ChiroVault prowadzi platformÄ™ klinicznÄ… pod adresem chirovault.ai. Dane naszej zarejestrowanej spółki znajdujÄ… siÄ™ w Impressum. W zakresie ochrony danych ChiroVault wystÄ™puje w dwóch różnych rolach w zależnoÅ›ci od rodzaju danych — wyjaÅ›nione w sekcji 2.
Sprawy dotyczÄ…ce ochrony danych: privacy@chirovault.ai
To rozróżnienie ma znaczenie dla Państwa praw na gruncie RODO oraz dla zrozumienia zarządzania danymi na platformie.
W odniesieniu do danych przekazywanych przez PaÅ„stwa w celu utworzenia i utrzymania konta ChiroVault — imiÄ™ i nazwisko, adres e-mail, dane placówki, dane rozliczeniowe, dzienniki użytkowania i komunikacja z dziaÅ‚em wsparcia — ChiroVault jest administratorem danych. OkreÅ›lamy cel i sposoby przetwarzania. Niniejsza Polityka reguluje to przetwarzanie.
W odniesieniu do dokumentacji pacjentów, notatek SOAP, formularzy przyjęcia, danych wizyt, obrazowania oraz wszelkich innych danych klinicznych przesyłanych przez Państwa placówkę na platformę, Państwa placówka jest administratorem danych, a ChiroVault jest podmiotem przetwarzającym. Przetwarzamy te dane wyłącznie zgodnie z Państwa poleceniami w celu świadczenia usługi. Odrębna umowa powierzenia przetwarzania (DPA / verwerkersovereenkomst) reguluje tę relację i jest zawierana ze wszystkimi klientami klinicznymi. Aby ją otrzymać, prosimy o kontakt: privacy@chirovault.ai.
| Kategoria | Przykłady | Cel |
|---|---|---|
| Dane konta | Imię i nazwisko, e-mail, nazwa placówki, kraj | Świadczenie i obsługa subskrypcji |
| Dane rozliczeniowe | Metoda płatności, historia faktur | Realizacja płatności przez Mollie B.V. |
| Dane użytkowania | Interakcje z funkcjami, identyfikatory sesji, dzienniki błędów | Stabilność usługi, doskonalenie produktu |
| Komunikacja | E-maile do wsparcia, wiadomości w aplikacji do ChiroVault | Obsługa klienta i kontakt |
Nie używamy trackerów reklamowych. Żadne dane nie są sprzedawane podmiotom trzecim.
Dane konta wykorzystujemy do: udostępnienia i obsługi subskrypcji; wystawiania faktur i rozliczeń; wysyłania powiadomień krytycznych dla usługi (alerty bezpieczeństwa, niedostępności, zmiany polityk); doskonalenia platformy poprzez zagregowane, zanonimizowane analizy. Nie używamy danych konta do reklamy ani nie sprzedajemy ich brokerom danych.
Dane udostępniamy wyłącznie podmiotom dalszego przetwarzania niezbędnym do świadczenia usługi. Aktualne kategorie: infrastruktura chmurowa i hosting baz danych (region UE), obsługa płatności (Mollie B.V.), wysyłka e-mail (AWS SES) oraz dostawcy AI/LLM (z usuwaniem PHI, na podstawie DPA). Wszystkich podwykonawców wiążą umowy powierzenia. Pełna lista jest dostępna na życzenie pod adresem privacy@chirovault.ai.
Nie udostępniamy danych organom publicznym, chyba że wymaga tego prawo. Powiadomimy Państwa o takich żądaniach, o ile nie zabrania tego prawo.
Domyślnie przetwarzamy dane w UE/EOG. Gdy podwykonawca obejmuje infrastrukturę poza EOG, stosujemy Standardowe Klauzule Umowne (SCC) i dodatkowe środki techniczne zgodnie z wytycznymi EROD. Konfiguracje regionu UE w Cloudflare i Supabase wybrane są w celu zminimalizowania transferów poza EOG.
| Rodzaj danych | Okres retencji | Podstawa |
|---|---|---|
| Dane pacjentów / kliniczne | 20 lat od ostatniego leczenia | WGBO (holenderska Ustawa o umowie świadczenia opieki medycznej) — minimum |
| Dzienniki audytowe | 7 lat | Retencja logów medycznych zgodna z NEN 7510 |
| Dane konta / rozliczeniowe | 7 lat od ostatniej transakcji | Holenderskie prawo podatkowe (Belastingdienst) |
| Dane po zakończeniu subskrypcji | Dostępne 90 dni do eksportu, następnie bezpiecznie usuwane | Regulamin i zobowiązanie umowne |
Dla danych, w odniesieniu do których ChiroVault jest administratorem (dane konta/platformy), przysługują Państwu następujące prawa:
W odniesieniu do danych pacjentów/klinicznych, prawa PaÅ„stwa pacjentów muszÄ… być realizowane za poÅ›rednictwem PaÅ„stwa placówki jako administratora. Pomagamy PaÅ„stwu w realizacji wniosków o dostÄ™p — prosimy o kontakt: privacy@chirovault.ai.
Aby zrealizować własne prawa lub złożyć skargę, prosimy o e-mail na privacy@chirovault.ai. Mają Państwo również prawo wniesienia skargi do holenderskiego organu nadzorczego: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Stosujemy szyfrowanie TLS 1.3 w transmisji, AES-256 w spoczynku, kontrolę dostępu opartą na rolach, odporne na manipulacje rejestrowanie audytowe oraz automatyczne, szyfrowane kopie zapasowe. Nasze mechanizmy bezpieczeństwa są zgodne z zasadami NEN 7510 i ISO 27001. Pełen opis techniczny architektury bezpieczeństwa znajduje się w Trust Center.
Używamy wyÅ‚Ä…cznie niezbÄ™dnych plików cookie sesji — bez plików reklamowych i bez pikseli Å›ledzÄ…cych stron trzecich. Dostawca pÅ‚atnoÅ›ci (Mollie) może zapisywać wÅ‚asne pliki cookie podczas procesu pÅ‚atnoÅ›ci, podlegajÄ…ce jego polityce prywatnoÅ›ci. Pliki cookie nieistotne mogÄ… PaÅ„stwo wyÅ‚Ä…czyć w ustawieniach przeglÄ…darki bez wpÅ‚ywu na funkcjonalność platformy.
ChiroVault jest profesjonalną platformą medyczną przeznaczoną dla uprawnionych specjalistów i ich placówek. Świadomie nie gromadzimy danych osobowych dzieci poniżej 16. roku życia poza kontekstem klinicznym uprawnionej placówki.
Możemy aktualizować niniejszą politykę. Istotne zmiany będą komunikowane pocztą elektroniczną do posiadacza konta co najmniej 14 dni przed wejściem w życie. Aktualna wersja jest zawsze dostępna pod adresem chirovault.ai/privacy.html z datą ostatniej zmiany na górze.
We wszelkich sprawach dotyczÄ…cych ochrony danych: privacy@chirovault.ai
W sprawach ogólnych: info@chirovault.ai
Dane spółki: zob. Impressum