Polityka Prywatności Aplikacji Excell Connect

Ostatnia aktualizacja: 06.12.2025

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z aplikacji mobilnej i webowej Excell Connect („Aplikacja”), w tym zasady dotyczące przetwarzania danych pacjentów przez gabinety stomatologiczne, lekarzy, techników dentystycznych oraz laboratoria protetyczne korzystające z Aplikacji, a także zasady przetwarzania danych przez EXCELLDENT Wojciech Szadowski jako dostawcę systemu.

1. Administrator danych osobowych użytkowników Aplikacji

Administratorem danych osobowych użytkowników Aplikacji (lekarzy, gabinetów, laboratoriów, techników, osób zakładających konto) jest:

EXCELLDENT Wojciech Szadowski
ul. Rolnicza 421
05-092 Dziekanów Polski
e-mail: biuro@excelldent.pl
(w dalszej części: „Dostawca”, „My”, „EXCELLDENT")

2. Role RODO w odniesieniu do danych pacjentów

Aplikacja umożliwia gabinetom, lekarzom i laboratoriom przetwarzanie danych pacjentów w ramach obsługi zleceń protetycznych, diagnostycznych lub konsultacyjnych. W odniesieniu do tych danych:

2.1 Administrator danych pacjentów

Administratorem danych pacjentów – w zależności od kontekstu – jest:

·       gabinet wprowadzający dane pacjenta,

·       lekarz działający w ramach gabinetu,

·       laboratorium, jeśli samodzielnie wprowadza dane pacjenta lub otrzymuje je od gabinetu w ramach realizacji zlecenia.

Każdy gabinet, lekarz lub laboratorium pełniący rolę administratora odpowiada za legalność przetwarzania danych pacjentów zgodnie z obowiązującymi przepisami, w tym RODO.

2.2 Rola EXCELLDENT

W odniesieniu do danych pacjentów:

·       EXCELLDENT pełni funkcję podmiotu przetwarzającego (procesora) działającego na zlecenie administratorów (gabinetów, lekarzy, laboratoriów).

·       EXCELLDENT zapewnia infrastrukturę techniczną, przechowywanie danych w Firebase oraz obsługę systemu Excell Connect, jednak nie ustala celów ani sposobów przetwarzania danych pacjentów.

2.3 Powierzenie danych

Korzystając z Aplikacji, gabinet, lekarz lub laboratorium zawiera z EXCELLDENT umowę powierzenia przetwarzania danych osobowych w formie elektronicznej, zgodnie z art. 28 ust. 9 RODO.
Akceptacja regulaminu i korzystanie z Aplikacji stanowi powierzenie EXCELLDENT przetwarzania danych pacjentów.

3. Kategorie przetwarzanych danych osobowych

3.1 Dane użytkowników Aplikacji

Przetwarzane są m.in.:

·       imię i nazwisko,

·       adres e-mail,

·       numer telefonu,

·       dane zawodowe (gabinet, numer prawa wykonywania zawodu, NIP),

·       dane logowania,

·       dane związane z korzystaniem z Aplikacji (logi, aktywność, komunikacja).

3.2 Dane pacjentów (dane szczególnej kategorii – art. 9 RODO)

W ramach obsługi zleceń w Aplikacji administratorzy mogą przetwarzać m.in.:

·       imię, nazwisko, wiek, płeć,

·       dane kontaktowe (opcjonalnie),

·       dane dotyczące stanu zdrowia i planowanego leczenia,

·       komentarze pacjenta, preferencje estetyczne, informacje o pracy i stylu życia, jeśli podane,

·       zdjęcia twarzy, uśmiechu, zębów,

·       zdjęcia RTG, fotografie wewnątrzustne,

·       skany 3D (STL),

·       wybór zębów do wykonania,

·       komunikacja między gabinetem, lekarzem a laboratorium,

·       dokumenty PDF i archiwalne kopie zleceń.

4. Cele i podstawy prawne przetwarzania

4.1 Dane użytkowników

Podstawy prawne:

·       art. 6 ust. 1 lit. b RODO – wykonanie umowy (utworzenie konta, obsługa Aplikacji),

·       art. 6 ust. 1 lit. c RODO – spełnienie obowiązków prawnych,

·       art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes EXCELLDENT (bezpieczeństwo systemu, logi, archiwizacja).

4.2 Dane pacjentów

Administratorzy (gabinet, lekarz, laboratorium) przetwarzają dane pacjentów na podstawie:

·       art. 9 ust. 2 lit. h RODO – przetwarzanie danych medycznych w celu świadczenia usług zdrowotnych, diagnostycznych, protetycznych lub konsultacyjnych.

EXCELLDENT jako procesor przetwarza dane pacjentów wyłącznie:

·       na podstawie art. 28 RODO,

·       w zakresie niezbędnym do świadczenia usług Aplikacji (hostingu, przechowywania, udostępniania danych administratorom, prowadzenia backupów, logów, eksportów PDF).

5. Przekazywanie danych w ramach Aplikacji

Dane pacjenta mogą być udostępnione:

·       lekarzowi,

·       gabinetowi, który utworzył zlecenie,

·       laboratorium realizującemu zlecenie,

·       lekarzowi przypisanemu do zlecenia,

·       w ramach komunikacji pomiędzy tymi podmiotami.

EXCELLDENT zapewnia wyłącznie techniczne środowisko wymiany danych i nie ponosi odpowiedzialności za podstawę prawną przekazania danych między administratorami.

5A. Funkcja wiadomości anonimowych od pacjentów

Aplikacja umożliwia przesłanie przez pacjenta anonimowej wiadomości do wybranego gabinetu („Wiadomość Anonimowa”).
W ramach tej funkcji:

  1. EXCELLDENT nie gromadzi danych identyfikujących pacjenta, o ile pacjent nie poda ich dobrowolnie w treści wiadomości.

  2. Administratorem danych zawartych w treści wiadomości jest gabinet, do którego wiadomość została skierowana.

  3. Podstawą prawną przetwarzania treści wiadomości przez gabinet jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes związany z udzieleniem informacji potencjalnemu pacjentowi) lub — jeśli pacjent poda dane zdrowotne — art. 9 ust. 2 lit. h RODO (udzielenie informacji medycznej).

  4. EXCELLDENT przetwarza treść wiadomości jako procesor, wyłącznie w celu przekazania jej gabinetowi i zapewnienia funkcjonowania Aplikacji.

  5. Wiadomości anonimowe nie tworzą profilu pacjenta i nie są powiązane z innymi danymi systemowymi.

  6. Pacjent, który poda dane osobowe w treści wiadomości, ma prawo żądać ich usunięcia bezpośrednio od gabinetu lub — jeśli dotyczy to kopii technicznych — za pośrednictwem EXCELLDENT.

6. Przetwarzanie zdjęć i skanów

·       zdjęcia, RTG, skany STL oraz dokumentacja medyczna są przesyłane na serwer Firebase (region: europe-west / eur3),

·       dane są przechowywane i przetwarzane w chmurze wyłącznie w ramach realizacji zlecenia,

·       EXCELLDENT stosuje szyfrowanie danych w transmisji i na serwerach.

Analiza zdjęć

Aplikacja może lokalnie (na urządzeniu użytkownika) stosować algorytmy Vision do:

·       wykrycia uśmiechu,

·       analizy pozycji twarzy.

Dane te nie są wysyłane na serwer, nie są przetwarzane jako dane biometryczne i nie służą identyfikacji osoby.

7. Firebase jako podmiot przetwarzający

Dane są przechowywane w infrastrukturze:

Google Cloud / Firebase – region eur3 (Europa).

Firebase pełni rolę podprocesora EXCELLDENT zgodnie z art. 28 RODO.
Dane nie są przekazywane poza EOG poza sytuacjami wynikającymi z polityk Google, opartymi na odpowiednich zabezpieczeniach (standardowe klauzule umowne SCC).

8. Logi, backupy, operacje systemowe

EXCELLDENT jako procesor wykonuje techniczne operacje na danych:

·       tworzenie kopii zapasowych,

·       przechowywanie logów systemowych,

·       kompresja zdjęć,

·       generowanie dokumentów PDF,

·       archiwizacja zleceń.

Logi mogą zawierać identyfikatory obiektów związanych z pacjentami (np. ID dokumentów).

9. Okres przechowywania danych

9.1 Dane użytkowników Aplikacji

Przechowywane są przez okres korzystania z Aplikacji oraz przez czas wymagany przepisami prawa lub obrony roszczeń.

9.2 Dane pacjentów

·       EXCELLDENT nie określa okresu retencji — administratorem danych jest gabinet/lekarz/laboratorium.

·       Dane pacjentów są przechowywane tak długo, jak administrator tego nie usunie.

·       Usunięcie zlecenia powoduje archiwizację w formie PDF w celach dowodowych.

·       EXCELLDENT może na żądanie administratora usunąć archiwum, jednak zastrzega możliwość przechowywania danych w minimalnym zakresie niezbędnym dla obrony przed roszczeniami.

10. Usuwanie danych

10.1 Dane użytkowników

Użytkownik może usunąć konto poprzez kontakt z EXCELLDENT.

10.2 Dane pacjentów

·       administrator (gabinet/lekarz/laboratorium) decyduje o usunięciu danych,

·       EXCELLDENT wykonuje usunięcie na żądanie administratora,

·       archiwalne PDF mogą być przechowywane w celach dowodowych, chyba że administrator zażąda ich trwałego usunięcia.

11. Prawa osób, których dane dotyczą

EXCELLDENT obsługuje prawa użytkowników (art. 15–22 RODO), w tym:

·       dostęp do danych,

·       sprostowanie,

·       ograniczenie przetwarzania,

·       przenoszenie danych,

·       usunięcie danych (o ile przepisy na to pozwalają).

W przypadku danych pacjentów:

·       EXCELLDENT nie realizuje żądań pacjentów bez polecenia administratora,

·       pacjent powinien kierować swoje żądania do gabinetu/lekarza/laboratorium.

12. Bezpieczeństwo danych

EXCELLDENT wdraża środki techniczne i organizacyjne, w tym:

·       szyfrowanie danych w transmisji (TLS),

·       szyfrowanie danych w Firebase,

·       kontrolę dostępu i uwierzytelnianie,

·       nadzór nad dostępami administracyjnymi,

·       procedury backupu i odzyskiwania danych,

·       rejestrowanie aktywności systemowej.

Mimo stosowania aktualnych standardów bezpieczeństwa nie jest możliwe zagwarantowanie pełnej eliminacji ryzyka.

13. Podmioty, którym dane mogą być udostępniane

·       dostawcy usług chmurowych (Firebase / Google Cloud),

·       upoważnieni pracownicy EXCELLDENT,

·       gabinety, lekarze i laboratoria w ramach współpracy,

·       organy publiczne w przypadkach wynikających z prawa.

Dane nie są sprzedawane ani wykorzystywane w celach marketingowych.

14. Przekazywanie danych poza EOG

Firebase może w ograniczonym zakresie przekazywać dane poza EOG wyłącznie na podstawie:

·       standardowych klauzul umownych (SCC),

·       innych mechanizmów zgodnych z RODO.

15. Zmiany Polityki Prywatności

Polityka może być aktualizowana. Informacja o zmianach zostanie opublikowana w Aplikacji lub na stronie internetowej. Aktualizacja obowiązuje od momentu publikacji.

16. Kontakt

W sprawach związanych z danymi osobowymi można kontaktować się z EXCELLDENT:

E-mail: biuro@excelldent.pl
Adres: ul. Rolnicza 421, 05-092 Dziekanów Polski