Informativa sul Trattamento dei Dati Personali Clienti

(ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 “GDPR”)

Rev. 2.0 – Maggio 2025

1. Premessa

La presente informativa privacy clienti descrive le modalità con cui JUST IT S.r.l. tratta i dati personali di clienti, referenti, collaboratori e soggetti operanti per conto di organizzazioni clienti, nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa applicabile in materia di protezione dei dati personali.

Il trattamento dei dati personali avviene secondo principi di liceità, correttezza, trasparenza, minimizzazione, integrità, riservatezza e limitazione della conservazione.

La presente informativa integra le ulteriori informazioni sul trattamento dei dati personali eventualmente pubblicate sul sito istituzionale della Società o rese disponibili nell’ambito di specifici servizi erogati.

2. Titolare del trattamento

Il Titolare del trattamento è:

JUST IT s.r.l.
Sede legale: Viale Andrea Doria 48/C – 20124 Milano (MI)
Sede operativa: Via Alessandria 6 – 20144 Milano (MI)

Telefono: +39 02 80582019
E-mail: privacy@justit.it
PEC: justit@pec.justit.it
Sito web: JUST IT
P. IVA / C.F.: 04637740962

3. Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati Personali (Data Protection Officer – DPO) è:

Avv. Giuseppe Serafini
con Studio in Via S. Antonio n. 7 – 06012 Città di Castello (PG)

E-mail: dpo@justit.it

Per qualsiasi informazione relativa al trattamento dei dati personali o per l’esercizio dei diritti previsti dal GDPR è possibile contattare il DPO ai recapiti sopra indicati.

4. Tipologie di dati trattati

Il Titolare può trattare dati personali riferiti a clienti persone fisiche, referenti, collaboratori o soggetti operanti per conto di clienti persone giuridiche, tra cui:

dati identificativi e anagrafici;
dati di contatto (telefono, e-mail, PEC);
dati fiscali e amministrativi;
dati bancari e di pagamento;
dati relativi ai rapporti contrattuali e ai servizi erogati;
dati tecnici, log di sistema, indirizzi IP, informazioni di autenticazione e dati informatici eventualmente trattati nell’ambito dell’assistenza sistemistica, dei servizi cloud, di monitoraggio, backup, sicurezza informatica, gestione infrastrutturale e servizi IT gestiti.

Il trattamento riguarda esclusivamente i dati pertinenti e necessari rispetto alle finalità perseguite.

5. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità.

a) Finalità contrattuali e amministrative

I dati sono trattati per:

gestione delle richieste precontrattuali;
conclusione ed esecuzione dei contratti;
erogazione dei servizi IT, sistemistici, cloud, di sicurezza informatica e assistenza tecnica;
gestione amministrativa, contabile e fiscale;
gestione delle attività di supporto, manutenzione, ticketing e assistenza;
adempimento di obblighi previsti da leggi, regolamenti o normative europee;
tutela dei diritti del Titolare, anche in sede giudiziaria.

La base giuridica del trattamento è costituita:

dall’esecuzione del contratto o di misure precontrattuali;
dall’adempimento di obblighi legali;
dal legittimo interesse del Titolare alla gestione e sicurezza dei propri servizi e sistemi informativi.

Nell’ambito dell’erogazione di specifici servizi IT, sistemistici, cloud, backup, monitoraggio, cybersecurity o gestione infrastrutturale, JUST IT potrà operare anche in qualità di Responsabile del trattamento ai sensi dell’art. 28 del GDPR, sulla base delle istruzioni documentate fornite dal Cliente Titolare del trattamento.

b) Finalità di sicurezza informatica e continuità operativa

Nell’ambito dell’erogazione dei servizi IT gestiti, il Titolare può trattare dati tecnici, log, informazioni di accesso e dati relativi ai sistemi informatici al fine di:

garantire sicurezza, disponibilità e continuità operativa dei servizi;
prevenire accessi non autorizzati, incidenti informatici e utilizzi impropri;
effettuare attività di monitoraggio, manutenzione, aggiornamento e gestione infrastrutturale;
eseguire attività di backup, disaster recovery e protezione dei sistemi.

La base giuridica del trattamento è costituita:

dall’esecuzione del contratto;
dal legittimo interesse del Titolare e del Cliente alla sicurezza delle infrastrutture IT e delle informazioni.

c) Finalità di marketing

Previo specifico consenso dell’interessato, il Titolare potrà utilizzare i dati di contatto per:

invio di newsletter;
comunicazioni informative e commerciali;
inviti a eventi, webinar o iniziative organizzate dal Titolare;
invio di aggiornamenti relativi ai servizi offerti.

La base giuridica del trattamento è il consenso dell’interessato, liberamente prestato e revocabile in qualsiasi momento.

6. Modalità del trattamento

Il trattamento dei dati avviene mediante strumenti cartacei, informatici e telematici, secondo principi di correttezza, liceità, trasparenza e tutela della riservatezza.

JUST IT adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR, finalizzate a garantire:

protezione dei dati da accessi non autorizzati;
integrità e disponibilità delle informazioni;
resilienza dei sistemi e dei servizi;
prevenzione della perdita, alterazione o divulgazione non autorizzata dei dati.

Le misure adottate sono definite anche tenendo conto della natura dei servizi IT erogati, dei rischi informatici trattati e delle buone pratiche applicabili in materia di sicurezza delle informazioni e continuità operativa.

I dati possono essere trattati mediante infrastrutture cloud, piattaforme di gestione remota, sistemi di ticketing, servizi di backup e strumenti di sicurezza informatica gestita.

7. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti e successivamente:

per il periodo previsto dalla normativa civilistica, fiscale e contabile applicabile;
per il tempo necessario alla tutela dei diritti del Titolare;
secondo i termini di conservazione applicabili ai servizi erogati e agli obblighi normativi.

I dati trattati per finalità di marketing saranno conservati fino alla revoca del consenso e comunque per un periodo non superiore a 24 mesi, salvo ulteriori obblighi di legge.

8. Comunicazione dei dati

I dati personali potranno essere comunicati, nei limiti delle finalità sopra indicate, a:

personale autorizzato dal Titolare;
fornitori di servizi IT, provider infrastrutturali, servizi cloud, backup, monitoraggio, gestione remota e sicurezza informatica;
consulenti, professionisti e società che supportano il Titolare;
istituti bancari e assicurativi;
soggetti che svolgono attività amministrative, fiscali o contabili;
Autorità pubbliche, Autorità giudiziarie o organismi di vigilanza nei casi previsti dalla legge.

I soggetti terzi che trattano dati per conto del Titolare sono designati, ove previsto, Responsabili del trattamento ai sensi dell’art. 28 GDPR.

9. Trasferimento dei dati verso Paesi extra UE

L’eventuale trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo avverrà nel rispetto degli artt. 44 e seguenti del GDPR.

Tali trasferimenti saranno effettuati esclusivamente in presenza di adeguate garanzie, quali:

decisioni di adeguatezza della Commissione Europea;
Clausole Contrattuali Standard (SCC);
ulteriori misure di sicurezza previste dalla normativa applicabile.

10. Natura del conferimento dei dati

Il conferimento dei dati per finalità contrattuali, amministrative e di sicurezza è necessario per la conclusione e l’esecuzione del rapporto contrattuale.

L’eventuale rifiuto di fornire i dati può comportare l’impossibilità di instaurare o proseguire il rapporto contrattuale o di erogare i servizi richiesti.

Il conferimento dei dati per finalità di marketing è facoltativo.

11. Processi decisionali automatizzati

Il Titolare non adotta processi decisionali automatizzati né attività di profilazione ai sensi dell’art. 22 del GDPR.

12. Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15-22 del GDPR, tra cui:

ottenere conferma dell’esistenza dei propri dati personali;
accedere ai dati e riceverne copia;
richiedere rettifica o aggiornamento;
richiedere cancellazione o limitazione del trattamento;
opporsi al trattamento;
richiedere la portabilità dei dati;
revocare il consenso prestato;
proporre reclamo al Garante per la Protezione dei Dati Personali.

13. Modalità di esercizio dei diritti

Per esercitare i propri diritti o richiedere informazioni sul trattamento dei dati personali è possibile contattare il Titolare ai seguenti recapiti:

JUST IT s.r.l.
Viale Andrea Doria 48/C
20124 Milano (MI)

E-mail: privacy@justit.it

14. Aggiornamento dell’informativa

La presente informativa può essere soggetta a modifiche o aggiornamenti al fine di garantire il costante adeguamento alla normativa applicabile e all’evoluzione dei servizi erogati.

Ultimo aggiornamento: Maggio 2025

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal GDPR cookie consent per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazionali".
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.