Logowanie
Dokumenty MediVelo

Polityka prywatności

Polityka opisuje, jakie dane przetwarzamy w związku ze stroną medivelo.pl, formularzami kontaktowymi, listą oczekujących oraz korzystaniem z systemu MediVelo.

Wersja: 1.0 Data publikacji: 30 maja 2026 r.
Ta polityka prywatności jest wzorem przygotowanym dla MediVelo. Przed wykorzystaniem produkcyjnym powinna zostać uzupełniona o pełne dane administratora, listę podmiotów przetwarzających i szczegóły faktycznie używanych integracji.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach strony internetowej, formularzy kontaktowych, listy oczekujących i komunikacji sprzedażowej jest MediVelo, kontakt: kontakt@medivelo.pl.

W przypadku danych pacjentów przetwarzanych w panelu na rzecz placówki medycznej MediVelo może działać jako podmiot przetwarzający dane na podstawie umowy zawartej z Klientem. W takim modelu administratorem danych pacjentów jest placówka medyczna korzystająca z systemu.

2. Jakie dane przetwarzamy

W zależności od sposobu korzystania z MediVelo możemy przetwarzać:

  • dane z formularza kontaktowego lub listy oczekujących: imię i nazwisko, adres e-mail, numer telefonu, nazwę kliniki lub placówki,
  • dane konta użytkownika panelu: imię, nazwisko, adres e-mail, organizację, rolę i uprawnienia,
  • dane związane z obsługą połączeń: numery telefonów, datę i czas rozmowy, czas trwania, transkrypcję, nagranie, klasyfikację celu rozmowy, zadania recepcji oraz metryki techniczne,
  • dane techniczne: adres IP, identyfikatory sesji, informacje o przeglądarce, logi bezpieczeństwa i aktywności w systemie.

3. Cele i podstawy prawne przetwarzania

Dane przetwarzamy w następujących celach:

  • udzielenie odpowiedzi na zgłoszenie, kontakt sprzedażowy i obsługa listy oczekujących — art. 6 ust. 1 lit. b lub f RODO,
  • prowadzenie konta użytkownika i świadczenie usługi MediVelo — art. 6 ust. 1 lit. b RODO,
  • zapewnienie bezpieczeństwa systemu, przeciwdziałanie nadużyciom i dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO,
  • wypełnienie obowiązków prawnych, księgowych i podatkowych — art. 6 ust. 1 lit. c RODO,
  • przetwarzanie danych pacjentów w imieniu Klienta — na podstawie umowy powierzenia przetwarzania danych zawartej z Klientem.

Jeżeli w konkretnym procesie wymagana jest zgoda, można ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

4. Dane pacjentów i informacje medyczne

MediVelo jest narzędziem technologicznym dla placówek medycznych. W rozmowach telefonicznych pacjenci mogą przekazywać dane dotyczące zdrowia lub inne informacje szczególnie chronione. Zakres, cel i podstawy prawne takiego przetwarzania określa placówka medyczna jako administrator danych pacjentów.

MediVelo przetwarza takie dane wyłącznie w zakresie niezbędnym do świadczenia usługi na rzecz Klienta i zgodnie z jego udokumentowanymi poleceniami, o ile strony zawarły odpowiednią umowę powierzenia.

5. Odbiorcy danych

Dane mogą być udostępniane podmiotom wspierającym działanie serwisu, w szczególności dostawcom hostingu, poczty e-mail, infrastruktury telefonicznej, narzędzi bezpieczeństwa, obsługi technicznej, usług księgowych oraz dostawcom modeli AI i syntezy mowy, jeśli są wykorzystywani w danym procesie.

Dostęp do danych otrzymują wyłącznie podmioty, które potrzebują ich do wykonania określonych usług i są zobowiązane do zachowania poufności oraz stosowania odpowiednich zabezpieczeń.

6. Transfer danych poza Europejski Obszar Gospodarczy

Co do zasady dążymy do przetwarzania danych w Europejskim Obszarze Gospodarczym. Jeżeli przy wybranej integracji lub usłudze pomocniczej dane miałyby być przekazywane poza EOG, stosujemy wymagane mechanizmy ochrony, takie jak standardowe klauzule umowne lub inne podstawy przewidziane w RODO.

7. Okres przechowywania danych

Dane z formularzy kontaktowych i listy oczekujących przechowujemy przez okres potrzebny do obsługi zgłoszenia i komunikacji handlowej, nie dłużej niż do czasu wniesienia skutecznego sprzeciwu albo żądania usunięcia, chyba że dalsze przechowywanie jest wymagane przez prawo lub uzasadnione ochroną roszczeń.

Dane kont, rozmów, nagrań i transkrypcji przechowujemy przez okres wynikający z umowy z Klientem, konfiguracji systemu lub obowiązków prawnych. Szczegółowe okresy retencji mogą być określone w umowie lub panelu administracyjnym.

8. Prawa osób, których dane dotyczą

W granicach określonych przez RODO przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz wycofania zgody, jeżeli przetwarzanie odbywa się na jej podstawie.

Żądania można kierować na adres: kontakt@medivelo.pl. Jeżeli sprawa dotyczy danych pacjenta przetwarzanych przez placówkę medyczną, możemy przekazać zgłoszenie właściwemu administratorowi danych albo poinformować, do kogo należy je skierować.

9. Skarga do organu nadzorczego

Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie jej danych narusza przepisy o ochronie danych osobowych.

10. Pliki cookies i podobne technologie

Serwis może wykorzystywać pliki cookies niezbędne do działania strony i panelu, utrzymania sesji, bezpieczeństwa, zapamiętania ustawień oraz pomiaru podstawowych statystyk. Użytkownik może zarządzać cookies w ustawieniach przeglądarki, ale ograniczenie niektórych cookies może utrudnić korzystanie z panelu.

11. Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w tym kontrolę dostępu, szyfrowanie transmisji, separację organizacji, logowanie zdarzeń oraz ograniczenie dostępu do danych do osób i usług, które go potrzebują.

12. Zmiany polityki

Polityka prywatności może być aktualizowana wraz z rozwojem MediVelo, zmianami prawnymi lub zmianą sposobu przetwarzania danych. Aktualna wersja jest publikowana na stronie medivelo.pl.