Polityka Prywatności


1. Informacje ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w ramach strony internetowej dostępnej pod adresem www.drlacka.pl, zwanej dalej „Stroną”.
  2. Strona ma charakter informacyjny, edukacyjny i kontaktowy. Służy prezentacji działalności zawodowej dr. n. med. Moniki Łąckiej w zakresie medycyny estetycznej i pracy w charakterze specjalisty chorób wewnętrznych, publikacji treści edukacyjnych oraz umożliwieniu kontaktu za pośrednictwem formularza kontaktowego.
  3. Polityka prywatności została przygotowana zgodnie z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r., czyli RODO,
    • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    • ustawą z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej.

2. Administrator danych osobowych

  1. Administratorem danych osobowych użytkowników Strony jest:
dr n. med. Monika Łącka
ul. Złocieniecka 3a
60-182 Poznań
Polska Telefon: +48 501 214 355
E-mail: monika.lacka.17@gmail.com
  1. Z Administratorem można kontaktować się:
    • za pośrednictwem formularza kontaktowego dostępnego na Stronie,
    • drogą mailową,
    • telefonicznie,
    • pisemnie na wskazany powyżej adres.
  2. Jeżeli Administrator wyznaczy Inspektora Ochrony Danych, jego dane kontaktowe powinny zostać opublikowane w łatwo dostępnym miejscu Strony, np. w zakładce „Kontakt”, „RODO” lub „Ochrona danych osobowych”. UODO wskazuje, że dane IOD powinny być łatwo dostępne dla osób, których dane dotyczą.

3. Jakie dane mogą być przetwarzane?

W związku z korzystaniem ze Strony Administrator może przetwarzać następujące kategorie danych:
  1. Dane podane w formularzu kontaktowym, w szczególności:
    • imię i nazwisko,
    • adres e-mail,
    • tytuł wiadomości,
    • treść wiadomości,
    • ewentualne inne dane dobrowolnie wpisane przez użytkownika w treści wiadomości.
  2. Dane techniczne związane z korzystaniem ze Strony, w szczególności:
    • adres IP,
    • data i godzina wejścia na Stronę,
    • informacje o przeglądarce internetowej,
    • informacje o systemie operacyjnym,
    • dane o odwiedzanych podstronach,
    • informacje zapisywane w plikach cookies lub podobnych technologiach.
  3. Dane związane z komunikacją, w szczególności:
    • adres e-mail użytkownika,
    • numer telefonu, jeżeli użytkownik przekaże go dobrowolnie,
    • treść korespondencji,
    • historia kontaktu.
  4. Dane szczególnej kategorii, w tym dane dotyczące zdrowia, mogą być przetwarzane wyłącznie wtedy, gdy użytkownik sam dobrowolnie przekaże je Administratorowi, np. opisując swoją sytuację zdrowotną w wiadomości.
  5. Formularz kontaktowy nie jest przeznaczony do przesyłania pełnej dokumentacji medycznej, wyników badań, zdjęć zmian chorobowych ani pilnych zgłoszeń medycznych. W sprawach nagłych należy skontaktować się z numerem alarmowym 112 albo zgłosić się do najbliższego szpitalnego oddziału ratunkowego.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe użytkowników mogą być przetwarzane w następujących celach:

4.1. Obsługa formularza kontaktowego i korespondencji

Dane są przetwarzane w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy, e-mail lub inną formę kontaktu.

Podstawa prawna:
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji i obsłudze zapytań. Jeżeli użytkownik w wiadomości dobrowolnie poda dane dotyczące zdrowia, podstawą przetwarzania może być również: art. 9 ust. 2 lit. h RODO — przetwarzanie danych niezbędne do celów związanych z profilaktyką zdrowotną, diagnozą medyczną, zapewnieniem opieki zdrowotnej lub leczenia, jeżeli znajduje zastosowanie w konkretnej sytuacji,
albo
art. 9 ust. 2 lit. a RODO — wyraźna zgoda osoby, której dane dotyczą, jeżeli dane zostały przekazane z inicjatywy użytkownika poza formalnym procesem udzielania świadczeń zdrowotnych.

4.2. Zapewnienie prawidłowego działania Strony

Dane techniczne mogą być przetwarzane w celu utrzymania bezpieczeństwa Strony, przeciwdziałania nadużyciom, zapewnienia poprawnego wyświetlania treści i obsługi podstawowych funkcjonalności.

Podstawa prawna:
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa, stabilności i prawidłowego działania Strony.

4.3. Prowadzenie statystyk i analiza działania Strony

Jeżeli na Stronie stosowane są narzędzia analityczne, dane mogą być przetwarzane w celu oceny sposobu korzystania ze Strony, poprawy jej funkcjonalności oraz dostosowania treści do potrzeb użytkowników.

Podstawa prawna:
art. 6 ust. 1 lit. a RODO — zgoda użytkownika, jeżeli wykorzystywane narzędzia wymagają zgody,
lub art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora, jeżeli analiza odbywa się w sposób niewymagający zgody i zgodny z obowiązującymi przepisami.

4.4. Obsługa Google Maps

Na podstronie kontaktowej Strona może umożliwiać załadowanie mapy lokalizacji z zewnętrznego źródła, Google Maps. Strona informuje użytkownika, że załadowanie Google Maps może wiązać się z ustawieniem analitycznych plików cookies i przekazaniem adresu IP do Google.

Podstawa prawna:
art. 6 ust. 1 lit. a RODO — zgoda użytkownika na załadowanie mapy i powiązanych usług zewnętrznych.

4.5. Dochodzenie lub obrona roszczeń

Dane mogą być przetwarzane w celu dochodzenia, ustalenia lub obrony przed ewentualnymi roszczeniami.
Podstawa prawna:
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na ochronie swoich praw.

5. Dobrowolność podania danych

  1. Podanie danych w formularzu kontaktowym jest dobrowolne, ale niezbędne do przesłania wiadomości i otrzymania odpowiedzi.
  2. Brak podania adresu e-mail uniemożliwi udzielenie odpowiedzi drogą elektroniczną.
  3. Użytkownik nie powinien przekazywać danych nadmiarowych, w szczególności szczegółowych danych medycznych, jeżeli nie jest to konieczne do obsługi zapytania.

6. Dane dotyczące zdrowia

  1. Dane dotyczące zdrowia należą do szczególnych kategorii danych osobowych i podlegają podwyższonej ochronie.
  2. Strona nie służy do prowadzenia konsultacji medycznych online, kwalifikacji do zabiegów, diagnozowania ani udzielania indywidualnych zaleceń medycznych.
  3. Jeżeli użytkownik dobrowolnie opisze w formularzu kontaktowym swój stan zdrowia, przebieg choroby, wyniki badań, rozpoznanie, planowane leczenie lub inne informacje medyczne, dane te mogą zostać przetworzone wyłącznie w zakresie niezbędnym do obsługi zapytania.
  4. Administrator zaleca, aby nie przesyłać przez formularz kontaktowy pełnej dokumentacji medycznej, zdjęć medycznych ani szczegółowych danych wrażliwych, chyba że zostało to wcześniej wyraźnie uzgodnione.

7. Odbiorcy danych

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:
  1. podmiotom świadczącym usługi hostingu i utrzymania Strony,
  2. podmiotom obsługującym pocztę elektroniczną,
  3. podmiotom zapewniającym bezpieczeństwo IT,
  4. podmiotom świadczącym obsługę techniczną lub administracyjną Strony,
  5. dostawcom narzędzi analitycznych lub funkcjonalnych, jeżeli są stosowane,
  6. dostawcom usług zewnętrznych, takich jak Google Maps, po wyrażeniu zgody przez użytkownika,
  7. kancelariom prawnym, doradcom lub ubezpieczycielom — wyłącznie w razie potrzeby ochrony praw Administratora,
  8. organom publicznym, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady Administrator dąży do przetwarzania danych osobowych użytkowników na terenie Europejskiego Obszaru Gospodarczego.
  2. W przypadku korzystania z usług zewnętrznych dostawców, takich jak Google Maps, może dojść do przekazania danych poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.
  3. Przekazywanie danych poza EOG odbywa się wyłącznie wtedy, gdy zapewnione są odpowiednie mechanizmy prawne przewidziane przez RODO, w szczególności:
    • decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony,
    • standardowe klauzule umowne,
    • inne zabezpieczenia przewidziane przez RODO.

9. Okres przechowywania danych

  1. Dane przesłane przez formularz kontaktowy będą przechowywane przez okres niezbędny do obsługi zapytania i prowadzenia korespondencji.
  2. Po zakończeniu korespondencji dane mogą być przechowywane przez okres niezbędny do zabezpieczenia ewentualnych roszczeń lub wykazania prawidłowego działania Administratora.
  3. Dane przetwarzane na podstawie zgody są przechowywane do momentu wycofania zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania.
  4. Dane techniczne i logi serwera mogą być przechowywane przez okres wynikający z ustawień technicznych serwera, potrzeb bezpieczeństwa oraz zasad stosowanych przez dostawcę hostingu.
  5. Dane przetwarzane w związku z plikami cookies są przechowywane przez czas określony dla poszczególnych kategorii cookies lub do momentu ich usunięcia przez użytkownika.

10. Prawa użytkownika

Osobie, której dane dotyczą, przysługują następujące prawa:
  1. prawo dostępu do swoich danych,
  2. prawo do otrzymania kopii danych,
  3. prawo do sprostowania nieprawidłowych danych,
  4. prawo do uzupełnienia niekompletnych danych,
  5. prawo do usunięcia danych, jeżeli zachodzą przesłanki przewidziane w RODO,
  6. prawo do ograniczenia przetwarzania,
  7. prawo do przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
  8. prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora,
  9. prawo do wycofania zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

11. Skarga do organu nadzorczego

  1. Użytkownik ma prawo wnieść skargę do organu nadzorczego zajmującego się ochroną danych osobowych.
  2. W Polsce organem nadzorczym jest:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa Aktualne dane kontaktowe organu dostępne są na stronie internetowej Urzędu Ochrony Danych Osobowych. UODO publikuje również formularze dotyczące m.in. skarg i zgłoszeń z zakresu ochrony danych.

12. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływających.
  2. Strona może wykorzystywać podstawowe narzędzia analityczne lub cookies, które pomagają ocenić sposób korzystania ze Strony, ale nie służą do podejmowania indywidualnych decyzji medycznych, prawnych ani finansowych wobec użytkownika.

13. Pliki cookies i podobne technologie

  1. Strona może wykorzystywać pliki cookies oraz podobne technologie.
  2. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze Strony.
  3. Pliki cookies mogą być wykorzystywane w szczególności w celu:
    • zapewnienia prawidłowego działania Strony,
    • zapamiętania ustawień użytkownika,
    • zabezpieczenia formularza kontaktowego przed nadużyciami,
    • prowadzenia statystyk,
    • obsługi zewnętrznych funkcji, takich jak Google Maps,
    • integracji z zewnętrznymi serwisami lub skryptami.
  4. Strona może stosować następujące kategorie cookies:

13.1. Cookies niezbędne

Są konieczne do prawidłowego działania Strony, zapewnienia bezpieczeństwa i obsługi podstawowych funkcji. Ich stosowanie nie wymaga zgody użytkownika, jeżeli są niezbędne do dostarczenia usługi żądanej przez użytkownika.

13.2. Cookies analityczne

Mogą służyć do analizy sposobu korzystania ze Strony, pomiaru odwiedzin i poprawy jakości serwisu. Jeżeli ich stosowanie nie jest niezbędne, powinno odbywać się na podstawie zgody użytkownika.

13.3. Cookies funkcjonalne

Mogą służyć do zapamiętywania preferencji użytkownika lub obsługi dodatkowych elementów Strony, takich jak mapa lokalizacji.

13.4. Cookies zewnętrzne

Mogą być ustawiane przez dostawców zewnętrznych usług, np. Google Maps, YouTube, Facebook lub Instagram, jeżeli Strona zawiera odnośniki, osadzone treści albo integracje z tymi usługami.
  1. Zgodnie z art. 399 Prawa komunikacji elektronicznej przechowywanie informacji lub uzyskiwanie dostępu do informacji zapisanej na urządzeniu użytkownika wymaga co do zasady uprzedniego poinformowania użytkownika i uzyskania jego zgody, chyba że chodzi o cookies konieczne do transmisji komunikatu lub dostarczenia usługi żądanej przez użytkownika.

14. Zarządzanie zgodami cookies

  1. Użytkownik może zarządzać zgodami cookies za pomocą mechanizmu dostępnego na Stronie, jeżeli taki mechanizm został wdrożony.
  2. Użytkownik może również zmienić ustawienia cookies w swojej przeglądarce internetowej.
  3. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności Strony.
  4. Jeżeli na Stronie znajduje się przycisk „Zgadzam się” dotyczący cookies, rekomendowane jest wdrożenie również łatwo dostępnej możliwości odmowy zgody oraz zarządzania preferencjami użytkownika, szczególnie w odniesieniu do cookies analitycznych, marketingowych i zewnętrznych.

15. Google Maps

  1. Na podstronie kontaktowej Strona może korzystać z usługi Google Maps w celu prezentacji lokalizacji.
  2. Mapa Google Maps ładowana jest z zewnętrznego źródła. Przed jej załadowaniem użytkownik może zostać poproszony o wyrażenie zgody.
  3. Po wyrażeniu zgody na załadowanie Google Maps dostawca tej usługi może przetwarzać dane użytkownika, w tym adres IP oraz informacje techniczne dotyczące urządzenia i przeglądarki.
  4. Zasady przetwarzania danych przez Google określa polityka prywatności Google.

16. Linki do mediów społecznościowych

  1. Strona zawiera odnośniki do profili lub kanałów zewnętrznych, w szczególności Facebooka, Instagrama i YouTube.
  2. Kliknięcie w link prowadzący do zewnętrznego serwisu oznacza przejście poza Stronę.
  3. Zewnętrzne serwisy społecznościowe mogą przetwarzać dane użytkownika zgodnie z własnymi regulaminami i politykami prywatności.
  4. Administrator nie odpowiada za zasady przetwarzania danych stosowane przez zewnętrzne serwisy internetowe.

17. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka naruszenia praw lub wolności osób, których dane dotyczą.
  2. Środki te mają na celu w szczególności:
    • ochronę danych przed dostępem osób nieuprawnionych,
    • ochronę przed utratą, zniszczeniem lub uszkodzeniem danych,
    • zapewnienie poufności korespondencji,
    • ograniczenie dostępu do danych wyłącznie do osób i podmiotów, które potrzebują ich w związku z obsługą Strony lub zapytania.
  3. Użytkownik powinien pamiętać, że przesyłanie danych przez Internet zawsze wiąże się z pewnym ryzykiem, dlatego nie powinien przesyłać przez formularz kontaktowy informacji nadmiarowych ani szczególnie wrażliwych, jeżeli nie jest to konieczne.

18. Dzieci i osoby małoletnie

  1. Strona nie jest kierowana bezpośrednio do dzieci.
  2. Osoby małoletnie powinny korzystać ze Strony i formularza kontaktowego wyłącznie za zgodą rodzica lub opiekuna prawnego.
  3. Jeżeli Administrator stwierdzi, że otrzymał dane osoby małoletniej bez wymaganej zgody, podejmie działania zmierzające do ich usunięcia, chyba że istnieje inna podstawa prawna ich przetwarzania.

19. Zmiany Polityki prywatności

  1. Administrator może dokonywać zmian w Polityce prywatności, w szczególności w przypadku:
    • zmiany przepisów prawa,
    • zmiany funkcjonalności Strony,
    • wdrożenia nowych narzędzi analitycznych, technicznych lub kontaktowych,
    • zmiany danych Administratora,
    • zmiany sposobu przetwarzania danych.
  2. Aktualna wersja Polityki prywatności jest publikowana na Stronie.
  3. Użytkownik powinien okresowo zapoznawać się z treścią Polityki prywatności.

20. Data obowiązywania

Niniejsza Polityka prywatności obowiązuje od dnia: 01. 05. 2026
Szukaj