Facebook-f Instagram Tiktok Youtube
Umów wizytę
Umów wizytę

Polityka prywatności

Home / Polityka prywatności

Polityka prywatności

Polityka przetwarzania danych osobowych

obowiązująca od dnia 1 grudnia 2025 roku

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze strony internetowej www.machnica.pl.
  2. Niniejsza Polityka ma na celu zapewnienie zgodności przetwarzania danych osobowych z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
    o ochronie danych) oraz innymi obowiązującymi przepisami prawa polskiego dotyczącymi ochrony danych osobowych.
  3. Niniejsza Polityka Prywatności dotyczy przede wszystkim danych osobowych zbieranych za pośrednictwem Strony (np. przez formularz kontaktowy, newsletter, sklep internetowy). Zasady przetwarzania danych osobowych pacjentów, w tym danych dotyczących zdrowia, w celu udzielania świadczeń zdrowotnych, prowadzenia i przechowywania dokumentacji medycznej oraz realizacji innych obowiązków wynikających z przepisów prawa regulujących działalność leczniczą (w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej) są określone w odrębnych procedurach i klauzulach informacyjnych udostępnianych pacjentom bezpośrednio przez Administratora.
  4. Administrator Danych Osobowych informuje, że zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celów, dla których dane osobowe są gromadzone, zgodnie z zasadą minimalizacji danych określoną w RODO.
  5. M.CLINIC SP. Z O.O. dba o prywatność Użytkowników i bezpieczeństwo ich danych osobowych, stosując odpowiednie środki techniczne i organizacyjne.

§2. Definicje

  1. Użyte w niniejszej Polityce Prywatności pojęcia oznaczają:
  • Administrator – M.CLINIC SP. Z O.O., ul. Kwiatowa 3B/8, 64-920 Piła, posiadająca następujący numer wpisu w Rejestrze Podmiotów Wykonujących Działalność Leczniczą: 000000294060, wpisaną do KRS pod numerem 0000983709 oraz NIP: 7642709790 i REGON: 522636870, który decyduje o celach i środkach przetwarzania danych osobowych Użytkowników.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  • Użytkownik – każda osoba fizyczna odwiedzająca Stronę lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
  • Strona – strona internetowa prowadzona przez Administratora pod adresem: machnica.pl
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
    i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Formularz Kontaktowy – formularz dostępny na Stronie umożliwiający Użytkownikom wysłanie wiadomości bądź zapytania do Administratora.
  • Newsletter – usługa elektroniczna świadczona przez Administratora za pośrednictwem poczty elektronicznej (e-mail), która umożliwia Użytkownikom automatyczne otrzymywanie od Administratora cyklicznych treści o nowościach w ofercie, promocjach, poradach zdrowotnych.
  • Proassist – zewnętrzny system / platforma służąca do rezerwacji wizyt online, do której Strona może przekierowywać Użytkowników. Zasady przetwarzania danych w systemie Medfile określa odrębna polityka prywatności tego dostawcy.
  • Komentarze na blogu– funkcjonalność Strony umożliwiająca Użytkownikom dodawanie własnych komentarzy pod wpisami na blogu.

§3. Administrator Danych Osobowych

  1. Administratorem danych osobowych Użytkowników jest:

M.CLINIC SP. Z O.O. Kwiatowa 3B/8, 64-920 Piła

NIP: 7642709790

REGON: 522636870

  1. W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Administratorem:
  • listownie na adres siedziby wskazany powyżej,
  • za pośrednictwem poczty elektronicznej: kontakt@machnica.pl
  • telefonicznie: 67 200 25 55

§4. Sposoby pozyskiwania danych osobowych

  1. Administrator Danych Osobowych pozyskuje dane osobowe Użytkowników Strony oraz osób kontaktujących się z Administratorem w następujący sposób:

Bezpośrednio od Użytkownika poprzez Stronę Internetową:

  • Poprzez wypełnienie Formularza Zamówienia w celu zakupu Vouchera (bez konieczności zakładania konta).
  • Poprzez dobrowolne wypełnienie i przesłanie Formularza Kontaktowego lub zapytania o ofertę.
  • Poprzez dobrowolne zapisanie się na Newsletter (jeśli usługa jest aktywna).
  • Poprzez interakcję z wtyczkami społecznościowymi umieszczonymi na Stronie (np. przejście na profile Administratora w serwisach Facebook, Instagram, YouTube).
  • Poprzez przekierowanie do zewnętrznych systemów rezerwacji wizyt online (np. Proassist).

Bezpośrednio od Użytkownika poza Stroną, ale w związku z informacjami w nim zawartymi:

  • Poprzez bezpośredni kontakt Użytkownika z Administratorem (telefoniczny, e-mailowy)
    z wykorzystaniem danych udostępnionych na Stronie.
  • Podczas wizyty w Placówce w związku z realizacją Vouchera lub wykonaniem usługi (w tym podanie danych niezbędnych do uzupełnienia dokumentacji medycznej lub karty klienta).
  • Poprzez kontakt Użytkownika w formie tradycyjnej (listownie, osobiście).
  • Poprzez przesłanie aplikacji e-mailem w odpowiedzi na ogłoszenie rekrutacyjne zamieszczone na Stronie.
  • Poprzez podanie danych niezbędnych do przygotowania i zawarcia umowy na świadczenie usług.

W sposób automatyczny podczas korzystania ze Strony:

  • Poprzez pliki cookies zapisywane na urządzeniu końcowym Użytkownika, które gromadzą informacje o sposobie korzystania ze Strony. Szczegółowe informacje o stosowanych plikach cookies znajduje się w Polityce Plików Cookies.
  • Poprzez logi serwera, które automatycznie zapisują informacje techniczne związane z wizytą Użytkownika na stronie, takie jak adres IP, typ przeglądarki, system operacyjny, czas wizyty, odwiedzone podstrony. Szczegółowe informacje o stosowanych plikach cookies znajduje się w Polityce Plików Cookies

§5. Cele, podstawy prawne i okres przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe Użytkowników, stosując zasadę minimalizacji, co oznacza, że zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celów opisanych poniżej.
  2. Administrator przetwarza dane osobowe Użytkowników w następujących celach, opierając się na wskazanych podstawach prawnych oraz przechowując je przez określony czas:

W związku z korzystaniem ze Strony:

  • Celem jest umożliwienie Użytkownikowi korzystania ze Strony, zapewnienie jej prawidłowego funkcjonowania i bezpieczeństwa, realizacja celów analitycznych
    i statystycznych.
  • Zakres danych obejmuje adres IP, dane o lokalizacji (przybliżonej), dane przeglądarki
    i systemu, odwiedzane podstrony, czas wizyty, dane z plików cookies.
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora: zapewnienie działania Strony, bezpieczeństwo, analityka). Dla cookies nie-niezbędnych – Art. 6 ust. 1 lit. a RODO (zgoda).
  • Okres przetwarzania: Dane sesyjne – do końca sesji; dane z cookies – zgodnie z ich ważnością lub do wycofania zgody/wniesienia sprzeciwu (szczegóły w Polityce Cookies).

W związku z zakupem Vouchera (Formularz Zamówienia):

  • Celem jest zawarcie i wykonanie Umowy sprzedaży, realizacja płatności, dostarczenie Vouchera (elektronicznie lub fizycznie), obsługa ewentualnych zwrotów i reklamacji oraz realizacja obowiązków podatkowo-księgowych.
  • Zakres danych obejmuje imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania/dostawy (w przypadku wysyłki fizycznej), ewentualne dane do faktury (NIP, nazwa firmy), dane transakcyjne.
  • Podstawa prawna:
    • Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);
    • Art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze, np. wystawienie faktury/noty, przechowywanie dokumentacji księgowej);
    • Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – ustalenie, dochodzenie lub obrona przed roszczeniami).
  • Okres przetwarzania: Przez czas realizacji zamówienia, a następnie do czasu przedawnienia roszczeń z tytułu umowy (zazwyczaj 3 lub 6 lat) oraz przez czas wymagany przepisami prawa podatkowego (5 lat liczonych od końca roku kalendarzowego).

W związku z obsługą Formularza Kontaktowego:

  • Celem jest udzielenie odpowiedzi na zapytanie przesłane za pośrednictwem formularza, nawiązanie kontaktu z Użytkownikiem oraz obsługa korespondencji.
  • Zakres dancyh obejmuje imię, adres e-mail, numer telefonu (jeśli podano), treść wiadomości.
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora: obsługa korespondencji). Jeśli zapytanie zmierza do zawarcia umowy – Art. 6 ust. 1 lit. b RODO.
  • Okres przetwarzania: Przez czas niezbędny do udzielenia odpowiedzi i prowadzenia korespondencji, a następnie przez okres przedawnienia ewentualnych roszczeń.

W związku z prowadzeniem rekrutacji (na podstawie aplikacji przesłanych e-mailem
w odpowiedzi na ogłoszenie):

  • Celem jest przeprowadzenie procesu rekrutacyjnego na stanowisko wskazane
    w ogłoszeniu.
  • Zakres danych obejmuje zawarte w przesłanym CV i liście motywacyjnym (imię, nazwisko, dane kontaktowe, wykształcenie, doświadczenie itp.).
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby przed zawarciem umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez dobrowolne przesłanie aplikacji, szczególnie w zakresie danych wykraczających poza niezbędne do oceny kandydata).
  • Okres przetwarzania: czas trwania procesu rekrutacyjnego. W przypadku zgody na przyszłe rekrutacje – do czasu jej wycofania, nie dłużej niż 1 rok. Po zakończeniu rekrutacji, jeśli kandydat nie został zatrudniony i nie wyraził zgody na przyszłe rekrutacje, dane są usuwane.

W celu prezentacji na Stronie efektów zabiegów (zdjęć):

  • Celem jest informowanie o możliwościach i rezultatach oferowanych usług/zabiegów.
  • Zakres danych: wizerunek (zdjęcia) Pacjentów.
  • Podstawa prawna: wyraźna, dobrowolna zgoda osoby, której wizerunek jest publikowany (Art. 6 ust. 1 lit. a RODO oraz Art. 9 ust. 2 lit. a RODO ze względu na możliwy związek ze stanem zdrowia).
  • Okres przetwarzania: do czasu wycofania zgody przez osobę, której dane dotyczą.

W celu prowadzenia marketingu bezpośredniego własnych usług i produktów:

  • Celem przetwarzania danych jest prowadzenie działań marketingu bezpośredniego dotyczącego usług oferowanych przez Administratora poprzez wysyłanie informacji
    o promocjach, nowych usługach, wydarzeniach. Marketing może być realizowany za pomocą poczty elektronicznej, wiadomości SMS/MMS lub kontaktu telefonicznego, o ile Użytkownik wyraził na to odpowiednie zgody marketingowe.
  • Przetwarzany zakres danych może obejmować: imię, nazwisko, adres e-mail, numer telefonu, historię korzystania z usług (jeśli dotyczy), dane zebrane przy okazji zapisu na newsletter lub przez formularz kontaktowy.
  • Działania marketingowe będą prowadzone wyłącznie na podstawie odrębnych, dobrowolnych zgód Użytkownika (art. 6 ust. 1 lit. a RODO), zgodnie z przepisami ustawy Prawo Komunikacji Elektronicznej (art. 398 PKE).
  • Okres, przez który dane są przetwarzane, trwa do czasu wycofania zgody marketingowej dla danego kanału komunikacji bądź wszystkich kanałów.

W związku z przekierowaniem do systemu rezerwacji Proassist:

  • Celem przetwarzania danych w ramach Strony jest umożliwienie Użytkownikowi łatwego przejścia do zewnętrznego systemu służącego do rezerwacji wizyt online (Proassist). Dane osobowe podane przez Użytkownika w systemie Proassist w celu umówienia wizyty
    (w tym dane dotyczące zdrowia, jeśli są wymagane) będą następnie przetwarzane przez Administratora w celu realizacji świadczenia zdrowotnego / umownego oraz prowadzenia dokumentacji medycznej bądź zabiegowej.
  • Przetwarzany zakres danych przez Administratora w ramach tej konkretnej interakcji na Stronie ogranicza się do ewentualnych danych technicznych (np. adresu IP) związanych
    z samym aktem kliknięcia w link przekierowujący (zgodnie z opisem w punkcie 1). Wszelkie dane osobowe podawane przez Użytkownika bezpośrednio w systemie Proassist (np. imię, nazwisko, PESEL, dane kontaktowe, informacje potrzebne do wizyty) są przetwarzane przez dostawcę tego systemu zgodnie z jego własną polityką prywatności,
    a następnie przez Administratora jako podmiot leczniczy.
  • Podstawą prawną przetwarzania danych technicznych (np. IP) związanych z kliknięciem linku jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ułatwieniu Użytkownikom dostępu do systemu rezerwacji wizyt). Podstawą prawną przetwarzania danych osobowych (w tym danych o zdrowiu) podanych w celu umówienia
    i realizacji wizyty jest art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na administratorze) oraz art. 9 ust. 2 lit. h RODO (przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej), w związku
    z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o działalności leczniczej.
  • Okres, przez który dane techniczne (np. IP) są przetwarzane, jest taki sam jak opisano
    w punkcie 1. Okres przechowywania danych osobowych pacjenta przetwarzanych
    w związku z udzielaniem świadczeń zdrowotnych i prowadzeniem dokumentacji medycznej jest określony przez przepisy prawa, w szczególności art. 29 ustawy o prawach pacjenta
    i Rzeczniku Praw Pacjenta (co do zasady 20 lat, z wyjątkami).

W związku z przekierowaniem do profili w mediach społecznościowych (Instagram, Facebook, YouTube):

  • Celem jest umożliwienie Użytkownikom przejścia do profili Administratora w tych serwisach.
  • Przetwarzany zakres danych przez Administratora w ramach Strony ogranicza się do ewentualnych danych technicznych (np. adresu IP) związanych z samym aktem kliknięcia w link przekierowujący (zgodnie z opisem w punkcie 1).
  • Podstawa prawna (dla kliknięcia linku): Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: promocja, komunikacja).
  • Okres, przez który dane techniczne (np. IP) są przetwarzane, jest taki sam jak opisano
    w punkcie 1 dotyczącym ogólnego korzystania ze Strony.

§6. Przetwarzanie Danych Osobowych w mediach społecznościowych (Instagram)

  1. Administrator posiada publiczne profile na portalach społecznościowych:
  2. Administrator przetwarza dane osób, które odwiedzają te profile, obserwują je, reagują na publikowane treści (polubienia, komentarze, udostępnienia) lub kontaktują się z Administratorem za pośrednictwem tych platform (np. przez wiadomości prywatne).
  3. Celem przetwarzania tych danych jest prowadzenie profili, informowanie o działalności Administratora, promowanie usług (w zakresie dozwolonym przez prawo i etykę zawodową), budowanie społeczności, komunikacja z Użytkownikami oraz analiza statystyk (udostępnianych przez dostawców platform).
  4. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na promocji marki, budowaniu wizerunku i renomy oraz komunikacji z zainteresowanymi osobami.
  5. Zakres przetwarzanych danych obejmuje zazwyczaj identyfikator Użytkownika w danym serwisie, dane publicznie dostępne na profilu Użytkownika, dane wynikające z interakcji oraz dane statystyczne.
  6. Należy pamiętać, że administratorami danych w ramach tych platform są również ich właściciele (Meta Platforms dla Instagrama i Facebooka, Google dla YouTube). Administrator ma ograniczony wpływ na przetwarzanie danych przez tych dostawców. Szczegóły znajdują się w politykach prywatności poszczególnych platform. Szczegółowe informacje na temat przetwarzania danych przez poszczególne platformy znajdują się bezpośrednio w ich politykach prywatności:
  7. Użytkownicy mogą kontaktować się z Administratorem poprzez wiadomości prywatne. Dane przekazane w ten sposób (identyfikator, treść) są przetwarzane w celu obsługi zapytania i prowadzenia korespondencji. Jednakże, Administrator stanowczo odradza przekazywanie za pośrednictwem tych kanałów szczegółowych informacji o stanie zdrowia, danych wrażliwych lub innych poufnych danych. Komunikacja ta nie zawsze jest szyfrowana w sposób zapewniający pełną poufność, a dostawca platformy może mieć do niej techniczny dostęp. W sprawach dotyczących zdrowia, umówienia wizyty czy przekazania danych medycznych, prosimy o korzystanie z dedykowanych, bezpieczniejszych kanałów kontaktu wskazanych w § 3 niniejszej Polityki (telefon,
    e-mail: kontakt@machnica.pl) lub systemu rezerwacji Proassist.
  8. Korzystanie z platform społecznościowych, których dostawcy (Meta Platforms, Google) mają siedziby lub infrastrukturę w Stanach Zjednoczonych Ameryki (USA), wiąże się z przekazywaniem danych osobowych Użytkowników poza Europejski Obszar Gospodarczy. Transfer ten odbywa się na podstawie mechanizmów zapewniających odpowiedni poziom ochrony, przede wszystkim na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. dotyczącej EU-US Data Privacy Framework, do którego przystąpili zarówno Meta Platforms, Inc., jak i Google LLC. Oznacza to, że zobowiązali się oni do przestrzegania zasad ochrony danych uznanych przez UE za adekwatne. Szczegóły znajdują się w politykach prywatności dostawców.
  9. Dane osobowe przetwarzane w związku z profilami w mediach społecznościowych są przechowywane przez różny czas:
    • Komentarze i interakcje (polubienia) pozostają widoczne na profilu do czasu ich usunięcia przez Użytkownika lub Administratora (np. w ramach moderacji).
    • Dane z wiadomości prywatnych przetwarzane są przez czas niezbędny do zakończenia korespondencji i rozwiązania sprawy, a następnie mogą być archiwizowane przez krótki okres
      w celach dowodowych lub do czasu przedawnienia ewentualnych roszczeń.
    • Dane statystyczne przechowywane są w formie zagregowanej i anonimowej przez okres udostępniania przez dostawcę platformy
  10. Osobom, których dane są przetwarzane w związku z profilami Administratora w mediach społecznościowych, przysługują prawa wymienione w § 6 niniejszej Polityki. W celu ich realizacji
    w zakresie danych przetwarzanych przez Administratora (np. usunięcie komentarza z profilu Administratora, zaprzestanie kontaktu przez DM), należy kontaktować się z Administratorem (§ 3). Jednakże w zakresie realizacji praw dotyczących danych przetwarzanych globalnie przez dostawcę platformy(np. sprostowanie danych w profilu, dostęp do wszystkich danych zgromadzonych przez platformę, ustawienia prywatności konta), Użytkownicy powinni kontaktować się bezpośrednio z Meta Platforms lub Google, zgodnie z procedurami opisanymi w ich politykach prywatności i regulaminach.

§7. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:
  • prawo dostępu do treści swoich danych oraz prawo ich sprostowania, co obejmuje możliwość uzyskania informacji o przetwarzanych danych oraz żądania ich poprawienia, jeśli są nieprawidłowe lub niekompletne, a także prawo do uzyskania bezpłatnie pierwszej kopii przetwarzanych danych osobowych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”),o ile nie obowiązują inne przepisy prawa, które zobowiązują Administratora Danych Osobowych do archiwizacji danych przez określony czas. W szczególności dotyczy to danych zawartych w dokumentacji medycznej, której obowiązek przechowywania wynika z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • prawo do przenoszenia danych, które przysługuje, jeżeli przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody tej osoby, a jednocześnie przetwarzanie odbywa się w sposób zautomatyzowany;
  • prawo do ograniczenia przetwarzania danych w szczególnych przypadkach wskazanych w art. 18 RODO, na przykład na czas weryfikacji prawidłowości danych lub do czasu rozpatrzenia sprzeciwu;
  • prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli decyzje te wywołują wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływają (Administrator informuje, że co do zasady nie stosuje tego typu profilowania);
  • prawo do uzyskania informacji o przetwarzaniu danych, w tym informacji o Administratorze Danych, celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle ich pozyskania, a także o sposobie udostępniania danych, w tym o odbiorcach lub kategoriach odbiorców danych;
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych, jeśli przetwarzanie odbywa się na podstawie zgody;
  • prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie, jeżeli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Należy pamiętać, że odwołanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można wnieść, jeżeli osoba uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO. Skarga może zostać złożona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych.
  1. W celu realizacji swoich praw, osoba, której dane dotyczą, powinna skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w § 3 niniejszej Polityki Prywatności. Administrator może poprosić o podanie dodatkowych informacji w celu weryfikacji tożsamości.

§8. Odbiorcy Danych Osobowych

  1. Dane osobowe Użytkowników i Klientów mogą być przekazywane następującym kategoriom odbiorców:
  • Podmiotom przetwarzającym dane na zlecenie Administratora (tzw. Procesorzy):
    • Dostawcom usług IT i hostingu (firmy utrzymujące serwery i skrzynki pocztowe);
    • Podmiotom świadczącym obsługę techniczną i programistyczną Strony oraz Sklepu;
    • Podmiotom świadczącym usługi księgowe i rachunkowe(biuro rachunkowe) – w celu rozliczenia sprzedaży Voucherów i prowadzenia ksiąg podatkowych;
    • Dostawcom narzędzi marketingowych i analitycznych (np. systemy do wysyłki newslettera, agencje marketingowe);
    • Dostawcom oprogramowania do zarządzania placówką medyczną (w zakresie niezbędnym do obsługi wizyty).

Odrębnym Administratorom Danych (w zakresie niezbędnym do realizacji usług):

  • Operatorom płatności elektronicznych– w szczególności: Centrum Elektronicznych Usług Płatniczych eService Sp. z o.o., w celu procesowania płatności za Vouchery (podmiot ten staje się niezależnym administratorem danych w zakresie obsługi transakcji finansowej);
  • Firmom kurierskim i operatorom pocztowym(np. InPost, DPD, Poczta Polska) – wyłącznie w przypadku, gdy Klient wybierze opcję dostawy Vouchera w formie fizycznej (karty podarunkowej);
  • Dostawcy systemu rezerwacji wizyt online Proassist(w momencie przejścia Użytkownika do tego systemu w celu umówienia wizyty);
  • Właścicielom platform społecznościowych (Meta Platforms Ireland Ltd. – Facebook/Instagram, Google Ireland Ltd. – YouTube/Google Maps) w przypadku interakcji z wtyczkami lub profilami Administratora.

Organom państwowym:

Podmiotom uprawnionym do uzyskania danych na podstawie bezwzględnie obowiązujących przepisów prawa (np. sądy, prokuratura, policja, organy skarbowe), gdy wystąpią z takim żądaniem w oparciu o stosowną podstawę prawną.

§9. Przekazywanie Danych poza Europejski Obszar Gospodarczy (EOG)

  1. Co do zasady, dane osobowe Użytkowników nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
  2. Jednakże, w związku z korzystaniem przez Administratora z niektórych narzędzi (np. Google Analytics, narzędzia do wysyłki newslettera, wtyczki społecznościowe jak Instagram), dane Użytkowników mogą być przekazywane do państw trzecich (np. USA).
  3. W takich przypadkach Administrator zapewnia, że przekazywanie danych odbywa się na podstawie odpowiednich mechanizmów prawnych, takich jak:
  • decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych w danym państwie trzecim;
  • standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
  • wiążące reguły korporacyjne.

§10. Zabezpieczenie Danych Osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych danych osobowych przed ich utratą, zniszczeniem, ujawnieniem, dostępem osób nieupoważnionych lub niewłaściwym wykorzystaniem.
  2. Dostęp do danych osobowych mają jedynie osoby upoważnione przez Administratora, które zostały zobowiązane do zachowania poufności.

§11. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Dane osobowe Użytkowników mogą podlegać profilowaniu w celach analitycznych lub marketingowych (np. w celu dopasowania treści Strony lub reklam do preferencji Użytkownika na podstawie jego aktywności na Stronie), przy wykorzystaniu narzędzi takich jak Google Analytics, które opierają się na plikach cookie lub podobnych technologiach. Takie profilowanie odbywa się wyłącznie na podstawie dobrowolnej zgody Użytkownika (art. 6 ust. 1 lit. a RODO), uzyskanej zgodnie z obowiązującymi przepisami dotyczącymi prywatności w komunikacji elektronicznej. Profilowanie to nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.
  2. Administrator nie podejmuje wobec Użytkowników zautomatyzowanych decyzji w rozumieniu art. 22 RODO, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu,
    i wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

§12. Postanowienia końcowe

  1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 1.12.2025 roku.
  2. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz inne właściwe przepisy prawa polskiego.
Umów wizytę

Bon podarunkowy

Czasem najpiękniejszym prezentem jest chwila zatrzymania.

Chwila, w której ktoś bliski może odetchnąć głęboko, poczuć się zaopiekowany i przypomnieć sobie, jak dobrze jest dbać o siebie naprawdę. Voucher podarunkowy do naszego Centrum to właśnie taki prezent – delikatny gest troski, który zostaje na długo.

Kup Voucher