Polityka prywatności

1. Informacje ogólne

  1. Zakres dokumentu: Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz plików cookies (ciasteczek), w ramach serwisu internetowego pod adresem: jgfizjoterapia.pl.
  2. Administrator danych: Jakub Gajaszek Fizjoterapia, ul. Grodzka 8 lok. 3, 76-200 Słupsk, woj. pomorskie, e-mail: [email protected]. Administrator jest operatorem serwisu oraz administratorem danych osobowych podawanych dobrowolnie w serwisie.
  3. Podstawa prawna: Dane osobowe przetwarzamy zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) i właściwymi przepisami prawa krajowego, w szczególności ustawy o ochronie danych osobowych.
  4. Zakres działań: Serwis wykorzystuje dane osobowe wyłącznie w celu obsługi zapytań przesyłanych przez formularz kontaktowy oraz stosuje wyłącznie niezbędne techniczne pliki cookies konieczne do prawidłowego funkcjonowania serwisu.
  5. Minimalizacja danych: Przetwarzamy jedynie takie dane i tylko tak długo, jak jest to niezbędne do realizacji celów wskazanych w niniejszej polityce, uwzględniając zasady ograniczenia celu i przechowywania.

2. Wybrane metody ochrony danych stosowane przez administratora

  1. Szyfrowanie transmisji: Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji przez certyfikat SSL/TLS. Dane wprowadzane na stronie są szyfrowane w Twoim urządzeniu i odczytywane wyłącznie na docelowym serwerze.
  2. Ochrona baz danych: Dane osobowe przechowywane w bazie danych są zabezpieczone technicznie i organizacyjnie przed dostępem osób nieuprawnionych. Dostęp posiadają wyłącznie upoważnione osoby oraz zaufani dostawcy usług na podstawie umów powierzenia.
  3. Hasła: Ewentualne hasła użytkowników (np. do paneli administracyjnych) są przechowywane w postaci hashowanej przy użyciu aktualnych standardów kryptograficznych. Funkcje skrótu mają charakter jednokierunkowy.
  4. Uwierzytelnianie: Stosujemy mechanizmy wzmacniające ochronę logowania (np. uwierzytelnianie wieloskładnikowe dla kont administracyjnych, o ile ma zastosowanie) oraz polityki haseł.
  5. Zarządzanie dostępem: Administrator okresowo zmienia hasła administracyjne, prowadzi rejestr upoważnień oraz ogranicza dostęp do danych zgodnie z zasadą niezbędności.
  6. Kopie zapasowe: Regularnie wykonujemy kopie bezpieczeństwa danych i konfiguracji systemowych, testując procesy odtwarzania.
  7. Aktualizacje: Regularnie aktualizujemy oprogramowanie serwera i komponenty aplikacyjne, aby usuwać znane podatności i podnosić bezpieczeństwo przetwarzania.
  8. Reakcja na incydenty: W przypadku naruszenia ochrony danych oceniamy ryzyko, podejmujemy działania naprawcze, dokumentujemy zdarzenie oraz – jeśli wymagają tego przepisy – powiadamiamy właściwy organ i osoby, których dane dotyczą.

3. Hosting

  1. Dostawca hostingu: Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: SeoHost Sp. z o.o. (seohost.pl). Szczegółowe informacje o usługach i politykach prywatności dostawcy dostępne są na stronie: https://www.seohost.pl/.
  2. Środki bezpieczeństwa dostawcy: Dostawca hostingu stosuje środki ochrony przed utratą danych (np. macierze dyskowe i kopie bezpieczeństwa), zabezpieczenia przeciwpożarowe (specjalistyczne systemy), zabezpieczenia zasilania (podtrzymanie UPS/aggregaty), kontrolę fizycznego dostępu (monitoring, kontrola wejść) oraz systemy zapewniające odpowiednie warunki środowiskowe (klimatyzacja, kontrola wilgotności), jak również rozwiązania organizacyjne (polityki, szkolenia personelu).
  3. Inspektor ochrony danych: Jeżeli po stronie dostawcy hostingu wyznaczono Inspektora Ochrony Danych, dane kontaktowe dostępne są w polityce prywatności dostawcy. W sprawach dotyczących naszych działań administratora, kontaktuj się bezpośrednio z nami na adres: [email protected].
  4. Logi serwera: W celu zapewnienia niezawodności i bezpieczeństwa dostawca może prowadzić logi serwerowe obejmujące m.in.: identyfikatory zasobów (URL), czas nadejścia zapytania i odpowiedzi, nazwę stacji klienta (HTTP), informacje o błędach, referer (URL poprzedniej strony), informacje o przeglądarce, adres IP oraz dane diagnostyczne związane z zamawianiem usług/obsługą poczty. Dane te służą wyłącznie celom technicznym i bezpieczeństwa.

4. Cele i podstawy prawne przetwarzania danych

  1. Obsługa zapytań: Dane z formularza kontaktowego (imię, adres e-mail oraz treść wiadomości) przetwarzamy w celu odpowiedzi na Twoje zapytanie i prowadzenia korespondencji.
    Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy lub jej realizacja) albo – jeśli zapytanie nie dotyczy usług – art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora: udzielenie odpowiedzi).
  2. Bezpieczeństwo i funkcjonowanie serwisu: Przetwarzamy dane techniczne (np. logi serwera, adres IP) oraz stosujemy niezbędne cookies w celu zapewnienia bezpieczeństwa, dostępności i prawidłowego działania serwisu.
    Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora: prowadzenie i zabezpieczenie serwisu).
  3. Obowiązki prawne: W określonych przypadkach możemy przetwarzać dane w celu wypełnienia obowiązków prawnych (np. rachunkowość, rozpatrywanie reklamacji).
    Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  4. Brak marketingu/analityki: Nie prowadzimy profilowania, remarketingu, nie korzystamy z Google Analytics, piksela Facebooka ani narzędzi do map ciepła/nagrywania sesji. Pliki cookies mają wyłącznie charakter techniczny.

5. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. Okresy przetwarzania: Dane osobowe z formularza kontaktowego przetwarzamy przez okres niezbędny do obsługi korespondencji i sprawy, a następnie – wyłącznie w celach dowodowych – przez czas niezbędny do ochrony przed roszczeniami, jednak nie dłużej niż 12 miesięcy od zakończenia korespondencji, chyba że przepisy prawa wymagają dłuższego przechowywania.
  2. Realizacja praw: Przysługuje Ci prawo żądania od Administratora dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO.
  3. Sprzeciw: Możesz wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie (pkt 4.2). Sprzeciw nie przysługuje, gdy istnieją ważne prawnie uzasadnione podstawy nadrzędne wobec Twoich interesów, praw i wolności (np. ustalenie, dochodzenie lub obrona roszczeń).
  4. Skarga do organu: Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
  5. Dobrowolność podania danych: Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi zapytania przez formularz kontaktowy. Niepodanie danych uniemożliwi odpowiedź.
  6. Zautomatyzowane decyzje: W stosunku do Ciebie nie są podejmowane zautomatyzowane decyzje, w tym nie prowadzimy profilowania.
  7. Transfer poza EOG: Dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). Nie stosujemy rozwiązań skutkujących transferem danych poza EOG.

6. Informacje w formularzach

  1. Zakres danych: Serwis zbiera informacje podane dobrowolnie przez użytkownika w formularzu kontaktowym: imię oraz adres e-mail, a także treść wiadomości.
  2. Parametry połączenia: Serwis może zapisywać informacje o parametrach połączenia (oznaczenie czasu, adres IP, nagłówki HTTP), wyłącznie w celach technicznych i bezpieczeństwa.
  3. Powiązanie danych: Serwis nie stosuje mechanizmów automatycznego powiązania danych formularza z adresem e-mail użytkownika poprzez URL, poza standardowym przetwarzaniem danych przesłanych w samym formularzu.
  4. Cel przetwarzania: Dane podane w formularzu są przetwarzane w celu wynikającym z jego funkcji, tj. obsługi kontaktu, odpowiedzi na zapytanie lub przekazania informacji dotyczących naszych usług na Twoje żądanie.
  5. Informacja dla dzieci: Serwis nie jest kierowany do dzieci. Jeśli ustalimy, że przetwarzamy dane dziecka bez zgody/oparcia w przepisach, niezwłocznie je usuniemy.

7. Logi administratora

  1. Zakres logowania: Informacje o zachowaniu użytkowników w serwisie mogą podlegać logowaniu (np. żądania HTTP, błędy, znaczniki czasu, adresy IP) wyłącznie w celu administrowania serwisem, zapewnienia bezpieczeństwa i wykrywania nadużyć.
  2. Wykorzystanie: Dane z logów nie są wykorzystywane do celów marketingowych ani profilowania. Dostęp do logów mają wyłącznie osoby upoważnione.
  3. Retencja: Logi przechowujemy przez okres niezbędny do zapewnienia bezpieczeństwa i ciągłości działania serwisu, nie dłużej niż 12 miesięcy, chyba że przepisy lub uzasadnione interesy związane z dochodzeniem roszczeń wymagają dłuższego przechowywania.

8. Pliki cookies (wyłącznie techniczne/niezbędne)

  1. Charakter cookies: Serwis wykorzystuje wyłącznie niezbędne techniczne pliki cookies, które umożliwiają prawidłowe funkcjonowanie strony (np. utrzymanie sesji, obsługa formularza, zabezpieczenia anty-CSRF).
  2. Brak celów marketingowych/analitycznych: Nie stosujemy plików cookies do celów marketingowych, analitycznych, statystycznych, remarketingu ani personalizacji.
  3. Konfiguracja przeglądarki: Użytkownik może zarządzać plikami cookies (blokować/usuwać) w ustawieniach swojej przeglądarki. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcje serwisu.
  4. Przykładowe cookies techniczne: Cookies sesyjne (wygasające po zakończeniu sesji przeglądarki) oraz ewentualne cookies związane z zabezpieczeniami formularzy. Nie stosujemy cookies trwałych do celów innych niż zapewnienie działania serwisu.

9. Odbiorcy danych i powierzenie przetwarzania

  1. Podmioty przetwarzające: Twoje dane mogą być powierzane podmiotom świadczącym usługi na rzecz Administratora (np. dostawca hostingu, wsparcie IT), wyłącznie na podstawie umów powierzenia i przy zapewnieniu odpowiednich środków bezpieczeństwa.
  2. Upoważnienia: Dostęp do danych mają wyłącznie upoważnieni pracownicy i współpracownicy Administratora, w zakresie niezbędnym do realizacji celów przetwarzania.
  3. Brak dalszego udostępniania: Dane nie są udostępniane innym odbiorcom, chyba że obowiązek taki wynika z przepisów prawa lub jest niezbędny do dochodzenia roszczeń.
  4. Przekazywanie poza EOG: Nie przekazujemy danych poza Europejski Obszar Gospodarczy.

10. Okresy przechowywania danych

  1. Formularz kontaktowy: Do zakończenia korespondencji i realizacji sprawy oraz dodatkowo – wyłącznie w celach dowodowych – przez okres niezbędny do ochrony przed roszczeniami, nie dłużej niż 12 miesięcy od zakończenia kontaktu.
  2. Logi techniczne: Do 12 miesięcy, chyba że dłuższy okres jest niezbędny do dochodzenia roszczeń lub wynika z przepisów.
  3. Obowiązki prawne: W zakresie dokumentacji wymaganej przepisami (np. rachunkowość) – przez okres wynikający z przepisów.

11. Dane kontaktowe i inspektor ochrony danych

  1. Kontakt do administratora: [email protected] – w sprawach dotyczących ochrony danych osobowych i realizacji Twoich praw.
  2. Inspektor ochrony danych: Administrator nie wyznaczył inspektora ochrony danych. Wszelkie kwestie związane z ochroną danych należy kierować pod adres kontaktowy Administratora.

12. Zmiany polityki prywatności

  1. Aktualizacje: Administrator zastrzega sobie prawo do zmiany niniejszej polityki w przypadku zmiany przepisów prawa, technologii lub usług oferowanych w serwisie.
  2. Data obowiązywania: Aktualna wersja Polityki Prywatności obowiązuje od dnia 5 listopada 2025 r.