MiFID e Normativa

MiFID e Normativa

EQUITA Capital SGR SPA (la “SGR” o la “Società”) si è dotata di un’apposita politica che prevede specifiche misure organizzative volte a individuare, prevenire e gestire i conflitti di interesse (presenti e ragionevolmente rilevabili) nell’ambito dello svolgimento delle attività prestate.

In conformità delle disposizioni previste dalla Direttiva 2014/65/UE (c.d. MiFID II), la SGR:

  • ha individuato le circostanze che generano o potrebbero generare un conflitto di interesse che possa incidere negativamente sugli interessi di uno o più clienti;
  • ha definito efficaci procedure da seguire e misure da adottare per gestire tali conflitti;
  • ha stabilito un idoneo sistema di registrazione dei conflitti di interessi che rischiano di ledere gravemente gli interessi dei clienti.

Si riepilogano di seguito, per ciascuno dei punti sopra indicati, le principali attività ed interventi posti in essere.

Identificazione dei conflitti

Ai fini dell’identificazione dei conflitti di interesse potenzialmente idonei ad incidere negativamente sugli interessi dei propri clienti o degli OICR gestiti, la Società considera, quale criterio minimo di analisi, se a seguito della prestazione dei propri servizi un Soggetto Rilevante (o eventuali gestori deleganti o un soggetto avente con questi un legame di controllo, diretto o indiretto) si trovi in una delle seguenti situazioni:

  • possa realizzare un guadagno finanziario o evitare una perdita finanziaria, a danno del cliente o a spese dell’OICR e dei suoi investitori;
  • abbia un interesse distinto da quello del cliente nel risultato del servizio prestato al cliente stesso o dell’attività eseguita a favore dell’OICR e dei suoi investitori;
  • abbia un incentivo a privilegiare gli interessi di clienti o altro OICR diversi da quello a cui il servizio è prestato;
  • svolga la medesima attività del cliente;
  • riceva o possa ricevere da un soggetto diverso dal cliente o dall’OICR, in relazione con il servizio a questi prestato, un incentivo, sotto forma di denaro, beni o servizi, diverso dalle commissioni o dalle competenze normalmente percepite per tale servizio.

 

Principi generali

Principi etici e deontologici

La SGR ha adottato un “Codice Etico e di Condotta” e delle “Regole di Gruppo per le operazioni personali, gli incarichi e le partecipazioni” che costituiscono l’insieme dei principi la cui osservanza è reputata di fondamentale importanza per il regolare funzionamento e l’immagine della Società. A tali principi si richiamano le operazioni, i comportamenti e i rapporti, sia interni alla Società, sia esterni (ad esempio, con clienti, controparti, fornitori, istituzioni pubbliche, dipendenti, etc.). Tali documenti contengono obblighi generali di diligenza, correttezza e lealtà, che sono vincolanti per tutti i Soggetti Rilevanti della Società. In tale ambito rilevano, in particolare:

Regole di separatezza ed indipendenza funzionale e gerarchica

La struttura organizzativa adottata dalla Società prevede la chiara definizione dei ruoli e delle responsabilità e l’opportuna separatezza funzionale delle attività ritenute incompatibili con la prevenzione dei conflitti d’interesse.

A tale fine, si è disposto che le funzioni titolari di una fase di un processo, o di un intero processo potenzialmente idoneo alla generazione di conflitti, siano attribuite a strutture (e quindi a responsabili) distinte e separate.

È altresì garantita la separatezza logica grazie alla strutturazione, operata dalla funzione IT di Equita SIM S.p.A. - in qualità di outsourcer - di presidi atti a garantire l’accesso separato degli addetti alle informazioni di cui entrano in possesso nello svolgimento del proprio lavoro.

Regole di condotta per la prestazione dei servizi

La Società ha adottato:

  • un proprio sistema di procedure interne volte a definire le regole di condotta nella prestazione dei servizi erogati alla clientela, al fine di indirizzare l’azione delle proprie strutture operative verso i principi di indipendenza, trasparenza e correttezza delle operazioni da ciascuna realizzate;

  • misure per la gestione delle informazioni confidenziali e privilegiate al fine di evitare comportamenti illeciti;

  • una procedura di gestione dei reclami strutturata in modo da assicurare che l'analisi delle contestazioni presentate dai clienti sia svolta da personale estraneo alle aree di business, assicurando in tal modo un giudizio indipendente;

  • misure finalizzate a impedire o controllare lo scambio di informazioni tra i Soggetti Rilevanti coinvolti in attività che comportano un rischio di conflitto di interesse, quando lo scambio coinvolge interessi potenzialmente in conflitto con quelli del cliente per conto del quale i servizi sono prestati;

  • una politica di remunerazione atta ad eliminare ogni connessione diretta tra le retribuzioni dei Soggetti Rilevanti che esercitano in modo prevalente attività idonee a generare tra loro situazioni di potenziale conflitto di interesse.

EQUITA Capital SGR S.p.A. ha adottato un Modello di organizzazione, gestione e controllo (“MOG”) al fine di definire un sistema strutturato ed organico di presidi (norme di condotta, flussi informativi, procedure specifiche, attività di controllo), che operino, anche in via preventiva (controllo ex ante), al fine di prevenire la commissione delle diverse tipologie di reati contemplate dal D. Lgs 231/01 (Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica).

Per ogni aspetto di dettaglio si rinvia al documento completo.

 

Scarica il MOG

MOG EQUITA Capital SGR

Linee guida operative del Gruppo EQUITA per la segnalazione di violazioni alle norme

La normativa ha previsto l’istituzione di un canale interno per la segnalazione di eventuali violazioni alle norme che regolano l’attività della Società.

EQUITA Group ha pertanto definito una Politica di Whistleblowing di Gruppo che consente ai soggetti indicati nel paragrafo successivo di segnalare violazioni delle quali sono a conoscenza o che sospettano siano in corso. Le segnalazioni saranno gestite ai sensi della Politica come riassunto nei punti successivi.

Chi può segnalare

Tutto il personale titolare di un rapporto di lavoro con la Capogruppo/Società del Gruppo in tutte le forme previste dalla vigente normativa (lavoro subordinato, parasubordinato, lavoratori autonomi, stagisti, etc.), compresi i collaboratori, nonché consulenti, liberi professionisti e fornitori, possono attivare una segnalazione.

Le tutele previste in maniera specifica dal D. Lgs. 24/2023 e quindi il divieto di Ritorsione e, comunque, le misure di protezione normativamente previste nei confronti della persona segnalante, si applicano anche:

  1. ai Facilitatori;
  2. alle persone del medesimo Contesto lavorativo della Persona segnalante, di colui che ha sporto una denuncia all’autorità giudiziaria o contabile o di colui che ha effettuato una Divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
  3. ai colleghi di lavoro della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile o effettuato una Divulgazione pubblica, che lavorano nel medesimo Contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
  4. agli enti di proprietà della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile o che ha effettuato una divulgazione pubblica o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo Contesto lavorativo delle predette persone.
Quali segnalazioni è possibile segnalare

Per “violazione” si intende qualsiasi azione od omissione, avvenuta nello svolgimento dell’attività lavorativa o che abbia un impatto sulla stessa o che possa arrecare danno o pregiudizio alla Società e/o ai suoi dipendenti e collaboratori e che:

  • sia illecita, scorretta o immorale;
  • violi le disposizioni normative e regolamentari; o
  • non sia conforme alle normative interne.

A titolo esemplificativo e non esaustivo, le fattispecie di irregolarità che potrebbero costituire oggetto di segnalazione possono riguardare, violazione di:

• Direttive e regolamenti europei disciplinanti i servizi di investimento, la gestione collettiva del risparmio (per quanto l’attività di gestione in delega), il market abuse, l’operatività delle imprese di investimento, la privacy e l’antiriciclaggio;

  • Linee guida e standard tecnici emanati dall’ESMA;
  • Decreto Legislativo 58/1998 “TUF”;
  • D. Lgs. 231/2007;
  • Regolamento intermediari adottato dalla Consob con delibera n. 20307 del 15 febbraio 2018;
  • Regolamento mercati adottato dalla Consob con delibera 16191 aggiornato con le modifiche apportate dalla delibera n. 19925 del 22.3.2017;
  • Regolamento di attuazione degli articoli 4-undecies e 6, comma 1, lettere b) e c-bis), del TUF;
  • Circolare Banca d’Italia 285/2013;
  • Disposizioni in materia di prevenzione e contrasto del riciclaggio e del finanziamento al terrorismo emanate da Banca d’Italia;
  • Linee guida e comunicazioni di Consob e Banca d’Italia;
  • Regolamenti e standard tecnici per l’operatività su mercati regolamentati. L’elenco sopra riportato deve considerarsi esemplificativo e non esaustivo.

Prudenzialmente, qualsiasi non conformità rispetto a norme, regolamenti, linee guida, ecc. che impattano sul business della Capogruppo/Società del Gruppo devono essere considerate violazioni potenziali ai fini della presente policy.

Ulteriormente, le presunte violazioni possono riguardare il mancato rispetto di norme di condotta professionale e/o principi di etica richiamati dalla normativa vigente, esterna ed interna, e/o comportamenti illeciti o fraudolenti riferibili a dipendenti, membri di organi sociali o terzi (vedi infra), che possono determinare in modo diretto o indiretto, un danno economico-patrimoniale e/o di immagine alla Capogruppo/Società del Gruppo.

Le violazioni riferibili all’ambito di applicazione del D. Lgs. 24/2023 attengono a:

  1. condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni del Modello di organizzazione e gestione previsti dallo stesso Decreto e adottato dalla Società che non rientrano nei seguenti numeri 2), 3) e 4);
  2. illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali indicati nel relativo allegato al decreto legislativo n. 24/2023 ovvero degli atti nazionali che costituiscono attuazione degli atti dell’Unione europea indicati nell’allegato alla direttiva (UE) 2019/1937, seppur non indicati nel relativo allegato al decreto legislativo n. 24/2023 ovvero, relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
  3. atti od omissioni che ledono gli interessi finanziari dell’Unione di cui all’articolo 325 del Trattato sul funzionamento dell’Unione europea specificati nel diritto derivato pertinente dell’Unione europea;
  4. atti od omissioni riguardanti il mercato interno, di cui all’articolo 26, paragrafo 2, del Trattato sul funzionamento dell’Unione europea, comprese le violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
  5. atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione nei settori indicati nei numeri 2), 3) e 4). Le Segnalazioni possono avere ad oggetto: • informazioni, compresi i fondati sospetti, riguardanti Violazioni commesse; • informazioni, compresi i fondati sospetti, riguardanti Violazioni che, sulla base di elementi concreti, potrebbero essere commesse; • elementi riguardanti condotte volte ad occultare tali violazioni.

Con specifico riferimento alle condotte di cui al numero 1) si richiamano, a titolo esemplificativo, le seguenti fattispecie:

  • condotte illecite, rilevanti ai sensi del Decreto Legislativo 231/01;
  • violazioni del Modello, del Codice Etico o di Protocolli preventivi da cui possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto;
  • sospetti di violazioni del Modello, del Codice Etico o di Protocolli preventivi da cui possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto;
  • operazioni societarie o di business per cui si sospetta possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto.
  • Le Segnalazioni di Violazioni di cui al numero 1), possono essere effettuate solo tramite il canale di Segnalazione interna (vedi cap. 6.1.1. “Segnalazione interna”).
Come fare la segnalazione interna

Come meglio precisato nel seguito, la segnalazione deve essere effettuata preferibilmente, per iscritto, o tramite messaggio vocale, mediante l’utilizzo della piattaforma informatica @whistleblowing accedendo all’indirizzo https://digitalroom.bdo.it/EQUITA.

La piattaforma digitale consente a chiunque (dipendenti e collaboratori, fornitori e qualsiasi altro soggetto che abbia avuto od intenda avere rapporti d’affari con la Società) di segnalare - attraverso un percorso guidato online – ipotesi di condotte illecite o irregolarità, violazioni di norme, violazioni del Modello 231, violazioni del Codice Etico e comunque violazioni di procedure e disposizioni aziendali in genere.

Nello specifico, una volta effettuato l’accesso alla piattaforma, occorre seguire i seguenti step:

  • scegliere la modalità di invio della segnalazione: “Segnalazione scritta” o “Segnalazione orale”
  • mettere il flag con cui si dichiara di aver letto e compreso l’informativa sul trattamento dei dati personali
  • compilare la schermata riportante i seguenti campi: a) Seleziona la società alla quale è riferita la segnalazione b) Data / Periodo in cui si è verificato il fatto c) Eventuale soggetto che ha commesso il fatto: Nome, Cognome, Qualifica (Possono essere inseriti più nomi) d) Eventuali soggetti che possono riferire il fatto e) Descrizione del fatto f) Allegare eventuali documenti utili per la lavorazione della segnalazione
  • Selezionare la modalità di inoltro della segnalazione: “Anonima” o “Riservata”
  • Schiacciare il tasto “invia”.

La Segnalazione può essere altresì effettuata in forma scritta, all’indirizzo della Capogruppo/Società del Gruppo o in forma orale mediante richiesta di incontro diretto con il Responsabile dei sistemi interni di segnalazione.

Al fine di consentire l’ordinato svolgimento delle procedure istruttorie da parte Responsabile dei sistemi interni di segnalazione e, se del caso, per consentire la difesa del soggetto segnalato, la segnalazione non dovrebbe essere effettuata in forma anonima ma firmata dal segnalante e deve essere effettuata preferibilmente mediante posta cartacea (riportando sulla busta la dicitura “RISERVATA”) indirizzata all’attenzione del Responsabile della Funzione Internal Audit o in alternativa agli indirizzi PEC sopra riportati. I canali di segnalazione interni istituiti garantiscono la riservatezza dell’identità della Persona segnalante, delle Persone coinvolte, nonché del contenuto della Segnalazione e della documentazione relativa. Le eventuali segnalazioni anonime potranno essere prese in considerazione solo se contenenti elementi precisi e concordanti. La necessità per la Capogruppo/Società del Gruppo di conoscere l’identità del soggetto segnalante è legata alla possibilità, per il Responsabile dei sistemi interni di segnalazione o per le Autorità di Vigilanza, di interpellare il segnalante per ottenere eventuali approfondimenti o precisazioni sugli atti e fatti oggetto di segnalazione in sede di esame e valutazione degli stessi, garantendo in ogni caso la riservatezza e la tutela dell’identità del soggetto segnalante. Nel caso in cui il soggetto segnalante sia corresponsabile degli atti o dei fatti segnalati, per quanto compatibile con la disciplina applicata potrà essere riconosciuto un trattamento privilegiato rispetto agli altri soggetti coinvolti. In ogni caso è fatto obbligo per il segnalante di dichiarare se ha un interesse privato collegato alla segnalazione. Per effettuare la segnalazione, non è necessario che il segnalante disponga di prove della violazione; tuttavia, deve disporre di informazioni sufficientemente circostanziate che ne facciano ritenere ragionevole l’invio. È necessario che la segnalazione:

  • descriva in modo chiaro e completo, dove e quando sono accaduti i fatti denunciati;
  • indichi generalità o altri elementi che consentano di identificare chi ha commesso quanto dichiarato;
  • indichi o fornisca eventuali documenti che possano confermare la fondatezza della denuncia;
  • fornisca ogni altra informazione che possa costituire un utile riscontro circa la sussistenza di quanto segnalato.

I motivi che hanno indotto la persona a Segnalare o denunciare o divulgare pubblicamente sono irrilevanti ai fini della sua protezione. Le condizioni previste per la protezione si applicano anche nei casi di Segnalazione (interna e/o esterna) o denuncia all’autorità giudiziaria o contabile o Divulgazione pubblica anonime, se la Persona segnalante è stata successivamente identificata e ha subito ritorsioni, nonché nei casi di segnalazione presentata alle istituzioni, agli organi e agli organismi competenti dell’Unione Europea, in conformità alle condizioni di cui alla presente procedura (nonché dell’articolo 6 del D. lgs. 24/2023). Tenuto conto che la segnalazione viene inoltrata direttamente al Responsabile dei sistemi interni di segnalazione attraverso uno specifico canale autonomo, indipendente e riservato (la piattaforma informatica è accessibile esclusivamente dal Responsabile dei sistemi interni di segnalazione e la posta indirizzata al Responsabile è riservata), non devono essere rispettate le ordinarie linee di reporting gerarchico. Tale accorgimento è teso ad evitare che i soggetti eventualmente coinvolti possano essere informati anche in via indiretta dell’effettuazione di una segnalazione nei loro confronti da parte del soggetto segnalante.

Come vengono gestite le segnalazioni

Il Responsabile dei sistemi interni di segnalazione è il soggetto preposto alla ricezione, all’esame e alla valutazione della segnalazione. Tale responsabilità è stata attribuita al Responsabile della Funzione Internal Audit, ad eccezione delle segnalazioni che lo riguardano direttamente ovvero che concernono violazioni di cui lo stesso venga a conoscenza nell’ambito delle proprie attività di verifica (e non attraverso segnalazioni trasmessegli). In tal caso le segnalazioni devono essere indirizzate al Collegio Sindacale (direttamente all’attenzione del Presidente del Collegio Sindacale tramite posta ordinaria indirizzata alla sede della Società e riportando sulla busta la dicitura “RISERVATA”), che valuterà, ai sensi del cennato art. 8 del TUF, la necessità di procedere ad inoltrare una

comunicazione alle Autorità. La scelta di attribuire la responsabilità dei sistemi interni di segnalazione al Responsabile della Funzione Internal Audit, con la limitazione di cui sopra, assicura che non ci sia un rapporto gerarchico o funzionale subordinato da parte dell’eventuale soggetto segnalato e nemmeno un potenziale interesse correlato alla segnalazione, tale da comprometterne l’imparzialità e l’indipendenza di giudizio visto i requisiti già previsti in capo al Responsabile della Funzione. Peraltro la Funzione Internal Audit nell’ambito delle sue attribuzioni ha accesso a tutti i dati e alle informazioni aziendali e nell’ambito del suo perimetro di attività è incaricata anche di accertare il rispetto delle norme di comportamento previste dalla Capogruppo/Società del Gruppo e identificare/indagare eventuali fenomeni fraudolenti. Si ricorda che la supervisione sull’operato della Funzione, anche quindi sulle tematiche di whistleblowing è svolta dal Collegio sindacale

Misure di tutela al segnalante e al segnalato

Il Responsabile dei sistemi interni di segnalazione ha l’obbligo di garantire la confidenzialità e la riservatezza delle informazioni ricevute e la riservatezza e la protezione dei dati personali del soggetto che effettua la segnalazione e del soggetto segnalato. Il segnalante, deve essere opportunatamente tutelato da condotte ritorsive, discriminatorie o comunque sleali conseguenti alla segnalazione. Conseguentemente nella gestione delle informazioni, dei documenti e dei dati inerenti alla segnalazione valgono le più stringenti regole di sicurezza definite dalla Capogruppo/Società del Gruppo L’identità del segnalante è strettamente riservata, fanno eccezione i casi in cui si ottenga esplicito consenso dal segnalante per la divulgazione a terzi della stessa o quando la conoscenza sia indispensabile per la difesa del segnalato. La disposizione di legge in base alla quale il presunto responsabile ha il diritto di ottenere, tra l’altro, l’indicazione dell’origine dei dati personali (art. 7, comma 2, del decreto legislativo 20 giugno 2003, n. 196), non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato

Come il segnalante è protetto dalle ritorsioni

È vietata nei confronti della Persona segnalante qualsiasi forma di Ritorsione. Ai sensi di legge, il divieto di Ritorsione e, comunque, le misure di protezione normativamente previste nei confronti della Persona segnalante, si applicano anche:

  1. ai Facilitatori;
  2. alle persone del medesimo Contesto lavorativo della Persona segnalante, di colui che ha sporto una denuncia all’autorità giudiziaria o contabile o di colui che ha effettuato una Divulgazione pubblica e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
  3. ai colleghi di lavoro della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile o effettuato una Divulgazione pubblica, che lavorano nel medesimo Contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
  4. agli enti di proprietà della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile o che ha effettuato una divulgazione pubblica o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo Contesto lavorativo delle predette persone.

Le misure di protezione trovano applicazione quando al momento della Segnalazione (interna e/o esterna), o della denuncia all’autorità giudiziaria o contabile o della Divulgazione pubblica, la Persona segnalante:

  • aveva fondato motivo di ritenere che le informazioni sulle Violazioni fossero vere e afferissero a violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’integrità dell’ente privato, di cui siano venute a conoscenza nel Contesto lavorativo;
  • ha effettuato la Segnalazione (interna e/o esterna) o Divulgazione pubblica secondo quanto previsto dalla normativa applicabile ai sensi del D. Lgs. 24/2023.

I motivi che hanno indotto la persona a Segnalare o denunciare o divulgare pubblicamente sono irrilevanti ai fini della sua protezione. Le condizioni previste per la protezione si applicano anche nei casi di Segnalazione (interna e/o esterna) o denuncia all’autorità giudiziaria o contabile o Divulgazione pubblica anonime, se la Persona segnalante è stata successivamente identificata e ha subito ritorsioni, nonché nei casi di segnalazione presentata alle istituzioni, agli organi e agli organismi competenti dell’Unione Europea, in conformità alle condizioni di cui alla presente procedura (nonché dell’articolo 6 del D. lgs. 24/2023). L’adozione di misure discriminatorie nei confronti delle Persone segnalanti può essere comunicata all’ANAC, che a sua volta informerà l’Ispettorato nazionale del lavoro per i provvedimenti di propria competenza. Gli atti assunti in violazione del divieto di Ritorsione sono nulli e la Persona segnalante che sia stata licenziata a causa della Segnalazione (interna e/o esterna) o di Divulgazione pubblica o di denuncia ha diritto a essere reintegrata nel posto di lavoro.

Nell’ambito di procedimenti giudiziari o amministrativi o comunque di controversie stragiudiziali aventi ad oggetto l’accertamento dei comportamenti, atti o omissioni vietati nei confronti della Persona segnalante si presume che gli stessi siano stati posti in essere a causa della Segnalazione (interna e/o esterna), della Divulgazione pubblica o della denuncia. A norma di legge, l’onere di provare che tali condotte o atti sono motivati da ragioni estranee alla Segnalazione (interna e/o esterna), alla Divulgazione pubblica o alla denuncia è a carico del soggetto che li ha posti in essere. Inoltre, in caso di domanda risarcitoria presentata all’autorità giudiziaria dalla Persona segnalante se questa dimostra di aver effettuato una Segnalazione (interna e/o esterna), una Divulgazione pubblica o una denuncia all’autorità giudiziaria o contabile e di aver subito un danno, si presume, salvo prova contraria, che il danno ne sia conseguenza.

Segnalazione esterna e divulgazione pubblica

Segnalazione esterna all’ANAC

Ai sensi del D. Lgs. 24/2023, la Persona segnalante può altresì presentare una Segnalazione esterna all’Autorità nazionale anticorruzione (ANAC) al ricorrere delle seguenti condizioni:

    1. la segnalazione interna presentata secondo i termini previsti dalla presente procedura non ha avuto alcun seguito;
    2. la Persona segnalante ha fondati e comprovati motivi per ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito, ovvero la stessa possa determinare il rischio di ritorsione;
    3. la Persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

Il canale di segnalazione esterno istituito dall’ANAC garantisce, alla stregua del canale interno sopramenzionato definito dalla Società, la riservatezza dell’identità della Persona segnalante e del contenuto della segnalazione, della Persona coinvolta e di persone eventualmente coinvolte nella Segnalazione. Le Segnalazioni esterne sono effettuate in forma scritta tramite la piattaforma informatica messa a disposizione da ANAC sul proprio sito web nella sezione dedicata al “Whistleblowing”. La Segnalazione potrà essere realizzata anche in forma orale attraverso linee telefoniche o sistemi di messagistica vocale, ovvero su richiesta  della Persona Segnalante, mediante un incontro diretto fissato entro un termine ragionevole; le modalità di accesso a tali canali sono specificate dall’ANAC sul proprio sito web.

Divulgazione pubblica

 Ai sensi del D. Lgs. 24/2023, alla Persona segnalante è altresì garantita la possibilità di effettuare una divulgazione pubblica in presenza di una delle seguenti condizioni:

  1. la Persona segnalante ha previamente effettuato una Segnalazione interna e/o esterna e non è stato ricevuto riscontro nei termini previsti dalla procedura aziendale in merito alle misure previste o adottate per dare seguito alla Segnalazione;
  2. la Persona segnalante ha fondato motivo per ritenere che la Violazione possa costituire un pericolo imminente o palese per il pubblico interesse;
  3. la Persona segnalante ha fondato motivo di ritenere che la Segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione delle specifiche circostanze del caso concreto, come quelle in cui possano essere occultate o distrutte prove oppure in cui vi sia fondato timore che chi ha ricevuto la Segnalazione possa essere colluso con l'autore della Violazione o coinvolto nella violazione stessa.
Informativa privacy
EQUITA Group

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

Per le “persone segnalanti” ed eventuali “facilitatori” ai sensi del d. lgs. n. 24 del 2023 (attuativo della c.d. “direttiva Whistleblowing”)

“riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”

Per EQUITA Group S.p.A. la protezione dei dati è un argomento molto serio per cui con la presente desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).

Titolare del trattamento e DPO

EQUITA Group S.p.A.

Sede Legale: Via Turati, n. 9

20121 – Milano (MI)

Dati di contatto telefonico: 02 62041

Dati di contatto e-mail: privacy@equita.eu

Data Protection Officer (DPO)

Avv. Matteo Alessandro Pagani

Domicilio per l’incarico:

 via F. Turati, n. 26 20121 – Milano (MI)

Dati di contatto telefonico: 02 55196790

Dati di contatto e-mail: dpo@equita.eu

 

Le categorie di dati che vengono sottoposti a trattamento

 Le categorie di “dati personali” (ex. Art. 4.1 del GDPR) trattati dal Titolare possono essere, a mero titolo esemplificativo ma certo non esaustivo:

  • dati anagrafici e identificativi (nome, data di nascita, luogo di nascita, nazionalità, codice fiscale, Partita IVA, occupazione/mestiere, ecc.);
  • dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e dati similari);
  • informazioni acquisite in conseguenza della segnalazione, tra cui a mero titolo esemplificativo e non esaustivo, informazioni sull’attività lavorativa e/o professionale svolta, rapporti lavorativi o professionali, anche indiretti, con il Segnalato o le persone coinvolte, circostanze e motivi per cui l’Interessato è venuto a conoscenza delle sospette violazioni di obblighi normativi;
  • eventuali dati particolari relativamente alla segnalazione di alcuni tipi di illecito o di violazione, qualora l’Interessato subisca tali illeciti o sia un soggetto offeso in tale ambito (a titolo esemplificativo e non esaustivo: dati relativi alla salute nel caso di segnalazione di reati e altri illeciti connessi a infortuni sul lavoro, qualora il soggetto sia la stessa vittima dell’infortunio);
  • con riferimento al “facilitatore” il trattamento riguarderà esclusivamente dati identificativi, anagrafici, e di contatto, nonché dati inerenti i rapporti con il Segnalante, con riferimento ai rapporti lavorativi, e quelli inerenti l’assistenza fornita a quest’ultimo.

Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

Finalità volte all'adempimento di un obbligo legale (ex art. 6, paragrafo 1 (c) del GDPR)

    1. adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, con particolare riferimento a quelli previsti dal d.lgs. n 24 del 2023 e, più, in generale, in tema di protezione delle persone, che segnalano violazioni del diritto dell'Unione e delle disposizioni normative nazionali (c.d. normativa in materia di “Whistleblowing”).

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è: Per la finalità: a., per il tempo necessario al trattamento della segnalazione e comunque non oltre 5 anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione.

Questi tempi possono allungarsi in caso di contenzioso, di accertamenti delle autorità pubbliche o giudiziarie, nonché di eventuali disposizioni speciali di legge.

Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *

Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:

  • uffici e funzioni interne del Titolare medesimo, appositamente incaricati della gestione della segnalazione, nonché, relativamente e limitatamente al Segnalante, gli uffici eventualmente coinvolti ai fini dell’adozione di opportuni provvedimenti disciplinari nei confronti del segnalato, previo rilascio di apposito e libero consenso da parte del Segnalante;
  • eventuali soggetti esterni affidatari della gestione del canale di segnalazione;
  • società e operatori professionali che forniscono servizi informatici, tra cui, ad esempio gestione software e dei cloud;
  • organismi di controllo e di vigilanza del Titolare, ove fosse necessario per lo svolgimento delle proprie attività di controllo;
  • relativamente al Segnalante, eventuali studi legali, qualora il seguito della segnalazione comporti l’instaurazione di procedimenti giudiziari, nell’ambito dei quali fosse necessario rivelare l’identità del Segnalante;
  • relativamente al Segnalante, le persone coinvolte, nell’ambito dei procedimenti disciplinari o di segnalazione, qualora fosse indispensabile, rispettivamente, per la difesa dell’incolpato o della persona coinvolta, previo rilascio, in quest’ultimo caso, di apposito e libero consenso da parte dell’Interessato;
  • autorità giudiziarie e/o autorità pubbliche di vigilanza;
  • altre pubbliche amministrazioni e autorità pubbliche.

*Maggiori informazioni sui Destinatari (ex art. 4.9 del GDPR) sono disponibili presso il Titolare del trattamento dei dati personali ai recapiti sopra indicati.

Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

Diritti del Soggetto Interessato (ex. art. 13 paragrafo 2 (b) del GDPR)

L’Interessato può far valere i seguenti diritti:

  • diritto di accesso dell’Interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia), nei limiti previsti dal Regolamento UE, inclusi quelli sotto riportati;
  • diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’Interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
  • diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’Interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
  • diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’Interessato [art. 18 del Regolamento UE];
  • diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’Interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
  • diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’Interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
  • diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’Interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Ulteriori informazioni circa i diritti dell’Interessato potranno ottenersi sul sito web aziendale oppure richiedendo al Titolare estratto integrale degli articoli sopra richiamati. Relativamente alle finalità, per le quali fosse richiesto il consenso, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una e-mail al seguente indirizzo privacy@EQUITA.eu, precisando che l’Interessato potrà esercitare il diritto di accesso, di cui all’art. 15, limitatamente ai propri dati personali e con esclusione, quindi, dei dati personali relativi ai soggetti segnalati o alle persone coinvolte, fermo restando quanto previsto in merito all’obbligo di riscontro alla segnalazione, ai sensi del suddetto decreto legislativo, contenente la comunicazione relativa al seguito della segnalazione stessa.

In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

Per consentire un più celere riscontro delle Sue richieste formulate nell'esercizio dei su indicati diritti, le stesse potranno essere rivolte al Titolare indirizzando le medesime ai recapiti indicati al punto 1.

Diritto di proporre reclamo (ex art. 13 paragrafo 2 (d) del GDPR)

L’Interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docwebdisplay/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali

Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (ex art. 13 paragrafo 2 (e) del GDPR)

In caso di adempimento di obblighi di legge o contrattuali

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’Interessato deve necessariamente fornire i dati richiesti. In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'Interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (clienti, utenti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

EQUITA SIM S.p.A.

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 Per le “persone segnalanti” ed eventuali “facilitatori” ai sensi del d. lgs. n. 24 del 2023 (attuativo della c.d. “direttiva Whistleblowing”)

“riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

Per EQUITA SIM S.p.A. la protezione dei dati è un argomento molto serio per cui con la presente desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).

Titolare del trattamento e DPO

EQUITA SIM S.p.A.

Sede Legale:

Via Turati, n. 9

20121 – Milano (MI)

Dati di contatto telefonico: 02 62041

Dati di contatto e-mail: privacy@equita.eu

Data Protection Officer (DPO)

Avv. Matteo Alessandro Pagani

Domicilio per l’incarico:

via F. Turati, n. 26

20121 – Milano (MI)

Dati di contatto telefonico: 02 55196790

Dati di contatto e-mail: dpo@equita.eu

 

Le categorie di dati che vengono sottoposti a trattamento

Le categorie di “dati personali” (ex. Art. 4.1 del GDPR) trattati dal Titolare possono essere, a mero titolo esemplificativo ma certo non esaustivo:

dati anagrafici e identificativi (nome, data di nascita, luogo di nascita, nazionalità, codice fiscale, Partita IVA, occupazione/mestiere, ecc.);

  • dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e dati similari);
  • informazioni acquisite in conseguenza della segnalazione, tra cui a mero titolo esemplificativo e non esaustivo, informazioni sull’attività lavorativa e/o professionale svolta, rapporti lavorativi o professionali, anche indiretti, con il Segnalato o le persone coinvolte, circostanze e motivi per cui l’Interessato è venuto a conoscenza delle sospette violazioni di obblighi normativi;
  • eventuali dati particolari relativamente alla segnalazione di alcuni tipi di illecito o di violazione, qualora l’Interessato subisca tali illeciti o sia un soggetto offeso in tale ambito (a titolo esemplificativo e non esaustivo: dati relativi alla salute nel caso di segnalazione di reati e altri illeciti connessi a infortuni sul lavoro, qualora il soggetto sia la stessa vittima dell’infortunio);
  • con riferimento al “facilitatore” il trattamento riguarderà esclusivamente dati identificativi, anagrafici, e di contatto, nonché dati inerenti i rapporti con il Segnalante, con riferimento ai rapporti lavorativi, e quelli inerenti l’assistenza fornita a quest’ultimo.

Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

Finalità volte all'adempimento di un obbligo legale (ex art. 6, paragrafo 1 (c) del GDPR)

b.adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, con particolare riferimento a quelli previsti dal d.lgs. n 24 del 2023 e, più, in generale, in tema di protezione delle persone, che segnalano violazioni del diritto dell'Unione e delle disposizioni normative nazionali (c.d. normativa in materia di “Whistleblowing”).

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è: Per la finalità: a., per il tempo necessario al trattamento della segnalazione e comunque non oltre 5 anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione.

Questi tempi possono allungarsi in caso di contenzioso, di accertamenti delle autorità pubbliche o giudiziarie, nonché di eventuali disposizioni speciali di legge.

Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR)

* Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:

  • uffici e funzioni interne del Titolare medesimo, appositamente incaricati della gestione della segnalazione, nonché, relativamente e limitatamente al Segnalante, gli uffici eventualmente coinvolti ai fini dell’adozione di opportuni provvedimenti disciplinari nei confronti del segnalato, previo rilascio di apposito e libero consenso da parte del Segnalante;
  • eventuali soggetti esterni affidatari della gestione del canale di segnalazione;
  • società e operatori professionali che forniscono servizi informatici, tra cui, ad esempio gestione software e dei cloud;
  • organismi di controllo e di vigilanza del Titolare, ove fosse necessario per lo svolgimento delle proprie attività di controllo;
  • relativamente al Segnalante, eventuali studi legali, qualora il seguito della segnalazione comporti l’instaurazione di procedimenti giudiziari, nell’ambito dei quali fosse necessario rivelare l’identità del Segnalante;
  • relativamente al Segnalante, le persone coinvolte, nell’ambito dei procedimenti disciplinari o di segnalazione, qualora fosse indispensabile, rispettivamente, per la difesa dell’incolpato o della persona coinvolta, previo rilascio, in quest’ultimo caso, di apposito e libero consenso da parte dell’Interessato;
  • autorità giudiziarie e/o autorità pubbliche di vigilanza;
  • altre pubbliche amministrazioni e autorità pubbliche.

* Maggiori informazioni sui Destinatari (ex art. 4.9 del GDPR) sono disponibili presso il Titolare del trattamento dei dati personali ai recapiti sopra indicati.

Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

Diritti del Soggetto Interessato (ex. art. 13 paragrafo 2 (b) del GDPR)

L’Interessato può far valere i seguenti diritti:

  • diritto di accesso dell’Interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia), nei limiti previsti dal Regolamento UE, inclusi quelli sotto riportati;
  • diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’Interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
  • diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’Interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
  • diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’Interessato [art. 18 del Regolamento UE];
  • diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’Interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
  • diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’Interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
  • diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’Interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Ulteriori informazioni circa i diritti dell’Interessato potranno ottenersi sul sito web aziendale oppure richiedendo al Titolare estratto integrale degli articoli sopra richiamati. Relativamente alle finalità, per le quali fosse richiesto il consenso, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una e-mail al seguente indirizzo privacy@EQUITA.eu, precisando che l’Interessato potrà esercitare il diritto di accesso, di cui all’art. 15, limitatamente ai propri dati personali e con esclusione, quindi, dei dati personali relativi ai soggetti segnalati o alle persone coinvolte, fermo restando quanto previsto in merito all’obbligo di riscontro alla segnalazione, ai sensi del suddetto decreto legislativo, contenente la comunicazione relativa al seguito della segnalazione stessa.

In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile. Per consentire un più celere riscontro delle Sue richieste formulate nell'esercizio dei su indicati diritti, le stesse potranno essere rivolte al Titolare indirizzando le medesime ai recapiti indicati al punto 1.

Diritto di proporre reclamo (ex art. 13 paragrafo 2 (d) del GDPR)

L’Interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali

Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (ex art. 13 paragrafo 2 (e) del GDPR)

In caso di adempimento di obblighi di legge o contrattuali

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’Interessato deve necessariamente fornire i dati richiesti. In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento. Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'Interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (clienti, utenti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

 

EQUITA Capital SGR

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 Per le “persone segnalanti” ed eventuali “facilitatori” ai sensi del d. lgs. n. 24 del 2023 (attuativo della c.d. “direttiva Whistleblowing”)

“riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

Per EQUITA Capital SGR S.p.A. la protezione dei dati è un argomento molto serio per cui con la presente desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).

Titolare del trattamento e DPO

EQUITA Capital SGR S.p.A.

Sede Legale:

Via Turati, n. 9

20121 – Milano (MI)

Dati di contatto telefonico: 02 62041

Dati di contatto e-mail: privacy@equita.eu

Data Protection Officer (DPO)

Avv. Matteo Alessandro Pagani

Domicilio per l’incarico:

via F. Turati, n. 26

20121 – Milano (MI)

Dati di contatto telefonico: 02 55196790

Dati di contatto e-mail: dpo@equita.eu

 

Le categorie di dati che vengono sottoposti a trattamento

Le categorie di “dati personali” (ex. Art. 4.1 del GDPR) trattati dal Titolare possono essere, a mero titolo esemplificativo ma certo non esaustivo:

  • dati anagrafici e identificativi (nome, data di nascita, luogo di nascita, nazionalità, codice fiscale, Partita IVA, occupazione/mestiere, ecc.);
  • dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e dati similari);
  • informazioni acquisite in conseguenza della segnalazione, tra cui a mero titolo esemplificativo e non esaustivo, informazioni sull’attività lavorativa e/o professionale svolta, rapporti lavorativi o professionali, anche indiretti, con il Segnalato o le persone coinvolte, circostanze e motivi per cui l’Interessato è venuto a conoscenza delle sospette violazioni di obblighi normativi;
  • eventuali dati particolari relativamente alla segnalazione di alcuni tipi di illecito o di violazione, qualora l’Interessato subisca tali illeciti o sia un soggetto offeso in tale ambito (a titolo esemplificativo e non esaustivo: dati relativi alla salute nel caso di segnalazione di reati e altri illeciti connessi a infortuni sul lavoro, qualora il soggetto sia la stessa vittima dell’infortunio);
  • con riferimento al “facilitatore” il trattamento riguarderà esclusivamente dati identificativi, anagrafici, e di contatto, nonché dati inerenti i rapporti con il Segnalante, con riferimento ai rapporti lavorativi, e quelli inerenti l’assistenza fornita a quest’ultimo.

Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

Finalità volte all'adempimento di un obbligo legale (ex art. 6, paragrafo 1 (c) del GDPR)

  1. adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, con particolare riferimento a quelli previsti dal d.lgs. n 24 del 2023 e, più, in generale, in tema di protezione delle persone, che segnalano violazioni del diritto dell'Unione e delle disposizioni normative nazionali (c.d. normativa in materia di “Whistleblowing”).

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è: Per la finalità: a., per il tempo necessario al trattamento della segnalazione e comunque non oltre 5 anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione.

Questi tempi possono allungarsi in caso di contenzioso, di accertamenti delle autorità pubbliche o giudiziarie, nonché di eventuali disposizioni speciali di legge.

Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR)

* Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:

  • uffici e funzioni interne del Titolare medesimo, appositamente incaricati della gestione della segnalazione, nonché, relativamente e limitatamente al Segnalante, gli uffici eventualmente coinvolti ai fini dell’adozione di opportuni provvedimenti disciplinari nei confronti del segnalato, previo rilascio di apposito e libero consenso da parte del Segnalante;
  • eventuali soggetti esterni affidatari della gestione del canale di segnalazione;
  • società e operatori professionali che forniscono servizi informatici, tra cui, ad esempio gestione software e dei cloud;
  • organismi di controllo e di vigilanza del Titolare, ove fosse necessario per lo svolgimento delle proprie attività di controllo;
  • relativamente al Segnalante, eventuali studi legali, qualora il seguito della segnalazione comporti l’instaurazione di procedimenti giudiziari, nell’ambito dei quali fosse necessario rivelare l’identità del Segnalante;
  • relativamente al Segnalante, le persone coinvolte, nell’ambito dei procedimenti disciplinari o di segnalazione, qualora fosse indispensabile, rispettivamente, per la difesa dell’incolpato o della persona coinvolta, previo rilascio, in quest’ultimo caso, di apposito e libero consenso da parte dell’Interessato;
  • autorità giudiziarie e/o autorità pubbliche di vigilanza;
  • altre pubbliche amministrazioni e autorità pubbliche.

* Maggiori informazioni sui Destinatari (ex art. 4.9 del GDPR) sono disponibili presso il Titolare del trattamento dei dati personali ai recapiti sopra indicati.

Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

Diritti del Soggetto Interessato (ex. art. 13 paragrafo 2 (b) del GDPR)

L’Interessato può far valere i seguenti diritti:

  • diritto di accesso dell’Interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia), nei limiti previsti dal Regolamento UE, inclusi quelli sotto riportati;
  • diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’Interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
  • diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’Interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
  • diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’Interessato [art. 18 del Regolamento UE];
  • diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’Interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
  • diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’Interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
  • diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’Interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Ulteriori informazioni circa i diritti dell’Interessato potranno ottenersi sul sito web aziendale oppure richiedendo al Titolare estratto integrale degli articoli sopra richiamati. Relativamente alle finalità, per le quali fosse richiesto il consenso, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una e-mail al seguente indirizzo privacy@equita.eu, precisando che l’Interessato potrà esercitare il diritto di accesso, di cui all’art. 15, limitatamente ai propri dati personali e con esclusione, quindi, dei dati personali relativi ai soggetti segnalati o alle persone coinvolte, fermo restando quanto previsto in merito all’obbligo di riscontro alla segnalazione, ai sensi del suddetto decreto legislativo, contenente la comunicazione relativa al seguito della segnalazione stessa.

In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile. Per consentire un più celere riscontro delle Sue richieste formulate nell'esercizio dei su indicati diritti, le stesse potranno essere rivolte al Titolare indirizzando le medesime ai recapiti indicati al punto 1.

Diritto di proporre reclamo (ex art. 13 paragrafo 2 (d) del GDPR)

L’Interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali.

Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (ex art. 13 paragrafo 2 (e) del GDPR)

In caso di adempimento di obblighi di legge o contrattuali

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’Interessato deve necessariamente fornire i dati richiesti. In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'Interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (clienti, utenti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.