Polityka prywatności

Niniejsza polityka dotyczy zarówno strony internetowej, jak i aplikacji mobilnej Kościoła Chwały

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

I. Wskazanie Administratora danych osobowych

1.     Administratorem Pani/Pana danych osobowych jest Kościół Chwały w Warszawie ul. Skibicka 5, 02-269 Warszawa wpisany do Rejestru kościołów i innych związków wyznaniowych w dziale A pod poz.157 w dniu 10.10.2003 r.

2.     Kościół Chwały powołał także inspektora ochrony danych osobowych w związku z przetwarzaniem szczególnych kategorii danych osobowych ujawniających przekonania religijne swoich członków, byłych członków.

3.     Wnioski dotyczące realizacji praw wynikających z RODO można kierować na adres: office@kosciolchwaly.pl. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca.

II. Cele oraz podstawa prawna przetwarzania Pani/Pana danych osobowych

1.     Kościół Chwały przetwarza Pani/Pana dane osobowe w celach: podjęcia na Pani/Pana żądanie działań zmierzających do wstąpienia w stosunek członkostwa lub gdy jest to niezbędne do realizacji tego stosunku art.  9 ust. 2 lit. d RODO, gdy jest to niezbędne do wykonania innych statutowych zadań Kościoła, pod warunkiem, że dotyczy to członków, byłych członków tej organizacji lub osób utrzymujących z nimi stałe kontakty w związku jego działalnością i zapewnione są pewne gwarancje ochrony przetwarzanych danych.

2.     Dane ujawniające przekonania religijne, aktywność religijną lub przynależność do wspólnoty religijnej są przetwarzane na podstawie art. 9 ust. 2 lit. d RODO, tj. w ramach uprawnionej działalności Kościoła wobec jego członków, byłych członków lub osób utrzymujących stały kontakt z Kościołem w związku z jego celami.

3.     Przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą i stwarza pełne gwarancje ich ochrony ponadto w niektórych sytuacjach może okazać się konieczne przetwarzanie Pani/Pana danych ( nie dotyczy danych szczególnych kategorii)  z uwagi na realizację prawnie uzasadnionych interesów Kościoła Chwały (art. 6 ust.1 litera f RODO ) w szczególności w celach: marketingu produktu  i aktywności religijnych  Kościoła Chwały, związanych z monitorowaniem i poprawą jakości świadczonych usług, w innych przypadkach Pani/Pana dane osobowe będą przetwarzane wyłącznie na podstawie udzielonej wcześniej zgody w zakresie i celu wyrażonym w treści zgody.


III. Obowiązek podania danych osobowych Kościołowi Chwały

1.     Podanie przez Panią/Pana danych osobowych jest warunkiem korzystania ze statusu członkostwa w Kościele , wynika z realizacji obowiązków nałożonych z ww. przepisów prawa lub jest niezbędne do realizacji celów wynikających z statutowych zadań Kościoła. Brak podania przez Panią/Pana wszystkich wymaganych danych osobowych będzie stanowić przeszkodę do wstąpienia w stosunek członkostwa i korzystania przez Panią/Pana z uprawnień członka Kościoła.

2.     W zakresie w jakim dane osobowe zbierane są na podstawie zgody, podanie danych osobowych jest dobrowolne.

3.     W przypadku osób poniżej 18 roku życia dane mogą być przetwarzane wyłącznie za zgodą rodzica lub opiekuna prawnego, jeżeli wymaga tego obowiązujące prawo.

IV. Informacje o odbiorach danych osobowych

1)     Pani/Pana dane osobowe mogą być udostępniane następującym odbiorcom bądź kategoriom odbiorców:
a.)   gdy przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub celów statystycznych zgodnie z art.89 ust. 1 RODO
b.)   podmiotom powiązanym z Kościołem Chwały w Warszawie na podstawie zgody

V. Okres przechowywania danych

  • Pani/Pana dane osobowe będą realizowane przez czas niezbędny do realizacji celów wskazanych w pkt II; w zakresie stosunku członkostwa przez czas jego trwania,  a po tym czasie przez okres i z w zakresie wymaganym przez przepisy prawa lub dla realizacji uzasadnionego interesu administratora danych w zakresie jak wyżej  a przypadku wyrażenia przez Panią/Pana zgody na  po rozwiązaniu bądź wygaśnięciu umowy , do czasu wycofania tej zgody. przetwarzanie danych osobowych tj.
  • konto użytkownika — do usunięcia konta oraz przez okres przedawnienia roszczeń,
  •  dane księgowe/darowizny — zgodnie z przepisami podatkowymi,
  • logi techniczne — przez 12 miesięcy,
  • zgłoszenia i reklamacje — okres przedawnienia roszczeń.

VI. Administrator nie opiera swoich decyzji wywołujących skutki prawne wyłącznie na zautomatyzowanym podejmowaniu decyzji lub na profilowaniu ( art.22 RODO)

VII. Prawa osoby, której dane dotyczą  

Kościół Chwały pragnie zapewnić, że przysługują Pani/Panu następujące prawa wynikające z RODO

  • dostępu do danych, w tym prawo uzyskania kopii
  • sprostowania, w przypadku gdy dane są nieprawidłowe lub niekompletne
  • usunięcia, gdy dane nie są już niezbędne do celów dla których były zebrane lub w inny sposób przetwarzane – tzw. prawo do bycia zapomnianym
  • ograniczenia przetwarzania
  • sprzeciwu wobec przetwarzania danych skutkującego prawem do bycia zapomnianym
  • przenoszenia danych
  • skargi do organu nadzorczego
  • cofniecia zgody, jeśli przetwarzanie oparto na zgodzie


VIII. Prawo do cofnięcia zgody na przetwarzanie danych osobowych

W zakresie w jakim udzieliła Pani/Pan zgody na przetwarzanie danych osobowych przysługuje Pani/Panu prawo do jej cofnięcia. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej cofnięciem.

IX. Prawo wniesienia skargi do organu nadzorczego

W przypadku uznania, że przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO, przysługuje Pani/Panu prawo do wniesienia skargi do właściwego organu nadzorczego.

X. Przekazywanie danych do podmiotów spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowych

Kościół Chwały nie udostępnia Pani/Pana danych osobowych podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym oraz organizacjom międzynarodowym.

XI. Korzystanie z aplikacji mobilnej

W związku z korzystaniem z aplikacji mobilnej Kościoła Chwały („Aplikacja”), Administrator może przetwarzać dodatkowe dane osobowe użytkowników.

Zakres danych obejmuje w szczególności:

  • dane konta użytkownika (np. imię, e-mail, telefon)
  • dane wprowadzane przez użytkownika (np. prośby o modlitwę, świadectwa, zapisy na wydarzenia)
  • dane dotyczące darowizn i deklaracji
  • dane techniczne (adres IP, identyfikator urządzenia, system operacyjny, logi)

Dane te są przetwarzane w celu:

  • umożliwienia korzystania z funkcjonalności aplikacji
  • komunikacji z użytkownikiem
  • organizacji wydarzeń
  • zapewnienia bezpieczeństwa systemów
  • ulepszania działania aplikacji

Publikacja świadectwa lub prośby modlitewnej w części publicznej aplikacji następuje wyłącznie po świadomym działaniu użytkownika (wyrażeniu zgody na publikację).

XII. Powiadomienia push

Aplikacja może wysyłać powiadomienia push dotyczące:

  • wydarzeń
  • ogłoszeń
  • treści wspólnotowych

Powiadomienia push oraz komunikacja elektroniczna wysyłane są wyłącznie po uzyskaniu odpowiedniej zgody użytkownika, jeśli wymagają tego przepisy prawa.

Użytkownik może w każdej chwili wyłączyć powiadomienia.

XIII. Dostawcy usług i przetwarzanie danych (IT)

W związku z funkcjonowaniem strony i aplikacji Administrator korzysta z usług podmiotów trzecich, takich jak:

  • dostawcy hostingu i infrastruktury IT
  • dostawcy systemów analitycznych
  • dostawcy usług komunikacyjnych
  • operatorzy płatności

Podmioty te przetwarzają dane na podstawie umów powierzenia i zgodnie z RODO.

XIV. Narzędzia analityczne i technologie zewnętrzne

Administrator może korzystać z narzędzi i technologii podmiotów trzecich wspierających funkcjonowanie strony internetowej oraz Aplikacji, w szczególności w zakresie:

  • analizy statystycznej,
  • monitorowania błędów,
  • obsługi powiadomień push,
  • płatności elektronicznych,
  • bezpieczeństwa i wydajności systemów.

W związku z korzystaniem z tych usług mogą być przetwarzane dane techniczne użytkownika, takie jak:

  • adres IP,
  • identyfikator urządzenia,
  • identyfikatory reklamowe,
  • informacje o systemie operacyjnym i wersji aplikacji,
  • dane o aktywności w aplikacji,
  • dane diagnostyczne i informacje o błędach aplikacji.

Administrator może korzystać w szczególności z następujących usług:

  • Google Analytics lub Firebase Analytics — w celach statystycznych i analitycznych,
  • Firebase Crashlytics — w celu diagnozowania błędów i poprawy stabilności aplikacji,
  • OneSignal lub podobnych narzędzi — do obsługi powiadomień push,
  • Stripe — w zakresie obsługi płatności i darowizn.

Podmioty te mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym zgodnie z własnymi politykami prywatności oraz przy zastosowaniu mechanizmów zgodnych z RODO, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską

XV. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług technologicznych (np. chmura, narzędzia analityczne), dane mogą być przekazywane poza EOG.

W takich przypadkach Administrator zapewnia odpowiednie zabezpieczenia, w szczególności:

  • standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • współpracę z podmiotami zapewniającymi odpowiedni poziom ochrony danych

XVI. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:

  • zabezpieczenia systemów informatycznych
  • kontrolę dostępu do danych
  • szyfrowanie transmisji danych

XVII. Zgłaszanie naruszeń i treści (DSA)

Użytkownik ma możliwość zgłaszania treści, które:

  • naruszają prawo
  • naruszają dobra osobiste
  • są spamem lub nadużyciem

Zgłoszenia można kierować na adres: office@kosciolchwaly.pl

Administrator podejmuje działania w celu weryfikacji zgłoszeń i ewentualnego usunięcia treści.

XVIII. Aplikacja i dane płatnicze

W przypadku dokonywania darowizn lub zakupu produktów cyfrowych:

  • dane płatnicze nie są przechowywane przez Administratora
  • przetwarzanie odbywa się przez zewnętrznych operatorów płatności