Adatvédelmi tájékoztató
Utolsó frissítés: 2026. április 8.
1. Adatkezelő megnevezése
Név: Tóth Gergő EV
Székhely: 1163 Budapest, Máté u. 2.
E-mail: info@medivox.hu
Weboldal: https://medivox.hu
2. A tájékoztató célja és hatálya
Jelen adatvédelmi tájékoztató célja, hogy az érintetteket tájékoztassa a MediVox szolgáltatás (medivox.hu weboldal és app.medivox.hu alkalmazás) keretében végzett adatkezelési tevékenységekről az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján.
3. Kezelt személyes adatok körei
3.1 Weboldal látogatók
- IP-cím, böngésző típusa, operációs rendszer
- Látogatás időpontja, megtekintett oldalak
- Cookie-khoz kapcsolódó adatok (lásd: Cookie szabályzat)
3.2 Demó igénylők
A demó igénylés során megadott adatok:
- Telefonszám
- Név
- E-mail cím
- Rendelő neve
3.3 Alkalmazás felhasználók (orvosok, rendelők)
- Regisztrációs adatok (név, e-mail, telefonszám)
- Rendelő adatai (név, cím, nyitvatartás, kezelések)
- Naptári adatok (Google Calendar szinkronon keresztül)
- Számlázási adatok
3.4 Páciensek (AI híváskezelés)
- Telefonszám
- Név (ha megadja)
- Időpont-foglalási adatok (kért időpont, kezelés típusa)
- Hívás hangfelvétele (átmeneti feldolgozás céljából)
4. AI-alapú híváskezelés és átláthatóság
A MediVox mesterséges intelligencia (AI) alapú telefonos asszisztenst üzemeltet, amely automatikusan fogadja és kezeli a beérkező hívásokat. A GDPR 13. cikk (2) bekezdés f) pontjával és a 22. cikkel összhangban tájékoztatjuk az érintetteket:
- Minden AI által fogadott hívás elején egyértelmű tájékoztatás hangzik el arról, hogy automatizált rendszerrel beszél a hívó fél.
- Az AI kizárólag időpont-foglalási és információs célra szolgál, orvosi tanácsot nem ad.
- A hívó fél bármikor kérheti élő munkatárs kapcsolását.
- Az AI döntéshozatala (időpont-javaslat) nem minősül a GDPR 22. cikk szerinti, kizárólag automatizált döntéshozatalnak, mivel a végső időpont-megerősítést a felhasználó (rendelő) végzi.
5. Az adatkezelés jogalapja
| Adatkezelési cél | Jogalap (GDPR 6. cikk) |
|---|---|
| Weboldal működtetése, cookie-k | Hozzájárulás (a) pont; Jogos érdek (f) pont — szükséges cookie-k |
| Demó igénylés feldolgozása | Hozzájárulás (a) pont |
| Szolgáltatás nyújtása (app) | Szerződés teljesítése (b) pont |
| AI híváskezelés, időpontfoglalás | Szerződés teljesítése (b) pont; Jogos érdek (f) pont |
| Számlázás | Jogi kötelezettség (c) pont |
6. Egészségügyi adatok kezelése
A MediVox rendszer a GDPR 9. cikke szerinti különleges adatkezelési szabályokat alkalmazza. Az AI asszisztens kizárólag időpont-foglalási adatokat kezel (kezelés típusa, kért időpont), és nem kér, nem tárol és nem dolgoz fel egészségügyi diagnózist, leleteket vagy kórtörténetet.
A kezelés típusának megnevezése (pl. „fogászati kontroll") önmagában nem minősül a GDPR 9. cikke szerinti egészségügyi adatnak, amennyiben abból nem következtethetők közvetlenül egészségügyi állapotra vonatkozó információk. Ennek ellenére a rendszer adatminimalizálási elvet követ.
7. Adatfeldolgozók
| Adatfeldolgozó | Cél | Székhely / Adattárolás |
|---|---|---|
| Hetzner Online GmbH | Szerver hosting | EU (Németország, Finnország) |
| Deepgram Inc. | Beszédfelismerés (speech-to-text) | USA — SCCs alapján |
| Cartesia AI Inc. | Beszédszintézis (text-to-speech) | USA — SCCs alapján |
| Cal.com Inc. | Időpontfoglalás, naptár szinkron | USA — SCCs alapján |
Minden adatfeldolgozóval adatfeldolgozói szerződés (DPA) került megkötésre a GDPR 28. cikke alapján.
8. Adattovábbítás
Az elsődleges adattárolás EU-n belüli szervereken (Hetzner, Németország/Finnország) történik. Az USA-ban székhellyel rendelkező adatfeldolgozók esetében az adattovábbítás jogalapját az Európai Bizottság által jóváhagyott általános szerződéses feltételek (Standard Contractual Clauses, SCCs) biztosítják.
9. Adatmegőrzési időtartam
| Adat típusa | Megőrzési idő |
|---|---|
| Hívás hangfelvételek | Feldolgozás után automatikusan törlésre kerülnek (max. 30 nap) |
| Demó igénylési adatok | 6 hónap, vagy az érintett törlési kérelméig |
| Felhasználói fiók adatai | A szerződés időtartama + 5 év (számviteli kötelezettség) |
| Időpont-foglalási adatok | 1 év, vagy a rendelő által beállított időtartam |
| Cookie-k | Lásd: Cookie szabályzat |
10. Az érintett jogai
A GDPR alapján Ön az alábbi jogokkal rendelkezik:
- Hozzáférés joga (15. cikk) — tájékoztatást kérhet az Önre vonatkozó adatkezelésről
- Helyesbítés joga (16. cikk) — pontatlan adatai helyesbítését kérheti
- Törléshez való jog (17. cikk) — kérheti személyes adatai törlését
- Adatkezelés korlátozása (18. cikk) — kérheti az adatkezelés korlátozását
- Adathordozhatóság (20. cikk) — kérheti adatai géppel olvasható formátumban történő kiadását
- Tiltakozás joga (21. cikk) — tiltakozhat személyes adatai kezelése ellen
- Hozzájárulás visszavonása — hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja
Jogai gyakorlásához kérjük, forduljon hozzánk az info@medivox.hu e-mail címen. Kérelmét legkésőbb 30 napon belül teljesítjük.
11. Adatbiztonság
A személyes adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:
- AES-256 titkosítás a tárolt adatokra
- TLS 1.3 titkosítás az adatátvitel során
- Hozzáférés-kezelés és naplózás
- Rendszeres biztonsági felülvizsgálat
12. Felügyeleti hatóság
Amennyiben úgy ítéli meg, hogy az adatkezelés sérti a GDPR rendelkezéseit, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
13. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosításokról a weboldalon keresztül tájékoztatjuk az érintetteket. A tájékoztató aktuális változata mindig elérhető a medivox.hu/adatvedelmi-tajekoztato címen.