Przejdź do treści
Physio4Events
Start Fizjoterapia biurowa Fizjoterapia eventowa Dla uczestników Kontakt Zapytaj o ofertę
Zapytaj o ofertę
Informacje prawne

Polityka prywatności

Stan na: lipiec 2026

Cieszymy się z Twojego zainteresowania Physio4Events. Ochrona Twoich danych osobowych jest dla nas ważna. Poniżej, zgodnie z art. 13 i 14 rozporządzenia (UE) 2016/679 (RODO), informujemy, jakie dane osobowe przetwarzamy podczas korzystania z tej strony, w jakim celu i na jakiej podstawie prawnej.

Spis treści

  1. Administrator
  2. Twoje prawa
  3. Hosting i logi serwera
  4. Kontakt e-mailowy
  5. Formularze zapytań
  6. Rezerwacja terminów online
  7. Usługa poczty e-mail
  8. Czcionki
  9. Pliki cookie i analityka
  10. Linki do mediów społecznościowych
  11. Odbiorcy i podmioty przetwarzające
  12. Przekazywanie danych do państw trzecich
  13. Okres przechowywania
  14. Bezpieczeństwo danych
  15. Aktualność tej polityki

1. Administrator

Administratorem danych osobowych przetwarzanych na tej stronie w rozumieniu RODO jest:

roSta Robert Stańko
ul. Wczasowa 1d lok. 4
87-300 Brodnica, Polska
E-mail: kontakt@physio4events.pl

Więcej informacji znajdziesz na stronie Dane firmy. Nie mamy obowiązku wyznaczenia inspektora ochrony danych, ponieważ nie zachodzą przesłanki określone w art. 37 RODO. W sprawach ochrony danych napisz do nas na powyższy adres e-mail.

2. Twoje prawa jako osoby, której dane dotyczą

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • prawo dostępu do danych (art. 15 RODO),
  • prawo do sprostowania danych (art. 16 RODO),
  • prawo do usunięcia danych (art. 17 RODO),
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo sprzeciwu wobec przetwarzania (art. 21 RODO).

Jeśli wyraziłeś zgodę na przetwarzanie, możesz ją w każdej chwili wycofać ze skutkiem na przyszłość (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Prawo sprzeciwu: w zakresie, w jakim przetwarzamy Twoje dane na podstawie prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), masz prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją.

Prawo do skargi: masz również prawo wnieść skargę do organu nadzorczego (art. 77 RODO). Organem nadzorczym właściwym dla administratora jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa. Niezależnie od tego możesz zwrócić się do organu nadzorczego właściwego dla Twojego zwykłego miejsca pobytu.

Aby skorzystać ze swoich praw, wystarczy zwykła wiadomość na adres kontakt@physio4events.pl.

3. Hosting i logi serwera

Ta strona jest hostowana w usłudze „Cloudflare Pages” firmy Cloudflare (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA). Cloudflare zapewnia dodatkowo funkcje CDN i bezpieczeństwa, dzięki którym strona jest dostarczana niezawodnie i w sposób chroniony.

Przy każdym wejściu na stronę przeglądarka automatycznie przekazuje na serwer informacje, które są zapisywane w tzw. logach serwera. Są to z reguły:

  • zanonimizowany lub skrócony adres IP urządzenia,
  • data i godzina dostępu,
  • nazwa i adres URL pobieranego pliku,
  • ilość przesłanych danych i informacja o powodzeniu pobrania,
  • typ przeglądarki i system operacyjny,
  • strona odwiedzona wcześniej (referrer).

Przetwarzanie to służy zapewnieniu sprawnego nawiązywania połączeń, wygodnego korzystania ze strony oraz analizie bezpieczeństwa i stabilności systemu. Podstawą prawną jest nasz prawnie uzasadniony interes polegający na bezpiecznym i sprawnym działaniu serwisu (art. 6 ust. 1 lit. f RODO). Z hostem zawarto umowę powierzenia przetwarzania zgodnie z art. 28 RODO. Ponieważ Cloudflare może przetwarzać dane również w USA, zapoznaj się z punktem 12.

4. Kontakt e-mailowy

Jeśli kontaktujesz się z nami e-mailowo (np. na adres kontakt@physio4events.pl), przetwarzamy przekazane przez Ciebie dane (w szczególności adres e-mail, imię i nazwisko oraz treść wiadomości), aby obsłużyć Twoje zapytanie.

Podstawą prawną jest, w przypadku zapytań związanych z (potencjalną) umową, art. 6 ust. 1 lit. b RODO, a w pozostałym zakresie nasz prawnie uzasadniony interes polegający na udzieleniu odpowiedzi (art. 6 ust. 1 lit. f RODO). Nasza skrzynka pocztowa działa w usłudze Google Workspace (zobacz punkt 7).

5. Formularze zapytań (wycena eventu i zapytanie biurowe)

Na wybranych stronach możesz wysłać do nas zapytanie przez formularz (np. wycenę eventu albo zapytanie o fizjoterapię biurową). Przetwarzamy wtedy wprowadzone przez Ciebie dane, w szczególności:

  • imię i nazwisko oraz adres e-mail (pola obowiązkowe),
  • numer telefonu (opcjonalnie),
  • informacje o zapytaniu (np. rodzaj usługi, wielkość eventu lub zespołu, termin, miejsce, budżet, wiadomość).

Dane są wykorzystywane do obsługi zapytania i przygotowania oferty. Wysyłając formularz, potwierdzasz przetwarzanie podanych danych w tym celu. Dodatkowo otrzymasz automatyczne potwierdzenie zapytania e-mailem. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy lub jej wykonanie) oraz, o ile wyraźnie się zgadzasz, Twoja zgoda zgodnie z art. 6 ust. 1 lit. a RODO.

Treść formularza jest przyjmowana przez zabezpieczoną funkcję naszego hosta (Cloudflare) i dostarczana e-mailem do nas oraz jako potwierdzenie do Ciebie. Do wysyłki e-maili wykorzystujemy usługodawcę Resend (Resend, Inc., USA) jako podmiot przetwarzający. Dla ochrony przed zautomatyzowanym nadużyciem (spamem) formularz zawiera ukryte pole („honeypot”), którego nie wypełniasz i które nie służy do analizy danych osobowych.

6. Rezerwacja terminów online dla uczestników

Na stronie Dla uczestników osadzamy system rezerwacji online, w którym uczestnicy naszej obsługi eventowej samodzielnie rezerwują termin sesji (okienko czasowe i ewentualnie fizjoterapeutę). Aplikacja jest ładowana w osadzonej ramce (iframe) z odrębnej platformy technicznej; wczytuje się dopiero po wejściu na tę stronę.

Podczas korzystania z systemu rezerwacji przetwarzamy wprowadzone przez Ciebie dane, w szczególności imię i nazwisko, adres e-mail oraz wybrany termin, aby zrealizować i potwierdzić rezerwację oraz zorganizować opiekę na miejscu. Podstawą prawną jest art. 6 ust. 1 lit. b RODO. Aplikacja rezerwacyjna działa technicznie na platformie Vercel (Vercel, Inc., USA); dane rezerwacji są zapisywane w bazie danych dostawcy Supabase. W zakresie, w jakim wiąże się to z przekazaniem danych do USA, zapoznaj się z punktem 12.

7. Usługa poczty e-mail (Google Workspace)

Do komunikacji e-mailowej używamy Google Workspace, usługi Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Za pośrednictwem tej usługi przetwarzane i przechowywane są e-maile kierowane do nas oraz wysyłane przez nas (w tym potwierdzenia z formularzy zapytań). Podstawą prawną jest nasz prawnie uzasadniony interes polegający na niezawodnej i bezpiecznej komunikacji e-mailowej (art. 6 ust. 1 lit. f RODO), a w kontekście umownym art. 6 ust. 1 lit. b RODO. Z Google zawarto umowę powierzenia przetwarzania.

8. Czcionki

Ta strona używa czcionek osadzonych lokalnie na serwerze (self-hosting). Podczas wczytywania stron nie jest nawiązywane żadne połączenie z serwerami podmiotów trzecich (np. Google Fonts) i żadne dane nie są przekazywane takim dostawcom.

9. Pliki cookie i analityka

Nasze publiczne strony marketingowe nie używają plików cookie do celów analitycznych ani reklamowych i nie osadzają usług śledzących ani analityki internetowej (np. Google Analytics). Do zapamiętania preferowanego języka (PL/EN) wykorzystywana jest wyłącznie pamięć lokalna Twojej przeglądarki (localStorage); ta informacja pozostaje na Twoim urządzeniu i nie jest do nas przekazywana.

Osadzony system rezerwacji (punkt 6) może używać technicznie niezbędnych plików cookie lub podobnych technologii do zapewnienia swojego działania.

10. Linki do mediów społecznościowych

W stopce strony znajdziesz odnośniki do naszych profili na Facebooku, Instagramie i LinkedInie. Są to zwykłe linki, nie osadzone wtyczki ani piksele zliczające. Dopiero gdy klikniesz taki link i odwiedzisz daną platformę, jej operator zacznie przetwarzać tam dane osobowe. Za to przetwarzanie odpowiadają operatorzy poszczególnych platform; zapoznaj się z ich politykami prywatności.

11. Odbiorcy i podmioty przetwarzające

Aby udostępniać tę stronę i obsługiwać Twoje zapytania, korzystamy ze starannie wybranych usługodawców, którzy przetwarzają dane na nasze zlecenie i zgodnie z naszymi poleceniami (powierzenie przetwarzania zgodnie z art. 28 RODO):

  • Cloudflare (hosting, dostarczanie i bezpieczeństwo strony oraz przyjmowanie formularzy),
  • Resend (wysyłka e-maili z formularzy i potwierdzeń),
  • Google (skrzynka pocztowa w Google Workspace),
  • Vercel i Supabase (działanie i przechowywanie danych systemu rezerwacji).

Nie przekazujemy Twoich danych podmiotom trzecim w celach innych niż opisane. Przekazanie może nastąpić, jeśli jesteśmy do tego prawnie zobowiązani.

12. Przekazywanie danych do państw trzecich

Część wykorzystywanych usługodawców ma siedzibę w USA lub przetwarza tam dane. W takich przypadkach może dochodzić do przekazania danych osobowych do państwa trzeciego. Zapewniamy odpowiedni poziom ochrony danych, opierając się na właściwych gwarancjach, w szczególności standardowych klauzulach umownych Komisji Europejskiej (art. 46 RODO) oraz, o ile dany dostawca posiada certyfikację, na ramach EU-US Data Privacy Framework (decyzja stwierdzająca odpowiedni stopień ochrony zgodnie z art. 45 RODO). Dalsze informacje oraz kopię gwarancji otrzymasz na zapytanie pod adresem kontakt@physio4events.pl.

13. Okres przechowywania

Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do danych celów. Zapytania i związaną z nimi korespondencję usuwamy, gdy tylko zostaną ostatecznie obsłużone i nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania. Dane rezerwacji są usuwane po odbytym terminie, o ile nie są dalej potrzebne do rozliczenia. Logi serwera są przechowywane tylko przez krótki czas. Jeśli istnieją handlowe lub podatkowe obowiązki przechowywania, przechowujemy odpowiednie dane przez czas trwania tych terminów i odpowiednio ograniczamy ich przetwarzanie.

14. Bezpieczeństwo danych

Ta strona jest dostarczana wyłącznie w postaci zaszyfrowanej przez HTTPS (TLS), aby chronić przesyłane przez Ciebie dane przed dostępem osób trzecich. Ponadto stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych.

15. Aktualność i zmiany tej polityki

Niniejsza polityka prywatności obowiązuje według stanu wskazanego powyżej. Rozwój naszej strony albo zmiany przepisów lub wytycznych organów mogą wymagać dostosowania tej polityki. Aktualna wersja jest zawsze dostępna na tej stronie.

Oznaczenie usługodawcy znajdziesz na stronie Dane firmy.

Please note: this is a courtesy translation. The legally binding version of this privacy policy is the Polish one. Switch the language to PL to read it.

Thank you for your interest in Physio4Events. Protecting your personal data matters to us. Below we inform you, pursuant to Articles 13 and 14 of the General Data Protection Regulation (GDPR), which personal data we process when you use this website, for what purpose and on what legal basis.

1. Controller

The controller for the data processing on this website within the meaning of the GDPR is:

roSta Robert Stańko
ul. Wczasowa 1d lok. 4
87-300 Brodnica, Poland
Email: kontakt@physio4events.pl

Further details can be found in our company details page. A data protection officer is not required to be appointed, as the relevant legal conditions are not met. For any privacy questions you can reach us at any time at the email address above.

2. Your rights as a data subject

With regard to your personal data you have the following rights:

  • right of access (Art. 15 GDPR),
  • right to rectification (Art. 16 GDPR),
  • right to erasure (Art. 17 GDPR),
  • right to restriction of processing (Art. 18 GDPR),
  • right to data portability (Art. 20 GDPR),
  • right to object to processing (Art. 21 GDPR).

Where you have consented to processing, you may withdraw that consent at any time with effect for the future (Art. 7(3) GDPR), without affecting the lawfulness of processing carried out before the withdrawal.

Right to object: insofar as we process your data on the basis of legitimate interests (Art. 6(1)(f) GDPR), you have the right to object at any time on grounds relating to your particular situation.

Right to lodge a complaint: you also have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). As the controller is established in Poland, the competent authority is the President of the Personal Data Protection Office (Prezes Urzędu Ochrony Danych Osobowych, UODO), ul. Stawki 2, 00-193 Warszawa, Poland. Independently of this, you may also contact the supervisory authority of your habitual residence.

To exercise your rights, an informal message to kontakt@physio4events.pl is sufficient.

3. Hosting and server log files

This website is hosted with Cloudflare (Cloudflare, Inc., USA) using the “Cloudflare Pages” service, which also provides content-delivery and security functions. Each time the website is accessed, your browser automatically transmits information that is stored in server log files (e.g. shortened IP address, date and time, the file requested, data volume, browser type and operating system, referrer URL). This processing serves to ensure a smooth connection, comfortable use and the security and stability of our systems. The legal basis is our legitimate interest in a secure and functional website (Art. 6(1)(f) GDPR). A data-processing agreement under Art. 28 GDPR is in place; please also see section 12 regarding transfers to the USA.

4. Contacting us by email

If you contact us by email (e.g. at kontakt@physio4events.pl), we process the data you provide (in particular your email address, name and the content of your message) in order to handle your request. The legal basis is Art. 6(1)(b) GDPR for requests relating to a (potential) contract, and otherwise our legitimate interest in responding to your request (Art. 6(1)(f) GDPR). Our mailbox is operated via Google Workspace (see section 7).

5. Enquiry forms

On some pages you can send us an enquiry via a form (e.g. a quote request for an event or an enquiry for office physiotherapy). We process the data you enter, in particular your name and email address (mandatory), phone number (optional) and details of your enquiry. The data is used to handle your request and prepare an offer; you also receive an automatic confirmation by email. The legal basis is Art. 6(1)(b) GDPR (initiation or performance of a contract) and, where you expressly agree, your consent under Art. 6(1)(a) GDPR. Form contents are received via a secure function of our host (Cloudflare) and delivered by email using the processor Resend (Resend, Inc., USA). To protect against automated abuse (spam), the form contains a hidden field (“honeypot”) that you do not fill in.

6. Online appointment booking for participants

On the For Participants page we embed an online booking system (in an iframe) that lets participants of our event care reserve a treatment slot themselves. When you use it, we process the data you enter, in particular your name, email address and the chosen appointment, in order to make and confirm the booking and organise the on-site care. The legal basis is Art. 6(1)(b) GDPR. The booking application is technically operated on Vercel (Vercel, Inc., USA) and booking data is stored in a database provided by Supabase. Where this involves a transfer to the USA, please see section 12.

7. Email service (Google Workspace)

For our email communication we use Google Workspace, a service of Google Ireland Limited (Dublin, Ireland). Emails addressed to us and sent by us (including the confirmations from the enquiry forms) are processed and stored via this service. The legal basis is our legitimate interest in reliable and secure email communication (Art. 6(1)(f) GDPR) and, in a contractual context, Art. 6(1)(b) GDPR. A data-processing agreement with Google is in place.

8. Fonts

This website uses fonts that are hosted locally on the server (self-hosting). As a result, no connection to third-party servers (such as Google Fonts) is established and no data is transmitted to such providers when the pages load.

9. Cookies and analytics

Our public marketing pages set no cookies for analytics or advertising and embed no tracking or web-analytics services (e.g. Google Analytics). To store your preferred language (PL/EN), only your browser’s local storage is used; this information stays on your device and is not transmitted to us. The embedded booking system (section 6) may use technically necessary cookies or comparable storage to provide its functionality.

10. Links to social networks

In the footer you will find links to our Facebook and LinkedIn profiles. These are plain links, not embedded plugins or tracking pixels. Personal data is only processed by the respective platform once you click a link and visit that platform. The respective platform operators are responsible for that processing; please consult their privacy notices.

11. Recipients and processors

To provide this website and handle your requests we use carefully selected service providers who process data on our behalf and on our instructions (processing under Art. 28 GDPR): Cloudflare (hosting, delivery, security and form transmission), Resend (sending form and confirmation emails), Google (email via Google Workspace), and Vercel and Supabase (operation and data storage of the booking system). We do not pass your data to third parties for purposes other than those described, unless we are legally obliged to do so.

12. Transfers to third countries

Some of the providers used are based in the USA or process data there, which may involve a transfer of personal data to a third country. We ensure an adequate level of protection by relying on appropriate safeguards, in particular the European Commission’s Standard Contractual Clauses (Art. 46 GDPR) and, where the provider is certified, the EU-US Data Privacy Framework (adequacy decision under Art. 45 GDPR). You can obtain further information and a copy of the safeguards on request at kontakt@physio4events.pl.

13. Storage period

We store personal data only for as long as necessary for the respective purposes. Enquiries and related correspondence are deleted once they have been dealt with and no statutory retention obligations apply. Booking data is deleted after the appointment unless still needed for processing. Server log files are kept only briefly. Where commercial or tax-law retention obligations apply, we retain the relevant data for the duration of those periods and restrict processing accordingly.

14. Data security

This website is delivered exclusively over encrypted HTTPS (TLS) to protect the data you transmit against access by third parties. In addition, we take appropriate technical and organisational measures to protect your data.

15. Currency and changes to this policy

This privacy policy has the status indicated above. As our website develops or due to changed legal or regulatory requirements, it may become necessary to amend this policy. The current version is always available on this page.

You can find our provider identification in our company details page.

Physio4Events

Fizjoterapia dla biura, eventów i biznesu. Przywozimy celowaną terapię tam, gdzie jej potrzebujesz.

Nawigacja

Strona główna Fizjoterapia biurowa Fizjoterapia eventowa Dla uczestników Kontakt

Kontakt

kontakt@physio4events.pl Odpowiedź w ciągu 24 godzin Mobilna fizjoterapia, w całej Polsce Zapytaj o ofertę →
© 2026 Physio4Events. Wszelkie prawa zastrzeżone. Dane firmy · Polityka prywatności