Site Search Site Search
Make it happen with PwC Legal e Privacy Informative Privacy SAPwC | Informativa Fornitori

Loading Results

SAPwC | Informativa Fornitori

View this page in English

Informativa ai sensi degli articoli 13 e 14, GDPR  

SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l. (di seguito “SAPwC” o “Titolare”), con sede legale in Milano, Piazza Tre Torri, n. 2, in persona del suo legale rappresentante pro tempore, società che fornisce molteplici servizi amministrativi, contabili ed organizzativi a tutte le entità giuridiche italiane del Network PwC1, con le quali ha concluso un accordo di contitolarità ai sensi dell’articolo 26, GDPR2, il cui contenuto essenziale è a Sua disposizione presso la sede del Titolare, Le fornisce la presente informativa ai sensi degli articoli 13 e 14, GDPR (in breve, “Informativa”).

Identità e dati di contatto dei Contitolari

SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l.
Piazza Tre Torri, n. 2 - 20145 Milano
C.F. e P.IVA: 12449670152
Tel. (02) 77851

       

Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Piazza Tre Torri, n. 2 - 20145 Milano
Indirizzo PEC: dpo-sap@pec-pwc.it
Tel. (02) 66734162
Fax (02) 66734163

Finalità dei trattamenti cui sono destinati i dati personali e base giuridica

I Suoi dati personali saranno trattati senza il Suo consenso (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:

  • adempiere gli obblighi precontrattuali e contrattuali derivanti dalla conclusione del contratto di fornitura,
  • rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Ttolare è soggetto,
  • esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio.

Il conferimento dei dati per le finalità sopra menzionate è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare di svolgere le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti. 

Categorie di dati personali trattati

Ai sensi dell’art. 4, n. 1, GDPR i "dati personali" che saranno trattati dal Titolare nell’ambito delle finalità dei trattamenti sopra indicati, hanno ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, ed eventualmente, dati bancari, finanziari ed assicurativi (“Dati”).

Lei si asterrà dall’inviare al Titolare i Dati, che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali.  In caso contrario, i Dati dovranno essere trasmessi al Titolare in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, GDPR.

Nell’ipotesi in cui, nello svolgimento del rapporto contrattuale, Lei comunichi al Titolare (in modo non anonimo o non pseudonimizzato) Dati di altri soggetti, dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo.

 

Categorie di destinatari dei Dati personali

Per le finalità di cui al paragrafo (c) che precede i Dati da Lei forniti potranno essere resi accessibili:

  1. a dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei Dati,
  2. a terzi soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento,
  3. ad Autorità di vigilanza, enti ed organismi pubblici (nazionali ed esteri);
  4. ad altre entità giuridiche del Network PwC nazionale ed internazionale di cui il Titolare fa parte.L’elenco aggiornato dei responsabili e degli addetti autorizzati al trattamento è custodito presso la sede dei Contitolari.

Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei Dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.

Il trasferimento all’estero dei Dati nei paesi extra-UE avviene in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46), mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea.

I Suoi Dati non saranno oggetto di diffusione.

Periodo di conservazione dei Dati

I dati personali raccolti per le finalità indicate al paragrafo (c) che precede saranno trattati e conservati per tutta la durata del rapporto contrattuale instaurato. A decorrere dalla data della cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.


Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei ha il diritto di esercitare i diritti ivi indicati ed in particolare: 

Diritto di accesso - Ottenere conferma che sia o meno in corso un trattamento di Dati che La riguardano e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),

Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei Dati inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR),

Diritto alla cancellazione - Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR),

Diritto di limitazione - Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR),

Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati che La riguardano forniti al Titolare, e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR),

Diritto di opposizione - Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR),

Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia n.11, 00187, Roma (RM).

Lei potrà esercitare tali diritti mediante invio di una richiesta via e-mail tramite l’indirizzo PEC indicato in precedenza.
 

Modalità del trattamento 

Il trattamento dei Dati da parte del Titolare è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati.

Il Titolare si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dell’esecuzione del contratto e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.

Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui il contratto avrà cessato di produrre effetti.

In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Titolare ed il Fornitore dichiarano reciprocamente di avere messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR,  per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva:

(i) la pseudonimizzazione e la cifratura dei Dati;

(ii) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

(iii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico;

(iv) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Il Titolare ed il Fornitore saranno responsabili della protezione del proprio sistema informatico.

 

Footnote:

[1] Ulteriori informazioni sul Network PwC e sulle entità giuridiche che lo compongono sono disponibili sul sito www.pwc.com

[2] Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali - in breve “GDPR”)

 

 

We unite expertise and tech so you can outthink, outpace and outperform
See how
Follow us
Homepage Meet PwC Press room Studi e ricerche Alumni Careers
Chi siamo Inclusion & diversity Corporate sustainability Ethics & business conduct Purpose & values Impegno net zero
Settori
Asset & wealth management Banking & capital markets Entertainment & Media Insurance (EN) Private equity Retail & consumer Technology (EN) Transportation & logistics
Automotive (EN) Energy, utilities & resources Industrial manufacturing (EN) Pharmaceuticals & life sciences Real estate Task force infrastrutture Telecommunications (EN)
Servizi OTS - Other Trust Solutions Consulting Deals ESG Tax & legal
Careers

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see pwc.com/structure for further details.