POLITYKA PRYWATNOŚCI-ZASADY OCHRONY DANYCH OSOBOWYCH

POSTANOWIENIA OGÓLNE

 

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Fizjo Performance – Fizjoterapia Bartosz Kowalski z siedzibą w Krakowie, ul. Złota Podkowa 36/12, 31-352 Kraków (dalej: „Administrator” lub „Fizjo Performance”), w związku z działalnością usługową oraz prowadzeniem serwisu i sklepu internetowego. Polityka ta ma na celu poinformowanie Klientów i Użytkowników o celach, podstawach prawnych i zasadach przetwarzania ich danych osobowych, a także o przysługujących im prawach zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

 

2. Informacja o Administratorze danych osobowych
   • Administratorem danych osobowych Klientów i Użytkowników jest Fizjo Performance – Fizjoterapia Bartosz Kowalski z siedzibą w Krakowie, ul. Złota Podkowa 36/12, 31-352 Kraków, NIP 6772470269.
   • Z Administratorem można kontaktować się w sprawach dotyczących ochrony danych osobowych:
     • listownie na adres siedziby,
     • e-mailowo: kontakt@fizjoperformance.pl

 

3. Definicje:
   • Klient – osoba fizyczna lub prawna, która korzysta z usług świadczonych przez Administratora (np. treningi personalne, zakupy w sklepie internetowym). Klient to osoba, która zawiera umowę z Administratorem. Przykład: Klientem jest osoba, która wykupiła trening fizjoterapeutyczny lub zakupiła produkt w sklepie internetowym.
   • Użytkownik – każda osoba odwiedzająca stronę internetową Administratora lub korzystająca z jej funkcji, ale która nie musi być Klientem. Może to być np. osoba przeglądająca ofertę, rejestrująca się w serwisie, ale jeszcze nie dokonująca zakupu. Przykład: Użytkownikiem jest osoba, która przegląda ofertę treningów na stronie internetowej, ale nie dokonała zakupu.
   • Strona – oznacza serwis internetowy Administratora dostępny pod adresem fizjoperformance.pl, a także wszelkie jego podstrony, funkcje i aplikacje internetowe, które umożliwiają Użytkownikom i Klientom:
     • Zapoznanie się z ofertą Administratora,
     • Rezerwację usług,
     • Składanie zamówień,
     • Kontakt z Administratorem,
     • Korzystanie z innych funkcji oferowanych przez Administratora w ramach działalności Fizjo Performance.
     • Definicja „Strony” obejmuje również mobilne wersje serwisu oraz aplikacje stworzone przez Administratora, jeśli zostały udostępnione Użytkownikom i Klientom.

 

4. Cele przetwarzania danych osobowych
   • Dane osobowe Klientów i Użytkowników są przetwarzane w następujących celach:
     • Świadczenia usług fizjoterapeutycznych, lekarskich oraz treningów personalnych, w tym:
       • zarządzania harmonogramem wizyt,
       • prowadzenia dokumentacji związanej z realizacją usług,
       • zapewnienia kontaktu w sprawach dotyczących realizacji usług.
     • Realizacji zamówień w sklepie internetowym Administratora, w tym:
       • obsługi zamówień i płatności,
       • dostarczania zamówionych produktów,
       • zapewnienia obsługi posprzedażowej (reklamacje, zwroty).
     • Wykonywania obowiązków wynikających z przepisów prawa, np. przechowywania dokumentacji księgowej.
     • Prowadzenia działań marketingowych (np. przesyłania informacji o promocjach i ofertach), wyłącznie na podstawie wyrażonej zgody Klienta. Wyrażenie zgód na działania marketingowe odbywa się poprzez odrębny formularz zgód marketingowych, dostępny na stronie sklepu oraz w siedzibie Fizjo Performance.
     • Dochodzenia lub obrony roszczeń oraz ochrony praw Administratora.

 

5. Podstawy prawne przetwarzania danych osobowych
   • Dane osobowe Klientów i Użytkowników są przetwarzane na podstawie:
     • 6 ust. 1 lit. b RODO – w celu wykonania umowy, w tym świadczenia usług fizjoterapeutycznych, treningów personalnych oraz realizacji zamówień w sklepie internetowym Fizjo Performance.
     • 6 ust. 1 lit. c RODO – w celu wypełnienia obowiązków prawnych Administratora, np. wynikających z przepisów księgowych i podatkowych.
     • 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionych interesów Administratora, takich jak:
       • rozwijanie i ulepszania zabezpieczeń usług świadczonych przez Administratora,
       • dochodzenie lub obrona roszczeń.
     • 6 ust. 1 lit. a RODO – na podstawie wyrażonej zgody, w przypadku działań marketingowych lub przetwarzania danych szczególnych kategorii (np. danych o stanie zdrowia).
   • Administrator nie przetwarza świadomie danych osobowych dzieci poniżej 16. roku życia bez zgody ich rodzica lub opiekuna prawnego. W przypadku wykrycia takich danych, zostaną one niezwłocznie usunięte.

 

6. Kategorie przetwarzanych danych osobowych
   • Administrator przetwarza następujące kategorie danych osobowych Klientów i Użytkowników:
     • Dane kontaktowe, takie jak: imię, nazwisko, adres, numer telefonu, adres e-mail.
     • Dane związane z płatnościami, takie jak: dane karty płatniczej (w zakresie niezbędnym do realizacji transakcji), numer konta bankowego.
     • Dane związane z usługami: historia wizyt, szczegóły dotyczące zamówień, zgłoszenia reklamacyjne.
     • Dane dotyczące stanu zdrowia Klientów są przetwarzane wyłącznie w zakresie niezbędnym do świadczenia usług fizjoterapeutycznych, lekarskich oraz treningów personalnych. Przetwarzanie tych danych odbywa się na podstawie art. 9 ust. 2 lit. h RODO, jako niezbędne do zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej. Przetwarzanie to odbywa się zgodnie z zasadami wskazanymi w art. 5 RODO, w szczególności z zasadą minimalizacji i ograniczenia celu. Dane są przetwarzane w sposób zapewniający ich bezpieczeństwo, przy użyciu odpowiednich środków technicznych i organizacyjnych.
     • Dane techniczne, takie jak: adres IP, pliki cookies, informacje o urządzeniach i przeglądarce.

 

7. Okres przechowywania danych osobowych
   • Dane osobowe Klientów i Użytkowników są przechowywane przez okres niezbędny do realizacji celów, w których zostały zebrane, z uwzględnieniem następujących zasad:
     • Dane przetwarzane w celu realizacji umowy – są przechowywane przez czas trwania umowy oraz przez okres przedawnienia ewentualnych roszczeń wynikających z umowy, zgodnie z obowiązującymi przepisami prawa.
     • Dane przetwarzane na podstawie zgody – są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą.
     • Dane przetwarzane w celu realizacji obowiązków prawnych – są przechowywane przez okres wymagany przepisami prawa, np. dotyczącymi przechowywania dokumentacji księgowej lub podatkowej.
     • Dane dotyczące stanu zdrowia – są przechowywane przez okres niezbędny do świadczenia usług fizjoterapeutycznych, lekarskich lub treningów personalnych, a następnie przez okres wynikający z przepisów dotyczących prowadzenia dokumentacji medycznej (np. 20 lat zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta). W przypadku braku obowiązku prawnego dane te są niezwłocznie usuwane lub anonimizowane po zakończeniu świadczenia usług.

 

 

8. Prawa osób, których dane dotyczą
   • Osoba, której dane dotyczą, ma prawo do:
     • Dostępu do swoich danych osobowych – uzyskania informacji o przetwarzanych danych oraz ich kopii.
     • Sprostowania danych – poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
     • Usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO, np. gdy dane nie są już potrzebne do celów przetwarzania.
     • Ograniczenia przetwarzania danych – w przypadkach określonych w art. 18 RODO.
     • Przenoszenia danych – otrzymania danych osobowych w formacie umożliwiającym ich przesłanie do innego administratora (o ile przetwarzanie odbywa się na podstawie zgody lub w związku z umową).
     • Wniesienia sprzeciwu wobec przetwarzania danych – jeśli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora.
     • Cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
   • W przypadku danych szczególnych kategorii, takich jak dane dotyczące stanu zdrowia, Klient ma w szczególności prawo:
     • Żądać ograniczenia przetwarzania danych w sytuacjach przewidzianych w art. 18 RODO.
     • Cofnąć zgodę na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
     • Otrzymać jasne informacje o celach, zakresie i podstawach przetwarzania danych zdrowotnych przez Administratora.
   • Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania swoich danych osobowych w następujących przypadkach:
     • Gdy kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych.
     • Gdy przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ograniczenia ich wykorzystywania.
     • Gdy Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
     • Gdy osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 RODO – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
   • Jeżeli na mocy powyższych przesłanek przetwarzanie zostanie ograniczone, dane osobowe mogą być przetwarzane, z wyjątkiem przechowywania, wyłącznie:
     • za zgodą osoby, której dane dotyczą,
     • w celu ustalenia, dochodzenia lub obrony roszczeń,
     • w celu ochrony praw innej osoby fizycznej lub prawnej,
     • z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.
   • Przed uchyleniem ograniczenia przetwarzania Administrator poinformuje osobę, której dane dotyczą, która żądała ograniczenia przetwarzania.
   • Osoby, których dane dotyczą, mogą w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych, kontaktując się z Administratorem w sposób wskazany w sekcji 'Kontakt w sprawach dotyczących ochrony danych osobowych’. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
   • Osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego w Polsce – Prezesa Urzędu Ochrony Danych Osobowych (UODO), kontaktując się:
     • Listownie: ul. Stawki 2, 00-193 Warszawa,
     • Elektronicznie: https://www.uodo.gov.pl/pl/p/kontakt,
     • e-mail: kancelaria@uodo.gov.pl
     • Telefonicznie: (22) 531-03-00.

 

 

9. Przekazywanie danych do podmiotów trzecich
   • Dane osobowe Klientów i Użytkowników mogą być przekazywane podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania danych, w szczególności:
     • Podmiotom współpracującym z Administratorem na podstawie umów powierzenia przetwarzania danych, w tym:
       • dostawcom usług technologicznych (np. obsługa serwerów, systemy płatności, oprogramowanie do zarządzania danymi),
       • podmiotom świadczącym usługi księgowe, prawne, audytorskie lub doradcze.
     • Dostawcom usług płatniczych w celu realizacji płatności za usługi lub produkty oferowane przez Administratora.
     • Organom publicznym, jeśli wymagają tego obowiązujące przepisy prawa, np. w przypadku kontroli lub obowiązku sprawozdawczego.

 

• Administrator korzysta z narzędzi marketingowych umożliwiających automatyczne profilowanie użytkowników w celu dostosowywania treści reklam do ich preferencji. Obejmuje to wykorzystanie plików cookies oraz innych technologii śledzących dostarczanych przez firmy takie jak Meta (Facebook, Instagram), Google (Google Ads, YouTube).

 

• Mechanizmy profilowania obejmują:
  • analizę aktywności użytkownika na stronie Fizjo Performance, w tym odwiedzane podstrony i interakcje,
  • wykorzystanie technologii plików cookies oraz identyfikatorów reklamowych,
  • dopasowywanie reklam do zainteresowań użytkownika na podstawie danych gromadzonych przez platformy reklamowe (Meta Ads, Google Ads).

 

• Użytkownik ma prawo do sprzeciwu wobec profilowania. Może to zrobić poprzez:
  • zmianę ustawień plików cookies w przeglądarce internetowej,
  • skorzystanie z funkcji „zarządzania preferencjami reklam” w Google (https://adssettings.google.com) oraz Meta (https://www.facebook.com/adpreferences).

 

• W związku z korzystaniem przez Administratora z narzędzi reklamowych i analitycznych, takich jak Google Ads, Google Analytics, Meta (Facebook, Instagram) czy inne podobne usługi, dane użytkowników mogą być przekazywane do państw trzecich, w tym do Stanów Zjednoczonych.

 

• Przekazywanie to odbywa się zgodnie z wymogami RODO i opiera się na Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską, które mają zapewnić odpowiedni poziom ochrony danych. Dodatkowe informacje na temat tych mechanizmów można znaleźć w politykach prywatności poszczególnych dostawców usług reklamowych.

 

• Niektóre dane użytkowników mogą być przekazywane dostawcom narzędzi reklamowych, takich jak Google czy Meta. Podmioty te przetwarzają dane zgodnie z własnymi politykami prywatności dostępnymi na ich stronach internetowych.

 

• Szczegółowe informacje na temat zasad przetwarzania danych przez zewnętrznych dostawców reklam dostępne są w ich politykach prywatności:

 

• Facebook: https://www.facebook.com/policy.php
• Google: https://policies.google.com/privacy
• Instagram: https://privacycenter.instagram.com

 

• Użytkownik może ograniczyć przekazywanie danych, zmieniając ustawienia plików cookies na naszej stronie lub w opcjach prywatności poszczególnych platform reklamowych.

 

10. Środki techniczne i organizacyjne zapewniające bezpieczeństwo danych
    • Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, zgodnie z art. 32 RODO. W szczególności:
      • Dane są przechowywane na zabezpieczonych serwerach z kontrolowanym dostępem.
      • Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora oraz podmioty przetwarzające, z którymi zawarto stosowne umowy powierzenia przetwarzania.
      • Dane przesyłane drogą elektroniczną są zabezpieczone protokołami szyfrowania, np. SSL/TLS.
      • Wdrożono procedury dotyczące zarządzania dostępem do danych, regularnych przeglądów uprawnień oraz reagowania na incydenty bezpieczeństwa.
      • Regularnie przeprowadzane są szkolenia pracowników w zakresie ochrony danych osobowych oraz audyty bezpieczeństwa.
      • Administrator wdrożył procedury mające na celu identyfikację, analizę i zgłaszanie naruszeń ochrony danych osobowych. W przypadku wystąpienia naruszenia, Administrator niezwłocznie, nie później niż w ciągu 72 godzin od jego wykrycia, zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, aby naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
      • Dane dotyczące stanu zdrowia Klientów są przetwarzane wyłącznie w zakresie niezbędnym do świadczenia usług fizjoterapeutycznych, lekarskich lub treningów personalnych, zgodnie z art. 9 ust. 2 lit. h RODO. Administrator zapewnia dodatkowe środki ochrony danych zdrowotnych, w tym:
        • Ograniczony dostęp – do danych mają dostęp wyłącznie upoważnione osoby, takie jak fizjoterapeuci/lekarze/inni specjaliści.
        • Pseudonimizację danych, jeśli to możliwe.
        • Bezpieczeństwo przetwarzania poprzez zastosowanie odpowiednich środków technicznych (np. szyfrowanie) oraz organizacyjnych (np. kontrola dostępu).
        • Regularne audyty procedur związanych z ochroną danych szczególnych kategorii.

 

11. Informacja o plikach cookies i technologii śledzącej
    • Administrator wykorzystuje pliki cookies oraz podobne technologie w celu:
      • Zapewnienia prawidłowego działania strony internetowej.
      • Ułatwienia korzystania z serwisu, np. poprzez zapamiętywanie preferencji użytkownika.
      • Analizy ruchu na stronie i poprawy jej funkcjonalności.
      • Personalizacji treści i dostosowania reklam (jeśli dotyczy)
    • Pliki cookies mogą być własne lub pochodzące od podmiotów zewnętrznych (np. Google Analytics, Facebook Pixel). Użytkownik może w dowolnym momencie zmienić ustawienia przeglądarki, aby zarządzać plikami cookies, w tym je usunąć lub zablokować. Szczegółowe informacje na temat stosowanych plików cookies można znaleźć w Polityce Cookies.
12. Kontakt w sprawach dotyczących ochrony danych osobowych
    • W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw wynikających z RODO, Klienci i Użytkownicy mogą kontaktować się z Administratorem:
    • Listownie na adres: Fizjo Performance – Fizjoterapia Bartosz Kowalski, ul. Os. Złota Podkowa 36/12, 31-352 Kraków
    • E-mailowo na adres: kontakt@fizjoperformance.pl

    • Administrator odpowie na zgłoszenie niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania.