Site Search

Loading Results

PwC Services | informativa riguardante i trattamenti eseguiti per le finalità previste dalla normativa vigente in materia di antiriciclaggio e antiterrorismo

View this page in English

Informativa ai sensi degli articoli 13 e 14 del Regolamento Europeo n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve “GDPR”)

Ai sensi dell’articolo 26 del Regolamento Europeo n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve “GDPR”), PRICEWATERHOUSECOOPERS SERVICES S.R.L. (“PwC Services”), ha concluso un accordo di contitolarità con Servizi Aziendali PricewaterhouseCoopers Srl (di seguito “SAPwC”), con sede in Milano, Piazza Tre Torri, n. 2, società che fornisce servizi amministrativi, contabili ed organizzativi a tutte le entità giuridiche italiane del Network PwC1 di cui PwC Services e SAPwC (“Contitolari”) fanno parte. Il contenuto essenziale di tale accordo è a disposizione presso le sedi dei Contitolari. Ne consegue che tutti i dati personali forniti a PwC Services saranno automaticamente in contitolarità di SAPwC. Tenuto conto di quanto poc’anzi evidenziato, i Contitolari forniscono la presente informativa ai sensi degli articoli 13 e 14, GDPR (in breve, “Informativa”), riguardante il trattamento dei dati personali che saranno acquisiti, in relazione al conferimento di uno o più incarichi professionali da parte della società (o altra entità giuridica) da Lei rappresentata (“Cliente”), per le finalità previste dalla vigente normativa in materia di antiriciclaggio e antiterrorismo, ossia dal DLgs. 231/2007 e dal DLgs. 109/2007 e s.m.i., nonché dai relativi provvedimenti di attuazione emanati dalle autorità di vigilanza di settore (di seguito “Normativa Antiriciclaggio”).

In conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, lettera (c), GDPR, il Cliente si impegna pertanto ad astenersi dall’invio a PwC Services di dati personali di qualsiasi tipo, salvo che gli stessi non siano strettamente necessari per l’adempimento degli obblighi previsti dalla Normativa Antiriciclaggio.

Il Cliente dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i dati personali che comunicherà a PwC Services per le finalità anzidette.

1. Identità e dati di contatto dei Contitolari

PRICEWATERHOUSECOOPERS SERVICES S.R.L.
Piazza Tre Torri, n. 2 - 20145 Milano
C.F. e P.IVA n.: 05508970968
Tel. (02) 43516901

SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.R.L.
Piazza Tre Torri, n. 2 - 20145 Milano
Posta elettronica certificata (PEC): sapwc@pec.it
C.F. e P. IVA n.: 12449670152
Tel. (02) 77851

2. Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Piazza Tre Torri, n. 2 - 20145 Milano
Posta elettronica certificata (PEC): dpo-services@pec-pwc.it
Tel. (02) 91605650
Fax (02) 91606561

3. Finalità del trattamento cui sono destinati i dati personali e base giuridica dei trattamenti

I dati da Lei forniti (di seguito “i Dati”) saranno trattati dai Contitolari per
(i) adempiere gli obblighi previsti dalla Normativa Antiriciclaggio come precedentemente individuata e definita,
(ii) eseguire un ordine di Autorità giudiziarie, enti o organismi al cui potere di vigilanza sono soggetti i Contitolari, (iii)eseguire le disposizioni delle procedure del Network PwC riguardanti gli adempimenti previsti dalla Normativa Antiriciclaggio,
(iv) esercitare i diritti dei Contitolari, in particolare, il diritto di difesa in giudizio.
Il conferimento dei Dati è obbligatorio ai sensi della Normativa Antiriciclaggio, in particolare per consentire a PwC Services lo svolgimento della c.d. “adeguata verifica della clientela”, che costituisce il presupposto necessario e inderogabile per l’accettazione e lo svolgimento degli incarichi professionali richiesti dalla propria clientela. Un eventuale rifiuto di fornire tali dati e/o l’opposizione al loro trattamento rende impossibile l’adempimento degli obblighi previsti dalla Normativa Antiriciclaggio da parte dei Contitolari e, conseguentemente, comporta l’obbligo di astenersi dal fornire la prestazione professionale richiesta dal Cliente.

4. Categorie di dati personali trattati

In conformità all’articolo 4, n. 1, GDPR per “dato personale” (di seguito anche “Dati”) si intende qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, che sia stata acquisita dai Contitolari tramite il Cliente oppure presso banche dati private e/o pubblici registri.
Ai fini dell’adempimento degli obblighi previsti dalla Normativa Antiriciclaggio, PwC Services necessita di acquisire dati di natura personale e identificativa quali, a titolo di esempio, quelli previsti dall’art. 1, comma 2, lettera (n) (“Dati Identificativi”), DLgs 231/2007.
In taluni casi potrebbe rendersi necessario anche il trattamento di particolari categorie di Dati quali, a titolo esemplificativo ma non esaustivo, quelli relativi a condanne penali e reati o connessi a misure di sicurezza, come definiti dall’art. 10, GDPR.

5. Categorie di destinatari dei Dati

I Dati potranno essere resi accessibili a:
(i) dipendenti e collaboratori dei Contitolari, nella loro qualità di addetti autorizzati al trattamento dei Dati (o c.d. “Incaricati al trattamento”),
(ii) Terzi soggetti che svolgono attività in outsourcing per conto dei Contitolari, nella loro qualità di responsabili del trattamento quali, a titolo di esempio, le società fornitrici dei sistemi informatici necessari per la registrazione e la conservazione dei Dati, anche al fine di consentire la risoluzione di problemi tecnici o per altre simili attività connesse alla necessità di garantire la corretta operatività dei sistemi,
(iii) Autorità giudiziarie e/o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri), nei modi e per le finalità previste dalla Normativa Antiriciclaggio,
(iv) Altre entità giuridiche del Network PwC nazionale ed internazionale di cui i Contitolari fanno parte nei casi espressamente previsti dalla normativa.
L’elenco aggiornato dei responsabili e degli addetti autorizzati al trattamento è custodito presso le sedi dei Contitolari.

6. Trasferimento di Dati all’estero

Poiché i Contitolari operano nell’ambito di un Network composto da entità giuridiche indipendenti aventi sede in diversi paesi del mondo, i Dati potrebbero essere trasferiti e conservati anche fuori dall’Unione Europea, inclusi i paesi che non garantiscono un livello di protezione adeguato. In ogni caso, tali trasferimenti avverranno sempre e comunque nel rispetto delle condizioni previste dagli articoli 45 e 46, GDPR.
La gestione e la conservazione dei Dati avviene in cloud e su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità dei Contitolari e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. Il trasferimento all’estero dei Dati nei paesi extra-UE avviene in conformità alle disposizioni normative vigenti, nonché nel rispetto delle disposizioni assunte dalla Corte di Giustizia europea e dalle Autorità nazionali ed estere in materia di protezione dei dati personali.

I Dati non saranno soggetti a diffusione.

7. Periodo di conservazione dei Dati

I Dati saranno conservati per i termini espressamente previsti dalla Normativa Antiriciclaggio, maggiorati di dodici mesi, anche ai fini dell’eventuale necessità di accertamento, esercizio o difesa dei diritti dei Contitolari derivanti dalla necessità di comprovare il corretto adempimento degli obblighi previsti dalla Normativa Antiriciclaggio.

8. Diritti dell’interessato

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’interessato può esercitare i diritti ivi contenuti ed in particolare:
Diritto di accesso - Ottenere conferma che sia o meno in corso un trattamento di Dati riguardanti l’interessato e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di Dati trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei Dati personali inesatti che riguardano l’interessato e l’integrazione dei dati personali incompleti (articolo 16, GDPR),
Diritto alla cancellazione - Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati riguardanti l’interessato, nei casi previsti dal GDPR (articolo 17, GDPR),
Diritto di limitazione - Ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18 GDPR),
Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati forniti ai Contitolari, e ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20 GDPR),
Diritto di opposizione - Opporsi al trattamento dei dati riguardanti l’interessato, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento (articolo 21 GDPR),
Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali (informazioni e dettagli di contatto al sito internet: www.garanteprivacy.it).

L’Interessato può inviare una richiesta di esercizio di tali diritti mediante comunicazione da trasmettere all’ufficio del Responsabile per la Protezione dei Dati tramite l’indirizzo PEC indicato in precedenza.

9. Modalità del trattamento

Il trattamento dei Dati da parte dei Contitolari è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati. In particolare, il trattamento dei Dati forniti avverrà mediante la raccolta e l’inserimento degli stessi in moduli e archivi cartacei, nonché tramite l’inserimento in un registro informatico istituito ai sensi della Normativa Antiriciclaggio
(di seguito “Registro Informatico”).
I Contitolari si obbligano, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dello svolgimento dei Servizi e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.
Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui lo svolgimento dei servizi professionali richiesti dal Cliente sarà ultimato.
In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto
e delle finalità del trattamento, i Contitolari dichiarano di avere messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui all’articolo 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva:
(i) la pseudonimizzazione
e la cifratura dei Dati;
(ii) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità
e la resilienza dei sistemi e dei servizi di trattamento;
(iii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico;
(iv) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
I Contitolari saranno responsabili della protezione del proprio sistema informatico.

Follow us
Homepage Meet PwC Press room Studi e ricerche Alumni Careers
Chi siamo Inclusion & diversity Corporate sustainability Ethics & business conduct Purpose & values Impegno net zero
Settori
Asset & wealth management Banking & capital markets Entertainment & Media Insurance (EN) Private equity Retail & consumer Technology (EN) Transportation & logistics
Automotive (EN) Energy & utilities Industrial manufacturing (EN) Pharmaceuticals & life sciences Real estate Task force infrastrutture Telecommunications (EN)
Servizi OTS - Other Trust Solutions Consulting Deals ESG Tax & legal
Careers

© 2017 - 2024 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see pwc.com/structure for further details.