Ruoli
Tu (il fotografo) sei il titolare. Holdstill è il responsabile. Trattiamo dati personali — email dei visitatori, log dei download, preferiti — strettamente secondo le tue istruzioni documentate.
Legale Holdstill
Accordo sul Trattamento dei Dati.
Quando usi Holdstill per consegnare gallerie ai tuoi clienti, agiamo come tuo responsabile del trattamento. Questo DPA ne fissa i termini.
Ultimo aggiornamento
30 aprile 2026
Ambito del trattamento
Hosting, consegna, analytics, sequenziamento assistito da IA e migrazione di contenuti di galleria e metadati per la durata dell'abbonamento.
Residenza dei dati
Tutti i dati personali sono archiviati e trattati nell'Unione Europea. I backup restano in UE. Non trasferiamo dati personali in paesi terzi senza decisione di adeguatezza o garanzie appropriate.
Sub-responsabili
Usiamo un elenco breve e nominato di sub-responsabili UE (hosting, email, inferenza IA). Elenco attuale disponibile su richiesta, aggiornato con preavviso di almeno 30 giorni per modifiche sostanziali.
Sicurezza
Cifratura in transito e a riposo, accesso basato sui ruoli, audit log, penetration test regolari e controlli interni a privilegio minimo. Risposta agli incidenti entro 72h ai sensi dell'art. 33 GDPR.
Richieste degli interessati
Ti assistiamo nel rispondere a richieste di accesso, rettifica, cancellazione e portabilità dei tuoi clienti entro tempi ragionevoli.
Trasferimenti internazionali
Quando inevitabili, i trasferimenti si basano su Clausole Contrattuali Standard e misure tecniche aggiuntive (cifratura, pseudonimizzazione).
Diritto di audit
Una volta l'anno puoi richiedere un riepilogo dei nostri controlli di sicurezza e delle valutazioni indipendenti recenti. Audit in loco disponibili per piani enterprise.
Cessazione
Alla cessazione restituiamo o cancelliamo tutti i dati personali entro 30 giorni, salvo obblighi di legge.
Responsabilità
La responsabilità ai sensi di questo DPA è regolata dai limiti fissati nei Termini di Servizio.