Przejdź do treści

Wersja robocza Niniejszy dokument jest wersją roboczą oczekującą na opinię polskiej kancelarii prawnej. Treść tej strony nie jest wiążąca do momentu publikacji wersji 1.0.

Umowa o powierzeniu (art. 28 RODO)

Umowa o powierzeniu przetwarzania danych (art. 28 RODO) — podsumowanie

Data wejścia w życie: [DD-MM-RRRR] Wersja: 1.0

§1 Strony

  1. Administrator danych — Placówka (Klient B2B), która rejestruje się w aplikacji Heltio.
  2. Podmiot przetwarzający — Heltio Sp. z o.o. z siedzibą w [adres], KRS [numer], NIP [numer], REGON [numer].

§2 Przedmiot i podstawa prawna

  1. Niniejszy click-through stanowi powierzenie przetwarzania danych osobowych w trybie art. 28 ust. 3 RODO.
  2. Akceptując niniejsze podsumowanie, Placówka zawiera z Heltio Umowę Powierzenia Przetwarzania Danych w wersji obowiązującej w dniu akceptacji. Pełna treść umowy (definicje, podprocesorzy, środki bezpieczeństwa, audyt, lokalizacja danych, zasady zakończenia) jest udostępniona na stronie /dpa i stanowi integralną część niniejszego stosunku umownego.
  3. Niniejsze podsumowanie nie zastępuje pełnej umowy — w razie jakichkolwiek rozbieżności rozstrzygająca jest treść opublikowana na stronie /dpa.

§3 Zakres powierzenia (skrót)

  1. Cel przetwarzania: umożliwienie Placówce prowadzenia działalności medycznej w aplikacji Heltio (dokumentacja, kalendarz, komunikacja z pacjentami, programy, rozliczenia).
  2. Kategorie osób: pacjenci Placówki, personel Placówki, opiekunowie pacjentów małoletnich.
  3. Kategorie danych: dane identyfikacyjne (w tym PESEL), dane kontaktowe, dane szczególnej kategorii — dane zdrowotne (art. 9 ust. 1 RODO), dane rozliczeniowe, dane logowania.
  4. Czas trwania: przez okres obowiązywania umowy głównej (Regulaminu Heltio) + 30 dni na eksport danych po jej zakończeniu.

§4 Najważniejsze obowiązki Heltio

Heltio jako podmiot przetwarzający zobowiązuje się m.in. do:

  1. przetwarzania danych wyłącznie na udokumentowane polecenie Placówki,
  2. wdrożenia środków technicznych i organizacyjnych zgodnych z art. 32 RODO (Załącznik 1 do pełnej umowy),
  3. zachowania tajemnicy przez osoby upoważnione,
  4. korzystania z podprocesorów wyłącznie na zasadach z §4 pełnej umowy oraz publikowania ich aktualnej listy pod adresem /podprocesorzy,
  5. zgłoszenia naruszenia ochrony danych Placówce bez zbędnej zwłoki, najpóźniej w 24 godziny od stwierdzenia,
  6. wsparcia Placówki w realizacji praw osób, których dane dotyczą (art. 12–22 RODO).

§5 Lokalizacja danych

Dane przetwarzane są wyłącznie na obszarze Europejskiego Obszaru Gospodarczego. Żadne dane dotyczące zdrowia nie są przekazywane poza EOG. Szczegóły — §8 pełnej umowy.

§6 Postanowienia końcowe

  1. Akceptacja niniejszego podsumowania oznacza również akceptację pełnej Umowy Powierzenia opublikowanej pod adresem /dpa.
  2. Heltio może zmienić treść umowy w trybie określonym w §11 pełnej umowy oraz w §14 Regulaminu Heltio (powiadomienie z co najmniej 30-dniowym wyprzedzeniem).
  3. W zakresie nieuregulowanym stosuje się przepisy RODO oraz prawa polskiego. Sądem właściwym jest sąd właściwy dla siedziby Heltio.
WersjaDataZmiany
1.0[data]Pierwsza publikacja
Umowa o powierzeniu (art. 28 RODO) — Heltio | Heltio