|   Gruppo Moncler   |   Relazione Finanziaria Annuale 2025 Relazione sulla gestione 294

[ S4 – 4 ] Interventi su impatti rilevanti per i consumatori

e gli utilizzatori f inali e approcci per la mitigazione

dei rischi rilevanti e il conseguimento di opportunità

rilevanti in relazione ai consumatori e agli utilizzatori

f inali , nonché eff icacia di tali azioni

Gestione e tutela dei dati

La tutela e il corretto trattamento dei dati personali

rappresentano per il Gruppo Moncler un ’ importante area che

ha assunto sempre più rilievo nel corso degli ultimi anni .

Per garantire la conformità alle normative sulla protezione

dei dati personali , come il Regolamento UE 2016 / 679 General

Data Protection Regulation ( GDPR ) in Europa e regolamentazioni

equivalenti in altre aree del mondo , il Gruppo adotta un approccio

strutturato che include procedure , sopra descritte , e presidi

dedicati . Tale approccio si applica alla gestione non solo dei dati

dei clienti ma anche di dipendenti , fornitori e altri stakeholder .

Moncler e Stone Island sono dotati di un responsabile

della protezione dei dati , il Data Protection Of f icer ( DPO ) con

il compito di monitorare l ’ osservanza da parte delle rispettive

società del GDPR e di tutte le disposizioni normative

e regolamentari relative alla protezione dei dati personali ,

nonché di fornire alle società e ai dipendenti il necessario

supporto in materia di protezione dei dati personali .

È stato , inoltre , nominato un DPO delle subsidiary tedesche

del Gruppo e un responsabile in materia privacy e cybersecurity

in Cina continentale , conformemente a quanto previsto dalla

legge locale .

Il sistema di governance della privacy adottato da Moncler

include il Comitato Privacy che ha il compito di garantire

un adeguato coordinamento e scambio di informazioni

tra le società e il DPO , al f ine di ottenere il supporto necessario

e monitorare ed implementare gli adattamenti normativi

nei processi aziendali . Il Comitato Privacy , che si riunisce

con cadenza mensile o bimensile , è composto dal General

Counsel , dal Responsabile Corporate Af fairs & Compliance

e dai responsabili delle funzioni designati come Referenti

Privacy per le aree Information Technology , Customer

Relationship Management CRM People Organization

oltre ad altri referenti delle Funzioni Legal Compliance

e Digital In Stone Island è presente un uf f icio dedicato alle

tematiche di privacy che in coordinamento con Moncler

monitora e gestisce tutte le questioni relative alla privacy

Il Data Protection Of f icer di Moncler fornisce aggiornamenti

periodici sulle tematiche legate alla privacy al Comitato

Controllo Rischi e Sostenibilità che successivamente informa

il Consiglio di Amministrazione Allo stesso modo la Funzione

Worldwide Information Technology Transformation presenta

aggiornamenti periodici sulle questioni di cybersecurity tema sul

quale il Gruppo lavora costantemente per mitigare i potenziali

rischi legati a eventuali interruzioni operative causate da attacchi

informatici , con l ’ obiettivo di assicurare la continuità del business

e la protezione delle informazioni .

Nel 2025 i momenti di incontro sono stati svolti regolarmente

ed è proseguita l ’ attività di monitoraggio che ha riguardato anche

gli impatti sotto il prof ilo della privacy dell ’ intelligenza artif iciale ,

l ’ aggiornamento della documentazione e delle procedure necessarie

per garantire un costante allineamento rispetto al GDPR ,

nonché alle normative locali dei Paesi dove operano le varie

società del Gruppo , inclusa la normativa privacy vigente in Corea .

Sono proseguite nel corso del 2025 le attività di audit in materia

di

privacy

, nonché le correlate attività di follow - up ,

condotte dalla funzione

Internal Audit

di Gruppo , anche con

il supporto di consulenti esterni e con riferimento

al rispetto delle normative applicabili in Paesi quali il Canada ,

la Cina continentale e gli Stati Uniti .

Eventuali violazioni

delle procedure implementate da Moncler e da Stone Island ai

sensi del GDPR da parte dei dipendenti sono contemplate dal

sistema disciplinare adottato dal Gruppo . Fino ad oggi , non sono

mai stati avviati procedimenti disciplinari per tali violazioni .

Moncler , nel 2025 ha ricevuto , attraverso i canali uf f iciali , circa

1 . 789 richieste di varia natura , tra cui richieste di cancellazione

dal database ex art . 17 del GDPR , di esercizio del diritto di accesso

ex art . 15 del GDPR e di approfondimento sulla gestione

dei dati . Quanto a Stone Island , nel 2025 , attraverso i canali

uf f iciali , sono state ricevute circa 198 richieste . Nel 2025 non sono

stati notif icati al Gruppo Moncler reclami all ’ autorità Garante

per la protezione dei dati personali ex art . 77 del GDPR .

È proseguita , inf ine , la formazione ai dipendenti in modalità

e - learning sulle principali disposizioni del GDPR ed è stato

avviato il programma formativo sulla normativa privacy vigente

in Cina continentale .

Conformità del prodotto

Per mitigare il rischio teorico riguardo la potenziale mancata

osservanza delle normative applicabili che def iniscono

la conformità dei prodotti destinati alla vendita nel Paese Stato

di commercializzazione in particolar modo con riferimento

all uso di sostanze chimiche potenzialmente nocive il Gruppo

adotta un approccio trasversale lungo l intera catena del valore

e tra le diverse funzioni aziendali che include il monitoraggio

delle materie prime e dei processi produttivi una stretta

collaborazione con i fornitori e l aggiornamento dei propri

standard alle evoluzioni normative

, , ,

.

,

.

, , ,

,

’ . ,

,

- ,

.

’ “ – ” ,

( , , . )

,

;

- , ,

, , ,

, ’ , . .

,

,

( ) , ’

,

.

:

,

,

,

,

,

,

,

;

, ,

’

.

,

,

’

.

,

’

. ,

,

, , ,

. ,

,

,

,

: ,

.

, ’ ’

.