Polityka Prywatności Serwisu „Harmona”

Obowiązuje od dnia: 08.01.2026 r.

1. Wprowadzenie

Działamy odpowiedzialnie, a priorytetem jest dla nas poufność i bezpieczeństwo Twoich danych osobowych, w tym danych dotyczących zdrowia. W tym dokumencie wyjaśniamy, jakie dane przetwarzamy, w jakich celach, na jakich podstawach prawnych oraz jakie masz prawa.

Niniejsza Polityka Prywatności dotyczy przetwarzania danych w związku z korzystaniem z naszych serwisów i usług, w tym w szczególności serwisów internetowych:

  • https://www.klinikaharmona.pl („Harmona”),
  • https://klinikaholi.pl („Holi”),
    a także w związku z kontaktem z nami, zapisem na listę oczekujących (waitlistę), wstępną kwalifikacją ankietową oraz – jeśli zawrzesz z nami umowę – realizacją usług, w tym świadczeń zdrowotnych.

Dokument stanowi realizację obowiązków informacyjnych wynikających z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.).

Zapoznanie się z tą Polityką Prywatności jest wymagane m.in. przy zapisie na waitlistę lub przed skorzystaniem z określonych funkcji serwisu, a w przypadku zawarcia umowy – także przed rozpoczęciem świadczenia usług.

2. Administrator danych i dane kontaktowe

2.1 Kto jest administratorem?

Administratorem Twoich danych osobowych jest spółka z grupy Holi, która świadczy dla Ciebie usługi zgodnie z zawieraną z Tobą umową albo obsługuje proces, w którym podajesz dane (np. zapis na waitlistę, kontakt).

W przypadku korzystania z serwisu Harmona (https://www.klinikaharmona.pl), w tym zapisu na waitlistę, wstępnej ankiety kwalifikacyjnej oraz kontaktu – administratorem danych jest:

Holi Health sp. z o.o.
ul. Hoża 86, lok. 410, 00-682 Warszawa
KRS: 0000992721, NIP: 7011106467, kapitał zakładowy: 10.400 zł

W każdym przypadku informujemy, który podmiot jest stroną umowy oraz administratorem danych (np. w procesie zakupu, potwierdzeniu zamówienia, korespondencji dotyczącej umowy). Jeśli dojdzie do zmiany administratora w związku z przeniesieniem aktywnej subskrypcji – poinformujemy Cię o tym.

2.2 Kontakt

W sprawach dotyczących danych osobowych możesz skontaktować się z nami:

  • e-mail: kontakt@klinikaholi.pl
  • tel.: +48 513 398 281

3. Jakie dane przetwarzamy (kategorie danych)

W zależności od tego, z jakich funkcji korzystasz, możemy przetwarzać m.in.:

  • dane identyfikacyjne i kontaktowe: imię i nazwisko, e-mail, numer telefonu,
  • dane dotyczące korzystania z serwisu: identyfikatory, adres IP, dane techniczne urządzenia/przeglądarki, pliki cookies,
  • dane rozliczeniowe: dane do faktury, informacje o płatności (uwaga: dane kart płatniczych przetwarza dostawca płatności – my zwykle nie mamy do nich dostępu),
  • dane dotyczące zdrowia: informacje podane w ankietach, podczas konsultacji, wyniki badań, informacje niezbędne do prowadzenia dokumentacji medycznej – o ile rozpoczniesz świadczenia zdrowotne.

4. Skąd pozyskujemy dane

Zwykle pozyskujemy dane bezpośrednio od Ciebie, gdy:

  • zapisujesz się na waitlistę,
  • wypełniasz ankietę (np. wstępną kwalifikację),
  • kontaktujesz się z nami,
  • zamawiasz usługi i zakładasz konto pacjentki/pacjenta,
  • korzystasz z konsultacji i świadczeń zdrowotnych.

W określonych sytuacjach możemy pozyskać dane również od podmiotów trzecich – np. gdy przekazujesz nam wyniki badań lub dokumentację medyczną, albo gdy realizacja usług diagnostycznych odbywa się za pośrednictwem partnera (zależnie od modelu i Twoich decyzji).

5. Cele, podstawy prawne i okresy przechowywania danych

Poniżej opisujemy najważniejsze sytuacje przetwarzania danych.

5.1 Gdy kontaktujesz się z nami

Zakres danych: imię i nazwisko, e-mail, numer telefonu oraz treść wiadomości.
Cele: obsługa zapytania, kontakt, prowadzenie korespondencji.
Podstawa prawna: prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO (udzielenie odpowiedzi, obsługa sprawy).
Okres przechowywania: przez czas prowadzenia sprawy oraz przez okres przedawnienia roszczeń związanych z daną sprawą.

Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi.

5.2 Gdy zapisujesz się na waitlistę (Harmona)

Zakres danych: e-mail oraz informacje z formularza (np. wstępna kwalifikacja).
Cele: prowadzenie listy oczekujących, komunikacja o starcie programu, przekazanie informacji organizacyjnych (np. zasady rabatu/kodu), prowadzenie statystyk i analiz zainteresowania.
Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO – działania na Twoje żądanie przed zawarciem umowy (np. wysłanie informacji, obsługa zgłoszenia),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (obsługa procesu waitlisty, analiza zainteresowania),
  • a jeśli wyrazisz zgodę na komunikację marketingową – art. 6 ust. 1 lit. a RODO (zgoda).

Okres przechowywania: do czasu uruchomienia programu i zakończenia komunikacji związanej z waitlistą lub do czasu zgłoszenia sprzeciwu/cofnięcia zgody (jeśli podstawą jest zgoda), a następnie przez okres przedawnienia roszczeń.

5.3 Gdy zamawiasz usługi i zakładamy konto pacjentki/pacjenta

Zakres danych: imię i nazwisko, e-mail, numer telefonu, PESEL (jeśli wymagany), dane rozliczeniowe, oraz dane w koncie pacjenta, w tym dane dotyczące zdrowia w zakresie koniecznym do realizacji usług.
Cele: zawarcie i wykonanie umowy, utworzenie i prowadzenie konta, obsługa płatności, rozliczenia, realizacja usług, komunikacja.
Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy,
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne (np. podatkowe, rachunkowe),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (zarządzanie jakością usług, dochodzenie/obrona roszczeń).

Okres przechowywania: przez czas trwania umowy i prowadzenia konta oraz przez okres przedawnienia roszczeń.

5.4 Gdy korzystasz ze świadczeń zdrowotnych

Zakres danych: dane z konta pacjenta oraz inne dane dotyczące zdrowia gromadzone w dokumentacji medycznej.
Cele: udzielanie świadczeń zdrowotnych, prowadzenie dokumentacji medycznej, zapewnienie ciągłości i bezpieczeństwa leczenia, rozliczenia, zarządzanie jakością.
Podstawa prawna:

  • art. 9 ust. 2 lit. h RODO – przetwarzanie danych o zdrowiu w celach profilaktyki zdrowotnej, diagnozy, opieki zdrowotnej lub leczenia,
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne (np. dokumentacja medyczna),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (zarządzanie jakością, bezpieczeństwo organizacyjne).

Okres przechowywania: dokumentacja medyczna jest przechowywana przez okres wymagany polskim prawem (zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami wykonawczymi), a pozostałe dane – przez czas niezbędny do realizacji usług oraz przez okres przedawnienia roszczeń.

5.5 Newsletter i informacje handlowe (marketing)

Zakres danych: e-mail i/lub numer telefonu (oraz ewentualnie imię).
Cele: wysyłka newslettera i/lub informacji handlowych o usługach, edukacja, informacje o ofercie.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – Twoja zgoda.
Okres przechowywania: do czasu wycofania zgody.

Zgoda jest dobrowolna i możesz ją wycofać w każdej chwili (np. link w stopce maila lub kontakt z nami). Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

6. Odbiorcy danych: powierzenie, udostępnianie, transfer

Możemy powierzać przetwarzanie danych podmiotom, które wspierają nas technicznie i organizacyjnie – wyłącznie na podstawie umów i zgodnie z naszymi instrukcjami. Przykłady:

  • dostawcy usług IT i hostingu,
  • dostawcy narzędzi analitycznych i marketingowych,
  • systemy do obsługi dokumentacji medycznej (np. Medchart – jeśli faktycznie używane),
  • operatorzy płatności (np. Stripe),
  • operatorzy poczty elektronicznej i narzędzi komunikacji,
  • podwykonawcy i personel medyczny współpracujący przy świadczeniach zdrowotnych,
  • podmioty wykonujące badania diagnostyczne – jeśli zdecydujesz się z nich skorzystać,
  • podmioty uprawnione z mocy prawa (sądy, organy, podmioty kontrolne).

Transfer danych poza EOG

W związku z korzystaniem z niektórych narzędzi (np. dostawców chmury i rozwiązań analitycznych) Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Stosujemy wówczas wymagane mechanizmy prawne (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską) oraz – gdy to konieczne – dodatkowe środki bezpieczeństwa.

7. Bezpieczeństwo

Chronimy poufność, integralność i dostępność danych. Stosujemy środki organizacyjne i techniczne zgodne z branżowymi standardami. Dane stanowiące dokumentację medyczną są przetwarzane w systemach przeznaczonych dla podmiotów leczniczych. Personel medyczny jest zobowiązany do zachowania tajemnicy zawodowej.

Dane płatnicze są przetwarzane przez zewnętrznego operatora płatności (np. Stripe) – w tym zakresie nie mamy bezpośredniego dostępu do pełnych danych kart.

8. Twoje prawa

Masz prawo do:

  • dostępu do danych i uzyskania ich kopii,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”) – o ile nie zachodzi obowiązek ich dalszego przetwarzania (np. dokumentacja medyczna),
  • ograniczenia przetwarzania,
  • przenoszenia danych (w określonych przypadkach),
  • sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie),
  • złożenia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji praw napisz do nas: kontakt@klinikaholi.pl

9. Pliki cookies

Serwis korzysta z plików cookies i podobnych technologii w celu:

  • zapewnienia prawidłowego działania serwisu,
  • analityki i statystyk,
  • (jeśli włączone) marketingu i remarketingu.

Możesz zmienić ustawienia cookies w swojej przeglądarce lub poprzez narzędzie zarządzania zgodami (jeśli udostępnione w serwisie). Ograniczenie cookies może wpłynąć na działanie niektórych funkcji.

10. Narzędzia analityczne i marketingowe

Możemy korzystać z narzędzi takich jak:

  • Google Tag Manager,
  • Google Analytics,
  • Google Ads,
  • Piksel Meta (Facebook/Instagram),
    oraz innych narzędzi marketingowych i analitycznych (zależnie od konfiguracji serwisu).

Narzędzia te mogą wykorzystywać cookies i podobne identyfikatory do pomiaru ruchu, skuteczności kampanii oraz remarketingu – zgodnie z ustawieniami Twojej zgody (jeśli jest wymagana przez przepisy).

11. Linki do stron zewnętrznych

Serwis może zawierać linki do stron lub aplikacji podmiotów trzecich. Nie odpowiadamy za ich polityki prywatności. Zalecamy zapoznanie się z nimi przed podaniem danych.

12. Zmiany Polityki Prywatności

Jeśli zmienimy sposób przetwarzania danych lub zaktualizujemy dokument, opublikujemy nową wersję Polityki Prywatności w serwisie Harmona i/lub Holi oraz – gdy będzie to wymagane – poinformujemy Cię o zmianach.

Wraca lekkość. Wracasz Ty.

Zrób kwalifikację i odbierz 50% rabatu.

Zobacz jak możemy Ci pomóc
Zobacz jak możemy Ci pomóc