OddzialOnline

Dokumenty

Polityka prywatności i ochrony danych (RODO)

Ostatnia aktualizacja: 19 czerwca 2026

W skrócie OddzialOnline to aplikacja do planowania grafików dyżurowych dla oddziałów szpitalnych. Przetwarzamy tylko dane niezbędne do działania usługi (konta użytkowników i dane grafikowe), nie sprzedajemy danych, nie stosujemy reklamowych plików cookies ani profilowania. W zakresie danych grafikowych lekarzy działamy zwykle jako podmiot przetwarzający w imieniu placówki medycznej.

1. Kto jest administratorem danych?

Administratorem danych osobowych w rozumieniu RODO (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) jest:

Patryk Rychlik, prowadzący działalność gospodarczą pod firmą Patryk Rychlik, ul. Południowa 16, 08-110 Siedlce, NIP: 8212693408, REGON: 529484215 (dalej: „Administrator" lub „OddzialOnline").

Kontakt w sprawach ochrony danych: [email protected].

2. Administrator a podmiot przetwarzający — dwie role

OddzialOnline przetwarza dane w dwóch różnych rolach, zależnie od rodzaju danych:

  • Jako administrator — w odniesieniu do danych kont użytkowników serwisu (zakładanie i obsługa konta, logowanie, kontakt) oraz danych osób korzystających ze strony i Bazy wiedzy.
  • Jako podmiot przetwarzający (procesor) — w odniesieniu do danych grafikowych wprowadzanych przez placówkę (dyspozycyjność, dyżury, godziny pracy personelu medycznego). Administratorem tych danych pozostaje placówka medyczna / pracodawca, a OddzialOnline przetwarza je wyłącznie na jej udokumentowane polecenie, na podstawie umowy powierzenia przetwarzania (art. 28 RODO).

3. Jakie dane przetwarzamy i w jakim celu?

Zakres danych zależy od sposobu korzystania z usługi:

  • Konto użytkownika (kierownik, osoba układająca grafik, lekarz): imię i nazwisko, adres e-mail, rola w systemie, przypisany oddział. Cel: założenie i prowadzenie konta, uwierzytelnianie. Podstawa: niezbędność do wykonania umowy / świadczenia usługi (art. 6 ust. 1 lit. b RODO), a wobec użytkowników wskazanych przez placówkę — uzasadniony interes (art. 6 ust. 1 lit. f).
  • Logowanie magic-link: adres e-mail oraz jednorazowy token wysyłany na ten adres. Cel: bezpieczne logowanie bez hasła. Podstawa: art. 6 ust. 1 lit. b oraz lit. f (bezpieczeństwo).
  • Dane grafikowe: dyspozycyjność, przydziały dyżurów, bilans godzin, obecność. Przetwarzane w roli procesora (pkt 2). Cel: planowanie pracy oddziału. Podstawa po stronie placówki: zwykle obowiązek prawny / prawnie uzasadniony interes pracodawcy.
  • Dane techniczne: niezbędne logi serwera i informacje o sesji potrzebne do działania i bezpieczeństwa aplikacji. Podstawa: art. 6 ust. 1 lit. f (zapewnienie bezpieczeństwa i ciągłości usługi).
  • Korespondencja: dane podane przy kontakcie e-mail lub przy umawianiu demo. Cel: udzielenie odpowiedzi, obsługa zapytania. Podstawa: art. 6 ust. 1 lit. f.

Strona publiczna i Baza wiedzy zliczają jedynie zagregowaną liczbę odsłon artykułów — bez identyfikowania osób i bez śledzących plików cookies.

4. Komu udostępniamy dane? (odbiorcy i podprocesorzy)

Nie sprzedajemy danych. Korzystamy z zaufanych dostawców technicznych, którzy przetwarzają dane wyłącznie na nasze polecenie:

  • Cloudflare, Inc. — hosting aplikacji i strony, serwerless (Workers/Pages) oraz baza danych (D1). Dane przechowywane są w infrastrukturze chmurowej z mechanizmami zgodnymi z RODO.
  • Dostawca poczty obsługujący wysyłkę wiadomości systemowych (np. linków logowania).

Dane mogą być udostępnione również podmiotom uprawnionym na podstawie przepisów prawa. W razie przekazywania danych poza Europejski Obszar Gospodarczy zapewniamy odpowiednie zabezpieczenia (m.in. standardowe klauzule umowne).

5. Jak długo przechowujemy dane?

  • Dane konta — przez czas korzystania z usługi oraz do czasu usunięcia konta; następnie usuwane lub anonimizowane, z wyjątkiem danych, których przechowywanie wymagają przepisy.
  • Dane grafikowe — zgodnie z umową powierzenia i poleceniami placówki (administratora tych danych).
  • Tokeny logowania — wygasają krótko po wygenerowaniu.
  • Korespondencja — przez okres niezbędny do obsługi sprawy i przedawnienia ewentualnych roszczeń.

6. Twoje prawa

Przysługuje Ci prawo do:

  • dostępu do swoich danych oraz uzyskania ich kopii,
  • sprostowania (poprawienia) danych,
  • usunięcia danych („prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.

Aby skorzystać z praw, napisz na [email protected]. Jeżeli dane dotyczą grafików w konkretnej placówce, żądanie może wymagać skierowania do tej placówki jako administratora tych danych — pomożemy je przekazać.

Masz też prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. Pliki cookies

Używamy wyłącznie niezbędnych plików cookies i podobnych technologii koniecznych do działania aplikacji — przede wszystkim do utrzymania sesji zalogowanego użytkownika. Nie stosujemy reklamowych ani marketingowych plików cookies, nie profilujemy użytkowników i nie udostępniamy danych sieciom reklamowym. Pliki niezbędne nie wymagają zgody; możesz je ograniczyć w ustawieniach przeglądarki, co może jednak uniemożliwić zalogowanie.

8. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in. szyfrowanie połączeń (HTTPS), logowanie bez haseł (magic-link), ograniczenie dostępu do danych według ról oraz przetwarzanie u dostawców zapewniających odpowiedni poziom ochrony.

9. Zmiany polityki

Politykę możemy aktualizować, np. przy zmianach w usłudze lub przepisach. Aktualna wersja jest zawsze dostępna pod tym adresem; datę ostatniej zmiany podajemy na górze strony.

10. Kontakt

W sprawach dotyczących danych osobowych i niniejszej polityki: [email protected].