Niniejsza informacja opisuje sposoby przetwarzania danych osobowych użytkowników odwiedzających stronę www.exsurgedomine.org („Strona”), zgodnie z art. 13 i 14 Rozporządzenia (UE) 2016/679 („RODO”) oraz włoskiego dekretu ustawodawczego nr 196/2003 („Kodeks Prywatności”). Informacja dotyczy wyłącznie Strony, a nie innych witryn, do których mogą prowadzić zawarte na niej odnośniki.
1. Administrator danych
Administratorem danych jest Fondazione Exsurge Domine ETS, z siedzibą w Via Oderisi da Gubbio 266, 00146 Roma — kod podatkowy (codice fiscale) 96584230583, w osobie swojego przedstawiciela Don Michael Leoni. W celu skorzystania z praw (art. 15–22 RODO) oraz w przypadku wszelkich pytań dotyczących danych osobowych można napisać na adres: info@exsurgedomine.org. Nie wyznaczono Inspektora Ochrony Danych (IOD), ponieważ nie zachodzi taki obowiązek zgodnie z art. 37 RODO.
2. Rodzaje przetwarzanych danych
2.1 Dane nawigacyjne
Systemy informatyczne obsługujące działanie Strony pozyskują, w ramach zwykłego funkcjonowania, pewne dane, których przekazywanie jest nieodłącznym elementem korzystania z protokołów internetowych (np. adres IP, rodzaj przeglądarki i urządzenia, system operacyjny, data i godzina żądania, odwiedzone strony). Są one wykorzystywane wyłącznie w celu udostępniania Strony, zapewnienia jej bezpieczeństwa i zapobiegania nadużyciom oraz przetwarzane przez czas ściśle niezbędny. Strona jest generowana jako zbiór stron statycznych i udostępniana za pośrednictwem sieci dystrybucji (CDN): nie ma aplikacji ani bazy danych odpytywanej przy każdym żądaniu.
2.2 Dane statystyczne (pomiar odbiorców)
Strona korzysta z narzędzia Umami, narzędzia analitycznego bez plików cookie, hostowanego na infrastrukturze przypisanej Administratorowi, w celu zrozumienia w sposób zbiorczy i anonimowy, w jaki sposób Strona jest wykorzystywana. Z ostrożności, w odróżnieniu od zwykłego licznika technicznego, narzędzie statystyczne jest uruchamiane wyłącznie po uzyskaniu zgody wyrażonej za pośrednictwem banera (kategoria „statystyki”); w przypadku braku zgody nie jest ono ładowane. Umami nie wykorzystuje trwałych identyfikatorów, nie pozwala na ustalenie tożsamości użytkownika i nie przechowuje adresu IP w formie umożliwiającej identyfikację. Szczegóły w Polityce cookies.
2.3 Zapis na newsletter
Osoba zapisująca się na newsletter podaje swój adres e-mail (a także preferowany język i informację o stronie, z której dokonano zapisu). Zapis odbywa się w trybie podwójnego potwierdzenia (double opt-in): wysyłana jest wiadomość weryfikacyjna, a adres zostaje aktywowany dopiero po kliknięciu przez użytkownika w link potwierdzający. Dane są przechowywane w celu zarządzania wysyłką, a każdy numer newslettera zawiera link rezygnacji z subskrypcji, możliwy do wykorzystania w dowolnym momencie. Z subskrypcji można zrezygnować także za pośrednictwem dedykowanej strony Serwisu.
2.4 Prośby o intencje mszalne
Formularz „Intencje mszalne” umożliwia zgłoszenie prośby o odprawienie Mszy Świętych. Zbierane są dane wprowadzone w formularzu: imię i nazwisko, adres e-mail, wybrany sposób ofiary, przeznaczenie ofiary (za żyjących / w intencji zmarłych) oraz treść intencji. Dane te są przekazywane e-mailem do Sekretariatu Fundacji w celu realizacji zgłoszenia i nie są przechowywane w archiwum Strony poza zakresem niezbędnym do obsługi samego zgłoszenia. Zaleca się niewpisywanie w treści niepotrzebnych danych osobowych.
2.5 Kontakty
Jeśli użytkownik dobrowolnie kontaktuje się z Fundacją drogą e-mailową (adresy wskazane są na stronie Kontakt), przetwarzane są dane zawarte w wiadomości, wyłącznie w celu udzielenia odpowiedzi.
2.6 Darowizny
Strona udostępnia kilka form wsparcia: darowiznę kartą za pośrednictwem Stripe, przelew bankowy (IBAN) oraz 5×1000 (włoski mechanizm odpisu podatkowego). Fundacja nie zbiera ani nie przetwarza na Stronie danych karty płatniczej: darowizna kartą jest obsługiwana bezpośrednio przez Stripe, niezależnego administratora w zakresie odnośnego przetwarzania, zgodnie z jego własną informacją o prywatności. Przelew wiąże się z przetwarzaniem danych bankowych przez instytucję kredytową; w przypadku 5×1000 darczyńca wskazuje jedynie kod podatkowy Fundacji w swoim rocznym zeznaniu podatkowym.
2.7 Strefa zastrzeżona (współpracownicy)
Strona posiada strefę zastrzeżoną /admin, dostępną wyłącznie dla upoważnionych współpracowników za pomocą klucza dostępu (passkey/WebAuthn) oraz technicznego pliku cookie sesji. Nie jest ona dostępna publicznie.
2.8 Pliki cookie i narzędzia stron trzecich
W zakresie plików cookie i treści stron trzecich (np. ewentualnych osadzonych filmów wideo) odsyła się do Polityki cookies.
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (art. 6 RODO) |
|---|---|
| Udostępnianie i działanie Strony | Prawnie uzasadniony interes (art. 6.1.f) |
| Bezpieczeństwo Strony i zapobieganie nadużyciom | Prawnie uzasadniony interes (art. 6.1.f) |
| Zbiorcze i anonimowe statystyki (Umami) | Zgoda (art. 6.1.a) wyrażona za pośrednictwem banera |
| Obsługa zapisu i wysyłki newslettera | Zgoda (art. 6.1.a), odwołalna poprzez rezygnację z subskrypcji |
| Obsługa próśb o intencje mszalne | Realizacja działań podjętych na żądanie osoby, której dane dotyczą / prawnie uzasadniony interes w udzieleniu odpowiedzi (art. 6.1.b/f) |
| Udzielanie odpowiedzi na zgłoszenia kontaktowe | Prawnie uzasadniony interes w udzieleniu odpowiedzi (art. 6.1.f) |
| Obsługa darowizn i związanych z nimi obowiązków | Wykonanie umowy/obowiązki prawne (art. 6.1.b/c); dane płatnicze u dostawców usług |
| Odtwarzanie ewentualnych osadzonych filmów wideo (po kliknięciu/zgodzie) | Zgoda (art. 6.1.a) |
Podanie danych nawigacyjnych jest niezbędne do działania Strony; podanie danych za pośrednictwem formularzy i narzędzi wymagających zgody jest dobrowolne, a odmowa nie wpływa na możliwość przeglądania treści Strony.
4. Sposoby przetwarzania
Dane są przetwarzane przy użyciu narzędzi informatycznych, zgodnie z logiką związaną ze wskazanymi celami oraz przy zastosowaniu odpowiednich środków bezpieczeństwa (art. 32 RODO). Nie jest prowadzony żaden zautomatyzowany proces decyzyjny ani profilowanie w rozumieniu art. 22 RODO.
5. Odbiorcy danych i podmioty przetwarzające
Dane mogą być przetwarzane, w imieniu Administratora, przez podmioty trzecie świadczące usługi techniczne niezbędne do działania Strony, wyznaczone jako podmioty przetwarzające zgodnie z art. 28 RODO, o ile ma to zastosowanie:
| Dostawca | Rola / usługa | Siedziba |
|---|---|---|
| Vercel Inc. | Hosting Strony, CDN, logi techniczne | USA |
| Cloudflare, Inc. | Przechowywanie i dystrybucja treści statycznych (zdjęcia, okładki, pliki) oraz usługi sieciowe | USA |
| Upstash, Inc. | Baza danych (subskrybenci newslettera, rejestr zgód, sesje strefy zastrzeżonej) | UE/USA |
| Amazon Web Services EMEA SARL (Amazon SES) | Wysyłka wiadomości e-mail (potwierdzenie zapisu, newsletter, powiadomienia z formularzy) | UE (Irlandia) |
| Stripe Payments Europe, Ltd. | Darowizny kartą (niezależny administrator danych płatniczych) | UE |
| Google Ireland Ltd. | Odtwarzanie ewentualnych osadzonych filmów YouTube, wyłącznie po uzyskaniu zgody/kliknięciu | UE/USA |
Czcionki i obrazy są hostowane przez Administratora (self-hosting): dopóki użytkownik nie wyrazi zgody na narzędzia statystyczne lub nie uruchomi ewentualnej treści strony trzeciej, Strona nie przesyła danych podmiotom trzecim w tych celach. Dane nie są rozpowszechniane ani przekazywane osobom trzecim w celach marketingowych.
6. Przekazywanie danych do państw spoza UE
Niektórzy dostawcy mają siedzibę lub infrastrukturę poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych. Takie przekazywanie odbywa się z poszanowaniem art. 44–49 RODO, na podstawie odpowiednich gwarancji, takich jak przystąpienie do EU–U.S. Data Privacy Framework i/lub Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską. Kopię gwarancji można uzyskać, pisząc do Administratora.
7. Okres przechowywania
| Kategoria | Przechowywanie |
|---|---|
| Dane nawigacyjne i logi techniczne | Czas ściśle niezbędny; logi dostawcy hostingu pozostają dostępne jedynie przez krótki okres i nie są długoterminowo przechowywane przez Administratora |
| Zbiorcze/anonimowe statystyki | Dane anonimowe, niemożliwe do powiązania z użytkownikiem |
| Adres e-mail do newslettera | Do momentu rezygnacji z subskrypcji lub odwołania zgody |
| Prośby o intencje mszalne / wiadomości kontaktowe | Czas niezbędny do obsługi zgłoszenia oraz ewentualnych celów administracyjnych lub obronnych |
| Rejestr zgód (cookie) | Przez czas wymagany zasadą rozliczalności (co do zasady do odwołania + terminy ustawowe) |
| Dane strefy zastrzeżonej (współpracownicy) | Czas trwania współpracy |
8. Prawa osoby, której dane dotyczą (art. 15–22 RODO)
Osoba, której dane dotyczą, ma prawo do: uzyskania dostępu do swoich danych (art. 15); sprostowania (art. 16); usunięcia (art. 17); ograniczenia przetwarzania (art. 18); przenoszenia danych (art. 20); wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21); odwołania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej odwołaniem (art. 7.3). Prawa te można wykonać, pisząc na adres info@exsurgedomine.org; Administrator odpowiada bez nieuzasadnionej zwłoki, w każdym razie w terminie miesiąca.
9. Małoletni
Strona i jej treści nie są skierowane w szczególny sposób do osób małoletnich. Administrator świadomie nie zbiera danych osób poniżej 14. roku życia (wiek zgody cyfrowej we Włoszech zgodnie z art. 8 RODO oraz art. 2-quinquies Kodeksu Prywatności) bez zgody osoby sprawującej odpowiedzialność rodzicielską. Rodzic lub opiekun, który uzna, że małoletni podał dane bez wymaganej zgody, może skontaktować się z Administratorem w celu ich usunięcia.
10. Skarga do organu nadzorczego
Bez uszczerbku dla innych środków odwoławczych, osoba, której dane dotyczą, uznająca, że przetwarzanie narusza RODO, może wnieść skargę do włoskiego organu nadzorczego (Garante per la protezione dei dati personali) (garanteprivacy.it) lub do organu nadzorczego państwa swojego zamieszkania.
11. Zmiany niniejszej informacji
Administrator może aktualizować niniejszą informację w celu dostosowania jej do zmian przepisów lub Strony. Wersją obowiązującą jest ta opublikowana na niniejszej stronie.
Ostatnia aktualizacja: 4 lipca 2026.