Informativa riguardante i processi di circolarizzazione
Coerentemente con i valori di trasparenza e diligenza che condividiamo AUDIT4FIRM fornisce la seguente informativa riguardante il trattamento dei dati personali
Informativa ai sensi degli articoli 13 e 14 del GDPR nell’ambito delle procedure di conferma esterna necessarie per l’espletamento degli incarichi di revisione dei conti
Ai sensi dell’articolo 26 del Regolamento Europeo n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve “GDPR”), la società di revisione AUDIT4FIRM S.r.l. (di seguito “AUDIT4FIRM”) fornisce la presente informativa, ai sensi degli articoli 13 e 14 del GDPR (in breve, “Informativa”) riguardanti il trattamento dei dati personali acquisiti ai fini dell’esecuzione degli incarichi di revisione dei conti conferiti dalle società clienti.
a) Identità e dati di contatto di AUDIT4FIRM
AUDIT4FIRM S.r.l.
Corso Sempione, 15/a, 20145, Milano MI, Italia
C.F. e P.IVA: 03742420122
PEC: forfirmauditsrl@legalmail.it
b) Finalità dei trattamenti cui sono destinati i dati personali e base giuridica
I dati personali sono trattati per le seguenti finalità:
(i) adempiere gli obblighi precontrattuali e contrattuali riguardanti gli incarichi di revisione come disciplinati dal Diritto dell’Unione Europea e dalla normativa nazionale, nonché dai Principi di revisione applicabili;
(ii) adempiere gli obblighi previsti da leggi e regolamenti nazionali e comunitari (es. normativa antiriciclaggio e antiterrorismo) o, per quanto applicabili, da normative vigenti presso paesi terzi;
(iii) eseguire un ordine di Autorità giudiziarie, enti o organismi al cui potere di vigilanza è soggetta AUDIT4FIRM;
(iv) eseguire le disposizioni delle procedure di AUDIT4FIRM riguardanti processi e aspetti organizzativi, gestionali e operativi inerenti il conferimento e l’esecuzione di incarichi nonché i rapporti con la clientela (es. verifiche di indipendenza e di potenziali conflitti di interesse, procedure di gestione del rischio e di controllo della qualità);
(v) esercitare i diritti di AUDIT4FIRM, in particolare, il diritto di difesa in giudizio.
I trattamenti di dati personali effettuati per le finalità sopra indicate sono necessari per attuare le disposizioni normative vigenti, per poter eseguire gli incarichi di revisione conferiti dai clienti di AUDIT4FIRM, in applicazione dei relativi obblighi previsti dal diritto nazionale e dell’Unione europea e degli accordi contrattuali nonché, più in generale, per il perseguimento del legittimo interesse, anche di soggetti terzi con cui le società clienti di AUDIT4FIRM intrattengano rapporti commerciali, alla regolare esecuzione di tale attività e alla conseguente espressione del giudizio sul bilancio.
Il trattamento non richiede pertanto il consenso degli Interessati.
c) Categorie di dati personali trattati:
In conformità all’articolo 4, n. 1, GDPR per "dato personale" (di seguito anche “Dati”) si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, che sia stata acquisita da AUDIT4FIRM tramite le società clienti oppure presso banche dati private e/o pubblici registri.
Ai fini dell’esecuzione degli incarichi di revisione, tenuto conto delle caratteristiche dell’attività di revisione dei conti, in taluni casi potrebbe rendersi necessario anche il trattamento di particolari categorie di Dati quali, a titolo esemplificativo ma non esaustivo, quelli di cui all’articolo 9, GDPR (ad esempio, Dati idonei a rivelare lo stato di salute), ovvero Dati relativi a condanne penali e reati o connessi a misure di sicurezza, come definiti dall’articolo 10, GDPR.
d) Categorie di destinatari dei dati personali
Nell’ambito dell’esecuzione degli incarichi di revisione, i Dati potranno essere resi accessibili a:
(i) organi sociali e altri organismi societari esistenti presso le società clienti che hanno conferito l’incarico, secondo il modello di governance adottato,
(ii) enti esterni (anche privati) italiani o esteri, che svolgono attività di vigilanza sulle società clienti, sul gruppo di appartenenza della società e/o su AUDIT4FIRM (a titolo esemplificativo, Consob, Banca d’Italia, Ivass), amministrazioni, nonché Autorità giudiziarie nell’ambito di procedimenti civili, penali o amministrativi,
(iii) dipendenti e collaboratori di AUDIT4FIRM, nella loro qualità di addetti autorizzati al trattamento dei Dati (o c.d. “Incaricati al trattamento”),
(iv) società ed enti esterni e professionisti di fiducia di AUDIT4FIRM che svolgono attività funzionali all’esecuzione degli incarichi di revisione dei conti o altri incarichi conferiti a AUDIT4FIRM,
(v) altri revisori, nei casi previsti e disciplinati dalla legge e dai Principi di revisione applicabili, nonché su specifica richiesta delle società clienti,
(vi) altri soggetti terzi che svolgono attività in outsourcing per conto di AUDIT4FIRM, anche ai fini della conservazione dei dati, nella loro qualità di responsabili del trattamento,
(vii) professionisti incaricati dalle società clienti ai fini dell’esecuzione di altri incarichi oppure da società terze per l’esecuzione di incarichi in cui le società clienti abbiano interesse (es. incarichi di due diligence in cui sia coinvolta la società cliente).
L’elenco aggiornato dei responsabili e degli addetti autorizzati al trattamento è custodito presso la sede di AUDIT4FIRM.
e) Trasferimento di dati personali all’estero
I Dati potrebbero essere trasferiti e conservati anche fuori dall'Unione Europea, inclusi i paesi che non garantiscono un livello di protezione adeguato. In ogni caso, tali trasferimenti avverranno sempre e comunque nel rispetto delle condizioni previste dagli articoli 45 e 46, GDPR.
La gestione e la conservazione dei dati personali avvengono in cloud e su server ubicati all'interno ed all'esterno dell'Unione Europea di proprietà e/o nella disponibilità di AUDIT4FIRM e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.
L'eventuale trasferimento all'estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni normative vigenti, nonché nel rispetto delle disposizioni assunte dalla Corte di Giustizia europea e dalle Autorità nazionali ed estere in materia di protezione dei dati personali.
I Dati non saranno soggetti a diffusione.
f) Periodo di conservazione dei Dati
I Dati saranno conservati per tutta la durata del rapporto professionale intercorrente con la società cliente che ha conferito l’incarico. A decorrere dalla data di cessazione di tale rapporto per qualsivoglia ragione o causa, i Dati saranno conservati per il tempo previsto dai Principi di revisione applicabili riguardanti la conservazione della documentazione del lavoro di revisione dei conti, nonché per i termini prescrizionali applicabili ex lege, maggiorati di dodici mesi.
In ogni caso, i Dati saranno conservati per il tempo necessario ai fini dell’adempimento di specifici obblighi normativi (es. normativa antiriciclaggio), nonché per l’eventuale necessità di accertamento, esercizio o difesa dei diritti di AUDIT4FIRM anche derivanti dalla necessità di comprovare la regolare esecuzione dell’Incarico di Revisione.
g) Diritti dell’Interessato
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’Interessato può esercitare i diritti ivi contenuti ed in particolare:
Diritto di accesso - Ottenere conferma che sia o meno in corso un trattamento di Dati riguardanti l’Interessato e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di Dati trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei Dati inesatti che riguardano l’Interessato e l’integrazione dei dati personali incompleti (articolo 16, GDPR),
Diritto alla cancellazione - Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati riguardanti l’Interessato, nei casi previsti dal GDPR (articolo 17, GDPR),
Diritto di limitazione - Ottenere da AUDIT4FIRM la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18 GDPR),
Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati forniti a AUDIT4FIRM, e ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20 GDPR),
Diritto di opposizione - Opporsi al trattamento dei Dati riguardanti l’Interessato, salvo che sussistano motivi legittimi per AUDIT4FIRM di continuare il trattamento (articolo 21 GDPR),
Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali, (informazioni e dettagli di contatto al sito internet: www.garanteprivacy.it).
L’Interessato può inviare una richiesta di esercizio di tali diritti mediante comunicazione da trasmettere all’ufficio del Responsabile per la Protezione dei Dati tramite l’indirizzo PEC indicato in precedenza.
h) Modalità del trattamento
Il trattamento dei Dati da parte di AUDIT4FIRM è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati.
AUDIT4FIRM si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevute ai fini dello svolgimento dei Servizi e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto. Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui lo svolgimento degli incarichi conferiti dai clienti di AUDIT4FIRM sarà ultimato.
In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, AUDIT4FIRM dichiara di avere messo in atto misure tecniche ed organizzative adeguate, anche con riguardo alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva: (i) la cifratura dei Dati personali; (ii) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; (iii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico; (iv) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.