Polityka prywatności

Ostatnia aktualizacja: 1 marca 2025 r.

1. Administrator danych osobowych

Administratorem danych osobowych Użytkowników serwisu Fizjofy (www.fizjofy.pl) jest:

Wojciech Dymek diagnostyka i leczenie bólu
ul. Wyszyńskiego 2/5
18-400 Łomża
NIP: 7182160692
e-mail: kontakt@fizjofy.pl

Kontakt z Administratorem w sprawach dotyczących danych osobowych: kontakt@fizjofy.pl.

2. Jakie dane zbieramy?

W zależności od sposobu korzystania z Serwisu przetwarzamy następujące kategorie danych:

  • Dane rejestracyjne: imię i nazwisko, adres e-mail, hasło (w formie zaszyfrowanej).
  • Dane płatnicze: informacje o transakcjach przekazywane przez operatora płatności Stripe (numer zamówienia, kwota, status płatności). Administrator nie przechowuje danych kart płatniczych.
  • Dane aktywności: postępy w kursach, ulubione kursy, data i godzina logowania.
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane z plików cookie.
  • Dane z Google: w przypadku logowania przez Google – imię, nazwisko, adres e-mail i zdjęcie profilowe przekazane przez Google LLC.

3. Cel i podstawa prawna przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Rejestracja konta i świadczenie usługArt. 6 ust. 1 lit. b – wykonanie umowy
Obsługa płatności i zakupówArt. 6 ust. 1 lit. b – wykonanie umowy
Wystawianie i przechowywanie fakturArt. 6 ust. 1 lit. c – obowiązek prawny
Kontakt i obsługa reklamacjiArt. 6 ust. 1 lit. b oraz lit. f – prawnie uzasadniony interes
Bezpieczeństwo Serwisu i wykrywanie nadużyćArt. 6 ust. 1 lit. f – prawnie uzasadniony interes
Analityka i poprawa jakości usługArt. 6 ust. 1 lit. f – prawnie uzasadniony interes
Marketing własny (newsletter)Art. 6 ust. 1 lit. a – zgoda

4. Odbiorcy danych

Dane Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • Stripe Inc. – operator płatności (USA; transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonychprzez KE).
  • Vercel Inc. – dostawca infrastruktury serwerowej (USA; transfer na podstawie standardowych klauzul umownych).
  • Neon Inc. / PostgreSQL – dostawca bazy danych w chmurze.
  • Google LLC – usługa uwierzytelniania Google OAuth (opcjonalnie, jeśli Użytkownik wybierze logowanie przez Google).
  • Organy publiczne – na żądanie uprawnionych organów, w zakresie wynikającym z przepisów prawa.

Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim.

5. Pliki cookie

Serwis korzysta z plików cookie (ciasteczek) w następujących celach:

  • Niezbędne: sesja zalogowanego użytkownika (next-auth session token) – wymagane do funkcjonowania Serwisu.
  • Funkcjonalne: zapamiętywanie preferencji użytkownika.
  • Analityczne: anonimowe statystyki odwiedzin (jeśli Serwis korzysta z narzędzi analitycznych).

Użytkownik może zarządzać plikami cookie w ustawieniach swojej przeglądarki. Wyłączenie plików cookie niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu.

6. Okres przechowywania danych

  • Dane konta – do czasu usunięcia konta przez Użytkownika lub przez Administratora.
  • Dane transakcyjne i faktury – 5 lat od zakończenia roku podatkowego, w którym nastąpiła transakcja.
  • Dane marketingowe – do cofnięcia zgody przez Użytkownika.
  • Logi systemowe – do 12 miesięcy.

7. Prawa Użytkownika

Na podstawie RODO każdemu Użytkownikowi przysługują następujące prawa:

  • Prawo dostępu – uzyskanie informacji o przetwarzanych danych (art. 15 RODO).
  • Prawo do sprostowania – poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych (art. 16 RODO).
  • Prawo do usunięcia – żądanie usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania – żądanie wstrzymania przetwarzania danych (art. 18 RODO).
  • Prawo do przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie (art. 20 RODO).
  • Prawo sprzeciwu – sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
  • Prawo cofnięcia zgody – w dowolnym momencie, bez wpływu na przetwarzanie dokonane przed cofnięciem.

W celu realizacji powyższych praw należy skontaktować się z Administratorem: kontakt@fizjofy.pl. Administrator odpowie w terminie do 30 dni.

Użytkownik ma prawo wniesienia skargi do organu nadzorczego – w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:

  • szyfrowane połączenie HTTPS (TLS),
  • bezpieczne przechowywanie haseł (bcrypt),
  • ograniczony dostęp do bazy danych,
  • regularne audyty bezpieczeństwa.

9. Przekazywanie danych do państw trzecich

Część naszych dostawców (Stripe, Vercel, Google) ma siedzibę w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie:

  • Standardowych Klauzul Umownych (SCC) zatwierdzonychprzez Komisję Europejską, lub
  • Decyzji adekwatności Komisji Europejskiej, jeśli dotyczy.

10. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O każdej istotnej zmianie Użytkownicy posiadający Konto zostaną poinformowani drogą e-mailową. Aktualna wersja Polityki jest zawsze dostępna pod adresem www.fizjofy.pl/privacy.

Pytania o dane osobowe? kontakt@fizjofy.pl

Regulamin serwisu →