Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych na stronie internetowej www.arenamedica.pl (dalej: „Strona”). Administratorem danych osobowych jest:
Arena Medica Sp. z o.o.
ul. Czyżyńska 21 / 50, 31-571 Kraków, Polska
NIP: 9452315505 | REGON: 542435149
Kontakt e-mail: kontakt@arenamedica.pl
Telefon: 455 447 381
Administrator zapewnia przetwarzanie danych zgodnie z przepisami RODO oraz ustawą o ochronie danych osobowych.
Możemy przetwarzać następujące dane osobowe:
imię i nazwisko
adres e-mail
numer telefonu
dane przekazane dobrowolnie w formularzu kontaktowym
dane gromadzone automatycznie (adres IP, informacje o urządzeniu, cookies)
W przypadku kontaktu pacjenta dotyczącego usług medycznych — przetwarzane mogą być również dane szczególnej kategorii (zdrowotne), ale wyłącznie w sytuacjach przewidzianych prawem i za wyraźną zgodą pacjenta.
Dane osobowe są przetwarzane w następujących celach:
Odpowiedź na zapytanie przesłane przez formularz kontaktowy lub e-mail (art. 6 ust. 1 lit. b lub f RODO).
Realizacja usług medycznych / umów (art. 9 ust. 2 lit. h RODO).
Prowadzenie dokumentacji medycznej – zgodnie z przepisami prawa (art. 9 ust. 2 lit. h RODO).
Marketing własny – wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO).
Statystyka i analiza ruchu na stronie (Google Analytics / tagi) – prawnie uzasadniony interes administratora.
Zabezpieczenie Strony i ochrona przed nadużyciami (art. 6 ust. 1 lit. f RODO).
Dane są przetwarzane zgodnie z:
Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
Ustawą o ochronie danych osobowych
Ustawą o świadczeniach zdrowotnych
Ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta
Dane mogą być przekazywane wyłącznie:
podmiotom współpracującym w obsłudze technicznej strony (IT, hosting)
podmiotom świadczącym usługi medyczne w ramach Arena Medica
podmiotom przetwarzającym dane na podstawie umów powierzenia
instytucjom publicznym, jeśli wymagają tego przepisy prawa
Nigdy nie sprzedajemy danych osobowych.
Dane podane w formularzu kontaktowym — do 24 miesięcy lub do odwołania zgody.
Dane potrzebne do wykonania umowy — do czasu jej realizacji i przedawnienia roszczeń.
Dane medyczne — zgodnie z przepisami prawa (zazwyczaj 20 lat).
Dane marketingowe — do czasu wycofania zgody.
Dane analityczne (cookies) — zgodnie z polityką cookies.
Osobie, której dane dotyczą, przysługują następujące prawa:
prawo dostępu do danych
prawo do sprostowania danych
prawo do usunięcia danych
prawo do ograniczenia przetwarzania
prawo do przenoszenia danych
prawo do wniesienia sprzeciwu
prawo do wycofania zgody w dowolnym momencie
Żądanie należy kierować na adres: [wpisać e-mail].
Osobie przysługuje także prawo wniesienia skargi do Prezesa UODO.
Strona nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania prowadzącego do skutków prawnych.
Cookies to niewielkie pliki zapisywane na urządzeniu użytkownika. Służą m.in. do zapewnienia prawidłowego działania strony i analizy ruchu.
cookies techniczne (niezbędne)
cookies analityczne (Google Analytics)
cookies funkcjonalne
cookies marketingowe (tylko za zgodą)
Użytkownik może zmienić ustawienia przeglądarki lub wycofać zgodę w dowolnym momencie.
Brak akceptacji części cookies może wpłynąć na działanie strony.
Administratorem Twoich danych jest Arena Medica Sp. z o.o.
Dane przetwarzane są w celu:
rejestracji i obsługi wizyty,
prowadzenia dokumentacji medycznej,
udzielania świadczeń zdrowotnych,
kontaktu w sprawach medycznych,
wypełnienia obowiązków prawnych.
Dane mogą być udostępniane tylko instytucjom uprawnionym przepisami prawa lub podmiotom współpracującym.
Okres przechowywania danych medycznych wynosi co do zasady 20 lat.
Pacjent ma prawo dostępu do swoich danych, ich poprawiania, ograniczenia przetwarzania i wniesienia skargi.
Administrator danych osobowych:
Arena Medica Sp. z o.o.
ul. Czyżyńska 21 / 50, 31-571 Kraków, Polska
NIP: 9452315505 | REGON: 542435149
Kontakt e-mail: kontakt@arenamedica.pl
Telefon: 455 447 381
Masz prawo do dostępu do swoich danych oraz ich poprawiania.
Niniejsza Polityka Bezpieczeństwa Danych opisuje zasady ochrony danych osobowych obowiązujące w Arena Medica Sp. z o.o. Celem dokumentu jest zapewnienie zgodności z RODO oraz ochrony danych pacjentów, pracowników i użytkowników strony.
Administrator – Arena Medica Sp. z o.o.
Dane osobowe – wszystkie informacje umożliwiające identyfikację osoby fizycznej.
Dane wrażliwe/medyczne – szczególna kategoria danych dotyczących zdrowia.
Przetwarzanie danych – każda operacja wykonywana na danych (zbieranie, przechowywanie, modyfikowanie, usuwanie).
Użytkownik – osoba, której dane dotyczą.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
Polityka obowiązuje wszystkich pracowników, współpracowników i podmioty przetwarzające dane na rzecz Arena Medica.
Dotyczy danych:
pacjentów
osób korzystających z formularzy kontaktowych
pracowników
kandydatów do pracy
kontrahentów
Administrator przestrzega zasad określonych w art. 5 RODO:
Legalność – dane przetwarzane są na podstawie prawa, zgody lub uzasadnionego interesu.
Rzetelność i przejrzystość – użytkownik jest informowany o celu i zakresie przetwarzania.
Ograniczenie celu – dane przetwarzane są wyłącznie w konkretnych, jasno określonych celach.
Minimalizacja danych – przetwarzane są tylko dane niezbędne.
Prawidłowość – dane są aktualne i poprawne.
Ograniczenie przechowywania – dane nie są przechowywane dłużej niż to konieczne.
Poufność i integralność – dane są chronione przed utratą, zniszczeniem, udostępnieniem osobom nieupoważnionym.
Rozliczalność – administrator może wykazać przestrzeganie RODO.
Dane są przetwarzane:
w systemach medycznych i rejestracyjnych
w dokumentacji medycznej (papierowej i elektronicznej)
w systemach informatycznych Arena Medica
w formularzach kontaktowych na stronie
w systemach poczty e-mail
w urządzeniach służbowych pracowników
przez podmioty świadczące usługi IT, księgowe, medyczne
Arena Medica stosuje m.in.:
upoważnienia do przetwarzania danych dla wszystkich pracowników
obowiązek zachowania poufności
cykliczne szkolenia RODO
kontrolę dostępu do pomieszczeń
procedury nadawania i odbierania uprawnień
zasady bezpiecznego korzystania z urządzeń elektronicznych
segregację i bezpieczne niszczenie dokumentów papierowych
W celu zapewnienia poufności i integralności danych stosowane są m.in.:
szyfrowanie połączeń (SSL/HTTPS)
zapory sieciowe i zabezpieczenia serwerów
hasła o wysokim stopniu złożoności
kontrola dostępu do systemów
regularne kopie zapasowe
aktualizacje oprogramowania i systemów
zabezpieczenia antywirusowe
monitoring incydentów bezpieczeństwa
Dane medyczne przechowywane są zgodnie z ustawą o prawach pacjenta — 20 lat.
Dane z formularzy kontaktowych — do 24 miesięcy.
Dane przetwarzane na podstawie zgody — do jej wycofania.
Dane księgowe — przez 5 lat zgodnie z prawem podatkowym.
Kopie zapasowe są wykonywane regularnie i przechowywane w bezpiecznym środowisku.
Dane mogą być przekazywane:
firmom IT obsługującym infrastrukturę
lekarzom i współpracownikom Arena Medica
laboratoriom i placówkom diagnostycznym
firmom księgowym
podmiotom uprawnionym przepisami prawa (NFZ, organy państwowe)
Udostępnianie danych odbywa się wyłącznie na podstawie umowy powierzenia lub obowiązku prawnego.
Administrator stosuje procedurę reagowania na incydenty:
Identyfikacja naruszenia.
Ocena ryzyka naruszenia praw użytkowników.
Zabezpieczenie zagrożonych danych.
Zgłoszenie naruszenia do Prezesa UODO w ciągu 72 godzin (jeśli wymagane).
Poinformowanie osób, których dane dotyczą — jeśli istnieje wysokie ryzyko.
Dokumentowanie incydentów.
Użytkownik ma prawo do:
dostępu do danych
sprostowania
usunięcia danych
ograniczenia przetwarzania
przenoszenia danych
wniesienia sprzeciwu
wycofania zgody
Realizacja praw odbywa się poprzez kontakt: kontakt@arenamedica.pl
Polityka obowiązuje od dnia publikacji na stronie internetowej oraz w dokumentacji wewnętrznej Arena Medica.
Administrator może dokonać aktualizacji dokumentu w przypadku:
zmian prawa
zmian technologii
zmian sposobu przetwarzania danych
©Arena Medica sp. z o. o. 2025