Polityka prywatności
1. Administrator danych
Administratorem danych osobowych jest Medekspres Sp. z o.o. z siedzibą w Warszawie, ul. Medyczna 1, 00-001 Warszawa.
2. Rodzaje przetwarzanych danych
Przetwarzamy następujące kategorie danych osobowych:
- Dane identyfikacyjne (imię, nazwisko, PESEL, adres)
- Dane kontaktowe (e-mail, numer telefonu)
- Dane medyczne (wywiad zdrowotny, dokumentacja medyczna) — dane wrażliwe
- Dane dotyczące płatności
- Dane logowania (adres IP, data, godzina)
3. Podstawa prawna przetwarzania
Dane osobowe przetwarzamy na podstawie:
- Art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Art. 9 ust. 2 lit. h RODO — cele zdrowotne (dane wrażliwe)
- Art. 6 ust. 1 lit. a RODO — zgoda użytkownika
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora
4. Dane wrażliwe
Dane dotyczące stanu zdrowia są danymi szczególnej kategorii (wrażliwymi). Przetwarzamy je wyłącznie w celu realizacji usług medycznych, na podstawie wyraźnej zgody pacjenta oraz przepisów prawa.
5. Prawa użytkownika
Przysługuje Ci prawo do:
- Dostępu do swoich danych
- Sprostowania danych
- Usunięcia danych (z zastrzeżeniem obowiązków prawnych)
- Ograniczenia przetwarzania
- Przenoszenia danych
- Wniesienia sprzeciwu
- Cofnięcia zgody
6. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych, w tym szyfrowanie SSL, kontrolę dostępu oraz regularne audyty bezpieczeństwa.
7. Okres przechowywania
Dane medyczne przechowujemy przez okres wymagany prawem (20 lat od ostatniego wpisu w dokumentacji medycznej). Pozostałe dane przechowujemy przez okres niezbędny do realizacji celów przetwarzania.
8. Kontakt
W sprawach ochrony danych osobowych skontaktuj się z nami: rodo@medekspres.pl