POLITYKA PRYWATNOŚCI – SYSTEM EMMA

Dokument dotyczy Systemu EMMA dostępnego pod adresem www.emmamed.com. System przeznaczony jest dla podmiotów profesjonalnych (B2B).

I. POSTANOWIENIA OGÓLNE

  1. Zakres dokumentu
    1. Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych oraz bezpieczeństwa informacji w związku z korzystaniem z Systemu EMMA („System”).
    2. Polityka ma zastosowanie do:
      • osób korzystających z Systemu w imieniu Klienta (Użytkowników),
      • osób kontaktowych po stronie Klienta,
      • innych osób, których dane mogą zostać wprowadzone do Systemu przez Użytkowników (w tym potencjalnie osób, których dane dotyczą w dokumentacji prowadzonej przez Klienta).
    3. System jest rozwiązaniem typu SaaS (usługa świadczona drogą elektroniczną). Administrator/Usługodawca zapewnia środki organizacyjne i techniczne adekwatne do charakteru przetwarzania.
  2. Role w przetwarzaniu danych

    W Systemie mogą występować różne role w rozumieniu RODO:

    Rola Opis
    Klient Co do zasady jest administratorem danych osobowych wprowadzanych do Systemu (np. danych pracowników, kontrahentów, a także danych, które Klient przetwarza w ramach swojej działalności).
    Usługodawca (System EMMA) Co do zasady działa jako podmiot przetwarzający dane w imieniu Klienta, na podstawie umowy powierzenia przetwarzania danych.
    Użytkownik Osoba fizyczna upoważniona przez Klienta do korzystania z Systemu, działająca w ramach nadanych uprawnień.
  3. Dane identyfikacyjne Usługodawcy
    1. Usługodawca / podmiot odpowiedzialny za System:
      • T&A Paweł Karczewski
      • Agawy 8/15, 01-158 Warszawa
      • NIP:9211868496
      • E-mail kontaktowy: pawel@emmamed.com

II. JAKIE DANE PRZETWARZAMY

  1. Dane Użytkowników Systemu
    1. W związku z utworzeniem i obsługą konta Użytkownika możemy przetwarzać: imię i nazwisko, firmowy adres e-mail, numer telefonu, nazwę podmiotu (Klienta), identyfikator konta, rolę i uprawnienia w Systemie.
    2. W ramach korzystania z Systemu przetwarzane mogą być również dane techniczne i eksploatacyjne, takie jak: adres IP, identyfikatory sesji, logi zdarzeń, informacje o przeglądarce/urządzeniu.
  2. Dane wprowadzane do Systemu przez Klienta
    1. Zakres danych zależy od tego, jakie informacje Klient wprowadzi i jakie procesy realizuje przy użyciu Systemu (np. dane dotyczące urządzeń, dokumentów, osób kontaktowych, zgłoszeń, historii czynności).
    2. Klient powinien wprowadzać do Systemu wyłącznie dane niezbędne do realizacji celów Klienta oraz zgodnie z zasadą minimalizacji.
  3. Dane szczególnych kategorii
    1. System EMMA nie jest projektowany z myślą o rutynowym przetwarzaniu danych szczególnych kategorii. Jeżeli Klient wprowadza takie dane, ponosi odpowiedzialność za istnienie podstawy prawnej ich przetwarzania oraz za właściwe zabezpieczenia.

III. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Cel przetwarzania Podstawa prawna (RODO)
Świadczenie usługi dostępu do Systemu, utrzymanie konta, realizacja umowy z Klientem art. 6 ust. 1 lit. b (wykonanie umowy)
Kontakt w sprawach dotyczących działania Systemu, obsługa zgłoszeń i komunikacja operacyjna art. 6 ust. 1 lit. b oraz lit. f (prawnie uzasadniony interes – sprawna obsługa)
Rozliczenia, wystawianie dokumentów księgowych, obowiązki podatkowe art. 6 ust. 1 lit. c (obowiązek prawny)
Zapewnienie bezpieczeństwa Systemu (logi, monitoring nadużyć, audyt) art. 6 ust. 1 lit. f (prawnie uzasadniony interes – bezpieczeństwo)
Ustalanie, dochodzenie i obrona roszczeń art. 6 ust. 1 lit. f (prawnie uzasadniony interes)

IV. ODBIORCY DANYCH I PODMIOTY PRZETWARZAJĄCE

  1. W związku z realizacją usługi dane mogą być udostępniane wyłącznie w zakresie niezbędnym podmiotom wspierającym obsługę Systemu (np. hosting, serwis IT, narzędzia do automatyzacji, wsparcie techniczne, podmioty księgowe i prawne).
  2. System EMMA korzysta z rozwiązań dostawców technologicznych (podmiotów przetwarzających), w szczególności:
    • Formagrid Inc., 1 Front Street, Floor 28, San Francisco, CA 94111– narzędzia bazodanowe i przechowywanie danych operacyjnych w ramach Systemu,
    • Softr Platforms GmbH, Rosenthaler Straße 13, 10119 Berlin, Germany – warstwa aplikacyjna/interfejs użytkownika umożliwiający korzystanie z Systemu,
    • PDFMonkey, 51 rue de Ponthieu, Lot 41, 75008 Paris, France – generowanie dokumentów w formacie PDF w ramach funkcjonalności Systemu.
  3. Współpraca z dostawcami odbywa się przy zachowaniu wymogów RODO, w szczególności na podstawie umów powierzenia oraz odpowiednich zabezpieczeń.

V. PRZEKAZYWANIE DANYCH POZA EOG

  1. Ze względu na wykorzystywanie usług dostawców technologicznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy.
  2. W takich przypadkach stosujemy wymagane prawem zabezpieczenia, w tym w szczególności standardowe klauzule umowne oraz inne mechanizmy przewidziane w rozdziale V RODO – adekwatnie do relacji z danym dostawcą.

VI. OKRES PRZECHOWYWANIA DANYCH

  1. Dane Użytkowników Systemu oraz dane operacyjne przechowujemy przez okres trwania umowy z Klientem, a po jej zakończeniu przez czas niezbędny do:
    • rozliczeń,
    • zapewnienia ciągłości i rozliczalności (np. logi bezpieczeństwa – przez okres uzasadniony),
    • ustalenia, dochodzenia lub obrony roszczeń,
    • spełnienia obowiązków prawnych (np. podatkowych/księgowych).
  2. Dane wprowadzone do Systemu przez Klienta przechowywane są zgodnie z ustaleniami umownymi i poleceniami Klienta jako administratora danych – w szczególności w zakresie usunięcia, eksportu lub zwrotu danych.

VII. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:
    • dostępu do danych,
    • sprostowania danych,
    • usunięcia danych (w przypadkach przewidzianych prawem),
    • ograniczenia przetwarzania,
    • przenoszenia danych,
    • wniesienia sprzeciwu – gdy podstawą przetwarzania jest uzasadniony interes,
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  2. Jeżeli Usługodawca działa jako podmiot przetwarzający (co do zasady w odniesieniu do danych wprowadzanych przez Klienta), żądania realizacji praw powinny być kierowane przede wszystkim do Klienta jako administratora danych. Usługodawca wspiera Klienta w realizacji tych żądań w zakresie przewidzianym umową powierzenia.

VIII. PLIKI COOKIES I DANE TECHNICZNE

  1. System może wykorzystywać pliki cookies oraz podobne technologie w celu:
    • zapewnienia prawidłowego działania Systemu i utrzymania sesji,
    • zapewnienia bezpieczeństwa (np. wykrywanie nadużyć),
    • usprawnienia korzystania z Systemu (ustawienia, preferencje).
  2. Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki. Ograniczenie cookies może wpłynąć na działanie niektórych funkcji Systemu.

IX. BEZPIECZEŃSTWO

  1. Stosujemy środki organizacyjne i techniczne adekwatne do ryzyk związanych z przetwarzaniem, w szczególności:
    • szyfrowanie transmisji danych (TLS/SSL),
    • kontrolę dostępu (role i uprawnienia),
    • rejestrowanie zdarzeń (audit trail) w zakresie istotnym dla bezpieczeństwa i rozliczalności,
    • kopie zapasowe oraz procedury ciągłości działania,
    • aktualizacje i utrzymanie środowiska w celu ograniczania podatności.
  2. Klient odpowiada za prawidłowe nadawanie uprawnień Użytkownikom oraz za bezpieczeństwo haseł i urządzeń, z których korzystają Użytkownicy.

X. KONTAKT

  1. W sprawach związanych z prywatnością i przetwarzaniem danych osobowych prosimy o kontakt:
    • E-mail: pawel@emmamed.com
    • Adres korespondencyjny: Paweł Karczewki, Agawy 8/15, 01-158 Warszawa

XI. ZMIANY POLITYKI

  1. Polityka może być aktualizowana w przypadku zmian prawnych, organizacyjnych lub technologicznych związanych z funkcjonowaniem Systemu.
  2. Aktualna wersja dokumentu obowiązuje od daty wskazanej poniżej.

Wersja: 01/2026 • Data obowiązywania: 01.01.2026