Polityka prywatności

Polityka prywatności serwisu internetowego ptkardio.pl

 

Niniejszy dokument reguluje Politykę prywatności serwisu internetowego prowadzonego w domenie ptkardio.pl (zwanego dalej Serwisem). Polskie Towarzystwo Kardiologiczne (zwane dalej Administratorem) dochowuje wszelkiej należytej staranności w celu poszanowania prywatności Użytkowników Serwisu.

I. Administrator danych osobowych

Administratorem danych osobowych zawartych w serwisie internetowym ptkardio.pl jest Polskie Towarzystwo Kardiologiczne, z siedzibą w Warszawie przy ulicy Stawki 3A, lok 1-2.

Nad prawidłowością przetwarzania danych osobowych czuwa powołany Inspektor Ochrony Danych (IOD). Kontakt do IOD: ptkczlonkowie@gbbsoft.pl

II. Dane osobowe

Dane osobowe Użytkowników przetwarzamy w usystematyzowanych zbiorach, które definiujemy przez cel ich przetwarzania. Dane te przetwarzamy w zakresie niezbędnym dla realizacji ustalonego celu.

Cel i zakres przetwarzanych konkretnych danych jest różny w poszczególnych usługach – informacje szczegółowe prezentujemy dla każdej usługi w procesie rejestracji do danej usługi lub w regulaminie usługi.

Przetwarzamy Państwa dane, które nam podajecie lub udostępniacie w historii przeglądania stron i aplikacji internetowych w ramach korzystania z usług - serwisów lub aplikacji PTK.

Przetwarzamy także dane zbierane podczas Państwa aktywności w usługach - serwisach internetowych i aplikacjach, m.in. odwiedzane strony i miejsca, czas wizyty w danym miejscu, Państwa kliknięcia, sposób korzystania z usług, informacje o urządzeniu końcowym lub przeglądarce, w tym jego lokalizację.  

Tworzymy i przetwarzamy dane zawarte w dziennikach zdarzeń. Są to wewnętrzne dzienniki zdarzeń serwera Serwisu, automatycznie zapisujące żądania stron wysyłane, gdy Użytkownicy odwiedzają jego witryny. Dzienniki systemowe zawierają żądanie strony wysłane przez Użytkownika, adres IP, typ przeglądarki, język przeglądarki, datę i godzinę żądania oraz co najmniej jeden plik „cookie”, który może jednoznacznie identyfikować przeglądarkę Użytkownika.

Nadto, możliwe cele przetwarzania danych osobowych to:

  • ocena i analiza aktywności, w tym w ramach profilowania (zautomatyzowanego przetwarzania danych osobowych w celu prezentacji dostosowanych reklam lub analiz rynkowych i statystycznych),
  • wypełnianie obowiązków prawnych, wynikających z przepisów powszechnie obowiązującego prawa, np. prawa rachunkowego lub podatkowego,
  • dochodzenie roszczeń oraz odpowiedź na nie.

O celach przetwarzania danych osobowych informujemy zawsze przed zebraniem tych danych lub w chwili ich zbierania.

III. Ochrona danych osobowych i ich udostępnianie

Administrator danych osobowych dochowuje szczególnej i należytej staranności w celu ochrony praw Użytkowników, których dane podlegają przetwarzaniu, a w szczególności zapewnia, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • zbierane dla zgodnych z prawem celów, o których informujemy w trakcie zbierania tych danych,
  • nie poddawane dalszemu przetwarzaniu niezgodnemu z celami podanymi w obowiązku informacyjnym,
  • prawidłowe i w razie potrzeby uaktualniane,
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
  • odpowiednio zabezpieczone przed dostępem osób nieuprawnionych, zniszczeniem, ujawnieniem oraz bezprawnym wykorzystaniem,
  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, o którym informujemy przed zebraniem danych osobowych lub w czasie trwania tego procesu.

Administrator danych osobowych zastrzega, iż może powierzyć przetwarzanie danych osobowych Użytkowników, których danymi administruje, innym firmom w celu prawidłowego wykonania przez te firmy czynności związanych z administracją, utrzymywaniem oraz zarządzaniem Serwisem, a także z dochodzeniem roszczeń oraz wyjaśnieniem okoliczności niedozwolonego korzystania z usług świadczonych drogą elektroniczną.

Państwa dane nie są przekazywane poza Europejski Obszar Gospodarczy.

IV. Podstawa i czas przetwarzania danych osobowych

Zbierając dane osobowe, zawsze informujemy o podstawie prawnej ich przetwarzania. Gdy informujemy o:

  • 6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody,
  • 6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie,
  • 6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku prawnego,
  • 6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie uzasadnionych interesów, o których zawsze informujemy.

Możemy również przetwarzać dane osobowe na podstawie innych przepisów szczegółowych, takich jak Ustawa o świadczeniu usług drogą elektroniczną.

Czas przetwarzania danych osobowych jest zależny od podstawy i celu ich przetwarzania tych danych. Informujemy o nim zawsze przed zebraniem danych osobowych lub w trakcie tego procesu. Przykładowe okresy przechowywania danych osobowych:

  • Dane osobowe przetwarzane w związku z działaniami marketingowymi, będą przetwarzane do czasu otrzymania sprzeciwu wobec przetwarzania tych danych.
  • Dane osobowe przetwarzane na podstawie zgody na przetwarzanie tych danych, będą przetwarzane do czasu jej cofnięcia.
  • Dane osobowe przetwarzane przy użyciu plików cookies i podobnych technologii, będą przetwarzane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki lub urządzenia / urządzenia oraz wniesienia sprzeciwu wobec ich przetwarzania.
  • Dane osobowe przetwarzane w związku z realizacją obowiązujących przepisów prawa (np. w celu wystawienia faktury) będą przetwarzane w terminie wymaganym powszechnie obowiązującymi przepisami prawa rachunkowego i podatkowego.
  • Dane osobowe związane ze świadczeniem usług, w tym sprzedaży, będą przechowywane do czasu możliwego dochodzenia roszczeń od nas lub przez nas, tj. zgodnie z powszechnie obowiązującymi terminami przedawnienia roszczeń.

V. Uprawnienia Użytkownika

W związku z przetwarzaniem danych osobowych, osobom, których dane osobowe przetwarzamy, przysługują związane z tym przetwarzaniem uprawnienia. Możliwość skorzystania z poniższych uprawnień jest zależna od podstawy prawnej przetwarzania danych osobowych.

Prawo dostępu do danych

Osoba, której dane dotyczą, jest uprawniona do uzyskania od nas potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz dodatkowych informacji (m, in. cele, kategorie, odbiorcy, retencja, uprawnienia, źródło).

Po otrzymaniu takiego żądania, jesteśmy zobowiązani dostarczyć kopię danych osobowych podlegających przetwarzaniu. Jeżeli takie żądanie wpływa drogą elektroniczną i jeżeli nie otrzymamy innego zastrzeżenia, informacji udzielimy również drogą elektroniczną.

Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, ma ona prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do bycia zapomnianym

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego usunięcia dotyczących jej danych osobowych. Mamy wówczas obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  • cofnięto zgodę na przetwarzanie danych osobowych i nie ma innej podstawy przetwarzania,
  • wniosła skuteczny sprzeciw wobec przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
  • dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, ma prawo żądania od nas ograniczenia przetwarzania w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Prawo do sprzeciwu

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) (uzasadniony interes administratora), w tym profilowania. Wówczas nie wolno nam już przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Także jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego (w tym profilowania w celach marketingowych), danych osobowych nie wolno już przetwarzać do takich celów.

Zautomatyzowane decyzje, w tym profilowanie

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

Prawo nie ma zastosowania, jeżeli ta decyzja:

  • jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a nami;
  • jest dozwolona prawem Unii lub prawem Rzeczypospolitej Polskiej i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
  • opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Chęć skorzystania z któregokolwiek z przysługujących praw należy zgłosić pisemnie na adres kontaktowy Administratora lub mailowy na adres IOD, które zostały wskazane w punkcie pierwszym niniejszej Polityki.

Przy uzasadnionych wątpliwościach, co do Państwa tożsamości przy składaniu w/w żądań, Administrator zastrzega sobie możliwość zażądania dodatkowych informacji niezbędnych do jej potwierdzenia.

W przypadku uznania, że przetwarzanie Państwa danych odbywa się niezgodnie z przepisami, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.