Privacy

Privacy

Clausole Privacy

Dati di contatto delle entità KPMG titolari del trattamento e dei relativi responsabili del trattamento dei dati:

 

KPMG S.p.A.

KPMG S.p.A.
Via Vittor Pisani n°25
20124 Milano
Tel. (+39) 02. 67631
Fax (+39) 02. 67632445

Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Via Vittor Pisani n°25
20124 Milano 
Indirizzo mail: IT-FM_DPO_KPMG_KPMGSpa@kpmg.it
Tel. (+39) 02. 67631 

*************

KPMG Advisory S.p.A.

KPMG Advisory S.p.A.
Via Vittor Pisani n°27
20124 Milano 
Tel. (+39) 02. 676431

Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Via Vittor Pisani n°27
20124 Milano 
Indirizzo mail: IT-FM_DPO_KPMGAdvisory@kpmg.it
Tel. (+39) 02. 67631 
Fax (+39) 02. 67632445

*************

KPMG Fides Servizi di Amministrazione S.p.A.

KPMG Fides Servizi di Amministrazione S.p.A.
Via Vittor Pisani n°27
20124 Milano 
Tel. (+39) 02. 676451 
Fax (+39) 02. 67645842

Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Via Vittor Pisani n°27
20124 Milano 
Indirizzo mail: IT-FM_DPO_KPMGFides@kpmg.it
Tel. (+39) 02. 676451

*************

KPMG Studio Associato Consulenza legale e tributaria

KPMG Studio Associato Consulenza legale e tributaria
Via Vittor Pisani n°31
20124 Milano 
Tel. (+39) 02. 676441 
Fax (+39) 02. 67644758

Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Via Vittor Pisani n°31
20124 Milano 
Indirizzo mail: IT-FM_DPO_KPMGKStudio@kpmg.it
Tel. (+39) 02. 676441

*************

Nolan, Norton Italia S.r.l.

Nolan, Norton Italia S.r.l.
Via Vittor Pisani n°27
20124 Milano 
Tel. (+39) 02. 671971 
Fax (+39) 02. 67197555

Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Via Vittor Pisani n°27
20124 Milano 
Indirizzo mail: IT-FM_DPO_KPMGNolanNorton@kpmg.it
Tel. (+39) 02. 671971

 

 

Nel seguito il testo delle clausole contrattuali in tema di protezione dei dati adottate dalle Società del Network KPMG:

SERVIZI AUDIT

PROTEZIONE DEI DATI PERSONALI

Ai fini dello svolgimento dell’incarico oggetto della presente lettera, KPMG S.p.A. potrebbe venire a conoscenza di dati personali nella disponibilità della Vostra Società e rilevanti ai sensi della normativa applicabile in materia di protezione dei dati personali e, in particolare, del Regolamento (UE) n. 679/16 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”).

La Vostra Società conferma che i Dati (come infra definiti) nella propria disponibilità sono raccolti e trasmessi a KPMG S.p.A. nel rispetto della Normativa Privacy e che ai soggetti interessati è stata fornita l’informativa di cui all’art. 13 del GDPR, includendo la società di revisione tra i destinatari dei Dati.

KPMG S.p.A. tratterà i Dati in qualità di Titolare del trattamento, nel rispetto degli obblighi di segreto professionale di cui all’art. 9-bis del Decreto. Ai sensi dell’art. 14, comma 5, lett. a), c) e d), del GDPR, non è tenuta a fornire un’informativa agli interessati i cui dati sono oggetto di trattamento in relazione all’incarico.

Categorie di Dati e di soggetti interessati

KPMG S.p.A. potrebbe venire a conoscenza di dati personali, come definiti dalla Normativa Privacy e, in particolare, dall’art. 4 del GDPR (“Dati personali”), nonché di dati relativi a condanne penali e reati o connesse a misure di sicurezza, come definiti dall’art. 10 del GDPR (“Dati penali”) e di particolari categorie di dati personali come definiti dall’art. 9 del GDPR (“Dati particolari”), di seguito collettivamente indicati come “Dati”.

I Dati possono riguardare: dipendenti, clienti e fornitori persone fisiche, controparti in procedimenti giudiziali, membri degli organi di amministrazione o controllo, ecc.: i) della Vostra Società (o delle società del Vostro gruppo di appartenenza) oppure ii) di terze imprese ove l’incarico comprenda lo svolgimento di attività di analisi di Dati di tali soggetti.

Ai sensi del GDPR, tali soggetti rivestono la qualifica di “Interessato”, cioè di persona alla quale si riferiscono i Dati stessi oggetto del trattamento.

Fonte di origine dei Dati

I Dati vengono di regola raccolti da KPMG S.p.A. presso la Vostra Società a mezzo di persone autorizzate al trattamento. Lo svolgimento delle procedure di revisione o di altri incarichi può comportare la raccolta dei Dati anche presso terzi, generalmente in rapporto d’affari con la Vostra Società, quali esemplificativamente: clienti, fornitori, creditori, debitori, banche ed istituzioni finanziarie, consulenti, fiduciari, depositari di valori, ecc., nonché presso altre società del Vostro gruppo di appartenenza oppure altri revisori. L’acquisizione dei Dati può avvenire anche presso banche dati private e/o pubblici registri.

Fermo restando il diritto del revisore di ottenere documenti e notizie necessarie allo svolgimento dell’incarico, i Dati saranno da Voi forniti nel rispetto del principio di minimizzazione e applicando le misure di sicurezza espressamente previste dal GDPR (es. pseudonimizzazione).

Finalità del trattamento dei Dati

I Dati sono trattati da KPMG S.p.A.:

a) ai fini dello svolgimento dell’incarico oggetto della presente lettera, come disciplinato dalle specifiche disposizioni di legge nonché dai principi professionali di riferimento applicabili;

b) per l’adempimento di obblighi di legge e/o regolamentari nazionali, comunitari o, per quanto applicabili, vigenti presso paesi terzi (es. normativa antiriciclaggio e antiterrorismo, verifiche di indipendenza e di potenziali conflitti di interesse, procedure di controllo della qualità e di gestione del rischio);

c) per ottemperare a richieste delle autorità di vigilanza oppure a provvedimenti di altri enti, organismi o autorità pubbliche;

d) in esecuzione di procedure del Network KPMG riguardanti processi e aspetti organizzativi, gestionali e operativi inerenti il conferimento e l’esecuzione degli incarichi e i rapporti con la clientela (es. verifiche di indipendenza e di potenziali conflitti di interesse, procedure di controllo della qualità e di gestione del rischio);

e) ai fini della gestione di rapporti commerciali con la Vostra Società.

Base giuridica del trattamento

I trattamenti di Dati effettuati per le finalità di cui alle lettere a), b) e c) sopra indicate sono necessari per l’esecuzione dell’incarico oggetto della presente lettera, nell’ambito dei relativi obblighi normativi previsti dal diritto nazionale e dell’Unione europea nonché per l’assolvimento di  obblighi contrattuali e, più in generale, per il perseguimento del legittimo interesse, anche di soggetti terzi con cui la Vostra Società intrattenga rapporti commerciali, alla regolare esecuzione di tale attività. 

I trattamenti svolti per le finalità di cui alle lettere d) ed e) sono effettuati per il perseguimento dei legittimi interessi costituiti rispettivamente dall’opportuna condivisione e applicazione delle metodologie globali sviluppate e adottate dal Network KPMG, nonché dall’effettuazione, sviluppo e miglioramento dei servizi offerti da KPMG S.p.A. alla propria clientela.

Destinatari dei Dati

KPMG S.p.A., nell’ambito dell’attività oggetto della presente lettera, potrebbe comunicare i Dati alle seguenti categorie di soggetti:

  • organi sociali e altri organismi societari esistenti presso la Vostra Società, secondo il modello di governance adottato;
  • enti esterni (anche privati) italiani o esteri, che svolgono attività di vigilanza sulla Vostra Società, sul gruppo di appartenenza e/o sulla società di revisione (quali, a titolo esemplificativo: Consob, Banca d’Italia, Ivass), nonché autorità giudiziarie nell’ambito di procedimenti civili, penali o amministrativi;
  • altre società ed entità appartenenti al Network KPMG, con sede in Italia o in paesi esteri, inclusi paesi non comunitari, coinvolte nello svolgimento dell’incarico oppure per l’applicazione di procedure del Network KPMG (es. verifiche di indipendenza, adempimenti previsti dalla normativa antiriciclaggio);
  • soci, personale professionale (dipendente e non) e personale di supporto, soggetti appartenenti ad altre entità giuridiche aderenti al Network KPMG, sia in Italia che all’estero, eventuali collaboratori esterni coinvolti nello svolgimento dell’incarico e/o nelle procedure del Network limitatamente a quanto necessario per lo svolgimento dei rispettivi compiti. A tal proposito Vi informiamo che tutti i soci ed il personale professionale delle società aderenti al Network KPMG sono soggetti ad obblighi in materia di confidenzialità e riservatezza;
  • società ed enti esterni e professionisti di fiducia di KPMG S.p.A. che svolgono attività funzionali all’esecuzione dell’incarico di revisione o altro incarico conferitoci;altri revisori, nei casi previsti e disciplinati dalla legge e dai principi professionali applicabili, nonché su specifica richiesta della Vostra Società;
  • altri professionisti incaricati dalla Vostra Società per l’esecuzione di altro incarico oppure da società terza per l’esecuzione di incarico in cui la Vostra Società abbia interesse (es. incarichi di due diligence in cui sia coinvolta la Vostra Società);
  • assicuratori di KPMG S.p.A.;
  • società di servizi, con sede in Italia o in paesi esteri, anche non comunitari, incaricate della conservazione dei Dati che adottino misure tecniche e organizzative adeguate ai fini della conservazione in sicurezza degli stessi.

La comunicazione dei Dati ai soggetti sopra indicati avviene al fine di ottemperare a specifici obblighi di legge, regolamentari o della normativa comunitaria, oppure per eseguire obblighi derivanti da un contratto del quale è parte la Vostra Società, oppure riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale.

Trasferimenti dei Dati presso paesi terzi

Poiché KPMG S.p.A. opera nell’ambito di un Network, composto da entità giuridiche indipendenti aventi sede in diversi paesi del mondo, i Dati potranno essere trasferiti e conservati anche fuori dall’Unione europea, inclusi paesi che non garantiscono un livello di protezione adeguato.

In ogni caso, i trasferimenti di Dati avverranno nel rispetto delle condizioni previste dagli artt. 44 e ss. del GDPR. 

Periodo di conservazione

I Dati acquisiti e trattati in relazione all’attività oggetto della presente lettera saranno conservati per il tempo previsto dalle norme civilistiche e fiscali, nonché dai principi professionali applicabili riguardanti la conservazione della documentazione di revisione.

In ogni caso, i Dati saranno conservati, anche dopo la cessazione dell’incarico, per il tempo necessario ai fini dell’adempimento di specifici obblighi normativi (es. normativa antiriciclaggio), nonché per l’eventuale necessità di accertamento, esercizio o difesa dei diritti in titolarità di KPMG S.p.A. anche derivanti dalla necessità di comprovare la regolare esecuzione della prestazione professionale. 

Diritti dell’Interessato

Si ricorda che il GDPR conferisce all’Interessato, nei casi espressamente previsti, il potere di esercitare i seguenti diritti:

1) chiedere al titolare del trattamento l’accesso ai dati personali, come pure la rettifica o la cancellazione degli stessi o la limitazione al trattamento dei dati personali che lo riguardano; 

2) opporsi, in tutto o in parte, al trattamento, oppure revocare il consenso al trattamento, nei casi e nei limiti previsti dalla normativa applicabile; 

3) ottenere la portabilità dei Dati che lo riguardano; 

4) proporre reclamo dinanzi all’Autorità garante per la protezione dei dati personali.

 

 

SERVIZI NON AUDIT

PROTEZIONE DEI DATI PERSONALI

Ai fini dello svolgimento dell’incarico conferito, KPMG potrebbe venire a conoscenza di dati personali nella disponibilità della Vostra Società e rilevanti ai sensi dalla normativa applicabile in materia di protezione dei dati personali e, in particolare, del Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”).

La Vostra Società conferma che i Dati (come infra definiti) nella propria disponibilità sono raccolti e trasmessi a KPMG nel rispetto della Normativa Privacy e che ai soggetti interessati è stata fornita l’informativa di cui all’art. 13 del GDPR.

KPMG, salvo il caso in cui sia nominata responsabile del trattamento, tratterà i Dati in qualità di Titolare del trattamento, nel rispetto degli obblighi di segreto professionale di volta in volta applicabili. Ai sensi dell’art. 14, comma 5, del GDPR non è tenuta a fornire un’informativa agli interessati i cui dati sono oggetto di trattamento in relazione all’incarico.

Categorie di Dati e di soggetti interessati

KPMG potrebbe venire a conoscenza di dati personali, come definiti dalla Normativa Privacy e, in particolare, dall’art. 4 del GDPR (“Dati personali”), nonché di dati relativi a condanne penali e reati o connesse a misure di sicurezza, come definiti dall’art. 10 del GDPR (“Dati penali”) e di particolari categorie di dati personali come definiti dall’art. 9 del GDPR (“Dati particolari”), di seguito collettivamente indicati come “Dati”.

I Dati possono riguardare: dipendenti, clienti e fornitori persone fisiche, controparti in procedimenti giudiziali, membri degli organi di amministrazione o controllo, ecc.: i) della Vostra Società (o delle società del gruppo di appartenenza) oppure ii) di terze imprese ove l’incarico comprenda lo svolgimento di attività di analisi di Dati di tali soggetti.

Ai sensi del GDPR, tali soggetti rivestono la qualifica di “Interessato”, cioè di persona alla quale si riferiscono i Dati stessi oggetto del trattamento.

Fonte di origine dei Dati

I Dati vengono di regola raccolti da KPMG presso la Vostra Società a mezzo di persone autorizzate al trattamento. In considerazione della natura, della tipologia e delle modalità di svolgimento dell’incarico, i Dati potrebbero essere raccolti anche presso terzi, generalmente in rapporto d’affari con la Vostra Società, quali esemplificativamente: clienti, fornitori, creditori, debitori, banche ed istituzioni finanziarie, consulenti, fiduciari, depositari di valori ecc., nonché altre società del gruppo di appartenenza. L’acquisizione dei Dati può avvenire anche presso banche dati private e/o pubblici registri.

Ove compatibile con la natura dell’incarico conferito, i Dati saranno da Voi forniti nel rispetto del principio di minimizzazione e applicando le misure di sicurezza espressamente previste dal GDPR (es. pseudonimizzazione).

Finalità del trattamento dei Dati

I Dati sono trattati da KPMG:

a) ai fini dello svolgimento dell’incarico conferito come disciplinato dalla lettera di incarico e/o da specifiche disposizioni di legge se a dette disposizioni debba farsi riferimento;

b) per l’adempimento di obblighi di legge e/o regolamentari nazionali, comunitari o, per quanto applicabili, vigenti presso Paesi terzi (es. normativa antiriciclaggio e antiterrorismo, verifiche di indipendenza e di potenziali conflitti di interesse, procedure di controllo della qualità e di gestione dei rischio);

c) per ottemperare a richieste delle Autorità di vigilanza oppure a provvedimenti di altri enti, organismi o autorità pubbliche;

d) in esecuzione di procedure del Network KPMG riguardanti processi e aspetti organizzativi, gestionali e operativi inerenti il conferimento e l’esecuzione degli incarichi e i rapporti con la clientela (es. verifiche di indipendenza e di potenziali conflitti di interesse, procedure di controllo della qualità e di gestione dei rischio);

e) ai fini della gestione di rapporti commerciali con la Vostra Società; 

Base giuridica del trattamento

I trattamenti di Dati effettuati per le finalità di cui alle lettere a), b) e c) sopra indicate sono necessari per l’esecuzione dell’incarico e per il rispetto di obblighi normativi previsti dal diritto nazionale e dell’Unione europea.

I trattamenti svolti per le finalità di cui alle lettere d), e), sono effettuati per il perseguimento dei legittimi interessi costituiti rispettivamente dall’opportuna condivisione e applicazione delle metodologie globali sviluppate e adottate dal Network KPMG, nonché dallo sviluppo e dal miglioramento dei servizi offerti da KPMG alla propria clientela.

Destinatari dei Dati

KPMG, nell’ambito dello svolgimento dell’incarico, potrebbe comunicare i Dati alle seguenti categorie di soggetti:

a. organi sociali e altri organismi societari esistenti presso la Vostra Società, secondo il modello di governance adottato;

b. enti esterni (anche privati) italiani o esteri e Autorità (es. Banca D’Italia, Consob, Ivass) che svolgono attività di vigilanza sulla Vostra Società, sul gruppo di appartenenza, nonché autorità giudiziarie nell’ambito di procedimenti civili, penali o amministrativi;

c. altre società ed entità appartenenti al Network KPMG, con sede in Italia o in Paesi esteri, inclusi Paesi non comunitari, coinvolte nello svolgimento dell’incarico oppure per l’applicazione di procedure del Network KPMG (es. verifiche di indipendenza, adempimenti previsti dalla normativa antiriciclaggio);

d. soci, personale professionale (dipendente e non) e personale di supporto, soggetti appartenenti ad altre entità giuridiche aderenti al Network KPMG, sia in Italia che all’estero, eventuali collaboratori esterni coinvolti nello svolgimento dell’incarico e/o nelle procedure del Network limitatamente a quanto necessario per lo svolgimento dei rispettivi compiti. A tal proposito Vi informiamo che tutti i soci ed il personale professionale delle società aderenti al Network KPMG sono soggetti ad obblighi in materia di confidenzialità e riservatezza;

e. società ed enti esterni e professionisti di fiducia di KPMG che svolgono attività funzionali all’esecuzione dell’incarico conferitoci;

f. revisori, nei casi previsti e disciplinati dalla legge e dai principi di revisione applicabili, nonché su specifica richiesta della Vostra Società;

g. altri professionisti incaricati dalla Vostra Società per l’esecuzione di altro incarico oppure da società terza per l’esecuzione di incarico in cui la Vostra Società abbia interesse (es. incarichi di due diligence in cui sia coinvolta la Vostra Società);

h. assicuratori di KPMG;

i. società di servizi, con sede in Italia o in Paesi esteri, anche non comunitari, incaricate della conservazione dei Dati che adottino misure tecniche e organizzative adeguate ai fini della conservazione in sicurezza degli stessi.

La comunicazione dei Dati ai soggetti sopra indicati avviene al fine di ottemperare a specifici obblighi di legge, regolamentari o della normativa comunitaria, oppure per adempiere ad obblighi derivanti da un contratto del quale è parte la Vostra Società, oppure riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale.

Trasferimenti dei Dati presso Paesi terzi

Poiché KPMG opera nell’ambito di un Network, composto da entità giuridiche indipendenti aventi sede in diversi Paesi del mondo, i Dati potranno essere trasferiti e conservati anche fuori dall’Unione Europea, inclusi Paesi che non garantiscono un livello di protezione adeguato. 

In ogni caso, i trasferimenti di Dati avverranno nel rispetto delle condizioni previste dagli artt. 44 e ss. del GDPR.

Periodo di conservazione

I Dati acquisiti e trattati in relazione all’incarico svolto saranno conservati per il tempo previsto dalle norme civilistiche e fiscali, nonché dalle norme applicabili all’attività professionale svolta.

In ogni caso, i Dati saranno conservati, dopo la cessazione dell’incarico, per il tempo necessario ai fini dell’adempimento di specifici obblighi normativi (es. normativa antiriciclaggio), nonché per l’eventuale necessità di accertamento, esercizio o difesa dei diritti in titolarità di KPMG anche derivanti dalla necessità di comprovare la regolare esecuzione della prestazione professionale. 

Diritti dell’Interessato

Si ricorda che il GDPR conferisce all’Interessato, nei casi espressamente previsti, il potere di esercitare i seguenti diritti:

1) chiedere al titolare del trattamento l’accesso ai dati personali, come pure la rettifica o la cancellazione degli stessi o la limitazione al trattamento dei dati personali che lo riguardano; 

2) opporsi, in tutto o in parte, al trattamento, oppure revocare il consenso al trattamento, nei casi e nei limiti previsti dalla normativa applicabile; 

3) ottenere la portabilità dei Dati che lo riguardano; 

4) proporre reclamo dinanzi all’Autorità garante per la protezione dei dati personali.