POLITYKA OCHRONY PRYWATNOŚCI
Arcybiskupiego Seminarium Duchownego w Poznaniu
Data ostatniej aktualizacji: 18.03.2024 r.
Wstęp
- Arcybiskupie Seminarium Duchowne w Poznaniu z siedzibą w Poznaniu (dalej: ASD) dokłada wszelkich starań by chronić dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem i szanować prywatność każdej osoby, której dane osobowe przetwarza.
- Dane osobowe są przetwarzane przez ASD z zachowaniem wymogów powszechnie obowiązującego prawa, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych lub RODO, OJ L 119, 4.5.2016, p. 1–88).
- Niniejsza Polityka Ochrony Prywatności (dalej: Polityka) określa zasady przetwarzania i ochrony danych osobowych przyjęte przez ASD. W Polityce uregulowano:
- rodzaje danych osobowych gromadzonych przez ASD,
- sposób wykorzystania tych danych,
- prawa osób, których dane są przetwarzane przez ASD,
- kategorie podmiotów, którym dane są udostępniane,
- środki ochrony i bezpieczeństwa danych osobowych,
- sposób kontaktu w sprawie realizacji praw osób, których dane są przetwarzane przez ASD,
- stosowane przez ASD środki i metody ochrony danych osobowych,
- informacje dotyczące plików cookies.
- Podstawowe pojęcia
- dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, np. imię i nazwisko, numer telefonu, adres, numer dowodu osobistego. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań;
- przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
- naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
- Użytkownik – osoba fizyczna, której dane osobowe przetwarza ASD.
- Administrator Danych Osobowych
- Administratorem danych osobowych jest Arcybiskupie Seminarium Duchowne w Poznaniu z siedzibą w Poznaniu (61-111), ul. Wieżowa 2-4, NIP 7821336880, REGON 040125414.
- Zasady zbierania danych osobowych
- ASD, jako podmiot przetwarzający dane osobowe uzyskuje dane osobowe przede wszystkim bezpośrednio od Użytkowników. W przypadku, gdy dane kontaktowe nie zostały zebrane bezpośrednio od osoby, której one dotyczą mogły być one przekazane przez reprezentowany podmiot bądź pozyskane z publicznie dostępnych źródeł, takich jak publiczne rejestry (np. Krajowy Rejestr Sądowy).
- ASD uzyskuje dane osobowe, w szczególności, w zakresie:
- informacji kontaktowych (takich jak nazwisko, adres zamieszkania/pobytu/ korespondencyjny/prowadzenia działalności gospodarczej, e-mail oraz numer telefonu);
- służbowych informacji kontaktowych (takich jak stanowisko, dział i nazwa instytucji);
- potrzebnych do wystawienia faktury VAT (takich jak NIP, REGON);
- dostarczanych treści (takich jak zdjęcia, artykuły i komentarze);
- Sposób przetwarzania danych osobowych
- ASD zapewnia kontrolę nad rodzajem i zakresem przetwarzanych danych osobowych, okresem oraz sposobem ich przetwarzania, a także osobami upoważnionymi do ich przetwarzania.
- ASD dokłada najwyższych starań w celu ochrony informacji i danych osobowych, które gromadzi.
- ASD zapewnia odpowiednią administracyjną, techniczną i fizyczną ochronę danych osobowych przed przypadkowym, bezprawnym lub nieupoważnionym uszkodzeniem, utratą, modyfikacjami, dostępem, ujawnieniem lub wykorzystaniem.
- ASD przechowuje dane osobowe jedynie tak długo, jak jest to niezbędne dla realizacji celu, dla którego dane osobowe zostały zgromadzone, chyba że co innego wynika z przepisów obowiązującego prawa.
- ASD podejmuje środki w celu zniszczenia lub permanentnego pozbawienia możliwości identyfikacji danych osobowych, jeżeli jest to wymagane przez przepisy obowiązującego prawa lub jeżeli dane osobowe nie są dłużej potrzebne do realizacji celu, dla którego zostały zebrane.
- ASD oświadcza, że:
- przetwarza dane osobowe zgodnie z prawem;
- zbiera dane osobowe dla oznaczonych, zgodnych z prawem celów i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami;
- przechowuje dane osobowe w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
- przetwarza dane osobowe merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.
- Dostęp do danych osobowych posiada: ASD, jego pisemnie upoważnieni pracownicy, współpracownicy oraz osoby świadczące usługi na jego rzecz. Dostęp do danych osobowych przez wyżej wymienione osoby odbywa się w wyłącznie celu i zakresie określonym przez ASD.
- ASD prowadzi ewidencję osób upoważnionych do ich przetwarzania. Osoby, które zostały upoważnione do przetwarzania danych, są zobowiązane do zachowania w ścisłej tajemnicy danych osobowych oraz sposobów ich zabezpieczenia.
- ASD oraz osoby upoważnione do przetwarzania tych danych stosują środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
- Gromadzone przez ASD dane mogą być wykorzystywane m.in. w następujących celach:
- świadczenia usług (w tym świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikowi treści gromadzonych na stronie internetowej https://www.seminarium.archpoznan.pl/, udostępniania formularzy kontaktowych) lub wykonywania umów, administrowanie nimi i informowanie o nich przez ASD; w przypadku przetwarzania danych osobowych osoby, na której żądanie podjęto czynności zmierzające do zawarcia przez nią umowy z ASD lub wykonania zawartej z nią umowy na podstawie art. 6 ust. 1 lit. b RODO; w razie pozyskiwania danych osobowych dla celów związanych z wykonaniem konkretnej umowy, ASD przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania takiej umowy;
- realizacji obowiązków prawnych ciążących na ASD które wynikają z przepisów regulujących świadczenie usług bądź działalność ASD, a także przepisów dotyczących rachunkowości oraz podatkowych (na podstawie art. 6 ust. 1 lit. c RODO);
- prowadzenia korespondencji elektronicznej i tradycyjnej; w przypadku kierowania do ASD za pośrednictwem poczty elektronicznej lub tradycyjnej korespondencji niezwiązanej z działalnością ASD lub usługami świadczonymi przez ASD lub inną zawartą z ASD umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której korespondencja dotyczy, co stanowi prawnie uzasadniony interes ASD (na podstawie: art. 6 ust. 1 lit. f) RODO);
- prowadzenia kontaktów telefonicznych; w przypadku kontaktowania się z ASD drogą telefoniczną, w sprawach niezwiązanych z działalnością ASD lub usługami świadczonymi przez ASD lub inną zawartą z ASD umową, ASD może żądać podania danych osobowych tylko wówczas, gdy jest to niezbędne do obsługi sprawy, której dotyczy kontakt telefoniczny, co stanowi prawnie uzasadniony interes ASD (na podstawie: art. 6 ust. 1 lit. f) RODO);
- prowadzenia monitoringu: w przypadku osobistego wstępu na teren ASD, ASD przetwarza dane osobowe w postaci wizerunku w formie monitoringu wizyjnego, co stanowi jako środek zwiększenia bezpieczeństwa prawnie uzasadniony interes ASD (na podstawie: art. 6 ust. 1 lit. f) RODO);
- zbierania danych osobowych w związku z działalnością ASD, w tym działalnością ASD jako organizacji religijnej: w związku z prowadzoną działalnością ASD może pozyskiwać dane osobowe także w innych celach np. zawieranie i utrzymywanie kontaktów biznesowych, co w każdym przypadku będzie oparte na prawnie uzasadnionym interesie ASD (na podstawie: art. 6 ust. 1 lit. f) RODO);
- szacowania ryzyka i udoskonalania działalności ASD (w tym rozwój świadczonych usług, zarządzania komunikacją, analizowania i ulepszania świadczonych przez nią usług), co stanowi prawnie uzasadniony interes ASD na podstawie art. 6 ust. 1 lit. f RODO;
- oszacowania zainteresowania zatrudnieniem w ASD, działalnością ASD lub skorzystaniem z usług ASD i kontaktu w sprawie możliwości zatrudnienia lub świadczenia usług przez ASD, co stanowi prawnie uzasadniony interes ASD na podstawie art. 6 ust. 1 lit. f RODO;
- rekrutacji w odniesieniu do kandydatów na studia: w celu przeprowadzenia i rozstrzygnięcia procesu rekrutacji (na podstawie art. 6 ust. 1 lit. c RODO),
- w odniesieniu do studentów – w celu obsługi procesu kształcenia na podstawie przepisów prawa (art. 6 ust. 1 lit. c RODO); realizacji umowy zawartej pomiędzy studentem a ASD w związku z podjęciem kształcenia (art. 6 ust. 1 lit. b RODO); udzielania pomocy materialnej dla studentów (art. 6 ust. 1 lit. e RODO oraz art. 9 ust. 2 lit. b RODO); udostępnienia zasobów bibliotecznych (art. 6 ust. 1 lit. c RODO); umożliwienia rozwoju kompetencji poprzez realizację programów mobilności, praktyk i staży studenckich (art. 6 ust. 1 lit. b RODO – w przypadku, kiedy student jest stroną umowy oraz art. 6 ust. 1 lit. c RODO – w przypadku, kiedy stroną umowy jest ASD); dochodzenia i obrony przed ewentualnymi roszczeniami (art. 6 ust. 1 lit. f RODO);
- rekrutacji w odniesieniu do kandydatów do pracy: w celu wykonania obowiązków prawnych związanych z procesem rekrutacji (na podstawie: art. 6 ust. 1 lit. c RODO); w celu przeprowadzenia rekrutacji i zawarcia umowy z kandydatem na jego żądanie (na podstawie: art. 6 ust. 1 lit. b RODO). W ramach procesów rekrutacyjnych ASD oczekuje przekazywania danych osobowych (CV lub życiorys) jedynie w zakresie określonym w przepisach prawa. Jeśli kandydat poda także inne dane, niewymagane przez ASD w ogłoszeniu rekrutacyjnym, uznaje się, że wyraził zgodę na ich przetwarzanie (podstawa prawna: art. 6 ust. 1 lit. a), przy czym taką zgodę kandydat może wycofać w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. W razie, gdy przesłane aplikacje będą zawierać informacje nieadekwatne do celu, jakim jest rekrutacja, nie będą one wykorzystywane ani uwzględnione w procesie rekrutacyjnym;
- zgodnie z wymogami prawa lub w związku z toczącym się postępowaniem prawnym lub w związku z żądaniem organu władzy publicznej (np. Naczelnika US) do udostępnienia informacji będących w posiadaniu ASD, co stanowi prawnie uzasadniony interes ASD w rozumieniu art. 6 ust. 1 lit. f RODO, a w przypadku żądania uprawnionego organu władzy publicznej wykonanie obowiązku prawnego ASD;
- zapewnienia zgodności przetwarzania z przepisami ochrony danych osobowych i wewnętrznymi regulacjami ASD w tym zakresie, co stanowi prawnie uzasadniony interes ASD w rozumieniu art. 6 ust. 1 lit. f RODO.
- Podanie danych osobowych jest dobrowolne, ale brak ich podania uniemożliwi realizację celów, o których mowa powyżej. Dane osobowe będą przechowywane przez ASD przez okres niezbędny do realizacji wyżej wymienionych celów, jednak nie dłużej niż jest to nakazane przepisami powszechnie obowiązującego prawa, w szczególności przepisami dotyczącymi przedawnienia roszczeń.
- Udostępnianie i powierzanie przetwarzania danych osobowych
- ASD nie udostępnia, nie sprzedaje ani nie ujawnia w jakikolwiek inny sposób zbieranych danych osobowych, z wyjątkiem sytuacji opisanych w Polityce lub gdy wynika to z powszechnie obowiązujących przepisów prawa.
- ASD może powierzyć przetwarzanie danych osobowych dostawcom usług działającym w jego imieniu. Zgodnie z zawartymi z nimi umowami powierzenia przetwarzania danych osobowych, ASD wymaga od tych dostawców usług zgodnego z przepisami prawa, wysokiego stopnia ochrony prywatności i bezpieczeństwa danych osobowych przetwarzanych przez nie w imieniu ASD. Dane osobowe mogą być powierzone firmom świadczącym usługi administrowania stroną internetową, usługi hostingu, firmom kurierskim, podmiotom świadczącym usługi w zakresie zapewnienia dostępu do serwerów itp.
- Prawa osób, których dane przetwarza ASD
- W granicach przepisów prawa Użytkownik ma prawo dostępu do swoich danych osobowych, w szczególności jako formy kontroli przetwarzania przez ASD swoich danych osobowych, w szczególności uzyskania informacji o celu, zakresie i sposobie przetwarzania danych.
- W granicach przepisów prawa Użytkownik ma również prawo dokonywania zmian, uzupełniania, sprostowania i aktualizacji przetwarzanych przez ASD swoich danych osobowych.
- W granicach przepisów prawa Użytkownik ma również prawo żądania usunięcia przetwarzanych przez ASD swoich danych osobowych.
- Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody Użytkownika, to ma on prawo cofnąć zgodę na przetwarzanie swoich danych osobowych poprzez zgłoszenie tego w dowolny sposób ASD. W takich sytuacjach ASD dostosuje się do decyzji Użytkownika w stosunku do przyszłych aktywności, co oznacza, że cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonywanego przed cofnięciem zgody.
- Użytkownik ma prawo – w przypadkach przewidzianych przepisami prawa – zażądać od ASD ograniczenia przetwarzania swoich danych osobowych.
- Z przyczyn związanych ze szczególną sytuacją Użytkownika oraz w granicach przepisów prawa Użytkownik ma prawo złożyć sprzeciw wobec przetwarzania swoich danych osobowych przez ASD opartego na realizacji jej uzasadnionego prawnie interesu.
- W granicach przepisów prawa Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące go dane osobowe, które dostarczył ASD, oraz prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony ASD. Jednakże ASD zrobi to tylko jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje tylko co do tych danych, które ASD przetwarza na podstawie zawartej z Użytkownikiem umowy lub na podstawie jego zgody.
- Realizacja powyższych praw może nastąpić poprzez przesłanie takiego żądania na adres siedziby ASD.
- W przypadku uznania, że przetwarzanie przez ASD danych osobowych narusza przepisy prawa, Użytkownik może skierować skargę do organu nadzorczego, w przypadku Rzeczypospolitej Polskiej – Prezesa Urzędu Ochrony Danych Osobowych.
- Pliki cookies i oprogramowanie analizujące
- Korzystanie ze strony internetowej https://www.seminarium.archpoznan.pl/ może wiązać się z koniecznością podania swoich danych, takich jak informacje z plików cookies.
- ASD, jego dostawcy usług i partnerzy handlowi gromadzą niektóre informacje za pomocą środków automatycznych, takich jak pliki cookies, podczas przeglądania strony internetowej https://www.seminarium.archpoznan.pl/. Gromadzone w ten sposób informacje mogą zawierać: adres IP, typ przeglądarki, system operacyjny, odwiedzane adresy URL, a także informacje dotyczące czynności wykonywanych na stronie internetowej.
- Cookies zawierają niewiele informacji i są ściągane do komputera lub na inne urządzenie przez serwer obsługujący stronę https://www.seminarium.archpoznan.pl/. Stosowana przez Użytkownika przeglądarka internetowa przesyła je z powrotem do strony https://www.seminarium.archpoznan.pl/ za każdym razem, kiedy Użytkownika z niej korzysta, dzięki czemu serwer rozpoznaje Użytkownika i pamięta na przykład jego preferencje (odwiedziny lub poprzednie działania).
- Cookies mogą jednak pobierać dotyczące Użytkownika informacje (np. o języku, kraju i uprzednio oglądanych stronach) przy każdych odwiedzinach strony https://www.seminarium.archpoznan.pl/. Więcej informacji na temat cookies można znaleźć na stronie https://www.aboutcookies.org/.
- ASD wykorzystuje cookies wyłącznie do badania funkcjonalności strony https://www.seminarium.archpoznan.pl/. Informacje te ASD przechowuje przez okres do 5 lat. Informacje te nie mogą być powiązane z żadnymi osobami fizycznymi.
- Korzystając ze strony https://www.seminarium.archpoznan.pl/ Użytkownik zgadza się na umieszczanie opisanych powyżej plików cookies w swoim komputerze lub na innym urządzeniu. Użytkownik może jednak zawsze kontrolować zainstalowane cookies. Jednak usunięcie bądź zablokowanie cookies może wpłynąć na sposób korzystania ze strony https://www.seminarium.archpoznan.pl/ ponieważ niektóre jej obszary mogą stać się niedostępne.
- Powyższa kontrola odbywa się za pomocą ustawień przeglądarki. Informacje na temat możliwości modyfikacji ustawień przeglądarki, blokowania i filtrowania plików cookies można znaleźć pod adresem: https://www.aboutcookies.org/.
- W celu monitorowania strony internetowej https://www.seminarium.archpoznan.pl/ ASD może korzystać z oprogramowania analizującego należącego do podmiotów trzecich, np. Google Analytics. Google Analytics można wyłączyć za pomocą rozszerzenia przeglądarki, który można pobrać ze strony: https://tools.google.com/dlpage/gaoptout.
- Dla wygody i w celu zapewnienia dodatkowych informacji, strona internetowa https://www.seminarium.archpoznan.pl/ może zawierać łącza do stron internetowych administrowanych przez podmioty niezależne od ASD np. Facebook, Instagram, YouTube. Mogą w nich obowiązywać odrębne klauzule lub polityka dotycząca ochrony prywatności. ASD zachęca do zapoznania się z ich treścią. W odniesieniu do wszelkich witryn, do których łącza znajdują się na stronie https://www.seminarium.archpoznan.pl/, a które nie są własnością ASD ani nie podlegają jej kontroli, ASD nie ponosi żadnej odpowiedzialności za ich zawartość, korzystanie przez Użytkownika z tych witryn ani za obowiązujące w stosunku do nich zasady ochrony poufności informacji.
- Zmiany i aktualizacje Polityki
- Polityka może być okresowo modyfikowana. Modyfikacje mają na celu uwzględnienie zmian w praktykach ASD dotyczących postępowania z danymi osobowymi i wzmocnienie systemu ochrony danych osobowych w ASD.
- Istotne zmiany w Polityce będą sygnalizowane za pomocą dobrze widocznych komunikatów umieszczonych na stronie internetowej ASD. U góry strony z treścią Polityki znajdzie się informacja o dacie jej najnowszej aktualizacji.
- Kontakt
Użytkownik może w dowolnym czasie skontaktować się z ASD w celu uzyskania informacji o tym, czy i w jaki sposób ASD wykorzystuje lub zamierza wykorzystywać jego dane osobowe, jak również w razie jakichkolwiek pytań lub uwag na temat Polityki.