Polityka prywatności i plików cookies

Administrator i kontakt

Administratorem państwa danych osobowych jest Pallotyński Dom Słowa (PDS). adres: Ołtarzew, ul. Kilińskiego 20; e-mail: info@domslowa.pl.

Wszelkie incydenty dotyczące bezpieczeństwa danych prosimy zgłaszać niezwłocznie na adres: info@domslowa.pl.

Podstawa prawna

Dane osobowe przetwarzamy zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („rodo”) oraz – w zakresie mającym zastosowanie do administratora – z dekretem ogólnym Konferencji Episkopatu Polski z dnia 13 marca 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w kościele katolickim.

Informacje o ochronie danych: Kościelny Inspektor Ochrony Danych – kiod.episkopat.pl, Urząd Ochrony Danych Osobowych – uodo.gov.pl.

Zakres i cele przetwarzania

Przetwarzamy dane w związku z prowadzeniem stron: domslowa.pl, jednoslowo.com, janzpatmos.pl oraz profili w mediach społecznościowych.

Kategorie danych

• dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, numer telefonu – jeśli podane).
• dane treści korespondencji (pytania, wiadomości, zgłoszenia).
• dane dotyczące uczestnictwa w wydarzeniach (zgłoszenia, lista uczestników) oraz – jeśli dotyczy – wizerunek.
• dane techniczne i eksploatacyjne (np. adres ip, identyfikatory cookies, typ przeglądarki, system, data i godzina wizyty).
• dane publikowane w komentarzach (nick/nazwa, e-mail, treść komentarza) oraz dane antyspamowe (ip, user agent).

Cele i podstawy prawne (RODO)

• obsługa korespondencji i zapytań (formularz/e-mail/poczta) – podstawa: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f rodo) polegający na prowadzeniu komunikacji i obsłudze zapytań albo – gdy wyraźnie prosimy o zgodę w formularzu – zgoda (art. 6 ust. 1 lit. a rodo).
• organizacja wydarzeń (rekolekcje/weekendy) – podstawa: wykonanie działań na żądanie osoby przed zawarciem umowy / organizacja udziału (art. 6 ust. 1 lit. b rodo), a dodatkowo prawnie uzasadniony interes (art. 6 ust. 1 lit. f rodo) w zakresie organizacyjnym (lista uczestników, bezpieczeństwo, rozliczalność).
• publikacja relacji/wizerunku (jeśli prowadzona) – podstawa: zgoda (art. 6 ust. 1 lit. a rodo); zgodę można cofnąć w dowolnym momencie.
• subskrypcja nowych postów – podstawa: zgoda (art. 6 ust. 1 lit. a rodo); rezygnacja możliwa w każdej chwili (np. link wypisu).
• komentarze i przeciwdziałanie nadużyciom/spamowi – podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f rodo).
• zapewnienie działania i bezpieczeństwa stron – podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f rodo).
• cookies oraz narzędzia stron trzecich (cookieyes, youtube osadzenia, recaptcha) – zasady opisujemy poniżej.

Podanie danych jest co do zasady dobrowolne, ale może być konieczne do obsługi zapytania, zgłoszenia na wydarzenie, subskrypcji lub skorzystania z wybranej funkcji (np. komentarza).

Odbiorcy danych i transfery poza EOG

Dane mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji celów, w szczególności następującym kategoriom odbiorców:

• dostawcy hostingu i utrzymania serwisów
• dostawcy poczty elektronicznej i narzędzi komunikacji
• dostawcy wtyczek formularzy/antyspamowych: google recaptcha (google llc).
• dostawca narzędzia do zarządzania zgodami cookies (cmp): cookieyes | gdpr cookie consent (w tym połączenie z app.cookieyes.com – w zakresie niezbędnym do wyświetlania banera i zarządzania preferencjami oraz ewentualnego logowania zgód)
• dostawca usługi osadzania wideo: youtube (google) – w przypadku odtwarzania osadzonych materiałów
• w przypadku publikacji treści (np. komentarzy/relacji) – inni użytkownicy internetu mają do nich dostęp.

Transfery poza Europejski Obszar Gospodarczy (EOG)

Narzędzia dostawców (w szczególności usługi google: recaptcha i youtube) oraz cookieyes mogą wiązać się z przetwarzaniem danych poza EOG (w zależności od konfiguracji, lokalizacji serwerów i modelu świadczenia usług). W takim przypadku stosuje się odpowiednie zabezpieczenia prawne przewidziane w rodo (np. standardowe klauzule umowne), o ile mają zastosowanie do danego transferu.

Okresy przechowywania

• korespondencja – do czasu udzielenia odpowiedzi i zakończenia sprawy, a następnie przez okres niezbędny do obrony lub dochodzenia roszczeń (zwykle do 3 lat) lub archiwizacji – jeśli uzasadnione.
• zgłoszenia na wydarzenia – przez czas organizacji wydarzenia i rozliczeń, a następnie przez okres wymagany przepisami lub do przedawnienia roszczeń; lista uczestników – przez okres organizacyjny: do 30 dni po wydarzeniu.
• wizerunek w relacjach – do czasu cofnięcia zgody lub do momentu usunięcia materiału, z zastrzeżeniem kopii archiwalnych/technicznych (jeśli występują).
• subskrypcja – do czasu rezygnacji; po rezygnacji dane są usuwane lub anonimizowane, chyba że musimy zachować minimalne dane dowodowe (np. log zgody) – jeśli dotyczy.
• komentarze – przez czas istnienia wpisu/serwisu lub do usunięcia komentarza; dane techniczne antyspamowe – przez okres niezbędny do ochrony serwisu.
• logi techniczne – przez okres niezbędny do zapewnienia bezpieczeństwa i diagnostyki.
• zgody cookies (cookieyes) – przez okres wynikający z konfiguracji cmp oraz wymogów rozliczalności.

Prawa osób

Przysługują Państwu prawa: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f rodo.

Jeżeli przetwarzanie odbywa się na podstawie zgody, mogą Państwo ją cofnąć w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Przysługuje również prawo wniesienia skargi do organu nadzorczego: Kościelnego Inspektora Ochrony Danych (skwer kard. Stefana Wyszyńskiego 6, 01-015 Warszawa) oraz – w przypadkach przewidzianych prawem – do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Państwa decyzji w sposób wyłącznie zautomatyzowany, w tym nie stosuje profilowania wywołującego skutki prawne lub podobnie istotne.

Formularze i kontakt

W przypadku kontaktu przez formularz lub e-mail, przetwarzamy dane niezbędne do obsługi zapytania. Odbiorcami mogą być dostawcy hostingu i poczty elektronicznej.

Wydarzenia i wizerunek

Udział w wydarzeniach wymaga podania danych potrzebnych do organizacji. Możemy prowadzić listę uczestników w celach organizacyjnych i bezpieczeństwa. Jeżeli publikujemy relacje zawierające wizerunek, odbywa się to na podstawie zgody, którą można w każdej chwili cofnąć.

Subskrypcja

Subskrypcja nowych postów polega na wysyłce powiadomień na podany adres e-mail. Podstawą jest zgoda. Rezygnacja jest możliwa w każdym momencie (np. link wypisu w wiadomości).

Komentarze (WordPress) i Gravatar

Gdy użytkownik dodaje komentarz, WordPress zapisuje dane z formularza komentarza oraz może zbierać adres IP i podpis przeglądarki (user agent) w celu wykrywania spamu.

Anonimizowany ciąg znaków (hash) utworzony z adresu e-mail może zostać przesłany do usługi gravatar (automattic) w celu sprawdzenia, czy jest używany. polityka prywatności automattic: automattic.com/privacy.

Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w szczególności: ograniczenia dostępu, kopie zapasowe, aktualizacje, zabezpieczenia warstwy serwerowej oraz monitoring zdarzeń w zakresie niezbędnym dla bezpieczeństwa.

Polityka cookies (CookieYes)

Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika. mogą być niezbędne do działania strony, usprawniać funkcje lub służyć do analityki.

CMP (CookieYes) – zarządzanie zgodami

• na stronach używamy narzędzia cookieyes | gdpr cookie consent w celu wyświetlania banera cookies, zarządzania preferencjami oraz (w zależności od konfiguracji) logowania zgód.
• zgodę można w każdej chwili zmienić, klikając „ustawienia cookies”.

Rodzaje cookies

• niezbędne – potrzebne do poprawnego działania strony (mogą działać bez zgody).
• funkcjonalne – zapamiętują ustawienia i wybory.
• analityczne/statystyczne – pomagają zrozumieć sposób korzystania ze strony (co do zasady wymagają zgody).
• marketingowe – jeśli są używane, wymagają zgody.

YouTube osadzenia

Na stronach mogą występować osadzone materiały wideo z serwisu YouTube (Google). Załadowanie odtwarzacza lub odtworzenie materiału może powodować przekazanie danych do dostawcy oraz zapis/odczyt cookies – zależnie od ustawień i zgód.

Google reCAPTCHA

Formularze na stronie mogą być zabezpieczone usługą google recaptcha w celu ochrony przed spamem i nadużyciami. Recaptcha może zbierać informacje o urządzeniu i aktywności użytkownika. Podstawą jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f rodo).

this site is protected by recaptcha and the google privacy policy and terms of service apply.

Zmiany dokumentu

Możemy aktualizować niniejszą politykę poprzez publikację nowej wersji na stronach PDS. Zalecamy okresowe sprawdzanie treści dokumentu.