Wspieram EDK

Polityka prywatności serwisu edk.org.pl

§ 1. Informacje Ogólne

  1. Administratorem danych osobowych zbieranych za pośrednictwem serwisu edk.org.pl (zwanego dalej „Serwisem") jest Fundacja Indywidualności Otwartych, z siedzibą: ul. Wielicka 42/B3 (103), 30-552 Kraków, wpisana do Krajowego Rejestru Sądowego pod numerem 0000694615, NIP: 6793155900, REGON: 368262166 (zwana dalej „Administratorem" lub „Fundacją").
  2. Administrator prowadzi Serwis w zgodzie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami w zakresie ochrony danych osobowych, w szczególności ustawą o ochronie danych osobowych.
  3. Kontakt z Administratorem w sprawach ochrony danych osobowych jest możliwy:
  4. Administrator powołał Inspektora Ochrony Danych.

§ 2. Definicje

Użyte w polityce pojęcia oznaczają:

  1. Administrator – Fundacja;
  2. Użytkownik – każda osoba fizyczna korzystająca z Serwisu
  3. Konto – indywidualne konto Użytkownika w Serwisie
  4. Ekstremalna Droga Krzyżowa, zwana dalej EDK lub Projekt - prowadzony przez Fundację Projekt służący do promowania lub szerzenia cyklicznych wydarzeń o charakterze religijno-duchowym odbywających się każdorazowo w okresie Wielkiego Postu lub w innych okresach roku, inicjowanych przez podmioty zewnętrzne w wybranych lokalizacjach w Polsce i za granicą, promujących indywidualne pogłębianie duchowości, rozwój religijności i pracę nad własnymi wartościami i ideałami;
  5. Edycja EDK – edycja Projektu odbywająca się w danym roku kalendarzowym;
  6. Indywidualna EDK – wybrany przez Uczestnika sposób realizacji ideałów i wartości EDK, który może polegać na indywidualnym pokonaniu Trasy
  7. Uczestnik – każda osoba fizyczna, która realizuje Indywidualną EDK.
  8. Newsletter – usługa wysyłania informacji drogą elektroniczną
  9. Treści – wszelkie materiały publikowane w Serwisie
  10. Darczyńca – osoba dokonująca wpłaty na rzecz Fundacji
  11. Trasa – proponowana droga przejścia EDK przez Uczestnika, opublikowana na stronie internetowej edk.org.pl lub aplikacji mobilnej EDK; trasa obejmuje także wydarzenie o charakterze religijnym (na przykład Mszę Świętą) rozpoczynające lub kończące Indywidualną EDK;

§ 3. Zakres i Cele Przetwarzania Danych

  1. Zakres zbieranych danych: Dane osobowe mogą być zbierane poprzez:
    • Formularze kontaktowe na stronie
    • Formularze rejestracyjne uczestników EDK
    • Formularz zapisu do newslettera
    • Dane techniczne zbierane automatycznie przez Serwis (pliki cookies, adresy IP, logi systemowe)
    • Formularze wpłat i darowizn
  2. Cele przetwarzania danych:
    • Zapewnienie poprawnego działania Serwisu i jego funkcjonalności
    • Kontakt z Użytkownikiem w sprawach wynikających z przesłanych zapytań
    • Obsługa rejestracji na wydarzenie EDK, w tym:
      • Weryfikacja wieku uczestników (osoby niepełnoletnie wymagają zgody opiekuna)
      • Kontakt w sprawach organizacyjnych
      • Umożliwienia Uczestnikowi otrzymywania bieżących informacji o Projekcie i Rejonie
    • Przesyłanie newslettera z informacjami o działaniach Fundacji
    • Realizacja obowiązków prawnych, w tym podatkowych i księgowych
    • Dokumentacja działalności statutowej Fundacji
    • Tworzenie anonimowych analiz statystycznych
    • Dochodzenie lub obrona przed roszczeniami
    • Archiwizacja dokumentacji zgodnie z obowiązującymi przepisami

§ 4. Rodzaje Przetwarzanych Danych

  1. Dane identyfikacyjne:
    • Imię i nazwisko
    • Rok urodzenia (w przypadku uczestników EDK)
  2. Dane kontaktowe:
    • Adres e-mail
    • Numer telefonu
    • Adres korespondencyjny
  3. Dane dotyczące uczestnictwa w EDK:
    • Wybrana trasa
    • Dane opiekuna prawnego (dla osób niepełnoletnich)
  4. Dane techniczne:
    • Adres IP
    • Typ przeglądarki i system operacyjny
    • Data i czas korzystania z Serwisu
    • Historia przeglądanych stron w ramach Serwisu
  5. Dane finansowe (w przypadku wpłat):
    • Kwota wpłaty
    • Data wpłaty
    • Dane do faktury/rachunku (jeśli wymagane)

§ 5. Podstawa Prawna Przetwarzania

Administrator przetwarza dane osobowe na podstawie:

  1. Zgody osoby (art. 6 ust. 1 lit. a RODO):
    • Zapis do newslettera
    • Publikacja wizerunku
  2. Wykonania umowy (art. 6 ust. 1 lit. b RODO):
    • Rejestracja i udział w EDK
    • Świadczenie usług drogą elektroniczną
  3. Obowiązków prawnych (art. 6 ust. 1 lit. c RODO):
    • Prowadzenie dokumentacji księgowej i podatkowej
    • Archiwizacja dokumentów
    • Realizacja obowiązków wynikających z przepisów o organizacjach pożytku publicznego
  4. Prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO):
    • Prowadzenie analiz statystycznych
    • Zapewnienie bezpieczeństwa Serwisu
    • Dochodzenie lub obrona roszczeń
    • Marketing bezpośredni własnych usług

§ 6. Odbiorcy Danych

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    • Podmioty świadczące usługi hostingowe (przechowywanie danych na serwerach)
    • Dostawcy systemów informatycznych i usług IT
    • Podmioty świadczące usługi prawne i księgowe
    • Operatorzy płatności (Przelewy24)
    • Podmioty wspierające organizację EDK (np. służby medyczne, ratownicy)
    • Organy publiczne na podstawie obowiązujących przepisów prawa
    • Firmy ubezpieczeniowe (w zakresie ubezpieczenia uczestników EDK)
  2. Dane osobowe mogą być przekazywane do państw trzecich w związku z korzystaniem z systemów informatycznych, które dostarczają podmioty posiadające siedziby w państwach trzecich, najczęściej USA. Przekazywanie, jeśli ma miejsce, to odbywa się na podstawie standardowych klauzul umownych lub na podstawie Programu Tarcza Prywatności UE-USA Data Privacy Framework w zależności od dostawcy usługi. Przekazywanie następuje wyłącznie z zachowaniem odpowiednich zabezpieczeń.

§ 7. Okres Przechowywania Danych

  1. Dane uczestników EDK: 5 lat od zakończenia wydarzenia (ze względów bezpieczeństwa i ewentualnych roszczeń)
  2. Dane z formularzy kontaktowych: 2 lata od ostatniego kontaktu
  3. Dane subskrybentów newslettera: do momentu wycofania zgody
  4. Dane księgowe i podatkowe: 5 lat od końca roku podatkowego
  5. Logi systemowe i dane techniczne: 12 miesięcy
  6. Dane dotyczące roszczeń: do czasu przedawnienia roszczeń (standardowo 3 lata, w szczególnych przypadkach 6 lat)

§ 8. Prawa Użytkownika

Każdy Użytkownik, którego dane są przetwarzane, ma prawo do:

  1. Dostępu do danych – uzyskania informacji czy dane są przetwarzane oraz otrzymania ich kopii
  2. Sprostowania danych – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  3. Usunięcia danych („prawo do bycia zapomnianym") – w przypadkach przewidzianych prawem
  4. Ograniczenia przetwarzania – żądania ograniczenia przetwarzania w określonych przypadkach
  5. Przenoszenia danych – otrzymania danych w formacie pozwalającym na ich przeniesienie
  6. Sprzeciwu – wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu
  7. Wycofania zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem
  8. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem na adres: iod@edk.org.pl

§ 9. Informacje o Profilowaniu

  1. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Użytkowników.
  2. Dane mogą być wykorzystywane do tworzenia ogólnych analiz statystycznych, które nie prowadzą do identyfikacji konkretnych osób.

§ 10. Bezpieczeństwo Danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych, w tym:
    • Szyfrowanie transmisji danych (SSL/TLS)
    • Regularne kopie zapasowe
    • Kontrola dostępu do danych
    • Szkolenia personelu z zakresu ochrony danych
    • Pseudonimizacja danych tam, gdzie to możliwe
  2. W przypadku naruszenia ochrony danych osobowych, Administrator podejmie działania zgodne z RODO, w tym powiadomi Użytkowników, jeśli będzie to wymagane.

§ 11. Dane Osób Niepełnoletnich

  1. Osoby poniżej 16 roku życia mogą korzystać z Serwisu tylko za zgodą rodzica lub opiekuna prawnego.
  2. W przypadku rejestracji na EDK osób niepełnoletnich, wymagane jest przedstawienie pisemnej zgody opiekuna prawnego wraz z jego danymi kontaktowymi.

§ 12. Pliki Cookies

  1. Serwis wykorzystuje pliki cookies do:
    • Zapewnienia prawidłowego działania Serwisu
    • Zapamiętywania preferencji Użytkownika
    • Zbierania anonimowych danych statystycznych
  2. Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce lub całkowicie wyłączyć ich obsługę.
  3. Wyłączenie obsługi cookies może spowodować utrudnienia w korzystaniu z niektórych funkcji Serwisu.

§ 13. Postanowienia Końcowe

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w przypadku:
    • Zmian w przepisach prawa
    • Zmian w funkcjonalności Serwisu
    • Zmian w sposobach przetwarzania danych
  2. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez:
    • Komunikat na stronie głównej Serwisu
    • Wiadomość e-mail (w przypadku subskrybentów newslettera)
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie edk.org.pl/polityka-prywatnosci
  4. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz inne przepisy prawa polskiego.

Kliknij i dowiedz się więcej