InsubriaCrowd
InsubriaCrowd
X-twitter Facebook Instagram

Privacy Policy

  1. Home
  2. Privacy Policy

Privacy Policy

PRIVACY POLICY – InsubriaCrowd

Ultimo aggiornamento: gennaio 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la piattaforma di crowdfunding InsubriaCrowd (https://www.insubriacrowd.it/), di proprietà dell’Università degli Studi dell’Insubria, realizzata e gestita tecnicamente da Sociallibreria Srl.

Il trattamento dei dati avviene nel rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale vigente.

1. TITOLARE DEL TRATTAMENTO

Università degli Studi dell’Insubria
Via Ravasi 2, 21100 Varese (VA)
C.F. 95039180120
Email: privacy@uninsubria.it
PEC: ateneo@pec.uninsubria.it

L’Università determina finalità e mezzi del trattamento dei dati raccolti tramite la piattaforma InsubriaCrowd.

2. RESPONSABILE DEL TRATTAMENTO

Ai sensi dell’art. 28 GDPR, l’Università ha nominato Sociallibreria Srl come Responsabile esterno del trattamento per le attività tecniche connesse alla gestione della piattaforma.

Sociallibreria Srl
Via Ravasi 2, 21100 Varese (VA)
P.IVA 03426220129
Email: datipersonali@sociallibreria.com
Privacy Policy: https://www.sociallibreria.com/privacy-policy/

Sociallibreria gestisce:

  • hosting e infrastruttura tecnica della piattaforma
  • gestione del database
  • cancellazione e rettifica dei dati su richiesta dell’utente
  • sicurezza applicativa
  • rendicontazione tecnica delle operazioni

3. FINALITÀ DEL TRATTAMENTO

I dati personali raccolti tramite la piattaforma sono trattati per:

a) Gestione delle donazioni

  • registrazione dell’utente donatore
  • gestione dei pagamenti tramite Stripe
  • invio delle ricevute e comunicazioni relative alla donazione
  • adempimenti fiscali e amministrativi dell’Università

b) Gestione tecnica della piattaforma

  • funzionamento del sito
  • sicurezza informatica
  • manutenzione e assistenza tecnica

c) Comunicazioni istituzionali

  • aggiornamenti relativi ai progetti finanziati
  • comunicazioni obbligatorie o richieste dall’utente

4. BASE GIURIDICA DEL TRATTAMENTO

Il trattamento si basa su:

  • Art. 6.1.b GDPR – Esecuzione di un contratto (gestione della donazione)
  • Art. 6.1.c GDPR – Adempimento di obblighi legali (obblighi fiscali e contabili)
  • Art. 6.1.e GDPR – Esecuzione di un compito di interesse pubblico (attività istituzionale dell’Università)
  • Art. 6.1.a GDPR – Consenso (per eventuali comunicazioni facoltative)

5. TIPOLOGIA DI DATI TRATTATI

I dati trattati includono:

  • nome e cognome
  • indirizzo email
  • indirizzo di residenza
  • codice fiscale
  • importo della donazione
  • dati tecnici di navigazione (IP, log, cookie tecnici)
  • dati di pagamento (gestiti da Stripe)

Sociallibreria non tratta né conserva i dati completi delle carte di pagamento.
Tali dati sono gestiti esclusivamente da Stripe, in qualità di autonomo titolare del trattamento.

6. SISTEMI DI PAGAMENTO – STRIPE

I pagamenti sono gestiti tramite Stripe Payments Europe Ltd.

Stripe tratta i dati come autonomo titolare.
Informativa completa: https://stripe.com/privacy

7. INFRASTRUTTURA TECNICA E HOSTING

La piattaforma è ospitata su server situati nell’Unione Europea e gestiti da:

Aruba S.p.A.
Via San Clemente 53, 24036 Ponte San Pietro (BG)
https://www.aruba.it/informativa-aruba.aspx

Aruba opera come Responsabile del trattamento per conto di Sociallibreria.

8. CONSERVAZIONE DEI DATI

I dati sono conservati per:

  • 10 anni per obblighi fiscali e amministrativi relativi alle donazioni
  • per la durata del servizio per i dati tecnici e di piattaforma
  • fino alla richiesta di cancellazione per i dati non soggetti a obblighi di legge

9. DIRITTI DELL’INTERESSATO

Gli utenti possono esercitare i diritti previsti dagli artt. 15–22 GDPR:

  • accesso ai dati
  • rettifica
  • cancellazione (diritto all’oblio)
  • limitazione del trattamento
  • opposizione
  • portabilità dei dati
  • reclamo al Garante Privacy

10. COME RICHIEDERE LA CANCELLAZIONE DEI DATI

Gli utenti possono richiedere la cancellazione dei propri dati:

a) Via email

📧 datipersonali@sociallibreria.com

b) Tramite modulo web

🔗 https://www.sociallibreria.com/privacy-policy/
Sezione: “Modulo web per la cancellazione dei dati personali”

Sociallibreria, in qualità di Responsabile del trattamento, eseguirà la cancellazione e informerà l’Università.

11. SICUREZZA DEI DATI

Sociallibreria adotta misure tecniche e organizzative adeguate, tra cui:

  • cifratura dei dati in transito (HTTPS)
  • backup protetti
  • sistemi di monitoraggio e logging
  • accessi controllati
  • procedure di data breach secondo art. 33–34 GDPR

In caso di violazione dei dati, Sociallibreria notificherà l’Università entro 8 ore, come previsto dal contratto.

12. COOKIE

La piattaforma utilizza:

  • cookie tecnici necessari al funzionamento
  • cookie di sessione
  • cookie Stripe per la gestione dei pagamenti

Non vengono utilizzati cookie di profilazione.

13. DESTINATARI DEI DATI

I dati possono essere comunicati a:

  • personale autorizzato dell’Università
  • Sociallibreria Srl (gestione tecnica)
  • Aruba Spa (hosting)
  • Stripe (pagamenti)
  • consulenti fiscali e amministrativi dell’Università
  • autorità competenti, ove richiesto dalla legge

14. TRASFERIMENTO DEI DATI EXTRA UE

Stripe può trasferire dati verso gli Stati Uniti.
Il trasferimento avviene tramite Clausole Contrattuali Standard (SCC) e misure supplementari.

15. MODIFICHE ALLA PRESENTE INFORMATIVA

L’Università degli studi dell’Insubria e Sociallibreria Srl in qualità di responsabile dei dati possono  aggiornare la presente informativa in qualsiasi momento.
Le modifiche saranno pubblicate su questa pagina.