Privacy Policy e Codice Etico

INFORMATIVA PRIVACY

AI SENSI ART. 13 Regolamento Europeo 27/4/2016 n. 679

Ai sensi del il Regolamento Europeo 27/4/2016 n. 679, il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, minimizzazione, proporzionalità, necessità, trasparenza e tutela della riservatezza e dei diritti di ciascun utente.

L’azienda pubblica contenuti sul sito web www.tagliabuegomme.eu e
www.tagliabuegommeshop.mastromichelin.it dove sono indicate informazioni in ordine all’attività
svolta e alla tipologia di servizi offerti.
Per l’ottimizzazione dell’attività di marketing, l’Azienda è anche presente sui social media, per la
promozione dei propri servizi, per customer service, per ascoltare opinioni e per informare in tempo
reale gli utenti delle iniziative e dei servizi offerti, argomenti che poi possono approfondire sul sito.
La Social Media Policy è il codice di condotta, adottato formalmente, che regola la relazione su
internet, e in particolare sui social media, tra l’azienda e i suoi dipendenti (Social Media Policy
Interna) e tra l’azienda e i suoi utenti (Social Media Policy Esterna).
La Social Media Policy Interna fornisce le principali norme di comportamento che tutto il personale
dell’azienda ed eventualmente i professionisti esterni incaricati sono tenuti ad osservare quando
utilizzano i social media e pubblicano contenuti e commenti, sia che questo faccia parte del proprio
lavoro e avvenga tramite un account aziendale, sia quando attraverso un account personale si parla
direttamente o indirettamente dell';attività dell’Azienda o del ruolo svolto all'interno di essa.
L'utilizzo scorretto dei canali social, infatti, può danneggiare anche gravemente l'immagine e la
reputazione dell'azienda e, di conseguenza, delle figure professionali che vi lavorano; può esporre a
sospensioni o cancellazioni del profilo, nel caso non si rispettino i termini del servizio contratti con
il social media stesso; può esporre anche a danni diretti come richieste di risarcimento, nel caso
vengano pubblicati contenuti lesivi del diritto d'autore e di proprietà intellettuale.
Una Social Media Policy chiara ed efficace deve quindi tutelare tutti, nella consapevolezza che il
mondo dell’web è molto utile alla promozione della visibilità di un’azienda e di un soggetto, ma
anche un ambiente insidioso, dove può essere facile incappare in errori, colposi o dolosi, di
comunicazione, che possono comportare profili di responsabilità personale, sia di natura civilistica,
che penalistica.
Ancorché la gestione della presenza sui social dell’azienda è assegnata a persone individuate, la
presenza sui social media dell’Azienda stessa è responsabilità di tutti i dipendenti, dal momento che
la strategia di comunicazione deve garantire:
- coerenza: la presenza sui social media deve essere integrata nei contenuti e nello stile con gli altri
canali di comunicazione dell’Azienda, siano essi online (web, posta elettronica, ecc.), siano essi
offline (telefono, avvisi, ecc.)
- aggiornamento costante: utilizzare i social media implica il coinvolgimento di utenti e personale
aziendale e figure apicali con informazioni aggiornate costantemente e corrispondenti alla reale
offerta sul mercato
- atteggiamento di apertura: si invita a tenere con l'utenza on line lo stesso comportamento
corretto, professionale ed empatico dovuto nei rapporti fisici.
Gli utenti dei social media sono liberi di esprimere la loro opinione, attraverso commenti e anche
critiche nei confronti dell'azienda, del suo personale e dirigenti, delle sue iniziative e dei servizi
offerti. È quindi necessario un atteggiamento sia di ascolto da parte di chi utilizza gli account
aziendali, che deve dare risposte in tempi rapidi, secondo le modalità indicate nella presente policy,
sia di collaborazione tra uffici e tra i ruoli, nel fornire tempestivamente e in modo accurato le
informazioni richieste.

Il presente documento di Social Media Policy interna dettaglia le modalità d'uso, aziendale o
privato, dei social media, in particolare nei seguenti aspetti:
SOCIAL MEDIA POLICY INTERNA
1. Modalità di gestione degli account dell’azienda
2. Regole e criteri da applicare nel processo di produzione e pubblicazione dei contenuti
3. Tempistiche e modalità con cui moderare la conversazione
4. Linguaggio e stile
5. Gestione di argomenti aziendali con account/profili personali.
6. Privacy
1. Modalità di gestione di account aziendali e tipologia di social media ammessi
1.1. Modalità di gestione
La Dirigenza registra e amministra tutti i profili social dell'azienda e coordina l'animazione dei
profili creati per progetti specifici.
La Dirigenza gestisce le abilitazioni, con particolare riguardo alle situazioni che coinvolgono
account aziendali assegnati ai dipendenti (es. Facebook) o che richiedono attivazione di uno
specifico account Google afferente all’azienda, allo scopo di mantenere la mappatura delle
abilitazioni assegnate ai dipendenti e sapere quali siti/applicazioni debbano essere attivati sui PC
aziendali, al fine dell’ottimizzazione dell’utilizzo dei Social Media.
La Dirigenza si riserva la facoltà di monitorare i social media in cui è presente l’azienda, compresi
quelli la cui gestione è assegnata ad un dipendente, al fine della verifica sulla sua reputazione, del
suo personale e della dirigenza.
1.2 Tipologia di social media ammessi
I profili aziendali, la cui gestione è affidata ai dipendenti, sono monitorati dalla Dirigenza. Allo
stesso modi i profili dei dipendenti e dei consulenti dell’azienda sono gestiti a titolo personale e
seguono le indicazioni della social media policy interna.
Facebook
La pagina ufficiale dell’azienda è “Tagliabue Gomme” ed è raggiungibile all’indirizzo web:
https://www.facebook.com/TagliabueGommeofficial
L’Azienda non risponde di ulteriori pagine, account o gruppi - ad essa riferiti - presenti su
Facebook.
Su Facebook è possibile postare, condividere e commentare i contenuti pubblicati nel rispetto delle
norme di legge e delle regole stabilite nella presente social media policy-
Qui la normativa della piattaforma sui dati: https://www.facebook.com/policy.php
L’Azienda non è presente su Istagram e non risponde di account che ad essa si riferiscono.
Di seguito la normativa della piattaforma sui dati: https://help.istagram.com/519522125107875
L’Azienda non è presente su Twitter e non risponde di account che ad essa si riferiscono.

Di seguito la normativa della piattaforma sui dati: https://twitter.com/it/privacy
L’Azienda non è presente su LinkedIN e non risponde di account che ad essa si riferiscono.
Di seguito la normativa della piattaforma sui dati: https://www.linkedin.com/legal/privacy-policy
L’Azienda non è presente su Youtube e non risponde di account che ad essa si riferiscono.
Di seguito la normativa della piattaforma sui dati:
https://www.youtube.com/about/policies/#community-guidelines
L’Azienda non è presente su Pinterest e non risponde di account che ad essa si riferiscono.
Di seguito la normativa della piattaforma sui dati: https://policy.pinterest.com/it/privacy-policy
2. Regole, criteri e procedura da applicare nel processo di produzione e pubblicazione dei
contenuti
L’azienda promuove sui propri canali social contenuti testuali, fotografici e video, che nel momento
della pubblicazione devono rispondere sempre a tutti i seguenti criteri:
- diffusione di novità relative a progetti, eventi, servizi dell’azienda, di concreta utilità per gli utenti;
- attualità della notizia a cui il contenuto social deve riferirsi, con testi e/o immagini che ne
testimonino o l'accadere in tempo reale (es. un convegno, una conferenza stampa, un webinar, ecc.)
o il realizzarsi in breve tempo (una data di un evento, convegno, webinar, una promozione di un
servizio o di uno strumento)
- la presenza di link che collega alla pagina del sito aziendale o, dove esistenti, a sezioni del sito
relativo al prodotto, servizio, evento specifico, dove si fa riferimento o si approfondisce il
contenuto;
- per il personale dedicato al piano editoriale (video, testi, foto, campagne adv, post sponsorizzati e
banneristica): i post sui vari social media dovranno rispettare il codice etico aziendale e il
regolamento aziendale e la normativa sulla privacy.
I responsabili di eventi, webinar, riunioni virtuali, che desiderano una copertura sui canali social
istituzionali, per programmare la presenza della propria notizia devono rivolgersi con una settimana
di anticipo, e comunque non appena possibile, alla Direzione, a cui comunicheranno il proprio
contenuto, le date e gli orari, i nominativi dei relatori e moderatori, una proposta di titolo e il link
della pagina nel sito aziendale, a cui fare riferimento.
La Direzione darà al contenuto una forma di testo coerente con il social di destinazione e rispettoso
dei principi qui enunciati. Chi produce il contenuto garantisce che non ci siano dati personali,
materiali aziendali o informazioni riservate o protette da copyright.
Il personale che coopera nella predisposizione dei contenuti e nella loro pubblicizzazione, attraverso
i Social Media, deve sempre avere a mente sia che sta agendo in nome e nell’interesse dell’azienda,
sia chi sono i principali interlocutori, cioè imprese, cittadini, utenti dell’web, etc..., in modo da
utilizzare un linguaggio pertinente e tecnicamente corretto ed adeguato, attraverso il quale va
sempre comunicata e rappresentata la verità dei servizi e prodotti e vanno trasmessi valori positivi.
Tenuto conto del fatto che i contenuti inseriti nell’web permangono nel tempo e possono essere
recuperati anche a distanza di diverso tempo e possono essere utilizzato contro l'autore, è
indispensabile pubblicare sempre contenuti inattaccabili e dei quali, anche a distanza di tempo, non

ci si debba pentire di aver pubblicato. Si chiede pertanto al personale di adottare la massima
diligenza in tal senso.
La Dirigenza, nei limiti delle sue possibilità, evita che notizie non rispondenti al vero, quanto
all'Organizzazione, all'attività, ai servizi offerti dall’Azienda possano essere diffusi.
Chi si reca a convegni, congressi, fiere e iniziative di interesse per l’azienda, anche all'estero, è
invitato a segnalarlo con anticipo per l'opportuna programmazione al Team Comunicazione web, a
cui invierà foto e testimonianze dell'evento, con la proposta di un breve testo di accompagnamento
per la tempestiva diffusione. Le fotografie che riprendono l’evento, oltre che rispettare la normativa
vigente, devono possedere alcune caratteristiche tecniche di base per rendere efficace la diffusione
sul social (in particolare: orientamento possibilmente orizzontale; buona illuminazione e colori
brillanti; evitare controluce, sale buie e soggetti in movimento; riprendere persone vicine, ma non in
gruppi ampi, riconoscibili e possibilmente in posa).
Ove possibile la Direzione, o soggetto dalla stessa incaricato, può effettuare live di eventi nelle
forme ritenute più idonee (es: Facebook, video); occorrerà pertanto comunicare tempestivamente gli
eventi rilevanti per l’azienda allo stesso Team.
3 Tempistiche e modalità con cui moderare la conversazione
I canali social istituzionali sono gestiti dalla Direzione secondo una programmazione settimanale e
mensile, affiancata da una programmazione giornaliera quando necessario. In caso di eventi fuori
orario di lavoro verrà di volta in volta verificata la disponibilità della Direzione alla partecipazione.
Si raccomanda un trattamento dei contenuti che riguardano l’azienda secondo le modalità del social
utilizzato es: like, ecc.) e una moderata e ponderata partecipazione alla conversazione social.
Eventuali richieste di informazioni non pertinenti al messaggio diffuso, segnalazioni e reclami,
anche se pervenuti attraverso messaggi privati veicolati tramite i sistemi di messaggistica integrati
nelle diverse reti sociali, devono essere inoltrate immediatamente a:
amministrazione.tagliabuegomme@gmail.com
Se si è in dubbio, non pubblicare nulla, ma confrontarsi immediatamente con la Direzione.
Chiunque sia a vario titolo autorizzato a pubblicare sui social contenuti e a rispondere a messaggi,
tweet e richieste di qualunque natura, deve evitare litigi e non rispondere mai alle provocazioni: è
compito della Direzione moderare contenuti inappropriati e/o diffamatori, postati da utenti privati
sui canali istituzionali e relazionare la Dirigenza, al fine di valutare eventuali azioni da
intraprendere nei confronti degli utenti, laddove si verificassero comportamenti lesivi dell’onore e
del decoro dell’azienda, del suo personale e della Dirigenza.
4. Linguaggio e stile
Il linguaggio deve adeguarsi allo stile del social utilizzato.
A titolo esemplificativo, si ricorda che su Facebook il linguaggio e lo stile sono vicini al pubblico
senza con ciò perdere in autorevolezza per l’azienda.
Rimangono valide le regole per la redazione web di qualunque altro testo: scrivere in un italiano
corretto, scrivere solo fatti certi e verificati e corrispondenti al vero, non mancare di rispetto a
persone e/o aziende (pubbliche o private), gruppi o categorie di persone e istituzioni.
Infine, vanno rispettate sempre le regole della buona educazione, in particolare sul web la
"netiquette" (Galateo della Rete), che si definisce un insieme di regole informali che disciplinano il

buon comportamento di un utente sul web di Internet, specie nel rapportarsi agli altri utenti
attraverso risorse come newsgroup, mailing list, forum, blog, reti sociali o email in genere.
Il mancato rispetto della netiquette, quale best practices nella comunicazione digitale, comporta una
generale disapprovazione da parte degli altri utenti della Rete, solitamente seguita da un isolamento
del soggetto "maleducato" e talvolta dalla richiesta di sospensione di alcuni servizi utilizzati per
compiere atti contrari a essa. In casi di gravi e continue violazioni l'utente trasgressore è punibile
con il ban.
Il dipendente è direttamente responsabile delle comunicazioni e dei post, che risultino offensivi nei
confronti di qualsivoglia terza parte e manleva fin d’ora l’azienda da qualsivoglia responsabilità
connessa.
5. Gestione di argomenti aziendali con account/profili personali
Il personale dell’azienda, nella configurazione, utilizzo e gestione dei propri account privati sui
social media è tenuto a rispettare alcune norme di comportamento, tese a garantire la salvaguardia
dell'azienda e delle persone che vi lavorano.
Il dipendente che sceglie di rendere nota la propria attività lavorativa, è tenuto a specificare nelle
informazioni biografiche personali che le opinioni espresse hanno carattere personale e non
impegnano in alcun modo la responsabilità dell'azienda.
Il personale può liberamente condividere sui propri profili privati i contenuti diffusi dai canali social
dell’azienda: informazioni su servizi, iniziative, progetti, video, immagini e/o infografiche.
È invece vietata al personale la diffusione sul proprio profilo privato di contenuti o eventi
dell’Azienda non precedentemente segnalati sui canali social ufficiali o comunque non presenti sul
sito aziendale.
Allo stesso tempo il personale è tenuto ad osservare un comportamento pubblico rispettoso
dell'organizzazione presso cui lavora. Nello specifico il personale dell’azienda:
- non può divulgare attraverso i social media informazioni riservate, come la corrispondenza
interna, informazioni di terze parti di cui è a conoscenza (ad esempio partner, istituzioni, utenti,
dipendenti, collaboratori, dirigenza, ecc.) o informazioni su attività lavorative: servizi, progetti,
eventi, locandine e documenti non ancora resi pubblici, decisioni da assumere e provvedimenti
relativi a procedimenti in corso, prima che siano stati ufficialmente deliberati e comunicati
formalmente alle parti interessate;
- fermo restando il corretto esercizio delle libertà sindacali e del diritto di critica, è bene che si
astenga dalla trasmissione e diffusione di messaggi minatori o ingiuriosi, commenti e dichiarazioni
pubbliche offensive nei confronti della Dirigenza, riferiti alle attività aziendali e più in generale al
suo operato, che per le forme e i contenuti possano comunque nuocere all'azienda, ledendone
l'immagine e il decoro o compromettendone l'efficienza
– deve sempre ricordarsi che i propri contenuti anche se privati, una volta messi in rete possono
avere una risonanza notevole e perdurare nel tempo;
- deve rispettare la privacy dei colleghi, evitando riferimenti all'attività lavorativa svolta, fatte salve
le informazioni di dominio pubblico.

- ad eccezione di eventi pubblici che si svolgono nella sede di lavoro, non può divulgare foto, video,
o altro materiale multimediale, che riprenda locali e personale e/o persone senza l'esplicita
autorizzazione della Dirigenza
- non può aprire blog, pagine o altri canali a nome dell’azienda o che trattino argomenti riferiti
all'attività dell’azienda, senza autorizzazione preventiva della Dirigenza
- non può utilizzare su account personali il logo dell’azienda;
- è chiamato alla massima attenzione nell’utilizzo dei profili adottando tutte le accortezze
necessarie, anche tecniche, per evitare lo scambio dei profili durante l’utilizzo degli strumenti;
- all’atto della cessazione, a qualsiasi titolo, del rapporto lavorativo con l’azienda, il personale deve
rimuovere automaticamente dal proprio profilo e/o account personale sui Social Media le
informazioni che lo associano all’azienda, al ruolo ricoperto, ai recapiti aziendali, che lo
riconducano ancora all’azienda stessa e darne conferma per iscritto alla Dirigenza. In caso
contrario, l’azienda sarà libera di attivarsi anche giudizialmente per l’esecuzione di tale procedura.
La violazione di tali regole di comportamento è fonte di responsabilità disciplinare, accertata
all’esito del procedimento disciplinare, nel rispetto dei principi di gradualità e proporzionalità delle
sanzioni e potrà essere altresì fonte di responsabilità di natura civilistica e penalistica.
6. Privacy
Premesso che non è intenzione dell’azienda attuare sistematicamente azioni di controllo
continuative sulla prestazione lavorativa, svolta mediante gli strumenti di cui sopra, tese a
verificare il rendimento professionale, ma è unicamente quello di tutelare il patrimonio aziendale
(compreso il knowhow aziendale, l’immagine dell’azienda e la dignità delle persone che vi
lavorano e dei titolari), fin da ora informa il lavoratore:
- che nell’ipotesi in cui lo ritenesse utile e/o necessario, al ricorrere del fondato sospetto che
siano posti in essere dal dipendente comportamenti tesi a danneggiare il patrimonio aziendale o
l’immagine della società o la dignità degli altri soggetti impiegati in Azienda o dei titolari e,
comunque, al sussistere di esigenze concrete tese a verificare la fondatezza di violazioni
lamentate o denunciate o di attività illegittime, sempre con riferimento alla tutela del patrimonio
aziendale, dell’immagine della società e della dignità degli altri soggetti impiegati in Azienda o
dei titolari, potrà attuare verifiche, non continuative, finalizzate ad accertare la correttezza della
prestazione, nel rispetto dei beni da tutelare già citati, nonché potrà effettuare controlli tesi alla
verifica del regolare utilizzo degli strumenti Social con profilo aziendale assegnati, la cui
gestione è assegnata al dipendente anche mediante test e verifica delle procedure, avvertendo che
l’esito di tale verifiche potrà essere utilizzato anche ai fini disciplinari.

POLICY SOCIAL MEDIA ESTERNA
7. Principi e regole
8. Privacy
9. Contatti
7. Principi e regole

I principi espressi e le regole di comportamento costituiscono anche la Policy Social Media Esterna.
Inoltre, gli utenti dei Social media devono rispettare le seguenti regole:
I messaggi inviati devono essere costruttivi e civili e rispettare le regole di partecipazione di seguito
elencate;
- tutti gli interlocutori, sono responsabili dei messaggi che inviano;
- è vietato tenere un comportamento sconveniente che porti all’uso di espressioni e parole volgari o
offensive e diffamatorie contro le persone e le loro idee;
- non sono tollerati commenti contrari alla pubblica decenza, discriminazioni a sfondo sessuale,
incitamenti all'odio razziale, politico o religioso
- sono chiamati al rispetto delle norme sul diritto d’autore (copyright) e non è ammesso l’utilizzo
non autorizzato di marchi registrati;
- è vietato inserire commenti in crossposting (stesso testo in più discussioni), spam e messaggi di
autopromozione, messaggi a carattere commerciale, trolling contenuti inseriti ripetutamente di
qualsiasi natura essi siano e commenti offtopic.
L’Azienda si riserva di bloccare gli utenti che terranno comportamenti scorretti recidivi e cancellare
i commenti che non corrispondono alle Netiquette.
Qualora l’azienda si avvalga di fornitori esterni per le medesime finalità indicate nella presente
policy, dovranno inoltre essere osservate le seguenti regole:
- tutto il materiale prodotto per il piano editoriale (video, testi, foto), nonché per Campagne adv
(post sponsorizzati e banneristica) dovrà preventivamente essere approvato dall’Azienda, prima di
ogni qualsivoglia pubblicazione;
- le pubblicazioni sui vari social media dovranno rispettare oltre che le norme di legge vigenti, il
codice etico aziendale, il regolamento e non violare in alcun modo le relative policy, nonché
dovranno osservare la normativa privacy vigente;
- in assenza di autorizzazione alla pubblicazione o in caso di pubblicazioni dai contenuti diversi da
quelli autorizzati dall’Azienda, il fornitore sarà direttamente responsabile delle comunicazioni e dei
post, che risultino offensivi nei confronti di qualsivoglia terza parte e manleva fin d’ora l’azienda da
qualsivoglia responsabilità connessa.
8. Privacy
Il trattamento dei dati personali degli utenti all'Interno delle piattaforme di social media è regolato
dai termini di servizio che ogni utente accetta al momento della registrazione nelle varie piattaforme
utilizzate. La gestione degli account avviene da parte dell’Azienda nel rispetto della normativa
nazionale ed europea in materia di protezione dei dati personali.
9. Contatti
Gli utenti possono rivolgere le loro segnalazioni all’Azienda (ad esempio per segnalare abusi o
violazioni del copyright, espressioni ingiuriose o maleducate, etc..) utilizzando il seguente indirizzo
di posta elettronica: “amministrazione.tagliabuegomme@gmail.com”

Codice Etico

La società TAGLIABUE GOMME s.r.l. di seguito anche la “Società” è una realtà produttiva
nel settore vendita pneumatici e officina.
Descrizione attività
L’attività viene svolta entro i limiti della propria realtà dimensionale aziendale, del ruolo che
essa ricopre rispetto al mercato, allo sviluppo economico del territorio di appartenenza, delle
persone che vi lavorano o che con essa collaborano.
Per società TAGLIABUE GOMME s.r.l. è importante assegnare valore e importanza, nonché
l’adeguata tutela, agli interessi di tuti i legittimi portatori di interesse nei confronti della propria
attività di impresa (“Stakeholders”) e così definire con chiarezza le responsabilità e i valori di
ciascuno, accettati e conditisi.
Per questa ragione è stato predisposto il presente “Codice Etico”, alla cui osservanza sono tenuti
gli amministratori, sindaci, dipendenti e collaboratori in ogni livello, interni o esterni, stagisti e
apprendisti, ciascuno nell’ambito delle proprie funzioni e responsabilità; l’osservanza delle
norme e delle regole ivi contenuto è fondamentale per garantire l’efficienza, la reputazione e il
buon andamento di società TAGLIABUE GOMME s.r.l.
società TAGLIABUE GOMME s.r.l. si impegna a promuovere la conoscenza del Codice
Etico, mediante strumenti di comunicazione adeguati, apprezzando suggerimenti e osservazioni
da parte dei soggetti di cui al paragrafo precedente, al fine di rendere il più efficace e valido il
contenuto dello stesso e la sua applicazione.
società TAGLIABUE GOMME s.r.l. adotta il presente Codice Etico, allo scopo di organizzare
in maniera omogenea il sistema di procedure già attualmente in essere, al fine di dare concreta
tutela degli interessi delle diverse categorie in gioco.
L’obiettivo di società TAGLIABUE GOMME s.r.l. è quello del raggiungimento della
massima soddisfazione dei propri clienti, dipendenti e collaboratori, nel dovuto rispetto dei
principi di equità e correttezza nella gestione del rapporto di lavoro, delle norme sulla sicurezza
dei lavoratori e delle leggi e delle disposizioni regolamentari applicabili alla specifica attività di
impresa svolta.
Mission e Valori di società TAGLIABUE GOMME
 L’ambiente che vogliamo costruire e in cui vogliamo vivere è fortemente motivato, pieno di
idee ed emotivamente coinvolto. Ruoli e procedure intelligenti in un contesto fluido dove
responsabilità, operatività e strategia coesistono.
 la positività è un requisito indispensabile
 Il miglioramento continuo è molto più di un’aspirazione
 Concretezza per essere affidabili
 Lavoro di squadra
I valori sui quali si fonda l’attività di società TAGLIABUE GOMME s.r.l. sono:

Legalità - Tutti sono tenuti al rispetto delle leggi, norme, regolamenti, best praxis vigenti e
adottate nei paesi in cui operano, del Codice Etico, del Regolamento Aziendale e delle
procedure interne aziendali, applicandole con rettitudine ed equità.
Integrità – Nei rapporti con i terzi, società TAGLIABUE GOMME s.r.l. si impegna ad agire
in modo corretto e trasparente evitando informazioni ingannevoli e/o condotte e/o
comportamenti tali da trarre indebito vantaggio da altrui posizioni di debolezza e/o di non
conoscenza. Società TAGLIABUE GOMME s.r.l. si impegna a stabilire correte relazioni
commerciali con i terzi.
Lealtà – I rapporti con l’esterno, le relazioni con i propri dipendenti e collaboratori, e quelle tra
questi ultimi detono essere improntate alla massima lealtà, che consiste nella fedeltà alla parola
data, alle promesse, ai patti e agli impegni assunti, nell’agire con senso di responsabilità, nella
valorizzazione e salvaguardia del patrimonio aziendale e nell’applicazione della buona fede in
ogni attività o decisione.

Riservatezza – I dipendenti e i collaboratori si impegnano a trattare in modo riservato ogni
informazione ottenuta in relazione alla propria mansione e, pertanto, a non divulgarla a terzi o
ad altri colleghi, se non nei limiti necessari e utili per lo svolgimento dell’attività aziendali.
Assenza di conflitto di interessi – I dipendenti e i collaboratori assicurano che ogni decisione
di business è presa nell’interesse di società TAGLIABUE GOMME s.r.l. e devono, pertanto,
evitare qualsiasi situazione di conflitto di interessi tra attività economiche personali o familiari e
mansioni ricoperte in società TAGLIABUE GOMME s.r.l. che possa intaccare la loro
indipendenza di giudizio e di scelta.
Qualora si verificassero situazioni che potrebbero comportare anche solo un potenziale conflitto
di interessi, dipendenti e collaboratori devono darne immediata comunicazione alla Dirigenza di
società TAGLIABUE GOMME s.r.l. per individuare, di concerto, soluzioni tese ad evitare il
conflitto o a mitigarlo o a trovare soluzioni compatibili con il bene di società TAGLIABUE
GOMME s.r.l.
Sicurezza, salvaguardia della salute e condizioni di lavoro – società TAGLIABUE
GOMME s.r.l. promuove le condizioni e l’ambiente di lavoro.
Pari opportunità – Lo sviluppo professionale e la gestione dei dipendenti e collaboratori sono
improntati al principio di pari opportunità tra figure con stessa mansione; il riconoscimento dei
risultati raggiunti, delle potenzialità professionali e delle competenze espresse dalle persone
rappresentano e sono esempio di alcuni dei criteri rilevanti per la loro posizione in azienda, in
modo da garantire trasparenza sul metodo della valutazione e sulle modalità di comunicazione,
tenuto anche conto della piccola dimensione della realtà d’impresa.
Sostenibilità – società TAGLIABUE GOMME s.r.l. è particolarmente attenta all’impatto
delle proprie scelte sull’ambiente di lavoro e sull’ambiente esterno, promuovendo l’attività di
raccolta differenziata, il contenimento dei costumi, l’ottimizzazione delle risorse.

Principi generali:
Articolo1. Natura e scopo del Codice Etico

Il Codice Etico (di seguito: “Codice”) è un documento ufficiale di società TAGLIABUE
GOMME s.r.l., approvato dal Consiglio di Amministrazione, che raccoglie i principi e le regole
comportamentali cui sono soggetti tutti coloro che operano nel contesto aziendale e, comunque,
intrattengano, a qualunque scopo, rapporti con la Società.
Scopo del presente Codice è quello di dichiarare e diffondere i valori e le regole
comportamentali cui società TAGLIABUE GOMME s.r.l. intende far costante riferimento
nell’esercizio della propria attività.
Il Codice, individua, quindi, i presupposti dell’attività di impresa e garantisce che l’attività di
impresa sia ispirata ai principi di correttezza, trasparenza, imparzialità, diligenza, onestà,
riservatezza, reciproco rispetto, lealtà e buona fede, e del pieno rispetto delle regole del mercato,
al fine di salvaguardare gli interessi degli stakeholders e assicurare un metodo di lavoro
efficiente, affidabile, corretto, impostato al rispetto di regole legali e di principi etici ritenuti
adeguati e necessari.
In particolare, società TAGLIABUE GOMME s.r.l. è determinata a svolgere la propria attività
nel pieno rispetto delle leggi italiane, europee e di quelle dei paesi in cui può operare anche in
collaborazione o associazione con altre imprese.
“Fare la cosa giusta” e assicurare i più elevati standard di correttezza è una responsabilità
personale di tutti, che non può essere delegata.

Articolo2. Destinatari
Il presente Codice è vincolante e deve essere osservato da tutto il personale in servizio nella
Società, nonché da ogni soggetto che svolge attività in nome e per conto di società
TAGLIABUE GOMME s.r.l., ovunque operante all’interno o esternamente ai locali della
Società, sia in Italia che all’estero, inclusi i soggetti che rivestono funzioni di rappresentanza, di
amministrazione o direzione della Società, dai collaboratori e consulenti esterni che agiscono
nell’interesse di società TAGLIABUE GOMME s.r.l.
E’ richiesto a tutti Destinatari di osservare e, per quanto di propria competenza, di far osservare i
principi contenuti nel Codice; in nessuna circostanza, la pretesa di agire nell’interesse di società
TAGLIABUE GOMME s.r.l. giustifica l’adozione di comportamenti in contrasto con quelli
qui enunciati e, in genere, con leggi, regolamenti e discipline. La Società si impegna a garantire
una puntuale diffusione interna del Codice Etico, anche mediante pubblicazione sul proprio sito
aziendale.
La correttezza nei rapporti con tutti i soggetti che lavorano in e per società TAGLIABUE
GOMME s.r.l. e che hanno costanti rapporti con l’esterno è obietto irrinunciabile della Società.
Tutti i destinatari del Codice Etico possono segnalare per iscritto ogni violazione o sospetto di
violazione del Codice Etico alla Dirigenza, che procede ad una analisi della segnalazione,
ascoltando eventualmente l’autore della segnalazione ed il presunto responsabile della lamentata
violazione.
La Società intende procedere nel pieno rispetto della vigente normativa a tutela degli autori di
segnalazioni di ipotesi di reato e/o irregolarità, di cui siano venuti a conoscenza nell’ambito del
rapporto di lavoro (c.d. whistleblowing). In particolare, la Società impone ai propri vertici
apicali il divieto assoluto di ogni atto ritorsivo o discriminatorio, diretto od indiretto nei
confronti del segnalatore per fatti collegati direttamente o indirettamente alla segnalazione.

Tutte le Persone che lavorano o collaborano con società TAGLIABUE GOMME s.r.l., senza
distinzioni o eccezioni, si impegnano ad osservare e a fare osservare i principi del Codice Etico
nell’ambito delle proprie funzioni e responsabilità.
In nessun modo la convinzione di agire a vantaggio dell’azienda, può giustificare l’adozione di
comportamenti in contrasto con questi principi. I responsabili, in quanto “leader” dei propri
team, hanno la responsabilità di dare concretezza ai valori del Codice Etico, promuovendo, con
il proprio comportamento, la consapevolezza che agire secondo i principi del Codice Etico è
elemento imprescindibile.

Articolo 4 Entrata in vigore, aggiornamento e pubblicità del Codice
Il presente Codice è stato adottato, con delibera dell’organo dirigente della Società, in data 22
maggio 2020 con efficacia a decorrere dalla sua divulgazione al personale dipendente,
collaboratori, stagisti e apprendisti, commerciali, mediante invio all’indirizzo di posta aziendale
assegnato.
Il presente Codice è verrà pubblicato anche sul sito aziendale ed è comunque disponibile presso
la sede operativa.
E’ anche messo a disposizione delle Parti Interessate, consulenti, fornitori client e partner
commerciali mediante pubblicazione sul sito web aziendale www.tagliabuegomme.eu
Articolo 5 Imparzialità e conflitto di interessi
società TAGLIABUE GOMME nello svolgimento della sua attività opera secondo principi di
correttezza, leale competizione e trasparenza nei confronti di tutti gli operatori presenti sul
mercato.
I soggetti tenuti all’osservanza del presente Codice, nell’adempimento della prestazione
lavorativa, operano con imparzialità e neutralità ed assumono decisioni con rigore e trasparenza,
nel rispetto della legge nazionale e comunitaria, regolamenti.
Tutto il personale della Società deve evitare situazioni o attività che possano condurre a
conflitto di interesse con società TAGLIABUE GOMME e/o con terze società alla stessa
collegate, ovvero controllate o che potrebbero interferire con la loro capacità di prendere
decisioni imparziali.
A tal proposito, il personale non deve utilizzare la propria posizione in azienda e le informazioni
acquisite in occasione del proprio lavoro, in maniera tale da creare conflitto tra i propri interessi
personali e gli interessi aziendali inoltre, fermo restando quanto dettato dalle norme contrattuali
vigenti in materia, il personale della Società non deve assumere incarichi esterni in Società o
imprese commerciali i cui interessi siano direttamente o anche solo potenzialmente contrastano
o interferiscono con quelli di società TAGLIABUE GOMME s.r.l..

Articolo 6 Gestione del personale e rapporti interpersonali
società TAGLIABUE GOMME s.r.l. riconosce il ruolo centrale delle Risorse Umane nel
raggiungimento degli obiettivi aziendali e, conseguentemente, adotta procedure e metodi di
selezione, formazione e lavoro improntati al rispetto dei valori umani, dell’autonomia e
responsabilità dei lavoratori, nonché all’importanza della partecipazione e adesione individuale
e organizzata agli obietti e valori aziendali.
E’ interesse di società TAGLIABUE GOMME s.r.l. favorire lo sviluppo del potenziale di
ciascun dipendente o collaboratore, promuovendo un ambiente, adozione di procedure e
un’organizzazione del lavoro che siano costantemente improntati al rispetto della Persona, alla

prevenzione delle discriminazioni, alla valorizzazione dello spirito innovativo e di
intraprendenza, nell’ambito dei ruoli e mansioni assegnate.
società TAGLIABUE GOMME s.r.l. si impegna a che nei rapporti fra colleghi, ciascuno si
comporti in base a principi della civile convivenza ed in spirito di piena collaborazione.
Tutti i responsabili di specifiche attività detono esercitare i poteri connessi alla delega ricevuta
con obbiettività e prudente equilibrio, rispettando la dignità della persona dei propri
collaboratori dei quali devono curare adeguatamente la crescita professionale nell’ambito delle
loro mansioni.

Articolo 7 Ambiente di lavoro
società TAGLIABUE GOMME s.r.l. esige che nelle relazioni di lavoro interne ed esterne non
si verifichino molestie di alcun genere, quali a titolo esemplificativo ma non esaustivo, la
creazione di un ambiente di lavoro ostile nei confronti dei singoli lavoratori o gruppi di
lavoratori, l’ingiustificata interferenza con il lavoro altrui o la creazione di ostacoli e
impedimenti.
società TAGLIABUE GOMME s.r.l. considera, a mero titolo esemplificativo e non esaustivo,
comportamenti riprovevoli ed offensivi della libertà, dignità, del decoro personale e
professionale:
– utilizzare espressioni volgari e/o offensive di qualunque credo politico o religioso;
– discriminare qualunque forma di diversità;
– prestare servizio sotto gli effetti di abuso di sostanze alcoliche, stupefacenti o psicotrope;
– consumare o cedere a qualsiasi titolo sostanze alcoliche, stupefacenti o psicotrope nel
corso della prestazione lavorativa;
– detenere in qualsiasi luogo che sia riconducibile alla Società, materiale pedopornografico
o pornografico;
– accedere al luogo di lavoro con abbigliamento inadeguato ed indecoroso.
Il lavoratore di società TAGLIABUE GOMME s.r.l. che ritiene di essere stato oggetto di
molestie o di essere stato discriminato per motivi legati all’età, al sesso, alla sessualità, alla
razza, allo stato di salute, alla nazionalità, alle opinioni politiche o alle credenze religiose, ecc.,
può segnalare l’accaduto alla Dirigenza che valuterà l’effettiva violazione del Codice.
In società TAGLIABUE GOMME s.r.l. le Persone e di conseguenza il loro tempo sono il
bene più prezioso e in alcun modo nessuno deve mancare di rispetto ai colleghi e/o utilizzare
gli stessi per risparmiare tempo sui propri compiti e per lo svolgimento delle proprie mansioni.
L’azienda esige che nelle relazioni di lavoro interne ed esterne non venga dato luogo a
molestie, intendendosi come tali:
- creazione di un ambiente di lavoro intimidatorio, ostile o di isolamento fisico e/o psicologico,
nei confronti di singoli o di gruppi di lavoratori;
- la ingiustificata interferenza con l’esecuzione di prestazioni lavorative altrui;
- l’ostacolo a prospettive di lavoro individuali altrui per meri motivi di competitività personale;
-reiterati o ingiustificati ritardi nell’orario di lavoro tali da procurare disfunzionamento e/o
danno, anche solo potenziale, all’azienda e/o ai colleghi:

Articolo 8 - Uso del patrimonio aziendale e rapporto con i clienti
8.1 Patrimonio
società TAGLIABUE GOMME s.r.l. richiede che ogni destinatario sia tenuto a salvaguardare
il patrimonio aziendale, custodendo i suoi beni mobili e immobili, le risorse tecnologiche, e i
supporti informatici, le attrezzature, i prodotti aziendali, i software e i tools utilizzati, le
informazioni e/o il know-how, il marchio della Società.
Chiunque lavori in società TAGLIABUE GOMME s.r.l. ha il dovere di salvaguardare e tutelare i
beni materiali ed immateriali relativi e di proprietà aziendali, compresi il marchio e il portfolio clienti.
I documenti, gli strumenti di lavoro, gli impianti e le dotazioni ed ogni altro bene, materiale ed
immateriale (comprese le proprietà intellettuali ed i marchi) di proprietà della Società sono
utilizzate esclusivamente per la realizzazione dei fini aziendali, con le modalità dalla stessa
fissate; detti beni e materiali non possono essere utilizzati dal personale per finalità personali, né
essere trasferiti o messi a disposizione, anche solo temporaneamente, di terzi, salvo che non
siano oggetto di specifico contratto, e devono essere utilizzati e custoditi con la diligenza del
“buon padre di famiglia”, come se si trattasse di un bene proprio.
Il patrimonio aziendale comprende altresì le strategie ed i piani imprenditoriali, gli elenchi dei
clienti e dei fornitori, i dati relativi al personale, i programmi e le strategie di marketing e di
vendita, gli organigrammi, le politiche dei prezzi dei prodotti, i dati finanziari e contabili ed
ogni altra informazione relativa all’attività, ai clienti, fornitori e dipendenti e collaboratori, a
vario titolo e ruolo, della Società.
Fermi restando la trasparenza delle attività svolte in Società e degli obblighi di informazione
imposti dalle disposizioni vigenti, è obbligo di tutti soggetti coinvolti nel conseguimento degli
obiettivi di società TAGLIABUE GOMME s.r.l. assicurare la riservatezza richiesta dalle
circostanze per ciascuna notizia, appresa in ragione o in occasione della propria funzione
lavorativa.
Le informazioni, conoscenze e dati acquisiti o elaborati durante il proprio lavoro o attraverso le
proprie mansioni appartengono al patrimonio della società e non possono essere utilizzate,
comunicate o divulgate senza specifica autorizzazione resa dal soggetto posto in posizione
gerarchica superiore nel rispetto delle procedure e delle eventuali prassi operative specifiche.
Qualora un lavoratore o un destinatario del presente Codice Etico nutra un dubbio circa la
possibilità o necessità di rilevare informazioni, conoscente o dati acquisiti, prima di procedere,
si confronti con la Direzione, illustrando la problematica, le proprie perplessità e reticenze.
La proprietà intellettuale dei Clienti, esplicitata in disegni di particolari o di insieme, specifiche
tecniche, cicli di lavoro, contenuti, è, al pari, considerata, per il tempo della lavorazione, come
patrimonio aziendale; questi documenti devono essere utilizzati e custoditi con la medesima
diligenza del “buon padre di famiglia”, come se si trattasse di un bene proprio, prestando la
massima attenzione a non comunicarli, inviarli, condividerli con altri clienti.
società TAGLIABUE GOMME s.r.l. pretende da ciascun lavoratore la massima attenzione,
diligenza e scrupolo da parte dei lavoratori nell’invio di comunicazioni, esortando ciascuno a
verificare, anche più volte, la correttezza del destinatario di una comunicazione, in special modo
resa attraverso la posta elettronica.
La buona reputazione e/o immagine di società TAGLIABUE GOMME s.r.l. rappresenta una
risorsa immateriale essenziale per il perseguimento degli obiettivi aziendali.

società TAGLIABUE GOMME s.r.l. esige che gli apporti professionali e commerciali siano
improntati ad impegno e rigore professionale e devono, in ogni momento e circostanza, essere
allineati al livello standard di professionalità e responsabilità che caratterizza la Società, per non
ledere il decoro e la reputazione della Società stessa.
8.2. Clienti
Il portfolio clienti viene protetto offrendo sempre un servizio di alta qualità, seguendo le
procedure, ascoltando le necessità e le esigenze del cliente, dando il massimo impegno
professionale per raggiungere lo scopo prefissato.
I principi su cui si costruisce una relazione duratura nel tempo con la clientela sono:
• la soddisfazione del cliente, che va ricercata attraverso la qualità dei prodotti e dei servizi
offerti e resi: il dialogo e l’ascolto sono la base per tessere rapporti basati sulla fiducia e sulla
reciproca conoscenza;
• la ricerca del reale interesse del cliente, che richiede una puntuale conoscenza dello stesso
• la trasparenza verso il cliente si basa su azioni concrete: facilitazione nella comprensione delle
caratteristiche dei servizi e della documentazione, prontezza nel dissipare i dubbi,
comunicazioni chiare, tempestive e complete attraverso tutti i canali. Azioni che costituiscono
corollario fondamentale del principio della trasparenza, eventuali anomalie o reclami richiedono
la ricerca di una rapida soluzione con l’obiettivo di pervenire ad una equa tutela e soddisfazione
degli interessi coinvolti.
Articolo 9 – Comportamenti vietati e rispetto della normativa antiriciclaggio
E’ vietata ogni forma o comportamento di corruzione e di collusione, sollecitazioni di vantaggi,
corresponsione di benefici materiali e immateriali nonché di altri vantaggi finalizzati ad
influenzare o compensare, direttamente e/o indirettamente, rappresentanti ed istituzioni come
pure i dipendenti e/o collaboratori, nonché degli organi apicali della Società e dei potenziali
clienti, nonché ogni altra attività illecita.
A tale scopo la Società, i suoi dipendenti e collaboratori non devono mai rendersi autori di
attività tali da implicare il riciclaggio o la ricettazione di introiti da attività di dubbia e/o incerta
provenienza o di attività criminali, in qualsiasi forma o modo.
società TAGLIABUE GOMME s.r.l. richiede al suo personale di verificare, in ragione delle
mansioni rivestite e dei ruoli svolti, in via preventiva, le informazioni disponibili (incluse le
informazioni finanziarie) su Clienti e fornitori al fine di accertare la loro affidabilità, integrità
morale, la legalità della loro attività, prima di instaurare rapporti di carattere commerciali.
società TAGLIABUE GOMME s.r.l. si attiene, pertanto, a tutte le norme in materia di
antiriciclaggio, sollecitando i lavoratori a segnalare alla Direzione qualsivoglia dubbio in
relazione alle situazioni sopradescritte.
Articolo 10 - Sicurezza e Ambiente
società TAGLIABUE GOMME s.r.l. è attenta all’osservanza della normativa in materia di
salute e sicurezza sul luogo di lavoro, di talché vengono di seguito esplicitati i principi e i criteri
fondamentali nei quali l’organizzazione si riconosce e che promuove, al fine della corretta

gestione e tutela della Salute e Sicurezza dei lavoratori, nel rispetto delle migliori pratiche di
prevenzione e protezione dei rischi per la Salute e Sicurezza. I principi sono:
1. evitare o ridurre al minimo ogni forma di rischio;
2. prevenire i rischi alla fonte e, ove non possibile, proteggere i propri dipendenti;
3. prevedere misure di protezione collettiva;
4. impartire adeguate istruzioni ai lavoratori;
5. tenere in conto il grado di evoluzione tecnica per la sistematica riduzione dei rischi;
6. programmare azioni di prevenzione nell’ambito della sicurezza sul lavoro;
7. predisporre almeno un’area di ristoro fruibile dai lavoratori e collaboratori;
Tali principi sono applicati da società TAGLIABUE GOMME s.r.l. per disporre le misure
necessarie per la protezione della Salute e Sicurezza dei lavoratori, comprese le attività di
prevenzione dei rischi professionali, di informazione e formazione.
Tutti i soggetti interessati dal presente codice (interni ed esterni all’organizzazione) dovranno
infine rispettare i seguenti principi, così come previsto anche dall’art. 20 del D.Lgs 81/08:
- prendersi cura della propria salute e sicurezza e di quella delle altre persone presenti
sul luogo di lavoro, su cui possano ricadere gli effetti delle sue azioni o omissioni,
conformemente alla sua formazione, alle istruzioni e ai mezzi forniti per
l’espletamento delle mansioni e dei compiti affidatigli;
- contribuire all’adempimento degli obblighi previsti a tutela della salute e sicurezza
sui luoghi di lavoro, osservando le disposizioni e le istruzioni impartite, ai fini della
protezione collettiva ed individuale, evitando comportamenti anomali o abnormi;
- utilizzare correttamente ed in modo appropriato le attrezzature di lavoro nonché i
dispositivi di sicurezza messi a disposizione da società TAGLIABUE GOMME
s.r.l.;
- segnalare immediatamente le deficienze dei mezzi e dei dispositivi sopracitati,
nonché qualsiasi eventuale condizione anche solo potenziale, di pericolo di cui
vengano a conoscenza, adoperandosi direttamente in caso di urgenza, nell’ambito
delle proprie competenze e possibilità, per eliminare o ridurre le situazioni di
pericolo grave ed incombente;
- non rimuovere o modificare senza autorizzazione i dispositivi di sicurezza o di
segnalazione o di controllo;
- non compiere di propria iniziativa operazioni o manovre che non sono di loro
competenza ovvero che possono compromettere la sicurezza propria o di altri
lavoratori;
- partecipare ai programmi di formazione organizzati dal datore di lavoro.
Infine, è opportuno ricordare a tutte le persone che a vario titolo partecipano alle attività di
società TAGLIABUE GOMME s.r.l. che:

- ogni situazione di rischio deve essere evitata o gestita in modo da annullarne o
limitare il rischio stesso;
- ciascuno è responsabile della propria e dell’altrui sicurezza;
- evitare ogni operazione che possa causare un danno a sé o ad altri;
- valutare sempre in maniera attenta e diligente le conseguenze di una azione;
- rispettare le regole interne e le norme in materia di Salute e Sicurezza vigenti e in
materia di privacy;
- evitare una gestione ed utilizzo del patrimonio aziendale, da intendersi nella sua
eccezione più ampia, come precisato all’art. 8, in violazione dei principi di gestione
dei beni aziendali;
- evitare di coinvolgere l’organizzazione in atti che possano comportare la possibilità
di commissione di reati previsti dalla normativa in materia di sicurezza e prevenzione
sul lavoro.

società TAGLIABUE GOMME s.r.l. mostra altresì una particolare attenzione alla tutela
dell’ambiente, al fine di evitare i rischi di inquinamento connessi allo svolgimento dell’attività
aziendale, anche attraverso la raccolta differenziata di materiale di consumo. Pertanto, richiede
al proprio personale il rispetto di tutti gli obblighi di legge richiesti dalla normativa di
riferimento e si impegna a profondere il massimo impegno anche economico al fine di ridurre
per quanto possibile emissioni, immissioni e ogni altro fattore inquinante.
Articolo 11 - Rapporti con la Pubblica Amministrazione
I rapporti con la Pubblica Amministrazione sono improntati alla massima trasparenza e
correttezza.
In particolare, sono intrattenute necessarie relazioni, nel rispetto dei ruoli e delle funzioni
attribuite in base alla legge, nonché in spirito di massima collaborazione con le Amministrazioni
dello Stato, in Italia o in altri Paesi.
In tutti i rapporti con la Pubblica Amministrazione, Pubbliche Autorità e Pubbliche Istituzioni,
società TAGLIABUE GOMME s.r.l. si impegna a dare piena e scrupolosa attuazione alla
normativa ed alla disciplina regolamentare applicabile e vieta ai propri dipendenti e
collaboratori di dare, offrire o promettere denaro od altre utilità, ovvero di esercitare illecite
pressioni nei confronti di pubblici ufficiali, incaricati di pubblico servizio, dirigenti, funzionari o
dipendenti della Pubblica Amministrazione o di loro parenti, affini o conoscenti, per indurli al
compimento di qualsiasi atto conforme o contrario ai doveri di ufficio.
società TAGLIABUE GOMME s.r.l. si impegna a reprimere ogni altro eventuale
comportamento o condotta della propria Dirigenza, dei propri dipendenti o collaboratori, che
dovessero minare il decoro e il buon nome della società.
E’ pertanto vietato, a solo titolo esemplificativo e non esaustivo, porre in essere le seguenti
condotte:
- offrire e/o accettare di ricevere colazioni, pranzi e cene, vantaggi
materiali/immateriali che superino la normale cortesia nelle relazioni per trarne
vantaggio diretto e/o indiretto;

Articolo 12 - Relazioni esterne
Nei rapporti con i propri Clienti, obietto primario di società TAGLIABUE GOMME s.r.l. è
quello di accrescere il grado di soddisfazione e gradimento dei propri servizi/prodotti,
sensibilizzandosi sulle esigenze della clientela, anche potenziale, e fornendo ad essa
informazioni veritiere, accurate, complete e correte.
Pertanto, tali rapporti vengono gestiti secondo principi di massima collaborazione, disponibilità,
professionalità e trasparenza, nel rispetto della riservatezza e della tutela della privacy, al fine di
creare le basi per un rapporto solido e duraturo, di fiducia reciproca.
Nella scelta dei fornitori società TAGLIABUE GOMME s.r.l. si basa su una attenta
valutazione di ordine tecnico-economico in considerazione dei seguenti parametri: analisi
comparata dei prodotti, dell’offerta, della convenienza economica, dell’idoneità tecnica e
professionale, della competenza, serietà ed affidabilità, della compliance dei prodotti in base
alle normative specifiche applicabili.
In pendenza di rapporti continuativi di fornitura, la Società intrattiene, in condizione di
reciprocità, rapporti improntati sui principi di buona fede, di correttezza nelle trattative
contrattuali, di trasparenza e del rispetto dei valori di equità, imparzialità, lealtà e pari
opportunità.
Nei rapporti con i consulenti esterni, collaboratori ed agenti la Società si attiene ai medesimi
principi e criteri indicati ai punti precedenti.
Nel caso in cui la Società abbia necessità di avvalersi di prestazioni professionali di dipendenti
della Pubblica Amministrazione, in qualità di consulente, deve essere rispettata la normativa
vigente.
In tutti i rapporti con i propri fornitori, Clienti e consulenti/collaboratori a qualunque titolo
coinvolti, società TAGLIABUE GOMME s.r.l. si impegna a dare piena e scrupolosa
attuazione alla normativa ed alla disciplina regolamentare applicabile a ciascuna materia e vieta
ai propri dipendenti di dare, offrire o promettere denaro od altre utilità, ovvero esercitare illecite
pressioni nei confronti delle persone fisiche dei contraenti, di loro parenti, affini o conoscenti,
per indurli al compimento di qualsiasi atto conforme o contrario ai doveri di ufficio, anche al
fine di indurli a concludere contratti.
società TAGLIABUE GOMME s.r.l. a tutela della propria immagine aziendale, della
reputazione e della normativa applicabile vieta, nel contesto lavorativo e/o dallo stesso
originato, ai propri dipendenti e/o collaboratori di porre in essere le seguenti condotte, ivi
indicate a titolo esemplificativo e non esaustivo: offrire e/o accettare di ricevere da clienti e/o
fornitori colazioni, pranzi e cene, vantaggi e/o beni materiali/immateriali che superino la
normale cortesia ed il modico valore;

Articolo 13 - Sponsorizzazioni e omaggi
società TAGLIABUE GOMME s.r.l. si impegna a sponsorizzare esclusivamente eventi che
abbiano un valore commerciale, culturale, sportivo o benefico. Società TAGLIABUE
GOMME s.r.l. si impegna, inoltre, a concedere donazioni esclusivamente ad associazioni
riconosciute e fondazioni nonché ad enti pubblici o privati ino-proft, che siano regolarmente
costituiti, nel rispetto delle prescrizioni della vigente, il tutto nei limiti delle disponibilità di
spesa aziendali.

Articolo 14 – Adempimenti societari
società TAGLIABUE GOMME s.r.l., nella redazione del bilancio e di tutte le altre
comunicazioni sociali previste dalla legge, osserva e chiede ai propri dipendenti di:
– rispettare le norme codicistiche e i principi contabili vigenti in materia;
Inoltre, la Società vieta di:
– effettuare, fuori dai casi di legittima riduzione del capitale sociale, anche mediante
condotte simulate, restituzioni di conferimenti effettuati dal socio o liberarlo dall’obbligo
di eseguirli;
– deliberare ripartizioni di utili o acconti su utili non effettivamente conseguiti o destinati a
riserve legali o distribuire riserve indisponibili;
– effettuare riduzioni del capitale sociale, fusioni o scissioni in violazione delle disposizioni
di legge a tutela dei creditori;
– determinare, con atti simulati o fraudolenti, maggioranze fittizie nelle assemblee delle
Società.
Articolo 15 – Obbligatorietà delle sanzioni
I destinatari del Codice, di cui all’art. 2, sono obbligati a conoscere, ad osservare e rispettare i
principi del presente Codice, a conformarsi alle sue regole comportamentali ed alle procedure di
riferimento che regolano le funzioni e responsabilità ricoperte.
La conoscenza e l’adeguamento alle prescrizioni del Codice rappresentano un requisito
indispensabile, ai fini dell’instaurazione ed al mantenimento di rapporti collaborativi con terzi,
nei confronti dei quali società TAGLIABUE GOMME s.r.l. s’impegna a diffondere ogni
connessa informazione.
A tutto il personale dipendente ed ai collaboratori esterni, Fornitori, Commerciali, Consulenti,
etc., è richiesto in particolare di:
- astenersi da comportamenti contrari ai principi del presente Codice Etico;
- collaborare con la Direzione preposta nella verifica delle possibili violazioni;
- adottare misure corrette immediate quando richiesto dalla situazione e, in ogni caso,
impedire qualunque tipo di ritorsione.
L’osservanza da parte dei dipendenti, collaboratori, stagisti e apprendisti di società
TAGLIABUE GOMME s.r.l. delle norme del Codice Etico deve considerarsi parte essenziale
delle obbligazioni contrattuali ai sensi dell’art. 2104 c.c.: “Diligenza del prestatore di lavoro. Il
prestatore di lavoro deve usare la diligenza richiesta dalla natura della prestazione dovuta,
dall'interesse dell'impresa e da quello superiore della produzione nazionale. Deve inoltre osservare le
disposizioni per l'esecuzione e per la disciplina del lavoro impartite dall'imprenditore e dai
collaboratori di questo dai quali gerarchicamente dipende” e la violazione dello stesso ai sensi dell’art.
2016 c.c. può comportare l’applicazione di sanzioni disciplinari
L’art. 2106 - Sanzioni disciplinari – così recita “L'inosservanza delle disposizioni contenute nei due
articoli precedenti può dar luogo alla applicazione di sanzioni disciplinari, secondo la gravità
dell'infrazione”.

Ai dipendenti, stagisti e apprendisti e dirigenti di società TAGLIABUE GOMME s.r.l., che
violino le prescrizioni contenute nel presente Codice si applicano le sanzioni previste dal CCNL
di riferimento, anche in considerazione di quanto precisato nella parte che disciplina il sistema
disciplinare, che costituisce parte integrante del presente codice Etico, con ogni conseguenza di
legge, anche in ordine alla conservazione del rapporto di lavoro ed alla eventuale richiesta di
risarcimento dei danni da parte della Società.
La violazione delle prescrizioni contenute nel presente Codice da parte dei fornitori,
collaboratori esterni e consulenti sono considerate grave inadempimento da parte degli stessi
alle obbligazioni contrattuali dagli stessi assunte, con ogni conseguenza di legge.
Le sanzioni saranno comminate dalla Dirigenza di società TAGLIABUE GOMME s.r.l.,
secondo la disciplina di contestazione e irrogazione della sanzione, previa approfondita
istruttoria, secondo la procedura prevista da CCNL.
La Dirigenza di società TAGLIABUE GOMME s.r.l. agisce in modo da garantire i segnalanti
contro qualsiasi tipo di ritorsione, intesa come atto che possa dar adito anche al solo sospetto di
discriminazione o penalizzazione.
E’ inoltre assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge.
A ogni notizia di violazione del Codice verrà promossa un’azione di indagine finalizzata
all’accertamento della violazione stessa. In particolare, nella fase di accertamento verrà
preventivamente contestato al dipendente, collaboratore, stagista e apprendista l’addebito e gli
sarà, altresì, garantito un congruo termine di replica in ordine della sua difesa. Una volta ritenuta
provata e accertata la violazione, la Dirigenza di società TAGLIABUE GOMME s.r.l.
provvederà all’irrogazione di una sanzione disciplinare proporzionata alla gravità della
violazione commessa.
In caso di violazioni delle disposizioni e delle regole di comportamento da parte di membri
dell’organo di amministrazione, provvederà alla procedura di contestazione e accertamento
l’organo di amministrazione, depauperato dal componente a cui viene contestata la violazione.
In caso di violazione da parte dei soggetti apicali delle misure a tutela delle segnalazioni di reato
o irregolarità gravi (tutela del whistleblower), viene prevista la sanzione, a carico degli stessi,
della revoca, per giusta causa, dall’incarico rivestito e la contestuale obbligatorietà dell’azione
di risarcimento del danno ad opera della Società, nei confronti dei soggetti autori delle
violazioni, il tutto fatto salvo ogni eventuale ed ulteriore azione di rivalsa.
Al fine di scoraggiare e reprimere segnalazioni consapevolmente non veritiere e infondate,
nell’ipotesi di segnalazioni che potrebbero integrare ipotesi di reato che si rilevino infondate, a
seguito di decreto di archiviazione, ovvero a seguito di sentenza passata in giudicato, il
segnalante sarà sottoposto a procedimento disciplinare immediato e la sanzione comminata non
potrà essere che il licenziamento per giusta causa senza preavviso.
Articolo 16 - Allegati
Al presente Codice viene allegato l’organigramma aziendale

Regolamento e procedura di gestione delle compliance privacy

REGOLAMENTO E PROCEDURA Dl GESTIONE DELLA COMPLIANCE PRIVACY
1) NORME GENERALI:
Le disposizioni che seguono, integrandosi con quanto previsto dal CCNL, intendono enunciare
norme e disposizioni aziendali per un corretto rapporto tra l'azienda e personale da questa
dipendente.
si tratta di un codice di comportamento che ha valore generale: per quanto non espressamente
previsto, si rimanda alle procedure interne e alle norme contrattuali e di legge, altrimenti
pubblicizzate, nonché a quelle che verranno in futuro emanate.
Ogni dipendente e collaboratore viene a conoscenza del presente Regolamento e procedura per la
gestione della compliance privacy all'atto dell'assunzione o dell'instaurazione del rapporto di
lavoro, ed inoltre questo Regolamento può essere consultato in ogni momento nella bacheca ad
esso riservata e sul sito aziendale, nella sezione "Documenti".
L'inosservanza delle disposizioni e delle norme aziendali costituisce violazione degli obblighi
contrattuali e pertanto può dar luogo, anche ove non espressamente previsto e fatta salva ogni
eventuale azione legale, a contestazioni formali ed ai conseguenti provvedimenti disciplinari con
le procedure previste dal vigente CCNL.
Le disposizioni e le norme contenute nel presente regolamento e procedura, nonché le eventuali
future ulteriori che ne costituiranno parte integrante, devono essere rispettate non solo dal
personale dipendente, ma anche da chiunque intrattenga con l'azienda rapporti di qualunque
forma ed a qualunque titolo.
L'inosservanza delle disposizioni e delle norme aziendali da parte di terzi comporterà, fatta salva
ogni altra eventuale azione legale, l'allontanamento immediato dai luoghi aziendali.
Tutto il personale riceve disposizioni ed indicazioni di lavoro solo ed esclusivamente dai propri
superiori diretti.
Ciascun dipendente è vincolato al segreto professionale ai sensi dell’art. 622 c.p. e non potrà, ai
sensi dell’art. 2105 c.c., fornire informazioni di lavoro (in qualunque forma) se non dietro
esplicita autorizzazione della propria Direzione. Tale divieto riguarda anche la comunicazione di
informazioni ad altro personale non autorizzato a venirne a conoscenza.
Ciascun lavoratore è tenuto a rispettare ed a far rispettare le norme di legge e contrattuali, nonché
le disposizioni aziendali, in materia di privacy.
Ai fini della corretta comprensione del presente documento, il lavoratore (dipendente,
collaboratore, stagista, apprendista, etc..) deve sapere che:

- per 'dato personale'; si intende: qualsiasi informazione riguardante una persona fisica
identificata o identificabile («interessato»); si considera identificabile la persona fisica che può
essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo
come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o
a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica,
economica, culturale o sociale;
- per 'trattamento' si intende: qualsiasi operazione o insieme di operazioni, compiute con o
senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali,
come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione,
l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante
trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o
l'interconnessione, la limitazione, la cancellazione o la distruzione;
Il lavoratore deve inoltre sapere che, nell'ambito dell'organizzazione Aziendale, ciascuno ha un
ruolo e delle mansioni, che vengono riassunte nell'organigramma aziendale e nel mansionario e
che dal punto di vista della normativa privacy possono essere così sommariamente riassunti:
"Titolare del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro
organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di
dati personali; nell'ambito della nostra realtà aziendale, il Titolare è l'Azienda stessa;
"Interessato al trattamento": il soggetto persona fisica o le società di persone (società semplici,
società in accomandita semplice, società in nome collettivo), a cui i dati si riferiscono;
Soggetto terzo autorizzato al trattamento 'incaricato': soggetto persona fisica che tratta i dati
personali per conto del Titolare, su indicazioni tecniche ed organizzative impartite da questi;
nello specifico, il lavoratore, sia esso dipendente, stagista, apprendista, collaboratore a partita iva,
etc.
"Responsabile del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o altro
organismo che tratta dati personali per conto del Titolare del trattamento, secondo una propria
organizzazione autonoma rispetto a quella del Titolare;
"Consenso dell'interessato": qualsiasi manifestazione di volontà libera, specifica, informata e
inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante
dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano
oggetto di trattamento; nello specifico, ci sono trattamenti di dati personali che richiedono il
consenso esplicito dell'interessato (a mero titolo di esempio, attività di newsletter e invio di e

mail marketing per soggetti che non sono ancora clienti dell'Azienda, attività di profilazione,
trattamento di dati particolari, etc..).
2) ISTRUZIONI PER IL LAVORATORE AL TRATTAMENTO DEI DATI
L'Azienda, in qualità di Titolare del Trattamento, impartisce al lavoratore, in qualità di "soggetto
terzo autorizzato al trattamento/incaricato" le seguenti istruzioni per l'assolvimento dei compiti e
delle mansioni assegnate:
-il trattamento dei dati deve essere effettuato in modo lecito, corretto e trasparente;
-i dati personali devono essere raccolti e registrati unicamente per finalità, esplicite, legittime ed
inerenti all'attività svolta e pertanto devono essere adeguati, pertinenti e limitati a quanto
necessario rispetto alle finalità del trattamento; è quindi vietato al lavoratore accedere ad archivi
cartacei ed informatici per cui non ha ottenuto specifica autorizzazione;
-il lavoratore - soggetto terzo autorizzato al trattamento/incaricato - è tenuto, nell'ambito delle
specifiche mansioni affidate, a verificare la costante correttezza dei dati trattati ed il loro
aggiornamento;
-il lavoratore - soggetto terzo autorizzato al trattamento/incaricato - è tenuto al rispettato delle
misure di tecniche e organizzative di sicurezza predisposte dal Titolare;
-il lavoratore - soggetto terzo autorizzato al trattamento/incaricato – deve, in ogni operazione del
trattamento, garantire la massima riservatezza, in particolare:

a) è fatto assoluto divieto al lavoratore -soggetto terzo autorizzato al trattamento/incaricato- di
comunicare e/o diffondere i dati senza la preventiva autorizzazione del Titolare o del
Responsabile del Trattamento, del suo superiore gerarchico, o in assenza di questi, del superiore
con grado maggiore;
b) al lavoratore -soggetto terzo autorizzato al trattamento/incaricato- è consentito l'accesso dei
dati strettamente necessari all'espletamento delle mansioni affidategli; è assolutamente vietato al
lavoratore - soggetto terzo autorizzato al trattamento/incaricato - avere accesso a dati non
pertinenti e necessari all'espletamento delle mansioni affidate; sarà sanzionato anche ogni
tentativo volto ad accedere a dati non pertinenti e necessari all'espletamento delle mansioni
affidate;
c) il lavoratore - soggetto terzo autorizzato al trattamento/incaricato- che dovesse effettuare un
trattamento per il quale è necessario acquisire il consenso dell'interessato, dovrà osservare la

procedura per il rilascio dell'informativa e l'ottenimento del consenso scritto dagli interessati,
qualora trattasi di persone fisiche o società di persone;
d) in caso di interruzione, anche temporanea, del lavoro, il lavoratore - soggetto terzo autorizzato
al trattamento/incaricato -deve verificare che i dati in trattamento non siano accessibili da terzi
non autorizzati, attivando la funzione di sospensione e mettendo quindi il pc in stato di stand
by/sospensione;
e) qualora il lavoratore - soggetto terzo autorizzato al trattamento/incaricato - abbia ricevuto
proprie credenziali di autenticazione (password) per il trattamento dei dati personali, ovvero le
abbia inserite autonomamente, deve conservarle, con la massima segretezza ed utilizzarle in
modo esclusivo;
f) il lavoratore- soggetto terzo autorizzato al trattamento/incaricato - non può cedere, nemmeno
temporaneamente, le credenziali di accesso ad altri colleghi o a chiunque altro soggetto;
g) in caso di assenza non programmata, l’Azienda si riserva, anche attraverso altri dipendenti,
incaricati del trattamento, su indicazione del superiore gerarchico, o in assenza di questi, il
superiore di grado successivo, di accedere alla casella di posta utilizzata in pendenza del rapporto
lavorativo, per consentire la continuità lavorativa, declinando fin da ora ogni responsabilità per
l’eventuale apprendimento di dati personali del lavoratore, da parte dell’Azienda, anche
attraverso altro personale, incaricato del trattamento.
h) durante lo svolgimento delle operazioni di trattamento il lavoratore deve controllare e
custodire, per l'intero ciclo, gli atti ed i documenti contenenti dati personali, sensibili, particolari e
giudiziari e comunque quando i dati ed i documenti contengono dati personali, sensibili,
particolari e giudiziari questi sono custoditi e controllati dall'incaricato, fino alla restituzione
degli stessi così da non permettere l'accesso a persone prive di autorizzazione. L'incaricato
restituisce i dati ed i documenti al termine della sessione di lavoro, garantendo in caso contrario
elevati standard di sicurezza sia informatici che cartacei;
i) nel caso di distruzione di documenti cartacei, il lavoratore deve provvedere a distruggerli nel
distruggi documenti, ove disponibile, o provvedere manualmente a distruggerli in piccole parti,
tanto da renderli illeggibili e non ricomponibili.
j) Il lavoratore - soggetto terzo autorizzato al trattamento/incaricato — deve rispettare le seguenti
regole nella scelta, quando prevista, delle credenziali di autentificazione (password):

I. le credenziali di autenticazione (password) devono essere composte da almeno 8 caratteri
alfanumerici, comprese maiuscole, oppure, nel caso lo strumento elettronico non lo permetta, da
un numero di caratteri massimo a quello consentito;
II. le credenziali di autenticazione (password) non devono contenere riferimenti agevolmente
riconducibili al lavoratore e questa deve essere modificata al primo utilizzo e, successivamente,
ogni 4 mesi.
Il lavoratore -soggetto terzo autorizzato al trattamento/incaricato- è tenuto ad osservare gli
obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione, anche in seguito a
modifica dell'incarico e/o a cessazione del rapporto di lavoro.
Il Titolare consegna all'atto dell'instaurazione del rapporto di lavoro al lavoratore -soggetto terzo
autorizzato al trattamento/incaricato- una lettera di incarico, nella quale sono specificati la
tipologia di dati a cui il lavoratore ha accesso, con l'avvertimento che dovrà agire sotto la diretta
autorità del Titolare del Trattamento nel rispetto dei principi di cui sopra e nel rispetto delle
misure tecniche e organizzative predisposte dal Titolare del Trattamento, pertanto il lavoratore -
soggetto terzo autorizzato al trattamento/incaricato- dovrà:
I. raccogliere, registrare e conservare i dati ricevuti direttamente e/o per il tramite di supporti
informatici avendo cura che l'accesso ad essi sia possibile solo ai soggetti abilitati;
II. verificare, quando il lavoratore- soggetto terzo autorizzato al trattamento/incaricato- sia
autorizzato a tale trattamento, che la comunicazione a soggetti esterni avvenga nelle forme
previste;
III. eseguire qualsiasi altra operazione di trattamento nei limiti delle proprie mansioni e nel
rispetto delle norme di legge.
Il lavoratore -soggetto terzo autorizzato al trattamento/incaricato- potrà avere accesso a tutti i dati
necessari allo svolgimento della mansione assegnata e cioè a tutte le banche dati cartacee ed
elettroniche, che contengono dati personali, sensibili, particolari e/o giudiziari e per le attività
autorizzate e specificate nelle singole "lettere di incarico".
Ogni operazione diversa non autorizzata potrà dare luogo ad applicazione di sanzioni disciplinari,
oltre che a sanzioni civili e penali.
Qualsiasi ulteriore informazione può essere fornita al lavoratore dal Titolare, attraverso il proprio
superiore gerarchico e in caso di assenza, al superiore di grado successivo.

Il lavoratore -soggetto terzo autorizzato al trattamento/incaricato- dovrà segnalare al proprio
superiore gerarchico e in caso di assenza, al superiore di grado successivo, ogni situazione
effettiva o potenziale che inficia il procedimento di trattamento dei dati.

Il lavoratore - soggetto terzo autorizzato al trattamento/incaricato- è obbligato al rispetto delle
seguenti istruzioni per la corretta redazione, compilazione e raccolta, dei documenti necessari per
raggiungere la compliance documentale in materia di privacy (adeguamento alla normativa
vigente).

3) RAPPORTI INTERNI ALL’AZIENDA
All'atto dell'instaurazione del rapporto di lavoro, il lavoratore, in qualità di soggetto interessato al
trattamento deve ricevere, comprendere e sottoscrivere:
I. . la lettera di incaricato del trattamento "nomina incaricato interno", assicurandosi che abbia
letto e compreso, nella quale sono indicate in ragione delle specifiche mansioni affidategli, la
tipologia di dati che può trattare, nonché la tipologia di trattamenti che il Titolare lo autorizza ad
effettuare;
II. . l'informativa privacy ai sensi dell'art. 13 Reg. Eur. 679 /Gdpr;
III. . copia del Regolamento e delle procedure per la compliance privacy;
Se l'incarico riguarda lo svolgimento di funzione di amministratore di sistema, il lavoratore -
soggetto terzo autorizzato al trattamento/incaricato- o il Titolare dovrà consegnare al lavoratore la
"Nomina amministratore di sistema"; sottoscritta e riceverne copia a sua volta sottoscritta dal
lavoratore.
La lettera di incarico e l'informativa vanno redatti in doppio originale: il lavoratore riceve un
originale e l'Azienda conserva l'altro originale e lo custodisce debitamente all'interno del
fascicolo personale del lavoratore.
L' Azienda attesterà la consegna di copia del presente regolamento e procedura di compliance
privacy.
L' Azienda, all'atto dell'instaurazione del rapporto di lavoro, inviterà il lavoratore a prendere
visione dell'e-book formativo, che costituisce il corso di formazione inziale in materia di privacy,
unitamente alle informazioni fornite oralmente dal Titolare o dall'Ufficio Risorse Umane o dal
proprio superiore gerarchico, inviarglielo all'indirizzo di posta elettronica aziendale assegnatogli
o mettendoglielo a disposizione in altro modo in attesa dell' assegnazione dell'account di posta,

con obbligo di prenderne visione e di osservarne i contenuti e di porre al proprio superiore
domande, quesiti, chiarimenti in ordine all'applicazione della normativa all'ambito aziendale nel
quale è chiamato ad operare.
Il Titolare del trattamento assegna al lavoratore:
I. credenziali di accesso al pc in dotazione, limitando l'accesso alle partizioni di server
indispensabili per l'espletamento dell'incarico assegnato e aggiornando così la mappatura degli
accessi;
II. un indirizzo di posta elettronica aziendale;
Il Titolare del trattamento annota in un apposito registro la consegna delle credenziali di accesso
da parte del lavoratore e custodisce in busta chiusa, che deve essere conservata con ogni cautela.
Inoltre, l'Azienda se consegnerà al lavoratore chiavi di accesso ai locali aziendali, badge, telepass,
telefoni aziendali, Ipad, Notebook e qualunque altro strumento, annoterà la data di consegna su
apposito registro, chiedendo la sottoscrizione del lavoratore per ricevuta.
Analoga procedura andrà effettuata all'atto della cessazione del rapporto di lavoro, all'atto della
riconsegna degli strumenti di cui sopra.
Inoltre, l'Azienda all'atto della cessazione del rapporto professionale, provvederà
tempestivamente:
I. intimare al lavoratore, qualora avesse trasgredito l'obbligo di utilizzare il pc in dotazione e
l'indirizzo di posta elettronica per motivi personali e non attinenti alla mansione affidata, di
cancellare ogni dato personale.
II. L'Azienda declina ogni responsabilità in ordine all'acquisizione di dati e informazioni
personali del lavoratore di cui dovesse venire a conoscenza, a cessazione del rapporto di lavoro,
custodite, conservate, registrate sul pc aziendale in dotazione e sull'indirizzo di posta aziendale;
III. disabilitare ed annullare le credenziali di accesso al pc, alla posta elettronica aziendale
e al gestionale;
IV. al reindirizzamento della posta elettronica su altro account per il tempo necessario a
salvaguardare la continuità operativa dell'Azienda;
V. farsi restituire dal lavoratore tutta la documentazione in uso.

4) RAPPORTI ESTERNI ALL'AZIENDA

Con i clienti e i fornitori

All'atto dell'acquisizione di un nuovo cliente o fornitore (solo se si tratta di persone fisiche o
società di persone e non in fase di trattative precontrattuali), il lavoratore -soggetto terzo
autorizzato al trattamento/incaricato- deve:
I. inviare di default, unitamente al contratto, l'informativa privacy "Informativa privacy clienti"; e
"Informativa privacy fornitori";
II. conservare prova dell'avvenuto invio, se ciò avviene mediante posta elettronica, tendendo
presente che non è necessaria la restituzione dell'informativa firmata;
III. conservare l’informativa sottoscritta dal fornitore o dal cliente, se l'informativa viene
consegnata a mano.
Solo se in ragione del tipo di trattamento è richiesto il consenso, come ad esempio per effettuare
attività di e-mail marketing a soggetti che non sono ancora diventati clienti dell'Azienda,
principio che vale anche per le aziende, tale consenso va documentato, con la precisazione che se
l'Azienda non ottiene il consenso non può procedere all'attività per cui il consenso è richiesto
tassativamente, come ad esempio per l'invio di informazioni commerciali o per cessione dei dati a
terzi per qualunque finalità di marketing, etc.

Con i commercialisti. consulenti del lavoro, avvocati, addetti alle buste paga, consulenti del
lavoro, consulenti informatici, commerciali. agenti. etc.:
All'atto dell'instaurazione di un rapporto professionale con un professionista esterno o con una
società di servizi che comporti il trattamento di dati personali dei lavoratori dell'Azienda (studio
commercialista, consulente lavoro, studio paghe, corrieri, revisori, attuari, studio fiscalisti, server
farm, etc.) il lavoratore -soggetto terzo autorizzato al trattamento/incaricato- deve:
I. far sottoscrivere al professionista o al Titolare/legale rappresentante dell'Azienda il 'Contratto
di responsabile';
II. ricevere copia firmata dal professionista o dal Titolare/legale rappresentante dalla società, a
meno che nelle condizioni contrattuali o normative o deontologiche che disciplinano il
professionista e che regolino il rapporto sia già disciplinato questo aspetto e le condizioni siano
condivise ed accettate dal Titolare o non si ravvisi la necessità di integrarle con atto separato;
III. conservare la nomina nel fascicolo specifico del professionista o della società di servizi
e/o nel faldone privacy

Con i candidati:
All'atto del primo contatto con un candidato, con cui si decide di fissare un colloquio, il
lavoratore -soggetto terzo autorizzato al trattamento/incaricato- deve:
I. inviare o consegnare l'informativa cv;
II. conservare la prova dell'invio dell'informativa.
Se il cv ricevuto dovesse contenere dati sensibili o particolari (es.: patologie mediche,
appartenenza a partiti politici o a sindacati di categoria), il lavoratore -soggetto terzo autorizzato
al trattamento/incaricato- dovrà inviare, a prescindere dalla fissazione di un colloquio,
l'informativa.
Il Titolare stabilisce un periodo di tempo per la conservazione dei cv e il lavoratore -soggetto
terzo autorizzato al trattamento/incaricato- dovrà, al decorrere di tale termine, provvedere alla
cancellazione o distruzione del cv.

Servizio di pulizie
All'atto della sottoscrizione di un contratto per la pulizia dell'Azienda, il lavoratore -soggetto
terzo autorizzato al trattamento/incaricato- nell’incaricare il soggetto deve:
I. far sottoscrivere al Titolare dell'Azienda ed inviare all'impresa di pulizie la 'Nomina pulizie';
II. ricevere copia firmata da parte dell'impresa di pulizie della “Nomina pulizie”;
III. conservare la “Nomina pulizie” nel fascicolo personale e nel faldone privacy.
Registrazione dei visitatori
All'atto dell'ingresso in Azienda, il lavoratore -soggetto terzo autorizzato al
trattamento/incaricato- addetto al ricevimento deve:
I. procede alla loro registrazione, acquisire solamente i dati strettamente necessari: generalità,
azienda di appartenenza, soggetto interno all'Azienda con cui hanno appuntamento, data e orario
di ingresso ed uscita;
II. l'attenzione dei visitatori all'informativa disposta in prossimità del Desk;
III. eliminare tali dati entro 6 mesi.
Impianto di videosorveglianza
L'Azienda, essendo dotata di impianto di videosorveglianza, si attiene a quanto segue:
I. espone in bacheca o all'ingresso dell’azienda l’'Informativa videosorveglianza esterni';

II. nomina il Responsabile del trattamento di videosorveglianza e gli incaricati al trattamento dei
dati con videosorveglianza: Nomina responsabile interno e incaricati 'videosorveglianza'.

5) GESTIONE DELL'ESERCIZIO DEI DIRITTI Dl ACCESSO DEGLI INTERESSATI
Premessa
L'Azienda, in qualità di Titolare del trattamento, deve garantire i Diritti dell'Interessato e le
modalità relative al loro esercizio secondo le previsioni dell'intero Capo III del Regolamento UE
679/2016 (GDPR), anche mediante il supporto del responsabile del trattamento al quale con la
nomina sono attribuiti specifici compiti con funzioni di privacy

Soggetti Interessati:
I soggetti Interessati coinvolti possono essere:
Dipendenti, collaboratori, stagisti, apprendisti
Clienti
Fornitori
Utenti del sito web e dei social media
Destinatari di e-mail marketing e/o mail a contenuto promozionale
Consulenti esterni
Ogni persona fisica o società di persone (società semplici, società in accomandita semplice,
società in nome collettivo) che si interfaccia con l'Azienda.

Diritti dell'Interessato
Gli Interessati possono in qualunque momento esercitare i propri diritti, disciplinati al Capo III
del GDPR, in particolare:
a) Diritto di accesso ai dati (art. 15. GDPR);
b) Richiesta di intervento sui dati (Diritto alla rettifica dei dati: art. 16 GDPR; Diritto alla
cancellazione dei dati o diritto all'oblio: art. 17 GDPR; Diritto alla limitazione del trattamento:
art. 18 GDPR);
c) Diritto alla portabilità dei dati (art. 20 GDPR);
d) Diritto di opposizione (Opposizione al trattamento: art. 21 GDPR), come ad esempio
Opposizione totale o parziale al trattamento per finalità di marketing: art. 21, Paragrafo 2 GDPR;
e) Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato,
compresa la profilazione (art. 22, RGPD).

Campo di Applicazione
La Procedura è applicabile a tutte le attività di trattamento dei dati personali, con particolare
riferimento alla gestione di tutti gli archivi cartacei e informatici attraverso cui i dati personali dei
soggetti Interessati sono trattati.
Procedura Diritti Interessati
1. Il Titolare del trattamento rende nota la seguente Procedura, fornendo al responsabile del
trattamento e a tutti i soggetti che, a vario titolo, dovessero essere interessati dalla questione
(Amministrazione, dipendenti, collaboratori, stagisti e apprendisti) adeguate istruzioni in
relazione alla gestione di eventuali richieste di esercizio dei diritti avanzate dai soggetti
Interessati.

Indirizzo e-mail di contatto del titolare del trattamento
a) Posta Elettronica, indirizzo mail: amministrazione.tagliabuegomme@gmail.com
b) Modalità di ricezione delle richieste degli Interessati
a) Telefono: 0392025381
b) Lettera raccomandata: indirizzata alla sede legale della società
c) Fax: 0392025375
c) Posta Elettronica, indirizzo mail: officinabanco@gmail.com pubblicato sul sito aziendale;
d) Richieste di acceso pervenute, a qualunque titolo, anche oralmente, ai lavoratori;
e) Richieste di accesso pervenute direttamente al Titolare del trattamento.

Flusso di risposta
A chiunque pervenga una richiesta di accesso da parte dell'Interessato deve senza ingiustificato
ritardo e, ove possibile, entro 24 ore dal momento in cui ne viene a conoscenza, provvedere ad
informare e ad inoltrare tale richiesta al Titolare del trattamento tramite posta elettronica,
indirizzo mail amministrazione.tagliabuegomme@gmail.com
Prima dell'inoltro della richiesta, il ricevente provvede a verificare che tale richiesta sia completa
degli elementi essenziali per l'identificazione del soggetto Interessato:
*nome e cognome;
*oggetto della richiesta;
*data di presentazione della richiesta;

*modalità di contatto, preferibilmente scritta (mail, fax, etc.);
* copia documento di identificazione valido.
Il soggetto ricevente, a cui viene comunicata oralmente la richiesta di accesso da parte
dell'Interessato, deve provvedere immediatamente a documentarla per iscritto, indicando gli
elementi di cui al punto precedente, provvedendo a trasmetterla al Titolare del trattamento
invitando il soggetto Interessato ad esercitare i propri diritti tramite mail, all'indirizzo
privacy@.,.-it (consigliata), lettera raccomandata o fax.
In ogni, il soggetto ricevente, nel caso in cui l'interessato persista nel formulare la propria
richiesta solo oralmente, deve provvedere immediatamente a documentarla per iscritto, indicando
gli elementi di cui al precedente punto precedente, provvedendo a trasmetterla al Titolare del
trattamento

Modalità di risposta
Il Titolare del trattamento o il responsabile del trattamento a tal fine delegato, provvede
immediatamente a fornire al soggetto Interessato che ha presentato la richiesta, a dare un primo
immediato riscontro, avvertendolo che la sua richiesta è stata ricevuta dall'Azienda, utilizzando i
seguenti criteri:
I. la comunicazione deve essere concisa, trasparente, intelligibile e facilmente accessibile al
soggetto Interessato, con un linguaggio semplice e chiaro;
II. la modalità utilizzata per il riscontro al soggetto Interessato deve essere la stessa utilizzata
dall'Interessato per la presentazione della richiesta, salvo diversa indicazione dell'Interessato
stesso;
III. qualora l'Interessato abbia inoltrato la propria richiesta anche all'Autorità di Controllo,
nel riscontro sarà presente tra i destinatari in Copia Conoscenza anche l'Autorità di Controllo con
lo stesso indirizzo mail utilizzato dall'Interessato.

Tempi di risposta
I. Il Titolare del trattamento o il responsabile del trattamento a tal fine delegato deve fornire un
adeguato riscontro al soggetto Interessato, senza ingiustificato ritardo e comunque non oltre:
II. entro 30 giorni dal ricevimento della richiesta stessa;
III. entro 90 giorni, qualora le operazioni necessarie per un integrale riscontro risultino di
particolare complessità ovvero ricorre altro giustificato motivo. Sono consentire due proroghe in
totale (30 gg + 30 gg + 30 gg). In tal caso entro 30 giorni dalla data di ricevimento della richiesta,

il Titolare del trattamento o il responsabile del trattamento a tal fine delegato provvede ad
informare il soggetto Interessato di tale proroga e del motivo del ritardo.

Registro delle richieste degli Interessati
Il Titolare del Trattamento è tenuto a registrare qualunque richiesta avanzata dai soggetti
Interessati e relativi stati di avanzamento (doc. 1)
Nello specifico, qualora il soggetto Interessato eserciti uno dei Diritti previsti dal Capo III del
GDPR, il Titolare del Trattamento ha sia il dovere di fornire un riscontro allo stesso sia di gestire
a sistema la rettifica dei dati personali, il blocco del trattamento, l'anonimizzazione, etc. sulla
base di quanto esplicitato nella richiesta.
La gestione a sistema di eventuali modifiche poste da parte del soggetto Interessato deve essere
sempre tracciabile, registrando l'ora, la data, l'azione effettuata e l'Incaricato che ha preso in
carico tale attività.
In tal modo è possibile avere uno storico per ciascuna azione effettuata nei riguardi del soggetto
Interessato in relazione ai suoi dati personali.
I dati raccolti possono essere conservati per un arco di tempo massimo, stabilito sulla base delle
finalità perseguite e comunque per un periodo non superiore ad anni 10. Pertanto, devono essere
assicurati adeguati meccanismi di cancellazione automatica e o anonimizzazione dei dati al
termine di tali periodi temporali prestabiliti.
Posto che l'onere della prova è in capo al Titolare del Trattamento, è necessario che lo stesso
tracci qualsiasi volontà espressa dal soggetto Interessato al fine di dimostrare, qualora ve ne fosse
necessità (attività ispettiva, segnalazione, difesa in giudizio), di aver operato nel pieno rispetto
della normativa vigente in materia di protezione dei dati personali.

Tipologia di Richieste dell'Interessato

Diritto di accesso ai dati personali (Richiesta)
Il soggetto Interessato, ai sensi dell'art. 15 GDPR chiede
a) conferma che sia o meno in corso un trattamento dei dati personali che lo riguardano
b) in caso di conferma, chiede di ottenere accesso alle seguenti informazioni:
I. finalità del trattamento;
II. categorie di dati personali trattate;

III. I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno
comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
IV. *Il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i
criteri utilizzati per determinare tale periodo;
V. la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati
personali che lo riguardano o si oppone al loro trattamento;
VI. *propone reclamo a un'autorità di controllo;
VII. L'origine dei dati (ovvero il soggetto o la specifica fonte dalla quale essi sono stati
acquisiti);
VIII. *L'esistenza di un processo decisionale automatizzato, compresa la profilazione, e le
informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di
tale trattamento per l'interessato;
Il Titolare del trattamento provvede a rispondere al soggetto Interessato, confermando o meno
che sia in corso un trattamento di dati personali che lo riguardano, fornendo una copia dei dati
personali oggetto del trattamento nonché tutte le informazioni relative al trattamento.

Richiesta di intervento sui dati
Il soggetto Interessato, ai sensi degli artt. 16, 17 e 18 GDPR chiede:

I Rettificazione e/o aggiornamento dei dati:
Il Titolare del trattamento provvede immediatamente e comunque senza ingiustificato ritardo, a
rettificare i dati personali inesatti e/o incompleti o da cancellare o da integrare o di cui limitare il
trattamento che riguardano l’Interessato e senza ingiustificato ritardo provvede a comunicare
all’Interessato i dati personali e le eventuali rettifiche, cancellazioni o limitazioni o integrazioni
effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
Il Titolare del trattamento provvede immediatamente e comunque senza ingiustificato ritardo a
comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali le rettifiche,
cancellazioni o limitazioni o integrazioni effettuate, salvo che ciò si riveli impossibile o implichi
uno sforzo sproporzionato.
Il Titolare del trattamento comunica i nominativi di tali destinatari, qualora il soggetto Interessato
lo richieda.

II In caso di richiesta di cancellazione (art. 17 GDPR), il Titolare del Trattamento è comunque
tenuto a conservare i dati personali del soggetto Interessato nei seguenti casi:
i per adempiere a un obbligo legale;
ii per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
iii al fine di procedere al blocco del trattamento richiesto, si deve procedere al trasferimento dei
dati all'interno di un Database differente, non utilizzabile da alcun soggetto.
III Diritto di limitazione di trattamento (art. 18 GDPR), può essere esercitato:
• in caso di violazione dei presupposti di liceità del trattamento (come alternativa alla
cancellazione dei dati);
• in caso di richiesta di rettifica dei dati personali, in attesa di tale rettifica da parte del Titolare
del Trattamento;
• in caso di opposizione al trattamento, in attesa della valutazione del Titolare del Trattamento.
• il diritto alla limitazione, pertanto, prevede che il dato personale sia'contrassegnato'in attesa
di determinazioni ulteriori;
I dati personali possono essere trattati, salvo che per la conservazione, nei seguenti casi:
*con il consenso del soggetto Interessato;
* per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Il Titolare del trattamento identifica i termini per la revoca della limitazione richiesta e ne
informa l'interessato prima che detta limitazione sia revocata.

Portabilità dei dati
Il soggetto Interessato, ai sensi dell'art. 20, GDPR chiede:
1) di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e
leggibile da dispositivo automatico;
2) trasmettere tutti o parte dei dati personali che lo riguardano ad un altro Titolare del
trattamento. Tale diritto non si applica ai trattamenti non automatizzati (archivi o registri
cartacei):

• il Titolare del trattamento provvede a trasmettere immediatamente e comunque senza
ingiustificato ritardo, ai soggetti competenti, un elenco dei dati personali di cui effettuare la
portabilità, in forma scritta;
• per la trasmissione dei dati da un titolare all'altro devono essere utilizzati formati
interoperabili;
• terminate le operazioni i soggetti competenti comunicano e comunque senza ingiustificato
ritardo, al Titolare del trattamento il completamento dell'attività, in forma scritta, secondo le
modalità di contatto di cui sopra;
• l'esercizio di tale diritto non comporta la cancellazione dei dati e non incide sul periodo di
conservazione originariamente previsto per tali dati oggetto di trasmissione.

Diritto di Opposizione
Il soggetto Interessato, ai sensi dell'art. 21 GDPR può opporsi al trattamento dei suoi dati
personali in qualunque momento, compresa l'attività di e mail marketing.
Il Titolare del trattamento provvede immediatamente e comunque non oltre 3 giorni lavorativi ad
interrompere il trattamento, in forma scritta;
Il Titolare del trattamento può respingere la richiesta di opposizione al trattamento, nei seguenti
casi:
1. qualora dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che
prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato;
11. per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Opposizione al trattamento per finalità di marketing
Il soggetto Interessato, ai sensi dell'art. 21, Paragrafo 2 GDPR può opporsi in qualunque
momento al trattamento dei dati effettuato per la finalità di marketing, ovvero l'invio di
comunicazioni promozionali e commerciali relative a prodotti o servizi offerti, con modalità di
contatto tradizionali (telefonate o posta tradizionale) o automatizzate (mail, sms, WhatsApp,
etc.).
Il Titolare del trattamento provvede immediatamente e senza ritardo, comunque non oltre 3 giorni
lavorativi a interrompere il trattamento rimuovendo l'account di posta nel date-base relativo, al
fine di evitare l'invio di nuove mail, che sarebbero considerate dall'interessato 'indesiderate';
Il soggetto Interessato può esercitare un diritto di opposizione totale o solo parziale al
trattamento, anche solo per alcune modalità di contatto connesse alla finalità di marketing, ad

esempio, opposizione alle telefonate e/o sms, mantenendo il solo invio di comunicazioni
promozionali tramite mail.
Se totale, il Titolare del trattamento deve interrompere completamente l'invio di comunicazioni
promozionali tramite tutte le modalità di contatto di cui si avvale. Il Titolare dovrà cessare tutte le
attività promozionali per cui l'Interessato ha manifestato una negazione totale.
Se parziale, il Titolare del trattamento deve interrompere parzialmente l'invio di comunicazioni
promozionali tramite le modalità di contatto per cui il soggetto Interessato ha richiesto il blocco.
Il Titolare ha comunque la facoltà di effettuare le medesime attività promozionali con differenti
modalità di contatto, per cui l'Interessato non ha mai manifestato una negazione.

Diritto a non essere sottoposto a una decisione basata unicamente sul trattamento
automatizzato
Ove applicabile, l'interessato, ai sensi dell'art. 22, RGPD, ha il diritto di non essere sottoposto a
una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che
produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla
sua persona.
Il Titolare del trattamento deve attuare misure appropriate per la tutela dei diritti, le libertà e i
legittimi interessi del soggetto Interessato, almeno il diritto di ottenere l'intervento umano, di
esprimere la propria opinione e di contestare la decisione. Tale richiesta può essere respinta nei
seguenti casi in cui la decisione automatizzata:
I. sia necessaria per la conclusione o l'esecuzione di un contratto;
II. sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il Titolare del
trattamento.

Destinatari dei Dati
Qualora i dati personali oggetto della richiesta del soggetto Interessato siano trattati da altri
soggetti, in qualità di Titolari o Contitolari del trattamento o di Responsabili esterno del
trattamento, il Titolare definisce contrattualmente le modalità con cui garantire l'esercizio dei
diritti dell'Interessato.

Oneri economici e deroghe

Le informazioni fornite al soggetto Interessato, le comunicazioni e le azioni intraprese sono
gratuite, a meno che ciò non comporti delle spese e degli oneri eccessivi a carico del Titolare.
Tuttavia, qualora le richieste dell'Interessato siano manifestamente infondate o eccessive, in
particolare per il carattere ripetitivo, è possibile:
a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti
per fornire le informazioni, le comunicazioni e le relative azioni intraprese;
b) rifiutare di soddisfare la richiesta. In tal caso sarà necessario manifestare il carattere
manifestamente infondato o eccessivo della richiesta.
Qualora la richiesta venga respinta, il Titolare del Trattamento deve informare il soggetto
autorizzato senza ritardo, e al più tardi entro un mese dal ricevimento dell'istanza, della
possibilità di proporre reclamo all'Autorità di controllo e di proporre ricorso giurisdizionale.

6) PROCEDURA Dl DATA BREACH
Definizione del concetto di data breach
Per data breach di intende una violazione di sicurezza che comporta - accidentalmente o in modo
illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati
personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può
compromettere la riservatezza, l'integrità o la disponibilità di dati personali.
Individuazione del tipo di violazione.
La comunicazione deve scattare qualora si verifichi un'ipotesi quale:
- l'accesso o l'acquisizione dei dati da parte di terzi non autorizzati;
- il furto o la perdita di dispositivi informatici contenenti dati personali (pc, tablet, IPad,
cellulari aziendali, chiavette usb, altri dispositivi di memoria esterni, ivi comprese le copie di
back up);
- la deliberata alterazione di dati personali;
- l'mpossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware,
ecc.;
- la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre
calamità;
- la divulgazione non autorizzata dei dati personali.
L'elencazione è solo a titolo di esempio, ma non è esaustiva; in essa devono essere ricomprese
situazioni affini o similari.

Acquisizione della notizia di violazione di dati
Al verificarsi di una situazione di data breach, comunicata dal personale interno (dipendente o
altro) o dall'esterno (Forze dell'Ordine, DPO, responsabile esterno, interessato, etc..), i soggetti
preposti al ricevimento/raccolta della violazione stessa all'interno dell'Azienda, tendenzialmente
il diretto superiore o il responsabile e darne immediata comunicazione al Titolare del trattamento
mediante posta elettronica ovvero avviso telefonico/ verbale, cui far sempre seguire
comunicazione scritta, ai fini della decorrenza del termine di 72 ore.
Se la violazione viene rilevata dal Responsabile estemo del trattamento (Società di gestione
informatica della struttura IT, commercialista, Consulente del lavoro, etc..) essa va comunicata
immediatamente al Titolare del trattamento, mediante posta elettronica ovvero avviso telefonico/
verbale, cui far sempre seguire comunicazione scritta, ai fini della decorrenza del termine di 72
ore.
Adempimenti successivi al ricevimento della notizia di potenziale data breach
Una volta ricevuta la comunicazione anche solo di un potenziale data breach,
il Titolare del trattamento deve:
a) attivare e coinvolgere le figure competenti per l’analisi tecnica dell'evento, analisi finalizzata
anche all'individuazione delle azioni di contenimento, alla limitazione degli effetti, alla raccolta
di prove forensi in caso di fattispecie di reato, alle azioni di ripristino, comunicazione agli
interessati, verifica dei sistemi recuperati;
b) stimolare le figure che, a vario titolo e secondo le rispettive competenze, possono contribuire
all'individuazione della tipologia di violazione, anche per le finalità sopra illustrate, nel processo
di analisi ed approfondimento.
Tra le figure da coinvolgere si identificano: il manutentore dei sistemi informatici,
l'amministratore di sistema ovvero tutte le infrastrutture interne ed esterne a tal fine preposte.
Analisi dei rischi conseguenti la violazione
Una volta coinvolte tutte le figure di cui sopra, spetta al Titolare del trattamento valutare se la
violazione comporta rischio per diritti e libertà delle persone fisiche.
Le figure competenti, di concerto tra di loro, dovranno coadiuvare il Titolare nell'appurare se
l'evento sia o meno da notificare al Garante e con quali modalità, come anche se l'evento sia
meritevole di segnalazione all'A.G. (Autorità Giudiziaria).

Il criterio primario è accertare se la violazione in esame abbia o meno messo a rischio i diritti e le
libertà delle persone fisiche (oggetto di tutela) ed, inoltre, se tale rischio sia moderato ovvero
elevato.
Ciò consentirà di adottare le misure procedurali più idonee, come anche di predisporre i sistemi e
le misure di protezione e ripristino maggiormente opportuni.
Azioni successive all'analisi dei rischi
Se non vengono rilevati rischi per i diritti e le libertà delle persone fisiche, il Titolare può anche
evitare di procedere con la notifica all'Autorità.
Sarà sufficiente:
1. registrare la violazione nell'apposito Registro delle Violazioni, indicando i motivi per cui non
sono stati rilevati rischi per i diritti e le libertà delle persone fisiche;
2. conservare il Registro delle Violazioni, perché, pur non essendo obbligatoria la notifica, è
necessario comprovare l'assenza di rischi.
Redazione ed inoltro notifica al Garante.
Se vengono rilevati rischi, il Titolare, di concerto con le figure professionali coinvolte, dovrà:

1. raccogliere tutte le informazioni inerenti alla violazione per poter poi adeguatamente redigere
la notifica;
2. entro 72 ore dalla scoperta della violazione, procedere alla notifica (a mezzo modulistica
disponibile sul sito www.garanteprivacy.it, al seguente indirizzo
https://www.garanteprivacy.it/documents/10160 / 0 / Modello+notifica+Data +Breach.pdf/
6d1fa433-88dc-2711-22ab-dd5d476abe74?version=1.2;
3. registrare la violazione nell'apposito Registro delle Violazioni.
Se vengono rilevati rischi elevati (per l'importanza dei dati trattati oggetto della violazione, per il
numero di soggetti interessati, ovvero ad esempio se si verificano violazioni che possano avere
effetti avversi significativi sugli individui causando danni fisici, materiali o immateriali quali
furto d'identità, rischio di frode, perdita finanziaria, qualsiasi danno economico o finanziario o
reputazionale), alle attività appena descritte dovranno aggiungersi:
1. la notifica anche agli interessati della violazione (doc. 3);
2. la gestione dei loro riscontri

Eventuali azioni del Garante per la protezione dei dati
Il Garante può prescrivere misure correttive se rileva una violazione delle disposizioni del
Regolamento Europeo 679/ 2016, anche per quanto riguarda l'adeguatezza delle misure di
sicurezza tecniche e organizzative applicate ai dati oggetto di violazione.
In tal caso, il Titolare, preso atto, deve dare seguito all'adozione delle misure correttive, che
tenuto del livello di sviluppo tecnologico, in proporzione alle risorse finanziarie e tecnico
organizzative.
Sono previste sanzioni che possono arrivare anche a 10 mln di euro o, in caso di imprese, al 2%
del fatturato annuo.
L' Azienda confida nel totale recepimento del presente Regolamento e procedura di compliance
privacy da parte di tutti, rimane a disposizione per ogni eventuale chiarimento, specifica e quant'
altro.
Allegati:
doc. 1) Registro delle richieste degli Interessati art. 15 e ss Gdpr doc.
2) Registro delle violazioni di dati (data breach) doc.
3) Notifica anche agli interessati della violazione

I commenti sono chiusi.