Niniejsza lista stanowi załącznik do Umowy Powierzenia Przetwarzania Danych (DPA) i wskazuje podmioty, którym Bartosz Krzyżaniak (Procesor) powierza przetwarzanie danych osobowych klientów (właścicieli zwierząt) w zakresie niezbędnym do świadczenia usługi vet-medEQ. Lista jest aktualizowana z wyprzedzeniem co najmniej 30 dni przed wprowadzeniem nowego subprocesora.
1. Subprocesorzy podstawowi
Z poniższych podmiotów korzystamy zawsze - są niezbędne do działania usługi:
| Subprocesor | Lokalizacja danych | Zakres usług | Podstawa transferu |
|---|---|---|---|
| OVHcloud (OVH Sp. z o.o.) | UE (Polska / Francja) | Infrastruktura serwerowa, hosting bazy danych i przechowywanie plików (skany, zdjęcia) | EOG - brak transferu poza UE |
| home.pl (H88 S.A.) | Polska (UE) | Serwer poczty wychodzącej - powiadomienia e-mail (przypomnienia, potwierdzenia, resety hasła) | EOG - brak transferu poza UE |
| PayPro S.A. (Przelewy24), NIP 779-236-98-87 | Polska (UE) | Obsługa płatności abonamentowych (subskrypcja) | EOG - brak transferu poza UE |
2. Subprocesorzy modułów opcjonalnych
Poniższe podmioty przetwarzają dane tylko wówczas, gdy placówka świadomie włączy dany moduł (kanał SMS lub funkcje AI). Bez włączenia tych modułów dane nie są im przekazywane.
| Subprocesor | Lokalizacja danych | Zakres usług | Podstawa transferu |
|---|---|---|---|
| SMSAPI | Polska (UE) | Wysyłka powiadomień SMS (numer telefonu + treść wiadomości) | EOG - brak transferu poza UE |
| Anthropic, PBC | USA | API AI - transkrypcja nagrań audio, OCR faktur i dokumentów | Standardowe klauzule umowne (SCC), art. 46 RODO |
| OpenAI, L.L.C. | USA | API AI - strukturyzacja i generowanie notatek | Standardowe klauzule umowne (SCC), art. 46 RODO |
3. Odbiorcy z mocy prawa
Niezależnie od powyższych, dane mogą być przekazywane podmiotom, którym przekazanie następuje na podstawie obowiązku prawnego - nie są to subprocesorzy w rozumieniu art. 28 RODO:
- Krajowy System e-Faktur (KSeF) - Ministerstwo Finansów (Polska): przekazywanie ustrukturyzowanych faktur, gdy wymagają tego przepisy.
4. Publiczne dane referencyjne (bez danych osobowych)
Aplikacja korzysta z publicznego rejestru produktów leczniczych weterynaryjnych URPL (Urząd Rejestracji Produktów Leczniczych). Są to wyłącznie dane o lekach (nazwy, substancje czynne, pozwolenia) - nie zawierają danych osobowych i URPL nie jest subprocesorem.
5. Integracje na żądanie placówki
Jeżeli placówka zdecyduje się połączyć vet-medEQ z zewnętrzną platformą rezerwacji (np. ZnanyLekarz / DocPlanner), platforma ta staje się odrębnym administratorem lub subprocesorem w zakresie tej integracji - na podstawie odrębnych warunków danego dostawcy. Domyślnie integracje te są wyłączone.
6. Sprzeciw i zmiany
O każdej planowanej zmianie na liście subprocesorów informujemy z wyprzedzeniem co najmniej 30 dni. Administrator danych (placówka) może w tym terminie zgłosić sprzeciw na adres kontakt@vet-medeq.pl. W razie sprzeciwu strony podejmą rozmowy w celu znalezienia rozwiązania alternatywnego.