Polityka Prywatności – część integralna Regulaminu obowiązującego od dnia 2018-09-27
Pojęcia użyte tutaj zostały zdefiniowane w Rozdziale I Regulaminu
1.
Jest dla Kairos priorytetem ochrona danych oraz ochrona prywatności Użytkowników i Operatorów. Kairos z należytą starannością zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. Kairos stosuje niezbędne i odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych. W szczególności Kairos sprawuje stałą kontrolę nad procesem przetwarzania danych oraz ogranicza dostęp do danych w możliwie największym stopniu, udzielając stosownych upoważnień tylko wówczas, gdy jest to niezbędne do prawidłowego prowadzenia Serwisu.
Organem uprawnionym kontrolującym należyte zastosowanie środków technicznych jest właściwy ordynariusz i Kościelny Inspektor Ochrony Danych.
Kairos korzysta z usług hostingowych, których jakość zapewnia pełną ochronę danych osobowych na zasadzie umowy powierzenia przetwarzania danych osobowych wyłączenie w zakresie obsługi infrastruktury technicznej.
2.
Podstawą przetwarzania danych osobowych jest dobrowolna zgoda samych Użytkowników oraz Operatorów do przetwarzania danych niezbędnych w celu zawarcia z Kairos umowy o świadczenie usług oraz realizacji i rozliczenia usług świadczonych przez Kairos w ramach Serwisu oraz zwarcia umowy pomiędzy Operatorem a Użytkownikiem w ramach rejestracji na Wydarzenie.
3.
Podanie jakichkolwiek danych osobowych przez Użytkowników i Operatorów jest dobrowolne. Podanie danych wymienionych w pkt. 2.3. i 2.6. Regulaminu jest konieczne do zawarcia z Kairos umowy o świadczenie usług w ramach Serwisu.
Oto najczęściej występujące działania, które są wykonywane na danych osobowych Użytkowników w związku z korzystaniem z Serwisu:
  1. Dane Konta i dane profilowe: utworzenie Konta przez Użytkownika/Operatora może wymagać podania informacji identyfikujących Użytkownika/Operatora, w tym jego danych kontaktowych. Takie dane mogą obejmować np. imię i nazwisko adres email oraz adres korespondencyjny. Zgodnie z dokonanym przez siebie wyborem, Użytkownicy mają możliwość utworzenia w ramach Konta książki adresowej, która zawierać może także inne adresy. Operator ma możliwość stworzenia w ramach Serwisu strony "o mnie" na której może umieścić dane osobowe, które mogą być przez to upublicznione.
  2. Rejestracje: Kairos w ramach Serwisu może przetwarzać, na przykład przechowywać, archiwizować, raportować albo analizować informacje stanowiące dane osobowe Użytkownika, umożliwiające Operatorowi i Użytkownikowi zawarcie umowy (wykonanie rejestracji), przesłanie wiadomości, komunikowanie się z Operatorem.
  3. Obsługa Użytkownika/Operatora: Kairos w ramach Serwisu może gromadzić i w inny sposób przetwarzać na przykład przechowywać, archiwizować, raportować albo analizować informacje stanowiące dane osobowe Użytkowników/Operatorów kontaktujących się z działem obsługi Użytkownika. Dane te mogą być niezbędne do prowadzenia komunikacji z Użytkownikiem/Operatorem celem udzielenia odpowiedzi na zadane przez niego pytania, skierowania pytania do właściwego Użytkownika/Operatora, ale też do zrealizowania jego prośby wynikającej z kontaktu jaki miał miejsce. Kontakt możliwy będzie także poprzez wykorzystanie danych umieszczonych w tym celu na Koncie Użytkownika. Jeżeli będzie to dozwolone na gruncie obowiązujących przepisów prawa, Kairos będzie także uprawniony do pozyskiwania i przetwarzania w inny sposób, na przykład przechowywania, archiwizowania innych danych osobowych dotyczących komunikacji z Użytkownikami/Operatorem, np. informacji o prośbach o wsparcie lub informacji zwrotnych ze strony Użytkowników/Operatorów.
  4. Formularz kontaktowy: Kairos w ramach Serwisu może gromadzić dane osobowe Użytkowników/Operatorów kontaktujących się z Kairos oraz wzajemnie za pośrednictwem dostępnych narzędzi, w tym formularza kontaktowego dostępnego w ramach Serwisu. Dane te są niezbędne do umożliwienia Operatorom kontaktu z Użytkownikami, ale także umożliwienia Użytkownikom kontaktu z Operatorami, w celach związanych bezpośrednio z funkcjonowaniem Serwisu, co ma miejsce na przykład przy dokonywaniu Rejestracji. Udostępniane formy kontaktu w Serwisie nie służą do prowadzenia prywatnej korespondencji niezwiązanej z działalnością Serwisu. Kairos gromadzi dane wynikające z komunikacji dokonywanej za pośrednictwem w/w narzędzi dla realizacji tych celów. Kairos może też analizować i blokować w Serwisie przesyłane wiadomości w szczególności jeśli mają charakter spamu (niechcianych informacji reklamowych), zawierają niedozwolone treści (np. zachętę do dokonywania przestępstw) lub w inny sposób zagrażają bezpieczeństwu Użytkowników/Operatorów (np. mają na celu niezgodne z prawem uzyskanie hasła do Konta).
  5. Dane gromadzone przez Serwis: celem zapenienia świadczenia usługi Użytkownikom/Operatorom albo gdy stanowi to uzasadniony interes Kairos lub podmiotów trzecich, (którym jest na przykład zapewnienie bezpieczeństwa zasobów IT albo bezpieczeństwa innych Użytkowników/Operatorów), Kairos jest uprawniony do automatycznego pozyskiwania i rejestrowania danych przekazywanych na serwer przez przeglądarki internetowe lub urządzenia Użytkowników/Operatorów. Takie dane mogą obejmować np. adres IP, czyli adres, z którego korzysta urządzenie Użytkownika/Operatora wykorzystywane do dostępu do Serwisu, parametry oprogramowania i sprzętu, z którego korzysta Użytkownik/Operator np rodzaj przeglądarki internetowej, przeglądane strony Serwisu. Gromadzenie wspomnianych informacji następować będzie tylko w przypadku korzystania z Serwisu lub usług podmiotów zewnętrznych.
  6. Biuletyn informacyjny: za zgodą Użytkownika Kairos za pomocą Systemu wysyła okresowo za pośrednictwem poczty elektronicznej informacje dotczące Wydarzeń pojawiających się w Serwisie, ważnych wydarzeń z życia Kościoła w rejonie geograficznym gdzie jest zarjestrowany Użytkownik. Subskrybcja biuletynu nie wymaga posiadania konta w Serwisie, jednakże wymaga akceptacji Regulaminu i aktywacji subskrybcji za pomocą linka przesłanego z Serwisu na adres e-mail, na który będzie wysyłany biuletyn.
  7. Ankiety: za zgodą Użytkownika Kairos za pomocą Systemu wysyła okresowo za pośrednictwem poczty elektronicznej bądź udostępnianych bezpośrednio w Serwisie ankiety zbiera od Użytkowników dane w celu ewaluacji świadczonych usług, wykorzystywane są do badania preferencji Użytkowników, ich oczekiwań, jak również służą do analiz statystycznych.
  8. Konkursy: Kairos organizuje konkursy, podczas których zbierane są dane osobowe Użytkowników niezbędne do realizacji konkursu w tym dane niezbędne do kontaktu z uczestnikiem konkursu.
  9. Akcje promocyjne: za zgodą Użytkownika Kairos za pomocą Systemu wysyła okresowo informacje za pośrednictwem poczty elektronicznej o akcjach promocyjnych. Dane osobowe Użytkowników biorących udział w akcjach promocyjnych, są przetwarzane przez Kairos w celach związanych z promocją.
4.
Wolność stanowienia
Użytkownik w każdej chwili może zrezygnować z otrzymywania informacji o promocjach, biuletynu informacyjnego, ankiet i konkursów w taki sam sposób, w jaki do nich przystąpił.
5.
Dane podawane przez Użytkownika i Operatora w trakcie Rejestracji są wykorzystywane do kontaktowania się pomiędzy Kairos, Operatorem i Użytkownikiem w ramach obsługi Serwisu oraz do innych czynności związanych z zawarciem lub wykonywaniem umowy o świadczenie usług w ramach Serwisu oraz do celów księgowych. W przypadkach wskazanych w Regulaminie aktualne dane Użytkownika i Operatora, o których mowa tutaj będą udostępniane w zakresie niezbędnym do zawarcia i wykonania umowy zawartej w wyniku zgłoszenia się na Wydarzenie. Dane te mogą ponadto służyć do weryfikacji, czy Użytkownik lub Operator spełnia wymagane przez Regulamin i przepisy prawne warunki. Dane kontaktowe za zgodą odpowiednio Użytkownika i Operatora wykorzystywane są również do przesyłania Użytkownikowi i Operatorowi przez Kairos informacji o świadczonych przez nią usługach, Wydarzeniach, nowych funkcjach w Serwisie, konkursów, informacji promocyjnych, ankiet mających na celu usprawnienie działania Serwisu. Użytkownik oraz Operator może w każdej chwili zrezygnować z otrzymywania tego typu informacji.
6.
Dane Użytkowników i Operatorów mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa cywilnego i KPK, w tym właściwym organom wymiaru sprawiedliwości. Dane osobowe Użytkownika mogą być przekazywane podmiotom trzecim w przypadkach wskazanych przez Kairos i za zgodą Użytkownika. Dane osobowe Operatora mogą być przekazywane podmiotom trzecim w przypadkach wskazanych przez Kairos i za zgodą Operatora.
7.
Operatorzy nie mogą żądać w danych niezbędnych do zarejestrowania na Wydarzenie danych wrażliwych. Przykładowe dane wrażliwe to : Przykładowe dane wrażliwe: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne.
8.
Wykorzystanie zgromadzonych danych: Kairos przetwarza tj. zbiera, przechowuje, analizuje, agreguje, archiwizuje itp dane osobowe Użytkowników/Operatorów w Serwisie w następujących celach:
  1. zakładanie i zarządzanie Kontem Użytkownika/Operatora oraz zapewnianie obsługi Konta i działań w ramach Konta Użytkownika/Operatora,
  2. rozwiązywanie problemów technicznych związanych z działaniem Serwisu
  3. kontaktowanie się z Użytkownikami/Operatorami, w tym w celach związanych ze świadczeniem usług, obsługą Użytkownika/Operatora, poprzez dozwolone dostępne kanały komunikacji, w szczególności e-mail, telefon i korespondencja pisana, formularz kontaktowy
  4. zapewnienie bezpieczeństwa świadczonych usług drogą elektroniczną, w tym egzekwowanie przestrzegania Regulaminu oraz przeciwdziałanie oszustwom i nadużyciom;
  5. obsługa reklamacji w Serwisie
  6. obsługa sprzedaży w Serwisie
  7. nadzór nad realizacją umów zawartych pomiędzy Użytkownikami a Operatorami w Serwisie,
  8. nadzór nad realizacją umów zawartych w ramach sprzedaży własnej prowadzonej w Serwisie wyłącznie w zakresie danych uzyskanych w związku z zawarciem przedmiotowych umów;
  9. monitorowanie aktywności Użytkowników obejmujące częstotliwość odwiedzania określonych części Serwisu, wyszukiwanie słów kluczowych, ilości logowań, ilości dokonanych Rejestracji, oszacowania głównych zainteresowań i potrzeb odwiedzających, przeprowadzanie badań i analiz działania i poprawy działania dostępnych usług w Serwisie.
  10. dopasowanie reklam zgodnie z uprzednio przeglądanymi treściami
  11. prowadzenie marketingu bezpośredniego usług i ofert własnych Kairos, towarów lub usług bądź towarów osób trzecich
  12. organizacja programów lojalnościowych, konkursów oraz akcji promocyjnych, w których Użytkownicy mogą wziąć udział
  13. statystycznych;
  14. archiwizacyjnych;
  15. zapewnienie rozliczalności
  16. wykonanie obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych lub rachunkowych
Dane Użytkowników i Operatorów mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa cywilnego i KPK, w tym właściwym organom wymiaru sprawiedliwości. Dane osobowe Użytkownika mogą być przekazywane podmiotom trzecim w przypadkach wskazanych przez Kairos i za zgodą Użytkownika. Dane osobowe Operatora mogą być przekazywane podmiotom trzecim w przypadkach wskazanych przez Kairos i za zgodą Operatora.
9.
W przypadku uzyskania przez Kairos wiadomości o korzystaniu przez Użytkownika/Operatora z usług Serwisu niezgodnie z regulaminem lub z obowiązującymi przepisami, Kairos może przetwarzać dane osobowe Użytkownika/Operatora w zakresie niezbędnym do ustalenia jego odpowiedzialności, pod warunkiem że utrwali dla celów dowodowych fakt uzyskania oraz treść tych wiadomości.
10.
Kairos zapewnia Użytkownikom zgodnie i w zakresie określonym w RODO i w Dekrecie
  1. Prawo do informacji o przetwarzaniu danych
  2. Prawo do żądania sprostowania danych
  3. Prawo do żądania dokonania adnotacji i uzupełnienia danych
  4. Prawo do żądania usunięcia danych
  5. Prawo do żądania ograniczenia przetwarzania danych
11.
Użytkownik posiadający aktywne konto w Serwisie może samodzielnie dokonań zmian w swoich danych osobowych. Dla wykonania kompleksowej zmiany polegającej na żądaniu sprostowania danych oraz żądaniu dokonania adnotacji lub uzupełnienia danych muszą być złożone na piśmie osobiście lub przez pełnomocnika. „Na piśmie” oznacza, że pod dokumentem sporządzonym w dowolnej formie (pisemnie, maszynowo, itd.) musi być złożony własnoręczny podpis. Żądanie nie możne więc być zgłoszone np. w rozmowie, przez telefon, sms, e-mail. Formę pisemną wypełniają także inne formy oświadczeń woli znane z kodeksu cywilnego takie jak np. akt notarialny. Pełnomocnik ma obowiązek wykazać swoje umocowanie pełnomocnictwem w formie pisemnej z podpisem mocodawcy. Podobnie żądanie usunięcia danych, jako że jest to najdalej idące i niosące poważne konsekwencje musi być składne wyłącznie formie pisemnej.
Żądanie ograniczenia przetwarzania danych może być zgłoszone Kairos w formie dowolnej (e-mail, forma pisemna) z określeniem zakresu ograniczenia.
Kairos może odmówić usunięcia danych Użytkownika wyłącznie w przypadkach wskazanych przez obowiązujące przepisy, w szczególności jeżeli:
  1. dane osobowe są niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie danych, ale jest inna podstawa prawna do przetwarzania danych osobowych a w szczególności gdy zachodzi potrzeba dokumentacyjna i rozliczalności np:
    1. Użytkownik ten nie uregulował wszystkich należności wobec Operatora
    2. Operator ten nie uregulował wszystkich należności wobec Kairos
    3. Kairos uzyska i utrwali wiadomość, że Użytkownik/Operator swoim dotychczasowym zachowaniem w Serwisie naruszył Regulamin bądź obowiązujące przepisy prawa, a zachowanie tych danych jest niezbędne do wyjaśnienia tych okoliczności i ustalenia odpowiedzialności Użytkownika/Operatora
12.
Użytkownik jest uprawniony do uzyskania od Kairos potwierdzenia, czy przetwarzane są jego dane osobowe, a jeżeli ma to miejsce, jest uprawniony do otrzymania o tym informacji. Kairos na żądanie Użytkownika, którego dane dotyczą, na jego żądanie może jemu dostarczyć bezpłatnie kopię danych podlegających przetwarzaniu. Za wystawienie kolejnych kopii danych pobierana będzie opłata w wysokości wynikającej z kosztów administracyjnych.
13.
Zakres udostępniania danych
  1. Kairos nie przekazuje podmiotom trzecim danych osobowych Użytkowników/Operatorów bez zgody właścicieli danych osobowych, chyba że zachodzi jedna z następujących okoliczności:
    Kairos może udostępniać dane osobowe Użytkowników/Operatorów organom publicznym wspierającym Kairos w walce z oszustwami i nadużyciami, wraz z prowadzonymi postępowaniami dotyczącymi możliwych naruszeń prawa lub w zwalczaniem innych ewentualnych naruszeń Regulaminu.
  2. W ramach przyjętej Polityki Prywatności Kairos zobowiązuje się nie sprzedawać ani nie udostępniać bezpłatnie danych osobowych Użytkowników/Operatorów. W przypadku restrukturyzacji lub sprzedaży prowadzonego Serwisu lub jego części oraz przeniesienia zasobów lub znaczącej jego części na nowego właściciela dane osobowe Użytkowników/Operatora mogą zostać przeniesione na nowego właściciela, w celu zapewnienia kontynuacji świadczenia usługi w ramach Serwisu.
  3. Za zgodą Użytkownika/Operatora Kairos może udostępniać dane osobowe Użytkowników/Operatorów obdarowanym w celu umożliwienia im złożenia podziękowania Użytkownikowi za dokonane obdarowanie.
  4. Ze względu na konieczność blokowania wykonywania pewnych działań robotom internetowym, stosujemy mechanizmy weryfikacji maszyna-człowiek do niezbędnego badania, czy działanie Użytkownika/Operatora nie nosi znamion zachowania robotów. Przy korzystaniu z serwisów zewnętrznych weryfikujących działanie robotów może zachodzić potrzeba ujawnienia IP komputera Użytkownika/Operatora.
  5. Kairos może udostępniać dane zanonimizowane tj. takie, które nie identyfikują konkretnych Użytkowników, zewnętrznym usługodawcom w celach ewaluacji działania serwisu i badania zachowań internautów.
  6. Operatorzy, do których ma zastosowanie RODO, po uzyskaniu w Serwisie danych osobowych Użytkowników, są zobowiązani spełnić wobec Użytkowników wszelkie obowiązki wynikające z tego rozporządzenia i innych przepisów prawa, w tym zapewnić im realizację przysługujących im uprawnień wynikających z RODO.
14.
Operator uzyskuje od Kairos dane osobowe Użytkownika na podstawie umowy powierzenia danych osobowych tylko w zakresie koniecznym mającym na celu realizację rejestracji Użytkownika na Wydarzenie.
15.
Operator po uzyskaniu od Kairos danych osobowych Użytkownika, zobowiązani są zapewnić im realizację uprawnień wynikających z ustawy o ochronie danych osobowych, w szczególności Użytkownik ma prawo dostępu do treści swoich danych osobowych, prawo do ich poprawiania oraz modyfikacji, prawo do kontroli przetwarzania ich danych osobowych, na zasadach opisanych w przedmiotowej ustawie. W ramach realizacji prawa do kontroli przetwarzania własnych danych osobowych, Użytkownik ma prawo do wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania swoich danych osobowych przez Operatora, ze względu na swoją szczególną sytuację, a także prawo do wniesienia sprzeciwu wobec przetwarzania ich danych osobowych lub prawo do ich usunięcia.
 
16.
Kairos wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami. Ponadto adresy IP służą do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie). Dane te mogą być również łączone z danymi podanymi przez Użytkowników/Operatorów w celu realizacji usług zawartych w ramach Serwisu.
17.
W Serwisie są zastosowane mechanizmy używania plików "cookies". Poprzez "cookies" należy rozumieć dane informatyczne, w szczególności dane tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych w tym Serwisu. Dane te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. Dane, o których jest mowa powyżej są wysyłane do serwera obsługującego odwiedzaną stronę za każdym razem gdy jest wywołany dostęp do niej. Informacje zbierane przy pomocy "cookies" pozwalają dostosowywać usługi i treści do indywidualnych potrzeb i preferencji Użytkownika/Operatora, jak również służą do opracowywania ogólnych statystyk dotyczących korzystania z Serwisu z wyłączeniem personalnej identyfikacji użytkowników. Wyłączenie w przeglądarce internetowej opcji pozwalającej na zapisywanie plików "cookies" zasadniczo nie uniemożliwia korzystanie z Kairos, może jednak spowodować pewne utrudnienia i brak dostępności niektórych funkcji Serwisu. Jakich typów "cookies" używamy? Stosowane są, co do zasady, dwa rodzaje "cookies", "sesyjne" oraz "stałe". Pierwsze z nich są tymczasowe, które pozostają na urządzeniu użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). "Stałe" pozostają na urządzeniu użytkownika przez czas określony w parametrach plików "cookies" albo do momentu ich ręcznego usunięcia przez użytkownika, lub do tego momentu gdy odpowiednia polityka przeglądarki internetowej je usunie. Wyróżnić można szczegółowy podział cookies, ze względu na: Rodzaje cookies ze względu na niezbędność do realizacji usługi:
  1. Niezbędne - są absolutnie niezbędne do prawidłowego funkcjonowania Serwisu lub funkcjonalności z których Użytkownik/Operator chce skorzystać
  2. Funkcjonalne - są ważne dla działania Serwisu. Służą dodaniu funkcjonalności Serwisu, bez których to Serwis będzie działał poprawnie, lecz Użytkownik/Operator nie będzie mógł skorzystać z indywidualnych ustawień lub funkcji Serwisu lub będą one działały nieprawidłowo.
  3. c. Statystyczne i reklamowe - umożliwiają zbieranie statystyk, a ich zablokowanie nie spowoduje blokowania funkcjonalności Serwisu. Zablokowanie ich może obniżyć poziom korzystania z Serwisu ze względu na brak możliwości analizy preferencji Odwiedzających.
Ze względu na pochodzenie administratora serwisu, który zarządza cookies:
  1. "Cookies" własne (first party cookie) - "cookies" umieszczone bezpośrednio przez właściciela witryny jaka została odwiedzona
  2. "Cookies" zewnętrzne (third-party cookie) - "cookies" umieszczone przez zewnętrzne podmioty, których komponenty stron zostały wywołane przez właściciela Serwisu. "Cookies" mogą być wywołane przez Serwis za pomocą skryptów, komponentów, które znajdują się na serwerach partnera, umiejscowionych w innej lokalizacji a nawet w innym kraju (także w innym systemie prawnym). W przypadku wywołania przez Serwis witryny komponentów serwisu pochodzących spoza systemu Serwisu mogą obowiązywać inne standardowe zasady polityki cookies niż ta polityka prywatności/cookies. Dane osobowe nie są gromadzone przy użyciu "cookies". Pliki "cookies" wykorzystywane przez partnerów Kairos podlegają ich własnej polityce prywatności.
18.
Hasła w Serwisie są kodowane (szyfrowane) jednokierunkowo, to znaczy, że odpowiednio tylko Użytkownik/Operator zna swoje hasło.
19.
Jeżeli Użytkownik uzna, że przetwarzanie danych nie jest zgodne z przepisami Dekretu i RODO, ma prawo do wniesienia skargi do Kościelnego Inspektora Ochrony Danych. Skwer kard. Stefana Wyszyńskiego 6, 01-015 Warszawa, kiod@episkopat.pl, www.kiod.episkopat.pl