Brazylia 
Dominikana 
Egipt 
Indie 
Kenia 
Meksyk 
Tajlandia 
Tunezja 
Turcja 
Wietnam 
Klauzula informacyjna dla pacjenta
Wersja z dnia 2 maja 2026
Informacja o przetwarzaniu Twoich danych osobowych w związku z usługami medycznymi Grupy TropicalMed sp. z o.o.
W skrócie
| Kto przetwarza Twoje dane | Grupa TropicalMed sp. z o.o., ul. Wrocławska 53D, 30-006 Kraków |
| Inspektor Ochrony Danych | [email protected] |
| Po co | kwalifikacja i wykonanie szczepienia · prowadzenie dokumentacji medycznej · wystawienie certyfikatu WHO · faktury i rozliczenia · przypomnienia o kolejnych dawkach i końcu ochrony · ankiety satysfakcji |
| Jak długo przechowujemy | dokumentacja medyczna - 20 lat · faktury - 5 lat · roszczenia - 6 lat |
| Twoje prawa | dostęp, sprostowanie, ograniczenie, sprzeciw, przenoszenie, skarga do UODO |
1. Administrator danych
Grupa TropicalMed sp. z o.o. ul. Wrocławska 53D, 30-006 Kraków KRS: 0000931492 · NIP: 6772470625
Kontakt: [email protected] · 692 75 33 33
2. Inspektor Ochrony Danych
We wszystkich sprawach dotyczących Twoich danych osobowych:
[email protected] listownie: Inspektor Ochrony Danych, ul. Wrocławska 53D, 30-006 Kraków
Uwaga: IOD odpowiada wyłącznie na pytania prawne związane z RODO i Twoimi prawami. IOD nie odpowiada na pytania medyczne - w sprawach klinicznych (szczepienia, kwalifikacja, odczyny poszczepienne) skontaktuj się z recepcją lub umów wizytę z lekarzem.
3. Po co przetwarzamy Twoje dane
a) Świadczenie usług medycznych
Aby zakwalifikować Cię do szczepienia, wykonać je bezpiecznie, wystawić zaświadczenia (w tym Międzynarodową Książeczkę Szczepień WHO) i prowadzić Twoją dokumentację medyczną.
Podstawa: opieka zdrowotna przez podmiot leczniczy (art. 9 ust. 2 lit. h RODO).
b) Obowiązki prawne
Prowadzenie dokumentacji medycznej, zgłoszenia odczynów poszczepiennych do GIS, działań niepożądanych do URPL, fakturowanie przez KSeF, rozliczenia podatkowe.
Podstawa: obowiązek prawny (art. 6 ust. 1 lit. c RODO).
c) Realizacja umowy
Przyjęcie rezerwacji, kontakt w sprawie wizyty, rozliczenia.
Podstawa: wykonanie umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO).
d) Przypomnienia o kolejnych dawkach i końcu ochrony
Wiele szczepień to cykle wielodawkowe (WZW B, KZM, wścieklizna, HPV) lub takie, których ochrona z czasem wygasa (błonica/tężec co 10 lat, KZM co 3-5 lat). Pominięcie kolejnej dawki lub niedoszczepienie po wygaśnięciu ochrony oznacza brak skutecznej ochrony.
Dlatego przypominamy Ci SMS-em, e-mailem lub telefonicznie o kolejnych dawkach w rozpoczętych u nas cyklach oraz o zbliżającym się końcu ochrony.
To jest kontynuacja świadczenia zdrowotnego, nie marketing - dotyczy wyłącznie szczepień, które już u nas wykonałeś. Nie wymaga osobnej zgody, ale w każdej chwili możesz zrezygnować (link rezygnacji w e-mailu, prośba do recepcji lub wiadomość na [email protected]). Po rezygnacji odpowiedzialność za zachowanie odpowiednich okien czasowych spoczywa na Tobie.
Podstawa: opieka zdrowotna i kontynuacja świadczenia (art. 9 ust. 2 lit. h oraz art. 6 ust. 1 lit. f RODO).
e) Prognozowanie frekwencji wizyt
Stosujemy regułowy system statystyczny, który na podstawie kilku cech rezerwacji (liczba dni między rezerwacją a wizytą, historia poprzednich nieobecności, czy jest to pierwsza wizyta, dostępność numeru telefonu) szacuje prawdopodobieństwo niezrealizowania wizyty. Pomaga nam to planować harmonogram. System nie podejmuje żadnych decyzji medycznych - wszystkie decyzje kliniczne podejmuje wyłącznie lekarz. System nie wykorzystuje Twoich danych medycznych. Wizyty z wyższym ryzykiem niezrealizowania mogą zostać oznaczone do dodatkowego potwierdzenia (np. dodatkowy kontakt telefoniczny) - to wpływ proceduralny, nie kliniczny. Masz prawo do interwencji człowieka i wyjaśnienia działania systemu.
Podstawa: prawnie uzasadniony interes - optymalizacja pracy placówek (art. 6 ust. 1 lit. f RODO).
f) Ankiety satysfakcji
Po wizycie możemy wysłać Ci SMS-em lub e-mailem link do krótkiej ankiety satysfakcji (NPS) z pytaniem o ocenę obsługi. Wypełnienie jest dobrowolne, brak odpowiedzi nie wpływa na dalszą obsługę. Negatywne odpowiedzi nie są publikowane bez Twojej osobnej zgody. Wysyłkę SMS realizuje SMSAPI; sam formularz, baza odpowiedzi i analiza są przetwarzane wewnętrznie na naszej infrastrukturze. Retencja: 6 miesięcy.
Podstawa: prawnie uzasadniony interes - poprawa jakości usług (art. 6 ust. 1 lit. f RODO).
g) Inne cele oparte na uzasadnionym interesie
- bezpieczeństwo placówek (monitoring wizyjny, nagrania przechowywane 60 dni),
- ustalanie, dochodzenie i obrona przed roszczeniami,
- obsługa reklamacji i opinii.
Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
h) Marketing - wyłącznie za zgodą
Newsletter o medycynie podróży, sezonowe promocje (np. szczepienia przeciw grypie), reklamy dopasowane do zainteresowań. Wymaga osobnej zgody, którą możesz w każdej chwili wycofać.
Podstawa: Twoja zgoda (art. 6 ust. 1 lit. a RODO i art. 398 Prawa komunikacji elektronicznej).
4. Skąd mamy Twoje dane
W większości przypadków bezpośrednio od Ciebie - z karty pacjenta, formularza rezerwacji online, rozmowy telefonicznej lub w trakcie wizyty.
Czasami od:
- Twojego pracodawcy lub innego podmiotu kierującego Cię na szczepienia (np. medycyna pracy),
- innego podmiotu leczniczego - w celu zapewnienia ciągłości leczenia, na Twoje upoważnienie,
- osoby, którą upoważniłeś/aś do dostępu do dokumentacji.
5. Jakie dane przetwarzamy
- Identyfikacyjne i kontaktowe: imię, nazwisko, PESEL, data urodzenia, adres, telefon, e-mail, dane do faktury.
- Medyczne (art. 9 RODO): wywiad lekarski (przebyte choroby, alergie, ciąża, leki, immunosupresja), kierunek i typ podróży, historia szczepień, wyniki badań kwalifikacyjnych, ewentualne odczyny poszczepienne.
- Operacyjne: terminy i historia wizyt, preferowana placówka, historia komunikacji.
6. Jak długo przechowujemy Twoje dane
| Kategoria | Okres |
|---|---|
| Dokumentacja medyczna | 20 lat od końca roku ostatniego wpisu |
| Dokumentacja medyczna w przypadku zgonu wskutek uszkodzenia ciała / zatrucia | 30 lat |
| Faktury i dokumenty księgowe | 5 lat od końca roku obrotowego |
| Roszczenia cywilne | 6 lat |
| Korespondencja | 3 lata |
| Dane marketingowe | do wycofania zgody / sprzeciwu |
| Ankiety satysfakcji | 6 miesięcy |
| Nagrania monitoringu | 60 dni |
Po upływie okresu retencji dane są nieodwracalnie usuwane lub anonimizowane.
7. Komu udostępniamy Twoje dane
Organom uprawnionym z mocy prawa: GIS i WSSE (zgłoszenia odczynów poszczepiennych), URPL (działania niepożądane), NIZP-PZH (statystyki epidemiologiczne), Ministerstwo Finansów przez KSeF (faktury), sądy, prokuratura, policja, Rzecznik Praw Pacjenta - wyłącznie na żądanie i w zakresie wymaganym prawem.
Procesorom działającym w naszym imieniu: Google Cloud (Polska, EOG - bazy danych, dokumenty), Hetzner (Niemcy, EOG - serwery), Cloudflare (USA, DPF - ochrona Portalu), Google Workspace (Irlandia, EOG - e-mail, wysyłka transakcyjna), InsERT (Polska - fakturowanie), Posnet (Polska, on-premise - fiskalizacja), SMSAPI (Polska - SMS), operatorzy płatności, kancelarie prawne i biuro rachunkowe.
Pełną listę procesorów znajdziesz w Polityce prywatności pod adresem https://tropicalmed.pl/regulamin/polityka-prywatnosci.
Innym podmiotom medycznym: wyłącznie za Twoim wyraźnym upoważnieniem lub w celu zapewnienia ciągłości leczenia.
Nie sprzedajemy Twoich danych podmiotom trzecim.
8. Transfer poza Europejski Obszar Gospodarczy
Dane medyczne są przetwarzane wyłącznie w obrębie EOG (Polska, Niemcy, Irlandia, Malta).
Transfer poza EOG dotyczy wyłącznie narzędzi technicznych (analityka, marketing) - wyłącznie po Twojej zgodzie w bannerze cookies - z zachowaniem zabezpieczeń wymaganych przez RODO (Data Privacy Framework, standardowe klauzule umowne).
9. Twoje prawa
Przysługują Ci następujące prawa:
- dostęp do swoich danych i otrzymania ich kopii,
- dostęp do dokumentacji medycznej - zgodnie z ustawą o prawach pacjenta (pierwsza kopia bezpłatnie),
- sprostowanie nieprawidłowych danych,
- usunięcie danych - z zastrzeżeniem, że dane w dokumentacji medycznej muszą być przechowywane przez 20 lat zgodnie z prawem,
- ograniczenie przetwarzania,
- przenoszenie danych,
- sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu (np. marketingu),
- wycofanie zgody w dowolnym momencie,
- niepodleganie decyzji automatycznej - w przypadku prognoz frekwencji masz prawo do interwencji człowieka,
- skarga do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).
Aby skorzystać z tych praw, napisz: [email protected]. Odpowiadamy w terminie do 1 miesiąca.
10. Czy musisz podać swoje dane
- Wymagane do skorzystania z usług medycznych - bez podstawowych danych identyfikacyjnych i medycznych nie możemy zgodnie z prawem przeprowadzić kwalifikacji ani wykonać szczepienia.
- Dobrowolne dla marketingu - odmowa zgody nie wpływa na świadczenie usług medycznych.
- Dobrowolne dla cookies - odmowa nie wpływa na możliwość rezerwacji wizyty.
Wersja: 2 maja 2026 r.. Pełne informacje o przetwarzaniu danych w naszym Portalu znajdziesz w Polityce prywatności pod adresem https://tropicalmed.pl/regulamin/polityka-prywatnosci.