Loading Results

Informativa riguardante i trattamenti nell'ambito dei rapporti contrattuali con i fornitori

View this page in English

Informativa riguardante i trattamenti nell'ambito dei rapporti contrattuali con i fornitori

Informativa ai sensi degli articoli 13 e 14, GDPR

Gentile Interessato,

SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l. (di seguito “SAPwC” o “Titolare”), con sede legale in Milano, Piazza Tre Torri, 2, in persona del suo legale rappresentante pro tempore - società che fornisce molteplici servizi amministrativi, contabili ed organizzativi a tutte le entità giuridiche italiane del Network PwC, con le quali ha concluso un accordo di contitolarità ai sensi dell’articolo 26, GDPR, il cui contenuto essenziale è a Sua disposizione presso la sede del Titolare -  nonchè l’eventuale ulteriore entità giuridica italiana del Network PwC con la quale Lei intrattiene relazioni professionali, commerciali o di business (di seguito, "Contitolare"), Le fornisce la presente informativa ai sensi degli articoli 13 e 14, GDPR (in breve, “Informativa”).

(a) Identità e dati di contatto del Titolare

Servizi Aziendali PricewaterhouseCoopers S.r.l.
Piazza Tre Torri, 2 - 20145 Milano
Indirizzo PEC: sap@pec-pwc.it
C.F. e P.IVA: 12449670152
Tel. (02) / 77851

(b) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

I Suoi dati personali saranno trattati ai sensi dell’articolo 6, lettere b, c, f, GDPR, per le seguenti finalità:

● adempiere gli obblighi precontrattuali e contrattuali derivanti dalla conclusione del contratto di fornitura;

● rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare e/o Contitolare è soggetto;

● svolgere le attività inerenti la gestione dei rapporti con i fornitori (inclusa la procedura di accreditamento all'albo fornitori) e mantenere proficui rapporti professionali con i propri fornitori (attuali e potenziali);

● esercitare i diritti del Titolare e/o Contitolare derivanti dal contratto di fornitura, in particolare quello di difesa in giudizio.

Il conferimento dei dati per le finalità sopra menzionate è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare e/o Contitolare di svolgere le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti.

(c) Categorie di dati personali trattati

Ai sensi dell’art. 4, n. 1, GDPR i "dati personali" che saranno trattati dal Titolare e/o Contitolare nell’ambito delle finalità dei trattamenti sopra indicati, hanno ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo email o PEC, numero di telefono e fax, ed eventualmente, dati bancari, finanziari ed assicurativi (“Dati”). Lei si asterrà dall’inviare i Dati, che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali. In caso contrario, i Dati dovranno essere trasmessi in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, GDPR.

Nell’ipotesi in cui, nello svolgimento del rapporto contrattuale, Lei comunichi al Titolare e/o Contitolare  (in modo non anonimo o non pseudonimizzato) Dati di altri soggetti (ad esempio: dipendenti o collaboratori dell’entità legale da Lei rappresentata), dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo.

A tal fine, la presente informativa può essere consultata dagli ulteriori Interessati sul sito web https://www.pwc.com/it/informative-privacy (consulta l’Informativa).

(d) Categorie di destinatari dei Dati personali

Per le finalità di cui al paragrafo (b) che precede i Dati da Lei forniti potranno essere resi accessibili:

    a dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei Dati;

    a terzi soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;

    ad Autorità di vigilanza, enti ed organismi pubblici (nazionali ed esteri);

    ad altre entità giuridiche del Network PwC nazionale ed internazionale di cui il Titolare fa parte.

(e) Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei Dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.

L’eventuale trasferimento all’estero dei Dati nei paesi extra-UE avviene in conformità alle disposizioni delle normative vigenti in materia di protezione dei dati personali, nonché nel rispetto delle disposizioni assunte dalla Corte di Giustizia Europea e dalle Autorità nazionali ed estere competenti in materia di protezione dei dati personali.

I Suoi Dati non saranno oggetto di diffusione.

(f) Periodo di conservazione dei Dati

I dati personali raccolti per le finalità indicate al paragrafo (b) che precede saranno trattati e conservati per tutta la durata del rapporto contrattuale, ove instaurato. A decorrere dalla data della cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.

In assenza del conferimento dell’incarico, i dati personali raccolti saranno conservati per la durata di 2 anni.

(g) Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei ha il diritto di esercitare i diritti ivi indicati ed in particolare:

● Diritto di accesso - Ottenere conferma che sia o meno in corso un trattamento di Dati che La riguardano e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR);

● Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei Dati inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR);

● Diritto alla cancellazione - Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR);

● Diritto di limitazione - Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR);

● Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati che La riguardano forniti al Titolare, e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);

Diritto di opposizione - Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR);

Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali (Informazioni e dettagli di contatto al sito internet www.garanteprivacy.it).

Lei potrà inviare una richiesta di esercizio di tali diritti o richiedere ulteriori informazioni sul trattamento dei dati personali (compila il modulo e invia la richiesta).

(h) Dati di contatto del Responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)

Piazza Tre Torri, 2 – 20145 Milano

Indirizzo PEC: dpo-sap@pec-pwc.it

Tel.(02) 66734162

(i) Modalità del trattamento

Il trattamento dei Dati è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati.

Il Titolare e/o Contitolare si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dell’esecuzione del contratto e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.

Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui il contratto avrà cessato di produrre effetti.

In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Titolare (e/o Contitolare) ed il Fornitore dichiarano reciprocamente di avere messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva:

(i) la pseudonimizzazione e la cifratura dei Dati;

(ii) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

(iii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico;

(iv) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Il Titolare (e/o Contitolare) ed il Fornitore saranno responsabili della protezione del proprio sistema informatico.

Follow us

© 2017 - 2026 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.