Active-Fizjo
Polityka prywatności
Ostatnia aktualizacja: 03.07.2026
§1. Administratorzy danych
- W ramach Active-Fizjo (ul. Wrocławska 47/12, 55-003 Nadolice Małe) działają trzy odrębne podmioty udzielające świadczeń fizjoterapeutycznych:
- Active-Fizjo Fizjoterapia & Bike Fitting Wojciech Królikowski, NIP: 8722257327,
- Active-Fizjo Fizjoterapia i Terapia Manualna | Bike Fitting 3D Magdalena Królikowska, NIP: 6612215309,
- Marta Łuźniak Tera Plus, NIP: 8942834979.
- Administratorem danych osobowych Pacjenta — w tym danych o stanie zdrowia — jest ten podmiot, który udziela Pacjentowi świadczenia (tj. fizjoterapeuta, u którego umówiona jest wizyta). Każdy z podmiotów samodzielnie prowadzi dokumentację medyczną swoich pacjentów.
- Administratorem danych związanych z funkcjonowaniem strony internetowej www.active-fizjo.pl (formularz kontaktowy, pliki cookies, profile w mediach społecznościowych) jest Active-Fizjo Fizjoterapia & Bike Fitting Wojciech Królikowski.
- Kontakt we wszystkich sprawach dotyczących danych osobowych: e-mail: kontakt@active-fizjo.pl, telefon: +48 531 026 661.
§2. Zasady przetwarzania danych
Dane przetwarzamy zgodnie z RODO: legalnie, rzetelnie, przejrzyście, w konkretnych celach, w niezbędnym zakresie, dbając o ich prawidłowość, nie dłużej niż to konieczne i z zapewnieniem bezpieczeństwa.
§3. Cele, podstawy prawne i zakres przetwarzania
Twoje dane przetwarzamy:
- W celu rezerwacji i realizacji wizyty — imię, nazwisko, numer telefonu, adres e-mail, termin i rodzaj usługi. Podstawa: art. 6 ust. 1 lit. b RODO (umowa). Podanie danych jest warunkiem umówienia wizyty.
- W celu udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej — dane identyfikacyjne (w tym PESEL, adres) oraz dane o stanie zdrowia: wywiad, wyniki badań i pomiarów, opis terapii. Podstawa: art. 9 ust. 2 lit. h RODO w związku z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą o zawodzie fizjoterapeuty. Podanie danych jest wymogiem ustawowym.
- W celu rozliczeń i wykonania obowiązków podatkowo-księgowych — dane niezbędne do wystawienia faktury/rachunku. Podstawa: art. 6 ust. 1 lit. c RODO.
- W celach kontaktowych — dane zawarte w wiadomości przesłanej e-mailem lub przez formularz. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — udzielenie odpowiedzi).
- W celu wysyłania przypomnień o wizytach (SMS/e-mail) — numer telefonu, adres e-mail. Podstawa: art. 6 ust. 1 lit. b i f RODO.
- W celu dochodzenia lub obrony przed roszczeniami (np. rozliczenie opłat za nieodwołane wizyty). Podstawa: art. 6 ust. 1 lit. f RODO.
- W celach związanych z prowadzeniem profili w mediach społecznościowych (Facebook, Instagram, YouTube) — dane, które udostępniasz w tych serwisach. Podstawa: art. 6 ust. 1 lit. f RODO.
- W celach technicznych, analitycznych i marketingowych przy użyciu plików cookies — zgodnie z §7–8. Podstawa: art. 6 ust. 1 lit. f RODO (cookies techniczne) lub Twoja zgoda (cookies analityczne i marketingowe).
§4. Odbiorcy danych
Twoje dane mogą być przekazywane wyłącznie podmiotom wspierającym naszą działalność, na podstawie umów powierzenia przetwarzania:
- dostawca hostingu strony internetowej i poczty e-mail (na serwerach hostingu działa m.in. system rezerwacji online),
- dostawca oprogramowania do prowadzenia dokumentacji medycznej,
- biuro rachunkowe (w zakresie danych rozliczeniowych),
- dostawcy narzędzi analitycznych i reklamowych (Google, Meta) — wyłącznie jeśli wyrazisz zgodę na odpowiednie pliki cookies.
Dane medyczne nie są udostępniane podmiotom trzecim, z wyjątkiem przypadków przewidzianych prawem (np. na żądanie uprawnionych organów lub osób upoważnionych przez Pacjenta).
W zakresie narzędzi Google i Meta dane mogą być przekazywane do USA — na podstawie zatwierdzonych mechanizmów transferu (m.in. EU-U.S. Data Privacy Framework).
§5. Okres przechowywania danych
- Dokumentacja medyczna — co do zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ustawy o prawach pacjenta).
- Dane rozliczeniowe (faktury, rachunki) — 5 lat od końca roku podatkowego.
- Dane z rezerwacji, które nie zakończyły się wizytą — do czasu przedawnienia ewentualnych roszczeń.
- Korespondencja (formularz, e-mail) — do zakończenia sprawy lub do momentu żądania usunięcia.
- Dane z cookies — zgodnie z okresem życia danego pliku cookie lub do wycofania zgody.
§6. Prawa użytkowników i pacjentów
- Przysługuje Ci prawo: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).
- Ważne: prawo do usunięcia danych nie obejmuje dokumentacji medycznej w okresie, w którym przepisy nakazują jej przechowywanie.
- Niezależnie od praw wynikających z RODO, jako Pacjent masz prawo dostępu do swojej dokumentacji medycznej na zasadach określonych w ustawie o prawach pacjenta.
- Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
§7. Pliki cookies
- Strona wykorzystuje pliki cookies — niewielkie pliki tekstowe zapisywane na Twoim urządzeniu.
- Rodzaje wykorzystywanych cookies:
- techniczne — niezbędne do prawidłowego działania strony (utrzymanie sesji, obsługa formularzy, bezpieczeństwo); nie wymagają zgody,
- analityczne — służą do analizy ruchu na stronie (np. Google Analytics); wykorzystywane wyłącznie za Twoją zgodą,
- marketingowe — służą do personalizacji reklam i mierzenia ich skuteczności (np. piksel Meta); wykorzystywane wyłącznie za Twoją zgodą.
- Zgodą na cookies analityczne i marketingowe zarządzasz poprzez baner zgód na stronie. Możesz też zarządzać cookies w ustawieniach przeglądarki. Ograniczenie cookies może wpłynąć na niektóre funkcje strony.
§8. Media społecznościowe
Prowadzimy profile w serwisach Facebook, Instagram i YouTube. Dołączając do naszych profili lub wchodząc z nimi w interakcję, Twoje dane przetwarzane są także przez operatorów tych serwisów, według ich własnych zasad. W zakresie statystyk stron na Facebooku występujemy z Meta jako współadministratorzy w rozumieniu art. 26 RODO.
§9. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do charakteru przetwarzanych danych, w szczególności danych o stanie zdrowia — m.in. szyfrowane połączenia, kontrolę dostępu do dokumentacji oraz umowy powierzenia z dostawcami oprogramowania.