Con la presente Privacy Policy, MM ONE GROUP Srl intende fornire ai visitatori del sito www.mm-one.com, tutte le informazioni rilevanti in merito al trattamento dei dati che possono essere raccolti attraverso la consultazione e l’eventuale interazione con i servizi web accessibili per via telematica, in conformità alle prescrizioni di legge dettate dal Regolamento UE 679/2016 (di seguito “GDPR”). 

La presente Privacy Policy, inoltre, fa riferimento anche a:

- Raccomandazione n. 2/2001 che le Autorità Europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della Direttiva n. 95-46-CE, hanno adottato il 19/05/2021 per individuare alcuni requisiti minimi per la raccolta dei dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento;

- Linee guida cookie e tecnologie similari adottate dal Garante per la protezione dei dati personali Registro dei provvedimenti n. 231 del 10/06/2021. (pubblicate in Gazzetta Ufficiale n. 163 del 09/07/2021).

Si precisa che la presente informativa si riferisce esclusivamente al presente sito e non a siti web terzi, eventualmente raggiungibili dagli utenti mediante link presenti in esso.

Si precisa, infine, che i marchi e i loghi usati sul presente sito web sono protetti da diritti commerciali e sono marchi registrati di proprietà di MM ONE GROUP Srl o di soggetti terzi.

Titolare del Trattamento è MM ONE GROUP Srl, che ha sede legale in Noventa di Piave (VE) Via Calnova n. 119 – 30020 Noventa di Piave Venezia, tel. +39 0421.65261 e-mail: info@mm-one.com, PEC: mm-onegroup@factorypec.it.

MM ONE GROUP Srl ha individuato un Responsabile della Protezione dei Dati (Data Protection Officer - DPO), contattabile al seguente indirizzo e-mail: dpo@mm-one.com.

Per esigenze organizzative e funzionali, ai sensi dell’art.4.10 GDPR, MM ONE GROUP Srl ha nominato alcune “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare” per finalità strettamente connesse e correlate alla prestazione dei servizi forniti dal sito web.

Il server su cui risiede il Sito è ubicato presso la sede del Titolare del trattamento.

1. Finalità e base giuridica del trattamento

L’Utente può visitare il nostro sito web senza fornire i propri dati personali, tuttavia, sarà necessario acquisire dati personali che saranno trattati, nel rispetto dei principi di liceità, correttezza e trasparenza, per le finalità di seguite descritte:

• Evadere le richieste inoltrate dall’utente. I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi precontrattuali/contrattuali e non necessitano di uno specifico consenso da parte dell’interessato (art. 6.1.b GDPR);

• Fornire il bene e/o il servizio richiesto dall’utente. I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali e non necessitano di uno specifico consenso da parte dell’interessato (art. 6.1.b GDPR);

• Rilevare l’esperienza d’uso delle nostre piattaforme, dei prodotti e servizi che offriamo e assicurare il corretto funzionamento delle pagine web e dei loro contenuti. I trattamenti posti in essere per queste finalità si basano sul legittimo interesse del Titolare (art. 6.1.f GDPR)

• Inviare newsletter di aggiornamento su nostre iniziative, nuovi prodotti e servizi. Il trattamento posto in essere per questa finalità viene effettuato con lo specifico consenso fornito dall’utente (art. 6.1.a GDPR), fatta eccezione per le comunicazioni commerciali relative a prodotti e/o servizi analoghi a quelli già acquistati o di cui si è già usufruito, per le quali il trattamento si basa sul legittimo interesse del Titolare (art. 6.1.f GDPR) rispetto al quale l’utente potrà, comunque, sempre esercitare il suo diritto di opposizione;

• Fornire informazioni commerciali e/o promozionali, in particolare, sottoporre offerte personalizzate. I trattamenti posti in essere per queste finalità vengono effettuate con lo specifico consenso fornito dall’utente (art. 6.1.a GDPR);

• Svolgere attività di profilazione ossia di analisi ed elaborazione di informazioni relative all’utente, alle sue preferenze, abitudini, scelte di consumo e/o esperienze di navigazione. Tale attività viene effettuata anche mediante l’utilizzo di tecnologie quali i cookie. I trattamenti posti in essere per queste finalità vengono effettuati con lo specifico consenso fornito dall’interessato (art. 6.1.a GDPR), ad eccezione per un’attività di analisi di informazioni elementari (per maggiori dettagli si rinvia al paragrafo 3: Cookie).

• Svolgere attività di recruiting legate all’invio da parte dell’utente di Curriculum Vitae. Il trattamento posto in essere per questa finalità presuppone lo specifico consenso dell’interessato che volontariamente fornisce propri dati personali. La conservazione dei dati così forniti si fonda sul legittimo interesse del Titolare del trattamento (art. 6.1.f GDPR);

• Condurre indagini sul livello di soddisfazione degli utenti. La liceità del trattamento dei dati si fonda sul legittimo interesse del Titolare del trattamento (art. 6.1.f GDPR);

• Adempiere ad un obbligo legale a cui il Titolare del trattamento è soggetto. I trattamenti posti in essere per questa finalità non necessitano di specifico consenso da parte dell’interessato (art. 6.1.c GDPR);

• Difesa In giudizio di un diritto od interesse del Titolare del trattamento dinanzi a qualunque autorità od ente competente, ivi espressamente incluso ai fini del recupero del credito. I trattamenti posti in essere per queste finalità si basano sul legittimo interesse del Titolare (art. 6.1.f GDPR).

I dati raccolti e trattati sono informazioni relative a nome e cognome, indirizzo e-mail, codice fiscale, partita IVA, indirizzo, numero di telefono e altri elementi di identificazione personale, oltra ai dati di navigazione e a quelli raccolti tramite l’utilizzo dei Cookie in merito ai quali si rinvia al punto 3.

2. Modalità e tempo di conservazione dei dati

I dati raccolti vengono per la maggior parte memorizzati ed archiviati su storage e servizi localizzati in Italia ma potranno essere anche trasferiti presso server situati sia all’interno dell’UE che extra UE. In quest’ultimo caso, sono state poste in essere misure adeguate affinché il dato che viene trasferito sia completamente anonimo. 

I dati personali raccolti attraverso l’utilizzo del sito sono trattati per il tempo strettamente necessario a conseguire gli scopi per i quali sono raccolti nonché, terminato quest’ultimo, per i tempi eventualmente stabiliti dalle norme vigenti.

I dati trattati per adempiere a qualsiasi obbligazione contrattuale potranno essere conservati per tutta la durata del contratto e comunque non oltre i successivi 10 (dieci) anni, al fine di verificare eventuali pendenze.

Qualora vi sia la necessità di adempiere ad obbligo legale o di agire o di difendersi in giudizio o anche avanzare pretese nei confronti del cliente o di terze parti, il Titolare del trattamento potrà conservare i dati personali per il tempo necessario affinché tale pretesa possa esser perseguita. 

Conserviamo i dati personali di coloro che hanno dimostrato interesse per qualche tipo di nostro prodotto o servizio, mediante invio di richiesta informazioni, richiesta di appuntamento o download di nostre guide o case stories, per un tempo non superiore a 3 (tre) mesi dall’avvenuta richiesta.

I dati relativi ai log di navigazione, qualora registrati, saranno conservati dal Titolare per un periodo massimo di 3 (tre) mesi. 

I dati personali dei candidati, e le informazioni con noi condivise, verranno cancellati non più tardi di 1 (uno) anno dalla loro acquisizione.

I dati trattati per finalità di marketing o per l’invio di newsletter, saranno conservati sino a revoca del consenso da parte dell’interessato.

Infine, i file di log che archiviamo per finalità di sicurezza, manutenzione del website e miglioramento dello stesso saranno conservati per un tempo non superiore a un (1) anno dalla loro raccolta.

3. Condivisione dei dati personali

Nell’ambito delle finalità sopra indicate, i dati personali potranno essere comunicati a:

- Società e/o altri soggetti terzi che svolgono parte delle attività di trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare, e che saranno a tale scopo nominate Responsabili del trattamento ex art. 28 GDPR.

- singoli individui, dipendenti e/o collaboratori del Titolare, a cui sono state affidate specifiche e/o più attività di trattamento di dati personali ed ai quali sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei dati personali. Tali individui operano sotto l’autorità diretta del Titolare o del Responsabile del trattamento.

Potremmo, inoltre, divulgare i tuoi dati personali qualora ravvisassimo in buona fede che la divulgazione degli stessi fosse ragionevolmente necessaria per proteggere i nostri diritti e perseguire le possibili misure correttive, applicare le nostre condizioni generali, investigare su frodi o proteggere le nostre attività operative o i nostri utenti.

Informazioni più dettagliate sui nominativi dei Responsabili del trattamento potranno essere richieste inviando una mail al seguente indirizzo: privacy@mm-one.com

4. Trasferimento dati extra UE

MM ONE GROUP S.r.l. potrebbe trasferire dati personali a terze parti ubicate in Stati non appartenenti all'Unione Europea ovvero allo Spazio Economico Europeo. In tale circostanza, tali terze parti saranno nominate Responsabili del trattamento ex art. 28 GDPR e il trasferimento dei dati personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire adeguata protezione dei dati personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR; (c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules. 

Gli utenti possono richiedere informazioni in merito a tali garanzie inoltrando richiesta a privacy@mm-one.com. A seguito della pronuncia della Corte di Giustizia dell’Unione Europea del 16 luglio 2020 nella causa C311/18, con riferimento ai paesi terzi che non sono destinatari di una delle decisioni di adeguatezza da parte della Commissione Europea MM ONE GROUP S.r.l. effettua valutazioni specifiche in merito alle garanzie supplementari da adottare, al fine di prevenire interferenze da parte di autorità pubbliche locali che possano pregiudicare il livello di essenziale equivalenza di protezione dei dati ivi trasferiti, rispetto al livello goduto in base al diritto europeo.

5. Redirect verso siti esterni

l sito web può utilizzare i c.d. social plug-in. I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all'interno del sito web (ad es. la funzione "mi piace" di Facebook).

Tutti i social plug-in presenti nel sito sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network (ad es. Facebook, Google, Twitter, Linkedin).

Quando si visita una pagina del nostro sito e si interagisce con il plug-in (ad es. cliccando il pulsante "Mi piace") o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network e da questo memorizzate.

Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la politica privacy adottata dal singolo social network.

6. Diritti degli interessati

Il Regolamento UE 2016/679, riconosce in capo all’interessato la possibilità di esercitare nei confronti del Titolare, i diritti elencati dagli artt. da 15 a 22. 

L’interessato, inviando specifica richiesta alla mail: privacy@mm-one.com oppure all’indirizzo e-mail del DPO: dpo@mm-one.com, potrà:

• ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile;

• ottenere indicazioni relative a: a) le finalità e modalità di trattamento; b) la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; c) i soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o autorizzati al trattamento;

• ottenere, altresì: a) l’accesso ai dati personali trattati da RACKONE Srl b) l’aggiornamento, la rettifica ovvero, quando vi dovesse essere l’interesse, la cancellazione dei dati; c) la portabilità dei dati forniti;

• se riceve la newsletter informativa sui nostri prodotti e sui nostri eventi, potrà revocare il Suo consenso in qualsiasi momento, mediante il link di annullamento dell’iscrizione (unsubscribe), presente nella newsletter o contattando info@rackone.it;

• opporsi, in tutto o in parte, al trattamento dei propri dati per il marketing diretto. Tale diritto può anche essere esercitato mediante il link di annullamento dell’iscrizione (unsubscribe) presente in tali comunicazioni;

L’interessato ha, inoltre, diritto di proporre reclamo ad una Autorità di controllo, che in Italia è il Garante per la Protezione dei Dati Personali (art. 77 GDPR).

Si precisa che gli indirizzi di posta elettronica privacy@mm-one.com e dpo@mm-one.com sono dedicati unicamente per l’esercizio dei diritti degli interessati.  Ogni altra tipologia di messaggio non sarà presa in considerazione ed immediatamente eliminata.

7. Sicurezza e integrità dei dati

MM ONE GROUP Srl conferisce estrema importanza alla sicurezza dei dati personali.

Per tale motivo ci atteniamo a procedure di elevato standard di settore per la salvaguardia dei dati personali contro l’accesso non autorizzato, la divulgazione, l’utilizzo, la modifica, i danni o la perdita.

Intraprendiamo tutti i passi pratici ragionevoli per proteggere i dati personali, ad esempio: utilizziamo la crittografia per garantire la riservatezza dei dati; utilizziamo meccanismi di protezione attendibili per proteggere i dati da attacchi maligni; abbiamo messo in atto meccanismi di controllo delle visite, consentendo l’accesso ai soli autorizzati al trattamento; ci accertiamo che gli autorizzati al trattamento comprendano l’importanza della protezione dei dati personali attraverso sessioni di formazione sulla sicurezza e di consapevolezza sulla protezione della privacy.

Sebbene sia nostra cura adottare la massima cura per proteggere i dati personali, è necessario essere consapevoli che, a causa della natura aperta ed insicura di internet, MM ONE GROUP Srl non può garantire la totale ed assoluta sicurezza delle trasmissioni di dati personali attraverso la stessa internet.

8. Cookie e tecnologie assimilabili

In riferimento all’utilizzo dei cookie e alle tecnologie assimilabili si rinvia alla Cookie policy