Polityka prywatności

Ostatnia aktualizacja: 21 kwietnia 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych przetwarzanych w związku z korzystaniem z serwisu joinvoy.pl (dalej: “Serwis” lub “VOY”) jest:

Menwell Limited
Numer spółki: 11476975 (zarejestrowana w Anglii i Walii)
Adres siedziby: Bronze Building, 105 Sumner Street, London, SE1 9HZ, Wielka Brytania
NIP UE (VAT): GB 302 0074 74
E-mail kontaktowy: help@joinvoy.pl

VOY jest platformą technologiczną, która umożliwia pacjentom dostęp do niezależnych lekarzy prowadzących indywidualne praktyki lekarskie (jednoosobowe działalności gospodarcze) na terytorium Rzeczypospolitej Polskiej.

Podział ról w zakresie ochrony danych

  • Menwell Limited (VOY) jest administratorem danych osobowych przetwarzanych na potrzeby funkcjonowania Serwisu, w tym: danych konta użytkownika, danych kontaktowych, danych płatniczych, danych analitycznych, danych z listy oczekujących i kalkulatora BMI.
  • Lekarz prowadzący konsultację jest niezależnym administratorem danych osobowych przetwarzanych w ramach udzielania świadczeń zdrowotnych, w tym danych zawartych w dokumentacji medycznej, zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 24 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.
  • Menwell Limited (VOY) działa jako podmiot przetwarzający (procesor) w odniesieniu do danych klinicznych i zdrowotnych na zlecenie lekarza prowadzącego, na podstawie umowy powierzenia przetwarzania danych osobowych (art. 28 RODO).

2. Inspektor Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się skontaktować we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z przysługujących Ci praw:

Inspektor Ochrony Danych
E-mail: help@joinvoy.pl

3. Kategorie przetwarzanych danych osobowych

3.1. Dane z listy oczekujących (waitlist)

Przed uruchomieniem pełnej usługi zbieramy za pośrednictwem formularza:

  • Imię
  • Adres e-mail
  • Miasto
  • Wiek

3.2. Dane z kalkulatora BMI

Kalkulator BMI na stronie zbiera:

  • Adres e-mail
  • Wzrost
  • Wagę
  • Obliczony wskaźnik BMI

3.3. Dane w ramach pełnej usługi (po uruchomieniu)

  • Imię i nazwisko
  • Numer PESEL
  • Data urodzenia
  • Adres e-mail
  • Numer telefonu
  • Historia medyczna, przyjmowane leki, alergie
  • Wzrost i waga
  • Dane z konsultacji wideo z lekarzem

3.4. Dane płatnicze

Płatności obsługiwane są przez Stripe, Inc. VOY nie przechowuje danych kart płatniczych. Stripe przetwarza dane płatnicze jako niezależny administrator w zakresie wymaganym przez regulacje dotyczące usług płatniczych (PSD2).

3.5. Dane analityczne i techniczne

  • Adres IP
  • Pliki cookies i identyfikatory urządzeń
  • Dane z Meta Pixel (Facebook)
  • Parametry UTM i źródło ruchu
  • Typ przeglądarki i systemu operacyjnego

4. Cele i podstawy prawne przetwarzania

4.1. Dane przetwarzane przez VOY jako administratora

  • Świadczenie usług platformy (rejestracja konta, obsługa zamówień, komunikacja z użytkownikiem) - podstawa prawna: wykonanie umowy, art. 6 ust. 1 lit. b RODO.
  • Obsługa listy oczekujących i kalkulatora BMI - podstawa prawna: zgoda, art. 6 ust. 1 lit. a RODO. W zakresie danych o zdrowiu (wzrost, waga, BMI): wyraźna zgoda, art. 9 ust. 2 lit. a RODO.
  • Przetwarzanie płatności - podstawa prawna: wykonanie umowy, art. 6 ust. 1 lit. b RODO.
  • Analityka i optymalizacja Serwisu (Meta Pixel, Google Analytics) - podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na analizie sposobu korzystania z Serwisu w celu jego ulepszania, lub zgoda (art. 6 ust. 1 lit. a RODO) w przypadku marketingowych plików cookies.
  • Marketing bezpośredni - podstawa prawna: zgoda, art. 6 ust. 1 lit. a RODO.
  • Realizacja obowiązków prawnych (rachunkowość, podatki, odpowiedzi na żądania organów) - podstawa prawna: obowiązek prawny, art. 6 ust. 1 lit. c RODO.
  • Ustalenie, dochodzenie lub obrona roszczeń - podstawa prawna: prawnie uzasadniony interes administratora, art. 6 ust. 1 lit. f RODO.

4.2. Dane przetwarzane przez lekarza jako administratora

  • Udzielanie świadczeń zdrowotnych (konsultacja, diagnoza, wystawienie e-Recepty) - podstawa prawna: art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  • Prowadzenie dokumentacji medycznej - podstawa prawna: obowiązek prawny lekarza, art. 6 ust. 1 lit. c RODO w związku z art. 25 ustawy o prawach pacjenta.

5. Zautomatyzowane podejmowanie decyzji

Serwis wykorzystuje automatyczny kalkulator BMI w celu wstępnej oceny kwalifikacji do programu leczenia. Wynik kalkulacji BMI ma charakter wyłącznie informacyjny i nie stanowi decyzji wywołującej skutki prawne ani istotnie wpływającej na Twoją sytuację w rozumieniu art. 22 RODO. Ostateczną decyzję o zasadności leczenia, wyborze leku i dawkowaniu podejmuje wyłącznie lekarz na podstawie indywidualnej oceny medycznej podczas konsultacji.

6. Odbiorcy danych i podmioty przetwarzające

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Niezależni lekarze - prowadzący konsultacje za pośrednictwem Serwisu (jako niezależni administratorzy danych klinicznych).
  • Stripe, Inc. (San Francisco, USA) - obsługa płatności. Transfer danych do USA na podstawie standardowych klauzul umownych (SCC) przyjętych decyzją Komisji Europejskiej.
  • Meta Platforms Ireland Limited / Meta Platforms, Inc. (Dublin, Irlandia / Menlo Park, USA) - analityka i remarketing za pośrednictwem Meta Pixel. Transfer danych do USA na podstawie SCC.
  • Typeform S.L. (Barcelona, Hiszpania, UE) - obsługa formularzy (lista oczekujących).
  • Google Ireland Limited / Google LLC (Dublin, Irlandia / Mountain View, USA) - Google Sheets (przetwarzanie danych z kalkulatora BMI), potencjalnie Google Analytics. Transfer danych do USA na podstawie SCC.
  • Dostawcy usług hostingowych i infrastruktury IT - w zakresie niezbędnym do utrzymania Serwisu.
  • Organy publiczne - w przypadkach przewidzianych przepisami prawa, w tym organy podatkowe i organy ścigania.

7. Przekazywanie danych do państw trzecich

7.1. Wielka Brytania

Jako że administratorem danych jest Menwell Limited z siedzibą w Wielkiej Brytanii, Twoje dane osobowe są przekazywane do Wielkiej Brytanii w celu ich przetwarzania. Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych w Wielkiej Brytanii (decyzja wykonawcza z dnia 28 czerwca 2021 r., C(2021) 4800), co oznacza, że transfer danych do Wielkiej Brytanii nie wymaga dodatkowych zabezpieczeń. Decyzja o adekwatności została przedłużona i pozostaje w mocy.

7.2. Stany Zjednoczone

Niektóre podmioty przetwarzające (Stripe, Meta, Google) mogą przekazywać dane do Stanów Zjednoczonych. W każdym takim przypadku transfer odbywa się na podstawie standardowych klauzul umownych (SCC) przyjętych decyzją wykonawczą Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r., a w stosownych przypadkach również na podstawie EU-U.S. Data Privacy Framework. Zapewniamy, że każdy podmiot przetwarzający posiadający dostęp do danych osobowych stosuje odpowiednie środki techniczne i organizacyjne ochrony danych.

8. Okres przechowywania danych

  • Dane konta użytkownika i dane kontaktowe - przez okres korzystania z Serwisu, a po zakończeniu korzystania przez okres przedawnienia roszczeń (co do zasady 6 lat od końca roku kalendarzowego, w którym roszczenie stało się wymagalne, zgodnie z art. 118 Kodeksu cywilnego).
  • Dane z listy oczekujących - do momentu uruchomienia pełnej usługi lub do czasu wycofania zgody, w zależności od tego, co nastąpi wcześniej, nie dłużej niż 24 miesiące od zebrania.
  • Dane z kalkulatora BMI - do 12 miesięcy od zebrania lub do czasu wycofania zgody.
  • Dane płatnicze - przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat od końca roku podatkowego, w którym dokonano transakcji).
  • Dokumentacja medyczna (administrator: lekarz) - 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, zgodnie z art. 29 ustawy o prawach pacjenta.
  • Dane analityczne (cookies) - zgodnie z okresem ważności poszczególnych plików cookies (patrz sekcja 10).
  • Dane przetwarzane na podstawie zgody - do momentu wycofania zgody.

9. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa w odniesieniu do danych, których administratorem jest Menwell Limited (VOY):

  • Prawo dostępu (art. 15 RODO) - masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, oraz otrzymać ich kopię.
  • Prawo do sprostowania (art. 16 RODO) - możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia (art. 17 RODO) - możesz żądać usunięcia swoich danych, chyba że ich dalsze przetwarzanie jest niezbędne do realizacji obowiązku prawnego lub ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) - możesz żądać ograniczenia przetwarzania w przypadkach określonych w RODO.
  • Prawo do przenoszenia danych (art. 20 RODO) - masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO) - możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania. W przypadku sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, dane nie będą już przetwarzane w tym celu.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) - jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  • Prawo do wniesienia skargi do organu nadzorczego - masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.

W celu realizacji powyższych praw prosimy o kontakt na adres: help@joinvoy.pl. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

W odniesieniu do danych klinicznych i zdrowotnych, których administratorem jest lekarz prowadzący, prawa te należy realizować bezpośrednio u lekarza. VOY pomoże w przekierowaniu Twojego żądania.

10. Pliki cookies i technologie śledzenia

Serwis wykorzystuje pliki cookies oraz podobne technologie zgodnie z art. 173 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz.U. z 2024 r. poz. 34 ze zm.) oraz art. 6 ust. 1 lit. a i lit. f RODO.

10.1. Rodzaje plików cookies

  • Niezbędne (funkcjonalne) - wymagane do prawidłowego działania Serwisu, w tym obsługi sesji użytkownika i zapamiętania preferencji dotyczących cookies. Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Nie wymagają zgody.
  • Analityczne - służą do zbierania informacji o sposobie korzystania z Serwisu w celu jego optymalizacji (np. Google Analytics). Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO).
  • Marketingowe - służą do wyświetlania spersonalizowanych reklam i mierzenia ich skuteczności (Meta Pixel / Facebook Pixel). Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO).

10.2. Zarządzanie zgodą na cookies

Przy pierwszej wizycie w Serwisie wyświetlamy baner informujący o wykorzystywaniu plików cookies. Możesz wyrazić zgodę na wszystkie kategorie cookies, wybrać poszczególne kategorie lub odrzucić cookies opcjonalne. Swoją zgodę możesz zmienić w dowolnym momencie, klikając ikonę ustawień cookies w stopce strony.

Możesz również zarządzać plikami cookies na poziomie przeglądarki internetowej, zmieniając jej ustawienia. Pamiętaj, że zablokowanie niektórych plików cookies może wpłynąć na funkcjonalność Serwisu.

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, utratą, zniszczeniem lub zmianą, zgodnie z art. 32 RODO. W szczególności:

  • Komunikacja z Serwisem jest szyfrowana przy użyciu protokołu TLS (HTTPS).
  • Dostęp do danych osobowych mają wyłącznie upoważnione osoby.
  • Dane płatnicze są przetwarzane przez Stripe, który posiada certyfikat PCI DSS Level 1.
  • Regularnie przeglądamy i aktualizujemy stosowane zabezpieczenia.

12. Organ nadzorczy

Organem nadzorczym właściwym w sprawach ochrony danych osobowych na terytorium Rzeczypospolitej Polskiej jest:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Telefon: 22 531 03 00
Strona internetowa: uodo.gov.pl

13. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności w celu odzwierciedlenia zmian w naszych praktykach przetwarzania danych lub zmian przepisów prawa. O istotnych zmianach poinformujemy Cię za pośrednictwem Serwisu lub drogą e-mailową. Aktualna wersja polityki prywatności jest zawsze dostępna pod adresem joinvoy.pl/polityka-prywatnosci.

14. Kontakt

We wszystkich sprawach dotyczących przetwarzania danych osobowych, w tym w celu realizacji przysługujących Ci praw, prosimy o kontakt:

E-mail: help@joinvoy.pl
Adres korespondencyjny: Menwell Limited, Bronze Building, 105 Sumner Street, London, SE1 9HZ, Wielka Brytania

Niniejsza polityka prywatności została przygotowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskiego prawa ochrony danych osobowych. Zalecamy weryfikację przez radcę prawnego przed publikacją.