Informativa Privacy

Premessa

BDO è un network internazionale di società indipendenti operanti nel settore della revisione contabile e della consulenza fiscale e direzionale, che offrono i propri servizi professionali utilizzando il marchio “BDO”. Ciascuna di queste entità giuridiche fa capo alla società di diritto inglese denominata BDO international Limited (“BDOI”).

In Italia, i servizi professionali offerti sotto il marchio BDO rientrano nelle competenze di BDO Italia S.p.a., BDO Tax S.r.l. STP, BDO Law S.r.l. STA, BDO Advisory Services S.r.l. e BDO InTech S.r.l., che vanno considerate come entità giuridiche tra loro separate e non responsabili per atti o omissioni posti in essere dalle altre.

In occasione dello svolgimento delle rispettive attività professionali, le summenzionate società italiane trattano dati personali nel rispetto di quanto previsto dal Regolamento UE n. 2016/679 (“GDPR”) e dal D.lgs. 196/2003 (“Codice Privacy”) come modificato dal D.lgs. 101/2018.

La presente informativa - redatta ai sensi dell’art. 13 del GDPR - rappresenta dunque il documento attraverso cui BDO Italia S.p.a., BDO Tax S.r.l. STP, BDO Law S.r.l. STA, BDO Advisory Services S.r.l. e BDO InTech S.r.l., in qualità di Titolari del trattamento, indicano le finalità e le modalità di trattamento dei dati personali raccolti in occasione:

  • della navigazione sul sito web www.bdo.it;
  • dell’iscrizione degli interessati agli eventi organizzati da BDO;
  • di richieste di informazioni inoltrate dagli interessati;
  • dell’iscrizione degli interessati alle newsletters di BDO.
È bene, tuttavia, precisare che gli interessati non vengono sistematicamente sottoposti a tutti i trattamenti descritti nella presente informativa. Si invita, pertanto, ciascuno di essi a prendere visione dell’intero documento, prestando particolare attenzione alle informazioni relative al/ai trattamento/i che lo riguarda/riguardano.

CONTATTI UTILI

  1. Titolare del Trattamento dei dati, Responsabile della protezione dei dati e soggetti autorizzati

Il Titolare del trattamento coincide con una tra BDO Italia S.p.A., BDO Advisory Services S.r.l., BDO Tax S.r.l. STP, BDO Law S.r.l. STA. e BDO InTech S.r.l. e varia, di volta in volta, a seconda della Società (i) a cui si riferisce il sito web www.bdo.it, (ii) che organizza il singolo evento, (iii) che è competente a riscontrare le richieste ricevute dagli interessati (comprese quelle relative al software @whistleblowing) e (iv) che gestisce il servizio di newsletter BDO. 

Tutti i summenzionati Titolari del trattamento hanno sede legale in Viale Abruzzi, 94, 20131 - Milano (MI).

Inoltre, ciascuno di essi ha nominato un Responsabile alla Protezione dei Dati (DPO) al fine di garantire il rispetto delle norme per la tutela della Privacy, contattabile all’indirizzo e-mail: dpo@bdo.it.

L’unica eccezione è rappresentata da BDO Law S.r.l. STA, che ha nominato un Referente Delegato privacy contattabile all’indirizzo e-mail: privacy@bdo.it.

I soggetti che svolgono il trattamento dei dati sotto l’autorità dei Titolari del trattamento sono stati espressamente autorizzati ed istruiti con indicazioni operative.

I Titolari del trattamento potranno avvalersi di soggetti designati come Responsabili Esterni del trattamento ovvero come Contitolari o Titolari Autonomi.

INFORMAZIONI SUL TRATTAMENTO

  1. Finalità del trattamento dei dati personali e basi giuridiche del trattamento

Il Titolare del trattamento viene a conoscenza di dati personali trattati per le finalità e sulle basi giuridiche indicate di seguito:

  1. corretta navigazione all’interno del sito web www.bdo.it.
  2. gestione dell’iscrizione e della conseguente partecipazione all’evento.

Per le finalità di cui alle lettere a) e b), il trattamento dei dati personali si fonda sulla necessità di dare esecuzione ad un contratto di cui l’interessato è parte, ai sensi e per gli effetti di quanto previsto dall’art. 6, par. 1, lett. b) del GDPR.

  1. svolgimento di attività promozionale su tematiche analoghe a quelle oggetto degli eventi a cui gli interessati hanno preso parte.
Per la finalità di cui alla lettera c), il trattamento dei dati personali si fonda sulla necessità di perseguire il legittimo interesse di BDO, consistente nella pubblicizzazione di propri servizi ed eventi, ai sensi e per gli effetti dell'art. 6, par. 1, lett. f) del GDPR. 
  1. presa in carico e riscontro della richiesta dell’interessato (comprese quelle relative al software @whistleblowing).
  2. svolgimento dell’attività di marketing.
  3. condivisione, con soggetti terzi partners degli eventi organizzati da BDO, dei dati personali raccolti in occasione degli eventi stessi, al fine di consentire a tali soggetti terzi di perseguire (come autonomi Titolari del trattamento) proprie finalità commerciali e promozionali. 

Per le finalità di cui alle lettere d), e) ed f), il trattamento dei dati personali si fonda sul consenso dell’interessato, ai sensi e per gli effetti dell’art. 6, par. 1, lett. a) del GDPR.

  1. Categorie di dati

A seconda della finalità del trattamento, il Titolare del trattamento viene a conoscenza di differenti tipologie di dati personali, così come di seguito indicate:

  1. corretta navigazione all’interno del sito web www.bdo.it:
  • dati di navigazione (quali, ad es., l’indirizzo IP, il nome a dominio del dispositivo utilizzato, gli indirizzi in notazione URI delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e così via, compresi i cookies, per i quali si rinvia alla specifica informativa presente sul sito web www.bdo.it).
  1. gestione dell’iscrizione e della conseguente partecipazione all’evento:
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione.
  1. svolgimento di attività promozionale su tematiche analoghe a quelle oggetto degli eventi a cui gli interessati hanno preso parte:
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione. 
  1. presa in carico e riscontro della richiesta dell’interessato (comprese quelle relative alla software @whistleblowing):
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione;
  • oggetto della richiesta.
  1. svolgimento dell’attività di marketing:
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione.  
  1. condivisione con soggetti terzi partners degli eventi organizzati da BDO, dei dati personali raccolti in occasione degli eventi stessi, al fine di consentire a tali soggetti terzi di perseguire (come autonomi Titolari del trattamento) proprie finalità commerciali e promozionali:
  • dati anagrafici;
  • dati di contatto;
  • dati relativi alla professione.
  1. Destinatari dei dati

Ciascun Titolare del trattamento, a seconda dei casi, potrebbe comunicare i dati personali trattati alle seguenti categorie di soggetti:

  1. altre società appartenenti al Network BDO in Italia, che operano in totale indipendenza dal Titolare del trattamento;
  2. soggetti terzi partners degli eventi BDO, che impiegano i dati per conseguire proprie finalità commerciali e promozionali. A tal proposito, BDO precisa che tali soggetti terzi agiscono come autonomi Titolari del trattamento e, pertanto, rimanda all'informativa privacy degli stessi per maggiori informazioni sui trattamenti svolti;
  3. società di servizi, con sede in Italia o in Paesi esteri, anche non comunitari (Extra UE) incaricate della conservazione in sicurezza dei Dati che adottino misure tecniche e organizzative adeguate al GDPR;
  4. fornitori di servizi informatici ed amministratori di sistema.
  1. Trasferimento internazionale dei dati

I dati personali trattati potranno essere trasferiti anche fuori dall’Unione Europea, inclusi i Paesi che non garantiscono un livello di protezione adeguato.

Per assicurare un adeguato livello di protezione, il trasferimento dei dati personali in paesi Extra UE avverrà in virtù di una richiesta di consenso, di decisioni di adeguatezza, ovvero dell’adozione delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.

Nel caso di trasferimento dei dati personali verso paesi Extra UE per i quali non è stata emessa decisione di adeguatezza dalla Commissione Europea, ciascun Titolare del trattamento ricorre ad appositi agreement per rendere possibile il trasferimento dei dati in entrata e in uscita. In ogni caso, i trasferimenti avverranno nel rispetto delle condizioni previste dagli articoli 45 e 46 e 47 del GDPR.

Il trasferimento di dati personali all’interno del Network BDO avviene sulla base delle Binding Corporate Rules.

  1. Periodo di conservazione

I dati personali di cui alla presente informativa saranno conservati per il periodo di tempo indicato di seguito, tenendo conto della finalità per cui sono stati raccolti:

  1. corretta navigazione all’interno del sito web www.bdo.it.
Per la suindicata finalità, i dati personali saranno conservati sino al termine della sessione di navigazione e, comunque, non oltre i sette giorni successivi alla loro acquisizione (salvo l’eventuale necessità di accertamento di reati informatici da parte delle autorità giudiziarie). Per quanto riguardo, invece, i cookies, si rimanda alla specifica informativa presente sul sito web www.bdo.it.
  1. gestione dell’iscrizione e della conseguente partecipazione all’evento.
Per la suindicata finalità, i dati personali saranno trattati sino al termine dell’evento.
  1. svolgimento di attività promozionale su tematiche analoghe a quelle oggetto degli eventi a cui gli interessati hanno preso parte.
Per la suindicata finalità, i dati personali saranno trattati sino all'esercizio del diritto di opposizione o, in mancanza, per un massimo di 3 mesi dal momento della raccolta e non saranno ulteriormente conservati.
  1. presa in carico e riscontro della richiesta dell’interessato (comprese quelle relative al software @whistleblowing).
Per la suindicata finalità, i dati personali saranno trattati sino al momento del riscontro della richiesta e non saranno ulteriormente conservati.
  1. svolgimento dell’attività di marketing.
Per la suindicata finalità, i dati personali saranno trattati sino alla revoca del consenso o all’esercizio del diritto di opposizione e, comunque, non oltre i 24 mesi successivi al loro ultimo aggiornamento.
  1. condivisione, con soggetti terzi partners degli eventi BDO, dei dati personali raccolti in occasione degli eventi stessi, al fine di consentire a tali soggetti terzi di perseguire (come autonomi Titolari del trattamento) proprie finalità commerciali e promozionali.

Per la suindicata finalità, i dati personali saranno trattati sino alla revoca del consenso da parte dell'interessato o, in mancanza, sino al momento della condivisione con i soggetti terzi partners dell'evento BDO e non saranno ulteriormente conservati.

  1. Links di terze parti
Il sito web www.bdo.it può reindirizzare a siti di terze parti non controllati da BDO e che potrebbero operare secondo politiche differenti da quelle adottate dal presente sito. Si invita, pertanto, a prendere visione dell'informativa sulla privacy di ogni sito web di terze parti prima di divulgare informazioni personali all’interno dello stesso..
  1. Modalità e luogo del trattamento
Il trattamento dei dati personali per le finalità suindicate avrà luogo con modalità automatizzate, su supporto elettronico o magnetico, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da disposizioni interne.
  1. Sicurezza dei dati
Ciascun Titolare del trattamento utilizza standard di sicurezza informatica per tutelare i dati personali dell’interessato da eventi di perdita, abuso, alterazione o distruzione. La Società, inoltre, esige che i propri dipendenti, collaboratori e responsabili mantengano l’obbligo di riservatezza; solo il personale debitamente autorizzato può avere accesso ai dati.

I DIRITTI

  1. Diritti
La normativa riconosce i diritti di seguito elencati:
  • ottenere la conferma dell’esistenza o meno dei dati personali e il relativo accesso;
  • ottenere l’aggiornamento, la rettifica o l’integrazione dei dati;
  • richiedere la cancellazione dei dati, nei termini consentiti dalla normativa;
  • opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano;
  • limitare il trattamento, in caso di violazione, richiesta di rettifica o opposizione;
  • chiedere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
  • revocare il consenso al trattamento dei dati, qualora previsto;
  • in caso di processi decisionali automatizzati, ottenere l’intervento umano del Titolare per esprimere la propria opinione e di contestarne la decisione.
Ciascun Titolare del trattamento dà la possibilità di esercitare i diritti elencati inviando una e-mail all’indirizzo privacy@bdo.it, anche al fine di recuperare il relativo modulo di esercizio.
L’interessato, qualora lo ritenga opportuno, potrà presentare reclamo all’Autorità Italiana Garante per la Protezione dei Dati, nei modi e nelle forme previste dalla legge.