Informativa Privacy- Alumni BDO

 

Protezione dei dati personali

 

Premessa

La presente informativa - redatta ai sensi dell’art.13 e 14 del Regolamento Europeo in materia di protezione dei dati personali 2016/679 (“GDPR”) e del Codice in materia di protezione dei dati personali - D.lgs. n.196/2003, così come modificato dal D.lgs. n.101/2018 (di seguito anche “Codice Privacy” e congiuntamente “Normativa Privacy”) - disciplina le modalità attraverso cui BDO Italia S.p.A. (di seguito anche “BDO” o “Società”), raccoglie e gestisce i dati personali di cui potrebbe venire a conoscenza nello svolgimento del progetto Alumni BDO e delle attività collegate. L’Informativa chiarisce inoltre le modalità attraverso cui tali dati vengono utilizzati, protetti e gli strumenti di cui l’interessato può servirsi per comprendere ed eventualmente limitare le finalità di utilizzo dei dati. BDO raccoglierà e tratterà i dati trasmessi come previsto dalla Normativa Privacy.

 

CONTATTI UTILI

1. Titolare del Trattamento dei dati, Responsabile della protezione dei dati e soggetti autorizzati

Il Titolare del trattamento è BDO Italia S.p.A. con sede legale in Viale Abruzzi, 94, 20131 -Milano (MI), P. IVA 07722780967.

BDO ha nominato un Responsabile alla Protezione dei Dati (DPO) al fine di garantire il rispetto delle norme per la tutela della Privacy, contattabile all’indirizzo e-mail: dpo@bdo.it.

I soggetti che svolgono il trattamento dei dati sotto l’autorità di BDO sono stati espressamente autorizzati ed istruiti con indicazioni operative.

BDO potrà avvalersi di soggetti designati come Responsabili Esterni del trattamento ovvero come Contitolari o Titolari Autonomi.

 

INFORMAZIONI SUL TRATTAMENTO

2. Finalità del trattamento dei dati personali e basi giuridiche del trattamento

BDO potrebbe venire a conoscenza di dati personali (di seguito anche “Dati”), i quali sono trattati:

a.   al fine di partecipare alla Community di Alumni BDO e, conseguentemente, poterla invitare agli eventi, seminari, convegni organizzati nell’ambito del progetto e per l’invio di comunicazioni di tipo formativo e informativo legato allo stesso;
Per la finalità di cui al punto a), si rende obbligatorio il conferimento dei Suoi dati personali, richiesti nel form di iscrizione. Per tale trattamento la base giuridica si rinviene nell’art. 6 co. 1 lett. b) del Gdpr, in quanto il mancato trattamento di tali dati comporterebbe l’impossibilità di procedere alla Sua iscrizione.

b.   al fine di consentire la pubblicazione di immagini e video, a carattere informativo e promozionale, sui canali social e web del Titolare. Per la finalità di cui al punto b), il trattamento è facoltativo e previo suo consenso, ai sensi dell’art. 6 co.1 lett. a). Il mancato conferimento non avrà alcuna conseguenza sulla partecipazione agli eventi organizzati nell’ambito dell’Alumni Bdo.

c.   per l’adempimento di obblighi di legge e/o regolamentari nazionali e comunitari vigenti anche presso Paesi terzi (es. normativa antiriciclaggio e antiterrorismo, verifiche di indipendenza e di potenziali conflitti di interesse, procedure di controllo della qualità e di gestione del rischio).
 

d.   per ottemperare alle richieste delle Autorità di vigilanza oppure in relazione a provvedimenti di altri enti, organismi o autorità pubbliche.
Per le finalità di cui al punto b) e c) il trattamento è necessario per adempiere correttamente agli obblighi previsti dalla legge, ai sensi degli artt.6, par.1, lettera c) del GDPR a cui soggiace il Titolare.
 

e.   in esecuzione di procedure del Network BDO riguardanti processi e aspetti organizzativi, gestionali e operativi.

Per la finalità di cui alla lett. d), il trattamento è necessario per il perseguimento dei legittimi interessi di BDO, ai sensi dell’art. 6 par.1 lettera f) del GDPR. A tal proposito, l’interessato ha il diritto di proporre opposizione, in qualsiasi momento, con le modalità indicate al punto 10 “Diritti”.
 

3. Categorie di dati e di soggetti interessati

BDO potrebbe venire a conoscenza di Dati, come definiti dalla Normativa Privacy e, in particolare, dall’art. 4 del GDPR (“Dati personali”) ovvero dati anagrafici, di contatto e dati relativi a informazioni lavorative. Il trattamento di tali dati è da ricondurre alle finalità sopra descritte al punto 2 ‘Finalità del trattamento dei dati personali e basi giuridiche del trattamento’.

Per quanto riguarda la finalità b), verranno trattati dati personali quali immagini, scatti fotografici, riprese video o altri materiali audiovisivi eventualmente raccolti anche per mezzo di un’agenzia incaricata.

I Dati possono riguardare: dipendenti, collaboratori, ex dipendenti ed ex collaboratori di BDO Italia S.p.A. e altre società appartenenti al Network BDO. 

 

4. Destinatari dei dati

BDO potrebbe comunicare i Dati alle seguenti categorie di soggetti:

a.   altre società appartenenti al Network BDO, con sede in Italia e all’estero, coinvolte nello svolgimento del progetto;

b.   società di servizi, con sede in Italia o in Paesi esteri, anche non comunitari (Extra UE) incaricate della conservazione in sicurezza dei Dati che adottino misure tecniche e organizzative adeguate al GDPR;

c.   forrnitori di servizi IT;

d.  Autorità o Organi di vigilanza e controllo.

L’eventuale comunicazione dei Dati ai soggetti sopra indicati avviene al fine di ottemperare a specifici obblighi di legge, regolamentari o della normativa comunitaria, oppure per eseguire obblighi derivanti da un contratto del quale è parte BDO, oppure per il perseguimento dei legittimi interessi.

 

5. Trasferimento internazionale dei dati

I Dati potranno essere trasferiti anche fuori dall’Unione Europea, inclusi i Paesi che non garantiscono un livello di protezione adeguato.

Per assicurare un adeguato livello di protezione dei Dati, il trasferimento degli stessi in paesi Extra UE avverrà in virtù di una richiesta di consenso, di decisioni di adeguatezza, ovvero dell’adozione delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.

Nel caso di trasferimento dei dati verso paesi Extra UE per i quali non è stata emessa decisione di adeguatezza dalla Commissione Europea, BDO ricorre ad appositi agreement per rendere possibile il trasferimento dei dati in entrata e in uscita. In ogni caso, i trasferimenti di Dati avverranno nel rispetto delle condizioni previste dagli articoli 45 e 46 e 47 del GDPR.

Il trasferimento di dati all’interno del Network BDO avviene sulla base delle Binding Corporate Rules.

 

6. Periodo di conservazione

Per la finalità di cui alla lettera a), i dati saranno conservati limitatamente al periodo di partecipazione dell’interessato alla Community di Alumni Bdo.

Per la finalità di cui alla lettera b), i dati saranno conservati, fino alla revoca del consenso, e comunque entro e non oltre 24 mesi dal rilascio del consenso.

Infine, per le finalità di cui alle lettere c), d), e), i dati saranno conservati per il tempo necessario ai fini dell’adempimento di specifici obblighi normativi, nonché per l’eventuale necessità di accertamento, esercizio o difesa dei diritti in titolarità di BDO in sede giudiziaria.

 

7. Fonte di origine dei dati

I Dati vengono raccolti da BDO direttamente dagli interessati.

 

8. Modalità e luogo del trattamento

Il trattamento dei dati per le finalità esposte avrà luogo con modalità sia automatizzate, su supporto elettronico o magnetico, sia non automatizzate, su supporto cartaceo, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da disposizioni interne.

 

9. Sicurezza dei dati

BDO utilizza standard di sicurezza informatica per tutelare i Dati dell’interessato da eventi di perdita, abuso, alterazione o distruzione. La Società, inoltre, esige che i propri dipendenti, collaboratori e responsabili mantengano l’obbligo di riservatezza; solo il personale debitamente autorizzato può avere accesso ai dati.

 

I DIRITTI

10. Diritti

La normativa riconosce i diritti di seguito elencati:

  • ottenere la conferma dell’esistenza o meno dei dati personali e il relativo accesso;
  • ottenere l’aggiornamento, la rettifica o l’integrazione dei dati;
  • richiedere la cancellazione dei dati, nei termini consentiti dalla normativa;
  • opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano;
  • limitare il trattamento, in caso di violazione, richiesta di rettifica o opposizione;
  • chiedere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
  • revocare il consenso al trattamento dei dati, qualora previsto;
  • in caso di processi decisionali automatizzati, ottenere l’intervento umano del Titolare per esprimere la propria opinione e di contestarne la decisione.

BDO dà la possibilità di esercitare i diritti elencati inviando una e-mail all’indirizzo privacy@bdo.it, anche al fine di recuperare il relativo modulo di esercizio.

L’interessato, qualora lo ritenga opportuno, potrà presentare reclamo all’Autorità Italiana Garante per la Protezione dei Dati, nei modi e nelle forme previste dalla legge.