Contattaci

Facci sapere come possiamo aiutarti...

Completa il form e ti risponderemo il prima possibile.

Stai cercando una nuova opportunità lavorativa??

    Whistleblowing

    WHISTLEBLOWING POLICY

    Protocollo per le segnalazioni di illeciti e irregolarità

    DEFINIZIONI

    Con l’espressione ‘WHISTLEBLOWER’ si fa riferimento al soggetto legato da un preciso vincolo con la Società che segnala, agli organi legittimati ad intervenire, atti ed omissioni che ledono l’interesse privato o l’integrità dell’ente.

    Possono fare la segnalazione:

    • i dipendenti di FULLSYSTEM S.r.l. (d’ora in poi anche ‘FULLSYSTEM’ o ‘la Società’);
    • i lavoratori autonomi e i collaboratori coordinati e continuativi che svolgono la propria attività presso la Società;
    • i lavoratori dipendenti o collaboratori di imprese fornitrici di beni e servizi o di imprese che realizzano opere in favore della Società;
    • i liberi professionisti e i consulenti che prestano la propria attività presso la Società;
    • i volontari e i tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso la Società;
    • gli azionisti;
    • le persone che esercitano funzioni di amministrazione, direzione, controllo, vigilanza e rappresentanza, presso la Società, anche qualora tali funzioni siano esercitate in via di mero fatto.

    1. FONTE NORMATIVA E NATURA DELL’ISTITUTO

    La segnalazione (c.d. ‘WHISTLEBLOWING’) è un atto di manifestazione di senso civico, attraverso cui il whistleblower contribuisce all’emersione e alla prevenzione di rischi e situazioni pregiudizievoli per l’ente di appartenenza e, indirettamente, per l’interesse collettivo.

    Nel rispetto del D. Lgs. 10 marzo 2023, n. 24, il whistleblowing è la procedura volta ad incentivare le segnalazioni e a tutelare, proprio in ragione della sua funzione sociale, il whistleblower.

    Lo scopo principale del whistleblowing è costituito dalla prevenzione o dalla risoluzione di un problema internamente e tempestivamente. Il whistleblowing si fonda sul bilanciamento della necessità, da parte delle imprese private, di incentivare le segnalazioni di illecito o presunte tali con l’esigenza di tutelare i soggetti che segnalano queste condotte illecite.

    In particolare, i dipendenti che segnalano un illecito non possono essere sottoposti a provvedimenti disciplinari e sono protetti contro le azioni ritorsive.

    La procedura completa “Procedura per la gestione delle segnalazioni di condotte illecite” che disciplina la segnalazione è disponibile alla consultazione nella Sezione “Whistleblowing” del sito istituzionale di FULLSYSTEM S.r.l., in cui sono pubblicati i diversi canali previsti per l’invio delle segnalazioni.

    2. SCOPO E FINALITÀ DEL DOCUMENTO

    La presente Policy è finalizzata a rimuovere i fattori che possono ostacolare o disincentivare il ricorso all’istituto, quali i dubbi e le incertezze circa la procedura da seguire e i timori di ritorsioni o discriminazioni.

    3. OGGETTO DELLA SEGNALAZIONE

    Le violazioni, intese come comportamenti, atti od omissioni che ledono l’interesse privato o l’integrità dell’ente e che possono costituire l’oggetto del whistleblowing sono previste nel D. Lgs. n. 24/2023 e, a titolo esemplificativo, sono:

    • illeciti amministrativi, contabili, civili o penali;
    • condotte illecite rilevanti ai sensi del D. Lgs. 8 giugno 2001, n. 231, o violazioni del Modello di Organizzazione, Gestione e Controllo e del Codice Etico adottati dalla Società;  
    • illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione Europea o nazionali relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
    • atti od omissioni che ledono gli interessi finanziari dell’Unione Europea;
    • atti od omissioni riguardanti il mercato interno;
    • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione Europea.

    Sono considerate rilevanti le segnalazioni che riguardano violazioni consumate o anche solo tentate.

    Il whistleblowing non riguarda lamentele di carattere personale del segnalante oppure rivendicazioni o richieste che rientrano nella disciplina del rapporto di lavoro o rapporti col superiore gerarchico o colleghi.

    4. CONTENUTO DELLE SEGNALAZIONI

    Il whistleblower deve fornire tutti gli elementi utili a consentire agli uffici competenti di procedere alle dovute e appropriate verifiche e accertamenti a riscontro della fondatezza dei fatti oggetto di segnalazione.

    Le segnalazioni anonime, in quanto prive di elementi che consentano di identificare il loro autore, anche se recapitate tramite le modalità previste dal presente documento saranno trattate come tali e prese in considerazione per ulteriori verifiche se relative a fatti di particolare gravità e con un contenuto che risulti adeguatamente dettagliato e circostanziato. Resta fermo il requisito della veridicità dei fatti o situazioni segnalati, a tutela del denunciato. Nel caso in cui il denunciante anonimo sia successivamente identificato e rischi di subire ritorsioni per la propria segnalazione si applicano le misure di tutela e protezione per le ritorsioni, in osservanza delle disposizioni del D. Lgs. n. 24/2023.

    5. MODALITÀ E DESTINATARI DELLA SEGNALAZIONE

    FULLSYSTEM S.r.l. mette a disposizione i propri canali interni di segnalazione pubblicati nella Sezione “Whistleblowing” accessibile dal sito istituzionale di FULLSYSTEM S.r.l. I suindicati canali garantiscono assoluta riservatezza dei dati del segnalante e della segnalazione, in quanto accessibili esclusivamente dall’Organismo di Vigilanza (OdV).

    5. ATTIVITÀ DI VERIFICA DELLA FONDATEZZA DELLA SEGNALAZIONE

    La gestione e la verifica sulla fondatezza delle circostanze esposte nella segnalazione sono affidate all’Organismo di Vigilanza (OdV), che vi provvede nel rispetto dei principi di imparzialità e riservatezza, effettuando ogni attività ritenuta opportuna.

    A tal fine, l’OdV può avvalersi del supporto e della collaborazione delle competenti strutture aziendali e, ove sia ritenuto necessario, di organi di controllo esterni alla Società.

    6. FORME DI TUTELA DEL WHISTLEBLOWER

    A) Obblighi di riservatezza sull’identità del whistleblower e sottrazione al diritto di accesso della segnalazione

    Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del Codice penale o del Codice civile e delle ipotesi in cui l’anonimato non è opponibile per legge, (ad esempio, indagini penali, tributarie o amministrative) l’identità del whistleblower resta protetta in ogni contesto successivo alla segnalazione.

    Nei casi di procedimento disciplinare, l’identità del segnalante può essere rivelata all’autorità disciplinare e all’incolpato solo nei casi in cui:

    • vi sia il consenso espresso del segnalante;
    • la contestazione dell’addebito disciplinare risulti fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità del segnalante risulti assolutamente necessaria alla difesa dell’incolpato, sempre che tale circostanza venga da quest’ultimo dedotta e comprovata in sede di audizione o mediante la presentazione di memorie difensive.

    B) Divieto di discriminazione nei confronti del whistleblower

    Nei confronti del soggetto che effettua una segnalazione secondo la presente procedura non è consentita, né tollerata alcuna forma di ritorsione o misura discriminatoria, diretta o indiretta, avente effetti sulle condizioni di lavoro per motivi collegati direttamente o indirettamente alla denuncia.

    7. RESPONSABILITÀ DEL WHISTLEBLOWER

    La Procedura lascia impregiudicata la responsabilità civile, penale e disciplinare del whistleblower nell’ipotesi di segnalazione calunniosa o diffamatoria ai sensi del Codice penale e dell’art. 2043 del Codice civile.

    Sono altresì fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso della presente policy.

     

    INFORMAZIONI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 SUL TRATTAMENTO DEI DATI PERSONALI DEI SOGGETTI CHE SEGNALANO ILLECITI

    (D. LGS. 10 MARZO 2023, N. 24)

    Ai sensi dell’art. 13 del Reg. UE 679/2016, FULLSYSTEM S.r.l. (in seguito la “Società” o “FULLSYSTEM”) fornisce con il presente documento le informazioni riguardanti il trattamento dei dati personali acquisiti tramite il modulo per la segnalazione di presunte condotte illecite. Il conferimento dei dati personali è obbligatorio, in quanto in mancanza di esso non sarà possibile dare inizio alla procedura attivata con la presentazione del modulo per la segnalazione di presunte condotte illecite.

    1. TITOLARE DEL TRATTAMENTO

    Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali) è FULLSYSTEM S.r.l., con sede a Roma, in via Mosca n. 10, partita IVA e codice fiscale 09299170960, tel. + 39 3440194928. Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 7, si indica in particolare l’indirizzo e-mail info@fullsystemsrl.it

  • BASE GIURIDICA DEL TRATTAMENTO
  • I dati personali forniti saranno trattati dall’Organismo di Vigilanza nominato dalla Società (in seguito anche “OdV”) per le finalità connesse all’adempimento di obblighi di legge di cui al D. Lgs. 10 marzo 2023, n. 24 nell’esecuzione dei propri compiti connessi all’esercizio dei propri poteri, con particolare riferimento al compito di accertare eventuali illeciti denunciati nell’interesse dell’integrità di FULLSYSTEM S.r.l. Il trattamento dei dati, in quanto necessario per adempiere ad un obbligo previsto dalla legge, non necessita del consenso.

  • TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
  • I dati personali forniti sono tutte le informazioni che riguardano il Segnalante necessarie al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio con la Società commesse dai soggetti che a vario titolo interagiscono con la medesima, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti. Sono trattati, a titolo di esempio, i seguenti dati personali: dati di natura anagrafica, recapiti telefonici e posta elettronica.

  • DESTINATARI DEI DATI
  • Sono destinatari dei dati raccolti a seguito della segnalazione, se del caso, l’Autorità Giudiziaria, la Corte dei conti e l’ANAC. I dati personali raccolti sono altresì trattati dal personale di FULLSYSTEM S.r.l., che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo. In particolare, potranno venire a conoscenza dei dati personali del Segnalante l’Organismo di Vigilanza (OdV) e le risorse dedicate al supporto dell’OdV e le risorse delle competenti strutture aziendali, alle quali l’OdV dovesse rivolgersi per svolgere l’attività di verifica della fondatezza della segnalazione. I dati non saranno diffusi.

  • MODALITÀ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI
  • Il trattamento dei dati sarà realizzato con strumenti automatizzati e manuali adottando misure di sicurezza tali da garantire la tutela e la massima riservatezza dei dati trattati. Per il perseguimento delle finalità sopra indicate, i dati personali possono essere conservati per cinque anni ovvero per la durata necessaria alla conclusione del procedimento ovvero per i tempi previsti per la conclusione dei procedimenti innanzi all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC.

  • LUOGO DI TRATTAMENTO DEI DATI
  • Il trattamento dei dati personali avviene sul territorio dell’Unione Europea.

  • DIRITTI DELL’INTERESSATO
  • Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, e si rimanda quindi al GDPR, e in particolare agli artt. 15-22):

    • accesso ai dati personali (l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare del trattamento ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
    • rettifica dei dati (il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati personali dell’Interessato – non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
    • cancellazione dei dati (diritto all’oblio) (ad esempio, quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; quando devono essere cancellati per adempiere un obbligo legale;
    • limitazione del trattamento (in determinati casi – contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche – i dati saranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

    L’Interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei dati personali nel caso in cui ritenga che il trattamento che lo riguarda violi quanto prescritto dal Regolamento; Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima www.garanteprivacy.it). FULLSYSTEM S.r.l. vorrebbe in ogni caso avere l’opportunità di affrontare preventivamente ogni perplessità degli Interessati, che potranno rivolgersi all’indirizzo e-mail: info@fullsystemsrl.it o agli altri dati di contatto del Titolare sopra indicati per ogni chiarimento relativo al trattamento dei dati personali che li riguardano e per l’esercizio dei relativi diritti.

  • RESPONSABILE DELLA PROTEZIONE DEI DATI
  • Per eventuali domande o richieste sul trattamento dei Suoi dati personali, è possibile contattare in qualunque momento il DPO (Data Protection Officer) utilizzando il seguente indirizzo e-mail: info@fullsystemsrl.it

    Ai sensi dell’art. 13 del Reg. UE 679/2016, FULLSYSTEM S.r.l. (in seguito la “Società” o “FULLSYSTEM”) fornisce con il presente documento le informazioni riguardanti il trattamento dei dati personali acquisiti tramite il modulo per la segnalazione di presunte condotte illecite. Il conferimento dei dati personali è obbligatorio, in quanto in mancanza di esso non sarà possibile dare inizio alla procedura attivata con la presentazione del modulo per la segnalazione di presunte condotte illecite.

    1. TITOLARE DEL TRATTAMENTO
    2. Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali) è FULLSYSTEM S.r.l., con sede a Roma, in via Mosca n. 10, partita IVA e codice fiscale 09299170960, tel. + 39 3440194928. Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 7, si indica in particolare l’indirizzo e-mail info@fullsystemsrl.it

    3. BASE GIURIDICA DEL TRATTAMENTO
    4. I dati personali forniti saranno trattati dall’Organismo di Vigilanza nominato dalla Società (in seguito anche “OdV”) per le finalità connesse all’adempimento di obblighi di legge di cui al D. Lgs. 10 marzo 2023, n. 24 nell’esecuzione dei propri compiti connessi all’esercizio dei propri poteri, con particolare riferimento al compito di accertare eventuali illeciti denunciati nell’interesse dell’integrità di FULLSYSTEM S.r.l. Il trattamento dei dati, in quanto necessario per adempiere ad un obbligo previsto dalla legge, non necessita del consenso.

    5. TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
    6. I dati personali forniti sono tutte le informazioni che riguardano il Segnalante necessarie al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio con la Società commesse dai soggetti che a vario titolo interagiscono con la medesima, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti. Sono trattati, a titolo di esempio, i seguenti dati personali: dati di natura anagrafica, recapiti telefonici e posta elettronica.

    7. DESTINATARI DEI DATI
    8. Sono destinatari dei dati raccolti a seguito della segnalazione, se del caso, l’Autorità Giudiziaria, la Corte dei conti e l’ANAC. I dati personali raccolti sono altresì trattati dal personale di FULLSYSTEM S.r.l., che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo. In particolare, potranno venire a conoscenza dei dati personali del Segnalante l’Organismo di Vigilanza (OdV) e le risorse dedicate al supporto dell’OdV e le risorse delle competenti strutture aziendali, alle quali l’OdV dovesse rivolgersi per svolgere l’attività di verifica della fondatezza della segnalazione. I dati non saranno diffusi.

    9. MODALITÀ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI
    10. Il trattamento dei dati sarà realizzato con strumenti automatizzati e manuali adottando misure di sicurezza tali da garantire la tutela e la massima riservatezza dei dati trattati. Per il perseguimento delle finalità sopra indicate, i dati personali possono essere conservati per cinque anni ovvero per la durata necessaria alla conclusione del procedimento ovvero per i tempi previsti per la conclusione dei procedimenti innanzi all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC.

    11. LUOGO DI TRATTAMENTO DEI DATI
    12. Il trattamento dei dati personali avviene sul territorio dell’Unione Europea.

    13. DIRITTI DELL’INTERESSATO
    14. Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, e si rimanda quindi al GDPR, e in particolare agli artt. 15-22):

      • accesso ai dati personali (l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare del trattamento ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
      • rettifica dei dati (il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati personali dell’Interessato – non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
      • cancellazione dei dati (diritto all’oblio) (ad esempio, quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; quando devono essere cancellati per adempiere un obbligo legale;
      • limitazione del trattamento (in determinati casi – contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche – i dati saranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

      L’Interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei dati personali nel caso in cui ritenga che il trattamento che lo riguarda violi quanto prescritto dal Regolamento; Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima www.garanteprivacy.it). FULLSYSTEM S.r.l. vorrebbe in ogni caso avere l’opportunità di affrontare preventivamente ogni perplessità degli Interessati, che potranno rivolgersi all’indirizzo e-mail: info@fullsystemsrl.it o agli altri dati di contatto del Titolare sopra indicati per ogni chiarimento relativo al trattamento dei dati personali che li riguardano e per l’esercizio dei relativi diritti.

    15. RESPONSABILE DELLA PROTEZIONE DEI DATI
    16. Per eventuali domande o richieste sul trattamento dei Suoi dati personali, è possibile contattare in qualunque momento il DPO (Data Protection Officer) utilizzando il seguente indirizzo e-mail: info@fullsystemsrl.it