medibgroup@gmail.com
Gazowa 58, 50-513 Wrocław
0
Umów wizytę 

Polityka prywatności

Ostatnia aktualizacja: 22 grudnia, 2025

Administrator danych

Administrator: Medib Fizjoterapia I Masaż Paweł Błachotnik, Gazowa 58, 50-513 Wrocław, NIP: 8862961227.
Kontakt w sprawach prywatności: medibgroup@gmail.com, +48 530 206 416.
Serwis: https://medib.pl.

Cele i podstawy prawne przetwarzania

  • Obsługa formularzy i zapytań – niezbędne do komunikacji / czynności przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) lub nasz uzasadniony interes (lit. f).

  • Świadczenie usług i realizacja zamówień (jeśli dotyczy) – lit. b; rozliczenia/archiwizacja – lit. c.

  • Bezpieczeństwo i utrzymanie Serwisu (logi, zapobieganie nadużyciom) – lit. f.

  • Analityka – wyłącznie za Twoją zgodą (lit. a RODO + art. 173 PT).

  • Reklama/remarketing – wyłącznie za Twoją zgodą (lit. a RODO + art. 173 PT).

  • Newsletter/marketing bezpośredni e-mail – wyłącznie za Twoją zgodą (lit. a RODO + UŚUDE/PT).

Kategorie danych

Dane identyfikacyjne i kontaktowe, dane transakcyjne (jeśli dotyczy), dane techniczne (logi, identyfikatory urządzenia/przeglądarki, pliki cookie – zgodnie z udzielonymi zgodami).

Odbiorcy danych

Podmioty wspierające nas w IT/hostingu, komunikacji, analityce, reklamie, płatnościach i logistyce – wyłącznie w zakresie niezbędnym do realizacji usług. Nazwy kluczowych dostawców wskazujemy w odpowiednich sekcjach poniżej i/lub w Polityce plików cookie.

Okresy przechowywania

  • Umowa/rozliczenia: do końca ustawowych terminów (w tym rachunkowych i przedawnienia roszczeń).

  • Marketing/newsletter: do wycofania zgody.

  • Logi bezpieczeństwa: do 12 miesięcy.

  • Pliki cookie / identyfikatory: zgodnie z Polityką plików cookie (np. _ga – 13 mies., _fbp – 3 mies.).

Przekazania poza EOG

Co do zasady dążymy do przetwarzania w EOG. Jeżeli którykolwiek dostawca przetwarza dane poza EOG (np. w ramach niektórych usług chmurowych), stosujemy odpowiednie zabezpieczenia prawne, w szczególności Standardowe Klauzule Umowne (SCC) oraz dodatkowe środki wymagane przez prawo. Szczegóły znajdują się w opisach modułów i/lub w Polityce plików cookie.

Twoje prawa

Przysługuje Ci prawo: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego) oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed wycofania). Masz też prawo wnieść skargę do PUODO (ul. Stawki 2, 00-193 Warszawa).

Pliki cookie i zgody

Funkcje niewymagane do działania Serwisu (analityka, reklama, osadzenia, czat) uruchamiamy dopiero po wyrażeniu zgody (prior consent). Zgody możesz w każdej chwili zmienić/wycofać w „Ustawieniach prywatności” (link w stopce). Szczegóły – w Polityce plików cookie (kategorie, okresy, dostawcy).

Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka (m.in. szyfrowanie transmisji TLS, kontrola dostępu, rejestrowanie zdarzeń, kopie zapasowe).

Zmiany Polityki

Aktualizacje publikujemy w tym miejscu; przy istotnych zmianach możemy poinformować w Serwisie.

Realizacja zamówień i obsługa klienta

Zakres: dane konta, zamówienia, dostawy, płatności, historia operacji.
Cel/podstawa: zawarcie i wykonanie umowy (lit. b), rozliczenia (lit. c), dochodzenie roszczeń i bezpieczeństwo (lit. f).
Odbiorcy: operatorzy płatności, firmy kurierskie, ERP/fulfillment, księgowość.
Okres: do upływu ustawowych terminów (rachunkowość/przedawnienie).

Płatności elektroniczne

Zakres: identyfikatory płatności, tokeny, statusy transakcji; dane karty przetwarzane są przez operatora.
Cel/podstawa: realizacja płatności (lit. b), obowiązki prawne (lit. c).
Operatorzy:

  • Stripe Payments Europe Obsługa płatności

Okres: zgodnie z przepisami rachunkowymi i wymaganiami operatorów.

Konto użytkownika

Zakres: identyfikatory, e-mail, dane logowania (hash), historia aktywności w koncie.
Cel/podstawa: utrzymanie konta (lit. b), bezpieczeństwo (lit. f).
Odbiorcy: hosting/uwierzytelnianie (jeśli zewnętrzne).
Okres: do usunięcia konta + okresy archiwizacji bezpieczeństwa.

Analityka ruchu

Zakres: identyfikatory online/cookie, zdarzenia, typ urządzenia, przybliżona lokalizacja.
Cel/podstawa: statystyka i rozwój Serwisu — zgoda (lit. a RODO + art. 173 PT).
Odbiorca: Google Ireland Limited (GA4).
Okres: retencja wg ustawień narzędzia; cookies — wg Polityki plików cookie.
Uwaga: uruchamiane dopiero po udzieleniu zgody w „Ustawieniach prywatności”.

Treści zewnętrzne (mapy, wideo)

Zakres: adres IP, identyfikatory cookie dostawcy, dane przeglądarki.
Cel/podstawa: wyświetlenie osadzonych treści — zgoda (lit. a RODO + art. 173 PT).
Dostawcy: Google Maps.
Uwaga: ładujemy po kliknięciu/zgodzie („click-to-load”).