[PLACEHOLDER — Wskaż Administratora (klient) i Podmiot przetwarzający (PlanFizjo / operator systemu), wraz z danymi identyfikacyjnymi i adresem siedziby każdej ze stron.]

[PLACEHOLDER — Opisz cel, dla którego dane są przekazywane do przetwarzania (np. obsługa systemu zarządzania harmonogramem gabinetu fizjoterapii), oraz podstawę prawną przetwarzania.]

[PLACEHOLDER — Wymień kategorie przetwarzanych danych (np. imię i nazwisko, daty wizyt) oraz kategorie osób, których dane dotyczą (np. pacjenci, pracownicy gabinetu).]

[PLACEHOLDER — Określ obowiązki wynikające z art. 28 RODO: przetwarzanie wyłącznie na udokumentowane polecenie, zapewnienie poufności, wdrożenie środków bezpieczeństwa, wsparcie w realizacji praw podmiotów danych, usuwanie / zwrot danych po zakończeniu umowy, udostępnianie informacji audytowych.]

[PLACEHOLDER — Opisz zasady dotyczące dalszego powierzania danych podwykonawcom (np. infrastruktura chmurowa Google Cloud), w tym wymóg pisemnej zgody Administratora lub ogólne upoważnienie z prawem sprzeciwu.]

[PLACEHOLDER — Opisz wdrożone środki techniczne i organizacyjne: szyfrowanie, kontrola dostępu, kopie zapasowe, szkolenia pracowników itp.]

[PLACEHOLDER — Określ procedurę zgłaszania naruszeń Administratorowi (termin, forma, zawartość powiadomienia).]

[PLACEHOLDER — Opisz zobowiązanie Podmiotu przetwarzającego do pomocy w realizacji praw: dostęp, sprostowanie, usunięcie, przenoszenie danych.]

[PLACEHOLDER — Określ uprawnienia Administratora do przeprowadzania audytów lub inspekcji (bezpośrednio lub przez upoważnionego audytora) oraz sposób organizacji takiej kontroli.]

[PLACEHOLDER — Wskaż czas trwania Umowy, zasady jej rozwiązania oraz obowiązki stron po zakończeniu przetwarzania (usunięcie lub zwrot danych).]

[PLACEHOLDER — Prawo właściwe, sąd właściwy do rozstrzygania sporów, kolejność dokumentów w przypadku sprzeczności, zasady wprowadzania zmian do Umowy.]

[PLACEHOLDER — Identify the Controller (client) and the Processor (PlanFizjo / system operator), including legal name, registration details, and registered address of each party.]

[PLACEHOLDER — Describe the purpose for which personal data are transferred for processing (e.g. operation of a physiotherapy clinic scheduling system) and the legal basis for processing.]

[PLACEHOLDER — List the categories of data processed (e.g. name, appointment dates) and the categories of data subjects (e.g. patients, clinic staff).]

[PLACEHOLDER — Set out obligations under Art. 28 GDPR: processing only on documented instructions, ensuring confidentiality, implementing security measures, assisting in fulfilling data subject rights, deleting / returning data on termination, making audit information available.]

[PLACEHOLDER — Describe rules for engaging sub-processors (e.g. Google Cloud infrastructure), including whether specific written authorisation or a general authorisation with right to object applies.]

[PLACEHOLDER — Describe implemented technical and organisational measures: encryption, access controls, backups, staff training, etc.]

[PLACEHOLDER — Specify the procedure for notifying the Controller of breaches (timeline, format, content of notification).]

[PLACEHOLDER — Describe the Processor's obligation to assist in fulfilling rights: access, rectification, erasure, and data portability.]

[PLACEHOLDER — Set out the Controller's right to conduct audits or inspections (directly or via an authorised auditor) and how such audits are to be arranged.]

[PLACEHOLDER — Specify the term of the Addendum, termination conditions, and post-termination obligations (deletion or return of data).]

[PLACEHOLDER — Governing law, jurisdiction for disputes, order of precedence in case of conflict, procedure for amending this Addendum.]