Polityka prywatności

 POLITYKA PRYWATNOŚCI 

KONTAKT Z ADMINISTRATOREM 

Administratorem Pana/Pani danych osobowych przetwarzanych w związku z działalnością Parafii pw. Najświętszej Maryi Panny Matki Kościoła w Rdzawce, Rdzawka 205, 34-700 Rabka-Zdrój, mail: rdzawka@marianie.pl, tel. 018 267 81 50.

W sprawach związanych z Pana/Pani danymi proszę kontaktować się z Inspektorem Ochrony Danych pod adresem e-mailiod@marianie.pl. 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH 

W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione. 

Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora. 

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych. 

 

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA 

1.              Korespondencja e-mailowa oraz tradycyjna 

Art. 7 ust. 1,2 DODO** – realizacja umowy 

Art. 7 ust. 1,6 DODO** – uzasadniony interes Administratora w związku z funkcjonowaniem. 

2.             Rekrutacja pracowników 

Art. 7 ust. 1,3 DODO** - Ustawa z 26 czerwca 1974r. Kodeks pracy. 

Art. 7 ust. 1,1 DODO** - wyrażenie zgody osoby, której dane dotyczą 

3.             Rekrutacja kandydatów na Wolontariusza oraz ewidencja aktywności Wolontariuszy 

Art. 7 ust. 1,3 DODO** - Ustawa z 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie 

Art. 7 ust. 1,1 DODO** - wyrażenie zgody osoby, której dane dotyczą 

4.             Zatrudnienie pracowników wypłacanie wynagrodzenia zgłaszanie do ubezpieczeń pracowników i członków rodzin, wypłacanie świadczeń socjalnych 

Art. 7 ust. 1,3 DODO** 

·                 Ustawa z 26 czerwca 1974r. Kodeks pracy 

·                 Ustawa z 13 października 1998r. o systemie ubezpieczeń społecznych 

·                 Ustawa z 27 sierpnia 2004r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych 

·                 Ustawa z 4 marca 1994r. o zakładowym funduszu świadczeń socjalnych 

·                 Ustawa z 29 sierpnia 1997r. Ordynacja podatkowa 

·                 Ustawa z 26 lipca 1991r. o podatku dochodowym od osób fizycznych 

Art. 7 ust. 1,1 DODO** - na podstawie zgody osoby, której dane dotyczą 

5.             Obsługa przekazanych darowizn 

Art. 7 ust. 1,3 DODO** 

·                 Ustawa z 17 maja 1989 r. o o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej 

·                 Ustawa z 26 lipca 1991 r. o podatku dochodowym od osób fizycznych 

Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes realizowany przez Administratora  

6.             Zbieranie danych w relacjach biznesowych, kontaktach z kontrahentami 

Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes realizowany przez Administratora  

7.              Zbieranie danych przez formularz do korespondencji 

Art. 7 ust. 1,2 DODO** – realizacja umowy 

Art. 7 ust. 1,6 DODO** – uzasadniony interes Administratora w związku z funkcjonowaniem. 

8.             Monitoring wizyjny oraz kontrola wstępu 

Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes realizowany przez Administratora – zapewnienie bezpieczeństwa 

9.             Zawieranie umów cywilnoprawnych i ich realizacja oraz dokonanie płatności za wykonane usług 

Art. 7 ust. 1,3 DODO** 

·                 Ustawa z dnia 27 sierpnia 2009r. o finansach publicznych 

·                 Ustawa z dnia 23 kwietnia 1964r. Kodeks cywilny 

·                 Ustawa z dnia 29 września 1994r. o rachunkowości 

10.           Media społecznościowe (Facebook, Youtube, Twitter) 

Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes realizowany przez Administratora – promocja w mediach społecznościowych. 

11.            Przetwarzanie danych w systemach informatycznych 

Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes realizowany przez Administratora – polegający na prawidłowym funkcjonowaniu systemów 

12.           Przetwarzanie danych w formie plików cookies 

Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes realizowany przez Administratora – polegający na prawidłowym funkcjonowaniu serwisów 

Art. 7 ust. 1,1 DODO** - wyrażenie zgody osoby, której dane dotyczą 

Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności. 

COOKIES „SERWISOWE” 

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują: 

·                 pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies); 

·                 uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies); 

·                 pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies); 

·                 sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies); 

·                 trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies), 

·                 pliki cookies służące do zapamiętywania zawartości koszyka na czas trwania sesji (ang. shopping cart cookies); 

·                 pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym: 

·          cookies Google Analyticshttps://www.google.com/intl/pl/policies/privacy/partners 

·          cookies Twitter https://help.twitter.com/en/rules-and-policies/twitter-cookies  

·          cookies Piksel Facebookhttps://www.facebook.com/business/m/privacy-and-data 

ODBIORCY DANYCH 

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności: dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych, podmiotom świadczącym usługi prawne, księgowe, audytowe, podmiotom przetwarzającym. Ponadto dane osobowe mogą być również ujawniane właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa. 

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY 

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez: 

·                 współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej; 

·                 stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską; 

·                 stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy; 

·                 Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania. 

ZAUTOMATYZOWANE PODJEMOWANIE DECYZJI 

Państwa dane nie będą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym również w formie profilowania. 

OKRES PRZETWARZANIA DANYCH OSOBOWYCH 

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych określony może także wynikać z przepisów, w przypadku, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania, a następnie przez okres wskazanym w powszechnie obowiązujących przepisach. 

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane. 

 UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH 

W związku z przetwarzaniem przez Administratora danych osobowych przysługuje Państwu: 

·                 Jeżeli podstawą prawną jest art. 7 ust. 1,1 lub 1,2 DODO**: 

·          prawo dostępu do treści danych 

·          prawo do sprostowania danych 

·          prawo do usunięcia danych (prawo do bycia zapomnianym) 

·          prawo do ograniczenia przetwarzania danych 

·          prawo do przenoszenia danych 

·                 Jeżeli podstawią prawną jest art. 6 ust. 1,3 DODO**: 

·          prawo dostępu do treści danych 

·          prawo do sprostowania danych 

·          prawo do ograniczenia przetwarzania danych 

·                 Jeżeli podstawą prawną jest art. 6 ust. 1,6 DODO**: 

·          prawo dostępu do treści danych 

·          prawo do sprostowania danych 

·          prawo do usunięcia danych (prawo do bycia zapomnianym) 

·          prawo do ograniczenia przetwarzania danych 

·          prawo do sprzeciwu wobec przetwarzania danych 

·                 Jeżeli przetwarzanie odbywa się na podstawie Państwa zgody (art. 6 ust. 1,1 DODO) dane będziemy przetwarzać do momentu jej wycofania. Zgodę można wycofać w każdej chwili, przesyłając wiadomość e-mail lub osobiście w siedzibie Administratora. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 

·                 Jeśli dopatrzą się Państwo naruszeń ze strony ADO, co do bezpieczeństwa przetwarzania tych danych, istnieje możliwość wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Kościelnego Inspektora Ochrony Danych, na adres: Skwer kard. Stefana Wyszyńskiego 6, 01015 Warszawa, lub email:kiod@episkopat.pl. 

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć: 

·                 w formie pisemnej na adres: Prowincja Polska Zgromadzenia Księży Marianów, ul. Św. Bonifacego 9, 02-914 Warszawa. 

·                 drogą e-mailową na adres: kuria@marianie.pl 

POZOSTAŁE INFORMACJE 

Podanie przez Państwa danych osobowych jest dobrowolne, ale konieczne dla celów wskazanych powyżej. Niepodanie danych osobowych będzie skutkowało nie zrealizowaniem celu, dla którego miały być przetwarzane. Państwa dane nie będą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym również w formie profilowania. 

** DODO – Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r.