Politica di Protezione dei Dati Personali ai sensi del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679

1. Premessa e Definizioni

1.1. Premessa

CL CORPORATE AFFAIRS CONSULTING (di seguito "la Società" o "noi") è una società francese a socio unico, registrata nel Registro delle Imprese e degli Stabilimenti francesi con il numero 902 992 189, con sede legale in 1 avenue de l'Observatoire, 75006 Parigi, Francia, e un ufficio di rappresentanza a Bruxelles, Belgio, situato in Avenue de Tervueren 103, B-1040 Bruxelles, tel.: +33 1 82 28 00 30 / +32 2 886 00 68, indirizzo email: cl@cl.eu.com.

Nell'ambito delle sue attività, la Società può raccogliere e trattare dati personali che La riguardano.

A tal proposito, la Società applica i principi definiti dalle disposizioni legali e regolamentari applicabili in materia di protezione dei dati personali, in particolare il Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (noto come "GDPR") e la Legge francese n. 78-17 del 6 gennaio 1978 relativa all'informatica, ai file e alle libertà (nota come "Legge Informatica e Libertà") e i suoi decreti attuativi.

La presente politica di protezione dei dati personali (di seguito "politica di protezione dei dati") descrive le informazioni che La riguardano che la Società, in qualità di titolare del trattamento, è tenuta a trattare e come le utilizza.

Questa politica di protezione dei dati specifica anche i diritti che Lei ha sui Suoi dati personali in conformità con le disposizioni legali e regolamentari applicabili.

Per qualsiasi domanda relativa a questa politica, può contattarci utilizzando i recapiti forniti nel paragrafo "Quali sono i Suoi diritti e come può esercitarli?".

1.2. Definizioni

Oltre ai termini definiti altrove in questa Politica, i seguenti termini, utilizzati al singolare o al plurale, hanno i seguenti significati:

· "destinatario": la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di dati personali, che si tratti o meno di un terzo.

· "dati personali": qualsiasi informazione relativa a una persona fisica identificata o identificabile (vedi "interessato"); una "persona fisica identificabile" è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona.

· "titolare del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che determina le finalità e i mezzi del trattamento.

· "responsabile del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento.

· "trattamento": qualsiasi operazione o insieme di operazioni effettuate su dati personali o su insiemi di dati personali, con o senza l'ausilio di processi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

2. Perché e Come Utilizziamo i Suoi Dati?

I Suoi dati possono essere raccolti direttamente da Lei (nell'ambito dei Suoi scambi e/o interazioni con noi) o indirettamente da terzi.

Quando i Suoi dati sono raccolti da terzi, le fonti possono essere:

· siti web o pubblicazioni delle entità (istituzioni, organizzazioni, amministrazioni, ecc.) a cui è affiliato;

· newsletter o pubblicazioni o qualsiasi altra fonte di informazione accessibile al pubblico (es.: Lettre A, Lettre de l'Expansion, Contexte, Politico, Euractiv the Daily Bulletin, ecc.);

· database professionali (es.: lesbiographies.com, Acteurs publics, le Guide du Pouvoir, ecc.) o elenchi di servizi pubblici (es.: Who'sWho mantenuto dalla Commissione Europea);

· stampa, siti web o social network (es.: articoli scritti da Lei, interviste pubblicate, social network professionali come LinkedIn, ecc.);

· attraverso i nostri clienti.

In generale, trattiamo e utilizziamo i Suoi dati personali per gestire e monitorare le nostre attività di affari pubblici e rappresentanza di interessi.

2.1. Comprendere le Posizioni, le Aspettative e l'Ambito d'Azione e/o Influenza degli Stakeholder

· Finalità del trattamento: comprendere le posizioni, le aspettative e l'ambito d'azione e/o influenza degli stakeholder su determinati argomenti (es.: creazione di mappe degli stakeholder e/o biografie, note di monitoraggio, rapporti, anticipazione di procedure di comunicazione di crisi, ecc.).

· Base giuridica del trattamento: legittimo interesse della Società nello svolgimento delle sue attività.

· Dati trattati: identità (titolo, cognome, nome), funzioni/mandati/posizioni, organizzazione affiliata, posizioni assunte, centri di interesse, aree di competenza, argomenti trattati o preferiti, informazioni relative alla biografia (es.: formazione, esperienza e carriera professionale/politica, ecc.).

· Decisioni automatizzate: No.

· Periodo di conservazione: dati conservati in un database attivo per il periodo necessario all'esecuzione della missione/progetto più un anno, poi archiviati per 6 anni dalla fine della missione/progetto per scopi amministrativi e/o probatori.

2.2. Costruire e Mantenere un Dialogo tra le Entità Rappresentate e gli Stakeholder Rilevanti

· Finalità del trattamento: costruire e mantenere un dialogo tra le entità rappresentate e gli stakeholder rilevanti, sviluppare comunicazioni e messaggi pertinenti (es.: piani di coinvolgimento, programmi di contatto, comunicazioni, richieste di appuntamenti, biografie, note di monitoraggio, briefing, organizzazione e follow-up di incontri, rapporti, azioni di comunicazione, operazioni di lobbying, ecc.).

· Base giuridica del trattamento: legittimo interesse della Società nello svolgimento delle sue attività.

· Dati trattati: identità, funzioni/mandati/posizioni, organizzazione affiliata, posizioni assunte, centri di interesse, aree di competenza, argomenti trattati o preferiti, dati di contatto (indirizzo postale, email, numeri di telefono, fax, ecc.), informazioni biografiche, monitoraggio degli scambi e delle interazioni.

· Decisioni automatizzate: No.

2.3. Mantenere le Relazioni Professionali, Monitorare i Contatti e Mantenere l'Esperienza e la Competenza

· Finalità del trattamento: mantenere le relazioni professionali, monitorare i contatti e mantenere l'esperienza e la competenza (es.: redazione di note di monitoraggio, invio di messaggi, notizie, informazioni, documenti, inviti, organizzazione di incontri o eventi, rapporti, comunicazioni, sollecitazioni, azioni di prospezione, ecc.).

· Base giuridica del trattamento: legittimo interesse della Società nello svolgimento delle sue attività.

· Dati trattati: identità, funzioni/mandati/posizioni, organizzazione affiliata, posizioni assunte, centri di interesse, aree di competenza, argomenti trattati o preferiti, dati di contatto, informazioni biografiche, monitoraggio degli scambi e delle interazioni, partecipazione a incontri o eventi e dati necessari per l'organizzazione di tali eventi.

· Decisioni automatizzate: No.

· Periodo di conservazione: dati conservati in un database attivo fino alla fine dell'attività di competenza dell'interessato su argomenti di interesse per la Società o fino alla fine della rilevanza dell'interessato nel mondo "istituzionale", poi archiviati per 6 anni dall'ultimo contatto per scopi amministrativi e/o probatori.

2.4. Conformità agli Obblighi Legali e Regolamentari Relativi alle Professioni degli Affari Pubblici

· Finalità del trattamento: conformarsi agli obblighi legali o regolamentari relativi alle professioni degli affari pubblici (es.: obblighi di dichiarazione all'Alta Autorità per la Trasparenza nella Vita Pubblica - HATVP, Registro per la Trasparenza dell'UE).

· Base giuridica del trattamento: obbligo legale o regolamentare. Per i dati trattati ai fini delle dichiarazioni alla HATVP, conservazione basata sul legittimo interesse della Società a rispondere a eventuali richieste della HATVP nell'ambito dei suoi poteri di controllo.

· Dati trattati: identità (titolo, cognome, nome), funzioni / mandati / posizioni, organizzazione di appartenenza.

· Informazioni aggiuntive sul trattamento: il trattamento dei suddetti dati per questa finalità è imposto dalle disposizioni legali o regolamentari applicabili alle professioni degli affari pubblici e dalla HATVP (la mancata raccolta e conservazione di tali dati può comportare sanzioni).

· Esistenza di decisioni automatizzate: No.

· Periodo di conservazione: i dati personali sono conservati in un database attivo per l’anno contabile in corso più tre mesi e poi in forma archiviata per 5 anni dalla fine dell’anno contabile successivo a quello durante il quale è stata svolta l’attività di rappresentanza di interessi, per scopi amministrativi e/o probatori, fatte salve altre durate di conservazione che possono applicarsi se i Suoi dati sono trattati per altre finalità alle condizioni descritte nel paragrafo 2.

2.4.1. Per Adempiere agli Obblighi Relativi al Registro per la Trasparenza dell'Unione Europea

· Finalità del trattamento: per soddisfare gli obblighi di dichiarazione imposti dal Registro per la Trasparenza dell’Unione Europea, possiamo trattare determinati dati personali che La riguardano, in particolare nell’ambito delle nostre attività di rappresentanza di interessi presso le istituzioni europee.

· Base giuridica del trattamento: questo trattamento è necessario per adempiere a un obbligo legale al quale siamo soggetti (conformemente all’Accordo interistituzionale del 20 maggio 2021 sul Registro per la Trasparenza, GU C 229 del 17.06.2021) e, se del caso, anche basato sul nostro legittimo interesse a garantire la trasparenza nei confronti delle istituzioni europee.

· Dati trattati: identità (nome, cognome, funzione), organizzazione affiliata, oggetto degli scambi e la data e natura dei contatti istituzionali dichiarati.

· Periodo di conservazione: i dati sono conservati per il tempo necessario all’adempimento degli obblighi di registrazione e, una volta completata la dichiarazione, archiviati per 5 anni per consentire verifiche successive o rispondere a eventuali richieste da parte delle istituzioni europee.

· Divulgazione a terzi: tali dati possono essere resi pubblicamente accessibili tramite il Registro per la Trasparenza dell’UE, sotto la responsabilità delle istituzioni europee.

2.5. Per la Gestione delle Richieste di Esercizio dei Diritti da Parte degli Interessati

· Finalità del trattamento: per consentire alla Società di adempiere ai suoi vari obblighi legali e regolamentari in materia di protezione dei dati personali (es.: risposta alle richieste di esercizio dei diritti da parte degli interessati, gestione delle richieste di opposizione o cancellazione, ecc.).

· Base giuridica del trattamento: tale trattamento è generalmente necessario per adempiere agli obblighi legali e regolamentari che ci incombono.

· Dati trattati: identità (titolo, nome, cognome), dati di contatto (indirizzo email, numero di telefono, indirizzo postale, ecc. a seconda delle informazioni fornite dal richiedente), contenuto della richiesta, scambi e risposte, eventuali informazioni aggiuntive o copia di un documento d’identità (solo quando la situazione lo richiede), e possibilmente tutti i dati trattati per le altre finalità indicate nel paragrafo 2.

· Esistenza di decisioni automatizzate: No.

· Periodo di conservazione:

o I dati sono conservati in un database attivo fino alla risposta alla richiesta, poi archiviati per un massimo di 6 anni a partire dalla risposta (a seconda del tipo di richiesta).

o Quando viene raccolta una copia di un documento d’identità:

§ viene eliminata immediatamente se non è necessaria;

§ viene eliminata dopo la verifica dell’identità, oppure conservata per 6 anni in casi eccezionali a rischio elevato di contenzioso.

o In caso di opposizione al trattamento per finalità di prospezione, l’identità e/o i dati di contatto possono essere conservati per 3 anni per tener conto della richiesta (lista di opposizione).

· Inoltre, nel contesto di alcuni trattamenti sopra descritti, potrebbero essere trattati dati personali considerati "sensibili" o "particolari" (es. opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale), solo se:

· strettamente necessari rispetto alla finalità perseguita,

· con il Suo consenso esplicito,

· o se tali informazioni sono state rese pubbliche chiaramente da Lei.

· Nota: i periodi di conservazione sopra indicati si applicano "in linea di principio", salvo l’esercizio del diritto di cancellazione, opposizione o revoca del consenso. In tal caso, i dati saranno conservati solo in forma archiviata per il periodo indicato nel paragrafo 2.5.

3. Chi sono i destinatari dei Suoi dati personali?

3.1. In linea di principio

Solo le persone autorizzate all’interno della Società possono accedere ai Suoi dati personali, qualora tale accesso sia necessario per l’esecuzione delle loro funzioni e/o missioni.

3.2. Persone esterne alla Società

In circostanze limitate e specifiche, anche soggetti esterni alla Società possono ricevere o accedere ai Suoi dati personali, in particolare:

· i servizi o le entità incaricati del controllo della Società (es. revisori dei conti, servizi o entità responsabili delle procedure di controllo interno o esterno, autorità competenti come l’Alta Autorità per la Trasparenza nella Vita Pubblica - HATVP, ecc.);

· consulenti della Società e/o dei suoi clienti (legali, finanziari, contabili, ecc.);

· i partner e/o i clienti della Società, inclusi potenziali fornitori di servizi, in particolare fornitori tecnici coinvolti nelle attività o missioni che richiedono accesso ai dati personali;

· ad esempio, fornitori di software, strumenti informatici utilizzati dalla Società o dai suoi clienti che possono trattare i Suoi dati personali;

· clienti e prospect della Società.

3.3. Comunicazione alle autorità pubbliche

La Società può essere tenuta a comunicare i Suoi dati personali in caso di richieste legittime da parte di autorità pubbliche autorizzate, sulla base di disposizioni legali o regolamentari applicabili. I Suoi dati possono quindi essere comunicati a qualsiasi autorità competente, in particolare in caso di richiesta da parte delle autorità giudiziarie, di polizia o amministrative.

3.4. Accesso limitato

Si precisa che i destinatari sopra menzionati non ricevono necessariamente tutti i Suoi dati personali, ma solo quelli strettamente necessari per la finalità che giustifica tale comunicazione.

4. Quali sono i Suoi diritti e come può esercitarli?

4.1. I Suoi diritti

In base alle condizioni e ai limiti definiti dalle normative applicabili in materia di protezione dei dati, Lei ha i seguenti diritti:

· Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati che La riguardano e, in tal caso, l’accesso a tali dati e ad alcune informazioni sul loro trattamento;

· Diritto di rettifica: richiedere la correzione dei Suoi dati personali incompleti o inesatti;

· Diritto alla cancellazione: richiedere, in determinati casi previsti dalla legge, la cancellazione dei Suoi dati personali;

· Diritto alla limitazione del trattamento: ottenere la marcatura dei dati per limitarne il trattamento futuro, in determinate ipotesi;

· Diritto alla portabilità: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano, o chiedere che vengano trasmessi a un altro titolare (diritto applicabile solo ai trattamenti basati sul consenso o su un contratto e svolti con mezzi automatizzati);

· Diritto di revoca del consenso: revocare il consenso in qualsiasi momento se il trattamento è basato sul consenso (senza pregiudicare la liceità del trattamento effettuato prima della revoca);

· Diritto di definire direttive post-mortem: stabilire istruzioni relative alla conservazione, cancellazione o comunicazione dei Suoi dati personali dopo il decesso. In assenza di istruzioni specifiche, i dati saranno cancellati, salvo obblighi di legge contrari.

Inoltre, in determinati casi, Lei dispone del diritto di opposizione al trattamento dei Suoi dati personali, per motivi legati alla Sua situazione particolare. Per le attività di prospezione, inclusa l’eventuale profilazione, ha un diritto di opposizione assoluto, esercitabile in qualsiasi momento senza motivazione.

4.2. Come esercitare i Suoi diritti

Può esercitare i Suoi diritti:

· via email: cl@cl.eu.com

· per posta: 1 avenue de l’Observatoire, 75006 Paris

La risposta sarà fornita il prima possibile, e comunque entro un mese dalla ricezione della richiesta (eventualmente prorogabile di due mesi in caso di complessità o numero elevato di richieste, con relativa comunicazione).

In caso di dubbio ragionevole sull’identità del richiedente, potrà essere richiesta documentazione aggiuntiva, come la copia di un documento d’identità.

La richiesta può essere presentata anche da un rappresentante autorizzato, munito di mandato scritto che specifichi l’identità, la durata e lo scopo dell’incarico, nonché se può ricevere la risposta.

4.3. Diritto di reclamo

Lei ha sempre il diritto di presentare un reclamo all’autorità di controllo competente (in Francia: Commission Nationale de l’Informatique et des Libertés – CNIL, 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07, tel.: 01 53 73 22 22).

Per approfondire i Suoi diritti: www.cnil.fr

5. I Suoi dati personali sono trasferiti fuori dall’Unione Europea?

5.1. Dati trattati all’interno dell’Unione Europea

I Suoi dati personali sono trattati prioritariamente nell’Unione Europea e nei seguenti Paesi oggetto di decisione di adeguatezza della Commissione Europea (ai sensi dell’art. 45 GDPR): nessuno.

5.2. Dati trasferiti al di fuori dell’Unione Europea

Tuttavia, nell’ambito delle finalità sopra descritte, alcuni Suoi dati personali potrebbero essere trasferiti a soggetti terzi stabiliti in Paesi al di fuori dell’UE (es.: responsabili del trattamento coinvolti nei trattamenti sopra descritti).

Questi Paesi sono: nessuno.

Ultimo aggiornamento
19/03/2025