Justbit CMP
Informativa Privacy
Informativa resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") per utenti del portale amministrativo e del form di segnalazione compliance.
1. Titolare del Trattamento
Titolare: Justbit S.r.l.
Sede legale: Piazza Benedetto Cairoli, 2, 00186 Roma (RM)
Email privacy: privacy@justbit.it
PEC: justbit@pec.it
2. Dati Trattati
- Dati identificativi e di contatto: nome, cognome, email, ruolo.
- Dati di autenticazione e sicurezza: log di accesso, eventi di audit, metadata tecnici.
- Dati inseriti nelle segnalazioni compliance (es. incidenti, informazioni organizzative, riferimenti operativi).
- Dati relativi alle preferenze cookie raccolte dal relativo endpoint.
3. Finalita e Base Giuridica
- Gestione accesso e sicurezza del portale (MFA, controllo autorizzazioni, audit): art. 6(1)(f) GDPR (legittimo interesse alla sicurezza) e art. 6(1)(c) per obblighi normativi di sicurezza/accountability.
- Gestione segnalazioni compliance e registri (es. ROPA, data breach, fornitori privacy): art. 6(1)(c) e art. 6(1)(f).
- Gestione consensi cookie: art. 6(1)(a) (consenso) e normativa ePrivacy applicabile.
4. Modalita del Trattamento
I dati sono trattati con strumenti elettronici, con misure tecniche e organizzative adeguate (controllo accessi per ruolo/scope, autenticazione forte, tracciamento eventi di sicurezza, cifratura e segregazione degli ambienti).
5. Conservazione
- Audit log portale: retention applicativa prevista a 90 giorni.
- Export DSAR: retention applicativa 180 giorni.
- Action log DSAR: retention applicativa 365 giorni.
- Consensi cookie: retention applicativa 180 giorni.
- Dati dei registri compliance: conservazione in base alla finalita e ai tempi normativi applicabili.
- Dati cookie/consensi: conservazione limitata al tempo necessario alla prova del consenso e gestione contestazioni.
I tempi sono definiti nella policy interna di retention, nel registro dei trattamenti (ROPA) e nelle configurazioni applicative di produzione.
6. Destinatari e Responsabili
I dati possono essere trattati da personale autorizzato e da fornitori nominati Responsabili del Trattamento ex art. 28 GDPR, tra cui provider cloud e servizi tecnici necessari all'erogazione del portale.
L'elenco aggiornato dei responsabili e sub-responsabili e disponibile su richiesta all'indirizzo privacy@justbit.it.
I documenti contrattuali originali (DPA/SCC/subprocessor list) sono conservati nel repository documentale Legal/Privacy aziendale con accesso riservato.
7. Trasferimenti Extra SEE
Eventuali trasferimenti verso Paesi terzi avvengono nel rispetto del Capo V GDPR (decisioni di adeguatezza, clausole contrattuali standard o altri strumenti idonei).
8. Diritti dell'Interessato
L'interessato puo esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilita, revoca del consenso (se applicabile).
Per dettagli su modalita e tempi, consulta la pagina Diritti Privacy (DSAR).
9. Reclamo all'Autorita di Controllo
E sempre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR), ferma restando la possibilita di adire le competenti sedi giudiziarie.