Polityka prywatności

Klinika Super-Pharm Sp. z o.o.

1. Polityka prywatności zawiera określenie przyjętych przez Klinikę Super-Pharm Sp. z o.o. zasad przetwarzania danych osobowych zebranych od użytkowników serwisu www.bodysmind.pl.
2. Właścicielem Serwisu Internetowego i jednocześnie administratorem danych jest Klinika Super-Pharm Sp. z o.o. z siedzibą w Warszawie (02-515) przy ul. Puławskiej 17, NIP 5213982432 oraz REGON 522984417.
3. Niniejszy dokument jest wyrazem dbałości o prawa osób odwiedzających Serwis znajdujący się w domenach firmy oraz korzystających z usług oferowanych za jego pośrednictwem.
4. Dane osobowe zbierane przez Super-Pharm za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku, Ustawą Prawo telekomunikacyjne z dnia 16 lipca 2004 roku, Ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku. 
5. Korzystając z Serwisu Użytkownik potwierdza akceptację niniejszych warunków bez względu na to, czy zdecyduje się na zarejestrowanie w Serwisie Administratora. 

Definicje

1. Administrator (Klinika) - Administratorem danych osobowych Użytkowników Serwisu jest:
   Klinika Super-Pharm Sp. z o.o. z siedzibą w Warszawie (02-515) przy ul. Puławskiej 17, NIP 5213982432 oraz REGON 522984417
2. Dane osobowe: Dane osobowe – zgodnie z dyspozycją art.4 pkt. l) RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.).
3. Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora w związku z prowadzona przez niego działalnością  np. osoba, z którą wiąże kontrakt umowny z Administratorem lub kierująca do niego zapytanie w formie e-maila.
4. Pliki Cookies – dane informatyczne, które przechowywane są w urządzeniu końcowym, zawierające dane o korzystaniu przez Użytkownika z Serwisu;
5. Polityka: niniejsza Polityka przetwarzania danych osobowych w Serwisie.
6. RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
7. Serwis: Witryna internetowa www.bodysmind.pl.
8. Użytkownik – każda osoba fizyczna lub prawna korzystająca z funkcjonalności Serwisu.

§ 1. Rodzaj przetwarzanych danych, cele oraz podstawa prawna

1. Dane osobowe Klientów są zbierane w następujących celach: 
   
   a) Udostępnienia platformy (art. 6 ust. 1 lit. b RODO);
   b) korzystania z formularza kontaktowego, w celu odpowiedzi na zapytanie. Podstawa prawna - przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO);
   c) zapewnienia opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia). Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie.
   d) kontaktu poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, poinformowania o możliwości odbioru wyniku badań w celu realizacji prawnie uzasadnionych interesów Administratora polegających na obsłudze pacjenta (art. 6 ust. 1 lit. f RODO). Dane będą przechowywane przez okres przechowywania dokumentacji medycznej wynikający z przepisów prawa.
   e) analitycznych i statystycznych w celu realizacji prawnie uzasadnionych interesów Administratora polegających na prowadzeniu analiz aktywności Użytkowników Serwisu, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług roszczeń (art. 6 ust. 1 lit. f) RODO). Dane będą przechowywane przez okres wskazany w § 3 niniejszej ważności plików cookies;
   f) w przypadku wyrażenia odpowiedniej zgody – w celu przesyłanie informacji handlowej za pomocą środków komunikacji elektronicznej (np. wiadomość e-mail lub SMS o aktualnej ofercie i promocjach usług i produktów Centrum Medyczne Body&Mind (art. 6 ust. 1 pkt a) RODO).
   g) złożenia reklamacji, w celu obsługi procesu reklamacyjnego Podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO);
   h) przeprowadzanie badania satysfakcji klienta w formie anonimowej ankiety o poziomie satysfakcji z dostarczanych przez Super-Pharm produktów / usług, na podstawie prawnie uzasadnionego interesu, którym jest poprawa jakości obsługi (art. 6 ust. 1 lit. f) RODO);
   i) wynikającym z prawnie uzasadnionych interesów Administratora, w tym przede wszystkim w celu obsługi Państwa zgłoszeń oraz obrony przez roszczeniami i dochodzenia roszczeń (art. 6 ust. 1 lit. f) RODO). Przetwarzanie w niniejszych celach będzie odbywać się przez okres wyznaczony przez obowiązujące przepisy, co do zasady nie dłuższy niż 6 letni;
   j) finansowo – księgowych (art. 6 ust. 1 pkt c) RODO). Przetwarzanie jest niezbędne do wykonania przepisów prawa m.in. podatkowych, przez 5 lat od początku roku następującego po roku, w którym umowę wykonano lub rozwiązano, zgodnie z ustawą o rachunkowości.
2. W przypadku korzystania z formularza kontaktowego w Serwisie, Klient podaje:
   a) imię i nazwisko;
   b) adres e-mail;
   c) numer telefonu.
3. Podczas korzystania ze Serwisu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do urządzenia końcowego (np. telefon, tablet, komputer) Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego. 
4. Przekazanie danych osobowych Klinice jest dobrowolne, w związku z zawieranymi umowami sprzedaży, czy też świadczeniem usług za pośrednictwem  Serwisu, z tym jednak zastrzeżeniem, że niepodanie określonych w formularzach danych w procesach, w których przetwarzane są dane osobowe uniemożliwi realizacje tej usługi. 
5. Super-Pharm przetwarza dane osobowe Użytkowników, którzy odwiedzają profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Kliniki oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Super-Pharm jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki. 

§ 2. Komu udostępniane lub powierzane są dane oraz jak długo są przechowywane?

1. Dane osobowe Użytkownika przekazywane są dostawcom usług, z których korzysta Klinika przy prowadzeniu Serwisu. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Kliniki co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy). 
2. Klinika korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na jej polecenie. Należą do nich m.in.:
   a) dostawcy usług technicznych, którzy mogą obsługiwać infrastrukturę techniczną potrzebną nam do świadczenia usług portalu, w szczególności dostawców, którzy hostują, przechowują i utrzymują witrynę, jej zawartość i dane, które przetwarzamy, oraz zarządzają infrastrukturą; 
   b) partnerzy, którzy wspierają Klinikę przy świadczeniu usług marketingowych, m.in. przy wysyłaniu komunikatów promocyjnych na temat produktów oferowanych przez Klinikę; 
   c) dostawcy świadczący usługi księgowe, dostarczający systemy do marketingu, systemy do analizy ruchu w Serwisie, systemy do analizy skuteczności kampanii marketingowych; 
   d) podmioty techniczne realizujące niektóre usługi w procesie sprzedażowym, tj. firmy świadczącym usługi kurierskie/pocztowe. 
3. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Użytkownikom lepszej obsługi, analizy danych statystycznych i dostosowania Serwisu do preferencji Użytkowników, a także administrowania Serwisem. 
4. W związku z użyciem plików cookie zewnętrznych, dane zebrane przez te pliki, w tym informacje mogące stanowić dane osobowe, są zbierane przez zewnętrznych dostawców tych plików cookie (szczegóły znajdują się w pkt 3 polityki prywatności, dotyczącym plików cookie).
5. Dane osobowe Użytkowników Serwisu nie są udostępniane stronom trzecim, za wyjątkiem sytuacji, gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora danych osobowych do przekazania ich uprawnionym podmiotom. 

§ 3. Mechanizm cookies, analiza danych, adres IP

1. Serwis używa niewielkich plików, zwanych cookies. Zapisywane są one na urządzeniu końcowym osoby odwiedzającej stronę Internetową, jeżeli przeglądarka internetowa na to pozwala.
2. Klinika wykorzystuje następujące rodzaje plików cookies:
   a) Ciasteczka techniczne (niezbędne) - niektóre pliki cookie zapewniają prawidłowe działanie niektórych części witryny i poznanie preferencji użytkownika. Umieszczając funkcjonalne pliki cookie, Klinika ułatwia odwiedzanie Serwisu. W ten sposób Użytkownik nie musi wielokrotnie wprowadzać tych samych informacji podczas odwiedzania strony internetowej.
   b) Statystyczne pliki cookies – są wykorzystywane w celu optymalizacji korzystania z Serwisu dla Użytkowników. Dzięki nim jest możliwy wgląd w korzystanie z naszej strony internetowej. Anonimowe dane statyczne są zbierane przy wykorzystaniu cookies zewnętrznych i za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc z siedzibą w USA).  
   c) Marketingowe - to pliki cookies (lub innymi formami lokalnego przechowywania), które są używane do stworzenia profilu Użytkownika w celu wyświetlania mu reklam.
3. Lista plików cookies wykorzystywanych przez stronę www.bodysmind.pl:

4. Marketingowe i Statystyczne pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu mogą również pochodzić od partnerów Administratora i być wykorzystywane na cele analityczne i marketingowe. Szczegółowe informacje w tym zakresie znajdują się w polityce prywatności danego partnera.

5. Administrator wykorzystuje poniższe narzędzia analityczne i marketingowe, dostarczane przez partnerów:

a) a) Google Analytics - zapewnia statystyki i podstawowe narzędzia analityczne do pomiaru zachowań użytkowników na stronie internetowej. Więcej informacji: https://policies.google.com/technologies/partner-sites.
b) HotJar - pliki służą do celów związanych z optymalizacją jego działania. Dane te mogą posłużyć do generowania profili Użytkowników posługujących się pseudonimem. Do tego celu mogą być też stosowane pliki cookie. Dane zbierane przy użyciu technologii Hotjar nie służą do celów identyfikacji tożsamości Użytkownika odwiedzającego Serwis i nie będą łączone z danymi osobowymi Użytkownika posługującego się pseudonimem, o ile nie wyrazi on na to stosownej zgody. Użytkownik może w dowolnym momencie cofnąć zgodę na zbieranie przez Hotjar danych Użytkownika z witryn obsługujących tę technologię. W tym celu musi przejść na stronę https://www.hotjar.com/legal/compliance/opt-out i kliknąć przycisk „Disable Hotjar” (Wyłącz Hotjar) albo włączyć w swojej przeglądarce opcję „Do Not Track” (Nie śledź).
c) Google Search Console - umożliwia łatwe monitorowanie – a czasami nawet rozwiązywanie – problemów z serwerem, wczytywaniem witryny oraz bezpieczeństwem (np. atakami hakerów czy złośliwym oprogramowaniem). Usługa ta przydatna jest też do obsługi oraz płynnego dostosowywania witryny pod kątem wyników wyszukiwania. Więcej informacji: https://support.google.com/webmasters/answer/9128668?hl=pl.
d) Piksel Meta - pliki wykorzystywane do dopasowania reklam w usługach Facebook do indywidualnych preferencji oraz działania podejmowane przez użytkowników w witrynie, takie jak odwiedziny na stronie, kliknięcia rejestrację online lub w numer telefoniczny. Więcej informacji: https://www.facebook.com/policies/cookies.
e) Google Tag Manager - możemy zarządzać skryptami poprzez łatwe dodawanie fragmentów kodu do witryny lub aplikacji (np. kod Google Analytics). Za jego pomocą możemy śledzić działania wykonywane przez użytkowników w witrynie, takie jak np.: realizacja różnych zdarzeń. Więcej informacji: https://policies.google.com/technologies/partner-sites.
f) Google Ads - to forma reklamy internetowej, w której reklamodawcy płacą za wyświetlanie swoich reklam na witrynie Google lub innych witrynach partnerskich w sieci reklamowej Google. Celem jest skierowanie jak największej liczby potencjalnych klientów na stronę internetową. Google Ads działa we współpracy z Google Analytics - dzieki temu można wszystko mierzyć. Więcej informacji: https://policies.google.com/technologies/partner-sites.

6. Mechanizm cookies jest bezpieczny dla urządzeń końcowych, z których korzystają Serwisu. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń końcowych Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do urządzeń końcowych. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies. 

7. Poniżej przedstawiamy jak można zmienić ustawienia popularnych przeglądarek internetowych w zakresie stosowania plików cookies: 
a)Internet Edge <https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09przeglądarka Mozilla Firefox; <link: 
b)https://support.mozilla.org/pl/kb/W%C5%82%C4%85czanie%20i%20wy%C5%82%C4%85czanie%20obs%C5%82ugi%20ciasteczek> 
c) przeglądarka Chrome; <link: https://support.google.com/chrome/answer/95647?hl=pl>
d) przeglądarka Safari; <link: https://support.apple.com/kb/PH5042?locale=pl_PL> 
e) przeglądarka Opera.<link: https://help.opera.com/pl/latest/web-preferences/> 

8. Klinika może gromadzić adresy IP Klientów. Adres IP to numer przydzielany urządzeniu końcowemu osoby odwiedzającej Serwis przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany urządzeniu końcowemu dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez Klinikę przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Serwisu, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Serwisu. 

9. Serwis zawiera linki i odnośniki do innych stron internetowych. Klinika nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące. 

§4. Okres przetwarzania danych osobowych

1. Okres przetwarzania przez Administratora danych osobowych zależy od rodzaju, celu i podstawy przetwarzania. Dane przechowujemy:
   a) w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu (np. ochrona przed roszczeniami lub dochodzenie roszczeń) – przez okres niezbędny do realizacji tego interesu (np. w przypadku roszczeń majątkowych – do momentu przedawnienia takich roszczeń), chyba że wcześniej zgłosisz skuteczny sprzeciw wobec przetwarzania danych osobowych;
   b) w przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy – przez czas realizacji takiej umowy;
   c) w przypadku, gdy podstawę przetwarzania stanowi obowiązek prawny – przez okres wynikający z przepisów prawa (np. dokumentację podatkową przechowuje się zwykle 5 lat od końca roku, w którym przypadał termin zapłaty podatku);
   d) w przypadku, gdy dane są przetwarzane na podstawie zgody – do czasu wycofania zgody, chyba że dane wcześniej nie będą nam już potrzebne do realizacji celu, dla którego zgoda została zebrana.
2. W przypadku podania przez Klienta danych osobowych dotyczących zdrowia będziemy je przetwarzać przez czas wskazany w przepisach prawa dotyczących m.in. przechowywania dokumentacji medycznej pacjentów, w szczególności wskazany w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta (zasadniczo okres przechowywania dokumentacji medycznej wynosi 20 lat licząc od końca roku kalendarzowego, w którym nastąpił ostatni wpis w dokumentacji).
3. Okres przetwarzania Twoich danych osobowych możemy przedłużyć w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami lub gdy jest to niezbędne  do wywiązania się z obowiązków prawnych ciążących na nas, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przechowywania dane usuwamy lub nieodwracalnie anonimizujemy.

§5. Prawa osób, których dane dotyczą

1. Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa:
   a) Prawo dostępu do danych (art. 15 RODO). Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
   b) Prawo do sprostowania danych (art. 16 RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
   c) Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
   i. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
   ii. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;
   iii. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.
   d) Prawo do ograniczenia przetwarzania (art. 18 RODO). Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
   i. Kiedy dane są nieprawidłowe – na czas do ich poprawy
   ii. Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
   iii. Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
   e) Prawo do przenoszenia danych (art. 19 RODO)
   f) Prawo do sprzeciwu. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
2. Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania
   na adres ochronadanych@super-pharm.pl. Żądanie, w celu poprawnej identyfikacji winno być
   wysłane z adresu e-mail, z którego dokonano rejestracji. Jest to realizacja 12 ust. 6
   RODO. Żądanie można również złożyć drogą listowną – wysyłając na adres korespondencyjny Spółki prowadzonej przez Administratora danych list polecony zawierający takie żądanie.
3. Zgodnie z przepisami prawa Administrator do jednego miesiąca udziela osobie, która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.
4. Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego Zabezpieczenia. Serwis zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada również stosowną dokumentację oraz wdrożył stosowne procedury związane z ochroną danych osobowych w firmie. Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a w szczególności:
   a) do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Serwisu, którym zostały udzielone stosowne pełnomocnictwa.
   b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz prawa kontroli zgodności działania tych podmiotów z tymi standardami.
   c) Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.

§6. Przekazywanie danych poza EOG

1. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator zapewnia, że dane osobowe Klientów mogą być przekazywane poza EOG wyłączni, gdy będzie to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony. Administrator aktualnie nie przewiduje przekazywania danych poza Europejski Obszar Gospodarczy (EOG).
2. Co do zasady Administrator nie przekazuje żadnych danych umożliwiających identyfikację użytkowników do państw trzecich. Jednak w związku z korzystaniem przez nas z niektórych narzędzi dostarczanych przez firmy z siedzibą lub „centralą” w USA (np. usługi Google, Meta) dane dotyczące użytkowników (np.– dane takie jak np. identyfikatory plików cookie) mogą trafiać na serwery w USA. Decyzją Komisji Europejskiej z 10 lipca 2023 r. USA zostały uznane za państwo zapewniające odpowiedni poziom ochrony danych osobowych w odniesieniu do firm objętych programem „EU – U.S. Data Privacy Framework” („Ramy ochrony danych EU-USA”). Korzystamy z usług firm z „centralą” w USA (Google LLC, Meta Platforms Inc), które są objęte ww. programem.

§7. Bezpieczeństwo

1. Aby zapewnić, że dane osobowe Klientów są bezpieczne, Administrator na bieżąco przeprowadza analizę ryzyka oraz stosuje odpowiednie środki organizacyjne i techniczne, służące ochronie danych, w celu zapewnienia, że dostęp do danych osobowych Klientów mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest  to niezbędne ze względu na wykonywane przez nie zadania.
2. Administrator dba również o to, by wszystkie operacje  na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
3. Administrator zapewnia również bezpieczne i szyfrowane połączenie z naszym serwerem podczas przesyłania danych osobowych na platformie.
4. Administrator podejmuje wszelkie niezbędne działania, aby także nasi podwykonawcy i inne podmioty, z którymi współpracujemy, dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe Klientów w naszym imieniu.

§8. Zmiany Polityki Prywatności i kontakt

1. W przypadku istotnych zmian w zapisach Polityki Prywatności Klinika poinformuje o tym Użytkowników z odpowiednim wyprzedzeniem. 
2. Wszelkie pytania i uwagi dotyczące Polityki prywatności i cookies należy przesyłać na adres Inspektora Ochrony Danych w Super-Pharm Poland Sp. z o. o. drogą elektroniczną na adres ochronadanych@superpharm.pl.
3. Data ostatniej modyfikacji: 01.03.2024 r.