GDPR

DATA PROTECTION INFORMATION SHEET FOR PARTICIPANTS TO EVENTS

AIM Portugal, having its registered office at Av Conde Valbom 6, 5º, 1050-068 Lisboa, Portugal registered in the Lisbon Commercial Registration Office under number 504565826 (hence, the “Controller” or “AIM”), in its quality of Data Processing Controller, as per section 13 of the EU Regulation n. 679/2016 (hence, the “Data Protection Regulation”), and subsequent modifications and integrations, collects and subsequently processes personal data2 of the participants (hence, the ’“Data Subject”) – including as teachers or learner – to the congress and/or other scientific or training event (hence, the ’“Event”).

1. Scopes and ways of processing.

The personal data of Data Subjects are processed in the context of AIM’s commercial activity, for the following scopes:

1. subscription and participation to the Event;

2. fiscal, administrative and accounting duties strictly connected to above participation;

3. execution of specific duties prescribed by law, regulation or EU norms (such as administration of credits for Continuing Medical Education);

4. distribution free of charge of documentation relating to the Event;

5. use of the image and/or voice of the Data Subject as recorded during the Event, in videos, audio recordings and/or photographs of the Event published on the web-site and social networks of AIM Group as well as on the web-site and the social networks of the Events, if any.

The processing of the personal data is executed, under authority of the Controller, by entities specifically commissioned, authorized and instructed for the processing as per sections of the Data Protection Regulation, by means of manual, automated or telecom tools, with logics strictly connected to the scopes and in any case in such a way as to guarantee confidentiality and security of the personal data.

Without prejudice to the legal norms, the personal data will be kept for a period of time defined on the basis of criteria related to the nature and duration of the Event, as well as on further needs of the Data Subject.

 

2. Juridical basis for processing, nature of transfer and consequences of denial, consent by Data Subject.

With reference to the scopes listed at preceding section 1, items 1., 2., 3., 4. e 5., transfer of the personal data is mandatory and represents a necessary condition to the subscription and subsequent participation to the Event; indeed, failure to transfer will determine impossibility of subscribing the Data Subject to the Event and of involving him/her in any initiative of the Event; thus, the juridical base of the related processing is the full participation to the Event, as per section 6, paragraph 1, letter b) of the Data Protection Regulation.

 

3. Entities and categories of entities to which the personal data may be communicated and context of communication.

With regards to the scopes of the processing as indicated above, and within the strict boundaries of pertinence to these scopes, the personal data of the Data Subject will be communicated in Portugal, in the European Union or beyond the European Union, to the following entities, for the scope of subscription and subsequent participation to the Event:

(i) to fiscal Authorities and other public Authorities, where mandatory by law or upon their request;

(ii) to financial institutions for the execution of payments related to the subscription;

(iii) to the structures and/or external companies that AIM uses for the scope of executing connected activities, instrumental or consequent to subscription and subsequent participation to the Event (such as press services, data processing and IT consultancies, promotional activities by companies participating to the Event, mailing of the event’s program, credits for Continuing Medical Education, hotel reservations etc.);

(iv) to external consultants (e.g. for management of fiscal duties) if not designated Processors in writing;

(v) taking into account the fact that AIM is part of an international Group: to controlling, controlled or connected companies, for administrative and accounting scopes.

Above entities, to whom the personal data of the Data Subject will be or may be communicated (insofar as not being designated Processors), will treat the personal data as Controllers according to the Privacy Law, in full autonomy, being completely separated from the original processing executed by AIM.

Without the consent to communication of the personal data and to related processing, in those cases where it is foreseen as by Privacy Law, the operations which require the communication might not be executed, with consequences known to the Data Subject.

A detailed and constantly updated list of these entities, including their respective offices, is always available at AIM’s legal offices.

As mentioned before, the image or the voice of the Data Subject recorded over the course of the Event may be used in videos, audio recordings and/or photographs of the Event, published on the web-site and the social media of AIM Group, as well as on the web-site and the social media of the Event itself, if any.

Whenever necessary for the execution of the contract, the personal data of the Data Subject may be transferred to countries within the European Union and/or to countries outside the European Union, in full compliance with the norms of the Privacy Law, the Data Protection Regulation, the rulings and decisions of the related data protection authority as well as the EU regulations.

In particular, where necessary, AIM commits to complying with the norms defined by, respectively, decisions 2001/497/CE, 2004/915/CE and 2010/87/EU (according to the specific case), which oblige to the signing of so-called “typical contractual clauses” between the juridical entities involved in data processing outside of the European Union.

 

4. Rights of the Data Subject.

Sections 15 and following of the Data Protection Regulation grant the Data Subject the right to obtain:

  • confirmation or denial of existence of personal data related to the Data Subject, even if not yet registered and their communication in an understandable format;
  • indication of the origin of the personal data, of their scopes and of their ways of processing, of the logic applied in case of processing by means of electronic tools and of the identifying details of the Controller;
  • update, rectification, integration, cancellation, transformation into anonymous data or blocking of data treated in violation of the law – including data for which conservation is not necessary for the scopes for which they were collected and subsequently processed. Documentation of these operations, also pertaining to their content, is brought to the attention of the Data Subjects whose data have been communicated or published, except for the case in which this duty is impossible to perform or requires the use of tools which are obviously disproportionate in relationship to the granted right.

Moreover, the Data Subject has the right to:

  • oppose, partially or completely, for legitimate reasons, to processing of his/her personal data, even if coherent with the scope of collection;
  • propose a complaint to the Data Protection Authority as foreseen by the Data Protection Regulation.

In order to know the detailed and constantly updated list of the entities to whom personal data of the Data Subject may be communicated and to exercise the rights granted by sections 15 and following of the Data Protection Regulation, the Data Subject may contact the Data Processing Controller at the following addresses:

AIM PORTUGAL

Av Conde Valbom 6 – 5º

1050-068 Lisbon, Portugal

Phone: +351 21 324 50 40

Email: lisbon@aimgroup.eu

 

5. Duration of the processing.

Except for legal obligations, the personal data of the Data Subject will be conserved only for the Event’s duration. Notwithstanding the above, AIM may conserve some personal data of the Data Subject also after the termination of processing, exclusively for the scope of defending or safeguarding its rights, or in those cased as defined by law or by order of a judicial or government authority.

2 As per section 4 of the Data Protection Regulation, “personal data” means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

GDPR

Português

FICHA DE INFORMAÇÃO SOBRE PROTEÇÃO DE DADOS PARA PARTICIPANTES EM EVENTOS

A AIM Portugal com sede na Av. Conde Valbom, 6 -5º, 1050-068 Lisboa, Portugal, com registo no Registo comercial da Conservatória de Lisboa com o número 504565826 (adiante, o «Responsável pelo Tratamento» ou a «AIM»), na sua qualidade de Responsável pelo Tratamento de Dados, de acordo com o artigo 13.º do Regulamento da UE n.º 679/2016 (adiante, o «Regulamento sobre a Proteção de Dados»), e as posteriores modificações e integrações, recolhe e trata posteriormente os dados pessoais1 dos participantes (adiante, os «Titulares dos Dados») – que incluem formadores e formandos – no congresso e/ou noutro evento científico ou de formação (adiante, o «Evento»).

1. Âmbitos e formas do tratamento.

Os dados pessoais dos Titulares dos Dados são tratados no contexto da atividade comercial da AIM, nos seguintes âmbitos:

1. inscrição e participação no Evento;

2. obrigações fiscais, administrativas e contabilísticas estritamente associadas à participação acima referida;

3. execução de obrigações específicas previstas na lei, regulamentos ou normas da UE (como a administração de créditos para a Formação Médica Contínua);

4. distribuição gratuita de documentação relativa ao Evento;

5. utilização da imagem e/ou da voz do Titular dos Dados tal como gravada durante o Evento, em vídeos, gravações de áudio e/ou fotografias do Evento publicados no sítio web e nas redes sociais do Grupo AIM, bem como no sítio web e nas redes sociais dos Eventos, caso existam;

O tratamento dos dados pessoais é executado, sob a autoridade do Responsável pelo Tratamento, por entidades especificamente nomeadas, autorizadas e instruídas para o tratamento, de acordo com os artigos do Regulamento sobre a Proteção de Dados, por meio de ferramentas manuais, automatizadas ou de telecomunicações, com uma lógica estritamente associada aos âmbitos e, em qualquer caso, de forma a garantir a confidencialidade e a segurança dos dados pessoais.

Sem prejuízo das normas jurídicas, os dados pessoais serão mantidos por um período de tempo definido com base em critérios relacionados com a natureza e a duração do Evento, bem como com base nas necessidades adicionais do Titular dos Dados.

 

2. Base jurídica para o tratamento, natureza da transferência e consequências da recusa, o consentimento do Titular dos Dados.

Com referência aos âmbitos enumerados na secção 1 anterior, pontos 1., 2., 3., 4., e 5., a transferência dos dados pessoais é obrigatória e representa uma condição necessária à inscrição e à participação posterior no Evento. Efetivamente, a falta de transferência determinará a impossibilidade da inscrição do Titular dos Dados no Evento. Em consequência, a base jurídica do tratamento conexo é a participação plena no Evento e a próxima atualização sobre os futuros projetos, iniciativas e eventos da AIM da mesma área de interesse, de acordo com o artigo 6.º, número 1, alínea b) do Regulamento sobre a Proteção de Dados.

 

3. Entidades e categorias de entidades às quais os dados pessoais podem ser comunicados e contexto da comunicação.

Tendo em conta os âmbitos do tratamento como indicado acima e dentro dos limites estritos de pertinência destes âmbitos, os dados pessoais do Titular dos Dados serão comunicados em Portugal, dentro ou fora da União Europeia, às seguintes entidades, no âmbito da inscrição e da participação posterior no Evento:

(i) às autoridades fiscais e outras autoridades públicas, quando for obrigatório por lei ou mediante pedido destas;

(ii) às instituições financeiras para a execução dos pagamentos relacionados com a inscrição;

(iii) às estruturas e/ou empresas externas às quais a AIM recorre no âmbito da execução de atividades conexas, instrumentais ou consequentes à inscrição e à participação posterior no Evento (como serviços de imprensa, tratamento de dados e consultorias de TI, atividades promocionais de empresas participantes no Evento, envio do programa do evento, créditos para a Formação Médica Contínua, reservas de hotéis, etc.);

(iv) aos consultores externos (por exemplo, para a gestão de obrigações fiscais) se não forem designados Subcontratantes por escrito;

(v) tendo em conta o facto de que a AIM faz parte de um Grupo internacional: às empresas controladoras, controladas ou associadas, nos âmbitos administrativo e contabilístico.

As entidades acima referidas, às quais os dados pessoais do Titular dos Dados serão ou poderão ser comunicados (na medida em que não sejam designados Subcontratantes), tratarão os dados pessoais como Responsáveis pelo Tratamento de acordo com a Lei da Privacidade, com total autonomia, sendo completamente separados do tratamento inicial executado pela AIM.

Sem o consentimento para a comunicação dos dados pessoais e para o tratamento conexo, nos casos em que tal for previsto pela Lei da Privacidade, as operações que exijam a comunicação podem não ser executadas, com consequências conhecidas pelo Titular dos Dados.

Está disponível nos gabinetes jurídicos da AIM uma lista pormenorizada e constantemente atualizada destas entidades, incluindo os respetivos estabelecimentos.

Como referido atrás, a imagem ou a voz do Titular dos Dados gravada durante o Evento pode ser utilizada em vídeos, gravações de áudio e/ou fotografias do Evento publicados no sítio web e nas redes sociais do Grupo AIM, bem como no sítio web e nas redes sociais do próprio Evento, caso existam.

Sempre que seja necessário para a execução do contrato, os dados pessoais do Titular dos Dados podem ser transferidos para países dentro da União Europeia e/ou para países fora da União Europeia, em total conformidade com as normas da Lei da Privacidade, com o Regulamento sobre a Proteção de Dados, com as determinações e decisões da autoridade de proteção de dados respetiva, bem como com os regulamentos da UE.

Em especial, sempre que seja necessário, a AIM compromete-se a cumprir as normas definidas, respetivamente, pelas Decisões 2001/497/CE, 2004/915/CE e 2010/87/UE (de acordo com o caso específico), que obrigam à assinatura das chamadas «cláusulas contratuais-tipo» entre as entidades jurídicas envolvidas no tratamento de dados fora da União Europeia.

 

4. Direitos do Titular dos Dados.

Os artigos 15.º e seguintes do Regulamento sobre a Proteção de Dados conferem ao Titular dos Dados o direito de obter:

  • a confirmação ou a recusa da existência de dados pessoais relacionados com o Titular dos Dados, mesmo que ainda não registados e a sua comunicação num formato compreensível;
  • a indicação da origem dos dados pessoais, dos seus âmbitos e das suas formas de tratamento, da lógica aplicada em caso de tratamento por meio de ferramentas eletrónicas e dos dados de identificação do Responsável pelo Tratamento;
  • a atualização, a retificação, a integração, o cancelamento, a transformação em dados anónimos ou o bloqueio de dados tratados em violação da lei – incluindo os dados em relação aos quais a conservação não é necessária para os âmbitos para os quais foram recolhidos e tratados posteriormente. A documentação destas operações, também relativa ao seu conteúdo, é levada ao conhecimento dos Titulares dos Dados cujos dados foram comunicados ou publicados, exceto no caso em que esta obrigação seja impossível de cumprir ou exija a utilização de ferramentas que sejam obviamente desproporcionais em relação ao direito conferido.

Além disso, o Titular dos Dados tem o direito a:

  • opor-se, parcial ou totalmente, por motivos legítimos, ao tratamento dos seus dados pessoais, mesmo que sejam coerentes com o âmbito da recolha;
  • apresentar uma reclamação à Autoridade de Proteção de Dados, como previsto no Regulamento sobre a Proteção de Dados.

Para conhecer a lista pormenorizada e constantemente atualizada das entidades às quais os dados pessoais do Titular dos Dados podem ser comunicados e exercer os direitos conferidos pelos artigos 15.º e seguintes do Regulamento sobre a Proteção de Dados, o Titular dos Dados pode entrar em contacto com o Responsável pelo Tratamento de Dados nos seguintes endereços:

AIM PORTUGAL

Av Conde Valbom 6 – 5º

1050-068 Lisbon, Portugal

Phone: +351 21 324 50 40

Email: lisbon@aimgroup.eu

 

5. Duração do tratamento.

Exceto no caso das obrigações legais, os dados pessoais dos Titulares dos Dados serão conservados apenas enquanto durar o Evento. Não obstante o acima exposto, a AIM poderá conservar alguns dados pessoais do Titular dos Dados também após o termo do tratamento, exclusivamente no âmbito da defesa ou salvaguarda dos seus direitos, ou nos casos determinados por lei ou por despacho de uma autoridade judicial ou governamental.

1 De acordo com o artigo 4.ª do Regulamento sobre a Proteção de Dados, entende-se por «dados pessoais» informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

Contact Information:

Organising Secretariat


AIM Group International – Lisbon Office

ecndt2022@aimgroup.eu