Dichiarazione sulla Privacy (UE)
Informativa sulla Privacy
www.universitadellepersone.it ("noi", "nostro" o "la piattaforma") si impegna a proteggere la privacy e i dati personali degli utenti. La presente Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo le informazioni personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e al D.Lgs. 24/2023 in materia di whistleblowing.
Titolare del Trattamento
Università delle Persone
📍 Via Papini, 18, 40128 Bologna - Italia
🌐 https://universitadellepersone.it
In questa informativa sulla privacy, spieghiamo cosa facciamo con i dati che raccogliamo su di Lei tramite il nostro sito web.
I Nostri Principi
Nel nostro trattamento rispettiamo i requisiti della legislazione sulla privacy. Ciò significa, tra l'altro, che:
- Dichiariamo chiaramente le finalità per cui trattiamo i dati personali attraverso questa informativa
- Miriamo a limitare la raccolta di dati personali ai soli dati necessari per scopi legittimi
- Richiediamo il suo esplicito consenso per trattare i suoi dati personali nei casi che lo richiedono
- Adottiamo misure di sicurezza appropriate per proteggere i suoi dati personali
- Rispettiamo il suo diritto di accedere ai suoi dati personali o di farli correggere o cancellare
1. Finalità e Dati Raccolti
1.1 Contatto (telefono, posta, e-mail, moduli web)
Per questa finalità utilizziamo i seguenti dati:
- Nome e cognome
- Indirizzo e-mail
Base giuridica: Previo consenso dell'interessato.
1.2 Pagamenti
Per questa finalità utilizziamo i seguenti dati:
- Nome e cognome
- Nome dell'account o alias
- Indirizzo e-mail
- Indirizzo di residenza o altro indirizzo fisico
Base giuridica: Esecuzione di un contratto o procedure preliminari relative a un contratto di cui l'interessato è parte.
1.3 Registrazione Account
Per questa finalità utilizziamo i seguenti dati:
- Nome e cognome
- Nome dell'account o alias
- Indirizzo e-mail
- Indirizzo di residenza o altro indirizzo fisico
Base giuridica: Esecuzione di un contratto o procedure preliminari relative a un contratto di cui l'interessato è parte.
1.4 Newsletter
Per questa finalità utilizziamo i seguenti dati:
- Nome e cognome
- Indirizzo e-mail
Base giuridica: Previo consenso dell'interessato.
1.5 Periodo di Conservazione
I dati personali vengono conservati per il periodo necessario a soddisfare le finalità del trattamento e in conformità agli obblighi di legge:
- Dati delle segnalazioni: almeno 5 anni dalla chiusura della segnalazione (D.Lgs. 24/2023)
- Dati di contatto: fino alla cessazione del rapporto contrattuale, salvo obblighi di legge
- Dati di fatturazione: 10 anni per obblighi fiscali
1.6 Finalità del Trattamento
I dati personali vengono trattati per le seguenti finalità:
- Fornire e gestire i servizi della piattaforma universitadellepersone.it
- Garantire la conformità al D.Lgs. 24/2023 e alla Direttiva UE 2019/1937
- Gestire le richieste di informazioni e supporto
- Migliorare la sicurezza e le funzionalità della piattaforma
- Adempiere agli obblighi legali e normativi
2. Servizi di Terze Parti
Per fornire i nostri servizi, ci avvaliamo di fornitori terzi che trattano dati personali per nostro conto. Di seguito l'elenco dettagliato:
🖥️ Hosting e Infrastruttura
Hetzner Online GmbH 🇩🇪 Germania - UE
Finalità: Hosting del sito web e dei database
Dati trattati: Tutti i dati inseriti nel sito
Privacy Policy: hetzner.com/legal/privacy-policy
💳 Elaborazione Pagamenti
WooPayments / Stripe 🇺🇸 USA
Finalità: Elaborazione pagamenti con carta di credito/debito
Dati trattati: Nome, email, indirizzo di fatturazione, dati carta di pagamento
Garanzie: Standard Contractual Clauses (SCCs)
Privacy Policy: stripe.com/it/privacy
PayPal 🇺🇸 USA
Finalità: Elaborazione pagamenti tramite conto PayPal
Dati trattati: Nome, email, indirizzo, dati transazione
Garanzie: Standard Contractual Clauses (SCCs)
Privacy Policy: paypal.com/privacy
Scalapay 🇮🇹 Italia - UE
Finalità: Pagamento rateale (Buy Now Pay Later)
Dati trattati: Nome, email, indirizzo, dati per valutazione creditizia
Privacy Policy: scalapay.com/privacy-policy
📧 Email Marketing e Newsletter
Brevo (ex Sendinblue) 🇫🇷 Francia - UE
Finalità: Invio newsletter e comunicazioni marketing
Dati trattati: Nome, email, preferenze di iscrizione
Base giuridica: Consenso esplicito dell'interessato
Privacy Policy: brevo.com/legal/privacypolicy
📊 Analytics e Statistiche
Google Search Console 🇺🇸 USA
Finalità: Monitoraggio indicizzazione e performance SEO
Dati trattati: Dati di navigazione aggregati, query di ricerca
Garanzie: EU-US Data Privacy Framework
Privacy Policy: policies.google.com/privacy
Burst Statistics 🇪🇺 Locale (Server UE)
Finalità: Analisi traffico sito web nel rispetto della privacy
Dati trattati: Dati di navigazione anonimizzati, salvati localmente
Note: Nessun trasferimento a terze parti, dati conservati sul nostro server
👥 Gestione Soci e CRM
WindDoc 🇮🇹 Italia - UE
Finalità: Gestione anagrafica soci, fatturazione, CRM
Dati trattati: Dati anagrafici, dati di iscrizione, storico acquisti
Privacy Policy: winddoc.com/privacy-policy
📱 Social Media Embed
Instagram Feed (Smash Balloon) 🇺🇸 USA (Meta)
Finalità: Visualizzazione feed Instagram sul sito
Dati trattati: Dati di navigazione, interazioni con il widget
Privacy Policy: instagram.com/privacy
🔒 Sicurezza
Wordfence 🇺🇸 USA
Finalità: Protezione firewall, scansione malware, sicurezza login
Dati trattati: Indirizzi IP, log di accesso, tentativi di login
Privacy Policy: wordfence.com/privacy-policy
3. Riepilogo Trasferimenti Dati
| Servizio | Tipo | Località | Garanzie |
|---|---|---|---|
| Hetzner | Hosting | Germania 🇩🇪 | GDPR nativo |
| Brevo | Newsletter | Francia 🇫🇷 | GDPR nativo |
| WindDoc | CRM/Gestionale | Italia 🇮🇹 | GDPR nativo |
| Scalapay | Pagamenti BNPL | Italia 🇮🇹 | GDPR nativo |
| Burst Statistics | Analytics | Server locale 🇪🇺 | Nessun trasferimento |
| Stripe/WooPayments | Pagamenti | USA 🇺🇸 | SCCs |
| PayPal | Pagamenti | USA 🇺🇸 | SCCs |
| Search Console | USA 🇺🇸 | Data Privacy Framework | |
| Meta/Instagram | Social Embed | USA 🇺🇸 | SCCs |
| Wordfence | Sicurezza | USA 🇺🇸 | SCCs |
⚠️ Nota: I trasferimenti verso gli USA avvengono con garanzie adeguate (Standard Contractual Clauses - SCCs o EU-US Data Privacy Framework) in conformità agli artt. 44-49 del GDPR.
4. Cookie
Il nostro sito web utilizza cookie tecnici necessari al funzionamento e cookie analitici previo consenso. Per informazioni dettagliate sui cookie utilizzati, le loro finalità e come gestirli, consulti la nostra Cookie Policy.
5. Pratiche di Divulgazione
Divulghiamo informazioni personali se richiesto dalla legge o da un ordine del tribunale, in risposta a un'agenzia di contrasto, nella misura consentita da altre disposizioni di legge, per fornire informazioni o per un'indagine su una questione relativa alla sicurezza pubblica.
Se il nostro sito web o la nostra organizzazione viene rilevata, venduta o coinvolta in una fusione o acquisizione, i suoi dati potrebbero essere divulgati ai nostri consulenti e a eventuali potenziali acquirenti e saranno trasferiti ai nuovi proprietari.
6. Sicurezza
Siamo impegnati nella sicurezza dei dati personali. Adottiamo misure di sicurezza appropriate per limitare gli abusi e l'accesso non autorizzato ai dati personali. Ciò garantisce che:
- Solo le persone autorizzate abbiano accesso ai dati
- L'accesso ai dati è protetto e gestito secondo le più moderne misure di sicurezza
- Le misure di sicurezza sono regolarmente revisionate
7. Siti Web di Terze Parti
Questa informativa sulla privacy non si applica a siti web di terze parti collegati tramite link sul nostro sito web. Non possiamo garantire che queste terze parti gestiscano i suoi dati personali in modo affidabile o sicuro. Le consigliamo di leggere le informative sulla privacy di questi siti web prima di utilizzarli.
8. Condivisione dei Dati
I dati personali possono essere condivisi con:
- Fornitori di servizi cloud e hosting (con adeguate garanzie di sicurezza)
- Processori di pagamento (Stripe, PayPal, Scalapay)
- Fornitori di servizi email marketing (Brevo)
- Gestionale CRM (WindDoc)
- Consulenti legali e professionisti in materia di compliance
- Autorità competenti, su richiesta legale o normativa
Non vendiamo né cediamo i dati personali a terze parti per scopi commerciali.
9. Trasferimento Dati Extra-UE
I dati personali sono conservati principalmente in server localizzati nell'Unione Europea (Germania, presso Hetzner Online GmbH).
Eventuali trasferimenti extra-UE (verso USA) avvengono solo con adeguate garanzie:
- Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea
- EU-US Data Privacy Framework per fornitori certificati (es. Google)
- Decisioni di adeguatezza della Commissione Europea ove applicabili
10. Modifiche a Questa Informativa
Ci riserviamo il diritto di apportare modifiche a questa informativa sulla privacy. Si consiglia di consultare regolarmente questa informativa per essere informati di eventuali modifiche. Inoltre, la informeremo attivamente ove possibile.
11. Diritti dell'Interessato
In conformità al GDPR, Lei ha i seguenti diritti:
Accedere ai propri dati personali
Rettificare dati inesatti o incompleti
Richiedere la cancellazione (diritto all'oblio)
Limitare il trattamento
Opporsi al trattamento
Richiedere la portabilità dei dati
Revocare il consenso in qualsiasi momento
Presentare reclamo al Garante Privacy
Per esercitare questi diritti, contattare: info@universitadellepersone.it
Si assicuri sempre di indicare chiaramente chi è, in modo da poter verificare la sua identità.
12. Presentazione di un Reclamo
Se non è soddisfatto del modo in cui gestiamo il trattamento dei suoi dati personali, ha il diritto di presentare un reclamo all'Autorità per la Protezione dei Dati:
Garante per la Protezione dei Dati Personali
📍 Piazza Venezia, 11 - 00187 Roma
13. Contatti
Se ha domande o desidera sapere quali dati personali conserviamo su di Lei, la preghiamo di contattarci:
Ultimo aggiornamento: 6 Gennaio 2025