Polityka prywatności

​Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz ochrony prywatności użytkowników serwisu internetowego diecezja.zamojskolubaczowska.pl oraz aplikacji mobilnych Diecezja Zamojsko-Lubaczowska na systemy iOS i Android (dalej łącznie: „Usługi").

Data ostatniej aktualizacji: 11 lutego 2026 r.

1. Administrator danych

Administratorem danych osobowych jest:
Diecezja Zamojsko-Lubaczowska
ul. Zamoyskiego 1, 22-400 Zamość
tel. +48 84 627 9521
e-mail: [email protected]
www: diecezja.zamojskolubaczowska.pl

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt pod adresem:
e-mail: [email protected]

2. Zakres zbieranych danych

Korzystanie z naszych Usług nie wymaga zakładania konta, rejestracji ani podawania danych osobowych takich jak imię, nazwisko, adres e-mail czy numer telefonu.

W zależności od sposobu korzystania z Usług, możemy przetwarzać następujące dane:

2.1. Strona internetowa

  • Pliki cookies – sesyjne (tymczasowe) i stałe, niezbędne do prawidłowego funkcjonowania serwisu, utrzymania sesji logowania panelu administracyjnego oraz do celów statystycznych.
  • Dane techniczne – adres IP, typ przeglądarki, system operacyjny – gromadzone automatycznie w logach serwera w celu zapewnienia bezpieczeństwa i stabilności działania serwisu.

2.2. Aplikacje mobilne (iOS i Android)

  • Token urządzenia (push token) – unikalny identyfikator przypisany do Twojego urządzenia przez Apple (APNs) lub Google (FCM), umożliwiający wysyłanie powiadomień push. Zbierany wyłącznie po wyrażeniu zgody na otrzymywanie powiadomień.
  • Identyfikator urządzenia (Device ID) – losowo generowany identyfikator używany wyłącznie w celu ograniczenia częstotliwości zapytań do serwera (rate limiting) i ochrony przed nadużyciami. Nie jest powiązany z tożsamością użytkownika.
  • Dane lokalne – aplikacja przechowuje na urządzeniu: zapisane ulubione treści, dane zbuforowane do trybu offline (wiadomości, wydarzenia, parafie, kalendarz liturgiczny). Dane te nigdy nie są przesyłane na serwer.

3. Cele i podstawy prawne przetwarzania

Dane Cel przetwarzania Podstawa prawna (RODO)
Token urządzenia Wysyłanie powiadomień push o wiadomościach, wydarzeniach i ważnych komunikatach diecezji Art. 6 ust. 1 lit. a – zgoda użytkownika
Identyfikator urządzenia Zapewnienie bezpieczeństwa i ochrona przed nadużyciami (rate limiting) Art. 6 ust. 1 lit. f – prawnie uzasadniony interes administratora
Pliki cookies Prawidłowe funkcjonowanie serwisu, sesja logowania, statystyki Art. 6 ust. 1 lit. f – prawnie uzasadniony interes administratora
Logi serwera Bezpieczeństwo, diagnostyka, ochrona przed atakami Art. 6 ust. 1 lit. f – prawnie uzasadniony interes administratora

4. Powiadomienia push

Aplikacje mobilne umożliwiają otrzymywanie powiadomień push dotyczących wiadomości, wydarzeń i komunikatów diecezji. Powiadomienia wysyłane są za pośrednictwem:

W ramach tych usług udostępniamy wyłącznie token urządzenia oraz treść powiadomienia. Dane te służą jedynie dostarczeniu powiadomienia i nie są wykorzystywane do profilowania, reklamy ani śledzenia.

Zgodę na powiadomienia możesz w każdej chwili wycofać w ustawieniach systemu operacyjnego Twojego urządzenia (Ustawienia → Powiadomienia → Diecezja Zamojsko-Lubaczowska → Wyłącz).

5. Usługi i podmioty trzecie

Nie korzystamy z narzędzi analitycznych, reklamowych ani śledzących. Nie stosujemy Google Analytics, Facebook SDK ani podobnych usług.

Jedynymi podmiotami trzecimi, którym przekazywane są dane, są:

  • Google LLC (Firebase Cloud Messaging) – wyłącznie w celu dostarczenia powiadomień push na urządzenia z systemem Android
  • Apple Inc. (Apple Push Notification service) – wyłącznie w celu dostarczenia powiadomień push na urządzenia z systemem iOS

Nie sprzedajemy danych użytkowników. Nie udostępniamy danych podmiotom marketingowym ani reklamowym.

6. Okres przechowywania danych

Rodzaj danych Okres przechowywania
Token urządzenia (push) Do momentu odinstalowania aplikacji, wycofania zgody na powiadomienia lub automatycznego odświeżenia tokenu przez system
Identyfikator urządzenia (rate limiting) 60 dni, następnie automatycznie usuwany
Pliki cookies sesyjne Do momentu zamknięcia przeglądarki
Pliki cookies stałe Do momentu usunięcia przez użytkownika lub upływu terminu ważności
Logi serwera Do 90 dni
Dane lokalne (ulubione, cache) Do momentu usunięcia aplikacji lub wyczyszczenia danych w ustawieniach urządzenia

7. Twoje prawa (RODO)

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) przysługuje Ci:

  • Prawo dostępu do swoich danych (art. 15 RODO)
  • Prawo do sprostowania danych (art. 16 RODO)
  • Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO)
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO)
  • Prawo do sprzeciwu wobec przetwarzania (art. 22 RODO)
  • Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO)

Aby skorzystać z powyższych praw, napisz na adres: [email protected]. Odpowiemy w ciągu 30 dni.

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

8. Prywatność dzieci

Nasze Usługi są przeznaczone dla ogólnej publiczności i nie zbieramy świadomie danych osobowych od dzieci poniżej 16. roku życia. Powiadomienia push wykorzystują wyłącznie anonimowe tokeny urządzeń – nie zbieramy imion, adresów e-mail ani innych danych identyfikujących.

9. Brak kont użytkowników

Korzystanie ze strony internetowej oraz aplikacji mobilnych nie wymaga rejestracji ani logowania. Nie zbieramy imion, nazwisk, adresów e-mail ani numerów telefonów użytkowników.

Panel administracyjny, przeznaczony wyłącznie dla pracowników diecezji, podlega odrębnym zasadom uwierzytelniania i ochrony danych.

10. Dane wyznaniowe

Korzystanie z naszych Usług nie wymaga ujawniania przekonań religijnych. Aplikacja udostępnia publicznie dostępne informacje o działalności Diecezji Zamojsko-Lubaczowskiej i jest dostępna dla każdego, niezależnie od wyznania. Nie zbieramy, nie przetwarzamy ani nie przechowujemy danych dotyczących przekonań religijnych użytkowników.

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym:

  • Szyfrowanie transmisji danych (protokół HTTPS/TLS)
  • Bezpieczne przechowywanie tokenów urządzeń
  • Mechanizmy rate limiting chroniące przed nadużyciami
  • Regularne aktualizacje oprogramowania serwera

12. Transfer danych poza EOG

W związku z korzystaniem z usług Firebase Cloud Messaging (Google) i Apple Push Notification service, dane w postaci tokenów urządzeń mogą być przetwarzane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych. Transfery te odbywają się na podstawie odpowiednich mechanizmów prawnych zgodnych z RODO, w tym standardowych klauzul umownych (SCC).

13. Pliki cookies – szczegóły

Serwis internetowy wykorzystuje następujące rodzaje plików cookies:

  • Cookies sesyjne – tymczasowe, usuwane po zamknięciu przeglądarki. Służą do utrzymania sesji użytkownika.
  • Cookies stałe – przechowywane do momentu usunięcia przez użytkownika lub upływu terminu ważności. Służą do zapamiętywania preferencji.

Możesz zarządzać plikami cookies w ustawieniach przeglądarki internetowej. Większość przeglądarek domyślnie akceptuje pliki cookies. Zablokowanie cookies może ograniczyć funkcjonalność serwisu.

Instrukcje zarządzania plikami cookies znajdziesz w menu pomocy swojej przeglądarki.

14. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy za pośrednictwem powiadomienia w aplikacji lub komunikatu na stronie internetowej. Dalsze korzystanie z Usług po wprowadzeniu zmian oznacza ich akceptację.

15. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych prosimy o kontakt:

Diecezja Zamojsko-Lubaczowska
ul. Zamoyskiego 1, 22-400 Zamość
e-mail: [email protected]
tel. +48 84 627 9521