Informativa ai sensi dell’articolo 13 del Regolamento (EU) 679/2016

Deloitte Risk Advisory S.r.l. e Deloitte Consulting S.r.l. riconoscono l’importanza di proteggere i dati personali del soggetto persona fisica che agisce per conto della Società Cliente (di seguito, “Interessato”) acquisiti nell’ambito di relazioni commerciali e contrattuali intercorse e/o attuali con le suddette Società del Network Deloitte.

1. Titolare del trattamento e Responsabile della protezione dei dati personali

Il Titolare del trattamento di tali dati personali è, rispettivamente:

• Deloitte Risk Advisory S.r.l. con sede legale in Milano, Via Tortona, 25, C.F. e P.IVA  05059250158;
• Deloitte Consulting S.r.l., con sede legale in Milano, Via Tortona, 25, C.F. e P.IVA 03945320962 (di seguito, congiuntamente, “Deloitte”).

Il Responsabile della protezione dei dati personali, per entrambi i Titolari del trattamento suddetti, è contattabile al seguente indirizzo e-mail: dataprotectionofficer@deloitte.it.

2. Categorie di dati personali, finalità e base giuridica del trattamento

Deloitte informa che, nell’ambito delle suddette relazioni, raccoglie e conserva dati personali quali il nome, il cognome, l’indirizzo email, il numero di telefono e l’indirizzo dell’Interessato.

I dati personali sono trattati da Deloitte per le seguenti finalità:  

(a)  finalità inerenti l’esecuzione di un contratto o l’esecuzione di misure precontrattuali adottate su richiesta dell’Interessato;

(b)  lo svolgimento di attività promozionali tramite email su prodotti, servizi, eventi organizzati e/o sponsorizzati da Deloitte, nonché attività di rilevazione del grado di soddisfazione della Clientela;

(c)  finalità relative all’adempimento di un obbligo legale al quale Deloitte è soggetto.

La base giuridica del trattamento dei dati personali è:

• per la finalità (a), la necessità di eseguire un contratto o misure precontrattuali adottate su richiesta dell’Interessato;
• per la finalità (b), il consenso espresso dall’Interessato al trattamento dei suoi dati personali. Si precisa che Deloitte può utilizzare l’indirizzo e-mail dell’Interessato al fine di inviare informazioni sui suoi servizi e sulle sue iniziative, anche alle condizioni previste dall'articolo 130 comma 4 del Decreto Legislativo n. 196/2003 e ss.mm;
• per la finalità (c), la necessità di adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.

3. Durata del trattamento

I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità su indicate, oltre all’ulteriore periodo eventualmente previsto dalla normativa vigente. In particolare, per quanto riguarda la finalità (b), Deloitte tratterà i dati personali fino a revoca del consenso dell’Interessato. A tal proposito, si informa che è possibile opporsi al trattamento per tale finalità in qualsiasi momento, facilmente e gratuitamente, utilizzando la funzionalità “unsubscribe” presente nelle comunicazioni inviate via email o inviando una richiesta al Responsabile della protezione dei dati.

Il conferimento dei dati in relazione alle finalità (a) e (c) è necessario, in quanto strettamente funzionale allo svolgimento della relazione contrattuale e all’esecuzione di obblighi di legge; il conferimento dei dati in relazione alle finalità (b) è facoltativo e non pregiudica lo svolgimento della relazione commerciale o contrattuale.

4. Comunicazione e trasferimento dei dati

I dati personali potranno essere comunicati ai seguenti destinatari:

1. Soggetti terzi in esecuzione degli obblighi derivanti dalla relazione contrattuale;
2. Altre società del network Deloitte per l’attività di gestione dei servizi amministrativi di cui Deloitte si avvale.

Quando la normativa applicabile lo richiede, i dati personali potrebbero essere comunicati anche alle Autorità pubbliche nell’esercizio delle loro funzioni.

5. Trasferimento dei dati

In considerazione dell’esistenza di collegamenti informatici e/o di corrispondenza con i destinatari suindicati, i dati personali potrebbero essere trasferiti anche al di fuori dello Spazio Economico Europeo. In tal caso, Deloitte assicura che la trasmissione dei dati sarà effettuata sulla base di adeguate garanzie, ai sensi degli art. 45-47 del Regolamento (UE) 2016/679.

In particolare, nell’ipotesi di trasferimenti negli Stati Uniti, verranno adottate clausole contrattuali standard o clausole tipo di protezione dei dati. Per avere maggiori informazioni in proposito è possibile contattare Deloitte tramite l’indirizzo e-mail di seguito indicato (vedi par.6).

6. Diritti dell’Interessato

L’Interessato ha il diritto di chiedere l'accesso, la rettifica, la cancellazione e la portabilità dei suoi dati personali; di revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca; ha inoltre il diritto di opporsi al loro trattamento o di chiederne la limitazione, nonché di proporre reclamo all'Autorità di controllo competente. L’Interessato può esercitare i suddetti diritti scrivendo all’indirizzo email dataprotectionofficer@deloitte.it.