Informacje Dotyczące Przetwarzania Danych oraz Polityka prywatności i wykorzystywania plików cookies na stronie https://www.trojca.waw.pl/

 

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w Parafii Ewangelicko-Augsburskiej Świętej Trójcy w Warszawie (dalej Administrator) pozyskanych za pośrednictwem strony internetowej https://www.trojca.waw.pl/

Właścicielem Serwisu jest Parafia Ewangelicko-Augsburska Świętej Trójcy w Warszawie (dalej Parafia).

Dane osobowe zbierane przez Parafię za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również „RODO”, ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku, ustawą – Prawo telekomunikacyjne z dnia 16 lipca 2004 roku oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku.

Administrator dokłada szczególnej staranności do poszanowania prywatności Osób (zgodnie z definicją poniżej) odwiedzających Serwis.

 

DEFINICJE

Dane osobowe: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą).

Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora w związku z prowadzoną przez niego działalnością np. osoba, która zapisała się do Newslettera.

Polityka: niniejsza Polityka przetwarzania danych osobowych w Parafii.

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Serwis: Witryna internetowa https://www.trojca.waw.pl/

 

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA

Administrator zbiera i przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z RODO w celu wykonywania przez siebie działalności statutowej i gospodarczej.

Administrator stosuje się do zasady zapewnienia transparentności (przejrzystości) przetwarzania danych osobowych. Osoby, których dane dotyczą są informowane o przetwarzaniu danych najpóźniej w momencie ich zbierania ponadto są one informowane o celu i podstawie prawnej ich przetwarzania.

 

Administrator dba o to by w Parafii respektowana była zasada minimalizacji danych osobowych. Dane zbierane są w zakresie niezbędnym do wskazanego celu przetwarzania oraz przetwarzane tylko przez minimalny okres retencji.

Administrator zapewnia odpowiedni poziom bezpieczeństwa i poufności przetwarzanych przez niego danych osobowych. W wypadku wystąpienia incydentu związanego z bezpieczeństwem danych osobowych, zgodnie z informacjami powyżej Parafia informuje o takim zdarzeniu osoby, których dane osobowe dotyczą, w sposób zgodny z przepisami prawa.

 

KONTAKT W SPRAWACH ZWIĄZANYCH Z OCHRONA DANYCH OSOBOWYCH

Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez:

  1. e-mail warszawa-trojca-iodo@luteranie.pl,
  2. korespondencyjnie na adres Parafii ul. Kredytowa 4, 00-062 Warszawa
    z dopiskiem „Ochrona danych osobowych”.

 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Wprowadzone przez Administratora procedury zapewniają odpowiedni poziom poufności oraz integralności danym osobowym przez niego przetwarzanym. Do danych osobowych maja dostęp jedynie osoby odpowiednio przeszkolone i posiadające stosowne upoważnienia. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje niezbędne kroki podczas wyboru podmiotów przetwarzających oraz innych podwykonawców, aby poziom zabezpieczenia danych osobowych u tych podmiotów był wystarczający.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

 

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

Administrator zbiera informacje dotyczące osób fizycznych, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową, zwanych dalej łącznie Podmiotami danych. Dane osobowe Podmiotów danych są zbierane w przypadku:

Korzystania z Newslettera, na podstawie art. 6 ust. 1 pkt a) RODO – osoba, której dane dotyczą wyraziła zgodę na otrzymywanie publikacji przygotowanej przez Parafię. W tym przypadku Podmiot danych podaje: adres e-mail, imię i nazwisko.

Ustalanie, dochodzenie i egzekucji roszczeń. W takim przypadku mogą być przetwarzane niektóre dane osobowe podane przez Klienta w ramach korzystania z funkcjonalności w Serwisie takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna – prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami
w postępowaniu przed sądami i innymi organami państwowymi.

Zbieranie danych w innych przypadkach. W związku z prowadzoną działalnością statutową oraz gospodarczą Administrator, zbiera dane osobowe także w innych przypadkach – np. podczas spotkań biznesowych, na eventach kulturalnych czy poprzez wymianę wizytówek – w celach związanych
z nawiązywaniem i utrzymywaniem kontaktów biznesowych. Dane osobowe podawane są w takich wypadkach dobrowolnie. Podstawą prawną przetwarzania jest w tym wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów
w związku z prowadzoną działalnością. Dane osobowe zebrane w takich przypadkach przetwarzane
są wyłącznie w celu, dla jakiego zostały zebrane.

 

Administrator zapewnia by ilość przetwarzanych danych w korespondencji była zgodna
z zasadą minimalizacji danych i by miały do niej dostęp jedynie osoby upoważnione.

Podczas korzystania z serwisu Internetowego mogą być pobierane dodatkowe informacje,
w szczególności: adres IP przypisany do urządzenia końcowego (np. telefon, tablet, komputer) Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu,
typ systemu operacyjnego.

Przekazanie danych osobowych Administratorowi jest dobrowolne, w związku z świadczeniem usług za pośrednictwem Serwisu, z tym jednak zastrzeżeniem, że niepodanie określonych w formularzu danych uniemożliwi realizację tej usługi.

Administrator przetwarza dane osobowe Użytkowników, którzy odwiedzają profile, które są prowadzone w mediach społecznościowych (Facebook, Twitter) oraz w serwisie internetowym YouTube. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń. Podstawą prawną przetwarzania danych osobowych jest uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu działalności Parafii.

 

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od celu przetwarzania.

Umowa

W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane osobowe będą przetwarzane do momentu jej zakończenia.

Zgoda

Jeśli przetwarzanie odbywa się na podstawie zgody, dane osobowe przetwarzane są do jej wycofania. Cofnięcie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano
na podstawie zgody przed jej wycofaniem.

Przepis prawa

W wypadku, gdy podstawą prawną jest przepis prawa okres przetwarzania danych osobowych wynika również z konkretnych przepisów.

Uzasadniony interes Administratora

W przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora dane osobowe przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. M.in. gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami. Po tym okresie dane będą przetwarzane jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

 

W wypadku upłynięcia okresu retencji dane osobowe są niezwłocznie usuwane lub anonimizowane.

 

ODBIORCY DANYCH

Dane osobowe mogą być przekazywane podwykonawcom m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z jego poleceniami. Dostawcy usług mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). W przypadku, gdyby Państwa dane zostały przekazane poza EOG, Administrator zastosuje odpowiednie zabezpieczenia prawne, tj. standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia lepszej obsługi, analizy danych statystycznych i dostosowania Serwisu do preferencji Klientów, a także administrowania Serwisem.

W przypadku skierowania żądania do Administratora, Pani/Pana dane osobowe mogą zostać udostępnione organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych.

 

MECHANIZM COOKIES, ADRES IP

Nasza storna internetowa używa niewielkich plików, zwanych cookies. Zapisywane są one na urządzeniu końcowym osoby odwiedzającej stronę https://www.trojca.waw.pl/, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu umożliwiają opracowywania ogólnych statystyk odwiedzin naszego serwisu.

 

Administrator wykorzystuje trzy typy plików cookies:

  1. Cookies sesyjne po zakończeniu sesji danej przeglądarki lub wyłączeniu urządzenia końcowego zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych
    nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych
    z urządzeń końcowych Użytkowników.
  2. Cookies trwałe są przechowywane w pamięci urządzenia końcowego Użytkownika i pozostają
    tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala
    na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzeń końcowych Użytkowników.
  3. Własne pliki cookies zamieszczane przez Serwis oraz cookies umieszczane przez podmioty trzecie, zatwierdzone przez Administratora.

 

Pliki cookies wykorzystywane są w celu:

  1. analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze strony Internetowej, co umożliwia ulepszanie jej struktury i zawartości;
  2. zapewniania sprawnego funkcjonowania Serwisu oraz dostosowania go do potrzeb Użytkowników;

Administrator nie wykorzystuje plików cookies do profilowania osób odwiedzających serwisy internetowe, o których mowa powyżej.

 

Mechanizm cookies jest bezpieczny dla urządzeń końcowych, z których korzystają Użytkownicy strony internetowej. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń końcowych Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Użytkownicy mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do urządzeń końcowych. W przypadku skorzystania z tej opcji korzystanie ze naszego serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.

Użytkownik strony ma możliwość odmowy wyrażenia zgody na stosowanie plików cookies w przypadkach, w których do uzyskania takiej zgody Administratora zobowiązują przepisy prawa. Użytkownik strony ma także możliwość zarządzania plikami cookies poprzez zmianę ustawień w swoim urządzeniu.

 

Poniżej przedstawiamy, jak można zmienić ustawienia popularnych przeglądarek internetowych
w zakresie stosowania plików cookies, w tym wyłączenia ich stosowania:

  1. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
  2. Google Chrome:
    https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=pl
  3. Mozilla Firefox: https://support.mozilla.org/pl/kb/blokowanie-ciasteczek
  4. Apple Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
  5. Opera: https://help.opera.com/pl/latest/security-and-privacy/

Instrukcja zmiany ustawień plików cookies podmiotu trzeciego są określone w Polityce wydanej przez Google: https://policies.google.com/?hl=pl.

 

Administrator może gromadzić adresy IP Użytkowników. Adres IP to numer przydzielany urządzeniu końcowemu osoby odwiedzającej stronę https://www.trojca.waw.pl/ przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany urządzeniu końcowemu dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu serwisu, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści naszego serwisu.

 

UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują następujące prawa:

  1. Prawo do informacji o przetwarzaniu danych – na tej podstawie osobie zgłaszającej takie żądanie Parafia przekazuje informację o przetwarzaniu jej danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotom, którym są ujawniane i planowanym terminie ich usunięcia;
  2. Prawo uzyskania kopii danych – na tej podstawie Parafia przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
  3. Prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
  4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  5. Prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania, Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
  6. Prawo do przenoszenia danych – na tej podstawie, w zakresie, w jakim dane osobowe
    są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Parafia wyda dane osobowe dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
  7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych
    w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych
    lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie;
  9. Prawo do wycofania zgody – jeśli dane osobowe przetwarzane są na podstawie wyrażonej zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
  10. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do UODO.

 

Zgłaszanie żądań związanych z realizacją praw

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:

  1. w formie pisemnej tradycyjną drogą pocztową na Parafii ul. Kredytowa 4, 00-062 Warszawa z dopiskiem „Inspektor Ochrony Danych” lub
  2. drogą e-mailową na adres: warszawa-trojca-iodo@luteranie.pl

Odpowiedź na zgłoszenia powinna być udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

 

ZMIANY

W przypadku zmiany obowiązującej Polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.

Pytania związane z Polityką Prywatności prosimy kierować na adres: warszawa-trojca-iodo@luteranie.pl