Ostatnia aktualizacja: 18 maja 2026

Co to jest i kogo dotyczy

Niniejsza Umowa powierzenia przetwarzania danych osobowych (DPA) stanowi integralną część Regulaminu raTool. Do jej zawarcia dochodzi w chwili utworzenia konta zespołowego (Stacji): osoba tworząca to konto akceptuje DPA w dedykowanym oświadczeniu i potwierdza, że jest umocowana do jej zawarcia w imieniu podmiotu będącego Administratorem danych. Akceptacja jest utrwalana wraz z wersją Umowy, znacznikiem czasu i źródłem. Reguluje powierzenie przez Ciebie - jako administratora danych Twoich pracowników i współpracowników - przetwarzania tych danych Usługodawcy działającemu jako podmiot przetwarzający (procesor), zgodnie z art. 28 RODO.

Jeśli korzystasz z raTool wyłącznie jako konto osobiste (przetwarzasz tylko swoje dane), Umowa Cię nie dotyczy - zastosowanie ma Polityka Prywatności.

Potrzebujesz podpisanego egzemplarza Umowy (np. ze względu na wymogi wewnętrzne)? Napisz na kontakt@ratool.pl, podając pełną nazwę podmiotu, NIP, REGON, adres siedziby oraz dane osoby uprawnionej do reprezentacji - prześlemy wypełniony egzemplarz do podpisu (podpis elektroniczny zgodny z eIDAS lub odręczny).

Umowa powierzenia przetwarzania danych osobowych

Niniejsza Umowa zostaje zawarta pomiędzy:

• Administratorem - podmiotem, który zaakceptował Regulamin raTool i utworzył konto zespołowe (np. dysponentem zespołów ratownictwa medycznego), w zakresie danych osobowych pracowników i współpracowników tego podmiotu wprowadzanych do aplikacji raTool;
• Procesorem - Łukasz Weyer Ratownictwo Medyczne, jednoosobowa działalność gospodarcza, ul. Mściwoja 11/1, 85-459 Bydgoszcz, NIP 8471516109, REGON 340618290, wpisana do CEIDG;

dalej łącznie zwane "Stronami". Tożsamość Administratora ustalana jest na podstawie danych konta zespołowego w raTool.

§1. Przedmiot umowy

1. Administrator powierza Procesorowi przetwarzanie danych osobowych pracowników i współpracowników Administratora w związku z korzystaniem z aplikacji raTool (https://ratool.pl) - systemu dyżurowego dla zespołów ratownictwa medycznego.
2. Procesor zobowiązuje się do przetwarzania powierzonych danych zgodnie z RODO i postanowieniami niniejszej umowy.

§2. Czas trwania

Umowa zawarta jest na czas trwania subskrypcji raTool lub innego okresu, w którym Administrator korzysta z konta zespołowego i powierza dane do przetwarzania. W przypadku rozwiązania subskrypcji dane są przekazywane Administratorowi w formie eksportu albo usuwane na żądanie w terminie 30 dni, z zastrzeżeniem kopii zapasowych usuwanych zgodnie z cyklem retencji backupów oraz danych, które muszą być przechowywane na podstawie prawa.

§3. Charakter, cel, zakres przetwarzania

1. Charakter: przetwarzanie automatyczne (zapis, odczyt, analiza, archiwizacja).
2. Cel: organizacja dyżurów ZRM, zarządzanie personelem ratowniczym, generowanie grafików, dokumentacja kwalifikacji zawodowych.
3. Zakres danych (kategorie):
   • Dane identyfikacyjne (imię, nazwisko, email, telefon, identyfikatory kont)
   • Dane zawodowe (stanowisko, kwalifikacje, certyfikaty, status współpracy)
   • Dane operacyjne (przypisanie do ZRM, harmonogram dyżurów, dostępność)
   • Dane techniczne (logi logowania, audit trail zmian, preferencje konta)
4. Szczególne kategorie danych: raTool nie jest przeznaczony do powierzania danych pacjentów, dokumentacji medycznej ani innych szczególnych kategorii danych w rozumieniu art. 9 RODO. Administrator nie powinien wprowadzać takich danych do Aplikacji.
5. Kategorie osób, których dane są przetwarzane:
   • Pracownicy Administratora (ratownicy, lekarze, koordynatorzy)
   • Współpracownicy (zewnętrzni członkowie ZRM)
6. Czas przetwarzania: do końca trwania umowy + okres archiwalny zgodny z prawem (np. art. 86 Ord. podatkowej dla danych powiązanych z fakturami).
7. Wyłączenie: raTool nie jest przeznaczony do wprowadzania danych pacjentów ani dokumentacji medycznej zdarzeń ratunkowych; Administrator nie powinien wprowadzać takich danych do Aplikacji.

§4. Obowiązki Procesora

Procesor zobowiązuje się do:

1. Przetwarzania danych wyłącznie na udokumentowane polecenie Administratora, w tym na podstawie niniejszej Umowy, Regulaminu oraz działań Administratora lub uprawnionych użytkowników w interfejsie Aplikacji. Dotyczy to również przekazywania danych do państwa trzeciego lub organizacji międzynarodowej, chyba że taki obowiązek wynika z prawa Unii Europejskiej lub prawa polskiego; w takim przypadku Procesor poinformuje Administratora o tym obowiązku przed rozpoczęciem przetwarzania, o ile prawo nie zabrania udzielenia takiej informacji.
2. Niezwłocznego poinformowania Administratora, jeżeli zdaniem Procesora polecenie narusza RODO lub inne przepisy o ochronie danych, chyba że przepisy zabraniają przekazania takiej informacji.
3. Zapewnienia, że osoby uprawnione do przetwarzania zachowają tajemnicę albo podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
4. Stosowania środków bezpieczeństwa technicznych i organizacyjnych zgodnych z RODO art. 32:
   • Szyfrowanie danych w spoczynku (Supabase encryption at rest)
   • Szyfrowanie danych w transmisji (TLS 1.3)
   • Kontrola dostępu (RLS policies, RBAC permissions)
   • Audit log istotnych zmian w danych operacyjnych
   • Backup automatyczny i procedury odtworzeniowe
   • Redakcja wrażliwych nagłówków w logach diagnostycznych
   • Regularny przegląd zabezpieczeń adekwatny do ryzyka
5. Korzystania z podprocesorów wyłącznie na podstawie ogólnej zgody Administratora i z poniższej listy, z zastrzeżeniem prawa Administratora do sprzeciwu:

   Podprocesor	Cel	Lokalizacja	DPA
   Supabase Inc.	Hosting bazy danych, autoryzacja, storage, sesje	Region skonfigurowany dla projektu / zgodnie z DPA	link
   Vercel Inc.	Hosting aplikacji, CDN, logi techniczne	Global edge / zgodnie z DPA	link
   Resend Inc.	Wysyłka maili transakcyjnych	Zgodnie z DPA dostawcy	link
   Sentry	Monitoring błędów i diagnostyka	Zgodnie z DPA dostawcy	link
   ImprovMX	Email forwarding	Zgodnie z DPA dostawcy	link

   Lista zaktualizowana: 18 maja 2026. Zmiana - powiadomienie 30 dni przed.

6. Zapewnienia, że umowy z podprocesorami nakładają obowiązki ochrony danych nie mniej rygorystyczne niż obowiązki Procesora wynikające z niniejszej Umowy. Procesor odpowiada wobec Administratora za działania i zaniechania podprocesorów w zakresie wymaganym przez RODO.
7. Poinformowania Administratora o planowanym dodaniu lub zastąpieniu podprocesora z co najmniej 30-dniowym wyprzedzeniem. Administrator może w tym terminie wnieść uzasadniony sprzeciw; w razie braku możliwości usunięcia przyczyny sprzeciwu Administrator może wypowiedzieć usługę w zakresie, którego sprzeciw dotyczy.
8. Pomocy Administratorowi w realizacji praw osób, których dane są przetwarzane (RODO art. 12-22).
9. Pomocy w wypełnianiu obowiązków Administratora z RODO art. 32-36 (bezpieczeństwo, ocena skutków, zgłaszanie naruszeń).
10. Zgłoszenia naruszenia ochrony danych w terminie 24h od stwierdzenia (Procesor → Administrator), aby Administrator mógł zgłosić do UODO w 72h (art. 33).
11. Po zakończeniu umowy: usunięcia lub zwrócenia danych Administratora, zgodnie z wyborem Administratora, oraz usunięcia istniejących kopii, chyba że prawo Unii lub prawo polskie wymaga dalszego przechowywania. Kopie zapasowe są usuwane zgodnie z cyklem retencji backupów i do czasu usunięcia pozostają objęte środkami bezpieczeństwa.
12. Udostępniania Administratorowi informacji niezbędnych do wykazania spełnienia obowiązków z art. 28 RODO oraz umożliwienia audytów na zasadach określonych w §5.

Dostawcy rozliczeniowi, w szczególności Stripe Payments Europe Ltd. i IFIRMA S.A., przetwarzają dane rozliczeniowe związane z płatnościami i fakturami raTool. Nie są wykorzystywani do przetwarzania powierzonych danych personelu, chyba że Administrator sam poda takie dane w danych do faktury lub opisie rozliczenia.

§5. Audyt

Administrator ma prawo żądania audytu zabezpieczeń stosowanych przez Procesora, raz na 12 miesięcy, z co najmniej 14-dniowym wyprzedzeniem, a częściej, jeżeli jest to wymagane przez organ nadzorczy albo uzasadnione naruszeniem ochrony danych. Audyt powinien być prowadzony w sposób nienaruszający bezpieczeństwa Aplikacji, tajemnicy przedsiębiorstwa Procesora ani praw innych klientów. Procesor udostępni informacje niezbędne do wykazania zgodności, w szczególności:

• opis stosowanych środków technicznych i organizacyjnych,
• listę wykonanych testów bezpieczeństwa (jeśli dotyczy),
• Politykę bezpieczeństwa (oryginał lub streszczenie)
• informacje o podprocesorach i właściwych DPA.

Jeżeli audyt wymaga dodatkowej pracy po stronie Procesora albo udziału zewnętrznego audytora, Strony uzgodnią zakres, termin, zasady poufności oraz ewentualne koszty przed rozpoczęciem audytu.

§6. Odpowiedzialność i kary

1. Procesor ponosi odpowiedzialność za szkody zgodnie z RODO art. 82 oraz Kodeksem cywilnym.
2. Maksymalna odpowiedzialność Procesora ograniczona do wartości subskrypcji uiszczonej przez Administratora w 12 miesiącach poprzedzających zdarzenie szkodzące, z zastrzeżeniem, że ograniczenie nie dotyczy odpowiedzialności, której nie można wyłączyć ani ograniczyć na podstawie bezwzględnie obowiązujących przepisów prawa, w szczególności art. 82 RODO.

§7. Postanowienia końcowe

1. Umowa wchodzi w życie z chwilą jej zawarcia (zob. §8).
2. Spory rozstrzyga sąd właściwy dla siedziby Procesora (Bydgoszcz).
3. W sprawach nieuregulowanych Umową zastosowanie ma RODO oraz prawo polskie.

§8. Zawarcie i forma

1. Umowa zostaje zawarta w formie elektronicznej w chwili utworzenia konta zespołowego (Stacji), gdy osoba działająca w imieniu Administratora akceptuje ją w dedykowanym oświadczeniu i potwierdza umocowanie do jej zawarcia w imieniu Administratora. Strony nie składają odrębnych podpisów.
2. Administrator, który ze względu na wymogi wewnętrzne potrzebuje podpisanego egzemplarza Umowy, może wystąpić o niego na adres kontakt@ratool.pl, podając: pełną nazwę podmiotu, NIP, REGON, adres siedziby oraz dane osoby uprawnionej do reprezentacji. Procesor prześle wypełniony egzemplarz do podpisu (podpis elektroniczny zgodny z eIDAS lub odręczny). Podpisany egzemplarz zastępuje wersję zawartą elektronicznie w zakresie formy; treść merytoryczna pozostaje tożsama.
3. Wersja Umowy z dnia 18 maja 2026. O zmianach treści Umowy Procesor informuje Administratora z 30-dniowym wyprzedzeniem (e-mail lub komunikat w aplikacji); dalsze korzystanie z usługi po upływie tego okresu oznacza akceptację zmian.