Polityka Prywatności

Polityka Prywatności

Anna Laprus

§ 1. Administrator danych osobowych

  1. Administratorem Twoich danych osobowych jest Anna Laprus, prowadząca działalność gospodarczą pod firmą: Indywidualna Praktyka Lekarska Anna Laprus z siedzibą w Bielsku-Białej, ul. Bystrzańska 94/5, 43-309 Bielsko-Biała, NIP: 6772401185, występująca jako właściciel marki „Chirurgia i Medycyna Estetyczna Anna Laprus” (dalej: „Administrator„).
  2. Dane kontaktowe Administratora:
    • Telefon: +48 788 309 553
    • E-mail: info@laprusanna.com
    • Adres korespondencyjny: ul. Bystrzańska 94/5, 43-309 Bielsko-Biała

§ 2. Zakres i cele przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

A. Świadczenie usług medycznych

  • Zakres danych: imię i nazwisko, PESEL, adres zamieszkania, numer telefonu, adres e-mail, dane dotyczące stanu zdrowia (w tym dokumentacja medyczna, dokumentacja fotograficzna).
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta; art. 9 ust. 2 lit. h RODO (przetwarzanie danych szczególnych kategorii – dane dotyczące zdrowia).
  • Okres przechowywania: zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta – 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej (z wyjątkami określonymi w ustawie).

B. Zawarcie i realizacja umowy o świadczenie usług

  • Zakres danych: imię i nazwisko, numer telefonu, adres e-mail.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy).
  • Okres przechowywania: przez czas trwania umowy i do przedawnienia roszczeń.

C. Obsługa formularza kontaktowego i korespondencji

  • Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, treść wiadomości.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obsługa zapytań).
  • Okres przechowywania: przez czas niezbędny do obsługi zapytania, nie dłużej niż 12 miesięcy od zakończenia korespondencji.

D. Marketing i komunikacja

  • Zakres danych: imię i nazwisko, numer telefonu, adres e-mail.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
  • Okres przechowywania: do czasu cofnięcia zgody.

E. Dokumentacja fotograficzna w celach edukacyjnych, naukowych i promocyjnych

  • Zakres danych: wizerunek (zdjęcia przed i po zabiegu, bez danych umożliwiających identyfikację).
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO (zgoda – dane dotyczące zdrowia).
  • Okres przechowywania: do czasu cofnięcia zgody.

F. Realizacja obowiązków prawnych

  • Zakres danych: dane wymagane przepisami prawa (m.in. podatkowego, rachunkowego).
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze).
  • Okres przechowywania: zgodnie z obowiązującymi przepisami (np. 5 lat dla dokumentacji podatkowej).

G. Ochrona żywotnych interesów Pacjenta

  • Podstawa prawna: art. 6 ust. 1 lit. d RODO; art. 9 ust. 2 lit. c RODO.
  • Zakres: w sytuacjach wymagających ochrony zdrowia lub życia Pacjenta.

§ 3. Szczególne okresy przechowywania dokumentacji medycznej

Zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, dokumentacja medyczna jest przechowywana przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z następującymi wyjątkami:

  1. Dokumentacja dotycząca zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia – 30 lat.
  2. Dokumentacja zawierająca dane do monitorowania losów krwi i jej składników – 30 lat.
  3. Zdjęcia rentgenowskie przechowywane poza dokumentacją – 10 lat.
  4. Skierowania na badania lub zlecenia lekarskie – 5 lat (lub 2 lata w przypadku niezgłoszenia się pacjenta).
  5. Dokumentacja dotycząca dzieci do ukończenia 2. roku życia – 22 lata.

§ 4. Odbiorcy danych osobowych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • personel medyczny zaangażowany w proces leczenia,
  • podmioty świadczące usługi IT (hosting, oprogramowanie medyczne),
  • podmioty świadczące usługi księgowe i rachunkowe,
  • podmioty świadczące usługi prawne,
  • podmioty uprawnione do uzyskania danych na podstawie przepisów prawa (np. organy nadzoru, sądy),
  • dostawcy systemów płatności elektronicznych (w przypadku płatności online),
  • podmioty świadczące usługi komunikacji elektronicznej (np. dostawcy poczty e-mail, SMS).

§ 5. Przekazywanie danych do państw trzecich

Dane osobowe nie są przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym (EOG), chyba że jest to niezbędne do realizacji usługi (np. korzystanie z narzędzi IT zlokalizowanych poza EOG). W takim przypadku przekazanie danych odbywa się na podstawie odpowiednich zabezpieczeń prawnych (np. standardowe klauzule umowne).

§ 6. Prawa Pacjenta

Masz prawo do:

  1. Dostępu do swoich danych – prawo do uzyskania informacji, czy i jakie dane osobowe są przetwarzane (art. 15 RODO).
  2. Sprostowania danych – prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
  3. Usunięcia danych („prawo do bycia zapomnianym”) – prawo do żądania usunięcia danych, z zastrzeżeniem obowiązków prawnych Administratora, w szczególności obowiązku przechowywania dokumentacji medycznej (art. 17 RODO).
  4. Ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach (art. 18 RODO).
  5. Przenoszenia danych – prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO).
  6. Sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO).
  7. Cofnięcia zgody – prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO).
  8. Skargi do organu nadzorczego – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeżeli uważasz, że przetwarzanie danych narusza przepisy RODO.

§ 7. Dobrowolność podania danych

  1. Podanie danych osobowych w zakresie wymaganym przepisami prawa (w szczególności w celu świadczenia usług medycznych i prowadzenia dokumentacji medycznej) jest obowiązkowe. Niepodanie tych danych uniemożliwia udzielenie świadczenia zdrowotnego.
  2. Podanie danych w celach marketingowych, fotograficznych (cele edukacyjne/promocyjne) jest dobrowolne.

§ 8. Zautomatyzowane podejmowanie decyzji

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu art. 22 RODO.

§ 9. Pliki cookies

  1. Strona laprusanna.com wykorzystuje pliki cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu użytkownika.
  2. Pliki cookies są wykorzystywane w celu:
    • zapewnienia prawidłowego funkcjonowania Strony (cookies niezbędne),
    • analizy statystyk odwiedzin (cookies analityczne – np. Google Analytics),
    • dostosowania treści do preferencji użytkownika (cookies funkcjonalne).
  3. Rodzaje plików cookies:
    • Cookies niezbędne – wymagane do prawidłowego działania Strony. Nie wymagają zgody.
    • Cookies analityczne – służą do zbierania anonimowych danych statystycznych. Wymagają zgody użytkownika.
    • Cookies marketingowe – służą do wyświetlania spersonalizowanych treści. Wymagają zgody użytkownika.
  4. Użytkownik może zarządzać plikami cookies poprzez:
    • ustawienia przeglądarki internetowej (blokowanie, usuwanie cookies),
    • baner zgody na cookies wyświetlany przy pierwszej wizycie na Stronie.
  5. Wyłączenie plików cookies może wpłynąć na poprawność działania niektórych funkcji Strony.

§ 10. Google Analytics

  1. Strona może korzystać z usługi Google Analytics, dostarczanej przez Google LLC.
  2. Google Analytics wykorzystuje pliki cookies do analizowania sposobu korzystania ze Strony przez użytkowników.
  3. Informacje generowane przez cookies na temat korzystania ze Strony (w tym adres IP) są przekazywane Google i przechowywane na serwerach w Stanach Zjednoczonych.
  4. Użytkownik może zapobiec zbieraniu danych przez Google Analytics, instalując odpowiednią wtyczkę do przeglądarki dostępną pod adresem: https://tools.google.com/dlpage/gaoptout.

§ 11. Media społecznościowe

  1. Strona może zawierać odnośniki do profili Administratora w mediach społecznościowych (np. Instagram, Facebook).
  2. Korzystanie z mediów społecznościowych podlega regulaminom i politykom prywatności ich operatorów.
  3. Administrator nie ponosi odpowiedzialności za przetwarzanie danych przez operatorów mediów społecznościowych.

§ 12. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym:
    • szyfrowanie połączenia (SSL/TLS),
    • ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych,
    • regularne tworzenie kopii zapasowych,
    • fizyczne zabezpieczenie dokumentacji medycznej.

§ 13. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w celu dostosowania jej do zmian prawnych lub organizacyjnych.
  2. O istotnych zmianach Administrator poinformuje poprzez publikację zaktualizowanej wersji na Stronie.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: laprusanna.com/polityka-prywatnosci.

Obowiązuje od: 7 lutego 2026 r.

Przywiązujemy ogromną wagę do spersonalizowanego podejścia, starając się zrozumieć potrzeby każdej osoby Konsultacja