Benvenuto nel nostro canale di segnalazione interna.
Crediamo nell’etica e nella legalità. Supportiamo e incoraggiamo, quindi, chiunque intenda segnalare violazioni della normativa nazionale e europea, che ledono l’integrità e la reputazione della nostra società.
Le segnalazioni possono essere effettuate utilizzando questa piattaforma, che garantisce la riservatezza dell’identità del segnalante mediante l’utilizzo di protocolli sicuri e strumenti di crittografia. A ciascuna segnalazione sarà assegnato un codice identificativo univoco che ti consentirà di verificare in ogni momento lo “stato di lavorazione” della segnalazione e di ricevere comunicazioni.
Nella pagina “Procedura per la gestione delle segnalazioni” trovi tutte le informazioni inerenti a chi può segnalare, come effettuare la segnalazione, cosa può essere segnalato, come sono gestite le segnalazioni e quali sono le misure di protezione garantite.
Nella pagina “Protezione dei dati personali” trovi disponibili tutte le informazioni inerenti al trattamento dei dati personali che ci fornirai effettuando la segnalazione.
Questa piattaforma consente anche di:
- effettuare segnalazioni anonime, ma solo se adeguatamente circostanziate con tutti i dettagli necessari per consentire di accertare i fatti segnalati ed i soggetti a cui attribuirli;
- richiedere un incontro. In tal caso, dovrai selezionare “Sì” alla domanda “Vuoi richiedere un incontro?” ed inserire nei successivi campi obbligatori “Preferisco non rispondere”.
PROCEDURA PER LA GESTIONE DELLE SEGNALAZIONI DI ILLECITI AI SENSI DEL D. LGS. 24/2023 Approvato dal Consiglio di Amministrazione del 29.11.2023
1. Definizioni
Nel presente documento le seguenti espressioni hanno il significato di seguito indicato:
- “ANAC”: Autorità Nazionale Anti Corruzione, istituita con la legge n. 190/2012 è l’autorità amministrativa indipendente la cui missione istituzionale è individuata nella prevenzione della corruzione in tutti gli ambiti dell’attività amministrativa.
- “Attività a rischio di reato”: il processo, l’operazione, l’atto, ovvero l’insieme di operazioni e atti, che possono esporre la Società al rischio di sanzioni ai sensi del Decreto in funzione della commissione di un Reato.
- “CCNL”: il Contratto Collettivo nazionale applicabile ai dipendenti della Società.
- “Codice Etico”: il documento, ufficialmente voluto e approvato dal vertice della Società quale esplicazione della politica societaria, che contiene i principi generali di comportamento – ovvero, raccomandazioni, obblighi e/o divieti – a cui i Destinatari devono attenersi e la cui violazione è sanzionata.
- “Contesto lavorativo”: le attività lavorative o professionali, presenti o passate, svolte nell’ambito dei rapporti di cui all’articolo 3, commi 3 o 4 del D. 24/2023, attraverso le quali, indipendentemente dalla natura di tali attività, una persona acquisisce informazioni sulle violazioni e nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione o di divulgazione pubblica o di denuncia all’autorità giudiziaria o contabile;
- “ Lgs. 231/2001” o “Decreto”: il Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”, pubblicato in Gazzetta Ufficiale n. 140 del 19 giugno 2001, e successive modificazioni ed integrazioni.
- “Destinatari”: Organi societari (Consiglio di Amministrazione[1], Collegio Sindacale[2]), Dipendenti, Fornitori e tutti coloro che operano nell’interesse o a vantaggio della Società, con o senza rappresentanza e a prescindere dalla natura e dal tipo di rapporto intrattenuto con la Società preponente. I Destinatari sono tenuti al rispetto del Modello, del Codice Etico e dei Protocolli preventivi.
- “Dipendenti”: tutte le persone fisiche che intrattengono con la Società un rapporto di lavoro subordinato.
- “Divulgazione pubblica”: rendere di pubblico dominio informazioni sulle violazioni tramite la stampa o mezzi elettronici o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone.
- “Facilitatore”: soggetto che assiste una Persona segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata.
- “Informazioni sulle violazioni” informazioni, compresi i fondati sospetti, riguardanti violazioni commesse o che, sulla base di elementi concreti, potrebbero essere commesse nell’organizzazione con cui la Persona segnalante o colui che sporge denuncia all’autorità giudiziaria o contabile intrattiene un rapporto giuridico ai sensi dell’articolo 3, comma 1 o 2 del d. Lgs. 24/2023 (ovvero settore pubblico e settore privato), nonché gli elementi riguardanti condotte volte ad occultare tali violazioni.
- “Linee Guida”: le Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex Lgs. 231/2001, pubblicate dalle associazioni di categoria, che sono state considerate ai fini della predisposizione ed adozione del Modello.
- “Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001” o “Modello”: il Modello di organizzazione, gestione e controllo ritenuto dagli Organi Sociali idoneo a prevenire i Reati e, pertanto, adottato dalla Società, ai sensi degli articoli 6 e 7 del Decreto Legislativo, al fine di prevenire la realizzazione dei Reati stessi da parte del Personale apicale o subordinato, così come descritto dal presente documento e relativi allegati.
- “Organi Sociali”: il Consiglio di Amministrazione e/o il Collegio Sindacale della Società, in funzione del senso della frase di riferimento.
- “Organismo di Vigilanza” o “OdV”: l’Organismo previsto dall’art. 6 del Decreto Legislativo, avente il compito di vigilare sul funzionamento e l’osservanza del modello di organizzazione, gestione e controllo, nonché sull’aggiornamento dello stesso.
- “Personale”: tutte le persone fisiche che intrattengono con la Società un rapporto di lavoro, inclusi i lavoratori dipendenti, interinali, i collaboratori, gli “stagisti” ed i liberi professionisti che abbiano ricevuto un incarico da parte della Società (ai fini della normativa “whistleblowing” sono considerate anche le seguenti casistiche: quando il rapporto lavorativo o di collaborazione non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali; durante il periodo di prova; successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso).
- “Personale Apicale”: i soggetti di cui all’articolo 5, comma 1, lett. a) del Decreto, ovvero i soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società; in particolare, i membri del Consiglio di Amministrazione, il Presidente e gli eventuali institori e procuratori della Società.
- “Personale sottoposto ad altrui direzione”: i soggetti di cui all’articolo 5, comma 1, lett. b) del Decreto, ovvero tutto il Personale che opera sotto la direzione o la vigilanza del Personale Apicale.
- “Persona segnalante”: la persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell’ambito del proprio contesto lavorativo.
- “Persona coinvolta”: la persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente.
- “Pubblica Amministrazione” o “A.”: Per Amministrazione Pubblica si deve intendere:
- lo Stato (o Amministrazione Statale);
- gli Enti Pubblici; si specifica che l’Ente Pubblico è individuato come tale dalla legge oppure è un Ente sottoposto ad un sistema di controlli pubblici, all’ingerenza dello Stato o di altra Amministrazione per ciò che concerne la nomina e la revoca dei suoi amministratori, nonché l’Amministrazione dell’Ente stesso. È caratterizzato dalla partecipazione dello Stato, o di altra Amministrazione Pubblica, alle spese di gestione; oppure dal potere di direttiva che lo Stato vanta nei confronti dei suoi organi; o dal finanziamento pubblico istituzionale; o dalla costituzione ad iniziativa pubblica. A titolo puramente esemplificativo e non esaustivo sono da considerarsi Pubbliche Amministrazioni in senso lato le seguenti Società: Ferrovie dello Stato, Autostrade S.p.A., AEM Milano, ecc.
- Pubblico Ufficiale: colui che esercita “una pubblica funzione legislativa, giudiziaria o amministrativa”. Agli effetti della legge penale “è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi o certificativi” (art. 357 c.p.);
- Incaricato di Pubblico Servizio: colui che “a qualunque titolo presta un pubblico servizio. Per pubblico servizio deve intendersi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest’ultima e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale” (art. 358 c.p.). Si rappresenta che “a qualunque titolo” deve intendersi nel senso che un soggetto esercita una pubblica funzione, anche senza una formale o regolare investitura (incaricato di un pubblico servizio “di fatto”). Non rileva, infatti, il rapporto tra la P.A. e il soggetto che esplica il servizio.
- “Protocollo”: la misura organizzativa, fisica e/o logica prevista dal Modello al fine di prevenire il rischio di commissione dei Reati.
- “Reati” o il “Reato”: l’insieme dei reati, o il singolo reato, richiamati dal D. Lgs. 231/2001 (per come eventualmente modificato e integrato in futuro).
- “Ritorsione”: qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all’autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto.
- “Segnalazione”: la comunicazione scritta od orale di informazioni sulle Violazioni di cui al D.lgs. 24/23;
- “Segnalazione esterna”: la comunicazione, scritta od orale, delle informazioni sulle Violazioni di cui al D.lgs. 24/23, presentata tramite il canale di segnalazione esterna;
- “Segnalazione interna”: la comunicazione, scritta od orale, delle informazioni sulle Violazioni di cui al D.lgs. 245/23, presentata tramite il canale di segnalazione interna;
- “Seguito”: l’azione intrapresa dal soggetto cui è affidata la gestione del canale di segnalazione per valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure adottate;
- “Sistema Disciplinare”: l’insieme delle misure sanzionatorie applicabili in caso di fondatezza della Violazione oggetto di Segnalazione;
- “Società”: SOLIDALE COOPERATIVA SOCIALE.
- “Violazioni”: comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato e che consistono in:
- condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni del Modello di organizzazione e gestione previsti dallo stesso Decreto e adottato dalla Società che non rientrano nei numeri 2, 3, 4 e 5 del D.lgs. 24/23;
- illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali indicati nel relativo allegato al decreto legislativo n. 24/2023 ovvero degli atti nazionali che costituiscono attuazione degli atti dell’Unione europea indicati nell’allegato alla direttiva (UE) 2019/1937, seppur non indicati nel relativo allegato al decreto legislativo n. 24/2023 ovvero, relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
- atti od omissioni che ledono gli interessi finanziari dell’Unione di cui all’articolo 325 del Trattato sul funzionamento dell’Unione europea specificati nel diritto derivato pertinente dell’Unione europea;
- atti od omissioni riguardanti il mercato interno, di cui all’articolo 26, paragrafo 2, del Trattato sul funzionamento dell’Unione europea, comprese le violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
- atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione nei settori indicati nei numeri 2, 3 e 4 del D.lgs. 24/23.
2. Premessa
La Società ha conformato la propria politica imprenditoriale al rispetto dei principi di legalità e correttezza previsti dal Codice Etico, con ciò palesando la propria estraneità a politiche o comportamenti scorretti o illeciti. Tale politica è declinata nel Modello di organizzazione, gestione e controllo per la prevenzione del rischio di reato adottato ai sensi e per gli effetti indicati dagli articoli 6 e 7 del D. Lgs. 231/2001.
Tutti i Destinatari del Modello hanno l’obbligo di Segnalare Violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, nell’ambito delle Violazioni di cui alla presente procedura, di cui siano venuti a conoscenza nel Contesto lavorativo.
Dette Segnalazioni devono essere il più possibile circostanziate, effettuate in buona fede, sulla base della ragionevole convinzione fondata su elementi di fatto precisi e concordanti.
La presente procedura costituisce attuazione, all’interno della Società, delle previsioni normative in materia di protezione delle persone che segnalano Violazioni di cui al D. Lgs. n. 24/2023. Tale norma costituisce il riferimento prioritario per ogni attività di seguito contemplata.
3. Scopo
Nello specifico lo scopo della presente procedura è quello di regolare il processo di gestione delle Segnalazioni di Violazioni di cui al D.lgs. 24/23, secondo modalità atte a garantire la tutela della riservatezza dell’identità della Persona segnalante.
La Società, con la presente procedura definisce il proprio modello di ricevimento e di gestione delle segnalazioni interne, nonché il canale interno di segnalazione, individuando misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi derivanti anche dal trattamento di dati personali effettuatati per la gestione delle stesse, nel rispetto di quanto previsto dal Regolamento (UE) 2016/679 e dell’articolo 18 del decreto legislativo n. 51 del 2018.
4. Le Segnalazioni oggetto della presente procedura
La presente procedura riguarda le Segnalazioni delle seguenti Violazioni individuate nell’art. 2 del D. Lgs. n. 24 del 10 marzo 2023, ovvero:
- condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni del Modello di organizzazione e gestione previsti dallo stesso Decreto e adottato dalla Società che non rientrano nei seguenti numeri 2), 3), 4) e 5);
- illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali indicati nel relativo allegato al decreto legislativo n. 24/2023 ovvero degli atti nazionali che costituiscono attuazione degli atti dell’Unione europea indicati nell’allegato alla direttiva (UE) 2019/1937, seppur non indicati nel relativo allegato al decreto legislativo n. 24/2023 ovvero, relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
- atti od omissioni che ledono gli interessi finanziari dell’Unione di cui all’articolo 325 del Trattato sul funzionamento dell’Unione europea specificati nel diritto derivato pertinente dell’Unione Europea;
- atti od omissioni riguardanti il mercato interno, di cui all’articolo 26, paragrafo 2, del Trattato sul funzionamento dell’Unione europea, comprese le violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
- atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione nei settori indicati nei numeri 2), 3) e 4).
Le Segnalazioni possono avere ad oggetto:
- informazioni, compresi i fondati sospetti, riguardanti Violazioni commesse;
- informazioni, compresi i fondati sospetti, riguardanti Violazioni che, sulla base di elementi concreti, potrebbero essere commesse;
- elementi riguardanti condotte volte ad occultare tali violazioni.
Con specifico riferimento alle condotte di cui al numero 1) si richiamano, a titolo esemplificativo, le seguenti fattispecie:
- condotte illecite, rilevanti ai sensi del Decreto Legislativo 231/01;
- violazioni del Modello, del Codice Etico o di Protocolli preventivi da cui possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto;
- sospetti di violazioni del Modello, del Codice Etico o di Protocolli preventivi da cui possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto;
- operazioni societarie o di business per cui si sospetta possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto.
Le Segnalazioni di Violazioni di cui al numero 1), possono essere effettuate solo tramite il canale di Segnalazione interna (vedi cap. 6.1.1. “Segnalazione interna”).
5. Ambito di applicazione
5.1. Perimetro societario
Il presente documento si applica ai Destinatari come sopra identificati nel capitolo “1. Definizioni”.
Il processo di gestione della Segnalazione illustrato nel presente documento non fa riferimento a comunicazioni di carattere commerciale o a informazioni di carattere meramente delatorio che non afferiscono alle Violazioni di cui al D.lgs. 24/23.
La presente procedura non si applica altresì alle contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile che attengono esclusivamente ai propri rapporti individuali di lavoro, ovvero inerenti ai propri rapporti di lavoro con le figure gerarchicamente sovraordinate.
In linea generale, la Società esorta i propri dipendenti a risolvere eventuali controversie lavorative, ove possibile, attraverso il dialogo, anche informale, con i propri colleghi e/o con il proprio responsabile diretto.
6. Processo di gestione delle Segnalazioni
6.1. Canali di Segnalazione[3]
6.1.1. Segnalazione interna
Ai sensi di legge, la Società ha attivato un proprio canale di Segnalazione interna di cui al D. Lgs. n. 24/2023, che garantisce, la riservatezza dell’identità della Persona Segnalante, della Persona coinvolta e della persona comunque menzionata nella Segnalazione, nonché del contenuto della Segnalazione e della relativa documentazione.
La gestione di tale canale è affidata a un Comitato interno della Società (di seguito anche “Comitato”).
I componenti del Comitato sono stati debitamente autorizzati dalla Società al trattamento dei dati personali[4] contenuti nelle Segnalazioni interne.
Nel caso in cui la Segnalazione riguardi uno dei componenti del Comitato interno si rimanda al capitolo 11 “Casi particolari”.
Le Segnalazioni possono essere effettuate attraverso le seguenti modalità:
- in forma scritta, con modalità informatiche, tramite la piattaforma digitale accessibile al seguente link: https://whistleblowersoftware.com/secure/company/dashboard
- in forma orale mediante richiesta di incontro diretto con il Comitato interno fissato entro un termine ragionevole. In tali casi, previo consenso della Persona segnalante, la Segnalazione interna potrà essere documentata a cura del personale autorizzato mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale. In caso di verbale, la Persona segnalante può verificare, rettificare e confermare il verbale dell’incontro mediante la propria sottoscrizione;
Per maggiori dettagli si rimanda al paragrafo 6.2.
6.1.2. Segnalazione esterna
La Persona segnalante può altresì presentare una Segnalazione esterna[5] all’Autorità nazionale anticorruzione (ANAC) al ricorrere delle seguenti condizioni:
- la segnalazione interna presentata secondo i termini previsti dalla presente procedura non ha avuto alcun seguito;
- la Persona segnalante ha fondati e comprovati motivi per ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito, ovvero la stessa possa determinare il rischio di ritorsione;
- la Persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
Il canale di segnalazione esterno istituito dall’ANAC garantisce, alla stregua del canale interno sopramenzionato definito dalla Società, la riservatezza dell’identità della Persona segnalante e, del contenuto della segnalazione, della Persona coinvolta e di persone eventualmente coinvolte nella Segnalazione.
Le Segnalazioni esterne sono effettuate in forma scritta tramite la piattaforma informatica messa a disposizione da ANAC sul proprio sito web nella sezione dedicata al “Whistleblowing”. La Segnalazione potrà essere realizzata anche in forma orale attraverso linee telefoniche o sistemi di messagistica vocale, ovvero su richiesta della Persona Segnalante, mediante un incontro diretto fissato entro un termine ragionevole; le modalità di accesso a tali canali sono specificati dall’ANAC sul proprio sito web.
6.1.3. Divulgazione pubblica
Alla Persona segnalante è altresì garantita la possibilità di effettuare una divulgazione pubblica[6] in presenza di una delle seguenti condizioni:
- la Persona segnalante ha previamente effettuato una Segnalazione interna e/o esterna e non è stato ricevuto riscontro nei termini previsti dalla presente procedura[7] in merito alle misure previste o adottate per dare seguito alla Segnalazione;
- la Persona segnalante ha fondato motivo per ritenere che la Violazione possa costituire un pericolo imminente o palese per il pubblico interesse;
- la Persona segnalante ha fondato motivo di ritenere che la Segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione delle specifiche circostanze del caso concreto, come quelle in cui possano essere occultate o distrutte prove oppure in cui vi sia fondato timore che chi ha ricevuto la Segnalazione possa essere colluso con l’autore della Violazione o coinvolto nella violazione stessa.
6.2. Invio della Segnalazione interna
Colui che desidera effettuare una Segnalazione interna scritta può inoltrarla tramite apposito TOOL informatico messo a disposizione dalla Società.
Le Segnalazioni devono essere fondate su elementi di fatto precisi e concordanti. La Persona segnalante è invitata ad allegare tutta la documentazione comprovante i fatti segnalati, astenendosi dall’intraprendere autonome iniziative di analisi e approfondimento.
6.3. Ricezione e analisi della Segnalazione interna
Le Segnalazioni sono gestite, in primo luogo, dal Comitato, che tratta le Segnalazioni interne ricevute in maniera riservata, adottando modalità di verifica idonee a tutelare l’identità della Persona segnalante nonché quella delle Persone coinvolte.
Verifica preliminare
Tutte le Segnalazioni interne ricevute sono oggetto di una verifica da parte del Comitato al fine di comprendere se la comunicazione ricevuta sia corredata dalle informazioni necessarie per verificarne preliminarmente la fondatezza e per poter avviare le successive attività di approfondimento.
Il Comitato si impegna a rilasciare alla Persona segnalante avviso di ricevimento entro 7 giorni dal ricevimento della Segnalazione interna.
Il Comitato dà diligente seguito alle Segnalazioni ricevute, mantenendo interlocuzioni con la Persona segnalante, a cui richiede, se necessario, informazioni.
Ferma restando la riservatezza delle informazioni ricevute, nelle attività di verifica preliminare il Comitato potrà avvalersi del supporto di altre strutture della Società o di consulenti specializzati, in base alle specifiche competenze richieste in relazione al contenuto della Segnalazione oggetto di verifica.
Al termine della verifica preliminare, il Comitato può archiviare le Segnalazioni interne:
- non circostanziate;
- quelle che, in base alla descrizione dei fatti e alle informazioni fornite dalla Persona segnalante, non consentano di ottenere un quadro sufficientemente dettagliato da poter avviare ulteriori approfondimenti per accertarne la fondatezza;
- quelle manifestamente infondate.
Nella fase di istruttoria e verifica, il Comitato:
- garantisce l’imparzialità, l’equità e l’accuratezza dell’analisi e valutazione della Segnalazione interna;
- assicura la confidenzialità delle informazioni raccolte e la riservatezza del nominativo della Persona segnalante, ove fornito;
- si impegna a non utilizzare le Segnalazioni interne oltre quanto necessario per dare adeguato seguito alle stesse. Il Comitato non potrà rivelare l’identità della Persona segnalante e qualsiasi altra informazione da cui possa evincersi, direttamente o indirettamente, tale identità, senza il consenso espresso della Persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle Segnalazioni, espressamente autorizzate a trattare tali dati ai sensi degli articoli 29 e 32, paragrafo 4, del Regolamento (UE) 2016/679 e dell’articolo 2-quaterdecies del codice in materia di protezione dei dati personali di cui al D.lgs. 196/03.
Segnalazioni che non superano la verifica preliminare
Le Segnalazioni interne che non superano la fase preliminare vengono archiviate a cura del Comitato in un apposito spazio logico che garantisca con strumenti di crittografia, la riservatezza dell’identità del segnalante, accessibile solo ai componenti del Comitato e delle stesse viene dato conto nel reporting periodico successivamente descritto.
In ogni caso il Comitato annota la Segnalazione interna e le attività effettuate a seguito della sua ricezione nel Libro Segnalazioni e Istruttorie sempre garantendo la riservatezza dell’identità del Persona segnalante e delle Persone coinvolte. Il Libro Segnalazioni e Istruttorie deve essere conservato a cura del Comitato stesso e reso accessibile soltanto ai soggetti autorizzati dalla Società.
Segnalazioni che superano la verifica preliminare
Qualora la verifica preliminare eseguita dal Comitato abbia stabilito che la Segnalazione interna, adeguatamente circostanziata e corredata da evidenze di cui è stato possibile dedurne la fondatezza, integra una condotta perseguibile anche solo disciplinarmente, il Comitato provvede a:
- dare immediata e motivata informativa alle funzioni/organi preposti all’applicazione del sistema sanzionatorio e disciplinare, di cui al capitolo 7 “Sistema sanzionatorio e disciplinare”, affinché questi possano autodeterminarsi in merito all’azione disciplinare da intraprendere anche nel rispetto dei principi di specificità[8], immediatezza[9] e immutabilità[10] della contestazione qualora le Persone coinvolte siano lavoratori della Società[11]. Nell’ambito della propria autodeterminazione tali funzioni/organi possono svolgere ulteriori indagini e verifiche richiedendo il supporto del Comitato che permane l’unico interlocutore della Persona segnalante e ne garantisce l’anonimato. Laddove, a seguito di ulteriori indagini e verifiche tali funzioni/organi:
- ritengano la condotta non contestabile, ne danno immediata comunicazione al Comitato affinché quest’ultimo possa archiviare la Segnalazione nei modi sopra descritti (si veda par. Segnalazioni che non superano la verifica preliminare) e informare la Persona segnalante circa lo stato della procedura;
- decidano di procedere con la contestazione, assieme a questa deve essere fornita alla Persona coinvolta idonea informativa privacy ai sensi dell’art. 14 del GDPR e comunque entro un mese dall’avvio del trattamento.
- informare l’organo di gestione e/o di controllo per le valutazioni di rispettiva
- formalizzare un report finale al termine delle attività di indagine il cui destinatario è l’organo o la funzione depositaria dell’azione disciplinare e/o delle azioni correttive finalizzate ad evitare in futuro situazioni analoghe (anche ai sensi dell’art. 7, comma 4, del D. Lgs. 231/2001).
Il Comitato si impegna a processare le Segnalazioni interne ricevute entro un tempo ragionevole ed a fornire un riscontro in merito alla Persona segnalante entro:
- tre mesi dalla data dell’avviso di ricevimento,
o, in mancanza di tale avviso,
- entro tre mesi dalla scadenza del termine di sette giorni dalla presentazione della Segnalazione.
7. Sistema sanzionatorio e disciplinare
7.1. Attivazione del Sistema Sanzionatorio e disciplinare
Nei casi in cui, dalle indagini realizzate le Violazioni oggetto della Segnalazione interna siano risultate fondate, l’organo/funzione preposto all’attivazione del Sistema sanzionatorio decide quale tipologia di sanzione comminare ai soggetti che hanno commesso.
A seconda della qualificazione della Persona coinvolta e dell’inquadramento eventuale giuslavoristico si attiva il Sistema Disciplinare.
La sanzione può essere graduata in funzione della gravità del fatto, nel rispetto delle normative di volta in volta applicabili (ad es. normativa giuslavoristica in caso di lavoratori della Società).
Nel caso in cui la Persona segnalante sia corresponsabile delle Violazioni, è previsto un trattamento privilegiato per quest’ultimo rispetto agli altri corresponsabili, compatibilmente con la Violazione commessa e con la disciplina applicabile.
L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non può essere rivelata senza il suo consenso espresso. Il consenso libero, specifico, inequivocabile e informato della Persona segnalante deve essere raccolto in forma scritta e conservato a cura del Comitato nella documentazione relativa alla Segnalazione.
Nell’ambito del procedimento disciplinare, l’identità della Persona segnalante, in assenza di consenso, non può essere comunque rivelata ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla Segnalazione, anche se conseguenti alla stessa.
Qualora invece la contestazione sia fondata in tutto o in parte sulla Segnalazione e la conoscenza dell’identità della Persona segnalante sia indispensabile per la difesa della Persona coinvolta, il Comitato, laddove non abbia già raccolto il consenso dalla Persona segnalante, informa quest’ultima, mediante comunicazione scritta, delle ragioni su cui si fonda la necessità di rivelare la su identità o altre informazioni dalle quali possa potenzialmente evincersi, al fine di per dare completo seguito alla gestione della Segnalazione, ovvero ai fini del procedimento disciplinare.
In caso di diniego del consenso da parte della Persona segnalante alla comunicazione della sua identità, il Comitato archivia la Segnalazione interna senza darvi ulteriore seguito.
La presente procedura lascia impregiudicata la responsabilità penale e disciplinare della Persona segnalante nell’ipotesi di Segnalazione calunniosa o diffamatoria ai sensi del codice penale e dell’art. 2043 del codice civile.
È altresì sanzionato il comportamento di chi effettua con dolo o colpa grave Segnalazioni che si rivelano infondate.
Sono fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso della presente procedura, quali le Segnalazioni interne manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il denunciato o altri soggetti e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione della Società oggetto della presente procedura.
Pertanto, quando è accertata, anche con sentenza di primo grado, la responsabilità penale della Persona segnalante per i reati di diffamazione o di calunnia, ovvero la responsabilità civile, nei casi di dolo o colpa grave, le tutele previste nella presente procedura non sono garantite e alla Persona segnalante è irrogata una sanzione disciplinare[12] cui al presente capitolo.
8. Tutele della Persona segnalante e applicazione delle misure di protezione
È vietata nei confronti della Persona segnalante qualsiasi forma di Ritorsione.
Ai sensi di legge, il divieto di Ritorsione e, comunque, le misure di protezione normativamente previste nei confronti della Persona segnalante, si applicano anche:
- ai Facilitatori;
- alle persone del medesimo Contesto lavorativo della Persona segnalante, di colui che ha sporto una denuncia all’autorità giudiziaria o contabile o di colui che ha effettuato una Divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
- ai colleghi di lavoro della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile o effettuato una Divulgazione pubblica, che lavorano nel medesimo Contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
- agli enti di proprietà della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile o che ha effettuato una divulgazione pubblica o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo Contesto lavorativo delle predette persone.
Le misure di protezione trovano applicazione quando al momento della Segnalazione (interna e/o esterna), o della denuncia all’autorità giudiziaria o contabile o della Divulgazione pubblica, la Persona segnalante:
- aveva fondato motivo di ritenere che le informazioni sulle Violazioni fossero vere e afferissero a violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’integrità della Società, di cui siano venute a conoscenza nel Contesto lavorativo;
- ha effettuato la Segnalazione (interna e/o esterna) o Divulgazione pubblica secondo quanto previsto dalla normativa alle stesse applicabile ai sensi del D. Lgs. 24/2023.
I motivi che hanno indotto la persona a Segnalare o denunciare o divulgare pubblicamente sono irrilevanti ai fini della sua protezione.
Le condizioni previste per la protezione si applicano anche nei casi di Segnalazione (interna e/o esterna) o denuncia all’autorità giudiziaria o contabile o Divulgazione pubblica anonime, se la Persona segnalante è stata successivamente identificata e ha subito ritorsioni, nonché nei casi di segnalazione presentata alle istituzioni, agli organi e agli organismi competenti dell’Unione Europea, in conformità alle condizioni di cui alla presente procedura (nonché dell’articolo 6 del D. Lgs. 24/2023)
L’adozione di misure discriminatorie nei confronti delle Persone segnalanti può essere comunicata all’ANAC.
Gli atti assunti in violazione del divieto di Ritorsione sono nulli e la Persona segnalante che sia stata licenziata a causa della Segnalazione (interna e/o esterna) di Divulgazione pubblica o di denuncia ha diritto a essere reintegrata sul posto di lavoro.
Nell’ambito di procedimenti giudiziari o amministrativi o comunque di controversie stragiudiziali aventi ad oggetto l’accertamento dei comportamenti, atti o omissioni vietati nei confronti della Persona segnalante si presume che gli stessi siano stati posti in essere a causa della Segnalazione (interna e/o esterna), della Divulgazione pubblica o della denuncia. A norma di legge, l’onere di provare che tali condotte o atti sono motivati da ragioni estranee alla Segnalazione (interna e/o esterna), alla Divulgazione pubblica o alla denuncia è a carico del soggetto che li ha posti in essere (es. Datore di Lavoro).
Inoltre, in caso di domanda risarcitoria presentata all’autorità giudiziaria dalla Persona segnalante se questa dimostra di aver effettuato una Segnalazione (interna e/o esterne), una Divulgazione pubblica o una denuncia all’autorità giudiziaria o contabile e di aver subito un danno, si presume, salvo prova contraria, che il danno ne sia conseguenza.
8.1. Limitazioni della responsabilità[13]
Ai sensi di legge, non è punibile la Persona segnalante che riveli o diffonda informazioni sulle Violazioni coperte dall’obbligo di segreto, diverso da quello di cui all’articolo 1, comma 3 del D. lgs. 24/2023[14], o relative alla tutela del diritto d’autore o alla protezione dei dati personali ovvero riveli o diffonda informazioni sulle Violazioni che offendono la reputazione della Persona coinvolta o denunciata, quando, al momento della rivelazione o diffusione, vi fossero fondati motivi per ritenere che la rivelazione o diffusione delle stesse informazioni fosse necessaria per svelare la Violazione, e la Segnalazione (interna e/o esterna), la Divulgazione pubblica o la denuncia all’autorità giudiziaria o contabile sia stata effettuata nel rispetto di quanto previsto dal D. Lgs. 24/2023.
In tali casi, è esclusa altresì ogni ulteriore responsabilità, anche di natura civile o amministrativa.
Salvo che il fatto costituisca reato, la Società o la Persona segnalante non incorrono in alcuna responsabilità, anche di natura civile o amministrativa, per l’acquisizione delle Informazioni sulle Violazioni o per l’accesso alle stesse.
In ogni caso, la responsabilità penale e ogni altra responsabilità, anche di natura civile o amministrativa, non è esclusa per i comportamenti, gli atti o le omissioni non collegati alla Segnalazione (interna e/o esterna), alla denuncia all’autorità giudiziaria o contabile o alla Divulgazione pubblica o che non sono strettamente necessari a rivelare la Violazione.
9. Conservazione e Archiviazione
L’OdV e il Comitato sono informati delle eventuali sanzioni irrogate a fronte delle Segnalazioni interne ed esterne. Le funzioni aziendali competenti archiviano la documentazione inerente al processo sanzionatorio e disciplinare.
Il Comitato provvede pertanto ad archiviare la documentazione relativa alla Segnalazione interna, ricevuta tramite canale informatico, e alla sua istruttoria in un apposito spazio logico che garantisca con strumenti di crittografia, la riservatezza dell’identità del segnalante, accessibile solo ai componenti del Comitato..
L’eventuale documentazione cartacea, nonché il Libro Segnalazioni e Istruttorie tenuto dal Comitato interno deve essere conservato a cura del Comitato stesso e reso accessibile soltanto ai soggetti autorizzati dalla Società.
Le Segnalazioni interne ricevute sono conservate per il tempo necessario al trattamento delle stesse e, comunque, non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all’articolo 12 del d.lgs. 24/2023 e del principio di cui agli articoli 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679 e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018.
Il Comitato può mantenere un Registro delle Segnalazioni nel quale devono essere anonimizzati i dati personali relativi alla Persona segnalante, alle Persone coinvolte, indicate come possibili responsabili delle condotte illecite, nonché a coloro che sono a vario titolo coinvolti nella Segnalazione interna[15], al fine di dare in futuro prova dell’adeguata gestione delle Segnalazioni di Violazioni, quale requisito di un efficace attuazione del Modello di prevenzione del rischio di reato ai sensi dell’art. 6 D. Lgs. 231/2001 e conseguente assenza di colpa organizzativa.
10. Reporting
L’OdV, in qualità di membro del Comitato, rende conto annualmente del corretto funzionamento dei sistemi interni di Segnalazione, riportando nella propria relazione le informazioni aggregate sulle risultanze dell’attività svolta e sul seguito dato alle Segnalazioni interne ricevute.
Nella redazione di tale rendiconto, l’OdV è tenuto a rispettare quanto previsto dalla disciplina sulla tutela dell’identità della Persona segnalante e dalla normativa applicabile in materia di protezione dei dati personali.
11. Casi particolari
Laddove la Segnalazione interna riguardi un componente del Comitato, la stessa dovrà essere gestita secondo quanto previsto dalla presente procedura, ma il componente oggetto di segnalazione si asterrà dal partecipare ai lavori e alle decisioni del Comitato.
Qualora la Segnalazione interna contenente elementi gravi, precisi e concordanti abbia ad oggetto più componenti del Comitato, la stessa deve essere trasmessa al Consiglio di Amministrazione, tramite consegna al Presidente del CdA dell’eventuale documentazione a supporto.
Il Consiglio di Amministrazione, sentito il Collegio Sindacale, dopo aver valutato collegialmente se la Segnalazione interna sia corredata dalle informazioni necessarie per verificarne preliminarmente la fondatezza e poter avviare le successive attività di approfondimento dà seguito alla stessa eseguendo l’istruttoria anche avvalendosi delle competenze aziendali e, se del caso, di consulenti specializzati, sempre nel rispetto della riservatezza normativamente prevista in materia nonché delle disposizioni contenute nel presente documento.
L’istruttoria segue l’iter descritto nella presente procedura.
La decisione del Consiglio di Amministrazione è formalizzata attraverso delibera scritta.
12. Delibere del Comitato
Il Comitato delibera a maggioranza dei presenti in riunione. La riunione del Comitato è valida se sono presenti almeno la metà dei componenti.
In caso di parità di voti, prevale il voto del Presidente dell’OdV che svolgerà anche funzione di Presidente del Comitato. Qualora la Società non abbia nominato un Organismo di Vigilanza o nei casi in cui i componenti dell’Organismo di Vigilanza non facciano parte del Comitato, il Presidente verrà eletto con voto a maggioranza dei componenti.
Il Comitato è convocato dal Presidente o da uno dei componenti e, nello specifico, da colui che abbia avuto notizia del ricevimento della Segnalazione.
La convocazione deve avvenire tempestivamente, indicativamente entro 3 giorni dalla notizia del ricevimento della Segnalazione e comunque in un termine utile per garantire il riscontro al Persona segnalante entro 7 giorni.
La riunione potrà tenersi anche a mezzo video o teleconferenza.
[1] Con Ordinanza N. 2025/18 R.G.N.R. emessa dal Tribunale di Catania – Sez. G.I.P. in data 29/05/2020 è stato disposto il sequestro delle azioni e di tutti i beni aziendali, nominando custodi e amministratori giudiziari della Società tre professionisti. Gli amministratori giudiziari sono stati autorizzati ad operare disgiuntamente sotto il coordinamento e la supervisione del dott. Salvatore Belfiore. In tale contesto, gli Amministratori giudiziari hanno costituito un Consiglio di Amministrazione la cui Presidenza è stata affidata al dott. Virgillito Salvatore. Pertanto, nel presente documento e in tutti i suoi allegati, con il termine “Consiglio di Amministrazione” ci si riferirà al consesso degli Amministratori Giudiziari.
[2] Anche l’attuale composizione del Collegio Sindacale è espressione delle valutazioni e dei provvedimenti emessi dall’Autorità Giudiziaria competente nell’ambito della procedura di Amministrazione Giudiziaria in essere.
[3] Il D.lgs. 24/23 oltre ai canali di segnalazione o divulgazione indicati dalla presente procedura prevede in ogni caso la possibilità per la Persona coinvolta di effettuare una denuncia all’Autorità giudiziaria o contabile.
[4] L’autorizzazione si intende fornita ai sensi dell’art. 29 del Regolamento (UE) 2016/679 e dell’art. 2-quaterdecies del D.lgs. 196/03.
[5] Sono escluse dall’applicazione del presente capitolo le segnalazioni di violazioni rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o del Modello di organizzazione, gestione e controllo adottato dalla Società, previsto dallo stesso Decreto, che possono essere effettuate solo tramite Segnalazione interna (art.3 comma 2, lett. b) del D.lgs. 24/23).
[6] Sono escluse dall’applicazione del presente capitolo le segnalazioni di violazioni rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o del Modello di organizzazione, gestione e controllo adottato dalla Società, previsto dallo stesso Decreto, che possono essere effettuate solo tramite Segnalazione interna (art.3 comma 2, lett. b) del D.lgs. 24/23).
[7] Nel rispetto di quanto previsto dagli artt. 5 e 8 del D.lgs. 24/2023 recante “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”
[8] Si cfr. Cass., 14 maggio 2014, n. 10662.
[9] Si cfr. Cass., 15 giugno 2015, n. 12337, Cass., S.U., 27 dicembre 2017, n. 30985, Cass. n. 19256 del 17 luglio 2019, Cass. n. 24605 del 4 novembre 2020,
[10] Si cfr. Cass., 9 giugno 2016, n. 11868.
[11] In tali circostanze i provvedimenti disciplinari sono applicati nel rispetto delle disposizioni di cui all’art. 7 “Sanzioni disciplinari” della legge 300 del 1970 (Statuto dei Lavoratori)
[12] Per ulteriori dettagli in merito si rimanda a quanto previsto dall’art. 16 “Condizioni per la protezione della persona segnalante”.
[13] Vedasi art. 20 del D. lgs. 24/2023
[14] L’articolo 1, comma 3 del D. lgs. 24/2023 prevede: “Resta ferma l’applicazione delle disposizioni nazionali o dell’Unione europea in materia di:
- a) informazioni classificate;
- b) segreto professionale forense e medico;
- c) segretezza delle deliberazioni degli organi giurisdizionali.”
[15] La conservazione di dati anonimizzati non viola quanto prescritto dall’art. 12 D.lgs. 24/23 con riferimento ai tempi di conservazione dei dati personali e rispetta quanto previsto dall’art. 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Gentile utente,
in questa pagina sono descritte le modalità di trattamento dei dati personali degli utenti che visitano il sito della Solidale Cooperativa Sociale, pertanto, si prega di leggerla con attenzione prima di utilizzare il sito.
Si tratta di un’informativa resa ai sensi del Regolamento UE 2016/679 ‘Regolamento Generale sulla protezione dei dati’ (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, per coloro che visitano e/o interagiscono con il sito all’indirizzo https://www.solidale-coop.it/ e non riguarda altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio predetto.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è la Solidale Cooperativa Sociale – Soc Coop p.a. (partita iva 0160730784, tel. 0721. 410932, fax. 0721.1850244, mail privacy@solidale-coop.it), con sede legale in Via A. Ponchielli 85 (61122) Pesaro.
Il Titolare ha nominato come DPO (Data Protection Officer) raggiungibile all’indirizzo cooperativasolidale.dpo@avvera.it.
TIPOLOGIA DEI DATI TRATTATI
DATI DI NAVIGAZIONE
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio del computer utilizzati dagli utenti che si collegano al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllare il corretto funzionamento e vengono mantenuti per il periodo minimo richiesto dalla normativa vigente. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
DATI PERSONALI FORNITI VOLONTARIAMENTE DALL’UTENTE
Salvo quanto specificato per i dati di navigazione, l’utente/visitatore è libero di fornire volontariamente alcuni dati personali per registrarsi, per candidarsi spontaneamente attraverso l’invio del Curriculum vitae e per presentare domanda di volontariato o tirocinio presso la Cooperativa.
Tali dati sono raccolti a seguito della compilazione di uno specifico form, presente sul sito o quale conseguenza dell’invio al Titolare del trattamento di e-mail agli indirizzi posta elettronica indicati sul presente sito o in alternativa a seguito di colloquio telefonico.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Sintetiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi.
Le informazioni e i dati contenuti inviati per mezzo di email o form e-mail al presente sito web saranno confidenziali e l’iscrizione alla newsletter, da parte dell’utente/visitatore, avrà come unico scopo l’inserimento della propria e-mail nella nostra banca dati e sarà quindi soggetto alla ricezione delle nostre newsletter.
Eventuali trattamenti a fini statistici saranno condotti esclusivamente su base anonima. Mentre la diffusione dei dati anagrafici dell’utente e di quelli rilevabili dai commenti postati deve intendersi direttamente attribuita all’iniziativa dell’utente medesimo, garantiamo che nessuna altra ipotesi di trasmissione o diffusione degli stessi è, dunque, prevista.
Il conferimento dei Suoi dati personali non ha natura obbligatoria; tuttavia il mancato conferimento di alcuni dati (che risultano indispensabile per offrire opportuno riscontro), determinerà l’irricevibilità della relativa richiesta e l’impossibilità della relativa evasione.
In ogni caso, è escluso il trattamento di particolari categorie di dati ex art. 9 del Regolamento europeo 679/2016 che, se forniti volontariamente dall’utente, saranno debitamente cancellati.
COOKIE
Per maggiori informazioni si prega di visitare la pagina denominata informativa cookie
FINALITÀ DEL TRATTAMENTO
I dati forniti liberamente e volontariamente dagli utenti vengono acquisiti e trattati nel rispetto delle regole fissate dal Regolamento per le seguenti finalità:
- eventuale selezione del personale;
- per adempiere a qualunque obbligo previsto dalla legge;
- dar corso alla prestazione dei servizi richiesti dagli utenti;
- inviare comunicazioni/newsletter attraverso email;
- effettuare analisi statistiche al fine del miglioramento dei nostri servizi.[GC1]
MODALITÀ DEL TRATTAMENTO DEI DATI E TEMPO DI CONSERVAZIONE DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare e sono curati solo da personale da questo espressamente autorizzato. Il trattamento viene effettuato attraverso strumenti automatizzati e/o manualmente (con sistemi cartacei e informatici) esclusivamente per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e/o conferiti dall’utente, comunque, in conformità alle disposizioni normative vigenti in materia. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. In base che il servizio utilizzato sia interno o esterno questo verrà monitorato per la sua sicurezza.
COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI
I dati eventualmente raccolti tramite contatto di posta, telefonico o liberamente forniti nel form specifico, saranno trattati esclusivamente dal personale e da collaboratori della Solidale Cooperativa Sociale. Tali dati possono essere trattati anche da soggetti esterni nel ruolo di Responsabile del Trattamento ex art. 28 del Regolamento, che svolgeranno attività di gestione e manutenzione dei sistemi informativi per conto della Solidale Cooperativa Sociale. Nessun dato derivante dal servizio web viene comunicato o diffuso a terzi, se non nei casi specificamente previsti dal diritto nazionale o dell’Unione europea. I dati personali potrebbero essere trasmessi a terze parti, ma solo ed esclusivamente nel caso in cui:
- vi sia consenso esplicito a condividere i dati con terze parti;
- vi sia la necessità di condividere con terzi le informazioni al fine di prestare il servizio richiesto;
- ciò sia necessario per adempiere a richieste dell’Autorità Giudiziaria o di Pubblica Sicurezza.
TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
I dati raccolti ed elaborati non vengono trasferiti presso Società o altre entità al di fuori del territorio comunitario.
DIRITTI DEGLI UTENTI (QUALI “INTERESSATI”)
Con apposita istanza indirizzata alla Cooperativa, anche via mail, in ogni momento Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 679/16, il diritto di:
- chiedere alla Cooperativa l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi, la rettifica dei dati inesatti o l’integrazione di quelli incompleti, la cancellazione dei dati personali che La riguardano e la limitazione del trattamento dei Suoi dati personali;
- richiedere ed ottenere dalla Cooperativa – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
- opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano, tenendo presente che ciò potrebbe comportare per la Cooperativa l’impossibilità sopravvenuta di adempiere al mandato ricevuto e/o agli adempimenti di legge;
- revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
- ricorrendone i presupposti, proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it), fatto sempre salvo il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui a norma del GDPR siano stati violati a seguito del trattamento dei Suoi dati personali.
Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato all’indirizzo www.solidale-coop.it costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti. Il Titolare verifica periodicamente le proprie politiche relative alla privacy e alla sicurezza e, se del caso, le rivede in relazione alle modifiche normative, organizzative o dettate dall’evoluzione tecnologica. In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.
DOMANDE, RECLAMI E SUGGERIMENTI
Chiunque fosse interessato a maggiori informazioni, a contribuire con propri suggerimenti o avanzare reclami o contestazioni in merito alle politiche privacy della società o sul modo in cui Solidale Cooperativa Sociale tratta i dati personali, può effettuarlo scrivendo al seguente indirizzo e-mail: privacy@solidale-coop.it
LEGGE E GIURISDIZIONE
L’interpretazione e l’esecuzione di queste condizioni sono regolate dalla legge italiana. Il Foro di Pesaro sarà competente in via esclusiva per qualsiasi controversia comunque connessa a queste condizioni. Il Titolare si riserva di ottenere rimedi urgenti presso qualunque Corte anche all’estero, per proteggere i propri interessi e far rispettare i propri diritti.
Contenuto della
ALLEGATO – INFORMATIVA PRIVACY – PERSONA SEGNALANTE
INFORMATIVA PRIVACY – PERSONA SEGNALANTE
ai sensi dell’art. 13 del Regolamento (UE) 2016/679 relativa al trattamento di dati personali nell’ambito della segnalazione di violazioni di cui al d.lgs.24/23
Ai sensi dell’articolo 13 del Regolamento (UE) n. 2016/679 (General Data Protection Regulation, di seguito “GDPR”) e della normativa applicabile in materia di protezione dei dati personali La informiamo che i suoi dati personali da lei forniti alla nostra società in qualità di Persona Segnalante (di seguito anche “Interessato”) attraverso il presente “Modulo di Segnalazione” o comunque forniti in caso di segnalazione interna di una violazione ai sensi del D.lgs. 24/2023, saranno trattati, nel rispetto della normativa sopra richiamata e conformemente ai principi di correttezza, liceità e trasparenza da personale autorizzato da SOLIDALE COOPERATIVA SOCIALE ai sensi dell’articolo 29 del GDPR e dell’articolo 2-quaterdecies del codice in materia di protezione dei dati personali (D.lgs. 196/2003).
- Titolare del trattamento e Responsabile della protezione dei dati
Titolare dei trattamenti è Solidale Cooperativa Sociale – Soc Coop p.a. (partita iva 0160730784), con sede legale in Via A. Ponchielli 85 (61122) Pesaro, email a privacy@solidale-coop.it (di seguito “Solidale”). Il Titolare ha nominato un Data Protection Officer (DPO) raggiungibile all’indirizzo cooperativasolidale.dpo@avvera.it.
- Finalità del trattamento e base giuridica
I dati personali sono trattati per la gestione delle segnalazioni interne di presunte violazioni, ovvero di comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, definiti dall’art. 2 co. 1 lett. a) del d.lgs. 24/23, delle quali la Persona Segnalante sia venuta a conoscenza in ragione del proprio rapporto di collaborazione con il Titolare. I dati personali trattati sono quelli contenuti nella segnalazione interna, e/o in atti e documenti a questa allegati che si riferiscono alla Persona Segnalante sia alle Persone coinvolte, indicate come possibili responsabili delle condotte illecite, nonché a coloro che sono a vario titolo coinvolti nelle segnalazioni.
I dati personali possono essere altresì trattati per lo svolgimento delle necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, per l’adozione di adeguate misure correttive e l’introduzione di opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle violazioni. La base giuridica che legittima il trattamento dei dati personali è rappresentata dall’adempimento di un obbligo legale al quale è soggetto il Titolare (Art. 6 comma 1, lett. c) del GDPR), e nello specifico, previsto dal D.lgs. 165/2001, dal D.lgs. 231/2001, dalla L. 179/2017 e dal D.lgs. 24/2023. Il trattamento potrà eventualmente riguardare anche dati particolari e dati relativi a condanne penali e reati qualora inclusi nella segnalazione secondo quanto disposto dagli articoli 9 e 10 del GDPR.
- Categorie di destinatari dei dati
I dati personali forniti saranno trattati:
- dai componenti del Comitato interno, in qualità di soggetti autorizzati al trattamento dal Titolare, al fine di dare seguito e riscontro alle segnalazioni ricevute, in ottemperanza a quanto previsto dal D. Lgs 24/2023 e dal Modello di Organizzazione, Gestione e Controllo ai sensi dell’art. 6 del D. Lgs. 231/01.
Nel caso in cui la Società affidi ad un soggetto terzo l’incarico di gestione del canale di segnalazione, i suddetti dati personali saranno tratti da tale soggetto in qualità di Responsabile del trattamento designato dal Titolare ai sensi dell’art. 28 del GDPR. Tali dati saranno trattati esclusivamente per il tramite di personale espressamente autorizzato e nel rispetto di quanto previsto dal D.lgs. n. 24/2023.
I dati personali non saranno soggetti a diffusione ma potranno essere trasmessi all’Autorità Giudiziaria. Nessuno dei dati raccolti sarà trasferito verso Paesi Terzi, intesi quali Paesi non appartenenti allo Spazio Economico Europeo (SEE). Qualora la segnalazione sia esterna e venga presentata, come previsto dagli artt. 6 e 7 del d.lgs. 24/2023, all’Autorità Nazionale Anticorruzione (ANAC), le informazioni relative al trattamento dei dati personali verranno fornite dall’Autorità stessa mediante gli appositi canali.
- Criteri dei tempi di conservazione
Le segnalazioni interne e la relativa documentazione saranno conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all’articolo 12 del presente d.lgs. 24/2023 e del principio di cui agli articoli 5, paragrafo 1, lettera e), del GDPR e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018. Decorso il periodo massimo di cinque anni le informazioni riferite alla segnalazione potranno essere conservate dalla Società al fine di garantire e preservare il proprio diritto di difesa e dare prova, ove richiesto, della corretta gestione delle segnalazioni ricevute. In tal caso i dati personali della Persona segnalante saranno anonimizzati.
- Modalità di trattamento dei dati
Il trattamento dei dati personali verrà effettuato esclusivamente da personale espressamente autorizzato, con modalità tali da garantire la riservatezza dell’identità della Persona Segnalante e del contenuto delle segnalazioni interne e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali. Al fine di garantire la riservatezza della Persona Segnalante per tutta la durata della gestione della segnalazione interna, l’identità della stessa sarà conosciuta dai soggetti espressamente autorizzati alla gestione delle segnalazioni. Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del c.c. ovvero, ove applicabile, nell’ambito del procedimento penale e nei modi e limiti di quanto previsto dall’art. 329 c.p.p., l’identità della Persona Segnalante viene protetta in ogni contesto successivo alla segnalazione. Pertanto, fatte salve le citate eccezioni, l’identità della Persona Segnalante non può essere rivelata senza il suo espresso consenso, e tutti coloro che ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.
- Conferimento dei dati
Il conferimento dei dati personali è facoltativo. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.
- Diritti degli interessati
I diritti di cui agli articoli 15-22 del GDPR possono essere esercitati, nei limiti di quanto previsto dall’art. 2-undecies, co. 3, del D.Lgs. n. 196/2003, rivolgendosi al Titolare o al DPO mediante i contatti sopra indicati. In particolare, i diritti sopra individuati non possono essere esercitati con richiesta al Titolare o al DPO, ovvero con reclamo ai sensi dell’articolo 77 del GDPR all’Autorità Garante, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte. L‘esercizio dei suddetti diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo dal Titolare, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi della Persona Segnalante, della Persona coinvolta o delle persone a vario titolo coinvolti nelle segnalazioni. In tali casi, ai sensi dell’art. 2-undecies, co. 3, del decreto legislativo n. 196/2003 l’Interessato ha facoltà di esercitare i succitati diritti tramite l’Autorità Garante con le modalità di cui all’art. 160 del predetto decreto legislativo. Nei casi in cui si ritenga che il trattamento dei dati personali avvenga in violazione di quanto previsto dal GDPR, è possibile proporre reclamo all’Autorità Garante, come previsto dall’art. 77 del GDPR stesso (con esclusione delle limitazioni all’esercizio dei diritti sopra riportate e previste dall’art. 2-undecies, co. 3, del d.lgs. n. 196/2003), o di adire le opportune sedi giudiziarie (art. 79 del GDPR).scheda