Fizjotherapist

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIE

FIZJOTHERAPIST SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ | arturkarapetyan.pl

Wrocław, kwiecień 2026

§ 1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest FIZJOTHERAPIST SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Norberta Barlickiego 26/4, 50-324 Wrocław, NIP: 8982320672, KRS: [NUMER KRS – DO UZUPEŁNIENIA], e-mail: fizjotherapist@arturkarapetyan.pl (dalej: „Administrator”).

Niniejsza Polityka Prywatności i Plików Cookie opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego https://arturkarapetyan.pl/ (dalej: „Serwis”), sklepu internetowego, platformy edukacyjnej, kanału Discord Platforma Fizjotherapist oraz narzędzi marketingowych stosowanych przez Administratora.

Polityka uwzględnia wymogi:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO);
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych;
  • Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
  • Ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (w zakresie plików cookie);
  • Rozporządzenia DSA (UE) 2022/2065 w zakresie dotyczącym Serwisu.

§ 2. Zakres zbieranych danych osobowych

W zależności od sposobu korzystania z Serwisu i jego usług, Administrator przetwarza następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, nazwa firmy;
  • Dane kontaktowe: adres e-mail, numer telefonu;
  • Dane do faktury: NIP, adres siedziby lub zamieszkania;
  • Dane techniczne: adres IP, typ urządzenia, przeglądarka internetowa, system operacyjny, czas i strony odwiedzin (zbierane automatycznie przez narzędzia analityczne);
  • Dane o zachowaniu w Serwisie: ścieżka nawigacji, kliknięcia, czas spędzony na stronach (zbierane przez Google Analytics, Meta Pixel, TikTok Pixel);
  • Dane z mediów społecznościowych: identyfikatory kont, komentarze, polubienia, aktywność na profilach Administratora (Instagram, Facebook, TikTok);
  • Dane z korespondencji: treść e-maili i wiadomości przesłanych do Administratora.

§ 3. Cele i podstawy prawne przetwarzania danych

3.1. Realizacja umowy i obsługa zamówień

Cel: zawarcie i wykonanie Umowy Sprzedaży, dostarczenie Treści Cyfrowych, obsługa Subskrypcji, wystawianie faktur VAT. Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki rachunkowe i podatkowe). Okres przechowywania: przez czas trwania umowy i 6 lat od jej wygaśnięcia (przedawnienie roszczeń); dokumenty księgowe – 5 lat od końca roku podatkowego.

3.2. Komunikacja i obsługa zapytań

Cel: odpowiedź na zapytania przesłane przez formularz kontaktowy, e-mail lub telefon. Podstawa prawna: art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obsługa korespondencji). Okres przechowywania: do czasu zakończenia korespondencji, a w przypadku zawarcia umowy – przez okres jej trwania i przedawnienia roszczeń.

3.3. Newsletter i e-mail marketing (MailerLite)

Cel: przesyłanie Newslettera (Trainlettera) i innych komunikatów marketingowych drogą elektroniczną. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną. Operator narzędzia: UAB MailerLite, siedziba w UE (Litwa). Dane przetwarzane na terenie EOG. Polityka prywatności MailerLite: https://www.mailerlite.com/legal/privacy-policy Okres przechowywania: do czasu cofnięcia zgody lub wypisania się z Newslettera. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

3.4. Remarketing, reklama ukierunkowana i profilowanie

Administrator prowadzi działania remarketingowe i reklamę ukierunkowaną za pośrednictwem następujących platform:

  • Meta Ads (Facebook / Instagram) – Piksel Meta: Administrator korzysta z Piksela Meta w celu mierzenia skuteczności reklam i wyświetlania spersonalizowanych reklam użytkownikom, którzy odwiedzili Serwis. Dane (w tym adres IP i identyfikatory plików cookie) mogą być transferowane do USA przez Meta Platforms Ireland Ltd. na podstawie Standardowych Klauzul Umownych (SCC). Więcej informacji: https://www.facebook.com/privacy/policy/
  • Google Ads / Google Analytics: Administrator korzysta z Google Ads w celu reklamy ukierunkowanej oraz Google Analytics do analizy ruchu. Dane mogą być transferowane do USA przez Google LLC na podstawie SCC. Użytkownik może zrezygnować z Google Analytics korzystając z wtyczki: https://tools.google.com/dlpage/gaoptout. Więcej informacji: https://policies.google.com/privacy
  • TikTok Ads (Piksel TikTok): Administrator korzysta z Piksela TikTok w celach remarketingowych. Dane mogą być transferowane do USA i innych krajów trzecich przez TikTok Technology Limited na podstawie SCC. Więcej informacji: https://www.tiktok.com/legal/page/eea/privacy-policy/pl-PL

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez użytkownika za pośrednictwem banera cookie) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – wyłącznie dla działań analitycznych nieopartych na profilowaniu marketingowym).

Profilowanie: Administrator może stosować profilowanie polegające na analizie zachowania użytkowników w Serwisie w celu wyświetlania spersonalizowanych reklam. Profilowanie nie prowadzi do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na użytkownika. Użytkownik ma prawo wniesienia sprzeciwu wobec profilowania (patrz § 7).

Okres przechowywania: do czasu cofnięcia zgody (poprzez zmianę ustawień cookie w banerze cookie) lub do czasu wniesienia skutecznego sprzeciwu.

3.5. Automatyzacja komunikacji w mediach społecznościowych (ManyChat)

Administrator korzysta z narzędzia ManyChat Inc. (USA) do automatyzacji komunikacji z użytkownikami Facebooka i Instagrama (chatboty). Dane transferowane do USA na podstawie SCC. Polityka prywatności ManyChat: https://manychat.com/privacy

Podstawa prawna: art. 6 ust. 1 lit. b RODO (obsługa zapytania / umowy) lub art. 6 ust. 1 lit. a RODO (zgoda).

3.6. Prowadzenie profili w mediach społecznościowych

Administrator prowadzi publiczne profile na platformach Instagram, Facebook i TikTok. W związku z tym przetwarza dane użytkowników odwiedzających te profile (komentarze, polubienia, identyfikatory). Dane przetwarzane są w celu:

  • umożliwienia aktywności użytkownikom i odpowiedzi na wiadomości;
  • prezentowania informacji o działalności, programach i promocjach;
  • celów statystycznych i analitycznych.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – promowanie działalności i budowanie społeczności).

W zakresie danych przetwarzanych przez same platformy (Meta, TikTok) Administrator i platforma działają jako Współadministratorzy w rozumieniu art. 26 RODO. Warunki wspólnego administratorowania dostępne są: https://www.facebook.com/legal/terms/page_controller_addendum

3.7. Reklamacje i dochodzenie roszczeń

Cel: rozpatrywanie reklamacji, obrona przed roszczeniami i dochodzenie należności.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

Okres przechowywania: do czasu przedawnienia roszczeń (co do zasady 6 lat).

3.8. Rekrutacja

Administrator przetwarza dane kandydatów w zakresie wynikającym z Kodeksu pracy (art. 22(1) KP). Dane dodatkowe przetwarzane wyłącznie za wyraźną zgodą kandydata, którą można cofnąć w każdej chwili. Dane rekrutacyjne przechowywane są do czasu zakończenia rekrutacji, a w przypadku wyrażenia zgody na przyszłe rekrutacje – przez 24 miesiące.

3.9. Obowiązki podatkowe i rachunkowe

Cel: wystawianie i przechowywanie faktur VAT, prowadzenie ksiąg rachunkowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) w zw. z art. 86 Ordynacji podatkowej, art. 106e i 106g ustawy o VAT, art. 71 ustawy o rachunkowości.

Okres przechowywania: 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

3.10. Konkursy

Dane uczestników konkursów przetwarzane są w celu: obsługi zgłoszeń, informowania o wynikach, realizacji nagród, rozliczeń finansowych oraz promocji Administratora.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne). Szczegółowe zasady każdego konkursu określa odrębny regulamin.

§ 4. Podmioty przetwarzające dane / odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom podmiotów, z którymi Administrator zawarł lub zobowiązuje się zawrzeć umowy powierzenia przetwarzania danych (DPA):

Płatności i obsługa zamówień

  • Stripe Technology Europe, Limited – operator płatności; transfer do USA na podstawie SCC; https://stripe.com/pl/privacy
  • EasyTools / EasyCart – system obsługi zamówień; dane w UE; https://easytools.pl/polityka-prywatnosci
  • Publigo – narzędzie do wystawiania faktur; https://publigo.app/privacy

Marketing i reklama

  • Meta Platforms Ireland Ltd. (Facebook Ads, Instagram Ads, Piksel Meta) – transfer do USA na podstawie SCC; https://www.facebook.com/privacy/policy/
  • Google LLC (Google Ads, Google Analytics) – transfer do USA na podstawie SCC; https://policies.google.com/privacy
  • TikTok Technology Limited (TikTok Ads, Piksel TikTok) – transfer do USA i krajów trzecich na podstawie SCC; https://www.tiktok.com/legal/page/eea/privacy-policy/pl-PL
  • UAB MailerLite – e-mail marketing; siedziba w UE (Litwa), brak transferu do krajów trzecich; https://www.mailerlite.com/legal/privacy-policy
  • ManyChat Inc. – automatyzacja komunikacji (chatboty); transfer do USA na podstawie SCC; https://manychat.com/privacy

Infrastruktura techniczna i narzędzia pracy

  • Google LLC (Google Workspace – Gmail, Drive, Meet, Calendar) – narzędzia biurowe; transfer do USA na podstawie SCC;
  • Automattic Inc. (WordPress) – platforma CMS; transfer do USA na podstawie SCC; https://automattic.com/privacy/
  • Framer B.V. – platforma do budowy stron (landing pages); siedziba w UE (Holandia); https://www.framer.com/privacy/
  • Cybot A/S (Cookiebot) – narzędzie CMP (Consent Management Platform) do zarządzania zgodami na pliki cookie; siedziba w UE (Dania); przetwarza logi zgód użytkowników: DPA dostepne w panelu Cookiebot; polityka prywatności: https://www.cookiebot.com/pl/privacy-policy/

§ 5. Pliki cookie i podobne technologie

5.1. Czym są pliki cookie?

Pliki cookie to małe pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (komputer, tablet, smartfon) podczas odwiedzania Serwisu. Służą do przechowywania informacji o sesji, preferencjach użytkownika oraz umożliwiają działanie funkcji analitycznych i marketingowych.

5.2. Rodzaje stosowanych plików cookie

Administrator stosuje następujące kategorie plików cookie:

  • Niezbędne (strictly necessary): wymagane do prawidłowego działania Serwisu. Nie wymagają zgody użytkownika. Przykłady: sesja logowania, koszyk zakupowy, token CSRF.
  • Funkcjonalne (preferences): zapamiętują preferencje użytkownika (np. język, czcionka). Wymagają zgody.
  • Analityczne (analytics): służą do analizy ruchu i zachowania użytkowników w Serwisie (Google Analytics – plik _ga, _gid). Wymagają zgody.
  • Marketingowe / reklamowe: umożliwiają wyświetlanie spersonalizowanych reklam i remarketing (Piksel Meta _fbp, _fbc; Google Ads; TikTok Pixel _ttp). Wymagają wyraźnej zgody użytkownika.

5.3. Zgoda na pliki cookie

Pliki cookie kategorii analitycznej, funkcjonalnej i marketingowej składowane wyłącznie po wyrażeniu przez użytkownika wyraźnej, dobrowolnej i świadomej zgody za pośrednictwem banera cookie (Cookiebot) wyświetlanego przy pierwszej wizycie w Serwisie.

Użytkownik może w każdej chwili zmienić lub cofnąć udzielone zgody klikając w link [Ustawienia cookies] dostępny w stopce Serwisu lub w banerze cookie. Cofnięcie zgody nie wpływa na przetwarzanie dokonane przed jej cofnięciem.

5.4. Szczegółowe informacje o stosowanych plikach cookie

  • _ga, _gid (Google Analytics): analiza ruchu na stronie; ważność: _ga – 2 lata, _gid – 24h; dostawca: Google LLC.
  • _fbp, _fbc (Meta Pixel): remarketing i mierzenie konwersji reklam Facebook/Instagram; ważność: 90 dni; dostawca: Meta Platforms Ireland Ltd.
  • _ttp (TikTok Pixel): remarketing i mierzenie konwersji reklam TikTok; ważność: 13 miesięcy; dostawca: TikTok Technology Limited.
  • IDE, DSID (Google Ads): remarketing Google; ważność: do 13 miesięcy; dostawca: Google LLC.

5.5. Jak wyłączyć pliki cookie w przeglądarce?

  • Google Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie
  • Mozilla Firefox: Opcje > Prywatność i bezpieczeństwo > Ciasteczka
  • Safari: Preferencje > Prywatność
  • Microsoft Edge: Ustawienia > Prywatność, wyszukiwanie i usługi
  • Opera: Ustawienia > Zaawansowane > Prywatność i bezpieczeństwo

Wyłączenie plików cookie w przeglądarce może powodować ograniczenie funkcjonalności Serwisu.

5.6. Jak zrezygnować ze śledzenia przez konkretne narzędzia?

  • Google Analytics: wtyczka opt-out: https://tools.google.com/dlpage/gaoptout
  • Reklamy Google: https://adssettings.google.com
  • Reklamy Meta (Facebook/Instagram): https://www.facebook.com/adpreferences/ad_settings
  • TikTok Ads: https://www.tiktok.com/legal/page/eea/privacy-policy/pl-PL (sekcja „Twoje prawa”)

§ 6. Transfer danych osobowych do państw trzecich

Dane osobowe mogą być transferowane do Stanów Zjednoczonych Ameryki i innych krajów spoza Europejskiego Obszaru Gospodarczego (EOG) w związku z korzystaniem z narzędzi wymienionych w §4. W każdym przypadku Administrator stosuje odpowiednie zabezpieczenia w postaci Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO.

Użytkownik ma prawo uzyskania kopii zastosowanych zabezpieczeń dotyczących transferu danych kontaktując się z Administratorem: fizjotherapist@arturkarapetyan.pl

§ 7. Prawa osób, których dane dotyczą

Każdej osobie, której dane dotyczą, przysługuje prawo do:

  • Dostępu (art. 15 RODO): uzyskania informacji, czy dane są przetwarzane, oraz otrzymania ich kopii.
  • Sprostowania (art. 16 RODO): żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Usunięcia (art. 17 RODO, „prawo do bycia zapomnianym”): żądania usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane, lub gdy przetwarzanie jest niezgodne z prawem.
  • Ograniczenia przetwarzania (art. 18 RODO): żądania wstrzymania operacji na danych w określonych przypadkach.
  • Przenoszenia danych (art. 20 RODO): otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (dotyczy danych przetwarzanych automatycznie na podstawie zgody lub umowy).
  • Sprzeciwu (art. 21 RODO): wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym profilowania i remarketingu. Sprzeciw wobec marketingu bezpośredniego skutkuje natychmiastowym zaprzestaniem przetwarzania danych w tym celu.
  • Cofnięcia zgody: w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
  • Skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl. Skargę można złożyć w państwie członkowskim UE, w którym użytkownik ma miejsce zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem: fizjotherapist@arturkarapetyan.pl. Administrator odpowie niezwłocznie, nie później niż w ciągu 90 dni od otrzymania żądania. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 120 dni, o czym Administrator poinformuje.

Administrator zastrzega sobie prawo weryfikacji tożsamości osoby składającej żądanie przed jego realizacją.

§ 8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. Środki te obejmują m.in.:

  • szyfrowanie transmisji danych (protokół HTTPS/SSL);
  • kontrolę dostępu do systemów przetwarzających dane osobowe;
  • regularne tworzenie kopii zapasowych;
  • stosowanie aktualnych narzędzi i oprogramowania z wdrożonymi aktualizacjami bezpieczeństwa.

Dane kart płatniczych nie są przechowywane przez Administratora – są obsługiwane wyłącznie przez Operatora Płatności (Stripe) zgodnie z normą PCI DSS.

§ 9. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce z ważnych przyczyn, w szczególności w przypadku zmian przepisów prawa, wdrożenia nowych narzędzi technologicznych lub zmiany zakresu prowadzonej działalności. Informacja o zmianach zostanie opublikowana w Serwisie z oznaczeniem nowej daty wejścia w życie. W przypadku istotnych zmian wpływających na prawa użytkowników, Administratorem poinformuje o nich poprzez e-mail lub wyraźne powiadomienie w Serwisie.

Niniejsza wersja Polityki przygotowana: kwiecień 2026 r.

§ 10. Kontakt

We wszystkich sprawach związanych z ochroną danych osobowych i niniejszą Polityką Prywatności należy kontaktować się z Administratorem:

  • E-mail: fizjotherapist@arturkarapetyan.pl
  • Adres korespondencyjny: FIZJOTHERAPIST SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Norberta Barlickiego 26/4, 50-324 Wrocław