Informativa Privacy

Versione italiana | English version
Informativa Privacy
Premessa

BDO è un network internazionale di società indipendenti operanti nel settore della revisione contabile e della consulenza fiscale e direzionale, che offrono i propri servizi professionali utilizzando il marchio “BDO”. Ciascuna di queste entità giuridiche fa capo alla società di diritto inglese denominata BDO international Limited (“BDOI”).

In Italia, i servizi professionali offerti sotto il marchio BDO rientrano nelle competenze di BDO Italia S.p.a., BDO Tax S.r.l. STP, BDO Law S.r.l. STA, BDO Advisory Services S.r.l. e BDO InTech S.r.l., che vanno considerate come entità giuridiche tra loro separate e non responsabili per atti o omissioni posti in essere dalle altre.

In occasione dello svolgimento delle rispettive attività professionali, le summenzionate società italiane trattano dati personali nel rispetto di quanto previsto dal Regolamento UE n. 2016/679 (“GDPR”) e dal D.lgs. 196/2003 (“Codice Privacy”) come modificato dal D.lgs. 101/2018.

La presente informativa - redatta ai sensi dell’art. 13 del GDPR - rappresenta dunque il documento attraverso cui BDO Italia S.p.a., BDO Tax S.r.l. STP, BDO Law S.r.l. STA, BDO Advisory Services S.r.l. e BDO InTech S.r.l., in qualità di Titolari del trattamento, indicano le finalità e le modalità di trattamento dei dati personali raccolti in occasione:

  • della navigazione sul sito web www.bdo.it;
  • dell’iscrizione degli interessati agli eventi organizzati da BDO;
  • di richieste di informazioni inoltrate dagli interessati;
  • dell’iscrizione degli interessati alle newsletters di BDO.
È bene, tuttavia, precisare che gli interessati non vengono sistematicamente sottoposti a tutti i trattamenti descritti nella presente informativa. Si invita, pertanto, ciascuno di essi a prendere visione dell’intero documento, prestando particolare attenzione alle informazioni relative al/ai trattamento/i che lo riguarda/riguardano.

 

Contatti utili
  1. Titolare del Trattamento dei dati, Responsabile della protezione dei dati e soggetti autorizzati

Il Titolare del trattamento coincide con una tra BDO Italia S.p.A., BDO Advisory Services S.r.l., BDO Tax S.r.l. STP, BDO Law S.r.l. STA. e BDO InTech S.r.l. e varia, di volta in volta, a seconda della Società (i) a cui si riferisce il sito web www.bdo.it, (ii) che organizza il singolo evento, (iii) che è competente a riscontrare le richieste ricevute dagli interessati (comprese quelle relative al software @whistleblowing) e (iv) che gestisce il servizio di newsletter BDO. 

Tutti i summenzionati Titolari del trattamento hanno sede legale in Viale Abruzzi, 94, 20131 - Milano (MI).

Inoltre, ciascuno di essi ha nominato un Responsabile alla Protezione dei Dati (DPO) al fine di garantire il rispetto delle norme per la tutela della Privacy, contattabile all’indirizzo e-mail: dpo@bdo.it.

L’unica eccezione è rappresentata da BDO Law S.r.l. STA, che ha nominato un Referente Delegato privacy contattabile all’indirizzo e-mail: privacy@bdo.it.

I soggetti che svolgono il trattamento dei dati sotto l’autorità dei Titolari del trattamento sono stati espressamente autorizzati ed istruiti con indicazioni operative.

I Titolari del trattamento potranno avvalersi di soggetti designati come Responsabili Esterni del trattamento ovvero come Contitolari o Titolari Autonomi.

Informazioni sul trattamento
  1. Finalità del trattamento dei dati personali e basi giuridiche del trattamento

Il Titolare del trattamento viene a conoscenza di dati personali trattati per le finalità e sulle basi giuridiche indicate di seguito:

  1. corretta navigazione all’interno del sito web www.bdo.it.
  2. gestione dell’iscrizione e della conseguente partecipazione all’evento.

Per le finalità di cui alle lettere a) e b), il trattamento dei dati personali si fonda sulla necessità di dare esecuzione ad un contratto di cui l’interessato è parte, ai sensi e per gli effetti di quanto previsto dall’art. 6, par. 1, lett. b) del GDPR.

  1. svolgimento di attività promozionale su tematiche analoghe a quelle oggetto degli eventi a cui gli interessati hanno preso parte.
Per la finalità di cui alla lettera c), il trattamento dei dati personali si fonda sulla necessità di perseguire il legittimo interesse di BDO, consistente nella pubblicizzazione di propri servizi ed eventi, ai sensi e per gli effetti dell'art. 6, par. 1, lett. f) del GDPR. 
  1. presa in carico e riscontro della richiesta dell’interessato (comprese quelle relative al software @whistleblowing).
  2. svolgimento dell’attività di marketing.
  3. condivisione, con soggetti terzi partners degli eventi organizzati da BDO, dei dati personali raccolti in occasione degli eventi stessi, al fine di consentire a tali soggetti terzi di perseguire (come autonomi Titolari del trattamento) proprie finalità commerciali e promozionali. 

Per le finalità di cui alle lettere d), e) ed f), il trattamento dei dati personali si fonda sul consenso dell’interessato, ai sensi e per gli effetti dell’art. 6, par. 1, lett. a) del GDPR.

  1. Categorie di dati

A seconda della finalità del trattamento, il Titolare del trattamento viene a conoscenza di differenti tipologie di dati personali, così come di seguito indicate:

  1. corretta navigazione all’interno del sito web www.bdo.it:
  • dati di navigazione (quali, ad es., l’indirizzo IP, il nome a dominio del dispositivo utilizzato, gli indirizzi in notazione URI delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e così via, compresi i cookies, per i quali si rinvia alla specifica informativa presente sul sito web www.bdo.it).
  1. gestione dell’iscrizione e della conseguente partecipazione all’evento:
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione.
  1. svolgimento di attività promozionale su tematiche analoghe a quelle oggetto degli eventi a cui gli interessati hanno preso parte:
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione. 
  1. presa in carico e riscontro della richiesta dell’interessato (comprese quelle relative alla software @whistleblowing):
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione;
  • oggetto della richiesta.
  1. svolgimento dell’attività di marketing:
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione.  
  1. condivisione con soggetti terzi partners degli eventi organizzati da BDO, dei dati personali raccolti in occasione degli eventi stessi, al fine di consentire a tali soggetti terzi di perseguire (come autonomi Titolari del trattamento) proprie finalità commerciali e promozionali:
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione.
  1. Destinatari dei dati

Ciascun Titolare del trattamento, a seconda dei casi, potrebbe comunicare i dati personali trattati alle seguenti categorie di soggetti:

  1. altre società appartenenti al Network BDO in Italia, che operano in totale indipendenza dal Titolare del trattamento;
  2. soggetti terzi partners degli eventi BDO, che impiegano i dati per conseguire proprie finalità commerciali e promozionali. A tal proposito, BDO precisa che tali soggetti terzi agiscono come autonomi Titolari del trattamento e, pertanto, rimanda all'informativa privacy degli stessi per maggiori informazioni sui trattamenti svolti;
  3. società di servizi, con sede in Italia o in Paesi esteri, anche non comunitari (Extra UE) incaricate della conservazione in sicurezza dei Dati che adottino misure tecniche e organizzative adeguate al GDPR;
  4. fornitori di servizi informatici ed amministratori di sistema.
  1. Trasferimento internazionale dei dati

I dati personali trattati potranno essere trasferiti anche fuori dall’Unione Europea, inclusi i Paesi che non garantiscono un livello di protezione adeguato.

Per assicurare un adeguato livello di protezione, il trasferimento dei dati personali in paesi Extra UE avverrà in virtù di una richiesta di consenso, di decisioni di adeguatezza, ovvero dell’adozione delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.

Nel caso di trasferimento dei dati personali verso paesi Extra UE per i quali non è stata emessa decisione di adeguatezza dalla Commissione Europea, ciascun Titolare del trattamento ricorre ad appositi agreement per rendere possibile il trasferimento dei dati in entrata e in uscita. In ogni caso, i trasferimenti avverranno nel rispetto delle condizioni previste dagli articoli 45 e 46 e 47 del GDPR.

Il trasferimento di dati personali all’interno del Network BDO avviene sulla base delle Binding Corporate Rules.

  1. Periodo di conservazione

I dati personali di cui alla presente informativa saranno conservati per il periodo di tempo indicato di seguito, tenendo conto della finalità per cui sono stati raccolti:

  1. corretta navigazione all’interno del sito web www.bdo.it.
Per la suindicata finalità, i dati personali saranno conservati sino al termine della sessione di navigazione e, comunque, non oltre i sette giorni successivi alla loro acquisizione (salvo l’eventuale necessità di accertamento di reati informatici da parte delle autorità giudiziarie). Per quanto riguardo, invece, i cookies, si rimanda alla specifica informativa presente sul sito web www.bdo.it.
  1. gestione dell’iscrizione e della conseguente partecipazione all’evento.
Per la suindicata finalità, i dati personali saranno trattati sino al termine dell’evento.
  1. svolgimento di attività promozionale su tematiche analoghe a quelle oggetto degli eventi a cui gli interessati hanno preso parte.
Per la suindicata finalità, i dati personali saranno trattati sino all'esercizio del diritto di opposizione o, in mancanza, per un massimo di 3 mesi dal momento della raccolta e non saranno ulteriormente conservati.
  1. presa in carico e riscontro della richiesta dell’interessato (comprese quelle relative al software @whistleblowing).
Per la suindicata finalità, i dati personali saranno trattati sino al momento del riscontro della richiesta e non saranno ulteriormente conservati.
  1. svolgimento dell’attività di marketing.
Per la suindicata finalità, i dati personali saranno trattati sino alla revoca del consenso o all’esercizio del diritto di opposizione e, comunque, non oltre i 24 mesi successivi al loro ultimo aggiornamento.
  1. condivisione, con soggetti terzi partners degli eventi BDO, dei dati personali raccolti in occasione degli eventi stessi, al fine di consentire a tali soggetti terzi di perseguire (come autonomi Titolari del trattamento) proprie finalità commerciali e promozionali.

Per la suindicata finalità, i dati personali saranno trattati sino alla revoca del consenso da parte dell'interessato o, in mancanza, sino al momento della condivisione con i soggetti terzi partners dell'evento BDO e non saranno ulteriormente conservati.

  1. Links di terze parti
Il sito web www.bdo.it può reindirizzare a siti di terze parti non controllati da BDO e che potrebbero operare secondo politiche differenti da quelle adottate dal presente sito. Si invita, pertanto, a prendere visione dell'informativa sulla privacy di ogni sito web di terze parti prima di divulgare informazioni personali all’interno dello stesso..
  1. Modalità e luogo del trattamento
Il trattamento dei dati personali per le finalità suindicate avrà luogo con modalità automatizzate, su supporto elettronico o magnetico, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da disposizioni interne.
  1. Sicurezza dei dati
Ciascun Titolare del trattamento utilizza standard di sicurezza informatica per tutelare i dati personali dell’interessato da eventi di perdita, abuso, alterazione o distruzione. La Società, inoltre, esige che i propri dipendenti, collaboratori e responsabili mantengano l’obbligo di riservatezza; solo il personale debitamente autorizzato può avere accesso ai dati.

 

I diritti
  1. Diritti
La normativa riconosce i diritti di seguito elencati:
  • ottenere la conferma dell’esistenza o meno dei dati personali e il relativo accesso;
  • ottenere l’aggiornamento, la rettifica o l’integrazione dei dati;
  • richiedere la cancellazione dei dati, nei termini consentiti dalla normativa;
  • opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano;
  • limitare il trattamento, in caso di violazione, richiesta di rettifica o opposizione;
  • chiedere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
  • revocare il consenso al trattamento dei dati, qualora previsto;
  • in caso di processi decisionali automatizzati, ottenere l’intervento umano del Titolare per esprimere la propria opinione e di contestarne la decisione.
Ciascun Titolare del trattamento dà la possibilità di esercitare i diritti elencati inviando una e-mail all’indirizzo privacy@bdo.it, anche al fine di recuperare il relativo modulo di esercizio.
L’interessato, qualora lo ritenga opportuno, potrà presentare reclamo all’Autorità Italiana Garante per la Protezione dei Dati, nei modi e nelle forme previste dalla legge.

 

Privacy Policy
Introduction

BDO is an international network of independent firms operating in the field of accounting, tax and management consultancy, which offer professional services under the “BDO” brand. Each of these legal entities reports to a company incorporated under UK law called BDO International Limited (“BDOI”).

In Italy, the professional services offered under the BDO brand fall within the remit of BDO Italia S.p.a., BDO Tax S.r.l. STP, BDO Law S.r.l. STA, BDO Advisory Services S.r.l. and BDO InTech S.r.l., which should be considered as separate legal entities that are not responsible for acts or omissions committed by the others.

In carrying out their respective professional activities, the aforementioned Italian companies process personal data in compliance with the provisions of EU Regulation no. 2016/679 (“GDPR”) and Legislative Decree 196/2003 (“Privacy Code”) as amended by Legislative Decree 101/2018.

This privacy notice - drawn up pursuant to art. 13 of the GDPR - therefore represents the document through which BDO Italia S.p.a., BDO Tax S.r.l. STP, BDO Law S.r.l. STA, BDO Advisory Services S.r.l. and BDO InTech S.r.l., as Data Controllers, indicate the purposes and methods of processing of personal data collected on the occasion of:

  • navigating the website www.bdo.it;
  • the registration of interested parties wanting to attend events organised by BDO;
  • requests for information sent by interested parties; 
  • the registration of interested parties to BDO's newsletters.

It is important to point out, however, that interested parties are not systematically subjected to all of the types of processing described in this privacy notice. Therefore, each of them is invited to read the entire document, paying particular attention to the information relating to the type(s) of processing that concern them.

Useful contacts

1. Data Controller, Data Protection Officer and Authorised Persons

The Data Controller coincides with one of the following: BDO Italia S.p.A., BDO Advisory Services S.r.l., BDO Tax S.r.l. STP, BDO Law S.r.l. STA and BDO InTech S.r.l. and varies, from time to time, depending on the Company (i) to which the website www.bdo.it refers, (ii) that organises the particular event, (iii) that is competent to respond to requests received from interested parties (including those relating to the @whistleblowing software) and (iv) that manages BDO's newsletter service.

All the above-mentioned Data Controllers have their registered office in Viale Abruzzi 94, 20131 - Milan (MI).
Furthermore, each of them has appointed a Data Protection Officer (DPO) in order to ensure compliance with the rules for the protection of privacy, who can be contacted at the following email address: dpo@bdo.it.
The only exception is BDO Law S.r.l. STA, which has appointed a Privacy Delegate who can be contacted at the following e-mail address: privacy@bdo.it.

Those who carry out the data processing under the authority of the Data Controllers have been expressly authorised and issued with operating instructions.

The Data Controllers can make use of persons designated as External Data Processors or as Joint Controllers or Independent Controllers.

Information on processing

2. Purpose of the processing of personal data information and legal bases of the processing

The Data Controller becomes aware of personal data processed for the purposes and on the legal bases indicated below:

  1. correct navigation of the website: www.bdo.it.
  2. handling the registration for an event and subsequent participation.
For the purposes referred to in letters a) and b), the processing of personal data is based on the need to execute a contract to which the person interested is a party, pursuant to and for the purposes of art. 6, para. 1, letter b) of the GDPR.
  1. carrying out promotional activities on topics similar to those covered by the events attended by the interested parties.
For the purpose referred to in letter c), the processing of personal data is based on the need to pursue the legitimate interest of BDO, namely advertising its services and events, pursuant to and for the purposes of art. 6, para. 1, letter f) of the GDPR. 
  1. taking charge of and responding to the interested party's request (including those relating to the @whistleblowing software).
  2. carrying out marketing activities.
  3. sharing with external partners of events organised by BDO the personal data collected during the events, in order to allow such partners to pursue their own commercial and promotional purposes (as independent Data Controllers).

For the purposes referred to in letters d), e) and f), the processing of personal data is based on the interested party's consent, pursuant to and for the purposes of art. 6, para. 1, letter a) of the GDPR.

3. Data categories

Depending on the purpose of the processing, the Data Controller becomes aware of different types of personal data, as indicated below:

  1. correct navigation of the website: www.bdo.it:
  • navigation data (such as the IP address, the domain name of the device used, the URI addresses of the requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numeric code indicating the status of the response given by the server and so on, including cookies, for which please refer to the specific information on www.bdo.it).
  1. handling the registration for an event and subsequent participation:
  • personal data;
  • contact details;
  • data relating to the person's profession.
  1. carrying out promotional activities on topics similar to those covered by the events attended by the interested parties:
  • personal data;
  • contact details;
  • data relating to the person's profession. 
  1. taking charge of and responding to the interested party's request (including those relating to the @whistleblowing software):
  • personal data;
  • contact details;
  • data relating to the person's profession;
  • subject of the request.
  1. carrying out marketing activities:
  • personal data;
  • contact details;
  • data relating to the person's profession. 
  1. sharing with external partners of events organised by BDO the personal data collected during the events, in order to allow such partners to pursue their own commercial and promotional purposes (as independent Data Controllers):
  • personal data;
  • contact details;
  • data relating to the person's profession.

4. Data Recipients

Depending on the situation, each Data Controller can communicate the personal data processed to the following categories of subjects:

  1. other companies belonging to the BDO Network in Italy, which operate in total independence from the Data Controller;
  2. external partners of BDO events, who use the data to achieve their own commercial and promotional purposes. In this regard, BDO specifies that such partners to act as independent Data Controllers and, therefore, refer to their privacy policies for further information on the processing carried out;
  3. service companies, based in Italy or in foreign countries, including non-EU countries, responsible for the secure storage of Data that adopt technical and organisational measures that comply with the GDPR;
  4. IT service providers and system administrators.
5. International data transfer

The personal data processed may also be transferred outside the European Union, including countries that do not guarantee an adequate level of protection.

To ensure an adequate level of protection, the transfer of personal data to non-EU countries will take place by virtue of a request for consent, adequacy decisions, or the adoption of the Standard Contractual Clauses prepared by the European Commission.
In the event of transfer of personal data to non-EU countries for which no adequacy decision has been issued by the European Commission, each Data Controller uses specific agreements to make the transfer of incoming and outgoing data possible. In any case, the transfers will take place in compliance with the conditions set out in articles 45, 46 and 47 of the GDPR.
The transfer of personal data within the BDO Network takes place on the basis of the Binding Corporate Rules.
6. Data storage period
The personal data referred to in this privacy notice will be retained for the period of time indicated below, taking into account the purpose for which they were collected:
  1. correct navigation of the website: www.bdo.it.
For the above-mentioned purpose, personal data will be retained until the end of the browsing session and, in any case, no longer than seven days after their acquisition (except for any need to ascertain computer crimes by judicial authorities). As regards cookies, please refer to the specific information on the website www.bdo.it.
  1. handling the registration for an event and subsequent participation.
For the above-mentioned purpose, personal data will be processed until the end of the event.
  1. carrying out promotional activities on topics similar to those covered by the events attended by the interested parties.
For the above-mentioned purpose, personal data will be processed until the right of opposition is exercised or, in the absence of this, for a maximum of 3 months from the time of collection and will not be retained any longer.
  1. taking charge of and responding to the interested party's request (including those relating to the @whistleblowing software).
For the above-mentioned purpose, personal data will be processed until the request is answered and will not be stored any longer.
  1. carrying out marketing activities.
For the above-mentioned purpose, personal data will be processed until the revocation of consent or the exercise of the right to object and, in any case, no later than 24 months after their last update.
  1. sharing with external partners of events organised by BDO the personal data collected during the events, in order to allow such partners to pursue their own commercial and promotional purposes (as independent Data Controllers).

For the above-mentioned purpose, personal data will be processed until the interested party revokes their consent or, in the absence of this, until they are shared with third-party partners of the BDO event and will not be retained any longer.

 7. Third-party links

The website www.bdo.it may redirect to third-party sites not controlled by BDO and which may operate according to policies that are different from those adopted by this site. We therefore invite you to read the privacy policy of each third-party website before disclosing personal information on it.

8. Processing method and place

The processing of personal data for the purposes indicated above will take place using automated methods, on electronic or magnetic media, in compliance with the confidentiality and security rules established by law, by the consequent regulations and by internal provisions.

9. Data Security

Each Data Controller uses IT security standards to protect the personal data of the interested party from loss, abuse, alteration or destruction. The Company also requires that its employees, collaborators and managers maintain the obligation of confidentiality; Only duly authorised personnel can have access to the data.

Rights

10. Rights 

The law recognises the rights listed below:

  • to obtain confirmation of the existence or otherwise of personal data and access to it;
  • to obtain the updating, rectification or integration of data;
  • to request the deletion of data, within the terms permitted by law;
  • to object in whole or in part to the processing of data concerning them for legitimate reasons;
  • to limit processing in the case of violation, a request for rectification or opposition;
  • to request the portability of electronically processed data provided on the basis of consent or contract;
  • to revoke consent to data processing, if applicable;
  • in the case of automated decision-making processes, to obtain human intervention from the Controller to express their opinion and contest the decision.

Each Data Controller gives the possibility to exercise the rights listed above by sending an email to privacy@bdo.it, also to obtain the relevant form.
The interested party, if they deem it appropriate, can lodge a complaint with the Italian Data Protection Authority in the ways and forms provided by law.