ZALOGUJ
1. Informacje ogólne
1. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób przetwarzane są dane osobowe Użytkowników korzystających z serwisu misja5030.pl (dalej jako: Serwis). Dokument ma charakter informacyjny i realizuje obowiązki wynikające z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako RODO).
2. Celem Polityki jest przedstawienie zasad przetwarzania danych w sposób transparentny, zrozumiały oraz zgodny z najwyższymi standardami ochrony danych osobowych.
3. Administrator dokłada należytej staranności, aby korzystanie z Serwisu było bezpieczne, obejmując ochroną zarówno dane Użytkowników profesjonalnych — lekarzy i farmaceutów — jak i dane osób odwiedzających Serwis bez zakładania Konta (dalej łącznie jako Użytkowników).
2. Administrator danych i Inspektor Ochrony Danych
1. Administratorem danych osobowych zbieranych w Serwisie jest VM Media Group sp. z o.o. z siedzibą w Gdańsku, przy ul. Świętokrzyskiej 73, 80-180 Gdańsk, NIP 583-28-39-187. Administrator odpowiada za zapewnienie zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych Użytkowników.
2. W celu zapewnienia wysokich standardów ochrony danych Administrator powołał Inspektora Ochrony Danych – r. pr. Tomasza Wolnego-Dunsta, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw przysługujących osobom, których dane dotyczą. Kontakt możliwy jest pod adresem e-mail: ochrona_danych@viamedica.pl.
3. Zakres przetwarzania danych osobowych
1. Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do osiągnięcia jasno określonych celów związanych z funkcjonowaniem Serwisu oraz realizacją Projektu Misja 50/30 (dalej jako Projekt), z zachowaniem zasady minimalizacji i adekwatności danych. Zakres przetwarzania zależy od sposobu, w jaki Użytkownik korzysta z Serwisu, w tym od tego, czy zakłada Konto Użytkownika profesjonalnego, kontaktuje się z Administratorem czy jedynie przegląda treści.
2. Dane Użytkowników profesjonalnych obejmują przede wszystkim informacje przekazywane w formularzu rejestracyjnym, które są niezbędne zarówno do utworzenia Konta, jak i do udziału w Projekcie. Dane te obejmują imię i nazwisko, numer PWZ lub PWZIF, tytuł zawodowy lub specjalizację, nazwę oraz dokładny adres placówki medycznej lub apteki, a także adres e-mail służący komunikacji operacyjnej. Użytkownik może ponadto podać numer telefonu, jeżeli życzy sobie ułatwić kontakt. Administrator przetwarza te dane również po to, aby móc przedstawić Użytkownika w Serwisie w sposób zgodny z założeniami Projektu — jako uczestnika inicjatywy Misja 50/30. Wypełnienie formularza rejestracyjnego prowadzi do utworzenia profilu zawodowego oraz umieszczenia danych Użytkownika na mapie lokalizacji praktyk, co stanowi istotną i niezbędną funkcjonalność Projektu.
3. W ramach uczestnictwa w Projekcie przetwarzane są także dane dotyczące przyjętych zobowiązań zawodowych, obejmujących m.in. deklarację prowadzenia badań przesiewowych, wczesnego rozpoznawania nadciśnienia tętniczego, stosowania zaleceń Polskiego Towarzystwa Nadciśnienia Tętniczego i Polskiego Towarzystwa Kardiologicznego, dążenia do osiągania określonych wartości ciśnienia, wspierania przestrzegania zaleceń terapeutycznych oraz edukacji pacjentów. Informacje te, choć odnoszą się do działalności zawodowej danego lekarza lub farmaceuty, nie stanowią danych szczególnych kategorii, a jedynie opisują sposób udziału w Projekcie i deklarację przestrzegania jego standardów merytorycznych.
4. Administrator przetwarza również dane podawane w formularzu kontaktowym, obejmujące imię i nazwisko, adres e-mail oraz treść zgłoszenia. Przetwarzanie tych danych odbywa się wyłącznie w celu udzielenia odpowiedzi na skierowane do Administratora zapytanie oraz obsługi dalszej korespondencji.
6. Obecnie Administrator nie korzysta z narzędzi analitycznych podmiotów trzecich. Jednakże Administrator zastrzega sobie możliwość stosowania narzędzi analitycznych lub marketingowych podmiotów trzecich. Wówczas Administrator może przetwarzać również dane analityczne, w szczególności informacje dotyczące aktywności Użytkowników w Serwisie, obszarów zainteresowania, czasu spędzanego na poszczególnych podstronach czy sposobu korzystania z treści. Zakres danych zależy od konfiguracji narzędzi takich jak Google Analytics, Meta Pixel czy innych podobnych rozwiązań, przy czym przetwarzanie tych danych odbywa się zgodnie z zasadami określonymi w politykach prywatności tych dostawców oraz – w zależności od zastosowanej technologii – na podstawie zgody Użytkownika lub prawnie uzasadnionego interesu Administratora.
7. W toku korzystania z Serwisu Administrator może również przetwarzać dane związane z weryfikacją uprawnień zawodowych i zgodnością podanych informacji z rejestrami publicznymi, takimi jak centralne rejestry PWZ i PWZIF, a także dane dotyczące podejmowanych czynności weryfikacyjnych wynikających z obowiązków opisanych w Regulaminie. Przetwarzanie tych danych jest integralne dla zapewnienia rzetelności Projektu i bezpieczeństwa Użytkowników.
8. Administrator nie przetwarza danych szczególnych kategorii w rozumieniu art. 9 RODO, w tym danych dotyczących stanu zdrowia Użytkowników, a wszystkie informacje dotyczące aktywności zawodowej lekarzy i farmaceutów mają charakter danych profesjonalnych.
4. Cele i podstawy prawne przetwarzania
Administrator przetwarza dane osobowe w różnych celach, wynikających zarówno z funkcjonalności Serwisu, jak i z udziału Użytkowników profesjonalnych w Projekcie Misja 50/30. Każdy cel przetwarzania ma przypisaną odpowiednią podstawę prawną wynikającą z RODO, a zakres przetwarzanych danych jest każdorazowo ograniczony do minimum niezbędnego do realizacji tych celów.
1. Pierwszym i podstawowym celem przetwarzania danych jest założenie, prowadzenie oraz obsługa Konta Użytkownika profesjonalnego, co obejmuje również umożliwienie udziału w Projekcie, komunikację związaną z jego przebiegiem, aktualizację danych, prezentację danych zawodowych w profilu publicznym oraz publikację lokalizacji placówki medycznej lub apteki na mapie uczestników. Przetwarzanie to jest niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną i stanowi realizację funkcjonalności opisanych w Regulaminie.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
2. W zakresie weryfikacji uprawnień zawodowych, takich jak numer PWZ lub PWZIF, oraz innych danych przekazanych w formularzu rejestracyjnym, Administrator działa w celu zapewnienia rzetelności Projektu, weryfikacji prawdziwości danych i spełnienia wymogów wynikających z przepisów dotyczących zawodów medycznych oraz zasad udziału w Projekcie.
Podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązków prawnych Administratora).
3. Dane są ponadto przetwarzane w celu zapewnienia integralności i bezpieczeństwa Serwisu, przeciwdziałania nadużyciom, prowadzenia monitoringu technicznego, analityki funkcjonowania Serwisu, ulepszania jego działania oraz utrzymywania kontaktu z Użytkownikami w bieżących sprawach operacyjnych. Cele te obejmują także prowadzenie korespondencji poprzez formularz kontaktowy oraz obsługę zgłaszanych zapytań i reklamacji.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) obejmujący: zapewnienie bezpieczeństwa technicznego, przeciwdziałanie działaniom naruszającym Regulamin, analizę ruchu i optymalizację funkcjonalności, prowadzenie komunikacji z Użytkownikami niezbędnej dla prawidłowego działania Serwisu.
4. W przypadkach, w których przetwarzanie danych nie jest niezbędne ani do wykonania umowy, ani do realizacji obowiązków prawnych, ani nie wynika z uzasadnionego interesu Administratora, dane mogą być przetwarzane wyłącznie na podstawie zgody Użytkownika. Dotyczy to przede wszystkim sytuacji, w których Użytkownik wyraża dobrowolną zgodę na otrzymywanie komunikacji w formie newslettera. Zgoda ta pozostaje dobrowolna, odrębna od korzystania z Serwisu i nie warunkuje korzystania z podstawowych funkcji Projektu. Podstawa prawna: art. 6 ust. 1 lit. a RODO.
5. W przypadku gdy przetwarzanie obejmowałoby dane szczególnych kategorii (np. dane dotyczące zdrowia), odbywałoby się ono wyłącznie na podstawie wyraźnej zgody Użytkownika. Aktualnie Administrator nie przetwarza takich danych, a informacje dotyczące działalności zawodowej lekarzy i farmaceutów oraz ich zobowiązań projektowych nie stanowią danych wrażliwych.
Podstawa prawna: art. 9 ust. 2 lit. a RODO (wyraźna zgoda) – stosowana wyłącznie w razie wystąpienia takich danych..
5. Odbiorcy danych i współpraca z podmiotami trzecimi
1. Administrator może udostępniać lub powierzać dane osobowe wyłącznie w zakresie niezbędnym do prawidłowego funkcjonowania Serwisu, realizacji Projektu Misja 50/30 oraz wypełniania obowiązków prawnych. Przekazywanie danych odbywa się zawsze z zachowaniem zasad bezpieczeństwa i jedynie w sytuacjach, w których jest to uzasadnione zakresem współpracy z odpowiednim podmiotem.
2. Najszerszą kategorię odbiorców stanowią podmioty wspierające Administratora w utrzymaniu Serwisu, w tym przede wszystkim dostawcy usług informatycznych, infrastruktury hostingowej i technologicznej, narzędzi komunikacyjnych oraz systemów analitycznych. Podmioty te mogą przetwarzać dane w naszym imieniu na podstawie zawartych umów powierzenia i wyłącznie zgodnie z instrukcjami Administratora. Przetwarzanie danych przez te podmioty obejmuje działania administracyjne, serwisowe, rozwojowe oraz zapewniające bezpieczeństwo techniczne platformy i następuje każdorazowo w oparciu o stosowne umowy pomiędzy Administratorem a tymi podmiotami.
3. Dane osobowe mogą być również przekazywane podmiotom świadczącym usługi prawne, doradcze, księgowe lub audytorskie, jeżeli jest to konieczne do realizacji obowiązków prawnych Administratora lub ochrony jego prawnie uzasadnionych interesów. W takim zakresie podmioty te dokonują analizy danych wyłącznie w ramach świadczonych usług i zgodnie z obowiązującymi regulacjami.
4. W uzasadnionym zakresie dane mogą być także przekazywane partnerom merytorycznym Projektu, w szczególności w kontekście współpracy naukowej lub organizacyjnej. Udostępnienie danych partnerom odbywa się zawsze w ramach określonych umów oraz w sposób proporcjonalny do celów realizowanych przez tych partnerów w związku z Projektem.
5. Administrator nie przekazuje danych osobowych do państw trzecich spoza Europejskiego Obszaru Gospodarczego, chyba że jest to niezbędne z uwagi na wykorzystanie określonych rozwiązań technologicznych, narzędzi analitycznych lub usługodawców, których infrastruktura znajduje się poza EOG. W takich sytuacjach przekazanie odbywa się wyłącznie w sposób zgodny z RODO i z zastosowaniem odpowiednich zabezpieczeń prawnych, w tym standardowych klauzul umownych przyjętych przez Komisję Europejską, oceny ryzyka transferu oraz środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.
6. Okres przetwarzania danych
1. Dane Użytkowników profesjonalnych przetwarzane są przez cały okres korzystania z Konta oraz uczestnictwa w Projekcie. Po usunięciu Konta dane są usuwane lub anonimizowane, z wyjątkiem danych, których dalsze przetwarzanie jest niezbędne do realizacji obowiązków prawnych lub obrony przed roszczeniami.
2. Dane z formularza kontaktowego są przechowywane przez okres niezbędny do obsługi zgłoszenia oraz przez czas uzasadniony obowiązkiem archiwizacyjnym wynikającym z prawnie uzasadnionego interesu Administratora.
3. Dane przetwarzane na podstawie zgody są przechowywane do czasu jej wycofania, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed jej wycofania.
7. Prawa osób, których dane dotyczą
1. Każdej osobie, której dane są przetwarzane przez Administratora, przysługują prawa wynikające z przepisów RODO. Zakres dostępnych uprawnień zależy od podstawy prawnej przetwarzania danych oraz charakteru relacji z Administratorem. Administrator zapewnia realizację praw w sposób przejrzysty, terminowy i zgodny z obowiązującymi przepisami.
1) Prawo dostępu do danych obejmuje możliwość uzyskania informacji, czy Administrator przetwarza dane danej osoby, a jeżeli tak – prawo do otrzymania kopii tych danych oraz informacji o celach przetwarzania, kategoriach przetwarzanych danych, odbiorcach danych, okresie ich przechowywania oraz źródle pochodzenia danych, jeżeli nie zostały zebrane bezpośrednio od osoby, której dotyczą. Z uprawnienia tego mogą korzystać zarówno Użytkownicy profesjonalni, jak i osoby korzystające z formularza kontaktowego.
2) Prawo do sprostowania danych przysługuje w sytuacji, gdy dane przetwarzane przez Administratora są nieprawidłowe, niekompletne lub nieaktualne. Użytkownik profesjonalny jest zobowiązany – zgodnie z Regulaminem – do utrzymywania swoich danych w stanie aktualnym, natomiast każda osoba może zwrócić się do Administratora o ich skorygowanie. Administrator dokonuje sprostowania bez zbędnej zwłoki.
3) Prawo do usunięcia danych („prawo do bycia zapomnianym”) może zostać zrealizowane m.in. wtedy, gdy dane nie są już potrzebne do celów, w których były przetwarzane, gdy osoba wycofała zgodę będącą podstawą przetwarzania, gdy wniesiony został skuteczny sprzeciw wobec przetwarzania lub gdy dane były przetwarzane niezgodnie z prawem. Prawo to dotyczy w szczególności Użytkowników profesjonalnych, którzy zdecydowali się usunąć Konto lub wycofać udział w Projekcie Misja 50/30. Usunięcie danych nie dotyczy tych informacji, które Administrator musi przechowywać w związku z obowiązkami prawnymi lub w celu ustalenia, dochodzenia lub obrony roszczeń.
4) Prawo do ograniczenia przetwarzania może być wykonywane w sytuacjach, gdy osoba kwestionuje prawidłowość danych, sprzeciwia się przetwarzaniu prowadzonemu na podstawie uzasadnionego interesu Administratora, uważa, że przetwarzanie jest niezgodne z prawem, ale nie żąda usunięcia danych, bądź gdy dane są potrzebne jedynie w celu dochodzenia roszczeń. W okresie ograniczenia przetwarzania Administrator przechowuje dane, lecz nie dokonuje na nich operacji innych niż te, które są niezbędne w celu ustalenia, dochodzenia lub obrony roszczeń albo w celu ochrony praw innej osoby.
5) Prawo do przenoszenia danych przysługuje w przypadku, gdy dane są przetwarzane na podstawie zgody lub w celu wykonania umowy oraz gdy przetwarzanie odbywa się w sposób zautomatyzowany. Osoba, której dane dotyczą, może zażądać przekazania swoich danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego lub przesłania ich bezpośrednio innemu administratorowi, jeżeli jest to technicznie możliwe. Dotyczy to danych rejestrowych Użytkowników profesjonalnych.
6) Prawo do sprzeciwu przysługuje w sytuacjach, gdy dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora. Osoba, której dane dotyczą, może wnieść sprzeciw wobec przetwarzania danych z przyczyn związanych z jej szczególną sytuacją. Dotyczy to w szczególności danych technicznych, analitycznych lub danych przetwarzanych w celu zapewnienia bezpieczeństwa Serwisu. W przypadku wniesienia sprzeciwu Administrator zaprzestanie przetwarzania danych, o ile nie wykaże istnienia ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
7) Prawo do wycofania zgody dotyczy danych przetwarzanych na jej podstawie. Zgoda może być cofnięta w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed wycofaniem.
2. Wszystkie powyższe prawa mogą być realizowane poprzez kontakt z Administratorem lub z Inspektorem Ochrony Danych. Administrator ma obowiązek udzielić odpowiedzi na zgłoszenie w terminie jednego miesiąca, z możliwością przedłużenia tego terminu o kolejne 2 miesiące, gdy sprawa jest złożona.
3. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna ona, że przetwarzanie danych osobowych narusza przepisy RODO. Skargę można złożyć niezależnie od środków komunikacji z Administratorem i Inspektorem Ochrony Danych.
8. Bezpieczeństwo danych osobowych
1. Administrator przywiązuje szczególną wagę do zapewnienia bezpieczeństwa danych osobowych przetwarzanych w Serwisie oraz wdraża środki organizacyjne i techniczne odpowiadające aktualnym standardom ochrony danych. Ochrona danych obejmuje m.in. stosowanie zabezpieczeń systemowych, w tym zapór sieciowych, systemów wykrywania naruszeń i zabezpieczeń antywirusowych, a także mechanizmów szyfrowania wybranych danych oraz transmisji. Dane przechowywane są w środowisku zabezpieczonym przed dostępem osób nieuprawnionych, a dostęp do informacji posiadają wyłącznie osoby upoważnione przez Administratora i zobowiązane do zachowania poufności.
2. W ramach zarządzania dostępem Administrator stosuje zasadę minimalnych uprawnień, co oznacza, że każda osoba mająca dostęp do danych uzyskuje go jedynie w zakresie niezbędnym do realizacji powierzonych zadań. Administrator prowadzi regularne przeglądy nadanych uprawnień oraz monitoruje działania w systemach informatycznych w celu wykrywania potencjalnych nieprawidłowości.
3. Ważnym elementem infrastruktury bezpieczeństwa są procedury związane z zarządzaniem incydentami i naruszeniami ochrony danych. Administrator posiada wdrożone wewnętrzne procedury identyfikowania, oceny i dokumentowania zdarzeń mogących stanowić naruszenie ochrony danych osobowych. W razie wystąpienia incydentu Administrator podejmuje działania zmierzające do jego ograniczenia oraz zapobieżenia podobnym zdarzeniom w przyszłości. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Administrator informuje o tym fakcie te osoby oraz — w razie konieczności — Prezesa Urzędu Ochrony Danych Osobowych, zgodnie z obowiązującym prawem.
4. Dodatkowo Administrator dba o bieżącą aktualizację wykorzystywanych systemów informatycznych oraz o właściwą konfigurację rozwiązań hostingowych i serwerowych. Wdrożone są także środki organizacyjne, takie jak polityki bezpieczeństwa, szkolenia personelu oraz okresowe kontrole wewnętrzne, które mają na celu minimalizowanie ryzyka związanego z przetwarzaniem danych osobowych.
9. Informacja o plikach cookies
1. Serwis korzysta z plików cookies, które stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania ze stron internetowych Serwisu (dalej jako: Pliki Cookies).
2. Pliki Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym Użytkownika oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Pliki Cookies oraz uzyskującym do nich dostęp jest Administrator.
4. Pliki Cookies wykorzystywane są w następujących celach:
1) utrzymanie sesji Użytkownika (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
2) w celu analizowania korzystania z Serwisu oraz jego regularnego usprawniania oraz
3) dopasowanie przekazów reklamowych do zachowania Użytkownika w Serwisie.
5. W ramach Serwisu wykorzystywane są wyłącznie Pliki Cookies niezbędne do prawidłowego działania strony (tzw. cookies „niezbędne”). Nie stosujemy plików cookies w celach analitycznych, statystycznych ani marketingowych, ani nie wykorzystujemy cookies do profilowania Użytkowników.
6. Cookies niezbędne mogą mieć charakter sesyjny (usuwane po zakończeniu sesji przeglądarki) lub stały (przechowywane przez czas określony w ich parametrach albo do czasu ich usunięcia przez Użytkownika) – wyłącznie w zakresie koniecznym do zapewnienia działania i bezpieczeństwa Serwisu.
7. Zakres informacji zapisywanych przy użyciu cookies niezbędnych jest ograniczony do danych koniecznych do działania Serwisu (np. utrzymanie sesji, bezpieczeństwo, zapamiętanie podstawowych ustawień). Zakres ten może zależeć od ustawień przeglądarki internetowej Użytkownika.
8. Ograniczenie lub wyłączenie obsługi cookies niezbędnych w ustawieniach przeglądarki może spowodować, że Serwis nie będzie działał prawidłowo, a w skrajnych przypadkach może uniemożliwić korzystanie z jego funkcji (np. logowanie, bezpieczeństwo, utrzymanie sesji).
9. Serwis nie korzysta z narzędzi zewnętrznych (np. Google Analytics, Meta Pixel), które mogłyby zapisywać cookies, jednak administrator zastrzega sobie możliwość poczynienia zmian w tym zakresie stosownie do pkt. 6.6. niniejszej Polityki.
10. W ramach Serwisu wykorzystywane są wyłącznie Pliki Cookies niezbędne do prawidłowego działania strony (tzw. cookies „niezbędne”). Nie stosujemy plików cookies w celach analitycznych, statystycznych ani marketingowych, ani nie wykorzystujemy cookies do profilowania Użytkowników.
10. Newsletter i komunikacja elektroniczna w ramach Projektu
1. Administrator może prowadzić komunikację elektroniczną z Użytkownikami profesjonalnymi, obejmującą informacje związane z realizacją Projektu Misja 50/30. Komunikacja ta może przyjmować formę biuletynu informacyjnego lub cyklicznych wiadomości e-mail zawierających treści edukacyjne, organizacyjne lub naukowe związane z tematyką nadciśnienia tętniczego oraz praktycznymi aspektami opieki nad pacjentami.
2. Zakres wiadomości wysyłanych w ramach newslettera obejmuje w szczególności zaproszenia na wydarzenia, szkolenia, konferencje i seminaria związane z Projektem, a także materiały naukowe oraz komunikaty dotyczące obszarów terapeutycznych Polskiego Towarzystwa Nadciśnienia Tętniczego. Celem wysyłanych informacji jest wspieranie Użytkowników profesjonalnych w ich działalności zawodowej,
w szczególności w zakresie wdrażania rekomendacji dotyczących diagnostyki i leczenia nadciśnienia tętniczego oraz rozwijania kompetencji klinicznych.
4. Użytkownik może w każdym czasie wycofać zgodę na otrzymywanie newslettera, kontaktując się z Administratorem lub korzystając z funkcjonalności przewidzianych w przesłanych wiadomościach (np. link „wypisz się”). Wycofanie zgody działa na przyszłość i nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
5. Dane wykorzystywane w celu przesyłania newslettera obejmują imię i nazwisko oraz adres e-mail Użytkownika profesjonalnego, a ich przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. a RODO (zgoda). Po cofnięciu zgody dane mogą być przetwarzane jedynie w zakresie niezbędnym do wykazania faktu jej posiadania oraz przestrzegania obowiązków prawnych spoczywających na Administratorze.
6. Newsletter jest wysyłany wyłącznie przez Administratora; Servier Polska sp. z o.o. nie prowadzi komunikacji w imieniu Administratora.
11. Zmiany Polityki prywatności
1. Administrator zastrzega sobie możliwość wprowadzania zmian w niniejszej Polityce prywatności w przypadku zmiany przepisów prawa, pojawienia się nowych wytycznych organów nadzorczych, rozszerzenia funkcjonalności Serwisu lub modyfikacji sposobów przetwarzania danych osobowych. Aktualizacja Polityki może być również konieczna w wyniku wdrożenia nowych technologii, narzędzi analitycznych lub zmian w strukturze organizacyjnej Administratora.
2. Każda zmiana Polityki odbywa się z poszanowaniem zasady przejrzystości. Zaktualizowana wersja Polityki jest publikowana w Serwisie w sposób umożliwiający jej łatwe odnalezienie, zapisanie i przechowywanie. Nowa wersja Polityki obowiązuje od momentu jej opublikowania w Serwisie, chyba że Administrator wyraźnie wskaże późniejszą datę rozpoczęcia obowiązywania zmian.
3. Użytkownik, który nadal korzysta z Serwisu po opublikowaniu nowej wersji Polityki, akceptuje jej treść. W przypadku zmian istotnych, mogących w sposób istotny wpływać na prawa Użytkowników lub zasady przetwarzania danych, Administrator może dodatkowo poinformować o zmianach poprzez komunikat umieszczony na stronie głównej Serwisu lub wiadomość przesłaną na adres e-mail przypisany do Konta Użytkownika profesjonalnego.