Rimani aggiornato,
seguici sui
social!

Via Bicocca 15/L,
40026, Imola (BO), Italy
+0542 484300

Search here!

Informativa Whistleblowing

1 DEFINIZIONI

1.1 Società: qui di seguito si intende TeaPak s.r.l. SB, sede legale in via Bicocca 15/L, 40026 Imola (BO), codice fiscale e partita IVA 02171691203
1.2 Regolamento (o GDPR): Regolamento (UE) 2016/679.
1.3 Titolare del trattamento dati: Andrea Costa, legale rappresentante della Società.
1.4 Responsabile del trattato dati: Cristina Tassara, Director of Integrated Business Services.

2 SCOPO E APPLICAZIONE

2.1 Con la presente informativa la Società intende fornire le indicazioni previste dagli articoli 13 e 14 del GDPR per il trattamento dei dati personali effettuati dalla Società nell’ambito Whistleblowing in conformità al D. lgs. 10 marzo 2023 n. 24 e di tutte le attività e adempimenti connessi al funzionamento del sistema aziendale per la gestione delle segnalazioni da Whistleblowing.
2.2 Le informazioni che seguono vengono rese ai soggetti “segnalanti” e a tutti gli altri soggetti potenzialmente “interessati”, quali, ad esempio, le persone indicate come possibili responsabili delle condotte illecite, eventuali soggetti “facilitatori”’ (come definiti dalla normativa di riferimento), nonché ogni altro soggetto a diverso titolo coinvolto.

3 RESPONSABILITÀ

3.1 La Società, ai sensi del Regolamento in materia di protezione dei dati personali e normativa collegata, tutela la riservatezza dei Suoi dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
3.2 Il Titolare, con la collaborazione del Responsabile del trattato dati, mette in pratica, a tal fine, adeguate misure tecniche ed organizzative riguardanti la raccolta, l’utilizzo dei dati personali e l’esercizio dei diritti che le sono riconosciuti dalla normativa applicabile.
3.3 Il Titolare, di conseguenza, ha la responsabilità di approvare i regolamenti e le procedure adottate per la protezione dei dati personali, ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei Suoi dati personali.

4 CATEGORIE DI DATI PERSONALI

4.1 Secondo l’impostazione della disciplina in oggetto, i dati personali potranno essere acquisiti dalla Società in quanto contenuti nelle segnalazioni Whistleblowing, ovvero negli atti e documenti a queste allegati, pervenute alla stessa attraverso i canali di comunicazione previsti.
4.2 La ricezione e la gestione di tali segnalazioni potrà dare luogo, a seconda del loro contenuto, al trattamento delle seguenti categorie di dati personali:
4.2.1 dati personali comuni di cui all’art. 4, punto 1, del GDPR, tra i quali, ad esempio, i dati anagrafici (nome, cognome, data e luogo di nascita), i dati di contatto (numero telefonico fisso e/o mobile, indirizzo postale/e-mail), il ruolo/mansione lavorativa;
4.2.2 dati personali “particolari” di cui all’art. 9 del GDPR, tra i quali, ad esempio, le informazioni relative a condizioni di salute, opinioni politiche, convinzioni religiose o filosofiche, orientamento sessuale o appartenenza sindacale;
4.2.3 dati personali “giudiziari” di cui all’art. 10 del GDPR, relativi a condanne penali e reati, o a connesse misure di sicurezza.

4.3 Riguardo alle suddette categorie di dati personali, si rimarca l’importanza che le segnalazioni inoltrate risultino prive di informazioni manifestatamente irrilevanti ai fini della disciplina di riferimento, invitando in particolare i soggetti segnalanti ad astenersi dall’utilizzare dati personali di natura “particolare” e “giudiziaria” se non ritenuti necessari ed imprescindibili ai fini delle stesse, in ottemperanza all’art. 5 del GDPR.
4.4 Le suddette informazioni verranno trattate dalla Società — Titolare del trattamento — secondo le disposizioni prescritte dal D. lgs. n. 24/2023 e, pertanto, in via generale, al fine di effettuare le necessarie attività istruttorie volte a verificare la fondatezza dei fatti oggetto di segnalazione e l’adozione dei conseguenti provvedimenti.
4.5 Inoltre, i dati potranno essere utilizzati dal Titolare del trattamento per finalità connesse ad esigenze di difesa o accertamento di propri diritti nel contesto di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di contenziosi civili, amministrativi o penali sorti in relazione alla segnalazione effettuata

5 BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI

5.1 La base giuridica del trattamento dei dati personali è principalmente costituita dall’adempimento ad un obbligo legale a cui è soggetto il Titolare del trattamento — art. 6, par. 1, lett. c) del GDPR — che, in particolare, in forza della normativa sopra menzionata, è tenuto ad implementare e gestire canali informativi dedicati alla ricezione delle segnalazioni di condotte illecite lesive dell’integrità della Società e/o dell’interesse pubblico.
5.2 Nei casi contemplati dalla medesima disciplina potrà essere richiesto uno specifico e libero consenso al soggetto segnalante — ai sensi dell’art. 6, par. 1, lett. a) del GDPR – e, segnatamente, laddove si ravveda la necessità di disvelarne l’identità, oppure qualora sia prevista la registrazione delle segnalazioni raccolte in forma orale o via telefono, ovvero attraverso incontri diretti con il Gestore delle segnalazioni, Dott. Paolo Colombo.
5.3 Il trattamento di dati personali “particolari”, eventualmente inclusi nelle segnalazioni, si fonda sull’assolvimento di obblighi e sull’esercizio di diritti specifici del Titolare del trattamento e dell’interessato in materia di diritto del lavoro, ai sensi dell’art. 9, par. 2, lett. b) del GDPR.
5.4 Quanto alla finalità di accertare, esercitare o difendere un diritto in sede giudiziaria, la relativa base giuridica del trattamento di dati personali è costituita dal legittimo interesse del Titolare in tal senso, di cui all’art. 6, par. 1, lett. f), del GDPR; per la medesima finalità, i trattamenti di dati personali di natura “particolare”, se presenti, si fondano sull’art. 9, par. 2, lett. f) del GDPR.

6 NATURA DEL CONFERIMENTO DEI DATI PERSONALI

6.1 Il conferimento dei dati personali è obbligatorio, non vengono prese in considerazione segnalazioni anonime, ovvero segnalazioni dalle quali non è possibile ricavare l’identità del segnalante. I dati personali conferiti saranno trattati per gestire la segnalazione secondo i limiti e con le garanzie di riservatezza imposti dalla normativa di riferimento.

7 MODALITA’ DI TRATTAMENTO DEI DATI PERSONALI E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

7.1 Il trattamento dei suddetti dati avverrà con strumenti manuali e informatici, in ogni caso idonei a garantirne la sicurezza, la riservatezza nonché evitare accessi non autorizzati agli stessi e sarà improntato ai principi di correttezza, liceità e trasparenza, di cui all’art. 5 del GDPR.

7.2 Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del segnalante e delle persone coinvolte e/o comunque menzionate nella segnalazione e della relativa documentazione, rispetto a quanto previsto dall’art. 12 del d.lgs. n. 24/2023.
7.3 Le segnalazioni ricevute dalla Società, unitamente agli atti e documenti acclusi, verranno conservate per il tempo necessario alla gestione delle stesse e, in ogni caso, come prevede la normativa, per un periodo non eccedente cinque anni dalla data delle comunicazioni dei relativi esiti finali. Successivamente a tale termine, le segnalazioni verranno eliminate dal sistema. Coerentemente con le indicazioni fornite al paragrafo 1, i dati personali inclusi nelle segnalazioni manifestatamente irrilevanti ai fini delle stesse verranno immediatamente cancellati. In nessun caso i dati personali saranno oggetto di diffusione.

8 DIRITTI DELL’INTERESSATO

8.1 Ciascun soggetto interessato ha il diritto di esercitare i diritti di cui agli articoli 15 e seguenti del GDPR, al fine di ottenere dal Titolare del trattamento, ad esempio, l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda, ferma restando la possibilità, in mancanza di soddisfacente riscontro, di proporre reclamo all’ Autorità Garante per la protezione dei dati personali.
8.2 L’Interessato può contattare il Titolare per l’esercizio dei propri diritti, per richiedere maggiori informazioni in merito ai responsabili, ai delegati e alle modalità del trattamento dei dati, per assicurarsi che i dati in possesso siano corretti o per comunicarne l’aggiornamento, all’attenzione del Titolare del trattamento Andrea Costa, tramite:
• raccomandata A/R: TeaPak srl SB, via Bicocca 15/L, 40026 Imola (BO)
• e-mail: Teapak@yogiproducts.com
• PEC: Teapak@pec.Teapak.com

9 NORMATIVE DI RIFERIMENTO

• Regolamento (UE) 2016/679
• D. lgs. 10 marzo 2023 n. 24

TeaPak s.r.l. SB • Via Bicocca, 15/L • 40026 – Imola (BO) • Italy
P.IVA e cod. fiscale 02171691203
Tel: 0542 484300 • Mail: teapak@yogiproducts.com • P.E.C.: teapak@pec.teapak.com
Capitale Sociale : € 5.090.000 i.v. • R.E.A. di Bologna n. 418480 • Directing Company is YOGI TEA GmbH