Gerard Januszczak
Umów wizytę
Dokumenty prawne

Polityka prywatności

Ostatnia aktualizacja: 3 czerwca 2026

1. Kim jest administrator Twoich danych

Administratorem Twoich danych osobowych jest Gerard Januszczak, prowadzący działalność gospodarczą jako fizjoterapeuta i trener personalny.

W każdej sprawie dotyczącej Twoich danych możesz skontaktować się ze mną bezpośrednio — telefonicznie lub mailowo.

2. Jakie dane zbieram i w jakim celu

Zbieram tylko te dane, które są niezbędne do skutecznej pomocy Tobie jako pacjentowi. W ramach formularza kontaktowego oraz podczas wizyt mogę przetwarzać:

2.1. Dane kontaktowe

  • imię i nazwisko
  • adres email
  • numer telefonu

Cel: umówienie wizyty, kontakt zwrotny, wysyłka potwierdzeń i przypomnień.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. a RODO (Twoja zgoda).

2.2. Dane dotyczące zdrowia (RODO art. 9)

W formularzu kontaktowym możesz opisać krótko swoją sytuację — np. powód wizyty, rodzaj dolegliwości, historię leczenia. Są to dane szczególnej kategorii (dane o zdrowiu) zgodnie z art. 9 RODO.

Cel: wstępne przygotowanie do wizyty, indywidualizacja planu pracy.
Podstawa prawna: art. 9 ust. 2 lit. a RODO — Twoja wyraźna zgoda (osobny checkbox w formularzu).

Ważne: w formularzu kontaktowym nie musisz podawać szczegółowych informacji medycznych. Szczegóły możesz przekazać bezpośrednio podczas pierwszej wizyty, gdzie obowiązuje tajemnica zawodowa fizjoterapeuty.

3. Komu mogę przekazać Twoje dane

Twoje dane mogą być przekazywane wyłącznie:

  • Resend (dostawca usługi wysyłki emaili, obsługujący formularz kontaktowy) — w celu doręczenia wiadomości z formularza. Dane przetwarzane na podstawie umowy powierzenia (DPA).
  • Vercel (dostawca hostingu strony) — w zakresie technicznym (logi serwera).
  • Organy państwowe — wyłącznie gdy wymaga tego prawo (np. nakaz sądowy, organ podatkowy).

Nie sprzedaję danych żadnym firmom marketingowym ani reklamowym. Nie używam danych do profilowania ani automatycznego podejmowania decyzji.

4. Jak długo przechowuję Twoje dane

  • Wiadomości z formularza kontaktowego: do 12 miesięcy od ostatniego kontaktu — następnie usuwane.
  • Dane pacjentów aktywnych: przez okres współpracy oraz do 20 lat po jej zakończeniu, jeśli istnieje obowiązek prawny (dokumentacja medyczna).
  • Dane podatkowe (faktury): 5 lat od końca roku podatkowego (ustawa o podatku dochodowym).

Możesz w każdej chwili poprosić o wcześniejsze usunięcie swoich danych — patrz sekcja 5.

5. Twoje prawa

W każdej chwili masz prawo do:

  • Dostępu do danych — możesz zażądać kopii wszystkich danych, jakie o Tobie przechowuję.
  • Sprostowania — jeśli Twoje dane są nieaktualne lub błędne.
  • Usunięcia ("prawo do bycia zapomnianym") — gdy nie ma już podstawy do dalszego przetwarzania.
  • Ograniczenia przetwarzania.
  • Przenoszenia danych — w formacie ustrukturyzowanym.
  • Wycofania zgody w dowolnym momencie (nie wpływa to na legalność wcześniejszego przetwarzania).
  • Sprzeciwu wobec przetwarzania danych.
  • Wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

Aby skorzystać z któregokolwiek z tych praw, napisz do mnie na adres gerardjanuszczak@gmail.com lub zadzwoń pod numer +48 609 477 790. Odpowiem w ciągu 30 dni (zazwyczaj szybciej).

6. Pliki cookies

Strona trenergerardjanuszczak.pl używa minimalnej liczby plików cookies:

  • Cookies techniczne (niezbędne) — do działania strony, zapamiętania preferencji wyświetlania. Nie wymagają zgody.
  • Cookies analityczne (Vercel Analytics) — zbierają anonimowe statystyki ruchu (kraj, typ urządzenia, źródło wejścia). Nie identyfikują pojedynczych użytkowników.
  • Cookies Google Maps — pojawiają się tylko jeśli wyrazisz zgodę i klikniesz na osadzoną mapę. Bez Twojego kliknięcia mapy nie ładują się.

W każdej chwili możesz wyłączyć cookies w ustawieniach swojej przeglądarki. Może to wpłynąć na działanie niektórych funkcji strony.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy moi dostawcy techniczni (Resend, Vercel) mają serwery w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie:

  • Decyzji Komisji Europejskiej o adekwatnym poziomie ochrony — Data Privacy Framework (DPF) dla USA,
  • Standardowych klauzul umownych (SCC) — jako dodatkowe zabezpieczenie.

Tam gdzie to możliwe, wybieram regiony serwerów w UE (np. Frankfurt).

8. Bezpieczeństwo

Stosuję techniczne i organizacyjne środki ochrony danych dostosowane do ryzyka:

  • szyfrowanie połączeń (HTTPS/TLS),
  • silne hasła dostępu do skrzynki email i kont u dostawców,
  • regularne aktualizacje oprogramowania,
  • nagłówki bezpieczeństwa (CSP, HSTS, X-Frame-Options),
  • ograniczone czasy retencji danych,
  • zasada minimalizacji — zbieram tylko niezbędne informacje.

9. Zmiany w polityce prywatności

Niniejsza polityka może być aktualizowana w przypadku zmian prawa, narzędzi technicznych lub procesów. Każda istotna zmiana zostanie wyraźnie zaznaczona, a data ostatniej aktualizacji jest podana na górze tej strony.

10. Kontakt w sprawach prywatności

Jeśli masz pytania dotyczące przetwarzania Twoich danych osobowych, skontaktuj się ze mną:

Odpowiem w ciągu 30 dni — zazwyczaj o wiele szybciej.