Stemma Exsurge Domine EXSURGE DOMINE Fondazione · ETS
Informacja o prywatności

Polityka prywatności


Zgodnie z art. 13–14 Rozporządzenia (UE) 2016/679 (RODO).

Niniejsza informacja opisuje sposoby przetwarzania danych osobowych użytkowników odwiedzających stronę www.exsurgedomine.org („Strona”), zgodnie z art. 13 i 14 Rozporządzenia (UE) 2016/679 („RODO”) oraz włoskiego dekretu ustawodawczego nr 196/2003 („Kodeks Prywatności”). Informacja dotyczy wyłącznie Strony, a nie innych witryn, do których mogą prowadzić zawarte na niej odnośniki.

1. Administrator danych

Administratorem danych jest Fondazione Exsurge Domine ETS, z siedzibą w Via Oderisi da Gubbio 266, 00146 Roma — kod podatkowy (codice fiscale) 96584230583, w osobie swojego przedstawiciela Don Michael Leoni. W celu skorzystania z praw (art. 15–22 RODO) oraz w przypadku wszelkich pytań dotyczących danych osobowych można napisać na adres: info@exsurgedomine.org. Nie wyznaczono Inspektora Ochrony Danych (IOD), ponieważ nie zachodzi taki obowiązek zgodnie z art. 37 RODO.

2. Rodzaje przetwarzanych danych

2.1 Dane nawigacyjne

Systemy informatyczne obsługujące działanie Strony pozyskują, w ramach zwykłego funkcjonowania, pewne dane, których przekazywanie jest nieodłącznym elementem korzystania z protokołów internetowych (np. adres IP, rodzaj przeglądarki i urządzenia, system operacyjny, data i godzina żądania, odwiedzone strony). Są one wykorzystywane wyłącznie w celu udostępniania Strony, zapewnienia jej bezpieczeństwa i zapobiegania nadużyciom oraz przetwarzane przez czas ściśle niezbędny. Strona jest generowana jako zbiór stron statycznych i udostępniana za pośrednictwem sieci dystrybucji (CDN): nie ma aplikacji ani bazy danych odpytywanej przy każdym żądaniu.

2.2 Dane statystyczne (pomiar odbiorców)

Strona korzysta z narzędzia Umami, narzędzia analitycznego bez plików cookie, hostowanego na infrastrukturze przypisanej Administratorowi, w celu zrozumienia w sposób zbiorczy i anonimowy, w jaki sposób Strona jest wykorzystywana. Z ostrożności, w odróżnieniu od zwykłego licznika technicznego, narzędzie statystyczne jest uruchamiane wyłącznie po uzyskaniu zgody wyrażonej za pośrednictwem banera (kategoria „statystyki”); w przypadku braku zgody nie jest ono ładowane. Umami nie wykorzystuje trwałych identyfikatorów, nie pozwala na ustalenie tożsamości użytkownika i nie przechowuje adresu IP w formie umożliwiającej identyfikację. Szczegóły w Polityce cookies.

2.3 Zapis na newsletter

Osoba zapisująca się na newsletter podaje swój adres e-mail (a także preferowany język i informację o stronie, z której dokonano zapisu). Zapis odbywa się w trybie podwójnego potwierdzenia (double opt-in): wysyłana jest wiadomość weryfikacyjna, a adres zostaje aktywowany dopiero po kliknięciu przez użytkownika w link potwierdzający. Dane są przechowywane w celu zarządzania wysyłką, a każdy numer newslettera zawiera link rezygnacji z subskrypcji, możliwy do wykorzystania w dowolnym momencie. Z subskrypcji można zrezygnować także za pośrednictwem dedykowanej strony Serwisu.

2.4 Prośby o intencje mszalne

Formularz „Intencje mszalne” umożliwia zgłoszenie prośby o odprawienie Mszy Świętych. Zbierane są dane wprowadzone w formularzu: imię i nazwisko, adres e-mail, wybrany sposób ofiary, przeznaczenie ofiary (za żyjących / w intencji zmarłych) oraz treść intencji. Dane te są przekazywane e-mailem do Sekretariatu Fundacji w celu realizacji zgłoszenia i nie są przechowywane w archiwum Strony poza zakresem niezbędnym do obsługi samego zgłoszenia. Zaleca się niewpisywanie w treści niepotrzebnych danych osobowych.

2.5 Kontakty

Jeśli użytkownik dobrowolnie kontaktuje się z Fundacją drogą e-mailową (adresy wskazane są na stronie Kontakt), przetwarzane są dane zawarte w wiadomości, wyłącznie w celu udzielenia odpowiedzi.

2.6 Darowizny

Strona udostępnia kilka form wsparcia: darowiznę kartą za pośrednictwem Stripe, przelew bankowy (IBAN) oraz 5×1000 (włoski mechanizm odpisu podatkowego). Fundacja nie zbiera ani nie przetwarza na Stronie danych karty płatniczej: darowizna kartą jest obsługiwana bezpośrednio przez Stripe, niezależnego administratora w zakresie odnośnego przetwarzania, zgodnie z jego własną informacją o prywatności. Przelew wiąże się z przetwarzaniem danych bankowych przez instytucję kredytową; w przypadku 5×1000 darczyńca wskazuje jedynie kod podatkowy Fundacji w swoim rocznym zeznaniu podatkowym.

2.7 Strefa zastrzeżona (współpracownicy)

Strona posiada strefę zastrzeżoną /admin, dostępną wyłącznie dla upoważnionych współpracowników za pomocą klucza dostępu (passkey/WebAuthn) oraz technicznego pliku cookie sesji. Nie jest ona dostępna publicznie.

2.8 Pliki cookie i narzędzia stron trzecich

W zakresie plików cookie i treści stron trzecich (np. ewentualnych osadzonych filmów wideo) odsyła się do Polityki cookies.

3. Cele i podstawy prawne przetwarzania

CelPodstawa prawna (art. 6 RODO)
Udostępnianie i działanie StronyPrawnie uzasadniony interes (art. 6.1.f)
Bezpieczeństwo Strony i zapobieganie nadużyciomPrawnie uzasadniony interes (art. 6.1.f)
Zbiorcze i anonimowe statystyki (Umami)Zgoda (art. 6.1.a) wyrażona za pośrednictwem banera
Obsługa zapisu i wysyłki newsletteraZgoda (art. 6.1.a), odwołalna poprzez rezygnację z subskrypcji
Obsługa próśb o intencje mszalneRealizacja działań podjętych na żądanie osoby, której dane dotyczą / prawnie uzasadniony interes w udzieleniu odpowiedzi (art. 6.1.b/f)
Udzielanie odpowiedzi na zgłoszenia kontaktowePrawnie uzasadniony interes w udzieleniu odpowiedzi (art. 6.1.f)
Obsługa darowizn i związanych z nimi obowiązkówWykonanie umowy/obowiązki prawne (art. 6.1.b/c); dane płatnicze u dostawców usług
Odtwarzanie ewentualnych osadzonych filmów wideo (po kliknięciu/zgodzie)Zgoda (art. 6.1.a)

Podanie danych nawigacyjnych jest niezbędne do działania Strony; podanie danych za pośrednictwem formularzy i narzędzi wymagających zgody jest dobrowolne, a odmowa nie wpływa na możliwość przeglądania treści Strony.

4. Sposoby przetwarzania

Dane są przetwarzane przy użyciu narzędzi informatycznych, zgodnie z logiką związaną ze wskazanymi celami oraz przy zastosowaniu odpowiednich środków bezpieczeństwa (art. 32 RODO). Nie jest prowadzony żaden zautomatyzowany proces decyzyjny ani profilowanie w rozumieniu art. 22 RODO.

5. Odbiorcy danych i podmioty przetwarzające

Dane mogą być przetwarzane, w imieniu Administratora, przez podmioty trzecie świadczące usługi techniczne niezbędne do działania Strony, wyznaczone jako podmioty przetwarzające zgodnie z art. 28 RODO, o ile ma to zastosowanie:

DostawcaRola / usługaSiedziba
Vercel Inc.Hosting Strony, CDN, logi techniczneUSA
Cloudflare, Inc.Przechowywanie i dystrybucja treści statycznych (zdjęcia, okładki, pliki) oraz usługi siecioweUSA
Upstash, Inc.Baza danych (subskrybenci newslettera, rejestr zgód, sesje strefy zastrzeżonej)UE/USA
Amazon Web Services EMEA SARL (Amazon SES)Wysyłka wiadomości e-mail (potwierdzenie zapisu, newsletter, powiadomienia z formularzy)UE (Irlandia)
Stripe Payments Europe, Ltd.Darowizny kartą (niezależny administrator danych płatniczych)UE
Google Ireland Ltd.Odtwarzanie ewentualnych osadzonych filmów YouTube, wyłącznie po uzyskaniu zgody/kliknięciuUE/USA

Czcionki i obrazy są hostowane przez Administratora (self-hosting): dopóki użytkownik nie wyrazi zgody na narzędzia statystyczne lub nie uruchomi ewentualnej treści strony trzeciej, Strona nie przesyła danych podmiotom trzecim w tych celach. Dane nie są rozpowszechniane ani przekazywane osobom trzecim w celach marketingowych.

6. Przekazywanie danych do państw spoza UE

Niektórzy dostawcy mają siedzibę lub infrastrukturę poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych. Takie przekazywanie odbywa się z poszanowaniem art. 44–49 RODO, na podstawie odpowiednich gwarancji, takich jak przystąpienie do EU–U.S. Data Privacy Framework i/lub Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską. Kopię gwarancji można uzyskać, pisząc do Administratora.

7. Okres przechowywania

KategoriaPrzechowywanie
Dane nawigacyjne i logi techniczneCzas ściśle niezbędny; logi dostawcy hostingu pozostają dostępne jedynie przez krótki okres i nie są długoterminowo przechowywane przez Administratora
Zbiorcze/anonimowe statystykiDane anonimowe, niemożliwe do powiązania z użytkownikiem
Adres e-mail do newsletteraDo momentu rezygnacji z subskrypcji lub odwołania zgody
Prośby o intencje mszalne / wiadomości kontaktoweCzas niezbędny do obsługi zgłoszenia oraz ewentualnych celów administracyjnych lub obronnych
Rejestr zgód (cookie)Przez czas wymagany zasadą rozliczalności (co do zasady do odwołania + terminy ustawowe)
Dane strefy zastrzeżonej (współpracownicy)Czas trwania współpracy

8. Prawa osoby, której dane dotyczą (art. 15–22 RODO)

Osoba, której dane dotyczą, ma prawo do: uzyskania dostępu do swoich danych (art. 15); sprostowania (art. 16); usunięcia (art. 17); ograniczenia przetwarzania (art. 18); przenoszenia danych (art. 20); wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21); odwołania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej odwołaniem (art. 7.3). Prawa te można wykonać, pisząc na adres info@exsurgedomine.org; Administrator odpowiada bez nieuzasadnionej zwłoki, w każdym razie w terminie miesiąca.

9. Małoletni

Strona i jej treści nie są skierowane w szczególny sposób do osób małoletnich. Administrator świadomie nie zbiera danych osób poniżej 14. roku życia (wiek zgody cyfrowej we Włoszech zgodnie z art. 8 RODO oraz art. 2-quinquies Kodeksu Prywatności) bez zgody osoby sprawującej odpowiedzialność rodzicielską. Rodzic lub opiekun, który uzna, że małoletni podał dane bez wymaganej zgody, może skontaktować się z Administratorem w celu ich usunięcia.

10. Skarga do organu nadzorczego

Bez uszczerbku dla innych środków odwoławczych, osoba, której dane dotyczą, uznająca, że przetwarzanie narusza RODO, może wnieść skargę do włoskiego organu nadzorczego (Garante per la protezione dei dati personali) (garanteprivacy.it) lub do organu nadzorczego państwa swojego zamieszkania.

11. Zmiany niniejszej informacji

Administrator może aktualizować niniejszą informację w celu dostosowania jej do zmian przepisów lub Strony. Wersją obowiązującą jest ta opublikowana na niniejszej stronie.

Ostatnia aktualizacja: 4 lipca 2026.