Umowa powierzenia przetwarzania danych osobowych (DPA)

Wersja: 1.0
Data wejścia w życie: 14 maja 2026 r.
Załącznik nr 1 do Regulaminu świadczenia Usługi Healform

Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych (dalej: "DPA" lub "Umowa Powierzenia") stanowi integralną część Umowy o świadczenie Usługi Healform i reguluje zasady przetwarzania danych osobowych Pacjentów zgodnie z art. 28 RODO.

STRONY

Administrator (zwany dalej "Gabinetem" lub "Administratorem"): Podmiot, który zawarł z Operatorem Umowę o świadczenie Usługi Healform, w szczególności podmiot leczniczy, praktyka zawodowa lub inny przedsiębiorca świadczący usługi medyczne lub kosmetologiczne, którego dane zostały podane podczas rejestracji Konta.

Podmiot Przetwarzający (zwany dalej "Healform" lub "Procesorem"):

Dane Healform:

• Nazwa: Agencja Reklamowa Logoworld
• Adres: ul. Kościelna 41D/13, 60-537 Poznań
• NIP: 6652548129
• E-mail: kontakt@healform.pl

zawierają Umowę Powierzenia o następującej treści:

§ 1. Definicje i postanowienia ogólne

1. Pojęcia użyte w niniejszej Umowie Powierzenia mają znaczenie nadane im przez:
   1. Regulamin świadczenia Usługi Healform;
   2. RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.;
   3. Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000 z późn. zm.).
2. W razie sprzeczności między Regulaminem a niniejszą Umową Powierzenia, w zakresie ochrony danych osobowych pierwszeństwo mają postanowienia DPA.
3. Strony oświadczają, że zawarcie Umowy Powierzenia służy spełnieniu obowiązku z art. 28 ust. 3 RODO.

§ 2. Przedmiot, charakter, cel i czas przetwarzania

1. Przedmiotem przetwarzania są dane osobowe Pacjentów Gabinetu, wprowadzane do Platformy Healform przez Gabinet w celu świadczenia usługi cyfrowej opieki pozabiegowej.
2. Charakter i cel przetwarzania:
   1. udostępnianie Pacjentom zaleceń pozabiegowych w formie cyfrowej karty;
   2. dostarczanie osi czasu gojenia, listy zadań i innych informacji pozabiegowych;
   3. umożliwienie Pacjentowi interakcji z Asystentem AI w kontekście wykonanego zabiegu;
   4. przechowywanie historii rozmów Pacjenta z Asystentem AI;
   5. wsparcie Gabinetu w komunikacji z Pacjentem (powiadomienia, przypomnienia);
   6. generowanie raportów statystycznych dla Gabinetu;
   7. zapewnienie ciągłości i bezpieczeństwa Usługi (kopie zapasowe, logi techniczne).
3. Czas przetwarzania: Healform przetwarza dane przez okres trwania Umowy o świadczenie Usługi i nie dłużej niż 30 dni po jej zakończeniu, z zastrzeżeniem wyjątków określonych w § 14 (rotacja kopii zapasowych — do 90 dni).
4. Healform przetwarza dane wyłącznie na udokumentowane polecenie Administratora, którym jest:
   1. niniejsza Umowa Powierzenia oraz Regulamin Usługi;
   2. konfiguracja i działania podejmowane przez Gabinet w Platformie (np. dodanie Pacjenta, modyfikacja zaleceń, archiwizacja wizyty);
   3. odrębne pisemne polecenia Gabinetu, jeśli zostaną wystosowane.
5. Healform niezwłocznie informuje Administratora, jeżeli jego zdaniem polecenie narusza RODO lub inne przepisy o ochronie danych (art. 28 ust. 3 zdanie ostatnie RODO).

§ 3. Rodzaj danych osobowych

1. Healform przetwarza w imieniu Gabinetu następujące kategorie danych osobowych Pacjentów:
   1. Dane identyfikacyjne: imię i nazwisko;
   2. Dane kontaktowe: numer telefonu, opcjonalnie adres e-mail;
   3. Dane dotyczące zabiegu: nazwa procedury medycznej/zabiegu, data wizyty, gabinet, lekarz/specjalista wykonujący zabieg;
   4. Dane dotyczące zdrowia (art. 9 ust. 1 RODO — dane szczególnej kategorii):
      • rodzaj wykonanego zabiegu medycznego/stomatologicznego/estetycznego,
      • zalecenia pozabiegowe i historia ich realizacji (oznaczenia checklist),
      • treść rozmów Pacjenta z Asystentem AI dotyczących stanu zdrowia, objawów, gojenia,
      • inne informacje o stanie zdrowia ujawnione przez Pacjenta w toku korzystania z Platformy;
   5. Dane techniczne: identyfikator wizyty (token UUID), znaczniki czasu otwarcia karty, statystyki interakcji.
2. Strony zgodnie potwierdzają, że dane wymienione w pkt 1.4 powyżej są danymi szczególnej kategorii w rozumieniu art. 9 ust. 1 RODO i podlegają wzmocnionej ochronie. Healform stosuje wobec tych danych podwyższone środki bezpieczeństwa opisane w § 7 oraz Załączniku nr 1.

§ 4. Kategorie osób, których dane dotyczą

Dane osobowe powierzone do przetwarzania dotyczą:

1. Pacjentów Gabinetu — osób fizycznych, wobec których Gabinet wykonał lub planuje wykonać zabieg medyczny, stomatologiczny, kosmetologiczny lub inny zabieg objęty świadczoną usługą.

Niniejsza Umowa Powierzenia nie obejmuje danych pracowników, współpracowników lub kontrahentów Gabinetu — te dane Gabinet wprowadza we własnym zakresie i jako Administrator i Healform ich nie przetwarza w imieniu Gabinetu (z wyjątkiem danych logowania osób, które Gabinet wprowadza do Konta jako użytkowników; te są regulowane Polityką Prywatności Healform).

§ 5. Obowiązki i prawa Administratora (Gabinetu)

1. Gabinet, jako Administrator, jest odpowiedzialny za:
   1. ustalenie celów i sposobów przetwarzania danych Pacjentów (w zakresie, w jakim wykraczają poza zakres techniczny realizowany przez Healform);
   2. wybór i udokumentowanie podstawy prawnej przetwarzania danych szczególnej kategorii (art. 9 ust. 2 RODO), w szczególności:
      • art. 9 ust. 2 lit. h RODO — przetwarzanie do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia (rekomendowane dla podmiotów leczniczych i lekarzy wykonujących praktykę zawodową, w połączeniu z art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);
      • art. 9 ust. 2 lit. a RODO — wyraźna zgoda Pacjenta (dla podmiotów niemających statusu podmiotu leczniczego, w szczególności gabinetów kosmetologicznych, oraz w wszystkich przypadkach jako podstawa pomocnicza dla działań marketingowych i komunikacyjnych);
   3. spełnienie obowiązku informacyjnego wobec Pacjentów (art. 13 RODO), w tym poinformowanie Pacjenta o powierzeniu jego danych Healform jako Podmiotowi Przetwarzającemu;
   4. uzyskanie i udokumentowanie zgody Pacjenta, jeżeli jest podstawą prawną;
   5. wprowadzanie do Platformy wyłącznie danych prawidłowych, aktualnych i adekwatnych;
   6. obsługę żądań Pacjentów dotyczących realizacji ich praw (art. 15-22 RODO) — Healform wspiera Gabinet w tym zakresie zgodnie z § 6.
2. Gabinet ma prawo:
   1. żądać od Healform wszelkich informacji niezbędnych do wykazania spełnienia obowiązków wynikających z art. 28 RODO;
   2. przeprowadzać audyty i inspekcje zgodnie z § 12;
   3. wydawać Healform polecenia w zakresie przetwarzania danych Pacjentów, o ile są zgodne z RODO i niniejszą Umową.

§ 6. Obowiązki Healform (Podmiotu Przetwarzającego)

Zgodnie z art. 28 ust. 3 RODO Healform zobowiązuje się do:

1. Przetwarzania na udokumentowane polecenie Administratora (lit. a)

   1. Healform przetwarza dane wyłącznie na polecenie Gabinetu, w tym w zakresie przekazywania danych do państwa trzeciego lub organizacji międzynarodowej, chyba że obowiązek taki nakłada prawo Unii lub prawo polskie. W takim przypadku Healform informuje Gabinet o tym obowiązku przed rozpoczęciem przetwarzania, chyba że prawo zabrania udzielania takiej informacji ze względu na ważny interes publiczny.
   2. Wszelkie polecenia spoza zakresu wynikającego z konfiguracji Platformy mogą być przekazywane na adres: kontakt@healform.pl.

2. Zachowania poufności (lit. b)

   1. Healform zapewnia, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
   2. Wszystkie osoby mające dostęp do danych Pacjentów składają pisemne zobowiązanie do zachowania poufności obowiązujące również po ustaniu zatrudnienia/współpracy.
   3. Lista osób upoważnionych jest na bieżąco aktualizowana w wewnętrznym rejestrze Healform.

3. Stosowania środków bezpieczeństwa (lit. c, art. 32 RODO)

   1. Healform wdraża środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, opisane w § 7 oraz Załączniku nr 1 do niniejszej Umowy.
   2. Środki te uwzględniają stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

4. Korzystania z dalszych podmiotów przetwarzających (lit. d)

   1. Gabinet wyraża ogólną zgodę na korzystanie przez Healform z dalszych podmiotów przetwarzających (sub-processorów) wymienionych w Załączniku nr 2.
   2. O każdej planowanej zmianie listy sub-processorów (dodanie nowego lub zastąpienie istniejącego) Healform informuje Gabinet z co najmniej 30-dniowym wyprzedzeniem za pośrednictwem poczty elektronicznej oraz Panelu Klienta.
   3. Gabinet może w terminie 14 dni od otrzymania informacji wnieść uzasadniony sprzeciw co do planowanej zmiany. W razie braku porozumienia Stron Gabinetowi przysługuje prawo rozwiązania Umowy o świadczenie Usługi ze skutkiem na dzień wprowadzenia zmiany.
   4. Healform nakłada na każdego sub-processora — w drodze odrębnej umowy — obowiązki nie mniej rygorystyczne niż określone w niniejszej Umowie Powierzenia.
   5. Healform odpowiada wobec Gabinetu za działania i zaniechania sub-processorów, jak za swoje własne.

5. Wspierania Administratora w obsłudze żądań osób, których dane dotyczą (lit. e)

   1. Healform pomaga Gabinetowi — poprzez funkcjonalności Platformy oraz odrębne działania na żądanie — w wywiązywaniu się z obowiązku odpowiadania na żądania Pacjenta w zakresie wykonywania jego praw określonych w art. 15-22 RODO.
   2. Standardowe funkcjonalności wspierające: eksport danych Pacjenta (prawo dostępu i przenoszenia), modyfikacja danych (prawo do sprostowania), usunięcie wizyty Pacjenta (prawo do usunięcia), archiwizacja (ograniczenie przetwarzania).
   3. W przypadku otrzymania bezpośrednio od Pacjenta żądania dotyczącego jego danych, Healform niezwłocznie (nie później niż w terminie 3 dni roboczych) przekierowuje żądanie do Gabinetu i nie podejmuje samodzielnych działań na danych poza standardowymi operacjami technicznymi.

6. Wspierania Administratora w obowiązkach z art. 32-36 RODO (lit. f)

   1. Healform wspiera Gabinet w zapewnieniu zgodności z obowiązkami:
      • art. 32 — bezpieczeństwo przetwarzania;
      • art. 33 — zgłaszanie naruszenia organowi nadzorczemu (UODO);
      • art. 34 — zawiadamianie osoby, której dane dotyczą, o naruszeniu;
      • art. 35 — ocena skutków dla ochrony danych (DPIA);
      • art. 36 — uprzednie konsultacje z UODO.
   2. Procedurę zgłaszania naruszeń określa § 11.
   3. Na uzasadnione żądanie Gabinetu Healform przekazuje informacje techniczne i organizacyjne niezbędne do przeprowadzenia DPIA.

7. Usunięcia lub zwrotu danych po zakończeniu przetwarzania (lit. g)

   1. Po zakończeniu Umowy o świadczenie Usługi Healform — według wyboru Gabinetu — usuwa lub zwraca dane Administratorowi, zgodnie z § 14.

8. Udostępniania informacji wykazujących zgodność i umożliwianie audytów (lit. h)

   1. Healform udostępnia Gabinetowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków wynikających z art. 28 RODO oraz umożliwia audyty na zasadach określonych w § 12.

§ 7. Środki techniczne i organizacyjne (art. 32 RODO)

Z uwagi na fakt, że przedmiotem powierzenia są dane szczególnej kategorii (dane dotyczące zdrowia), Healform stosuje wzmocnione środki bezpieczeństwa, w szczególności:

7.1. Środki techniczne

1. Szyfrowanie danych w tranzycie: wszystkie połączenia z Platformą są szyfrowane protokołem TLS 1.2 lub wyższym (HSTS, certyfikaty TLS odnawiane automatycznie).
2. Szyfrowanie danych w spoczynku (at rest): baza danych Supabase (PostgreSQL) jest szyfrowana algorytmem AES-256.
3. Uwierzytelnianie i kontrola dostępu:
   • Gabinet: logowanie e-mail + hasło, hasła hashowane (bcrypt/scrypt przez Supabase Auth), wymóg minimalnej złożoności hasła;
   • dostęp Pacjenta do karty: token UUID v4 (122 bity entropii) przesyłany w URL, bez listingu i indeksowania, chroniony przez RLS na poziomie bazy;
   • kontrola dostępu na poziomie wiersza (Row Level Security) w PostgreSQL — Gabinet ma dostęp wyłącznie do własnych danych;
   • dostęp administracyjny do bazy ograniczony do właściciela Healform, chroniony uwierzytelnianiem dwuskładnikowym (2FA);
4. Pseudonimizacja: Pacjent jest identyfikowany w systemie tokenem UUID; dane identyfikacyjne (imię, nazwisko, telefon) są przechowywane oddzielnie od danych zabiegu i mogą być rozdzielone na potrzeby przetwarzania statystycznego.
5. Backup i odtwarzanie: automatyczne kopie zapasowe bazy danych co 24 godziny (Supabase Point-in-Time Recovery), retencja minimum 30 dni, testowane procedury odtworzenia.
6. Logowanie zdarzeń (audit log): logi dostępu administracyjnego, logi zmian w danych Pacjentów, logi błędów, retencja 12 miesięcy.
7. Ochrona przed atakami:
   • WAF (Web Application Firewall) w warstwie hostingu Vercel,
   • rate limiting na endpointach API,
   • ochrona przed SQL injection (parametryzowane zapytania, ORM),
   • ochrona CSRF i XSS (security headers),
   • regularne aktualizacje zależności (npm audit, Dependabot).
8. Środowiska oddzielone: środowisko produkcyjne, staging i developerskie są fizycznie i logicznie oddzielone; w środowiskach nie-produkcyjnych nie są przetwarzane dane realnych Pacjentów.

7.2. Środki organizacyjne

1. Polityka bezpieczeństwa informacji — wewnętrzny dokument określający zasady przetwarzania danych, regularnie przeglądany.
2. Wewnętrzny rejestr czynności przetwarzania prowadzony zgodnie z art. 30 RODO (rejestr kategorii czynności wykonywanych w imieniu Administratorów).
3. Zobowiązania do poufności podpisane przez wszystkie osoby mające dostęp do danych.
4. Zasada minimalizacji dostępów (least privilege) — pracownicy/współpracownicy Healform mają dostęp wyłącznie do danych niezbędnych do wykonywania zadań.
5. Procedura zarządzania incydentami — opisana w wewnętrznej Procedurze Obsługi Naruszeń Ochrony Danych.
6. Szkolenia z RODO i bezpieczeństwa danych — przeprowadzane co najmniej raz w roku dla wszystkich osób mających dostęp do danych Pacjentów.
7. Procedura offboardingu — natychmiastowe odbieranie dostępów po zakończeniu współpracy.
8. Privacy by design i privacy by default — uwzględnianie ochrony danych w projektowaniu nowych funkcjonalności.

7.3. Testy i przeglądy

1. Healform przeprowadza wewnętrzny przegląd środków bezpieczeństwa nie rzadziej niż raz w roku.
2. Testy penetracyjne przez podmiot zewnętrzny — w terminie do 12 miesięcy od osiągnięcia progu 50 aktywnych Gabinetów lub 5.000 Pacjentów w Platformie, oraz cyklicznie nie rzadziej niż co 2 lata.
3. Skanowanie podatności automatyczne — co najmniej miesięcznie.

Szczegółowy katalog środków technicznych i organizacyjnych stanowi Załącznik nr 1.

§ 8. Dalsze podmioty przetwarzające (sub-processorzy)

1. Gabinet udziela Healform ogólnej zgody na korzystanie z dalszych podmiotów przetwarzających wymienionych w Załączniku nr 2 do niniejszej Umowy Powierzenia.
2. Z każdym sub-processorem Healform zawiera odrębną umowę powierzenia (DPA), nakładającą obowiązki nie mniej rygorystyczne niż określone w niniejszej Umowie. Standardowo Healform zawiera DPA dostarczane przez sub-processora po analizie ich zgodności z RODO.
3. Healform pozostaje wobec Gabinetu w pełni odpowiedzialny za działania i zaniechania sub-processorów.
4. O zmianach w liście sub-processorów Healform informuje zgodnie z § 6 pkt 4.

§ 9. Transfer danych poza EOG

1. Co do zasady dane Pacjentów przetwarzane są w infrastrukturze zlokalizowanej na terytorium Europejskiego Obszaru Gospodarczego (EOG):
   • Supabase: region AWS eu-west-1 (Irlandia, EOG),
   • Vercel: regiony EU (np. Frankfurt, Paryż, Dublin),
   • Resend: wysyłka z regionu UE, gdzie skonfigurowane; dane konta, metadane, logi i rekordy API mogą być przechowywane w USA (z SCC),
   • SMSAPI: Polska.
2. Transfer do państwa trzeciego — OpenAI (USA):
   1. Funkcjonalność Asystenta AI realizowana jest w oparciu o OpenAI API / ChatGPT.
   2. W zakresie zapytań do API mogą być przekazywane dane niezbędne do udzielenia odpowiedzi przez Asystenta AI w kontekście konkretnej wizyty, w szczególności: treść pytania Pacjenta, ograniczona historia ostatniej rozmowy, nazwa lub rodzaj zabiegu, treść zaleceń i szablonu zabiegowego, data wizyty, liczba dni od zabiegu, data wizyty kontrolnej, notatki lekarza wpisane jako kontekst wizyty, nazwa i telefon Gabinetu oraz baza wiedzy Gabinetu, jeżeli dany Plan obejmuje moduł Centrum Wiedzy AI.
   3. Mechanizm transferu: Data Processing Addendum OpenAI oraz Standardowe Klauzule Umowne (SCC), o ile transfer poza EOG ma zastosowanie.
   4. OpenAI deklaruje, że dane z API i ofert biznesowych nie są domyślnie wykorzystywane do trenowania lub ulepszania modeli, chyba że klient wyraźnie włączy taką opcję. Dostawca może przetwarzać ograniczone logi bezpieczeństwa i przeciwdziałania nadużyciom zgodnie z własnymi zasadami świadczenia usług.
   5. Transfer Impact Assessment (TIA): Healform prowadzi ocenę skutków transferu zgodnie z rekomendacjami EROD (Recommendations 01/2020), uwzględniając:
      • charakter danych (dane szczególnej kategorii — zdrowotne),
      • praktyki przetwarzania OpenAI, w tym brak domyślnego treningu na danych API/ofert biznesowych,
      • dodatkowe środki techniczne, w szczególności minimalizację przekazywanych danych i nieprzekazywanie pełnych danych identyfikacyjnych Pacjenta wraz z kontekstem medycznym,
      • prawne otoczenie USA oraz właściwe mechanizmy transferowe wskazane w dokumentacji i umowach OpenAI.
   6. Środki dodatkowe:
      • do OpenAI nie są celowo przekazywane dane identyfikacyjne Pacjenta (imię, nazwisko, telefon, e-mail), dane płatnicze, pełna dokumentacja medyczna ani dane innych Pacjentów,
      • wyjątkiem jest sytuacja, w której Pacjent sam wpisze takie dane w treści rozmowy albo Gabinet umieści je w notatkach przekazywanych jako kontekst wizyty,
      • przekazywany jest wyłącznie kontekst rozmowy oraz dane o zabiegu niezbędne do udzielenia odpowiedzi przez Asystenta AI,
      • Asystent AI nie podejmuje decyzji diagnostycznych, terapeutycznych, prawnych ani decyzji wywołujących wobec Pacjenta skutki prawne lub podobnie istotne skutki,
      • Gabinet powinien stosować zasadę minimalizacji i nie wpisywać danych identyfikacyjnych Pacjenta w notatkach przekazywanych jako kontekst Asystenta AI, jeżeli nie jest to niezbędne,
      • Healform nie korzysta z funkcji uczenia modelu na danych klientów, chyba że w przyszłości zostanie to odrębnie opisane, uzgodnione i włączone świadomie,
      • Healform może przejść na model AI hostowany w UE, jeżeli stanie się dostępna alternatywa o porównywalnej jakości i zgodności.
3. Pełna dokumentacja TIA dostępna jest dla Gabinetu na żądanie skierowane na adres kontakt@healform.pl.

§ 10. Obowiązek informowania o sub-processorach i transferze

1. Aktualna lista sub-processorów wraz z lokalizacją przetwarzania danych jest dostępna pod adresem https://healform.pl/sub-processors oraz w Panelu Klienta.
2. O wszelkich zmianach lokalizacji przetwarzania (np. dodanie nowego regionu) Healform informuje z 30-dniowym wyprzedzeniem.

§ 11. Naruszenia ochrony danych

1. Definicja: Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych (art. 4 pkt 12 RODO).

2. Procedura zgłaszania:

   1. Healform niezwłocznie po stwierdzeniu naruszenia ochrony danych Pacjentów, nie później jednak niż w ciągu 24 godzin, zgłasza naruszenie Gabinetowi za pośrednictwem poczty elektronicznej na adres kontaktowy Gabinetu wskazany w Koncie oraz, w razie konieczności, telefonicznie.
   2. Termin liczony jest od momentu uzyskania uzasadnionej wiedzy o naruszeniu przez osobę odpowiedzialną za bezpieczeństwo w Healform.

3. Zakres zgłoszenia (zgodnie z art. 33 ust. 3 RODO):

   1. opis charakteru naruszenia, w tym kategorie i przybliżona liczba osób, których dane dotyczą oraz kategorie i przybliżona liczba wpisów dotyczących danych;
   2. imię i nazwisko oraz dane kontaktowe osoby odpowiedzialnej za temat w Healform;
   3. opis możliwych konsekwencji naruszenia;
   4. opis środków zastosowanych lub proponowanych przez Healform w celu zaradzenia naruszeniu i zminimalizowania skutków.

4. Współpraca z Gabinetem:

   1. Healform aktywnie współpracuje z Gabinetem w zakresie oceny ryzyka i podjęcia decyzji o ewentualnym zgłoszeniu naruszenia do UODO oraz powiadomieniu Pacjentów (art. 33 i 34 RODO).
   2. Healform udostępnia Gabinetowi wszelkie niezbędne informacje techniczne i organizacyjne.
   3. Healform pomaga Gabinetowi przygotować dokumentację naruszenia, w tym wzór zgłoszenia do UODO, jeżeli będzie to konieczne.

5. Zgłoszenia do UODO i Pacjentom dokonuje wyłącznie Gabinet jako Administrator. Healform nie podejmuje takich zgłoszeń samodzielnie, chyba że obowiązek nakłada na niego prawo bezpośrednio.

6. Wewnętrzny rejestr naruszeń: Healform prowadzi rejestr wszystkich naruszeń (również tych nie wymagających zgłoszenia do UODO), zgodnie z wewnętrzną Procedurą Obsługi Naruszeń.

§ 12. Audyty i kontrole

1. Gabinet ma prawo przeprowadzić audyt zgodności Healform z niniejszą Umową Powierzenia oraz z przepisami o ochronie danych osobowych.

2. Tryb realizacji audytu:

   1. Gabinet zgłasza zamiar audytu na adres kontakt@healform.pl z co najmniej 14-dniowym wyprzedzeniem.
   2. Strony uzgadniają termin, zakres i sposób przeprowadzenia audytu, z uwzględnieniem konieczności zachowania ciągłości świadczenia Usługi i bezpieczeństwa danych innych Gabinetów.
   3. Audyt może być przeprowadzony przez Gabinet osobiście, przez wskazanego przez Gabinet niezależnego audytora lub w formie kwestionariusza/dokumentacji.

3. Standardowy zakres dokumentacji udostępnianej przez Healform:

   1. wyciąg z Rejestru kategorii czynności przetwarzania (art. 30 ust. 2 RODO);
   2. opis środków technicznych i organizacyjnych (Załącznik nr 1);
   3. lista sub-processorów (Załącznik nr 2);
   4. wyniki najnowszych testów penetracyjnych (po ich przeprowadzeniu);
   5. opis polityki bezpieczeństwa informacji;
   6. dokumentacja Transfer Impact Assessment.

4. Koszty audytu standardowo ponosi Gabinet. Jeżeli audyt wykaże istotne nieprawidłowości po stronie Healform, koszty audytu (w rozsądnej wysokości) ponosi Healform.

5. Częstotliwość: Gabinet może przeprowadzić audyt nie częściej niż raz w roku, chyba że istnieje uzasadnione podejrzenie naruszenia (np. po incydencie bezpieczeństwa) — wtedy audyt może być przeprowadzony bezzwłocznie.

6. Audyty organów nadzorczych: Healform zobowiązany jest umożliwić kontrolę przez UODO lub inny właściwy organ nadzorczy, w zakresie wymaganym prawem, bez konieczności uzyskania dodatkowej zgody Gabinetu.

§ 13. Pomoc Gabinetowi w obsłudze żądań Pacjentów

1. Healform wspiera Gabinet w realizacji praw Pacjentów określonych w RODO:

   1. Prawo dostępu do danych (art. 15) — Healform na żądanie przekazuje Gabinetowi pełen wyciąg danych Pacjenta z Platformy w formacie strukturalnym (JSON/CSV);
   2. Prawo do sprostowania (art. 16) — Gabinet samodzielnie modyfikuje dane w Panelu;
   3. Prawo do usunięcia (art. 17) — Gabinet może archiwizować lub usunąć wizytę Pacjenta; pełne usunięcie danych Pacjenta z Platformy następuje na żądanie skierowane na adres kontakt@healform.pl;
   4. Prawo do ograniczenia przetwarzania (art. 18) — możliwość archiwizacji wizyty;
   5. Prawo do przenoszenia danych (art. 20) — eksport w formacie JSON/CSV;
   6. Prawo do sprzeciwu (art. 21) — Healform na żądanie Gabinetu zaprzestaje przetwarzania konkretnego Pacjenta;
   7. Prawo dotyczące zautomatyzowanego podejmowania decyzji (art. 22) — Asystent AI udziela wyłącznie informacji ogólnych, nie podejmuje decyzji wywołujących skutki prawne wobec Pacjenta. Pacjent jest o tym informowany w klauzuli informacyjnej.

2. Standardowy czas realizacji wsparcia Healform: 5 dni roboczych od otrzymania uzasadnionego żądania Gabinetu. W przypadku skomplikowanych żądań termin może zostać przedłużony, o czym Healform informuje Gabinet.

§ 14. Postępowanie z danymi po zakończeniu Umowy

1. W terminie do 30 dni od zakończenia Umowy o świadczenie Usługi Gabinet ma prawo zażądać:
   1. zwrotu danych w formacie strukturalnym (JSON/CSV) przesyłanym na zaszyfrowany kanał wskazany przez Gabinet, lub
   2. usunięcia danych z systemów Healform.
2. Brak zgłoszenia żądania w terminie 30 dni traktowany jest jak żądanie usunięcia danych.
3. Healform usuwa dane:
   1. ze środowisk produkcyjnych — w terminie do 30 dni od zakończenia Umowy lub otrzymania żądania;
   2. z kopii zapasowych — w ramach standardowego cyklu rotacji backupów, nie później niż w terminie 90 dni od zakończenia Umowy.
4. Dane przechowywane w celu spełnienia obowiązków prawnych (np. dane fakturowe — 5 lat zgodnie z ustawą o rachunkowości; dane niezbędne do dochodzenia roszczeń — przez okres przedawnienia) są przechowywane wyłącznie w niezbędnym zakresie i nie obejmują danych Pacjentów (chyba że jest to niezbędne ze względu na konkretne roszczenie).
5. Na żądanie Gabinetu Healform wystawi pisemne potwierdzenie usunięcia danych.

§ 15. Klauzula poufności

1. Healform zobowiązuje się do zachowania w tajemnicy wszelkich informacji uzyskanych w związku z wykonywaniem niniejszej Umowy Powierzenia, w tym danych Pacjentów oraz informacji o działalności Gabinetu.
2. Obowiązek poufności obowiązuje również po zakończeniu Umowy, bezterminowo w zakresie danych osobowych i przez 5 lat w zakresie pozostałych informacji poufnych.
3. Healform zobowiązuje wszystkie osoby mające dostęp do danych do złożenia pisemnego zobowiązania do poufności.

§ 16. Odpowiedzialność i kary umowne

1. Strony ponoszą odpowiedzialność wobec siebie zgodnie z art. 82 RODO oraz przepisami Kodeksu cywilnego.
2. Healform odpowiada wobec Gabinetu za szkodę spowodowaną przetwarzaniem niezgodnym z RODO lub niniejszą Umową Powierzenia, w szczególności gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami Administratora albo wbrew nim.
3. Ograniczenia odpowiedzialności określone w Regulaminie nie mają zastosowania do roszczeń wynikających bezpośrednio z naruszenia RODO przez Healform.
4. Gabinet odpowiada wobec Healform za szkodę spowodowaną przekazaniem do Platformy danych z naruszeniem przepisów (np. bez właściwej podstawy prawnej, z naruszeniem obowiązku informacyjnego) lub działaniem niezgodnym z Regulaminem.

§ 17. Czas trwania Umowy Powierzenia

1. Niniejsza Umowa Powierzenia obowiązuje przez okres trwania Umowy o świadczenie Usługi Healform i kończy się wraz z jej zakończeniem.
2. Postanowienia o poufności (§15), o postępowaniu z danymi po zakończeniu (§14) oraz o odpowiedzialności (§16) obowiązują również po zakończeniu Umowy.

§ 18. Postanowienia końcowe

1. Wszelkie zmiany niniejszej Umowy Powierzenia wymagają formy pisemnej lub elektronicznej (zgodnie z art. 78¹ k.c.) pod rygorem nieważności, z zastrzeżeniem zmian wynikających z aktualizacji Załączników nr 1 i 2 oraz zmian sub-processorów, które dokonywane są zgodnie z procedurą określoną w §6 pkt 4.
2. W zakresie nieuregulowanym w Umowie Powierzenia stosuje się przepisy RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
3. Spory wynikające z niniejszej Umowy Powierzenia rozpoznaje sąd właściwy miejscowo dla siedziby Healform.

ZAŁĄCZNIK NR 1 — Środki techniczne i organizacyjne

A. Środki techniczne

B. Środki organizacyjne

C. Testy i przeglądy

ZAŁĄCZNIK NR 2 — Wykaz sub-processorów

Ważne: Aktualna lista sub-processorów dostępna jest na stronie https://healform.pl/sub-processors oraz w Panelu Klienta. Lista może być aktualizowana zgodnie z procedurą określoną w § 6 pkt 4 niniejszej Umowy Powierzenia.

ZAŁĄCZNIK NR 3 — Wzór zgłoszenia naruszenia do Administratora

ZGŁOSZENIE NARUSZENIA OCHRONY DANYCH OSOBOWYCH