Whistleblowing

Informativa per il trattamento dei dati personali

Gentile Utente,

conformemente alle leggi applicabili in materia di protezione delle informazioni personali, La informiamo che i Suoi dati personali (di seguito denominati "Dati") vengono raccolti per fornire i servizi che sta richiedendo (di seguito denominati "Servizi"). I Dati sono trattati con e senza l'ausilio di strumenti elettronici, in base a logiche e procedure coerenti con le finalità di seguito indicate e nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), compresi i profili di confidenzialità e sicurezza.

I Dati saranno elaborati dalla società, in qualità di Titolare del trattamento. (“Titolare” o “Società”).

  1. Finalità del trattamento e conseguenze in caso di rifiuto a fornire i Suoi dati personali

La Società raccoglie i dati personali che Lei fornisce al momento di effettuare segnalazioni circostanziate di (i) condotte illecite o di violazioni dei modelli di organizzazione e gestione della Società di cui si sia venuti a conoscenza nell'ambito del rapporto di lavoro in conformità alla legge (legge 30 novembre 2017, n. 179); (ii) comportamenti contrari ai principi etici del Gruppo Constellation Brands, Inc. al fine di  verificare e garantire la corretta e completa applicazione delle Policy aziendali e porre in essere le attività successive e conseguenti a dette verifiche, nonché al fine di ottemperare a specifici obblighi previsti dalla legge, dai regolamenti e dalla normativa applicabile con riferimento a precise esigenze di controllo interno della società e di monitoraggio dei rischi aziendali, specificamente dettate dalla legge; (iii) condotte determinate all’interno della Policy (al punto 5.2)

Il conferimento dei Dati è facoltativo; tuttavia, in caso di rifiuto, sarà più difficile o se del caso non sarà possibile dare seguito alle attività relative alla segnalazione.

La Società tratterà i seguenti dati personali e le informazioni fornite quando si effettua una segnalazione non anonima: (i) il vostro nome e i dati di contatto (a meno che la segnalazione non avvenga in forma anonima); (ii) il nome e i dati personali di altre persone eventualmente forniti nella segnalazione (es: descrizione delle funzioni e informazioni di contatto); e (iii) la descrizione della presunta violazione, nonché una descrizione delle circostanze del caso. Si noti che a seconda delle leggi in vigore nel paese in cui il segnalatore è residente, la segnalazione potrebbe non essere permessa in forma anonima; tuttavia, i dati personali saranno trattati in modo confidenziale e saranno divulgati solo secondo le regole indicate di seguito.

Soltanto laddove rilevanti per la questione segnalata e solo nella misura consentita dalla legge applicabile e/o dalla necessità di accertare, esercitare o difendere un diritto in giudizio possono essere trattati i Dati appartenenti alle categorie particolari (es. dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona). Qualora tali dati non siano rilevanti ai fini della segnalazione o siano ultronei, saranno cancellati prontamente e non verranno ulteriormente trattati.

  1. Basi giuridiche del trattamento

La Società fonda il trattamento dei Suoi dati personali sulle seguenti basi di legittimità:

  • Rispetto degli obblighi di legge (art. 6, paragrafo 1, lettera c del GDPR): per conformarsi alle leggi e ai requisiti normativi pertinenti e per rispondere alle richieste legittime, ai provvedimenti giudiziari e ai procedimenti giudiziari.
  • Interessi legittimi (art. 6, paragrafo 1, lettera f, del GDPR): per realizzare un interesse legittimo sulla base di una valutazione degli interessi del Titolare, dell'interessato e di altri interessi fondamentali.
  • Consenso (art. 6, paragrafo 1, lettera b, del GDPR): l'identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati personali. Il consenso espresso è richiesto anche durante l’utilizzo del canale di messaggistica vocale.
  1. Comunicazione dei Suoi dati personali a terzi

Nel rispetto del GDPR i dati personali che La riguardano di volta in volta acquisiti possono essere usati per aggiornare e correggere le informazioni raccolte in precedenza.

I dati personali sono accessibili al personale della Società debitamente autorizzato in base a criteri di necessità e sono comunicati a terzi nei seguenti casi: (i) quando la comunicazione è richiesta da leggi e regolamenti applicabili rispetto a terzi legittimi destinatari, quali autorità ed enti pubblici per i rispettivi fini istituzionali, ad es. normativa antiriciclaggio, autorità giudiziaria; (ii) comunicazione a terzi in caso di operazioni straordinarie (es. fusioni, acquisizioni, cessione di azienda, etc.).

I Suoi dati potranno essere comunicati anche a fornitori terzi che ci supportano nella fornitura dei servizi necessari per la gestione delle segnalazioni, debitamente nominati responsabili del trattamento conformemente alle previsioni del GDPR.

Infine, per le finalità di cui sopra possono accedere ai Suoi dati personali, in qualità di titolari autonomi del trattamento, le Società del Gruppo Constellation Brands, Inc. site in Italia, qualora le segnalazioni riguardino dipendenti delle stesse.

  1. Trasferimenti di dati personali al di fuori dell'Unione Europea

Alcune delle Società del Gruppo Constellation Brands, Inc. destinatarie dei Suoi dati personali sono stabilite anche fuori dell'Unione Europea, in paesi che non garantiscono un adeguato livello di protezione ai dati personali ai sensi del GDPR. Il Titolare adotta le necessarie cautele per un legittimo trasferimento dei dati (ad es. attraverso l'implementazione delle Clausole Contrattuali Standard approvate dalla Commissione Europea).

  1. Conservazione dei dati personali

I Suoi dati personali sono conservati per il tempo strettamente necessario per il perseguimento delle finalità per le quali i Suoi dati personali sono raccolti e per l'adempimento degli applicabili obblighi di legge.

Inoltre, i dati saranno cancellati ovvero resi anonimi in modo permanente al raggiungimento delle finalità sopra indicate, salvo il caso in cui il Titolare sia tenuto a conservare i dati per un periodo ulteriore per adempiere ad obblighi di legge.

  1. Titolare del trattamento

La Società

  • Poderi Ducali Ruffino S.r.l. Società Agricola, con sede legale in Via Formighè, 9/A, 30027 San Donà di Piave VE, Italia, indirizzo email poderiducaliruffino@ruffino.it
  • Tenute Ruffino S.r.l. Società Agricola, con sede legale in Via Poggio al Mandorlo 1, 50012 Bagno a Ripoli (Firenze), Italia, indirizzo e-mail: tenuteruffino@ruffino.it
  • Ruffino s.r.l., con sede in Piazzale Ruffino n.1, 50065 Pontassieve (Firenze), Italia, indirizzo e-mail: info@ruffino.it
  • Constellation Brands Europe Trading S.r.l. con sede in Piazzale Ruffino n.1, 50065 Pontassieve (Firenze), Italia, indirizzo e-mail: info@ruffino.it

tratterà i dati personali per quanto di propria competenza in qualità di titolare del trattamento, per le segnalazioni ricevute di propria competenza.

  1. I Suoi diritti

Lei si può rivolgere alla Società ai recapiti sopra indicati per avere l’elenco aggiornato dei nostri Responsabili esterni, dei soggetti a cui sono comunicati i dati e per esercitare in qualsiasi momento i diritti di cui agli art. 15 ss. del GDPR ad es. ottenere conferma dell’esistenza o meno di Suoi dati, verificarne contenuto, origine, esattezza, chiederne integrazione, aggiornamento, rettificazione, cancellazione, anonimizzazione, chiedere la portabilità dei dati, limitazione del trattamento, opposizione al trattamento per motivi legittimi, ad es. opposizione ad attività di marketing. Lei ha il diritto di revocare il Suo consenso in qualunque momento.

L'esercizio dei Suoi diritti come sopra menzionati può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata da parte del Titolare (a meno che la comunicazione possa compromettere la finalità della limitazione), per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell'interessato, al fine di salvaguardare gli interessi del Titolare connessi alla riservatezza ai sensi della legge 30 novembre 2017, n. 179. In tali casi, i Suoi diritti possono essere esercitati anche tramite il Garante con le modalità di cui all'articolo 141 del D. Lgs. 196/2003.

In qualunque momento presentare reclamo all'Autorità competente (il Garante per la Protezione dei Dati Personali) come previsto ai sensi dell'art. 77 GDPR.

 

Per effettuare una segnalazione
Leggi la Global Whistleblower Policy