Doktorio
RODO / GDPR
Cookies
Telemedycyna

Polityka prywatności i plików cookies

Niniejsza Polityka prywatności i plików cookies określa zasady przetwarzania danych osobowych, w tym danych dotyczących zdrowia, oraz zasady wykorzystywania plików cookies i technologii podobnych w związku z korzystaniem z serwisu internetowego Doktorio, rejestracją wizyty, płatnościami online, komunikacją z Administratorem oraz korzystaniem ze świadczeń zdrowotnych realizowanych na odległość.

Administrator danych:
PROJECT 27 LABS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Władysława Pytlasińskiego 16/13, 00-777 Warszawa, Polska
KRS: 0001203723   |   NIP: 5214139577   |   REGON: 543167047
Podmiot leczniczy wpisany do RPWDL pod numerem księgi rejestrowej: 000000299212
Ważne: w związku z charakterem działalności medycznej Administrator może przetwarzać również szczególne kategorie danych osobowych, w szczególności dane dotyczące zdrowia, w zakresie niezbędnym do organizacji i realizacji świadczeń zdrowotnych, prowadzenia dokumentacji medycznej, rozpatrywania reklamacji, obrony przed roszczeniami oraz wykonania obowiązków wynikających z prawa polskiego i prawa Unii Europejskiej.
Spis treści
  1. Postanowienia ogólne
  2. Administrator danych i dane kontaktowe
  3. Zakres danych przetwarzanych przez Administratora
  4. Cele i podstawy prawne przetwarzania danych
  5. Dane dotyczące zdrowia i dokumentacja medyczna
  6. Źródła danych
  7. Odbiorcy danych
  8. Przekazywanie danych poza EOG
  9. Okres przechowywania danych
  10. Prawa osób, których dane dotyczą
  11. Zautomatyzowane podejmowanie decyzji i profilowanie
  12. Bezpieczeństwo danych
  13. Polityka plików cookies
  14. Podstawy prawne cookies i ustawień przeglądarki
  15. Logi serwera i dane eksploatacyjne
  16. Zmiany Polityki

§ 1. Postanowienia ogólne

  1. Niniejszy dokument ma charakter informacyjny i spełnia obowiązki informacyjne wynikające w szczególności z przepisów o ochronie danych osobowych, świadczeniu usług drogą elektroniczną, prawach pacjenta oraz prawie telekomunikacyjnym i komunikacji elektronicznej.
  2. Polityka ma zastosowanie do osób odwiedzających serwis internetowy Doktorio, osób kontaktujących się z Administratorem, pacjentów, przedstawicieli ustawowych pacjentów, osób dokonujących płatności, a także innych osób, których dane są przekazywane Administratorowi w związku z udzielaniem świadczeń zdrowotnych lub obsługą serwisu.
  3. W zakresie świadczeń zdrowotnych realizowanych przez Administratora lub przez współpracujących z nim lekarzy oraz inne osoby uprawnione do udzielania świadczeń zdrowotnych, niniejsza Polityka pozostaje komplementarna wobec Regulaminu świadczenia usług telemedycznych i świadczenia usług drogą elektroniczną.
  4. Jeżeli dla określonego procesu przetwarzania wymagane jest odrębne oświadczenie lub zgoda, Administrator pozyskuje je w odrębny, wyraźny i udokumentowany sposób. Brak zgody na przetwarzanie danych, które nie są niezbędne do wykonania umowy lub obowiązku prawnego, nie wpływa na możliwość korzystania z podstawowych funkcjonalności serwisu, chyba że bez tych danych świadczenie konkretnej usługi jest obiektywnie niemożliwe.

§ 2. Administrator danych i dane kontaktowe

  1. Administratorem danych osobowych jest PROJECT 27 LABS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Władysława Pytlasińskiego 16/13, 00-777 Warszawa, wpisana do Rejestru Przedsiębiorców KRS pod numerem 0001203723, NIP 5214139577, REGON 543167047, będąca podmiotem leczniczym wpisanym do RPWDL pod numerem księgi rejestrowej 000000299212.
  2. Z Administratorem można skontaktować się korespondencyjnie na adres siedziby lub za pośrednictwem danych kontaktowych opublikowanych w serwisie internetowym Doktorio, w szczególności w zakładce Kontakt.
  3. Jeżeli Administrator wyznaczył inspektora ochrony danych, informacja o jego danych kontaktowych jest publikowana w serwisie oraz udostępniana na żądanie osoby, której dane dotyczą. Jeżeli inspektor nie został wyznaczony, sprawy dotyczące ochrony danych rozpatruje bezpośrednio Administrator.

§ 3. Zakres danych przetwarzanych przez Administratora

Administrator może przetwarzać, w zależności od celu i relacji z daną osobą, w szczególności następujące kategorie danych:

  • dane identyfikacyjne: imię, nazwisko, data urodzenia, PESEL lub inny identyfikator, płeć, obywatelstwo, numer dokumentu tożsamości, jeżeli jest to niezbędne i dopuszczalne prawem;
  • dane kontaktowe: numer telefonu, adres e-mail, adres korespondencyjny, preferowany sposób kontaktu;
  • dane dotyczące wizyt, płatności i zamówionych usług: termin wizyty, rodzaj usługi, informacje o płatności, numer transakcji, status płatności, historia kontaktu z serwisem;
  • dane medyczne i dane dotyczące zdrowia przekazywane w formularzach, podczas konsultacji, za pośrednictwem wiadomości, ankiet przedwizytowych, dokumentacji medycznej, wyników badań lub wywiadu medycznego;
  • dane techniczne i eksploatacyjne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, logi serwera, data i godzina żądania, identyfikatory sesji, informacje o błędach i działaniach w serwisie;
  • dane dotyczące reklamacji, wniosków, roszczeń, zgód, sprzeciwów oraz korespondencji prowadzonej z Administratorem.

§ 4. Cele i podstawy prawne przetwarzania danych

Cel przetwarzania Zakres przykładowy Podstawa prawna
Założenie konta, obsługa serwisu, rejestracja wizyty i kontakt organizacyjny Dane identyfikacyjne, kontaktowe, dane o terminach i zgłoszeniach art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań przed zawarciem umowy; art. 6 ust. 1 lit. c RODO – obowiązek prawny; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu sprawnego działania serwisu i obsługi zgłoszeń
Realizacja świadczeń zdrowotnych, prowadzenie wywiadu medycznego, ocena zasadności teleporady, wystawianie dokumentów medycznych zgodnie z decyzją osoby uprawnionej Dane identyfikacyjne, kontaktowe, dane zdrowotne i dane z konsultacji art. 6 ust. 1 lit. b i c RODO w zw. z właściwymi przepisami prawa medycznego; art. 9 ust. 2 lit. h RODO – przetwarzanie danych dotyczących zdrowia w celu zapewnienia opieki zdrowotnej, diagnozy medycznej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej
Prowadzenie i archiwizacja dokumentacji medycznej Dane pacjenta, dane zdrowotne, historia konsultacji, wydane zalecenia i dokumenty art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO – obowiązek prawny i cele medyczne
Obsługa płatności, rozliczeń, księgowości i podatków Dane transakcyjne, dane identyfikacyjne, dane kontaktowe, numery rachunków, numery zamówień art. 6 ust. 1 lit. b i c RODO – wykonanie umowy oraz obowiązki prawne ciążące na Administratorze
Rozpatrywanie reklamacji, wniosków, skarg, roszczeń oraz obrona przed roszczeniami Dane kontaktowe, dane dotyczące usługi, korespondencja, dane medyczne w zakresie niezbędnym do oceny sprawy art. 6 ust. 1 lit. c i f RODO, a w zakresie danych zdrowotnych także art. 9 ust. 2 lit. f lub h RODO, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń albo do oceny prawidłowości świadczenia zdrowotnego
Zapewnienie bezpieczeństwa serwisu, zapobieganie nadużyciom, wykrywanie incydentów, tworzenie kopii bezpieczeństwa, statystyka techniczna Adres IP, logi, identyfikatory sesji, dane urządzenia, dane o aktywności w serwisie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa, integralności i ciągłości działania serwisu
Marketing bezpośredni własnych usług drogą elektroniczną lub telefonicznie Dane kontaktowe, historia relacji z Administratorem art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, przy równoczesnym poszanowaniu przepisów wymagających uprzedniej zgody na określone kanały komunikacji, jeżeli taka zgoda jest wymagana
Analityka i ulepszanie serwisu z użyciem nieobowiązkowych cookies lub podobnych technologii Dane techniczne, identyfikatory cookies, informacje o zachowaniach użytkownika w serwisie art. 6 ust. 1 lit. a RODO – zgoda użytkownika, w zakresie w jakim prawo wymaga uprzedniej zgody na korzystanie z takich technologii
Istotne zastrzeżenie: dane dotyczące zdrowia nie są co do zasady przetwarzane na podstawie zwykłej zgody marketingowej. W podstawowym modelu działalności Doktorio dane zdrowotne są przetwarzane przede wszystkim dlatego, że jest to niezbędne do udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej oraz wykonywania obowiązków prawnych ciążących na podmiocie leczniczym.

§ 5. Dane dotyczące zdrowia i dokumentacja medyczna

  1. Administrator, jako podmiot leczniczy, przetwarza dane dotyczące zdrowia w zakresie koniecznym do kwalifikacji do konsultacji, realizacji świadczeń zdrowotnych, podejmowania decyzji medycznych, prowadzenia dokumentacji medycznej, rozliczeń oraz wykonywania obowiązków ustawowych.
  2. Dane medyczne mogą być przekazywane lekarzom oraz innym osobom uprawnionym do udzielania świadczeń zdrowotnych współpracującym z Administratorem, a także personelowi administracyjnemu wyłącznie w zakresie niezbędnym do organizacji procesu leczenia i obsługi pacjenta.
  3. Administrator prowadzi dokumentację medyczną zgodnie z właściwymi przepisami prawa. Dokumentacja może być prowadzona w postaci elektronicznej, a pacjent ma prawo dostępu do swojej dokumentacji na zasadach przewidzianych przepisami prawa.
  4. Brak podania danych oznaczonych jako niezbędne może uniemożliwić zarejestrowanie wizyty, potwierdzenie tożsamości pacjenta, bezpieczne udzielenie teleporady, wystawienie dokumentu medycznego lub wykonanie ciążących na Administratorze obowiązków prawnych.

§ 6. Źródła danych

  1. Dane osobowe Administrator otrzymuje przede wszystkim bezpośrednio od osoby, której dane dotyczą, od jej przedstawiciela ustawowego albo osoby przez nią upoważnionej.
  2. W uzasadnionych przypadkach dane mogą pochodzić również od podmiotów współpracujących przy realizacji świadczeń zdrowotnych, operatorów płatności, systemów rejestracji wizyt, platform komunikacyjnych, laboratoriów, innych podmiotów leczniczych lub z dokumentacji przekazanej przez pacjenta.
  3. Jeżeli przepisy prawa na to zezwalają lub tego wymagają, Administrator może pozyskiwać dane również z rejestrów publicznych i systemów teleinformatycznych służących realizacji obowiązków prawnych w ochronie zdrowia.

§ 7. Odbiorcy danych

Dane osobowe mogą być ujawniane następującym kategoriom odbiorców, jeżeli jest to niezbędne do osiągnięcia celu przetwarzania i ma podstawę prawną:

  • osobom uprawnionym do udzielania świadczeń zdrowotnych oraz personelowi pomocniczemu i administracyjnemu współpracującemu z Administratorem;
  • podmiotom przetwarzającym dane na zlecenie Administratora, w szczególności dostawcom hostingu, usług IT, chmury obliczeniowej, poczty elektronicznej, kopii zapasowych, systemów rejestracji wizyt, systemów telemedycznych, narzędzi obsługi klienta, obsługi księgowej i prawnej;
  • operatorom płatności, bankom, dostawcom usług finansowych oraz podmiotom obsługującym zwroty i rozliczenia;
  • podmiotom uprawnionym na podstawie przepisów prawa, w tym organom publicznym, sądom, organom ścigania, Narodowemu Funduszowi Zdrowia, Rzecznikowi Praw Pacjenta, Zakładowi Ubezpieczeń Społecznych lub innym instytucjom, jeżeli obowiązek udostępnienia wynika z prawa;
  • innym podmiotom leczniczym lub osobom uprawnionym, jeżeli pacjent zażąda przekazania dokumentacji albo gdy przekazanie jest dopuszczalne na podstawie prawa.

Każdorazowo Administrator dba o to, aby zakres udostępnianych danych był adekwatny i ograniczony do niezbędnego minimum.

§ 8. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady Administrator dąży do korzystania z rozwiązań, w których dane są przetwarzane na obszarze Europejskiego Obszaru Gospodarczego.
  2. Jeżeli w związku z korzystaniem z określonych narzędzi technicznych lub usług wsparcia dojdzie do przekazania danych poza EOG, Administrator zapewni stosowanie mechanizmów legalizujących taki transfer, przewidzianych przez RODO, w szczególności decyzji stwierdzających odpowiedni stopień ochrony albo standardowych klauzul umownych.
  3. Na żądanie osoby, której dane dotyczą, Administrator udziela informacji o zastosowanych zabezpieczeniach, o ile prawo przewiduje taki obowiązek.

§ 9. Okres przechowywania danych

Kategoria danych Zasadniczy okres przechowywania
Dokumentacja medyczna Przez okres wymagany przez przepisy prawa regulujące prowadzenie dokumentacji medycznej, co do zasady przez 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, chyba że przepisy szczególne przewidują inny okres.
Dane związane z rozliczeniami, księgowością i podatkami Przez okres wynikający z przepisów podatkowych, rachunkowych i dotyczących przedawnienia zobowiązań.
Dane konta użytkownika, rejestracji i korespondencji organizacyjnej Przez czas niezbędny do wykonania umowy i obsługi relacji, a następnie do czasu upływu terminów przedawnienia roszczeń lub przez okres wymagany przepisami prawa.
Dane przetwarzane na podstawie zgody, w tym nieobowiązkowe cookies Do czasu wycofania zgody lub utraty przydatności dla celu, w jakim zostały zebrane, nie dłużej jednak niż do czasu wygaśnięcia ważności technicznej danego pliku lub identyfikatora.
Logi techniczne i dane eksploatacyjne Przez okres niezbędny do zapewnienia bezpieczeństwa, diagnostyki, dochodzenia roszczeń, ochrony przed nadużyciami oraz utrzymania ciągłości działania serwisu.

§ 10. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane dotyczą, przysługują – na zasadach i w granicach przewidzianych przepisami – następujące prawa:
  • prawo dostępu do danych i uzyskania ich kopii;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych, jeżeli zachodzą przesłanki ustawowe i nie sprzeciwiają się temu obowiązki prawne ciążące na Administratorze;
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych w zakresie, w jakim przetwarzanie odbywa się na podstawie umowy lub zgody i w sposób zautomatyzowany;
  • prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  1. W odniesieniu do dokumentacji medycznej i danych medycznych prawa te mogą podlegać ograniczeniom wynikającym z przepisów szczególnych, w tym obowiązków przechowywania dokumentacji medycznej, obowiązków dowodowych oraz zasad dostępu do dokumentacji pacjenta.
  2. Administrator może, przed udzieleniem odpowiedzi na wniosek, zweryfikować tożsamość osoby składającej żądanie, aby zapewnić bezpieczeństwo danych i zapobiec ich udostępnieniu osobie nieuprawnionej.

§ 11. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator co do zasady nie podejmuje wobec użytkowników i pacjentów decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na ich sytuację wyłącznie w sposób zautomatyzowany.
  2. Dane mogą być wykorzystywane do ograniczonej analizy technicznej, statystycznej, przeciwdziałania nadużyciom lub usprawnienia działania serwisu, jednak nie zastępuje to indywidualnej decyzji medycznej podejmowanej przez lekarza albo inną osobę uprawnioną.
  3. W szczególności decyzja o kwalifikacji do określonego świadczenia, zasadności teleporady, wydaniu zaleceń, recepty, skierowania lub zwolnienia lekarskiego nie jest gwarantowana przez sam fakt rejestracji lub płatności i należy do niezależnej oceny medycznej osoby uprawnionej.

§ 12. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, mające na celu zapewnienie stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw i wolności osób fizycznych.
  2. Środki te obejmują w szczególności kontrolę dostępu, nadawanie uprawnień zgodnie z zakresem obowiązków, stosowanie zabezpieczeń transmisji, systemy kopii zapasowych, monitorowanie incydentów, procedury reagowania oraz działania mające na celu ograniczenie dostępu do danych przez osoby nieuprawnione.
  3. Mimo stosowania środków bezpieczeństwa korzystanie z internetu wiąże się z ryzykiem właściwym dla komunikacji elektronicznej. Administrator rekomenduje korzystanie z aktualnego oprogramowania, zabezpieczonych urządzeń, silnych haseł oraz unikanie przesyłania danych z urządzeń publicznych lub niezabezpieczonych sieci.

§ 13. Polityka plików cookies

  1. Serwis Doktorio wykorzystuje pliki cookies oraz technologie podobne, o ile są one niezbędne do prawidłowego działania strony lub zostały dopuszczone przez użytkownika w ustawieniach cookies.
  2. Pliki cookies to niewielkie informacje tekstowe zapisywane na urządzeniu końcowym użytkownika i odczytywane przez system teleinformatyczny Administratora lub podmiotów trzecich, których usługi są wykorzystywane w serwisie.
  3. Serwis może wykorzystywać następujące kategorie cookies:
Rodzaj cookies Cel Czy wymaga zgody
Niezbędne Zapewnienie podstawowych funkcji serwisu, bezpieczeństwa, utrzymania sesji, równoważenia obciążenia, zapamiętania ustawień niezbędnych do działania strony, ochrony formularzy i płatności Co do zasady nie, o ile są rzeczywiście niezbędne do świadczenia usługi lub transmisji komunikatu
Funkcjonalne / preferencyjne Zapamiętywanie wybranych preferencji użytkownika, języka, wyglądu lub elementów interfejsu Tak, jeżeli nie są niezbędne
Analityczne / statystyczne Analiza sposobu korzystania z serwisu, tworzenie statystyk, poprawa jakości działania strony Tak, jeżeli są nieobowiązkowe
Marketingowe Dostosowanie treści marketingowych, pomiar skuteczności kampanii, remarketing, integracje z zewnętrznymi narzędziami reklamowymi Tak
  1. Jeżeli w serwisie uruchomione są wyłącznie cookies niezbędne, Administrator może nie prosić o odrębną zgodę na ich stosowanie. W przypadku wprowadzenia cookies analitycznych, funkcjonalnych lub marketingowych niewymaganych do działania strony, użytkownik otrzyma mechanizm wyboru i zarządzania zgodami.
  2. Administrator może korzystać z narzędzi zewnętrznych jedynie w takim zakresie, w jakim jest to zgodne z prawem i konfiguracją zgód użytkownika. Dotyczy to w szczególności narzędzi analitycznych, narzędzi do obsługi płatności, czatu, rejestracji wizyt lub osadzonych treści.
  3. Użytkownik może w każdym czasie zmienić ustawienia cookies za pomocą mechanizmu zgód dostępnego w serwisie, o ile został wdrożony, oraz poprzez ustawienia swojej przeglądarki internetowej. Ograniczenie stosowania cookies niezbędnych może jednak wpłynąć na poprawność działania niektórych funkcji strony, w tym procesu logowania, formularzy, płatności lub rejestracji wizyty.

§ 14. Podstawy prawne cookies i ustawień przeglądarki

  1. Podstawą wykorzystywania niezbędnych plików cookies jest uzasadniona potrzeba techniczna zapewnienia prawidłowego działania serwisu i realizacji usługi żądanej przez użytkownika.
  2. Podstawą wykorzystywania nieobowiązkowych cookies, w szczególności analitycznych i marketingowych, jest zgoda użytkownika, o ile przepisy wymagają jej uprzedniego uzyskania.
  3. Wyrażenie zgody na nieobowiązkowe cookies jest dobrowolne. Brak zgody nie powinien ograniczać dostępu do podstawowych treści i funkcji strony w zakresie, w jakim ich działanie nie wymaga takich cookies.
  4. Większość przeglądarek internetowych domyślnie dopuszcza zapisywanie cookies. Użytkownik może jednak samodzielnie zarządzać cookies w ustawieniach przeglądarki, w tym usuwać zapisane pliki, blokować ich zapisywanie lub ograniczać je do wybranych stron.

§ 15. Logi serwera i dane eksploatacyjne

  1. Niezależnie od cookies Administrator może przetwarzać dane eksploatacyjne i logi techniczne związane z korzystaniem z serwisu, takie jak adres IP, znaczniki czasu, informacje o błędach, typ urządzenia, typ przeglądarki czy identyfikatory zapytań.
  2. Dane te są wykorzystywane w szczególności do zapewnienia bezpieczeństwa, wykrywania nadużyć, diagnostyki błędów, administrowania serwisem, tworzenia kopii bezpieczeństwa, dochodzenia roszczeń oraz zapewnienia rozliczalności działań w systemie.
  3. Logi nie są wykorzystywane przez Administratora do identyfikacji użytkownika w celach marketingowych, chyba że użytkownik wyraził zgodę na odpowiednie technologie i Administrator wdrożył takie rozwiązania zgodnie z prawem.

§ 16. Zmiany Polityki

  1. Administrator może zmieniać niniejszą Politykę w przypadku zmiany przepisów prawa, modelu działania serwisu, stosowanych technologii, zakresu świadczonych usług, struktury organizacyjnej albo praktyk bezpieczeństwa i ochrony danych.
  2. Nowa wersja Polityki jest publikowana w serwisie wraz z datą wejścia w życie. W sprawach istotnych dla praw użytkowników i pacjentów Administrator może dodatkowo poinformować o zmianie w serwisie lub drogą elektroniczną, jeżeli posiada odpowiednią podstawę i dane kontaktowe.
  3. W zakresie nieuregulowanym niniejszą Polityką zastosowanie mają właściwe przepisy prawa polskiego oraz prawa Unii Europejskiej, w szczególności przepisy o ochronie danych osobowych, działalności leczniczej, prawach pacjenta, świadczeniu usług drogą elektroniczną i prawach konsumenta.

Google Analytics 4, Meta Pixel i narzędzia analityczne

Po wyrażeniu zgody na analityczne pliki cookies serwis korzysta z Google Analytics 4 dostarczanego przez Google Ireland Limited. Narzędzie służy do pomiaru odwiedzin głównych stron, źródeł ruchu, czasu zaangażowania, ogólnych etapów procesu rezerwacji, płatności i parametrów wydajności serwisu.

Do Google Analytics 4 przekazywane są wyłącznie ogólne dane techniczne i zdarzenia, takie jak język, typ strony, źródło wejścia do procesu rezerwacji, etap rezerwacji, stan płatności, wartość i waluta transakcji oraz Core Web Vitals. Administrator nie przekazuje rodzaju wybranej usługi, danych dotyczących zdrowia, treści formularzy, danych kontaktowych, numerów identyfikacyjnych, danych lekarza, terminu wizyty ani identyfikatorów Stripe lub Medfile.

Google może przetwarzać dane również poza Europejskim Obszarem Gospodarczym z zastosowaniem mechanizmów ochronnych wymaganych przez prawo, w szczególności standardowych klauzul umownych. Szczegóły powinny zostać zweryfikowane przez Administratora w aktualnej umowie i dokumentacji Google.

Google Analytics 4 jest uruchamiany dopiero po zgodzie na analitykę. Google Signals, personalizacja reklam oraz szczegółowe dane lokalizacyjne i urządzenia dla EOG powinny pozostać wyłączone, a okres przechowywania danych ustawiony na 14 miesięcy. Zgodę można w każdej chwili wycofać w ustawieniach cookies.

Serwis może korzystać z narzędzia Meta Pixel dostarczanego przez Meta Platforms Ireland Limited w celu pomiaru skuteczności kampanii reklamowych, prowadzenia podstawowej analityki marketingowej, tworzenia ogólnych grup odbiorców oraz remarketingu. Meta Pixel jest uruchamiany wyłącznie po wyrażeniu przez użytkownika zgody na marketingowe pliki cookies lub podobne technologie.

W ramach korzystania z Meta Pixel mogą być przetwarzane dane techniczne i informacje o ogólnych zdarzeniach w serwisie, takie jak odwiedzenie strony, rozpoczęcie procesu rezerwacji, kontakt, rozpoczęcie płatności lub zakończenie transakcji. Administrator nie przekazuje do Meta danych dotyczących zdrowia, treści formularzy medycznych, odpowiedzi z ankiet, rozpoznań, objawów, dokumentacji medycznej, numeru PESEL, numeru dokumentu tożsamości, imienia i nazwiska, adresu e-mail ani numeru telefonu.

Podstawą uruchomienia Meta Pixel jest zgoda użytkownika na marketingowe pliki cookies lub podobne technologie. Zgodę można w każdej chwili wycofać lub zmienić w ustawieniach cookies dostępnych w serwisie.

Kategorie plików cookies

Kategoria Cel Wymagana zgoda
Analityczne Pomiar odwiedzin, źródeł ruchu, czasu zaangażowania, etapów rezerwacji, płatności i wydajności za pomocą Google Analytics 4 Tak
Marketingowe Pomiar skuteczności kampanii, remarketing i integracje reklamowe, w tym Meta Pixel Tak
Wersja dokumentu: 1.2
Data wejścia w życie: 14 czerwca 2026 r.
Dokument przygotowany dla serwisu Doktorio / PROJECT 27 LABS Sp. z o.o.

PRAWA DOTYCZĄCE DANYCH

Chcesz złożyć wniosek dotyczący swoich danych?

Możesz skontaktować się z nami w sprawie dostępu do danych, sprostowania, ograniczenia przetwarzania, usunięcia lub sprzeciwu. Każdy wniosek wymaga indywidualnej weryfikacji.

Przejdź do wniosku RODO

Używamy cookies do działania serwisu, płatności Stripe, analizy ruchu w Google Analytics 4 i opcjonalnych działań marketingowych.

Możesz zaakceptować wszystkie albo zostawić tylko niezbędne. Więcej w Polityce prywatności.

Po odrzuceniu aktywne zostaną tylko cookies wymagane do działania, bezpieczeństwa, rezerwacji i płatności.

Niezbędne

Wymagane

Niezbędne do bezpiecznego działania strony: zapamiętują wybór cookies, pomagają obsłużyć formularz, rezerwację i płatność.

Analityczne

Google Analytics 4 pomaga nam mierzyć odwiedziny, źródła ruchu, czas korzystania i ogólne etapy rezerwacji. Nie obejmuje danych medycznych, kontaktowych ani treści formularzy.

Marketing

Pomagają mierzyć skuteczność działań promocyjnych i lepiej planować komunikaty. Nie wysyłamy danych medycznych, kontaktowych ani szczegółów wizyty.