Informativa sul Trattamento dei Dati Personali Fornitori

(ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 “GDPR”)

Rev. 2.0 – Maggio 2025

1. Premessa

Informativa privacy fornitori resa da JUST IT S.r.l. ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) relativa al trattamento dei dati personali di fornitori, professionisti, consulenti, partner commerciali e referenti aziendali.

JUST IT S.r.l. (di seguito anche “Società” o “Titolare”) fornisce la presente informativa ai fornitori persone fisiche, ai professionisti, alle ditte individuali, ai consulenti, agli agenti, nonché ai referenti, dipendenti e collaboratori di società fornitrici con cui intrattiene rapporti commerciali, contrattuali o precontrattuali.

La Società tratta i dati personali nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità, riservatezza e limitazione della conservazione previsti dal Regolamento (UE) 2016/679 (“GDPR”) e dalla normativa nazionale applicabile in materia di protezione dei dati personali.

La presente informativa integra le ulteriori informative privacy disponibili sul sito istituzionale della Società.

2. Titolare del trattamento

Il Titolare del trattamento è:

JUST IT s.r.l.
Sede legale: Viale Andrea Doria 48/C – 20124 Milano (MI)
Sede operativa: Via Alessandria 6 – 20144 Milano (MI)

Telefono: +39 02 80582019
E-mail: privacy@justit.it
PEC: justit@pec.justit.it
Sito web: JUST IT
P. IVA / C.F.: 04637740962

3. Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati Personali (Data Protection Officer – DPO) è:

Avv. Giuseppe Serafini
con Studio in Via S. Antonio n. 7 – 06012 Città di Castello (PG)

E-mail: dpo@justit.it

Per qualsiasi informazione relativa al trattamento dei dati personali o per l’esercizio dei diritti previsti dal GDPR è possibile contattare il DPO ai recapiti sopra indicati.

4. Tipologie di dati trattati

Nell’ambito dei rapporti commerciali, contrattuali o precontrattuali con fornitori e partner commerciali, il Titolare può trattare dati personali quali, a titolo esemplificativo:

dati identificativi e anagrafici;
dati di contatto (telefono, e-mail, PEC, indirizzo);
dati relativi al ruolo o alla funzione aziendale;
dati fiscali, amministrativi e contabili;
coordinate bancarie e dati di pagamento;
dati contenuti nella documentazione contrattuale, commerciale o amministrativa;
dati contenuti nelle comunicazioni intercorse;
eventuali dati relativi ad abilitazioni professionali, iscrizioni ad albi o enti previdenziali;
dati necessari per la gestione degli accessi ai sistemi informativi, alle piattaforme aziendali o alle sedi operative.

I dati personali possono essere raccolti:

direttamente presso l’interessato;
presso la società, ente o organizzazione di appartenenza;
da registri pubblici, banche dati pubbliche o fonti legittimamente accessibili.

Il Titolare non richiede né tratta intenzionalmente categorie particolari di dati personali ai sensi dell’art. 9 del GDPR, salvo nei casi previsti dalla legge o strettamente necessari all’esecuzione di obblighi contrattuali o normativi.

5. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

a) Gestione del rapporto contrattuale, commerciale e amministrativo

I dati sono trattati per:

valutare e gestire rapporti precontrattuali;
qualificare e registrare il fornitore nei sistemi aziendali;
gestire ordini, forniture, contratti e attività operative;
effettuare verifiche amministrative e contabili;
gestire pagamenti, fatturazione e adempimenti correlati;
coordinare attività tecniche, operative o progettuali;
consentire accessi a sedi, sistemi informatici o piattaforme operative.

Base giuridica: esecuzione di misure precontrattuali e contrattuali ai sensi dell’art. 6, par. 1, lett. b) del GDPR.

b) Adempimento di obblighi di legge

I dati sono trattati per adempiere obblighi previsti da normative civilistiche, fiscali, contabili, amministrative, previdenziali, di sicurezza informatica o altre disposizioni applicabili.

Base giuridica: adempimento di obblighi legali ai sensi dell’art. 6, par. 1, lett. c) del GDPR.

c) Tutela dei diritti del Titolare

I dati possono essere trattati per:

accertare, esercitare o difendere un diritto;
gestire controversie, contenziosi o attività stragiudiziali;
prevenire frodi, abusi o utilizzi impropri di sistemi e servizi.

Base giuridica: legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR.

d) Sicurezza informatica e continuità operativa

Nel contesto dell’erogazione dei servizi IT e della gestione delle infrastrutture informatiche, il Titolare può trattare dati tecnici e informazioni relative agli accessi ai sistemi, ai log applicativi e agli strumenti di autenticazione al fine di:

garantire la sicurezza delle reti e dei sistemi informativi;
prevenire accessi non autorizzati;
rilevare anomalie, incidenti o eventi di sicurezza;
assicurare continuità operativa, backup e ripristino dei sistemi;
adempiere obblighi in materia di sicurezza delle informazioni.

Base giuridica: legittimo interesse del Titolare alla sicurezza dei sistemi informativi e all’organizzazione aziendale ai sensi dell’art. 6, par. 1, lett. f) del GDPR, nonché eventuali obblighi normativi applicabili.

6. Natura del conferimento dei dati

Il conferimento dei dati personali richiesti per le finalità sopra indicate è necessario per l’instaurazione e la corretta gestione del rapporto contrattuale e commerciale.

L’eventuale mancato conferimento dei dati potrebbe comportare l’impossibilità di instaurare o proseguire il rapporto contrattuale o di adempiere agli obblighi previsti.

7. Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti cartacei, informatici e telematici, secondo principi di correttezza, liceità, trasparenza e tutela della riservatezza.

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato rispetto ai rischi connessi al trattamento, anche ai sensi dell’art. 32 del GDPR.

Le attività di trattamento possono includere raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, utilizzo, comunicazione, limitazione, cancellazione e distruzione dei dati.

8. Conservazione dei dati

I dati personali saranno conservati per il tempo necessario al perseguimento delle finalità per cui sono raccolti e, successivamente:

per tutta la durata del rapporto contrattuale o commerciale;
per il periodo previsto dalla normativa civilistica, fiscale, contabile e amministrativa applicabile;
per il tempo necessario alla tutela dei diritti del Titolare in sede giudiziaria o stragiudiziale.

Salvo esigenze ulteriori derivanti da contenziosi, obblighi normativi o richieste delle autorità competenti, i dati saranno generalmente conservati per un periodo non superiore a 10 anni dalla cessazione del rapporto contrattuale.

Decorso il periodo di conservazione, i dati saranno cancellati, anonimizzati oppure conservati esclusivamente nei casi previsti dalla legge.

9. Destinatari dei dati personali

Per le finalità indicate nella presente informativa, i dati personali potranno essere comunicati a soggetti appartenenti alle seguenti categorie:

personale autorizzato del Titolare;
consulenti legali, fiscali, amministrativi e professionisti incaricati;
istituti bancari e assicurativi;
fornitori di servizi IT, cloud, hosting, backup, posta elettronica, cybersecurity e manutenzione sistemistica;
fornitori di servizi amministrativi, contabili, documentali e di conservazione digitale;
società o partner coinvolti nell’erogazione dei servizi;
autorità pubbliche, enti previdenziali, amministrazioni finanziarie o soggetti cui la comunicazione sia obbligatoria per legge;
clienti o committenti, ove necessario nell’ambito di audit, attività progettuali o verifiche operative.

I soggetti che trattano dati personali per conto del Titolare sono nominati, ove previsto, Responsabili del trattamento ai sensi dell’art. 28 del GDPR.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.

10. Trasferimento dei dati verso Paesi terzi

I dati personali sono trattati prevalentemente all’interno dell’Unione Europea.

Qualora, per esigenze tecniche, organizzative o operative, alcuni dati dovessero essere trasferiti verso Paesi non appartenenti allo Spazio Economico Europeo (SEE), il trasferimento avverrà nel rispetto delle garanzie previste dagli artt. 44 e seguenti del GDPR.

Tali trasferimenti potranno avvenire, a titolo esemplificativo:

sulla base di decisioni di adeguatezza della Commissione Europea;
mediante Clausole Contrattuali Standard (SCC);
attraverso fornitori che adottano garanzie adeguate ai sensi del GDPR.

11. Processi decisionali automatizzati

Il Titolare non adotta processi decisionali automatizzati né attività di profilazione ai sensi dell’art. 22 del GDPR.

12. Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dagli artt. 15-22 del GDPR, nei limiti e alle condizioni previste dalla normativa applicabile.

In particolare, l’interessato ha il diritto di:

ottenere conferma dell’esistenza o meno di dati personali che lo riguardano;
accedere ai propri dati personali;
chiedere la rettifica dei dati inesatti o incompleti;
chiedere la cancellazione dei dati nei casi previsti dall’art. 17 del GDPR;
ottenere la limitazione del trattamento;
opporsi al trattamento effettuato sulla base del legittimo interesse del Titolare;
ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico nei casi previsti dal GDPR;
proporre reclamo all’Autorità Garante per la protezione dei dati personali.

L’esercizio dei diritti è gratuito, salvo i casi previsti dall’art. 12 del GDPR.

13. Modalità di esercizio dei diritti

Per esercitare i diritti previsti dal GDPR o richiedere informazioni sul trattamento dei dati personali è possibile contattare il Titolare ai seguenti recapiti:

JUST IT S.r.l.
Viale Andrea Doria 48/C – 20124 Milano (MI)
E-mail: privacy@justit.it

oppure il DPO:

E-mail: dpo@justit.it

Ultimo aggiornamento: Maggio 2026

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal GDPR cookie consent per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazionali".
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.