Zapewniam, że moim celem jest przetwarzanie powierzonych mi danych osobowych z zachowaniem wymogów powszechnie obowiązującego prawa, zarówno świeckiego jak i kanonicznego, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U.UE.L.2016.119.1) – zwanego dalej RODO, oraz Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydanym przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r.
Państwa poczucie bezpieczeństwa jest dla mnie bardzo ważne, dlatego proszę o staranne zapoznanie się z poniższym dokumentem, z którego dowiedzą się Państwo w jaki sposób działa moja strona www.teamtotustuus.com. Zapewniam, że Państwa dane będą przetwarzane w sposób przejrzysty i uczciwy, oraz że dołożę wszelkich starań, aby były traktowane z zachowaniem ostrożności i odpowiedzialnie.
I. WSTĘP
- Administratorem danych osobowych jest ks. Sebastian Picur adres: Farna 20,37-100 Łańcut (dalej: Administrator)
- Wszelkie pytania lub wątpliwości, w szczególności dotyczące przetwarzania danych osobowych należy kierować:
- drogą korespondencyjną – na adres siedziby Administratora;
- za pomocą poczty elektronicznej na adres: kontakt@teamtotustuus.com;
- za pośrednictwem strony internetowej www.teamtotustuus.com.
- Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany wprowadzane w funkcjonalności Serwisu.
II. PODSTAWOWE POJĘCIA
- Użytkownik – każda osoba fizyczna, której dane osobowe są przetwarzane przez Administratora;
- Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, a także IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookies oraz innej podobnej technologii;
- Serwis – zorganizowane rozwiązanie informatyczne znajdujące się pod adresem internetowym www.teamtotustuus.com oraz ewentualnie innymi adresami internetowymi, a także w aplikacjach i innych narzędziach informatycznych, obejmujące zespół współpracujących ze sobą programów komputerowych, baz danych i elementów towarzyszących (np. graficznych), połączonych w jeden system teleinformatyczny;
- Przetwarzanie danych osobowych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem przetwarzania danych osobowych.
III. CELE, PODSTAWY PRAWNE, ZAKRES PRZETWARZANIA DANYCH ORAZ INFORMACJE O FORMULARZACH
Twoje dane osobowe przetwarzane są w przypadku:
- skorzystania z formularza rejestracyjnego, Newsletteru, ikony funkcjonalności aplikacji zewnętrznej np. Messenger, na podstawie udzielanej przez Ciebie zgody, tj. na podstawie art. 6 ust. 1 lit. a) RODO, w celu nawiązania kontaktu lub podjęcia działania zgodnie z Twoim żądaniem;
- rejestracji konta w Serwisie, w celu utworzenia indywidualnego Konta Użytkownika i zarządzania nim, albowiem jest to niezbędne do wykonania umowy o świadczenie usługi, której jesteś stroną (art. 6 ust. 1 lit. b) RODO);
Ponadto, dane osobowe mogą być również przetwarzane w celu wykonania przez Administratora obowiązków przewidzianych przepisami prawa, zawartymi m.in. w ustawie o rachunkowości czy Ordynacji Podatkowej (art. 6 ust. 1 lit. c) RODO), a także umożliwienia realizacji prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO), wyrażających się w prowadzeniu korespondencji, szeroko pojętej komunikacji, dochodzenia roszczeń przysługujących Administratorowi, a także optymalizacji strony i prowadzonych lub planowanych kampanii marketingowych, analizie użyteczności i jakości, celach marketingowych, a także rozwoju usług.
Administrator może przetwarzać następujące kategorie danych osobowych:
- adres e-mail;
- IP urządzenia;
- Informacje zbierane przez Cookies.
- Podanie jakichkolwiek danych osobowych jest dobrowolne. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić oczekiwania w zakresie realizacji wszelkich umów (m.in. w celu zawarcia umowy), kontaktu, w tym korzystania z formularza kontaktowego albo podejmowania innych działań, zgodnie z oczekiwaniami.
- Podanie danych osobowych jest niezbędne do utworzenia Konta Użytkownika.
- Aby skorzystać z formularza kontaktowego również konieczne jest podanie wskazanych w nim danych — bez tego nie ma możliwości przesłać informacji zwrotnej lub też podjęcia żądanych działań.
IV. BEZPIECZEŃSTWO DANYCH
- Administrator na bieżąco prowadzi analizę ryzyka w celu identyfikacji zagrożeń dotyczących bezpiecznego przetwarzania danych i wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
- Administrator zapewnia, że dostęp do danych osobowych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
V. ODBIORCY DANYCH
- Serwis przekazuje uzyskane dane podmiotom świadczącym usługi IT (w szczególności Google LLC) oraz dostawcom systemów informatycznych na rzecz Administratora – w tym podmiotom trzecim udostępniającym narzędzia technologiczne dla celów rozsyłania informacji i hostingu, osobom upoważnionym przez Administratora czy podmiotom świadczącym na jego rzecz usługi doradcze lub marketingowe, a także usługi w zakresie dochodzenia i ustalania roszczeń, czy też wyjaśnienia okoliczności niedozwolonego lub sprzecznego z prawem korzystania z usług świadczonych drogą elektroniczną.
- Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu zajdzie konieczność przekazania danych osobowych również innym podmiotom, czy to publicznym czy prywatnym.
- Podmiot trzeci mający dostęp do danych osobowych przetwarza je wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych i wyłącznie na polecenie Administratora.
VI. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- Zgodnie z obowiązującymi przepisami prawa Administrator przetwarza jedynie dane niezbędne do celów, w których są przetwarzane (minimalizacja danych), przez okres nie dłuższy, niż jest to niezbędne do celów, w których te dane są przetwarzane. Po tym okresie dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
- W sytuacji, gdy brak potrzeb wykonywania innych operacji na danych osobowych niż ich przechowywanie, do momentu trwałego usunięcia lub zniszczenia dodatkowo są one zabezpieczane— poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, w taki sposób, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
- Odnośnie poszczególnych okresów przetwarzania danych osobowych, w zależności od podstawy prawnej ich przetwarzania, przetwarzane są przez czas trwania zgody osoby uprawnionej, okres niezbędny do wykonania umowy lub podjęcia działań, zgodnych z żądaniem
Użytkownika, okres niezbędny do wypełnienia obowiązków prawnych ciążących na Administratorze lub zgłoszenia skutecznego sprzeciwu wobec ich przetwarzania. Tym samym okres przetwarzania danych zależy od procesów w jakich dane osobowe podlegają przetwarzaniu:- w przypadku rejestracji konta użytkownika w Serwisie – przez okres świadczenia usług, a także okres wynikający z obowiązków rachunkowych i podatkowych – wynikających z przepisów prawa, np. ustawy o rachunkowości czy ordynacji podatkowej; a także przez okres przedawnienia roszczeń wynikający z Kodeksu Cywilnego;
- w przypadku zapisania się do Newsletteru lub korzystania z funkcjonalności aplikacji zewnętrznych– do 14 dni od dnia przesłania sprzeciwu co do dalszego przetwarzania danych osobowych lub informacji o cofnięciu udzielonej wcześniej zgody.
- W przypadku danych osobowych, których podstawą przetwarzania jest zgoda osoby uprawnionej lub jest to niezbędne w celu wykonania umowy, danej tej osoby mogą być przetwarzane, także po wycofaniu zgody, przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
VII. PRAWA UŻYTKOWNIKÓW
- Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:
- prawo dostępu do danych oraz do informacji o przetwarzaniu danych osobowych – osobie zgłaszającej takie żądanie Administrator udostępnia jej dane, a także przekazuje informację o przetwarzaniu danych osobowych, o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
- prawo do sprostowania – Użytkownik ma prawo zgłosić wniosek o usuniecie niezgodności lub błędów dotyczących przetwarzanych danych osobowych, oraz uzupełnienia ich lub aktualizacji, jeśli są niekompletne lub uległy zmianie;
- prawo do usunięcia danych – Użytkownik może żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- prawo do ograniczenia przetwarzania – na tej podstawie Administrator może zaprzestać dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, jednak nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
- prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do organu nadzorczego jakim jest Kościelny Inspektor Ochrony Danych, Skwer kard. Stefana Wyszyńskiego 6, 01-015 Warszawa, kiod@episkopat.pl.
- sprzeciwu wobec przetwarzania danych osobowych – Użytkownikowi w każdej chwili przysługuje prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych w związku ze jego szczególną sytuacją. Należy jednak pamiętać, że zgodnie z przepisami Administrator uprawniony odmówić uwzględnienia sprzeciwu, jeżeli wykaże, że: istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do interesów Użytkownika lub jego praw i wolności lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń Administratora.
- przeniesienia danych osobowych – tj. wystąpienia z żądaniem ich przesłania do innego Administratora lub otrzymania ich w ustrukturyzowanej formie, aby samemu przekazać je do innego Administratora, przy czym prawo to przysługuje jedynie w przypadku, gdy są one przetwarzane w sposób zautomatyzowany oraz na podstawie art. 6 ust. 1 lit a) i b) RODO.
VIII. PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Administrator korzysta z usług podmiotów trzecich, których lista stale zmienia się, a które mogą wykorzystywać pliki cookies m.in. w następujących celach:
- monitorowanie ruchu na stronach internetowych Administratora;
- zbieranie anonimowych, zbiorczych statystyk, które pozwalają zrozumieć, w jaki sposób Użytkownicy korzystają ze strony internetowej Administratora,
- kontrolowanie jak często pokazywana jest Użytkownikom wybrana treść;
- badanie zapisów na newslettery;
- wykorzystanie narzędzia do komunikacji;
- integracji z portalami społecznościowymi;
- Użytkownik może zarządzać plikami cookies wykorzystywanymi przez Administratora lub przez jakichkolwiek innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej. Dalsze informacje na ten temat znajdują się w dokumencie POLITYKA PLIKÓW COOKIES dostępnym na stronie internetowej Serwisu.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
IX. MEDIA SPOŁECZNOŚCIOWE
- W odniesieniu do wszelkich witryn, do których łącza znajdują się na Serwisie, a które nie są własnością Administratora, nie określa on celów ich przetwarzania, ani nie podlegają jego kontroli, Administrator nie ponosi żadnej odpowiedzialności za ich zawartość, ani za obowiązujące w stosunku do Użytkowników zasady ochrony poufności informacji. Wyświetlając stronę internetową, zawierającą takie łącze przeglądarka Użytkownika nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że przeglądarka Użytkownika wyświetliła stronę Administratora, nawet jeśli nie posiada on profilu u danego usługodawcy czy nie jest u niego zalogowany. Taka informacja (wraz z adresem IP) jest przez przeglądarkę Użytkownika przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana. Jeśli Użytkownik zalogował się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na stronie Administratora do profilu Użytkownika w danym serwisie społecznościowym. Jeśli Użytkownik użyje danej wtyczki, np. klikając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako kontakty Użytkownika.
- Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców. Administrator zachęca do zapoznania się z ich treścią.
- Jeśli Użytkownik nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na stronie internetowej Administratora bezpośrednio profilowi Użytkownika w danym serwisie, to przed wizytą na niej należy się wylogować z tego serwisu.
- Użytkownik możne również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla swojej przeglądarki, np. blokowanie skryptów.
X. LOGI SERWERA
- Korzystanie ze strony internetowej Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym jest ona przechowywana. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
- Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzysta. Logi zapisywane i przechowywane są na serwerze.
- Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
- Logi serwera stanowią wyłącznie materiał pomocniczy służący do zarządzania stroną internetową Serwisu, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
XI. WIZERUNEK
- Administrator ma prawo umieszczać w Serwisie fotografie, które związane są z relacją wydarzeń religijnych o charakterze publicznym oraz fotografie osób, które sprawują funkcje publiczne,
- Wizerunki nie wynikające z misji (działalności statutowej) Kościoła mogą być publikowane za zgodą zainteresowanych osób, a w przypadku osób małoletnich, za zgodą ich rodziców lub prawnych opiekunów.
XII. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
Dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, do USA, w ramach umowy powierzenia danych zawartej z Google LLC, będącego dostawcą usługi Google Analytics oraz innych, z których korzystamy, posiadającej certyfikat Privacy Shield.
XIII. POSTANOWIENIA KOŃCOWE
- Wszelkie zmiany wprowadzone do niniejszej Polityki prywatności zostaną udostępnione w Serwisie.
- W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.