243 APPENDICE242 APPENDICE GRUPPO MONCLER 2023

tezione dei dati personali. Inoltre, il DPO fornisce consulenza mira- ta all azienda e ai dipendenti rispetto alla conformità ed attuazione delle prescrizioni ed obblighi derivanti dal GDPR. È stato, inoltre, nominato un DPO delle subsidiary tedesche del Gruppo, conforme- mente a quanto previsto dalla legge locale.

Inoltre, entrambi i Marchi hanno istituito una casella di po- sta elettronica dpo@moncler.com e dpo@spwco.it, attraverso cui è possibile portare all attenzione del rispettivo DPO richieste di infor- mazioni e di chiarimento ovvero eventuali possibili violazioni in ma- teria di privacy, che si affianca alla già esistente privacy@moncler. com e spwprivacy@spwco.it, che consente a qualsiasi soggetto in- teressato di contattare la Società su tematiche privacy.

Il sistema di governance della privacy adottato da Moncler in- clude il Comitato Privacy, istituito nel giugno 2019. Questo comitato ha il compito di garantire un adeguato coordinamento e scambio di informazioni tra le diverse società e il Data Protection Officer (DPO), al fine di ottenere il supporto necessario e monitorare ed implemen- tare gli adattamenti normativi nei processi aziendali. Il Comitato Pri- vacy, che si riunisce con cadenza mensile o bimensile, è composto dal General Counsel, dal Responsabile Corporate Affairs & Com- pliance e dai responsabili delle funzioni designati come Referenti Privacy per le aree Information Technology, Customer Relationship Management (CRM), People & Organization e Video-sorveglianza, oltre ad altri colleghi provenienti dalle funzioni Legal, Compliance e Digital. In Stone Island, è presente un ufficio privacy che, in coordi- namento con il Gruppo, monitora e gestisce tutte le questioni relati- ve alla privacy, compresi i trattamenti dei dati personali.

Al fine di garantire una gestione strutturata ed efficiente del- le questioni legate alla privacy e al pieno rispetto delle disposizioni del GDPR, nonché di altre normative nazionali in cui il Gruppo opera, Moncler e Stone Island si sono munite di procedure, strumenti e li- nee guida interni tra cui (i) la Data Protection Master Policy che for- nisce le regole e le istruzioni per il trattamento dei dati personali (dei clienti, dipendenti e delle terze parti), i relativi periodi di retention e individua e definisce le figure coinvolte nel processo, i rispettivi ruo- li e le relative responsabilità; (ii) il registro delle attività di trattamen- to dei dati personali; (iii) la procedura per la valutazione dell impatto sulla protezione dei dati (Data Protection Impact Assessment DPIA), (iv) la procedura per la gestione delle violazioni dei dati (Da- ta Breach); (v) il regolamento sull utilizzo degli strumenti informatici da parte dei dipendenti. Queste procedure vengono regolarmente aggiornate per riflettere eventuali nuove normative o regolamenta- zioni, nonché cambiamenti nella struttura organizzativa del Gruppo.

Nell ambito della formazione obbligatoria dei dipendenti del Gruppo, sono previste sessioni di formazione in modalità e-learning sulla privacy. Queste sessioni coprono le principali disposizioni del GDPR e gli obblighi relativi alla protezione dei dati per tutti i dipendenti.

Nel corso del 2023, è proseguita l attività di monitoraggio e aggiornamento della documentazione e delle procedure necessarie per garantire un costante allineamento rispetto al GDPR, nonché alle normative locali dei Paesi dove operano le varie società del Gruppo. In questo contesto, sono stati adottati documenti e strumenti ne- cessari per recepire le novità introdotte in materia di whistleblowing a seguito dell entrata in vigore del D. Lgs. 24/2023 attuativo della Di- rettiva Europa 2019/1937, con impatti significativi nell area privacy.

Nel 2023, inoltre, il Comitato Privacy di Moncler si è riunito regolarmente per discutere e approfondire gli aggiornamenti sui progetti rilevanti ai fini privacy e per pianificare le attività necessa- rie ad assicurare un costante allineamento delle attività della So- cietà e del Gruppo ai requisiti normativi e regolamentari. L ufficio Privacy di Stone Island ha proseguito la propria attività di monito- raggio e di gestione legate alla privacy.

Sono continuate nel corso del 2023 le attività di audit e le re- lative attività di follow-up in materia di privacy condotte dalla fun- zione Internal Audit di Gruppo, anche con il supporto di consulenti esterni. In particolare, le attività relative a Moncler hanno riguarda- to il trattamento dei dati nelle aree marketing, digital, CRM e Risorse Umane. Per quanto riguarda Stone Island sono stati svolti audit con- cernenti la funzione Risorse Umane, i Servizi Generali e uno store.

Eventuali violazioni delle procedure implementate da Moncler e da Stone Island ai sensi del GDPR da parte dei dipendenti sono con- template dal sistema disciplinare adottato dal Gruppo. Fino ad oggi, non sono mai stati avviati procedimenti disciplinari per tali violazioni.

Moncler, nel 2023 ha ricevuto, attraverso i canali ufficiali, cir-

CONGEDO PARENTALE Moncler ha da sempre garantito il congedo di maternità, paterni- tà e parentale a tutti i suoi dipendenti conformemente alle norma- tive vigenti e alla legislazione locale. Ad esempio, per le madri che lavorano in Italia, il Gruppo concede fino a 44 settimane di congedo parentale tra congedo obbligatorio e facoltativo; inoltre, le donne possono beneficiare anche di ore di congedo retribuito per il ripo- so e per l allattamento. Dal 2021 ha esteso a tutti i dipendenti ita- liani che sono diventati padri dopo il 1° gennaio 2021 un congedo di paternità di 15 giorni, cinque in più rispetto ai requisiti di legge.

Oltre alle politiche di congedo parentale, Moncler offre pro- grammi di congedo integrativo retribuito straordinario. In parti- colare, Moncler mette a disposizione dei dipendenti in Italia che richiedono questo tipo di congedo ulteriori permessi per accompa- gnare i propri figli alle visite mediche o per stare vicino ai propri fi- gli durante la malattia.

Nel 2023 il Gruppo Moncler ha introdotto la nuova Politica New Parents per valorizzare la genitorialità e migliorare il benesse- re e l equilibrio tra vita privata e professionale delle proprie persone, indipendentemente dal genere, stato civile o orientamento sessua- le e affettivo. Vedi anche pagg. 108; 113.

Tra le misure per facilitare il rientro dal congedo e la gestione della famiglia, è prevista anche la possibilità di richiedere orari fles- sibili e permessi retribuiti aggiuntivi fino ai tre anni della bambina o bambino. Vedi anche pagg. 113-114.

Nel corso del 2023, i dipendenti che hanno usufruito di alme- no una tipologia di congedo parentale sono stati pari a 105, rispetti- vamente l 1,8% della popolazione femminile avente diritto e lo 0,6% di quella maschile. La percentuale di dipendenti che sono tornati al lavoro al termine del congedo si attesta al 123% includendo anche coloro che avevano beneficiato del congedo parentale a partire dal 2022. Tra coloro che sono tornati al lavoro nel 2022 il 53,8% era an- cora impiegato in azienda 12 mesi dopo.

CONFORMITÀ Il Gruppo Moncler opera ispirandosi ai più alti princìpi etici di tra- sparenza, correttezza e lealtà, nel pieno rispetto delle leggi applica- bili nei Paesi in cui è presente e ponendo al centro dei propri sforzi la creazione di un rapporto di fiducia con i propri stakeholder.

A conferma di quanto sopra, si evidenzia che, nel corso del 2023 in linea con il 2022, non è stato emesso a carico delle Società del Gruppo nessun provvedimento definitivo sfavorevole in alcuno dei seguenti ambiti:

concorrenza sleale ed antitrust; salute e sicurezza dei prodotti; etichettatura di prodotti (labelling); marketing, incluse pubblicità, promozione e sponsorizzazione; vertenze con impatto sulla comunità; ambiente; proprietà intellettuale; privacy.

PRIVACY La tutela e il trattamento dei dati personali rappresentano per il Gruppo Moncler un importante area che ha assunto sempre più ri- lievo nel corso degli ultimi anni.

Il Gruppo, come anche indicato nei Codici Etici di Moncler e Stone Island, è impegnato costantemente nell attuazione ed im- plementazione delle opportune misure, di natura organizzativa e tecnologica, volte a rispondere in modo adeguato alle esigenze di tutela della privacy dei propri dipendenti, collaboratori, clienti e fornitori, in ottemperanza a tutte le disposizioni normative e rego- lamentari vigenti, nonché in conformità alle migliori e più recenti prassi applicabili in materia.

In tale contesto, il Gruppo ha altresì adottato i necessari pre- sidi per garantire prontamente il rispetto di tutte le misure richieste dal Regolamento UE 2016/679 General Data Protection Regula- tion (GDPR) entrato in vigore nel mese di maggio 2018.

È stato nominato un responsabile della protezione dei dati , il Data Protection Officer (DPO), rispettivamente sia in Moncler sia in Stone Island con il compito di sorvegliare l osservanza del GDPR e di tutte le disposizioni normative e regolamentari relative alla pro-