Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze strony internetowej:

https://fizjofitbialystok.pl/

Administratorem danych osobowych jest:

Fizjofit Emilia Poletyło
ul. Świętego Rocha 5 lok. 3
15-879 Białystok
NIP: 5432189716
e-mail: [email protected]

W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem:
[email protected]

2. Zakres i cele przetwarzania danych

Za pośrednictwem strony mogą być przetwarzane dane osobowe podawane przez użytkownika w związku z:

  • rezerwacją wizyty,
  • kontaktem ze stroną lub Administratorem,
  • korzystaniem ze strony internetowej i jej funkcjonalności,
  • analizą statystyczną ruchu na stronie.

Dane są przetwarzane w celu:

  • realizacji zamówionych usług, w tym obsługi rezerwacji wizyt,
  • kontaktu z użytkownikiem w sprawach związanych z wizytą,
  • wysyłki wiadomości związanych z rezerwacją,
  • zapewnienia prawidłowego działania, bezpieczeństwa i ciągłości strony,
  • prowadzenia statystyk i analiz dotyczących korzystania ze strony.

3. Jakie dane mogą być przetwarzane

W zależności od sposobu korzystania ze strony mogą być przetwarzane w szczególności następujące dane:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • dane dotyczące terminu i rodzaju wizyty,
  • adres IP,
  • dane techniczne dotyczące urządzenia i przeglądarki,
  • informacje o aktywności na stronie.

Jeżeli użytkownik poda dodatkowe informacje w treści wiadomości lub formularza rezerwacji, dane te również mogą być przetwarzane w zakresie niezbędnym do obsługi zgłoszenia lub realizacji usługi.

4. Podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane na podstawie:

  • art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy lub do wykonania umowy,
  • art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
  • art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora, takich jak zapewnienie bezpieczeństwa strony, archiwizacja, dochodzenie roszczeń, statystyka i analityka,
  • art. 6 ust. 1 lit. a RODO – jeżeli użytkownik wyrazi odrębną zgodę, w zakresie objętym tą zgodą.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu strony i świadczeniu usług, w szczególności:

  • firmie hostingowej,
  • operatorom poczty elektronicznej i dostawcom narzędzi do wysyłki wiadomości,
  • podmiotom zapewniającym wsparcie techniczne, bezpieczeństwo, kopie zapasowe i utrzymanie strony,
  • upoważnionym pracownikom i współpracownikom, którzy korzystają z danych w celu realizacji usług,
  • dostawcom narzędzi analitycznych,
  • uprawnionym organom publicznym, jeżeli obowiązek przekazania danych wynika z przepisów prawa.

6. Narzędzia i zewnętrzni dostawcy usług

Na stronie wykorzystywane są lub mogą być wykorzystywane następujące rozwiązania:

Simply Schedule Appointments

Narzędzie służące do obsługi rezerwacji wizyt online. Dane związane z rezerwacją są przechowywane w środowisku strony internetowej Administratora.

WP Mail SMTP

Narzędzie wspierające wysyłkę wiadomości e-mail ze strony, w tym wiadomości związanych z rezerwacją wizyt.

Google / Gmail

Wiadomości wysyłane ze strony mogą być obsługiwane z wykorzystaniem usług Google, w szczególności Gmail.

Google Analytics

Narzędzie analityczne służące do tworzenia statystyk dotyczących korzystania ze strony, takich jak liczba użytkowników, źródła ruchu, sposób poruszania się po stronie oraz dane techniczne związane z wizytą.

Cloudflare

Narzędzie wykorzystywane do zwiększania bezpieczeństwa, stabilności i wydajności strony, w tym do ochrony przed nadużyciami i przyspieszania ładowania treści.

LiteSpeed Cache

Narzędzie służące do optymalizacji wydajności i cachowania strony.

UpdraftPlus

Narzędzie służące do wykonywania kopii zapasowych strony.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z niektórych narzędzi zewnętrznych, w szczególności usług Google oraz Cloudflare, dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w tym do Stanów Zjednoczonych.

W takim przypadku dane są przekazywane z zastosowaniem odpowiednich zabezpieczeń wymaganych przez przepisy prawa, w szczególności na podstawie standardowych klauzul umownych albo innych mechanizmów zgodnych z RODO stosowanych przez dostawców usług.

8. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w jakim zostały zebrane, a następnie przez okres wymagany przepisami prawa lub niezbędny do zabezpieczenia ewentualnych roszczeń.

W szczególności:

  • dane związane z rezerwacją wizyty – przez okres niezbędny do obsługi rezerwacji i realizacji usługi, a następnie przez okres wymagany przepisami lub potrzebny do obrony przed roszczeniami,
  • dane kontaktowe – przez czas prowadzenia korespondencji, a następnie przez okres niezbędny do archiwizacji lub obrony przed roszczeniami,
  • dane analityczne i techniczne – przez okres wynikający z ustawień używanych narzędzi i plików cookies.

9. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

10. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w zakresie niektórych funkcji strony może być niezbędne do dokonania rezerwacji, kontaktu lub realizacji usługi.

11. Pliki cookies

Strona wykorzystuje pliki cookies i podobne technologie w celu:

  • zapewnienia prawidłowego działania strony,
  • utrzymania bezpieczeństwa,
  • poprawy wydajności,
  • tworzenia statystyk i analiz ruchu,
  • zapamiętywania wybranych ustawień użytkownika.

Cookies mogą być własne lub pochodzić od zewnętrznych dostawców narzędzi wykorzystywanych na stronie.

Użytkownik może zarządzać plikami cookies z poziomu ustawień swojej przeglądarki. Ograniczenie stosowania cookies może jednak wpłynąć na poprawność działania niektórych funkcji strony.

12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w szczególności:

  • połączenie szyfrowane certyfikatem SSL,
  • dwuskładnikową autentykację dostępu administracyjnego,
  • regularne aktualizacje oprogramowania,
  • tworzenie kopii zapasowych,
  • stosowanie odpowiednich zabezpieczeń dostępowych.

13. Inspektor Ochrony Danych

Administrator nie powołał Inspektora Ochrony Danych.

14. Zmiany polityki prywatności

Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku zmiany przepisów prawa, sposobu działania strony lub wykorzystywanych narzędzi.

Aktualna wersja polityki jest publikowana na stronie internetowej.