Privacy Policy
Ultimo aggiornamento: Luglio 2026
Titolare del trattamento
Il Titolare del trattamento dei dati personali è DIGITHOLE, con sede in Siracusa (SR), P.IVA IT00000000000 (fittizia). Per qualsiasi comunicazione in materia di privacy e protezione dei dati personali è possibile contattarci all'indirizzo email: legal@pec.digithole.it.
Dati personali raccolti
Il presente sito web raccoglie e tratta le seguenti categorie di dati personali:
- Dati identificativi e di contatto: nome, cognome, azienda, ruolo, email, telefono, forniti volontariamente dall'utente tramite il form di contatto o consulenza.
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp delle richieste. Questi dati vengono raccolti automaticamente a fini di sicurezza e monitoraggio delle prestazioni.
- Dati di traffico: log di sistema generati dal server VPS su cui risiede il sito, conservati esclusivamente per finalità di sicurezza informatica e analisi delle prestazioni.
Finalità del trattamento e base giuridica
I dati personali sono trattati per le seguenti finalità:
- Rispondere alle richieste inviate tramite il form di contatto o il modulo di consulenza. Base giuridica: consenso dell'interessato (Art. 6, par. 1, lett. a GDPR).
- Analisi del traffico e dei log di sistema per garantire la sicurezza, l'integrità e le prestazioni del sito web. Base giuridica: legittimo interesse del titolare (Art. 6, par. 1, lett. f GDPR).
- Adempiere a obblighi di legge, regolamenti o normativa nazionale. Base giuridica: obbligo legale (Art. 6, par. 1, lett. c GDPR).
Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, e comunque nel rispetto dei seguenti termini:
- Dati forniti tramite form di contatto: 24 mesi dall'ultimo contatto.
- Log di traffico e dati di navigazione: 12 mesi dalla raccolta.
- Dati necessari per adempimenti fiscali e amministrativi: 10 anni (come previsto dalla normativa fiscale).
Destinatari dei dati
I dati personali non vengono ceduti, venduti o comunicati a terzi. L'infrastruttura tecnologica (server VPS) è interamente gestita da DIGITHOLE e risiede all'interno dell'Unione Europea. I dati non vengono trasferiti a soggetti esterni per finalità di profilazione, marketing o analisi di terze parti.
Trasferimento dei dati verso paesi extra-UE
I dati personali non vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE). Il server VPS su cui risiede il sito e i dati è situato in un paese membro dell'Unione Europea.
Diritti dell'interessato
Il Regolamento UE 2016/679 (GDPR) riconosce all'interessato i seguenti diritti, esercitabili in qualsiasi momento contattando il Titolare all'indirizzo legal@pec.digithole.it:
- Diritto di accesso ai dati personali (Art. 15 GDPR).
- Diritto di rettifica dei dati inesatti o incompleti (Art. 16 GDPR).
- Diritto alla cancellazione dei dati (diritto all'oblio) (Art. 17 GDPR).
- Diritto alla limitazione del trattamento (Art. 18 GDPR).
- Diritto alla portabilità dei dati (Art. 20 GDPR).
- Diritto di opposizione al trattamento (Art. 21 GDPR).
- Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Reclamo all'autorità di controllo
L'interessato ha il diritto di proporre reclamo all'autorità di controllo competente, il Garante per la Protezione dei Dati Personali, qualora ritenga che il trattamento dei propri dati personali violi il GDPR. Il reclamo può essere presentato tramite il sito ufficiale del Garante (www.garanteprivacy.it).
Conferimento dei dati
Il conferimento dei dati personali tramite il form di contatto è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori impedirà di rispondere alla richiesta. I dati di navigazione vengono raccolti automaticamente durante la normale fruizione del sito.
Processo decisionale automatizzato
Non vengono utilizzati processi decisionali automatizzati, compresa la profilazione, come definiti dall'Art. 22 del GDPR.
Misure di sicurezza
I dati personali sono trattati con misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, inclusa la crittografia delle comunicazioni tramite protocollo TLS, l'accesso controllato ai sistemi, backup periodici su infrastruttura situata in UE e il principio di minimizzazione dei dati.
Modifiche alla presente privacy policy
La presente privacy policy può essere soggetta ad aggiornamenti. L'utente è invitato a consultare periodicamente questa pagina per prendere visione di eventuali modifiche. La data dell'ultimo aggiornamento è sempre indicata all'inizio del documento.