Il Sistema di segnalazione delle violazioni Whistleblowing
Il Gruppo Credem considera il Whistleblowing un importante strumento per prevenire, evitare o interrompere azioni illecite potenzialmente dannose e promuovere, al tempo stesso, trasparenza ed integrità.
Soggetti che possono effettuare una segnalazione:
A seguito delle disposizioni previste dal previste dal D.Lgs. 24/2023, è stata ampliata la platea dei soggetti che possono trasmettere una segnalazione Whistleblowing:
-
tutti i dipendenti del Gruppo;
-
lavoratori autonomi e titolari di un rapporto di collaborazione, lavoratori o collaboratori di fornitori, liberi professionisti e consulenti che prestano la propria attività presso il Gruppo;
-
volontari e tirocinanti (retribuiti e non retribuiti);
-
azionisti e persone con funzioni di amministrazione, direzione, controllo e vigilanza o rappresentanza;
-
candidati;
-
lavoratori in prova;
-
ex lavoratori.
In linea con le previsioni della normativa esterna, il Gruppo Credem garantisce la riservatezza dei dati personali del segnalante, nonché la tutela da eventuali condotte ritorsive di contenuto professionale, contrattuale od organizzativo e da qualsiasi azione od omissione che possa realizzare una forma di ritorsione, penalizzazione o discriminazione diretta o indiretta a suo carico per motivi collegati, direttamente o indirettamente, alla segnalazione effettuata. Le misure di protezione vengono inoltre estese anche ai soggetti terzi coinvolti.
Tipologie di irregolarità che possono essere segnalate[1]:
Il nuovo Decreto definisce ed estende le violazioni che possono essere segnalate in comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’ente privato, di cui si siano venute a conoscenza nel contesto lavorativo, e che consistono in illeciti amministrativi, contabili, civili o penali, ecc...
Si riportano di seguito le principali norme la cui violazione può, pertanto, essere oggetto di segnalazione:
-
norme disciplinanti l’attività bancaria;
-
norme disciplinanti l’attività finanziaria;
-
norme in materia di prevenzione del riciclaggio e del finanziamento del terrorismo;
-
Modello di Organizzazione e Gestione ex D.lgs. 231/01;
-
norme disciplinanti l’attività svolta da compagnie di assicurazione e intermediari assicurativi ai sensi del Codice delle Assicurazioni Private;
-
leggi antitrust;
-
norme, leggi e regolamenti, Codici di Comportamento o altre disposizioni aziendali sanzionabili in via disciplinare.
Come effettuare una segnalazione:
Canali Interni del Gruppo Credem
-
Segnalazione tramite piattaforma digitale
Il ns. sistema interno consente di effettuare una segnalazione tramite una piattaforma digitale dedicata e disponibile al seguente link:
https://credem.integrityline.com/
-
Segnalazione tramite e-mail
La mail dovrà essere inviata al Responsabile del Sistema Interno di Segnalazione (Responsabile Servizio Audit) all’indirizzo
RSI.segnalazioni@credem.it
Qualora il segnalante ritenga che vi sia un conflitto di interesse, potrà spedirla al Responsabile Supplementare del Sistema Interno di Segnalazione (Compliance Officer) all'indirizzo RSS.segnalazioni@credem.it.
-
Segnalazione cartacea
La segnalazione cartacea dovrà essere spedita in busta chiusa, con la dicitura “Riservata personale”, a:
Responsabile del Sistema Interno di Segnalazione (RSI)
all’attenzione del Capo Servizio AUDIT
Credito Emiliano S.p.A
Via Emilia San Pietro, n. 4
42121 Reggio Emilia
Qualora il segnalante ritenga che vi sia un rischio di interesse, potrà spedirla, al medesimo indirizzo, all’attenzione del Responsabile Supplementare del Sistema Interno di Segnalazione (Compliance Officer).
-
Segnalazione orale tramite incontro diretto
E’ possibile effettuare una segnalazione richiedendo un incontro diretto con il Responsabile del Sistema Interno di Segnalazione (Responsabile Servizio Audit) telefonando al numero:
0522-582111 (chiedendo del Responsabile del Servizio Audit)
Canali Esterni
Evidenziando l’importanza di utilizzare i canali interni, è possibile per il segnalante effettuare una segnalazione esterna all’Autorità Nazionale AntiCorruzione (ANAC), con le modalità previste sul sito istituzionale dell’Ente, se, al momento della sua presentazione, ricorre una delle seguenti condizioni:
-
non è prevista, nell’ambito proprio del contesto lavorativo, l’attivazione obbligatoria del canale di segnalazione interna ovvero questo non è attivo o, anche se attivato, non è conforme alla normativa esterna;
-
la persona segnalante ha già effettuato una segnalazione interna, ai sensi della normativa esterna di riferimento, e la stessa non ha avuto seguito;
-
la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito, ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
-
la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
[1] Il canale Whistleblowing non è destinato alla segnalazione di reclami o per inoltrare richieste ed evidenze di natura commerciale, nonché controversie riguardo il rapporto di lavoro.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI - WHISTLEBLOWING E VIOLAZIONI DEL CODICE DI CONDOTTA (edizione luglio 2023)
Trattamento dei dati personali: perché e come trattiamo i tuoi dati?
Gentile Segnalante,
questo documento contiene le informazioni necessarie per comprendere come Euromobiliare Fiduciaria s.p.a. (di seguito “noi” oppure “il Titolare” o “la Banca”), tratterà i tuoi dati personali in occasione di segnalazione delle violazioni di illeciti e irregolarità nell’ambito della gestione del procedimento di Whistleblowing introdotto dall’art. 2 co. 1 della L. 179/2017 e regolato, tra gli altri, dal D. Lgs. 24/2023.
Il documento è stato suddiviso in paragrafi così da individuare prontamente l’argomento di interesse; ad ogni modo ti raccomandiamo di leggerlo integralmente per comprendere quali sono i dati che trattiamo su di te, le finalità per cui li trattiamo e li condividiamo con soggetti terzi, per quanto tempo li conserviamo, quali sono i tuoi diritti e come potrai esercitarli.
1. CHI SONO IL TITOLARE DEL TRATTAMENTO E IL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)?
Dal punto di vista normativo, il soggetto che raccoglie e decide come e per quali scopi trattare i tuoi dati personali è detto Titolare del trattamento.
Nel nostro caso il Titolare è Euromobiliare Fiduciaria s.p.a., con sede in Corso Monforte 34, 20122, Milano.
Il Titolare ha poi nominato al suo interno un altro soggetto, chiamato Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che potrai contattare per esercitare uno o più dei diritti che la normativa ti garantisce, ma anche per ricevere qualsiasi informazione ulteriore in merito ai trattamenti di dati personali da noi effettuati.
A tal fine puoi inviare una e-mail all’indirizzo dedicato del Responsabile del sistema interno di segnalazione RSI.segnalazioni@credem.it.
Provvederemo a prendere in carico la tua richiesta e ti forniremo un riscontro il prima possibile o, comunque, al più tardi entro un mese dal ricevimento della stessa.
Se però avessimo dubbi circa l’identità della persona che ha presentato la segnalazione, potremo richiedere ulteriori informazioni per verificare che chi scrive sia effettivamente il soggetto segnalante.
2. QUALI DATI PERSONALI TRATTIAMO?
2.1 Dati personali comuni
In seguito ad una tua segnalazione potremmo trattare i seguenti dati personali relativi alla tua identità:
-
dati identificativi (es. nome, cognome);
-
dati di contatto (es. cellulare, e-mail, indirizzo di posta ordinaria);
-
dati relativi all’occupazione lavorativa (es. collaboratore esterno, società di appartenenza);
-
eventuali ulteriori informazioni da te indicate nella segnalazione per circostanziare l’accaduto.
La Banca non tratta dati rientranti nelle “Categorie Particolari di dati personali” (dati personali che rilevino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale). E’ però, possibile che la Banca venga a conoscenza di taluni tuoi dati appartenenti alle categorie particolari sopra indicate perché comunicati. Si tratta di circostanze eventuali e non prevedibili, e in questi casi, comunque, il trattamento dei dati in questione sarà quello strettamente necessario per dare seguito alla segnalazione nel cui ambito tali dati sono stati forniti.
3. QUAL È LA FONTE DEI DATI PERSONALI?
Raccogliamo i tuoi dati personali direttamente da te.
4. PERCHÉ E SU QUALE BASE TRATTIAMO I TUOI DATI PERSONALI?
Trattiamo i tuoi dati per svolgere indagini in merito agli atti o fatti da te segnalati in quanto possono costituire una violazione di una legge, di un regolamento, di una norma internazionale ratificata in Italia, di una Policy o procedura del Gruppo Credem o della Banca, del Modello di Organizzazione, Gestione e Controllo adottato dalla Banca (MOG 231) o del Codice di Condotta. Il trattamento risulta, pertanto, necessario ed indispensabile per dare esecuzione alle disposizioni di cui al Decreto Legislativo n.24 del 10 marzo 2023 in materia di protezione delle persone che segnalano, tramite il canale di segnalazione interna istituito dalla Banca, violazioni della normativa europea e/o nazionale che ledono l’interesse pubblico o l’integrità della Banca di cui sei venuto a conoscenza nel contesto lavorativo, nonché condotte illecite rilevanti ai sensi del Decreto Legislativo 231/01 o violazioni di disposizioni del Codice di Condotta del Gruppo Credem o del Modello di Organizzazione Gestione e Controllo per la prevenzione dei reati in materia di responsabilità amministrativa degli enti (ex D. Lgs. 231/01).
5. CON QUALI MODALITÀ TRATTIAMO I TUOI DATI PERSONALI?
I tuoi dati personali verranno trattati in conformità ai principi di pertinenza e non eccedenza rispetto alla finalità perseguita e di minimizzazione del trattamento dei dati, avendo cura di garantire presidi idonei a evitare qualsiasi tipo di divulgazione delle informazioni.
6. A QUALI SOGGETTI POTRANNO ESSERE COMUNICATI I TUOI DATI PERSONALI?
I tuoi dati personali saranno conosciuti dalle Funzioni della Banca che, come da normativa interna protempore vigente, sono deputate alla gestione e valutazione delle segnalazioni cui tale informativa si riferisce.
Inoltre, potremmo comunicare i tuoi dati anche a soggetti terzi (sia nell’Unione Europea che all’esterno di essa, se possibile) che rientrino, a titolo esemplificativo, in una delle seguenti categorie:
-
Società appartenenti al Gruppo Credem ovvero società controllate e collegate ai sensi dell’art. 2359 c.c.;
-
società che ci forniscono servizi per la gestione del servizio informatico della Banca;
-
autorità pubbliche e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico (che agiscono in qualità di titolari del trattamento).
A seconda dei casi, tali soggetti possono agire in autonomia (c.d. “Titolari del trattamento”) o per conto nostro, nei limiti delle istruzioni da noi loro fornite (c.d. “Responsabili esterni del trattamento”). In quest’ultimo caso i dati personali vengono trasferiti con il ricorso a strumenti di crittografia. Per conoscere la lista completa dei soggetti a cui comunichiamo i tuoi dati e il ruolo da questi svolto, se Titolari o Responsabili, ti invitiamo a visitare il nostro sito pubblico www.euromobiliarefiduciaria.it, nella sezione “Privacy Policy”.
7. I TUOI DATI POSSONO ESSERE TRASFERITI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO?
Potremmo trasferire i tuoi dati al di fuori dello Spazio Economico Europeo (ossia fuori dal territorio che comprende l’Unione Europea, l’Islanda, il Liechtenstein e la Norvegia) solo:
-
verso Paesi che hanno adottato una normativa privacy nazionale analoga a quella dell’Unione Europea e per questo riconosciuti dalla Commissione Europea come “adeguati”;
-
a seguito della sottoscrizione, tra noi e il destinatario dei dati, di apposite garanzie contrattuali emanate dalla Commissione Europea (c.d. Clausole Contrattuali Standard o tipo);
-
se sussiste una delle ipotesi previste dalla normativa (ad esempio se il trasferimento è necessario per dar seguito a tue richieste, come effettuare un pagamento internazionale).
8. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI PERSONALI?
Il trattamento verrà effettuato tramite strumenti informatici, telematici e manuali, per il periodo strettamente necessario al perseguimento delle citate finalità e, comunque, non oltre 5 anni dalla comunicazione dell’esito finale.
9. QUALI SONO I TUOI DIRITTI E COME PUOI ESERCITARLI?
La normativa applicabile (cfr. artt. da 12 a 15 del Regolamento UE 679/2016 o GDPR) ti riconosce diversi diritti e, in particolare, i seguenti:
-
diritto di accesso: per avere informazioni relative al trattamento dei tuoi dati personali da parte nostra e ottenerne una copia;
-
diritto di rettifica: se ritieni che i tuoi dati personali non siano corretti, aggiornati o completi, puoi richiederci di correggerli o integrarli;
-
diritto alla cancellazione: se non ci sono norme che ci impongano la conservazione, puoi richiederci la cancellazione dei tuoi dati personali. Ti comunicheremo se è possibile nei tempi previsti;
-
diritto alla limitazione: se sussiste un motivo specifico tra quelli previsti dalla normativa (ad esempio, è decorso il periodo di conservazione e potremmo cancellare i tuoi dati, ma ci chiedi di conservarli ancora perché ti servono per esercitare un tuo diritto di difesa in sede giudiziaria), puoi richiederci di limitare il trattamento dei tuoi dati a specifiche finalità (ad esempio, la conservazione);
-
diritto di opposizione: puoi richiederci di non trattare più i tuoi dati per quelle finalità che si basano su un nostro legittimo interesse. In questo caso, valutata la tua richiesta, ti comunicheremo se possiamo accoglierla o se sussistono motivi prevalenti che ci permettano di continuare ad effettuare tali trattamenti;
-
reclamo: se non sei soddisfatto, puoi scrivere all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), Piazza Montecitorio n. 121, 00186 Roma o ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.
Per esercitare i tuoi diritti di cui sopra puoi scrivere al DPO tramite i riferimenti indicati al paragrafo 1, mentre nel caso di reclamo presso l’Autorità puoi utilizzare i riferimenti pubblicati sul sito www.garanteprivacy.it.
Ricorda che l’esercizio dei tuoi diritti è gratuito. Se però la tua richiesta fosse infondata o eccessiva (anche per la loro ripetitività), potremmo addebitarti un costo a titolo di contributo spese per i costi amministrativi sostenuti per gestire la tua richiesta.