Polityka prywatności

Polityka prywatności

Data wejścia w życie: 26 kwietnia 2026 r.

§ 1. Postanowienia wstępne i podstawa prawna

1. Niniejszy dokument (dalej: „Polityka") określa zasady przetwarzania danych osobowych w związku z prowadzeniem przez Administratora strony internetowej działającej pod adresem wetlina.bernardyni.pl (dalej: „Serwis") oraz zasady ochrony prywatności osób, których dane dotyczą.
2. Polityka wypełnia obowiązek informacyjny wynikający z art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 4.05.2016, s. 1; dalej: „RODO").
3. W zakresie działalności duszpasterskiej i sakramentalnej zastosowanie mają - na podstawie art. 91 RODO - przepisy szczególne, w szczególności Dekret ogólny Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim z dnia 13 marca 2018 r. (dalej: „Dekret KEP") oraz Kodeks Prawa Kanonicznego z 1983 r.

§ 2. Administrator danych osobowych

1. Administratorem danych osobowych (dalej: „Administrator") jest Klasztor OO. Bernardynów w Wetlinie - Parafia Rzymskokatolicka pw. Miłosierdzia Bożego z siedzibą pod adresem: Wetlina 40a, 38-608 Wetlina, województwo podkarpackie, NIP/REGON wskazane w stopce Serwisu.
2. Z Administratorem można się kontaktować w sprawach dotyczących ochrony danych osobowych:
   • pocztą elektroniczną: bernardyni.wetlina@wp.pl,
   • telefonicznie: +48 452 415 506,
   • listownie: Wetlina 40a, 38-608 Wetlina.
3. Administrator nie wyznaczył inspektora ochrony danych w rozumieniu art. 37 RODO. Wszelkie zapytania w przedmiotowym zakresie należy kierować bezpośrednio do Administratora na dane wskazane powyżej.

§ 3. Cele, podstawy prawne i okres przechowywania

1. Obsługa korespondencji elektronicznej i formularza kontaktowego - zakres: imię, nazwisko, adres e-mail, treść wiadomości oraz dane dobrowolnie podane przez nadawcę. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes polegający na obsłudze zapytań). Okres przechowywania: do czasu wygaśnięcia celu, nie dłużej niż 12 miesięcy od ostatniego kontaktu, a w przypadku roszczeń - do upływu terminu przedawnienia zgodnie z art. 118 Kodeksu cywilnego.
2. Zapewnienie bezpieczeństwa Serwisu - zakres: adres IP, identyfikator sesji, dane przeglądarki, system operacyjny, znacznik czasowy, żądane zasoby (logi serwera). Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes - zapewnienie bezpieczeństwa systemu informatycznego, wykrywanie i przeciwdziałanie nadużyciom). Okres przechowywania: do 30 dni.
3. Statystyka i pomiary anonimowe - zakres: zanonimizowane dane o ruchu w Serwisie. Podstawa prawna: art. 6 ust. 1 lit. f) RODO. Okres przechowywania: do 26 miesięcy.
4. Pliki cookies i podobne technologie - szczegółowo uregulowane w odrębnym dokumencie: Polityka cookies.
5. Działalność duszpasterska i sakramentalna - przetwarzanie ksiąg parafialnych, intencji mszalnych, zapowiedzi przedmałżeńskich i innych danych związanych z udzielaniem sakramentów odbywa się na podstawie Dekretu KEP oraz prawa kanonicznego. Dane dotyczące udzielonych sakramentów nie podlegają usunięciu (art. 14 Dekretu KEP).

§ 4. Odbiorcy danych i powierzenie przetwarzania

1. Dane osobowe mogą być udostępniane:
   • podmiotom świadczącym usługi hostingu i utrzymania Serwisu - na podstawie umów powierzenia przetwarzania zgodnych z art. 28 RODO;
   • dostawcom usług poczty elektronicznej - w zakresie niezbędnym do obsługi korespondencji;
   • właściwym organom kościelnym (Kuria Metropolitalna w Przemyślu, Kościelny Inspektor Ochrony Danych) - w zakresie i na zasadach wynikających z prawa kanonicznego;
   • organom publicznym uprawnionym do otrzymywania danych na podstawie powszechnie obowiązujących przepisów prawa.
2. Administrator nie przekazuje danych osobowych do państwa trzeciego ani organizacji międzynarodowej w rozumieniu art. 44 i nast. RODO.
3. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne lub w podobny sposób istotnie wpływających na osobę, której dane dotyczą (art. 22 RODO).

§ 5. Prawa osób, których dane dotyczą

1. W zakresie przetwarzania objętego RODO osobie, której dane dotyczą, przysługuje:
   1. prawo dostępu do danych - art. 15 RODO;
   2. prawo sprostowania danych - art. 16 RODO;
   3. prawo usunięcia danych („prawo do bycia zapomnianym") - art. 17 RODO;
   4. prawo ograniczenia przetwarzania - art. 18 RODO;
   5. prawo do przenoszenia danych - art. 20 RODO;
   6. prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie - art. 21 RODO;
   7. prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem - art. 7 ust. 3 RODO;
   8. prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl (art. 77 RODO).
2. W zakresie przetwarzania objętego Dekretem KEP osobie, której dane dotyczą, przysługuje:
   1. prawo żądania sprostowania danych (art. 12 Dekretu KEP);
   2. prawo żądania uzupełnienia lub adnotacji w zbiorze (art. 13 Dekretu KEP);
   3. prawo żądania usunięcia danych - z wyjątkiem danych dotyczących udzielonych sakramentów lub kanonicznego stanu osoby (art. 14 Dekretu KEP);
   4. prawo wniesienia skargi do Kościelnego Inspektora Ochrony Danych, Skwer Kard. Stefana Wyszyńskiego 6, 01-015 Warszawa, e-mail: kiod@episkopat.pl (art. 41 Dekretu KEP).
3. Realizacja praw, o których mowa w ust. 1 i 2, następuje na wniosek złożony Administratorowi w formie pisemnej lub elektronicznej. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).

§ 6. Dobrowolność i konsekwencje niepodania danych

1. Podanie danych w formularzu kontaktowym oraz korespondencji elektronicznej jest dobrowolne, lecz niezbędne do obsługi zapytania. Niepodanie danych uniemożliwi udzielenie odpowiedzi.
2. Podanie danych w związku z udzielaniem sakramentów lub innych czynności kanonicznych wynika z przepisów prawa kanonicznego oraz Dekretu KEP.

§ 7. Środki techniczne i organizacyjne

1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka naruszenia praw lub wolności osób fizycznych (art. 32 RODO), w szczególności:
   • szyfrowanie transmisji danych (HTTPS/TLS);
   • ochronę przed atakami typu CSRF i XSS;
   • regularne aktualizacje oprogramowania;
   • kontrolę dostępu opartą na uprawnieniach roli (RBAC) oraz uwierzytelnianie wielofunkcyjne dla kont administracyjnych;
   • kopie zapasowe danych przechowywane w sposób uniemożliwiający nieuprawniony dostęp.
2. W przypadku naruszenia ochrony danych osobowych Administrator zgłasza je organowi nadzorczemu w terminie 72 godzin od stwierdzenia naruszenia (art. 33 RODO), o ile naruszenie nie skutkuje niskim ryzykiem.

§ 8. Zmiany Polityki

1. Administrator zastrzega sobie prawo wprowadzania zmian Polityki w przypadku zmiany przepisów prawa, technicznych warunków świadczenia usług elektronicznych lub zakresu przetwarzanych danych.
2. O istotnych zmianach Administrator informuje poprzez komunikat opublikowany w Serwisie z co najmniej siedmiodniowym wyprzedzeniem.
3. Aktualna wersja Polityki dostępna jest pod adresem /polityka-prywatnosci.

§ 9. Postanowienia końcowe

1. W sprawach nieuregulowanych Polityką stosuje się przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019 r. poz. 1781 ze zm.), ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz Dekretu KEP.
2. Polityka wchodzi w życie z dniem opublikowania w Serwisie.