Szanowni Państwo,

I.

Polskie Towarzystwo Kardiologiczne („PTK”) z siedzibą w Warszawie przy ulicy Stawki 3a lok. 1-2, 00-193 Warszawa, wpisanym do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej oraz do rejestru przedsiębiorców przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000204939, posiadającym numer identyfikacji podatkowej NIP: 9542139638 

poszukuje podmiotu, z którym podejmie współpracę w zakresie świadczenia ochrony danych osobowych znajdujących się bazach danych, których administratorem jest PTK („Bazy PTK”), w tym pełnienia funkcji Inspektora Ochrony Danych Osobowych.

PTK oświadcza, że administruje następującymi stałymi Bazami PTK:

1. baza danych członków i gości PTK (z podbazą dla systemu abstraktowego i Multimedialnej Platformy Edukacyjnej PTK, rejestracji na Kongres PTK);
2. baza danych pracowników i zleceniobiorców PTK;
3. bazy danych wnioskodawców o certyfikaty AISN, AEcho, ARS;
4. baza danych użytkowników Biuletynu PTK i Biuletynu Kardiologii Polskiej (KP) PTK;
5. baza prenumeratorów Zeszytów Edukacyjnych KP z corocznego Kongresu PTK;
6. baza autorów i recenzentów prac zgłaszanych do publikacji w KP;
7. baza uczestników szkoleń i webinarów AISN i AITK;
8. baza danych użytkowników Platformy Naukowej Klub 30;
9. baza zgłoszeń wydarzeń na ptkardio.pl;
10. baza Edukatorów serwisu internetowego slabeserce.pl;
11. baza użytkowników serwisów internetowych: copozawale.pl, arytmiagroziudarem.pl, slabeserce.pl, copozatorze.pl;
12. baza danych osób zgłaszających awarię strony ptkardio.pl;
13. baza marketingowa uczestników Sympozjum Kardiologii Eksperymentalnej;
14. baza oświadczeń dot. publikacji artykułu z rejestru BNP-PL;
15. baza danych Operatorów rejestr BNP-PL;
16. dane osobowe uczestników i mentorów – program Mentoringu AISN;
17. baza danych wnioskodawców o Certyfikatu AENiT "Długoczasowe monitorowanie EKG";
18. baza wnioskodawców ubiegających się o poparcie w procesie przystąpienia do HFA Quality of Care Centreo (ICARe-HF);
19. bazy czasowe: uczestnicy i wykładowcy konferencji i sympozjów organizowanych przez struktury PTK bez wsparcia firm eventowych;
20. bazy czasowe: konkursy, granty.
     

II. 

Świadczenie usług wskazanych w punkcie I powyżej PTK pragnie powierzyć profesjonalnemu podmiotowi o odpowiednich kwalifikacjach zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Do głównych zadań wybranego podmiotu będzie: 

1. Monitorowanie zgodności z RODO
a) regularne audyty procesów przetwarzania danych;
b) identyfikację faktycznych i potencjalnych naruszeń;
c) rekomendowanie działań naprawczych i współpraca w ich wdrożeniu.
2. Edukacja i szkolenia
a) organizację szkoleń dla pracowników, współpracowników i członków władz PTK i jednostek organizacyjnych PTK (Asocjacje, Oddziały, Sekcje, Kluby), tj. osób mających dostęp do danych osobowych zawartych w Bazach PTK;
b) podnoszenie świadomości w zakresie ochrony danych.
3. Doradztwo i wsparcie
a) wsparcie w przeprowadzaniu ocen skutków dla ochrony danych osobowych;
b) doradztwo obejmujące bezpieczeństwo sieci i systemów informatycznych PTK;
c) opiniowanie umów, klauzul oraz regulaminów pod kątem zgodności z przepisami ochrony danych osobowych, w tym RODO;
d) wsparcie w przygotowaniu i obsłudze wydarzeń organizowanych przez PTK w aspekcie RODO;
e) doradztwo oraz bieżące konsultacje w obszarze ochrony danych osobowych.
4. Zarządzanie dokumentacją
a) tworzenie i aktualizacja polityk ochrony danych;
b) prowadzenie rejestru czynności przetwarzania, rejestr kategorii czynności przetwarzania, rejestru upoważnień;
c) opracowywanie procedur związanych z ochroną danych osobowych.
5. Współpraca z organem nadzorczym oraz pełnienie roli punktu kontaktowego dla:
a) Urzędu Ochrony Danych Osobowych;
b) osób, których dane dotyczą.
6. Zarządzanie incydentami
a) koordynowanie działań związanych z reakcją na incydent;
b) wspieranie w procesie zgłaszania naruszeń do UODO;
c) komunikacja z osobami, których dane dotyczą.

III.

Informacje ogólne:

1. Szczegółowy zakres i warunki współpracy zostaną sprecyzowane przez strony w umowie.
2. Umowę z wybranym podmiotem uważa się za zawartą po podpisaniu jej przez uprawnionych przedstawicieli obu stron.
3. PTK zastrzega sobie prawo swobodnego wyboru oferty lub jej elementów, jak również nie wybrania żadnej ze złożonych ofert bez konieczności uzasadnienia swojej decyzji i bez konieczności zawiadamiania o powziętej decyzji. 
4. Do niniejszego zaproszenia do składania ofert nie stosuje się przepisów art. 66-71 Kodeksu cywilnego. 
5. Z tytułu nieprzyjęcia oferty oferentowi nie przysługują żadne roszczenia w stosunku do PTK. 

IV.

Informacje szczegółowe dotyczące składanej oferty:

1. Oferta powinna być przygotowana w języku polskim.
2. Oferta winna zawierać informacje w/g wykazanej poniżej specyfikacji, niezbędnej w przypadku podjęcia decyzji o zawarciu umowy. 
1) Firma, siedziba i adres oferenta oraz dokumenty potwierdzające status prawny oferenta (aktualny odpis z właściwego rejestru albo zaświadczenie/informacja o wpisie do ewidencji działalności gospodarczej). 
2) Dokumenty stwierdzające, że osoby, które będą działać przy wykonaniu oferty (umowy) posiadają wymagane przepisami prawa uprawnienia, wskazanie i podpis osoby upoważnionej do reprezentowania oferenta. 
3) Oświadczenia oferenta, że nie wszczęto wobec niego postępowania upadłościowego ani nie ogłoszono upadłości oraz, że nie jest w stanie likwidacji. 
4) Referencje lub inne dokumenty, w tym oświadczenie własne świadczące o doświadczeniu oferenta w świadczeniu usług w zakresie przewidzianym niniejszym zaproszeniem do składania ofert.
5) Określenie oferty cenowej – wynagrodzenie ma być rozliczane w okresach miesięcznych.
6) Oświadczenie oferenta o znajomości warunków uczestnictwa w niniejszym postępowaniu ofertowym i nie zgłaszaniu w stosunku do PTK, żadnych roszczeń związanych z niniejszym postępowaniem oraz złożoną ofertą, w tym związanych z nie wybraniem oferty oferenta lub nie wybraniem żadnej oferty, a także związanych z ewentualnym unieważnieniem niniejszego postępowania.
3. Każda oferta złożona po terminie bądź z brakami formalnymi nie będzie uwzględniana. 
W szczególnie uzasadnionych przypadkach, gdy oferta zawiera drobne braki oferent może zostać wezwany do uzupełnienia oferty w wyznaczonym terminie o brakujące dane.

V. 

Oceny ofert dokona Prezydium Zarządu Głównego PTK.

Postępowanie przebiegać będzie dwuetapowo:
- I etap złożenie oferty;
- II etap spotkanie z oferentami wybranymi w pierwszym etapie kwalifikacji.
PTK może zrezygnować z II etapu postępowania bez podania przyczyny.

Harmonogram:
Termin składania ofert w formie elektronicznej: do 15.10.2025 roku
Otwarcie ofert: 17.10.2025 
Planowane podpisanie umowy: do 31.10.2025 (termin ten może ulec przesunięciu w przypadku decyzji o przeprowadzeniu II etapu postępowania oraz z związku z procesem precyzowania zapisów umowy przez strony).

VI.

Oferty w wersji elektronicznej należy przesłać na adres mailowy e-mail: zarzad.glowny@ptkardio.pl z dopiskiem (tytułem wiadomości): oferta na pełnienie funkcji IODO PTK

VII. Dane osobowe – obowiązek informacyjny

1. Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE)  2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku  z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) PTK informuje, że:

I. Administratorem przekazanych do PTK w toku niniejszego postępowania danych osobowych oferentów będących jednoosobowymi przedsiębiorcami, w tym działającym w formie spółki cywilnej - jest PTK oraz danych kontaktowych oferentów.
II. Dane osobowe będą:
1) przetwarzane dla celów związanych z realizacją niniejszego postępowania.
2) przechowywane przez okres trwania niniejszego postępowania.
III. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 pkt a), b) i f) Rozporządzenia Parlamentu Europejskiego i Rady (UE)  2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”).
IV. Podanie danych osobowych jest niezbędne do realizacji niniejszego postępowania.
V. Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej oraz nie będą profilowane i automatyzowane.
VI. Dane osobowe mogą zostać udostępnione podmiotom trzecim świadczącym usługi zewnętrzne na rzecz PTK w zakresie niezbędnym dla realizacji tych usług. Podmiotami trzecimi są 
w szczególności operatorzy pocztowi i kurierzy, podmioty świadczące usługi consultingowe, prawne, księgowe i audytowe. 
VII. Oferent, oraz osoba, której dane zostały przekazane do PTK - w związku z przetwarzaniem jego danych osobowych przez PTK, jest uprawniony do żądania od PTK:
1) dostępu do swoich danych osobowych; 
2) sprostowania swoich danych osobowych - w przypadku jeżeli okaże się, że są nieprawidłowe;
3) uzupełnienia niekompletnych danych osobowych - przy uwzględnieniu celów przetwarzania;
4) usunięcia danych (prawo do bycia zapomnianym) - w przypadku jeżeli dane osobowe nie są już niezbędne do celów, w których zostały zebrane i przetwarzane;
5) ograniczenia przetwarzania - w przypadku, jeżeli:
a) kwestionuje prawidłowość danych osobowych - na okres pozwalający PTK sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a oferent sprzeciwia się usunięciu danych osobowych żądając w zamian ograniczenia ich wykorzystywania,
c) PTK nie potrzebuje już danych osobowych dla celów przetwarzania, ale są one potrzebne Zleceniobiorcy do ustalania, dochodzenia lub obrony roszczeń;
VIII. Jeżeli przetwarzanie zostało ograniczone, PTK może przetwarzać dane osobowe z wyjątkiem przechowywania, wyłącznie za zgodą lub w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby fizycznej lub prawnej.
IX. PTK zobowiązane jest do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia stopnia bezpieczeństwa danych osobowych odpowiadających ryzyku naruszenia praw lub wolności oferenta.
X. W razie niezgodnego z przepisami przetwarzania danych, oferent jest uprawniony do wniesienia skargi do organu nadzoru. Z dniem 25 maja 2018 roku organem nadzoru uprawnionym do rozpatrzenia skargi jest Prezes Urzędu Ochrony Danych Osobowych.