Polityka prywatności

Ostatnia aktualizacja: 27.01.2026

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających ze strony internetowej
oraz usług świadczonych przez:

dr n. med. Edyta Lelonek
ul. Karola Olszewskiego 23b/3u
51-642 Wrocław, Polska
NIP: 7311987584
tel.: (+48) 733 109 979
e-mail: drlelonek.cmf@gmail.com

Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

1. Administrator danych osobowych

Administratorem danych osobowych jest:
dr n. med. Edyta Lelonek
ul. Karola Olszewskiego 23b/3u, 51-642 Wrocław
e-mail: drlelonek.cmf@gmail.com
tel.: (+48) 733 109 979

2. Jakie dane przetwarzamy?

W zależności od sposobu kontaktu lub korzystania z usług przetwarzamy następujące dane:

2.1. Dane przekazywane bezpośrednio (np. kontakt, rejestracja)

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • treść wiadomości,
  • dane medyczne przekazane podczas wizyty lub w formularzu (jeżeli dotyczy),
  • dane niezbędne do wystawienia faktury.

2.2. Dane przetwarzane podczas wizyt i umawiania terminów

  • dane przekazywane za pośrednictwem systemów rezerwacyjnych (np. Booksy),
  • historia wizyt,
  • zalecenia i dokumentacja medyczna (w zakresie przewidzianym prawem).

2.3. Dane zbierane automatycznie (cookies i narzędzia analityczne)

  • adres IP,
  • dane o urządzeniu i przeglądarce,
  • aktywność na stronie,
  • statystyki odwiedzin.

2.4. Dane z platform reklamowych

  • dane z anonimowych statystyk Google Ads, Facebook Ads, Instagram Ads,
  • dane do remarketingu (np. piksel Meta, Google Analytics).

3. Cele i podstawy prawne przetwarzania

3.1. Umawianie wizyt i obsługa pacjenta

Przetwarzanie danych kontaktowych, prowadzenie dokumentacji medycznej.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy), art. 9 ust. 2 lit. h RODO (dane zdrowotne – cele medyczne).

3.2. Odpowiedzi na zapytania e-mail lub telefoniczne

Kontakt zwrotny, odpowiedzi na pytania, obsługa formularzy kontaktowych.
Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – komunikacja z użytkownikiem).

3.3. Realizacja obowiązków podatkowych i księgowych

Wystawianie dokumentów księgowych, przechowywanie dokumentacji podatkowej.
Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

3.4. Marketing i reklamy online (Facebook, Instagram, Google, remarketing)

Emisja reklam, tworzenie grup odbiorców, pomiary skuteczności kampanii, statystyki i analityka.
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora – marketing usług).

3.5. Bezpieczeństwo strony (logi, blokowanie nadużyć)

Monitorowanie ruchu na stronie, zapobieganie nadużyciom, ochrona przed atakami.
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – zapewnienie bezpieczeństwa systemów).

4. Z kim dzielimy się danymi?

Dane mogą być przekazywane do:

  • Booksy – obsługa rezerwacji wizyt online,
  • firm hostingowych – utrzymanie strony internetowej i serwerów pocztowych,
  • biura księgowego – realizacja obowiązków księgowych i podatkowych,
  • Meta Platforms (Facebook/Instagram) – emisja reklam i remarketing,
  • Google (m.in. Google Analytics, Google Ads, Search Console) – analityka i reklama,
  • podmiotów medycznych współpracujących, jeżeli jest to niezbędne do realizacji świadczeń zdrowotnych i odbywa się za zgodą pacjenta lub na podstawie przepisów prawa.

Każdy podmiot przetwarza dane zgodnie z RODO, na podstawie stosownych umów powierzenia przetwarzania danych (o ile są wymagane).

5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Narzędzia takie jak Google czy Meta mogą w określonych sytuacjach przekazywać dane do państw trzecich (w szczególności USA).
Odbywa się to na podstawie:

  • decyzji adekwatności UE–USA (Data Privacy Framework), lub
  • standardowych klauzul umownych (Standard Contractual Clauses – SCCs).

6. Jak długo przechowujemy dane?

  • dokumentacja medyczna: przez okres wymagany przepisami prawa, co do zasady 20 lat,
  • dane księgowe: 5 lat licząc od końca roku podatkowego,
  • dane kontaktowe (korespondencja): do 12 miesięcy od zakończenia korespondencji,
  • dane przetwarzane w celach marketingowych: do czasu wycofania zgody lub wniesienia sprzeciwu,
  • dane z cookies i narzędzi analitycznych: przez okres wynikający z ustawień plików cookies lub do czasu ich usunięcia przez użytkownika.

7. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

  • prawo dostępu do swoich danych,
  • prawo do ich sprostowania (poprawiania),
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych przez RODO,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych – w tym wobec przetwarzania w celach marketingowych,
  • prawo do wycofania zgody w dowolnym momencie – jeśli dane przetwarzane są na podstawie zgody.

W sprawach związanych z danymi osobowymi możesz kontaktować się z Administratorem pod adresem:
drlelonek.cmf@gmail.com.

Masz także prawo złożyć skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

8. Pliki cookies i technologie śledzące

Strona wykorzystuje pliki cookies w szczególności w celu:

  • zapewnienia prawidłowego działania strony i jej funkcjonalności,
  • prowadzenia statystyk odwiedzin (np. Google Analytics),
  • emisji reklam (Google Ads, Facebook/Instagram Ads, remarketing),
  • personalizacji treści i dopasowania reklam do użytkownika.

Użytkownik może zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym ograniczyć stosowanie cookies
lub je całkowicie zablokować. Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcjonalności strony.

9. Dobrowolność podania danych

Podanie danych osobowych jest co do zasady dobrowolne, jednak:

  • jest niezbędne do umówienia wizyty i udzielenia świadczenia zdrowotnego,
  • jest niezbędne do odpowiedzi na wiadomość przesłaną przez formularz lub e-mail,
  • może być wymagane przez systemy rezerwacyjne (np. Booksy) przy umawianiu wizyty online.

Brak podania danych może uniemożliwić skorzystanie z usług lub otrzymanie odpowiedzi na zapytanie.

10. Zmiany Polityki Prywatności

Polityka Prywatności może być okresowo aktualizowana w celu dostosowania do zmian przepisów prawa lub zmian w sposobie
przetwarzania danych osobowych. Aktualna wersja Polityki jest zawsze dostępna na stronie internetowej Administratora.