1. PREMESSA

Nello svolgimento delle proprie attività, la Società favorisce un ambiente di lavoro che, ispirato al rispetto, alla correttezza e alla collaborazione, nonché sulla base dell’esperienza maturata nei settori di competenza, prevede il coinvolgimento e la responsabilizzazione di dipendenti e collaboratori, con riguardo agli specifici obiettivi da raggiungere e alle modalità per perseguirli.

La Società agisce in ottemperanza ai principi di lealtà, correttezza, responsabilità, libertà, dignità della persona umana e rispetto delle diversità e rifiuta ogni discriminazione basata sul sesso, sulle razze, sulle lingue, sulle condizioni personali e sociali, sul credo religioso e politico.

Palazzo Grassi S.p.A. impronta la propria attività interna ed esterna al rispetto dei principi contenuti nel presente Codice Etico, che rappresenta una componente fondante dei modelli di organizzazione, gestione e controllo adottato dalla Società ai sensi del D.Lgs. 231/01 (Modello Organizzativo 231) e del complessivo sistema di controllo interno della Società, nel convincimento che l’etica nella conduzione degli affari sia da perseguire quale condizione del successo dell’impresa. In questa prospettiva, i principi e i valori espressi nel Codice Etico costituiscono anche un utile riferimento interpretativo nella concreta applicazione dei Modelli 231 in relazione alle dinamiche aziendali. Il Codice Etico è stato predisposto con l’obiettivo di definire con chiarezza l’insieme dei valori che Palazzo Grassi riconosce, accetta e condivide.

La Società assicura un’attività di diffusione e informazione sulle disposizioni del Codice Etico e sull’applicazione dello stesso ai soggetti cui si riferisce, in modo che i dipendenti, gli amministratori e tutti coloro che operano per la Società svolga la propria attività e/o il proprio incarico secondo una costante e stretta osservanza dei principi e dei valori in esso contenuti.

2. LA MISSION DELLA SOCIETÀ

Palazzo Grassi S.p.A. ha per finalità la promozione di esposizioni permanenti o temporanee di collezioni pubbliche o private, mostre, manifestazioni, convegni, congressi, simposi, spettacoli e rappresentazioni in genere nel sito espositivo di Venezia a Campo S. Samuele, denominato “Palazzo Grassi” e nel complesso demaniale di Punta della Dogana, denominato “Centro d’Arte Contemporanea”.

La Società ha inoltre per finalità la gestione, manutenzione, ampliamento ed eventuale ristrutturazione dei complessi immobiliari di Palazzo Grassi e del Centro d’Arte Contemporanea.

La Società può inoltre realizzare la ristrutturazione e la costruzione dell’immobile di Campo S. Samuele, denominato “Teatrino”, provvedere alla gestione del medesimo e all’eventuale sua vendita. Resta inteso che lo scopo sociale comprenderà anche il mantenimento della destinazione di Palazzo Grassi e del Centro d’Arte Contemporanea ad uso espositivo museale.

La Società svolge anche attività correlate e complementari all’organizzazione e alla gestione delle mostre, quali prestazioni di servizi, a titolo esemplificativo ma non esaustivo: consulenza, pubblicità delle iniziative, attività di biglietteria, bookshop, ristorazione, redazione di cataloghi e riviste, incontri e convegni.

Nello svolgimento delle proprie attività, la Società favorisce un ambiente di lavoro che, ispirato al rispetto, alla correttezza e alla collaborazione, nonché sulla base dell’esperienza maturata nei settori di competenza, prevede il coinvolgimento e la responsabilizzazione di dipendenti e collaboratori, con riguardo agli specifici obiettivi da raggiungere e alle modalità per perseguirli.

3. DESTINATARI

I principi e le disposizioni del Codice Etico sono vincolanti per gli amministratori e i sindaci, per tutte le persone legate da rapporti di lavoro subordinato e per tutti coloro che, direttamente o indirettamente, stabilmente o temporaneamente, instaurano a qualsiasi titolo rapporti e relazioni di collaborazione (cd “collaboratori”) o operano nell’interesse della Società, siano essi anche clienti e/o fornitori.

Gli amministratori, i sindaci, i dipendenti, i collaboratori e fornitori e/o clienti verranno di seguito definiti “Destinatari”.

1. PRINCIPI GENERALI
   1. PRINCIPI ETICI

Nel perseguire la propria missione, la Società applica i seguenti principi etici:

• PRINCIPIO DI LEGALITÀ

Tutti sono tenuti al rispetto delle leggi e normative vigenti in Italia, del codice e delle norme interne aziendali, applicandole con rettitudine ed equità.In nessun caso il perseguimento dell’interesse della Società giustifica e rende accettabile una condotta contrastante con i disposti della Legge.

Tale impegno è vincolante anche per i Collaboratori, Consulenti, Fornitori, Clienti e per chiunque abbia rapporti con la Società. Quest’ultima non inizierà né proseguirà alcun rapporto con i Soggetti che non intendano uniformarsi a questo principio.

• PRINCIPIO DI CORRETTEZZA

Nei rapporti con i terzi la Società si impegna ad agire in modo corretto e trasparente evitando informazioni ingannevoli e comportamenti tali da trarre direttamente o indirettamente indebito vantaggio da altrui posizioni di debolezza o di non conoscenza.

• PRINCIPIO DI LEALTÀ

I rapporti con l’esterno, le relazioni con i propri Collaboratori[1], e quelle con questi ultimi devono essere improntati alla massima lealtà, che consiste nella fedeltà alla parola data, alle promesse ed ai patti, nell’agire con senso di responsabilità, nella valorizzazione e salvaguardia del patrimonio aziendale, nel rispetto dei criteri di correttezza, economicità, trasparenza, efficienza ed efficacia, nell’applicazione di un’attitudine di completa buona fede in ogni attività o decisione ed infine nel rispetto del divieto di concorrenza come specificato all’art. 2596 C.C..

 

• PRINCIPIO DI INTEGRITÀ

La Società e i suoi Collaboratori si impegnano ad agire in modo tale da non compromettere l’integrità, l’immagine e la reputazione della Società e degli stessi Collaboratori. I Collaboratori devono altresì sviluppare la propria azione secondo i requisiti di onestà imposti dalla legge, dai regolamenti e dal Codice.

• PRINCIPIO DI TRASPARENZA

Tutte le azioni della Società e le relazioni con i propri azionisti devono essere effettuate garantendo correttezza, completezza, uniformità e tempestività d’informazione, secondo le linee dettate dalle leggi, dalla migliore prassi del mercato, e nei limiti della tutela del know-how e dei beni della Società.

• RISPETTO DELLA DIGNITÀ DELLE PERSONE

La Società rispetta i diritti fondamentali delle persone tutelandone l’integrità morale e garantendo eguali opportunità e favorendone la crescita professionale nonché offrendo condizioni di lavoro rispettose della dignità individuale ed ambienti di lavoro sicuri e salubri, nel rispetto delle Norme vigenti e dei diritti dei Lavoratori. Nelle relazioni sia interne che esterne non sono ammessi comportamenti che abbiano un contenuto discriminatorio basato sulle opinioni politiche, sindacali e religiose, né sulla razza, la nazionalità, l’età, il sesso, l’orientamento sessuale, lo stato di salute, le condizioni economiche e in genere qualsiasi caratteristica intima della persona umana. La Società si adopera affinché, nell’ambito delle proprie attività, i diritti previsti dalla “Dichiarazione universale dei diritti dell’uomo” valgano come standard e siano garantiti durante lo svolgimento della MISSION societaria.

• Contrasto alla xenofobia e al razzismo

La Società ha, a tale riguardo, come valore imprescindibile il contrasto ad ogni forma ed espressione di razzismo e xenofobia e ripudia qualunque attività che possa comportare la propaganda di idee fondate sulla superiorità o sull'odio razziale o etnico e la commissione di atti di discriminazione e di violenza, o anche solo l’istigazione a tali atti, per motivi razziali, etnici, nazionali o religiosi.

1. 2. RESPONSABILITÀ

Ciascun Destinatario svolge la propria attività lavorativa ed il proprio incarico con impegno professionale, diligenza, efficienza e correttezza, utilizzando al meglio gli strumenti e il tempo a sua disposizione e assumendo le responsabilità connesse ai rispettivi impegni.

L’osservanza del Codice deve altresì considerarsi parte essenziale delle obbligazioni contrattuali assunte da ciascun Destinatario avente relazioni d’affari con l’impresa. La violazione delle norme del Codice potrà costituire inadempimento delle relative obbligazioni contrattuali.

1. 3. DIFFUSIONE DEL CODICE

La Società si impegna alla massima diffusione del Codice Etico presso tutti i Destinatari raccomandandone l’osservanza e assicurarne la periodica revisione e l’aggiornamento al fine di adeguarlo all’evoluzione della sensibilità, delle condizioni ambientali e delle normative.

In particolare, la Società provvede:

• alla diffusione del Codice Etico presso i Destinatari, mediante la distribuzione di copie dello stesso;
• all’interpretazione e al chiarimento delle disposizioni contenute nel Codice Etico;
• alla verifica dell’effettiva osservanza del Codice Etico;
• agli eventuali futuri aggiornamenti e all’implementazione delle disposizioni del Codice Etico, in funzione delle esigenze che di volta in volta si manifestino.

Il Codice Etico è altresì pubblicato nel sito www.palazzograssi.it.

1. 4. SANZIONI

I provvedimenti disciplinari per le violazioni del Codice Etico sono adottati dalla Società in linea con le leggi vigenti e con i relativi contratti di lavoro nazionali o aziendali. Tali provvedimenti possono comprendere anche l’allontanamento dalla Società degli stessi responsabili.

La Società, a tutela della propria immagine e a salvaguardia delle proprie risorse, non intratterrà rapporti di alcun tipo con soggetti che non intendano operare nel rigoroso rispetto della normativa vigente, e/o che rifiutino di comportarsi secondo i valori ed i principi previsti dal Codice Etico.

Le sanzioni devono essere, in ogni caso, adeguate e proporzionate alla importanza della violazione ed alla gravità dei fatti e devono tener conto della reiterazione dei comportamenti nonché delle specifiche circostanze, soggettive e oggettive, che hanno concorso a determinare la violazione.

Il comportamento del soggetto che ha commesso la violazione delle norme del Codice Etico deve essere valutato complessivamente.

Quando siano mossi vari addebiti nell’ambito di uno stesso procedimento la sanzione deve essere unica.

L’inosservanza delle norme del Codice Etico comporta l’applicazione:

• per i Dipendenti, delle sanzioni di tipo disciplinare previste dalle vigenti norme contrattuali da parte della Direzione Aziendale;
• per i consulenti, di quanto previsto nei relativi incarichi e contratti;
• per i componenti gli organi sociali, dei provvedimenti ritenuti opportuni dal Consiglio di Amministrazione.

2. RAPPORTI CON I TERZI

La Società gestisce i propri affari applicando i principi etici identificati nel presente Codice e richiede ai Collaboratori di conformarsi a tale impostazione indipendentemente dalla rilevanza dell’affare o dalle condizioni di mercato.

1. 1. RAPPORTI CON LA CONCORRENZA

Palazzo Grassi riconosce che una concorrenza corretta, libera e leale costituisce un fattore decisivo di crescita e di costante miglioramento dell’impresa.

1. 2. CORRETTEZZA NEGLI AFFARI

La Società gestisce i propri affari applicando i principi etici identificati nel presente Codice e richiede ai Destinatari di conformarsi a tale impostazione indipendentemente dalla rilevanza dell’affare o dalle condizioni di mercato.

I Destinatari, nel compimento di tutte le loro azioni e operazioni e nei comportamenti tenuti nello svolgimento del proprio incarico o funzione, sono ispirati a trasparenza, correttezza e reciproco rispetto nonché alla legittimità sotto l’aspetto sia formale che sostanziale, secondo le norme vigenti e le procedure interne, anche al fine di tutelare il patrimonio e l’immagine aziendale.

In particolare, non sono consentiti:

• il perseguimento di interessi personali o di terzi a discapito di quelli sociali;
• l’abusivo sfruttamento, nell’interesse personale o di terzi, del nome e della reputazione della Società nonché delle informazioni acquisite e delle opportunità di affari apprese nello svolgimento del proprio incarico o funzione;
• l’uso di beni e attrezzature di cui i Destinatari dispongano nello svolgimento del proprio incarico o funzione per scopi diversi da quelli ad essi propri.

Ciascun Destinatario non accetta, né effettua, per sé o per altri, pressioni, raccomandazioni o segnalazioni, che possano recare pregiudizio alla Società o indebiti vantaggi per sé, per la Società o per terzi. Ciascun Destinatario, altresì, respinge e non effettua promesse e/o offerte indebite di denaro o altri benefici, salvo che questi ultimi siano di modico valore e non correlati a richieste di alcun genere.

Qualora il Destinatario riceva da parte di un terzo un’offerta o una richiesta di benefici, salvo omaggi di uso commerciale o di modico valore, ne informa immediatamente il proprio superiore gerarchico o, eventualmente, il soggetto cui sia tenuto, a seconda dei casi, a riferire per le iniziative del caso.

Il divieto di offrire e ricevere regali si estende anche ai familiari o ai soci (intesi come soggetti che intrattengono in via contrattuale o associativa rapporti di natura imprenditoriale con i Destinataro).

Non potranno in nessun caso essere offerti o accettati regali sotto forma di denaro o di beni facilmente convertibili in denaro.

1. 3. IMPARZIALITÀ

Nelle relazioni con i terzi (in ogni occasione, compresi conferimenti di incarichi, appalti, procedimenti contenziosi, ecc.) la Società evita ogni discriminazione fondata su età, sesso, sessualità, salute, razza o nazionalità, opinioni politiche e credenze religiose, non tiene conto di raccomandazioni o suggerimento di provenienza esterna o interna ed assicura imparzialità ed equità nel rispetto delle regole legali o contrattuali e dei principi sanciti nel presente Codice Etico.

1. 4. RELAZIONI CON I FORNITORI

I fornitori hanno un ruolo fondamentale nel migliorare la competitività complessiva della Società. Vengono perciò selezionati i fornitori che possiedano le migliori caratteristiche in termini di qualità, innovazione, costo, servizio, continuità ed etica.

In particolare, i Collaboratori, e principalmente quelli addetti a tali processi, devono:

• osservare le procedure interne per la selezione e gestione dei rapporti con i fornitori;
• non discriminare tra i fornitori, consentendo a tutti coloro che hanno i requisiti di competere per l’assegnazione dei contratti basata su criteri oggettivi, dichiarati, trasparenti e documentabili;
• richiedere ai fornitori, quando previsto dalle procedure, di attenersi ai principi del Codice ed includere nei contratti, quando previsto dalle procedure, l’obbligazione espressa di attenervisi;
• segnalare tempestivamente al proprio superiore gerarchico o alla Direzione Aziendale qualsiasi comportamento di un fornitore cha appaia contrario ai principi etici del Codice.

Ai Destinatari è richiesto di selezionare i fornitori sulla base dei principi etici del Codice e sono incoraggiati a creare e mantenere stabili, trasparenti, collaborative relazioni con i fornitori, nonché ad agire sempre nel miglior interesse della Società.

1. 5. LA PROPRIETÀ INTELLETTUALE ED INDUSTRIALE

La Società si preoccupa sia di proteggere il proprio patrimonio di proprietà intellettuale ed industriale, sia di non violare gli eventuali diritti altrui.

Ogni Destinatario del presente Codice è tenuto ad operare in questo senso, prestando la propria collaborazione nella gestione degli eventuali casi di violazione dei diritti della Società.

1. 6. RAPPORTI CON I PUBBLICI FUNZIONARI, RAPPRESENTANTI POLITICI E DI ASSOCIAZIONI

I rapporti tra Palazzo Grassi e le istituzioni pubbliche nazionali, comunitarie e internazionali nonché pubblici ufficiali o incaricati di pubblico servizio ovvero organi, rappresentanti, mandatari, esponenti, membri, dipendenti, consulenti, incaricati di pubbliche funzioni o servizi, di pubbliche istituzioni, di pubbliche amministrazioni, di enti pubblici, anche economici, di enti o società pubbliche di carattere locale, nazionale o internazionale ("Pubblici Funzionari") sono intrattenuti da ciascun Amministratore e da ciascun Dipendente, quale che sia la funzione o l’incarico, o, se del caso, da ciascun Collaboratore, nel rispetto della normativa vigente, dei principi definiti nel presente Codice Etico nonché delle procedure aziendali, sulla base dei criteri generali di correttezza e di lealtà.

Palazzo Grassi, qualora lo ritenga opportuno, può sostenere programmi di enti pubblici intesi a realizzare utilità e benefici per la collettività nonché le attività di fondazioni e associazioni, sempre nel rispetto della normativa vigente, dei principi definiti nel presente Codice Etico e delle procedure aziendali.

1. 7. ANTIRICICLAGGIO

L’amministrazione delle risorse finanziarie, la pianificazione degli investimenti, l’acquisto di beni e servizi e la gestione delle liquidità di cassa si ispirano ai principi della correttezza, trasparenza e tracciabilità.

La Società ed i suoi Collaboratori non devono mai essere implicati o coinvolti in operazioni che possano comportare l’acquisto, la ricezione, l’occultamento, la dissimulazione, l’impiego in attività economiche o finanziarie di qualsiasi tipo, la conversione, la sostituzione, il trasferimento, in qualsiasi forma o modo operati, di danaro, beni, proventi o altre utilità provenienti da attività di ricettazione, riciclaggio, comunque da operazioni criminali o illecite, ovvero altre condotte aventi lo scopo di ostacolare l’identificazione della provenienza illecita degli stessi, né devono mai essere implicati o coinvolti in operazioni o comunque situazioni che possano comportare la partecipazione, in qualsiasi forma o modo, della Società o dei suoi Collaboratori a tali attività, anche nel caso in cui tali condotte o le attività che hanno generato i beni oggetto di dette condotte siano poste in essere in tutto o in parte nel territorio nazionale o di un altro Stato membro dell’Unione Europea ovvero di un qualsiasi altro Stato.

La Società applica in ogni caso le normative antiriciclaggio in tutte le giurisdizioni in cui opera predisponendo a tal fine apposite procedure di controllo.

1. 8. REATI ASSOCIATIVI

La Società riconosce il prioritario valore della legalità e dell’ordine pubblico, censurando ogni forma di commistione, collusione o vicinanza con associazioni delittuose sia nazionali che transnazionali; a tal fine, particolare attenzione è dedicata alla identificazione dei Partner commerciali e dei Consulenti esterni.

In nessun caso, minacce o pressioni provenienti da tali associazioni potranno giustificare atteggiamenti di accondiscendenza o connivenza da parte della Società o di suoi esponenti, i quali dovranno al contrario sporgere prontamente denuncia alle competenti autorità.

1. 9. TUTELA DELLA SICUREZZA PUBBLICA 

La Società è attivamente impegnata, per mezzo delle attività di prevenzione e controllo svolte dal proprio Organismo di Vigilanza istituito ai sensi del D.Lgs. n.231/2001, eventualmente anche in relazione con le competenti Autorità, all’applicazione dei disposti ex art. 3 della Legge n. 7 del 14.01.2003 “Ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo e norme di adeguamento dell’ordinamento interno”.

3. RAPPORTI CON IL PERSONALE

La Società riconosce la centralità delle risorse umane, impegnandosi a valutare adeguatamente e periodicamente e a sviluppare le capacità e le competenze di ciascun dipendente mediante un sistema di formazione ed offrendo a tutti i lavoratori le medesime opportunità senza discriminazione alcuna nel rispetto delle specifiche competenze.

Non è tollerata alcuna forma di lavoro irregolare.

La società si attende che i dipendenti, ad ogni livello, collaborino a mantenere un clima di reciproco rispetto della dignità, dell’onore e della reputazione di ciascuno.

La Società si impegna a mettere a disposizione dei Collaboratori adeguati strumenti ed opportunità di crescita professionale.

1. 1. SELEZIONE DEL PERSONALE E RAPPORTO DI LAVORO

La selezione del personale avviene nel rispetto del principio delle pari opportunità e senza operare discriminazioni con riferimento alla sfera privata o alle opinioni dei candidati.  Le selezioni sono condotte in modo tale che vengano individuati candidati che corrispondano ai profili necessari alle esigenze aziendali, evitando favoritismi ed agevolazioni di ogni sorta. Ricerca, selezione, assunzione e sviluppo di carriera rispondono soltanto a valutazioni oggettive della qualità lavorativa, senza discriminazione alcuna.

La Società non ammette la conduzione di relazioni di lavoro extracontrattuali. Il personale è assunto con regolare contratto di lavoro e non è tollerata alcuna forma di lavoro irregolare, né lo sfruttamento del lavoro minorile. Il personale viene inserito nella struttura aziendale esclusivamente in base a regolare contratto di lavoro o di collaborazione. Non è ammessa alcuna forma di rapporto lavorativo non conforme o comunque elusiva delle disposizioni vigenti.

La Società si impegna, in ottemperanza alle disposizioni di Legge vigenti in materia, a non instaurare alcun rapporto di lavoro con soggetti privi di permesso di soggiorno e a non svolgere alcuna attività atta a favorire l’ingresso o la permanenza nel territorio dello Stato di soggetti clandestini.

1. 2. DIVERSITÀ

La Società si impegnano a non attuare alcuna forma di discriminazione, diretta o indiretta, di qualunque genere nei rapporti di lavoro ed a promuovere azioni positive per le pari opportunità, valorizzando la forza della diversità.

Tutti i Destinatari, a qualsiasi livello, sono tenuti a collaborare per mantenere un clima di rispetto reciproco di fronte a differenze personali.

1. 3. MOLESTIE SUL LAVORO

La Società si adopera per creare un ambiente di lavoro rispettoso della dignità umana, nel quale le caratteristiche personali, le convinzioni o le preferenze dei singoli non possano dar luogo a discriminazioni, condizionamenti o atti lesivi della persona.

La Società esige che nelle relazioni di lavoro interne ed esterne nessuno sia posto in stato di soggezione mediante violenza, minaccia, inganno, abuso di autorità, vietando qualsiasi situazione di utilizzo a proprio vantaggio di una situazione di inferiorità fisica o psichica, ovvero di una situazione di necessità.

Nelle relazioni di lavoro non deve essere dato luogo, in alcun modo a molestie.

La Società è tenuta a prevenire e comunque perseguire il mobbing e le molestie personali di ogni tipo e quindi anche sessuali.

1. 4. CONFLITTO DI INTERESSE

I Destinatari assicurano che ogni decisione di business è presa nell’interesse della Società e devono pertanto evitare qualsiasi situazione di conflitto di interessi tra attività economiche personali e familiari e mansioni ricoperte nella Società che possa intaccare la loro indipendenza di giudizio e di scelta.

Qualora un Destinatario si trovi in una situazione che, anche potenzialmente, può costituire o determinare un conflitto di interessi, deve segnalarla tempestivamente al proprio superiore gerarchico o, eventualmente, al soggetto cui sia tenuto, a seconda dei casi, a riferire per le iniziative del caso.

1. 5. USO CORRETTO DEI BENI AZIENDALI

Ogni Collaboratore è responsabile della protezione delle risorse a lui affidate e ha il dovere di informare tempestivamente le strutture preposte di eventuali minacce o eventi dannosi per la Società.

In particolare, il Collaboratore deve:

• operare con diligenza per tutelare l’integrità dei beni aziendali, attraverso comportamenti responsabili e in linea con le procedure operative predisposte per regolamentare l’utilizzo degli stessi.
• evitare utilizzi impropri dei beni aziendali per scopi e fini estranei alle proprie mansioni ed al proprio lavoro, che possono creare pregiudizio per l’immagine e il decoro della Società nonché essere causa di danno o riduzione di efficienza, o comunque in contrasto con l’interesse della Società.
• ottenere le autorizzazioni necessarie nell’eventualità di un utilizzo del bene fuori dall’ambiente aziendale.

L’importanza della tecnologia informatica richiede di assicurare la disponibilità, sicurezza,integrità e massima efficienza di questa particolare categoria di beni.

Considerato che l’utilizzo delle risorse informatiche e telematiche aziendali deve sempre ispirarsi ai principi di diligenza e correttezza, atteggiamenti questi destinati a sorreggere ogni atto o comportamento posto in essere nell’ambito del rapporto di lavoro, si ritiene utile adottare ulteriori regole interne di comportamento in ambito informatico, dirette ad evitare comportamenti inconsapevoli e/o scorretti.

Ai fini di prevenire l’esposizione di Palazzo Grassi S.p.A. a rischi di coinvolgimento sia patrimoniale che penale, creando al contempo riflessi negativi sotto il profilo dell’immagine e sicurezza, qualora gli strumenti informatici in dotazione siano utilizzati in maniera scorretta o per finalità illecite. Tra gli obiettivi della determinazione di una policy in tema di gestione degli accessi ad un sistema informatico, vi è anche quello di definire delle misure volte ad impedire la diffusione dei dati riservati dalla quale potrebbero derivare responsabilità civili e penali.

Sono di seguito fornite indicazioni ed istruzioni a tutti quegli “utenti aziendali” che, operando con strumenti informatici, sono interessati dalle predette misure. Si precisa che per Direzione Aziendale devono intendersi il Direttore Finanziario e il Direttore Operativo.

1. Gestione dei sistemi informatici aziendali
   1. Tutte le Apparecchiature informatiche, i relativi programmi e/o le applicazioni, affidate agli Utenti aziendali sono considerate strumenti di lavoro che, pertanto, devono essere:

1. custodite in modo appropriato;
2. utilizzate solo per fini professionali (ovviamente in relazione alle mansioni assegnate) e non anche per scopi personali, tantomeno per scopi illeciti.
   2. Non è consentito prestare o cedere a terzi qualsiasi Apparecchiatura informatica, senza la preventiva autorizzazione della Direzione Aziendale.
   3. Non è consentito rimuovere i contrassegni identificativi presenti sulle Apparecchiature informatiche.
   4. È stabilito l’obbligo di tempestiva segnalazione alla Direzione Aziendale il furto, il danneggiamento o lo smarrimento di tali strumenti. Inoltre, qualora si verifichi un furto o si smarrisca un’Apparecchiatura informatica di qualsiasi tipo, l’utente interessato, o chi ne ha avuto consegna, dovrà procedere entro 24 ore dal fatto, a denunciare il fatto all’Autorità di Pubblica Sicurezza e farne pervenire l’originale al Responsabile dei Sistemi informativi.
   5. È fatto assoluto divieto di introdurre e/o conservare in Azienda (in forma cartacea, informatica e mediante utilizzo di strumenti aziendali), a qualsiasi titolo e per qualsiasi ragione, con qualsiasi strumento informatico, hardware e cartaceo, documentazione e/o materiale informatico di proprietà di terzi, aventi o meno natura riservata, senza l’espresso consenso della Direzione Aziendale. Resta inteso che, in caso di violazione, troveranno applicazione la personale responsabilità civile e penale del dipendente, nonché le sanzioni disciplinari da parte della Società.
   6. È fatto assoluto divieto di trasferire all’esterno dell’azienda e/o trasmettere file, documenti, o qualsiasi altra documentazione riservata o, comunque, di proprietà della Società, mediante qualsiasi strumento informatico, hardware e cartaceo, se non per finalità strettamente attinenti allo svolgimento delle proprie mansioni e, comunque, previa autorizzazione del proprio Responsabile.
   7. È fatto assoluto divieto di mettere in condivisione su aree comuni (quali a titolo esemplificativo e non esaustivo cartelle di rete, ecc.) o comunque far circolare internamente, mediante qualsiasi strumento informatico, hardware e cartaceo, documenti e informazioni non pertinenti con le mansioni / attività professionali sia del Destinatario che del Mittente.
   8. Non è consentita la memorizzazione sul Sistema Informatico aziendale di documenti di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione e appartenenza sindacale e/o politica.
   9. Non è consentita la memorizzazione di documenti aziendali su supporti non autorizzati (quali a titolo esemplificativo e non esaustivo memorie mobili, chiavette USB, ecc.).
   10. In caso di cessazione del rapporto di lavoro per qualsiasi causa gli Utenti aziendali devono riconsegnare alla Direzione Aziendale tutte le Apparecchiature informatiche e gli strumenti di lavoro a loro assegnati nelle condizioni di utilizzo.
   11. In ogni momento la Società si riserva la facoltà di disporre diversamente delle Apparecchiature informatiche assegnate agli Utenti aziendali, di chiederne la restituzione immediata e/o di eseguire controlli sugli stessi al fine di accertarne il corretto utilizzo.

2. Utilizzo delle apparecchiature informatiche

In conformità a quanto sopra evidenziato e ai fini esposti in premessa, sono, quindi, da evitare atti o comportamenti contrastanti con le predette indicazioni come, ad esempio, quelli di seguito richiamati a titolo indicativo:

2. 1. Al fine di evitare danni rilevanti derivanti dall’introduzione di virus informatici nonché di alterare la stabilità delle applicazioni dell’elaboratore, è consentito installare programmi provenienti dall’esterno solo se espressamente autorizzati dalla Direzione aziendale.
   2. Non sono consentiti l’installazione e l’uso di programmi non autorizzati dalla Direzione Aziendale che valuteranno il rispetto degli obblighi imposti dalle vigenti norme in tema di tutela giuridica del software e del diritto d’autore.
   3. Non è consentito modificare le configurazioni impostate sulle Apparecchiature informatiche senza la preventiva autorizzazione della Direzione Aziendale.
   4. Non è consentita l’installazione e/o il collegamento alle Apparecchiature informatiche di periferiche aggiuntive non autorizzate dalla Direzione Aziendale.
   5. Non è consentito lasciare incustodite e/o accessibili ad altri le Apparecchiature informatiche assegnate. Durante le assenze prolungate deve essere attivata la funzione di Blocco PC/apparecchiatura.
   6. Non è consentito lasciare incustodita e/o accessibile ad altri qualsiasi Apparecchiature informatiche mobile (PC portatili, Computer palmari, telefoni mobili, ecc.) durante gli spostamenti, trasferte (esempio: aeroporti, stazioni, etc), ovvero, durante l’assenza dall’azienda (ferie, fine settimana, …).
3. Password
   1. Le password che consentono l’accesso alla Rete Societaria devono essere, con riferimento alle Misure di Sicurezza imposte dal D.lgs. 196/2003, riservate; ognuno ha pertanto il dovere di tutelare la loro segretezza.
   2. Le password non devono essere comunicate ad altri, né devono essere esposti sul PC etichette e/o adesivi riportanti user-id e/o password.
   3. Le password devono essere lunghe almeno 8 caratteri, non devono contenere riferimenti agevolmente riconducibili all’utente, devono essere modificate al primo accesso e cambiate almeno ogni 6 mesi.
   4. Non è in alcun modo consentito l’utilizzo di password di altri Utenti aziendali, neanche per l’accesso ad aree protette in nome e per conto degli stessi, salvo espressa autorizzazione del Responsabile dell’Utente aziendale e del Titolare della Privacy.
4. Utilizzo della rete societaria
   1. Le unità di rete e l’area di lavoro Workspace sono aree di condivisione di informazioni strettamente professionali e non possono, in alcun modo, essere utilizzate per scopi diversi. La Società si riserva la facoltà di modificare le autorizzazioni di accesso alla rete aziendale e alle relative applicazioni qualora possa essere messa in pericolo, anche solo potenzialmente, l’integrità del patrimonio informatico / informativo aziendale.
   2. Qualunque file che non sia legato all’attività lavorativa non può essere dislocato, nemmeno per brevi periodi, sul Sistema Informatico aziendale e sulle Apparecchiature informatiche.
   3. L’accesso di ciascun dipendente a qualsiasi risorsa del Sistema Informatico aziendale (cartelle presenti nella rete aziendale, aree condivise, ecc.) deve essere autorizzato dal relativo Responsabile in ragione delle mansioni attribuite a ciascun dipendente; ciascun Utente aziendale deve pertanto utilizzare la rete aziendale per fini strettamente riconducibili allo svolgimento della propria mansione, in conformità al contenuto dell’autorizzazione.
   4. Ogni Utente aziendale è tenuto a salvaguardare la riservatezza dei dati da lui trattati prestando particolare attenzione ai dati condivisi e alle eventuali copie cartacee dei dati elettronici, rimuovendo immediatamente i dati una volta cessata la necessità operativa; in particolare è fortemente consigliato proteggere con password qualsiasi documento memorizzato temporaneamente nelle aree di transito accessibili a tutti gli Utenti aziendali.
   5. In ogni momento la Società si riserva la facoltà di procedere alla rimozione di ogni file o applicazione che riterrà pericolosi per la sicurezza del sistema, ovvero che siano stati acquisiti e/o installati in violazione del presente Codice Etico Informatico; in particolare la Società si riserva la facoltà di cancellare i dati salvati nelle aree di transito comuni a tutti gli Utenti aziendali.
   6. Non è consentito installare e utilizzare strumenti software e/o hardware atti ad intercettare conversazioni (in qualsiasi forma, telefonica, sms, e-mail, ecc.) e falsificare, alterare o sopprimere il contenuto di comunicazioni e/o documenti informatici aziendali.
   7. Non è consentito collegare alla rete aziendale PC o altre apparecchiature informatiche non di proprietà della Società, salvo espressa autorizzazione della Direzione Aziendale.
5. Utilizzo della rete internet e dei relativi servizi
   1. La Società fornisce, limitatamente agli Utenti aziendali che ne hanno necessità, l’accesso alla Rete Internet tramite le postazioni di lavoro di propria competenza. La connessione ad Internet deve essere mantenuta per il tempo strettamente necessario allo svolgimento delle attività che hanno reso necessario il collegamento. Pertanto:

• non è consentito navigare in siti non attinenti allo svolgimento delle mansioni assegnate;
• non sono consentiti il download e la memorizzazione di documenti non autorizzati e comunque di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione e appartenenza sindacale e/o politica;
• non è consentita l’effettuazione di ogni genere di transazione finanziaria, comprese le operazioni di remote banking, acquisti on-line e simili, salvo casi previsti dalle procedure di acquisto aziendali;
• non è consentito il download di qualsiasi tipo di software prelevato da siti Internet, se non espressamente autorizzato dal Responsabile dei Sistemi Informativi;
• è vietata ogni forma di registrazione a siti i cui contenuti non siano legati all’attività lavorativa;
• non è permesso l’utilizzo e la consultazione, per motivi non professionali, di servizi quali forum, social network, chat-line, newsgroup, bacheche elettroniche o simili e le registrazioni in guest book, neanche utilizzando pseudonimi (nickname);
• non è permesso iscriversi a forum, chat-line, blog, newsletter o siti internet legati all’attività di lavoro, con indirizzo e-mail aziendale, salvo specifica e preventiva autorizzazione del proprio Responsabile.
  2. Ognuno è, in ogni caso, direttamente responsabile del corretto e lecito utilizzo dell’e-mail aziendale, nonché del contenuto delle dichiarazioni e informazioni trasmesse.
  3. L’unico tipo di connessione Internet consentita è quella tramite rete aziendale; non sono quindi autorizzate in Azienda connessioni diverse quali ad esempio quelle che utilizzano le linee telefoniche in dotazione;
  4. In ogni momento la Società si riserva la facoltà di attivare dei filtri alla navigazione Internet, impendendo l’accesso a siti non pertinenti all’attività lavorativa, ritenuti pericolosi o che potenzialmente potrebbero determinare una violazione del Modello di Organizzazione Gestione e Controllo (“Modello 231/2001”) adottato dalla Società.

6. Utilizzo della posta elettronica
   1. La Società fornisce, limitatamente agli Utenti aziendali che ne hanno necessità, una Casella di Posta Elettronica nominale ed univocamente assegnata. Anche la Posta Elettronica è uno strumento di lavoro messo a disposizione per svolgere le attività legate alle mansioni assegnate, pertanto l’indirizzo attribuito agli Utenti aziendali è personale ma non privato. Ognuno è direttamente responsabile, disciplinarmente e giuridicamente, del contenuto della propria Casella di Posta e dei messaggi inviati. Si ritiene, comunque, utile segnalare che:

• non è consentito utilizzare la Posta Elettronica, interna ed esterna, per motivi non attinenti allo svolgimento delle mansioni assegnate;
• non è consentito inviare o memorizzare messaggi, interni ed esterni, di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione e appartenenza sindacale e/o politica;
• ogni comunicazione esterna, inviata o ricevuta, potrebbe essere condivisa e visionata all’interno dell’azienda;
• non è consentito l’utilizzo della Posta Elettronica di altri Utenti aziendali per l’invio di comunicazioni a proprio nome o in nome di questi, salvo espressa autorizzazione dei medesimi; in caso di assenza l’Utente Aziendale ha l’obbligo di attivare, dall’ufficio o da remoto, un messaggio di risposta automatica di “Fuori Sede” con indicata la persona di riferimento da contattare in caso di urgenza e le sue coordinate elettroniche e/o telefoniche. Il messaggio di “Fuori Sede” deve essere attivato sia per i mittenti interni che per quelli esterni all’azienda;
• ciascuna Direzione di Funzione, in qualità di “Fiduciario”, potranno accedere alla casella di posta elettronica degli Utenti aziendali assenti e visionare i messaggi necessari nel rispetto delle garanzie previste dalla normativa in materia di tutela della Privacy.
  2. Le caselle di posta elettronica individuali vengono create e assegnate senza configurazione di alcuna condivisione e/o regola. Ogni Utente aziendale è pertanto responsabile di ogni eventuale condivisione e/o regola applicate alla sua casella di Posta Elettronica.
  3. Non è consentito creare, consultare, utilizzare caselle di Posta Elettronica private.

7. Controlli
   1. La Società si riserva la facoltà di procedere periodicamente, secondo le garanzie previste dalla normativa in materia di tutela della Privacy e di diritto del lavoro, a controlli sulle Apparecchiature informatiche aziendali assegnate (compresi i telefoni mobili), sull’utilizzo delle stesse e dei relativi programmi e/o applicazioni, allo scopo di rilevare la presenza di virus informatici e di garantire l’integrità e la sicurezza del sistema, nonché il loro corretto utilizzo, oltre a contrastare eventuali comportamenti che potrebbero mettere a rischio l’integrità del patrimonio aziendale.
   2. La Società si riserva la facoltà di disporre, secondo le garanzie previste dalla normativa in materia di tutela della Privacy e di diritto del lavoro, controlli specifici, non sistematici, sull’utilizzo della Posta Elettronica e di Internet, attraverso analisi di dati aggregati, allo scopo di verificare il corretto utilizzo dei servizi e contrastare eventuali comportamenti che potrebbero mettere a rischio l’integrità del patrimonio aziendale.
   3. Qualora un dipendente sia stato abilitato ad accedere a determinate informazioni del Sistema Informatico aziendale, detta autorizzazione deve intendersi strettamente limitata all’esercizio delle proprie mansioni coerentemente con quanto indicato nei moduli autorizzativi preventivamente rilasciati. La Società potrà effettuare controlli periodici, ma non sistematici, sui profili degli Utenti aziendali, al fine di verificare le modalità di accesso e di gestione dei dati aziendali, nonché la coerenza tra le mansioni attribuite, il profilo assegnato e le autorizzazioni, individuando eventuali comportamenti che potrebbero mettere a rischio l’integrità del patrimonio aziendale.
   4. I dati analizzati durante tali controlli non vengono automaticamente né sistematicamente associati a Utenti aziendali identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con altri dati, permettere di identificare gli Utenti aziendali.
   5. Qualora siano accertate violazioni dei profili autorizzativi di accesso ai dati aziendali, la Società sarà legittimata ad adottare gli opportuni provvedimenti a propria tutela, costituendo dette violazioni grave inadempimento della legge e del contratto di lavoro.
   6. I dati Internet vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso dei siti nonché per controllarne periodicamente il corretto utilizzo e vengono conservati per un periodo di tempo limitato.
   7. Tutti i dati in questione potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni della Società, nonché in caso di contenziosi legali.
   8. Eventuali segnalazioni di violazione al suddetto Codice Etico Informatico potranno essere inviate secondo la “Procedura segnalazioni” disponibile sul sito internet, mediante l’utilizzo della modulistica approntata per le segnalazioni di violazioni del Modello organizzativo e di Gestione ex D.lgs. 231/2001.

4. TRATTAMENTO DELLE INFORMAZIONI E RISERVATEZZA

La riservatezza è uno dei valori fondamentali da rispettare nella concreta operatività della Società, in quanto contribuisce alla reputazione della Società stessa.

Ferme restando le normative in materia, i Destinatari devono garantire la riservatezza delle informazioni cui hanno avuto accesso o che hanno trattato nello svolgimento delle proprie attività lavorative, anche se tali informazioni non sono specificatamente classificate come riservate.

Con riferimento alla tutela dei dati personali, i Destinatari sono tenuti al rispetto dei seguenti criteri e principi:

• liceità e correttezza del trattamento;
• limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
• minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
• trasparenza nei confronti dei soggetti cui i dati si riferiscono, garantendo alla persona interessata cui i dati si riferiscono la facilità di accesso e comprensibilità delle informazioni e comunicazioni relative alle finalità e alle modalità di raccolta, trattamento ed utilizzo dei dati, compresa la natura obbligatoria o facoltativa del conferimento dei dati stessi;
• l'adozione di misure di sicurezza tecniche ed organizzative idonee a garantire una sicurezza adeguata dei dati stessi da trattamenti non autorizzati o illeciti, nonché ad assicurarne una accurata custodia e puntuale controllo al fine di non incorrere nel rischio dalla loro perdita o distruzione o dal danno accidentale;
• esattezza, completezza, pertinenza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
• pertinenza del trattamento con le finalità dichiarate e perseguite, nel senso che i Dati Personali non saranno utilizzati per fini diversi senza il consenso dell’interessato, salvo che si tratti di casi in cui la legge non richieda tale consenso;
• limitazione della conservazione per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
• consultazione consentita solo ai soggetti autorizzati ad accedere ed utilizzare i dati e conformemente ai propri doveri d’ufficio. Vinee pertanto interdetto l’accesso non autorizzato ai dati nonché ìl loro trattamento illecito o non conforme alle finalità della loro raccolta;
• distruzione dei dati nel caso in cui vengano meno le ragioni della loro conservazione e del loro utilizzo, o nel caso in cui venga ritirata l’autorizzazione alloro trattamento.
• la divulgazione dei Dati Personali a terzi non può essere effettuata senza il consenso dell’interessato, salvo che si tratti di casi in cui la legge non richieda tale consenso;
• diritto dell’interessato di prendere visione dei Dati Personali e di richiederne la correzione.

I Destinatari sono tenuti al rispetto di tali principi anche dopo la cessazione del rapporto di lavoro.

L’obbligo di riservatezza sulle informazioni è imposto anche ai soggetti con cui la Società intrattenga rapporti contrattuali o di altro genere, mediante specifiche clausole contrattuali o mediante la richiesta di sottoscrizione di patti di riservatezza.

Analogamente, la Società di impegna a proteggere le informazioni relative ai propri dipendenti e a terzi, evitando ogni uso improprio di queste informazioni, a tutela della garanzia della privacy degli interessati.

Il mancato rispetto dell’obbligo di riservatezza costituisce grave inadempimento se implica la divulgazione o se offre l’opportunità di divulgazione di informazioni riservate relative a processi decisionali e alle attività della Società.

La violazione delle disposizioni contenute in questo articolo può comportare, oltre all’applicazione di sanzioni disciplinari, ulteriori azioni legali nei confronti del Collaboratori coinvolti.

5. TUTELA DELL’AMBIENTE E DELLA SICUREZZA SUL LAVORO

La Società riconosce alla sicurezza sul posto di lavoro, alla salute del personale e di terzi e alla protezione e alla salvaguardia dell’ambiente un’importanza fondamentale nell’assicurare un percorso di crescita coerente ed equilibrato.

Conseguentemente, la Società si impegna a garantire la sicurezza e l’igiene sul luogo di lavoro e la salvaguardia dell’ambiente, a contribuire allo sviluppo sostenibile del territorio, anche mediante l’utilizzo delle migliori tecnologie disponibili ed il costante monitoraggio dei processi aziendali. In tale ambito la società persegue l’eccellenza anche attraverso la formazione del personale nonché l’individuazione delle soluzioni industriali di minore impatto ambientale e idonee ad assicurare l’efficienza e l’ottimizzazione dell’utilizzo degli impianti e delle attrezzature nonché a prevenire i rischi di infortunio.

La Società si impegna, inoltre, a sviluppare la propria attività con modalità sostenibili e a basso impatto ambientale nel rispetto del territorio; ciascun Destinatario del Codice ha il compito di preservare l’ambiente e di conservarlo come un patrimonio dell’intera comunità. La Società si impegna al rispetto delle prescrizioni legali applicabili e delle altre prescrizioni che l’organizzazione ha adottato, che riguardano gli aspetti ambientali. In tale contesto la Società è inoltre impegnata nello sviluppo di un processo di sensibilizzazione e coinvolgimento del personale, il rispetto della politica ambientale e della sostenibilità, con una costante sorveglianza della conformità della politica ambientale adottata e la prevenzione dell’inquinamento e degli incidenti ambientali.

I Destinatari delle norme del presente Codice Etico partecipano, nell’ambito delle proprie mansioni, al processo di prevenzione dei rischi e di tutela dell’ambiente nonché della salute e della sicurezza nei confronti di sé stessi, dei colleghi e di terzi.

6. TUTELA DEI BENI CULTURALI

Palazzo Grassi si astiene dal porre in essere attività che possano costituire violazione delle norme poste a presidio del patrimonio avente rilevanza e/o interesse culturale o paesaggistico.

Palazzo Grassi persegue, secondo gli indirizzi e le linee di politica culturale che costituicono la sua stessa missione, le finalità della conservazione, manutenzione e valorizzazione di beni culturali acquisiti a qualsiasi titolo, compresa la gestione e valorizzazione del proprio patrimonio immobiliare storico/artistico, nonché delle attività dirette alla promozione di esposizioni permanenti o temporanee di collezioni pubbliche o private, mostre,manifestazioni, aventi ad oggetto la diffusione dell’arte e della cultura.

Oltre a quanto già espressamente previsto dalle norme vigenti e dagli accordi contrattuali, Palazzo Grassi è responsabile della cura e della tutela di tali beni, anche di fronte alla collettività, e adotta conseguentemente tutte le misure necessarie a garantire dette cure, anche nei confronti dei soggetti esterni che accedono a vario titolo nei locali in cui si svolge l’attività espositiva.

Per quanto riguarda, in particolare, le mostre temporanee, la Società cura, nel rispetto di precise procedure aziendali le seguenti fasi:

• allestimento, compreso trasporto, montaggio / smontaggio e smaltimento del relativo materiale;
• assicurazione, sottoscritta con la formula “All risks” – “Chiodo a chiodo” (opere assicurate per l’intera durata della mostra, trasporti compresi), inclusiva di ogni evento esterno e di ogni condizione stabilita dai prestatori / curatori;
• trasporto, da affidarsi sempre a società specializzata nel trasporto di opere e beni artistici;
• procedure, comprese quele doganali, per la legittima circolazione delle opere.

Nell’ambito dei siti gestiti dalla Società, sono pianificate le idonee misure a presidio della messa in sicurezza, in occasione dei apertura e chiusura degli eventi espositivi, del servizio biglietteria e organizzazione delle prenotazioni, dell’organizzazione, gestione e controllo degli eventuali interventi di manutenzione/restauro dei beni di valore artistico/culturale, dei servizi e delle forniture per la valorizzazione dei siti inclusa la possible concessione degli spazi a privati, il tutto nel rispetto delle esigenze di tutela, dignità e decoro del sito stesso.

Con riferimento ai beni culturali che i Destinatari dovessero trovarsi a gestire, per la natura del proprio incarico, Palazzo Grassi stabilisce l’obbligo di usare comportamenti responsabili e rispettosi al fine di tutelare tali beni, evitando atteggiamenti o utilizzi impropri che possano arrecare danno.

Le attività aziendali, qualora impattanti su di un contesto ambientale soggetto a vincolo paesaggistico, culturale o artistico di pregio, dovranno essere condotte nel pieno rispetto delle norme tecniche di riferimento (Codice dei beni culturali e del paesaggio).

È altresì vietata qualsiasi azione illecita volta alla ricettazione, il riciclaggio, all’esportazione / importazione / alienazione ed alla contraffazione degli stessi. Sono altresì vietati e condannati dalla Società il furto, l’appropriazione indebita di beni culturali, nonché la contraffazione di opere d’arte. Nell’ambito della gestione di beni mobili e immobili rientrante del processo di gestione del credito, nel caso un Destinatario del Codice Etico dovesse trovarsi a gestire un bene culturale, oltre ad essere vietate tutte le azioni di cui ai precedenti paragrafi, lo stesso dovrà agire secondo la normativa vigente. Inoltre, è richiesto ai tutti i Destinatario del Codice Etico di rispettare l’ambiente nel quale si trovano ad operare evitando di realizzare azioni volte alla distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni, siano essi di natura privata ovvero di natura culturale o paesaggistica.

7. GESTIONE DEI FLUSSI FINANZIARI, GESTIONE SOCIETARIA E ADEMPIMENTI FISCALI E TRIBUTARI

La Società garantisce trasparenza di azione, oltre che nei casi previsti dalla normativa vigente, su ogni circostanza ritenuta di interesse. A tal fine sono previsti adeguati flussi informativi dalle funzioni operative preposte verso l’organo amministrativo e da quest’ultimo verso i soci e all’esterno, che consentono di assicurare la corretta gestione dei flussi finanziari, degli adempimenti societari, fiscali e tributari. In tale contesto, Palazzo Grassi garantisce il pieno rispetto delle leggi e dei regolamenti vigenti ed adotta le prassi e i principi contabili applicabili, improntando il proprio operato nei confronti degli stakeholder, ispirandosi ai principi di massima trasparenza. di veridicità, tracciabilità e segregazione dei ruoli. Ogni operazione o transazione è autorizzata, tracciata, verificabile, legittima, ed è correttamente e tempestivamente registrata nel sistema di contabilità aziendale secondo i criteri indicati dalla legge e sulla base dei principi contabili applicabili.

La Società e tutti coloro che svolgono attività in tali ambiti, compresi collaboratori e consulenti esterni, si impegnano a rispettare tutte le normative in materia societaria, amministrativa, finanziaria, fiscale e tributaria applicabili e le procedure contabili e finanziarie per evitare irregolarità, illegittimità e violazione delle normative specifiche. Al riguardo, tra  l’altro, è tassativamente vietata qualsiasi:

• operazione che possa comportare la benché minima implicazione della Società in vicende idonee a favorire la ricettazione, il riciclaggio, l’auto riciclaggio,impiego di beni o denaro di dubbia provenienza;
• la commissione dei reati tributari di cui al D.Lgs. 74/2000 in materia di imposte sui redditi e sul valore aggiunto.;
• condotte che possano contribuire o agevolare l’impiego di introiti da attività criminali in qualsivoglia forma o modalità;
• comportamenti che possano contribuire o agevolare la commissione di frodi e falsificazioni di mezzi di pagamento diversi dai contanti. In merito la Società non tollera l’utilizzo indebito o improprio di strumenti di pagamento diversi dai contanti, né la detenzione, la diffusione di apparecchiature o dispositivi o programmi informatici diretti a commettere reati riguardanti gli strumenti di pagamento diversi dai contanti.

Con riguardo ai flussi finanziari, al fine di escludere la possibilità di indebite movimentazioni monetarie, in entrata o in uscita, i Destinatari, in tutte le trattative che possano essere dagli stessi attuate e che coinvolgano la Società, devono rispettare i seguenti principi:

• tutte le transazioni finanziarie, attive e passive, devono essere accuratamente ed integralmente registrate in contabilità e gestite attraverso un adeguato sistema di archiviazione e conservazione della relativa documentazione che garantisca la completa tracciabilità delle operazioni;
• i pagamenti in denaro contante, anche per piccoli importi, devono essere ridotti al minimo;
• tutti i pagamenti devono essere effettuati solo ai Destinatari e per le attività contrattualmente formalizzate e/o autorizzate  dalla Società e sempre nei limiti delle rispettive responsabilità assegnate.

La Società esercita la propria attività nel pieno rispetto della normativa di legge e della regolamentazione interna in materia di movimentazione e spendita di denaro, valori bollati, titoli di qualsiasi natura e carte filigranate, chiedendo ai Destinatari la massima diligenza e attenzione al fine di evitare il coinvolgimento della Società in ogni forma di contraffazione. Al riguardo, i Destinatari che venissero a conoscenza di omissioni o falsificazioni sono tenuti a riferire i fatti alla funzione competente e all’Organismo di Vigilanza.

Ai fine di assicurare la gestione della contabilità risponda in piena conformità ai requisiti di verità, precisione, completezza e trasparenza della registrazione dei fatti di gestione della Società, dei principi contabili applicabili, e del profilo della legittimità, coerenza, inerenza e congruità, è prescritta la conservazione de un’adeguata e completa documentazione di supporto dell’attività svolta, in modo da consentire l’accurata registrazione contabile di ciascuna operazione, la determinazione delle relative caratteristiche e delle motivazioni cui la stessa è stata ispirata nonché la connessa accurata registrazione contabile. Attraverso adeguate procedure di archiziazione e conservazione, è assicurata la riconducibilità delle operazioni/transazioni effettuate alle diverse fasi che contraddistinguono il correlato processo decisionale, autorizzativo e di esecuzione nel rispetto dell’articolazione dei vari livelli di responsabilità e controllo.

Tutte le operazioni a carattere finanziario nonché le movimentazioni in denaro effettuate nell’interesse della Società sono effettuate dai soggetti all’uopo autorizzati, e sono adeguatamente giustificate, tracciate e documentate.

Al pari, nella gestione della contabilità e a livello societario, la Società e tutti coloro che svolgono attività in tali ambiti, compresi collaboratori e consulenti esterni, si impegnano a diffondere informazioni veritiere, complete, trasparenti e comprensibili, curando con particolare attenzione la predisposizione del bilancio e degli altri documenti contabili, nel rispetto dei principi di correttezza, accuratezza, completezza e trasparenza del dato registrato.

Al riguardo, le scritture contabili devono essere tenute in maniera accurata, completa e tempestiva nel rispetto delle procedure aziendali in materia di contabilità, al fine di una fedele rappresentazione della situazione patrimoniale/finanziaria e dell’attività di gestione.

I Dipendenti e Collaboratori coinvolti nelle scritture contabili devono, altresì, astenersi da qualsiasi comportamento, attivo od omissivo, che violi direttamente o indirettamente i principi normativi e/o le procedure interne relative alla formazione dei documenti aziendali e la loro rappresentazione all’esterno.

Gli obblighi che precedono trovano applicazione, con i necessari e opportuni adattamenti, agli ambiti che attengono alle dichiarazioni e adempimenti fiscali/doganali e, in generale, ai rapporti con l’Amministrazione finanziaria.

In particolare, la Società, nel rispetto delle normative nazionali ed internazionali di natura tributaria, fiscale e doganale, promuove l'adozione di tutte le misure necessarie per prevenire i rischi fiscali e i correlati comportamenti che potrebbero originarli.

I Destinatari del presente Codice Etico si impegnano ad astenersi da qualsiasi comportamento, attivo o omissivo, che violi direttamente o indirettamente i principi di fonte normativa, regolamentare o procedimentale interna afferenti alla regolare formazione e adeguata conservazione dei documenti contabili.

In ogni caso, la Società ribadisce l’assoluto divieto di esporre nei bilanci, nelle relazioni in ogni altra comunicazione sociale previste dalle norme e regolamentazioni in vigore, fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni informati a criteri quanto più possibili oggettivi e sulla base delle informazioni disponibili, ovvero omettere informazioni previste dalla normativa di riferimento con riguardo sulla situazione economica, patrimoniale, o finanziaria, la cui comunicazione imposta dalla legge in modo da  -indurre in errore i Destinatari sulla predetta situazione.

4. SISTEMA DISCIPLINARE

I principi espressi nel presente Codice Etico sono parte integrante delle condizioni che regolano i rapporti di lavoro all’interno della Società. Eventuali violazioni del Codice Etico daranno luogo all’applicazione di sanzioni nei confronti di Dipendenti, Amministratori e Sindaci della Società, anche alla stregua del sistema disciplinare appositamente adottato dalla Società a norma del D.Lgs. 231/01.

Per i Collaboratori, Consulenti e Fornitori il mancato rispetto dei precetti contenuti nel presente Codice potrà comportare la risoluzione del contratto.

Ogni violazione dei principi e delle disposizioni contenute nel presente Codice Etico da parte dei Destinatari, dovrà essere prontamente segnalata al superiore gerarchico, che dovrà informare, tempestivamente, l’Organismo di Vigilanza.

Il procedimento di applicazione e irrogazione delle sanzioni disciplinari è definito nel Modello di Organizzazione, Gestione e Controllo e nel quadro dei principi fissati dalla L. n. 300/1970 (Statuto dei Lavoratori).

5. RISERVATEZZA

Le attività della Società richiedono l’acquisizione, la conservazione, il trattamento, la comunicazione e la diffusione di dati, documenti ed informazioni attinenti a negoziazioni, operazioni e contratti in cui la Società sia parte.

Le banche-dati di Palazzo Grassi possono contenere, inoltre, :

• • dati personali protetti dalla normativa a tutela della privacy;
  • dati che per accordi negoziali non possono essere resi noti all'esterno;
  • dati la cui divulgazione inopportuna o intempestiva potrebbe produrre danni agli interessi aziendali.

Il trattamento dei dati personali, l’utilizzo degli strumenti informatici, informativi e telematici deve essere caratterizzato dal rispetto dei principi di correttezza, tutela del segreto della corrispondenza e della privacy e in modo da garantire l’integrità e la genuinità dei sistemi informatici, informativi e telematici nonché dei dati trattati, a tutela degli interessi della Società e dei terzi.

Al riguardo, la Società adotta misure idonee ad assicurare che l’accesso ai dati telematici ed informatici avvenga nell’assoluto rispetto delle normative e della privacy dei soggetti eventualmente coinvolti ed in modo da garantire la riservatezza delle informazioni e far sì che il loro trattamento avvenga a cura di soggetti a ciò espressamente autorizzati, impedendo indebite intromissioni e violazioni.

La Società garantisce, in ogni caso, che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà nel rispetto dei principi di minimizzazione, semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l’adempimento degli obblighi da parte dei titolari del trattamento. Nel rispetto delle previsioni di ci all’articolo n5 del Regolamento 2016/679v- GDPR il trattamento dei dati personali avviene nel rispetto dei principi fondamentali di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione esattezza e aggiornamento dei dati, limitazione della conservazione, integrità e riservatezza. È obbligo di ogni Destinatario assicurare la riservatezza richiesta dalle circostanze per ciascuna notizia appresa in ragione della propria funzione lavorativa.

La Società si impegna a proteggere le informazioni relative ai propri dipendenti e ai terzi, generate o acquisite all'interno e nelle relazioni instaurate nell’ambito della propria attività, e ad evitare ogni uso improprio di queste informazioni.

Le informazioni, le conoscenze e i dati acquisiti o elaborati dai Destinatari durante il proprio lavoro o attraverso le proprie mansioni appartengono alla Società e non possono essere utilizzati, comunicati o divulgati senza specifica autorizzazione del superiore o della funzione competente.

La Società richiede ai Destinatari:

• • di rispettare e garantire la riservatezza delle informazioni acquisite in virtù del rapporto di lavoro;
  • di adoperarsi per garantire la protezione delle informazioni riservate, anche all’esterno del posto di lavoro, dopo le ore lavorative e anche alla fine del rapporto contrattuale con l’azienda;
  • di evitare di condividere le informazioni riservate con persone esterne alla Società;
  • di adottare tutte le misure necessarie per proteggere i documenti ed i dispositivi IT quando non si trovano nel posto di lavoro;
  • di non condividere pubblicazioni, loghi o altre immagini coperte da copyright e che sono tutelate da una proprietà intellettuale;

In linea generale, è fatto divieto a dipendenti, responsabili e dirigenti, che abbiano accesso o siano a conoscenza di materiale non pubblico della Società, di acquistarlo, cederlo o scambiarlo o anche solo divulgarlo senza autorizzazione da parte della Direzione. È fatto divieto a dipendenti, responsabili e dirigenti di sfruttare individualmente opportunità che appartengono di diritto alla Società o di cui si viene a conoscenza tramite le proprietà, le informazioni o la posizione aziendale; usare le proprietà, le informazioni e la posizione aziendale per profitto personale.

6. OSSERVANZA DEL CODICE ETICO

L’osservanza delle norme del Codice Etico deve considerarsi parte essenziale delle obbligazioni contrattuali dei dipendenti e di quelle assunte dai collaboratori non subordinati e/o soggetti aventi relazioni d’affari con la Società.

1. 1. SEGNALAZIONE DI VIOLAZIONE

Allo scopo di garantire l’effettiva applicazione del Codice Etico, la Società richiede a tutti coloro che vengano a conoscenza di eventuali casi di inosservanza del Codice, all’interno della Società, di effettuare una segnalazione.

A tal fine, coerentemente con il D.lgas 24/2923, la Società ha istituito canali di segnalazione (tra i quali uno informatico) che consentono ai soggetti apicali e dipendenti di presentare, a tutela dell’integrità aziendale, segnalazioni circostanziate di condotte illecite, rilevanti e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello di Organizzazione e Gestione adottato, di cui siano venuti a conoscenza in ragione delle funzioni svolte; con garanzia di riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione.

I dipendenti devono riferire eventuali violazioni o sospetti di violazione al diretto superiore, oppure, nei casi in cui la segnalazione del dipendente al proprio superiore non sia efficace o opportuna, devono rivolgersi all’Amministratore Delegato e, in ogni caso, all’Organismo di Vigilanza.

Le segnalazioni, al pari di ogni altra violazione del codice rilevata in seguito ad altra attività di accertamento, sono tempestivamente valutate dall’Organismo di Vigilanza.

L’Organismo di Vigilanza è tenuto a dare corso tempestivamente alla verifica puntuale ed attenta delle notizie trasmesse e, accertata la fondatezza della segnalazione, sottoporre il caso alla funzione aziendale competente per l’applicazione di eventuali sanzioni disciplinari o per l’attivazione di meccanismi di risoluzione contrattuale.

È facoltà dell’Organismo di Vigilanza convocare e sentire il soggetto autore della segnalazione ed eventuali altri soggetti coinvolti, consultando eventualmente i vertici della Società (Presidente).

Per i soggetti esterni alla Società, le segnalazioni devono essere inoltrate direttamente all’Organismo di Vigilanza.

La Società, coerentemente con quanto previsto dal decreto legislativo 1O marzo 2023 n. 24, entrato in vigore il 30 marzo 2023 - che ha recepito in Italia la Direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019 riguardante le persone che segnalano violazioni del diritto dell'Unione, ha implementato e adeguato il proprio canale di segnalazione degli illeciti (whistleblowing).

Nello specifico, Palazzo Grassi adotta un sistema di segnalazione per la ricezione, la gestione, l’analisi e trattamento di segnalazioni di violazioni delle norme comportamentali prescritte dal Modello Organizzativo e di Gestione adottato dalla Società e del Codice Etico. La procedura adottata assicura il massimo grado di confidenzialità e riservatezza nel trattamento delle segnalazioni, nonché tutelare i segnalanti contro eventuali ritorsioni, mantenendone riservata l’identità, salvo specifici obblighi di legge. I Destinatari del Codice sono tenuti a segnalare, per senso di responsabilità e lealtà nei confronti della Società con le modalità definite nella procedura, le eventuali potenziali violazioni di cui siano a conoscenza.

I canali a disposizione per effettuare segnalazioni di potenziali violazioni delle disposizioni contenute nel Codice Etico sono:

• • Piattaforma web: “https://whistleblowing.dataservices.it/PALAZZOGRASSI”
  • Posta ordinaria lettera riservata, indirizzata all’Organismo di Vigilanza di Palazzo Grassi S.p.A. Le segnalazioni trasmesse saranno raccolte, gestite ed archiviate a cura dell’Organismo di Vigilanza.

Con riferimento alla notizia di avvenuta o tentata violazione delle norme contenute nel Codice Etico, la Società garantirà che nessuno, in ambito lavorativo, possa subire ritorsioni, illeciti condizionamenti, disagi e discriminazioni, per aver segnalato in buona fede la violazione dei contenuti del Codice Etico, delle procedure interne, o altri comportamenti non etici o di mancato rispetto delle misure indicate nel Modello.Organizzativo adottato dalla Società ai sensi del D.lgs 231/2001. Al riguardo il  Modello Organizzativo è inteso nella sua accezione più estesa, comprensivo del complesso organico di principi, norme e regole (disciplinati attraverso protocolli, procedure, sistema dei poteri, ecc.) finalizzate alla prevenzione dei reati ex D.Lgs. 231/01.

Tuttavia, Nel caso di segnalazioni palesemente infondate e strumentali all’ottenimento di vantaggi da parte del segnalante può essere soggetto a sanzioni disciplinari, come previsto dalla legge e dalle norme contrattuali applicabili. Qualora il segnalante sia coinvolto nella violazione, sarà tenuto in considerazione il fatto che abbia provveduto a detta segnalazione.

Costituisce violazione del Codice Etico anche qualsiasi forma di ritorsione nei confronti di chi ha effettuato in buona fede segnalazioni di possibili violazioni del Codice. Inoltre, va considerata violazione del Codice Etico il comportamento di chi accusi altri dipendenti di violazione, con la consapevolezza che tale violazione non sussiste.

Tutti i Destinatari sono invitati ad utilizzare lo strumento del whistleblowing istituito dalla Società per agevolare l’emersione dell’illegalità e della maladministration.