Czy mają Państwo pytania?
Prosimy o kontakt.

Ochrona danych osobowych

Niniejsze oświadczenie o ochronie danych osobowych informuje użytkownika o rodzaju, zakresie i celach zbierania oraz wykorzystywania danych osobowych przez odpowiedzialnego dostawcę na tej stronie internetowej (dalej „oferta”).

Podstawę prawną ochrony danych stanowi art. 91 (1) Rozporzadzenia o Ochronie Danych (DSGVO) w ustawie o Ochronie Danych Kościelnych dla Archidiecezji Paderborn (KDG).

 

I. Nazwisko i adres osoby odpowiedzialnej
Dostawcą tej strony w sensie prawnym jest:

Caritas Archidiecezji Paderborn e.V.
Am Stadelhof 15
33098 Paderborn
Niemcy

Telefon: +49 5251 209-0
FAKS: +49 5251 209-202
Witryna: www.caritas-paderborn.de
E-mail: info(at)caritas-paderborn.de

Redakcja strony internetowej Caritasu Arcybiskupstwa w Paderbornie e.V.:
Claudia Menebröcker
Caritas Archidiecezji Paderborn e.V.
Am Stadelhof 15
33098 Paderborn
Telefon: +49 5251 209-0 (centrala)

 

II. Nazwa i adres inspektora ochrony danych oraz rady nadzoru ochrony danych

Inspektor ochrony danych Caritasu Arcybiskupstwa w Paderbornie e.V.:
Anja Thorwesten
E-Mail: datenschutz(at)caritas-paderborn.de

Diecezjalny inspektor ochrony danych dla (Arch-) Diecezji w Achen, Essen, Kolonii, Münster (część Północnej Westfalii), Paderbornie (Rada Nadzoru Ochrony Danych):
Stefan Pau
Katolickie Centrum Ochrony Danych Dortmund
Brackeler Hellweg 144
44309 Dortmund
Telefon: 0231/13 89 85-0
Faks: 0231/13 89 85-22
E-mail: info(at)kdsz.de

 

III. Ogólne informacje o przetwarzaniu danych

Zakres przetwarzania danych osobowych

Gromadzimy i wykorzystujemy dane osobowe naszych użytkowników tylko w takim zakresie, w jakim jest to niezbędne do dostarczenia funkcjonalnej strony internetowej, jak również naszych treści i usług. Gromadzenie i wykorzystywanie danych osobowych naszych użytkowników odbywa się regularnie tylko za ich zgodą. Wyjątek stanowią przypadki, gdy uprzedniej zgody nie można uzyskać z przyczyn faktycznych, a przetwarzanie danych jest dopuszczalne przepisami ustawowymi.

Podstawa prawna przetwarzania danych osobowych

Przetwarzanie danych osobowych opiera się na następujących podstawach prawnych:

  • Zgoda
  • Realizacja umowy lub ustalenia przedumowne
  • Zobowiązanie prawne
  • Konieczność ochrony uzasadnionych interesów naszej firmy lub osoby trzeciej, jeżeli interesy, prawa, prywatność osoby, której przetwarzanie danych dotyczy, nie przewyższają interesów wymienionych na początku.

Usuwanie i czas przechowywania danych

Dane osobowe osoby zainteresowanej zostaną usunięte lub zablokowane, gdy tylko przestanie obowiązywać cel ich przechowywania. Ponadto dane mogą być przechowywane, jeżeli ich usunięcie uniemożliwia ustawowy okres przechowywania danych, np. zgodnie z przepisami Kodeksu Podatkowego i Kodeksu Handlowego. Zasadniczo Państwa dane przechowujemy przez 10 lat.

Opis i zakres przetwarzania danych

Za każdym razem, gdy nasza strona jest dostępna, nasz system automatycznie zbiera dane i informacje z systemu komputera wywołującego. Gromadzone są przy tym następujące informacje:

  • o typie i wersji używanej przeglądarki
  • o systemie operacyjnym użytkownika
  • o dostawcy usług internetowych użytkownika
  • o adresie IP użytkownika
  • o dacie i godzinie dostępu
  • o stronach internetowych, z których system użytkownika wchodzi do naszej strony internetowej
  • o stronach internetowych, do których system użytkownika ma dostęp za pośrednictwem naszej strony internetowej

Ze względu na przepisy prawa jesteśmy upoważnieni do tymczasowego przechowywania danych i plików. Tymczasowe przechowywanie adresu IP (czas użytkowania) jest niezbędne do dostarczenia użytkownikowi strony internetowej. Tymczasowe przechowywanie adresu IP przez system jest niezbędne, aby strona mogła być dostarczona do komputera użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany przez cały czas trwania sesji. Dane będą przechowywane przez nas do końca danej sesji, a następnie automatycznie usuwane. Ponieważ dane te są absolutnie niezbędne do funkcjonowania serwisu, użytkownik nie ma możliwości sprzeciwienia się ich przetwarzaniu. Dane te nie są łączone z innymi danymi osobowymi użytkownika.

IV. Pliki cookies

Strona https://carifair.de/ używa plików cookies tzw. ciasteczek. Pliki cookies to pliki tekstowe, które są przechowywane i zapisane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele witryn i serwerów wykorzystuje pliki cookies. Pliki cookies zawierają tzw. identyfikatory pliku cookies (Cookie-ID). Identyfikator pliku cookies to jednoznaczny identyfikator tego pliku. Składa się z ciągu, przez który strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której przechowywany był plik cookies. Dzięki temu odwiedzane witryny i serwery mogą odróżniać przeglądarkę użytkownika od innych przeglądarek internetowych, które zawierają inne pliki cookies. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana przez identyfikator pliku cookies.

Pliki cookies witryny internetowej https://carifair.de/ zapewniają użytkownikom tej witryny bardziej przyjazne usługi, które nie byłyby możliwe bez ustawienia pliku cookies.

Za pomocą pliku cookies informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane dla dobra użytkownika. Pliki cookies pozwalają nam, jak już wspomniano, rozpoznać użytkowników naszej strony. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej korzystając z plików cookies nie musi ponownie wprowadzać swoich danych uwierzytelniających za każdym razem, gdy odwiedza witrynę, ponieważ są one przejmowane przez witrynę internetową i pliki cookie i przechowywane w systemie komputerowym użytkownika.

Osoba zainteresowana może w każdej chwili uniemożliwić ustawienie plików cookies naszej strony internetowej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej i w ten sposób trwale uniemożliwić ustawieniu plików cookies. Ponadto już ustawione pliki cookies można usunąć w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli użytkownik deaktywuje ustawienia plików cookies w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

V. Szyfrowanie – SSL

Nasza witryna internetowa wykorzystuje certyfikaty SSL w celu bezpieczeństwa i ochrony transmisji poufnych treści, takich jak np. żądania wysyłane do nas jako do operatora witryny. Użytkownik rozpozna zakodowane połączenie, po zmianie adresu przeglądarki z „http://” na „https://” i po symbolu kłódki w linii przeglądarki.

W przypadku aktywacji szyfrowania SSL dane, które nam Państwo przesyłają, nie mogą zostać odczytane przez osoby trzecie.

VI. Użycie Piwik (obecnie Matomo) w celach analizy strony internetowej:

Nasza strona internetowa używa Piwik (obecnie Matomo). Jest to oprogramowanie służące do tak zwanej analizy strony internetowej. Piwik stosuje tzw. „Cookies”, czyli pliki tekstowe zapisywane na Państwa komputerze, umożliwiające nam analizę użytkowania strony internetowej. W tym celu informacje użytkowe uzyskane przez plik Cookie (łącznie ze skróconym adresem IP) przekazywane są na nasz serwer i zapisywane w celach analizy użytkowania, co służy nam do optymalizacji kształtu stron internetowych.

Państwa adres IP natychmiastowo podlega procesom prowadzącym do tego, że Państwo jako użytkownik pozostają dla nas anonimowi. Informacje uzyskane przez Cookie poprzez użytkowanie niniejszej strony internetowej nie są przekazywane do osób trzecich. Mogą Państwo zablokować wykorzystywanie plików Cookie poprzez odpowiednie ustawienia oprogramowania Państwa przeglądarki. Może się jednak zdarzyć, że w takim przypadku strona internetowa nie będzie dla Państwa dostępna w pełnym zakresie swojej funkcjonalności.

Jeśli nie zgadzają się Państwo na analizę i zapisywanie danych wynikających z Państwa wizyty na stronie, możecie Państwo poniżej w każdym momencie nie wyrażać zgody na zapisywanie i korzystanie poprzez klikniecie myszą. W tym przypadku w Państwa wyszukiwarce zostanie zapisana opcja tzw. Opt-Out-Cookie, co spowoduje, że Piwik nie pobierze żadnych danych podczas sesji.

Uwaga: Jeżeli usuną Państwo pliki Cookie, spowoduje to, że opcja Opt-Out-Cookie zostanie anulowana i ewentualnie będzie musiała być ponownie przez Państwa aktywowana.


VII. Prawa osoby, której dotyczą dane

Użytkownik jest osobą zainteresowaną i ma wobec nas następujące prawa:

1. Prawo do informacji

Użytkownik może poprosić nas o potwierdzenie, czy jego dane osobowe będą przez nas przetwarzane. Jeśli takie przetwarzanie miało miejsce, użytkownik ma prawo zwrócić się do nas z prośbą o udzielenie informacji dotyczących:

(1) celów, dla których dane osobowe są przetwarzane;

(2) kategorii przetwarzanych danych osobowych;

(3) odbiorców lub kategorii odbiorców, którym dane osobowe dotyczące użytkownika zostały ujawnione lub są nadal ujawniane;

(4) planowanego czasu przechowywania danych osobowych lub, w przypadku braku szczegółowych informacji, kryteria ustalania czasu przechowywania;

(5) prawa do korygowania lub usunięcia  danych osobowych użytkownika, prawa do ograniczenia przetwarzania danych osobowych przez osobę odpowiedzialną lub prawo odwołania się od w/w przetwarzania;

(6) prawa do odwołania się do organu nadzorczego ds. ochrony danych;

(7) wszystkich dostępnych informacji na temat źródła danych, jeżeli dane osobowe nie zostały zebrane bezposrednio od osoby, której dane dotyczą;

(8) zautomatyzowanego procesu decyzyjnego w tym profilowania zgodnie z § 24 1 i 4 KDG i – przynajmniej w tych przypadkach – istotnych informacji na temat logiki oraz zakresu i skutków takiego przetwarzania dla osoby, której dane dotyczą.

Użytkownik ma prawo zażądać informacji, czy dane osobowe dotyczące jego osoby zostały przekazane do kraju trzeciego lub organizacji międzynarodowej. W związku z powyższym może on zażądać informacji o odpowiednich gwarancjach zgodnie z § 40 KDG dotyczących przekazywania danych.

2. Prawo do korekty

Użytkownik ma prawo do sprostowania i/lub uzupełnienia danych osobowych w stosunku do administratora danych w przypadku, gdy przetwarzane dane osobowe dotyczące jego osoby są nieprawidłowe lub niekompletne. Osoba odpowiedzialna musi bezzwłocznie dokonać korekty.

3. Prawo do ograniczenia przetwarzania danych

Użytkownik może wystąpić z wnioskiem o ograniczenie przetwarzania danych osobowych, jeżeli:

(1) kwestionuje on dokładność swoich danych osobowych, przez okres umożliwiający osobie odpowiedzialnej zweryfikowanie dokładności danych osobowych;

(2) przetwarzanie jest niezgodne z prawem, a użytkownik odmawia usunięcia danych osobowych, i zamiast tego domaga się ograniczenia wykorzystywania danych osobowych;

(3) osoba odpowiedzialna nie potrzebuje już danych osobowych do celów przetwarzania, ale potrzebuje go do dochodzenia, wykonywania lub obrony roszczeń prawnych;

(4) użytkownik złożył sprzeciw wobec przetwarzania danych zgodnie z § 23 I KDG i nie ustalono jeszcze, czy uzasadnione powody osoby odpowiedzialnej przeważają nad jego powodami.

Jeżeli przetwarzanie danych osobowych użytkownika zostało ograniczone, dane te mogą być przetwarzane – poza tym, że są przechowywane – wyłącznie za zgodą użytkownika lub w celu dochodzenia, wykonywania, obrony lub ochrony praw innej osoby fizycznej lub prawnej, lub też ze względu na ważny interes publiczny Unii lub państwa członkowskiego.

Jeśli przetwarzanie danych zostało ograniczone zgodnie z powyższymi warunkami, osoba odpowiedzialna poinformuje o tym użytkownika przed zniesieniem ograniczenia.

4. Prawo do usuniecia

a) Obowiązek usunięcia

Użytkownik ma prawo zwrócić się do administratora danych o niezwłoczne usunięcie swoich danych osobowych, a administrator jest zobowiązany do niezwłocznego usunięcia tych danych, jeżeli zachodzi jedna z poniższych przyczyn:

(1) dane osobowe nie są już potrzebne do celów, dla których zostały zgromadzone lub w inny sposob przetworzone,

(2) użytkownik odwołuje swoją zgodę, na podstawie której dokonano przetwarzania zgodnie z § 6 ust. 1 lit. b lub § 11 ust. 2 lit. a KDG i nie istnieje żadna inna podstawa prawna ich przetwarzania,

(3) użytkownik zgłasza sprzeciw wobec przetwarzaniu danych zgodnie z § 23 ust. 1 KDG, nie ma nadrzędnych, uzasadnionych przyczyn przetwarzania danych lub zgłasza on sprzeciw wobec przetwarzania danych zgodnie z § 23 ust. 2 KDG,

(4) dane osobowe użytkownika zostały przetworzone niezgodnie z prawem,

(5) usunięcie danych osobowych użytkownika  jest konieczne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państw członkowskich, którym podlega administrator danych.

b) Informacje dla osob trzecich

Jeżeli administrator podał dane osobowe użytkownika  do publicznej wiadomości, jest zobowiązany do ich usunięcia zgodnie z § 19 KDG i podjęcia odpowiednich środków, w tym technicznych, biorąc pod uwagę dostępną technologię i koszty wdrożenia, w celu poinformowania osób odpowiedzialnych za przetwarzanie danych osobowych, że użytkownik jako podmiot danych zażądał usunięcia wszystkich linków, kopii, replikacji dot. danych osobowych użytkownika.

c) Wyjątki

Proszę pamietać, że usunięcie danych może kolidować z obowiazującym okresem przechowywania danych lub innymi uzasadnionymi interesami naszej firmy. Prawo do usunięcia nie istnieje, jeśli przetwarzanie jest konieczne:

(1) ze względu na korzystanie z prawa do wolności słowa i informacji;

(2) w celu wykonania zobowiązania prawnego wymaganego do przetwarzania na mocy prawa Unii lub państw członkowskich, któremu podlega administrator danych, lub w celu wykonania żądania w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonego administratorowi danych;

(3) ze względu na interes publiczny w zakresie zdrowia publicznego zgodnie z § 11 II lit. h) i ja oraz § 11 Abs.3 KDG;

(4) do celow archiwalnych leżących w interesie kościelnym, do celów naukowych, badań historycznych lub statystycznych, o ile prawo o którym mowa w ustępie 1 uniemożliwi lub niekorzystnie wpłynie na osiągnięcie celów  przetwarzania danych, lub

(5) do dochodzenia, wykonywania lub ochrony roszczeń prawnych.

Na wniosek użytkownika chętnie poinformujemy, czy istnieją jakiekolwiek sprzeczne interesy, które zasługują na taka ochronę.

5. Prawo do informacji

W przypadku skorzystania przez użytkownika  z prawa do poprawienia, usunięcia lub ograniczenia przetwarzania danych osobowych, jesteśmy zobowiązani poinformować o tym wszystkich odbiorców, którym dane osobowe zostały ujawnione, chyba że jest to niemożliwe lub wymaga nieproporcjonalnego wysiłku.

Użytkownik ma prawo do otrzymania informacji od osoby odpowiedzialnej o w/w odbiorcach.

6. Prawo do przenoszenia danych

Użytkownik ma prawo do otrzymania swoich danych osobowych, które przekazał osobie odpowiedzialnej, w uporządkowanym, powszechnym i nadającym się do odczytu maszynowego formacie. Ponadto, ma  prawo do przekazania tych danych innej osobie odpowiedzialnej, bez utrudnień ze strony osoby odpowiedzialnej, której dane zostały przekazane, pod warunkiem, że:

(1) przetwarzanie odbywa sie za zgodą zgodnie z art. § 6 pkt 1 lit. b KDG lub § 11 pkt 2 lit. KDG lub na podstawie umowy wg. § 6 pkt 1 lit. c bazuje na KDG i

(2) przetwarzanie odbywa się w sposób zautomatyzowany.

Korzystając z tego prawa, użytkownik może również żądać, aby jego dane osobowe były przekazywane bezpośrednio od jednego administratora danych do drugiego, o ile jest to technicznie wykonalne. Nie może to mieć wpływu na prawo do prywatnosci innych osób.

Prawo do przenoszenia danych nie ma zastosowania w stosunku do przetwarzania danych osobowych niezbędnych do wykonania zadania w interesie publicznym lub wykonania publicznych uprawnień, powierzonego osobie odpowiedzialnej.

7. Prawo do sprzeciwu

Użytkownik ma prawo w każdej chwili sprzeciwić się, z przyczyn wynikających ze szczególnej sytuacji, przetwarzaniu swoich danych osobowych, które odbywa się na podstawie § 6 ust. 1 lit. f) lub g KDG; dotyczy to również profilowania na podstawie tych przepisów.

Administrator danych osobowych nie będzie już przetwarzał danych osobowych dotyczących użytkownika, chyba że może udowodnić, że istnieją zasadne podstawy przetwarzania, które są ważniejsze niż  interesy, prawo i prywatność użytkownika lub przetwarzanie ma na celu egzekwowanie, wykonanie lub obronę roszczeń prawnych. Jeżeli dane osobowe użytkownika są przetwarzane w celach reklamy bezpośredniej, ma on prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych w celu takiej reklamy; dotyczy to również profilowania, o ile jest ono powiązane z reklamą bezpośrednią.

Jeśli użytkownik sprzeciwia się przetwarzaniu danych do celów marketingu bezpośredniego,  jego dane osobowe nie będą już przetwarzane do tych celów.

8. Prawo do odwołania oświadczenia o ochronie danych

Użytkownik ma prawo w każdej chwili do odwołania oświadczenia o wyrażeniu zgody na ochronę danych osobowych. Cofnięcie zgody nie ma wpływu na legalność przetwarzania prowadzonego na jej podstawie do czasu cofnięcia.

9. Zautomatyczne podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie (profiling)

Użytkownik ma prawo nie podlegać żadnej decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, która nie ma skutków prawnych lub wpływa znacząco na użytkownika w podobny sposób. Przepisu tego nie stosuje się, jeżeli decyzja:

(1) jest konieczna do zawarcia lub wykonania umowy pomiędzy użytkownikiem  a osobą odpowiedzialną,

(2) jest dopuszczalna na mocy prawa Unii lub państw członkowskich, którym podlega osoba odpowiedzialna, i prawo to zawiera właściwe środki służące ochronie praw, wolności i uzasadnionych interesów użytkownika, lub

(3) za jego wyraźną zgodą.

Decyzje te nie mogą jednak opierać się na szczególnych kategoriach danych osobowych zgodnie z § 4 ust. 1 KDG, chyba że zastosowanie ma § 11 ust. 2 lit. a lub g KDG i podjęto odpowiednie działania w celu ochrony praw i prywatności użytkownika oraz uzasadnionych interesów.

W przypadkach, o których mowa w (1) i (3), osoba odpowiedzialna podejmuje racjonalne środki w celu ochrony praw użytkownika, prywatności i uzasadnionych interesów, w tym co najmniej prawa do uzyskania interwencji danej osoby przez osobę odpowiedzialną, do zajęcia stanowiska i do zaskarżenia decyzji.

10. Prawo do odwołania się do organu nadzorczego ds. ochrony danych

(1) Użytkownik może złożyć skargę do organu ochrony danych bez żadnych konsekwnsji prawnych, jeśli uważa, że przetwarzanie jego danych osobowych jest sprzeczne z postanowieniami niniejszej ustawy lub innych przepisów dotyczących ochrony danych.

(2) W odpowiedzi na takie twierdzenie organ nadzorczy ds. ochrony danych bada stan faktyczny sprawy. Komisja wzywa osobę odpowiedzialną, odbiorcę lub stronę trzecią do przedstawienia uwag w zakresie, w jakim treść zarzutu stanowi naruszenie ochrony danych.

(3) Nikt nie może zostać upomniany lub pokrzywdzony z powodu zwrócenia się do nadzoru ochrony danych na podstawie ust. 1.

(4)  Organ nadzorczy ochrony danych poinformuje użytkownika o statusie i skutkach skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej zgodnie z § 49 KDG.