Otwarte: 08:00 - 20:00 Weekend: ZAMKNIĘTE

NAPISZ +48 608 669 517

UMÓW SIĘ ONLINE wybierz termin

Polityka prywatności

Polityka prywatności (RODO) – Active Spine

Ostatnia aktualizacja: 20 lutego 2026 r.

1. Kto jest administratorem danych?

Administratorem danych osobowych jest:

ACTIVE SPINE Adamkiewicz Malarski Sp.j.
Al. KEN 56, 02-797 Warszawa (Ursynów)
tel.: +48 608 669 517
e-mail: recepcja@active-spine.pl
KRS: 0000779049
NIP: 5242883388

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem: recepcja@active-spine.pl.

2. Jakie dane przetwarzamy?

W zależności od tego, jak korzystasz z naszych usług i strony internetowej, możemy przetwarzać:

  1. Dane identyfikacyjne i kontaktowe: imię i nazwisko, numer telefonu, adres e-mail, (opcjonalnie) dane do faktury.
  2. Dane dotyczące wizyt: terminy wizyt, rodzaj usługi, informacje organizacyjne związane z rejestracją i obsługą wizyty.
  3. Dane o zdrowiu (szczególna kategoria danych): informacje przekazane w trakcie wywiadu, badania funkcjonalnego i terapii, a także w dokumentacji (np. dolegliwości, wyniki badań przekazane przez pacjenta, zalecenia).
  4. Dane rozliczeniowe: informacje niezbędne do rozliczeń i dokumentów księgowych.
  5. Dane techniczne związane ze stroną: adres IP, identyfikatory cookies oraz informacje o przeglądarce/urządzeniu (w zakresie opisanym w części o cookies).

3. W jakich celach i na jakiej podstawie przetwarzamy dane?

A) Świadczenie usług fizjoterapii, prowadzenie dokumentacji

  • Cel: rejestracja, wywiad, diagnoza funkcjonalna, prowadzenie terapii, kontakt organizacyjny dotyczący leczenia oraz prowadzenie i przechowywanie dokumentacji.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa/usługa) oraz art. 9 ust. 2 lit. h RODO (opieka zdrowotna/leczenie).

B) Umawianie wizyt i kontakt bieżący (w tym przez Booksy)

  • Cel: obsługa zapytań, rejestracja/potwierdzanie/zmiana terminu wizyty, komunikacja organizacyjna.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy i wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – obsługa pacjentów i komunikacja).

C) Rozliczenia i obowiązki podatkowo-księgowe

  • Cel: wystawianie i przechowywanie dokumentów księgowych, rozliczenia.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

D) Reklamacje i roszczenia

  • Cel: ustalenie, dochodzenie lub obrona roszczeń (np. reklamacje, spory).
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

E) Marketing i pomiar skuteczności reklam / analityka strony

  • Cel: statystyka ruchu i poprawa serwisu (Ahrefs Web Analytics), prowadzenie kampanii reklamowych i pomiar ich skuteczności (Google Ads), w tym remarketing (jeśli włączony w kampaniach).
  • Podstawa prawna: w zależności od technologii – najczęściej zgoda na cookies/identyfikatory (RODO + przepisy dot. cookies i komunikacji elektronicznej).

4. Komu możemy udostępniać Twoje dane?

Twoje dane mogą być ujawniane wyłącznie w zakresie niezbędnym do działania naszych usług:

  1. Booksy – system rezerwacji wizyt i obsługi rejestracji (zakres zależny od Twojej interakcji z usługą).
  2. Dostawcy infrastruktury IT:
    • home.pl – rejestr domeny oraz usługi powiązane (np. DNS/poczta – jeśli z nich korzystamy),
    • AWS (Irlandia) – infrastruktura serwerowa, na której działa serwis (strona internetowa).
  3. Ahrefs Web Analytics – analityka ruchu na stronie.
  4. Google (Google Ads / Google tag – gtag.js) – prowadzenie reklam i pomiar skuteczności kampanii (np. konwersje) oraz remarketing (jeśli aktywny).
  5. Podmioty księgowe/banki – w zakresie rozliczeń.
  6. Organy publiczne – gdy obowiązek wynika z przepisów prawa.

5. Czy dane są przekazywane poza EOG?

Serwis (strona internetowa) jest utrzymywany na infrastrukturze Amazon Web Services (AWS) zlokalizowanej w Irlandii, czyli na terenie Europejskiego Obszaru Gospodarczego (EOG).

Jednocześnie korzystamy z usług globalnych dostawców (np. Google – Ads i Maps), co w zależności od konfiguracji może wiązać się z transferami danych lub dostępem do danych z państw trzecich. W takich przypadkach transfer odbywa się zgodnie z mechanizmami przewidzianymi w RODO (np. standardowe klauzule umowne i dodatkowe zabezpieczenia).

6. Jak długo przechowujemy dane?

  • Dokumentacja medyczna – co do zasady 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami (m.in. 30 lat w określonych przypadkach).
  • Dokumenty księgowe – przez okres wymagany przepisami podatkowymi i rachunkowymi.
  • Dane kontaktowe/korespondencja organizacyjna – przez czas niezbędny do obsługi sprawy, a następnie do upływu terminów przedawnienia roszczeń lub przez okres uzasadniony naszym interesem.

7. Jakie masz prawa?

Masz prawo do:

  • dostępu do danych i otrzymania kopii,
  • sprostowania danych,
  • usunięcia danych (w granicach prawa),
  • ograniczenia przetwarzania,
  • przenoszenia danych (w określonych przypadkach),
  • sprzeciwu wobec przetwarzania (gdy podstawą jest uzasadniony interes),
  • wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Zakres informacji, które przekazujemy, wynika m.in. z art. 13 RODO.

8. Czy podanie danych jest obowiązkowe?

  • Podanie danych niezbędnych do rejestracji i realizacji wizyty jest konieczne, abyśmy mogli świadczyć usługę.
  • Podanie danych do celów marketingowych i cookies analitycznych/marketingowych jest dobrowolne (zależne od zgody).

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany.

Jednocześnie narzędzia reklamowe (Google Ads) mogą wykorzystywać mechanizmy dopasowania reklam (profilowanie reklamowe) w oparciu o identyfikatory online – w granicach Twoich zgód i ustawień.

10. Cookies i podobne technologie

10.1. Baner cookies – jak działa wybór

Na stronie działa autorski baner cookies z komunikatem (m.in.):
„Ta strona wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania serwisu, analizy ruchu oraz personalizacji treści…”

Masz do wyboru:

  • „Akceptuję wszystkie”
  • „Tylko niezbędne”

Jeżeli wybierzesz „Tylko niezbędne”, używamy wyłącznie cookies niezbędnych do działania serwisu (np. cookie sesyjne).
Jeżeli wybierzesz „Akceptuję wszystkie”, mogą uruchomić się również cookies analityczne i marketingowe oraz narzędzia zewnętrzne opisane niżej.

10.2. Jakie cookies/narzędzia stosujemy

A) Niezbędne (techniczne)
Służą do poprawnego działania strony i bezpieczeństwa. Obejmują m.in. cookie sesyjne (wygasa po zakończeniu sesji / zamknięciu przeglądarki).

B) Analityczne – Ahrefs Web Analytics
Służą do analizy statystyk korzystania ze strony (np. liczba odwiedzin, źródła ruchu). Mogą wykorzystywać identyfikatory/cookies – w zależności od konfiguracji.

C) Marketingowe – Google Ads (AdWords) / Google tag (gtag.js)
Służą do prowadzenia reklam i pomiaru skuteczności kampanii (np. konwersje). Dodatkowo, ponieważ korzystamy z remarketingu, cookies/identyfikatory mogą służyć do wyświetlania reklam osobom, które wcześniej odwiedziły stronę.

D) Google Maps na stronie kontakt
Na stronie kontakt wyświetlana jest mapa Google Maps pokazująca lokalizację gabinetu. Ponieważ mapa ładuje się od razu, jej wyświetlenie może wiązać się z pobraniem danych technicznych (np. IP) i/lub użyciem cookies/identyfikatorów Google już w momencie wejścia na podstronę kontakt.

10.3. Zgoda na cookies

Cookies inne niż niezbędne (analityczne, marketingowe) oraz narzędzia zewnętrzne tego typu co do zasady wymagają zgody zgodnej z RODO (dobrowolnej, konkretnej, świadomej i jednoznacznej) oraz zgodnej z przepisami dotyczącymi cookies/komunikacji elektronicznej.

10.4. Jak zarządzać cookies

Możesz:

  • usunąć cookies w ustawieniach przeglądarki,
  • zablokować zapisywanie cookies,
  • korzystać z trybu prywatnego/incognito.

Uwaga: zablokowanie cookies niezbędnych może utrudnić działanie strony.

10.5. Consent Mode (Google)

Ponieważ korzystamy z własnego banera zgód, po stronie technicznej powinien on współpracować z mechanizmem przekazywania sygnałów zgody do Google (tzw. Consent Mode), aby tagi Google respektowały wybór użytkownika.

11. Linki zewnętrzne i serwisy stron trzecich

Strona może zawierać elementy pochodzące od dostawców zewnętrznych (np. Google Maps). Korzystanie z nich podlega także zasadom prywatności tych dostawców.

12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in. kontrolę dostępu, procedury upoważnień, kopie zapasowe, szyfrowanie transmisji (SSL) i współpracę z dostawcami zapewniającymi odpowiedni poziom bezpieczeństwa.

13. Zmiany Polityki prywatności

Polityka może być aktualizowana, w szczególności w razie zmian prawnych lub technologicznych. Aktualna wersja jest publikowana na stronie wraz z datą aktualizacji.

Umów się na wizytę