1. PREMESSA

Nello svolgimento delle proprie attività, la Società favorisce un ambiente di lavoro che, ispirato al rispetto, alla correttezza e alla collaborazione, nonché sulla base dell’esperienza maturata nei settori di competenza, prevede il coinvolgimento e la responsabilizzazione di dipendenti e collaboratori, con riguardo agli specifici obiettivi da raggiungere e alle modalità per perseguirli.

La Società agisce in ottemperanza ai principi di lealtà, correttezza, responsabilità, libertà, dignità della persona umana e rispetto delle diversità e rifiuta ogni discriminazione basata sul sesso, sulle razze, sulle lingue, sulle condizioni personali e sociali, sul credo religioso e politico.

Palazzo Grassi S.p.A. impronta la propria attività interna ed esterna al rispetto dei principi contenuti nel presente Codice Etico, che rappresenta una componente fondante dei modelli di organizzazione, gestione e controllo adottato dalla Società ai sensi del D.Lgs. 231/01 (Modello Organizzativo 231) e del complessivo sistema di controllo interno della Società, nel convincimento che l’etica nella conduzione degli affari sia da perseguire quale condizione del successo dell’impresa. In questa prospettiva, i principi e i valori espressi nel Codice Etico costituiscono anche un utile riferimento interpretativo nella concreta applicazione dei Modelli 231 in relazione alle dinamiche aziendali. Il Codice Etico è stato predisposto con l’obiettivo di definire con chiarezza l’insieme dei valori che Palazzo Grassi riconosce, accetta e condivide.

La Società assicura un’attività di diffusione e informazione sulle disposizioni del Codice Etico e sull’applicazione dello stesso ai soggetti cui si riferisce, in modo che i dipendenti, gli amministratori e tutti coloro che operano per la Società svolga la propria attività e/o il proprio incarico secondo una costante e stretta osservanza dei principi e dei valori in esso contenuti.

2. LA MISSION DELLA SOCIETÀ

Palazzo Grassi S.p.A. ha per finalità la promozione di esposizioni permanenti o temporanee di collezioni pubbliche o private, mostre, manifestazioni, convegni, congressi, simposi, spettacoli e rappresentazioni in genere nel sito espositivo di Venezia a Campo S. Samuele, denominato “Palazzo Grassi” e nel complesso demaniale di Punta della Dogana, denominato “Centro d’Arte Contemporanea”.

La Società ha inoltre per finalità la gestione, manutenzione, ampliamento ed eventuale ristrutturazione dei complessi immobiliari di Palazzo Grassi e del Centro d’Arte Contemporanea.

La Società può inoltre realizzare la ristrutturazione e la costruzione dell’immobile di Campo S. Samuele, denominato “Teatrino”, provvedere alla gestione del medesimo e all’eventuale sua vendita. Resta inteso che lo scopo sociale comprenderà anche il mantenimento della destinazione di Palazzo Grassi e del Centro d’Arte Contemporanea ad uso espositivo museale.

La Società svolge anche attività correlate e complementari all’organizzazione e alla gestione delle mostre, quali prestazioni di servizi, a titolo esemplificativo ma non esaustivo: consulenza, pubblicità delle iniziative, attività di biglietteria, bookshop, ristorazione, redazione di cataloghi e riviste, incontri e convegni.

Nello svolgimento delle proprie attività, la Società favorisce un ambiente di lavoro che, ispirato al rispetto, alla correttezza e alla collaborazione, nonché sulla base dell’esperienza maturata nei settori di competenza, prevede il coinvolgimento e la responsabilizzazione di dipendenti e collaboratori, con riguardo agli specifici obiettivi da raggiungere e alle modalità per perseguirli.

3. DESTINATARI

I principi e le disposizioni del Codice Etico sono vincolanti per gli amministratori e i sindaci, per tutte le persone legate da rapporti di lavoro subordinato e per tutti coloro che, direttamente o indirettamente, stabilmente o temporaneamente, instaurano a qualsiasi titolo rapporti e relazioni di collaborazione (cd “collaboratori”) o operano nell’interesse della Società, siano essi anche clienti e/o fornitori.

Gli amministratori, i sindaci, i dipendenti, i collaboratori e fornitori e/o clienti verranno di seguito definiti “DESTINATARI”.

1. PRINCIPI GENERALI
   1. PRINCIPI ETICI

Nel perseguire la propria missione, la Società applica i seguenti principi etici:

• PRINCIPIO DI LEGALITÀ

Tutti sono tenuti al rispetto delle leggi e normative vigenti in Italia, del codice edelle norme interne aziendali, applicandole con rettitudine ed equità.In nessun caso il perseguimento dell’interesse della Società giustifica e rende accettabile una condotta contrastante con i disposti della Legge.

Tale impegno è vincolante anche per i Collaboratori, Consulenti, Fornitori, Clienti e per chiunque abbia rapporti con la Società. Quest’ultima non inizierà né proseguirà alcun rapporto con i Soggetti che non intendano uniformarsi a questo principio.

• PRINCIPIO DI CORRETTEZZA

Nei rapporti con i terzi la Società si impegna ad agire in modo corretto e trasparente evitando informazioni ingannevoli e comportamenti tali da trarre direttamente o indirettamente indebito vantaggio da altrui posizioni di debolezza o di non conoscenza.

• PRINCIPIO DI LEALTÀ

I rapporti con l’esterno, le relazioni con i propri Collaboratori[1], e quelle con questi ultimi devono essere improntati alla massima lealtà, che consiste nella fedeltà alla parola data, alle promesse ed ai patti, nell’agire con senso di responsabilità, nella valorizzazione e salvaguardia del patrimonio aziendale, nel rispetto dei criteri di correttezza, economicità, trasparenza, efficienza ed efficacia, nell’applicazione di un’attitudine di completa buona fede in ogni attività o decisione ed infine nel rispetto del divieto di concorrenza come specificato all’art. 2596 C.C..

 

• PRINCIPIO DI INTEGRITÀ

La Società e i suoi Collaboratori si impegnano ad agire in modo tale da non compromettere l’integrità, l’immagine e la reputazione della Società e degli stessi Collaboratori. I Collaboratori devono altresì sviluppare la propria azione secondo i requisiti di onestà imposti dalla legge, dai regolamenti e dal Codice.

• PRINCIPIO DI TRASPARENZA

Tutte le azioni della Società e le relazioni con i propri azionisti devono essereeffettuate garantendo correttezza, completezza, uniformità e tempestivitàd’informazione, secondo le linee dettate dalle leggi, dalla migliore prassi delmercato, e nei limiti della tutela del know-how e dei beni della Società.

• RISPETTO DELLA DIGNITÀ DELLE PERSONE

La Società rispetta i diritti fondamentali delle persone tutelandone l’integrità morale e garantendo eguali opportunitàe favorendone la crescita professionale nonché offrendo condizioni di lavoro rispettose della dignità individuale ed ambienti di lavoro sicuri e salubri, nel rispetto delle Norme vigenti e dei diritti dei Lavoratori. Nelle relazioni sia interne che esterne non sono ammessi comportamenti che abbiano un contenuto discriminatorio basato sulle opinioni politiche, sindacali e religiose, né sulla razza, la nazionalità, l’età, ilsesso, l’orientamento sessuale, lo stato di salute, le condizioni economiche e in genere qualsiasi caratteristica intima della persona umana. La Società si adopera affinché, nell’ambito delle proprie attività, i diritti previsti dalla “Dichiarazione universale dei diritti dell’uomo” valgano come standard e siano garantiti durante lo svolgimento della MISSION societaria.

• Contrasto alla xenofobia e al razzismo

La Società ha, a tale riguardo, come valore imprescindibile il contrasto ad ogni forma ed espressione di razzismo e xenofobia e ripudia qualunque attività che possa comportare la propaganda di idee fondate sulla superiorità o sull'odio razziale o etnico e la commissione di atti di discriminazione e di violenza, o anche solo l’istigazione a tali atti, per motivi razziali, etnici, nazionali o religiosi.

1. 2. RESPONSABILITÀ

Ciascun DESTINATARIO svolge la propria attività lavorativa ed il proprio incarico con impegno professionale, diligenza, efficienza e correttezza, utilizzando al meglio gli strumenti e il tempo a sua disposizione e assumendo le responsabilità connesse ai rispettivi impegni.

L’osservanza del Codice deve altresì considerarsi parte essenziale delle obbligazioni contrattuali assunte da ciascun DESTINATARIO avente relazioni d’affari con l’impresa. La violazione delle norme del Codice potrà costituire inadempimento delle relative obbligazioni contrattuali.

1. 3. DIFFUSIONE DEL CODICE

La Società si impegna alla massima diffusione del Codice Etico presso tutti i DESTINATARI raccomandandone l’osservanza e assicurarne la periodica revisione e l’aggiornamento al fine di adeguarlo all’evoluzione della sensibilità, delle condizioni ambientali e delle normative.

In particolare, la Società provvede:

• alla diffusione del Codice Etico presso i Destinatari, mediante la distribuzione di copie dello stesso;
• all’interpretazione e al chiarimento delle disposizioni contenute nel Codice Etico;
• alla verifica dell’effettiva osservanza del Codice Etico;
• agli eventuali futuri aggiornamenti e all’implementazione delle disposizioni del Codice Etico, in funzione delle esigenze che di volta in volta si manifestino.

Il Codice Etico è altresì pubblicato nel sito www.palazzograssi.it.

1. 4. SANZIONI

I provvedimenti disciplinari per le violazioni del Codice Etico sono adottati dalla Società in linea con le leggi vigenti e con i relativi contratti di lavoro nazionali o aziendali. Tali provvedimenti possono comprendere anche l’allontanamento dalla Società degli stessi responsabili.

La Società, a tutela della propria immagine e a salvaguardia delle proprie risorse, non intratterrà rapporti di alcun tipo con soggetti che non intendano operare nel rigoroso rispetto della normativa vigente, e/o che rifiutino di comportarsi secondo i valori ed i principi previsti dal Codice Etico.

Le sanzioni devono essere, in ogni caso, adeguate e proporzionate alla importanzadella violazione ed alla gravità dei fatti e devono tener conto della reiterazione dei comportamenti nonché delle specifiche circostanze, soggettive e oggettive, chehanno concorso a determinare la violazione.

Il comportamento del soggetto che ha commesso la violazione delle norme delCodice Etico deve essere valutato complessivamente.

Quando siano mossi vari addebiti nell’ambito di uno stesso procedimento lasanzione deve essere unica.

L’inosservanza delle norme del Codice Etico comporta l’applicazione:

• per i Dipendenti, delle sanzioni di tipo disciplinare previste dalle vigenti norme contrattuali da parte della Direzione Aziendale;
• per i consulenti, di quanto previsto nei relativi incarichi e contratti;
• per i componenti gli organi sociali, dei provvedimenti ritenuti opportuni dal Consiglio di Amministrazione.

2. RAPPORTI CON I TERZI

La Società gestisce i propri affari applicando i principi etici identificati nel presenteCodice e richiede ai Collaboratori di conformarsi a tale impostazioneindipendentemente dalla rilevanza dell’affare o dalle condizioni di mercato.

1. 1. RAPPORTI CON LA CONCORRENZA

Palazzo Grassi riconosce che una concorrenza corretta, libera e leale costituisce un fattore decisivo di crescita e di costante miglioramento dell’impresa.

1. 2. CORRETTEZZA NEGLI AFFARI

La Società gestisce i propri affari applicando i principi etici identificati nel presente Codice e richiede ai DESTINATARI di conformarsi a tale impostazione indipendentemente dalla rilevanza dell’affare o dalle condizioni di mercato.

I DESTINATARI, nel compimento di tutte le loro azioni e operazioni e nei comportamenti tenuti nello svolgimento del proprio incarico o funzione, sono ispirati a trasparenza, correttezza e reciproco rispetto nonché alla legittimità sotto l’aspetto sia formale che sostanziale, secondo le norme vigenti e le procedure interne, anche al fine di tutelare il patrimonio e l’immagine aziendale.

In particolare, non sono consentiti:

• il perseguimento di interessi personali o di terzi a discapito di quelli sociali;
• l’abusivo sfruttamento, nell’interesse personale o di terzi, del nome e della reputazione della Società nonché delle informazioni acquisite e delle opportunità di affari apprese nello svolgimento del proprio incarico o funzione;
• l’uso di beni e attrezzature di cui i Destinatari dispongano nello svolgimento del proprio incarico o funzione per scopi diversi da quelli ad essi propri.

Ciascun DESTINATARIO non accetta, né effettua, per sé o per altri, pressioni, raccomandazioni o segnalazioni, che possano recare pregiudizio alla Società o indebiti vantaggi per sé, per la Società o per terzi. Ciascun DESTINATARIO, altresì, respinge e non effettua promesse e/o offerte indebite di denaro o altri benefici, salvo che questi ultimi siano di modico valore e non correlati a richieste di alcun genere.

Qualora il DESTINATARIO riceva da parte di un terzo un’offerta o una richiesta di benefici, salvo omaggi di uso commerciale o di modico valore, ne informa immediatamente il proprio superiore gerarchico o, eventualmente, il soggetto cui sia tenuto, a seconda dei casi, a riferire per le iniziative del caso.

Il divieto di offrire e ricevere regali si estende anche ai familiari o ai soci (intesi come soggetti che intrattengono in via contrattuale o associativa rapporti di natura imprenditoriale con i DESTINATARI).

Non potranno in nessun caso essere offerti o accettati regali sotto forma di denaro o di beni facilmente convertibili in denaro.

1. 3. IMPARZIALITÀ

Nelle relazioni con i terzi (in ogni occasione, compresi conferimenti di incarichi, appalti, procedimenti contenziosi, ecc.) la Società evita ogni discriminazione fondata su età, sesso, sessualità, salute, razza o nazionalità, opinioni politiche e credenze religiose, non tiene conto di raccomandazioni o suggerimento di provenienza esterna o interna ed assicura imparzialità ed equità nel rispetto delle regole legali o contrattuali e dei principi sanciti nel presente Codice Etico.

1. 4. RELAZIONI CON I FORNITORI

I fornitori hanno un ruolo fondamentale nel migliorare la competitività complessiva della Società. Vengono perciò selezionati i fornitori che possiedano le migliori caratteristiche in termini di qualità, innovazione, costo, servizio, continuità ed etica.

In particolare, i Collaboratori, e principalmente quelli addetti a tali processi, devono:

• osservare le procedure interne per la selezione e gestione dei rapporti con i fornitori;
• non discriminare tra i fornitori, consentendo a tutti coloro che hanno i requisiti di competere per l’assegnazione dei contratti basata su criteri oggettivi, dichiarati, trasparenti e documentabili;
• richiedere ai fornitori, quando previsto dalle procedure, di attenersi ai principi del Codice ed includere nei contratti, quando previsto dalle procedure, l’obbligazione espressa di attenervisi;
• segnalare tempestivamente al proprio superiore gerarchico o alla Direzione Aziendale qualsiasi comportamento di un fornitore cha appaia contrario ai principi etici del Codice.

Ai DESTINATARI è richiesto di selezionare i fornitori sulla base dei principi etici del Codice e sono incoraggiati a creare e mantenere stabili, trasparenti, collaborative relazioni con i fornitori, nonché ad agire sempre nel miglior interesse della Società.

1. 5. LA PROPRIETÀ INTELLETTUALE ED INDUSTRIALE

La Società si preoccupa sia di proteggere il proprio patrimonio di proprietà intellettuale ed industriale, sia di non violare gli eventuali diritti altrui.

Ogni DESTINATARIO del presente Codice è tenuto ad operare in questo senso, prestando la propria collaborazione nella gestione degli eventuali casi di violazione dei diritti della Società.

1. 6. RAPPORTI CON I PUBBLICI FUNZIONARI, RAPPRESENTANTI POLITICI E DI ASSOCIAZIONI

I rapporti tra Palazzo Grassi e le istituzioni pubbliche nazionali, comunitarie e internazionali nonché pubblici ufficiali o incaricati di pubblico servizio ovvero organi, rappresentanti, mandatari, esponenti, membri, dipendenti, consulenti, incaricati di pubbliche funzioni o servizi, di pubbliche istituzioni, di pubbliche amministrazioni, di enti pubblici, anche economici, di enti o società pubbliche di carattere locale, nazionale o internazionale ("Pubblici Funzionari") sono intrattenuti da ciascun Amministratore e da ciascun Dipendente, quale che sia la funzione o l’incarico, o, se del caso, da ciascun Collaboratore, nel rispetto della normativa vigente, dei principi definiti nel presente Codice Etico nonché delle procedure aziendali, sulla base dei criteri generali di correttezza e di lealtà.

Palazzo Grassi, qualora lo ritenga opportuno, può sostenere programmi di enti pubblici intesi a realizzare utilità e benefici per la collettività nonché le attività di fondazioni e associazioni, sempre nel rispetto della normativa vigente, dei principi definiti nel presente Codice Etico e delle procedure aziendali.

1. 7. ANTIRICICLAGGIO

L’amministrazione delle risorse finanziarie, la pianificazione degli investimenti, l’acquisto di beni e servizi e la gestione delle liquidità di cassa si ispirano ai principi della correttezza, trasparenza e tracciabilità.

La Società ed i suoi Collaboratori non devono mai essere implicati o coinvolti inoperazioni che possano comportare l’acquisto, la ricezione, l’occultamento, ladissimulazione, l’impiego in attività economiche o finanziarie di qualsiasi tipo, laconversione, la sostituzione, il trasferimento, in qualsiasi forma o modo operati, didanaro, beni, proventi o altre utilità provenienti da attività di ricettazione, riciclaggio, comunque da operazioni criminali o illecite,ovvero altre condotte aventi lo scopo di ostacolare l’identificazione dellaprovenienza illecita degli stessi, né devono mai essere implicati o coinvolti inoperazioni o comunque situazioni che possano comportare la partecipazione, inqualsiasi forma o modo, della Società o dei suoi Collaboratori a tali attività, anchenel caso in cui tali condotte o le attività che hanno generato i beni oggetto di dettecondotte siano poste in essere in tutto o in parte nel territorio nazionale o di unaltro Stato membro dell’Unione Europea ovvero di un qualsiasi altro Stato.

La Società applica in ogni caso le normative antiriciclaggio in tutte le giurisdizioni in cui opera predisponendo a tal fine apposite procedure di controllo.

1. 8. REATI ASSOCIATIVI

La Società riconosce il prioritario valore della legalità e dell’ordine pubblico, censurando ogni forma di commistione, collusione o vicinanza con associazioni delittuose sia nazionali che transnazionali; a tal fine, particolare attenzione è dedicata alla identificazione dei Partner commerciali e dei Consulenti esterni.

In nessun caso, minacce o pressioni provenienti da tali associazioni potranno giustificare atteggiamenti di accondiscendenza o connivenza da parte della Società o di suoi esponenti, i quali dovranno al contrario sporgere prontamente denuncia alle competenti autorità.

1. 9. TUTELA DELLA SICUREZZA PUBBLICA 

La Società è attivamente impegnata, per mezzo delle attività di prevenzione e controllo svolte dal proprio Organismo di Vigilanza istituito ai sensi del D.Lgs. n.231/2001, eventualmente anche in relazione con le competenti Autorità, all’applicazione dei disposti ex art. 3 della Legge n. 7 del 14.01.2003 “Ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo e norme di adeguamento dell’ordinamento interno”.

3. RAPPORTI CON IL PERSONALE

La Società riconosce la centralità delle risorse umane, impegnandosi a valutare adeguatamente e periodicamente e a sviluppare le capacità e le competenze di ciascun dipendente mediante un sistema di formazione ed offrendo a tutti i lavoratori le medesime opportunità senza discriminazione alcuna nel rispetto delle specifiche competenze.

Non è tollerata alcuna forma di lavoro irregolare.

La società si attende che i dipendenti, ad ogni livello, collaborino a mantenere un clima di reciproco rispetto della dignità, dell’onore e della reputazione di ciascuno.

La Società si impegna a mettere a disposizione dei Collaboratori adeguati strumenti ed opportunità di crescita professionale.

1. 1. SELEZIONE DEL PERSONALE E RAPPORTO DI LAVORO

La selezione del personale avviene nel rispetto del principio delle pari opportunità e senza operare discriminazioni con riferimento alla sfera privata o alle opinioni dei candidati.  Le selezioni sono condotte in modo tale che vengano individuati candidati che corrispondano ai profili necessari alle esigenze aziendali, evitando favoritismi ed agevolazioni di ogni sorta. Ricerca, selezione, assunzione e sviluppo di carriera rispondono soltanto a valutazioni oggettive della qualità lavorativa, senza discriminazione alcuna.

La Società non ammette la conduzione di relazioni di lavoro extracontrattuali. Il personale è assunto con regolare contratto di lavoro e non è tollerata alcuna forma di lavoro irregolare, né lo sfruttamento del lavoro minorile. Il personale viene inserito nella struttura aziendale esclusivamente in base a regolare contratto di lavoro o di collaborazione. Non è ammessa alcuna forma di rapporto lavorativo non conforme o comunque elusiva delle disposizioni vigenti.

La Società si impegna, in ottemperanza alle disposizioni di Legge vigenti in materia, a non instaurare alcun rapporto di lavoro con soggetti privi di permesso di soggiorno e a non svolgere alcuna attività atta a favorire l’ingresso o la permanenza nel territorio dello Stato di soggetti clandestini.

1. 2. DIVERSITÀ

La Società si impegnano a non attuare alcuna forma di discriminazione, diretta o indiretta, di qualunque genere nei rapporti di lavoro ed a promuovere azioni positive per le pari opportunità, valorizzando la forza della diversità.

Tutti i DESTINATARI, a qualsiasi livello, sono tenuti a collaborare per mantenere un clima dirispetto reciproco di fronte a differenze personali.

1. 3. MOLESTIE SUL LAVORO

La Società si adopera per creare un ambiente di lavoro rispettoso della dignità umana, nel quale le caratteristiche personali, le convinzioni o le preferenze dei singoli non possano dar luogo a discriminazioni, condizionamenti o atti lesivi della persona.

La Società esige che nelle relazioni di lavoro interne ed esterne nessuno sia posto in stato di soggezione mediante violenza, minaccia, inganno, abuso di autorità, vietando qualsiasi situazione di utilizzo a proprio vantaggio di una situazione di inferiorità fisica o psichica, ovvero di una situazione di necessità.

Nelle relazioni di lavoro non deve essere dato luogo, in alcun modo a molestie.

La Società è tenuta a prevenire e comunque perseguire il mobbing e le molestie personali diogni tipo e quindi anche sessuali.

1. 4. CONFLITTO DI INTERESSE

I DESTINATARI assicurano che ogni decisione di business è presa nell’interesse della Società e devono pertanto evitare qualsiasi situazione di conflitto di interessi tra attività economiche personali e familiari e mansioni ricoperte nella Società che possa intaccare la loro indipendenza di giudizio e di scelta.

Qualora un DESTINATARIO si trovi in una situazione che, anche potenzialmente, può costituire o determinare un conflitto di interessi, deve segnalarla tempestivamente al proprio superiore gerarchico o, eventualmente, al soggetto cui sia tenuto, a seconda dei casi, a riferire per le iniziative del caso.

1. 5. USO CORRETTO DEI BENI AZIENDALI

Ogni Collaboratore è responsabile della protezione delle risorse a lui affidate e ha il dovere diinformare tempestivamente le strutture preposte di eventuali minacce o eventi dannosi perla Società.

In particolare, il Collaboratore deve:

• operare con diligenza per tutelare l’integrità dei beni aziendali, attraverso comportamenti responsabili e in linea con le procedure operative predisposte per regolamentare l’utilizzo degli stessi.
• evitare utilizzi impropri dei beni aziendali per scopi e fini estranei alle proprie mansioni ed al proprio lavoro, che possono creare pregiudizio per l’immagine e il decoro della Societànonchéessere causa di danno o riduzione di efficienza, o comunque in contrasto con l’interesse della Società.
• ottenere le autorizzazioni necessarie nell’eventualità di un utilizzo del bene fuori dall’ambiente aziendale.

L’importanza della tecnologia informatica richiede di assicurare la disponibilità, sicurezza,integrità e massima efficienza di questa particolare categoria di beni.

Considerato che l’utilizzo delle risorse informatiche e telematiche aziendali deve sempre ispirarsi ai principi di diligenza e correttezza, atteggiamenti questi destinati a sorreggere ogni atto o comportamento posto in essere nell’ambito del rapporto di lavoro, si ritiene utile adottare ulteriori regole interne di comportamento in ambito informatico, dirette ad evitare comportamenti inconsapevoli e/o scorretti.

Ai fini di prevenire l’esposizione di Palazzo Grassi S.p.A. a rischi di coinvolgimento sia patrimoniale che penale, creando al contempo riflessi negativi sotto il profilo dell’immagine e sicurezza, qualora gli strumenti informatici in dotazione siano utilizzati in maniera scorretta o per finalità illecite.Tra gli obiettivi della determinazione di una policy in tema di gestione degli accessi ad un sistema informatico, vi è anche quello di definire delle misure volte ad impedire la diffusione dei dati riservati dalla quale potrebbero derivare responsabilità civili e penali.

Sono di seguito fornite indicazioni ed istruzioni a tutti quegli “utenti aziendali” che, operando con strumenti informatici, sono interessati dalle predette misure. Si precisa che per Direzione Aziendale devono intendersi il Direttore Finanziario e il Direttore Operativo.

1. Gestione dei sistemi informatici aziendali
   1. Tutte le Apparecchiature informatiche, i relativi programmi e/o le applicazioni, affidate agli Utenti aziendali sono considerate strumenti di lavoro che, pertanto, devono essere:

1. custodite in modo appropriato;
2. utilizzate solo per fini professionali (ovviamente in relazione alle mansioni assegnate) e non anche per scopi personali, tantomeno per scopi illeciti.
   2. Non è consentito prestare o cedere a terzi qualsiasi Apparecchiatura informatica, senza la preventiva autorizzazione della Direzione Aziendale.
   3. Non è consentito rimuovere i contrassegni identificativi presenti sulle Apparecchiature informatiche.
   4. È stabilito l’obbligo di tempestiva segnalazione alla Direzione Aziendale il furto, il danneggiamento o lo smarrimento di tali strumenti. Inoltre, qualora si verifichi un furto o si smarrisca un’Apparecchiatura informatica di qualsiasi tipo, l’utente interessato, o chi ne ha avuto consegna, dovrà procedere entro 24 ore dal fatto, a denunciare il fatto all’Autorità di Pubblica Sicurezza e farne pervenire l’originale al Responsabile dei Sistemi informativi.
   5. È fatto assoluto divieto di introdurre e/o conservare in Azienda (in forma cartacea, informatica e mediante utilizzo di strumenti aziendali), a qualsiasi titolo e per qualsiasi ragione, con qualsiasi strumento informatico, hardware e cartaceo, documentazione e/o materiale informatico di proprietà di terzi, aventi o meno natura riservata, senza l’espresso consenso dellaDirezione Aziendale. Resta inteso che, in caso di violazione, troveranno applicazione la personale responsabilità civile e penale del dipendente, nonché le sanzioni disciplinari da parte della Società.
   6. È fatto assoluto divieto di trasferire all’esterno dell’azienda e/o trasmettere file, documenti, o qualsiasi altra documentazione riservata o, comunque, di proprietà della Società, mediante qualsiasi strumento informatico, hardware e cartaceo, se non per finalità strettamente attinenti allo svolgimento delle proprie mansioni e, comunque, previa autorizzazione del proprio Responsabile.
   7. È fatto assoluto divieto di mettere in condivisione su aree comuni (quali a titolo esemplificativo e non esaustivo cartelle di rete, ecc.) o comunque far circolare internamente, mediante qualsiasi strumento informatico, hardware e cartaceo, documenti e informazioni non pertinenti con le mansioni / attività professionali sia del DESTINATARIOche del Mittente.
   8. Non è consentita la memorizzazione sul Sistema Informatico aziendale di documenti di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione e appartenenza sindacale e/o politica.
   9. Non è consentita la memorizzazione di documenti aziendali su supporti non autorizzati (quali a titolo esemplificativo e non esaustivo memorie mobili, chiavette USB, ecc.).
   10. In caso di cessazione del rapporto di lavoro per qualsiasi causa gli Utenti aziendali devono riconsegnare alla Direzione Aziendale tutte le Apparecchiature informatiche e gli strumenti di lavoro a loro assegnati nelle condizioni di utilizzo.
   11. In ogni momento la Società si riserva la facoltà di disporre diversamente delle Apparecchiature informatiche assegnate agli Utenti aziendali, di chiederne la restituzione immediata e/o di eseguire controlli sugli stessi al fine di accertarne il corretto utilizzo.

2. Utilizzo delle apparecchiature informatiche

In conformità a quanto sopra evidenziato e ai fini esposti in premessa, sono, quindi, da evitare atti o comportamenti contrastanti con le predette indicazioni come, ad esempio, quelli di seguito richiamati a titolo indicativo:

2. 1. Al fine di evitare danni rilevanti derivanti dall’introduzione di virus informatici nonché di alterare la stabilità delle applicazioni dell’elaboratore, è consentito installare programmi provenienti dall’esterno solo se espressamente autorizzati dalla Direzione aziendale.
   2. Non sono consentiti l’installazione e l’uso di programmi non autorizzati dalla Direzione Aziendale che valuteranno il rispetto degli obblighi imposti dalle vigenti norme in tema di tutela giuridica del software e del diritto d’autore.
   3. Non è consentito modificare le configurazioni impostate sulle Apparecchiature informatiche senza la preventiva autorizzazione della Direzione Aziendale.
   4. Non è consentita l’installazione e/o il collegamento alle Apparecchiature informatiche di periferiche aggiuntive non autorizzate dalla Direzione Aziendale.
   5. Non è consentito lasciare incustodite e/o accessibili ad altri le Apparecchiature informatiche assegnate. Durante le assenze prolungate deve essere attivata la funzione di Blocco PC/apparecchiatura.
   6. Non è consentito lasciare incustodita e/o accessibile ad altri qualsiasi Apparecchiature informatiche mobile (PC portatili, Computer palmari, telefoni mobili, ecc.) durante gli spostamenti, trasferte (esempio: aeroporti, stazioni, etc), ovvero, durante l’assenza dall’azienda (ferie, fine settimana, …).
3. Password
   1. Le password che consentono l’accesso alla Rete Societaria devono essere, con riferimento alle Misure di Sicurezza imposte dal D.lgs. 196/2003, riservate; ognuno ha pertanto il dovere di tutelare la loro segretezza.
   2. Le password non devono essere comunicate ad altri, né devono essere esposti sul PC etichette e/o adesivi riportanti user-id e/o password.
   3. Le password devono essere lunghe almeno 8 caratteri, non devono contenere riferimenti agevolmente riconducibili all’utente, devono essere modificate al primo accesso e cambiate almeno ogni 6 mesi.
   4. Non è in alcun modo consentito l’utilizzo di password di altri Utenti aziendali, neanche per l’accesso ad aree protette in nome e per conto degli stessi, salvo espressa autorizzazione del Responsabile dell’Utente aziendale e del Titolare della Privacy.
4. Utilizzo della rete societaria
   1. Le unità di rete e l’area di lavoro Workspace sono aree di condivisione di informazioni strettamente professionali e non possono, in alcun modo, essere utilizzate per scopi diversi. La Società si riserva la facoltà di modificare le autorizzazioni di accesso alla rete aziendale e alle relative applicazioni qualora possa essere messa in pericolo, anche solo potenzialmente, l’integrità del patrimonio informatico / informativo aziendale.
   2. Qualunque file che non sia legato all’attività lavorativa non può essere dislocato, nemmeno per brevi periodi, sul Sistema Informatico aziendale e sulle Apparecchiature informatiche.
   3. L’accesso di ciascun dipendente a qualsiasi risorsa del Sistema Informatico aziendale (cartelle presenti nella rete aziendale, aree condivise, ecc.) deve essere autorizzato dal relativo Responsabile in ragione delle mansioni attribuite a ciascun dipendente; ciascun Utente aziendale deve pertanto utilizzare la rete aziendale per fini strettamente riconducibili allo svolgimento della propria mansione, in conformità al contenuto dell’autorizzazione.
   4. Ogni Utente aziendale è tenuto a salvaguardare la riservatezza dei dati da lui trattati prestando particolare attenzione ai dati condivisi e alle eventuali copie cartacee dei dati elettronici, rimuovendo immediatamente i dati una volta cessata la necessità operativa; in particolare è fortemente consigliato proteggere con password qualsiasi documento memorizzato temporaneamente nelle aree di transito accessibili a tutti gli Utenti aziendali.
   5. In ogni momento la Società si riserva la facoltà di procedere alla rimozione di ogni file o applicazione che riterrà pericolosi per la sicurezza del sistema, ovvero che siano stati acquisiti e/o installati in violazione del presente Codice Etico Informatico; in particolare la Società si riserva la facoltà di cancellare i dati salvati nelle aree di transito comuni a tutti gli Utenti aziendali.
   6. Non è consentito installare e utilizzare strumenti software e/o hardware atti ad intercettare conversazioni (in qualsiasi forma, telefonica, sms, e-mail, ecc.) e falsificare, alterare o sopprimere il contenuto di comunicazioni e/o documenti informatici aziendali.
   7. Non è consentito collegare alla rete aziendale PC o altre apparecchiature informatiche non di proprietà della Società, salvo espressa autorizzazione della Direzione Aziendale.
5. Utilizzo della rete internet e dei relativi servizi
   1. La Società fornisce, limitatamente agli Utenti aziendali che ne hanno necessità, l’accesso alla Rete Internet tramite le postazioni di lavoro di propria competenza. La connessione ad Internet deve essere mantenuta per il tempo strettamente necessario allo svolgimento delle attività che hanno reso necessario il collegamento. Pertanto:

• non è consentito navigare in siti non attinenti allo svolgimento delle mansioni assegnate;
• non sono consentiti il download e la memorizzazione di documenti non autorizzati e comunque di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione e appartenenza sindacale e/o politica;
• non è consentita l’effettuazione di ogni genere di transazione finanziaria, comprese le operazioni di remote banking, acquisti on-line e simili, salvo casi previsti dalle procedure di acquisto aziendali;
• non è consentito il download di qualsiasi tipo di software prelevato da siti Internet, se non espressamente autorizzato dal Responsabile dei Sistemi Informativi;
• è vietata ogni forma di registrazione a siti i cui contenuti non siano legati all’attività lavorativa;
• non è permesso l’utilizzo e la consultazione, per motivi non professionali, di servizi quali forum, social network, chat-line, newsgroup, bacheche elettroniche o simili e le registrazioni in guest book, neanche utilizzando pseudonimi (nickname);
• non è permesso iscriversi a forum, chat-line, blog, newsletter o siti internet legati all’attività di lavoro, con indirizzo e-mail aziendale, salvo specifica e preventiva autorizzazione del proprio Responsabile.
  2. Ognuno è, in ogni caso, direttamente responsabile del corretto e lecito utilizzo dell’e-mail aziendale, nonché del contenuto delle dichiarazioni e informazioni trasmesse.
  3. L’unico tipo di connessione Internet consentita è quella tramite rete aziendale; non sono quindi autorizzate in Azienda connessioni diverse quali ad esempio quelle che utilizzano le linee telefoniche in dotazione;
  4. In ogni momento la Società si riserva la facoltà di attivare dei filtri alla navigazione Internet, impendendo l’accesso a siti non pertinenti all’attività lavorativa, ritenuti pericolosi o che potenzialmente potrebbero determinare una violazione del Modello di Organizzazione Gestione e Controllo (“Modello 231/2001”) adottato dalla Società.

6. Utilizzodellapostaelettronica
   1. La Società fornisce, limitatamente agli Utenti aziendali che ne hanno necessità, una Casella di Posta Elettronica nominale ed univocamente assegnata. Anche la Posta Elettronica è uno strumento di lavoro messo a disposizione per svolgere le attività legate alle mansioni assegnate, pertanto l’indirizzo attribuito agli Utenti aziendali è personale ma non privato. Ognuno è direttamente responsabile, disciplinarmente e giuridicamente, del contenuto della propria Casella di Posta e dei messaggi inviati. Si ritiene, comunque, utile segnalare che:

• non è consentito utilizzare la Posta Elettronica, interna ed esterna, per motivi non attinenti allo svolgimento delle mansioni assegnate;
• non è consentito inviare o memorizzare messaggi, interni ed esterni, di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione e appartenenza sindacale e/o politica;
• ogni comunicazione esterna, inviata o ricevuta, potrebbe essere condivisa e visionata all’interno dell’azienda;
• non è consentito l’utilizzo della Posta Elettronica di altri Utenti aziendali per l’invio di comunicazioni a proprio nome o in nome di questi, salvo espressa autorizzazione dei medesimi; in caso di assenza l’Utente Aziendale ha l’obbligo di attivare, dall’ufficio o da remoto, un messaggio di risposta automatica di “Fuori Sede” con indicata la persona di riferimento da contattare in caso di urgenza e le sue coordinate elettroniche e/o telefoniche. Il messaggio di “Fuori Sede” deve essere attivato sia per i mittenti interni che per quelli esterni all’azienda;
• ciascuna Direzione di Funzione, in qualità di “Fiduciario”, potranno accedere alla casella di posta elettronica degli Utenti aziendali assenti e visionare i messaggi necessari nel rispetto delle garanzie previste dalla normativa in materia di tutela della Privacy.
  2. Le caselle di posta elettronica individuali vengono create e assegnate senza configurazione di alcuna condivisione e/o regola. Ogni Utente aziendale è pertanto responsabile di ogni eventuale condivisione e/o regola applicate alla sua casella di Posta Elettronica.
  3. Non è consentito creare, consultare, utilizzare caselle di Posta Elettronica private.

7. Controlli
   1. La Società si riserva la facoltà di procedere periodicamente, secondo le garanzie previste dalla normativa in materia di tutela della Privacy e di diritto del lavoro, a controlli sulle Apparecchiature informatiche aziendali assegnate (compresi i telefoni mobili), sull’utilizzo delle stesse e dei relativi programmi e/o applicazioni, allo scopo di rilevare la presenza di virus informatici e di garantire l’integrità e la sicurezza del sistema, nonché il loro corretto utilizzo, oltre a contrastare eventuali comportamenti che potrebbero mettere a rischio l’integrità del patrimonio aziendale.
   2. La Società si riserva la facoltà di disporre, secondo le garanzie previste dalla normativa in materia di tutela della Privacy e di diritto del lavoro, controlli specifici, non sistematici, sull’utilizzo della Posta Elettronica e di Internet, attraverso analisi di dati aggregati, allo scopo di verificare il corretto utilizzo dei servizi e contrastare eventuali comportamenti che potrebbero mettere a rischio l’integrità del patrimonio aziendale.
   3. Qualora un dipendente sia stato abilitato ad accedere a determinate informazioni del Sistema Informatico aziendale, detta autorizzazione deve intendersi strettamente limitata all’esercizio delle proprie mansioni coerentemente con quanto indicato nei moduli autorizzativi preventivamente rilasciati. La Società potrà effettuare controlli periodici, ma non sistematici, sui profili degli Utenti aziendali, al fine di verificare le modalità di accesso e di gestione dei dati aziendali, nonché la coerenza tra le mansioni attribuite, il profilo assegnato e le autorizzazioni, individuando eventuali comportamenti che potrebbero mettere a rischio l’integrità del patrimonio aziendale.
   4. I dati analizzati durante tali controlli non vengono automaticamente né sistematicamente associati a Utenti aziendali identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con altri dati, permettere di identificare gli Utenti aziendali.
   5. Qualora siano accertate violazioni dei profili autorizzativi di accesso ai dati aziendali, la Società sarà legittimata ad adottare gli opportuni provvedimenti a propria tutela, costituendo dette violazioni grave inadempimento della legge e del contratto di lavoro.
   6. I dati Internet vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso dei siti nonché per controllarne periodicamente il corretto utilizzo e vengono conservati per un periodo di tempo limitato.
   7. Tutti i dati in questione potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni della Società, nonché in caso di contenziosi legali.
   8. Eventuali segnalazioni di violazione al suddetto Codice Etico Informatico potranno essere inviate secondo la “Procedura segnalazioni” disponibile sul sito internet, mediante l’utilizzo della modulistica approntata per le segnalazioni di violazioni del Modello organizzativo e di Gestione ex D.lgs. 231/2001.

4. TRATTAMENTO DELLE INFORMAZIONI E RISERVATEZZA

La riservatezza è uno dei valori fondamentali da rispettare nella concreta operatività della Società, in quanto contribuisce alla reputazione della Società stessa.

Ferme restando le normative in materia, i DESTINATARI devono garantire la riservatezza delle informazioni cui hanno avuto accesso o che hanno trattato nello svolgimento delle proprie attività lavorative, anche se tali informazioni non sono specificatamente classificate come riservate.

Con riferimento alla tutela dei dati personali, i DESTINATARIsono tenuti al rispetto dei seguenti criteri e principi:

• liceità e correttezza del trattamento;
• limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
• minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
• trasparenza nei confronti dei soggetti cui i dati si riferiscono, garantendo alla persona interessata cui i dati si riferiscono la facilità di accesso e comprensibilità delle informazioni e comunicazioni relative alle finalità e alle modalità di raccolta, trattamento ed utilizzo dei dati, compresa la natura obbligatoria o facoltativa del conferimento dei dati stessi;
• l'adozione di misure di sicurezza tecniche ed organizzative idonee a garantire una sicurezza adeguata dei dati stessi da trattamenti non autorizzati o illeciti, nonché ad assicurarne una accurata custodia e puntuale controllo al fine di non incorrere nel rischio dalla loro perdita o distruzione o dal danno accidentale;
• esattezza, completezza, pertinenza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
• pertinenza del trattamento con le finalità dichiarate e perseguite, nel senso che i Dati Personali non saranno utilizzati per fini diversi senza il consenso dell’interessato, salvo che si tratti di casi in cui la legge non richieda tale consenso;
• limitazione della conservazione per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
• consultazione consentita solo ai soggetti autorizzati ad accedere ed utilizzare i dati e conformemente ai propri doveri d’ufficio. Vinee pertanto interdetto l’accesso non autorizzato ai dati nonché ìl loro trattamento illecito o non conforme alle finalità della loro raccolta;
• distruzione dei dati nel caso in cui vengano meno le ragioni della loro conservazione e del loro utilizzo, o nel caso in cui venga ritirata l’autorizzazione alloro trattamento.
• la divulgazione dei Dati Personali a terzi non può essere effettuata senza il consenso dell’interessato, salvo che si tratti di casi in cui la legge non richieda tale consenso;
• diritto dell’interessato di prendere visione dei Dati Personali e di richiederne la correzione.

I DESTINATARI sono tenuti al rispetto di tali principi anche dopo la cessazione del rapporto di lavoro.

L’obbligo di riservatezza sulle informazioni è imposto anche ai soggetti con cui la Società intrattenga rapporti contrattuali o di altro genere, mediante specifiche clausole contrattuali o mediante la richiesta di sottoscrizione di patti di riservatezza.

Analogamente, la Società di impegna a proteggere le informazioni relative ai propri dipendenti e a terzi, evitando ogni uso improprio di queste informazioni, a tutela della garanzia della privacy degli interessati.

Il mancato rispetto dell’obbligo di riservatezza costituisce grave inadempimento se implica la divulgazione o se offre l’opportunità di divulgazione di informazioni riservate relative a processi decisionali e alle attività della Società.

La violazione delle disposizioni contenute in questo articolo può comportare, oltre all’applicazione di sanzioni disciplinari, ulteriori azioni legali nei confronti del Collaboratori coinvolti.

5. TUTELA DELL’AMBIENTE E DELLA SICUREZZA SUL LAVORO

La Società riconoscealla sicurezza sul posto di lavoro, alla salute del personale e di terzi e alla protezione e alla salvaguardia dell’ambienteun’importanza fondamentale nell’assicurare un percorso di crescita coerente ed equilibrato.

Conseguentemente, la Società si impegna a garantire la sicurezza e l’igiene sul luogo di lavoro e la salvaguardia dell’ambiente, a contribuire allo sviluppo sostenibile del territorio, anche mediante l’utilizzo delle migliori tecnologie disponibili ed il costante monitoraggio dei processi aziendali. In tale ambito la società persegue l’eccellenza anche attraverso la formazione del personale nonché l’individuazione delle soluzioni industriali di minore impatto ambientale e idonee ad assicurare l’efficienza e l’ottimizzazione dell’utilizzo degli impianti e delle attrezzature nonché a prevenire i rischi di infortunio.

I DESTINATARI delle norme del presente Codice Etico partecipano, nell’ambito delle proprie mansioni, al processo di prevenzione dei rischi e di tutela dell’ambiente nonché della salute e della sicurezza nei confronti di sé stessi, dei colleghi e di terzi.

4. SISTEMA DISCIPLINARE

I principi espressi nel presente Codice Etico sono parte integrante delle condizioni che regolano i rapporti di lavoro all’interno della Società. Eventuali violazioni del Codice Etico daranno luogo all’applicazione di sanzioni nei confronti di Dipendenti, Amministratori e Sindaci della Società, anche alla stregua del sistema disciplinare appositamente adottato dalla Società a norma del D.Lgs. 231/01.

Per i Collaboratori, Consulenti e Fornitori il mancato rispetto dei precetti contenuti nel presente Codice potrà comportare la risoluzione del contratto.

Ogni violazione dei principi e delle disposizioni contenute nel presente Codice Etico da parte dei Destinatari, dovrà essere prontamente segnalata al superiore gerarchico, che dovrà informare, tempestivamente, l’Organismo di Vigilanza.

Il procedimento di applicazione e irrogazione delle sanzioni disciplinari è definito nel Modello di Organizzazione, Gestione e Controllo e nel quadro dei principi fissati dalla L. n. 300/1970 (Statuto dei Lavoratori).

5. OSSERVANZA DEL CODICE ETICO

L’osservanza delle norme del Codice Etico deve considerarsi parte essenziale delle obbligazioni contrattuali dei dipendenti e di quelle assunte dai collaboratori non subordinati e/o soggetti aventi relazioni d’affari con la Società.

1. 1. SEGNALAZIONE DI VIOLAZIONE

Allo scopo di garantire l’effettiva applicazione del Codice Etico, la Società richiede a tutti coloro che vengano a conoscenza di eventuali casi di inosservanza del Codice, all’interno della Società di effettuare una segnalazione.

I dipendenti devono riferire eventuali violazioni o sospetti di violazione al diretto superiore, oppure, nei casi in cui la segnalazione del dipendente al proprio superiore non sia efficace o opportuna, devono rivolgersi all’Amministratore Delegato, ed in ogni caso all’Organismo di Vigilanza.

L’Organismo di Vigilanza è tenuto a dare corso tempestivamente alla verifica puntuale ed attenta delle notizie trasmesse e, accertata la fondatezza della segnalazione, sottoporre il caso alla funzione aziendale competente per l’applicazione di eventuali sanzioni disciplinari o per l’attivazione di meccanismi di risoluzione contrattuale. È facoltà dell’Organismo di Vigilanza convocare e sentire il soggetto autore della segnalazione ed eventuali altri soggetti coinvolti, consultando eventualmente i vertici della Società (Presidente).

Per i soggetti esterni alla Società, le segnalazioni devono essere inoltrate direttamente all’Organismo di Vigilanza.

Le segnalazioni all’Organismo di Vigilanza devono essere effettuate per iscritto attraverso i seguenti canali:

• casella di posta elettronica certifica PEC dedicata (canale preferenziale), all’indirizzo dell’Organismo di Vigilanza di Palazzo Grassi S.p.A. odv.palazzograssi@legalmail.it;
• lettera riservata, indirizzata all’Organismo di Vigilanza di Palazzo Grassi S.p.A. con sede in “San Samuele, 3231 - 30124 Venezia”.

Con riferimento alla notizia di avvenuta o tentata violazione delle norme contenute nel Codice Etico, la Società garantirà che nessuno, in ambito lavorativo, possa subire ritorsioni, illeciti condizionamenti, disagi e discriminazioni, per aver segnalato la violazione dei contenuti del Codice Etico o delle procedure interne.

Costituisce violazione del Codice Etico anche qualsiasi forma di ritorsione nei confronti di chi ha effettuato in buona fede segnalazioni di possibili violazioni del Codice. Inoltre, va considerata violazione del Codice Etico il comportamento di chi accusi altri dipendenti di violazione, con la consapevolezza che tale violazione non sussiste.