Polityka prywatności
Ostatnia aktualizacja: 14 kwietnia 2026
1. Administrator danych
Administratorem danych osobowych przetwarzanych w serwisie medycynapracy24.pl jest:
MSG Siedlecki Group Sp. z o.o.
ul. Wioślarska 10/38, 05-825 Grodzisk Mazowiecki
NIP: 529 186 61 54 · REGON: 543673632 · KRS: 0001215875
E-mail: kontakt@medycynapracy24.pl · tel. 665 439 747
Podmiot leczniczy wpisany do rejestru podmiotów wykonujących działalność leczniczą nr 000000274745.
W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem rodo@medycynapracy24.pl.
2. Zakres przetwarzanych danych
W związku z korzystaniem z serwisu i usług medycyny pracy możemy przetwarzać następujące kategorie danych:
- dane identyfikacyjne: imię, nazwisko, PESEL (na etapie wizyty), data urodzenia;
- dane kontaktowe: adres e-mail, numer telefonu, adres do korespondencji;
- dane o zamówieniu: rodzaj badania, miejsce realizacji, termin, kwota, status płatności;
- dane medyczne (szczególnej kategorii): informacje zawarte w skierowaniu, ankiecie zdrowotnej i orzeczeniu lekarskim - przetwarzane wyłącznie w ramach dokumentacji medycznej;
- dane rozliczeniowe: dane do faktury (w tym NIP firmy), dane transakcji płatniczej (bez danych karty - te obsługuje wyłącznie operator płatności);
- dane techniczne: adres IP, identyfikator sesji, typ urządzenia i przeglądarki, pliki cookies (zob. Polityka cookies).
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna | Okres |
|---|---|---|
| Realizacja zamówienia i umowy o świadczenie usług | art. 6 ust. 1 lit. b RODO | do zakończenia realizacji usługi |
| Prowadzenie dokumentacji medycznej i wykonanie badania | art. 9 ust. 2 lit. h RODO; ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta | 20 lat od ostatniego wpisu |
| Realizacja obowiązków podatkowych i księgowych | art. 6 ust. 1 lit. c RODO; Ordynacja podatkowa | 5 lat od końca roku podatkowego |
| Rozpatrywanie reklamacji | art. 6 ust. 1 lit. b i f RODO | do przedawnienia roszczeń (max. 6 lat) |
| Marketing - informacje handlowe (newsletter) | art. 6 ust. 1 lit. a RODO; ustawa o świadczeniu usług drogą elektroniczną | do cofnięcia zgody |
| Przypomnienie o niedokończonym zamówieniu (kreator /zamow) | art. 6 ust. 1 lit. f RODO (uzasadniony interes - pomoc w finalizacji rozpoczętej transakcji) | snapshot kreatora max. 30 dni od ostatniej aktywności; e-mail wysyłany jednorazowo po 1 godz. nieaktywności |
| Analityka, bezpieczeństwo serwisu, zapobieganie nadużyciom | art. 6 ust. 1 lit. f RODO (uzasadniony interes) | do 14 miesięcy (logi), zgodnie z zgodą (analityka) |
| Dochodzenie i obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO | do przedawnienia roszczeń |
4. Odbiorcy danych i powierzenie przetwarzania
Dane mogą być przekazywane podmiotom, z którymi współpracujemy w celu realizacji usług, na podstawie umów powierzenia przetwarzania (art. 28 RODO):
- lekarzom i psychologom realizującym badania - jako odrębnym administratorom w zakresie dokumentacji medycznej;
- placówkom partnerskim realizującym wizyty stacjonarne;
- PayPro S.A. (Przelewy24) - operatorowi płatności online, ul. Pastelowa 8, 60-198 Poznań;
- Resend, Inc. - dostawcy usługi wysyłki transakcyjnej poczty e-mail;
- Google Cloud EMEA Ltd. - dostawcy infrastruktury serwerowej (region Unii Europejskiej);
- biuru rachunkowemu oraz podmiotom świadczącym obsługę prawną;
- organom państwowym, gdy wynika to z obowiązujących przepisów (np. ZUS, sąd, prokuratura).
Dane co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy. Jeżeli jakiś dostawca korzysta z infrastruktury poza EOG, następuje to w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
5. Prawa osoby, której dane dotyczą
Zgodnie z RODO przysługuje Ci prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii (art. 15);
- sprostowania danych (art. 16);
- usunięcia danych - „prawo do bycia zapomnianym” (art. 17);
- ograniczenia przetwarzania (art. 18);
- przenoszenia danych (art. 20);
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
- cofnięcia zgody w dowolnym momencie - bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Żądania realizujemy w terminie 30 dni. Pamiętaj, że prawo do usunięcia danych nie obejmuje danych medycznych objętych ustawowym obowiązkiem 20-letniej archiwizacji.
6. Dobrowolność podania danych
Podanie danych jest dobrowolne, jednak niezbędne do zawarcia i realizacji umowy oraz do wykonania świadczenia zdrowotnego. Brak podania danych medycznych uniemożliwia wystawienie orzeczenia lekarskiego.
7. Zautomatyzowane podejmowanie decyzji
Nie podejmujemy decyzji w sposób zautomatyzowany, w tym nie profilujemy danych w sposób wywołujący skutki prawne lub podobnie istotny wpływ na osobę, której dane dotyczą.
8. Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne chroniące dane przed utratą, nieuprawnionym dostępem i modyfikacją, w tym szyfrowanie transmisji (TLS), ograniczenia dostępu, kopie zapasowe, rejestrowanie operacji i regularne audyty.
9. Zmiany polityki
Polityka może być aktualizowana. Każda wersja jest oznaczona datą ostatniej aktualizacji u góry dokumentu. Istotne zmiany komunikujemy dodatkowo w serwisie lub mailowo.