POLITYKA PRYWATNOSCI od 01.09.2025

  • Postanowienia ogólne

1.1. Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych i ich ochronę w ramach świadczenia usług telekonsultacji medycznych przez HealthLink Sp. z o.o. (zwanej dalej „Podmiotem Leczniczym”), wpisanej do KRS pod nr 0001185712, z siedzibą w Sieradzu (ul. Jana Pawła II 90/30, 98-200 Sieradz) serwisu recepta-l4.com.pl, NIP: 8272344344, REGON: 0001185712

1.2. Definicje użyte w Regulaminie rozumiane są następująco:

  • Administrator – HealthLink Sp. z o.o., który decyduje o celach i środkach przetwarzania danych osobowych.
  • Pacjent – osoba fizyczna, której dane dotyczą, korzystająca z usług telekonsultacji.
  • Lekarz/Personel medyczny – osoba wykonująca zawód medyczny w ramach platformy, posiadająca odpowiedne uprawnienia.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • Przetwarzanie danych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku, które dotyczy ochrony danych osobowych oraz swobodnego ich przepływu, oraz uchylenia dyrektywy 95/46/WE.
  • Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

1.3. Regulamin jest integralną częścią Umowy Świadczenia Usług / Regulaminu Świadczenia Usług dostępnego na stronie recepta-l4.com.pl

1.4. W sprawach nieuregulowanych niniejszym Regulaminem zastosowanie mają przepisy RODO oraz polskiego prawa, w szczególności ustawy o ochronie danych osobowych i ustawy o działalności leczniczej.

  • Administrator danych

2.1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z usług jest HealthLink Sp. z o.o. (zwanej dalej „Podmiotem Leczniczym”), wpisanej do KRS pod nr 0001185712, z siedzibą w Sieradzu (ul. Jana Pawła II 90/30, 98-200 Sieradz), NIP: 8272344344, REGON: 0001185712

2.2. Kontakt w sprawach ochrony danych: erecepta.l4@gmail.com albo przez kontaktowy formularz na stronie

  • Zakres przetwarzanych danych

W przypadku Użytkowników – niezależnie od faktu skorzystania z usług medycznych online:

  • Adres IP przypisany do urządzenia końcowego Użytkownika (komputera, telefonu itd.)
  • Nazwa domeny internetowej
  • Wersja systemu operacyjnego
  • Wersja i typ przeglądarki internetowej
  • Czas trwania sesji w serwisie
  • Dane nawigacyjne, w tym informacje o klikniętych linkach na stronie Portalu.

W przypadku Użytkowników korzystających z usług telemedycznych:

  • Dane personalne (imię i nazwisko)
  • płeć
  • PESEL
  • Dane kontaktowe (telefon kontaktowy/adres mailowy)
  • Numer konta bankowego wraz z nazwą banku
  • Adres
  • Historia korzystania z usług i wizyt
  • Informacje medyczne, w tym:
    • Dane dotyczące zdrowia: podane przez pacjenta dolegliwości, wywiad chorobowy, informacje o alergiach, chorobach przewlekłych/przebytych, przyjmowanych lekach, dokumentacja medyczna, teletransmisja obrazu oraz inne dane podane przez pacjenta.

Administrator może też pozyskać dane o Użytkowniku, którzy korzysta z usługi telemedycznej z systemów opieki zdrowotnej, np. w związku z koniecznością wystawienia świadczenia na specyficzne kategorie preparatów albo w ramach sprawdzenia historii niezdolności do pracy. W takiej sytuacji Administrator danych pozyska dane w zakresie imienia i nazwiska, numeru PESEL, przyjmowanych preparatów i ich dawkowania, statusie recept, dnie ich wystawienia/historii zwolnień w tym przez platformy gabinet.gov.pl oraz zus.pl.

Wskazane wyżej dane osobowe przechowywane będą przez Administratora do czasu ustalania celu przetwarzania, z uwzględnieniem następujących kryteriów ustalania tego czasu:

  • Cel przetwarzania danych

4.1. Podstawowe cele przetwarzania danych osobowych:

  • Świadczenie usług telekonsultacji medycznych – umożliwienie kontaktu między pacjentem a lekarzem, w tym analiza wypełnionej ankiety medycznej, udzielenie porady oraz ewentualne wystawienie zaleceń lub e-recepty. Podstawy prawne to art. 6 ust. 1 lit. b RODO i art. 9 ust. 2 lit. h RODO.
  • Zawarcia umowy o świadczenie usług telemedycznych (konsultacji zdalnych) oraz podjęcia działań przedumownych na żądanie użytkownika (np. założenie konta). Podstawy prawne to art. 6 ust. 1 lit. b RODO
  • Umożliwienie korzystania z Serwisu – korzystanie z niezbędnych plików cookie. Podstawą prawną to art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora danych.
  • Wykonania obowiązków wynikających z powszechnie obowiązującego prawa przez Administratora, zwłaszcza przepisów ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustaw podatkowych. Podstawę przetwarzania stanowią art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO oraz art. 9 ust. 2 lit. h RODO.
  • Weryfikacja tożsamości pacjenta – w celu zapewnienia prawidłowej identyfikacji użytkownika przed udzieleniem konsultacji. Podstawą prawną to art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora danych..
  • Realizacja płatności – przetwarzanie danych niezbędnych do rozliczenia usługi Podstawą prawną to art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora danych.
  • Przechowywanie dokumentacji medycznej oraz przesyłanie jej do organów nadzorujących (Np. do ZUSu) – wypełnienie obowiązku prawnego wynikającego z przepisów o prowadzeniu dokumentacji medycznej, ustawy zasiłkowej, etc. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO.
  • Obrona przed roszczeniami – w celu ustalania, dochodzenia lub obrony przed roszczeniami prawnymi związanymi z realizowanymi usługami. Podstawą prawną przetwarzania jest w tym przypadku art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora danych, który polega na ochronie jego interesu prawnego,
  • wykorzystania plików cookie innych niż funkcjonalne, czyli takich, które poprawiają komfort korzystania z Serwisu, ale nie są niezbędne do jego funkcjonowania. Podstawą prawną jest w tym przypadku zgoda Użytkownika, czyli art. 6 ust. 1 lit. a RODO,
  • Komunikacja z pacjentem – w sprawach związanych ze świadczonymi usługami, w tym w celu przeprowadzenia badania przez lekarza. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO.

4.2. Dodatkowe cele (wymagające odrębnej zgody):

  • Marketing własny – wysyłka informacji o promocjach, nowych usługach, kuponach promocyjnych lub ankiet satysfakcji (zgodnie z art. 6 ust. 1 lit. a RODO).
  • W celu doskonalenia jakości usług/audyt
  • Podstawa prawna przetwarzania

5.1 Przetwarzanie danych ogólnych (art. 6 RODO):

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Przetwarzanie danych niezbędnych do świadczenia usług telemedycznych (imię, nazwisko, dane kontaktowe, historia medyczna) w celu realizacji umowy o świadczenie usług medycznych.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO): Przetwarzanie danych w celu spełnienia obowiązków wynikających z przepisów prawa, w szczególności dotyczących dokumentacji medycznej, rozliczeń podatkowych i rachunkowości.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): Przetwarzanie danych w celach:
    • zapewnienia bezpieczeństwa usług
    • zapobiegania nadużyciom
    • dochodzenia roszczeń
    • doskonalenia jakości usług (na podstawie zanonimizowanych danych)

5.2 Przetwarzanie danych szczególnych kategorii (danych zdrowotnych – art. 9 RODO):

  • Świadczenie usług zdrowotnych (art. 9 ust. 2 lit. h RODO): Przetwarzanie danych zdrowotnych jest niezbędne do celów: orzekania niezdolności do pracy

5.3 Przetwarzanie danych w celach marketingowych:

  • Zgoda (art. 6 ust. 1 lit. a RODO): W przypadku przesyłania materiałów marketingowych i informacji handlowych.

5.4 Przekazywanie danych osobowych:

  • Podstawy prawne przekazania:
    • Lekarzom i podmiotom medycznym – niezbędne do wykonania umowy (art. 6 ust. 1 lit. b) i świadczenia usług zdrowotnych (art. 9 ust. 2 lit. h)
    • Dostawcom usług IT – na podstawie umów powierzenia przetwarzania danych
    • Organom państwowym – gdy wymagają tego przepisy prawa

5.5 Okres przechowywania danych:
Dane będą przechowywane przez okres:

  • w przypadku danych osobowych przetwarzanych w związku z zawarciem umowy – przez czas trwania umowy, a następnie do czasu przedawnienia wynikających z niej roszczeń,
  • w przypadku danych osobowych przetwarzanych w ramach realizacji obowiązków prawnych przez administratora danych – przez okres wskazany przepisami prawa, w szczególności ustawę o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisy podatkowe (20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu)
  • w przypadku danych osobowych przetwarzanych na podstawie zgody Użytkownika – administrator danych będzie przetwarzał takie dane nie dłużej niż do czasu wycofania zgody.
  • Po upływie okresów wymaganych prawem dane podlegają bezpiecznemu usunięciu

Okres przechowywania może zostać przedłużony w przypadku:

  • Trwających postępowań sądowych lub administracyjnych
  • Wystąpienia roszczeń wymagających zabezpieczenia dowodów
  • Obowiązków wynikających z innych szczególnych przepisów prawa
  • Odbiorcy danych

6.1 Podmioty uczestniczące w świadczeniu usług medycznych:

  • Lekarze i personel medyczny (pracownicy serwisu) – w zakresie niezbędnym do udzielenia konsultacji
  • Podmioty zarządzające systemem e-Zdrowia – w zakresie wymaganym przepisami

6.2 Podmioty przetwarzające dane na zlecenie Administratora:

  • Dostawcy usług IT i hostingowych (w tym Google LLC w USA, zgodnie z ramami ochrony danych UE-USA (EU-US Data Privacy Framework)
  • Firmy świadczące usługi księgowe i prawne (w zakresie niezbędnym do wykonania prawnych obowiązków Administratora – zwrot kosztów, obrona przed roszczeniami związanymi z realizowanymi usługami.
  • Organy Państwowe upoważnione do przeprowadzenia kontroli (np. ZUS)

6.3 Inni odbiorcy:

  • Podmioty upoważnione przez osobę, której dane dotyczą
  • Podmioty uczestniczące w postępowaniach sądowych na prawach strony

6.4 Zasady przekazywania danych:

  • Dane przekazywane są wyłącznie w zakresie niezbędnym do realizacji celu przetwarzania
  • W przypadku podmiotów spoza EOG przekazanie następuje wyłącznie przy zapewnieniu odpowiednich zabezpieczeń wymaganych przez RODO
  • Każdy podmiot przetwarzający dane jest zobowiązany do zachowania ich poufności i bezpieczeństwa

6.5 Gwarancje ochrony danych:

  • Wszystkie podmioty przetwarzające dane działają na podstawie odpowiednich umów powierzenia przetwarzania danych
  • Administrator dokłada należytej staranności w doborze podmiotów przetwarzających dane
  • Przekazanie danych następuje z zachowaniem zasad minimalizacji danych

6.6 Dane mogą być przekazywane do Google LLC w USA, zgodnie z ramami ochrony danych UE-USA (EU-US Data Privacy Framework).

  • Prawa osoby, której dane dotyczą)

7.1 Prawo dostępu do danych (art. 15 RODO)

  • Pacjent ma prawo uzyskać potwierdzenie, czy jego dane są przetwarzane
  • Może żądać kopii swoich danych osobowych
  • Ma prawo do informacji o:
    • celach przetwarzania
    • kategoriach danych
    • odbiorcach danych
    • okresie przechowywania
    • źródle danych (jeśli nie pochodzą od pacjenta)

7.2 Prawo do sprostowania danych (art. 16 RODO)

  • Pacjent może żądać poprawienia nieprawidłowych danych
  • Może uzupełnić niekompletne dane (np. zaktualizować historię medyczną)

7.3 Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)

  • Pacjent może żądać usunięcia danych, gdy:
    • dane nie są już potrzebne do celów, dla których zostały zebrane
    • cofnął zgodę i nie ma innej podstawy prawnej przetwarzania
    • dane są przetwarzane niezgodnie z prawem
  • Wyjątki: gdy przetwarzanie jest konieczne do:
    • wykonania obowiązku prawnego
    • ochrony ważnego interesu publicznego
    • ustalenia, dochodzenia lub obrony roszczeń

7.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

  • Pacjent może żądać ograniczenia przetwarzania, gdy:
    • kwestionuje prawidłowość danych
    • przetwarzanie jest niezgodne z prawem, ale nie chce usunięcia danych
    • dane nie są już potrzebne, ale potrzebuje ich do obrony roszczeń

7.5 Prawo do przenoszenia danych (art. 20 RODO)

  • Pacjent może otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie
  • Może żądać przesłania danych do innego administratora (jeśli jest to technicznie możliwe)
  • Dotyczy danych przetwarzanych automatycznie na podstawie zgody lub umowy

7.6 Prawo do sprzeciwu (art. 21 RODO)

  • Pacjent może sprzeciwić się przetwarzaniu danych:
    • w celach marketingowych (w każdej chwili)
    • opartemu na uzasadnionym interesie administratora
  • W przypadku danych medycznych sprzeciw może być ograniczony przepisami prawa

7.7 Prawo do cofnięcia zgody (art. 7 RODO)

  • Gdy przetwarzanie odbywa się na podstawie zgody, pacjent może ją w każdej chwili cofnąć
  • Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem

7.8 Prawo do wniesienia skargi (art. 77 RODO)

  • Pacjent ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych
  • Skarga może dotyczyć naruszenia przepisów o ochronie danych

7.9 Sposób realizacji praw

  • Wnioski o realizację praw należy składać:
    • drogą elektroniczną na adres e-mail: erecepta.l4@gmail.com
  • Odpowiedź zostanie udzielona w ciągu 30 dni (w skomplikowanych przypadkach do 60 dni)
  • Usługi związane z realizacją praw są bezpłatne, chyba że wniosek jest oczywiście nieuzasadniony lub nadmierny

7.10 Weryfikacja tożsamości

  • Dla ochrony danych Administrator może żądać dodatkowej weryfikacji tożsamości
  • Służy to zabezpieczeniu przed ujawnieniem danych nieuprawnionym osobom

Administrator informuje, że niektóre prawa mogą być ograniczone w przypadkach przewidzianych prawem, szczególnie gdy chodzi o ochronę:

  • zdrowia publicznego
  • tajemnicy lekarskiej
  • ważnego interesu publicznego
  • Postanowienia końcowe

8.1 Zmiany w Regulaminie

  • Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszym Regulaminie, w szczególności w przypadku:
    • zmiany przepisów prawa (np. RODO, ustawy o ochronie danych osobowych),
    • rozwoju technologii przetwarzania danych,
    • zmiany zakresu usług lub modelu biznesowego.

8.2 Wejście w życie

  • Regulamin wchodzi w życie z dniem 01.09.25
  • Wersja elektroniczna Regulaminu jest dostępna na stronie Podmiotu i może być w każdej chwili pobrana oraz wydrukowana.

Niniejszy Regulamin stanowi integralną część Umowy Świadczenia Usług/Polityki Prywatności dostępnej na stronie Podmiotu HealthLink Centrum Medyczne Online