|Microcamera Workspace
Dokument prawny

Umowa powierzenia przetwarzania danych osobowych (DPA)

Wersja: 1.0 · Data obowiązywania: 11 maja 2026

Umowa zawarta pomiędzy Administratorem danych — gabinetem / podmiotem korzystającym z aplikacji „Microcamera Workspace", zwanym dalej „Administratorem" — a Podmiotem przetwarzającym — Dermasens, Polska, NIP: 6271019345, zwanym dalej „Procesorem" — łącznie zwanymi dalej „Stronami".

§1. Przedmiot umowy

  1. 1
    Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usługi dostępu do aplikacji „Microcamera Workspace".
  2. 2
    Procesor zobowiązuje się przetwarzać dane osobowe zgodnie z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO"),
    • niniejszą Umową,
    • poleceniami Administratora.

§2. Charakter i cel przetwarzania

  1. 1
    Przetwarzanie danych odbywa się wyłącznie w celu:
    • umożliwienia korzystania z aplikacji,
    • organizacji dokumentacji trychologicznej,
    • zarządzania wizytami,
    • prezentowania zdjęć pochodzących z urządzeń MICROCAMERA,
    • utrzymania bezpieczeństwa i działania systemu.
  2. 2
    Procesor nie wykorzystuje danych do własnych celów marketingowych ani sprzedażowych.
  3. 3
    Aplikacja nie podejmuje automatycznych decyzji medycznych.

§3. Zakres danych

  1. 1
    Powierzenie może obejmować następujące kategorie danych:
    • imię i nazwisko lub inicjały pacjenta,
    • dane kontaktowe,
    • historia wizyt,
    • notatki i zalecenia wpisywane przez użytkownika,
    • zdjęcia pochodzące z urządzeń MICROCAMERA,
    • dane użytkowników systemu.
  2. 2
    Administrator zobowiązuje się do niewprowadzania danych nadmiarowych, w szczególności numerów PESEL, jeśli nie są one wymagane przepisami prawa.

§4. Obowiązki Procesora

  1. 1
    Procesor zobowiązuje się do:
    • stosowania odpowiednich środków technicznych i organizacyjnych,
    • zabezpieczenia danych przed nieuprawnionym dostępem,
    • zachowania poufności danych,
    • zapewnienia kontroli dostępu do systemu,
    • stosowania szyfrowanych połączeń HTTPS,
    • stosowania mechanizmów autoryzacji użytkowników oraz kontroli dostępu.
  2. 2
    Procesor zapewnia, że osoby upoważnione do przetwarzania danych zobowiązały się do zachowania poufności.
  3. 3
    Procesor pomaga Administratorowi w zakresie realizacji obowiązków wynikających z RODO, w szczególności przy obsłudze incydentów bezpieczeństwa.

§5. Obowiązki Administratora

  1. 1
    Administrator odpowiada za:
    • legalność pozyskania danych pacjentów,
    • podstawę prawną przetwarzania danych,
    • spełnienie obowiązków informacyjnych wobec pacjentów,
    • prawidłowe korzystanie z aplikacji.
  2. 2
    Administrator zobowiązuje się do:
    • korzystania z indywidualnych kont użytkowników,
    • zabezpieczenia haseł i urządzeń,
    • nieudostępniania danych logowania osobom nieuprawnionym.

§6. Podprocesorzy

  1. 1
    Administrator wyraża zgodę na korzystanie przez Procesora z podprocesorów wspierających działanie aplikacji.
  2. 2
    Procesor korzysta w szczególności z:
    • Supabase — infrastruktura bazy danych i autoryzacji,
    • Netlify — hosting aplikacji i funkcji backendowych.
  3. 3
    Procesor zobowiązuje się korzystać wyłącznie z usług zapewniających odpowiedni poziom bezpieczeństwa danych.

§7. Zdjęcia i integracja MICROCAMERA CLOUD

  1. 1
    Aplikacja umożliwia pobieranie i prezentowanie zdjęć pochodzących z systemu MICROCAMERA CLOUD.
  2. 2
    Procesor nie przechowuje zdjęć pacjentów jako podstawowego źródła danych we własnej infrastrukturze przechowywania plików.
  3. 3
    Dostęp do zdjęć realizowany jest wyłącznie dla autoryzowanych użytkowników aplikacji.

§8. Incydenty bezpieczeństwa

  1. 1
    W przypadku stwierdzenia naruszenia ochrony danych osobowych Procesor informuje Administratora bez zbędnej zwłoki.
  2. 2
    Informacja o incydencie powinna zawierać w miarę możliwości:
    • charakter naruszenia,
    • zakres danych,
    • możliwe konsekwencje,
    • podjęte działania zabezpieczające.

§9. Czas trwania umowy

  1. 1
    Umowa obowiązuje przez okres korzystania z aplikacji „Microcamera Workspace".
  2. 2
    Po zakończeniu współpracy Procesor usuwa lub zwraca dane zgodnie z poleceniem Administratora, o ile przepisy prawa nie wymagają dalszego przechowywania.

§10. Postanowienia końcowe

  1. 1
    W sprawach nieuregulowanych zastosowanie mają przepisy RODO oraz prawa polskiego.
  2. 2
    Zmiany Umowy wymagają formy dokumentowej lub elektronicznej.
  3. 3
    Umowa może zostać zawarta również elektronicznie.