WDoMu
Duszpasterstwo Młodzieży
Archidiecezji Łódzkiej

Polityka prywatności

Ostatnia aktualizacja: 14 kwietnia 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Wydział Duszpasterstwa Młodzieży Archidiecezji Łódzkiej, ul. Ks. Bp. Wincentego Tymienieckiego 5, 90-021 Łódź, e-mail: duszpasterstwomlodziezy@archidiecezja.lodz.pl.

2. Jakie dane przetwarzamy

  • dane identyfikacyjne uczestników i opiekunów: imię, nazwisko, data urodzenia, wiek niepełnoletniości, parafia lub wspólnota,
  • dane kontaktowe: adres e-mail, numer telefonu, adresy kontaktowe opiekuna,
  • dane organizacyjne związane z wydarzeniem: status zapisów, płatności, obecności, zakwaterowania, zgody rodzica,
  • dokumenty przesłane do systemu, w szczególności zgody rodzicielskie i załączniki formularzy,
  • dane komunikacyjne: historia wysłanych wiadomości e-mail, kliknięcia i otwarcia, jeśli komunikacja została wysłana z systemu,
  • dane zgłoszeń wspólnot i wydarzeń, danych kontaktowych z formularza kontaktowego oraz newslettera,
  • dane techniczne i bezpieczeństwa: logi administracyjne, adres IP przy działaniach administracyjnych, logi awaryjne oraz uproszczona analityka odwiedzin.

3. Cele i podstawy przetwarzania

  • organizacja wydarzeń, zapisów, płatności, zakwaterowania i kontaktu z uczestnikami — art. 6 ust. 1 lit. b RODO,
  • obsługa zgód rodzica, obowiązków bezpieczeństwa małoletnich i rozliczeń — art. 6 ust. 1 lit. c RODO,
  • komunikacja administracyjna, bezpieczeństwo systemu, logi działań i dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO,
  • newsletter, formularz kontaktowy, zgłoszenia wspólnot i wydarzeń oraz dodatkowe zgody — art. 6 ust. 1 lit. a RODO.

4. Odbiorcy danych i dostawcy usług

Dane mogą być przetwarzane przez podmioty wspierające działanie systemu tylko w zakresie niezbędnym do świadczenia usługi.

  • hosting i serwer VPS wraz z kopiami bezpieczeństwa,
  • dostawca poczty / SMTP służący do wysyłki wiadomości systemowych,
  • Przelewy24, jeśli dla wydarzenia aktywowane są płatności online,
  • Firebase tylko w zakresie danych niezbędnych do integracji wydarzeń między aplikacjami wspólnotowymi i serwisem,
  • narzędzia administracyjne i utrzymaniowe wykorzystywane do monitoringu, backupu oraz obsługi odpowiedzi na maile.

Administrator prowadzi checklistę weryfikacji dostawców i umów powierzenia w panelu administracyjnym. Faktyczne zawarcie i aktualność tych dokumentów wymaga odrębnej weryfikacji organizacyjno-prawnej.

5. Przekazywanie danych między systemami

Jeśli aktywowane są integracje międzywspólnotowe, system może przekazywać do innych aplikacji wyłącznie dane wydarzeń potrzebne do ich publikacji, takie jak nazwa, opis, termin, lokalizacja, grafika, pinezka mapy i podstawowe metadane wydarzenia. Dane uczestników, płatności, zgłoszeń i dokumentów nie są przekazywane do tych aplikacji.

6. Okresy przechowywania danych

System stosuje retencję dla danych pomocniczych i operacyjnych. Aktualnie skonfigurowane okresy to:

  • wiadomości z formularza kontaktowego: 365 dni,
  • analityka odwiedzin: 180 dni,
  • logi mailowe i historia wysyłek: 730 dni,
  • logi działań administracyjnych: 365 dni,
  • zamknięta lub anulowana waitlista: 180 dni,
  • zgłoszenia wydarzeń od wspólnot: 365 dni,
  • zgłoszenia wspólnot: 365 dni,
  • wypisani z newslettera: 365 dni.

Dane uczestników i zgłoszeń są przechowywane tak długo, jak jest to potrzebne do organizacji wydarzenia, rozliczeń, bezpieczeństwa i obrony przed roszczeniami, a następnie mogą zostać usunięte albo zanonimizowane na podstawie decyzji administratora.

7. Prawa osób, których dane dotyczą

  • prawo dostępu do danych,
  • prawo sprostowania danych,
  • prawo usunięcia danych lub ich anonimizacji, jeśli nie ma podstaw do dalszego przetwarzania,
  • prawo ograniczenia przetwarzania,
  • prawo przenoszenia danych,
  • prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • prawo wycofania zgody w dowolnym momencie,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W sprawach związanych z realizacją praw napisz na adres: duszpasterstwomlodziezy@archidiecezja.lodz.pl.

8. Bezpieczeństwo i incydenty

System stosuje środki techniczne i organizacyjne, w tym uwierzytelnianie dwuskładnikowe dla panelu administracyjnego, ograniczenia dostępu według ról, logi działań, backupy oraz mechanizmy retencji danych pomocniczych.

W przypadku incydentu bezpieczeństwa administrator analizuje zakres naruszenia, dokumentuje zdarzenie i ocenia, czy istnieje obowiązek zgłoszenia naruszenia organowi nadzorczemu oraz osobom, których dane dotyczą.

9. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod adresem: duszpasterstwomlodziezy@archidiecezja.lodz.pl.