§ 1 Cel polityki
1. Niniejsza polityka prywatności określa zakres i cele przetwarzania danych osobowych członków i kandydatów na członków stowarzyszenia Polskie Towarzystwo Medycyny Estetycznej i Anti – Aging Polskie Towarzystwo Lekarskie oddział w Warszawie przy ul. Grzybowskiej 80/82/700, 00-844 Warszawa, wpisane do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji oraz Samodzielnych Publicznych Zakładów Opieki Zdrowotnej, prowadzonego przez Sąd Rejonowy w Warszawie, Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000357150 i numerze NIP 70102369723 („PTMEiAA”, „Stowarzyszenie”), a także osób odwiedzających stronę internetową PTMEiAA i korzystających z formularza rejestracyjnego oraz zawiera informacje wymagane przez mające zastosowanie przepisy prawa. Niniejsza polityka prywatności zawiera również informacje, w jakim zakresie i w jakich celach będą przetwarzane dane osobowe osób uczestniczących w wydarzeniach PTMEiAA, adresatów informacji o wydarzeniach organizowanych przez PTMEiAA.
2. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz przepisami prawa polskiego wdrażającymi RODO, w szczególności ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).
§ 2 Postanowienia ogólne
1. Administratorem danych osobowych członków i kandydatów na członków, a także osób odwiedzających stronę internetową oraz osób uczestniczących w wydarzeniach organizowanych przez PTMEiAA, adresatów informacji o wydarzeniach organizowanych przez PTMEiAA, a także korzystających z formularzy rejestracyjnych jest stowarzyszenie Polskie Towarzystwo Medycyny Estetycznej i Anti – Aging Polskie Towarzystwo Lekarskie oddział w Warszawie z siedzibą Warszawie przy ul. Grzybowskiej 80/82/700, 00-844 Warszawa, wpisane do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji oraz Samodzielnych Publicznych Zakładów Opieki Zdrowotnej, prowadzonego przez Sąd Rejonowy w Warszawie, Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000357150 i numerze NIP 70102369723.
2. Dane Administratora:
a) adres e-mail: sekretariat@ptmeiaa.pl
b) numer telefonu: 793 136 131
3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
a) przetwarzane zgodnie z prawem;
b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
e) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
4. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem RODO i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną.
5. Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Serwisu dostępnym na stronie internetowej Stowarzyszenia.
§ 3 Kategorie danych osobowych przetwarzanych przez PTMEIAA
1. Stowarzyszenie przetwarza dane osobowe członków i kandydatów na członków Stowarzyszenia oraz dane osób uczestniczących w wydarzeniach organizowanych przez Stowarzyszenie w tym w szczególności:
a) imię, nazwisko, numer telefonu oraz adres e-mail;
b) dane adresowe;
c) data i miejsce urodzenia;
d) NIP;
e) miejsce i rok uzyskania dyplomu lekarza, tytuł zawodowy oraz numer prawa wykonywania zawodu;
f) przekazane przez Serwis pośrednictwa finansowego Usługodawcy w związku z wpłatą na rachunek Usługodawcy kwoty Składki członkowskiej;
§ 4 Cele przetwarzania danych osobowych oraz podstawy prawne przetwarzana
Dane osobowe członków i kandydatów na członków Stowarzyszenia oraz uczestników Konferencji przetwarzane są w następujących celach:
a) przystąpienia do Stowarzyszenia i realizacji celów statutowych Stowarzyszenia – na podstawie przepisów ustawy z 7 kwietnia 1989 r. Prawo o stowarzyszeniach (Dz.U. Dz.U. z 2020 r., poz. 2261) oraz na podstawie prawnie uzasadnionego interesu Stowarzyszenia polegającego na uprawnieniu do przetwarzania danych osobowych w zakresie niezbędnym do stwierdzenia, czy kandydat na członka spełnia wymogi ustalone w Statucie Stowarzyszenia, przyjęcia członków w poczet Stowarzyszenia oraz wypełniania celów statutowych Stowarzyszenia [podstawa prawna: art. 6 ust. 1 lit. c) RODO]; podanie danych w tym zakresie jest dobrowolne, ale niezbędne w celu przystąpienia i udziału w Stowarzyszeniu;
b) rejestracji i uczestnictwa w wydarzeniach organizowanych przez Stowarzyszenie [podstawa prawna: art. 6 ust. 1 lit. b) RODO]; podanie danych w tym zakresie jest dobrowolne, ale niezbędne w celu udziału w wydarzeniach Stowarzyszenia;
c) rozsyłania informacji o wydarzeniach organizowanych lub współorganizowanych przez Stowarzyszenie [podstawa prawna: art. 6 ust. 1 lit. f) RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ustawy – Prawo telekomunikacyjne (jeśli dotyczy)]; podanie danych w tym zakresie jest dobrowolne, ale niezbędne w celu otrzymywania od Stowarzyszenia informacji o wydarzeniach;
d) płatności internetowe – dostawcą usług płatniczych jest system płatności Tpay należący do spółki Krajowy Integrator Płatności S.A. z siedzibą w Poznaniu pod adresem plac Andersa 3, 17 piętro, 61-894 Poznań („Tpay”). Tpay jest odbiorcą danych osobowych, a w zakresie realizacji płatności także odrębnym ich administratorem. W przypadku realizacji płatności za pośrednictwem systemu Tpay udostępnia się następujące dane osobowe: numer zamówienia, opis płatności, kwota płatności, imię i nazwisko, adres e-miał, adres zamieszkania oraz numer telefonu. Wskazane dane będą udostępniane w celu wykonywania transakcji oraz potwierdzania jej wykonania. Podstawą przetwarzania danych osobowych w zakresie udostępniania ich Tpay jest prawnie uzasadniony interes Stowarzyszenia w zakresie udoskonalenia systemu dokonywania opłat i opłacania składek członkowskich;
e) kontakt ze Stowarzyszeniem – Stowarzyszenie przetwarza również dane w celu realizacji kontaktu z osobami, które nawiązują ze Stowarzyszaniem kontakt mailowo, telefonicznie lub za pośrednictwem poczty tradycyjnej, a także w celu zabezpieczenia roszczeń i obrony przed nimi oraz w celach dowodowych. Wówczas przetwarzanie obywa się w oparciu o prawnie uzasadniony interes Stowarzyszenia w postaci przekazywania stosownych informacji, odpowiadania na zadane pytania, prowadzenia działań niezbędnych do nawiązania współpracy oraz zabezpieczenia roszczeń lub obrony przed nimi i w celach dowodowych. Dane osobowe będą przetwarzane przez okres niezbędny dla realizacji kontaktu, udzielenia odpowiedzi na pytanie, a następnie przez okres dwóch lat liczony od końca roku kalendarzowego, w którym nastąpiło rozwiązanie sprawy lub zakończenie kontaktu. W zakresie realizacji tego celu przetwarzane są dane niezbędne, zależne od drogi kontaktu i sprawy, w szczególności:
f) w zakresie kontaktu telefonicznego: imię i nazwisko oraz numer telefonu;
g) w zakresie kontaktu pocztą elektroniczną: imię i nazwisko oraz adres e-mail;
h) w zakresie kontaktu pocztą tradycyjną: imię i nazwisko oraz adres do korespondencji.
i) w celu prowadzenia ksiąg rachunkowych [podstawa prawna: art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r., poz. 395 ze zm.)];
j) ustalenia, dochodzenia lub obrony roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora [podstawa prawna: art. 6 ust. 1 lit. f) RODO];
k) korzystanie ze strony Serwisu i zapewnienie jej prawidłowego działania [podstawa prawna: art. 6 ust. 1 lit. f) RODO].
§ 5 Informacja o odbiorcach danych
1. Odbiorcami danych są podmioty świadczące usługi na rzecz Stowarzyszenia, które w celu wypełnienia swoich zobowiązań mają dostęp do danych osobowych przetwarzanych przez Stowarzyszenie (np. podmioty obsługujące płatności elektroniczne lub kartą płatniczą, dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Serwisu i świadczonych za jego pośrednictwem Usług Elektronicznych, dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze).
2. Dane osobowe mogą być przekazywane przez Administratora do państwa trzeciego, przy czym Administrator zapewnia, że w takim przypadku odbywać się to będzie w stosunku do państwa zapewniającego odpowiedni stopień ochrony – zgodny z Rozporządzeniem RODO, a osoba której dane dotyczą ma możliwość uzyskania kopii swoich danych. Administrator przekazuje zebrane dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
§ 6 Prawa osób, których dane są przetwarzane przez PTMEIAA
1. Każda osoba, której dane, o których mowa w niniejszej polityce są przetwarzane przez Administratora, posiada następujące prawa:
a) dostępu do danych – prawo do uzyskania od Stowarzyszenia potwierdzenia, czy przetwarzane są jej dane osobowe oraz prawo do uzyskania dostępu do nich i do szeregu informacji, o których mowa w art. 15 ust. 1 i 2 RODO;
b) sprostowania danych – możliwość żądania niezwłocznego sprostowania danych oraz uzupełnienia danych niekompletnych poprzez przedstawienie dodatkowego oświadczenia;
c) usunięcia danych – prawo żądania niezwłocznego usunięcia danych, jeśli spełniony zostanie jakikolwiek warunek wymieniony w art. 17 ust. 1 RODO;
d) ograniczenia przetwarzania danych – prawo żądania ograniczenia przetwarzania danych osobowych w przypadkach wymienionych w Art. 18 ust. 1 RODO;
e) przenoszenia danych – możliwość otrzymania dotyczących jej danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania tych danych innemu administratorowi w przypadkach wymienionych w art. 20 ust. 1 RODO;
f) wniesienia sprzeciwu – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania dotyczących ją danych osobowych na postawie prawnie uzasadnionego interesu Stowarzyszenia lub innego administratora danych chyba, że zostanie wykazane istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrany roszczeń;
g) wniesienia skargi do organu nadzorczego – każda osoba, której dane przetwarzane są przez Administratora, ma prawo wnieść skargę do organu nadzorczego w sposób i w trybie określonym w przepisach RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych, jeśli uważa, że przetwarzanie danych osobowych jej dotyczące narusza RODO. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych;
h) cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody.
2. Stowarzyszenie ma obowiązek poinformować osoby, których dane dotyczą, o sprostowaniu, usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał.
§ 7 Okres przechowywania danych osobowych
1. Dane osobowe kandydatów na członków Stowarzyszenia przechowywane są w terminie niezbędnym do stwierdzenia, czy spełnione zostały warunki członkostwa w Stowarzyszeniu ustalone w Statucie stowarzyszenia Polskie Towarzystwo Lekarskie.
2. Dane osobowe członków Stowarzyszenia przechowywane są do czasu ustania członkostwa w Stowarzyszeniu lub do czasu wycofania zgody na przetwarzanie danych, w przypadku gdy takie przetwarzanie ma miejsce na podstawie wyrażonej zgody.
3. Po upłynięciu ww. okresów, Stowarzyszenie dokonuje zniszczenia danych osobowych, z wyjątkiem, gdy przechowywanie ww. danych jest wymagane przez obowiązujące przepisy prawa. Stowarzyszenie może przechowywać dane również na potrzeby obrony lub dochodzenia ewentualnych roszczeń.
4. Dane osobowe osób uczestniczących w wydarzeniach organizowanych przez Stowarzyszenie przetwarzane są przez czas niezbędny do obsługi i rozliczenia wydarzenia, a także mogą być przechowywane przez okres przedawnienia roszczeń. Okres przedawnienia określają przepisy prawa, w szczególności Kodeksu Cywilnego.
5. Dane osobowe adresatów informacji o wydarzeniach Stowarzyszenia przetwarzane są przez okres niezbędny do realizacji celów Stowarzyszenia lub do czasu wycofania zgody lub wyrażenia sprzeciwu wobec przetwarzania. Niezależnie od tego, Stowarzyszenia może przetwarzać dane osobowe tych osób przez okres przedawnienia roszczeń.
§ 8 Pliki cookies
Serwis korzysta z plików cookies w celu zapewnienia jej użytkownikom dostępu do określonych funkcji, oraz w celu pozyskiwania informacji dotyczących odwiedzin na stronie. Sposób korzystania oraz rodzaje plików cookie wykorzystywanych w celu gromadzenia danych określone są polityce cookies: https://ptmeiaa.pl/polityka-cookies.