Katarzyna Gnat specjalistka pielęgniarstwa internistycznego
Umów konsultację Rezerwuj
Dokument

Polityka prywatności

Wersja 1.0 · Obowiązuje od: 2026-06-25

Dokument wymaga ostatecznej weryfikacji przez kancelarię prawną specjalizującą się w prawie medycznym i ochronie danych osobowych. Niniejsza wersja jest dokumentem operacyjnym praktyki.

§ 1. Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w ramach indywidualnej specjalistycznej praktyki pielęgniarskiej Katarzyna Gnat (dalej: „Praktyka"), w tym danych zbieranych za pośrednictwem strony internetowej katarzynagnat.pl oraz w trakcie udzielania świadczeń zdrowotnych.

Dokument jest zgodny z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej
  • Ustawą z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej

§ 2. Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

mgr Katarzyna Maria Gnat
Indywidualna specjalistyczna praktyka pielęgniarska
ul. Coopera 7U/20, 01-315 Warszawa
NIP: 7991920709
Numer prawa wykonywania zawodu: 1409900P
Wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą: 000000278482
E-mail: kontakt@katarzynagnat.pl

§ 3. Inspektor Ochrony Danych

Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych proszę kontaktować się bezpośrednio z administratorem pod adresem kontakt@katarzynagnat.pl.

§ 4. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

4.1. Udzielanie świadczeń zdrowotnych

Cel: Profilaktyka zdrowotna, diagnoza pielęgniarska, prowadzenie procesu opieki, edukacja zdrowotna i żywieniowa, prowadzenie dokumentacji medycznej.

Podstawa prawna:

  • art. 9 ust. 2 lit. h RODO — przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, postawienia diagnozy, zapewnienia opieki zdrowotnej, w związku z wykonywaniem zawodu medycznego
  • art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na administratorze (prowadzenie dokumentacji medycznej zgodnie z ustawą o prawach pacjenta)
  • Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, w szczególności art. 24 i n.
  • Ustawa o zawodach pielęgniarki i położnej

4.2. Komunikacja przez formularz kontaktowy

Cel: Udzielenie odpowiedzi na zapytanie przesłane przez formularz kontaktowy, ustalenie terminu pierwszej wizyty.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą, wyrażona poprzez świadome zaznaczenie pola w formularzu.

4.3. Rozliczenia i księgowość

Cel: Wystawianie faktur, prowadzenie ksiąg rachunkowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny wynikający z ustawy o rachunkowości oraz przepisów podatkowych.

4.4. Dochodzenie i obrona roszczeń

Cel: Ustalenie, dochodzenie lub obrona przed roszczeniami.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora.

§ 5. Kategorie przetwarzanych danych

5.1. Dane przekazywane przez formularz kontaktowy

  • Imię i nazwisko
  • Numer telefonu
  • Adres e-mail
  • Treść wiadomości
  • Adres IP urządzenia (zapisywany w logach systemowych)
  • Data i godzina przesłania formularza

5.2. Dane zbierane w trakcie udzielania świadczeń

W ramach prowadzonej opieki pielęgniarskiej Administrator zbiera dane szczególnych kategorii (art. 9 RODO), w tym:

  • Dane identyfikacyjne (imię, nazwisko, PESEL, adres)
  • Dane kontaktowe (telefon, e-mail)
  • Dane dotyczące zdrowia (wywiad zdrowotny, parametry antropometryczne, pomiary fizjologiczne, wyniki badań, historię chorób, stosowane leki)
  • Dane dotyczące stylu życia (wywiad żywieniowy, aktywność fizyczna)
  • Dokumentacja medyczna prowadzona w postaci elektronicznej lub papierowej

§ 6. Źródło danych

Dane osobowe pochodzą bezpośrednio od osoby, której dotyczą — pacjenta lub osoby zainteresowanej skontaktowaniem się z Praktyką. W szczególnych przypadkach (np. przekazanie dokumentacji od innego podmiotu leczniczego za pisemną zgodą pacjenta) mogą pochodzić od innych podmiotów medycznych.

§ 7. Okres przechowywania danych

  • Dokumentacja medyczna: 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta)
  • Dane z formularza kontaktowego (jeśli nie doszło do umówienia wizyty): do 12 miesięcy od daty otrzymania zapytania lub do momentu cofnięcia zgody
  • Dokumenty księgowe i podatkowe: 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu (dochodzenie roszczeń): do upływu terminów przedawnienia roszczeń

§ 8. Odbiorcy danych

Państwa dane osobowe mogą być udostępniane:

  • Podmiotom przetwarzającym dane w imieniu administratora — operatorom hostingu strony internetowej i poczty elektronicznej (Hostinger International Ltd.), na podstawie umów powierzenia przetwarzania danych
  • Biuru księgowemu obsługującemu Praktykę
  • Kancelarii prawnej w razie potrzeby udzielenia pomocy prawnej
  • Innym podmiotom medycznym (lekarzom, dietetykom klinicznym, laboratoriom) — wyłącznie za pisemną zgodą pacjenta, w celach skoordynowanej opieki
  • Organom publicznym — wyłącznie na podstawie obowiązków prawnych (np. ZUS, US, Rzecznik Praw Pacjenta, sąd, prokuratura)

Administrator nie sprzedaje, nie wynajmuje i nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

§ 9. Przekazywanie danych poza Europejski Obszar Gospodarczy

Administrator nie przekazuje danych osobowych do państw trzecich (spoza EOG) ani do organizacji międzynarodowych.

§ 10. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu art. 22 RODO.

§ 11. Prawa osoby, której dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

  • Prawo dostępu do swoich danych osobowych (art. 15 RODO)
  • Prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO)
  • Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — z ograniczeniami wynikającymi z obowiązku przechowywania dokumentacji medycznej
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO) — w zakresie danych przetwarzanych na podstawie zgody lub umowy
  • Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO) — w zakresie danych przetwarzanych na podstawie prawnie uzasadnionego interesu
  • Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) — nie wpływa to na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem

W celu realizacji powyższych praw proszę o kontakt z administratorem pod adresem kontakt@katarzynagnat.pl. Administrator odpowiada bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

§ 12. Prawo wniesienia skargi do organu nadzorczego

Mają Państwo prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych:

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
kancelaria@uodo.gov.pl
uodo.gov.pl

§ 13. Zabezpieczenia danych

Administrator stosuje środki techniczne i organizacyjne mające na celu zabezpieczenie danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w tym:

  • Szyfrowanie połączeń internetowych (HTTPS/TLS)
  • Bezpieczne przechowywanie dokumentacji medycznej (w formie elektronicznej i papierowej)
  • Kontrolę dostępu do danych
  • Regularne szkolenia z zakresu ochrony danych osobowych
  • Polityki haseł i uwierzytelniania

§ 14. Pliki cookies i narzędzia analityczne

14.1. Pliki cookies niezbędne

Strona używa technicznych plików cookies wymaganych do działania (sesyjne, anti-CSRF, zapamiętywanie wyboru zgody). Te pliki nie są wykorzystywane w celach marketingowych i nie pozwalają na identyfikację użytkownika.

14.2. Google Analytics 4 (analityka ruchu)

Strona korzysta z narzędzia Google Analytics 4 (dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia), wdrożonego przez Google Tag Manager. Cel: analiza zbiorczego ruchu na stronie (liczba odwiedzin, źródła ruchu, urządzenia, zachowanie na stronie) bez identyfikacji indywidualnego użytkownika.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda wyrażona w bannerze cookies.

Anonimizacja IP: Adres IP użytkownika jest anonimizowany przed przekazaniem do Google.

Tryb domyślny: Strona stosuje Google Consent Mode v2 z domyślnym ustawieniem „denied" — przed wyrażeniem zgody Google Analytics działa w trybie cookieless ping (bez zapisywania plików cookies, bez identyfikatorów).

Cofnięcie zgody: Mogą Państwo w każdej chwili cofnąć zgodę, czyszcząc pliki cookies przeglądarki dla domeny katarzynagnat.pl — banner pojawi się ponownie przy kolejnej wizycie.

14.3. Co zbiera Google Analytics

W trybie z udzieloną zgodą GA4 zbiera dane techniczne: typ urządzenia, system operacyjny, przeglądarka, język, region (kraj/miasto na poziomie ogólnym), źródło ruchu (skąd wszedł użytkownik), strony odwiedzone, czas trwania sesji. Dane są przetwarzane zbiorczo. GA4 nie zbiera danych umożliwiających identyfikację osoby (imię, nazwisko, email).

14.4. Przekazywanie danych poza EOG

Google przetwarza dane analityczne również na serwerach poza Europejskim Obszarem Gospodarczym (głównie USA). Przekazywanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (Standard Contractual Clauses) oraz w ramach Data Privacy Framework, do którego Google przystąpiło.

14.5. Wyłączenie śledzenia w przeglądarce

Można zablokować Google Analytics, instalując oficjalny dodatek do przeglądarki: tools.google.com/dlpage/gaoptout.

§ 15. Formularz kontaktowy

Dane wprowadzane do formularza kontaktowego są przesyłane bezpośrednio na adres e-mail administratora. Nie są zapisywane w bazach danych Praktyki ani u operatora strony.

W celu zabezpieczenia formularza przed spamem stosowane są techniczne mechanizmy ochronne (honeypot, weryfikacja czasowa) nieingerujące w prywatność użytkownika.

§ 16. Tajemnica zawodowa pielęgniarki

Wszystkie informacje uzyskane od pacjenta w związku z wykonywaniem zawodu objęte są tajemnicą zawodową pielęgniarki (art. 17 ustawy o zawodach pielęgniarki i położnej). Tajemnica ta obowiązuje również po zakończeniu udzielania świadczeń i po ustaniu wykonywania zawodu.

§ 17. Zmiany w Polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności w celu dostosowania jej do zmieniających się przepisów prawa lub praktyki Administratora. O istotnych zmianach Administrator poinformuje za pośrednictwem strony internetowej. Aktualna wersja Polityki jest zawsze dostępna pod adresem katarzynagnat.pl/polityka-prywatnosci.

§ 18. Kontakt w sprawach RODO

We wszelkich sprawach związanych z ochroną danych osobowych proszę o kontakt:

E-mail: kontakt@katarzynagnat.pl

— Koniec dokumentu —