Scopri le opportunità

 Entra a far parte della nostra community of solvers

ATS Privacy Statement

Informativa ai sensi dell’articolo 13, GDPR


SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l. (di seguito “SAPwC” o “Titolare”), con sede legale in Milano, Piazza Tre Torri n. 2, in persona del suo legale rappresentante pro-tempore, società che fornisce molteplici servizi amministrativi, contabili ed organizzativi, ivi compresi quelli relativi alla ricerca e selezione del personale, a tutte le entità giuridiche italiane aderenti al Network PwC, (di seguito “PwC”) con le quali ha concluso un accordo di contitolarità ai sensi dell’articolo 26, GDPR2, il cui contenuto essenziale è a Sua disposizione presso la sede del Titolare, Le fornisce la presente informativa ai sensi dell’articolo 13, GDPR (in breve, “Informativa”).
(a) Identità e dati di contatto del Titolare

SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l.
Piazza Tre Torri, n. 2 - 20145 Milano
C.F. e P.IVA: 12449670152  
Tel. (02) 77851

(b) Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)
Piazza Tre Torri, n. 2 - 20145 Milano
Indirizzo PEC: dpo-sap@pec-pwc.it
Tel. (02) 66734162
Fax. (02) 66734163

(c) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

I Suoi dati personali saranno trattati per le seguenti finalità:
  1. eseguire attività di ricerca e selezione del personale quali, a titolo esemplificativo e non esaustivo, la gestione della sua candidatura, la valutazione del suo curriculum vitae rispetto all’offerta di lavoro nonché la gestione del suo profilo, in relazione a posizioni aperte attuali e future nell’ambito delle entità giuridiche italiane aderenti al Network PwC;
  2. consentire al personale di PwC di contattarla al fine di richiederle/raccogliere ulteriori informazioni relativamente alla sua candidatura nonché eseguire verifiche di tipo reputazionale nella misura in cui ciò si renda necessario e nei limiti consentiti, tempo per tempo, dalla normativa vigente;
  3. gestire le attività utili all’instaurazione del rapporto professionale;
  4. limitatamente ad alcune categorie di dati personali (i.e. sesso ed età),  condurre analisi statistiche riguardanti, ad esempio, l'utilizzo di Workday (piattaforma utilizzata dal Titolare per le attività di selezione del personale), i canali usati dagli interessati per candidarsi a posizioni aperte, le attività di recruiting di PwC;
  5. per ottemperare alle Policy e procedure adottate dal Titolare in ragione della sua appartenenza al Network PwC, finalizzate anche all’adeguata gestione di comuni processi operativi e di controllo della qualità, nonché degli specifici rapporti di collaborazione sussistenti tra le entità giuridiche del Network.

(d) Categorie di dati personali trattati
Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (c), saranno trattati:
  • su base regolare: dati personali di tipo “comune” aventi ad oggetto, a titolo di esempio: nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, società datrice di lavoro, ruolo e/o inquadramento aziendale, etc.;
  • su base occasionale: dati personali di tipo “particolare” aventi ad oggetto, a titolo di esempio: l'appartenenza sindacale o lo stato di salute. Ad eccezione dei casi previsti dalla legge, il Titolare non ha necessità di trattare tali dati personali. Per tale motivo, fatti salvi gli obblighi di legge, i dati di tipo “particolare” saranno raccolti dal Titolare unicamente su base volontaria del candidato, essendo a sua discrezione condividerli o meno in fase di candidatura.

(e) Categorie di destinatari dei dati personali

Per le finalità di cui alla precedente sezione (c) i dati personali da Lei forniti potranno essere resi accessibili:
  • a dipendenti e collaboratori del Titolare e/o di una o più delle altre entità italiane (contitolari ai sensi dell’articolo 26, GDPR), nella loro qualità di soggetti autorizzati al trattamento dei dati, oppure di una o più delle altre entità estere del Network PwC;
  • ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici e privati (nazionali ed esteri) e Ordini professionali;
  • a professionisti e consulenti, anche non appartenenti al Network PwC, incaricati dal Titolare o da una o più delle altre entità italiane del Network PwC di svolgere attività attinenti alla amministrazione della struttura aziendale di appartenenza o alla eventuale difesa in giudizio nonchè a società che offrono servizi di consulenza e altri servizi professionali nell'ambito delle attività di selezione del personale.

(f) Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento. L’eventuale trasferimento all’estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni normative vigenti, nonché nel rispetto delle disposizioni assunte dalla Corte di Giustizia europea e dalle Autorità nazionali ed estere in materia di protezione dei dati personali. I Suoi dati personali non saranno oggetto di diffusione.

(g) Periodo di conservazione dei dati personali

I dati personali raccolti per le finalità indicate alla precedente sezione (c) saranno trattati e conservati nei seguenti termini:
  • per quanto concerne i dati personali di candidati che non vengono selezionati da PwC ovvero di coloro che vengono ritenuti idonei per posizioni diverse rispetto a quelle oggetto della candidatura, questi vengono conservati fino al termine dell’anno fiscale dopo un periodo minimo di 12 mesi dall’ultimo utilizzo (da intendersi come l’ultima azione effettuata sulla piattaforma da parte del candidato ovvero del recruiter) all’interno di Workday, salvo che il candidato non faccia richiesta di cancellazione dei propri dati secondo quanto previsto dall’Articolo 17, GDPR. In ogni caso, i dati personali dei candidati non vengono conservati per un periodo superiore a tre anni dalla data di acquisizione;
  • per quanto riguarda i dati personali degli interessati idonei per le posizioni oggetto della candidatura, questi vengono trattati secondo le disposizioni dell’apposita informativa riservata per il personale dipendente di PwC e conservati per un periodo di 10 anni maggiorato di 12 mesi a decorrere dalla data di cessazione del rapporto di lavoro; 
  • con riferimento al rispetto delle disposizioni di leggi e regolamenti (nazionali o comunitari), ai trattamenti finalizzati all’ottemperanza di ordini e prescrizioni imposti da Autorità giudiziarie, Organismi di vigilanza o Ordini professionali, nonché per consentire al Titolare di esercitare i Suoi diritti, in particolare, quello di difesa in giudizio: per il periodo di prescrizione/decadenza stabiliti dalla specifica normativa di riferimento maggiorato di 12 mesi;
  • quanto all’applicazione di Policy e procedure adottate dal Titolare in ragione della sua appartenenza al Network PwC: per un periodo di tre anni successivo all’esecuzione degli adempimenti previsti da tali documenti

(h) Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:
  • diritto di accesso - Ricevere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati, periodo di conservazione, destinatari cui possono essere comunicati (articolo 15, GDPR);
  • diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione di quelli incompleti (articolo 16, GDPR);
  • diritto alla cancellazione - Richiedere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR);
  • diritto di limitazione - Imporre al Titolare la limitazione del trattamento, nelle ipotesi stabilite dal GDPR (articolo 18, GDPR);
  • diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
  • diritto di opposizione - Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR);
  • diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali (Informazioni e dettagli di contatto al sito internet www.garanteprivacy.it).
Si precisa che potrà esercitare i Suoi diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo PEC del Responsabile della protezione dei dati, sopra indicato.

(i) Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR - compiute con o senza l’ausilio di sistemi informatici - e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.

In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.

Privacy notice given pursuant to Article 13, GDPR


SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l. (hereinafter “SAPwC” or the “Controller”), with a registered office in Milan, Piazza Tre Torri, n. 2, represented by its pro-tempore legal representative, a company providing administrative, accounting and organisational services, including personnel search and selection, to the Italian entities belonging to the PwC Network, (hereinafter “PwC”) with which it has executed joint control agreements pursuant to Article 26 of GDPR2, the key content of which is available on demand at the premises of the Controller, hereby provides the information required by Article 13 of GDPR (the “Privacy Notice”).

(a) Contact details of the Controller

SERVIZI AZIENDALI PRICEWATERHOUSECOOPERS S.r.l.
Piazza Tre Torri, n. 2 - 20145 Milano
Fiscal Code and VAT Registration: 12449670152
Tel. +39 02 77851

(b) Contact details of the data protection officer

Data Protection Officer (“DPO”)
Piazza Tre Torri, n. 2 - 20145 Milano
PEC (certified electronic mail): dpo-sap@pec-pwc.it
Tel. +39 02 66734162
Fax. +39 02 66734163

(c) Purposes of the processing of personal data and legal grounds 

Your personal data shall be processed for the following purposes:

  1. Carrying out hiring research and activities including, but not limited to, processing your application, assessing your CV for different job offer and processing your profile in connection with current and future open positions within the Italian entities of the PwC Network;
  2. Enabling PwC personnel to contact you in order to collect additional information about your application as well as to carry out reputational audits to the extent necessary and to the extent permitted, from time to time, by current legislation;
  3. Performing activities useful for establishing the professional relationship;
  4. Only with reference to certain categories of personal data (i.e. gender and age), conducting statistical analyses concerning, for instance, the use of Workday (an e-platform used by the Controller for personnel selection), the channels used by data subjects to apply for open positions, PwC’s recruiting activities;
  5. Complying with the policies and procedures adopted by the Controller by virtue of it belonging to the PwC Network, also designed suitably to manage shared operating and quality control processes, as well as specific cooperation relationships between legal entities belonging to the Network.

(d) Categories of personal data processed

For the purposes of processing listed in paragraph (c) above, the following data categories shall be processed:

  • ordinarily: ‘common’ personal data, such as for instance: given name and family name, fiscal code, VAT registration number, residence, domicile, place of work, email or certified email (PEC) address, telephone and telefax number, employer, company role and/or grade, etc;
  • occasionally: ‘special’ personal data, for instance trade union membership or state of health. Except for the circumstances provided for by law, the Controller has no need to process such personal data. For this reason, without prejudice to law requirements, ‘special’ personal data shall be collected by the Controller solely if applicants provide them voluntarily, the decision as to whether or not to share those data at the time of the application being at their discretion.

(e) Categories of recipients of the personal data

For the purposes of processing listed in paragraph (c) above, access to the personal data that you provide may be given to:

Employees and freelancers of the Controller and/or one or more of the other Italian legal entities (joint controllers pursuant to article 26 of GDPR) – In their capacity as persons authorised to process the personal data – or of one or more of the foreign entities of the PwC Network; 

Judicial or supervisory authorities, public sector and private sector (domestic and foreign) administrations, bodies and organisations, and professional associations;

Professionals and advisors, not necessarily belonging to the PwC Network, engaged by the Controller and/or one or more of the other Italian legal entities of the PwC Network to carry out activities related to the administrative management of the relevant corporate structure or defence in court proceedings as well as to companies offering consultancy services and other professional services in the context of personnel selection activities.

(f) Storage and transfer abroad of personal data

Personal data are managed and stored in the cloud and on servers located within and outside the European Union that are owned by and/or available to the Controller and/or third parties, duly appointed as processor. Personal data may be transferred abroad to countries outside the EU in compliance with the regulations in force, as well as in accordance to the provisions adopted by the European Court of Justice and by national and foreign Authorities regarding the protection of personal data. Your personal data shall not be disseminated. 

(g) Period of storage of personal data

The personal data collected for the purposes listed in paragraph (c) above shall be processed and stored for the following lengths of time:

Personal data of applicants who are not selected by PwC or who are found to be suitable for positions other than that advertised shall be stored until the end of the fiscal year after a minimum period of 12 months from the last use within Workday (this being the last action taken on the platform by the applicant or the recruiter), unless the applicant submits a request for erasure in accordance with Article 17 of GDPR. In any case, applicants’ personal data shall not be stored for longer than three years from the date they were collected;

Personal data of data subjects who are found to be suitable for the positions advertised shall be stored in accordance with the provisions of the privacy notice applicable to employees of PwC, for a period of 10 years, plus 12 months from the date of termination of employment;

In connection with complying with national or EU laws and regulations, or executing orders or instructions from judicial or supervisory authorities, or professional bodies, as well as to enable the Controller to exercise its rights, specifically defending itself in court proceedings, the data shall be stored for the statutory time limit established by the specific legislation applicable in the circumstances, plus 12 months;

In connection with complying with the policies and procedures adopted by the Controller by virtue of it belonging to the PwC Network, the data shall be stored for a period of 3 years following the fulfilment of the obligations set forth in those documents.

(h) Rights of the data subject

Pursuant to Chapter III, Section I, of GDPR, you can exercise the rights listed therein, i.e.:

  • Right of access – The right to obtain confirmation as to whether or not personal data concerning yourself are being processed and, where that is the case, to obtain information, in particular about: the purposes of the processing, the categories of personal data processed and the period of storage, the recipients to whom the personal data may be disclosed (Article 15 of GDPR);
  • Right to rectification – The right to obtain, without undue delay, the rectification of inaccurate personal data concerning yourself and to have incomplete personal data completed (Article 16 of GDPR),
  • Right to erasure – The right to obtain, without undue delay, the erasure of your personal data, in the circumstances envisaged by GDPR (Article 17 of GDPR),
  • Right to restriction of processing – The right to obtain from the Controller the restriction of processing in the circumstances envisaged by GDPR (Article 18 of GDPR),
  • Right to data portability - The right to receive the personal data concerning yourself which you have provided to the Controller in a structured, commonly used and machine-readable format, and to have those data transmitted to another controller without hindrance, in the circumstances envisaged by GDPR (Article 20 of GDPR),
  • Right to object - The right to object to processing of personal data concerning yourself, unless legitimate grounds for the Controller continuing the processing exist (Article 21 of GDPR),
  • Right to file a complaint with the Authority - The right to file a complaint with the Italian data protection authority, Garante per la protezione dei dati personali. (Information and contact details can be found on the authority’s website www.garanteprivacy.it).
You may exercise the above rights simply by sending an e-mail to the PEC address of the Data Protection Officer reported above.


(i) Method of processing

Processing of your personal data takes place through the operations listed in Article 4, item (2) of GDPR – whether or not with the help of information systems – specifically: collection, recording, organisation, structuring, updating, storage, adaptation or alteration, retrieval and analysis, consultation, use, disclosure by transmission, comparison, interconnection, restriction, erasure or destruction.

In any case, the logic security and physical safety and, in general, the confidentiality of the personal data processed shall be ensured, through all necessary, appropriate technical and organizational measures.