Polityka prywatności Parafii Rzymskokatolickiej Pw. Ducha Świętego
W niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.
Kiedy niniejsza Polityka prywatności ma zastosowanie?
Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których Parafia Rzymskokatolicka Pw. Ducha Świętego, zwana dalej Parafią jest administratorem danych osobowych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których Parafia przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł. Parafia realizuje swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), zwanego dalej RODO, zgodnie z tymi przepisami.
Poniżej wskazujemy pełne dane Parafii jako administratora danych osobowych:
Parafia Rzymskokatolicka Pw. Ducha Świętego z siedzibą w Gostyniu, ul. Wrocławska 255, 63-800 Gostyń, NIP: 6961687455, REGON: 040067272
W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza Parafia?
Chcemy zachować przejrzystość w zakresie podstaw prawnych przetwarzania danych osobowych, a także celów dla których Parafia przetwarza dane osobowe. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Kierując się tym, by nasze wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy niniejszą Politykę prywatności.
Jednocześnie chcemy wskazać, że ilekroć przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów prawa powszechnie obowiązującego, w tym szczególności przepisów dotyczących ochrony danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami.
1. Przetwarzanie danych osobowych osób odwiedzających strony internetowej prowadzone przez Parafię lub korzystających z usług świadczonych drogą elektroniczną
Osoby fizyczne odwiedzające naszą stronę internetową dostępną pod adresem https://www.swietyduch.com.pl/ mają kontrolę nad danymi osobowymi, które nam podają. Strona internetowa ogranicza zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2002 Nr 144 poz. 1204 ze zm.).
Aby dopasować treść naszej strony do potrzeb osób z niej korzystających i przeanalizować, w jaki sposób jest ona wykorzystywana, korzystamy z internetowej usługi analitycznej Google Analytics, oferowanej przez firmę Google LLC (Amphitheatre Parkway, Mountain View, CA 94043, USA), zwane dalej Google. Google Analytics używa plików cookie, które przechowują użytkownika jako odwiedzającego stronę internetową przez 26 miesięcy. Gromadzone są dane osobowe w podstawowym zakresie (bez danych demograficznych oraz zainteresowań), takie jak np.: dane geograficzne w zakresie miasta, informacje o urządzeniu i czasie trwanie sesji.
Powyższe informacje są zazwyczaj przesyłane do serwera Google, który może być obsługiwany w USA i tam przechowywany. Na tej stronie internetowej aktywowana jest funkcja anonimizacji adresu IP, dzięki czemu adres IP będzie natychmiast pseudonimizowany.
Google oświadcza przy tym, że adres IP przesłany przez przeglądarkę w ramach Google Analytics nie zostanie połączony z innymi danymi Google. Istnieje jednak możliwość, że dane osobowe i profile osobowe użytkowników witryny mogą być przetwarzane przez Google w innych celach, na które nie mamy i nie możemy mieć wpływu.
Podstawą prawną korzystania z Google Analytics jest art. 6 ust. 1 lit. f) RODO. Osoba korzystająca z naszej strony internetowej zgadza się również na używanie przez nas plików cookie. Można ustawić swoją przeglądarkę tak, aby wymagała zgody przed rozpoczęciem korzystania z plików cookie lub aby blokowała korzystanie z plików cookie. Szczegółowe informacje na temat tego, jak to działa, można znaleźć w instrukcjach dostarczonych przez producenta przeglądarki. Dezaktywacja może ograniczyć funkcjonalność strony internetowej.
Dodatkowo można bezpośrednio zablokować zbieranie i wykorzystywanie danych z Państwa plików cookie w Google. W tym celu Google udostępnia własną wtyczkę do przeglądarki: https://tools.google.com/dlpage/gaoptout?hl=au Zawarliśmy umowę o powierzenie przetwarzania danych z Google Ireland Ltd. Dane kontaktowe operatora: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
Ponadto ze względu na konieczność zapobiegania wykonywania pewnych funkcji w naszej witrynie botom internetowym, stosujemy mechanizm reCAPTCHA v3 do badania, czy zachowania użytkowników nie noszą znamion zachowań botów internetowych. W takiej sytuacji możemy ujawnić Google LLC adres IP osoby korzystającej ze strony internetowej.
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszej strony internetowej nie są przetwarzane w sposób zautomatyzowany (w tym w formie profilowania).
Podstawy prawne przetwarzania
W przypadku przetwarzania danych osobowych w związku z korzystaniem przez użytkowników ze strony internetowej Parafii możemy mieć do czynienia z różnymi rodzajami podstaw prawnych przetwarzania, w zależności od kategorii danych osobowych, które przetwarzamy i celu przetwarzania. Przykładowo:
- dane osobowe osób odwiedzających nasze strony internetowe przetwarzamy na podstawie zgody w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do osoby, której dane dotyczą;
- niekiedy przepisy prawa wymagają od nas przetwarzania pewnych danych osobowych dla celów podatkowych i rachunkowych.
2. Przetwarzanie danych osobowych osób kontaktujących się z Parafią w celu uzyskania informacji o działalności Parafii bądź innych dostępnych Parafii informacji lub podzielenia się uwagami naszej działalności bądź każdego innego tematu wskazanego przez osobą kontaktującą się.
Poza danymi osobowymi opisanymi wyżej od osób fizycznych, które kontaktują się z Parafią w celu uzyskania informacji o naszej działalności bądź innych dostępnych nam informacji lub podzielenia się uwagami naszej działalności bądź każdego innego tematu wskazanego przez osobą kontaktującą się, zbieramy następujące dane osobowe: imię i nazwisko, adres e-mail oraz numer telefonu/faksu. W szczególności, osoby te mogą wysłać nam e-maila za pośrednictwem formularza kontaktowego znajdującego się na naszej stronie internetowej. Wiadomości takie zawierają adres e-mail, imię i nazwisko oraz dodatkowe informacje, jakie użytkownik chce zawrzeć w wiadomości.
Podstawy prawne przetwarzania
Powyższe dane zbieramy w oparciu o zgodę wyrażoną przez użytkownika kierującego powyższą prośbę do Parafii lub w celu odpowiedzi na zadane nam zapytanie, a także realizacji żądania zgłoszonego przez daną osobę. Dostarczone dane możemy przetwarzać również na podstawie usprawiedliwionego celu administratora danych.
3. Przetwarzanie danych osobowych osób współpracujących z Parafią i osób potencjalnie zainteresowanych współpracą z Parafią
Parafia przetwarza dane osobowe osób współpracujących z Parafią i osób potencjalnie zainteresowanych współpracą z Parafią. Wśród tych danych mogą znajdować się również dane osobowe osób związanych z tymi osobami niebędącymi osobami fizycznymi (np. osoby kontaktowe). Dane osobowe przetwarzane na te potrzeby obejmują między innymi: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe.
Podstawy prawne przetwarzania
Przetwarzanie danych osobowych osób fizycznych będących współpracującymi z Parafią opiera się na:
- zgody,
- wykonania zawartej umowy,
- obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).
Przetwarzanie danych osobowych osób fizycznych będących osobami potencjalnie zainteresowanymi współpracą z Parafią opiera się na:
- usprawiedliwionym interesie Parafii jako administratora danych (np. w zakresie tworzenia bazy danych, marketingu bezpośrednim produktów własnych),
- zgody.
4. Przetwarzanie danych osobowych osób uczestniczących w obrzędach Parafii
Parafia przetwarza dane osobowe osób uczestniczących w obrzędach Parafii. Wśród tych danych znajdują się wizerunki osób fizycznych. Wizerunek będzie przetwarzany zgodnie z obowiązującymi przepisami prawa w celu dokumentowania, archiwizowania i rozpowszechniania informacji o działaniach podejmowanych lub wspieranych przez Parafię. Dane te w postaci wizerunku będą upubliczniane na stronie internetowej Parafii, a także udostępniane uczestnikom i organizatorom wydarzenia, podmiotom uprawnionym na podstawie przepisów prawa, udzielonej zgody lub w oparciu o umowę powierzenia.
Podstawy prawne przetwarzania
Przetwarzanie danych osobowych osób fizycznych uczestniczących w obrzędach Parafii opiera się na:
- usprawiedliwionym interesie Parafii jako administratora danych w postaci przedstawiania działalności Parafii,
- zgody,
- wykonania zawartej umowy.
Jak długo przetwarzamy dane osobowe?
Czas, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych przez Parafię. Podkreślamy, że nigdy nie wolno nam przetwarzać danych osobowych ponad okres dłuższy niż wynika to z ww. podstaw prawnych. Stosownie do tego informujemy, że:
- w przypadku, gdy Parafia przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez użytkownika;
- w przypadku, gdy Parafia przetwarza dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
- przypadku, gdy Parafia przetwarza dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy;
- w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie współpracy maksymalnie 10 lat.
Kiedy i w jaki sposób udostępniamy dane osobowe podmiotom trzecim? Czy przekazujemy dane do państw trzecich?
Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów
w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a Parafia ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu Parafia powierzyła przetwarzanie określonych kategorii danych osobowych dane te przetwarza. W związku z powyższym wskazujemy, że odbiorcami danych osobowych, które Parafia przetwarza jako administrator danych osobowych mogą być:
- ww. podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych
- podmioty świadczące usługi hostingowe na rzecz Parafii
- pozostali podwykonawcy Parafii, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta Parafia, a także dostawcy towarów, z pomocy których korzystamy
- audytorzy i biegli rewidenci, adwokaci, radcowie prawni i doradcy podatkowi
- organy nadzorujące przestrzeganie prawa, kościelne osoby prawne i kościelne podmioty nieposiadające osobowości prawnej, którym ustawa przyznaje zdolność prawną, organy regulacyjne i inne organy administracji publicznej (przy czym w dwóch ostatnich przypadkach dane przekazujemy tylko wówczas i tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami). Ponadto komentarze odwiedzających stronę internetową mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.
Zabezpieczenia danych osobowych
Na stronie internetowej wdrożony został certyfikat SSL mający na celu zabezpieczenie transmisji danych w Internecie z użyciem strony internetowej, co z kolei uniemożliwia przechwycenie z jej pośrednictwem przesyłanych danych przez osoby nieuprawnione.
Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób ich realizacji?
Osoby fizyczne mają określone prawa dotyczące swoich danych osobowych, a Parafia jako administrator danych odpowiada za realizację tych praw zgodnie z obowiązującymi przepisami prawa. W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw, a także w celu skontaktowania się z nami właśnie w celu skorzystania z określonego uprawnienia w zakresie ochrony danych osobowych prosimy o kontakt pod adresem e-mail: swietyduch.com.pl@gmail.com. Zastrzegamy sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.
Dostęp do danych osobowych
Osoby fizyczne mają prawo dostępu do danych, które przechowujemy jako administrator danych. Prawo to można wykonywać poprzez wysłanie e-maila na adres: swietyduch.com.pl@gmail.com
Zmiana danych osobowych
Zmiany, w tym zaktualizowana swoich danych osobowych, które przetwarza Parafia można dokonać poprzez wysłanie maila na adres e-mai: swietyduch.com.pl@gmail.com.
Wycofanie zgody
W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. Informujemy o tym prawie w każdym momencie zbierania zgód i umożliwiamy wycofanie zgody w tak łatwy sposób, jak jej udzielono. W braku odmiennej informacji, to znaczy jeśli nie podaliśmy innego adresu czy numeru kontaktowego celem wycofania zgody, prosimy o przesłanie do nas maila na adres swietyduch.com.pl@gmail.com.
Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.
Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych wskazujemy, że przysługuje ono np. gdy dana osoba zauważy, że jej dane są nieprawidłowe. Wówczas może żądać ograniczenia przetwarzania Państwa danych na okres pozwalający nam sprawdzić prawidłowość tych danych.
Pozostałe prawa: prawo żądania usunięcia danych i prawo do przenoszenia danych
W przypadku chęci realizacji tych praw, należy wysłać maila na adres swietyduch.com.pl@gmail.com.
Z prawa do usunięcia danych można skorzystać np. gdy dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały zebrane przez Parafię albo gdy osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez Parafię. Nadto, w przypadku, gdy osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych lub gdy jej dane będą przetwarzane niezgodnie z prawem. Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.
Z kolei prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.
Wszelkie pozostałe pytania, wątpliwości i skargi
W razie, gdybyście mieli Państwo jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu w jaki przetwarzamy dane osobowe, jak również skargi dotyczące tych kwestii prosimy o przesłanie maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres swietyduch.com.pl@gmail.com.
Wszelkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie odpowiedzi.
Osoby, których dane osobowe przetwarza Parafia, mają również prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).
Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności?
Zobowiązujemy się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych (Kodeksy dobrych praktyk, jeśli Parafia będzie związana takimi Kodeksami, o czym wówczas będziemy informować). Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe (o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych.
Ostatnia aktualizacja niniejszego dokumentu nastąpiła w dniu 24 kwietnia 2019 r.