Polityka Prywatności

Serwis Rekolekcyjny · Obowiązuje od 18 marca 2026 r.

§1. Postanowienia ogólne

1. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Rekolekcyjnego (dalej: „Serwis”) jest UKRYTESKARBY Sp. z o.o. z siedzibą w Rzeszotarach, 32-040 Rzeszotary, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001192957, NIP 9442296692, REGON 542670815 (dalej: „Administrator”).

2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: e-mail biuro@ukryteskarby.pl.

3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że dane te są przetwarzane zgodnie z prawem, zbierane w oznaczonych i zgodnych z prawem celach, merytorycznie poprawne i adekwatne do celów przetwarzania.

§2. Cele i podstawy przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

• Obsługa zapisów na rekolekcje — przetwarzanie danych uczestników i organizatorów rekolekcji w celu realizacji usługi (art. 6 ust. 1 lit. b RODO).
• Prowadzenie konta użytkownika — uwierzytelnianie za pośrednictwem Google OAuth, zarządzanie uprawnieniami i profilem w panelu administracyjnym (art. 6 ust. 1 lit. b RODO).
• Komunikacja — wysyłanie potwierdzeń zapisów, przypomnień o płatnościach i informacji organizacyjnych drogą e-mailową (art. 6 ust. 1 lit. b RODO).
• Obsługa płatności — śledzenie wpłat i rozliczeń finansowych związanych z uczestnictwem w rekolekcjach (art. 6 ust. 1 lit. b RODO).
• Wypełnienie obowiązków prawnych — prowadzenie dokumentacji wymaganej przepisami prawa, w tym przepisami podatkowymi (art. 6 ust. 1 lit. c RODO).
• Formularz kontaktowy — obsługa zapytań przesłanych za pośrednictwem formularza na stronie (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora).

§3. Zakres zbieranych danych

W zależności od celu przetwarzania Administrator zbiera następujące dane:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Nazwa organizacji / diecezji
• Dane uczestników rekolekcji (imię, nazwisko, data urodzenia, dane kontaktowe, dane zdrowotne — w zakresie wymaganym przez organizatora)
• Dane dotyczące płatności
• Dane z konta Google (imię, nazwisko, adres e-mail, zdjęcie profilowe) — w przypadku logowania przez Google OAuth

§4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Organizatorom rekolekcji (diecezje, parafie, wspólnoty) — w zakresie niezbędnym do realizacji usługi
• Dostawcom usług technicznych — hosting (Vercel, Supabase), e-mail (Mailgun)
• Google Ireland Ltd. — w związku z uwierzytelnianiem OAuth
• Organom państwowym — na podstawie przepisów prawa

Dane osobowe przechowywane są na serwerach zlokalizowanych na terenie Unii Europejskiej.

§5. Okres przechowywania danych

• Dane związane z realizacją usługi — przez okres korzystania z Serwisu oraz 12 miesięcy po zakończeniu współpracy
• Dane wymagane przepisami podatkowymi — 5 lat od końca roku podatkowego
• Dane z formularza kontaktowego — 12 miesięcy od ostatniego kontaktu
• Logi systemowe — 90 dni

§6. Prawa osób, których dane dotyczą

Każda osoba, której dane dotyczą, ma prawo do:

• Dostępu do swoich danych osobowych
• Sprostowania danych nieprawidłowych lub niekompletnych
• Usunięcia danych („prawo do bycia zapomnianym”)
• Ograniczenia przetwarzania
• Przenoszenia danych
• Sprzeciwu wobec przetwarzania
• Cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem biuro@ukryteskarby.pl.

Osoba, której dane dotyczą, ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

§7. Pliki cookies

1. Serwis wykorzystuje pliki cookies wyłącznie w celach funkcjonalnych — utrzymanie sesji użytkownika i zapamiętanie preferencji.

2. Serwis nie stosuje plików cookies marketingowych ani śledzących.

3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej.

§8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym szyfrowanie transmisji (TLS/SSL), kontrolę dostępu opartą na rolach, regularne kopie zapasowe oraz monitoring bezpieczeństwa.

§9. Postanowienia końcowe

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O zmianach użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej wersji w Serwisie.

2. Niniejsza Polityka Prywatności obowiązuje od dnia 18 marca 2026 r.