Skip to main content

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEGLI AGENT, AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO EUROPEO (UE) 2016/679

Ai sensi degli Articoli 13 e 14 del Regolamento Europeo (UE) 2016/679 relativo alla protezione dei dati personali (in seguito, "Regolamento") e della normativa nazionale (D.lgs. 196/2003 – Codice della Privacy come modificato dal D.lgs. 101/2018 e ss.mm.) compresi i singoli provvedimenti dell'Autorità di controllo (Garante per la protezione dei dati personali), ove applicabili, La informiamo che i Suoi dati personali sono stati comunicati dalla Sua Agenzia per permettere l’esecuzione e la gestione del rapporto contrattuale instaurato e saranno trattati nel rispetto delle disposizioni in materia di protezione dei dati personali vigenti e applicabili, per le finalità e con le modalità di seguito indicate.

Il Titolare del trattamento (in seguito, il “Titolare” o “Deloitte”) è Deloitte Italy S.p.A. S.B., c.f. 04963170966, sede legale in Milano, Via Santa Sofia 28.
Il Responsabile della Protezione dei Dati (“RPD”) nominato dal Titolare è contattabile all’indirizzo e-mail dataprotectionofficer@deloitte.it.

Fonte dei dati personali

I dati personali - ove per “dato personale” si intende qualunque informazione a Lei relativa quale persona fisica, identificata o identificabile anche indirettamente mediante riferimento a qualsiasi altra informazione in nostro possesso (“Interessato”) - oggetto di trattamento possono essere acquisiti da parte di Deloitte a seguito della comunicazione da parte della Sua Agenzia e dalla stessa comunicati nell’ambito delle trattative negoziali, della stesura del contratto e dell’esecuzione e gestione del rapporto instaurato.

Categorie dei dati personali

I dati personali trattati da Deloitte sono dati personali comuni, quali dati anagrafici e di contatto (nome, cognome, e-mail, numero di telefono).

Modalità e durata del trattamento

Tali dati verranno trattati mediante utilizzo di mezzi elettronici e non, e verranno conservati per il tempo necessario all’esecuzione delle prestazioni contrattuali, oltre all’ulteriore periodo normativamente previsto in ottemperanza agli obblighi di natura civilistica, fiscale e tributaria vigenti.

Finalità e Base giuridica del trattamento

I dati verranno trattati per le seguenti finalità:
a) esecuzione di obblighi contrattuali;
b) adempimento di obblighi di legge e regolamentari.

La base giuridica del trattamento è costituita dall’adempimento di obblighi contrattuali (Articolo 6, lett. b), GDPR) e legali (Articolo 6, lett. c), GDPR).

Potranno venire a conoscenza dei dati le seguenti categorie di persone autorizzate al trattamento: addetti alla fatturazione, alla contabilità, ai servizi amministrativi, agli adempimenti previsti dalla normativa antiriciclaggio, anticorruzione e per le verifiche sull’Independence.

Deloitte informa che la comunicazione dei dati per l’adempimento delle finalità (a) e (b) è necessaria in quanto strettamente funzionale allo svolgimento delle attività previste e all’esecuzione degli obblighi di legge e regolamentari; in mancanza, non sarà possibile eseguire gli adempimenti connessi alle prestazioni contrattuali e/o adempiere agli obblighi di legge.

I dati potranno essere comunicati, per le finalità indicate, a:

  1. pubbliche autorità (inclusi tribunali), per lo svolgimento delle loro funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti;
  2. soggetti terzi di cui Deloitte si avvale per l’esecuzione degli obblighi contrattuali e legali (quali, banche, istituti di credito, compagnie di assicurazione, società di gestione di servizi amministrativi, vettori, spedizionieri, consulenti in materia contabile, legale, tributaria);
  3. soggetti autorizzati da Deloitte per l’espletamento delle attività o di parte delle attività correlate all’erogazione della prestazione contrattuale;
  4. società del network Deloitte, per lo svolgimento di attività di amministrazione interna, strumentali, connesse o di supporto a quelle di Deloitte.

Tali società/soggetti terzi potranno avere sede al di fuori dello Spazio Economico Europeo. In tali casi Deloitte garantisce che la trasmissione dei dati sarà effettuata verso paesi terzi giudicati adeguati in base ad una decisione della Commissione europea; in mancanza, assicura la sussistenza di garanzie adeguate al trasferimento, tra cui l’adozione di clausole contrattuali tipo per il trasferimento dei dati personali.

I dati sono comunicati a soggetti terzi previa opportuna designazione nel ruolo di Responsabili del trattamento o, in caso diverso, a seguito del riconoscimento di una Titolarità autonoma.

La persona fisica cui si riferiscono i dati personali trattati potrà esercitare i diritti previsti dal Regolamento
(UE) 2016/679 e dalla normativa nazionale vigente, qui di seguito indicati:

  • ottenere conferma che sia in corso o meno il trattamento dei propri dati personali, accedere al loro contenuto ed avere informazioni sulle finalità del trattamento (diritto di accesso);
  • aggiornare, modificare e/o correggere i propri dati personali (diritto di rettifica);
  • chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto alla cancellazione e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione);
  • ricevere, nei casi previsti dalla normativa, copia dei dati personali conferiti a Deloitte in formato strutturato, di uso comune e leggibile da dispositivo automatico, e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

Per esercitare i diritti di cui sopra si potrà contattare il Responsabile della Protezione dei Dati di Deloitte al relativo indirizzo e-mail.

Si potrà altresì proporre reclamo all'Autorità di controllo o ricorso innanzi all’Autorità giudiziaria nel caso si ritenga sia avvenuta una violazione della disciplina in materia di protezione dei dati personali.

ENGLISH VERSION

Pursuant to Articles 13 and 14 of the European Regulation (EU) 2016/679 on the protection of personal data (hereinafter, "Regulation") and the national legislation on data protection (D.lgs. 196/2003 – as amended by D.lgs. 101/2018 and following amendments), including the individual provisions of the Supervisory Authority, where applicable, we inform you that your personal data have been disclosed by your Agency to enable the execution and management of the contractual relationship established and will be processed in accordance with the applicable provisions on the protection of personal data in force, for the purposes and in the manner indicated below.

The Data Controller of the personal data collected through the Portal is Deloitte Italy S.p.A. S.B., c.f. 04963170966, with registered office in Milan, Via Santa Sofia no. 28 (hereinafter "Deloitte"), which has identified a Data Protection Officer, who can be contacted at the following e-mail address: dataprotectionofficer@deloitte.it.

Sources of personal data
The personal data - where "personal data" means any information relating to an identified or identifiable natural person (“Data Subject”), identified or identifiable even indirectly by reference to any other information in our possession - subject to processing activity may be acquired by Deloitte as a result of communication by your Agency in the context of negotiations, drafting of the contract and execution and managing of the business relationship.

Categories of personal data
Deloitte will process common personal data, such as name, surname and contact information (i.e., e-mail, phone number).

Method of data processing activities and retention of personal data
These data will be processed using electronic and non-electronic means and will be kept for the time necessary to perform the contractual activities, in addition to the further period of time provided by civil, fiscal and tax obligations in force.

Purpose and Legal basis for processing of personal data
The data will be processed for the following purposes:
a) fulfilment of contractual obligations;
b) fulfilment of legal and regulatory obligations.

The legal bases for the processing are the performance of contractual obligations (Article 6, lett. b), GDPR) and legal obligations (Article 6, lett. c) GDPR).

Persons in charge of invoicing, accounting, administrative services, compliance with anti-money laundering, anti-corruption regulations and for Independence checks may access the personal data as persons authorized to process such data.

Deloitte informs that provision of personal data for the fulfilment of the purposes (a) and (b) is necessary as strictly functional to the performance of the activities in question and the fulfilment of legal and regulatory obligations; otherwise, it will not be possible to fulfil the contractual and legal obligations.

The data may be communicated, for specific purposes, to:

  1. public authorities (including courts), in order to carry out their duties within the limits set by law or regulations;
  2. third parties engaged by Deloitte, in order to fulfil contractual and legal obligations (such as banks, credit institutions, insurance companies, companies for management of administrative services, couriers, forwarders, accounting, legal and tax consultants);
  3. subjects authorised by Deloitte to carry out the activities or part of the tasks related to the provision of contractual activities;
  4. companies in the Deloitte network, for the performance of activities of internal administration, instrumental to, connected with or in support of those of Deloitte.

These entities/third parties may be located outside the European Economic Area (“EEA”). In such cases, Deloitte undertakes that the data transfer will be carried out to those extra EEA countries deemed as appropriate based on a decision of the European Commission; otherwise, Deloitte ensures the existence of adequate guarantees for the data transfer, including the adoption of Standard Contractual Clauses for the transfer of personal data.
The data is communicated to third parties subject to appropriate appointment as Data Processors or, if different, after recognising their role as autonomous Data Controllers.

The natural person to whom the processed personal data refer may exercise the rights provided by Regulation (EU) 2016/679 and by the applicable national legislation, set out below:

  • obtain confirmation as to whether or not their personal data is being processed, access their content and obtain information on the purposes of the processing (right of access);
  • update, modify and/or correct their personal data (right of rectification);
  • request the deletion or restriction of data processed in violation of the law, including data whose storage is not necessary in relation to the purposes for which the data were collected or otherwise processed (right to erasure and right to restriction);
  • object to the processing (right to object);
  • receive, in the cases provided for by law, a copy of the personal data provided to Deloitte in a structured, commonly used and machine-readable format, and request that such data be transmitted to another data controller (right to data portability).

To exercise the rights as stated above, requests may be addressed to the DPO as identified above by sending a communication to the relevant e-mail address.
You may also lodge a complaint with the Supervisory Authority or appeal to the judicial authorities if you believe that there has been a breach of the legislation on the protection of personal data.