Privacy Policy

Informativa sulla protezione dei dati personali conforme al GDPR

Ultimo aggiornamento: 08/11/2025
Titolare del Trattamento

F.A.R.O Università Europea

Organizzazione: F.A.R.O Università Europea

Codice Fiscale: 97388860823

Sede: Via Lussemburgo, 103 - 90146 Palermo

Email: uefaro25@gmail.com

Telefono: +39 380 100 7676

Data Protection Officer (DPO)

Email: uefaro25@gmail.com

Finalità del Trattamento

Erogazione Servizi Formativi

Gestione iscrizioni, erogazione corsi, rilascio certificazioni, supporto studenti.

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

Marketing e Comunicazione

Invio newsletter, promozioni, comunicazioni commerciali sui nostri servizi.

Base giuridica: Consenso (Art. 6.1.a GDPR)

Adempimenti Legali

Fatturazione, contabilità, adempimenti fiscali e normativi.

Base giuridica: Obbligo legale (Art. 6.1.c GDPR)

Miglioramento Servizi

Analisi utilizzo sito web, statistiche, miglioramento user experience.

Base giuridica: Interesse legittimo (Art. 6.1.f GDPR)

Dati Personali Trattati

Dati Identificativi
Informazioni personali di base

Esempi di dati:

  • Nome e cognome
  • Email
  • Numero di telefono
  • Data di nascita

Base giuridica: Esecuzione del contratto, consenso

Dati di Navigazione
Informazioni tecniche sulla navigazione

Esempi di dati:

  • Indirizzo IP
  • Browser utilizzato
  • Pagine visitate
  • Tempo di permanenza

Base giuridica: Interesse legittimo, consenso per analytics

Dati di Pagamento
Informazioni per transazioni finanziarie

Esempi di dati:

  • Dati carta di credito (tokenizzati)
  • Storico transazioni
  • Fatturazione

Base giuridica: Esecuzione del contratto, obblighi legali

Modalità di Trattamento e Sicurezza

Misure di Sicurezza Tecniche

  • Crittografia SSL/TLS per tutte le comunicazioni
  • Crittografia dei dati sensibili nel database
  • Autenticazione a due fattori per gli amministratori
  • Backup automatici e disaster recovery
  • Monitoraggio continuo degli accessi

Misure Organizzative

  • Formazione del personale sulla protezione dati
  • Procedure di accesso su base "need-to-know"
  • Contratti di riservatezza con tutti i dipendenti
  • Audit periodici dei sistemi di sicurezza
  • Procedure di incident response

✓ Conformità Normativa

I nostri sistemi sono conformi al GDPR, alle Linee Guida del Garante Privacy italiano e agli standard di sicurezza ISO 27001.

Condivisione e Trasferimento Dati

Destinatari dei Dati

Fornitori di Servizi (Responsabili del Trattamento)
  • • Provider hosting (Vercel, AWS) - UE/USA con adequacy decision
  • • Servizi di pagamento (Stripe, PayPal) - Contratti DPA
  • • Servizi email (SendGrid) - Contratti DPA
  • • Analytics (Google Analytics) - Anonimizzazione IP
Autorità Competenti

Solo su richiesta delle autorità competenti per adempimenti legali (Agenzia delle Entrate, Guardia di Finanza, etc.)

Trasferimenti Extra-UE

Alcuni servizi potrebbero comportare trasferimenti di dati verso paesi terzi. In questi casi garantiamo:

  • Utilizzo di paesi con decisione di adeguatezza UE
  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Certificazioni Privacy Shield (dove applicabili)

I Tuoi Diritti

Diritto di Accesso

Ottenere informazioni sui tuoi dati personali

Diritto di Rettifica

Correggere dati inesatti o incompleti

Diritto alla Cancellazione

Richiedere la rimozione dei tuoi dati

Diritto alla Portabilità

Ricevere i tuoi dati in formato strutturato

Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti, contattaci tramite:

Email: uefaro25@gmail.com
Oggetto: "Esercizio diritti GDPR - [Tipo di richiesta]"
Tempo di risposta: Entro 30 giorni dalla richiesta

Potrai sempre presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Periodo di Conservazione

Dati Contrattuali

Durata: 10 anni dalla cessazione del rapporto
Motivo: Obblighi fiscali e contabili (Art. 2220 Codice Civile)

Dati di Marketing

Durata: Fino a revoca del consenso o 2 anni di inattività
Motivo: Consenso dell'interessato

Dati di Navigazione

Durata: 26 mesi (Google Analytics)
Motivo: Interesse legittimo per miglioramento servizi

Cancellazione Automatica: I dati vengono automaticamente cancellati al termine del periodo di conservazione, salvo obblighi legali di conservazione più lunghi.

Contatti Privacy

Per qualsiasi domanda riguardo al trattamento dei tuoi dati personali:

Titolare del Trattamento

F.A.R.O Università Europea

Via Lussemburgo, 103 - 90146 Palermo

Email: uefaro25@gmail.com

Telefono: +39 380 100 7676

Data Protection Officer

Email: uefaro25@gmail.com

Per questioni specifiche GDPR

Questa Privacy Policy è stata aggiornata il 08/11/2025ed è conforme al Regolamento UE 2016/679 (GDPR), al Codice Privacy italiano (D.Lgs. 196/2003 e s.m.i.) e alle Linee Guida del Garante per la Protezione dei Dati Personali.