LIVE.CEESTAHC.ORG

POLITYKA PRYWATNOŚCI I COOKIES

Niniejsza polityka prywatności opisuje sposób przetwarzania danych Użytkowników Portalu https://live.ceestahc.org/ (dalej: „Portal”). Właścicielem Portalu oraz administratorem danych osobowych Użytkowników jest Stowarzyszenie Central And Eastern European Society Of Technology Assessment In Health Care z siedzibą w Krakowie, ul. Starowiślna 17/3, 31-038 Kraków, wpisane do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000170838, NIP: 6762246760 (dalej: „Administrator”).

Dane osobowe Użytkowników przetwarzane są w sposób zgodny z wymogami powszechnie obowiązującego prawa, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (zwanym dalej: „RODO”) oraz zgodnie z ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2020 poz. 344 ze zm.).

Definicje zawarte w § 1 Regulaminu Portalu stosuje się odpowiednio do niniejszej polityki prywatności.

Dane Osobowe Użytkowników

Administrator może przetwarzać następujące dane Użytkowników:

  1. Dane identyfikacyjne:
  2. w przypadku wypełniania formularza służącego do rejestracji na Sympozjum i założenia Konta Użytkownika, Użytkownik wskazuje następujące dane identyfikacyjne: imię, nazwisko, adres e-mail, numer telefonu, alternatywnie: nazwę firmy, instytucji lub organizacji;
  3. subskrypcja Newslettera wymaga wskazania adresu e-mail Użytkownika;
  4. w przypadku korzystania z formularza kontaktowego, wymagane jest wskazanie następujących danych: imię i nazwisko lub nazwa, adres e-mail, numer telefonu;
  5. Logi serwera sieciowego: w przypadku odwiedzenia Portalu przez Użytkownika, Administrator automatycznie gromadzi logi serwera sieciowego za pomocą urządzenia, na którym zainstalowany jest Portal (tzw. „serwer sieciowy”). Serwer sieciowy automatycznie rozpoznaje niektóre informacje, takie jak adres IP Użytkownika, data i miejsce odwiedzenia, witryna internetowa, z której Użytkownik wszedł na Portal lub Stronę internetową, rodzaj używanej przeglądarki internetowej, rodzaj używanego systemu operacyjnego oraz nazwa domeny i adres operatora serwisu internetowego Użytkownika.
  6. Adresy IP: Administrator danych może gromadzić informacje o adresie IP Użytkownika. Adresy IP wykorzystywane są jako część informacji zawartej w opisanych wyżej logach serwera sieciowego oraz dla celów technicznych.

Cele Przetwarzania

Dane osobowe Użytkowników przetwarzane są przez Administratora w następujących celach: 

  1. przy rejestracji  i korzystaniu z Konta Użytkownika – w celu zawarcia i realizacji umowy o świadczenie usługi elektronicznej Konto Użytkownika oraz w celu zawarcia i realizacji umowy o udział w Sympozjum (w tym w celach związanych z dochodzeniem lub obroną przed roszczeniami wynikającymi z zawartej umowy);
  2. przy korzystaniu z interaktywnego chatu dostępnego na Platformie – w celu kontaktu z Użytkownikiem, w tym udzielenia odpowiedzi na zapytanie Użytkownika przesłane za pomocą chatu;
  3. przy korzystaniu z formularza kontaktowego – w celu udzielenia odpowiedzi na zapytanie Użytkownika przesłane za pomocą formularza kontaktowego;
  4. przy zapisaniu się do Newslettera – w celu realizacji Usługi elektronicznej Newsletter, 
    tj. w celu przesyłania informacji handlowych o produktach, usługach, wydarzeniach i akcjach promocyjnych Administratora;
  5. w celach technicznych, aby Portal i Platforma wyświetlały się w sposób poprawny, był stabilne i bezpieczne dla Użytkowników;
  6. w celu informowania o planowanych wydarzeniach Administratora, w tym informowania o kolejnych edycjach sympozjum.

W przypadku uzyskania przez Administratora wiadomości o korzystaniu przez Użytkownika z Portalu lub Platformy w sposób niezgodny z prawem, regulaminami Administratora lub niniejszą polityką prywatności, Administrator  może przetwarzać dane osobowe Użytkownika również w celu i w zakresie potrzebnym do ustalenia odpowiedzialności Użytkownika oraz ochrony swoich uzasadnionych praw i roszczeń.

Podstawy Prawne Przetwarzania

Dane osobowe Użytkowników przetwarzane są wyłącznie w oparciu o obowiązującą podstawę prawną. Podstawą prawną przetwarzania danych osobowych Użytkowników jest przesłanka niezbędności w celu wykonania umowy o świadczenie usług opisanych w Regulaminie, w tym umowy o udział w  Sympozjum oraz umowy o świadczenie usługi elektronicznej (Konto Użytkownika, formularz kontaktowy) – zgodnie z  art. 6 ust. 1 lit. b) RODO. 

W przypadku Usługi elektronicznej Newsletter, podstawą prawną przetwarzania jest udzielona przez Państwa zgoda na przetwarzanie danych osobowych w celu przesyłania informacji handlowych (art. 6 ust. 1 lit. a) RODO).

Administrator może także podejmować czynności związane z marketingiem bezpośrednim własnych produktów i usług, informowania o planowanych wydarzeniach Administratora, w tym informowania o kolejnych edycjach sympozjum na podstawie przesłanki prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f) RODO, a w zakresie, w jakim wykorzystuje w tym celu adres e-mail i numer telefonu – na podstawie uprzednio wyrażonej zgody (art. 6 ust. 1 lit. a) RODO). Uzasadnionym interesem Administratora jest wówczas promocja własnych produktów i usług.

Dane osobowe mogą być również przetwarzane gdy jest to niezbędne dla wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c) RODO), na przykład gdy o udostępnienie danych osobowych zwraca się uprawniony organ państwowy.

Obowiązek Podania Danych

Podanie przez Państwa danych osobowych jest dobrowolne, jednakże brak podania danych może uniemożliwić Administratorowi realizację usług – w szczególności udział Uczestnika w Sympozjum – zgodnie z zasadami opisanymi w Regulaminie, świadczenie usługi Konto Użytkownika, udzielenie odpowiedzi na zapytanie przesłane przez Formularz kontaktowy, czy też przesyłanie informacji handlowych za pomocą Newslettera.

Czas i forma przetwarzania

Dane osobowe przetwarzane przez Administratora w związku z zawarciem i realizacją umowy (zgodnie z Regulaminem), będą co do zasady przetwarzane przez czas realizacji przedmiotowej umowy. Jednakże dane mogą być przetwarzane po zakończeniu realizacji umowy, jeśli będzie to uzasadnione obowiązującymi przepisami prawa (np. dla celów podatkowych lub księgowych), a w niezbędnym zakresie dane mogą być przetwarzane do czasu wygaśnięcia wszelkich roszczeń związanych z zawartą umową.

Dane osobowe przetwarzane w związku ze skorzystaniem przez Użytkownika z Formularza kontaktowego, będą przetwarzane do czasu udzielenia przez Administratora odpowiedzi na zapytanie przesłane poprzez formularz kontaktowy. Dane osobowe przetwarzane w związku z korzystaniem z  Konta Użytkownika będą przetwarzane do czasu usunięcia konta. Przetwarzanie danych osobowych na podstawie udzielonej przez Państwa zgody (np. w przypadku Newslettera) będzie miało miejsce do czasu cofnięcia zgody na ich przetwarzanie. 

Większość danych osobowych jest przetwarzana przez Administratora w formie elektronicznej, na serwerach należących do Administratora oraz na serwerach dzierżawionych od podmiotów trzecich, a także na komputerach służbowych, dyskach zewnętrznych oraz urządzeniach mobilnych. Część danych osobowych może być przetwarzana w formie papierowej.

Udostępnianie danych podmiotom trzecim

Przekazywanie danych podmiotom trzecim odbywa się zawsze zgodnie z prawem, na podstawie zawartej umowy, która wskazuje określone przez Administratora cele przetwarzania.

Administrator przesyła newsletter za pomocą platformy do e-mail marketingu Freshmail i dane mogą być przetwarzane przez dostawcę tego oprogramowania: Freshmail sp. z o.o., NIP: 6751496393.

Odbiorcami danych osobowych Użytkowników mogą być także podmioty, z którymi Administrator współpracuje w celu wykonania usług świadczonych na rzecz Użytkowników. Mogą to być dostawcy zewnętrznych systemów wspierających działalność Administratora, w tym dostawca narzędzia służącego do streamingu Sympozjum: Grzegorz Jakubowski, prowadzący działalność gospodarczą pod firmą GRZEGORZ JAKUBOWSKI 2VISION, NIP: 6751365082, a także podmiot świadczący zewnętrzną obsługę księgową na rzecz Administratora.

Profilowanie

Dane osobowe Użytkowników nie są wykorzystywane do podejmowania decyzji w sposób zautomatyzowany, w tym profilowania. Administrator nie wykorzystuje systemów informatycznych, które automatycznie podejmowałyby decyzje dotyczące danych osobowych Użytkowników. Decyzje i działania podejmowane są wyłącznie przez pracowników Administratora.

Prawa Użytkowników

Bez względu na podstawę prawną przetwarzania, Użytkownikom przysługuje prawo dostępu do danych, prawo uzyskania kopii danych, a także prawo żądania sprostowania, a w niektórych sytuacjach również prawo do żądania usunięcia danych lub prawo do żądania ograniczenia przetwarzania. 

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie przesłanki niezbędności do celów wynikających z prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f) RODO), Użytkownicy posiadają również prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych.

W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a) RODO), Użytkownik ma prawo do wycofania zgody w dowolnym momencie, bez wypływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

Natomiast, jeśli przetwarzanie odbywa się na podstawie udzielonej zgody (art. 6 ust. 1 lit. a) RODO) lub w związku z zawartą umową, dla której wykonania niezbędne było przetwarzanie danych osobowych (art. 6 ust. 1 lit. b) RODO), bądź jeśli przetwarzanie odbywa się w sposób zautomatyzowany, Użytkownik posiada również prawo do przenoszenia danych.

W przypadku podejrzenia, że Państwa dane osobowe są przetwarzane niezgodnie z RODO, mają Państwo prawo do wniesienia skargi do organu nadzorczego (w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych) na niezgodne z prawem przetwarzanie danych osobowych.

Aktualizacja Danych

Każdy Użytkownik Portalu zobowiązany jest do aktualizacji uprzednio wprowadzonych danych osobowych w przypadku ich zmiany. Zabronione jest podawanie danych osobowych nieprawdziwych. W celu dokonania aktualizacji lub sprostowania danych osobowych, prosimy o przesyłanie informacji drogą e-mailową na adres Administratora. Użytkownik zostanie powiadomiony o zaktualizowaniu danych. 

Pliki Cookies

Definicja: pliki cookies to informacje, które serwisy internetowe przesyłają do przeglądarki internetowej, a które przeglądarka odsyła do serwisu internetowego przy ponownym wejściu do serwisu. Dzięki korzystaniu z plików cookies Użytkownik nie ma obowiązku ponownego wpisywania danych uprzednio wprowadzonych do serwisu internetowego, a urządzenie Użytkownika jest rozpoznawane przez ten serwis, przez co jego wyświetlanie jest automatycznie dostosowane do indywidualnych potrzeb Użytkownika i wcześniej wybranych ustawień.

Czy pliki cookies to dane osobowe: pliki cookies co do zasady nie są danymi osobowymi, jednakże niektóre informacje przechowywane w plikach cookies, w połączeniu z innymi informacjami o Użytkowniku, mogą stanowić dane osobowe. Jednakże takie dane nie są ujawniane przez Administratora osobom nieuprawnionym, a ich przetwarzanie odbywa się wyłącznie w celu realizacji określonych usług na rzecz Użytkownika.

Rodzaje plików cookies: Na Portalu stosowane są dwa rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia Portalu lub wyłączenia przeglądarki internetowej. „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

Wykorzystanie plików cookies: Pliki cookies są używane do przechowywania informacji o sesji Użytkownika (tj. o adresie IP, z którego Użytkownik łączy się z Portalem, czasie połączenia oraz innych parametrach technicznych połączenia). Informacje generowane przez pliki cookies, w tym adres IP, mogą być przekazywane przez Administratora na rzecz Google oraz na rzecz innych podmiotów trzecich. W szczególności Portal wykorzystuje pliki cookies w celu:

Rezygnacja z plików cookies: Użytkownik w każdym czasie może zmienić ustawienia dotyczące plików cookies lub zrezygnować z plików cookies wybierając odpowiednie ustawienia w używanej przeglądarce. Portal może jednak nie funkcjonować w sposób prawidłowy bez włączonej obsługi plików cookies.[A1] 

Zabezpieczenia Danych Osobowych

Miejsce przechowywania danych osobowych Użytkowników jest chronione stosownymi zabezpieczeniami fizycznymi, informatycznymi oraz organizacyjnymi, mającymi na celu odpowiednią ochronę danych udostępnionych Administratorowi przez Użytkownika. Administrator nie ma jednak kontroli nad bezpieczeństwem wiadomości przesyłanych drogą elektroniczną od chwili ich wysłania przez Użytkownika, do chwili ich dotarcia do Administratora.

Dodatkowo Portal został wyposażony w protokół SSL, który pozwala w bezpieczny i skuteczny sposób szyfrować dane przesyłane między Użytkownikiem a serwerem. Podstrony zawierające formularze danych osobowych automatycznie są przełączane na protokół https.

Postanowienia końcowe

  1. Administrator dokłada wszelkich starań, aby zapewnić Użytkownikom wysoki poziom bezpieczeństwa w zakresie korzystania z Portalu. Wszelkie niepokojące zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i danych należy zgłaszać na adres e-mail: sekretariat@ceestahc.org.
  2. W celu uzyskania dodatkowych informacji dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem e-mail: sekretariat@ceestahc.org.