Polityka prywatności

Administratorem Twoich danych osobowych przetwarzanych za pośrednictwem strony mediflo.ai jest Mediflo sp. z o.o. z siedzibą w Warszawie przy ul. Marcina Kasprzaka 29/1801, 01-234 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, pod numerem KRS 0001193874, NIP 5273181776, REGON 542709612, kapitał zakładowy 5 000,00 zł (w całości wpłacony).

Adres do korespondencji: Grzybowska 60, 00-844 Warszawa. E-mail: [email protected]. Telefon: +48 732 144 308.

Administrator nie powołał Inspektora Ochrony Danych (IOD). Decyzja została podjęta po dokonaniu pisemnej oceny zgodnie z zasadą rozliczalności (art. 24 RODO) oraz kryteriami określonymi w art. 37 ust. 1 RODO. We wszelkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod adresem: [email protected].

Za pośrednictwem strony marketingowej zbieramy następujące kategorie danych osobowych:

• Dane kontaktowe podawane dobrowolnie w formularzu kontaktowym: imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie), nazwa firmy lub kliniki, treść wiadomości.
• Zgody i decyzje dotyczące cookies zapisywane w pliku cookie mediflo_consent w celu pamiętania Twoich preferencji.
• Dane techniczne automatycznie zbierane przy każdej wizycie: adres IP, typ przeglądarki, system operacyjny, strona odsyłająca, data i godzina wizyty, odwiedzane podstrony. Dane te zbierane są w celach statystycznych i bezpieczeństwa.
• Metadane zgody przy złożeniu formularza kontaktowego: znacznik czasu, wersja etykiety zgody, wybory dotyczące zgód marketingowych. Dane te są niezbędne do wykazania zgodności z RODO.

Twoje dane osobowe przetwarzamy w następujących celach i na podstawach prawnych:

• Odpowiedź na zapytanie — podstawa: art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na obsłudze korespondencji).
• Marketing bezpośredni drogą e-mailową — wyłącznie za Twoją wyraźną zgodą, podstawa: art. 6 ust. 1 lit. a RODO w związku z art. 398 ustawy Prawo komunikacji elektronicznej.
• Marketing bezpośredni przez telefon — wyłącznie za Twoją wyraźną zgodą, podstawa: art. 6 ust. 1 lit. a RODO w związku z art. 398 ustawy Prawo komunikacji elektronicznej.
• Analiza ruchu na stronie — po wyrażeniu zgody w banerze cookies, podstawa: art. 6 ust. 1 lit. a RODO.
• Zapewnienie bezpieczeństwa i zapobieganie nadużyciom — podstawa: art. 6 ust. 1 lit. f RODO.
• Wypełnianie obowiązków prawnych (księgowość, archiwizacja, obrona przed roszczeniami) — podstawa: art. 6 ust. 1 lit. c RODO.

W ramach świadczenia usług korzystamy z usług zewnętrznych dostawców (procesorów), którzy przetwarzają dane w naszym imieniu na podstawie umów powierzenia. Przekazujemy Twoje dane następującym kategoriom odbiorców:

• Dostawcy infrastruktury hostingowej i CDN
• Dostawcy usług analityki internetowej
• Dostawcy usług syntezy i rozpoznawania mowy wykorzystywani w demonstracji bota głosowego na stronie głównej
• Dostawcy usług e-mail transakcyjnego
• Dostawcy narzędzi CRM i obsługi sprzedaży
• Zewnętrzni doradcy (prawni, księgowi) działający na podstawie odrębnych umów powierzenia oraz obowiązku zachowania poufności

Pełna lista podprocessorów wraz z nazwami dostawców, krajami siedziby i zastosowanymi środkami zabezpieczającymi jest dostępna na żądanie pod adresem [email protected].

W celu analizy ruchu i optymalizacji treści strona marketingowa mediflo.ai używa Google Tag Manager oraz Google Analytics 4 dostarczanych przez Google LLC z siedzibą w Stanach Zjednoczonych. Ładowanie tych skryptów następuje wyłącznie po wyrażeniu przez Ciebie zgody w banerze cookies — domyślnie zgoda jest odrzucona.

Transfer danych do USA odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni poziom ochrony danych osobowych zapewniany przez EU-US Data Privacy Framework. Google LLC jest uczestnikiem tego programu. Dodatkowo zawarte są standardowe klauzule umowne (SCC) jako rozwiązanie zapasowe.

W każdej chwili możesz wycofać zgodę poprzez panel ustawień cookies w stopce strony; wycofanie zgody skutkuje natychmiastowym zaprzestaniem transferu.

Ten wyjątek dotyczy wyłącznie analityki strony marketingowej. Dane przetwarzane w platformie Mediflo (produkt SaaS) pozostają w Europejskim Obszarze Gospodarczym bez wyjątków — szczegóły poniżej.

Wszystkie dane osobowe powierzone Mediflo w ramach świadczenia usług platformy SaaS (w tym nagrania rozmów, transkrypcje, dane pacjentów, personelu klinik oraz użytkowników platformy) są przetwarzane wyłącznie na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym (EOG).

Dotyczy to również usług dostarczanych przez dostawców technologicznych z siedzibą prawną poza Unią Europejską — mamy z nimi zawarte umowy gwarantujące przechowywanie i przetwarzanie danych wyłącznie w regionach EOG. Dane platformy nie są przekazywane do państw trzecich (w tym USA) bez względu na siedzibę prawną dostawcy.

Przechowujemy Twoje dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• Zapytania z formularza kontaktowego: 3 lata od ostatniego kontaktu lub do momentu wycofania zgody na kanały marketingowe.
• Zgody marketingowe (e-mail, telefon): do momentu wycofania zgody oraz dodatkowo przez 3 lata w celach wykazania zgodności (zasada rozliczalności).
• Dane analityczne (Google Analytics 4): 14 miesięcy.
• Zapisy zgody cookies: 12 miesięcy.
• Dane związane z roszczeniami: do upływu terminów przedawnienia roszczeń (3 lata dla roszczeń B2B lub 6 lat dla ogólnych roszczeń cywilnoprawnych).
• Dane wymagane przez obowiązki prawne: zgodnie z terminami określonymi w przepisach prawa (np. księgowość, archiwizacja).

Zgodnie z RODO przysługują Ci następujące prawa:

• Prawo dostępu do swoich danych (art. 15 RODO) — możesz uzyskać informacje o tym, jakie dane przetwarzamy.
• Prawo do sprostowania (art. 16 RODO) — możesz żądać korekty nieprawidłowych lub niekompletnych danych.
• Prawo do usunięcia („prawo do bycia zapomnianym”, art. 17 RODO) — możesz żądać usunięcia swoich danych w określonych przypadkach.
• Prawo do ograniczenia przetwarzania (art. 18 RODO).
• Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
• Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO) — w szczególności wobec marketingu bezpośredniego.
• Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego przed jej wycofaniem.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem [email protected].

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa. Strona internetowa: https://uodo.gov.pl.

Podanie danych osobowych jest dobrowolne, jednak niektóre dane są niezbędne do realizacji określonych działań. W szczególności podanie imienia i nazwiska, adresu e-mail, nazwy firmy oraz treści wiadomości w formularzu kontaktowym jest warunkiem otrzymania odpowiedzi na zapytanie. Brak podania tych danych uniemożliwi nam nawiązanie kontaktu.

Na stronie marketingowej mediflo.ai nie podejmujemy decyzji w sposób zautomatyzowany ani nie stosujemy profilowania w rozumieniu art. 22 RODO, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Twoją sytuację.

Strona wykorzystuje pliki cookies oraz podobne technologie. Używamy plików niezbędnych (nie wymagają zgody) oraz plików analitycznych i marketingowych (ładowanych wyłącznie po Twojej zgodzie). Szczegółowe informacje o rodzajach plików cookies, ich celach, czasie przechowywania oraz sposobie zarządzania zgodą znajdziesz w Polityce cookies.

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym szyfrowanie w transmisji (TLS 1.3) i w spoczynku (AES-256), kontrolę dostępu opartą na rolach, monitoring 24/7, regularne audyty bezpieczeństwa oraz szkolenia pracowników. Szczegółowe informacje o stosowanych zabezpieczeniach są dostępne na stronie Bezpieczeństwo.

Niniejsza Polityka prywatności może być aktualizowana w celu odzwierciedlenia zmian w naszych praktykach lub obowiązujących przepisach prawa. O istotnych zmianach poinformujemy poprzez ogłoszenie na stronie z 14-dniowym wyprzedzeniem. Aktualna data ostatniej aktualizacji widoczna jest na początku tej polityki.

W sprawach związanych z przetwarzaniem danych osobowych, w tym w celu skorzystania z przysługujących Ci praw, prosimy o kontakt:

Mediflo sp. z o.o., ul. Marcina Kasprzaka 29/1801, 01-234 Warszawa. E-mail: [email protected]. Telefon: +48 732 144 308.