Polityka prywatności

Ostatnia aktualizacja: 1 maja 2026

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze strony internetowej Centrum Ortodoncji OrtoRodzina, dostępnej pod adresem: https://centrum-ortodoncji.pl/.

1. Administrator danych osobowych

Administratorem danych osobowych jest ORTORODZINA CENTRUM ORTODONCJI SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem ul. Maćka z Bogdańca 16C, 92-434 Łódź, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001107959, NIP: 7282885578, REGON: 528739363.

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:

  • listownie: ul. Maćka z Bogdańca 16C, 92-434 Łódź,
  • mailowo: kontakt@centrum-ortodoncji.pl,
  • telefonicznie: +48 507 090 990.

2. Cele i podstawy przetwarzania danych

Dane osobowe mogą być przetwarzane w następujących celach:

  • udzielenia odpowiedzi na wiadomość wysłaną przez formularz kontaktowy, e-mail lub przekazaną telefonicznie – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na obsłudze zapytań oraz komunikacji z osobami kontaktującymi się z kliniką,
  • umówienia wizyty, konsultacji lub kontaktu organizacyjnego dotyczącego usług kliniki – na podstawie art. 6 ust. 1 lit. b RODO, jeżeli kontakt zmierza do zawarcia lub wykonania umowy, albo art. 6 ust. 1 lit. f RODO, jeżeli podstawą jest bieżąca komunikacja i organizacja pracy kliniki,
  • świadczenia usług zdrowotnych, prowadzenia diagnostyki, leczenia oraz dokumentacji medycznej – na podstawie art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO, w związku z przepisami regulującymi udzielanie świadczeń zdrowotnych oraz prowadzenie dokumentacji medycznej,
  • wykonywania dokumentacji fotograficznej, skanów, zdjęć RTG, obrazowania 3D lub innej dokumentacji niezbędnej do diagnostyki, planowania i prowadzenia leczenia – na podstawie art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO, jeżeli jest to niezbędne do udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej,
  • realizacji obowiązków prawnych ciążących na Administratorze – na podstawie art. 6 ust. 1 lit. c RODO,
  • ustalenia, dochodzenia lub obrony roszczeń – na podstawie art. 6 ust. 1 lit. f RODO,
  • zapewnienia prawidłowego działania strony internetowej, jej bezpieczeństwa oraz prowadzenia podstawowych statystyk technicznych – na podstawie art. 6 ust. 1 lit. f RODO,
  • prowadzenia działań analitycznych, statystycznych lub marketingowych z wykorzystaniem narzędzi zewnętrznych – wyłącznie w zakresie zgodnym z przepisami prawa oraz, jeżeli jest to wymagane, po uzyskaniu odpowiedniej zgody użytkownika,
  • wykorzystania wizerunku, zdjęć, opisów przypadków lub materiałów medycznych w celach edukacyjnych, naukowych, informacyjnych, promocyjnych lub marketingowych – wyłącznie na podstawie odrębnej zgody osoby, której dane dotyczą, jeżeli taka zgoda jest wymagana przez przepisy prawa lub charakter wykorzystania materiałów.

3. Dane dotyczące zdrowia i dokumentacja medyczna

W związku ze świadczeniem usług zdrowotnych Administrator może przetwarzać dane dotyczące zdrowia, w tym informacje przekazane przez pacjenta, wyniki badań, dokumentację medyczną, dokumentację fotograficzną, skany, zdjęcia RTG, obrazy 3D oraz inne dane niezbędne do diagnostyki, planowania i prowadzenia leczenia.

Dane dotyczące zdrowia należą do szczególnych kategorii danych osobowych. Ich przetwarzanie odbywa się w szczególności na podstawie art. 9 ust. 2 lit. h RODO, tj. gdy jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej.

Dokumentacja wykonywana w celach diagnostycznych i leczniczych jest częścią procesu udzielania świadczeń zdrowotnych lub dokumentacji medycznej i może być niezbędna do prawidłowego zaplanowania oraz przeprowadzenia leczenia.

4. Wizerunek, zdjęcia i materiały wykorzystywane poza leczeniem

Materiały zawierające wizerunek pacjenta, zdjęcia, opisy przypadków, dokumentację efektów leczenia lub inne materiały medyczne mogą być wykorzystywane poza bezpośrednim procesem leczenia, w szczególności w celach edukacyjnych, naukowych, konferencyjnych, informacyjnych, promocyjnych lub marketingowych, wyłącznie zgodnie z obowiązującymi przepisami prawa oraz na zasadach określonych w odrębnych zgodach lub regulaminach kliniki.

Zakres takiego wykorzystania może obejmować w szczególności:

  • publikacje naukowe lub edukacyjne,
  • prezentacje podczas szkoleń, konferencji lub konsultacji specjalistycznych,
  • materiały informacyjne dotyczące leczenia ortodontycznego,
  • stronę internetową kliniki,
  • profile kliniki w mediach społecznościowych,
  • materiały promocyjne lub marketingowe kliniki.

Jeżeli wykorzystanie materiałów wymaga zgody, zgoda określa zakres, cel oraz sposób wykorzystania materiałów. Szczegółowe zasady dotyczące dokumentacji fotograficznej, wizerunku i materiałów edukacyjnych mogą być opisane również w odrębnych dokumentach kliniki, w szczególności w regulaminie świadczenia usług, formularzach zgód lub zasadach współpracy z pacjentem.

5. Zakres przetwarzanych danych

Administrator może przetwarzać w szczególności następujące dane:

  • imię i nazwisko,
  • numer telefonu,
  • adres e-mail,
  • dane przekazane w treści wiadomości,
  • dane niezbędne do umówienia wizyty lub udzielenia odpowiedzi,
  • dane identyfikacyjne i kontaktowe pacjenta,
  • dane dotyczące zdrowia niezbędne do świadczenia usług zdrowotnych, diagnostyki i leczenia,
  • dane zawarte w dokumentacji medycznej,
  • dokumentację fotograficzną, skany, zdjęcia RTG, obrazy 3D lub inne materiały diagnostyczne, jeżeli są potrzebne w procesie leczenia,
  • dane rozliczeniowe, jeżeli są niezbędne do wystawienia dokumentów księgowych,
  • dane techniczne dotyczące korzystania ze strony, w tym adres IP, dane przeglądarki, informacje o urządzeniu oraz informacje zapisywane w plikach cookies.

6. Czy podanie danych jest obowiązkowe?

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach może być niezbędne do:

  • udzielenia odpowiedzi na przesłane zapytanie,
  • skontaktowania się z użytkownikiem,
  • umówienia konsultacji lub wizyty,
  • przeprowadzenia diagnostyki, konsultacji lub leczenia,
  • prowadzenia dokumentacji medycznej,
  • realizacji obowiązków wynikających z przepisów prawa.

Brak podania danych niezbędnych do realizacji danego celu może uniemożliwić udzielenie odpowiedzi, umówienie wizyty, przeprowadzenie konsultacji, świadczenie usług zdrowotnych lub realizację obowiązków prawnych Administratora.

7. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu strony internetowej oraz działalności kliniki, wyłącznie w zakresie niezbędnym do realizacji danego celu, w szczególności:

  • dostawcom usług hostingowych i IT,
  • dostawcom systemów rejestracji, komunikacji lub obsługi strony internetowej,
  • podmiotom świadczącym usługi serwisowe, techniczne lub administracyjne,
  • podmiotom świadczącym usługi księgowe, prawne lub doradcze,
  • personelowi medycznemu i osobom współpracującym z kliniką w zakresie niezbędnym do udzielania świadczeń zdrowotnych,
  • laboratoriom, pracowniom diagnostycznym lub innym podmiotom medycznym, jeżeli jest to niezbędne do diagnostyki lub leczenia,
  • podmiotom uprawnionym do uzyskania danych na podstawie przepisów prawa.

Jeżeli w ramach strony wykorzystywane są zewnętrzne narzędzia analityczne, mapy, systemy rezerwacji lub osadzone treści, dane mogą być przekazywane również dostawcom tych narzędzi – wyłącznie zgodnie z przyjętą konfiguracją strony i obowiązującymi przepisami.

8. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, a następnie przez okres wymagany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń.

  • dane kontaktowe – przez czas niezbędny do obsługi korespondencji i kontaktu, a następnie przez okres niezbędny do ochrony przed ewentualnymi roszczeniami,
  • dane związane z umówieniem wizyty lub konsultacją – przez czas niezbędny do realizacji tego celu oraz zgodnie z przepisami dotyczącymi dokumentacji medycznej, jeżeli dane staną się częścią dokumentacji medycznej,
  • dane zawarte w dokumentacji medycznej – co do zasady przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, chyba że przepisy prawa przewidują inny okres przechowywania,
  • dane rozliczeniowe i księgowe – przez okres wymagany przepisami podatkowymi i rachunkowymi,
  • dane przetwarzane na podstawie zgody – do czasu jej wycofania, chyba że istnieje inna podstawa prawna dalszego przetwarzania,
  • dane związane z cookies i narzędziami analitycznymi – przez okres wynikający z ustawień danego narzędzia lub do czasu wycofania zgody, jeżeli zgoda jest wymagana.

9. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

  • prawo dostępu do danych,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych – w przypadkach przewidzianych prawem,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych – jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany,
  • prawo sprzeciwu – w przypadku przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Niektóre prawa mogą podlegać ograniczeniom wynikającym z przepisów prawa, w szczególności dotyczących prowadzenia i przechowywania dokumentacji medycznej.

Skargę można wnieść do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie jej danych osobowych narusza przepisy prawa.

10. Prawo pacjenta do dokumentacji medycznej i tajemnicy informacji

Pacjent ma prawo dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych świadczeń zdrowotnych, na zasadach określonych w obowiązujących przepisach prawa.

Osoby wykonujące zawód medyczny oraz osoby uczestniczące w udzielaniu świadczeń zdrowotnych są zobowiązane do zachowania w tajemnicy informacji związanych z pacjentem, uzyskanych w związku z wykonywaniem czynności medycznych, z wyjątkiem sytuacji przewidzianych przez przepisy prawa lub objętych zgodą pacjenta.

11. Informacja o zautomatyzowanym podejmowaniu decyzji

Dane osobowe użytkowników nie są wykorzystywane do podejmowania decyzji w sposób wyłącznie zautomatyzowany, w tym do profilowania wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na użytkownika, chyba że wyraźnie wskazano inaczej w odrębnej informacji.

12. Pliki cookies

Strona internetowa może wykorzystywać pliki cookies oraz podobne technologie w celu zapewnienia jej prawidłowego działania, poprawy bezpieczeństwa, analizy ruchu, zapamiętywania ustawień użytkownika oraz – jeżeli jest to stosowane – realizacji działań marketingowych.

Cookies to niewielkie informacje tekstowe zapisywane na urządzeniu końcowym użytkownika. Mogą być odczytywane przez system teleinformatyczny Administratora lub przez podmioty trzecie, których narzędzia są wykorzystywane na stronie.

Na stronie mogą być wykorzystywane w szczególności:

  • cookies niezbędne – potrzebne do prawidłowego działania strony,
  • cookies funkcjonalne – umożliwiające zapamiętywanie ustawień użytkownika,
  • cookies analityczne – służące do tworzenia statystyk i analizy korzystania ze strony,
  • cookies marketingowe – wykorzystywane do prowadzenia działań reklamowych lub remarketingowych, jeżeli takie narzędzia są stosowane.

Cookies niezbędne mogą być wykorzystywane bez odrębnej zgody użytkownika, ponieważ są potrzebne do prawidłowego działania strony. W zakresie, w jakim cookies nie są niezbędne do działania strony, ich wykorzystanie odbywa się na podstawie zgody użytkownika, jeżeli taka zgoda jest wymagana przez przepisy prawa.

Użytkownik może zarządzać zgodami cookies za pomocą banera cookies lub ustawień dostępnych na stronie, jeżeli takie rozwiązanie zostało wdrożone. Użytkownik może również zmienić ustawienia cookies w swojej przeglądarce internetowej.

13. Narzędzia zewnętrzne i osadzone treści

Na stronie mogą być wykorzystywane narzędzia lub treści pochodzące od zewnętrznych dostawców, np. mapa dojazdu, formularz kontaktowy, system rezerwacji, moduły analityczne, filmy lub wtyczki społecznościowe. Korzystanie z takich rozwiązań może wiązać się z przekazywaniem określonych informacji do dostawców tych usług, zgodnie z zasadami działania ich narzędzi.

Na stronie mogą być wykorzystywane w szczególności:

  • Google Maps – osadzona mapa dojazdu do kliniki,
  • Google Analytics / Google Tag Manager – analiza ruchu na stronie, jeżeli narzędzia są aktywne,
  • Meta Pixel – działania marketingowe i statystyczne, jeżeli narzędzie jest aktywne,
  • system rezerwacji wizyt[uzupełnij nazwę systemu, jeżeli używany],
  • formularz kontaktowy[uzupełnij nazwę wtyczki lub systemu, jeżeli chcesz wskazać],
  • inne narzędzia[uzupełnij, jeżeli dotyczy].

Przed publikacją niniejszej Polityki Administrator powinien zweryfikować, które narzędzia faktycznie działają na stronie i uzupełnić powyższą listę zgodnie ze stanem faktycznym.

14. Przekazywanie danych poza Europejski Obszar Gospodarczy

Jeżeli w związku z korzystaniem z określonych narzędzi lub usług dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, Administrator zapewnia stosowanie odpowiednich mechanizmów prawnych wymaganych przez RODO, takich jak standardowe klauzule umowne, decyzje stwierdzające odpowiedni stopień ochrony lub inne właściwe zabezpieczenia, jeżeli są wymagane.

15. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę danych osobowych adekwatną do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.

Środki te obejmują w szczególności zabezpieczenia organizacyjne, techniczne i informatyczne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą lub ujawnieniem.

16. Zmiany Polityki Prywatności

Polityka Prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian przepisów prawa, zmian technologicznych, zmian narzędzi wykorzystywanych na stronie lub zmian sposobu działania kliniki.

Aktualna wersja Polityki Prywatności jest publikowana na tej stronie.

Data publikacji: 9 marca 2026
Data ostatniej aktualizacji: 1 maja 2026

Kontakt
Polityka Bezpieczeństwa Informacji