Polityka Prywatności

Data wejścia w życie: 28 kwietnia 2026 r.

Administrator danych: Sławomir Bystrzejewski, prowadzący prywatną praktykę lekarską w Katowicach (ul. Łubinowa 3) oraz Chorzowie (ul. Karola Miarki 33 A/1).

Kontakt w sprawach prywatności: kontakt@bystrzejewski.eu

1. Informacje ogólne

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu www.bystrzejewski.eu oraz pacjentów korzystających z usług medycznych świadczonych przez Sławomira Bystrzejewskiego, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

2. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest lek. med. Sławomir Bystrzejewski, prowadzący indywidualną praktykę lekarską w lokalizacjach:

Prywatny Szpital Położniczo-Ginekologiczny "Szpital Łubinowa", ul. Łubinowa 3, 40-647 Katowice
Prywatna Praktyka Lekarska, ul. Karola Miarki 33 A/1, 41-500 Chorzów

Kontakt: kontakt@bystrzejewski.eu, tel. 32 202 55 21 (Katowice) lub 601 457 217 (Chorzów).

3. Cele i podstawy prawne przetwarzania danych

3.1. Świadczenie usług medycznych

Dane pacjentów przetwarzane są w celu:

udzielania świadczeń zdrowotnych, w tym diagnostyki, leczenia i profilaktyki – art. 9 ust. 2 lit. h RODO w zw. z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty;
prowadzenia dokumentacji medycznej – art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO;
rejestracji wizyt i kontaktu w sprawach związanych z wizytą.

3.2. Korzystanie ze strony internetowej

W ramach serwisu internetowego przetwarzane mogą być następujące dane:

adres IP, typ przeglądarki, system operacyjny – art. 6 ust. 1 lit. f RODO (uzasadniony interes – statystyka i bezpieczeństwo);
dane podane w formularzu kontaktowym lub e-mailu (imię, e-mail, treść wiadomości) – art. 6 ust. 1 lit. b RODO (czynności poprzedzające zawarcie umowy o świadczenie usług);
dane statystyczne z Google Analytics (po wyrażeniu zgody) – art. 6 ust. 1 lit. a RODO.

4. Okres przechowywania danych

Dokumentacja medyczna: 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (zgodnie z art. 29 ustawy o prawach pacjenta).
Dokumentacja medyczna w przypadku zgonu pacjenta: 30 lat.
Zdjęcia rentgenowskie i USG: 10 lat.
Dane z formularzy kontaktowych: do czasu zakończenia korespondencji, nie dłużej niż 12 miesięcy.
Dane analityczne (Google Analytics): do 14 miesięcy.

5. Odbiorcy danych

Dane osobowe mogą być udostępniane:

podmiotom upoważnionym na podstawie przepisów prawa (np. NFZ, organy państwowe);
podmiotom przetwarzającym dane na zlecenie Administratora (np. dostawcy usług IT, hosting);
laboratoriom diagnostycznym i innym placówkom medycznym – wyłącznie w zakresie niezbędnym do realizacji świadczenia;
Google LLC (Google Analytics, Google Tag Manager) – po wyrażeniu zgody na pliki cookies analityczne.

6. Pliki cookies i technologie śledzące

Strona korzysta z plików cookies w następujących celach:

Niezbędne – zapewnienie poprawnego działania strony (zawsze aktywne);
Analityczne – Google Analytics (G-BMLVNPS4TH) – aktywowane wyłącznie po wyrażeniu zgody w banerze cookies;
Marketingowe – aktywowane wyłącznie po wyrażeniu zgody.

Stosujemy Google Consent Mode v2 – domyślnie wszystkie zgody są wyłączone (denied) dla regionu UE. Użytkownik może w każdej chwili zmienić swoje preferencje, czyszcząc cookies przeglądarki lub kontaktując się z nami.

7. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługuje Pani/Panu prawo do:

dostępu do swoich danych osobowych (art. 15 RODO);
sprostowania danych (art. 16 RODO);
usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO) – z wyłączeniem dokumentacji medycznej, której okres przechowywania określa ustawa;
ograniczenia przetwarzania (art. 18 RODO);
przenoszenia danych (art. 20 RODO);
sprzeciwu wobec przetwarzania (art. 21 RODO);
wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) – nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych:

szyfrowanie połączenia HTTPS (SSL/TLS) z politykami HSTS;
zabezpieczenia na poziomie przeglądarki (X-Frame-Options, X-Content-Type-Options, X-XSS-Protection);
ograniczenie dostępu do dokumentacji medycznej wyłącznie do osób upoważnionych;
regularne aktualizacje oprogramowania serwisu.

9. Przekazywanie danych poza EOG

Niektóre usługi (Google Analytics, Google Tag Manager) mogą przekazywać dane poza Europejski Obszar Gospodarczy. Google LLC posiada certyfikat zgodności z EU-U.S. Data Privacy Framework, co zapewnia odpowiedni poziom ochrony danych.

10. Kontakt w sprawach prywatności

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

e-mail: kontakt@bystrzejewski.eu
tel.: 32 202 55 21 (Katowice, Szpital Łubinowa)
tel.: 601 457 217 (Chorzów)

11. Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może być aktualizowana. Aktualna wersja jest zawsze dostępna pod adresem www.bystrzejewski.eu/polityka-prywatnosci.html. O istotnych zmianach poinformujemy w sposób widoczny na stronie głównej.

← Powrót do strony głównej