SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l. (di seguito “SAPwC” o “Titolare”), con sede legale in Milano, Piazza Tre Torri, n. 2, in persona del suo legale rappresentante pro tempore, società che fornisce molteplici servizi amministrativi, contabili ed organizzativi a tutte le entità giuridiche italiane del Network PwC1, con le quali ha concluso un accordo di contitolarità ai sensi dell’articolo 26, GDPR2, il cui contenuto essenziale è a Sua disposizione presso la sede del Titolare, Le fornisce la presente informativa ai sensi degli articoli 13 e 14, GDPR (in breve, “Informativa”).
Identità e dati di contatto dei Contitolari
SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l.
Piazza Tre Torri, n. 2 - 20145 Milano
C.F. e P.IVA: 12449670152
Tel. (02) 77851
Dati di contatto del responsabile della protezione dei dati
Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Piazza Tre Torri, n. 2 - 20145 Milano
Indirizzo PEC: dpo-sap@pec-pwc.it
Tel. (02) 66734162
Fax (02) 66734163
Finalità dei trattamenti cui sono destinati i dati personali e base giuridica
I Suoi dati personali saranno trattati senza il Suo consenso (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:
Il conferimento dei dati per le finalità sopra menzionate è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare di svolgere le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti.
Categorie di dati personali trattati
Ai sensi dell’art. 4, n. 1, GDPR i "dati personali" che saranno trattati dal Titolare nell’ambito delle finalità dei trattamenti sopra indicati, hanno ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, ed eventualmente, dati bancari, finanziari ed assicurativi (“Dati”).
Lei si asterrà dall’inviare al Titolare i Dati, che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali. In caso contrario, i Dati dovranno essere trasmessi al Titolare in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, GDPR.
Nell’ipotesi in cui, nello svolgimento del rapporto contrattuale, Lei comunichi al Titolare (in modo non anonimo o non pseudonimizzato) Dati di altri soggetti, dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo.
Categorie di destinatari dei Dati personali
Per le finalità di cui al paragrafo (c) che precede i Dati da Lei forniti potranno essere resi accessibili:
Conservazione e trasferimento di dati personali all’estero
La gestione e la conservazione dei Dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.
Il trasferimento all’estero dei Dati nei paesi extra-UE avviene in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46), mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea.
I Suoi Dati non saranno oggetto di diffusione.
Periodo di conservazione dei Dati
I dati personali raccolti per le finalità indicate al paragrafo (c) che precede saranno trattati e conservati per tutta la durata del rapporto contrattuale instaurato. A decorrere dalla data della cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.
Diritti esercitabili
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei ha il diritto di esercitare i diritti ivi indicati ed in particolare:
Diritto di accesso - Ottenere conferma che sia o meno in corso un trattamento di Dati che La riguardano e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei Dati inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR),
Diritto alla cancellazione - Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR),
Diritto di limitazione - Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR),
Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati che La riguardano forniti al Titolare, e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR),
Diritto di opposizione - Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR),
Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia n.11, 00187, Roma (RM).
Lei potrà esercitare tali diritti mediante invio di una richiesta via e-mail tramite l’indirizzo PEC indicato in precedenza.
Modalità del trattamento
Il trattamento dei Dati da parte del Titolare è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati.
Il Titolare si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dell’esecuzione del contratto e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.
Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui il contratto avrà cessato di produrre effetti.
In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Titolare ed il Fornitore dichiarano reciprocamente di avere messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva:
(i) la pseudonimizzazione e la cifratura dei Dati;
(ii) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
(iii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico;
(iv) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Il Titolare ed il Fornitore saranno responsabili della protezione del proprio sistema informatico.
Footnote:
[1] Ulteriori informazioni sul Network PwC e sulle entità giuridiche che lo compongono sono disponibili sul sito www.pwc.com
[2] Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali - in breve “GDPR”)