🍪 Ciasteczka i Prywatność

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do mechanizmu cookie w Twojej przeglądarce.

Twoje Dane Pod Ochroną

Polityka Prywatności

Dbamy o bezpieczeństwo Twoich danych osobowych

I. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest Gabinet Stomatologiczny Mikrostomart z siedzibą w Opolu przy ul. Centralnej 33a.

II. Cele i Podstawy Przetwarzania

Przetwarzamy Twoje dane w celu:

  • Rezerwacji wizyt i prowadzenia dokumentacji medycznej (zgodnie z ustawą o prawach pacjenta).
  • Kontaktu w sprawach organizacyjnych (potwierdzenie wizyty).
  • Odpowiedzi na zapytania przesłane przez formularz kontaktowy.

III. Twoje Prawa

Masz prawo do dostępu do swoich danych, ich sprostowania, usunięcia (w zakresie nie sprzecznym z obowiązkiem prowadzenia dokumentacji medycznej) oraz wniesienia skargi do organu nadzorczego.

IV. Kontakt

W sprawach ochrony danych osobowych prosimy o kontakt pod adresem email: gabinet@mikrostomart.pl.

V. AI i analiza automatyczna

Korzystamy z asystentów AI (czat na stronie, asystent cenowy, symulator uśmiechu, asystent na stronie głównej) opartych o modele GPT-4o (OpenAI Inc., USA) i Flux Fill (Replicate Inc., USA). Twoje pytania i odpowiedzi AI mogą być przechowywane przez 90 dni dla poprawy jakości usługi i diagnostyki problemów technicznych. AI NIE stawia diagnozy medycznej — wszystkie sugestie wymagają konsultacji z lekarzem. Jeśli wkleisz w czacie dane wrażliwe (PESEL, opisy schorzeń), są one przesyłane do dostawcy AI w USA na podstawie umowy o przetwarzaniu danych (Standard Contractual Clauses + Data Processing Agreement zgodnie z Art. 46 RODO). Możesz zrezygnować z przechowywania rozmów w preferencjach cookies (granularny opt-in).

VI. Dane medyczne (Art. 9 RODO)

Klinika przetwarza dane szczególnych kategorii (medyczne): historia chorób, leki, alergie, wywiad rodzinny, podpisane zgody na zabiegi, dane biometryczne (podpis cyfrowy z czujnikiem nacisku). Podstawa prawna: Art. 9 ust. 2 lit. h RODO (medycyna profilaktyczna i leczenie). Retencja: 20 lat od ostatniej wizyty zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta z 6 listopada 2008 r. Po usunięciu konta dokumentacja medyczna pozostaje 20 lat — wyjątek z Art. 17 ust. 3 lit. b RODO (obowiązek prawny przechowywania). Dane przechowywane na zaszyfrowanej bazie danych w UE (Frankfurt) z 90-dniowym audit logiem dostępu personelu.

VII. Audyt dostępu (Art. 30 RODO)

Każdy dostęp pracownika kliniki do Twoich danych medycznych jest automatycznie rejestrowany w wewnętrznym audit logu (data, godzina, pracownik, rodzaj dostępu, adres IP, user agent). Logi przechowywane są 90 dni i służą wyłącznie celom bezpieczeństwa oraz zgodności z RODO. Możesz zapytać o swój dostęp pisząc na gabinet@mikrostomart.pl — odpowiemy w ciągu 30 dni z zestawieniem.

VIII. Twoje prawa — jak skorzystać

Możesz w każdej chwili:

  • Pobrać swoje dane (Art. 15 RODO): zaloguj się → Strefa Pacjenta → Mój profil → "Pobierz moje dane" → otrzymasz pakiet z danymi osobowymi, historią wizyt, podpisanymi zgodami i e-kartą.
  • Usunąć konto (Art. 17 RODO): Mój profil → "Usuń konto" → dane osobowe (imię, nazwisko, telefon, email) zostaną zanonimizowane natychmiast. Dokumentacja medyczna pozostaje 20 lat zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta.
  • Wycofać zgodę marketingową (Art. 7 ust. 3 RODO): napisz na gabinet@mikrostomart.pl lub zmień preferencje w panelu pacjenta.
  • Złożyć skargę do organu nadzorczego (Art. 77 RODO): Prezes UODO, ul. Stawki 2, 00-193 Warszawa.

IX. Lista podmiotów przetwarzających (Art. 28 RODO)

Dane są przetwarzane przez następujących zaufanych podwykonawców (wszyscy z umowami DPA i — gdy dotyczy — Standard Contractual Clauses dla transferu poza UE):

  • Vercel Inc. (USA, SCC) — hosting aplikacji webowej
  • Supabase Inc. (UE — Frankfurt) — baza danych + przechowywanie plików
  • OpenAI Inc. (USA, SCC + DPA) — asystenci AI (czat, cennik)
  • Replicate Inc. (USA, SCC + DPA) — symulator uśmiechu
  • SMSAPI Polska (Polska) — wysyłka SMS przypomnień o wizytach
  • Resend Inc. (USA, SCC + DPA) — wysyłka emaili transakcyjnych
  • Stripe Inc., PayU SA, Przelewy24 SA (USA/Polska) — obsługa płatności
  • Firebase / Google (USA, SCC + DPA) — powiadomienia push
  • Cloudflare (USA, SCC + DPA) — CDN + ochrona DDoS + tunel do Prodentis
  • Telegram Messenger LLP (UE/USA) — wewnętrzne powiadomienia administracyjne (bez danych pacjentów)
  • Prodentis (lokalny serwer w klinice, Polska — on-premise) — kalendarz wizyt i dokumentacja medyczna