Stemma Exsurge Domine EXSURGE DOMINE Fondazione · ETS
Informativa privacy

Privacy Policy


Ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR).

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito www.exsurgedomine.org (il «Sito»), ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 («GDPR») e del D.lgs. 196/2003 («Codice Privacy»). L’informativa è resa solo per il Sito e non per gli altri siti eventualmente raggiungibili tramite link in esso contenuti.

1. Titolare del trattamento

Il Titolare del trattamento è la Fondazione Exsurge Domine ETS, con sede in Via Oderisi da Gubbio 266, 00146 Roma — codice fiscale 96584230583, nella persona del suo rappresentante Don Michael Leoni. Per l’esercizio dei diritti (artt. 15–22 GDPR) e per ogni richiesta relativa ai dati personali è possibile scrivere a: info@exsurgedomine.org. Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non sussistendone l’obbligo ai sensi dell’art. 37 GDPR.

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici preposti al funzionamento del Sito acquisiscono, nel normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di Internet (es. indirizzo IP, tipo di browser e dispositivo, sistema operativo, data e ora della richiesta, pagine visitate). Sono usati al solo fine di erogare il Sito, garantirne la sicurezza e prevenire abusi, e trattati per il tempo strettamente necessario. Il Sito è generato come insieme di pagine statiche e servito da una rete di distribuzione (CDN): non vi è un’applicazione o un database interrogato a ogni richiesta.

2.2 Dati statistici (misurazione del pubblico)

Il Sito utilizza Umami, strumento di analisi senza cookie ospitato su infrastruttura riferibile al Titolare, per comprendere in forma aggregata e anonima come il Sito viene utilizzato. Per prudenza, e a differenza di un semplice contatore tecnico, lo strumento statistico viene attivato solo previo consenso prestato tramite il banner (categoria «statistiche»); in assenza di consenso non viene caricato. Umami non usa identificatori persistenti, non consente di risalire all’identità dell’utente e non conserva l’indirizzo IP in forma identificabile. Dettagli nella Cookie Policy.

2.3 Iscrizione alla newsletter

Chi si iscrive alla newsletter fornisce il proprio indirizzo e-mail (oltre alla lingua preferita e all’indicazione della pagina di provenienza). L’iscrizione avviene con doppia conferma (double opt-in): viene inviata un’e-mail di verifica e l’indirizzo è attivato solo dopo che l’utente clicca sul link di conferma. I dati sono conservati per la gestione degli invii e la newsletter contiene in ogni numero un link di disiscrizione, utilizzabile in qualsiasi momento. È possibile disiscriversi anche dalla pagina dedicata del Sito.

2.4 Richieste di intenzioni di Messa

Il modulo «Intenzioni di Messa» consente di richiedere la celebrazione di Sante Messe. Sono raccolti i dati inseriti nel modulo: nome e cognome, indirizzo e-mail, modalità di offerta scelta, destinazione dell’offerta (per i vivi / in suffragio dei defunti) e il testo dell’intenzione. Tali dati sono recapitati via e-mail alla Segreteria della Fondazione per dare seguito alla richiesta e non sono conservati in un archivio del Sito oltre a quanto necessario alla gestione della richiesta stessa. Si invita a non inserire nel testo dati personali non necessari.

2.5 Contatti

Se l’utente contatta volontariamente la Fondazione via e-mail (gli indirizzi sono indicati nella pagina Contatti), sono trattati i dati contenuti nella comunicazione, al solo fine di dare riscontro.

2.6 Donazioni

Il Sito mette a disposizione più forme di sostegno: donazione con carta tramite Stripe, bonifico bancario (IBAN) e 5×1000. La Fondazione non raccoglie né tratta sul Sito i dati della carta di pagamento: la donazione con carta è gestita direttamente da Stripe, titolare autonomo del relativo trattamento secondo la propria informativa. Il bonifico comporta il trattamento dei dati bancari da parte dell’istituto di credito; per il 5×1000 il donatore indica il solo codice fiscale della Fondazione nella propria dichiarazione dei redditi.

2.7 Area riservata (collaboratori)

Il Sito dispone di un’area riservata /admin, accessibile ai soli collaboratori autorizzati mediante chiave di accesso (passkey/WebAuthn) e un cookie tecnico di sessione. Non è accessibile al pubblico.

2.8 Cookie e strumenti di terze parti

Per i cookie e i contenuti di terze parti (es. eventuali video incorporati) si rinvia alla Cookie Policy.

3. Finalità e basi giuridiche del trattamento

FinalitàBase giuridica (art. 6 GDPR)
Erogazione e funzionamento del SitoLegittimo interesse (art. 6.1.f)
Sicurezza del Sito e prevenzione abusiLegittimo interesse (art. 6.1.f)
Statistiche aggregate e anonime (Umami)Consenso (art. 6.1.a) prestato tramite banner
Gestione dell’iscrizione e invio della newsletterConsenso (art. 6.1.a), revocabile con la disiscrizione
Gestione delle richieste di intenzioni di MessaEsecuzione di misure richieste dall’interessato / legittimo interesse a dare riscontro (art. 6.1.b/f)
Riscontro alle richieste di contattoLegittimo interesse a dare riscontro (art. 6.1.f)
Gestione delle donazioni e adempimenti connessiEsecuzione/obblighi di legge (art. 6.1.b/c); dati di pagamento presso i prestatori
Riproduzione di eventuali video incorporati (al clic/consenso)Consenso (art. 6.1.a)

Il conferimento dei dati di navigazione è necessario al funzionamento del Sito; quello tramite i moduli e gli strumenti soggetti a consenso è facoltativo e il rifiuto non pregiudica la consultazione dei contenuti del Sito.

4. Modalità del trattamento

I dati sono trattati con strumenti informatici, con logiche correlate alle finalità indicate e misure di sicurezza adeguate (art. 32 GDPR). Non è effettuato alcun processo decisionale automatizzatoprofilazione ai sensi dell’art. 22 GDPR.

5. Destinatari dei dati e responsabili del trattamento

I dati possono essere trattati, per conto del Titolare, da soggetti terzi che forniscono i servizi tecnici necessari al funzionamento del Sito, nominati Responsabili del trattamento ex art. 28 GDPR ove applicabile:

FornitoreRuolo / servizioSede
Vercel Inc.Hosting del Sito, CDN, log tecniciUSA
Cloudflare, Inc.Archiviazione e distribuzione dei contenuti statici (immagini, copertine, file) e servizi di reteUSA
Upstash, Inc.Database (iscritti alla newsletter, registro dei consensi, sessioni dell’area riservata)UE/USA
Amazon Web Services EMEA SARL (Amazon SES)Invio delle e-mail (conferma iscrizione, newsletter, notifiche dei moduli)UE (Irlanda)
Stripe Payments Europe, Ltd.Donazioni con carta (titolare autonomo dei dati di pagamento)UE
Google Ireland Ltd.Riproduzione di eventuali video YouTube incorporati, solo previo consenso/clicUE/USA

I caratteri tipografici e le immagini sono ospitati dal Titolare (self-hosting): finché l’utente non presta il consenso agli strumenti statistici o non avvia un eventuale contenuto di terze parti, il Sito non invia dati a soggetti terzi per tali finalità. I dati non sono diffusi né ceduti a terzi per finalità di marketing.

6. Trasferimento dei dati verso Paesi extra-UE

Alcuni fornitori hanno sede o infrastrutture fuori dallo Spazio Economico Europeo, in particolare negli Stati Uniti. Tali trasferimenti avvengono nel rispetto degli artt. 44–49 GDPR, sulla base di garanzie adeguate quali l’adesione all’EU–U.S. Data Privacy Framework e/o le Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea. È possibile richiedere copia delle garanzie scrivendo al Titolare.

7. Periodo di conservazione

CategoriaConservazione
Dati di navigazione e log tecniciTempo strettamente necessario; i log del fornitore di hosting restano disponibili solo per un breve periodo e non sono conservati a lungo termine dal Titolare
Statistiche aggregate/anonimeDato anonimo, non riferibile all’utente
Indirizzo e-mail per la newsletterFino alla disiscrizione o alla revoca del consenso
Richieste di intenzioni di Messa / messaggi di contattoTempo necessario a gestire la richiesta e per eventuali esigenze amministrative o difensive
Registro dei consensi (cookie)Per il tempo richiesto dal principio di accountability (di norma fino a revoca + termini di legge)
Dati dell’area riservata (collaboratori)Durata del rapporto di collaborazione

8. Diritti dell’interessato (artt. 15–22 GDPR)

L’interessato ha diritto di: ottenere l’accesso ai propri dati (art. 15); la rettifica (art. 16); la cancellazione (art. 17); la limitazione (art. 18); la portabilità (art. 20); opporsi al trattamento fondato sul legittimo interesse (art. 21); revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente (art. 7.3). I diritti si esercitano scrivendo a info@exsurgedomine.org; il Titolare risponde senza ingiustificato ritardo e comunque entro un mese.

9. Minori

Il Sito e i suoi contenuti non sono diretti in via specifica a minori. Il Titolare non raccoglie consapevolmente dati di minori di 14 anni (età del consenso digitale in Italia ai sensi dell’art. 8 GDPR e dell’art. 2-quinquies del Codice Privacy) senza il consenso di chi esercita la responsabilità genitoriale. Un genitore o tutore che ritenga che un minore abbia fornito dati senza il dovuto consenso può contattare il Titolare per la cancellazione.

10. Reclamo all’Autorità di controllo

Fermo ogni altro ricorso, l’interessato che ritenga che il trattamento avvenga in violazione del GDPR può proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) o all’autorità di controllo dello Stato di residenza.

11. Modifiche alla presente informativa

Il Titolare può aggiornare la presente informativa per adeguarla a modifiche normative o del Sito. La versione vigente è quella pubblicata su questa pagina.

Ultimo aggiornamento: 4 luglio 2026.