Informativa ai sensi dell’articolo 13, GDPR
La presente Informativa è diretta ai soggetti che, tramite il portale / sito web denominato “Piattaforma Italia per lo Sviluppo e la Sostenibilità” (di seguito “Piattaforma Italia”) comunicano i propri dati personali alla società PricewaterhouseCoopers Business Services Srl e/o a una delle altre entità giuridiche italiane appartenenti al Network internazionale PricewaterhouseCoopers (“Network PwC” o “Network” o “PwC”) in relazione alla richiesta di servizi professionali richiamati in Piattaforma Italia.
Trattamento dei Dati Personali
PRICEWATERHOUSECOOPERS BUSINESS SERVICES S.r.l. (di seguito “PwC Business Services” o “Titolare”), con sede legale in Milano, Piazza Tre Torri, n. 2, in persona del suo legale rappresentante pro-tempore, in qualità di titolare dei dati personali da Lei volontariamente comunicati,
unitamente a SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l. (di seguito “SAPwC” o “Contitolare”), con sede legale in Milano, Piazza Tre Torri, n. 2, in persona del suo legale rappresentante pro-tempore, società che fornisce molteplici servizi amministrativi, contabili ed organizzativi a tutte le entità giuridiche italiane aderenti al Network PwC, incluso il Titolare, in qualità di contitolare dei dati personali in titolarità originaria di ciascuna delle entità legali italiane poc’anzi menzionate in virtù di precipui e separati accordi di contitolarità ai sensi dell’articolo 26, GDPR , il cui contenuto essenziale è a sua disposizione presso la sede di SAPwC o del Titolare (di seguito, PwC Business Services e SAPwC saranno anche congiuntamente indicati come i “Contitolari”), provvedono a fornirle la presente informativa ai sensi dell’articolo 13, GDPR (in breve, “Informativa”).
(a) Identità e dati di contatto del Titolare e del Contitolare
PwC Business Services S.r.l.
Piazza Tre Torri, 2, 20145 Milano
C.F. e P.IVA: 06234620968
Tel. (02) 77851
Servizi Aziendali PricewaterhouseCoopers S.r.l.
Piazza Tre Torri, 2, 20145 Milano
C.F. e P.IVA: 12449670152
Tel. (02) 77851
(b) Dati di contatto del Responsabile della Protezione dei Dati
Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”) di PwC Business Services
Piazza Tre Torri, n. 2 – 20149 Milano
Indirizzo PEC: dpo-business-services@pec-pwc.it
Tel. (02) 72509280
Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”) di SAPwC
Piazza Tre Torri, 2, 20145 Milano
Indirizzo PEC: dpo-sap@pec-pwc.it
Tel. (02) 66734162
(c) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica
I suoi dati personali saranno trattati per consentire ai professionisti di PwC Business Services di fornirle informazioni ed eventualmente, ove di suo interesse, per formulare una proposta di servizi professionali richiesti tramite Piattaforma Italia.
Il conferimento dei dati per le finalità indicate è obbligatorio e, pertanto, non richiede il consenso dell’Interessato. Un eventuale rifiuto di fornire tali dati e/o l’opposizione al loro trattamento comporterebbe l’impossibilità per PwC Business Services di svolgere l’Incarico e per SAPwC di eseguire le attività ancillari di propria competenza come precedentemente descritte.
(d) Categorie di dati personali trattati
In conformità all’articolo 4, n. 1, GDPR, per “dato personale” (di seguito anche “Dati”) si intende qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, che sia stata acquisita dai Contitolari tramite l’interessato oppure presso banche dati private e/o pubblici registri.
Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (c), saranno trattati unicamente dati personali di tipo “comune” consistenti a titolo di esempio in: nome, cognome, codice fiscale, indirizzo e-mail, ruolo/qualifica aziendale, numero di telefono.
(e) Categorie di destinatari dei dati personali
Per le finalità di cui alla precedente sezione (c) i dati personali da lei forniti saranno resi accessibili a:
- dipendenti e collaboratori dei Contitolari, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “Incaricati al trattamento”);
- dipendenti e collaboratori di altre entità giuridiche, italiane ed estere, del Network PwC per ottemperare alle Policy e Procedure comuni;
- professionisti non appartenenti al Network PwC il cui coinvolgimento si renda necessario ai fini dell’esecuzione di incarichi conferiti dai clienti di PwC Business Services e/o per attività di maintenance della Piattaforma Italia.
- istituti bancari con cui PwC Business Services ha accordi di collaborazione in essere, qualora Lei abbia fatto richiesta dei servizi professionali richiamati in Piattaforma Italia per il tramite di questi ultimi. In tal caso i Suoi dati personali saranno trattati dall’istituto bancario in qualità di titolare autonomo del trattamento.
(f) Conservazione e trasferimento di dati personali all’estero
La gestione e la conservazione dei dati personali avvengono in cloud e su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità dei Contitolari e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.
(g) Periodo di conservazione dei dati personali
I dati personali raccolti per le finalità precedentemente indicate saranno trattati e conservati per il tempo necessario per espletare le attività di contatto degli utenti del sito che richiedono informazioni rispetto all’offerta PwC e di eventuale successiva creazione delle credenziali in piattaforma. Il suddetto retention period sarà maggiorato di 30 giorni, necessari per ultimare le operazioni di cancellazione.
(h) Diritti esercitabili
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, lei può esercitare i diritti ivi indicati ed in particolare:
- Diritto di accesso – Ricevere conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati, periodo di conservazione, destinatari cui possono essere comunicati (articolo 15, GDPR);
- Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che la riguardano e l’integrazione di quelli incompleti (articolo 16, GDPR);
- Diritto alla cancellazione – Richiedere, senza ingiustificato ritardo, la cancellazione dei dati personali che la riguardano, nei casi previsti dal GDPR (articolo 17, GDPR);
- Diritto di limitazione – Imporre ai Contitolari la limitazione del trattamento, nelle ipotesi stabilite dal GDPR (articolo 18, GDPR);
- Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che la riguardano forniti al Titolare o al Contitolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
- Diritto di opposizione – Opporsi al trattamento dei dati personali che la riguardano, salvo che sussistano motivi legittimi per il Titolare o il Contitolare di continuare il trattamento (articolo 21, GDPR);
- Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali (Informazioni e dettagli di contatto al sito internet www.garanteprivacy.it).
L’Interessato potrà esercitare i suoi diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo PEC del Responsabile della protezione dei dati del Titolare o del Contitolare sopra indicate oppure al seguente indirizzo email: it_privacy@pwc.com.
(i) Modalità del trattamento
Il trattamento dei suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR – compiute con o senza l’ausilio di sistemi informatici – e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione. In ogni caso, sarà garantita la sicurezza logica e fisica dei data base e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.