Polski Instytut Technologii Biomedycznych

Polityka Prywatności

  1. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przez Polski Instytut Technologii Biomedycznych (dalej: „Instytut”) z siedzibą na terytorium Rzeczypospolitej Polskiej, działający w obszarze nauki i badań.

1.2. Instytut przywiązuje szczególną wagę do poszanowania prywatności oraz ochrony danych osobowych osób, których dane przetwarza, zgodnie z przepisami prawa powszechnie obowiązującego, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz przepisami krajowymi.

1.3. Polityka ma zastosowanie do wszystkich sytuacji, w których Instytut jest administratorem danych osobowych, w szczególności wobec uczestników badań naukowych, pracowników, współpracowników, kandydatów do pracy, kontrahentów, osób odwiedzających strony internetowe Instytutu oraz osób kontaktujących się z Instytutem w jakiejkolwiek formie.

  1. Administrator danych

2.1. Administratorem danych osobowych jest: Polski Instytut Technologii Biomedycznych (dalej jako: „Administrator” lub „Instytut”).

2.2. Z Administratorem można skontaktować się w sprawach dotyczących ochrony danych osobowych za pomocą danych kontaktowych udostępnionych na oficjalnych stronach Instytutu lub pisemnie na adres jego siedziby.

  1. Zakres przetwarzanych danych osobowych

3.1. Zakres danych osobowych przetwarzanych przez Instytut zależy od relacji z osobą, której dane dotyczą, oraz celu przetwarzania. Mogą to być w szczególności:

  • dane identyfikacyjne (np. imię, nazwisko, stanowisko, miejsce pracy lub nauki),
  • dane kontaktowe (np. adres e‑mail, numer telefonu, adres korespondencyjny),
  • dane dotyczące zatrudnienia lub współpracy (np. informacje o wykształceniu, kwalifikacjach, przebiegu kariery zawodowej),
  • dane finansowe i rozliczeniowe (np. numer rachunku bankowego, dane niezbędne do wystawiania dokumentów księgowych),
  • dane zbierane w ramach projektów badawczych (w tym w uzasadnionych przypadkach dane szczególnych kategorii, np. dane o stanie zdrowia – wyłącznie wtedy, gdy jest to niezbędne, oparte na podstawie prawnej oraz odpowiednich zgodach),
  • dane techniczne związane z korzystaniem z serwisów internetowych Instytutu (np. adres IP, identyfikatory plików „cookie”, dane dotyczące logowania, dane o aktywności na stronie).

3.2. Instytut przetwarza wyłącznie te dane, które są niezbędne do realizacji określonych celów, a ich zakres jest każdorazowo adekwatny do prowadzonej działalności w obszarze nauki i badań.

  1. Cele i podstawy prawne przetwarzania danych

4.1. Dane osobowe mogą być przetwarzane w następujących celach:

  • udział w projektach badawczych, eksperymentach i ankietach, w tym uzyskanie świadomej zgody uczestników oraz dokumentowanie przebiegu badań,
  • realizacja obowiązków prawnych ciążących na Instytucie (np. wynikających z przepisów prawa pracy, prawa podatkowego, przepisów dotyczących badań naukowych i badań z udziałem ludzi),
  • zawieranie i wykonywanie umów cywilnoprawnych, kontraktów badawczych oraz umów o współpracę,
  • rekrutacja pracowników i współpracowników,
  • prowadzenie dokumentacji organizacyjnej i administracyjnej,
  • prowadzenie działalności informacyjnej i promocyjnej związanej z działalnością naukową i badawczą Instytutu (np. newslettery, wydarzenia naukowe, konferencje, seminaria),
  • zapewnienie bezpieczeństwa osób i mienia oraz bezpieczeństwa systemów teleinformatycznych,
  • obsługa zapytań kierowanych do Instytutu (np. przez formularze kontaktowe, e‑mail, telefon),
  • realizacja prawnie uzasadnionych interesów Instytutu, takich jak obrona przed roszczeniami, dochodzenie roszczeń, zapewnienie ciągłości funkcjonowania Instytutu i rozwoju jego działalności badawczej.

4.2. Podstawy prawne przetwarzania danych mogą obejmować w szczególności:

  • art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą,
  • art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem,
  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze,
  • art. 6 ust. 1 lit. f RODO – realizacja prawnie uzasadnionych interesów Administratora,
  • w przypadku danych szczególnych kategorii (np. dane zdrowotne) – jedna z podstaw określonych w art. 9 RODO (w tym zgoda, ważny interes publiczny w dziedzinie zdrowia publicznego, niezbędność do celów badań naukowych czy statystycznych z odpowiednimi zabezpieczeniami).
  1. Zasady przetwarzania danych w badaniach naukowych

5.1. W ramach prowadzonej działalności naukowo‑badawczej Instytut może przetwarzać dane osobowe, w tym dane medyczne, biometryczne lub inne dane wrażliwe, w stopniu niezbędnym do realizacji celów badawczych oraz z zachowaniem szczególnych środków bezpieczeństwa.

5.2. Zasady gromadzenia, przetwarzania i przechowywania danych uczestników badań są każdorazowo określone w dokumentacji projektów badawczych oraz komunikowane uczestnikom przed przystąpieniem do badania, w tym poprzez odpowiednie formularze zgody.

5.3. W miarę możliwości i zgodnie z celami badawczymi dane są pseudonimizowane lub anonimizowane, aby ograniczyć możliwość identyfikacji osób, których dane dotyczą.

5.4. Udział w badaniach z udziałem ludzi jest co do zasady dobrowolny, a zgoda może zostać wycofana w każdym czasie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem, z zastrzeżeniem sytuacji przewidzianych w przepisach prawa oraz specyfiki badań naukowych.

  1. Odbiorcy danych osobowych

6.1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • upoważnionym pracownikom i współpracownikom Instytutu,
  • podmiotom wspierającym Instytut w realizacji jego zadań (np. dostawcom usług informatycznych, kancelariom prawnym, biurom rachunkowym, podmiotom świadczącym usługi pocztowe i kurierskie),
  • partnerom naukowym i badawczym, w tym instytucjom naukowym, uczelniom wyższym, ośrodkom klinicznym, agencjom finansującym badania – w zakresie niezbędnym do realizacji wspólnych projektów,
  • podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa (np. organy administracji publicznej, organy nadzorcze i kontrolne),
  • innym podmiotom, jeśli osoba, której dane dotyczą, wyraziła na to wyraźną zgodę lub gdy udostępnienie jest dopuszczalne na podstawie przepisów prawa.

6.2. W przypadku przekazywania danych do podmiotów przetwarzających dane w imieniu Instytutu, z tymi podmiotami zawierane są umowy powierzenia przetwarzania danych osobowych określające m.in. zakres i cel przetwarzania oraz wymagane środki bezpieczeństwa.

  1. Przekazywanie danych do państw trzecich

7.1. Co do zasady Instytut przetwarza dane osobowe na terytorium Europejskiego Obszaru Gospodarczego (EOG).

7.2. Jeżeli zaistnieje potrzeba przekazania danych osobowych poza EOG (np. w ramach międzynarodowych projektów naukowych), będzie się to odbywać wyłącznie na podstawie odpowiednich mechanizmów prawnych przewidzianych w RODO, z zastosowaniem odpowiednich zabezpieczeń i poinformowaniem osób, których dane dotyczą, w zakresie wymaganym przepisami prawa.

  1. Okres przechowywania danych

8.1. Dane osobowe przetwarzane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany odpowiednimi przepisami prawa lub niezbędny do zabezpieczenia ewentualnych roszczeń.

8.2. Okres przechowywania zależy od kategorii danych i celu przetwarzania. Przykładowo:

  • dane uczestników badań naukowych – przez czas trwania projektu badawczego, a następnie przez okres wynikający z regulacji dotyczących badań naukowych, archiwizacji dokumentacji badawczej lub finansowania projektu,
  • dane pracowników i współpracowników – przez czas trwania stosunku pracy lub współpracy, a następnie przez okres wynikający z przepisów prawa pracy, ubezpieczeń społecznych i podatkowych,
  • dane związane z rozliczeniami finansowymi – przez okres wskazany w przepisach podatkowych i rachunkowych,
  • dane przetwarzane na podstawie zgody – do momentu wycofania zgody, o ile brak jest innej podstawy prawnej do dalszego przetwarzania.
  1. Prawa osób, których dane dotyczą

9.1. Osobom, których dane osobowe są przetwarzane przez Instytut, przysługują następujące prawa, z zastrzeżeniem ograniczeń przewidzianych w przepisach prawa oraz specyfice badań naukowych:

  • prawo dostępu do danych osobowych,
  • prawo sprostowania (poprawienia) danych,
  • prawo usunięcia danych („prawo do bycia zapomnianym”),
  • prawo ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych,
  • prawo sprzeciwu wobec przetwarzania danych – w szczególności gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora lub gdy dane są przetwarzane na potrzeby marketingu bezpośredniego,
  • prawo do wycofania zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem),
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli osoba uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych.

9.2. W celu realizacji swoich praw osoba, której dane dotyczą, może skontaktować się z Instytutem, korzystając z dostępnych danych kontaktowych.

  1. Bezpieczeństwo danych osobowych

10.1. Instytut stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, adekwatnie do ryzyka naruszenia praw lub wolności osób fizycznych, z uwzględnieniem aktualnego stanu wiedzy, kosztów wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania.

10.2. Do środków tych należą m.in.:

  • ograniczenie dostępu do danych wyłącznie do osób posiadających odpowiednie upoważnienia,
  • stosowanie zabezpieczeń systemów teleinformatycznych,
  • regularne przeglądy uprawnień i zasad bezpieczeństwa,
  • szkolenia personelu w zakresie ochrony danych osobowych i bezpieczeństwa informacji,
  • procedury reagowania na incydenty naruszenia ochrony danych osobowych.
  1. Pliki cookies i technologie podobne

11.1. Serwisy internetowe prowadzone przez Instytut mogą wykorzystywać pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania strony, poprawy jakości usług, analizy ruchu oraz prowadzenia statystyk.

11.2. Użytkownik może zarządzać ustawieniami plików cookies za pośrednictwem swojej przeglądarki internetowej, w tym ograniczyć ich stosowanie lub je usunąć. Ograniczenie stosowania plików cookies może jednak wpłynąć na niektóre funkcjonalności serwisu.

11.3. Szczegółowe informacje dotyczące stosowania plików cookies mogą zostać określone w odrębnej polityce cookies dostępnej na stronach Instytutu.

  1. Zmiany Polityki Prywatności

12.1. Instytut zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w szczególności w przypadku zmiany przepisów prawa, wytycznych organów nadzorczych lub zmian w sposobach i celach przetwarzania danych.

12.2. Zaktualizowana wersja Polityki Prywatności będzie publikowana w aktualnej formie na stronach internetowych Instytutu lub udostępniana w inny właściwy sposób.

12.3. Zaleca się regularne zapoznawanie się z treścią Polityki Prywatności w celu śledzenia ewentualnych zmian.

  1. Kontakt

13.1. Wszelkie pytania, wnioski lub żądania związane z przetwarzaniem danych osobowych przez Polski Instytut Technologii Biomedycznych należy kierować za pomocą danych kontaktowych wskazanych przez Instytut, w szczególności na jego oficjalnych stronach internetowych.

Pliki cookie i ochrona danych

Na naszej stronie wykorzystujemy pliki cookie oraz podobne technologie w celu zapewnienia prawidłowego działania serwisu, analizy ruchu i dostosowania treści. Dane przetwarzamy zgodnie z obowiązującymi przepisami prawa oraz wewnętrzną Polityką prywatności. Możesz w każdej chwili zmienić swoje ustawienia dotyczące plików cookie w przeglądarce. Kontynuując korzystanie z serwisu bez zmian ustawień, wyrażasz zgodę na ich użycie. Przejdź do pełnej Polityki prywatności