Data wejścia w życie: 22.04.2026
Wersja: 2.0
Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w związku z prowadzeniem praktyki fizjoterapeutycznej Back2Health oraz korzystaniem ze strony internetowej www.back2health.pl.
§ 1. Administrator danych osobowych
Administratorem Pana/Pani danych osobowych jest:
Krzysztof Krzystyniak, prowadzący działalność gospodarczą pod firmą
Back2Health Krzysztof Krzystyniak
ul. Szczęśliwicka 54 lok. U1, 02-353 Warszawa
NIP: 6922479600 · REGON: 022520165
tel.: 506 190 577
e-mail: kontakt@back2health.pl
Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod adresem: kontakt@back2health.pl.
§ 2. Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzamy w następujących celach:
A. Udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej
- Zakres danych: imię i nazwisko, PESEL, adres, dane kontaktowe, dane o stanie zdrowia, wywiad medyczny, diagnoza, przebieg leczenia.
- Podstawa prawna: art. 9 ust. 2 lit. h RODO (profilaktyka zdrowotna, diagnostyka medyczna, zapewnienie opieki zdrowotnej) w związku z:
- ustawą z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
- ustawą z 15 kwietnia 2011 r. o działalności leczniczej,
- ustawą z 25 września 2015 r. o zawodzie fizjoterapeuty,
- rozporządzeniem Ministra Zdrowia z 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej.
B. Rezerwacja wizyt drogą elektroniczną i realizacja umowy
- Zakres danych: imię i nazwisko, e-mail, telefon, dane rezerwacji.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
C. Realizacja płatności (zadatek)
- Zakres danych: imię i nazwisko, e-mail, dane transakcji.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. c RODO (obowiązki ustawowe).
D. Obowiązki podatkowo-księgowe (faktury)
- Zakres danych: dane identyfikacyjne, adres, NIP (dla firm), kwoty transakcji.
- Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z ustawą o rachunkowości i ustawami podatkowymi.
E. Dochodzenie lub obrona przed roszczeniami
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
F. Komunikacja z pacjentem (przypomnienia o wizytach, odpowiedzi na zapytania)
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – utrzymanie kontaktu z pacjentem).
G. Marketing usług własnych (newsletter, promocje) – wyłącznie za zgodą
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz ustawa o świadczeniu usług drogą elektroniczną i Prawo telekomunikacyjne.
H. Statystyki i analityka strony WWW (pliki cookies)
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez baner cookies).
§ 3. Okresy przechowywania danych
| Kategoria danych | Okres przechowywania | Podstawa |
|---|
| Dokumentacja medyczna | 20 lat od końca roku ostatniego wpisu | art. 29 ust. 1 ustawy o prawach pacjenta |
| Dokumentacja medyczna – zgon | 30 lat od końca roku zgonu | art. 29 ust. 1 pkt 1a ww. ustawy |
| Dokumentacja dzieci do 2 r.ż. | 22 lata | art. 29 ust. 1 pkt 2 ww. ustawy |
| Faktury i księgowość | 5 lat od końca roku obrotowego | ustawa o rachunkowości |
| Rezerwacje online bez wizyty | 6 lat od dnia rezerwacji | art. 118 k.c. (przedawnienie) |
| Dane marketingowe | Do cofnięcia zgody lub sprzeciwu | art. 7 ust. 3 RODO |
| Korespondencja e-mail | 3 lata od ostatniego kontaktu | uzasadniony interes |
| Logi serwera | 12 miesięcy | uzasadniony interes (bezpieczeństwo IT) |
§ 4. Odbiorcy danych
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
Podmioty przetwarzające (procesorzy) na podstawie umów powierzenia (art. 28 RODO):
| Odbiorca | Rola | Zakres danych |
|---|
| Medfile sp. z o.o. | System rezerwacji i dokumentacji medycznej | Dane identyfikacyjne, kontaktowe, medyczne |
| PayU S.A. | Operator płatności (zadatek) | Dane transakcyjne i kontaktowe |
| Biuro Rachunkowe Lex Katarzyna Antończyk | Obsługa księgowa | Dane z faktur |
| HOSTIDO.PL GAŁĄZKA SPÓŁKA JAWNA | Hosting strony WWW | Logi serwera, dane z formularzy |
| Dostawca poczty (np. Google Workspace) | Obsługa korespondencji e-mail | Dane korespondencji |
Podmioty uprawnione z mocy prawa:
- Narodowy Fundusz Zdrowia, gdy wymagane,
- organy administracji publicznej (urząd skarbowy, ZUS),
- sądy, prokuratura, policja – w zakresie wynikającym z przepisów,
- Rzecznik Praw Pacjenta, Konsultant krajowy/wojewódzki w dziedzinie fizjoterapii,
- inni fizjoterapeuci lub lekarze, gdy jest to niezbędne do zapewnienia ciągłości leczenia (art. 26 ust. 3 ustawy o prawach pacjenta).
§ 5. Przekazywanie danych do państw trzecich
Co do zasady dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
W przypadku korzystania z usług dostawców mających infrastrukturę poza EOG (np. niektóre usługi Google, Meta), przekazanie odbywa się na podstawie:
- standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 RODO),
- decyzji Komisji stwierdzających odpowiedni stopień ochrony (np. EU-US Data Privacy Framework dla USA).
§ 6. Prawa osoby, której dane dotyczą
Zgodnie z RODO przysługują Panu/Pani następujące prawa:
| Prawo | Opis | Ograniczenia |
|---|
| Dostęp do danych (art. 15) | Informacja o przetwarzaniu i kopia danych | – |
| Sprostowanie (art. 16) | Poprawienie nieprawidłowych danych | – |
| Usunięcie (art. 17) | „Prawo do bycia zapomnianym" | ⚠️ Nie dotyczy dokumentacji medycznej – obowiązek ustawowy |
| Ograniczenie (art. 18) | Wstrzymanie przetwarzania | – |
| Przenoszenie (art. 20) | Dane w formacie maszynowym | Tylko dane na podstawie zgody lub umowy |
| Sprzeciw (art. 21) | Wobec uzasadnionego interesu lub marketingu | – |
| Cofnięcie zgody (art. 7 ust. 3) | W zakresie opartym na zgodzie | Nie wpływa na wcześniejsze przetwarzanie |
| Skarga do PUODO | ul. Stawki 2, 00-193 Warszawa | – |
✉️ Aby skorzystać z praw, prosimy o kontakt: kontakt@back2health.pl.
§ 7. Dobrowolność podania danych
- Podanie danych niezbędnych do udzielenia świadczenia zdrowotnego (imię, nazwisko, PESEL, dane kontaktowe) jest wymogiem ustawowym – ich niepodanie uniemożliwi świadczenie usługi.
- Podanie danych w formularzu kontaktowym na stronie WWW jest dobrowolne, ale niezbędne do uzyskania odpowiedzi.
- Zgody marketingowe są w pełni dobrowolne – ich brak nie wpływa na możliwość korzystania z naszych usług.
§ 8. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.
§ 9. Bezpieczeństwo danych
Dla zapewnienia bezpieczeństwa danych stosujemy odpowiednie środki techniczne i organizacyjne, w szczególności:
- szyfrowanie SSL/TLS strony internetowej i formularzy,
- system Medfile zgodny z wymogami RODO i ochrony danych medycznych,
- kontrolę dostępu do dokumentacji (loginy, hasła, uwierzytelnianie),
- regularne kopie zapasowe,
- umowy powierzenia z wszystkimi procesorami,
- szkolenia personelu z ochrony danych,
- procedurę zgłaszania naruszeń ochrony danych (art. 33 RODO).
§ 10. Pliki cookies
Szczegółowe zasady korzystania z plików cookies opisane są w Polityce Cookies – odrębnym dokumencie.
W skrócie:
- Używamy cookies niezbędnych (techniczne – nie wymagają zgody) oraz analitycznych/marketingowych (wymagają zgody wyrażonej przez baner cookies).
- Ma Pan/Pani prawo w każdej chwili zmienić ustawienia cookies w przeglądarce lub wycofać zgodę przez baner cookies.
§ 11. Zmiany Polityki Prywatności
Polityka może być aktualizowana w związku ze zmianami przepisów prawa, technologii lub zakresu usług. O istotnych zmianach poinformujemy poprzez publikację nowej wersji na stronie www.back2health.pl z co najmniej 14-dniowym wyprzedzeniem.
Data ostatniej aktualizacji: 22.04.2026.
§ 12. Kontakt