Polityka prywatności i klauzula informacyjna
CosmetDerm – Centrum Medycyny Estetycznej (cosmetderm.pl). Data ostatniej aktualizacji: 17 czerwca 2026.
1. Administrator danych
Świadczeń pod marką CosmetDerm udzielają dwa odrębne podmioty lecznicze, które są administratorami danych osobowych w zakresie własnych świadczeń:
- Praktyka Dermatologiczna Dorota Mielecka-Trzepizur, ul. Ojca Beyzyma 1b, 53-204 Wrocław, NIP 894-131-35-40;
- Praktyka Lekarska Ewa Kiełczewska-Dytewska, ul. Ojca Beyzyma 1b, 53-204 Wrocław, NIP 894-156-44-37.
Kontakt w sprawach danych osobowych: e-mail cosmetderm@wp.pl, adres korespondencyjny jak wyżej.
Osobą kontaktową w sprawach ochrony danych jest Dorota Mielecka-Trzepizur, tel. 607 660 101, e-mail cosmetderm@wp.pl.
Współadministrowanie danymi osobowymi (art. 26 RODO). W zakresie wspólnie prowadzonej strony internetowej cosmetderm.pl, wspólnego systemu rezerwacji wizyt online, wspólnej obsługi zgłoszeń (recepcja, e-mail, telefon) oraz wspólnych działań marketingowych prowadzonych pod marką CosmetDerm, oba ww. podmioty są współadministratorami danych osobowych w rozumieniu art. 26 RODO i zawarły porozumienie określające ich uzgodnione zakresy odpowiedzialności. Zasadnicza treść tego porozumienia:
- a) za wykonanie obowiązku informacyjnego (art. 13–14 RODO) względem osób, których dane dotyczą, odpowiadają oba podmioty wspólnie;
- b) punktem kontaktowym we wszystkich sprawach dotyczących wspólnie przetwarzanych danych osobowych jest: cosmetderm@wp.pl;
- c) niezależnie od ustaleń porozumienia, każda osoba może wykonywać przysługujące jej prawa wobec każdego ze współadministratorów oddzielnie (art. 26 ust. 3 RODO);
- d) współadministratorzy ponoszą wobec osób, których dane dotyczą, odpowiedzialność na zasadach określonych w RODO.
Współadministrowanie NIE obejmuje dokumentacji medycznej ani danych o zdrowiu Pacjentów przetwarzanych w związku z udzielaniem świadczeń zdrowotnych. W tym zakresie każdy z podmiotów jest samodzielnym (odrębnym) administratorem danych własnych Pacjentów i ponosi za nie wyłączną odpowiedzialność.
2. Jakie dane przetwarzamy
- Dane Pacjentów (w tym dane o zdrowiu – kategoria szczególna, art. 9 RODO): dane identyfikacyjne i kontaktowe, wywiad medyczny, informacje o stanie zdrowia, przebiegu i wynikach zabiegów, dokumentacja fotograficzna medyczna.
- Dane osób kontaktujących się przez formularz, telefon, e-mail lub system rezerwacji online.
- Dane użytkowników strony www: dane techniczne (adres IP, dane urządzenia i przeglądarki) oraz dane z plików cookies (zob. sekcja 9).
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Udzielanie świadczeń zdrowotnych, kwalifikacja, prowadzenie dokumentacji medycznej | art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z ustawą o prawach pacjenta, ustawą o działalności leczniczej i ustawą o zawodach lekarza i lekarza dentysty |
| Rezerwacja wizyt i kontakt organizacyjny | art. 6 ust. 1 lit. b oraz lit. f RODO |
| Rozliczenia, księgowość, podatki | art. 6 ust. 1 lit. c RODO |
| Obsługa zapytań przez formularz / e-mail | art. 6 ust. 1 lit. a lub lit. f RODO |
| Marketing własnych usług, newsletter | art. 6 ust. 1 lit. a RODO (zgoda, dobrowolna i odwoływalna) |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f RODO |
Podanie danych niezbędnych do udzielenia świadczenia zdrowotnego jest wymogiem ustawowym; bez nich świadczenie nie może zostać udzielone. Podanie danych w celach marketingowych jest dobrowolne.
4. Okres przechowywania danych
- Dokumentacja medyczna: co do zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (z wyjątkami przewidzianymi w ustawie o prawach pacjenta).
- Dane rozliczeniowe i księgowe: przez okres wymagany przepisami podatkowymi i o rachunkowości (co do zasady 5 lat).
- Dane przetwarzane na podstawie zgody: do czasu wycofania zgody.
- Dane w celu dochodzenia/obrony roszczeń: do upływu okresów przedawnienia roszczeń.
- Dane z zapytań/formularzy: przez czas niezbędny do obsługi sprawy.
5. Odbiorcy danych
Dane mogą być udostępniane wyłącznie podmiotom uprawnionym na podstawie przepisów prawa oraz – na podstawie umów powierzenia – podmiotom wspierającym działalność Kliniki, w szczególności: dostawcom systemów IT i systemu rezerwacji, firmie hostingowej, biuru rachunkowemu, podmiotom świadczącym usługi prawne oraz laboratoriom i podwykonawcom medycznym (jeśli dotyczy).
6. Przekazywanie danych poza EOG
Co do zasady nie przekazujemy danych Pacjentów poza Europejski Obszar Gospodarczy. Jeżeli korzystamy z narzędzi dostawców spoza EOG (np. Google – w zakresie statystyk i map na stronie www), przekazanie odbywa się w oparciu o mechanizmy zgodne z RODO, w szczególności decyzję Komisji Europejskiej w sprawie adekwatności (EU–US Data Privacy Framework) lub standardowe klauzule umowne.
7. Prawa osób, których dane dotyczą
Przysługuje Ci prawo do: dostępu do danych i uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).
Niektóre prawa (np. usunięcia) mogą być ograniczone w odniesieniu do dokumentacji medycznej, którą jesteśmy zobowiązani przechowywać przez okresy ustawowe.
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
8. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie podejmujemy wobec Pacjentów decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały. Profilowanie do celów marketingowych może mieć miejsce wyłącznie na podstawie zgody.
9. Pliki cookies
- Strona korzysta z plików cookies. Cookies niezbędne (techniczne) są wykorzystywane bez zgody, ponieważ są konieczne do działania strony.
- Cookies analityczne (np. Google Analytics) oraz marketingowe są wykorzystywane wyłącznie po wyrażeniu zgody za pośrednictwem banera cookies. Zgodę można w każdej chwili wycofać lub zmienić w ustawieniach przeglądarki.
- Korzystanie z narzędzi Google wiąże się z wykorzystaniem cookies w urządzeniu końcowym oraz może wiązać się z przekazaniem danych do USA (zob. sekcja 6).
- Ograniczenie lub wyłączenie cookies może wpłynąć na niektóre funkcjonalności strony.
10. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne służące ochronie danych, adekwatne do ryzyka, w tym szyfrowanie transmisji danych formularzy (certyfikat SSL/TLS), kontrolę dostępu oraz kopie zapasowe.
11. Zmiany polityki
Polityka może być aktualizowana. Aktualna wersja jest publikowana na stronie www.cosmetderm.pl.