PL EN

European Health Data & Innovation Summit

CIC Warsaw on-site 30.01.2025 online
Rejestracja

Klauzula informacyjna dotycząca przetwarzania danych osobowych Uczestników Konferencji

European Health Data and Innovation Summit

Ilekroć w niniejszej Klauzuli jest mowa o:

  1. Uczestniku – należy przez to rozumieć każdą osobę, która bierze udział w Konferencji European Health Data and Innovation Summit;
  2. Wydarzeniu/Konferencji – należy przez to rozumieć Konferencję European Health Data and Innovation Summit;
  3. Organizatorze – należy przez to rozumieć Naczelną Izbę Lekarską (“NIL”) oraz The Finnish Innovation Fund Sitra
  4. Administratorze – należy przez to rozumieć Naczelną Izbę Lekarską (“NIL”) oraz The Finnish Innovation Fund Sitra

Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwanym RODO, (Dz. Urz. UE L Nr 119, s. 1)

przekazuje się następujące informacje:

 Administrator, dane kontaktowe.

  1. Współadministratorami danych osobowych Uczestnika są:
    1. Naczelna Izba Lekarska (NIL) w Warszawie, ul. Jana III Sobieskiego 110, 00-764 Warszawa, numer telefonu: +48 22 559 13 00, adres-email: innowacje@nil.org.pl, reprezentowana przez Prezesa Naczelnej Rady Lekarskiej.
    2. Sitra, the Finnish Innovation Fund  Address: Itämerenkatu 11-13, PO Box 160, FI-00181 Helsinki  Tel: +358 294 618 991  Email: kirjaamo@sitra.fi
    3. EIT Health InnoStars e.V., an association having its registered seat at Mies-van-der-Rohe-Strasse 1C, 80807 München, Germany, with tax registration number DE308252541, represented by: Balázs Fürjes, acting as Managing Director.
    4. EOSC4Cancer, empirica Gesellschaft für Kommunikations- und Technologieforschung mbH, Oxfordstr. 2, 53111 Bonn, Germany; phone: +49-228-98530-0
  2. Funkcję Inspektora ochrony danych pełni:
    1. w Naczelnej Izbie Lekarskiej pełni Agnieszka Witoszek, z którą można się kontaktować pod adresem e-mail: agnieszka.witoszek@nil.org.pl
    2. Sitra, the Finnish Innovation Fund Data Protection Officer:  Janika Skaffari,  Specialist, Administration, kirjaamo@sitra.fi
    3. EIT Health e.V.  Mies-van-der -Rohe-Str. 1C 80807 Munich E-Mail: DataPrivacy@eithealth.eu IT Health InnoStars e.V.,
    4. EOSC4Cancer, empirica Gesellschaft für Kommunikations- und Technologieforschung mbH, Oxfordstr. 2, 53111 Bonn, Germany; phone: +49-228-98530-0
  3. Administrator oświadcza, że przetwarzanie danych osobowych odbywa się na zasadach określonych w Rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO lub GDPR.
  4. Administrator w każdym aspekcie podejmowanych działań, związanych z organizacją Konferencji, wdraża zasady privacy by design oraz privacy by default, a także zarządza ryzykiem  w kontekście ochrony danych osobowych.
  5. Administrator danych Uczestników dba o odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w szczególności uniemożliwiające dostęp do nich osobom trzecim lub ich przetwarzanie z naruszeniem przepisów prawa, zapobiegając utracie danych, ich uszkodzeniu lub zniszczeniu.

Cele i podstawy prawne przetwarzania danych osobowych.

  1. Podanie przez Uczestnika danych osobowych ma charakter dobrowolny, ale stanowi warunek rejestracji – jest ono niezbędne celem zarejestrowania udziału w Konferencji oraz prawidłowego wykonania usług Administratora w związku z rejestracją udziału w Konferencji oraz realizacją Wydarzenia. Niepodanie danych osobowych spowoduje niemożność dokonania rejestracji i udziału w Konferencji.
  2. Przetwarzanie przez Administratora danych następuje m.in. na podstawie następujących przepisów prawa:
    1. Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w szczególności art.6 ust.1 lit. a), c) ,e);
    2. Ustawy z dnia 2 grudnia 2009 r. o izbach lekarskich (t.j. Dz. U. z 2021 r. poz. 1342 ze zm.),
    3. Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902),
    4. Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz. U. z 2022 r. poz. 2509),
    5. Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (t.j. Dz. U. z 2020 r. poz. 164),
    6. Ustawa z dnia 29 września 1994 r. o rachunkowości (t.j. Dz. U. z 2023 r. poz. 120 ze zm.).
  3. Przetwarzanie danych osobowych Uczestników następuje w celach:
    1. Rejestracji uczestnictwa w European Health Data and Innovation Summit organizowanym w dniu 30 stycznia 2025 r. przez Naczelną Izbę Lekarską oraz The Finnish Innovation Fund Sitra,  na podstawie art. 6 ust. 1 lit. a) RODO, tj. przetwarzania na podstawie udzielonej zgody  na udział w Konferencji i komunikowanie się z Uczestnikami w sprawach związanych z organizacją konferencji, udokumentowania jej przebiegu, w tym sporządzenia listy Uczestników, wydania zaświadczeń uczestnictwa – na podstawie art. 6 ust. 1 lit. f) RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora;
    2. Organizacji i prawidłowego przebiegu Wydarzenia;
    3. Marketingu produktów lub usług własnych Administratora w czasie trwania Konferencji oraz po jej zakończeniu do czasu rezygnacji z otrzymywania oferty marketingowej oraz w związku ze świadczeniem usług drogą elektroniczną – na podstawie art. 6 ust. 1 lit. a) RODO, tj. na podstawie zgody Uczestnika;
    4. Kontaktu po zakończeniu Konferencji celem współpracy w innych inicjatywach i wydarzeniach organizowanych przez Administratora, na podstawie art. 6 ust. 1 lit. a) RODO, tj. dobrowolnie wyrażonej przez Uczestnika zgody;
    5. Statystycznych – na podstawie art. 6 ust. 1 lit. f) RODO, tj. na podstawie prawnie uzasadnionego interesu realizowanego przez Administratora, którym jest prowadzenie statystyk dotyczących świadczonych przez Administratora usług i prowadzonej przez niego działalności;
    6. Utrwalania i promowania Wydarzenia oraz publikowania przekazów, relacji z Wydarzenia m.in. na stronie internetowej Administratora, w mediach społecznościowych, w tytułach wydawanych przez Administratora, na podstawie art. 6 ust. 1 lit. a) RODO, tj. dobrowolnie wyrażonej przez Uczestnika zgody;
    7. Związanych z dochodzeniem i obroną przed ewentualnymi roszczeniami oraz dochodzeniem odszkodowań – na podstawie art. 6 ust. 1 lit. f) RODO, tj. podstawie prawnie uzasadnionego interesu realizowanego przez Administratora;
    8. Związanych z administracją dokumentami i archiwizacją dokumentacji– na podstawie art. 6 ust. 1 lit. c) i e), tj. realizacji obowiązków wynikających z przepisów prawa;
    9. Przeprowadzania audytów i kontroli (wewnętrznych i zewnętrznych) u Administratora – na podstawie art. 6 ust. 1 lit. c) i e) RODO, tj. realizacji obowiązków wynikających z przepisów prawa;
    10. Innych, na jakie została udzielona odrębna zgoda;
    11. Innych, nałożonych na Administratora przepisami powszechnie obowiązującego prawa.  

Kategorie danych osobowych i odbiorców danych osobowych.

  1. Dane osobowe Uczestników zgromadzone przez Administratora mogą być udostępniane jedynie na podstawie przepisów prawa, uprawnionym do tego podmiotom i organom.
  2. Dane osobowe Uczestników mogą być powierzane podmiotom wykonującym na rzecz Administratora usługi, m.in. dostawcom systemów informatycznych oraz usług IT, podmiotom świadczącym usługi serwisowe systemów informatycznych, prawne, finansowe, jedynie na podstawie stosownych umów powierzenia przetwarzania danych osobowych oraz w zakresie niezbędnym do realizacji zawartych umów.
  3. Zakres przetwarzanych danych osobowych Uczestników obejmuje:
    1. imię i nazwisko,
    2. wykonywany zawód,
    3. organizacja, którą reprezentuje osoba rejestrująca się na Wydarzenie,
    4. numer telefonu,
    5. adres e-mail,
    6. wizerunek.
  4. Administrator dokona rejestracji (w zakresie obrazu i dźwięku) przebiegu Konferencji. Udział w konferencji jest równoznaczny z wyrażeniem przez Uczestnika zgody na nieodpłatne nagrywanie i rozpowszechnianie wizerunku dla celów edukacyjnych i promocyjnych Administratora, chyba że uzyskanie takiej zgody nie będzie wymagane w świetle obowiązujących przepisów. Administrator oświadcza jednocześnie, że do sporządzenia nagrania dojdzie w formie, w której wizerunek Uczestnika będzie elementem większej całości.
  5. Dane osobowe Uczestników nie są przekazywane do Państw spoza Europejskiego Obszaru Gospodarczego.
  6. Dane osobowe Uczestników nie są i nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.

Okres przechowywania danych osobowych.

  1. Dane osobowe Uczestników przetwarzane będą przez okres nie krótszy niż 5 lat, licząc od końca roku w którym dane zostały pozyskane, zgodnie z terminami określonymi w przepisach powszechnie obowiązującego prawa oraz wewnętrznymi regulacjami Naczelnej Izby Lekarskiej, m.in. Jednolitym Rzeczowym Wykazem Akt.
  2. W niektórych przypadkach, określonych w Ustawie z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, dane osobowe mogą zostać zaliczone do kategorii archiwalnej „A” co oznacza, że po 25 latach zostają przekazane do Archiwum Państwowego.

Prawa osoby fizycznej i sposób ich wykonywania.

  1. W zależności od podstawy prawnej przetwarzania danych osobowych Uczestnik ma prawo do:
    1. dostępu – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
    2. do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
    3. do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
    4. do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO); 
    5. do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
      • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • przetwarzanie jest nie zgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
      • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
    6. do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
    7. do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
  2. W celu skorzystania z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z Administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
  3. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody, Uczestnik ma prawo wycofać ją w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
  4. Uczestnik Wydarzenia jeżeli uzna, iż przetwarzanie jego danych osobowych odbywa się z naruszeniem przepisów prawa, ma prawo wniesienia skargi do:
    1. Polskiego organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa,
    2. Fińskiego organu nadzorczego – Tietosuojavaltuutetun toimisto, Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki, Postiosoite: PL 800, 00531 Helsinki, Sähköposti: tietosuoja(at)om.fi, Puhelinvaihde: 029 566 6700, Kirjaamo: 029 566 6768, Yleinen neuvonta yksityishenkilöille: 029 566 6777, Yleinen neuvonta rekisterinpitäjille: 029 566 6778.

Organizatorzy i Partnerzy

Organizatorzy i Partnerzy
Organizatorzy i Partnerzy