REGOLAMENTO per la CONCESSIONE e il MANTENIMENTO della CERTIFICAZIONE

Il presente Regolamento stabilisce le procedure applicate da CSI per il rilascio della Certificazione della gestione della Catena di Custodia PEFC “Programme for Endorsement of Forest Certification schemes” per prodotti a base di materiali di origine forestale od arborea certificati (qui di seguito la “Certificazione”) e le modalità che devono seguire le aziende che accedono ai servizi CSI per chiedere, ottenere e mantenere tale certificazione (qui di seguito “l’Organizzazione” o le “Organizzazioni”).

Nell'ambito dell'applicazione del presente Regolamento CSI non fornisce servizi di consulenza alle aziende per l'impostazione del loro sistema di gestione né per la stesura dei documenti ad esso relativi.

CSI, quale Organismo di Certificazione e Ispezione, è organizzata ed opera in conformità alla norma UNI CEI EN ISO 17065 vigente, ai documenti normativi ACCREDIA e agli standard applicabili di FEFC.

La lingua adottata per l’attuazione di quanto previsto dal presente Regolamento è quella

italiana. Altre lingue possono essere adottate previo accordo con CSI.

1.2. TERMINOLOGIA

La terminologia usata nel presente Regolamento è conforme a quella utilizzata nella norma UNI XXX XX XXX 00000.

1.3. NORME E DOCUMENTI DI RIFERIMENTO

• UNI XXX XX XXX 00000: requisiti per organismi che certificano prodotti, processi e servizi;

• ITA 1002: schema di Certificazione della gestione della Catena di Custodia;

• ITA 1003-2: Schema di accreditamento CoC;

• PEFC – Regole d’Uso del LOGO (PEFC ST 2001:2020).

Delle norme sopra indicate, viene applicata l’ultima versione in vigore, tenendo conto di eventuali periodi di transizione e/o coesistenza fra due edizioni successive, in base alle regole definite, caso per caso, a livello nazionale e/o internazionale.

Art. 2. CONDIZIONI GENERALI

2.1. OTTENIMENTO DELLA CERTIFICAZIONE

L’entità legale indipendente richiedente la Certificazione (qui di seguito l’ “Organizzazione”), è responsabile di tutti i doveri connessi al raggiungimento e al mantenimento della Certificazione.

La Certificazione della gestione della Catena di Custodia secondo gli standard PEFC fornisce, con adeguata attendibilità e tramite audit di terza parte, una garanzia indipendente del fatto che i materiali di origine forestale od arborea utilizzati nella produzione di prodotti immessi sul mercato con logo PEFC (oppure senza logo, se è disponibile una dichiarazione) provengano da foreste o piantagioni certificate, materiali di recupero o fonti controllate, così come definito dagli standard PEFC.

Possono fare domanda di Certificazione tutte le Organizzazioni, di qualunque tipo e struttura, che operano nell'ambito della filiera foresta-legno e, in particolare, nei settori del: legno, sughero, mobile, arredamento, lavorazione della carta, articoli vari ed affini senza discriminazione alcuna e nei processi industriali in cui è utilizzato legno certificato (es: vino invecchiato in botte di legno certificato).

Le disposizioni contenute nel presente Regolamento valgono per Organizzazioni sia italiane che estere, salvo disposizioni particolari relative al rispetto di accordi presi da CSI in campo internazionale.

CSI si riserva di non erogare i servizi oggetto del presente Regolamento nel caso in cui le attività dell’Organizzazione siano manifestamente in conflitto con i requisiti specificati dalle regole di accreditamento degli organismi di certificazione.

I requisiti specifici che un’Organizzazione deve possedere per l'ammissione all'iter certificativo

di CSI sono descritti di seguito al punto 2.7.

La Certificazione e il suo mantenimento, ove applicabile, sono subordinati:

• alla disponibilità dell’Organizzazione a sottoporsi alle valutazioni ordinarie e supplementari, documentali e presso le sedi dell’Organizzazione stessa e/o altre sedi coinvolte (per esempio le sedi dei subappaltatori e fornitori critici dell’Organizzazione), nelle tempistiche previste ed indicate da CSI;

• all’esito positivo delle suddette attività di valutazione di conformità, eseguite da CSI;

• al pagamento degli importi dovuti, a qualunque titolo, a CSI (es. per le attività di rilascio, mantenimento e rinnovo della Certificazione, per la variazione/riemissione dei certificati, ecc.).

2.2. AUDITOR CSI

Le attività di verifica sono svolte da uno o più auditor, qualificati secondo specifiche procedure, in conformità alle disposizioni di accreditamento applicabili. Il Team addetto alla conduzione della singola attività (di seguito anche “Team di Audit” o “Gruppo di Audit”) può essere composto da personale dipendente o da collaboratori esterni; un auditor appartenente al Team di Audit viene nominato Responsabile del Gruppo di Audit stesso (o “Team Leader”). Nel Team di Audit può inoltre essere prevista la presenza di esperti tecnici, che forniscono conoscenze o competenze relative allo specifico schema/settore.

2.3. SUBAPPALTO

L’Organizzazione prende atto che CSI, per l’esecuzione delle attività di audit, ha la facoltà di servirsi di figure professionali esterne in possesso dei prescritti requisiti di competenza, idoneità e terzietà in relazione ai quali CSI assume e mantiene la piena responsabilità per ogni attività subappaltata, nonché per rilasciare, mantenere, estendere, sospendere o ritirare la Certificazione.

In relazione a quanto sopra ed in mancanza d'esplicite osservazioni in senso contrario, da riportare all’interno della richiesta per l’accesso ai servizi di certificazione di CSI, si ritiene acquisito il consenso dell’Organizzazione al subappalto delle dette attività.

2.4. RISERVATEZZA

Tutti gli atti (documenti commerciali, documenti relativi alla erogazione del servizio, rapporti e risultanze degli audit, documenti e informazioni sulle attività e sull’organizzazione del richiedente la Certificazione ecc.) relativi alla attività di Certificazione della Catena di Custodia secondo gli standard PEFC sono considerati riservati e quindi l’accesso ad essi è regolamentato da apposita procedura. Fanno eccezione quelle informazioni che devono essere rese disponibili al pubblico secondo quanto richiesto da PEFC o dall’Ente di Accreditamento.

CSI, salvo consenso dell’Organizzazione, disposizioni di legge, del presente Regolamento e ordine dell’Autorità Giudiziaria, s'impegna a mantenere la riservatezza delle informazioni aziendali di cui verrà eventualmente in possesso nel corso della durata del contratto con l’Organizzazione.

L’accesso e la consultazione dei documenti relativi alle attività in oggetto sono riservati al personale di CSI coinvolto nell’iter di valutazione della conformità e agli enti di accreditamento. Nel caso in cui talune informazioni debbano essere comunicate o divulgate in virtù di disposizioni legislative o per ordine dell’Autorità Giudiziaria, CSI ne darà avviso all’Organizzazione.

Informazioni, relative ad un prodotto/processo/servizio, potranno essere divulgate a terzi solo dopo l’ottenimento del consenso scritto da parte dell’Organizzazione.

2.5. IMPARZIALITA’

CSI, nel suo ruolo di Organismo di Certificazione e Ispezione, è tenuto a garantire la propria imparzialità nel corso di tutte le attività di valutazione della conformità e dispone di un processo di analisi, valutazione e gestione dei rischi all’imparzialità.

Nell’effettuazione delle attività previste dal presente Regolamento e, in particolare, in occasione degli audit presso l’Organizzazione, CSI non fornisce in alcun modo servizi di consulenza sui Sistemi di Gestione.

L'accesso alla Certificazione è garantito da CSI secondo procedure non discriminatorie ovvero:

• tutte le Organizzazioni le cui attività rientrano nel campo di applicazione della norma di riferimento applicabile possono accedere alla Certificazione senza condizionamento derivante dalla loro appartenenza o meno a qualsiasi associazione o gruppo;

• non vengono applicati indebiti condizionamenti di natura finanziaria e/o di altro tipo;

• non viene condizionato dal numero di certificati già emessi.

Per l'attività di Certificazione CSI applicherà le proprie tariffe vigenti, garantendone l'equità e l'uniformità di applicazione.

Tutte le decisioni prese circa la Certificazione rispondono a criteri di imparzialità e di obiettiva evidenza della conformità e non sono influenzate da altri interessi; sono inoltre garantite competenza, responsabilità, riservatezza e attenzione nella gestione dei reclami.

La corretta applicazione delle procedure e del rispetto dei principi suddetti è garantita dal Comitato per la salvaguardia dell’imparzialità e dell’indipendenza (qui di seguito “Consiglio Direttivo”) di CSI nel quale sono rappresentate tutte le parti interessate all’attività di Certificazione senza predominanza di singoli interessi.

2.6. CODICE ETICO

CSI ha adottato un Codice Etico ai sensi del Decreto Legislativo 8 giugno 2001 n. 231 in materia di responsabilità delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, che è disponibile nel sito internet xxxx://xxx.xxx- xxx.xxx/xx/xxxxxx-xxxxx (qui di seguito il “Codice Etico”). Pertanto, l’Organizzazione, nel condurre affari con CSI, è tenuta a prenderne visione ed avere comportamenti improntati ai più alti standard etici.

Con la firma dell’offerta, della domanda di Certificazione e dei documenti contrattuali connessi e/o collegati alla Certificazione (qui di seguito, il “Contratto di Certificazione”), l’Organizzazione dichiara di aver preso visione e di essere a conoscenza del contenuto del Codice Etico.

L’Organizzazione dichiara altresì di conoscere le disposizioni di cui al D.Lgs. 231/01, di impegnarsi al rispetto del Codice Etico e ad adempiere alle proprie obbligazioni contrattuali secondo modalità idonee ad evitare il verificarsi di comportamenti rilevanti ai sensi del D. Lgs. 231/01.

In particolare, l’inosservanza da parte dell’Organizzazione di una qualsiasi delle previsioni del Codice Etico comporterà un inadempimento grave degli obblighi di cui al Contratto di Certificazione e legittimerà CSI a risolvere lo stesso con effetto immediato, ai sensi e per gli effetti di cui all’articolo 1456 Codice Civile. A tal fine CSI dovrà comunicare all’Organizzazione, a mezzo PEC, raccomandata A.R. o altra modalità valida agli effetti di legge, l’intenzione motivata di avvalersi della clausola risolutiva.

Inoltre, la realizzazione da parte dell’Organizzazione di comportamenti che determinino l’avvio di un procedimento giudiziario diretto all’accertamento della loro rilevanza ai sensi del D. Lgs. 231/01, del quale in qualunque modo CSI sia venuta a conoscenza, legittimerà quest’ultima a recedere dal Contratto di Certificazione per giusta causa.

2.7. REQUISITI PER LA CERTIFICAZIONE DELLA GESTIONE DELLA CATENA DI CUSTODIA SECONDO GLI STANDARD PEFC

Un’Organizzazione, per accedere alla certificazione, deve garantire:

• disponibilità di un sistema di controllo della gestione delle Catena di Custodia conforme agli standard PEFC applicabili a dimostrazione dell'impiego di materiale di origine forestale od arborea proveniente da foreste o piantagioni certificate PEFC, materiale riciclato o fonti controllate.

• descrizione documentata di tale sistema (manuale o procedure);

• accettazione di quanto stabilito nel presente Regolamento; a tale scopo, CSI ne farà pervenire all'Organizzazione una copia, che dovrà essere firmata e timbrata dal legale rappresentante dell'Organizzazione e restituita a CSI insieme alla domanda di Certificazione;

• accettazione dei requisiti PEFC per la Catena di Custodia e per l'uso del logo, che l'Organizzazione dichiara di conoscere;

• accettazione di ogni condizione stabilita da CSI per l'emissione del certificato.

Art. 3. CONCESSIONE DELLA CERTIFICAZIONE

3.1. RICHIESTA DI ATTIVAZIONE DEL PROCESSO DI CERTIFICAZIONE

L'Organizzazione che intende conseguire la Certificazione della gestione della Catena di Custodia secondo gli standard PEFC deve presentare a CSI i seguenti documenti, debitamente compilati (ove necessario) e contenenti dati aggiornati al momento di presentazione dei documenti:

• l'apposito modulo di domanda per la Certificazione debitamente compilato;

• copia aggiornata del Certificato di Iscrizione alla Camera di Commercio, Industria, Artigianato e Agricoltura (CCIAA) o documento equivalente;

• le procedure documentate come definito dallo standard di Catena di Custodia, o indicazione della loro presenza e completezza prima dell’effettuazione dell’audit di FASE 1;

• identificazione descrittiva dei prodotti coperti dalla catena di custodia PEFC, al fine di poter identificare i gruppi di prodotto applicabili;

• eventuali processi esternalizzati inerenti alla fabbricazione, movimentazione e stoccaggio dei prodotti oggetto di Certificazione;

• eventuale acquisto di materiale non certificato e paese di taglio, eventuale catena di fornitura per questo materiale;

• metodo/i di catena di custodia che si intende utilizzare;

• utilizzi dei marchi PEFC;

• siti coperti dalla catena di custodia;

• prova dell’avvenuta effettuazione di un versamento a favore di CSI per registrazione ed esame della domanda per la Certificazione (in riferimento a quanto indicato nell’offerta elaborata da CSI e accettata dall’Organizzazione che richiede la Certificazione).

La procedura di Certificazione decorre dalla data di accettazione della domanda e può concludersi, dopo esecuzione delle opportune fasi, con la Certificazione e successivo invio di un programma per il mantenimento della Certificazione, oppure con il decadimento della domanda nel caso in cui non vengano svolte le fasi necessarie.

Per la Certificazione di Organizzazioni che non hanno sede in Italia valgono le stesse condizioni prescritte alle Organizzazioni nazionali, salvo disposizioni particolari relative al rispetto di accordi presi da CSI in campo internazionale.

3.2 ATTIVAZIONE DEL PROCESSO DI CERTIFICAZIONE

Al ricevimento della domanda di Certificazione PEFC e della relativa documentazione, CSI provvede quindi a:

a) verificare la completezza di compilazione della domanda e della documentazione allegata;

b) verificare la coerenza tecnica di quanto indicato nei documenti presentati, indicando all’Organizzazione eventuali criticità;

c) riformulare eventualmente l’offerta nel caso in cui i risultati di tali analisi evidenziassero la presenza di informazioni difformi da quelle precedentemente indicate dall’Organizzazione ed utilizzate per la definizione dell’offerta nella versione accettata dall’Organizzazione;

d) accettare o meno la domanda di Certificazione e comunicare all'Organizzazione tale decisione e le motivazioni della stessa nel caso la domanda non venisse accettata;

e) identificare e incaricare il Gruppo di Audit e concordare con l'Organizzazione le date

per l’effettuazione delle fasi dell’audit di certificazione;

f) notificare all’Organizzazione le date concordate con i nominativi del Gruppo di Audit indicando anche eventuale personale “osservatore” (auditor in addestramento o facente parte dell’Ente di accreditamento, etc) che dovesse partecipare all’audit. Contestualmente alla pianificazione, o comunque prima dell’inizio dell’audit, tutto il personale che vi partecipa viene informato sui rischi specifici esistenti nell'ambiente in cui è destinato ad operare, sulle norme comportamentali da ottemperare e sui dispositivi di protezione individuale (DPI) di base da avere a disposizione;

g) effettuare le previste attività di audit e redigere il relativo rapporto;

h) effettuare le attività di delibera.

3.3. AUDIT DI CERTIFICAZIONE

L’audit iniziale di certificazione viene condotto in accordo al piano di audit precedentemente trasmesso all’Organizzazione e riportanti le finalità, le modalità di conduzione, gli aspetti logistici, i ruoli e le responsabilità dei componenti il Gruppo di Audit.

Se ne ha fondati motivi, l’Organizzazione può ricusare gli auditor incaricati da CSI e richiederne la sostituzione, notificando in forma scritta la ricusa e le motivazioni della stessa tramite PEC, raccomandata A.R., o con altre modalità valide agli effetti di legge a:

CSI S.p.A. – Xxxxx Xxxxxxxxx, 00 – 00000 Xxxxxxx (XX).

L’audit di certificazione si divide in due fasi, FASE 1 e FASE 2 di seguito descritte.

3.3.1. Esecuzione della FASE 1

L’esecuzione di tale fase può essere svolta sia presso CSI che presso la sede

dell’Organizzazione.

Qualora svolta presso l’Organizzazione, prima di procedere con le attività di audit, viene svolta una riunione di apertura nella quale vengono confermati il piano di audit e i canali di comunicazione, presentata la procedura di valutazione e la classificazione dei rilievi e ribadita la riservatezza dell’intero Gruppo di Audit. Al termine dell’audit, viene svolta una riunione di chiusura nella quale vengono presentate le conclusioni dell’audit e forniti chiarimenti in merito ai rilievi ed alle azioni successive all’audit.

L’audit di FASE 1 consiste nel riesame della documentazione dell’Organizzazione al fine di determinare la conformità della documentazione di catena di custodia con i criteri dell’audit.

Al termine dell’audit, qualora previsto non in sequenza con l’audit di FASE 2, e in caso vengano individuate non conformità che impediscano lo svolgimento dell’audit di FASE 2 fino a loro completa risoluzione, il Responsabile del Gruppo di Audit compila il Rapporto di Audit Documentale e rende note alla Direzione dell'Organizzazione le risultanze dell’Audit, con particolare riferimento ai rilievi emersi in merito alla rispondenza della documentazione ai requisiti degli standard PEFC.

La Direzione dell’Organizzazione (o un’altra funzione delegata dalla Direzione) sottoscrive il rapporto per accettazione e, qualora siano state riscontrate non conformità che impediscono lo svolgimento della FASE 2 (NCP), si impegna ad inviare a CSI, entro il tempo stabilito (indicato sul Rapporto di Audit Documentale), un proprio documento illustrante in che modo ed entro quanto tempo l'Organizzazione interverrà per correggere le eventuali non conformità rilevate attuando adeguate azioni correttive.

CSI valuta la congruità delle modalità e la tempistica proposta per l’effettuazione delle azioni correttive contattando l’Organizzazione per concordare eventuali correzioni da apportare. Le azioni si intendono accettate da CSI con silenzio/assenso nel caso non giungano, entro 15 (quindici) giorni dalla loro trasmissione, comunicazioni differenti in forma scritta da parte di CSI.

Nel corso dell’audit l'Organizzazione deve assicurare la disponibilità di:

• tutti i documenti che definiscono e regolamentano il sistema di controllo della rintracciabilità del prodotto, a base di materiali di origine forestale od arborea, emessi dall’Organizzazione;

• una adeguata assistenza da parte del personale dell'Organizzazione;

• DPI necessari per fronteggiare i rischi specifici dei suoi ambienti di lavoro; l’Organizzazione deve renderli disponibili ai membri del Team di Audit ed eventuali osservatori e istruirli sul loro uso e deve fornire adeguate informazioni in merito alle misure di prevenzione, le regole di comportamento per i visitatori e le misure di emergenza adottate in relazione alla sua attività. Il Responsabile del Gruppo di Audit CSI riporterà tali informazioni sul Rapporto di Audit.

L’Organizzazione deve considerare come definitivo il Rapporto di Audit accettato, inclusi i rilievi notificati e la relativa classificazione, nel caso non giungano, entro 15 (quindici) giorni, comunicazioni differenti da parte di CSI.

L’audit di FASE 2 potrà essere svolto solo dopo l’efficace chiusura delle non conformità che ne impediscono lo svolgimento, mediante apposito “audit di chiusura di non conformità” che può essere svolto presso l’Organizzazione o presso CSI (anche in modalità remota),) mediante l’analisi di evidenze documentali, a seconda dei casi.

Qualora l’audit di FASE 1 non evidenzi tale tipo di non conformità, sarà possibile svolgere di seguito l’audit di FASE 2.

3.3.2. Esecuzione della FASE 2

La FASE 2 viene sempre svolta presso l’Organizzazione, salvo che sussistano circostanze eccezionali. Prima di procedere con le attività di audit, viene svolta una riunione di apertura nella quale vengono confermati il piano di audit e i canali di comunicazione, presentata la procedura di valutazione e la classificazione dei rilievi e ribadita la riservatezza dell’intero Gruppo di Audit. Al termine dell’audit, viene svolta una riunione di chiusura nella quale vengono presentate le conclusioni dell’audit e forniti chiarimenti in merito ai rilievi ed alle azioni successive all’audit.

L’audit di certificazione ha lo scopo di determinare la conformità dell’Organizzazione allo standard di Catena di Custodia PEFC con riferimento all’efficace implementazione e al corretto funzionamento del sistema di gestione e di controllo della rintracciabilità del prodotto realizzato con materiali di origine forestale od arborea nelle diverse fasi all’interno dell’Organizzazione (e presso eventuali terzisti). Tale conformità viene verificata a partire dall'approvvigionamento della materia prima, comprese le attività finalizzate ad evitare l’utilizzo di materie prime da fonti controverse (così come definite da PEFC) fino ad arrivare alla immissione sul mercato del prodotto finale, eventuale etichettatura del prodotto e uso del logo PEFC.

In caso di Organizzazioni multisito/gruppo, l’audit in sito è condotto su base campionaria. I parametri considerati sono il numero di soggetti dell’Organizzazione multisito/gruppo richiedente la Certificazione, la complessità e la scala delle attività e le differenze tra i siti. Il campionamento deve essere determinato separatamente per siti che usano differenti metodi di catena di custodia (separazione fisica/ metodo della percentuale/ metodo del credito) e deve essere rappresentativo delle differenze tra attività e processi dei singoli siti.

Il campione minimo è ottenuto, per ogni insieme di siti individuato, secondo la seguente

formula: x = √n dove:

x: indica, arrotondato all’intero superiore, il numero di siti da sottoporre ad audit

n: indica il numero di soggetti del Gruppo richiedente la certificazione appartenenti al singolo insieme di siti

La sede centrale del dell’Organizzazione multisito/gruppo richiedente viene verificata in aggiunta ed è sempre oggetto di audit.

L’audit comporta una verifica della conformità delle procedure dell’Organizzazione alle prescrizioni degli standard PEFC applicabili, in ogni processo od attività soggetta alla catena di custodia.

Al termine dell’audit iniziale di certificazione il Responsabile del Gruppo di Audit compila il Rapporto di Audit e rende noti alla Direzione dell'Organizzazione le risultanze dell’audit, con particolare riferimento ai rilievi emersi in merito alla rispondenza della gestione della Catena di Custodia ai requisiti degli standard PEFC.

La Direzione dell’Organizzazione (o un’altra funzione delegata dalla Direzione) sottoscrive il rapporto per accettazione e si impegna ad inviare a CSI, entro il tempo stabilito (indicato sul Rapporto di Audit), un proprio documento illustrante in che modo ed entro quanto tempo l'Organizzazione interverrà per correggere le eventuali non conformità rilevate attuando adeguate azioni correttive.

CSI valuta la congruità delle modalità e la tempistica proposta per l’effettuazione delle azioni correttive contattando l’Organizzazione per concordare eventuali correzioni da apportare. In caso di valutazione positiva le azioni si intendono approvate da CSI con silenzio/assenso nel caso non giungano, entro 15 (quindici) giorni dalla loro trasmissione, comunicazioni da parte di CSI che richiedano azioni in merito.

Prima dell’audit l’Organizzazione deve restituire compilata a CSI l’eventuale documentazione richiesta e necessaria al fine di conoscere gruppi di prodotto, terzisti utilizzati, forniture di materiale non certificato inserito nella catena di custodia con relativa analisi del rischio.

Nel corso dell’audit l'Organizzazione deve assicurare la disponibilità di:

• tutti i documenti che definiscono e regolamentano il sistema di controllo della rintracciabilità del prodotto a base di legno (o materie derivate), emessi dall’organizzazione;

• tutte le registrazioni relative all'applicazione dei documenti che definiscono e regolamentano il sistema di controllo della rintracciabilità del prodotto a base di legno (o materie derivate), emessi dall’Organizzazione;

• una adeguata assistenza da parte del personale dell'Organizzazione;

• DPI necessari per fronteggiare i rischi specifici dei suoi ambienti di lavoro;

l’Organizzazione deve renderli disponibili ai membri del Team di Audit ed eventuali

osservatori e istruirli sul loro uso e deve fornire adeguate informazioni in merito alle misure di prevenzione, le regole di comportamento per i visitatori e le misure di emergenza adottate in relazione alla sua attività. Il Responsabile del Gruppo di Audit CSI riporterà tali informazioni sul Rapporto di Audit.

Dopo l’esecuzione dell’audit e all’invio delle proposte alle eventuali azioni correttive, nel caso non giungano, entro 15 (quindici) giorni, comunicazioni differenti da parte di CSI, l’Organizzazione può ritenere che la documentazione di audit sia stata valutata adeguata per essere inoltrata al Comitato di Delibera per la valutazione finale, come definito nel successivo art. 3.7.

3.4 CLASSIFICAZIONE DEI RILIEVI

Nel corso delle varie attività di Audit necessarie per il rilascio, mantenimento, rinnovo, estensione, riduzione della Certificazione potranno essere segnalati rilievi, a fronte di carenze del sistema; tali rilievi vengono documentati dal Responsabile Gruppo di Audit utilizzando la modulistica specifica.

CSI ha la facoltà di variare la classificazione dei rilievi indicati dal Responsabile del Gruppo di

Audit sul rapporto sino all’atto della delibera.

I rilievi sono così classificati:

• NON CONFORMITÀ PRIMARIA (NCP): totale assenza di uno o più elementi previsti dalla norma o grave mancanza della loro applicazione o del loro mantenimento, risultante in un fallimento fondamentale nel raggiungimento degli obiettivi dei requisiti pertinenti; situazione che, sulla base di evidenze oggettive, continua da un lungo periodo di tempo, è ripetuta o sistematica, influenza una grande parte della produzione; situazione non corretta o non adeguatamente presa in carico dai responsabili dell’Organizzazione una volta identificata; gruppo di Non Conformità Secondarie relative ad uno stesso requisito normativo;

• NON CONFORMITÀ SECONDARIA (NCS): carenza minore o di ordine formale che non comporta un fallimento fondamentale nel raggiungimento degli obiettivi dei requisiti pertinenti; situazione temporanea, non usuale o sistematica; situazione con un impatto limitato nel tempo e nelle ripercussioni sull’Organizzazione;

• OSSERVAZIONE (O): raccomandazione di porre attenzione a determinati argomenti, o rilievo che a giudizio dell’auditor può rappresentare una potenziale inadeguatezza della gestione della Catena di Custodia.

La formalizzazione di una (o più) NCP in caso di audit di certificazione di FASE 1 comporta l’impossibilità di svolgere l’audit di certificazione di FASE 2 fino alla verifica della loro efficace chiusura da parte di CSI mediante audit di chiusura non conformità.

La formalizzazione di una (o più) NCP (in caso di audit di certificazione di FASE 2 e audit di rinnovo) o NCS (in caso di audit di certificazione di FASE 2) in sede di audit comporta la sospensione del processo di certificazione in corso finché tutte le cause che hanno generato le NCP o NCS siano state corrette e le azioni correttive proposte dall’Organizzazione siano state verificate da CSI.

La formalizzazione di una (o più) NCP in sede di audit di sorveglianza, estensione o supplementare comporta la verifica della loro efficace chiusura da parte di CSI mediante audit di chiusura non conformità, e l’eventuale emissione di un provvedimento di sospensione della certificazione in essere (in caso di audit di sorveglianza) qualora tutte le cause che hanno generato le NCP non siano state corrette nei tempi definiti da CSI.

3.5 RISOLUZIONE DELLE NON CONFORMITÀ

L’Organizzazione è tenuta a risolvere le non conformità riscontrate con azioni correttive adeguate al livello di gravità rilevato e secondo le modalità di seguito riportate.

L’efficace chiusura delle NCP (ed NCS per audit di certificazione di FASE 2) deve essere attuata entro 3 (tre) mesi dalla data di chiusura dell’audit; la verifica della chiusura delle NCP

da parte di CSI deve essere effettuata prima della presentazione della pratica al Comitato di Delibera; l’iter di risoluzione prevede le seguenti fasi:

• l’Organizzazione definisce le azioni correttive e le invia a CSI;

• CSI verifica ed approva le azioni correttive proposte;

• l’Organizzazione attua le azioni correttive.

Le NCP sono chiuse dopo opportuna verifica da parte di CSI dell’efficace attuazione delle azioni correttive definite dall’Organizzazione mediante un audit supplementare, che può essere svolto presso l’Organizzazione o presso la sede di CSI mediante l’analisi di evidenze documentali, a seconda dei casi. Tali attività vengono concordate con l’Organizzazione e devono essere concluse entro 3 (tre) mesi dalla data di chiusura dell’audit. In caso di esito positivo dell’iter di risoluzione delle NCP la pratica viene presentata al Comitato di Delibera.

In caso di esito negativo dell’iter di risoluzione delle NCP, anche per mancato rispetto dei tempi di attuazione delle azioni correttive da parte dell’Organizzazione, la pratica non può essere presentata al Comitato di Delibera e, conseguentemente, si renderà necessaria la ripetizione dell’audit iniziale di certificazione (FASE 1 o FASE 2) oppure la sospensione del certificato in essere.

Nel caso di notifica di NCS in audit di rinnovo, sorveglianza, estensione o supplementare l’Organizzazione deve definire le azioni correttive che intende adottare e tali azioni devono essere approvate da CSI prima della presentazione della pratica al Comitato di Delibera, rispettando le seguenti fasi:

• l’Organizzazione definisce le azioni correttive che intende adottare e le invia a CSI;

• CSI verifica ed approva i piani di azioni correttive proposte;

• l’Organizzazione attua le azioni correttive e CSI ne verifica la chiusura nel corso del successivo audit.

In caso di Organizzazioni multisito/gruppo, ogni non conformità riscontrata in un sito durante gli audit di certificazione o rinnovo impedisce la certificazione dell’intera organizzazione fino a verifica dell’efficace implementazione delle Azioni Correttive proposte.

In questo caso non è possibile escludere dallo scopo del certificato il/i sito/i nei quali sono state riscontrate le non conformità.

3.6 AUDIT SUPPLEMENTARE PER VERIFICA CHIUSURA NON CONFORMITÀ

E’ un audit volto alla verifica del completamento e dell’efficacia delle azioni correttive attuate dall’Organizzazione a seguito di NCP e, in caso di audit di Certificazione FASE 2, anche di NCS.

L’audit può essere svolto presso l’Organizzazione o in desk audit mediante l’analisi di evidenze documentali, secondo la modalità che CSI ritiene la più appropriata per avere il massimo grado di confidenza che tali non conformità siano state adeguatamente risolte; viene pianificato, in accordo con l’Organizzazione, in prossimità della data di completamento pianificata dei piani di azioni correttive presentati dall’Organizzazione e positivamente valutati da CSI.

3.7 RILASCIO DELLA CERTIFICAZIONE

La Certificazione viene rilasciata dal Comitato di Delibera di CSI dopo aver analizzato la documentazione di audit. Il Comitato di Xxxxxxxx decide anche le date entro cui dovranno essere effettuate gli audit di sorveglianza; tali date vengono comunicate all’Organizzazione tramite invio del programma di audit.

Il Comitato di Xxxxxxxx può chiedere modifiche al piano di azioni correttive (nei tempi o nel contenuto) proposte dall'Organizzazione prima di rilasciare la Certificazione.

Una volta deliberata la concessione della certificazione, CSI rilascia all'Organizzazione il Certificato nel quale vengono specificati le sedi, il tipo di certificato, il campo di

applicazione, il metodo/i utilizzato/i e i prodotti coperti dalla catena di custodia, le date di emissione e scadenza e gli standard applicabili.

L’invio del Certificato all’Organizzazione è subordinato al pagamento da parte dell’Organizzazione di quanto previsto nell’offerta accettata quale costo dei servizi di certificazione e delle relative spese.

A seguito della concessione, CSI trasmette tale informazione alla Segreteria di PEFC Italia e rende pubblica la notizia.

In caso di esito negativo da parte del Comitato di Delibera ai fini del rilascio della Certificazione, il Comitato di Delibera stesso definirà le attività più opportune per accertare la conformità della Gestione della Catena di custodia ai requisiti degli standard PEFC (mediante l’esecuzione di un audit supplementare o la richiesta di evidenze documentali oppure la ripetizione dell’audit iniziale di certificazione) oppure proporrà l’interruzione del processo di certificazione.

Nel caso in cui non venga rilasciata la certificazione, CSI comunicherà all’Organizzazione la decisione con le motivazioni e le modalità per il proseguimento dell’iter di certificazione; l’Organizzazione è comunque tenuta a riconoscere a CSI le quote previste nel contratto per le attività svolte e ha la facoltà di recedere dal contratto secondo quanto previsto dall’art. 15 che segue.

Se l’Organizzazione non concorda con le decisioni prese da CSI, può effettuare richiesta di appello secondo quanto previsto dall’art. 12 che segue. A fronte di tale richiesta CSI riesamina e conferma o modifica la decisione presa eventualmente disponendo ulteriori accertamenti e visite per le quali potrà utilizzare un gruppo di valutazione diverso da quello che ha effettuato la precedente visita.

3.8 VISITE IN ACCOMPAGNAMENTO

Alle visite condotte da CSI presso le Organizzazioni per il rilascio, mantenimento, rinnovo delle certificazioni, i Gruppi di Audit incaricati possono essere affiancati da osservatori:

• nominati dall’ente di accreditamento con lo scopo di monitorare la conformità del servizio erogato da CSI;

• nominati da CSI con lo scopo di monitorare l’attività dei propri auditor.

L’eventuale presenza di tali figure sarà preventivamente comunicata da CSI all’Organizzazione. L’eventuale rifiuto della presenza di tali osservatori comporta la mancata concessione della certificazione o la sospensione o il ritiro della certificazione già concessa.

CSI non sarà ritenuta responsabile di eventuali danni subiti dall'Organizzazione a seguito dell'adozione di tale provvedimento.

Art. 4 VALIDITA’

4.1 PERIODO DI VALIDITÀ DELLA DOMANDA

La domanda di Certificazione ha validità di 18 (diciotto) mesi, con decorrenza dalla data di accettazione dell’offerta, periodo entro il quale deve essere avviato l’iter di Certificazione, ovvero l’insieme delle fasi da eseguire per conseguire la Certificazione. Nel caso in cui detto periodo venga superato senza che alcuna fase venga avviata, la domanda decade. L’Organizzazione, per il conseguimento della Certificazione, deve presentare una nuova domanda.

Anche nel caso in cui l’iter certificativo venga interrotto per un periodo superiore a 6(sei) mesi a partire dall’ultima fase eseguita, la domanda si considera decaduta e l’Organizzazione deve, per ottenere la Certificazione, presentare una nuova domanda.

4.2 CAMPO DI APPLICAZIONE DELLA CERTIFICAZIONE

Il campo di applicazione della Certificazione si intende esteso a ragione sociale, unità operative in cui transita materiale oggetto della catena di custodia PEFC o in cui sono emessi

i documenti di vendita di tale materiale, categorie di prodotti, dichiarazioni PEFC, specie, metodo adottato per la Catena di Custodia (separazione fisica, percentuale, credito) riportati sul certificato CSI.

In nessun modo la Certificazione può essere usata dall’Organizzazione al di fuori del campo di applicazione definito dal certificato.

4.3 VALIDITÀ DELLA CERTIFICAZIONE

La Certificazione ha validità di 5 (cinque) anni dalla data di emissione del certificato ed è rinnovabile. Al termine del periodo di validità, il rinnovo della Certificazione avviene a seguito della decisione positiva del Comitato di Delibera a fronte delle risultanze di un audit di rinnovo da effettuarsi nei 3 (tre) mesi antecedenti la scadenza del certificato, come descritto nel successivo art.6.

Nel caso in cui l’organizzazione decida di non rinnovare il proprio certificato, il contratto di certificazione si risolve e il certificato termina la sua validità in corrispondenza della data riportata sul certificato stesso.

La validità del certificato è vincolata all’esecuzione degli audit annuali di sorveglianza, con esito positivo, come descritto nell’Art.5 seguente.

La mancata esecuzione o l’effettuazione degli audit di sorveglianza oltre i termini previsti comporta la sospensione della certificazione, come riportato nell’Art. 9.1 o la revoca del certificato, come riportato nell’Art. 9.3.

Art. 5 MANTENIMENTO DELLA CERTIFICAZIONE

5.1 SORVEGLIANZA

CSI effettua un controllo periodico sull'Organizzazione certificata mediante audit di sorveglianza al fine di verificare:

• il mantenimento delle condizioni di conformità agli standard PEFC applicabili;

• l’eliminazione di eventuali non conformità precedentemente segnalate;

• il corretto uso del certificato e del logo PEFC, incluse dichiarazioni sul prodotto o in altri ambiti relative alla certificazione PEFC;

• la gestione di reclami relativi alla certificazione PEFC.

Tali audit hanno cadenza definita nel Programma di audit, e comunque almeno annuale avendo come riferimento la data della delibera di certificazione, salvo diversa disposizione del Comitato di Delibera. Il primo audit di sorveglianza è di norma programmato a 9 (nove) mesi dall’audit di certificazione. Il periodo definito per l’effettuazione degli audit di sorveglianza viene comunicato da CSI all’Organizzazione all’atto della certificazione / del rinnovo della certificazione. Gli audit di sorveglianza dovranno essere effettuati nel periodo notificato; l’Organizzazione certificata può richiedere, in forma scritta e motivata, anticipi o posticipi dell’attività di audit programmata con una tolleranza massima di 3 (tre) mesi rispetto all’annualità; la Direzione di CSI si riserva comunque la facoltà di non concedere spostamenti qualora non ritenga adeguate le motivazioni o qualora lo spostamento non garantisse lo svolgimento di un audit di sorveglianza per anno solare.

Prima di ogni audit di sorveglianza l’Organizzazione deve inviare a CSI gli aggiornamenti delle informazioni precedentemente fornite sui rischi specifici in merito alla sicurezza, e restituire compilata a CSI l’eventuale documentazione richiesta e necessaria al fine di conoscere gli aggiornamenti presenti relativamente a sedi, gruppi di prodotto, terzisti utilizzati, forniture di materiale non certificato inserito nella catena di custodia con relativa analisi del rischio.

In caso di Organizzazione multisito/gruppo, il campione minimo è ottenuto, per ogni insieme di siti individuato, secondo la seguente formula: x = 0,6√n dove:

x: indica, arrotondato all’intero superiore, il numero di siti da sottoporre ad audit

n: indica il numero di soggetti dell’Organizzazione multisito/gruppo richiedente la certificazione appartenenti al singolo insieme di siti.

La sede centrale dell’Organizzazione multisito/gruppo richiedente viene verificata in aggiunta ed è sempre oggetto di audit.

Il Comitato di Delibera può comunque a fronte di motivazioni precise e comunicate all’Organizzazione modificare il programma di audit nel corso della validità della certificazione, definendo anche l’effettuazione di audit supplementari non programmati il cui costo è a carico dell'Organizzazione.

5.2 AUDIT NON PROGRAMMATI E SENZA PREAVVISO

Audit non programmati e senza preavviso, non rientranti quindi nella tipologia degli audit supplementari, possono avere luogo nei seguenti casi:

• reclami o segnalazioni di terzi ritenuti significativi in relazione alla non conformità della

gestione della Catena di Custodia messa in atto dall’Organizzazione;

• uso improprio della certificazione della catena di custodia e/o impropria diffusione di informazioni relative alla stessa;

• uso improprio dei marchi PEFC.

Se a seguito di audit, programmati o no, vengono riscontrate irregolarità o non conformità alle prescrizioni applicabili, CSI informa per iscritto l'Organizzazione, invitandola a eliminare quanto è stato rilevato entro un termine stabilito caso per caso.

Nel caso di identificazione e notifica di non conformità, anche se rilevate in audit non programmati, può valere quanto riportato nei successivi articoli 12 e 13 del presente Regolamento.

Ogni giornata di audit non programmata e senza preavviso verrà addebitata all’Organizzazione quale “attività di audit supplementare” secondo le condizioni riportate nell’offerta accettata.

Art. 6. RINNOVO DELLA CERTIFICAZIONE

Al termine del periodo di validità del certificato, dopo la firma di un nuovo contratto, viene condotto un audit di rinnovo della certificazione, da effettuarsi nei 3 (tre) mesi antecedenti la scadenza del certificato. Tale audit ha come scopo la conferma del campo di applicazione e la conformità della gestione della Catena di Custodia, ha quindi per oggetto tutte le attività dell’audit iniziale di certificazione e si svolge in campo.

Prima di ogni audit di rinnovo, l’Organizzazione deve inviare a CSI una comunicazione contenente le informazioni aggiornate sui rischi specifici in merito alla sicurezza sui luoghi di lavoro in cui deve essere condotto l’audit, e restituire compilata a CSI l’eventuale documentazione richiesta e necessaria al fine di conoscere gli aggiornamenti presenti relativamente a sedi, gruppi di prodotto, terzisti utilizzati, forniture di materiale non certificato inserito nella catena di custodia con relativa analisi del rischio.

In caso di Organizzazione multisito/gruppo, il campione minimo è ottenuto, per ogni insieme di siti individuato, secondo la seguente formula: x = √n (o x = 0,8√n qualora l’ufficio centrale non abbia ricevuto NCP durante il ciclo di certificazione) dove:

x: indica, arrotondato all’intero superiore, il numero di siti da sottoporre ad audit;

n: indica il numero di soggetti dell’Organizzazione multisito/gruppo o richiedente la certificazione appartenenti al singolo insieme di siti.

La sede centrale dell’Organizzazione multisito/gruppo richiedente viene verificata in aggiunta ed è sempre oggetto di audit.

Ogni certificato successivo al primo ha validità di 5 (cinque) anni. Esso viene identificato con lo stesso numero del precedente.

Art. 7. VARIAZIONE/ESTENSIONE DELLA CERTIFICAZIONE

L’Organizzazione che desidera variare o estendere il campo di applicazione della Certificazione relativamente a unità produttive, categorie di prodotti, tipologia di sistema Catena di Custodia o altro, deve farne richiesta a scritta a CSI che, sulla base delle informazioni ricevute, valuta se la variazione/estensione necessita dell’effettuazione di attività

di audit supplementari e conseguentemente provvede alla revisione dei termini contrattuali,

informando l’Organizzazione richiedente.

Successivamente, vengono pianificate ed attuate, in accordo con l’Organizzazione, le

attività di audit e di delibera necessarie per il rilascio del nuovo certificato.

Le modalità attuative e di gestione degli audit di estensione, nonché dei rilievi eventualmente notificati nel corso degli stessi, sono identiche a quelle descritte per gli audit di sorveglianza.

A seguito dell’effettuazione di una variazione o estensione alla certificazione in essere, la scadenza del certificato e la pianificazione degli audit di sorveglianza indicati nel programma notificato all’Organizzazione non cambiano.

7.1 MODIFICA DEGLI STANDARD E APPLICABILITÀ

Nel caso in cui gli standard PEFC di riferimento per la certificazione e i relativi requisiti siano modificati da PEFC nel corso del periodo di validità del certificato, l’Organizzazione dovrà adeguarsi ai nuovi requisiti PEFC secondo le disposizioni previste da PEFC, o dall’organismo di accreditamento, o, in assenza di queste, da quelle impartite e comunicate da CSI.

CSI si riserva inoltre di apportare modifiche ed integrazioni al presente Regolamento senza il preventivo consenso dell’Organizzazione.

Se tali modifiche non hanno influenza sull’attività svolta presso l’Organizzazione, le stesse

saranno rese note tramite pubblicazione sul proprio sito web xxx.xxx-xxx.xxx .

Nel caso in cui il presente Regolamento venga modificato in maniera significativa nel corso del periodo di validità del certificato, comportando impatti significativi per l’Organizzazione, CSI provvederà a comunicare l’avvenuta modifica del Regolamento precisando le eventuali azioni richieste e il tempo utile per metterle in atto, inviando un’informativa alle Organizzazioni certificate. In tal caso, l’Organizzazione ha facoltà di rinunciare alla certificazione entro trenta (30) giorni successivi alla comunicazione, come previsto dall’Art.

9.2 .

A seguito delle modifiche, nel caso in cui l’Organizzazione decidesse di mantenere la certificazione, CSI provvederà a verificare la conformità dell’Organizzazione alle nuove prescrizioni normative; le spese per le eventuali attività di verifica relative e la riemissione del certificato sono a carico dell’Organizzazione certificata.

Art. 8 DIRITTI E DOVERI DELL’ORGANIZZAZIONE CERTIFICATA

L’Organizzazione ha facoltà di chiedere la sostituzione di uno o più membri del Gruppo di Audit incaricato allo svolgimento dell’audit. Tale richiesta deve avvenire per iscritto entro 7 (sette) giorni dalla formalizzazione della pianificazione dell’audit e deve essere debitamente motivata. CSI si riserva la facoltà di accettare o meno tale richiesta sulla base della rilevanza delle motivazioni indicate dal richiedente.

L’Organizzazione ha facoltà di proporre riserve, scritte e motivate, sull’operato degli auditor e sui rilievi durante l’audit, sia al momento della consegna del rapporto finale sia nei giorni successivi all’audit stesso (entro 15 [quindici] giorni lavorativi).

L'Organizzazione ha facoltà di richiedere posticipi alle attività di audit pianificate fino a 7 (sette) giorni dalla data di inizio audit notificata da CSI. Ove una richiesta di posticipo dell’audit dovesse pervenire con un preavviso inferiore ai 7 (sette) giorni CSI ha il diritto di fatturare all’Organizzazione i costi contrattualmente definiti per l’attività specifica.

L’Organizzazione certificata ha il diritto di dare pubblicità all’ottenimento della Certificazione PEFC, purché in maniera veritiera e comunque sempre in maniera conforme a quanto stabilito nel presente Regolamento e dagli standard PEFC. In particolare, la Certificazione non può essere usata in modo da indurre a ritenerne la validità estesa a prodotti o attività o sistemi di controllo della rintracciabilità di prodotto diversi da quelli per cui è stata rilasciata, o comunque in modo tale da poter indurre in errore.

L’Organizzazione certificata si impegna a:

• mantenere il proprio sistema di controllo della rintracciabilità del prodotto a base di legno (o materiali derivati) certificato PEFC conforme ai requisiti:

- definiti dagli standard PEFC applicabili alla Certificazione PEFC ottenuta;

- definiti dalle procedure e regolamenti CSI per la concessione della Certificazione PEFC;

- definiti da leggi, prescrizioni, norme cogenti riguardanti i suoi prodotti/attività.

• attenersi alle prescrizioni degli standard PEFC applicabili ogni qualvolta diffonda informazioni relative alla Certificazione ottenuta o ponga in atto sistemi di etichettatura o utilizzi il logo concesso a scopo promozionale;

• attenersi alle prescrizioni dei Regolamenti CSI ogni qualvolta diffonda informazioni relative alla Certificazione ottenuta;

• informare CSI di ogni eventuale cambiamento nella gestione o nelle condizioni aziendali (risorse umane, tecniche, ecc.) che possa materialmente inficiare la validità della Certificazione;

• consentire l'accesso ai propri locali agli auditor ed ai rappresentanti autorizzati di CSI,

incluso l’Ente di Accreditamento per certificazioni coperte da accreditamento;

• fornire un’assistenza adeguata durante gli audit;

• attuare le azioni correttive della gestione della Catena di Custodia a base di materiale certificato PEFC qualora siano state rilevate delle non conformità;

• adeguare la propria gestione della Catena di Custodia a base di materiale certificato PEFC, entro i tempi previsti, qualora vengano modificate gli standard PEFC applicabili;

• onorare tutti gli oneri derivanti dalle prestazioni fornite da CSI, anche se la Certificazione non venisse concessa, o venisse sospesa o ritirata;

• pagare le “quote supporto e promozione PEFC”, con le modalità stabilite da PEFC Italia.

Nel caso in cui l'Organizzazione desideri:

• far presenziare, durante gli audit, il proprio consulente (questi deve svolgere il ruolo di osservatore e non può intervenire durante lo svolgimento della verifica), oppure

• modificare sostanzialmente la propria gestione della Catena di Custodia,

deve per iscritto sottoporre le modifiche a CSI ed attendere la risposta di CSI prima di porle in atto. CSI deve rispondere prontamente alla richiesta comunicandone la fattibilità ai fini del mantenimento della Certificazione e le eventuali azioni da svolgere compresa l’esecuzione di un eventuale audit supplementare, i cui costi saranno a carico dell’Organizzazione. L’Organizzazione deve impegnarsi ad accettare le decisioni comunicate da CSI.

Art. 9 SOSPENSIONE, RINUNCIA E REVOCA DELLA CERTIFICAZIONE E SUBENTRO – ALTRI AUDIT

9.1 SOSPENSIONE

CSI ha il diritto di sospendere la certificazione con effetto immediato qualora ritenga che l'Organizzazione non sia in conformità con le condizioni specificate per il mantenimento del Certificato.

CSI emette un provvedimento di sospensione della Certificazione in essere quando:

• l’Organizzazione, senza validi motivi, rifiuti di accogliere gli auditor di CSI o dell’Ente di accreditamento CSI per PEFC, o non dimostri disponibilità per pianificare gli audit contrattualmente previsti;

• non sono state efficacemente ricondotte a conformità entro i tempi proposti dall’Organizzazione ed approvati da CSI le eventuali situazioni non conformi notificate all’Organizzazione come NCP;

• vi è un reiterato uso improprio del certificato o dei marchi di Certificazione;

• l’Organizzazione utilizza loghi o etichettature PEFC senza averne ricevuto licenza d’uso;

• per inadempimento nel pagamento delle “quote supporto e promozione PEFC”;

• viene attuata una modifica alla gestione della Catena di Custodia, non accettata da parte di CSI, e ritenuta tale da poter ragionevolmente avere influenza negativa sulla conformità del sistema di controllo della catena di custodia o sull’applicazione dei requisiti espressi negli standard PEFC o nei regolamenti e nelle procedure CSI applicabili alla Certificazione ottenuta;

• non è attuata una modifica al sistema di controllo della catena di custodia o all’uso del logo PEFC prescritte da PEFC o per l’adeguamento a modifiche alle standard PEFC di riferimento applicabili, entro la data definita da PEFC, Ente di Accreditamento o CSI;

• si verifichi qualsiasi altra circostanza che possa compromettere o influire negativamente sul sistema di controllo della catena di custodia dell’Organizzazione o sull’uso del logo PEFC da parte dell’Organizzazione stessa;

• nel caso in cui CSI rilevi qualsiasi informazione che indichi che i prodotti venduti con dichiarazione PEFC non siano più conformi alle prescrizioni degli standard negli standard PEFC applicabili alla Certificazione ottenuta;

• nel caso in cui l’Organizzazione non provveda al pagamento delle fatture emesse da CSI nei tempi contrattualmente previsti.

La Certificazione PEFC viene sospesa anche quando l’Organizzazione sospende la produzione dei prodotti per i quali la Certificazione aveva validità. In questo caso l’Organizzazione deve notificare a CSI l’avvenuta sospensione dell’attività. CSI stabilirà, in funzione delle cause che hanno determinato questo evento, il tempo massimo della durata della sospensione prima della revoca del certificato.

CSI si riserva la facoltà di prescrivere azioni per l’eliminazione da tutti i prodotti e/o documenti di ogni riferimento o marchio relativo alla Certificazione nonché azioni per il ritiro e/o richiamo del prodotto e/o campagne di informazioni dei clienti e/o del mercato.

La sospensione della Certificazione può essere richiesta dall’Organizzazione stessa che dovrà in tal caso inoltrare richiesta scritta a CSI specificando le motivazioni e i tempi entro i quali prevede possano essere ripristinate le condizioni per la revoca della sospensione. In tal caso, verrà richiesto il pagamento di una quota pari al 30% (trenta per cento) dell’importo relativo alle attività di mantenimento non ancora eseguita che, se svolta entro un (1) anno dalla data pianificata, verrà considerata come anticipo di quanto dovuto, altrimenti verrà trattenuta come penale per mancata attività.

Il provvedimento di sospensione viene comunicato da CSI all’Organizzazione a mezzo PEC, lettera raccomandata A.R. o altra modalità valida agli effetti di legge, entro 10 (dieci) giorni lavorativi dalla assunzione della decisione, nella quale vengono indicate anche le condizioni necessarie al ripristino del provvedimento di sospensione.

Il provvedimento di sospensione decorre dalla data di ricevimento della comunicazione da

parte dell’Organizzazione.

La durata massima della sospensione è di 12 (dodici) mesi e trascorso tale periodo la certificazione sarà revocata.

CSI provvede a comunicare a PEFC il provvedimento adottato.

Durante il periodo in cui è attivo il provvedimento di sospensione l’Organizzazione deve:

• non effettuare alcuna dichiarazione che implichi che la Organizzazione è certificata;

• cessare la vendita di ogni prodotto precedentemente etichettato o marcato PEFC;

• non effettuare alcuna dichiarazione che implichi che la propria Organizzazione è conforme ai requisiti della Certificazione PEFC Catena di Custodia;

• continuare ad attenersi a tutti gli obblighi assunti con la stipula del contratto in essere in riferimento alla Certificazione in oggetto, fatto salvo quanto previsto in merito alla effettuazione degli audit di sorveglianza che non possono essere effettuati nel corso del periodo in cui è attivo il provvedimento di sospensione.

Qualora la sospensione sia stata decisa da CSI, l’Organizzazione deve informare

quest’ultima, formalmente e per iscritto, del piano di azioni correttive che ha definito per

porre rimedio alle situazioni non conformità notificate da CSI. Il provvedimento di sospensione viene revocato solo dopo che CSI abbia accertato il soddisfacente ripristino della conformità ai requisiti.

Nel caso in cui le cause che hanno determinato tale provvedimento di sospensione non venissero rimosse entro 3 (tre) mesi, la Certificazione viene revocata.

Gli oneri per le necessarie operazioni di audit (documentali ed in campo), registrazioni e controlli sono a carico dell'Organizzazione.

L'Organizzazione il cui certificato è stato sospeso e non accetta tale decisione, può presentare un ricorso in conformità con l'art. 12 del presente regolamento e con le procedure di risoluzione dispute, disponibili su richiesta, e comunque pubblicate sul sito web di CSI.

9.2 RINUNCIA

L’Organizzazione può rinunciare alla Certificazione rilasciata da CSI, dandone comunicazione scritta e motivata tramite PEC, raccomandata A.R., o con altre modalità valide agli effetti di legge a: CSI S.p.A.– Xxxxx Xxxxxxxxx, 00 – 00000 Xxxxxxx (XX), nei seguenti casi:

a) alla scadenza del Certificato, dando preavviso scritto di almeno 3 (tre) mesi;

b) nel caso non accetti eventuali variazioni del presente Regolamento o degli standard PEFC applicabili alla Certificazione ottenuta;

c) per recesso dal contratto di cui all’art.14;

d) nel caso non accetti eventuali variazioni delle condizioni economiche riportate

nell’offerta accettata (modalità di pagamento escluse)

Nell’ultimo caso elencato, l’Organizzazione deve dare comunicazione della propria

decisione entro un (1) mese dalla data di notifica delle variazioni da parte di CSI. La rinuncia comporta da parte di CSI:

• la cancellazione dell'Organizzazione dal registro delle certificazioni;

• l’applicazione delle penali previste dal presente Regolamento, Nei casi c) e d) sopra citati.

A seguito della rinuncia da parte di un’Organizzazione certificata, CSI attiva il processo di revoca di tale Certificazione. In caso di rinuncia alla Certificazione, a seguito della revoca della stessa, l’Organizzazione certificata è soggetta alle prescrizioni espresse nell’art. 9.3 seguente ed è tenuta a provvedere al saldo di tutti gli importi dovuti a CSI.

9.3 REVOCA

CSI può disporre la revoca della Certificazione nei seguenti casi:

• non osservanza, conseguente a negligenza grave, degli impegni assunti all’articolo 8 del presente Regolamento o gravi non conformità ai requisiti CSI o PEFC rilevati nel corso di audit di sorveglianza;

• mancata dimostrazione del ripristino delle condizioni di conformità al termine del periodo in cui è attivo un provvedimento di sospensione;

• mancata attuazione o inadeguatezza delle azioni intraprese dall’Organizzazione per evitare usi impropri e non autorizzati del certificato, delle attestazioni di Certificazione, dei loghi ed etichette PEFC di cui è licenziataria, di ogni dichiarazione o messaggio promozionale legato alla Certificazione ottenuta;

• cessazione delle attività per le quali l’Organizzazione aveva ottenuto la Certificazione;

• fallimento o liquidazione dell’Organizzazione;

• mancato versamento delle somme dovute a CSI, dopo un (1) mese dall’invio da parte di

CSI di mail via PEFC di diffida;

• rinuncia alla Certificazione, motivata per iscritto da parte dell’Organizzazione certificata

• discredito di CSI o dell’ente di accreditamento o di PEFC

• per gravi violazioni del Codice Etico di CSI.

La decisione di revoca viene comunicata da CSI all’Organizzazione mediante PEC, raccomandata A.R. o altra modalità valida agli effetti di legge.

Lo stato di Certificazione revocata decorre dalla data di ricevimento della comunicazione.

Come conseguenza della revoca della Certificazione, l’Organizzazione è obbligata a:

• non effettuare alcuna dichiarazione che implichi che la Organizzazione è certificata;

• cessare di vendere qualsiasi prodotto con dichiarazioni PEFC;

• cessare l’utilizzo dei loghi e delle etichette PEFC di cui è licenziataria;

• eliminare immediatamente da qualsiasi materiale informativo o promozionale qualsiasi informazione o riferimento alla Certificazione PEFC rilasciata da CSI e oggetto della revoca;

• eliminare immediatamente da qualsiasi materiale informativo o promozionale le riproduzioni del certificato e/o delle attestazioni di certificazioni rilasciate da CSI;

• eliminare immediatamente da tutti i prodotti e documenti i loghi e/o le etichette PEFC di cui è licenziataria;

• eliminare immediatamente da qualsiasi materiale informativo o promozionale i loghi PEFC di cui è licenziataria;

• restituire l’originale del certificato;

• avvertire tutti i committenti, gli Enti e le Aziende cui era stata in precedenza notificata la

Certificazione, dell’avvenuta revoca.

La revoca della Certificazione comporta da parte di CSI:

• la comunicazione all’Organizzazione della decisione presa circa la validità del certificato;

• l’interruzione dell’attività di sorveglianza prevista all’art. 5 che precede;

• l’applicazione delle penali previste dal presente Regolamento;

• la comunicazione agli Istituti o Enti a cui era stata notificata la Certificazione. In particolare, entro 10 (dieci) giorni dalla decorrenza della stessa, CSI provvede a comunicare alla Segreteria PEFC la cessazione della validità del certificato;

• La risoluzione del contratto

Ogni decisione di CSI, nonché gli eventuali provvedimenti urgenti assunti, saranno comunicati in forma scritta all’Organizzazione tramite PEC, lettera raccomandata A.R. o altra modalità valida agli effetti di legge, entro 10 (dieci) giorni lavorativi dalla assunzione della decisione.

CSI si riserva la facoltà di intraprendere azioni legali nei confronti dell’Organizzazione che non rispetti le condizioni legate alla revoca del certificato PEFC al fine di tutelare i propri interessi. L'Organizzazione il cui certificato sia stato revocato e non accetti tale decisione, può presentare un ricorso in conformità con l'art. 12 del presente regolamento e con le procedure di risoluzione dispute, disponibili sul sito web di CSI (xxx.xxx-xxx.xxx ).

9.4 SUBENTRO (TRASFERIMENTO DELLA CERTIFICAZIONE DA ALTRO ORGANISMO DI CERTIFICAZIONE)

Un’Organizzazione in possesso di Certificazione rilasciata da un organismo riconosciuto da ACCREDIA/PEFC può richiedere a CSI di subentrare alla relativa Certificazione.

Tale Organizzazione deve trasmettere a CSI i seguenti documenti:

▪ Manuale del proprio sistema di gestione, ove previsto

▪ Copia del certificato del proprio sistema di gestione in corso di validità

▪ Domanda di Certificazione e contratto firmati

▪ Copia dei rapporti di audit relativi all’ultima verifica di rilascio/rinnovo e delle successive sorveglianze eseguite con le eventuali azioni correttive proposte/messe in atto a seguito dei rilievi evidenziati

▪ Eventuali reclami ricevuti con le azioni correttive intraprese

▪ Dichiarazione di sussistenza di eventuali procedimenti legali

▪ Motivazioni circa la richiesta di trasferimento del certificato

Solamente i certificati validi possono essere soggetti al trasferimento: nel caso si venga a conoscenza della sospensione del certificato o di impedimenti dichiarati dall’Ente cedente, il processo di trasferimento non sarà possibile.

La documentazione prodotta sarà riesaminata dal Comitato di Delibera di CSI che potrà deliberare tra le seguenti opzioni:

▪ Emissione del certificato, per le medesime attività/siti certificati e con medesima data di scadenza

▪ Disporre un audit supplementare di approfondimento delle aree di criticità emerse (numero di non conformità e/o tipo di provvedimenti di sospensione in essere) es. nel caso in cui l’Ente cedente abbia l’accreditamento sospeso, sarà necessario eseguire una visita supplementare della durata di almeno una (1) giornata; se l’accreditamento è revocato, la durata sarà quella di FASE 2, quando l’audit può essere condotto entro 6 (sei) mesi dal provvedimento di revoca dell’Accreditamento.

▪ Non rilascio della Certificazione, in caso di certificato scaduto o ritirato dal precedente Organismo di Certificazione

Nel caso di subentri in occasione di visite di sorveglianza, pianificazione certificazioni chiederà al Responsabile del Gruppo di Verifica (RGVI) di predisporre un piano di audit che dettagli processi/requisiti/attività da verificare.

Al termine del processo di trasferimento, CSI informerà l’Ente cedente dell’avvenuta emissione del certificato.

9.5 TRASFERIBILITA’ CERTIFICAZIONE – MODIFICHE NELL’ASSETTO ORGANIZZATIVO

L’uso delle Certificazioni rilasciate da CSI è strettamente riservato all’Organizzazione e non è trasferibile, salvo nei casi di cessione, trasformazione, fusione, scissione, conferimento, affitto di azienda o di un ramo d’azienda della società interessata.

In questi casi l’Organizzazione dovrà inviare una comunicazione a CSI in modo tempestivo, comunque non oltre quindici (15) giorni dall’avvenuta iscrizione della relativa registrazione nel Registro delle Imprese, ove prevista; l’inosservanza di questo termine può dare luogo all’applicazione del provvedimento di sospensione o di revoca della Certificazione.

Nei casi sopra descritti, l’Organizzazione dovrà inoltre trasmettere a CSI richiesta scritta di mantenimento della Certificazione in capo al soggetto risultante della vicenda modificativa dell’assetto organizzativo, corredata di copia del relativo certificato di iscrizione alla Camera di Commercio e di eventuali documenti ulteriori, qualora siano ritenuti necessari. CSI provvederà quindi ad accertare, eventualmente anche attraverso una verifica supplementare, che il Sistema di Gestione non abbia subito modifiche, o comunque sia conforme ai requisiti della norma di riferimento.

Il trasferimento della Certificazione è subordinato all’esito positivo delle valutazioni effettuate, in particolare dopo aver accertato che il sistema di controllo della rintracciabilità del prodotto a base di materiali di origine forestale od arborea non abbia subito modifiche, nonché al saldo di tutti gli importi dovuti dall’Organizzazione cedente. I costi dell’aggiornamento della Certificazione e dell’eventuale verifica supplementare (documentale e/o presso l’Organizzazione) sono a carico del soggetto risultante dalla vicenda modificativa.

Art. 10 LIMITI DELLA CERTIFICAZIONE E RESPONSABILITÀ

10.1. RESPONSABILITÀ DELL’ORGANIZZAZIONE - MANLEVA

L’Organizzazione è e rimane, in ogni caso, l’unico responsabile sia nei confronti dei suoi clienti sia nei confronti di terzi, per tutto quanto attiene all’espletamento della sua attività ed ai beni e/o servizi prodotti e/o forniti, alle loro caratteristiche e requisiti, ed alla rispondenza di tali prodotti e/o servizi a tutte le disposizioni normative, di legge e/o regolamentari comunque applicabili.

Il rilascio ed il mantenimento della Certificazione non costituiscono attestazione né garanzia da parte di CSI del rispetto di tutti i requisiti cogenti gravanti sull’Organizzazione e, in generale, della conformità legislativa di quest’ultima.

Pertanto, l’Organizzazione è e rimane l’unica responsabile sia verso se stessa sia verso terzi del corretto svolgimento della propria attività e della conformità della stessa, e dei propri prodotti/servizi, alle normative applicabili, nonché alle aspettative dei clienti e dei terzi in genere.

L’Organizzazione s’impegna altresì a tenere indenne CSI ed i suoi dipendenti, ausiliari e collaboratori da qualsiasi reclamo, azione e/o pretesa di terzi connessa all’esecuzione delle attività di CSI in base al presente Regolamento.

10.2. INADEMPIMENTO CSI – LIMITI ALLA RESPONSABILITÀ

Salvo nei casi di dolo o colpa grave, la responsabilità di CSI verso l’Organizzazione per qualsiasi danno derivante dall’esecuzione o dall’inadempimento, totale o parziale, delle proprie obbligazioni oggetto del Contratto di Certificazione, sarà limitata all’ammontare massimo di tre (3) volte il compenso dovuto per l’attività di audit svolta al momento dell’errore o dell’omissione che ha cagionato il danno.

10.3. CLAUSOLA DI DECADENZA

Ogni reclamo o richiesta di risarcimento nei confronti di CSI dovrà essere avanzato dall’Organizzazione, a pena di decadenza, entro e non oltre un (1) anno dall’evento che ha dato luogo alla richiesta o al reclamo.

10.4. ESCLUSIONE DELLA RESPONSABILITÀ di CSI

Salvo i casi di dolo o colpa grave, anche nei casi di accertato inadempimento da parte di CSI, resta escluso il risarcimento a favore dell’Organizzazione dell’eventuale lucro cessante, come ad esempio, interruzione di attività aziendale, perdite di profitto, di opportunità commerciali, di fatturato, di avviamento o di previsti profitti.

Art. 11 USO E RIPRODUZIONE DEL CERTIFICATO E DEGLI ATTESTATI DI CERTIFICAZIONE

Le Organizzazione certificate per la gestione della Catena di Custodia secondo gli standard PEFC possono pubblicizzare la Certificazione ottenuta riproducendo fedelmente il certificato.

L’organizzazione PEFC concede l’utilizzo di loghi o etichette PEFC specifici da apporre sui propri prodotti certificati inclusi nella Certificazione, o a scopo promozionale per comunicare la Certificazione in vigore. Le regole per l’uso di tali loghi ed etichette sono definite da PEFC nello standard “Regole d’uso dei marchi PEFC”, versione in vigore.

L’Organizzazione che intende utilizzare loghi o etichette deve ottenerne preventivamente la licenza d’uso da un organismo autorizzato da PEFC Council; in Italia tale organismo è PEFC Italia (xxx.xxxx.xx). CSI non ha alcun titolo per rilasciare tali licenze d’uso.

Si ribadisce che la diffusione di qualsiasi informazione, grafica o testuale, identificativa della Certificazione ottenuta o l’utilizzo della stessa non devono trarre in inganno i destinatari dell’informazione. In particolare, sono considerati sanzionabili gli utilizzi di tale informazione:

• al di fuori del campo di applicabilità della Certificazione ottenuta o per prodotti / attività non inclusi nella stessa;

• sul/i prodotto/i o in diretta associazione ad esso/i quando ciò non è consentito dagli standard applicabili;

• quando accanto al logo PEFC e/o all’etichettatura apposti sul prodotto venga omesso il codice d’uso del logo fornito da PEFC Italia, salvo i casi consentiti dallo standard “Regole d’uso dei marchi PEFC”, o approvati da PEFC stesso;

• quando la Certificazione non sia stata concessa;

• quando la Certificazione sia stata revocata (anche a seguito di rinuncia da parte

dell’Organizzazione certificata);

• quando i riferimenti alla Certificazione ottenuta siano errati o inesatti;

• quando le forme grafiche, le modalità d’uso o i contenuti dei messaggi relativi alla composizione del prodotto in termini di materiale certificato PEFC o al significato specifico del marchio PEFC siano scorretti o fuorvianti.

CSI è tenuta al controllo dell’utilizzo conforme del logo o dell’etichettatura così come autorizzati dalla licenza d’uso concessa da PEFC all’Organizzazione certificata.

In caso di non osservanza delle regole stabilite nel presente Regolamento e/o negli Standard definiti per l'Uso del Logo FSC, CSI prenderà i necessari provvedimenti, secondo i termini del proprio Regolamento ed eventualmente procedendo anche per via legale.

Art. 12 RECLAMI, APPELLI, RICORSI

Appelli e reclami pervenuti con qualsiasi mezzo, vengono classificati da CSI secondo la loro tipologia: reclami (proteste o lamentele), segnalazioni (reclami nei confronti di Organizzazioni certificate) e appelli (istanze dirette per ottenere la tutela di un diritto o di un interesse).

Reclami, appelli e segnalazioni devono essere presentati, esponendo le motivazioni del proprio dissenso, inviando comunicazione al responsabile qualità di CSI, il quale attiverà quanto previsto dalla procedura per la gestione dei reclami, appelli e segnalazioni (procedura richiedibile a CSI).

12.1. RECLAMI

Come reclamo si intende: una manifestazione di insoddisfazione delle prestazioni (tecniche, amministrative, nei tempi di risposta, ecc.) di CSI emessa da un’Organizzazione cliente o da una qualsiasi parte interessata alla Certificazione.

L'Organizzazione deve presentare l'eventuale reclamo in forma scritta, a mezzo PEC, raccomandata A.R. o altra modalità valida agli effetti di legge; esso verrà annotato in apposito registro, ed analizzato da CSI S.p.A. che individuerà eventuali azioni da intraprendere ed entro 30 (trenta) giorni dalla data di ricezione ed invierà risposta scritta a chi ha inoltrato il reclamo.

12.2. APPELLI

L'Organizzazione può fare appello a CSI, per la tutela del proprio interesse, contro le decisioni di CSI stesso, esponendo le ragioni del dissenso, entro 30 (trenta) giorni dalla data di notifica della decisione; CSI esamina l’appello entro 3 (tre) mesi dalla sua presentazione, sentendo eventualmente i rappresentanti dell'Organizzazione.

L'eventuale appello dovrà essere presentato dall’Organizzazione in forma scritta, a mezzo PEC, raccomandata A.R. o altra modalità valida agli effetti di legge

Ogni spesa relativa all’appello rimane a carico dell'Organizzazione, salvo i casi di

riconosciuta fondatezza.

12.3. RICORSI

Per ricorso si intende una manifestazione di non accettazione documentata delle decisioni di CSI riguardanti le attività di Certificazione e/o dell'applicazione, interpretazione, esecuzione e risoluzione del presente Regolamento e del contratto in essere, stabilito con l’accettazione dell’offerta emessa da CSI e accettata da parte dell’Organizzazione e con la presentazione da parte dell’Organizzazione della domanda di Certificazione e con la successiva accettazione della stessa da parte di CSI.

L'eventuale ricorso va indirizzato alla Direzione di CSI entro trenta (30) giorni dalla ricezione della relativa comunicazione, a mezzo di PEC, lettera raccomandata A.R. o altra modalità valida agli effetti di legge.

Il ricorso, annotato su un apposito registro, verrà analizzato da CSI S.p.A. che procederà ad un accertamento in merito e tenterà di addivenire ad un amichevole accordo.

Art. 13 TARIFFE

I costi dei servizi erogati da CSI sono formalmente notificati all’Organizzazione che richiede la Certificazione in un’offerta, che specifica anche le modalità di pagamento per le fasi di certificazione iniziale e di mantenimento. La durata degli audit è definita in conformità agli standard PEFC che regolamentano l’attività di Certificazione e l’accreditamento degli Organismi di Certificazione, in riferimento al campo di applicazione della Certificazione richiesta e all’affidamento di attività a terzi.

I costi dei singoli audit possono variare nel corso di validità del contratto in caso di modifiche del campo di applicazione della Certificazione della Catena di Custodia o delle sedi / terzisti interessati ai processi di gestione della Catena di Custodia.

La variazione di tali costi viene comunicata da CSI all’Organizzazione al momento della valutazione delle variazioni/estensioni del campo di applicazione della Certificazione, sulla base delle informazioni ricevute dall’Organizzazione oppure in seguito ad attività di audit. L'Organizzazione certificata ha il diritto di non accettare le variazioni proposte, rinunciando alla modifica della Certificazione, entro un (1) mese dalla data di ricezione della notifica delle variazioni.

CSI si riserva la possibilità di variare le tariffe sulla base di nuovi Standard, variazioni degli stessi o semplici comunicazioni trasmesse da PEFC e che riguardano la certificazione concessa all'Organizzazione.

I termini e le modalità di pagamento sono riportati nell’offerta accettata dall’Organizzazione e possono essere modificati da CSI a seguito di accertate situazioni di insoluto, dandone comunicazione all’Organizzazione.

In deroga a quanto stabilito dal D.L.231 del 9/10/2002, e salvo diversa pattuizione documentata, le somme dovute per le prestazioni di CSI devono essere versate all’Organismo nei tempi e nei modi stabiliti nell’offerta economica accettata; dalla scadenza verranno conteggiati gli interessi di mora nella misura del 9% (nove per cento) annuo. Il mancato adempimento dei suddetti obblighi comporta l'invio da parte dell'Organismo di una lettera di diffida e quindi la revoca della Certificazione, secondo quanto previsto al precedente art. 9.3.

Art. 14 DURATA DEL CONTRATTO DI CERTIFICAZIONE

Il Contratto di Certificazione, di cui il presente Regolamento costituisce parte integrante e sostanziale, è valido ed efficace dall’accettazione della domanda di Certificazione da parte di CSI per tutta la durata di validità della Certificazione (vedi art.4).

Art. 15 FACOLTA’ DI RECESSO E PENALI

Ciascuna parte contraente ha facoltà di recedere dal Contratto di Certificazione, comunicando per iscritto la volontà di recedere con PEC, raccomandata A.R. o altra modalità valida agli effetti di legge, almeno 90 (novanta) giorni prima della data di termine del Contratto di Certificazione.

Fatte salve le condizioni di rinuncia alla Certificazione previste al par. 9.2 che precede, l’Organizzazione certificata o certificanda che recede dal contratto, oltre agli importi previsti per le attività già eseguite, è tenuta al pagamento delle seguenti penali:

a) dopo la presentazione della domanda di Certificazione e prima dell’esecuzione della FASE1 o delle attività di rinnovo/subentro concordate: un importo pari al 30 % (trenta per cento) di quello previsto per l’ottenimento della Certificazione (FASE 1+FASE 2) o di rinnovo/subentro;

b) nel periodo intercorrente fra la visita iniziale di FASE 1 e FASE 2: un importo pari al 30 % (trenta per cento) di quello previsto per la FASE2;

c) fra la prima e l’ultima attività di mantenimento del certificato: l’importo relativo alle

attività di mantenimento previste nell’anno in corso e non ancora effettuate.

CSI ha la facoltà di recedere dal Contratto di Certificazione nel caso in cui l’Organizzazione sia stata oggetto di provvedimenti o condanne per fatti aventi ad oggetto il mancato rispetto dei requisiti cogenti pertinenti al Sistema di Gestione oggetto di certificazione o per mancata comunicazione a CSI di tali provvedimenti o condanne.

Art. 16 TRATTAMENTO DEI DATI PERSONALI

Ai sensi del Regolamento (UE) n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (“Regolamento generale protezione dati”) e del D. Lgs. n. 196/2003 e s.m.i. (“Codice della privacy”), i dati personali direttamente forniti dall’Organizzazione (”Dati Personali”), ovvero tramite terzi, sono e saranno trattati da CSI - ed in particolare registrati e conservati in una banca dati - al fine di assicurare un corretto svolgimento dei rapporti contrattuali con l’Organizzazione.

Particolari categorie di dati nonché dati penali ai sensi, rispettivamente, degli artt. 9 e 10 del Regolamento generale protezione dati potranno essere richiesti come condizione obbligatoria per il rilascio della Certificazione e saranno trattati unicamente ai fini dell’erogazione del servizio richiesto, secondo rafforzate misure di sicurezza tecniche e organizzative adeguate.

In relazione alle summenzionate finalità, il trattamento dei Dati Personali avviene mediante strumenti informatici, manuali e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei Dati Personali.

Il conferimento dei Dati Personali dell’Organizzazione è pertanto indispensabile in relazione al corretto svolgimento dei rapporti contrattuali con CSI, con la conseguenza che l’eventuale rifiuto di fornirli, determinerà l’impossibilità per CSI di dar corso ai medesimi rapporti.

I Dati Personali saranno trattati per il tempo strettamente necessario allo svolgimento dei rapporti contrattuali con l’Organizzazione, fatta salva la conservazione dei dati per un ulteriore periodo di 10 anni dalla scadenza dell’ultima prestazione eseguita, per adempiere agli obblighi di legge e regolamentari previsti.

I Dati Personali potranno essere comunicati da CSI, per quanto di loro rispettiva e specifica competenza, ad Enti di accreditamento, Organismi di Certificazione, Amministrazioni, Istituzioni, Associazioni, Autorità Giudiziarie e Autorità di Pubblica Sicurezza nonché a ogni altra Autorità competente in materia e, in generale, ad ogni soggetto pubblico e privato la cui comunicazione si renda obbligatoria per legge o sia necessaria per l’esecuzione dei servizi disposti da CSI. Detti soggetti tratteranno i Dati Personali nella loro qualità di autonomi titolari del trattamento.

La diffusione dei Dati è finalizzata esclusivamente a garantire le istituzioni ed i consumatori circa il rilascio, l’esistenza, la rinuncia, la sospensione o la revoca della Certificazione.

Titolare del trattamento

Il "Titolare del trattamento" dei Dati è CSI S.p.A., con sede legale in Senago (MI), Xxxxxxx Xxxxxxxxxxx 00, mentre il dato di contatto del Responsabile per la protezione dei Dati (RPD) è il seguente: xxx@xxxxxxxx.xx .

Ai sensi degli artt. 15-21 del Regolamento generale protezione dati, l’Organizzazione potrà in ogni momento esercitare i diritti di accesso, rettifica o cancellazione (c.d. “diritto all’oblio”), di limitazione del trattamento, nonché alla portabilità dei propri dati inviando un’apposita richiesta all’indirizzo del RPD: xxx@xxxxxxxx.xx .

I Dati Personali potranno essere comunicati e trattati da società terze o da altri soggetti (a titolo meramente esemplificativo fornitori di servizi informatici, ecc.) che svolgono attività in outsourcing per conto del Titolare del trattamento, nella loro qualità di responsabili esterni del trattamento.

L’elenco dei responsabili esterni del trattamento appositamente nominati che trattano i Dati Personali è disponibile presso il Titolare del trattamento.

Art. 17 LEGGE APPLICABILE – FORO COMPETENTE

Il presente Regolamento ed il Contratto di Certificazione sono disciplinati dalla legge italiana.

Le controversie derivanti dall'applicazione, interpretazione, esecuzione e risoluzione del presente Regolamento e del Contratto di Certificazione saranno sottoposte al tentativo di conciliazione realizzato dal Conciliatore di CSI (il Presidente del Consiglio Direttivo di CSI S.p.A., indipendente dalle attività quotidiane di CSI e dal processo di Certificazione PEFC). Qualora il tentativo di conciliazione avesse esito negativo, la relativa controversia sarà devoluta alla competenza esclusiva del Foro di Milano.

Document Metadata

Table of Contents

REGOLAMENTO per la CONCESSIONE e il MANTENIMENTO della CERTIFICAZIONE

Document Metadata