Polityka prywatności
Niniejsza Polityka opisuje, jak Bookcare przetwarza dane osobowe — zarówno jako administrator (wobec osób odwiedzających stronę i naszych klientów biznesowych), jak i jako podmiot przetwarzający (wobec danych pacjentów klinik korzystających z usługi AI recepcjonistki).
1. Administrator danych
Administratorem danych osobowych w zakresie opisanym w niniejszej Polityce jest Piotr Sobczak, prowadzący jednoosobową działalność gospodarczą pod firmą „Piotr Sobczak Design" (marka: Bookcare), ul. Jedności Narodowej 91A/59, 50-301 Wrocław, NIP 6572746525, REGON 021852184, e-mail: kontakt@bookcare.pl (dalej „Administrator" lub „Bookcare").
2. Zakres Polityki i podwójna rola
Bookcare przetwarza dane osobowe w dwóch odrębnych rolach:
- jako Administrator — wobec osób odwiedzających niniejszą stronę oraz osób reprezentujących klientów biznesowych (kliniki);
- jako Podmiot przetwarzający (procesor) w rozumieniu art. 28 RODO — wobec danych pacjentów klinik korzystających z usługi. W tym zakresie administratorem danych pacjentów jest klinika, a Bookcare przetwarza je wyłącznie na jej udokumentowane polecenie, na podstawie umowy powierzenia. Szczegółowe informacje o przetwarzaniu danych pacjenta udostępnia właściwa klinika.
3. Dane odwiedzających stronę i klientów biznesowych (Bookcare jako Administrator)
| Cel | Podstawa prawna (RODO) | Okres |
|---|---|---|
| Odpowiedź na zapytanie / kontakt | art. 6 ust. 1 lit. b i f | do zakończenia korespondencji + okres przedawnienia roszczeń |
| Zawarcie i wykonanie umowy z kliniką | art. 6 ust. 1 lit. b | czas trwania umowy + przedawnienie roszczeń |
| Marketing własnych usług | art. 6 ust. 1 lit. f | do wniesienia sprzeciwu |
| Obowiązki księgowe i podatkowe | art. 6 ust. 1 lit. c | 5 lat (przepisy podatkowe) |
| Dochodzenie / obrona roszczeń | art. 6 ust. 1 lit. f | okres przedawnienia |
4. Dane pacjentów — usługa AI recepcjonistki (Bookcare jako Procesor)
W ramach usługi AI recepcjonistki Bookcare, działając na polecenie kliniki (administratora), przetwarza:
- dane identyfikacyjne i kontaktowe osoby dzwoniącej (imię, nazwisko, numer telefonu);
- treść rozmowy telefonicznej — Bookcare nagrywa i transkrybuje rozmowy w celu umówienia, zmiany lub odwołania wizyty oraz zapewnienia jakości usługi;
- dane dotyczące zdrowia (art. 9 RODO) — w zakresie, w jakim pacjent poda je w rozmowie (np. cel wizyty, specjalizacja, objawy).
Podstawy prawne
Podstawy ustala administrator (klinika); Bookcare przetwarza dane na jej polecenie:
- dane zwykłe — art. 6 ust. 1 lit. b i f RODO (umówienie świadczenia, prawnie uzasadniony interes);
- dane o zdrowiu — art. 9 ust. 2 lit. h RODO (cele zarządzania systemami i usługami opieki zdrowotnej) oraz posiłkowo art. 9 ust. 2 lit. a (wyraźna zgoda), z zachowaniem tajemnicy (art. 9 ust. 3).
Nagrywanie rozmowy
Pacjent jest informowany na początku połączenia, przed nagraniem, komunikatem głosowym o tym, że rozmawia z systemem AI, oraz o nagrywaniu i jego celu. W każdej chwili może poprosić o połączenie z pracownikiem kliniki.
5. Odbiorcy danych i podmioty podprzetwarzające (subprocesorzy)
Bookcare korzysta z zaufanych dostawców w zakresie: telefonii i łączności, rozpoznawania i syntezy mowy (STT/TTS) oraz modeli językowych AI. Każdy subprocesor działa na podstawie umowy zapewniającej ochronę zgodną z art. 28 RODO.
Aktualną listę podmiotów podprzetwarzających — obejmującą dostawcę telefonii/łączności, dostawcę rozpoznawania i syntezy mowy (STT/TTS) oraz dostawcę modeli językowych (LLM) — Bookcare udostępnia Klinikom-administratorom na żądanie pod adresem kontakt@bookcare.pl.
6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Niektórzy dostawcy mogą przetwarzać dane poza EOG. W takim przypadku transfer odbywa się na podstawie decyzji Komisji Europejskiej o adekwatności lub standardowych klauzul umownych (SCC) zatwierdzonych decyzją KE 2021/914 (art. 46 ust. 2 lit. c RODO), wraz z dodatkowymi środkami zabezpieczającymi. Kopię zabezpieczeń można uzyskać, pisząc na kontakt@bookcare.pl.
7. Okresy przechowywania danych
- Nagrania rozmów: 90 dni od zakończenia rozmowy, chyba że dłuższy okres wynika z polecenia administratora lub dochodzenia roszczeń.
- Transkrypcje i dane wizyty: przez okres określony przez klinikę-administratora.
- Po ustaniu celu lub na polecenie administratora dane są usuwane albo zwracane.
8. Prawa osób, których dane dotyczą
Przysługują prawa: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych (art. 15–22 RODO) oraz wycofania zgody.
Ważne: wobec danych pacjenta prawa realizuje administrator — klinika. Bookcare, jako procesor, przekazuje żądania do właściwej kliniki i wspiera ją w ich obsłudze (art. 28 ust. 3 lit. e RODO).
9. Skarga do organu nadzorczego
Przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
10. Pliki cookies
Zasady stosowania plików cookies opisuje odrębna Polityka cookies.
11. Sztuczna inteligencja (AI Act)
Usługa Bookcare wykorzystuje system sztucznej inteligencji (voicebot głosowy), który prowadzi rozmowy telefoniczne z pacjentami w imieniu kliniki. Zgodnie z art. 50 rozporządzenia (UE) 2024/1689 (AI Act) osoba dzwoniąca jest na początku rozmowy informowana, że rozmawia z systemem AI. Rozmowy są nagrywane i transkrybowane, a głos asystenta jest generowany syntetycznie. W każdej chwili można poprosić o kontakt z pracownikiem kliniki.
Obowiązek informacyjny z art. 50 AI Act stosuje się od 2 sierpnia 2026 r.; Bookcare wdraża go z wyprzedzeniem.