Politica per la qualità e la sicurezza

ECO GREEN S.r.l. si occupa di “Progettazione ed erogazione di formazione e consulenza in materia di tutela della salute e della
sicurezza nei luoghi di lavoro, igiene alimentare, privacy, ambiente e acustica”.
Obiettivo primario è offrire al Cliente un unico interlocutore che garantisca consulenza e supporto per le attività necessarie
all’adempimento delle vigenti normative in materia di salute e sicurezza dei lavoratori nei luoghi di lavoro e in campo ambientale
e privacy.
La direzione di ECO GREEN S.r.l. ha definito la presente Politica per la Qualità in linea con gli indirizzi strategici ed adeguata al
contesto aziendale.
ECO GREEN S.r.l. ha adottato un Sistema di Gestione Qualità aziendale con l’intento di:
– ottimizzare la propria organizzazione attraverso un sistema di pianificazione e controllo delle attività e dei processi;
– soddisfare le esigenze delle parti interessate interne ed esterne.

Nell’ambito della Politica per la Qualità, la direzione di ECO GREEN S.r.l. si impegna a:

1) Mantenere l’accreditamento della Regione Lombardia per l’attività di formazione Sezione B;
2) Mantenere la certificazione UNI EN ISO 9001;
3) Mantenere aggiornato e monitorato il modello organizzativo D.Lgs. 231/01;
4) Definire e mantenere attivo un sistema organizzativo aziendale che definisca con chiarezza le responsabilità dei vari soggetti
coinvolti nei processi;
5) Definire, ad integrazione di questa politica ed in linea con essa, obiettivi specifici, garantendone il monitoraggio e
perseguendone il raggiungimento;
6) Individuare e rendere disponibili risorse e mezzi adeguati al raggiungimento degli obiettivi prefissati;
7) Applicare in prima persona quanto prescritto dal Sistema di Gestione per la Qualità e promuoverne l’applicazione a tutti i
livelli aziendali, anche attraverso la diffusione della presente Politica per la Qualità;
8) Tendere alla massima soddisfazione del cliente e degli stakeholders attraverso l’impegno e la competenza di tutte le figure
professionali presenti presso ECO GREEN S.r.l.;
9) Mantenere e sviluppare il parco clienti e introdurre nuovi ambiti di servizio;
10) Mantenere la massima attenzione ai requisiti cogenti applicabili, a quelli richiesti dal cliente e definiti internamente al fine di
perseguire il soddisfacimento degli stessi;
11) Perseguire il crescente coinvolgimento del personale attraverso la formazione continua, la specializzazione e il senso di
responsabilità nei confronti del servizio offerto da ECO GREEN S.r.l. al cliente;
12) Definire rapporti chiari, duraturi e affidabili con i fornitori, per poter garantire al cliente il rispetto dei requisiti e dei tempi
richiesti, utilizzando fornitori coerenti con la politica per la qualità ECO GREEN S.r.l.;
13) Monitorare il Sistema di Gestione per la Qualità mediante effettuazione di Audit Interno e Riesame della direzione periodico;
14) Individuare e mettere in atto interventi correttivi al fine di intervenire efficacemente in situazioni che si discostano dagl i
obiettivi prefissati;
15) Individuare opportunità di miglioramento di ECO GREEN S.r.l. in funzione dell’evoluzione legislativa, del mercato e di nuove
eventuali tecnologie

Nell’ambito della Politica per la Sicurezza, ECO GREEN S.r.l. si impegna a:

1) Operare nel rispetto della legislazione e delle norme vigenti in materia di salute e sicurezza nei luoghi di lavoro;
2) Favorire il miglioramento continuo delle condizioni di lavoro dei lavoratori dipendenti e collaboratori, sia all’interno delle
sedi aziendali e durante le attività presso i clienti, in termini di tutela della salute, con attenzione al confort lavorativo e alla
prevenzione e protezione da agenti nocivi e/o dannosi per la salute al fine di prevenire infortuni e/o malattie professionali;
3) Far applicare al personale dipendente ed ai collaboratori le disposizioni di sicurezza in ogni attività svolta;
4) Diffondere la presente politica anche verso l’esterno al fine di promuovere la cultura della sicurezza;
5) Fornire il necessario supporto operativo in risorse per l’informazione, la formazione e l’addestramento del personale;
6) Verificare periodicamente lo stato di applicazione delle disposizioni di sicurezza ed il perseguimento degli obiettivi;
7) Documentare, attuare e mantenere attivo il SGSL.

INFORMATIVA PRIVACY WHISTLEBLOWING

ai sensi degli artt. 13 e 14 del Regolamento (UE) 679/2016 relativa al trattamento di dati personali nell’ambito della segnalazione di violazioni di cui al D.lgs.24/23

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (General Data Protection Regulation, di seguito “GDPR”) e della normativa applicabile in materia di protezione dei dati personali, Vi informiamo che i dati personali trattati dall’ECO GREEN, nell’ambito della gestione delle segnalazioni di violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’ente privato, ricevute tramite gli appositi canali di segnalazione interni messi a disposizione dall’ ECO GREEN, ai sensi del D.lgs. 24/2023, saranno trattati, nel rispetto della normativa sopra richiamata e conformemente ai principi di correttezza, liceità e trasparenza da personale autorizzato dall’ECO GREEN ai sensi dell’articolo 29 del GDPR e dell’articolo 2 quaterdecies del codice in materia di protezione dei dati personali (D.lgs. 196/2003).

1. Titolare del trattamento e Responsabile della protezione dei dati

Titolare del trattamento dei dati personali è ECO GREEN SRL (di seguito anche “Titolare”) con sede legale in via S.Filippo n.19/A 25052 Piancogno (BS), contattabile all’indirizzo di posta elettronica isabellagalli@eco-green.it

2. Finalità del trattamento e base giuridica

I dati personali sono trattati per la gestione delle segnalazioni interne di presunte violazioni, ovvero di comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’ente privato, definiti dall’art. 2 co. 1 lett. a) del d.lgs. 24/23, delle quali la Persona Segnalante sia venuta a conoscenza in ragione del proprio rapporto di collaborazione con il Titolare.

I dati personali trattati sono quelli contenuti nella segnalazione interna, e/o in atti e documenti a questa allegati, e possono riferirsi sia alla Persona Segnalante sia alle Persone coinvolte, indicate come possibili responsabili delle condotte illecite, nonché a coloro che sono a vario titolo coinvolti nelle segnalazioni.

I dati personali possono essere altresì trattati per lo svolgimento delle necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, per l’adozione di adeguate misure correttive e l’introduzione di opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle violazioni. La base giuridica che legittima il trattamento dei dati personali è rappresentata dall’adempimento di un obbligo legale al quale è soggetto il Titolare (Art. 6 comma 1, lett. c) del GDPR), nello specifico previsto dal D.lgs. 165/2001, dal D.lgs. 231/2001, dalla L. 179/2017 e dal D.lgs. 24/2023; il trattamento potrà eventualmente riguardare anche dati particolari e dati relativi a condanne penali e reati inclusi nelle segnalazioni secondo quanto disposto dagli agli articoli 9 e 10 del GDPR.

3. Categorie di destinatari dei dati

I dati personali forniti saranno trattati:

• Dal Responsabile dell’URP incaricato di gestire il canale interno di segnalazione, in qualità di soggetti autorizzati al trattamento dal Titolare, per dare seguito e riscontro alle segnalazioni ricevute, in ottemperanza a quanto previsto dal D. Lgs 24/2023 e dal Modello di Organizzazione, Gestione e Controllo ai sensi dell’art. 6 del D. Lgs. 231/01.
• Dall’Organismo di Vigilanza (OdV) nei limiti delle funzioni attribuitegli relativamente alla predisposizione di report periodici indicanti gli esiti delle analisi svolte.

Tali dati saranno trattati esclusivamente per il tramite di personale espressamente autorizzato e nel rispetto di quanto previsto dal D.lgs. n. 24/2023.

La informiamo, inoltre, che i dati da Lei conferiti potranno essere comunicati a soggetti terzi, incaricati di svolgere o fornire specifici servizi strettamente funzionali alla gestione delle segnalazioni, quali fornitori di servizi tecnologici, il tutto nel rispetto delle disposizioni di legge in materia di sicurezza dei dati. Tali soggetti tratteranno i dati personali in qualità di Responsabile del trattamento designato dal Titolare ai sensi dell’art. 28 del GDPR.

I dati personali non saranno soggetti a diffusione ma potranno, se del caso, essere trasmessi all’Autorità Giudiziaria. Nessuno dei dati raccolti sarà trasferito verso Paesi Terzi, intesi quali Paesi non appartenenti allo Spazio Economico Europeo (SEE). Qualora la segnalazione sia esterna e venga presentata, come previsto dagli artt. 6 e 7 del d.lgs. 24/2023, all’Autorità Nazionale Anticorruzione (ANAC), le informazioni relative al trattamento dei dati personali verranno fornite dall’Autorità stessa mediante gli appositi canali.

4. Criteri dei tempi di conservazione

Le segnalazioni interne e la relativa documentazione saranno conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all’articolo 12 del presente d.lgs. 24/2023 e del principio di cui agli articoli 5, paragrafo 1, lettera e), del GDPR e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018. Decorso il periodo massimo di cinque anni le informazioni riferite alla segnalazione potranno essere conservate dall’ECO GREEN al fine di garantire e preservare il proprio diritto di difesa e dare prova, ove richiesto, della corretta gestione delle segnalazioni ricevute. In tal caso i dati personali riferiti sia alla Persona Segnalante sia alle Persone coinvolte, indicate come possibili responsabili delle condotte illecite, nonché a coloro che sono a vario titolo coinvolti nelle segnalazioni saranno anonimizzati.

5. Modalità di trattamento dei dati

Il trattamento dei dati personali verrà effettuato esclusivamente da personale espressamente autorizzato, con modalità tali da garantire la riservatezza dell’identità della Persona Segnalante e del contenuto delle segnalazioni interne e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali. Al fine di garantire la riservatezza della Persona Segnalante per tutta la durata della gestione della segnalazione interna, l’identità della stessa sarà conosciuta dai soggetti espressamente autorizzati alla gestione alle segnalazioni. Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del c.c. ovvero, ove applicabile, nell’ambito del procedimento penale e nei modi e limiti di quanto previsto dall’art. 329 c.p.p., l’identità della Persona Segnalante viene protetta in ogni contesto successivo alla segnalazione. Pertanto, fatte salve le citate eccezioni, l’identità della Persona Segnalante non può essere rivelata senza il suo espresso consenso, e tutti coloro che ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.

6. Conferimento dei dati

Il conferimento dei dati personali della persona Segnalante è facoltativo. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.

7. Diritti degli interessati

I diritti di cui agli articoli 1522 del GDPR possono essere esercitati, nei limiti di quanto previsto dall’art. 2undecies, co. 3, del d.lgs. n. 196/2003, rivolgendosi al Titolare o al DPO mediante i contatti sopra indicati. In particolare, i diritti sopra individuati non possono essere esercitati con richiesta al Titolare o al DPO, ovvero con reclamo ai sensi dell’articolo 77 del GDPR all’Autorità Garante, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte. L‘esercizio dei suddetti diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo dal Titolare, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi della Persona Segnalante, della Persona coinvolta o delle persone a vario titolo coinvolti nelle segnalazioni. In tali casi, ai sensi dell’art. 2undecies, co. 3, del decreto legislativo n. 196/2003 l’Interessato ha facoltà di esercitare i succitati diritti tramite l’Autorità Garante con le modalità di cui all’art. 160 del predetto decreto legislativo. Nei casi in cui si ritenga che il trattamento dei dati personali avvenga in violazione di quanto previsto dal GDPR, è possibile proporre reclamo all’Autorità Garante, come previsto dall’art. 77 del GDPR stesso (con esclusione delle limitazioni all’esercizio dei diritti sopra riportate e previste dall’art. 2undecies, co. 3, del d.lgs. n. 196/2003), o di adire le opportune sedi giudiziarie (art. 79 del GDPR).