Polityka prywatności i RODO

Warszawa, 8 kwietnia 2026

Polityka Ochrony Danych Osobowych Prowincji Wielkopolsko-Mazowieckiej Towarzystwa Jezusowego (PMA)

I. Administrator danych osobowych

Administratorem danych osobowych jest:
Prowincja Wielkopolsko-Mazowiecka Towarzystwa Jezusowego
ul. Narbutta 21, 02-536 Warszawa, NIP: 5211525251 – zwana dalej PMA
Kontakt w sprawach ochrony danych: [email protected]

II. Zakres przetwarzanych danych osobowych

Przetwarzamy następujące dane osobowe darczyńców i osób wspierających:

  • Imię i nazwisko
  • Adres e-mail
  • Adres zamieszkania
  • Data urodzenia
  • Kwoty i historia wpłat (wyłącznie po wyrażeniu zgody)
  • Notatki z rozmów i profil zainteresowań (jeśli zbierane)
  • Inne dane podane dobrowolnie przez darczyńcę

III. Cele przetwarzania danych i podstawy prawne

Dane osobowe przetwarzamy w następujących celach:

  • Wysyłka newslettera i informacji marketingowych (na podstawie zgody, art. 6 ust. 1 lit. a RODO)
  • Podziękowania i kontakt z darczyńcami (zgoda lub prawnie uzasadniony interes)
  • Organizacja wydarzeń i wysyłka materiałów informacyjnych (zgoda)
  • Tworzenie raportów i statystyk (prawnie uzasadniony interes)
  • Wysyłanie kartek okolicznościowych (zgoda)
  • Obsługa darowizn i rozliczenia (niezbędne do wykonania umowy/darowizny, art. 6 ust. 1 lit. b RODO)
  • Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

IV. Odbiorcy danych i podmioty przetwarzające (procesory)

Dane mogą być przekazywane następującym podmiotom:

  • Brevo – system do wysyłki newsletterów i mailingów (serwery poza EOG, przekazywanie na podstawie standardowych klauzul umownych)
  • Salesforce – CRM do zarządzania relacjami z darczyńcami (serwery w UE i poza UE)
  • Google Drive, Google Sheets – przechowywanie i zarządzanie bazą (serwery Google mogą znajdować się poza UE)
  • PayPro S.A. – operator płatności online
  • Wewnętrzny hosting PMA – hosting strony internetowej i platformy fundraisingowej

V. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Przekazywanie danych do państw trzecich (np. USA) odbywa się wyłącznie na podstawie odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

VI. Okres przechowywania danych

Dane osobowe będą przechowywane:

  • Do czasu wycofania zgody lub
  • Przez okres niezbędny do realizacji celu przetwarzania (np. do zakończenia współpracy, rozliczeń, obowiązków archiwizacyjnych)

VII. Środki bezpieczeństwa

PMA stosuje techniczne i organizacyjne środki ochrony danych, w tym:

  • Kontrola dostępu do systemów i danych (tylko uprawnione osoby)
  • Regularna zmiana haseł i polityka silnych haseł
  • Szyfrowanie danych wrażliwych (jeśli możliwe)
  • Szkolenia personelu w zakresie ochrony danych
  • Audyty i przeglądy bezpieczeństwa

VIII. Prawa osób, których dane dotyczą

Każda osoba ma prawo do:

  • Dostępu do swoich danych osobowych
  • Sprostowania nieprawidłowych danych
  • Usunięcia danych („prawo do bycia zapomnianym”)
  • Ograniczenia przetwarzania danych
  • Przenoszenia danych (w formacie umożliwiającym przeniesienie do innego administratora)
  • Sprzeciwu wobec przetwarzania danych (w tym marketingu bezpośredniego)
  • Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed cofnięciem)
  • Wniesienia skargi do Kościelnego Inspektora Ochrony Danych, Skwer kard. Stefana Wyszyńskiego 6, 01-015 Warszawa, [email protected]

Realizacja praw jest możliwa poprzez kontakt mailowy: [email protected]

IX. Procedura zgłaszania naruszeń i incydentów

Wszelkie incydenty związane z ochroną danych należy zgłaszać na adres: [email protected]. PMA zobowiązuje się do niezwłocznego reagowania i, jeśli wymagane, zgłoszenia naruszenia do organu nadzorczego.

X. Aktualizacja polityki

Polityka ochrony danych jest regularnie aktualizowana. Aktualna wersja dostępna jest na stronie internetowej  https://100pma.jezuici.pl/rodo/ lub na żądanie.