fbpx
Scroll Top

Documenti

Lo Statuto di Fondazione Cariverona è entrato in vigore il 27 dicembre 1991, data di nascita della fondazione stessa, evolvendosi nel corso del tempo fino a giungere alla versione attuale (approvata dal Ministero dell’Economia e delle Finanze con provvedimento dell’1 settembre 2015).

Disciplina, tra le altre cose, le finalità e i settori di intervento della Fondazione, la programmazione delle attività, l’utilizzo del patrimonio e la composizione degli organi statutari.

STATUTO (PDF)

Come statutariamente previsto la Fondazione ha adottato 3 Regolamenti, che definiscono le discipline di dettaglio con riferimento alle Attività istituzionali, alla Gestione del Patrimonio, alle Designazioni e Nomine.

Il Codice Etico, recuperando i valori già presenti nello Statuto, stabilisce chiare regole di condotta per l’attività della Fondazione, esplicitando l’insieme dei valori e dei principi generali di comportamento che devono sempre informarne l’azione.

L’osservanza di quanto disposto nel Codice Etico permette pertanto di conformare i comportamenti dei membri degli organi statutari, dipendenti, collaboratori, fornitori, intermediari finanziari e più in generale di tutti coloro che operano in nome e/o per conto di Fondazione Cariverona a qualunque titolo senza distinzione ed eccezioni quali Destinatari del Codice.

Codice etico  in formato PDF.

INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI

 

Ai sensi degli artt. 12 e seguenti del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), ed in generale in osservanza del principio di trasparenza previsto dal Regolamento medesimo, si forniscono le seguenti informazioni in merito al trattamento dei dati personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) in connessione ai rapporti con i fornitori.

 

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali) è Fondazione Cassa di Risparmio di Verona Vicenza Belluno e Ancona, con sede in Via A Forti, 3A, 37121 Verona, Cod. Fisc. 00215140237; tel: 045 8057311; email: [email protected].
Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto ‎8, si indica in particolare l’indirizzo e-mail: [email protected] al quale si prega di voler rivolgere le Vostre eventuali richieste.
Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del Regolamento, il responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO”), che è contattabile attraverso i seguenti canali: e-mail [email protected]

2. FINALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali avrà le seguenti finalità: selezione del fornitore e verifica del possesso dei requisiti, trattativa, stipulazione dei contratti e adempimento delle relative obbligazioni (a carico e a favore del Titolare); si tratta quindi di scopi strettamente connessi alla gestione del rapporto precontrattuale e contrattuale con il fornitore, e conseguenti e connessi obblighi normativi, comprese le formalità ed adempimenti amministrativi, contabili e fiscali (ad esempio: acquisizione di informazioni preliminari alla conclusione del contratto; esecuzione di attività sulla base degli obblighi derivati dal contratto concluso) e la tutela dei diritti (finalità contrattuale).

3. TIPOLOGIA DEI DATI TRATTATI E MODALITÀ DI RACCOLTA E SOGGETTI INTERESSATI
I dati oggetto di trattamento appartengono alle seguenti categorie di dati
1. Dati comuni, quali:
– cognome, nome e data luogo di nascita, residenza;
– estremi documento identificativo del legale rappresentante e copia dello stesso documento;
– codice fiscale e/o partita IVA ed altri dati fiscali e connessi quale il “codice destinatario” CdI per la fatturazione elettronica;
– numero di telefono/indirizzo e-mail / indirizzo PEC;
– dati relativi alla fornitura;
2. Dati relativi a condanne penali (ex art. 10 GDPR), quali autocertificazioni relative all’assenza di carichi penali pendenti, e che:

  • non ha commesso violazioni gravi, definitivamente accertate, alle norme in materia di contributi previdenziali e assistenziali, secondo la legislazione italiana o dello Stato in cui sono stabiliti;
  • non ha commesso violazioni gravi, definitivamente accertate, rispetto agli obblighi relativi al pagamento delle imposte e tasse, secondo la legislazione italiana o quella dello Stato in cui sono stabiliti;
  • non ha commesso violazioni gravi, definitivamente accertate, alle norme in materia di sicurezza e a ogni altro obbligo derivante dai rapporti di lavoro;
  • dichiara l’insussistenza delle cause di decadenza, divieto e sospensione (art. 67 del D.Lgs. 6 settembre 2011, n. 159, “Effetti delle misure di prevenzione previste dal Codice delle leggi antimafia e delle misure di prevenzione, nonché nuove disposizioni in materia di documentazione antimafia” e art. 14 del D.Lgs. 81/2008 e s.m.i.)

3. Dati di natura rischiosa: (ove applicabile per il caso di responsabilità solidale ecc.) dati relativi alla regolarità di assolvimento degli obblighi retributivi e previdenziali.

Si fa presente che, oltre a quelli del fornitore, possono essere trattati dati, sempre appartenenti alla categoria dei dati comuni, di soggetti ad essi riconducibili che si relazionano con il Titolare, quali amministratori, dipendenti e collaboratori, con riferimento in particolare ai loro nominativi e dati di contatti, telefonico ed indirizzo e-mail. Tali dati sono conferiti dal fornitore, dall’Interessato o sono risultanti da pubblici registri (quali CCIAA o anagrafe).

4. OBBLIGATORIETÀ O MENO DEL CONFERIMENTO E BASE GIURIDICA DEL TRATTAMENTO
Non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento dei dati richiesti potrebbe comportare l’impossibilità di stipulare il contratto.
La base giuridica del trattamento consiste:

  • Con riferimento ai dati comuni e rischiosi: nella necessità di dare esecuzione al contratto di cui l’Interessato è parte o delle misure precontrattuali adottate su richiesta dello stesso; nonché la necessità di adempiere ad un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6 lett c, GDPR).
  • Con riferimento ai dati giudiziari: la necessità di adempiere a quanto previsto dalla normativa al fine di verificare l’assenza di cause di esclusione (art. 9 lett. b, GDPR), ai sensi del D.Lgs 153/1999 art.4 lett.g,, art. 67 del D.Lgs. 6 settembre 2011, n. 159, 14 del D.Lgs. 81/2008 e s.m.i.

La tutela dei diritti trova invece base giuridica nel relativo legittimo interesse del Titolare, come pure ricadenti nell’ambito del legittimo interesse del Titolare, in questo caso allo svolgimento della propria attività di impresa, sono quelle attività di trattamento dei dati (es. inserimento nel gestionale o nella rubrica, analisi del fatturato, verifiche interne sulla qualità del servizio, ecc.) che, pur non configurando un obbligo, sono strettamente connesse allo svolgimento del rapporto contrattuale.

5. MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
Il trattamento sarà effettuato:

– mediante l’utilizzo di sistemi automatizzati;
– da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
– con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.
I dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari– per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti; ordinariamente, pertanto, i dati non verranno conservati oltre i 10 anni dalla cessazione del rapporto contrattuale.
Non vi sono processi decisionali automatizzati.

6. COMUNICAZIONE DEI DATI
Oltre ai soggetti appartenenti alla struttura organizzativa aziendale del Titolare (es. dipendenti e collaboratori), autorizzati secondo la pertinenza delle loro funzioni con i relativi trattamenti, i dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:
– tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
– dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto con gli Interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo istituti bancari e creditizi, imprese di assicurazioni, consulenti legali; fornitori di software e relativa assistenza;
– amministrazione finanziaria e altri Enti per cui sono previste le comunicazioni obbligatorie.
L’elenco aggiornato dei soggetti designati quali Responsabili del trattamento ai sensi dell’art. 28 GDPR potrà essere richiesto ai dati di contatto del titolare sopra indicati.
I dati non sono soggetti a diffusione.

7. LUOGO DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali avviene sul territorio dell’Unione Europea.

8. DIRITTI DELL’INTERESSATO
Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, per la completa enunciazione dei diritti, comprese le limitazioni degli stessi, si rimanda al Regolamento, ed in particolare agli artt. 15-22):
-accesso ai dati personali (l’Interessato ha il diritto di avere gratuitamente le informazioni in merito ai dati personali che lo riguardano detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
-rettifica dei dati personali (su segnalazione dell’Interessato, correzione o integrazione dei dati personali –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
-cancellazione dei dati personali (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento);
-limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti di diritti di difesa dell’Interessato, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla verifica della validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa in giudizio di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
-opposizione in tutto o in parte, per motivi connessi alla situazione particolare dell’Interessato, al trattamento effettuato sulla base del legittimo interesse;
-portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su sua richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo).
Inoltre, qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, questi potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca.
L’Interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei dati personali nel caso in cui ritenga che il trattamento che lo riguarda violi quanto prescritto dalla normativa sulla tutela dei dati personali; il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it”. Vorremmo in ogni caso avere l’opportunità di affrontare preventivamente ogni perplessità degli Interessati, che potranno rivolgersi all’indirizzo e-mail [email protected] o agli altri dati di contatto del Titolare sopra indicati per ogni chiarimento relativo al trattamento dei dati personali che li riguardano e per l’esercizio dei relativi diritti, compresa la revoca del consenso.

La Fondazione Cariverona ha adottato a partire dall’esercizio 2011 un “Modello di organizzazione, gestione e controllo” in applicazione del D. Lgs. n° 231/2001 (il “Modello 231”) in tema di disciplina della responsabilità amministrativa degli enti. Secondo tale disciplina gli enti (ivi compresi anche enti senza scopo di lucro, con o senza personalità giuridica) possono essere ritenuti responsabili, e conseguentemente sanzionati, in relazione a taluni reati commessi, o tentati, nell’interesse o a vantaggio dell’ente stesso, da soggetti operanti in “posizione apicale” o da “soggetti sottoposti”. L’ente tuttavia non risponde se dimostra di aver “adottato ed efficacemente attuato” un Modello di organizzazione, gestione e controllo tale da prevenire la commissione dei reati.

Attraverso l’adozione volontaria del Modello, la Fondazione ha voluto rafforzare gli strumenti di tutela e garanzia nel perseguimento della propria missione a beneficio di tutti i soggetti coinvolti nel proprio lavoro.

Nel corso degli anni – anche grazie al monitoraggio costante attuato dall’Organismo di Vigilanza – il Modello è stato di volta in volta aggiornato, al fine di preservarne nel tempo efficacia e adeguatezza in un contesto di riferimento in continua evoluzione.

In ottemperanza a quanto stabilito dal Decreto Legislativo 10 marzo 2023 n. 24 – riguardante la protezione delle persone che segnalano violazioni che riguardino condotte illecite rilevanti per la disciplina 231 o violazioni del modello 231, in particolare, Fondazione Cariverona ha adottato un’apposita procedura (regolamento Whistleblowing) e mette a disposizione di tutti un canale interno per segnalare in forma scritta o orale tali violazioni all’Organismo di Vigilanza tramite il  Portale di Whistleblowing. Il canale è idoneo a garantire la riservatezza dell’identità del segnalante e degli altri soggetti coinvolti nella segnalazione mediante l’utilizzo di protocolli sicuri e strumenti di crittografia. Al termine dell’inserimento, il Portale fornisce un Codice Identificativo Univoco che consente di verificare lo stato di lavorazione e di inviare e ricevere comunicazioni (anche in forma anonima). Al segnalante è garantita l’assoluta riservatezza. Nel caso di segnalazioni anonime, non è possibile risalire all’identità del segnalante. Ogni trattamento dei dati personali è effettuato nel rispetto della normativa sulla protezione dei dati personali.

È possibile scaricare il testo del Modello 231 parte generale, in formato PDF
e la procedura di Whistleblowing in formato PDF.


L’Organismo di Vigilanza

Il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello è affidato, come normativamente previsto, a un Organismo di Vigilanza. L’Organismo di Vigilanza è nominato dal Consiglio di Amministrazione e opera in conformità a quanto previsto dal D. Lgs. n° 231/2001 e secondo compiti e funzioni definiti dal Modello. L’Organismo di Vigilanza di Fondazione ha forma unipersonale ed è composto da un soggetto esterno indipendente.  L’Organismo di Vigilanza di Fondazione vigila inoltre sul rispetto del Codice Etico.

La Carta delle Fondazioni, approvata dall’Assemblea dei Soci dell’Acri il 4 aprile del 2012, costituisce una sorta di codice di riferimento volontario, ma vincolante, di cui le Fondazioni di origine bancaria hanno deciso di dotarsi per disporre di un documento guida che consenta loro di adottare scelte coerenti a valori condivisi nel campo della governance e accountability, dell’attività istituzionale, della gestione del patrimonio.

E’ quindi uno strumento al quale la nostra Fondazione autonomamente si ispira nell’orientamento delle proprie scelte.

Ci piace qui evidenziare come trasparenza, imparzialità delle decisioni, accessibilità delle informazioni, rendicontazione, disseminazione delle ‘best practice’ siano – insieme alla piena autonomia e responsabilità – i principali criteri suggeriti dalla Carta per un corretto esercizio dell’attività istituzionale, che non dovrà mai essere sostitutiva dell’intervento pubblico, bensì complementare e capace di farsi catalizzatore per la mobilitazione di risorse di terzi.

Per altro verso relativamente alla gestione del patrimonio ricordiamo come la Carta evidenzi la necessità di dare continuità all’attività erogativa che deve essere fondata su diversificazione e controllo del rischio, funzionali – oltre che a salvaguardare l’integrità del patrimonio stesso – a “produrre una redditività in grado di consentire il perseguimento degli obiettivi di missione”.

Carta delle Fondazioni in formato PDF.

Ulteriori informazioni sul sito dell’ACRI.

Le Fondazioni di origine bancaria hanno concretizzato la scelta del processo di autoriforma il 22 aprile 2015 con la firma del Protocollo d’intesa siglato tra il Ministro dell’Economia e delle Finanze, Pier Carlo Padoan, e il Presidente dell’ACRI, Giuseppe Guzzetti.

A seguito di questo passaggio, le Fondazioni si sono impegnate a rafforzare la diversificazione degli investimenti, valorizzare la trasparenza dell’attività erogativa, garantire ulteriormente l’autonomia e l’efficacia della governance.

Il testo del  Protocollo di intesa ACRI-MEF (in formato PDF)

Ulteriori informazioni disponibili sul sito dell’ACRI.

La Fondazione in applicazione di quanto disposto dal Protocollo d’intesa sottoscritto tra l’ACRI e il Ministero dell’Economia e delle Finanze il 22 aprile 2015 pubblica sul proprio sito internet le informazioni concernenti gli appalti affidati di importo superiore a 50.000 euro.

Tali informazioni vengono rese pubbliche dopo che i relativi affidamenti sono stati contrattualizzati.

Elenco affidamenti gennaio-giugno 2024 (formato PDF)

Elenco affidamenti luglio-dicembre 2023 (formato PDF)

Elenco affidamenti gennaio-giugno 2023 (formato PDF)

Elenco affidamenti luglio-dicembre 2022 (formato PDF)

Elenco affidamenti gennaio-giugno 2022 (formato PDF)

Elenco affidamenti luglio-dicembre 2021 (formato PDF)

Elenco affidamenti gennaio-giugno 2021 (formato PDF)

Elenco affidamenti luglio-dicembre 2020 (formato PDF)

Elenco affidamenti gennaio-giugno 2020 (formato PDF)

Iscriviti alla newsletter

Compila il form per ricevere la newsletter di Fondazione Cariverona. Lasciando i tuoi dati rimarrai aggiornato sui nostri bandi, iniziative ed eventi !