Polityka prywatności

Stan na: 22 maja 2026 r.

Niniejsza Polityka prywatności opisuje, jakie dane osobowe są zbierane i przetwarzane podczas korzystania z portalu badaniaprofilaktyczne.info (dalej: „portal”). Polityka realizuje obowiązek informacyjny wynikający z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO).

1. Administrator danych osobowych

Administratorem danych osobowych jest Monika Ślusarczyk.

Kontakt z administratorem we wszystkich sprawach dotyczących danych osobowych:

Portal jest prywatną, niekomercyjną inicjatywą edukacyjną. Administrator nie prowadzi w jego ramach działalności gospodarczej.

2. Inspektor Ochrony Danych (IOD)

Administrator nie powołał Inspektora Ochrony Danych — nie wymagają tego okoliczności wskazane w art. 37 RODO (Portal nie przetwarza danych szczególnych kategorii na dużą skalę ani nie monitoruje osób w sposób systematyczny i regularny). We wszystkich sprawach dotyczących danych prosimy o kontakt na adres podany w pkt 1.

3. Jakie dane zbieramy i w jakim celu

Portal ma charakter informacyjny i nie wymaga rejestracji ani logowania. Domyślnie zbierane są wyłącznie dane techniczne wynikające z korzystania z internetu.

3.1. Wizyta na stronie — logi serwera (Cloudflare)

Portal jest hostowany w usłudze Cloudflare Pages. Cloudflare, jako dostawca infrastruktury sieciowej, automatycznie rejestruje techniczne dane wizyty:

  • adres IP (anonimizowany przed przekazaniem do analityki),
  • typ przeglądarki i systemu operacyjnego,
  • adres strony odsyłającej (referrer),
  • data i czas wizyty,
  • żądania HTTP (URL, kod odpowiedzi).

Cel: zapewnienie bezpieczeństwa portalu, ochrona przed atakami (DDoS, boty), analiza wydajności i statystyki ruchu.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (zapewnienie bezpieczeństwa i dostępności portalu).

Okres przechowywania: zgodnie z polityką retencji Cloudflare — logi techniczne ok. 7–30 dni, dane statystyczne (zagregowane, niepowiązane z osobą) do 6 miesięcy.

3.2. Statystyki anonimowe — Cloudflare Web Analytics

Portal korzysta z Cloudflare Web Analytics — narzędzia statystycznego nieużywającego plików cookies i nieidentyfikującego użytkownika. Zbierane są wyłącznie zagregowane, anonimowe dane (liczba odsłon, kraj, typ urządzenia, czas ładowania strony).

Cel: mierzenie liczby odwiedzin i poprawa portalu.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (analiza skuteczności treści edukacyjnych).

Portal nie korzysta z Google Analytics ani innych narzędzi analitycznych opartych o pliki cookies.

3.3. Formularz kontaktowy

Korzystając z formularza kontaktowego (strona „Kontakt”) podajesz:

  • imię i nazwisko,
  • adres e-mail,
  • treść wiadomości,
  • temat zapytania.

Cel: udzielenie odpowiedzi na zapytanie skierowane do redakcji portalu.

Podstawa prawna:

  • art. 6 ust. 1 lit. a RODO — zgoda wyrażona poprzez zaznaczenie checkboxa pod formularzem,
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora w postaci obsługi korespondencji.

Okres przechowywania: dane usuwamy najpóźniej w ciągu 30 dni od udzielenia odpowiedzi, chyba że dłuższy okres wynika z dalszej korespondencji lub konieczności obrony przed roszczeniami (do upływu terminu przedawnienia).

Podmiot przetwarzający: formularz obsługuje Formspree Inc. (USA) — szczegóły w pkt 5.

3.4. Wyszukiwarka programów NFZ

Wyszukiwarka dostępna na stronie głównej (wybór wieku i płci) działa wyłącznie w przeglądarce użytkownika. Wybór wieku i płci nie jest wysyłany na serwer, nie jest logowany ani powiązany z osobą — całość logiki wykonuje się lokalnie po stronie urządzenia.

Nie zbieramy żadnych danych dotyczących stanu zdrowia ani innych danych szczególnych kategorii w rozumieniu art. 9 RODO.

3.5. Lokalne przechowywanie danych (localStorage)

Portal zapisuje w przeglądarce użytkownika jedną informację techniczną: preferencję trybu jasny/ciemny interfejsu (klucz theme w localStorage). Dane te nie są wysyłane na serwer, nie identyfikują użytkownika i nie są wykorzystywane do żadnych innych celów.

Podstawa prawna: art. 399 ust. 2 ustawy z 12 lipca 2024 r. — Prawo komunikacji elektronicznej — przechowywanie niezbędne do dostarczenia usługi żądanej przez użytkownika (pamięć preferencji wizualnej).

Portal nie używa plików cookies marketingowych, analitycznych ani profilujących. Aby usunąć preferencję motywu, wystarczy wyczyścić dane strony w ustawieniach przeglądarki.

4. Dane szczególnych kategorii (art. 9 RODO)

Portal nie zbiera i nie przetwarza danych dotyczących stanu zdrowia, poglądów, pochodzenia, religii, orientacji seksualnej ani innych danych szczególnych kategorii.

Treści dotyczące zdrowia mają wyłącznie charakter edukacyjny i ogólny — nie są związane z konkretną osobą.

5. Odbiorcy danych. Transfer poza Europejski Obszar Gospodarczy

Dane mogą być powierzane następującym podmiotom przetwarzającym (procesorom) na podstawie art. 28 RODO:

ProcesorCelLokalizacjaPodstawa transferu
Cloudflare, Inc.hosting portalu (Cloudflare Pages), CDN, Web Analytics, ochrona DDoSUSAStandardowe Klauzule Umowne (SCC) — art. 46 ust. 2 lit. c RODO + Data Processing Addendum
Formspree, Inc.obsługa formularza kontaktowegoUSAStandardowe Klauzule Umowne (SCC) — art. 46 ust. 2 lit. c RODO

Oba podmioty zapewniają zgodność z RODO oraz dodatkowe zabezpieczenia wymagane wyrokiem TSUE C-311/18 (Schrems II). Pełne umowy dostępne są na stronach:

6. Twoje prawa (art. 15–22 RODO)

Przysługują Ci następujące prawa:

  • prawo dostępu do swoich danych (art. 15 RODO),
  • prawo sprostowania nieprawidłowych danych (art. 16),
  • prawo usunięcia danych — „prawo do bycia zapomnianym” (art. 17),
  • prawo ograniczenia przetwarzania (art. 18),
  • prawo wniesienia sprzeciwu wobec przetwarzania (art. 21) — w przypadku przetwarzania w oparciu o prawnie uzasadniony interes,
  • prawo przeniesienia danych (art. 20),
  • prawo cofnięcia zgody w dowolnym momencie (art. 7 ust. 3) — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem,
  • prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z powyższych praw, prosimy o kontakt na adres podany w pkt 1.

7. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne ani podobnie istotnych wobec osób, których dane dotyczą (art. 22 RODO). Portal nie profiluje użytkowników.

Wyszukiwarka programów NFZ działa wyłącznie w oparciu o publiczne reguły medyczne (kryteria wieku i płci) — to deterministyczna prezentacja publicznych informacji, nie indywidualna kwalifikacja ani decyzja medyczna.

8. Dobrowolność podania danych

Podanie danych w formularzu kontaktowym jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie. Brak ich podania uniemożliwia obsługę formularza.

Korzystanie z pozostałych funkcji portalu (przeglądanie artykułów, wyszukiwarka, baza placówek) nie wymaga podania jakichkolwiek danych osobowych.

9. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne adekwatne do skali przetwarzania (art. 32 RODO):

  • transmisja danych szyfrowana protokołem HTTPS (TLS 1.3),
  • minimalizacja zbieranych danych — wyłącznie te niezbędne do realizacji celów,
  • korzystanie wyłącznie z procesorów posiadających DPA i SCC,
  • brak rejestracji użytkowników → brak haseł, brak danych logowania.

10. Zmiany Polityki prywatności

Polityka może być aktualizowana w przypadku zmian prawnych, technicznych lub w zakresie udostępnianych funkcji portalu. Każda zmiana jest publikowana na tej stronie wraz z aktualną datą („Stan na…”). Korzystanie z portalu po zmianie oznacza zapoznanie się z nową wersją.

11. Kontakt

W sprawach dotyczących danych osobowych i tej polityki prosimy o kontakt:

kontakt@badaniaprofilaktyczne.info