Privacy policy

La presente informativa, prevista dagli artt. 13 e seguenti del General Data Protection Regulation (EU) 2016/679 (di seguito il “Regolamento” o "GDPR") – che disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali – è resa per spiegare come vengono trattati i dati forniti nell’ambito dell’accesso, navigazione e utilizzo del presente sito Web oppure nell’ambito della fruizione dei servizi forniti dalle società Ria Grant Thornton S.p.A., Grant Thornton Consultants S.r.l. e Grant Thornton Financial Due Diligence S.r.l. (di seguito, congiuntamente, “Grant Thornton” oppure il “Titolare”) e/o raccolti attraverso moduli cartacei o format elettronici, affinché l’utente del presente sito  (di seguito "Utente" o "Interessato") possa consapevolmente e liberamente esprimere il consenso al trattamento, laddove lo stesso sia richiesto in relazione a particolari tipi di dati personali che la riguardano.

Si precisa che la presente informativa non è resa per altri eventuali siti consultati dall’Utente tramite collegamenti ipertestuali (link) che dal sito del Titolare portano ad altri siti. Pertanto, l’esistenza di un link verso un altro sito non implica approvazione o accettazione di responsabilità da parte del Titolare circa il contenuto del sito a cui l’Utente viene rinviato, anche in relazione alla politica adottata per il trattamento dei dati personali nonché al suo utilizzo.

Si segnala che le informazioni contenute nella presente informativa potrebbero cambiare e pertanto invitiamo l'Utente a consultare regolarmente la presente pagina.

Titolare del trattamento dei dati personali. Dati di contatto del DPO. Responsabili esterni.

Titolare del trattamento dei dati personali ai fini della seguente informativa sono le seguenti società:

  • Ria Grant Thornton S.p.A. con sede legale in Via Melchiorre Gioia, 8 - 20124 Milano (MI);
  • Grant Thornton Consultants S.r.l. con sede legale in Via Salaria, 222 – 00198 Roma (RM);
  • Grant Thornton Financial Due Diligence S.r.l., con sede legale in Corso Vercelli, 40 - 20145 Milano (MI).

Per tutte le società sopra riportate si indicano qui di seguito i dati di contatto del Data Protection Officer di Gruppo (di seguito “DPO”): dpo.privacy@ria.it.gt.com

La lista aggiornata degli eventuali Responsabili esterni del trattamento dei dati può essere richiesta al medesimo indirizzo sopra indicato del DPO.

Base giuridica del trattamento

Il Titolare tratta i dati personali degli Utenti:

a) previo consenso espresso ed esplicito dell'Utente, ciò riguarda qualsiasi consenso a servizi aggiuntivi volontari come ad esempio la nostra newsletter, l’invio di un CV o la sottoscrizione di un contratto per una prestazione specifica del Titolare. Il consenso può comunque essere revocato in qualsiasi momento.

  1. b) per l'esecuzione di uno specifico contratto di cui l'Utente è parte;
  2. c) per un interesse legittimo del Titolare, questo si potrebbe verificare per i seguenti scopi:

-Gestione aziendale generale e sviluppo di servizi e prodotti;

- Garanzia di sicurezza IT e operazioni IT;

  1. d) per obblighi di legge e/o di regolamento.

Modalità di raccolta dei dati personali

Le modalità con cui Grant Thornton raccoglie i dati personali variano in base all'utilizzo che l'Utente fa del sito Web e degli altri servizi resi dal Titolare.

Talvolta il Titolare riceve i dati personali da soggetti terzi a cui l'Utente abbia espresso il proprio consenso alla comunicazione.

In particolare:

  • I dati di navigazione sono acquisiti dai sistemi informatici e dalle procedure software che regolano il funzionamento del presente sito Web. Si tratta di informazioni che non sono raccolte per permettere una successiva identificazione dell’Utente, ma che vengono utilizzate al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento; in questa categoria possono rientrare gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta fornita dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e al browser utilizzati dall’Utente. Questi dati potrebbero essere utilizzati dalle autorità competenti per l’accertamento di responsabilità in caso di reati informatici ai danni del sito web.
  • Il Titolare può, inoltre, acquisire dati personali qualora l'Utente:

- stipuli o si accinga a stipulare un contratto con il Titolare al fine di ottenere un servizio specifico reso da Grant Thornton direttamente o tramite controllate (quali - a titolo esemplificativo e non esaustivo - revisione legale e volontaria, servizi di audit internazionale, IFRS, Governance, Risk & compliance, transaction advisory service, rendicontazione sociale e consulenza);

- intenda sottoporre il proprio curriculum vitae al Titolare;

- richieda di ricevere la newsletter;

- abbia autorizzato altri titolari a comunicare i propri dati personali al Titolare.

  • Il Titolare può inoltre acquisire dati dell’Utente, raccolti attraverso moduli cartacei o format elettronici, per esempio quando accede fisicamente ai locali del Titolare e viene invitato a fornire, per ragioni di sicurezza, i propri dati identificativi.
  • Il Titolare può raccogliere i dati personali anche tramite l'accesso da parte dell'Utente a pagine di social network come Twitter, LinkedIn e YouTube. Per esempio, nel sito Web del Titolare è possibile, tramite appositi pulsanti, seguire e/o "gradire" i post di Grant Thornton. Le informazioni suggerite da queste azioni possono essere utilizzate dal social network in questione. A tal proposito invitiamo l'Utente a consultare l'informativa sulla privacy di queste reti per conoscere in dettaglio le possibili conseguenze e modalità del trattamento.
  • Il Titolare può acquisire dati dell’Utente attraverso l’utilizzo di Cookies di cui vengono fornite tutte le informazioni di utilizzo e tipologia alla pagina Cookie Policy (cliccare qui per entrare nella pagina) che fornisce anche le indicazioni per la disattivazione dei Cookies.
  • /EPiServer/CMS/Content/cookie-policy,,1617122/?epieditmode=False

Tipologia di dati personali raccolti

I dati personali che Grant Thornton raccoglie per le finalità in seguito indicate, possono riguardare le informazioni che si riferiscono all'Utente e consentono di identificarlo, direttamente o in combinazione tra loro.

Dette informazioni possono consistere in:  

- informazioni identificative: nome, cognome, nazionalità, luogo e data di nascita, codice fiscale, foto, indirizzo IP;

- informazioni di contatto: indirizzo postale ed elettronico, numero di telefono;

- informazioni sulla formazione, l'attività lavorativa e l'occupazione (ad es. curriculum vitae, livello di istruzione, impiego, occupazione, condizioni di impiego, remunerazione);

- altre informazioni necessarie per erogare un servizio specifico gestito da Grant Thornton (quali - a titolo esemplificativo e non esaustivo - revisione legale e volontaria, servizi di audit internazionale, IFRS, Governance, Risk & Compliance, Transaction Advisory Service, rendicontazione sociale e consulenza);

- informazioni derivanti da cookies, web beacon e altre tecnologie simili.

Vi è la possibilità che nel corso della fornitura di servizi all'Utente, Grant Thornton possa anche raccogliere informazioni che potrebbero rivelare l'origine razziale, etnica. Tali informazioni sono considerate "dati personali particolari" ai sensi del GDPR. Quindi, il Titolare raccoglie queste informazioni solo nel caso in cui l'Interessato abbia  dato il proprio consenso esplicito, sia necessario in base agli obblighi di legge, oppure l'abbia deliberatamente reso pubblico (ad esempio, Grant Thornton potrebbe raccogliere queste informazioni all'inizio della relazione commerciale oppure quando venga fornita dall’Utente documentazione personale come un curriculum vitae, copia del passaporto o carta d'identità, la nazionalità e/o la foto che possono indicare dati particolari)

Fornendo “dati personali particolari” l'Utente accetta esplicitamente che il Titolare possa raccoglierli e utilizzarli per fornire i propri servizi e che gli stessi verranno trattati in conformità con la presente informativa. Qualora Grant Thornton non venisse autorizzata ad elaborare tali “dati personali particolari”, ciò potrebbe comportare l'impossibilità di fornire tutti o parte dei servizi richiesti.

Finalità del trattamento dei dati personali dell'Utente

Il Titolare può trattare i dati personali dell’Utente per le seguenti finalità:

- per gestire e poter erogare uno dei servizi svolti da Grant Thornton (quali - a titolo esemplificativo e non esaustivo - revisione legale e volontaria, servizi di audit internazionale, IFRS, Governance, Risk & compliance, transaction advisory service, rendicontazione sociale e consulenza) ed oggetto del Contratto tra l'Interessato e Grant Thornton;

- per la ricerca e selezione di personale da assumere presso Grant Thornton

- per finalità di marketing al fine di: tenere l’Utente informato di iniziative, eventi attraverso l’invio della newsletter di Grant Thornton o di altro genere di comunicazione o invitare l’Utente ad eventi, conferenze, convegni o inviare materiale informativo;

- per promuovere l’immagine e i valori di Grant Thornton attraverso eventi riservati ai Clienti oppure aperti alla partecipazione di terzi;

- per soddisfare i propri scopi amministrativi e proteggere i propri interessi commerciali;

- per ottemperare agli specifici obblighi legali, comprese le comunicazioni alle autorità fiscali, i regolatori dei servizi finanziari e altri organismi di regolamentazione e governativi, e indagare o prevenire reati;

- per fornire informazioni all'Utente o alla sua organizzazione;

- per effettuare una ricerca sulla demografia dei propri visitatori, interessi e comportamenti. Grant Thornton fa questo per capire meglio i propri visitatori. Si specifica che detta ricerca viene compilata e analizzata su base aggregata e anonima.

- per qualsiasi altro scopo specifico che verrà comunicato all'Utente di volta in volta.

Soggetti a cui possono essere comunicati i dati personali dell'Utente. Casi di diffusione dei dati

Grant Thornton è membro della rete Grant Thornton International e qualsiasi informazione che viene fornita può essere condivisa con, ed elaborata da, qualsiasi entità nella rete mondiale ove necessario per l'esecuzione dei propri servizi.

Oltre a ciò, il Titolare può comunicare i dati personali dell’Utente a:

- società che effettuano per conto di Grant Thornton servizi essenziali per la corretta esecuzione del contratto stipulato con l'Interessato con sede in Italia;

- società che forniscono a Grant Thornton servizi per la gestione del sistema informatico della stessa con sede sia in Italia che in Paesi area UE;

- studi e società nell’ambito dei rapporti di assistenza professionale e consulenza con sede in Italia;

- professionisti e/o società che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere da Grant Thornton con sede in Italia;

- forze dell’Ordine competenti per possibili indagini e provvedimenti giudiziari;

- autorità che svolgono attività di controllo sull’attività di Grant Thornton (ad esempio CONSOB)

- compagnie di assicurazione nell'ambito di un'assicurazione collettiva o individuale esistente nonché fondi pensione dei dipendenti con sede in Italia o in Paesi area UE;

- banche che si occupano del pagamento ai dipendenti e a terzi con sede in Italia.

Ad eccezione di quanto sopra esposto, Grant Thornton non divulgherà i dati personali dell'Utente a meno che non sia obbligata a farlo o abbia il permesso di farlo, per legge, o dove lo si debba fare al fine di svolgere il proprio servizio.

Si precisa che con alcune categorie di soggetti sopra indicati, il Titolare ha stipulato un contratto con il terzo che fornisce un servizio a Grant Thornton e lo ha nominato “Responsabile del trattamento” a norma del Regolamento. Se detto soggetto tratta i dati dell'Utente, detto trattamento può aver luogo solo limitatamente al tipo di servizio che viene svolto dallo stesso e comunque ottemperando agli obblighi imposti dal Titolare al Responsabile in tema di trattamento dei dati personali. 

Modalità del trattamento e tempo di conservazione dei dati

Il trattamento viene effettuato con l'ausilio di strumenti elettronici, telematici e, in alcuni casi, di supporti cartacei, secondo principi di correttezza, liceità, trasparenza, pertinenza e necessità, con logiche strettamente correlate alle finalità indicate e idonee a salvaguardare la riservatezza dei dati da tutelare e i diritti dell'Utente nel rispetto di quanto previsto dalla vigente normativa. Per proteggere i dati da distruzione o perdita, anche accidentale, e contro l’accesso o la divulgazione non autorizzati, sono state adottate misure di sicurezza di natura tecnica e organizzativa.  Conseguentemente, in assenza di norme specifiche che prevedano tempi di conservazione differenti, il Titolare avrà cura di trattare i dati per le finalità indicate nella presente informativa per un tempo congruo rispetto alle finalità che ne hanno giustificato la raccolta e fino a prescrizione dei termini individuati da norme civili e fiscali in tema di scritture contabili, redazione del bilancio di esercizio e oneri fiscali. In ogni caso il Titolare adotterà ogni cura per evitare un utilizzo dei dati stessi a tempo indeterminato e limiterà la conservazione dei dati nei propri archivi ai soli tempi strettamente necessari in base alle disposizioni di legge e di regolamento precedentemente richiamate e alle ulteriori che potrebbero di tempo in tempo disciplinare la tempistica di conservazione di tali dati personali. In particolare, si segnalano le seguenti tempistiche connesse alle finalità del trattamento:

- dati personali e particolari raccolti al fine di erogare uno dei servizi gestiti da Grant Thornton: per la durata del contratto e fino a 24 mesi successivi alla cessazione dello stesso, salvo diverse prescrizioni di legge o di regolamento che, per quanto riguarda l’attività di revisione, possono prevedere almeno 10 anni di conservazione dei dati personali raccolti per l’esecuzione dell’incarico ;

- dati personali raccolti per finalità di ricerca e selezione di personale da assumere presso Grant Thornton, conclusosi il processo di selezione oggetto della raccolta dati: 24 mesi;

- dati raccolti per finalità di marketing e di profilazione commerciale: per tutta la durata della compagna promozionale o comunque per un periodo di tempo non superiore a 36 mesi.

E’ fatto, in ogni caso, salvo il diritto dell’Interessato di revocare il consenso al trattamento in qualsiasi momento, con l’avvertenza che, nel caso in cui i dati personali siano trattati per l’esecuzione di un contratto la revoca del consenso rende impossibile al Titolare l’adempimento degli obblighi assunti nei confronti dell’Interessato.

Natura del consenso ed eventuali conseguenze del rifiuto

Salvo quanto specificato per i dati di navigazione (indirizzo IP), l’Utente è libero di fornire i propri dati personali con la compilazione di appositi moduli di richiesta (sia cartacei che elettronici), nelle sezioni del sito predisposte oppure fisicamente a Grant Thornton. A tal proposito si precisa, però, che il loro mancato conferimento potrebbe limitare la fruizione di alcuni servizi proposti dal Titolare.

Il conferimento dei dati personali forniti volontariamente ai fini della registrazione e accesso ad alcune aree del sito è facoltativo, ma la mancata raccolta determina l’impossibilità di inoltrare al sito le informazioni o le richieste. Allo stesso modo la mancata raccolta dei dati personali non permette a Grant Thornton di perfezionare il contratto con l'Utente per i servizi richiesti.

Informazioni relative ai minori

Grant Thornton non raccoglie consapevolmente i dati personali di minori. Se un Utente minore trasmette dati personali al Titolare attraverso il sito Web, le informazioni vengono eliminate e distrutte non appena possibile.

Responsabile del Trattamento

Il Titolare del trattamento ha designato Responsabili esterni del trattamento le società o enti, fornitori di servizi, che comportano il trattamento di dati personali per conto del Titolare. La lista aggiornata dei Responsabili è disponibile presso il Titolare e può essere richiesta al Titolare come indicato in precedenza.

Sicurezza dei dati trattati

Grant Thornton adotta adeguate misure tecniche e organizzative per proteggere i dati personali dal trattamento non autorizzato o illegale e contro la perdita accidentale, divulgazione, distruzione o danneggiamento.

Purtroppo, nessuna trasmissione di dati tramite Internet o qualsiasi altra rete può essere garantita come sicura al 100%, ma Grant Thornton ha adottato opportune misure per cercare di proteggere la sicurezza dei dati personali dei propri Utenti.

Diritti dell'Interessato

In relazione ai suindicati trattamenti di dati personali, ai sensi degli artt. 13, comma 2, lettere (b) e (d), 15, 18, 19 e 21 del Regolamento l’Utente oppure l’Interessato ha diritto di:

  1. a) chiedere al Titolare l’accesso ai dati personali, la rettifica, la cancellazione o la limitazione del trattamento che lo riguarda;
  2. b) proporre reclami al Garante per la protezione dei dati personali in Italia seguendo le procedure e indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it., oppure al Garante del Paese in cui abitualmente lavora, o, infine, all’Autorità di controllo del Paese in cui è avvenuta la violazione.
  3. c) l’Interessato ha diritto di opporsi, in tutto o in parte e in qualsiasi momento:
  • per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

L'Interessato ha inoltre il diritto di revocare il consenso al trattamento dei dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato, saranno comunicate dal Titolare a ciascuno dei destinatari cui sono stati trasmessi i dati personali. Il Titolare potrà comunicare all’Interessato tali destinatari qualora l’Interessato ne faccia richiesta. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

Ogni Interessato può rivolgersi per l’esercizio dei propri diritti al DPO utilizzando l’indirizzo che segue: dpo.privacy@ria.it.gt.com

Il Titolare del trattamento