Cieszymy się z Twojego zainteresowania Physio4Events. Ochrona Twoich danych osobowych jest dla nas ważna. Poniżej, zgodnie z art. 13 i 14 rozporządzenia (UE) 2016/679 (RODO), informujemy, jakie dane osobowe przetwarzamy podczas korzystania z tej strony, w jakim celu i na jakiej podstawie prawnej.
1. Administrator
Administratorem danych osobowych przetwarzanych na tej stronie w rozumieniu RODO jest:
Więcej informacji znajdziesz na stronie Dane firmy. Nie mamy obowiązku wyznaczenia inspektora ochrony danych, ponieważ nie zachodzą przesłanki określone w art. 37 RODO. W sprawach ochrony danych napisz do nas na powyższy adres e-mail.
2. Twoje prawa jako osoby, której dane dotyczą
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
- prawo dostępu do danych (art. 15 RODO),
- prawo do sprostowania danych (art. 16 RODO),
- prawo do usunięcia danych (art. 17 RODO),
- prawo do ograniczenia przetwarzania (art. 18 RODO),
- prawo do przenoszenia danych (art. 20 RODO),
- prawo sprzeciwu wobec przetwarzania (art. 21 RODO).
Jeśli wyraziłeś zgodę na przetwarzanie, możesz ją w każdej chwili wycofać ze skutkiem na przyszłość (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Prawo sprzeciwu: w zakresie, w jakim przetwarzamy Twoje dane na podstawie prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), masz prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją.
Prawo do skargi: masz również prawo wnieść skargę do organu nadzorczego (art. 77 RODO). Organem nadzorczym właściwym dla administratora jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa. Niezależnie od tego możesz zwrócić się do organu nadzorczego właściwego dla Twojego zwykłego miejsca pobytu.
Aby skorzystać ze swoich praw, wystarczy zwykła wiadomość na adres kontakt@physio4events.pl.
3. Hosting i logi serwera
Ta strona jest hostowana w usłudze „Cloudflare Pages” firmy Cloudflare (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA). Cloudflare zapewnia dodatkowo funkcje CDN i bezpieczeństwa, dzięki którym strona jest dostarczana niezawodnie i w sposób chroniony.
Przy każdym wejściu na stronę przeglądarka automatycznie przekazuje na serwer informacje, które są zapisywane w tzw. logach serwera. Są to z reguły:
- zanonimizowany lub skrócony adres IP urządzenia,
- data i godzina dostępu,
- nazwa i adres URL pobieranego pliku,
- ilość przesłanych danych i informacja o powodzeniu pobrania,
- typ przeglądarki i system operacyjny,
- strona odwiedzona wcześniej (referrer).
Przetwarzanie to służy zapewnieniu sprawnego nawiązywania połączeń, wygodnego korzystania ze strony oraz analizie bezpieczeństwa i stabilności systemu. Podstawą prawną jest nasz prawnie uzasadniony interes polegający na bezpiecznym i sprawnym działaniu serwisu (art. 6 ust. 1 lit. f RODO). Z hostem zawarto umowę powierzenia przetwarzania zgodnie z art. 28 RODO. Ponieważ Cloudflare może przetwarzać dane również w USA, zapoznaj się z punktem 12.
4. Kontakt e-mailowy
Jeśli kontaktujesz się z nami e-mailowo (np. na adres kontakt@physio4events.pl), przetwarzamy przekazane przez Ciebie dane (w szczególności adres e-mail, imię i nazwisko oraz treść wiadomości), aby obsłużyć Twoje zapytanie.
Podstawą prawną jest, w przypadku zapytań związanych z (potencjalną) umową, art. 6 ust. 1 lit. b RODO, a w pozostałym zakresie nasz prawnie uzasadniony interes polegający na udzieleniu odpowiedzi (art. 6 ust. 1 lit. f RODO). Nasza skrzynka pocztowa działa w usłudze Google Workspace (zobacz punkt 7).
5. Formularze zapytań (wycena eventu i zapytanie biurowe)
Na wybranych stronach możesz wysłać do nas zapytanie przez formularz (np. wycenę eventu albo zapytanie o fizjoterapię biurową). Przetwarzamy wtedy wprowadzone przez Ciebie dane, w szczególności:
- imię i nazwisko oraz adres e-mail (pola obowiązkowe),
- numer telefonu (opcjonalnie),
- informacje o zapytaniu (np. rodzaj usługi, wielkość eventu lub zespołu, termin, miejsce, budżet, wiadomość).
Dane są wykorzystywane do obsługi zapytania i przygotowania oferty. Wysyłając formularz, potwierdzasz przetwarzanie podanych danych w tym celu. Dodatkowo otrzymasz automatyczne potwierdzenie zapytania e-mailem. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy lub jej wykonanie) oraz, o ile wyraźnie się zgadzasz, Twoja zgoda zgodnie z art. 6 ust. 1 lit. a RODO.
Treść formularza jest przyjmowana przez zabezpieczoną funkcję naszego hosta (Cloudflare) i dostarczana e-mailem do nas oraz jako potwierdzenie do Ciebie. Do wysyłki e-maili wykorzystujemy usługodawcę Resend (Resend, Inc., USA) jako podmiot przetwarzający. Dla ochrony przed zautomatyzowanym nadużyciem (spamem) formularz zawiera ukryte pole („honeypot”), którego nie wypełniasz i które nie służy do analizy danych osobowych.
6. Rezerwacja terminów online dla uczestników
Na stronie Dla uczestników osadzamy system rezerwacji online, w którym uczestnicy naszej obsługi eventowej samodzielnie rezerwują termin sesji (okienko czasowe i ewentualnie fizjoterapeutę). Aplikacja jest ładowana w osadzonej ramce (iframe) z odrębnej platformy technicznej; wczytuje się dopiero po wejściu na tę stronę.
Podczas korzystania z systemu rezerwacji przetwarzamy wprowadzone przez Ciebie dane, w szczególności imię i nazwisko, adres e-mail oraz wybrany termin, aby zrealizować i potwierdzić rezerwację oraz zorganizować opiekę na miejscu. Podstawą prawną jest art. 6 ust. 1 lit. b RODO. Aplikacja rezerwacyjna działa technicznie na platformie Vercel (Vercel, Inc., USA); dane rezerwacji są zapisywane w bazie danych dostawcy Supabase. W zakresie, w jakim wiąże się to z przekazaniem danych do USA, zapoznaj się z punktem 12.
7. Usługa poczty e-mail (Google Workspace)
Do komunikacji e-mailowej używamy Google Workspace, usługi Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Za pośrednictwem tej usługi przetwarzane i przechowywane są e-maile kierowane do nas oraz wysyłane przez nas (w tym potwierdzenia z formularzy zapytań). Podstawą prawną jest nasz prawnie uzasadniony interes polegający na niezawodnej i bezpiecznej komunikacji e-mailowej (art. 6 ust. 1 lit. f RODO), a w kontekście umownym art. 6 ust. 1 lit. b RODO. Z Google zawarto umowę powierzenia przetwarzania.
8. Czcionki
Ta strona używa czcionek osadzonych lokalnie na serwerze (self-hosting). Podczas wczytywania stron nie jest nawiązywane żadne połączenie z serwerami podmiotów trzecich (np. Google Fonts) i żadne dane nie są przekazywane takim dostawcom.
9. Pliki cookie i analityka
Nasze publiczne strony marketingowe nie używają plików cookie do celów analitycznych ani reklamowych i nie osadzają usług śledzących ani analityki internetowej (np. Google Analytics). Do zapamiętania preferowanego języka (PL/EN) wykorzystywana jest wyłącznie pamięć lokalna Twojej przeglądarki (localStorage); ta informacja pozostaje na Twoim urządzeniu i nie jest do nas przekazywana.
Osadzony system rezerwacji (punkt 6) może używać technicznie niezbędnych plików cookie lub podobnych technologii do zapewnienia swojego działania.
10. Linki do mediów społecznościowych
W stopce strony znajdziesz odnośniki do naszych profili na Facebooku, Instagramie i LinkedInie. Są to zwykłe linki, nie osadzone wtyczki ani piksele zliczające. Dopiero gdy klikniesz taki link i odwiedzisz daną platformę, jej operator zacznie przetwarzać tam dane osobowe. Za to przetwarzanie odpowiadają operatorzy poszczególnych platform; zapoznaj się z ich politykami prywatności.
11. Odbiorcy i podmioty przetwarzające
Aby udostępniać tę stronę i obsługiwać Twoje zapytania, korzystamy ze starannie wybranych usługodawców, którzy przetwarzają dane na nasze zlecenie i zgodnie z naszymi poleceniami (powierzenie przetwarzania zgodnie z art. 28 RODO):
- Cloudflare (hosting, dostarczanie i bezpieczeństwo strony oraz przyjmowanie formularzy),
- Resend (wysyłka e-maili z formularzy i potwierdzeń),
- Google (skrzynka pocztowa w Google Workspace),
- Vercel i Supabase (działanie i przechowywanie danych systemu rezerwacji).
Nie przekazujemy Twoich danych podmiotom trzecim w celach innych niż opisane. Przekazanie może nastąpić, jeśli jesteśmy do tego prawnie zobowiązani.
12. Przekazywanie danych do państw trzecich
Część wykorzystywanych usługodawców ma siedzibę w USA lub przetwarza tam dane. W takich przypadkach może dochodzić do przekazania danych osobowych do państwa trzeciego. Zapewniamy odpowiedni poziom ochrony danych, opierając się na właściwych gwarancjach, w szczególności standardowych klauzulach umownych Komisji Europejskiej (art. 46 RODO) oraz, o ile dany dostawca posiada certyfikację, na ramach EU-US Data Privacy Framework (decyzja stwierdzająca odpowiedni stopień ochrony zgodnie z art. 45 RODO). Dalsze informacje oraz kopię gwarancji otrzymasz na zapytanie pod adresem kontakt@physio4events.pl.
13. Okres przechowywania
Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do danych celów. Zapytania i związaną z nimi korespondencję usuwamy, gdy tylko zostaną ostatecznie obsłużone i nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania. Dane rezerwacji są usuwane po odbytym terminie, o ile nie są dalej potrzebne do rozliczenia. Logi serwera są przechowywane tylko przez krótki czas. Jeśli istnieją handlowe lub podatkowe obowiązki przechowywania, przechowujemy odpowiednie dane przez czas trwania tych terminów i odpowiednio ograniczamy ich przetwarzanie.
14. Bezpieczeństwo danych
Ta strona jest dostarczana wyłącznie w postaci zaszyfrowanej przez HTTPS (TLS), aby chronić przesyłane przez Ciebie dane przed dostępem osób trzecich. Ponadto stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych.
15. Aktualność i zmiany tej polityki
Niniejsza polityka prywatności obowiązuje według stanu wskazanego powyżej. Rozwój naszej strony albo zmiany przepisów lub wytycznych organów mogą wymagać dostosowania tej polityki. Aktualna wersja jest zawsze dostępna na tej stronie.
Oznaczenie usługodawcy znajdziesz na stronie Dane firmy.
Physio4Events