Logo aplikacji Bolimnie

Polityka Prywatności Serwisu BOLIMNIE.EU

Wersja produkcyjna / do publikacji
Data wejścia w życie: 26-02-2026

DANE ADMINISTRATORA

Administrator danych osobowych:
Pełna nazwa: Nastąp Tech S.A.
Adres siedziby: Joachima Lelewela 6A, 61-409 Poznań, Polska
KRS: 0000699834
NIP: 6060101216
Adres e-mail: biuro@bolimnie.eu

Administrator nie powołał Inspektora Ochrony Danych.

Podstawa prawna: art. 13 ust. 1 lit. a RODO

§1. Zakres dokumentu

  1. Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników Serwisu BOLIMNIE.EU.
  2. Dokument ma zastosowanie do:
    1. Pacjentów korzystających z Serwisu,
    2. Lekarzy korzystających z Serwisu,
    3. osób kontaktujących się z Administratorem.
  3. Dokument stanowi realizację obowiązków informacyjnych Administratora wynikających z RODO.

Podstawa prawna: art. 12–14 RODO

§2. Kategorie osób, których dane są przetwarzane

  1. Pacjentów korzystających z aplikacji mobilnej,
  2. Lekarzy współpracujących z Platformą,
  3. Osób zgłaszających reklamacje lub kontaktujących się z Administratorem,
  4. Osób uczestniczących w programie poleceń.

§3. Zakres przetwarzanych danych

3.1 Dane Pacjentów

  1. imię i nazwisko,
  2. adres e-mail,
  3. numer telefonu,
  4. dane dotyczące płatności (zakres przekazywany przez operatora płatności),
  5. dane techniczne: adres IP, typ urządzenia, system operacyjny, logi systemowe, identyfikatory sesji.

3.2 Dane Lekarzy

  1. imię i nazwisko,
  2. numer prawa wykonywania zawodu,
  3. dane kontaktowe,
  4. dane rozliczeniowe i podatkowe,
  5. dane konta w systemie płatniczym Stripe.

§4. Brak przetwarzania danych medycznych

  1. Administrator nie przetwarza danych dotyczących zdrowia w rozumieniu art. 4 pkt 15 RODO.
  2. Administrator nie zbiera i nie przechowuje:
    1. opisów objawów,
    2. diagnoz,
    3. treści konsultacji,
    4. dokumentacji medycznej,
    5. informacji umożliwiających ocenę stanu zdrowia Pacjenta.
  3. Wybór rodzaju konsultacji w Serwisie ma charakter organizacyjny i nie stanowi informacji o stanie zdrowia.
  4. Dane medyczne, jeżeli powstają w toku konsultacji, są przetwarzane wyłącznie przez Lekarza jako odrębnego administratora danych.

Podstawa prawna: art. 9 RODO (brak zastosowania po stronie Administratora), art. 5 ust. 1 lit. c RODO (minimalizacja danych)

§5. Cele i podstawy prawne przetwarzania danych

  1. Realizacja umowy o świadczenie usług drogą elektroniczną – art. 6 ust. 1 lit. b RODO.
  2. Obsługa płatności, rozliczeń, zwrotów i reklamacji – art. 6 ust. 1 lit. b i c RODO.
  3. Zapewnienie bezpieczeństwa systemu i przeciwdziałanie nadużyciom – art. 6 ust. 1 lit. f RODO.
  4. Realizacja obowiązków księgowych i podatkowych – art. 6 ust. 1 lit. c RODO.
  5. Obsługa programu poleceń – art. 6 ust. 1 lit. b i f RODO.

§6. Odbiorcy danych

  1. operatorom płatności (Stripe),
  2. dostawcom infrastruktury IT i hostingu,
  3. podmiotom świadczącym usługi księgowe, prawne lub audytowe,
  4. organom publicznym – wyłącznie na podstawie przepisów prawa.

§7. Przekazywanie danych poza UE

Administrator nie planuje przekazywania danych poza Europejski Obszar Gospodarczy, z wyjątkiem sytuacji, gdy dostawca usług (np. operator płatności) stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Podstawa prawna: art. 46 RODO

§8. Okres przechowywania danych

  1. Dane Pacjentów przetwarzane są przez czas trwania umowy oraz po jej zakończeniu:
    • przez okres wymagany przepisami prawa,
    • przez okres przedawnienia roszczeń.
  2. Dane Lekarzy przetwarzane są przez czas trwania współpracy oraz po jej zakończeniu zgodnie z przepisami podatkowymi i rachunkowymi.
  3. Dane techniczne przechowywane są przez okres niezbędny do zapewnienia bezpieczeństwa systemu.

§9. Prawa osób, których dane dotyczą

  1. dostępu do danych,
  2. ich sprostowania,
  3. usunięcia danych,
  4. ograniczenia przetwarzania,
  5. wniesienia sprzeciwu,
  6. przenoszenia danych,
  7. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Podstawa prawna: art. 15–21 RODO

§10. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do ryzyka.
  2. Dostęp do danych mają wyłącznie osoby upoważnione.
  3. Transmisja danych jest szyfrowana.

Podstawa prawna: art. 32 RODO

§11. Postanowienia końcowe

  1. Polityka Prywatności może zostać zmieniona w przypadku zmiany przepisów prawa lub funkcjonowania Serwisu.