Medicept

Polityka prywatności

Ostatnia aktualizacja: 17 kwietnia 2026

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników korzystających z platformy telemedycznej Medicept oraz z konsultacji medycznych online świadczonych za jej pośrednictwem.

1. Administrator danych

Administratorem danych osobowych jest Medicept (dalej: „Administrator”). Kontakt w sprawach związanych z ochroną danych osobowych: rodo@medicept.pl.

2. Zakres przetwarzanych danych

  • dane identyfikacyjne (imię, nazwisko, PESEL, data urodzenia),
  • dane kontaktowe (adres e-mail, numer telefonu, adres),
  • dane dotyczące zdrowia, niezbędne do przeprowadzenia konsultacji medycznej,
  • dane dotyczące płatności,
  • dane techniczne (adres IP, identyfikator urządzenia, dane logowania).

3. Cele i podstawy prawne przetwarzania

  • świadczenie usług medycznych – art. 9 ust. 2 lit. h RODO,
  • prowadzenie i przechowywanie dokumentacji medycznej – obowiązek prawny (art. 6 ust. 1 lit. c RODO),
  • realizacja umowy o świadczenie usług drogą elektroniczną – art. 6 ust. 1 lit. b RODO,
  • obsługa płatności i wystawianie dokumentów księgowych – art. 6 ust. 1 lit. c RODO,
  • obsługa reklamacji i dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO.

4. Okres przechowywania danych

Dokumentacja medyczna przechowywana jest przez okres wynikający z przepisów prawa (co do zasady 20 lat). Dane rozliczeniowe – przez okres wymagany przepisami podatkowymi. Pozostałe dane – do czasu wycofania zgody lub przedawnienia roszczeń.

5. Odbiorcy danych

Dane mogą być przekazywane: lekarzom realizującym konsultacje, podmiotom świadczącym usługi IT, hostingu, płatności online oraz organom uprawnionym na podstawie przepisów prawa.

6. Prawa Użytkownika

  • prawo dostępu do danych,
  • prawo do sprostowania,
  • prawo do usunięcia danych (z zastrzeżeniem dokumentacji medycznej),
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo wniesienia skargi do Prezesa UODO.

7. Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w tym szyfrowanie transmisji (TLS) oraz kontrolę dostępu.