Privacy Policy | Nova Uni

Ultimo aggiornamento: 29 aprile 2026 · Versione: 1.0

Sommario

Titolare del trattamento
Tipologie di dati raccolti
Finalità del trattamento
Base giuridica
Modalità del trattamento
Periodo di conservazione
Destinatari e servizi terzi
Trasferimenti extra-UE
Diritti dell'interessato
Modalità di esercizio dei diritti
Reclamo al Garante
Modifiche all'informativa

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito novauni.it è:

Laura Baldari — Ditta Individuale
P.IVA: 18219621002
Sede operativa: Via Barnaba Oriani, 1 — Milano
Email: info@novauni.it

Ai sensi dell'art. 37 del GDPR, non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti previsti dalla normativa.

2. Tipologie di dati raccolti

Il sito raccoglie le seguenti tipologie di dati personali:

Dati forniti volontariamente dall'utente

Form di contatto e richiesta informazioni: nome e cognome, indirizzo email, numero di telefono (facoltativo), area di interesse / corso di laurea / certificazione di interesse, ateneo di riferimento, contenuto del messaggio.
Prenotazione consulenza tramite Calendly: nome, indirizzo email, fascia oraria scelta ed eventuali informazioni aggiuntive richieste in fase di prenotazione.
Contatto via WhatsApp: numero di telefono dell'utente e contenuto della conversazione, gestiti dalla piattaforma WhatsApp di Meta Platforms Ireland Ltd.

Dati raccolti automaticamente durante la navigazione

Dati tecnici di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, data e ora delle visite, sito di provenienza.
Cookie e tecnologie similari: come dettagliato nella Cookie Policy.

3. Finalità del trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

Riscontro alle richieste di informazioni inviate tramite form di contatto, email, telefono o WhatsApp;
Prenotazione e gestione di consulenze di orientamento universitario e su certificazioni;
Attivazione e gestione dei corsi e delle certificazioni richiesti, inclusa la trasmissione dei dati ai partner necessari (atenei convenzionati, AG Formazione, EIPASS);
Adempimenti contrattuali, fiscali e contabili derivanti dalla relazione con l'utente;
Analisi statistica e miglioramento del sito in forma aggregata e anonimizzata, previo consenso esplicito ai cookie analitici;
Adempimento di obblighi di legge.

4. Base giuridica del trattamento

Le basi giuridiche del trattamento, ai sensi dell'art. 6 GDPR, sono:

Consenso dell'interessato (art. 6.1.a) per l'invio di dati tramite form, l'utilizzo di cookie analitici e l'eventuale comunicazione marketing;
Esecuzione di un contratto o misure precontrattuali (art. 6.1.b) per l'attivazione di corsi di laurea, certificazioni e servizi richiesti;
Adempimento di obblighi legali (art. 6.1.c) per le finalità fiscali e contabili;
Legittimo interesse (art. 6.1.f) del Titolare per la sicurezza del sito e la prevenzione di abusi.

5. Modalità del trattamento

I dati sono trattati con strumenti elettronici e cartacei, nel rispetto delle misure di sicurezza tecniche e organizzative previste dal GDPR. L'accesso ai dati è limitato ai soggetti autorizzati che hanno ricevuto adeguate istruzioni in materia di protezione dei dati personali.

Il Titolare adotta misure ragionevoli per proteggere i dati da accessi non autorizzati, perdita, distruzione o alterazione.

6. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

Dati delle richieste di informazioni non andate a buon fine: fino a 24 mesi dall'ultimo contatto;
Dati di clienti attivi (iscrizioni a corsi/certificazioni): per tutta la durata del rapporto contrattuale e per i 10 anni successivi, ai fini contabili e fiscali (art. 2220 c.c.);
Dati di navigazione e cookie analitici: massimo 26 mesi (impostazione predefinita di Google Analytics 4);
Dati per finalità di marketing: fino alla revoca del consenso da parte dell'interessato.

7. Destinatari dei dati e servizi terzi

I dati personali raccolti possono essere comunicati a:

Atenei convenzionati (Università Telematica Pegaso, Università Mercatorum, Università Telematica San Raffaele Roma) per l'attivazione e gestione dell'iscrizione ai corsi di laurea;
AG Formazione per l'erogazione del corso di certificazione di Inglese B2/C1;
EIPASS / CERTIPASS per l'erogazione delle certificazioni informatiche EIPASS;
Consulenti, commercialisti e collaboratori esterni nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR;
Autorità pubbliche nei casi previsti dalla legge.

Inoltre, il sito si avvale dei seguenti servizi terzi che possono trattare i dati personali in qualità di Responsabili del trattamento o titolari autonomi:

Servizio	Finalità	Fornitore
Web3Forms	Invio form di contatto via email	Ezuca SA — Svizzera / Stati Uniti
Calendly	Prenotazione consulenze	Calendly LLC — Stati Uniti
Google Analytics 4	Analisi statistica anonimizzata del traffico	Google Ireland Ltd / Google LLC — Irlanda / Stati Uniti
Google Fonts	Fornitura font tipografici	Google Ireland Ltd / Google LLC — Irlanda / Stati Uniti
WhatsApp	Messaggistica diretta	Meta Platforms Ireland Ltd — Irlanda
GitHub Pages	Hosting del sito web	GitHub Inc. (Microsoft) — Stati Uniti
Aruba S.p.A.	Servizi DNS e gestione dominio	Aruba S.p.A. — Italia
Google Workspace / Gmail	Ricezione email dei form	Google Ireland Ltd — Irlanda / Stati Uniti

8. Trasferimenti extra-UE

Alcuni dei servizi sopra elencati comportano il trasferimento di dati personali al di fuori dello Spazio Economico Europeo, in particolare verso gli Stati Uniti d'America. Tali trasferimenti avvengono sulla base di:

Decisione di adeguatezza UE-USA Data Privacy Framework (in vigore dal 10 luglio 2023) per i fornitori che vi aderiscono;
Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea per gli altri trasferimenti.

9. Diritti dell'interessato

Ai sensi degli articoli da 15 a 22 del GDPR, l'interessato ha diritto di:

Ottenere la conferma dell'esistenza di dati personali che lo riguardano e accedervi (art. 15);
Ottenere la rettifica dei dati inesatti (art. 16);
Ottenere la cancellazione dei dati ("diritto all'oblio") nei casi previsti (art. 17);
Ottenere la limitazione del trattamento (art. 18);
Ricevere i propri dati in un formato strutturato e leggibile e trasmetterli a un altro titolare (portabilità, art. 20);
Opporsi al trattamento per motivi connessi alla situazione personale (art. 21);
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
Non essere sottoposto a una decisione basata unicamente su trattamento automatizzato (art. 22).

10. Modalità di esercizio dei diritti

Per esercitare i diritti sopra elencati, l'interessato può scrivere in qualsiasi momento all'indirizzo email info@novauni.it, indicando nell'oggetto "Richiesta GDPR" e specificando il diritto che intende esercitare.

Il Titolare risponderà alla richiesta entro 30 giorni dalla ricezione, salvo proroga motivata.

11. Reclamo al Garante

Qualora ritenga che il trattamento dei suoi dati avvenga in violazione del GDPR, l'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Piazza Venezia, 11 — 00187 Roma
Telefono: +39 06 696771
Email: protocollo@gpdp.it
Sito: www.garanteprivacy.it

12. Modifiche all'informativa

Il Titolare si riserva il diritto di modificare la presente informativa per riflettere aggiornamenti normativi o l'introduzione di nuovi servizi. Le modifiche saranno pubblicate su questa pagina con indicazione della data dell'ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.

→ Consulta anche la Cookie Policy