Z dniem 25 maja 2018 r. rozpoczyna obowiązywanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane popularnie jako „RODO”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, a więc także w Polsce. W związku z tym wprowadzamy na naszej stronie internetową Politykę Prywatności, aby wyjaśnić zasady regulujące przetwarzanie danych dostępnych na naszej stronie oraz wyjaśnić jakie dane osobowe i na jakiej zasadzie są przetwarzane. Prosimy o zapoznanie się z poniższą Polityką Prywatności, nie zajmie to więcej niż kilka minut.
Niniejsza Polityka Prywatności Powstała w oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r.
1. Czym są dane osobowe
Dane osobowe to, zgodnie z RODO, informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Takimi danymi są np. imię, nazwisko, adres e-mail. Wymienione dane osobowe mogą być publikowane na łamach naszej strony internetowej, bądź też dostarczane przez Państwa drogą mailową, np. poprzez wysłanie wiadomości na jeden z dwóch dostępnych adresów poczty mailowej parafii.
2. Jakie dane przetwarzamy
W celu obsługi oraz utrzymania strony internetowej www.parafialapiszewo.pl przetwarzamy następujące dane osobowe:
– Dane osobowe obecnych oraz byłych członków rady parafialnej w postaci: imienia, nazwiska oraz wizerunku (fotografii), co do których osoby, których dane osobowe dotyczą wyraziły zgodę na ich przetwarzanie.
– Dane osobowe w postaci: imienia, nazwiska oraz nazwy parafii będące integralną częścią zapowiedzi przedślubnych i listy darczyńców na rzecz parafii, co do których osoby, których dane osobowe dotyczą wyraziły zgodę na ich przetwarzanie.
– Dane osobowe osób pełniących funkcje publiczne w parafii oraz diecezji, np. księży, biskupów w postaci: imienia, nazwiska, wizerunku (fotografii), stażu posługi w parafii, co do których zgoda na przetwarzanie nie jest wymagana, lecz osoby, których dane dotyczą, bądź ich przedstawiciele ustawowi mogą zastrzec prawo do niepublikowania tychże danych.
– Dane osobowe dostarczane przez Państwa za pośrednictwem poczty elektronicznej w postaci adresu mailowego oraz innych potencjalnych danych zawartych w treści wiadomości,
inne dane niestanowiące danych osobowych, np.: imię osoby lub nazwisko rodziny żyjących, na podstawie których nie jest możliwe jednoznaczne zidentyfikowanie konkretnej osoby, będące integralną częścią ogłoszeń parafialnych lub wykazu intencji mszalnych, które zgodnie z miejscowym zwyczajem są podawane do publicznej wiadomości, z tym, że osoby, których dane dotyczą lub ich przedstawiciele ustawowi mogą zastrzec prawo do niepublikowania tychże danych (przykład: intencje mszalne „Za Stanisława”, czy też „O zdrowie dla rodziny Kowalskich” nie zawierają danych osobowych, natomiast intencja „Z okazji 50. rocznicy urodzin Tadeusza Nowaka” zawiera dane osobowe).
– Informacje zawierające dane nieosobowe dotyczące udziału osób w zdarzeniach o charakterze publicznym, np. uczestników uroczystości kościelnych,
– Dane osób zmarłych w postaci imienia i nazwiska będące integralną częścią intencji mszalnych lub ewentualnie ogłoszeń parafialnych, na przetwarzanie których zgoda nie jest wymagana (Dekret oraz RODO nie dotyczą danych osób zmarłych).
3. Podstawa, cel i okres przetwarzania danych osobowych
Każde przetwarzanie Państwa danych osobowych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej.
Dane osobowe osób prywatnych pełniących szczególne funkcje w parafii (byli i obecni członkowie rady parafialnej, ministranci) oraz dane osobowe osób przygotowujących się do sakramentu małżeństwa oraz sponsorów parafii są przetwarzane na podstawie art. 6 ust. 1 lit a) RODO oraz art. 7 ust. 1 lit 1) Dekretu, czyli na podstawie dobrowolnej zgody na przetwarzanie danych osobowych osoby, której dane dotyczą. Celem przetwarzania wyżej wymienionych danych jest publikacja listy osób pełniących szczególne funkcje w parafii, zapowiedzi przedślubnych oraz listy darczyńców na stronie internetowej www.parafialapiszewo.pl. Dane te będą przetwarzane do czasu wycofania zgody w przypadku członków rady parafialnej, do czasu pełnienia określonej funkcji.
Dane osobowe osób pełniących funkcje publiczne oraz dane innych osób, co do których zgoda na ich przetwarzanie nie jest wymagana (np. dane nieosobowe zawarte w ogłoszeniach parafialnych i wykazie intencji mszalnych, w tym dane o osobach zmarłych, wizerunki osób przedstawione na fotografiach będących fotorelacją z wydarzenia o charakterze publicznym) są przetwarzane na podstawie art. 6 ust. 1 lit e) RODO oraz art. 7 ust. 1 lit 5) Dekretu, czyli w celu zadania realizowanego w interesie publicznym, jakim jest, zgodnie z miejskim zwyczajem podawanie do wiadomości publicznej listy ogłoszeń parafialnych, wykazu intencji mszalnych itp. Dane te będą przetwarzane do czasu zgłoszenia skutecznego sprzeciwu.
Dane osobowe dostarczane za pomocą poczty elektronicznej są przetwarzane na podstawie art. 6 ust. 1 lit b) RODO oraz art. 7 ust. 1 lit 2) Dekretu, czyli w celu podjęcia działań na żądanie osoby, której dane dotyczą. Takim żądaniem jest odpowiedź na wysłaną wiadomość mailową. W momencie wysłania wiadomości mailowej do parafii zgadzają się Państwo na przetwarzania Państwa danych osobowych w postaci adresu mailowego oraz ewentualnie innych danych osobowych podanych dobrowolnie przez Państwa w treści wiadomości w celu odpowiedzi na Państwa żądanie. Dane te będą przechowywane przez okres nie dłuższy, niż 5 lat od momentu wysłania ostatniej wiadomości przez osobę, której dane dotyczą.
4. Kto jest administratorem danych
Administratorem Państwa danych osobowych jest Parafia Rzymskokatolicka pw. Najświętszego Serca Pana Jezusa w Starogardzie Gdańskim, ul. Bp Konstantyna Dominika 8 83-200 Starogard Gdański, NIP: 5921636994, REGON: 040082509, nr tel.: 58/5622207, adres poczty elektronicznej: parafia.nspj.stg@op.pl Z Administratorem Państwa danych osobowych można skontaktować się osobiście, mailowo, telefonicznie, bądź przy pomocy tradycyjnej korespondencji listowej.
5. Komu przekazujemy Państwa dane osobowe
Państwa dane osobowe są wykorzystywane wyłącznie w celu ich publikacji na stronie internetowej www.parafialapiszeo.pl na zasadach opisanych wyżej, bądź w celu odpowiedzi na wysłaną do parafii wiadomość mailową. Dane te będą przetwarzane wyłącznie przez Administratora danych oraz ewentualnie przez inne podmioty przetwarzające, które uzyskały zgodę na przetwarzanie danych osobowych od Administratora danych. Państwa danych nie będziemy przekazywać żadnych osobom trzecim. Państwa dane nie będą również wykorzystywane w żaden inny sposób, niż opisano powyżej. Chcemy również podkreślić, że nie zbieramy w sposób zautomatyzowany żadnych z Państwa danych osobowych, z wyjątkiem plików „cookies” (więcej pkt. 7 Polityki Prywatności) oraz zapytań HTTP (więcej w pkt. 8 Polityki Prywatności).
6. Jakie są Państwa prawa związane z przetwarzaniem danych osobowych
Przysługują Państwu następujące prawa w związku z przetwarzaniem przez nas Państwa danych osobowych:
- prawo dostępu do Państwa danych osobowych, w tym uzyskania kopii danych
- prawo żądania sprostowania danych osobowych
- prawo do usunięcia danych osobowych
- prawo do sprzeciwu wobec przetwarzania danych osobowych
- prawo do cofnięcia zgody na przetwarzanie danych osobowych
- prawo do przenoszenia danych osobowych
- prawo do ograniczenia przetwarzania danych
Informujemy, że zgodnie z art. 41 Dekretu, jeżeli Pani/Pan uzna, że przetwarzanie danych nie jest zgodne z przepisami Dekretu, ma Pani/Pan prawo do wniesienia skargi do Kościelnego Inspektora Ochrony Danych Diecezji Pelplińskiej (ul. Biskupa Dominika 11, 83-130 Pelplin), a w kolejnej instancji do Kościelnego Inspektora Ochrony Danych (Skwer kard. Stefana Wyszyńskiego 6, 01-015 Warszawa, www.kiod.episkopat.pl).
7. Informacje o cookies
Cookies to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. Pliki te stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika i przeznaczone są do korzystania z naszej strony internetowej. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Rozróżniane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
Pliki cookies wykorzystywane są w celu dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.
W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Jednocześnie pragniemy poinformować, iż mogą Państwo w prosty sposób usunąć pliki cookies, które nasza strona internetowa zapisała na Państwa urządzeniach końcowych przed wprowadzeniem zmian, czyli przed 23 maja 2018. Możliwe jest również stałe zablokowanie plików cookies z poziomu przeglądarki internetowej. Usunięcie, bądź całkowite zablokowanie plików cookies nie wpłynie negatywnie na korzystanie z naszego serwisu. Szczegóły dla osób korzystających z poszczególnych przeglądarek internetowych, m. in.: Internet Explorer, Mozilla Firefox, Microsoft Edge, Chrome, Opera, Safari.
8. Przechowywanie danych w postaci zapytań HTTP
Zgodnie z przyjętą praktyką znacznej większości serwisów WWW, przechowujemy zapytania HTTP kierowane do serwera obsługującego naszą domenę internetową. Dokładny wykaz informacji przechowywanych w plikach logów serwera jest następujący:
- publiczny adres IP komputera, z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika),
- nazwę stacji klienta – identyfikacja realizowana przez protokół http, o ile możliwa,
- czas nadejścia zapytania,
- pierwszy wiersz żądania http,
- kod odpowiedzi http,
- liczbę wysłanych przez serwer bajtów,
- adres URL strony poprzednio odwiedzanej przez użytkownika, w przypadku przejścia na stronę parafii przed odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o błędach jakie wystąpiły przy realizacji transakcji HTTP.
Wymienione powyżej dane gromadzone są w dziennikach logów i wykorzystywane tylko i wyłącznie do celów administrowania serwisem. Nie zabiegamy o identyfikację użytkowników strony parafii. Żadne dane identyfikacyjne, do żadnych celów, nie są i nigdy nie będą przekazywane do jakiejkolwiek osoby trzeciej. Dane te nie są kojarzone z konkretnymi osobami przeglądającymi stronę www.parafiarogow.pl. Dla zapewnienia lepszej jakości serwisu, okazjonalnie możemy analizować pliki z logami w celu określenia, które podstrony są odwiedzane najczęściej, jakie przeglądarki stron internetowych są stosowane, czy struktura strony zawiera błędy itp. Dodatkowo pragniemy poinformować, że serwer na którym przechowywane są pliki logów jest zabezpieczony hasłem i posiada certyfikat zabezpieczeń SSL.
9. Odnośniki do innych stron internetowych
Strona internetowa Parafii Rzymskokatolickiej pw. Najświętszego Serca Pana Jezusa w Starogardzie Gdańskim zawiera odnośniki do innych stron internetowych. Nie ponosimy odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Po przejściu na inne strony zachęcamy do zapoznania się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko strony internetowej www.parafialapiszewo.pl.
10. Bezpieczeństwo danych osobowych
Strona internetowa www.parafialapiszewo.pl korzysta z szyfrowanej wersji protokołu HTTP (HTTPS), który w przeciwieństwie do komunikacji niezaszyfrowanego tekstu w HTTP klient-serwer, szyfruje dane przy pomocy protokołu SSL. Szyfrowanie jest poświadczone certyfikatem bezpieczeństwa SSL, którego szczegóły można sprawdzić z poziomu paska adresu przeglądarki internetowej wybierając ikonę kłódki. Oznacza to, że wszystkie potencjalne dane osobowe przekazywane poprzez stronę internetową parafii pw. Najświętszego Serca Pana Jezusa (np. przesyłane w formie formularzy kontaktowych) są zabezpieczone oraz odporne na ataki z zewnątrz.
Dane osobowe dostarczane przez Państwa drogą mailową są przechowywane na serwerze skrzynki pocztowej, która jest zabezpieczona hasłem, zaś serwer przechowujący wiadomości również korzysta z szyfrowanego protokołu HTTPS oraz posiada certyfikat bezpieczeństwa SSL.
11. Zmiany
W przypadku zmiany obowiązującej Polityki Prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu. O takowej zmianie zostaną Państwo poinformowani z poziomu strony głównej serwisu.