Informativa ai sensi degli articoli 13 e 14, GDPR
Gentile Interessato,
SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l. (di seguito “SAPwC” o “Titolare”), con sede legale in Milano, Piazza Tre Torri, 2, in persona del suo legale rappresentante pro tempore - società che fornisce molteplici servizi amministrativi, contabili ed organizzativi a tutte le entità giuridiche italiane del Network PwC, con le quali ha concluso un accordo di contitolarità ai sensi dell’articolo 26, GDPR, il cui contenuto essenziale è a Sua disposizione presso la sede del Titolare - nonchè l’eventuale ulteriore entità giuridica italiana del Network PwC con la quale Lei intrattiene relazioni professionali, commerciali o di business (di seguito, "Contitolare"), Le fornisce la presente informativa ai sensi degli articoli 13 e 14, GDPR (in breve, “Informativa”).
Servizi Aziendali PricewaterhouseCoopers S.r.l.
Piazza Tre Torri, 2 - 20145 Milano
Indirizzo PEC: sap@pec-pwc.it
C.F. e P.IVA: 12449670152
Tel. (02) / 77851
Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Piazza Tre Torri, 2 – 20145 Milano
Indirizzo PEC: dpo-sap@pec-pwc.it
Tel. (02) 66734162
Fax (02) 66734163
I Suoi dati personali saranno trattati ai sensi dell’articolo 6, lettere b, c, f, GDPR, per le seguenti finalità:
Il conferimento dei dati per le finalità sopra menzionate è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare e/o Contitolare di svolgere le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti.
Ai sensi dell’art. 4, n. 1, GDPR i "dati personali" che saranno trattati dal Titolare e/o Contitolare nell’ambito delle finalità dei trattamenti sopra indicati, hanno ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo email o PEC, numero di telefono e fax, ed eventualmente, dati bancari, finanziari ed assicurativi (“Dati”). Lei si asterrà dall’inviare i Dati, che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali. In caso contrario, i Dati dovranno essere trasmessi in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, GDPR.
Nell’ipotesi in cui, nello svolgimento del rapporto contrattuale, Lei comunichi al Titolare e/o Contitolare (in modo non anonimo o non pseudonimizzato) Dati di altri soggetti (ad esempio: dipendenti o collaboratori dell’entità legale da Lei rappresentata), dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo.
A tal fine, la presente informativa può essere consultata dagli ulteriori Interessati sul sito web https://www.pwc.com/it/informative-privacy.
Per le finalità di cui al paragrafo (c) che precede i Dati da Lei forniti potranno essere resi accessibili:
La gestione e la conservazione dei Dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.
L’eventuale trasferimento all’estero dei Dati nei paesi extra-UE avviene in conformità alle disposizioni delle normative vigenti in materia di protezione dei dati personali, nonché nel rispetto delle disposizioni assunte dalla Corte di Giustizia Europea e dalle Autorità nazionali ed estere competenti in materia di protezione dei dati personali.
I Suoi Dati non saranno oggetto di diffusione.
I dati personali raccolti per le finalità indicate al paragrafo (c) che precede saranno trattati e conservati per tutta la durata del rapporto contrattuale, ove instaurato. A decorrere dalla data della cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.
In assenza del conferimento dell’incarico, i dati personali raccolti saranno conservati per la durata di 2 anni.
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei ha il diritto di esercitare i diritti ivi indicati ed in particolare:
Lei potrà esercitare tali diritti mediante invio di una richiesta via e-mail tramite l’indirizzo PEC indicato in precedenza.
Il trattamento dei Dati è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati.
Il Titolare e/o Contitolare si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dell’esecuzione del contratto e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.
Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui il contratto avrà cessato di produrre effetti.
In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Titolare (e/o Contitolare) ed il Fornitore dichiarano reciprocamente di avere messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva: (i) la pseudonimizzazione e la cifratura dei Dati; (ii) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; (iii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico; (iv) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Il Titolare (e/o Contitolare) ed il Fornitore saranno responsabili della protezione del proprio sistema informatico.