Informativa sulla Privacy

1. Introduzione

NovaSkill Vista ("noi", "ci", "nostro") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa Privacy Policy ti informa su come trattiamo i tuoi dati personali quando visiti il nostro sito web e utilizzi i nostri servizi educativi.

Chi siamo: NovaSkill Vista è una piattaforma di educazione finanziaria che offre contenuti informativi e formativi. Non siamo un servizio finanziario e non gestiamo capitali o investimenti.

Finalità di questa Policy: Questa informativa descrive quali dati raccogliamo, come li utilizziamo, con chi li condividiamo e quali sono i tuoi diritti in merito ai tuoi dati personali.

2. Titolare del Trattamento

Titolare del Trattamento dei Dati:

Dr. Pir Mathroof Shah
Email: privacy@novaskillvista.com
Email generale: contact@novaskillvista.com

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti, puoi contattarci agli indirizzi sopra indicati.

3. Dati Personali che Raccogliamo

3.1 Dati di Contatto Volontari

Raccogliamo dati personali solo quando ci contatti volontariamente via email a contact@novaskillvista.com:

• Nome (se fornito)
• Indirizzo email
• Contenuto del messaggio

3.2 Dati Tecnici Standard

Il nostro server di hosting può registrare informazioni tecniche standard nei log del server:

• Indirizzo IP (per sicurezza e diagnosi tecnica)
• Tipo di browser e sistema operativo
• Data e ora di accesso
• Pagine visitate sul sito

Questi log sono conservati per un periodo massimo di 30 giorni per finalità di sicurezza e diagnosi tecnica.

3.3 Cookie

Il sito utilizza SOLO cookie tecnici essenziali per il funzionamento base del sito (preferenze lingua, gestione sessione). NON utilizziamo cookie di tracciamento, profilazione o pubblicitari. Per maggiori dettagli, consulta la nostra Cookie Policy.

3.4 IMPORTANTE - Cosa NON Raccogliamo

NovaSkill Vista attualmente NON raccoglie:

• Dati di account (non esiste sistema di registrazione)
• Dati di pagamento o informazioni bancarie
• Dati di navigazione dettagliati tramite analytics
• Dati da newsletter (non è presente un form di iscrizione)
• Dati da questionari educativi (non sono ancora disponibili)
• Dati di progresso corsi o quiz (la piattaforma educativa è in sviluppo)
• Dati finanziari personali (patrimonio, reddito, investimenti)

Il sito è attualmente un sito informativo statico. In futuro, se verranno implementate funzionalità interattive, questa policy sarà aggiornata di conseguenza.

4. Finalità del Trattamento e Base Giuridica

4.1 Rispondere alle Richieste di Contatto

Finalità: Utilizziamo i dati forniti via email esclusivamente per:

• Rispondere alle tue domande e richieste di informazioni
• Fornire informazioni sui nostri servizi educativi
• Gestire richieste di supporto o assistenza

Base giuridica: Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) o legittimo interesse (Art. 6.1.f GDPR)

4.2 Sicurezza del Sito

Finalità: I log tecnici del server sono utilizzati per:

• Prevenire accessi non autorizzati e attacchi informatici
• Diagnosticare problemi tecnici del sito
• Proteggere l'integrità e la sicurezza del sito web

Base giuridica: Legittimo interesse (Art. 6.1.f GDPR) e obbligo legale (Art. 6.1.c GDPR)

4.3 Adempimenti Legali

Finalità: Adempiere obblighi di legge e rispondere a richieste delle autorità competenti.

Base giuridica: Obbligo legale (Art. 6.1.c GDPR)

Cosa NON Facciamo:

• NON effettuiamo profilazione commerciale
• NON utilizziamo analytics o tracking avanzato
• NON inviamo newsletter automatizzate (non esiste sistema di iscrizione)
• NON prendiamo decisioni automatizzate basate sui tuoi dati
• NON effettuiamo marketing diretto senza consenso esplicito

5. Modalità del Trattamento

5.1 Misure di Sicurezza

Implementiamo misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:

• Crittografia: Utilizziamo SSL/TLS per proteggere la connessione al sito
• Accesso limitato: Solo il personale autorizzato ha accesso ai log del server e alle email di contatto
• Hosting sicuro: Il sito è ospitato su server protetti con misure di sicurezza adeguate
• Monitoraggio: Monitoriamo i sistemi per rilevare accessi non autorizzati o attività sospette

5.2 Conservazione dei Dati

Conserviamo i dati personali solo per il tempo strettamente necessario:

• Email di contatto: Conservate finché necessario per rispondere alla richiesta + 12 mesi per questioni legali, o fino a richiesta di cancellazione
• Log del server: Massimo 30 giorni per finalità di sicurezza

Trascorsi questi periodi, i dati saranno cancellati definitivamente o anonimizzati in modo irreversibile.

5.3 Nessuna Profilazione o Decisione Automatizzata

Non effettuiamo:

• Profilazione dei visitatori del sito
• Decisioni automatizzate che producano effetti giuridici
• Tracciamento comportamentale
• Analisi predittive sui dati personali

6. Comunicazione e Condivisione dei Dati

6.1 Non Vendiamo i Tuoi Dati

NovaSkill Vista non vende, affitta o scambia i tuoi dati personali con terze parti per scopi commerciali.

6.2 Condivisione Limitata

I dati possono essere condivisi solo con:

Provider di Hosting:

Il nostro sito è ospitato su server forniti da un provider di hosting web. Il provider ha accesso tecnico ai log del server per finalità di manutenzione e sicurezza dell'infrastruttura. È vincolato contrattualmente al rispetto del GDPR e non utilizza i dati per scopi propri.

Autorità Legali:

Possiamo divulgare dati personali se richiesto per legge o in risposta a richieste valide da parte di autorità pubbliche (es. tribunale, forze dell'ordine).

6.3 Cosa NON Condividiamo

NovaSkill Vista NON condivide dati con:

• Servizi di email marketing (es. Mailchimp, SendGrid) - non utilizziamo newsletter automatizzate
• Servizi di analytics di terze parti (es. Google Analytics) - non implementati
• Processori di pagamento (es. Stripe, PayPal) - non gestiamo pagamenti online
• Broker o piattaforme di trading
• Istituzioni finanziarie (banche, società di investimento)
• Agenzie di marketing o pubblicitarie
• Data broker o aggregatori di dati
• Social media network per tracking

6.4 Trasferimenti Internazionali

Se il provider di hosting è situato al di fuori dello Spazio Economico Europeo (SEE), garantiamo che siano in atto adeguate garanzie per la protezione dei dati (Clausole Contrattuali Standard approvate dalla Commissione Europea).

7. I Tuoi Diritti (GDPR)

In conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - UE 2016/679), hai i seguenti diritti:

7.1 Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che stiamo trattando i tuoi dati personali e di ricevere una copia di tali dati insieme a informazioni sul trattamento.

7.2 Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica di dati personali inesatti o incompleti che ti riguardano.

7.3 Diritto alla Cancellazione (Art. 17 GDPR - "Diritto all'Oblio")

Hai il diritto di ottenere la cancellazione dei tuoi dati personali in determinate circostanze, come quando:

• I dati non sono più necessari per le finalità per cui sono stati raccolti
• Revochi il consenso e non esiste altra base giuridica per il trattamento
• Ti opponi al trattamento e non esistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente

7.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
• Il trattamento è illecito ma preferisci la limitazione alla cancellazione
• I dati non sono più necessari ma ti servono per accertare, esercitare o difendere un diritto in sede giudiziaria

7.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad altro titolare senza impedimenti.

7.6 Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali basato su legittimo interesse o per finalità di marketing diretto.

7.7 Revoca del Consenso (Art. 7.3 GDPR)

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

7.8 Diritto di Proporre Reclamo (Art. 77 GDPR)

Hai il diritto di proporre reclamo all'autorità di controllo:

Autorità Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06.696771
Fax: +39 06.69677785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

7.9 Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei tuoi diritti, puoi contattarci via email a:

Email: privacy@novaskillvista.com

Risponderemo alla tua richiesta entro 1 mese (estendibile a 2 mesi in casi complessi). La risposta sarà sempre gratuita, salvo richieste manifestamente infondate o eccessive.

Verifica dell'identità: Per proteggere la tua privacy, potremmo richiedere una prova della tua identità prima di dare seguito alla tua richiesta.

8. Cookie e Tecnologie di Tracciamento

Il nostro sito web utilizza cookie e tecnologie simili. Per informazioni dettagliate su quali cookie utilizziamo e come gestirli, consulta la nostra Cookie Policy.

Riepilogo:

• Cookie tecnici essenziali: Necessari per il funzionamento base del sito (gestione preferenze, navigazione) - non richiedono consenso (Art. 122 Codice Privacy)
• NO cookie analitici di terze parti (es. Google Analytics) - non utilizzati
• NO cookie di profilazione commerciale
• NO cookie pubblicitari di terze parti

Importante: NovaSkill Vista attualmente NON utilizza alcun sistema di analytics, tracking comportamentale o profilazione. Utilizziamo esclusivamente cookie tecnici necessari per il funzionamento del sito.

9. Minori

I servizi di NovaSkill Vista sono destinati a persone di età pari o superiore a 18 anni.

Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se veniamo a conoscenza di aver raccolto dati personali di un minore, prenderemo misure per cancellarli tempestivamente.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci immediatamente.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy per riflettere cambiamenti nelle nostre pratiche, nelle tecnologie utilizzate o negli obblighi legali.

In caso di modifiche sostanziali:

• Pubblicheremo la versione aggiornata su questa pagina
• Aggiorneremo la data di "Ultimo aggiornamento"
• Ti invieremo una notifica via email (se possibile)
• Potremmo richiederti di accettare esplicitamente le modifiche

Ti incoraggiamo a rivedere periodicamente questa Privacy Policy per rimanere informato su come proteggiamo i tuoi dati.

11. Link a Siti di Terze Parti

Il nostro sito può contenere link a siti web di terze parti. Questa Privacy Policy si applica solo al nostro sito.

Non siamo responsabili per le pratiche di privacy di siti web di terze parti. Ti consigliamo di leggere le informative sulla privacy di ogni sito che visiti.

12. Dati di Contatto per Privacy

Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei tuoi dati personali, puoi contattarci a:

Responsabile della Protezione dei Dati (se designato) / Titolare del Trattamento:
Dr. Pir Mathroof Shah
Email: privacy@novaskillvista.com
Email generale: contact@novaskillvista.com

Ci impegniamo a rispondere a tutte le richieste entro i termini previsti dal GDPR (1 mese, estendibile a 2 mesi per richieste complesse).

14. Conformità GDPR

NovaSkill Vista è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR - UE 2016/679) e alla normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

Principi di trattamento che rispettiamo:

• Liceità, correttezza e trasparenza (Art. 5.1.a GDPR)
• Limitazione delle finalità (Art. 5.1.b GDPR)
• Minimizzazione dei dati (Art. 5.1.c GDPR)
• Esattezza (Art. 5.1.d GDPR)
• Limitazione della conservazione (Art. 5.1.e GDPR)
• Integrità e riservatezza (Art. 5.1.f GDPR)
• Responsabilizzazione (Art. 5.2 GDPR)