Obowiązuje od: 6 marca 2026 roku
Administratorem Twoich danych osobowych jest:
Przemysław Marek Roś prowadzący działalność gospodarczą pod nazwą Praktyka Lekarska Przemysław Roś ul. Ignacego Mościckiego 30 lok. 1 33-100 Tarnów
NIP: 9930037947 REGON: 523398609 RPWDL: 000000255612
Kontakt: E-mail: contact@fitdoctor.org Adres korespondencyjny: ul. Ignacego Mościckiego 30 lok. 1, 33-100 Tarnów
(dalej: „Administrator" lub „my")
Administrator nie powołał Inspektora Ochrony Danych, gdyż na podstawie przeprowadzonej oceny skali przetwarzania danych osobowych uznano, że główna działalność Administratora nie polega na przetwarzaniu na dużą skalę szczególnych kategorii danych w rozumieniu art. 37 ust. 1 lit. c RODO. W razie wzrostu skali działalności, Administrator dokona ponownej oceny i w razie potrzeby powoła Inspektora Ochrony Danych. W sprawach związanych z ochroną danych osobowych prosimy o kontakt na adres e-mail: contact@fitdoctor.org
| Cel przetwarzania | Podstawa prawna | Okres przechowywania | |-------------------|-----------------|----------------------| | Zawarcie i realizacja umowy o świadczenie usług | Art. 6 ust. 1 lit. b RODO | Przez czas trwania umowy + 6 lat (przedawnienie roszczeń) | | Prowadzenie Konta Użytkownika | Art. 6 ust. 1 lit. b RODO | Do czasu usunięcia Konta | | Wystawienie faktury, rozliczenia podatkowe | Art. 6 ust. 1 lit. c RODO | 5 lat od końca roku podatkowego | | Obsługa reklamacji i wniosków | Art. 6 ust. 1 lit. c RODO | 1 rok od rozpatrzenia + 6 lat (roszczenia) | | Dochodzenie lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f RODO | Do czasu przedawnienia roszczeń | | Marketing bezpośredni (newsletter) | Art. 6 ust. 1 lit. a RODO (zgoda) | Do czasu cofnięcia zgody |
| Cel przetwarzania | Podstawa prawna | Okres przechowywania | |-------------------|-----------------|----------------------| | Udzielanie świadczeń zdrowotnych (Plan Hormonalny HTZ) | Art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej | 20 lat od końca roku ostatniego wpisu* | | Prowadzenie dokumentacji medycznej | Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ustawy o prawach pacjenta | 20 lat od końca roku ostatniego wpisu* | | Wystawianie e-recept i e-zwolnień | Art. 9 ust. 2 lit. h RODO w zw. z przepisami prawa farmaceutycznego | 20 lat od końca roku ostatniego wpisu* | | Opracowanie planów dietetycznych/treningowych (Usługi niezdrowotne) | Art. 9 ust. 2 lit. a RODO (wyraźna zgoda) | Przez czas trwania umowy + 6 lat (przedawnienie roszczeń) |
\* Wyjątki od zasady 20 lat:
- Dokumentacja dzieci do ukończenia 2. roku życia: 22 lata
- Zgon w wyniku uszkodzenia ciała lub zatrucia: 30 lat
- Zdjęcia RTG (poza dokumentacją): 10 lat
- Skierowania zrealizowane: 5 lat
- Skierowania niezrealizowane: 2 lata
Podstawa: art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
1. Podmioty świadczące usługi na rzecz Administratora:
- Dostawca hostingu i infrastruktury IT (Vercel, Supabase)
- Operator płatności (Stripe Payments Europe, Limited)
- Dostawca usług e-mail (do komunikacji)
- Biuro rachunkowe (w zakresie rozliczeń)
2. Podmioty medyczne (w razie konieczności):
- Laboratoria diagnostyczne (jeśli zlecono badania)
- Inne podmioty lecznicze (kontynuacja leczenia)
3. Organy publiczne (na podstawie przepisów prawa):
- Narodowy Fundusz Zdrowia
- Zakład Ubezpieczeń Społecznych (e-zwolnienia)
- Organy ścigania (na żądanie)
- Urząd Skarbowy
Niektórzy nasi dostawcy usług (np. Stripe, usługi chmurowe) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach transfer odbywa się na podstawie:
- Decyzji Komisji Europejskiej o adekwatności (np. dla USA – Data Privacy Framework)
- Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
Możesz uzyskać kopię stosowanych zabezpieczeń kontaktując się z nami pod adresem contact@fitdoctor.org
Na podstawie RODO przysługują Ci następujące prawa:
Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię. Pierwsza kopia dokumentacji medycznej jest bezpłatna (art. 28 ust. 2a ustawy o prawach pacjenta).
Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Możesz żądać usunięcia danych, z wyjątkiem sytuacji, gdy:
- Przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń
- Przetwarzanie wynika z obowiązku prawnego (np. dokumentacja medyczna przez 20 lat)
⚠️ UWAGA: Ze względu na obowiązek przechowywania dokumentacji medycznej przez 20 lat, nie możemy usunąć Twoich danych zdrowotnych przed upływem tego terminu.
Możesz żądać ograniczenia przetwarzania w określonych przypadkach.
Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON, XML, PDF) i przekazać je innemu administratorowi.
Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec marketingu bezpośredniego.
Jeśli przetwarzamy dane na podstawie Twojej zgody (np. newsletter, publikacja wizerunku), możesz ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
Masz prawo wnieść skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa www.uodo.gov.pl
Podanie danych takich jak imię, nazwisko, adres e-mail jest dobrowolne, ale niezbędne do założenia Konta i korzystania z Usług. Bez tych danych nie możemy zawrzeć z Tobą umowy.
Podanie danych takich jak imię, nazwisko, PESEL, adres zamieszkania jest wymogiem ustawowym wynikającym z przepisów o prowadzeniu dokumentacji medycznej. Odmowa ich podania uniemożliwia udzielenie świadczenia zdrowotnego.
Masz prawo, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa (art. 22 RODO).
Administrator nie podejmuje decyzji w sposób w pełni zautomatyzowany, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
Plany dietetyczne i treningowe mogą być wspomagane przez algorytmy AI, jednak:
- Każdy plan jest weryfikowany przez człowieka (lekarza/dietetyka/trenera)
- Masz prawo do uzyskania wyjaśnienia zasad działania algorytmu
- Masz prawo do interwencji ludzkiej
Cookies (ciasteczka) to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas korzystania z Serwisu.
| Rodzaj | Cel | Czy wymagają zgody? | |--------|-----|---------------------| | Niezbędne | Działanie strony, bezpieczeństwo, sesja logowania | NIE | | Analityczne | Statystyki odwiedzin (np. Google Analytics) | TAK | | Marketingowe | Reklamy, remarketing | TAK |
Przy pierwszej wizycie wyświetlamy baner cookies. Możesz:
- Zaakceptować wszystkie cookies
- Zaakceptować tylko niezbędne
- Zarządzać preferencjami szczegółowo
Możesz też zmienić ustawienia w swojej przeglądarce. Instrukcje znajdziesz na stronach producentów przeglądarek.
Korzystamy z usług:
- Google Analytics – analityka (Google LLC, USA)
- Stripe – płatności (Stripe Inc., USA)
Szczegóły znajdziesz w politykach prywatności tych podmiotów.
Stosujemy odpowiednie środki techniczne i organizacyjne, w tym:
- Szyfrowanie transmisji danych (SSL/TLS)
- Szyfrowanie danych w spoczynku
- Regularne kopie zapasowe
- Kontrola dostępu oparta na rolach
- Szkolenia personelu z zakresu ochrony danych
- Procedury reagowania na naruszenia
W przypadku naruszenia ochrony danych, które może powodować wysokie ryzyko dla Twoich praw i wolności, poinformujemy Cię o tym bez zbędnej zwłoki.
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Cię:
- Poprzez powiadomienie w Serwisie
- Drogą e-mailową (na adres powiązany z Kontem)
Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie www.fitdoctor.org w zakładce „Dokumenty".
W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
E-mail: contact@fitdoctor.org Adres: Praktyka Lekarska Przemysław Roś, ul. Ignacego Mościckiego 30 lok. 1, 33-100 Tarnów
Podstawy prawne:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
- Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 Nr 52 poz. 417)
- Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 Nr 112 poz. 654)
- Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144 poz. 1204)
*Wersja dokumentu: 1.1* *Data ostatniej aktualizacji: 06.03.2026*