Informacja o polityce prywatności
Sanktuarium Matki Bożej Różańcowej z Fatimy (zwane dalej: Sanktuarium Fatimskim) zobowiązuje się do zapewnienia pełnego bezpieczeństwa w procesie przetwarzania powierzonych mu danych osobowych. Niniejsza Informacja o polityce prywatności omawia sposób gromadzenia i wykorzystywania danych osobowych przez Sanktuarium Fatimskie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/769 z dnia 27 kwietnia 2016 r. (dalej: RODO) oraz ustawą nr 58/2019 z dnia 8 sierpnia 2019 r., która określa jej wdrożenie do krajowego porządku prawnego.
Aby zapewnić o prawidłowości, integralności i poufności procesów przetwarzania danych osobowych, które są dokonywane zgodnie z prawem, w sposób uczciwy, transparentny i ograniczony do niezbędnych celów, poniżej odpowiadamy na najważniejsze pytania dotyczące sposobu przetwarzania tych danych osobowych w ramach różnorodnej działalności prowadzonej przez Sanktuarium Fatimskie.
1. Kto jest odpowiedzialny za przetwarzanie danych?
Podmiotem odpowiedzialnym za gromadzenie i przetwarzanie danych osobowych jest Sanktuarium Fatimskie, które decyduje, jakie dane są gromadzone oraz na jakich zasadach, w jakim celu i w jaki sposób są one przetwarzane. Instytucja ta zapewnia także, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności albo są do niej zobowiązane na podstawie odpowiednich przepisów prawnych.
W związku z tym Sanktuarium Fatimskie powołało Inspektora Ochrony Danych Osobowych oraz utworzyło Komisję ds. Ochrony Danych. Dane kontaktowe w przypadku pytań dotyczących treści niniejszej Informacji o polityce prywatności:
• Adres: EPD – Santuário de Fátima – Rua de Santa Isabel, 360 – 2495-424 Fátima, Portugal
• E-mail: dpo@fatima.pt
• Telefon: (+351) 249 539 600
2. Jakie dane osobowe gromadzimy?
Przez „dane osobowe” rozumie się zbiór informacji odnoszących się do konkretnej osoby i pozwalających na jej bezpośrednią lub pośrednią identyfikację. W związku z tym mogą być zbierane:
• dane identyfikacyjne i kontaktowe, takie jak: imię i nazwisko, numer NIP, wiek, data urodzenia, numer telefonu, adres e-mail, adres, dane do płatności oraz identyfikatory elektroniczne;
• dane profilowe, takie jak: historia zakupionych artykułów lub ulubione produkty.
3. W jakim celu można zbierać dane?
Dane osobowe będą przetwarzane wyłącznie w celach opisanych w momencie ich zbierania lub w celach zgodnych z celem początkowym, a mianowicie:
• Online – dane osobowe w ramach konta internetowego wykorzystywane są, aby umożliwić użytkownikowi dokonywanie wirtualnych zakupów oraz dostęp do historii zakupów.
• Zarządzanie transakcjami – Za każdym razem, gdy użytkownik poda przy zakupie numer identyfikacji podatkowej, zostanie on zarejestrowany i przesłany do Urzędu Skarbowego.
• Marketing bezpośredni – Dane kontaktowe (adres e-mail, numer telefonu itd.) są niezbędne do wysyłania informacji o nowościach, promocjach i ofertach, a także rabatach oraz korzyściach ogólnych lub ukierunkowanych. Ta usługa jest subskrybowana dzięki zgodzie, którą można w każdej chwili wycofać.
4. Jakie są zasady przetwarzania danych osobowych?
Dane osobowe będą przetwarzane wyłącznie wtedy, gdy będzie istniała ku temu podstawa prawna np.:
• dane osobowe są konieczne do realizacji umowy zawartej z Sanktuarium Fatimskim w ramach transakcji zakupu / sprzedaży nabywanych produktów;
• wymaga tego przepis prawa;
• osoba, której dane dotyczą wyraziła zgodę na ich używanie w celu marketingu bezpośredniego.
5. Jaki jest dozwolony okres przechowywania danych?
Gromadzone i podlegające przetwarzaniu dane osobowe przechowywane są w odpowiednich do tego celu bazach danych, z uwzględnieniem celu gromadzenia oraz z zachowaniem obowiązujących terminów prawnych.
W przypadkach, gdy nie jest prawnie określony okres przechowywania danych, będą one przechowywane i zabezpieczane jedynie przez czas i w zakresie niezbędnym dla celów, dla których zostały zebrane (chyba że osoba, której dotyczą dane osobowe zechce, zgodnie z obowiązującymi regulacjami, w dowolnym momencie skorzystać z prawa do wniesienia sprzeciwu, usunięcia danych lub wycofania zgody).
6. Jakie środki bezpieczeństwa są stosowane dla ochrony danych osobowych?
Sanktuarium Fatimskie wdrożyło odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed przypadkowym lub nielegalnym zniszczeniem, utratą, zmianą, nieuprawnionym rozpowszechnianiem lub dostępem. Biorąc pod uwagę zagrożenia związane z przetwarzaniem danych, uwzględniając charakter chronionych danych oraz wypełniając przepisy prawne dotyczące ochrony danych osobowych, Sanktuarium Fatimskie stwierdza, że uzyskano odpowiedni poziom bezpieczeństwa w tym zakresie.
Zastosowano między innymi następujące zabezpieczenia:
• zabezpieczenie systemów informatycznych poprzez firewalle, uniemożliwiające nieuprawniony dostęp do danych osobowych;
• stałe monitorowanie dostępu do systemów informatycznych, w celu zapobiegania, wykrywania i przeciwdziałania niewłaściwemu wykorzystaniu danych osobowych;
• lokalizacja serwerów na terenie Europejskiego Obszaru Gospodarczego.
7. Jakie prawa przysługują osobie, której dotyczą dane osobowe?
Zgodnie z obowiązującym prawem osoba, której dotyczą dane osobowe może skorzystać z następujących praw:
• Prawo dostępu: osoba, której dane dotyczą ma prawo uzyskać potwierdzenie, czy jej dane osobowe są przetwarzane czy nie; a jeśli ma to miejsce, jest uprawniona do uzyskania dostępu do nich.
• Prawo do sprostowania: osoba, której dane dotyczą ma prawo do sprostowania nieprawidłowych danych osobowych lub żądania uzupełnienia niekompletnych danych.
• Prawo do usunięcia: osoba, której dane dotyczą ma prawo do żądania usunięcia swoich danych osobowych, z wyjątkiem przypadków, gdy istnieją podstawy uzasadniające ich zachowanie.
• Prawo do ograniczenia przetwarzania: osoba, której dane dotyczą ma prawo do ograniczenia przetwarzania swoich danych osobowych do określonych kategorii lub celów przetwarzania.
• Prawo do przeniesienia: osoba, której dane dotyczą ma prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego oraz przesłania swoich danych innemu administratorowi.
• Prawo do sprzeciwu: osoba, której dane dotyczą ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych, np. gdy są one przetwarzane na potrzeby marketingu bezpośredniego.
• Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji w indywidualnych przypadkach, w tym profilowaniu: osoba, której dane dotyczą ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
Ponadto osoba, której dotyczą dane ma prawo wycofać każdą udzieloną zgodę, przy czym cofnięcie zgody pozostaje bez wpływu na legalność przetwarzania w czasie, kiedy zgoda jeszcze obowiązywała.
8. W jaki sposób osoby, których dotyczą dane osobowe mogą korzystać ze swoich praw?
Zgodnie z obowiązującym prawem (w szczególności określonym w ustawie o RODO, z uwzględnieniem zawartych w niej wyjątków i ograniczeń) osoby, których dotyczą dane osobowe mogą skorzystać ze swoich praw składając pisemny wniosek w tej sprawie do Sanktuarium Fatimskiego (dane kontaktowe wskazane w pkt. 3.1.).
Ponadto osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do krajowej Komisji Ochrony Danych Osobowych lub innego właściwego organu nadzorczego, a także – jeżeli uzna, że dane osobowe są przetwarzane przez Sanktuarium Fatimskie w sposób niezgodny z prawem – do skorzystania z innego środka prawnego, zgodnie z obowiązującym ustawodawstwem i niniejszą informacją.
9. Czy można udostępniać dane osobowe?
W ramach swojej działalności Sanktuarium Fatimskie może korzystać z podwykonawców, którzy na jego zlecenie będą uzyskiwać dostęp do danych osobowych i przetwarzać je, zgodnie z obowiązującą polityką prywatności i odpowiednimi instrukcjami. W tym wypadku tzw. stroną trzecią mogą być między innymi: organy publiczne, partnerzy, dostawcy, usługodawcy.
Sanktuarium Fatimskie wymaga, aby podwykonawcy i strony trzecie gwarantowały poufność oraz dysponowały odpowiednimi środkami technicznymi i organizacyjnymi wypełniającymi wymogi RODO oraz innych obowiązujących w tym zakresie przepisów w celu ochrony praw osób, których dotyczą dane osobowe.
Kiedy to konieczne i zgodnie z obowiązującymi przepisami prawa Sanktuarium Fatimskie może udostępniać dane osobowe w następujących wypadkach:
• kiedy wymagają tego przepisy prawa;
• na prośbę organów publicznych;
• dla obrony żywotnych interesów osoby, której dane dotyczą, lub osób trzecich;
• dla ochrony praw i majątku Sanktuarium Fatimskiego;
• gdy osoba, której dotyczą dane wyraziła na to świadomą zgodę.
9.1. Przekazywanie danych osobowych do państw trzecich
Działalność prowadzona przez Sanktuarium Fatimskie może wymagać przekazywania danych osobowych do państw trzecich, znajdujących się poza Unią Europejską lub nienależących do Europejskiego Obszaru Gospodarczego. W takich sytuacjach zostaną podjęte wszelkie niezbędne i odpowiednie środki w celu zapewnienia ochrony danych osobowych.
9.2. Polityka plików cookie
Na platformach cyfrowych Sanktuarium Fatimskiego stosowane są pliki cookie, co może oznaczać, że strony trzecie będą miały dostęp do danych osobowych użytkowników. Szczegółowe informacje na ten temat zostały opisane w Informacji o plikach cookie.
10. Aktualizacja Informacji o polityce prywatności
Sanktuarium Fatimskie zastrzega sobie prawo do wprowadzania w dowolnym momencie poprawek lub zmian w niniejszej Informacji o polityce prywatności, przy czym zmiany te będą w należyty sposób aktualizowane i publikowane w sposób fizyczny lub na platformach cyfrowych, w szczególności na stronie sklepu internetowego.
Jeśli osoba, której dotyczą dane osobowe kontynuuje relację z Sanktuarium w Fatimie po modyfikacji Informacji o polityki prywatności przekazanej w w/w sposób, instytucja ta zakłada, że osoba ta zapoznała się ze zmianami warunków tej polityki i je akceptuje.
Fatima, 1 grudnia 2023