Informativa sul trattamento dei dati personali (GDPR)
Ultimo aggiornamento: 27 novembre 2025. La presente informativa descrive come CirroLime S.R.L. (P.IVA IT11447788990, sede: Via Alessandro Volta 12, 20121 Milano, Italia; email: [email protected]; tel: +39 351 892 7641) tratta i dati personali raccolti attraverso il sito cirrolime.ink e nell’ambito dei servizi professionali B2B offerti in Europa. L’informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”).
Titolare del trattamento e contatti
Il Titolare del trattamento è CirroLime S.R.L. (di seguito “CirroLime”). Per esercitare i diritti privacy o per qualsiasi richiesta in materia di protezione dati è possibile scrivere a [email protected] indicando nell’oggetto “Richiesta privacy”. CirroLime non nomina un DPO obbligatorio; eventuale referente privacy interno è raggiungibile ai medesimi contatti.
Categorie di dati trattati
Trattiamo: (i) dati identificativi e di contatto forniti tramite il modulo “Contatti” (nome, cognome, email, telefono, contenuto del messaggio); (ii) dati tecnici e di navigazione generati automaticamente (indirizzo IP mascherato, user agent, request e response log, orari di accesso, eventi di errore); (iii) preferenze espresse tramite impostazioni del browser o consensi cookie; (iv) dati contrattuali e di fatturazione nel caso di clienti (anagrafica aziendale, referenti, P.IVA). Non richiediamo né desideriamo dati particolari (art. 9 GDPR). Se inviati spontaneamente, verranno eliminati o anonimizzati compatibilmente con le finalità.
Finalità e basi giuridiche
Usiamo i dati per: a) rispondere alle richieste inviate dal sito e precontrattuale/contrattuale (art. 6.1.b GDPR); b) erogare i servizi, gestire gli Ordini, la fatturazione e l’assistenza (art. 6.1.b); c) sicurezza del sito, prevenzione abusi e gestione log tecnici (interesse legittimo, art. 6.1.f; bilanciamento documentato); d) adempimenti legali, fiscali e contabili (art. 6.1.c); e) comunicazioni operative sui servizi acquistati (art. 6.1.b/f). Attività promozionali non automatizzate verso clienti attivi possono avvenire su legittimo interesse con opt-out; invii di marketing a non clienti richiedono consenso (art. 6.1.a).
Conferimento dei dati
Il conferimento dei dati contrassegnati come necessari nei moduli è richiesto per evadere la richiesta o stipulare/eseguire un contratto. Il mancato conferimento può impedire la gestione della domanda o la fornitura del servizio. Per dati tecnici e di sicurezza, la raccolta è automatica.
Tempi di conservazione
Richieste commerciali: fino a 24 mesi dall’ultimo contatto utile; documenti contrattuali e fiscali: fino a 10 anni; log tecnici di sicurezza: fino a 12 mesi salvo esigenze di indagine; preferenze cookie: fino a 12 mesi; account e materiali di progetto: per la durata del rapporto e archiviazione successiva strettamente necessaria alla tutela dei diritti.
Destinatari e categorie di soggetti
I dati possono essere trattati da personale autorizzato di CirroLime e da fornitori qualificati nominati responsabili del trattamento (art. 28 GDPR) per servizi di hosting, posta elettronica, contabilità, consulenza e sicurezza informatica. I dati possono essere comunicati a autorità competenti ove richiesto per legge. Non cediamo dati a terzi per finalità di marketing autonomo.
Trasferimenti extra SEE
Privilegiamo infrastrutture con server in Unione Europea. Qualora un fornitore comporti trasferimenti verso Paesi terzi, applichiamo le garanzie previste dal Capo V GDPR (es. Clausole Contrattuali Standard, misure supplementari, Transfer Impact Assessment). Copie dei meccanismi di garanzia possono essere richieste ai contatti del Titolare.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate: autenticazioni nominali e least privilege, crittografia in transito, ambienti segregati, registri di accesso, procedure di patching e revisione periodica. Le politiche interne disciplinano la conservazione minima, l’uso di dispositivi e la gestione degli incidenti. In caso di violazione dei dati, valuteremo la notifica al Garante e agli interessati ai sensi degli artt. 33–34 GDPR.
Cookie e tecnologie simili
Utilizziamo cookie tecnici necessari al funzionamento del sito (es. sicurezza, prevenzione CSRF, memorizzazione delle preferenze). Non utilizziamo cookie di profilazione o tracciamento pubblicitario. Eventuali strumenti di misurazione possono essere configurati con anonimizzazione e dati aggregati. Maggiori dettagli sono disponibili nella nostra Cookie policy.
Diritti degli interessati
Hai diritto di accedere ai dati, ottenerne la rettifica o la cancellazione, limitare o opporti al trattamento, e di ricevere i dati in formato portabile (artt. 15–22 GDPR). Per esercitare i diritti scrivi a [email protected] specificando la richiesta e un recapito. Hai altresì diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento antecedente.
Minori e ambito B2B
I servizi e i contenuti del sito si rivolgono a organizzazioni e professionisti. Non trattiamo consapevolmente dati di minori di 16 anni. Qualora venissimo a conoscenza di dati relativi a minori, provvederemo alla loro cancellazione.
Modifiche all’informativa
Potremo aggiornare periodicamente la presente informativa per adeguamenti normativi o tecnici. Le modifiche sono efficaci dalla pubblicazione su questa pagina. Ti invitiamo a consultarla regolarmente e a contattarci per chiarimenti.