Umowa Powierzenia Przetwarzania Danych Osobowych (DPA)
zawarta pomiędzy Administratorem a Podmiotem Przetwarzającym
Niniejsza Umowa stanowi integralną część Regulaminu Świadczenia Usług serwisu ProstaZgoda.pl i jest zgodna z wymogami Art. 28 RODO.
§1. Strony Umowy
1. Administrator Danych (dalej "Administrator"): Użytkownik (Salon) korzystający z usług serwisu ProstaZgoda.pl.
2. Podmiot Przetwarzający (dalej "Procesor"): GREXIM Daniel Maciszyn, NIP: 9112058564, dostawca aplikacji ProstaZgoda.pl.
§2. Przedmiot, Charakter i Cel Przetwarzania
1. Administrator powierza Procesorowi przetwarzanie danych osobowych swoich klientów (pacjentów) w celu realizacji usługi opisanej w Regulaminie.
2. Natura i charakter przetwarzania: Przetwarzanie ma charakter krótkotrwały, zautomatyzowany i nierejestrowany (efemeryczny). Polega na zebraniu danych z formularza, wygenerowaniu pliku PDF w pamięci operacyjnej serwera i jego natychmiastowej transmisji na wskazany przez Administratora dysk Google Drive.
3. Cel przetwarzania: Wyłącznie wykonanie usługi, tj. umożliwienie Administratorowi zebrania zgody na zabieg w formie cyfrowej i dostarczenie mu wygenerowanego dokumentu.
§3. Rodzaj Danych i Kategorie Osób
1. Rodzaj powierzanych danych: Dane identyfikacyjne (imię, nazwisko, data urodzenia, telefon, e-mail) oraz dane dotyczące zdrowia (informacje z ankiety przedzabiegowej).
2. Kategorie osób: Klienci/pacjenci Administratora.
§4. Obowiązki Podmiotu Przetwarzającego (Procesora)
1. Procesor oświadcza, że stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych, zgodnie z Art. 32 RODO (m.in. szyfrowanie połączeń, kontrola dostępu).
2. Procesor zobowiązuje się do zachowania w tajemnicy powierzonych danych, zarówno w trakcie, jak i po ustaniu świadczenia usług.
3. Procesor będzie pomagał Administratorowi, w miarę możliwości, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą. W praktyce, z uwagi na brak przechowywania danych, jedyną informacją będzie potwierdzenie faktu, że dane nie są i nie były przechowywane przez Procesora.
§5. Zobowiązanie do Usuwania Danych
Strony zgodnie postanawiają, że z uwagi na specyfikę usługi (przetwarzanie przelotowe), dane osobowe nie podlegają zwrotowi, lecz są trwale i natychmiastowo usuwane z zasobów Procesora po pomyślnym zakończeniu transmisji pliku PDF na dysk Administratora. Procesor nie tworzy żadnych kopii zapasowych ani archiwów powierzonych danych.
§6. Dalsze Powierzenie (Podprocesorzy)
1. Administrator wyraża zgodę na korzystanie przez Procesora z usług dalszych podmiotów przetwarzających (podprocesorów), które są niezbędne do świadczenia usługi:
- Dostawca hostingu i infrastruktury serwerowej: Nazwa i lokalizacja dostawcy hostingu (np. OVH, home.pl, etc.) podana jest w aktualnej Polityce Prywatności. Serwery zlokalizowane są na terenie Europejskiego Obszaru Gospodarczego (EOG).
- Google LLC: Występuje jako odbiorca transferu danych (plik PDF jest wysyłany na infrastrukturę Google). Przetwarzanie danych przez Google regulowane jest warunkami świadczenia usługi Google Drive, które akceptuje Administrator.
2. Procesor zapewnia, że jego podprocesorzy dają wystarczające gwarancje wdrożenia odpowiednich środków ochrony danych.
§7. Postanowienia Końcowe
1. Umowa zostaje zawarta z chwilą akceptacji Regulaminu i rozpoczęcia korzystania z usługi.
2. Wszelkie zmiany umowy wymagają formy pisemnej lub elektronicznej pod rygorem nieważności.