Polityka prywatności i plików cookies

Polityka prywatności i plików cookies

(wersja 1.0 – obowiązuje od 1 sierpnia 2025 r.)

§1. Administrator danych

  1. Administratorem danych osobowych jest Sage Medica Sp. z o.o., ul. Romana Dmowskiego 38, 97‑300 Piotrków Trybunalski,
    NIP 771 288 43 12, REGON 364 234 747, KRS 0000 601 471 (dalej: Administrator, Spółka, my).
  2. Kontakt w sprawach ochrony danych: kontakt@sagemedica.pl lub pisemnie na adres siedziby z dopiskiem „RODO”.

§2. Zakres obowiązywania

Polityka dotyczy serwisu https://sagemedica.pl wraz z poddomenami i każdą stroną, na której jest umieszczona, w tym:

  • formularza Kontakt / Rejestracja on‑line (dane: imię, nazwisko, telefon, e‑mail, treść wiadomości);
  • formularza zapisu do newslettera (e‑mail);
  • modułu Komentarze pod wpisami blogowymi (nick, e‑mail, treść komentarza, IP);
  • plików cookies i podobnych technologii (Google Analytics, Meta Pixel, YouTube Embed, Google Maps, Hotjar).

§3. Kategorie przetwarzanych danych

Cel / funkcjaRodzaj danychPodstawa prawna (RODO)
Odpowiedź na zapytanie z formularza / e‑mailaimię, nazwisko, e‑mail, telefon, treśćart. 6 ust. 1 lit. f (nasz prawnie uzasadniony interes: obsługa korespondencji)
Rejestracja na wizytę / świadczenia zdrowotnedane podane w formularzu + ewentualnie PESELart. 6 ust. 1 lit. b (niezbędność do wykonania umowy) i art. 9 ust. 2 lit. h (ochrona zdrowia)
Newsletter (marketing własny)e‑mailart. 6 ust. 1 lit. a (zgoda) + art. 10 ustawy o Świadczeniu Usług Drogą Elektroniczną
Komentarze na blogunick, e‑mail, IP, treśćart. 6 ust. 1 lit. f (interes w budowaniu społeczności i ochronie przed spamem)
Statystyka, analiza ruchuadres IP, ID ciasteczka, dane przeglądarkiart. 6 ust. 1 lit. f (optymalizacja serwisu)
Remarketing w mediach społecznościowychID ciasteczka, ewentualnie e‑mail (hash)art. 6 ust. 1 lit. a (zgoda poprzez baner cookies)

Nie zbieramy drogą internetową dokumentacji medycznej ani wrażliwych danych zdrowotnych – te przekazywane są wyłącznie offline podczas wizyty.

§4. Odbiorcy danych

  1. Dostawcy hostingu i IT (np. home.pl / LH.pl).
  2. Podmioty dostarczające narzędzia analityczne i marketingowe:
    • Google LLC (Analytics, reCAPTCHA, Maps, YouTube),
    • Meta Platforms Ireland Ltd. (Facebook Pixel),
    • Hotjar Ltd. (mapy ciepła) – opcjonalnie.
  3. Operatorzy systemu newsletterowego (np. MailerLite, FreshMail).
  4. Firmy serwisujące infrastrukturę oraz kancelarie prawne – wyłącznie na podstawie umów powierzenia przetwarzania.

Nie sprzedajemy danych podmiotom trzecim.

§5. Przekazywanie danych poza EOG

Część usługodawców (Google, Meta) ma serwery poza Europejskim Obszarem Gospodarczym. Dane przekazywane są na podstawie:

  • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską,
  • dodatkowych zabezpieczeń kryptograficznych.

§6. Okres przechowywania danych

Kategorie danychOkres retencji
Korespondencja z formularza / e‑maildo 12 mies. od zakończenia korespondencji lub do zgłoszenia sprzeciwu
Dane pacjenta związane z usługą medycznązgodnie z ustawą o prawach pacjenta (min. 20 lat)
Newsletterdo wycofania zgody lub dezaktywacji adresu
Komentarzeprzez cały czas publikacji wpisu lub do zgłoszenia żądania usunięcia
Pliki cookies analityczne / marketingowemaks. 26 mies. (Google) lub do chwili ich usunięcia z przeglądarki

§7. Prawa osób, których dane dotyczą

Masz prawo:

  1. żądać dostępu do danych oraz otrzymania kopii (art. 15 RODO);
  2. sprostowania lub uzupełnienia (art. 16);
  3. usunięcia („prawo do bycia zapomnianym”) – jeśli dane nie są już niezbędne (art. 17);
  4. ograniczenia przetwarzania (art. 18);
  5. przenoszenia danych (art. 20 – dot. danych dostarczonych na podstawie zgody lub umowy);
  6. wniesienia sprzeciwu wobec przetwarzania (art. 21);
  7. wycofania zgody w dowolnym momencie (nie wpływa to na legalność wcześniejszego przetwarzania);
  8. złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Wnioski realizujemy niezwłocznie, nie później niż w ciągu 30 dni.

§8. Polityka plików cookies

  1. Cookies to niewielkie pliki zapisywane na urządzeniu końcowym użytkownika, identyfikujące przeglądarkę i usprawniające korzystanie z Serwisu.
  2. W Serwisie stosujemy następujące kategorie plików:
    • Niezbędne (techniczne) – zapewniające podstawowe funkcje strony, np. zapamiętanie preferencji cookies;
    • Statystyczne – Google Analytics (_ga, _gid, _gat);
    • Marketingowe – Meta Pixel ( _fbp ), Google Ads ( _gcl_au ), remarketing;
    • Funkcjonalne – YouTube, Google Maps, reCAPTCHA.
  3. Przy pierwszej wizycie wyświetlamy baner do zarządzania zgodami. Brak zmian ustawień i przejście do Serwisu traktujemy jako akceptację ustawień domyślnych.
  4. Użytkownik może w każdej chwili usunąć lub zablokować cookies w ustawieniach przeglądarki (instrukcje: Chrome → UstawieniaPrywatność i bezpieczeństwoPliki cookie).
  5. Skutki wyłączenia cookies: Serwis może działać wolniej, a niektóre funkcje (np. mapy, filmy) mogą być niedostępne.

§9. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in.:

  • szyfrowanie połączenia certyfikatem SSL/TLS;
  • szyfrowane kopie zapasowe;
  • politykę haseł i autoryzację wieloskładnikową (MFA);
  • dostęp do panelu CMS wyłącznie z zaufanych adresów IP.

§10. Zmiany Polityka

  1. Polityka może ulegać zmianom w celu dostosowania do obowiązującego prawa lub modyfikacji technologii.
  2. Nowa wersja będzie publikowana w tym samym miejscu i oznaczona nową datą.