Szukaj
Close this search box.
Facebook Instagram
logo Centrum Medyczne Topmed

POLITYKA PRYWATNOŚCI LLP Sp. z o.o.

  1. Informacje ogólne

1.1. Wypełniając obowiązki wynikające z przepisów prawa, w tym w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO), niniejszym przekazujemy informacje dotyczące przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem z usług i funkcjonalności serwisu internetowego cmtopmed.pl oraz świadczeniem usług medycznych przez LLP Sp. z o.o. w Sulechowie.

1.2. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych, prawa osób, których dane dotyczą, oraz obowiązki Administratora danych.

1.3. Zasady dotyczące wykorzystywania plików cookies określa odrębna Polityka cookies dostępna w dalszej części tego dokumentu oraz pod adresem: https://cmtopmed.pl/polityka-prywatnosci/

  1. Administrator danych osobowych

 

2.1. Administratorem danych osobowych jest: LLP Spółka z ograniczoną odpowiedzialnością ul. Krańcowa 2a, 66-100 Sulechów KRS: 0000881217, NIP: 9731059774, REGON: 38102235400000.

2.2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem: e-mail: zarzad@cmtopmed.pl, tel.: 665 066 256

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz wykonywaniem praw przysługujących osobom, których dane dotyczą, pod adresem e-mail: iod@cmtopmed.pl lub pisemnie na adres siedziby Administratora.

  1. Cele i podstawy prawne przetwarzania danych

3.1. Dane osobowe są przetwarzane w następujących celach:

  • świadczenia usług medycznych, w tym prowadzenia dokumentacji medycznej,
  • realizacji umów zawartych pomiędzy Administratorem a Użytkownikiem,
  • obsługi zapytań i zgłoszeń kierowanych do Administratora,
  • kontaktu w sprawie umówionych wizyt lub świadczeń,
  • dochodzenia lub obrony przed roszczeniami,
  • realizacji obowiązków prawnych ciążących na Administratorze,
  • prowadzenia marketingu własnych usług w prawnie uzasadnionym interesie Administratora.

3.2. Podstawy prawne przetwarzania danych obejmują m.in.:

  • 6 ust. 1 lit. a, b, c oraz f RODO,
  • 9 ust. 2 lit. h RODO (przetwarzanie danych dotyczących zdrowia w celu świadczenia usług medycznych),
  • ustawę o działalności leczniczej,
  • ustawę o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • inne przepisy szczególne dotyczące ochrony zdrowia.
  1. Zakres przetwarzanych danych

4.1. W zależności od celu przetwarzania, Administrator może przetwarzać:

  • dane identyfikacyjne (np. imię, nazwisko, PESEL, data urodzenia),
  • dane kontaktowe (np. adres zamieszkania, numer telefonu, adres e-mail),
  • dane dotyczące stanu zdrowia, w tym historię choroby i wyniki badań,
  • dane wymagane przepisami prawa dla celów dokumentacyjnych i podatkowych,
  • dane techniczne związane z korzystaniem z serwisu internetowego (np. adres IP).
  1. Źródło pozyskania danych

 

5.1. Dane są pozyskiwane:

  • bezpośrednio od osoby, której dane dotyczą,
  • od osób upoważnionych przez pacjenta,
  • od podmiotów, w imieniu których działa osoba, której dane dotyczą,
  • od innych podmiotów leczniczych, w zakresie niezbędnym do zapewnienia ciągłości leczenia.
  1. Okres przechowywania danych

 

6.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, z uwzględnieniem przepisów prawa:

  • dokumentacja medyczna – zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • dokumentacja księgowa i podatkowa – przez okres wymagany przepisami prawa,
  • dane przetwarzane na podstawie zgody – do momentu jej wycofania,
  • dane przetwarzane w prawnie uzasadnionym interesie – do momentu wniesienia skutecznego sprzeciwu.
  1. Odbiorcy danych

 

7.1. Państwa dane mogą być przekazywane:

  • podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa,
  • podmiotom współpracującym z Administratorem w zakresie obsługi informatycznej, prawnej, księgowej oraz marketingowej,
  • innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia,
  • instytucjom kontrolnym i nadzorczym.

Dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Jeżeli jednak, w związku z korzystaniem przez Administratora z narzędzi informatycznych, przetwarzanie danych będzie wiązało się z przekazaniem danych poza EOG, odbywać się to będzie wyłącznie na podstawie odpowiednich instrumentów prawnych przewidzianych w RODO (w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską).

  1. Prawa osób, których dane dotyczą

8.1. Każda osoba, której dane dotyczą, ma prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Wskazujemy, że w odniesieniu do dokumentacji medycznej pacjenta prawo do żądania usunięcia danych osobowych (art. 17 RODO) jest ograniczone przepisami szczególnymi, w szczególności art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna musi być przechowywana przez ustawowy okres i nie może zostać usunięta na żądanie pacjenta przed jego upływem.

  1. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem. Obejmuje to m.in. szyfrowanie transmisji danych, kontrolę dostępu do systemów, regularne szkolenia personelu oraz monitorowanie stosowanych zabezpieczeń.

  1. Zmiany w Polityce prywatności

 

10.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w przypadku zmiany przepisów prawa, technologii lub sposobu świadczenia usług.

10.2. O istotnych zmianach będziemy informować w sposób wyraźny i zrozumiały poprzez publikację nowej treści Polityki na stronie internetowej.

 

 

Polityka plików cookies – LLP sp. z o.o.

  1. Czym są cookies i podobne technologie?

„Cookies” to niewielkie pliki zapisywane w przeglądarce użytkownika, które umożliwiają m.in. zapewnienie prawidłowego działania strony, zapamiętywanie ustawień, tworzenie statystyk oraz dopasowanie treści. Korzystamy także z technologii pokrewnych (np. localStorage, sessionStorage, znaczniki/piksele).

  1. Administrator danych

Administratorem danych uzyskiwanych za pośrednictwem cookies na stronie www.cmtopmed.pl jest LLP sp. z o.o. z siedzibą w Sulechowie („Administrator”). Kontakt: zarzad@cmtopmed.pl lub korespondencyjnie na adres wskazany powyżej.

  1. Rodzaje cookies i cele przetwarzania

Korzystamy z następujących kategorii plików cookies:

  • Niezbędne (techniczne) – konieczne do prawidłowego działania serwisu (m.in. utrzymanie sesji, zapis wyborów w banerze zgód, bezpieczeństwo). Podstawa prawna: niezbędność do świadczenia usługi drogą elektroniczną.
  • Funkcjonalne – zapamiętują preferencje użytkownika (np. język, układ). Podstawa: zgoda.
  • Analityczne/statystyczne – pomagają zrozumieć, jak użytkownicy korzystają z serwisu (zestawienia zbiorcze). Podstawa: zgoda.
  • Marketingowe/reklamowe – umożliwiają dopasowanie treści i pomiar skuteczności kampanii (remarketing). Podstawa: zgoda.
  • Mediów społecznościowych – obsługa wtyczek i osadzeń (np. wideo, przyciski). Podstawa: zgoda.

Udzielenie zgody jest dobrowolne. Zgodę można w każdej chwili zmienić lub wycofać – patrz pkt 6.

  1. Podstawy prawne

Przetwarzanie danych odbywa się zgodnie z RODO (art. 6 ust. 1 lit. a – zgoda; art. 6 ust. 1 lit. b – niezbędność do świadczenia usługi w zakresie cookies niezbędnych) oraz przepisami dotyczącymi komunikacji elektronicznej (wymóg zgody na cookies inne niż niezbędne).

  1. Dostawcy zewnętrzni
  • Google Analytics 4 / Google Ireland Ltd. – analityka ruchu; możliwe transfery poza EOG (Google LLC, USA) na podstawie standardowych klauzul umownych.
  • Meta (Facebook) / Piksel Meta – marketing i pomiar konwersji; możliwe transfery poza EOG.
  • YouTube – osadzone odtwarzacze wideo (cookies mediów społecznościowych).
  • Hotjar – badania użyteczności/UX.

Aktualna lista dostawców prezentowana jest w Menedżerze zgód (link w stopce: „Ustawienia prywatności”).

  1. Zarządzanie zgodami i wyłączanie cookies
  • Baner/Menedżer zgód – kliknij „Ustawienia prywatności” w stopce i zmień swoje wybory; wycofanie zgody nie wpływa na zgodność przetwarzania sprzed jej wycofania.
  • Przeglądarka – możesz blokować cookies lub ustawiać powiadomienia (instrukcje: Chrome, Firefox, Safari, Edge).
  • Reklamy spersonalizowane – ustawienia reklam Google/Meta oraz narzędzia branżowe (np. YourOnlineChoices).
  • Uwaga: zablokowanie cookies niezbędnych może ograniczyć działanie serwisu.
  1. Okres przechowywania
  • Cookies sesyjne – do zamknięcia przeglądarki.
  • Cookies trwałe – zgodnie z przypisaną żywotnością (np. 1 dzień, 30 dni, 13 miesięcy) lub do usunięcia przez użytkownika.
  • Dane z narzędzi analitycznych/marketingowych – według konfiguracji usług i udzielonej zgody.
  1. Odbiorcy danych i transfery poza EOG

Dane mogą być ujawniane dostawcom usług IT, hostingu, analityki, marketingu – wyłącznie w zakresie niezbędnym do świadczenia usług. W przypadku przekazywania danych poza EOG stosujemy prawem przewidziane zabezpieczenia (np. standardowe klauzule umowne). Szczegóły można uzyskać, kontaktując się z Administratorem.

  1. Prawa użytkownika
  • Dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania, przenoszenie danych.
  • Sprzeciw – w zakresie, w jakim ma zastosowanie.
  • Wycofanie zgody w dowolnym momencie (nie wpływa na zgodność wcześniejszego przetwarzania).
  • Prawo wniesienia skargi do Prezesa UODO.
  1. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka (m.in. szyfrowanie transmisji – HTTPS, ograniczenia dostępu, polityki retencji).

  1. Zmiany Polityki

Polityka może być aktualizowana, m.in. w związku ze zmianami technologii lub dostawców. Nowa wersja będzie publikowana na tej stronie z datą obowiązywania.

  1. Tabela cookies (przykładowa konfiguracja)

Nazwa cookie

Dostawca

Cel

Kategoria

Typ

Okres

cookie_consent

llp.com.pl

Zapamiętanie ustawień zgód

Niezbędne

trwałe

12 miesięcy

PHPSESSID

llp.com.pl

Utrzymanie sesji użytkownika

Niezbędne

sesyjne

do zamknięcia przeglądarki

_ga

Google

Statystyki odwiedzin (anonimowy identyfikator)

Analityczne

trwałe

13 miesięcy

_ga_XXXX

Google

Utrzymanie sesji pomiarowej (GA4)

Analityczne

trwałe

13 miesięcy

_gid

Google

Rozróżnianie użytkowników (GA)

Analityczne

trwałe

24 godziny

_fbp

Meta

Remarketing i pomiar skuteczności kampanii

Marketingowe

trwałe

3 miesiące

YSC

YouTube

Utrzymanie sesji odtwarzacza wideo

Media społecznościowe

sesyjne

do zamknięcia przeglądarki

VISITOR_INFO1_LIVE

YouTube

Szacowanie przepustowości/praca odtwarzacza

Media społecznościowe

trwałe

6 miesięcy

_hjSessionUser_*

Hotjar

Anonimowe rozróżnianie użytkowników (UX)

Analityczne

trwałe

12 miesięcy

_hjSession_*

Hotjar

Utrzymanie bieżącej sesji (UX)

Analityczne

trwałe

30 minut

Ostatnia aktualizacja Polityki prywatności oraz Polityki plików Cookies: 26.09.2025 r.