Loading Results

PwC Legal STA S.r.l. | Informativa protezione delle persone fisiche trattamento dei dati personali

View this page in English

Informativa ai sensi degli articoli 13 e 14 del Regolamento Europeo n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve “GDPR”) 

Trattamento dei Dati Personali

Ai sensi dell’articolo 26 del Regolamento Europeo n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve “GDPR”), PWC LEGAL SOCIETÀ A RESPONSABILITÀ LIMITATA ("PwC Legal STA S.r.l.") ha concluso un accordo di contitolarità con la Servizi Aziendali PricewaterhouseCoopers Srl (di seguito “SAPwC”), con sede in Milano, Piazza Tre Torri, n. 2, società che fornisce servizi amministrativi, contabili ed organizzativi a tutte le entità giuridiche italiane del Network PwC[1] di cui PwC Legal STA S.r.l e SAPwC (di seguito, “Contitolari”) fanno parte. Il contenuto essenziale di tale accordo è a disposizione presso le sedi dei Contitolari.

Ne consegue che tutti i dati personali forniti dal cliente (il “Cliente” o ‘l’“Interessato”) a PwC Legal STA S.r.l. saranno automaticamente in contitolarità di SAPwC.

Tenuto conto di quanto poc’anzi evidenziato, i Contitolari forniscono all’Interessato la presente informativa ai sensi degli articoli 13 e 14, GDPR (in breve, “Informativa”), riguardante il trattamento dei dati personali nell’ambito dell’esecuzione dei Servizi richiesti dall’Interessato.

Per lo svolgimento dell’incarico professionale conferito dall’Interessato (“Incarico” o “Servizi”), in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, lettera (c), GDPR, il

Cliente si impegna ad astenersi dall’invio a PwC Legal STA S.r.l di dati personali di qualsiasi tipo, salvo che gli stessi non siano strettamente necessari per lo svolgimento dell’Incarico. In quest’ultimo caso, i dati personali dovranno essere trasmessi a PwC Legal STA S.r.l, ove possibile, in forma anonima ovvero tramite l’uso di pseudonimi, come espressamente previsto dal GDPR.

Qualora, ai fini dell’esecuzione dell’Incarico, si rendesse indispensabile trattare dati personali e gli stessi non potessero essere acquisiti in forma anonima o pseudonimizzata, PwC Legal STA S.r.l. valuterà con l’Interessato le modalità più opportune di trattamento.

a) Identità e dati di contatto dei Contitolari

PWC LEGAL SOCIETÀ A RESPONSABILITÀ LIMITATA
Piazza Tre Torri, n. 2 - 20145 Milano
C.F. e P.IVA 14143100965

Servizi Aziendali PricewaterhouseCoopers Srl
Piazza Tre Torri, n. 2 - 20145 Milano
C.F. e P.IVA: 12449670152 
Tel. (02) 77851

b) Finalità del trattamento cui sono destinati i dati personali e base giuridica dei trattamenti

I dati personali sono trattati per le seguenti finalità:

(i)  adempiere gli obblighi precontrattuali e contrattuali riguardanti i Servizi oggetto della Lettera di Incarico;

(ii)  adempiere gli obblighi previsti da leggi e regolamenti nazionali e comunitari (es. normativa antiriciclaggio e antiterrorismo) o, per quanto applicabili, da normative vigenti presso paesi terzi; 

(iii)  eseguire un ordine di Autorità giudiziarie, enti o organismi al cui potere di vigilanza sono soggetti i Contitolari;

(iv)  eseguire le disposizioni delle procedure del Network PwC riguardanti processi e aspetti organizzativi, gestionali e operativi inerenti al conferimento e l’esecuzione degli incarichi e i rapporti con la clientela (es. verifiche di indipendenza e di potenziali conflitti di interesse, procedure di gestione del rischio e di controllo della qualità);

(v)  esercitare i diritti dei Contitolari, in particolare, il diritto di difesa in giudizio.

Il conferimento dei dati per le finalità sopra indicate è obbligatorio e, pertanto, non richiede il consenso dell’Interessato. Un eventuale rifiuto di fornire tali dati e/o l’opposizione al loro trattamento comporterebbe l'impossibilità per PwC Legal STA S.r.l. di svolgere l’Incarico e per SAPwC di eseguire le attività ancillari di propria competenza come precedentemente descritte.

c) Categorie di dati personali trattati

In conformità all’articolo 4, n. 1, GDPR per "dato personale" (di seguito anche “Dati”) si intende qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, che sia stata acquisita dai Contitolari tramite l’Interessato oppure presso banche dati private e/o pubblici registri. 

Ai fini dell’esecuzione dell’Incarico, fermo restando l’obbligo di rispettare il principio della minimizzazione come sopra indicato, tenuto conto della tipologia dei Servizi svolti dai professionisti incaricati, in taluni casi potrebbe rendersi necessario anche il trattamento di particolari categorie di Dati quali, a titolo esemplificativo ma non esaustivo, quelli di cui all’art. 9, GDPR (ad esempio, dati idonei a rivelare lo stato di salute), ovvero Dati relativi a condanne penali e reati o connessi a misure di sicurezza, come definiti dall’art. 10, GDPR riguardanti Lei e, ove necessario, i Suoi famigliari, anche minori. In quest’ultimo caso PwC Legal STA S.r.l. dovrà ricevere il consenso del titolare della responsabilità genitoriale.

d) Categorie di destinatari dei Dati

I Dati potranno essere resi accessibili a:

(i) dipendenti e collaboratori dei Contitolari, nella loro qualità di addetti autorizzati al trattamento dei Dati (o c.d. “Incaricati al trattamento”),

(ii) terzi soggetti che svolgono attività in outsourcing per conto dei Contitolari, anche ai fini della conservazione dei Dati, nella loro qualità di responsabili del trattamento,

(iii) Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri),

(iv) altre entità giuridiche del Network PwC nazionale ed internazionale di cui i Contitolari fanno parte.

 L’elenco aggiornato dei responsabili e degli Incaricati trattamento è custodito presso le sedi dei Contitolari.

e) Trasferimento di Dati all’estero

La gestione e la conservazione dei Dati avviene in cloud e su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità dei Contitolari e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. L’eventuale trasferimento all’estero dei Dati nei paesi extra-UE avviene in conformità alle disposizioni delle normative vigenti in materia di protezione dei dati personali, nonché nel rispetto delle disposizioni assunte dalla Corte di Giustizia Europea e dalle Autorità nazionali ed estere competenti in materia di protezione dei dati personali.

I Dati non saranno soggetti a diffusione.

f)  Periodo di conservazione dei Dati

I Dati saranno conservati per tutta la durata del rapporto professionale. A decorrere dalla data di cessazione di tale rapporto per qualsivoglia ragione o causa, i Dati saranno conservati per i termini prescrizionali applicabili ex lege, maggiorati di dodici mesi, anche ai fini dell’eventuale necessità di accertamento, esercizio o difesa dei diritti dei Contitolari derivanti dalla necessità di comprovare la regolare esecuzione della prestazione professionale.

g) Diritti dell’interessato

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’interessato può esercitare i diritti ivi contenuti ed in particolare:

Diritto di accesso - Ottenere conferma che sia o meno in corso un trattamento di Dati riguardanti l’Interessato e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di Dati trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),

Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei Dati personali inesatti che riguardano l’Interessato e l’integrazione dei dati personali incompleti (articolo 16, GDPR),

Diritto alla cancellazione - Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati riguardanti l’Interessato, nei casi previsti dal GPDR (articolo 17, GDPR),

Diritto di limitazione - Ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18 GDPR),

Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati forniti ai Contitolari, e ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20 GDPR),

Diritto di opposizione - Opporsi al trattamento dei dati riguardanti l’Iinteressato, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento (articolo 21 GDPR),

Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali, (Informazioni e dettagli di contatto al sito internet www.garanteprivacy.it).

L’Interessato può inviare una richiesta di esercizio di tali diritti o richiedere ulteriori informazioni sul trattamento dei dati personali (compila il modulo e invia la richiesta).

h) Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”) di PwC Legal  STA S.r.l.
Piazza Tre Torri n. 2 – 20145 Milano
Indirizzo PEC: dpo-legal.avv@pec-pwc.it

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”) di SAPwC
Piazza Tre Torri n. 2 - 20145 Milano
Indirizzo PEC: dpo-sap@pec-pwc.it
Tel. (02) 66734162

i) Modalità del trattamento

Il trattamento dei Dati da parte dei Contitolari è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati.

I Contitolari si obbligano, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dello svolgimento dei Servizi e ad adottare le misure atte a garantire un’adeguata tutela degli stessi,  assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.

Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui lo svolgimento dei Servizi sarà ultimato.

In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, i Contitolari dichiarano di avere messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e  10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva: (i) la pseudonimizzazione e la cifratura dei Dati; (ii) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; (iii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico; (iv) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. I Contitolari saranno responsabili della protezione del proprio sistema informatico.

[1] Ulteriori informazioni sul Network PwC e sulle entità giuridiche che lo compongono sono disponibili sul sito www.pwc.com (visita il sito)

Follow us

© 2017 - 2026 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.