Tutela dati personali

Il titolare del trattamento è M.M.B. S.r.l. (in seguito MMB) avente sede legale in Faenza (RA), Via Granarolo n. 177/7, CF - P.IVA e Reg. Imp. RA n. 02619140391, Tel: 0546 637711, E-mail: info@mmbsoftware.it, PEC: amministrazione@pec.mmbsoftware.it.

MMB ha nominato (art. 37 comma b del GDPR) il Responsabile della Protezione dei Dati (RPD) tra i cui compiti (art. 39 del GDPR) vi è quello di sorvegliare l'osservanza delle norme applicabili in materia di trattamento dei dati. Potrà contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei dati personali e all'esercizio dei diritti derivanti dal GDPR ai seguenti recapiti: e-mail: rpd@mmbsoftware.it, Tel. 0546 637711, Indirizzo: Via Granarolo 177/7; Città: Faenza (48018); Provincia: Ravenna.

MMB tratta i dati personali per le seguenti finalità:

1. Concludere o eseguire un contratto (ad es. tenerla al corrente in riferimento ad aggiornamenti tecnici oppure in riferimento a novità normative che impattano sulla sua attività) o operazioni precontrattuali, quali la produzione di modulistica, di offerte, l’invio di materiale richiesto etc. Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti, ed il conferimento dei dati per tali fini costituisce un obbligo contrattuale o un requisito necessario alla conclusione del contratto. La loro mancata, parziale o inesatta comunicazione può avere, come conseguenza, l’impossibilità di svolgere le attività richieste e preclude a MMB di eseguire gli adempimenti contrattuali in essere.
2. Adempiere agli obblighi legali (es. fatturazione e tenuta della contabilità, disposizioni impartite da un'Autorità o dalla Magistratura, ecc.). Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale, in mancanza di essi MMB sarebbe nell'impossibilità di instaurare rapporti e potrebbe avere l'obbligo di effettuare segnalazioni.
3. Tutelare i diritti di MMB, quindi di un legittimo interesse del titolare, sia in sede giudiziale che stragiudiziale.
4. In quanto nostro cliente, utilizzare, nel nostro legittimo interesse e solo nel caso in cui non ci neghi tale pratica, l'indirizzo e-mail eventualmente fornito all'atto della vendita per inviarle materiale promozionale relativo a prodotti/servizi del tutto analoghi a quelli che le abbiamo fornito. Per questa finalità, il Suo rifiuto non inciderà sulla fornitura dei prodotti o servizi richiesti. Le ricordiamo che potrà inoltre revocare in qualsiasi momento la sua autorizzazione con una semplice comunicazione scritta effettuata nei confronti del titolare. Troverà in coda ai messaggi di posta elettronica che le invieremo la modalità di cancellarsi dalla nostra lista.

I dati trattati, oltre a quelli riferibili all'azienda (ad esempio: ragione sociale, partita Iva, ubicazione delle sedi operative, recapiti telefonici, indirizzi mail e/o PEC, riferimenti bancari e di pagamento, indirizzo IP di contatto), potranno essere:

1. L’elenco dei rapporti avvenuti tra le parti tramite: mail, PEC, fax, richieste verbali anche telefoniche, apertura di ticket per interventi.
2. Il nome e/o il cognome di una o più persone fisiche in forza alla Sua azienda che, per l’esecuzione del contratto, si interfacciano con MMB, compreso l’eventuale recapito telefonico diretto (fisso o cellulare) che il soggetto decide di comunicare per velocizzare e migliorare l’esecuzione del contratto.

I dati oggetto del trattamento, limitatamente alle esigenze di esecuzione del contratto, potranno essere comunicati, a:

1. Società terze che si occupano di consulenza in ambito legale, contabile e/o amministrativo e che opereranno esclusivamente nel pieno rispetto di istruzioni fornite da MMB in qualità di Responsabili al trattamento.
2. Società facenti parte del gruppo MMB, ivi comprese società sorelle, controllanti, controllate e collegate per finalità amministrative e commerciali.
3. Organismi di vigilanza, Autorità giudiziarie nonché a tutti i soggetti ai quali la comunicazione sia obbligatoria per legge (art. 6 paragrafo 1 comma c del GDPR) ad es. Amministrazione finanziaria.

Per avere un elenco completo dei responsabili del trattamento dati potrà contattare in qualsiasi momento il titolare del trattamento ai recapiti che le abbiamo fornito in coda al presente documento.

Per la realizzazione di alcune attività, che prevedono il trattamento di dati personali di natura comune, utilizziamo servizi in cloud di nostri fornitori che comportano il trasferimento di dati verso paesi extra UE, nello specifico verso gli USA. Nei contratti sottoscritti con i fornitori, che in conformità all’art. 28 del GDPR 2016/679 rivestono il ruolo di responsabile del trattamento dati, sono incluse, per garantire il trasferimento di dati verso un paese extra UE ove non sia presente una decisione di adeguatezza della Commissione europea, le clausole contrattuali standard (SCC) adottate dalla Commissione (art. 46 GDPR “Trattamento soggetto a garanzie adeguate”).
Potrà ottenere una copia delle suddette garanzie inoltrando specifica richiesta al Titolare secondo le modalità indicate al paragrafo Diritti dell’interessato, oppure accedendo direttamente ai seguenti link:
https://www.salesforce.com/eu/blog/2021/09/salesforce-dpa-update-contractual-clauses (Schedule 1)
https://cloud.google.com/terms/sccs
https://stripe.com/it/guides/general-data-protection-regulation#trasferimenti-internazionali-dei-dati.

I dati saranno trattati per tutta la durata dei rapporti contrattuali instaurati ed anche successivamente per l'espletamento di tutti gli adempimenti di legge. I dati forniti verranno conservati presso i nostri archivi secondo i seguenti parametri:

1. Per le attività di amministrazione, contabilità, contrattuali, gestione dell'eventuale contenzioso: dai 5 ai 10 anni come stabilito per legge dalla normativa civilistica e dalle norme che regolano i poteri e l’attività ispettiva in materia fiscale, fatti salvi eventuali e specifiche motivazioni che ne giustifichino il prolungamento (es. in caso di contenzioso o accertamenti da parte delle autorità competenti).
2. Per contattarla a scopo promozionale fino a quando non ci negherà tale pratica esercitando in qualunque momento il suo diritto di opposizione e/o cancellazione.

La società non effettua trattamenti basati su un processo decisionale automatizzato, compresa la profilazione che producono effetti giuridici nei suoi confronti o che possono incidere in modo significativo sulla sua persona.

Le ricordiamo che in qualunque momento potrà esercitare i suoi diritti (articolo 15 e succ. del GDPR), in particolare:

1. Potrà ottenere la conferma dell’esistenza o meno di dati personali che la riguardano e, nel caso esistano, potrà richiedere:
   • tutte le informazioni disponibili relativamente alla loro origine;
   • quali siano le finalità del trattamento e la relativa base giuridica;
   • quali siano stati i destinatari dei suoi dati e come gli stessi siano stati tutelati nell’ambito del trasferimento, oltre alla finalità perseguita e i vincoli a cui è tenuto il destinatario;
   • quale sia il periodo di conservazione previsto per i suoi dati;
   • la rettifica dei dati inesatti compresa l’integrazione degli stessi in relazione alla finalità;
   • la limitazione, o la revoca del consenso prestato, al trattamento.
2. Potrà altresì opporsi (articolo 21 del GDPR) al trattamento dei suoi dati.
3. Potrà richiedere la cancellazione dei suoi dati personali (articolo 17 del GDPR). A fronte della richiesta di cancellazione si procederà alla cancellazione solo se la conservazione non sia obbligatoria in osservanza di una legge dell’Unione Europea o dello Stato membro. In questo caso il trattamento sarà effettuato unicamente per le finalità di cui all’articolo 3 lettera B della presente informativa.
4. Potrà ottenere una copia dei suoi dati in un formato strutturato di uso comune e leggibile, che potrà utilizzare anche per trasmetterlo a terzi.
5. Qualora ritenga che il trattamento dei suoi dati sia effettuato in violazione al GDPR potrà rivolgersi all’autorità garante www.garanteprivacy.it.

Potrà far valere i suoi diritti contattando il nostro RPD, ai recapiti che le abbiamo in precedenza fornito, oppure utilizzando i seguenti recapiti: e-mail: trattamentodati@mmbsoftware.it; Tel: + 39 0546 637711. Potrà esercitare i suoi diritti utilizzando anche il modulo messo a disposizione dell’Autorità Garante all’indirizzo https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1089924.

MMB potrà apportare modifiche alla presente Informativa, anche al fine di recepire cambiamenti normativi nazionali e/o comunitari per adeguarsi ad innovazioni tecnologiche o per altri motivi. Eventuali nuove versioni della presente saranno riportate sul sito internet di MMB, che invitiamo periodicamente a controllare.
Nell’eventualità in cui venissero apportate modifiche sostanziali alla presente Informativa con mutamento delle finalità di trattamento e/o delle categorie di dati trattati, MMB provvederà ad informarla, richiedendo i dovuti consensi se necessari.