REGULAMIN I POLITYKA PRYWATNOŚCI

Czas na Fizjo — Jan Przystupa

https://czasnafizjo.com.pl/

Data aktualizacji: 18.11.2025

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Czas na Fizjo — Jan Przystupa, prowadzącego działalność gospodarczą pod adresem:

Czas na Fizjo – Jan Przystupa
Skarbka z Gór 132C/24, 03-287 Warszawa
NIP: 5243028320
E-mail: kontakt@czasnafizjo.com.pl
Telefon: [opcjonalnie]

Dalej jako Administrator.

Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą o ochronie danych osobowych oraz innymi obowiązującymi przepisami.

2. Zakres stosowania Polityki

Polityka obejmuje:

  • stronę internetową https://czasnafizjo.com.pl/,

  • formularze kontaktowe,

  • kontakt mailowy i telefoniczny,

  • system rezerwacji wizyt online Booksy,

  • social media (Facebook, Instagram),

  • newsletter (o ile uruchomiony),

  • pliki cookies, analitykę, piksele i narzędzia marketingowe.

3. Dane administratora

Administrator danych osobowych:

Czas na Fizjo – Jan Przystupa
Skarbka z Gór 132C/24, 03-287 Warszawa
NIP: 5243028320
E-mail: kontakt@czasnafizjo.com.pl

4. Cele i podstawy prawne przetwarzania danych

4.1. Rezerwacja wizyt poprzez system Booksy

Dane przetwarzane:

  • imię i nazwisko,

  • numer telefonu,

  • adres e-mail,

  • historia wizyt,

  • wybrane usługi,

  • preferencje kontaktu,

  • dane dotyczące zdrowia (informacje przekazywane w trakcie konsultacji i w polu „uwagi”),

  • dane do płatności (jeśli pobierane przez Booksy).

Podstawa prawna:

  • art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy (umówienie wizyty),

  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (zarządzanie grafikiem, obsługa klienta),

  • art. 9 ust. 2 lit. a RODO – zgoda na przetwarzanie danych dotyczących zdrowia, jeśli użytkownik je podaje.

Dane są przetwarzane w ramach systemu Booksy zgodnie z polityką prywatności Booksy:
Booksy International sp. z o.o., ul. Prosta 51, 00-838 Warszawa.

Booksy jest podmiotem przetwarzającym powierzone dane.

4.2. Kontakt poprzez formularz lub e-mail

Dane przetwarzane:

  • imię,

  • adres e-mail,

  • numer telefonu,

  • treść wiadomości (mogą pojawić się dane o zdrowiu).

Podstawa prawna:

  • art. 6 ust. 1 lit. f RODO – uzasadniony interes, jakim jest odpowiedź na zapytanie,

  • art. 9 ust. 2 lit. a RODO – jeśli użytkownik dobrowolnie poda dane zdrowotne.

4.3. Fizjoterapia i dokumentacja medyczna

Jako fizjoterapeuta Administrator może przetwarzać dane wrażliwe:

  • dane zdrowotne,

  • wyniki badań,

  • dokumentację medyczną,

  • historię leczenia,

  • informacje o stanie zdrowia, urazach, kontuzjach.

Podstawa prawna:

  • art. 9 ust. 2 lit. h RODO – świadczenie usług zdrowotnych,

  • ustawa o zawodzie fizjoterapeuty,

  • obowiązki dokumentacyjne wynikające z prawa medycznego.

Dokumentacja medyczna jest przechowywana przez okres wymagany przepisami – minimum 20 lat.

4.4. Rozliczenia, księgowość i faktury

Dane:

  • imię i nazwisko,

  • adres zamieszkania / firmowy,

  • NIP (w przypadku firm),

  • dane transakcyjne.

Podstawa prawna:

  • art. 6 ust. 1 lit. c RODO – obowiązek prawny (dokumentacja księgowa).

4.5. Newsletter

Dane:

  • adres e-mail,

  • imię.

Podstawa prawna:

  • art. 6 ust. 1 lit. a RODO – zgoda.

Zgoda może być wycofana w każdym momencie.

4.6. Media społecznościowe

Administrator prowadzi profile w:

  • Facebook (Meta Platforms Ireland Limited),

  • Instagram (Meta Platforms Ireland Limited).

Dane są przetwarzane na zasadach określonych przez te platformy. Administrator widzi dane statystyczne (np. wiek, lokalizacja, polubienia).

Podstawa prawna:

  • art. 6 ust. 1 lit. f RODO – budowanie marki i kontakt z użytkownikami.

4.7. Analityka, statystyki i narzędzia marketingowe

Na stronie mogą być zastosowane:

  • Google Analytics,

  • Google Tag Manager,

  • Meta Pixel (Facebook Pixel),

  • narzędzia remarketingowe,

  • mapy ciepła (np. Hotjar),

  • cookies techniczne, statystyczne i marketingowe.

Podstawa prawna:

  • art. 6 ust. 1 lit. a RODO – zgoda użytkownika (cookies marketingowe/statystyczne),

  • art. 6 ust. 1 lit. f RODO – niezbędność do funkcjonowania strony (cookies techniczne).

5. Pliki cookies

5.1. Rodzaje cookies

Na stronie stosowane są:

  • cookies techniczne – niezbędne do działania strony,

  • cookies analityczne – Google Analytics,

  • cookies marketingowe – Meta Pixel, Google Ads,

  • cookies funkcjonalne – np. zapamiętywanie ustawień.

5.2. Zarządzanie plikami cookies

Użytkownik może zmienić ustawienia przeglądarki i usunąć cookies w każdej chwili.

6. Odbiorcy danych

Dane mogą być przekazywane do:

  • Booksy International sp. z o.o. (system rezerwacji),

  • firm hostingowych,

  • firm księgowych,

  • firm dostarczających narzędzia mailingowe,

  • firm IT i podwykonawców technicznych,

  • dostawców płatności (jeśli wykorzystywane),

  • platform social media (Meta, Google).

Dane nie są sprzedawane podmiotom trzecim.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektóre narzędzia (np. Meta, Google) mogą przekazywać dane poza EOG (np. do USA). Podstawą są mechanizmy:

  • Tarcza Danych UE–USA (EU-US Data Privacy Framework),

  • standardowe klauzule umowne.

8. Czas przetwarzania danych

  • dokumentacja medyczna — 20 lat,

  • dane księgowe i faktury — 5 lat,

  • dane kontaktowe — do 12 miesięcy od zakończenia sprawy,

  • dane z Booksy — zgodnie z polityką Booksy (zwykle do czasu usunięcia konta lub pełnego rozliczenia usług),

  • dane newsletterowe — do czasu wycofania zgody,

  • cookies — zgodnie z ustawieniami przeglądarki (od 1 dnia do 2 lat).

9. Zasady bezpieczeństwa

Administrator stosuje:

  • szyfrowanie SSL,

  • zabezpieczenia serwera i hostingu,

  • szyfrowane połączenia,

  • kontrolę dostępu,

  • aktualizacje systemów,

  • zabezpieczenia antywirusowe,

  • ograniczony dostęp do dokumentacji medycznej.

10. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do danych,

  • sprostowania danych,

  • usunięcia danych (z wyjątkami np. dokumentacja medyczna),

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • sprzeciwu wobec przetwarzania,

  • wycofania zgody,

  • wniesienia skargi do Prezesa UODO.

11. Dobrowolność podania danych

Podanie danych jest:

  • dobrowolne, ale niezbędne do umówienia wizyty,

  • w przypadku usług zdrowotnych — niezbędne do ich wykonania,

  • w przypadku marketingu — zależne od zgody.

12. Logi serwera

Strona zapisuje dane techniczne, np.:

  • adres IP,

  • datę i czas połączenia,

  • informacje o przeglądarce,

  • błędy serwera.

Dane te są wykorzystywane do:

  • zabezpieczenia serwera,

  • analizy błędów,

  • zapewnienia stabilności strony.

13. Zmiany w Polityce

Administrator zastrzega prawo do zmian. Aktualna wersja jest zawsze dostępna na stronie.

14. Kontakt

W sprawach związanych z danymi osobowymi możesz skontaktować się poprzez:

📧 kontakt@czasnafizjo.com.pl
📍 Czas na Fizjo — Jan Przystupa, Skarbka z Gór 132C/24, 03-287 Warszawa

Przewijanie do góry