Regulamin świadczenia usług

Obowiązuje od: 2026-04-18

1. Definicje

2. Zawarcie umowy

Umowa zostaje zawarta z chwilą akceptacji regulaminu oraz Umowy Powierzenia Przetwarzania Danych (DPA) i potwierdzeniu pierwszej płatności. Klient oświadcza, że jest uprawniony do prowadzenia działalności leczniczej w Polsce.

3. Zakres usługi

Szczegółowy zakres zależy od wybranego planu. Usługa obejmuje: hosting aplikacji, backupy, wsparcie techniczne, aktualizacje oraz zgodność z obowiązującymi przepisami (RODO, KSeF 2.0, P1).

4. Płatności

Opłata miesięczna lub roczna według cennika. Faktury wystawiane automatycznie przez Fakturownia + KSeF 2.0. Metoda płatności: Stripe, BLIK, Przelewy24.

5. Dostępność (SLA)

Gwarantowany poziom dostępności Usługi: 99,9% w skali miesiąca kalendarzowego (dopuszczalny czas niedostępności: 43 min 12 sek/miesiąc), wyłączając zaplanowane okna serwisowe zapowiadane z co najmniej 48-godzinnym wyprzedzeniem.

Moduły krytyczne medycznie (EDM, kalendarz, e-recepta P1): SLA 99,95% (21 min 36 sek/miesiąc). W razie naruszenia SLA przysługuje Klientowi kredyt serwisowy: 10% miesięcznej opłaty za każde 0,1% poniżej gwarantowanego poziomu, nie więcej jednak niż 50% miesięcznej opłaty. Dochodzenie dalszych roszczeń na zasadach ogólnych.

Parametry mierzone przez zewnętrzny monitoring (BetterStack) + publiczny status page pod adresem status.dentalbusinesslab.pl.

6. Bezpieczeństwo i RODO

Usługodawca jest Procesorem danych osobowych w rozumieniu art. 4 pkt 8 RODO. Klient jako podmiot leczniczy pozostaje Administratorem danych pacjentów (art. 4 pkt 7 RODO). Szczegółowe zasady powierzenia uregulowane są w Umowie Powierzenia Przetwarzania Danych (DPA) zawieranej łącznie z niniejszym Regulaminem — wymagany element zgodnie z art. 28 ust. 3 RODO.

Dane medyczne przetwarzane są wyłącznie w Unii Europejskiej: Supabase Frankfurt (baza danych, audit log, auth), OVHcloud HDS Warszawa (zdjęcia RTG/TC w formacie DICOM), Backblaze B2 Amsterdam (kopia zapasowa cold archive). Transfer do państw trzecich wyłącznie dla usług pomocniczych AI (Anthropic, Deepgram, ElevenLabs w USA) na podstawie Standardowych Klauzul Umownych (SCC) Moduł 2 oraz Transfer Impact Assessment — aktualna lista sub-procesorów: Sub-procesorzy.

Wyznaczony Inspektor Ochrony Danych: Bartosz Król, kontakt: iod@dentalbusinesslab.pl. Pełna informacja w Polityce prywatności.

7. Retencja i eksport danych

Dane medyczne przechowywane są zgodnie z wymogami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta (Dz.U. 2024/581 tj.) art. 29: 20 lat od ostatniego wpisu, 22 lata dla dzieci poniżej 2 lat, 30 lat w przypadku zgonu wskutek urazu/zatrucia, 10 lat dla zdjęć RTG, 5 lat dla skierowań zrealizowanych, 2 lata dla niezrealizowanych.

Po rozwiązaniu umowy Usługodawca w terminie 30 dni udostępnia Klientowi eksport całości danych w formatach interoperacyjnych umożliwiających odtworzenie w innym systemie: HL7 CDA R2 (zdarzenia medyczne, zgodnie z wymogiem rozp. MZ Dz.U. 2024/798), DICOM 3.0 (zdjęcia RTG/TC), FHIR R5 (dane strukturalne pacjentów i wizyt), CSV (dane tabelaryczne).

8. Rozwiązanie umowy

Każda ze stron może rozwiązać umowę z 30-dniowym okresem wypowiedzenia. Klient może zrezygnować w dowolnym momencie z panelu administracyjnego.

9. Odpowiedzialność

Usługodawca ponosi odpowiedzialność na zasadach określonych w art. 82 RODO oraz przepisach Kodeksu cywilnego. Usługodawca nie ponosi odpowiedzialności za decyzje medyczne, diagnozy, terapie ani inne czynności zawodowe podejmowane przez personel Klienta — odpowiedzialność w tym zakresie spoczywa wyłącznie na podmiocie leczniczym i osobach wykonujących zawód medyczny, zgodnie z odrębnymi przepisami (art. 4 ustawy z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty; art. 21 ust. 1 ustawy z 15 kwietnia 2011 r. o działalności leczniczej).

Odpowiedzialność Usługodawcy za nienależyte wykonanie lub niewykonanie umowy ograniczona jest do wartości opłat wniesionych przez Klienta w okresie ostatnich 12 miesięcy poprzedzających zdarzenie. Ograniczenie nie stosuje się do: szkód wyrządzonych umyślnie lub w wyniku rażącego niedbalstwa, naruszenia przepisów o ochronie danych osobowych (art. 82 RODO), naruszenia praw pacjenta wynikających z ustawy o prawach pacjenta.

Usługodawca posiada polisę odpowiedzialności cywilnej zawodowej w wysokości [TODO — 1-2 mln zł, wpisać po zawarciu] obejmującą działalność SaaS dla sektora medycznego.

10. Reklamacje i kontakt

E-mail: kontakt@dentalbusinesslab.pl. Rozpatrzenie w terminie 14 dni.

11. Zmiany regulaminu

Zmiany komunikowane są na 30 dni przed wejściem w życie. Kontynuacja korzystania z Usługi oznacza akceptację.

12. Prawo właściwe

Prawo polskie. Sąd właściwy dla siedziby Usługodawcy. Niniejszy regulamin nie wyłącza praw konsumentów wynikających z bezwzględnie obowiązujących przepisów.