Informativa sulla privacy per clienti e terzi

View this in English.

Informativa sulla privacy per clienti e terzi

In vigore da aprile 2023

Latham & Watkins (“Latham” o “lo studio”) si impegna a raccogliere, tenere e utilizzare i dati personali dei propri clienti e contatti professionali in maniera responsabile. Lo studio è soggetto alle rigorose condizioni imposte dalle disposizioni di legge in materia di protezione dei dati in Europa e in altre parti del mondo. Con l’adozione delle norme vincolanti d’impresa, le cosiddette Binding Corporate Rules (“BRC”), Latham si è impegnato ad applicare standard uniformi in tutto lo studio nella raccolta, nell’utilizzo e nella gestione dei dati personali. Ulteriori informazioni sulle Binding Corporate Rules sono fornite nei paragrafi che seguono.

La presente informativa sulla privacy illustra il modo in cui potremmo raccogliere, utilizzare e diffondere dati di clienti e altre società e contatti di studio, e descrive anche quali siano i diritti degli interessati in riferimento ai propri dati personali. Invitiamo gli interessati a leggerle attentamente.

1. Chi siamo

Latham & Watkins opera in tutto il mondo sotto forma di partnership a responsabilità limitata organizzata secondo le leggi dello stato del Delaware (Stati Uniti), con partnership affiliate a responsabilità limitata in Francia, a Hong Kong, in Italia, a Singapore e nel Regno Unito e una partnership affiliata in Giappone. Latham & Watkins opera in Israele e in Arabia Saudita attraverso società a responsabilità limitata e in Corea del Sud come Foreign Legal Consultant Office.

I contatti dei nostri uffici nel mondo sono consultabili sul nostro sito web www.lw.com. I titolari del trattamento dei dati personali degli interessati sono i singoli uffici con cui gli interessati si interfacciano e/o Latham & Watkins LLP.

2. Destinatari dell’informativa

Clienti

La presente informativa si applica ai contatti di clienti persone fisiche con cui lavoriamo, inclusi i potenziali clienti. Si applica ai dati personali raccolti nell’ambito del nostro processo di onboarding e disengagement della clientela, nonché ai dati raccolti nel corso del rapporto con il cliente.

Si applica altresì ai dati personali dei dipendenti di clienti persone giuridiche di cui potremmo ricevere le informazioni di contatto allo scopo della prestazione dei nostri servizi legali. In tal caso, il nostro contatto principale presso il cliente è responsabile di assicurarsi che tutte le persone interessate siano consapevoli del fatto che dei dati personali che le riguardano saranno forniti a Latham e che conoscano le finalità per cui Latham userà tali dati, mostrando loro, per esempio, una copia della presente informativa.

Contatti professionali

La presente informativa si applica inoltre ai dati personali delle persone fisiche che non siano attualmente, né siano state in passato, nostre clienti ma siano entrate in contatto con lo studio iscrivendosi per ricevere comunicazioni quali alert e pubblicazioni o abbiano partecipato a eventi organizzati dallo studio (sia individualmente che in collaborazione con altri partner).

Altri contatti di studio

Infine, la presente informativa si applica ai dati personali delle persone fisiche con cui lo studio intrattiene relazioni commerciali quali fornitori, agenzie e controparti.

3. Tipologie di dati

Nella presente informativa sulla privacy, il termine “dati personali” indica qualsiasi informazione (in forma elettronica o scritta) riguardante una persona fisica che possa essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Tra i dati personali vi sono inoltre “categorie particolari di dati”, definiti tali perché consentono di determinare o rivelano l’origine razziale o etnica di una persona, le sue opinioni politiche, credenze religiose o convinzioni personali, la sua appartenenza sindacale, il suo stato di salute fisica o psichiatrica (compresi i dati biometrici o genetici), il suo orientamento sessuale, ovvero dati giudiziari che la riguardano (comprese le informazioni sulla effettiva o presunta commissione di reati penali e qualsiasi sentenza emessa o sanzione inflitta).

Latham raccoglierà i dati rientranti nelle suddette categorie particolari nei soli casi in cui ciò sia necessario per le finalità illustrate nei paragrafi che seguono. Maggiori informazioni sulle circostanze e le motivazioni della raccolta di tali dati sono fornite nella seguente sezione 4 Tipologie e modalità di utilizzo dei dati raccolti.

4. Tipologie e modalità di utilizzo dei dati raccolti

Latham potrà utilizzare i dati personali degli interessati per molteplici finalità, come illustrato nei paragrafi che seguono. Latham si impegna a raccogliere e utilizzare i soli dati personali che siano necessari ai fini dell’assistenza legale ai propri clienti; a creare e/o mantenere i rapporti professionali tramite contatti professionali e/o di studio; e a mantenere gli interessati informati circa i servizi e gli eventi ai quali è ragionevole presumere che siano interessati e/o riguardo a cui abbiano chiesto di ricevere informazioni da parte dello studio. L’Allegato 1 fornisce ulteriori dettagli sulle finalità della raccolta, le tipologie di dati raccolti, la fonte di tali dati e l’autorità giuridica a cui lo studio è soggetta.

È possibile che in alcuni casi gli interessati siano tenuti a comunicare dati personali allo studio affinché quest’ultimo possa fornire servizi agli interessati stessi (o ai loro datori di lavoro), mettersi in contatto con gli interessati o adempiere ai propri obblighi giuridici.

Verifica dell’identità, conflitti di interesse, antiriciclaggio e altri controlli

Lo studio raccoglie dati di vario genere sui clienti e i loro contatti nell’ambito del processo di onboarding della clientela. Tale processo è noto anche come “due diligence” o “Know Your Client”. I controlli eseguiti possono riguardare tutti o solo alcuni degli aspetti seguenti:

  • Verifica dell’identità: conferma del nome e dell’indirizzo
  • Titolarità effettiva ultima di società e altri enti giuridici
  • Verifica dei conflitti: esclusione di qualsiasi conflitto di interessi con un altro cliente
  • Controlli in materia di antiriciclaggio, proventi di reato e finanziamento del terrorismo
  • Controlli sulle persone politicamente esposte: coloro che occupano posizioni di rilievo presso governi, enti giudiziari, tribunali, banche centrali, ambasciate, forze dell’ordine e imprese di proprietà dello Stato, inclusi i loro familiari e stretti collaboratori
  • Controlli sugli elenchi delle sanzioni stilati dai governi

I predetti controlli vengono eseguiti per finalità giuridiche, regolamentari e commerciali e potrebbero dover essere condotti a più riprese nel corso del nostro mandato. È di fondamentale importanza che gli interessati ci forniscano tutti i dati e i documenti necessari, in mancanza dei quali potremmo non essere nella posizione di fornire i relativi servizi.

Latham potrebbe ricorrere a fonti terze per ottenere alcune delle informazioni necessarie. Maggiori dettagli sono disponibili nell’Allegato 1.

Fornitura di servizi legali

Lo studio potrà raccogliere o produrre ulteriori dati che riguardino gli interessati per l’intera durata del mandato e ciò al fine di fornire i relativi servizi giuridici. In particolare Latham potrà raccogliere dati su dipendenti di società clienti, nell’ambito, per esempio, di operazioni di compravendita, programmi di ricollocazione o sistemi di azionariato.

Potremmo utilizzare i dati personali degli interessati:

  • Per gestire le nostre relazioni e mantenere i rapporti contrattuali in essere
  • Per finalità contabili e fiscali
  • A scopi di marketing o business development
  • In conformità con gli obblighi regolamentari in capo allo studio
  • Per creare, esercitare o tutelare diritti giuridici
  • A fini di prevenzione e individuazione di reati
  • Per finalità statistiche o di archivio

Altre interazioni professionali

Nell’ambito dei rapporti professionali e commerciali che i clienti intrattengono con lo studio, quest’ultimo potrebbe raccogliere o produrre dati riguardanti i soggetti interessati. Potremmo utilizzare tali informazioni ai fini della gestione delle nostre relazioni e del mantenimento dei rapporti contrattuali in essere, per finalità contabili e fiscali e in conformità con gli obblighi regolamentari in capo allo studio.

Informazioni raccolte presso le nostre sedi

È possibile che i soggetti interessati che si recano presso una delle nostre sedi vengano ripresi da sistemi di televisione a circuito chiuso gestiti dallo studio stesso o dalla società di amministrazione dello stabile. I sistemi di controllo degli accessi agli stabili potrebbero inoltre registrare informazioni circa l’ubicazione, l’ora e la data del loro ingresso nei nostri uffici e della loro uscita.

Comunicazioni

Ove consentito dalle leggi applicabili, Latham potrebbe registrare e/o monitorare le chiamate telefoniche in entrata e in uscita e le comunicazioni elettroniche inviate o ricevute sulle reti dello studio allo scopo di tutelare le nostre attività e di accertare l’ottemperanza alle policy di Latham e ai requisiti di legge applicabili. Tali eventuali registrazioni o monitoraggi saranno eseguiti per legittime finalità professionali e in conformità con le leggi e regolamentazioni applicabili per le finalità elencate di seguito a mero titolo esemplificativo:

  • Registrazione di fatti (inclusa la conversione di messaggi audio in testo)
  • Accertamento dell’ottemperanza alle policy e procedure dello studio
  • Conformità con le leggi e regolamentazioni applicabili
  • Prevenzione e individuazione di reati
  • Monitoraggio dell’utilizzo effettivo e del funzionamento delle reti e dei sistemi dello studio

Per agevolare lo scambio di comunicazioni, la corrispondenza e i documenti potrebbero essere inviati tramite posta elettronica non crittografata. Come noto, non vi è alcuna garanzia circa la sicurezza di tale sistema e non vi sono norme di servizio per il recapito della corrispondenza. Qualora gli interessati preferiscano non utilizzare sistemi di posta elettronica non crittografata, li invitiamo a rivolgersi al loro contatto presso Latham.

Marketing e Business Development

Lo studio raccoglie dati per finalità di marketing e business development nonché nell’ambito della gestione generale dei rapporti con i clienti. Potremmo usare alcuni dati personali a scopi di entertainment, compresa la registrazione degli interessi e delle preferenze degli interessati.

Potremmo usare i dati personali degli interessati per inviare loro informazioni via posta elettronica od ordinaria ovvero tramite i social media o i siti di social networking, riguardo ai nostri servizi, a sviluppi attinenti all’ambito giuridico e alle practice, brochure, comunicati stampa, inviti a seminari e tavole rotonde. Gli interessati hanno la facoltà di scegliere le practice area e gli argomenti di interesse al momento della registrazione al nostro sito web. Potranno inoltre modificare tali preferenze oppure cancellare l’iscrizione in qualsiasi momento. Per maggiori informazioni sule modalità di esercizio dei loro diritti, invitiamo gli interessati a consultare la sezione 11 I diritti degli interessati più avanti.

Eventi

Quando gli interessati partecipano a un evento organizzato da o in collaborazione con lo studio, raccogliamo le informazioni di contatto nell’ambito dell’iscrizione all’evento. Tali informazioni possono comprendere esigenze alimentari e dettagli circa problemi di salute o disabilità che possano influire sulla loro presenza o partecipazione all’evento.

Nei casi in cui un evento sia organizzato in collaborazione con un partner o si svolga in una location esterna, lo studio potrebbe dover condividere tali dati personali con il partner, l’organizzatore dell’evento o l’amministratore della location. Solo le informazioni strettamente necessarie saranno condivise ai fini dello svolgimento dell’evento.

Qualora l’evento sia organizzato da un partner, quest’ultimo sarà responsabile di informare gli interessati di qualsiasi attività di marketing che intendano condurre e di ottenere il consenso degli stessi ove necessario.

5. Trasferimenti internazionali

Latham è uno studio legale internazionale attivo in tutto il mondo. Così come la maggior parte delle imprese internazionali, Latham ha centralizzato alcuni aspetti dell’amministrazione clienti e della gestione dell’archivio negli Stati Uniti, nel Regno Unito, in Belgio, a Singapore e a Hong Kong. Oltre a ciò, laddove progetti con i nostri clienti coinvolgano più di una giurisdizione, i dati devono poter essere consultati da tutti coloro all’interno dello studio che lavorano sul progetto in questione. Pertanto, i dati personali degli interessati potrebbero essere trasferiti al di fuori del paese di origine (inclusi eventuali trasferimenti al di fuori dello Spazio economico europeo) e potranno essere consultati in altri uffici Latham su scala mondiale.
Latham prende tutte le misure giuridiche e di sicurezza necessarie affinché sia garantita la sicurezza e integrità dei dati personali trasferiti all’interno dello studio. Lo studio ha infatti adottato delle norme vincolanti d’impresa, le cosiddette Binding Corporate Rules (“BCR”), che disciplinano i trasferimenti internazionali all’interno dello studio di dati personali che abbaino avuto origine nel SEE in conformità con le applicabili Leggi UE sulla Privacy. In applicazione delle BCR, tutte le entità e gli uffici Latham nel mondo sono tenuti a utilizzare i medesimi standard di protezione dei dati personali. I dati personali degli interessati ricevono pertanto il medesimo livello di protezione a prescindere dal luogo in cui siano trattati.

Le Binding Corporate Rules possono essere consultate qui

Fornitori di servizi di Latham negli Stati Uniti e in altre giurisdizioni potranno altresì avere accesso ai dati personali degli interessati. Per maggiori informazioni, invitiamo a fare riferimento alla sezione 7 Fornitori di servizio qui di seguito.

6. Divulgazione dei dati

Lo studio potrà divulgare i dati personali degli interessati (i) nei casi in cui ciò sia necessario per le finalità di cui all’Allegato A, anche all’interno dello studio stesso; (ii) qualora lo richiedano le leggi applicabili; (iii) in relazione alla riorganizzazione o fusione del nostro studio con un altro studio, (iv) se riterrà che la loro divulgazione sia necessaria per far rispettare o applicare i termini del mandato e di altri accordi, ovvero in altro modo tutelare e difendere i diritti, la proprietà e la sicurezza di Latham; (v) in ottemperanza a procedimenti giudiziari, ordini di tribunali o altri obblighi giuridici, o in caso di indagine regolamentare o governativa; ovvero (vi) con il consenso degli interessati.

Vorremmo attirare l’attenzione in particolare sul fatto che in alcune giurisdizioni, Latham è tenuta a fare rapporto su operazioni sospette e altre attività alle autorità competenti in materia di antiriciclaggio, finanziamento del terrorismo, abuso di informazioni privilegiate e altre regolamentazioni affini. Lo studio potrebbe inoltre trovarsi nella posizione di dover fare rapporto su attività criminali sospette alla polizia o altre forze dell’ordine. Potremmo non essere autorizzati ad avvisare gli interessati circa tale divulgazione prima che questa avvenga, o potremmo non essere affatto autorizzati a farlo.

Tra i destinatari terzi di dati personali relativi a clienti, pratiche e contatti dello studio potrebbero esserci:

  • Autorità fiscali e agenzie delle dogane
  • Enti normativi e altri enti professionali
  • Borse valori e autorità competenti in materia di quotazione
  • Pubblici registri su amministratori e partecipazioni sociali
  • Fornitori di servizi di verifica dell’identità
  • Società di accertamento della solvibilità
  • Tribunali, forze di polizia e altre forze dell’ordine
  • Uffici e agenzie del governo
  • Revisori contabili e consulenti professionali (inclusi assicuratori e consulenti in materia di responsabilità professionale)

Latham farà ogni ragionevole sforzo per divulgare solamente i dati personali di volta in vota strettamente necessari.

7. Fornitori di servizi

Le terze parti che forniscono servizi a Latham vengono definiti “Fornitori”. Latham stipulerà contratti con Fornitori che adempiano ai requisiti delle applicabili leggi sulla privacy. I Fornitori dovranno fare uso di misure di sicurezza atte a proteggere i dati personali e sarà loro vietato utilizzare tali dati personali per finalità diverse da quelle indicate da Latham.

I Fornitori che trattano dati personali per conto dello studio potrebbero avere sede negli Stati Uniti, in Europa o in altri paesi del mondo. Latham si assicurerà che i Fornitori adempiano a tutti i requisiti di legge applicabili al trasferimento di dati personali al di fuori della giurisdizione in cui sono stati originariamente raccolti. Per i dati raccolti al di fuori dello Spazio economico europeo o relativi a soggetti interessati che si trovano al di fuori del SEE, Latham richiederà ai Fornitori di sottoscrivere Clausole Contrattuali Tipo per il trasferimento delle informazioni verso paesi terzi, come previsto dalle vigenti Leggi UE sulla Privacy.

Per maggiori informazioni sui Fornitori con cui lavoriamo, invitiamo gli interessati a contattare il Global Data Protection Officer.

8. Aggiornamento dei dati

Latham si adopera con ogni sforzo affinché i dati personali in suo possesso siano sempre quanto più accurati possibile. Per aiutare lo studio a far sì che i dati personali in suo possesso siano sempre aggiornati, è importante che i soggetti interessati ci informino di qualsiasi cambiamento in merito alle loro informazioni di contatto o altri dati personali. Invitiamo gli interessati a contattare il proprio Client Relationship Partner o il professionista di Latham con cui si interfacciano solitamente. È inoltre eventualmente possibile contattare il Global Data Protection Officer di Latham.

9. Conservazione dei dati

Lo studio conserverà i dati personali degli interessati per l’intera durata necessaria per le finalità di cui alla precedente sezione 4: Tipologie e modalità di utilizzo dei dati raccolti. Si noti che i periodi di conservazione potrebbero variare di giurisdizione in giurisdizione.

Il periodo di conservazione applicabile ai documenti dei clienti è come di volta in volta indicato nel relativo mandato.

Potremmo dover conservare informazioni per periodi di tempo molto lunghi ove sia necessario creare, esercitare o tutelare diritti giuridici oppure per finalità statistiche e di archivio. Ove possibile, i dati personali saranno anonimizzati tramite la cancellazione, la sostituzione o il blocco dell’accesso alle informazioni che rendono possibile l’identificazione di una persona fisica.

10. I diritti degli interessati

In riferimento ai propri dati personali, gli interessati godono dei seguenti diritti:

  • Diritto di accesso ai propri dati personali detenuti da Latham;
  • Diritto di richiedere la correzione dei propri dati personali nei casi in cui siano incompleti o errati;
  • Diritto di cancellare l’iscrizione alle comunicazioni di marketing in qualsiasi momento;
  • In alcune circostanze e in conformità con le leggi applicabili, il diritto di limitare od opporsi al trattamento dei propri dati personali o di richiedere la cancellazione dei propri dati personali;
  • In alcune circostanze e in conformità con le leggi applicabili, il diritto di ricevere copia dei dati personali forniti allo studio dall’interessato stesso, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (noto come “portabilità dei dati”);
  • Nei casi in cui abbiano fornito dati su base volontaria, ovvero acconsentito in altro modo all’utilizzo degli stessi, il diritto di revocare il proprio consenso;
  • Il diritto di presentare reclamo a una Autorità di Protezione dei Dati (seguono maggiori informazioni).

In caso di domande sulla presente informativa o per esercitare i propri diritti, invitiamo gli interessati a contattare il proprio Client Relationship Partner o a mettersi in contatto con il Global Data Protection Officer di Latham.

Maggiori informazioni sulle modalità di presentazione di un reclamo, a Latham o a un Autorità di Protezione dei Dati, sono disponibili nella Procedura Latham & Watkins per reclami in materia di privacy dei dati.