Tutela dati personali

MMB ha nominato (art. 37 comma b del GDPR) il Responsabile della Protezione dei Dati (in seguito RPD) tra i cui compiti (art. 39 del GDPR) vi è quello di sorvegliare l'osservanza delle norme applicabili in materia di trattamento dei dati. Potrà contattare il nostro RPD per l'esercizio dei diritti derivanti dal GDPR al seguente indirizzo e-mail: rpd@mmbsoftware.it.

Laddove MMB tratta i dati personali in qualità di Titolare del Trattamento, agisce per le seguenti finalità:

1. sottoscrivere il contratto e tenerla informata in relazione ad eventuali aggiornamenti tecnici o a novità normative che impattano sulla sua attività, ove da Lei richiesto, inviarle offerte, materiale esplicativo e relativa modulistica, inerente ulteriori servizi o prodotti di MMB. In tali casi la base giuridica di riferimento è l’esecuzione di misure precontrattuali su richiesta dell’interessato stesso ovvero l’esecuzione di obblighi contrattuali assunti dal Titolare nei confronti dell’interessato;
2. adempiere agli obblighi legali (es. fatturazione e tenuta della contabilità, disposizioni impartite da un’Autorità o dalla Magistratura, ecc.). Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale, in mancanza di essi MMB sarebbe nell’impossibilità di instaurare rapporti e potrebbe avere l’obbligo di effettuare segnalazioni;
3. tutelare i diritti di MMB, quindi di un legittimo interesse del titolare, sia in sede giudiziale che stragiudiziale;
4. in quanto nostro Cliente, utilizzare, nel nostro legittimo interesse e solo nel caso in cui non ci neghi tale pratica, l’indirizzo e-mail eventualmente fornito all’atto della vendita per inviarle materiale promozionale relativo a prodotti/servizi attinenti al settore automotive, sia della nostra società che di società terze facenti parte del gruppo MMB, ivi comprese società sorelle, controllanti, controllate e collegate; in quest’ultimo caso senza che vi sia trasferimento di dati a terzi. Per questa finalità, il suo rifiuto non inciderà sulla fornitura dei prodotti o servizi richiesti. Le ricordiamo che potrà inoltre revocare in qualsiasi momento la sua autorizzazione con una semplice comunicazione scritta effettuata nei confronti del titolare. Troverà in coda ai messaggi di posta elettronica che le invieremo la modalità per cancellarsi dalla nostra lista;
5. trasferire, nel rispetto del principio di “minimizzazione”, i suoi dati personali ad aziende facenti parte del gruppo MMB affinché possano inviarle comunicazioni, con modalità automatizzate (e-mail, fax, sms) e tradizionali (posta, telefono con operatore), per attività commerciali, promozionali e pubblicitarie, ricerche di mercato, vendite dirette riguardanti loro prodotti o servizi; la base giuridica che legittima il trattamento è il suo consenso. Per questa finalità, il Suo rifiuto non inciderà sulla fornitura dei prodotti o servizi richiesti. Le ricordiamo che potrà revocare in qualsiasi momento la sua autorizzazione con una semplice comunicazione scritta effettuata nei confronti dei titolari, ossia della nostra azienda e dei soggetti terzi;
6. eseguire analisi statistiche aggregate volte all’ottimizzazione del Prodotti e Servizi e alla ricerca di opportunità di sviluppo per l’azienda. La base giuridica è il legittimo interesse del Titolare a migliorare la propria offerta e l’esperienza d’uso del Cliente;
7. MMB si riserva la facoltà di anonimizzare e/o pseudonimizzare i dati trattati, con conseguente esonero dell’applicazione della normativa in materia di protezione dei dati personali, al fine di poterli impiegare per ulteriori finalità aziendali.

Laddove MMB tratta i dati personali in qualità di Responsabile del trattamento, agisce per le seguenti finalità:

8. effettuare operazioni tecniche preliminari e funzionali alle attività di conversione/importazione di archivi di dati di cui il Cliente è Titolare; anche in tal caso, la base giuridica del trattamento è l’esecuzione del contratto sottoscritto tra MMB e l’interessato; l’eventuale rifiuto da parte dell’interessato ovvero la parziale o inesatta comunicazione degli archivi possono determinare l’impossibilità di dare esecuzione al contratto stesso ovvero alterare significativamente l’utilizzo del software;
9. eseguire ed erogare il servizio di cui alla Licenza d’uso sottoscritta e alle Condizioni Generali di Contratto accettate, i servizi di assistenza e manutenzione, nonché i Servizi Aggiuntivi (a titolo esemplificativo e non esaustivo: invio di campagne di comunicazione che il Cliente può autonomamente generare tramite Postcard (lettere cartacee), SMS, e-mail; fatturazione elettronica attraverso il servizio e-bill; attivazione firma digitale attraverso il servizio e-Sign; e-Ticket Support; PaConnect; ecc.).

I dati trattati, oltre a quelli riferibili all’azienda (ad esempio: ragione sociale, partita Iva, ubicazione delle sedi operative, recapiti telefonici, indirizzi e-mail e/o PEC, riferimenti bancari e di pagamento, indirizzo IP di contatto), potranno essere, in base ai servizi che il Cliente ha inteso attivare:

1. l’elenco dei rapporti avvenuti tra le Parti tramite: e-mail, PEC, fax, richieste verbali anche telefoniche, apertura di ticket per interventi;
2. i dati identificativi e anagrafici quali il nome, cognome, codice fiscale, il ruolo o la mansione, di una o più persone fisiche in forza alla sua azienda che, per l’esecuzione del contratto, si interfacciano con MMB, compreso l’eventuale recapito telefonico diretto (fisso o cellulare) che il soggetto decide di comunicare per velocizzare e migliorare l’esecuzione del contratto;
3. dati identificativi e anagrafici (nome, cognome, residenza, codice fiscale, altri dati facoltativi), dati di contatto (recapiti telefonici, recapiti e-mail) e dati riferiti ai veicoli (targa, tipo di intervento, data revisione, etc.) dei Clienti finali Interessati;
4. dati di traffico relativi alle comunicazioni SMS o e-mail inviate dal Cliente (numero di telefono del destinatario, la data e l’ora di trasmissione e di ricezione, la conferma di ricezione, l’indirizzo IP del mittente, i tempi di consegna della comunicazione). Non è fatto oggetto di trattamento il contenuto, ossia il testo, delle comunicazioni.

I dati oggetto del trattamento, limitatamente alle esigenze di esecuzione del contratto, potranno essere comunicati a:

1. società terze che si occupano di consulenza in ambito legale, contabile e/o amministrativo e che opereranno esclusivamente nel pieno rispetto di istruzioni fornite da MMB in qualità di Responsabili al trattamento;
2. società facenti parte del gruppo MMB, ivi comprese società sorelle, controllanti, controllate e collegate per finalità amministrative e commerciali;
3. organismi di vigilanza, Autorità giudiziarie nonché a tutti i soggetti ai quali la comunicazione sia obbligatoria per legge (art. 6 paragrafo 1 comma c del GDPR) ad es. Amministrazione finanziaria.

Per avere un elenco completo dei responsabili del trattamento dati potrà contattare in qualsiasi momento il titolare del trattamento ai recapiti che le abbiamo fornito in coda al presente documento.

Per la realizzazione di alcune attività, che prevedono il trattamento di dati personali di natura comune, utilizziamo servizi in cloud di nostri fornitori che comportano il trasferimento di dati verso paesi extra UE, nello specifico verso gli USA. Il trasferimento è lecito in quanto basato su decisione di adeguatezza che regola il trasferimento dati negli USA, in quanto i fornitori coinvolti nel trasferimento dati extra UE (si vedano link sottostanti), e che in conformità all’art. 28 del GDPR 2016/679 rivestono il ruolo di responsabili/sub-responsabili del trattamento dati, aderiscono al Data Privacy Framework. Inoltre, ove dovesse venir meno tale garanzia ovvero ove non dovesse esserci alcuna decisione di adeguatezza della Commissione UE, nei contratti sottoscritti con i fornitori, sono incluse le clausole contrattuali standard (SCC) adottate dalla Commissione (art. 46 GDPR “Trattamento soggetto a garanzie adeguate”). Potrà ottenere una copia delle suddette garanzie inoltrando specifica richiesta al Titolare secondo le modalità indicate al paragrafo Diritti dell’interessato, oppure accedendo direttamente ai seguenti link:

I dati saranno trattati per tutta la durata dei rapporti contrattuali instaurati ed anche successivamente per l'espletamento di tutti gli adempimenti di legge. I dati forniti verranno conservati presso i nostri archivi secondo i seguenti parametri:

1. per le attività di amministrazione, contabilità, contrattuali, gestione dell'eventuale contenzioso: dai 5 ai 10 anni come stabilito per legge dalla normativa civilistica e dalle norme che regolano i poteri e l’attività ispettiva in materia fiscale, fatti salvi eventuali e specifiche motivazioni che ne giustifichino il prolungamento (es. in caso di contenzioso o accertamenti da parte delle autorità competenti);
2. per contattarla a scopo promozionale fino a quando non ci negherà tale pratica esercitando in qualunque momento il suo diritto di opposizione e/o cancellazione;
3. per i dati contenuti negli archivi fatti oggetto di importazione, laddove residuino dati o parti di detto archivio che non è stato possibile importare, saranno immediatamente cancellati una volta concluse le suddette operazioni;
4. i dati di traffico relativi alle campagne di comunicazione che il Cliente deciderà di svolgere nei confronti dei Clienti finali Interessati. I dati di traffico saranno conservati per il periodo massimo di 6 mesi (esclusivamente in relazione alla finalità di fatturazione per il Cliente, ovvero di pagamenti in caso di interconnessione, in conformità a quanto prescritto dall’art. 123 c.2 D.Lgs. 196/2003) e successivamente cancellati, salva l’ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale. Il contenuto dei testi verrà cancellato all’esito della trasmissione del messaggio.

La società non effettua trattamenti basati su un processo decisionale automatizzato, compresa la profilazione che producono effetti giuridici nei suoi confronti o che possono incidere in modo significativo sulla sua persona.

Le ricordiamo che in qualunque momento potrà esercitare i suoi diritti (articolo 15 e succ. del GDPR), in particolare:

1. potrà ottenere la conferma dell’esistenza o meno di dati personali che la riguardano e, nel caso esistano, potrà richiedere:
   • tutte le informazioni disponibili relativamente alla loro origine;
   • quali siano le finalità del trattamento e la relativa base giuridica;
   • quali siano stati i destinatari dei suoi dati e come gli stessi siano stati tutelati nell’ambito del trasferimento, oltre alla finalità perseguita e i vincoli a cui è tenuto il destinatario;
   • quale sia il periodo di conservazione previsto per i suoi dati;
   • la rettifica dei dati inesatti compresa l’integrazione degli stessi in relazione alla finalità;
   • la limitazione, o la revoca del consenso prestato, al trattamento;
2. potrà altresì opporsi (articolo 21 del GDPR) al trattamento dei suoi dati;
3. potrà richiedere la cancellazione dei suoi dati personali (articolo 17 del GDPR). A fronte della richiesta di cancellazione si procederà alla cancellazione solo se la conservazione non sia obbligatoria in osservanza di una legge dell’Unione Europea o dello Stato membro. In questo caso il trattamento sarà effettuato unicamente per le finalità di cui all’articolo 3 lettera B della presente informativa;
4. potrà ottenere una copia dei suoi dati in un formato strutturato di uso comune e leggibile, che potrà utilizzare anche per trasmetterlo a terzi;
5. qualora ritenga che il trattamento dei suoi dati sia effettuato in violazione al GDPR potrà rivolgersi all’autorità garante www.garanteprivacy.it.

Potrà far valere i suoi diritti contattando il nostro RPD, all'indirizzo e-mail che le abbiamo in precedenza fornito, oppure utilizzando il seguente indirizzo e-mail: trattamentodati@mmbsoftware.it. Potrà esercitare i suoi diritti utilizzando anche il modulo messo a disposizione dell’Autorità Garante all’indirizzo

MMB potrà integrare e/o aggiornare la presente informativa anche al fine di recepire cambiamenti normativi nazionali e/o comunitari che potranno intervenire sulla normativa privacy applicabile. Eventuali nuove versioni della presente saranno riportate sul sito internet di MMB, che invitiamo periodicamente a controllare. Nell’eventualità in cui venissero apportate modifiche sostanziali alla presente informativa, MMB provvederà ad informarla anche a mezzo di pubblicazione sul proprio sito internet aziendale.