Polityka prywatności

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników strony internetowej www.reha-system.pl (dalej: „Strona”). Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) oraz przepisami prawa krajowego regulującymi wykonywanie działalności leczniczej.
Administratorem danych osobowych jest Krzysztof Matlak, prowadzący działalność leczniczą pod firmą:
Krzysztof Matlak Centrum Rehabilitacji REHA-SYSTEM
ul. Złota 52, 43-340 Kozy
NIP: 9372644158
podmiot leczniczy wpisany do Rejestru Podmiotów Wykonujących Działalność Leczniczą
(dalej: „Administrator”).
Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO.
Administrator monitoruje skalę i charakter przetwarzania danych osobowych i w przypadku powstania obowiązku wyznaczenia Inspektora Ochrony Danych dokona jego niezwłocznego powołania.

Z Administratorem można skontaktować się:

• pisemnie: ul. Złota 52, 43-340 Kozy,
• telefonicznie: +48 606 740 475,
• e-mail: kontakt@reha-system.pl.

W związku z korzystaniem ze Strony Administrator może przetwarzać:

• dane identyfikacyjne i kontaktowe (np. imię, nazwisko, numer telefonu, adres e-mail),
• dane przekazane w treści wiadomości przesyłanych za pośrednictwem formularza kontaktowego lub poczty elektronicznej,
• dane dotyczące planowanej wizyty (np. preferowany termin, rodzaj świadczenia),
• dane techniczne, w tym adres IP, dane przeglądarki i urządzenia – wyłącznie w celach administracyjnych, bezpieczeństwa oraz prawidłowego funkcjonowania Strony.
• dane przekazywane przez użytkownika w ramach rejestracji wizyty za pośrednictwem zewnętrznych systemów rejestracji wizyt, w szczególności Booksy oraz ZnanyLekarz (np. imię, nazwisko, numer telefonu, adres e-mail, wybrany termin wizyty, rodzaj świadczenia).

Strona internetowa nie służy do udzielania świadczeń zdrowotnych drogą elektroniczną, nie umożliwia prowadzenia dokumentacji medycznej online ani przekazywania zaleceń medycznych.
Podanie danych jest dobrowolne, jednak w zakresie niezbędnym do kontaktu lub rejestracji wizyty ich niepodanie może uniemożliwić udzielenie odpowiedzi, umówienie terminu albo kontakt organizacyjny dotyczący wizyty.

Dane osobowe użytkowników Strony oraz osób kontaktujących się z Administratorem są przetwarzane w następujących celach i na następujących podstawach prawnych:

1. Obsługa formularza kontaktowego oraz zapytań kierowanych do Administratora

Dane osobowe przetwarzane są w celu udzielenia odpowiedzi na zapytania przesłane za pośrednictwem formularza kontaktowego lub poczty elektronicznej oraz prowadzenia korespondencji z osobami zainteresowanymi działalnością i ofertą Administratora.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu komunikacji z osobami kontaktującymi się z Administratorem.

2. Rejestracja wizyt oraz kontakt organizacyjny z pacjentami
Dane osobowe przetwarzane są w celu:

• dokonania rejestracji wizyty,
• potwierdzania i zmiany terminów wizyt,
• kontaktu organizacyjnego z pacjentem przed realizacją świadczenia zdrowotnego,
• przygotowania do udzielenia świadczenia zdrowotnego.

Kontakt organizacyjny z pacjentem może odbywać się telefonicznie, za pośrednictwem wiadomości SMS lub poczty elektronicznej.
W zakresie danych zwykłych (np. imię, nazwisko, numer telefonu, adres e-mail):
Podstawa prawna: art. 6 ust. 1 lit. b RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy o udzielenie świadczenia zdrowotnego.
W przypadku przekazania danych dotyczących zdrowia:
Podstawa prawna: art. 9 ust. 2 lit. h RODO – przetwarzanie niezbędne do celów profilaktyki zdrowotnej, diagnozy, zapewnienia opieki zdrowotnej lub leczenia oraz zarządzania systemami i usługami opieki zdrowotnej, w związku z wykonywaniem działalności leczniczej przez Administratora.
Po rozpoczęciu udzielania świadczeń zdrowotnych dane osobowe pacjentów są również przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa regulujących działalność leczniczą.

3. Kontakt telefoniczny lub mailowy z inicjatywy użytkownika 
Dane osobowe przetwarzane są w celu realizacji kontaktu zainicjowanego przez użytkownika, w tym odpowiedzi na zapytania telefoniczne lub mailowe.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i komunikacji.

4. Realizacja obowiązków prawnych Administratora
Dane osobowe przetwarzane są w celu wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów:

• o działalności leczniczej,
• o dokumentacji medycznej,
• podatkowych i rachunkowych,
• dotyczących praw pacjenta.

Podstawa prawna: art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze, a w zakresie danych dotyczących zdrowia – art. 9 ust. 2 lit. h RODO.

5. Ochrona przed roszczeniami oraz dochodzenie roszczeń

Dane osobowe mogą być przetwarzane w celu zabezpieczenia, ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z prowadzoną działalnością.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie jego praw i interesów.

6. Zapewnienie bezpieczeństwa oraz prawidłowego funkcjonowania Strony


Dane techniczne, w tym adres IP oraz informacje dotyczące urządzenia i przeglądarki, przetwarzane są w celu zapewnienia bezpieczeństwa Strony, jej prawidłowego funkcjonowania oraz przeciwdziałania nadużyciom.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na utrzymaniu bezpieczeństwa i stabilności Strony.

Strona internetowa zawiera formularz kontaktowy umożliwiający przesłanie zapytania do Administratora.

Dane osobowe przekazywane za pośrednictwem formularza kontaktowego są przetwarzane wyłącznie w celu:

• udzielenia odpowiedzi na przesłane zapytanie lub
• podjęcia kontaktu zwrotnego z osobą, która wysłała wiadomość.

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO.
Podanie danych jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi lub nawiązania kontaktu.
Administrator zaleca nieprzekazywanie za pośrednictwem formularza kontaktowego danych dotyczących zdrowia. W przypadku przekazania takich danych następuje to wyłącznie z inicjatywy osoby korzystającej z formularza.

Administrator udostępnia na Stronie linki prowadzące do zewnętrznych systemów rejestracji wizyt, w szczególności do serwisów Booksy oraz ZnanyLekarz.
Rejestracja wizyt online może odbywać się za pośrednictwem zewnętrznych systemów rejestracji wizyt lub ich aplikacji mobilnych.
Po kliknięciu odpowiedniego linku użytkownik zostaje przekierowany do zewnętrznego serwisu i opuszcza Stronę Administratora.

Dane osobowe użytkownika przekazane w procesie rejestracji wizyty są przetwarzane:

• przez operatora danego systemu rejestracji wizyt (np. Booksy, ZnanyLekarz) jako odrębnego administratora danych osobowych – zgodnie z jego regulaminem oraz polityką prywatności,
• przez Administratora – w zakresie niezbędnym do organizacji wizyty, kontaktu z pacjentem oraz realizacji świadczeń zdrowotnych.

Administrator uzyskuje dostęp do danych pacjenta przekazanych za pośrednictwem zewnętrznego systemu rejestracji wizyt wyłącznie w zakresie udostępnionym przez operatora danego systemu i przetwarza je zgodnie z obowiązującymi przepisami prawa.
Źródłem danych osobowych pacjenta w takim przypadku jest zewnętrzny system rejestracji wizyt, z którego pacjent skorzystał.
Zasady przetwarzania danych osobowych przez operatorów zewnętrznych systemów rejestracji wizyt określają ich regulaminy oraz polityki prywatności dostępne w tych serwisach.

Strona korzysta z narzędzi analitycznych w celu uzyskania informacji statystycznych dotyczących sposobu korzystania ze Strony, jej funkcjonowania oraz optymalizacji treści i struktury Strony.

1. Google Analytics

Administrator korzysta z narzędzia Google Analytics, udostępnianego przez Google Ireland Limited (w ramach grupy Google), w celu analizy statystyk ruchu na Stronie, takich jak liczba odwiedzin, źródła ruchu, czas spędzony na Stronie czy rodzaj używanego urządzenia.
Dane przetwarzane w ramach Google Analytics mają charakter zbiorczy i statystyczny. Administrator nie wykorzystuje tych danych do identyfikacji użytkowników ani do podejmowania wobec nich decyzji.
Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. a RODO – zgody użytkownika wyrażonej za pośrednictwem banera cookies. 
Narzędzia analityczne są uruchamiane wyłącznie po wyrażeniu zgody na cookies analityczne w banerze/panelu cookies (dotyczy to również ewentualnych mechanizmów typu „Consent Mode”).

2. Meta Pixel (Facebook Pixel)

Administrator korzysta z narzędzia Meta Pixel, udostępnianego przez Meta Platforms Ireland Limited, wyłącznie w celach analitycznych, polegających na uzyskaniu ogólnych informacji statystycznych dotyczących interakcji użytkowników ze Stroną.

Administrator:

• nie prowadzi kampanii reklamowych z wykorzystaniem Meta Pixel,
• nie stosuje remarketingu,
• nie kieruje reklam do użytkowników odwiedzających Stronę,
• nie wykorzystuje danych do profilowania użytkowników w rozumieniu art. 4 pkt 4 RODO.

Dane przetwarzane w ramach Meta Pixel służą wyłącznie analizie statystycznej i nie są wykorzystywane do podejmowania wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO – zgoda użytkownika wyrażona poprzez baner cookies.
Administrator oraz Meta Platforms Ireland Limited mogą być uznani za współadministratorów danych w zakresie zbierania danych przy użyciu Meta Pixel, zgodnie z orzecznictwem TSUE dotyczącym narzędzi typu Pixel.
Administrator nie ma wpływu na dalsze przetwarzanie danych przez Meta Platforms Ireland Limited po ich przekazaniu, w szczególności na łączenie ich z innymi danymi użytkownika posiadanymi przez ten podmiot.
Dane zbierane w ramach narzędzi analitycznych przechowywane są przez okres wynikający z ustawień narzędzia oraz zasad określonych przez dostawcę (np. w Google Analytics – zgodnie z konfiguracją okresu retencji danych).

W zakładce „Kontakt” Strony znajduje się odnośnik do zewnętrznej usługi Google Maps, umożliwiający wyświetlenie lokalizacji Zakładu Leczniczego w serwisie Google.
Odnośnik ten nie powoduje automatycznego przesyłania danych osobowych do Google Ireland Limited przy wejściu na Stronę. Przetwarzanie danych osobowych przez Google może nastąpić dopiero po kliknięciu odnośnika i przejściu użytkownika do zewnętrznego serwisu Google Maps, który działa jako odrębny administrator danych, zgodnie z własną polityką prywatności.
Administrator nie ma wpływu na zakres i sposób dalszego przetwarzania danych przez Google Ireland Limited po przejściu użytkownika do tej usługi.

W celu zapewnienia bezpieczeństwa pacjentów, pracowników oraz osób współpracujących, w Zakładzie Leczniczym prowadzony jest monitoring wizyjny.
Monitoring obejmuje teren zewnętrzny przed Zakładem Leczniczym.
Monitoring nie obejmuje rejestracji dźwięku. Nagrania przechowywane są przez okres nie dłuższy niż 1 miesiąc, o ile przepisy prawa nie stanowią inaczej. Dane z monitoringu mogą być udostępnione wyłącznie podmiotom uprawnionym na podstawie przepisów prawa.
Szczegółowe informacje dotyczące monitoringu dostępne są w regulaminie organizacyjnym Podmiotu Leczniczego.

1. Administrator prowadzi na Stronie blog o charakterze informacyjnym i edukacyjnym, związany z tematyką zdrowia, rehabilitacji oraz działalnością Podmiotu Leczniczego.
2. Publikowane treści mają charakter ogólny i nie stanowią indywidualnych porad medycznych ani diagnozy stanu zdrowia. Treści zamieszczone na blogu nie zastępują konsultacji z personelem medycznym.
3. Strona internetowa nie umożliwia użytkownikom dodawania komentarzy ani innych treści pod wpisami blogowymi. W związku z tym Administrator nie przetwarza danych osobowych użytkowników w ramach funkcji komentarzy.
4. Administrator nie przetwarza danych dotyczących zdrowia użytkowników w związku z korzystaniem z bloga.

Dane osobowe mogą być ujawniane wyłącznie:

• osobom upoważnionym przez Administratora,
• podmiotom świadczącym usługi IT, hostingowe i serwisowe – na podstawie umów powierzenia,
• podmiotom świadczącym obsługę księgową i doradczą w zakresie niezbędnym do realizacji tych usług – wyłącznie w przypadku powierzenia tych czynności podmiotom zewnętrznym,
• organom władzy publicznej – w zakresie wynikającym z przepisów prawa,
• operatorom zewnętrznych systemów rejestracji wizyt, w szczególności Booksy oraz ZnanyLekarz – w zakresie niezbędnym do realizacji procesu rejestracji wizyty, obsługi technicznej systemów oraz kontaktu organizacyjnego z pacjentem, zgodnie z zawartymi
• umowami oraz obowiązującymi przepisami prawa.

W związku z korzystaniem z narzędzi Google Analytics oraz Meta Pixel dane mogą być przekazywane poza Unię Europejską, w szczególności do Stanów Zjednoczonych, zgodnie z zasadami określonymi w politykach prywatności dostawców tych narzędzi oraz z zastosowaniem odpowiednich zabezpieczeń prawnych przewidzianych w RODO.
Przekazywanie danych odbywa się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul umownych przyjętych przez Komisję Europejską. W przypadku dostawców z USA transfer danych może odbywać się na podstawie decyzji Komisji Europejskiej w ramach EU–US Data Privacy Framework (DPF) – po uprzedniej weryfikacji, czy dany odbiorca posiada aktualny status podmiotu certyfikowanego. W pozostałych przypadkach Administrator stosuje standardowe klauzule umowne (SCC) oraz dodatkowe środki zabezpieczające.
Administrator stosuje środki techniczne i organizacyjne ograniczające zakres przekazywanych danych, w tym anonimizację i pseudonimizację, o ile jest to możliwe.
W przypadku korzystania z zewnętrznych systemów rejestracji wizyt, w szczególności Booksy oraz ZnanyLekarz, przekazywanie danych osobowych poza Unię Europejską może następować zgodnie z zasadami określonymi w dokumentacji oraz politykach prywatności operatorów tych systemów.

• dane przekazane w związku z kontaktem – przez okres niezbędny do obsługi zapytania i ewentualnie przez okres przedawnienia roszczeń;
• dane związane z rejestracją wizyty i realizacją świadczeń zdrowotnych – zgodnie z przepisami o dokumentacji medycznej (co do zasady przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w historii choroby, z uwzględnieniem wyjątków przewidzianych w przepisach prawa);
• dane przetwarzane w celach rozliczeniowych i księgowych – przez okres wymagany przepisami prawa podatkowego (przez okres przedawnienia zobowiązań podatkowych, tj. 5 lat od końca roku podatkowego, w którym pojawiła się konieczność zapłaty podatku z tytułu świadczenia usług zdrowotnych),
• dane przetwarzane na podstawie zgody – do momentu jej cofnięcia lub utraty celu przetwarzania,
• dane z monitoringu – do 1 miesiąca,
• dane techniczne – przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego funkcjonowania Strony,
• dane analityczne (Google Analytics, Meta Pixel) – przez okres wynikający z ustawień narzędzi oraz zasad dostawców; do czasu cofnięcia zgody lub utraty celu przetwarzania.

Osobie, której dane dotyczą, przysługuje prawo:

• dostępu do danych osobowych,
• żądania ich sprostowania,
• żądania ograniczenia przetwarzania,
• wniesienia sprzeciwu wobec przetwarzania danych przetwarzanych na podstawie art. 6 ust. 1 lit. f RODO,
• przenoszenia danych – w zakresie przewidzianym przez RODO,
• żądania usunięcia danych – w zakresie przewidzianym przez RODO (prawo usunięcia danych nie ma zastosowania w zakresie wynikającym z obowiązków prawnych Administratora, w szczególności w odniesieniu do dokumentacji medycznej),
• cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na jej podstawie.

Administrator nie podejmuje wobec użytkowników decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO (z zastrzeżeniem mechanizmów opisanych w części dotyczącej narzędzi zewnętrznych).

Administrator prowadzi profile w serwisach społecznościowych:

• Facebook,
• Instagram (należących do Meta Platforms Ireland Limited).

Profile te są wykorzystywane w celu:

• informowania o działalności Administratora,
• komunikacji z osobami zainteresowanymi ofertą,
• budowania wizerunku i promocji działalności.

Dane osobowe osób odwiedzających profile Administratora, wchodzących w interakcje (np. poprzez polubienia, komentarze, wiadomości prywatne) lub obserwujących profile są przetwarzane:

• przez Administratora – w zakresie wynikającym z aktywności użytkownika na profilu (np. treść wiadomości, komentarza),
• przez operatora serwisu społecznościowego jako odrębnego administratora danych – zgodnie z jego regulaminem i polityką prywatności.

Administrator i operator serwisu społecznościowego mogą być uznani za współadministratorów danych w zakresie statystyk i narzędzi analitycznych udostępnianych przez dany serwis (tzw. „Insights”).
Szczegółowe informacje o przetwarzaniu danych przez operatorów serwisów społecznościowych dostępne są w ich politykach prywatności:

• Facebook – polityka prywatności Meta,
• Instagram – polityka prywatności Meta.
Administrator nie ma wpływu na zasady przetwarzania danych przez operatorów serwisów społecznościowych.

W ramach Strony stosowane mogą być następujące rodzaje cookies:
– sesyjne, stałe
– własne i podmiotów trzecich (Google, Meta).

Strona wykorzystuje pliki cookies i podobne technologie niezbędne do jej prawidłowego funkcjonowania oraz – po wyrażeniu zgody – cookies analityczne i inne opcjonalne cookies wymagające zgody użytkownika.
Użytkownik może w każdym czasie zmienić lub wycofać zgodę na cookies opcjonalne za pomocą panelu ustawień cookies dostępnego na Stronie (np. poprzez baner cookies lub stały link/ikonę „Ustawienia cookies”).
Stosowanie plików cookies i podobnych technologii odbywa się zgodnie z art. 399 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej. Cookies niezbędne mogą być stosowane bez zgody, natomiast cookies analityczne i inne opcjonalne są uruchamiane wyłącznie po uzyskaniu zgody użytkownika.
Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) jako organu nadzorczego właściwego w sprawach ochrony danych osobowych.

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności w szczególności w przypadku zmian funkcjonalnych Strony lub zmian przepisów prawa.
Polityka prywatności obowiązuje od dnia jej publikacji na Stronie.
Data publikacji / ostatniej aktualizacji: 18.02.2026 r.
Dokument ma zastosowanie do przetwarzania danych osobowych realizowanego w związku z korzystaniem ze Strony, w tym do rejestracji wizyt dokonywanych za pośrednictwem zewnętrznych systemów rejestracji wizyt, w szczególności Booksy oraz ZnanyLekarz.

Pobierz w formie pdf