Polityka prywatności
POLITYKA PRYWATNOŚCI
KONTAKT Z ADMINISTRATOREM
Administratorem Pana/Pani danych osobowych przetwarzanych w
związku z działalnością Parafii pw. Najświętszej Maryi Panny Matki
Kościoła w Rdzawce, Rdzawka 205, 34-700 Rabka-Zdrój, mail: rdzawka@marianie.pl,
tel. 018 267 81 50.
W sprawach związanych z Pana/Pani danymi proszę kontaktować
się z Inspektorem Ochrony Danych pod adresem e-mail iod@marianie.pl.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
W celu zapewnienia integralności i poufności danych,
Administrator wdrożył procedury umożliwiające dostęp do danych osobowych
jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze
względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne
i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są
rejestrowane i dokonywane tylko przez osoby uprawnione.
Administrator podejmuje ponadto wszelkie niezbędne
działania, by także jego podwykonawcy i inne podmioty współpracujące dawały
gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku,
gdy przetwarzają dane osobowe na zlecenie Administratora.
Administrator prowadzi na bieżąco analizę ryzyka i
monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych
zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące
zwiększeniu bezpieczeństwa danych.
CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH
PRZEZ ADMINISTRATORA
1.
Korespondencja
e-mailowa oraz tradycyjna
Art. 7 ust. 1,2 DODO** – realizacja
umowy
Art. 7 ust. 1,6 DODO** – uzasadniony interes
Administratora w związku z funkcjonowaniem.
2.
Rekrutacja pracowników
Art. 7 ust. 1,3 DODO** - Ustawa z 26 czerwca
1974r. Kodeks pracy.
Art. 7 ust. 1,1 DODO** - wyrażenie
zgody osoby, której dane dotyczą
3.
Rekrutacja kandydatów
na Wolontariusza oraz ewidencja aktywności Wolontariuszy
Art. 7 ust. 1,3 DODO** - Ustawa z 24
kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie
Art. 7 ust. 1,1 DODO** - wyrażenie
zgody osoby, której dane dotyczą
4.
Zatrudnienie
pracowników wypłacanie wynagrodzenia zgłaszanie do ubezpieczeń pracowników i
członków rodzin, wypłacanie świadczeń socjalnych
Art. 7 ust. 1,3 DODO**
·
Ustawa z 26 czerwca
1974r. Kodeks pracy
·
Ustawa z 13
października 1998r. o systemie ubezpieczeń społecznych
·
Ustawa z 27 sierpnia
2004r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
·
Ustawa z 4 marca 1994r.
o zakładowym funduszu świadczeń socjalnych
·
Ustawa z 29 sierpnia
1997r. Ordynacja podatkowa
·
Ustawa z 26 lipca
1991r. o podatku dochodowym od osób fizycznych
Art. 7 ust. 1,1 DODO** - na
podstawie zgody osoby, której dane dotyczą
5.
Obsługa przekazanych
darowizn
Art. 7 ust. 1,3 DODO**
·
Ustawa z 17 maja 1989 r.
o o stosunku Państwa
do Kościoła Katolickiego w Rzeczypospolitej Polskiej
·
Ustawa z 26 lipca 1991
r. o podatku dochodowym od osób fizycznych
Art. 7 ust. 1,6 DODO** – prawnie
uzasadniony interes realizowany przez Administratora
6.
Zbieranie danych w
relacjach biznesowych, kontaktach z kontrahentami
Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes
realizowany przez Administratora
7.
Zbieranie danych przez
formularz do korespondencji
Art. 7 ust. 1,2 DODO** – realizacja umowy
Art. 7 ust. 1,6 DODO** – uzasadniony interes Administratora
w związku z funkcjonowaniem.
8.
Monitoring wizyjny oraz
kontrola wstępu
Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes
realizowany przez Administratora – zapewnienie bezpieczeństwa
9.
Zawieranie umów cywilnoprawnych
i ich realizacja oraz dokonanie płatności za wykonane usług
Art. 7 ust. 1,3 DODO**
·
Ustawa z dnia 27
sierpnia 2009r. o finansach publicznych
·
Ustawa z dnia 23
kwietnia 1964r. Kodeks cywilny
·
Ustawa z dnia 29
września 1994r. o rachunkowości
10.
Media społecznościowe
(Facebook, Youtube, Twitter)
Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes
realizowany przez Administratora – promocja w mediach społecznościowych.
11.
Przetwarzanie danych w
systemach informatycznych
Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes
realizowany przez Administratora – polegający na prawidłowym
funkcjonowaniu systemów
12.
Przetwarzanie danych w
formie plików cookies
Art. 7 ust. 1,6 DODO** – prawnie uzasadniony interes
realizowany przez Administratora – polegający na prawidłowym
funkcjonowaniu serwisów
Art. 7 ust. 1,1 DODO** - wyrażenie
zgody osoby, której dane dotyczą
Pliki cookies to
małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego
Serwis. Cookies zbierają
informacje ułatwiające korzystanie ze strony internetowej – np. poprzez
zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego
czynności.
COOKIES „SERWISOWE”
Administrator wykorzystuje tzw. cookie serwisowe przede
wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą
elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator
oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne
korzystają z plików cookies,
przechowując informacje lub uzyskując dostęp do informacji już przechowywanych
w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet
itp.). Pliki cookies wykorzystywane
w tym celu obejmują:
·
pliki cookies z
danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania
sesji (ang. user input cookies);
·
uwierzytelniające
pliki cookies wykorzystywane do
usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
·
pliki cookies służące
do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w
zakresie uwierzytelniania (ang. user centric security cookies);
·
sesyjne pliki cookies odtwarzaczy
multimedialnych (np. pliki cookies odtwarzacza flash),
na czas trwania sesji (ang. multimedia player session cookies);
·
trwałe pliki cookies służące
do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej
(ang. user interface customization cookies),
·
pliki cookies służące
do zapamiętywania zawartości koszyka na czas trwania sesji (ang. shopping cart cookies);
·
pliki cookies służące
do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym:
·
cookies
Google Analytics https://www.google.com/intl/pl/policies/privacy/partners
·
cookies Twitter https://help.twitter.com/en/rules-and-policies/twitter-cookies
·
cookies Piksel Facebook https://www.facebook.com/business/m/privacy-and-data
ODBIORCY DANYCH
W związku z prowadzeniem działalności wymagającej
przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w
szczególności: dostawcom odpowiedzialnym za dostarczanie i obsługę systemów
informatycznych, podmiotom świadczącym usługi prawne, księgowe, audytowe,
podmiotom przetwarzającym. Ponadto dane osobowe mogą być również ujawniane
właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich
informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami
obowiązującego prawa.
PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR
GOSPODARCZY
Poziom ochrony danych osobowych poza Europejskim Obszarem
Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z
tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy
jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede
wszystkim poprzez:
·
współpracę z podmiotami
przetwarzającymi dane osobowe w państwach, w odniesieniu do których została
wydana stosowna decyzja Komisji Europejskiej;
·
stosowanie
standardowych klauzul umownych wydanych przez Komisję Europejską;
·
stosowanie wiążących
reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
·
Administrator zawsze
informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich
zbierania.
ZAUTOMATYZOWANE PODJEMOWANIE DECYZJI
Państwa dane nie będą podlegać zautomatyzowanemu
podejmowaniu decyzji, w tym również w formie profilowania.
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Okres przetwarzania danych przez Administratora zależy od
rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych
określony może także wynikać z przepisów, w przypadku, gdy stanowią one
podstawę przetwarzania. W przypadku przetwarzania danych na podstawie
uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane
przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia
skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa
się na podstawie zgody, dane przetwarzane są do jej wycofania. W przypadku, gdy
podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane
będą przetwarzane do momentu jej rozwiązania, a następnie przez okres wskazanym
w powszechnie obowiązujących przepisach.
Okres przetwarzania danych może być przedłużony w
przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub
obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w
przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie
okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH
OSOBOWYCH
W związku z przetwarzaniem przez Administratora danych
osobowych przysługuje Państwu:
·
Jeżeli podstawą prawną
jest art. 7 ust. 1,1 lub 1,2 DODO**:
·
prawo dostępu do treści
danych
·
prawo do sprostowania
danych
·
prawo do usunięcia
danych (prawo do bycia zapomnianym)
·
prawo do ograniczenia
przetwarzania danych
·
prawo do przenoszenia
danych
·
Jeżeli podstawią prawną
jest art. 6 ust. 1,3 DODO**:
·
prawo dostępu do treści
danych
·
prawo do sprostowania
danych
·
prawo do ograniczenia
przetwarzania danych
·
Jeżeli podstawą prawną
jest art. 6 ust. 1,6 DODO**:
·
prawo dostępu do treści
danych
·
prawo do sprostowania
danych
·
prawo do usunięcia
danych (prawo do bycia zapomnianym)
·
prawo do ograniczenia
przetwarzania danych
·
prawo do sprzeciwu
wobec przetwarzania danych
·
Jeżeli przetwarzanie
odbywa się na podstawie Państwa zgody (art. 6 ust. 1,1 DODO) dane będziemy
przetwarzać do momentu jej wycofania. Zgodę można wycofać w każdej chwili,
przesyłając wiadomość e-mail lub osobiście w siedzibie Administratora. Cofnięcie
zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na
podstawie zgody przed jej cofnięciem.
·
Jeśli dopatrzą się
Państwo naruszeń ze strony ADO, co do bezpieczeństwa przetwarzania tych danych,
istnieje możliwość wniesienia skargi do organu nadzorczego zajmującego się
ochroną danych osobowych, tj. do Kościelnego Inspektora
Ochrony Danych, na adres: Skwer kard. Stefana Wyszyńskiego 6, 01–015 Warszawa, lub
email: kiod@episkopat.pl.
Wniosek dotyczący realizacji praw podmiotów danych, można
złożyć:
·
w formie pisemnej na
adres: Prowincja Polska Zgromadzenia Księży Marianów, ul. Św. Bonifacego
9, 02-914 Warszawa.
·
drogą e-mailową na
adres: kuria@marianie.pl.
POZOSTAŁE INFORMACJE
Podanie przez Państwa danych osobowych jest dobrowolne, ale
konieczne dla celów wskazanych powyżej. Niepodanie danych osobowych będzie
skutkowało nie zrealizowaniem celu, dla którego miały być przetwarzane. Państwa
dane nie będą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym również w
formie profilowania.
** DODO – Dekret ogólny w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim
wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., podczas
378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa
Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego
zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r.