Polityka prywatności

Integria Medica sp. z o.o. Rodzinne Centrum Dietetyki, Sportu i Rozwoju
Ostatnia aktualizacja: październik 2025

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników strony internetowej prowadzonej pod adresem www.integriamedica.pl (dalej: „Strona”).
  2. Administratorem danych osobowych jest Integria Medica sp. z o.o. z siedzibą w Warszawie, ul. Kozia 5A lok. 1, 00-070 Warszawa, NIP: 525 305 93 51 (dalej: „Centrum” lub „Administrator”).
  3. Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych jest możliwy pod adresem e-mail: kontakt@integriamedica.pl.

§2. Zakres przetwarzanych danych

  1. W ramach korzystania ze Strony i usług Centrum mogą być zbierane następujące dane osobowe: imię, nazwisko, adres e-mail, numer telefonu, numer PESEL, adres IP, dane zawarte w formularzach kontaktowych, rejestracyjnych oraz w dokumentacji medycznej, informacje dotyczące stanu zdrowia, w zakresie niezbędnym do świadczenia usług dietetycznych, psychologicznych i zdrowotnych.
  2. Podanie danych jest dobrowolne, lecz niezbędne do realizacji określonych usług — w szczególności umówienia wizyty, kontaktu z Centrum, świadczenia usług medycznych lub wysyłki informacji marketingowych.

§3. Cele i podstawy przetwarzania danych

  1. Dane osobowe przetwarzane są w następujących celach:
    1. umożliwienia kontaktu i obsługi zapytań przesyłanych przez formularze kontaktowe – art. 6 ust. 1 lit. a lub b RODO,
    2. umawiania wizyt i świadczenia usług zdrowotnych – art. 9 ust. 2 lit. h RODO,
    3. prowadzenia dokumentacji medycznej – art. 9 ust. 2 lit. h RODO w zw. z art. 24 ustawy o prawach pacjenta,
    4. realizacji obowiązków prawnych (np. księgowych, podatkowych) – art. 6 ust. 1 lit. c RODO,
    5. wysyłki treści informacyjnych i marketingowych (newsletter, przypomnienia o wizytach) – art. 6 ust. 1 lit. a RODO,
    6. analizy ruchu na stronie i prowadzenia kampanii reklamowych – art. 6 ust. 1 lit. f RODO.
  2. Dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, jednak mogą być używane do profilowania marketingowego w ramach narzędzi analitycznych (Google Ads, Meta Ads, TikTok Ads) – wyłącznie po uzyskaniu zgody użytkownika.

§4. Udostępnianie i powierzenie przetwarzania danych

  1. Dane osobowe mogą być powierzane podmiotom współpracującym z Administratorem w zakresie niezbędnym do świadczenia usług, w szczególności:- dostawcy hostingu: IQ.pl Sp. z o.o.,
    – dostawcy oprogramowania do rezerwacji wizyt: Amelia (TMS Plugins Ltd.),
    – dostawcy systemu do obsługi pacjentów: KiviCare (Iqonic Systems),
    – operator płatności online: Przelewy24 (PayPro S.A., ul. Pastelowa 8, 60-198 Poznań),
    – podmiotom świadczącym usługi IT, marketingowe, rachunkowe oraz wspierającym komunikację z klientami.
  2. Wszystkie wymienione podmioty przetwarzają dane wyłącznie w imieniu i na zlecenie Administratora, na podstawie umów zgodnych z RODO.
  3. Dane mogą być przekazywane podmiotom świadczącym usługi marketingowe (Meta, Google, TikTok, YouTube) – wyłącznie w zakresie plików cookies i tylko po wyrażeniu zgody przez użytkownika.
  4. Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (np. do USA) w związku z korzystaniem z usług podmiotów takich jak Meta Platforms, Google LLC czy TikTok Ltd., przy zastosowaniu standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, zgodnie z art. 46 RODO.

§5. Okres przechowywania danych

  1. Dane osobowe będą przechowywane przez okres:
    – wymagany przepisami prawa dla dokumentacji medycznej — 20 lat od dnia dokonania ostatniego wpisu,
    – wynikający z obowiązków podatkowych i rachunkowych — 5 lat,
    – do czasu cofnięcia zgody — w przypadku danych przetwarzanych na jej podstawie,
    – do czasu przedawnienia roszczeń — w przypadku danych przetwarzanych w oparciu o uzasadniony interes Administratora.

§6. Prawa osoby, której dane dotyczą

  1. Każdej osobie, której dane dotyczą, przysługuje prawo do:
    – dostępu do swoich danych,
    – sprostowania, usunięcia lub ograniczenia przetwarzania,
    – przenoszenia danych,
    – cofnięcia zgody w dowolnym momencie,
    – wniesienia sprzeciwu wobec przetwarzania danych,
    – wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§7. Pliki cookies i narzędzia analityczne

  1. Strona korzysta z plików cookies w celu:
    – zapewnienia prawidłowego działania strony (cookies techniczne),
    – analizy ruchu (Google Analytics, GA4),
    – prowadzenia działań marketingowych (Meta Pixel, TikTok Pixel, Google Ads),
    – osadzania materiałów multimedialnych (YouTube, Google Maps).
  2. Pliki cookies mogą zawierać dane identyfikujące użytkownika, takie jak adres IP lub identyfikator urządzenia, jednak nie służą bezpośredniemu ustaleniu tożsamości użytkownika bez dodatkowych danych.
  3. Użytkownik ma możliwość zarządzania zgodą na pliki cookies poprzez baner pojawiający się przy pierwszej wizycie na stronie. Zgoda może zostać zmieniona w dowolnym momencie poprzez ustawienia przeglądarki lub przycisk „Zarządzaj zgodą”.
  4. Akceptacja plików cookies marketingowych jest całkowicie dobrowolna.

§8. Formularze kontaktowe i rezerwacje wizyt

  1. Formularze kontaktowe i rezerwacyjne działają za pośrednictwem systemu Amelia, który gromadzi dane użytkowników (imię, nazwisko, adres e-mail, numer telefonu, termin wizyty).
  2. Formularze mogą przekierowywać dane do systemu KiviCare, w którym prowadzona jest dokumentacja pacjentów.
  3. Przed wysłaniem formularza użytkownik potwierdza zapoznanie się z niniejszą Polityką Prywatności oraz Regulaminem świadczenia usług.

§9. Płatności online

  1. W przypadku dokonywania płatności online dane płatnicze są przetwarzane wyłącznie przez operatora płatności Przelewy24 (PayPro S.A.).
  2. Administrator nie gromadzi i nie przetwarza danych kart płatniczych ani danych rachunków bankowych użytkowników.

§10. Zabezpieczenia danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym:
    – szyfrowanie połączeń (certyfikat SSL),
    – kontrolę dostępu do systemów,
    – regularne aktualizacje oprogramowania i procedury bezpieczeństwa IT.
  2. Dane są przetwarzane wyłącznie przez osoby upoważnione i przeszkolone w zakresie ochrony danych osobowych.

§11. Zmiany w Polityce Prywatności

Niniejsza Polityka Prywatności obowiązuje od dnia 1 października 2025 r.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmiany przepisów prawa, stosowanych technologii lub sposobu przetwarzania danych.

Każda nowa wersja Polityki Prywatności będzie publikowana na stronie z datą aktualizacji.