Platforma Moja Parafia udostępnia narzędzia do tworzenia stron parafialnych oraz prowadzenia e‑kancelarii. W większości przypadków to parafia decyduje o celach i sposobach przetwarzania danych (administrator danych), a my działamy jako podmiot przetwarzający – podobnie jak dostawcy infrastruktury (np. AWS) względem nas.

1) Role i odpowiedzialność

• Parafia – co do zasady jest administratorem danych w zakresie danych publikowanych na stronie parafii oraz danych przetwarzanych w e‑kancelarii (np. ogłoszenia, informacje dla wiernych, wpisy w kartotece).
• Moja Parafia – co do zasady jest podmiotem przetwarzającym w imieniu parafii i realizuje przetwarzanie na podstawie umowy powierzenia (np. utrzymanie systemu, przechowywanie danych, kopie zapasowe).
• Moja Parafia jako odrębny administrator – w ograniczonym zakresie możemy przetwarzać dane jako niezależny administrator, np. w celach: obsługi zgłoszeń wsparcia, rozliczeń, prowadzenia konta klienta, bezpieczeństwa (logi i przeciwdziałanie nadużyciom) oraz spełniania obowiązków prawnych.

2) Jakie dane mogą być przetwarzane

• dane kont administratorów parafii (np. e‑mail, identyfikatory, dane logowania),
• dane publikowane na stronach parafii (np. treści, zdjęcia, informacje organizacyjne),
• dane w e‑kancelarii (np. kartoteka parafian – zakres zależy od decyzji parafii),
• dane techniczne (np. adres IP, identyfikatory sesji, logi systemowe),
• dane korespondencji (treść zgłoszeń do wsparcia).

3) Cele i podstawy prawne (RODO)

Dla kont i bezpieczeństwa platformy najczęściej podstawą jest art. 6 ust. 1 lit. b (wykonanie umowy) oraz art. 6 ust. 1 lit. f (prawnie uzasadniony interes – bezpieczeństwo, zapobieganie nadużyciom). W przypadku płatności online, dane są przetwarzane w celu realizacji transakcji i wypełnienia obowiązków prawno-podatkowych (art. 6 ust. 1 lit. c RODO). Dla danych przetwarzanych w imieniu parafii podstawy i cele określa parafia.

4) Odbiorcy danych i podwykonawcy

Korzystamy z dostawców infrastruktury i usług wspierających (np. hosting, przechowywanie, kopie zapasowe, monitoring). Standardowo są to podmioty przetwarzające (podwykonawcy) działające na podstawie umów.

W przypadku realizacji płatności, dane mogą być przekazywane do procesora płatności: PayU S.A. z siedzibą w Poznaniu (60-166), przy ul. Grunwaldzkiej 186. PayU S.A. staje się odrębnym administratorem danych w zakresie obsługi transakcji płatniczej.

W szczególności infrastruktura chmurowa może być realizowana przez Amazon Web Services (AWS). Co do zasady dane są przetwarzane w EOG, a jeśli dojdzie do transferu poza EOG, stosujemy odpowiednie zabezpieczenia wymagane przez RODO (np. standardowe klauzule umowne).

5) Okres przechowywania

Dane przechowywane w imieniu parafii są utrzymywane przez czas korzystania z usługi i zgodnie z dyspozycjami parafii. Dane kont i rozliczeń mogą być przechowywane przez czas trwania umowy oraz przez okres wymagany przepisami prawa (np. rachunkowość i podatki).

6) Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO (m.in. dostęp do danych, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie). W sprawach danych publikowanych przez parafię lub danych w e‑kancelarii właściwym punktem kontaktu jest parafia (administrator). W sprawach dotyczących kont i działania platformy możesz napisać do nas.

Masz też prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

7) Kontakt

Kontakt dla spraw platformy: kontakt@moja-parafia.org

Uwaga: poniższe treści mają charakter informacyjny i powinny zostać dostosowane do Twojego modelu prawnego i operacyjnego (np. umów, zakresu danych, konfiguracji). Nie stanowią porady prawnej.