Це повідомлення описує, як обробляються персональні дані користувачів, які відвідують вебсайт www.exsurgedomine.org («Сайт»), відповідно до статей 13 і 14 Регламенту (ЄС) 2016/679 («GDPR») та Законодавчого декрету 196/2003 («Італійський кодекс захисту даних»). Повідомлення стосується лише Сайту й не поширюється на інші вебсайти, доступ до яких можна отримати за посиланнями, що містяться на ньому.
1. Розпорядник даних
Розпорядником даних є Fondazione Exsurge Domine ETS, із зареєстрованим офісом за адресою Via Oderisi da Gubbio 266, 00146 Roma — податковий код (codice fiscale) 96584230583, в особі його законного представника Don Michael Leoni. Щоб скористатися своїми правами (ст. 15–22 GDPR) та з будь-яких питань щодо персональних даних, ви можете написати на адресу: info@exsurgedomine.org. Уповноваженого із захисту даних (DPO) не призначено, оскільки такого обов'язку немає згідно зі ст. 37 GDPR.
2. Категорії оброблюваних даних
2.1 Навігаційні дані
У ході звичайної роботи комп'ютерні системи, які забезпечують роботу Сайту, отримують певні дані, передача яких є невід'ємною частиною використання протоколів інтернет-зв'язку (наприклад, IP-адреса, тип браузера й пристрою, операційна система, дата й час запиту, відвідані сторінки). Ці дані використовуються виключно для надання Сайту, забезпечення його безпеки та запобігання зловживанням і обробляються лише протягом суворо необхідного часу. Сайт формується як набір статичних сторінок і надається через мережу доставки вмісту (CDN): немає застосунку чи бази даних, до яких надходить запит під час кожного звернення.
2.2 Статистичні дані (вимірювання аудиторії)
Сайт використовує Umami, аналітичний інструмент без cookie, розміщений на інфраструктурі, що належить Розпоряднику, щоб розуміти в агрегованій та анонімній формі, як використовується Сайт. З міркувань обережності та на відміну від простого технічного лічильника, статистичний інструмент активується лише за згодою, наданою через банер (категорія «статистика»); за відсутності згоди він не завантажується. Umami не використовує постійних ідентифікаторів, не дозволяє відстежити особу користувача та не зберігає IP-адресу в ідентифікованій формі. Докладніше — у Політиці щодо cookie.
2.3 Підписка на новини
Кожен, хто підписується на новини, надає свою адресу електронної пошти (разом із бажаною мовою та вказівкою на сторінку, з якої надійшов запит). Підписка відбувається шляхом подвійного підтвердження (double opt-in): надсилається лист для перевірки, і адреса активується лише після того, як користувач натисне посилання для підтвердження. Ці дані зберігаються з метою керування розсилками, і кожен випуск новин містить посилання для відписки, яким можна скористатися будь-коли. Відписатися також можна на відповідній сторінці Сайту.
2.4 Запити на наміри Меси
Форма «Наміри Меси» дозволяє замовити служіння Святих Мес. Збираються дані, введені у форму: ім'я та прізвище, адреса електронної пошти, обрана форма пожертви, мета пожертви (за живих / за упокій померлих) і текст наміру. Ці дані надсилаються електронною поштою до Секретаріату Фонду для обробки запиту й не зберігаються в архіві на Сайті понад те, що необхідно для опрацювання самого запиту. Користувачів просять не вносити зайвих персональних даних у текст.
2.5 Контакти
Якщо користувач добровільно звертається до Фонду електронною поштою (адреси наведено на сторінці Контактів), дані, що містяться у зверненні, обробляються виключно з метою надання відповіді.
2.6 Пожертви
Сайт пропонує кілька способів підтримки: пожертва карткою через Stripe, банківський переказ (IBAN) і 5×1000 (італійське податкове призначення). Фонд не збирає й не обробляє дані платіжних карток на Сайті: пожертви карткою обробляються безпосередньо Stripe, який є незалежним розпорядником цієї обробки згідно з власним повідомленням про конфіденційність. Банківський переказ передбачає обробку банківських даних кредитною установою; для 5×1000 жертводавець вказує лише податковий код Фонду у власній податковій декларації.
2.7 Закрита зона (співробітники)
Сайт має закриту зону /admin, доступну лише авторизованим співробітникам за допомогою ключа доступу (passkey/WebAuthn) і технічного сесійного cookie. Вона недоступна для широкого загалу.
2.8 Cookie та сторонні інструменти
Щодо cookie та стороннього вмісту (наприклад, будь-яких вбудованих відео) звертайтеся до Політики щодо cookie.
3. Цілі та правові підстави обробки
| Ціль | Правова підстава (ст. 6 GDPR) |
|---|---|
| Надання та функціонування Сайту | Законний інтерес (ст. 6.1.f) |
| Безпека Сайту та запобігання зловживанням | Законний інтерес (ст. 6.1.f) |
| Агрегована та анонімна статистика (Umami) | Згода (ст. 6.1.a), надана через банер |
| Керування підпискою та розсилкою новин | Згода (ст. 6.1.a), відклична шляхом відписки |
| Обробка запитів на наміри Меси | Виконання заходів, запитаних суб'єктом даних / законний інтерес у наданні відповіді (ст. 6.1.b/f) |
| Відповідь на звернення | Законний інтерес у наданні відповіді (ст. 6.1.f) |
| Керування пожертвами та пов'язаними зобов'язаннями | Виконання договору/юридичних зобов'язань (ст. 6.1.b/c); платіжні дані зберігаються постачальниками платіжних послуг |
| Відтворення вбудованих відео (за кліком/згодою) | Згода (ст. 6.1.a) |
Надання навігаційних даних необхідне для роботи Сайту; надання даних через форми та інструменти, що потребують згоди, є необов'язковим, і відмова не впливає на доступ до вмісту Сайту.
4. Спосіб обробки
Дані обробляються за допомогою комп'ютеризованих засобів із застосуванням процедур, що суворо пов'язані із зазначеними вище цілями, та з належними заходами безпеки (ст. 32 GDPR). Не здійснюється жодного автоматизованого прийняття рішень чи профілювання у розумінні ст. 22 GDPR.
5. Одержувачі даних та обробники даних
Дані можуть оброблятися від імені Розпорядника третіми сторонами, які надають технічні послуги, необхідні для роботи Сайту, призначеними Обробниками даних згідно зі ст. 28 GDPR, де це застосовно:
| Постачальник | Роль / послуга | Розташування |
|---|---|---|
| Vercel Inc. | Хостинг Сайту, CDN, технічні журнали | США |
| Cloudflare, Inc. | Зберігання та доставка статичного вмісту (зображення, обкладинки, файли) і мережеві послуги | США |
| Upstash, Inc. | База даних (підписники новин, журнал згод, сесії закритої зони) | ЄС/США |
| Amazon Web Services EMEA SARL (Amazon SES) | Надсилання електронних листів (підтвердження підписки, новини, сповіщення форм) | ЄС (Ірландія) |
| Stripe Payments Europe, Ltd. | Пожертви карткою (незалежний розпорядник платіжних даних) | ЄС |
| Google Ireland Ltd. | Відтворення вбудованих відео YouTube, лише за згодою/кліком | ЄС/США |
Шрифти та зображення розміщені на інфраструктурі Розпорядника (self-hosting): доки користувач не надасть згоду на статистичні інструменти або не активує сторонній вміст, Сайт не надсилає дані третім сторонам для цих цілей. Дані не розголошуються та не передаються третім сторонам з маркетинговою метою.
6. Передача даних за межі ЄС
Деякі постачальники розташовані або мають інфраструктуру за межами Європейського економічного простору, зокрема у Сполучених Штатах. Така передача здійснюється відповідно до ст. 44–49 GDPR на основі належних гарантій, таких як приєднання до EU–U.S. Data Privacy Framework та/або Стандартних договірних положень (SCC), затверджених Європейською Комісією. Копію гарантій можна запросити, написавши Розпоряднику.
7. Термін зберігання
| Категорія | Зберігання |
|---|---|
| Навігаційні дані та технічні журнали | Суворо необхідний час; журнали хостинг-провайдера доступні лише короткий період і не зберігаються Розпорядником тривало |
| Агрегована/анонімна статистика | Анонімні дані, які не можна віднести до користувача |
| Адреса електронної пошти для новин | До відписки або відкликання згоди |
| Запити на наміри Меси / контактні повідомлення | Час, необхідний для обробки запиту, та для адміністративних чи захисних потреб |
| Журнал згод (cookie) | На час, потрібний за принципом підзвітності (зазвичай до відкликання, плюс встановлені законом строки зберігання) |
| Дані закритої зони (співробітники) | Тривалість співпраці |
8. Права суб'єкта даних (ст. 15–22 GDPR)
Суб'єкт даних має право: отримати доступ до власних даних (ст. 15); виправлення (ст. 16); стирання (ст. 17); обмеження (ст. 18); перенесення (ст. 20); заперечувати проти обробки на підставі законного інтересу (ст. 21); відкликати згоду у будь-який час без шкоди для законності обробки, здійсненої до відкликання (ст. 7.3). Ці права можна реалізувати, написавши на адресу info@exsurgedomine.org; Розпорядник відповість без невиправданої затримки та в будь-якому разі протягом одного місяця.
9. Неповнолітні
Сайт та його вміст не спрямовані спеціально на неповнолітніх. Розпорядник свідомо не збирає дані неповнолітніх віком до 14 років (вік цифрової згоди в Італії згідно зі ст. 8 GDPR та ст. 2-quinquies Італійського кодексу захисту даних) без згоди особи, яка здійснює батьківські обов'язки. Батько, мати або опікун, який вважає, що неповнолітній надав дані без потрібної згоди, може звернутися до Розпорядника з проханням стерти їх.
10. Скарга до Наглядового органу
Без шкоди для будь-якого іншого засобу правового захисту суб'єкт даних, який вважає, що обробка здійснюється з порушенням GDPR, може подати скаргу до Італійського органу із захисту даних (Garante per la protezione dei dati personali) (garanteprivacy.it) або до наглядового органу держави свого проживання.
11. Зміни до цього повідомлення
Розпорядник може оновлювати це повідомлення, щоб відобразити зміни в законодавстві або на Сайті. Чинною є версія, опублікована на цій сторінці.
Останнє оновлення: 4 липня 2026.