Whistleblowing

Download PDF

1. Obiettivi e ambito di applicazione

La presente Policy Whistleblowing (di seguito la “Policy”) di Vefim S.r.l. (di seguito la “Società”) stabilisce la procedura per effettuare una “Segnalazione” relativa a “Violazioni”, le linee guida per gestire tali segnalazioni e gli standard di protezione per i segnalanti, i facilitatori e le persone correlate (per tutte le definizioni dei termini utilizzati si faccia riferimento al par. 2). La Policy garantisce inoltre i principi di riservatezza, protezione dell’anonimato e divieto di ritorsione, in conformità con le normative locali, regionali, nazionali e internazionali applicabili.

Le disposizioni di questa Policy non pregiudicano né limitano in alcun modo il diritto o l’obbligo (come eventualmente definiti dalla normativa applicabile localmente) di segnalazione alle autorità regolamentari, di vigilanza o giudiziarie competenti nei Paesi dove opera la Società.

Questa Policy è rivolta a tutti i destinatari definiti nel par. 2.

2. Destinatari

Le “Segnalazioni” oggetto di questa Policy indicano la comunicazione, attraverso la procedura esposta nei paragrafi seguenti, di informazioni su violazioni.

Le “Violazioni” riguardano azioni od omissioni commesse durante le attività lavorative o collegate alle stesse, da qualsiasi soggetto all’interno di Vefim, per suo conto o nei rapporti con Vefim, o gli stakeholder di Vefim, che si sono verificate, si può ragionevolmente supporre che si siano verificate oppure che è molto probabile che si verifichino, così come tentativi di occultare tali azioni od omissioni, e che:

costituiscano o possano costituire una violazione, o un’induzione ad una violazione oppure vanifichino l’oggetto o la finalità:
- di leggi e altre normative applicabili, a tutti i livelli (locale, regionale, nazionale, internazionale), fatte salve eventuali limitazioni specifiche definite dalla normativa applicabile localmente;
- dei valori e dei principi stabiliti nei Regolamenti di Condotta di Vefim S.r.l (Codice Etico, Regolamento Aziendale, nel Regolamento dei Sistemi Informatici)
- delle policy su diritti umani, diversità, equità e inclusione, salute, sicurezza e ambiente, biodiversità
causino o possano causare qualsiasi tipo di danno (per esempio economico, ambientale, di sicurezza o reputazionale) a Vefim, ai suoi dipendenti e a terzi quali per es. fornitori, clienti, partner commerciali o la comunità esterna
siano identificate come pertinenti dalle normative applicabili localmente che disciplinano la Whistleblowing.

I “Destinatari” di questa Policy sono persone fisiche che hanno ottenuto direttamente o indirettamente informazioni in merito a Violazioni, a titolo esemplificativo e non esaustivo:

dipendenti⁽¹⁾, collaboratori⁽²⁾, membri degli organi sociali ⁽³⁾;
dipendenti⁽¹⁾, collaboratori⁽²⁾, membri degli organi sociali ⁽³⁾ e azionisti di clienti
dipendenti⁽¹⁾, collaboratori⁽²⁾, membri degli organi sociali ⁽³⁾ e azionisti di fornitori
dipendenti⁽¹⁾, collaboratori⁽²⁾, membri degli organi sociali ⁽³⁾ e azionisti di subfornitori (inclusa tutta la catena di approvvigionamento)
dipendenti⁽¹⁾, collaboratori⁽²⁾, membri degli organi sociali ⁽³⁾ e azionisti di altri partner commerciali (comprese joint-venture)
qualsiasi terzo affiliato alle persone menzionate in precedenza;
comunità locali e membri delle organizzazioni della società civile (per esempio ONG)
più in generale, qualsiasi stakeholder della Società.

Un “Segnalante” è qualsiasi destinatario che presenti una segnalazione.

La “Persona segnalata” è l’autore o il presunto autore della Violazione.

Il “Gestore delle segnalazioni” è la funzione o la/e persona/e incaricata/e di gestire la segnalazione ricevuta, in base ai canali definiti nel par. 4.1.

I “Facilitatori” sono le persone fisiche che assistono un segnalante nella procedura di segnalazione, collegate a quest’ultimo da un legame lavorativo.

Le “Persone Correlate” sono persone fisiche che hanno una relazione personale o lavorativa con il segnalante.

Le estensioni o le limitazioni alla tutela legale garantita ai segnalanti e altre parti correlate o di supporto possono variare in base alle leggi applicabili localmente, al loro ruolo e al tipo di violazione segnalata.

⁽¹⁾ Ai fini della presente Policy si includono nella definizione di dipendenti anche ex dipendenti e candidati in fase di selezione.

⁽²⁾ Ai fini della presente Policy si intendono come collaboratori: consulenti, stagisti, etc.

⁽³⁾ Ivi compresi membri degli organi amministrativi, gestionali, o di vigilanza.

3. Principi generali

Vefim si impegna a rispettare i seguenti principi generali nella gestione del processo di Whistleblowing e richiede che i segnalanti e le altre persone coinvolte li rispettino per quanto di competenza:

Principio di riservatezza: Vefim garantisce la riservatezza dei segnalanti, delle segnalazioni e delle informazioni contenute al loro interno, come meglio precisato al par. 5;
Principio di proporzionalità: le indagini condotte da Vefim sono adeguate, necessarie e commisurate per raggiungere lo scopo delle stesse;
Principio di imparzialità: l’analisi e il trattamento delle segnalazioni vengono eseguiti senza soggettività, indipendentemente dalle opinioni e dagli interessi delle persone responsabili della loro gestione;
Principio di buona fede: le tutele al segnalante (specificate nel par. 6) sono applicabili anche nei casi in cui la segnalazione si riveli infondata, qualora sia stata fatta in buona fede (ovvero il segnalante aveva motivi fondati di ritenere che le informazioni relative alle violazioni fossero vere al momento della segnalazione e che le informazioni rientrassero nell’ambito della Policy); nessun segnalante può approfittare di tali tutele per evitare una sanzione disciplinare a proprio carico.

4. Gestione delle segnalazioni

4.1 Canali di segnalazione

Un segnalante può presentare una segnalazione attraverso i seguenti canali ⁽⁵⁾:

il canale denominato “Segnalazioni”: il Gestore delle segnalazioni è incaricato di ricevere ed esaminare la segnalazione.
il canale denominato “Segnalazioni riguardanti il Gestore delle segnalazioni”: le segnalazioni sono gestite da una funzione e/o persona autonoma ed indipendente rispetto alla funzione del Gestore delle segnalazioni.

I gestori delle segnalazioni ricevono istruzioni adeguate, sono indipendenti, hanno le competenze necessarie per svolgere la loro mansione e gestiscono le segnalazioni con l’opportuna diligenza; possono eseguire altri compiti e mansioni oltre alla gestione delle segnalazioni, a condizione che ciò non determini un conflitto di interessi.

Chiunque riceva una segnalazione che rientra nell’ambito di questa Policy al di fuori dei canali dedicati, per qualsiasi motivo e con ogni mezzo, deve:

garantire la riservatezza delle informazioni ricevute, avendo l’obbligo ⁽⁴⁾ di non divulgare l’identità del segnalante né della persona segnalata o qualsiasi altra persona menzionata nella segnalazione, né qualsiasi informazione che consentirebbe di identificarle, direttamente o indirettamente;
indirizzare il segnalante a conformarsi alla procedura per presentare segnalazioni stabilita da questa Policy e/o inoltrare la segnalazione usando i canali dedicati stabiliti da questa Policy;
cancellare qualsiasi informazione correlata alla segnalazione dopo averla inoltrata, non appena ricevuta conferma della ricezione dal gestore delle segnalazioni;
astenersi dall’intraprendere qualsiasi iniziativa autonoma di analisi e/o approfondimento.

⁽⁴⁾ Qualsiasi violazione della riservatezza sarà soggetta a responsabilità civile, disciplinare o penale, se applicabile.

4.2 Contenuto e invio delle segnalazioni

I Destinatari che vengano a conoscenza di violazioni sono incoraggiati a segnalare i fatti, gli eventi e le circostanze correlate tempestivamente, in buona fede e a condizione di avere motivi fondati di ritenere che tali informazioni siano vere.

Le segnalazioni devono essere il più dettagliate possibile, per fornire informazioni utili e adeguate che consentano la verifica efficace della fondatezza degli eventi segnalati. Se possibile e quando noto al segnalante, la segnalazione deve includere:

nome del segnalante e dettagli di contatto relativi per ulteriori comunicazioni; tuttavia, le segnalazioni possono anche essere presentate in forma anonima, e Vefim garantisce ai segnalanti anonimi mezzi adeguati a monitorare le loro segnalazioni nel rispetto del loro anonimato;
una descrizione dettagliata degli eventi che si sono verificati (ivi compresi data e luogo) e come il segnalante ne è venuto a conoscenza;
quale legge, regolamento interno, ecc. si ritiene sia stato/a violato/a;
il nominativo e il ruolo della/e persona/e segnalata/e o le informazioni che consentono di identificarla/e;
il nominativo e il ruolo di eventuali altre parti che possano riferire sugli eventi segnalati;
eventuali documenti o altri elementi che possano comprovare gli eventi segnalati.

La segnalazione può essere presentata, in diverse lingue, attraverso la piattaforma di segnalazione https://vefim.cpkeeper.online/keeper/available-configuration-links.

In alternativa, è possibile inviare una segnalazione anche:

via e-mail
- per il canale denominato “Segnalazioni” > all’indirizzo di posta elettronica etica@vefim.it
- per il canale denominato “Segnalazioni riguardanti il Gestore delle segnalazioni” > all’indirizzo di posta elettronica direzionegenerale@vefim.it
via lettera cartacea, all’indirizzo Vefim S.r.l. – Strada dell’Alpo, 3 – 37136 Verona
- per il canale denominato “Segnalazioni” > all’attenzione del Gestore delle segnalazioni oppure all’attenzione del Gestore delle Whistleblowing
- per il canale denominato “Segnalazioni riguardanti il Gestore delle segnalazioni” > all’attenzione dell’Amministratore Delegato

La documentazione verrà conservata e trattata secondo le leggi applicabili, come specificato anche nel par. 7.

Tutti i canali elencati sono progettati e gestiti in modo sicuro, al fine di impedire l’accesso alle informazioni da parte di personale non autorizzato e di garantire che l’identità del segnalante e delle altre persone coinvolte nelle indagini rimanga riservata.

4.3 Verifica delle segnalazioni

Il Gestore delle segnalazioni esamina la segnalazione per determinare se è comprovata.

Inizialmente, conduce una analisi preliminare per determinare se vi siano elementi sufficienti per una violazione potenziale o effettiva (la cosiddetta “verifica di plausibilità”). In caso di esito positivo, la segnalazione viene ulteriormente approfondita. In caso contrario, la segnalazione sarà archiviata in linea con la normativa sulla conservazione dei dati applicabile localmente; il segnalante ne viene informato e, se la segnalazione non rientra nell’ambito di questa Policy, può essere rinviato ad altri canali o ad altre procedure aziendali.

Se è possibile ritenere che i fatti contenuti nella segnalazione costituiscano un reato, il Gestore delle segnalazioni valuta, in accordo con le altre funzioni aziendali competenti e il management della Società, se e quando le informazioni contenute nella segnalazione debbano essere notificate alle autorità giudiziarie competenti, anche in base alla normativa applicabile localmente.

Non è competenza del gestore della segnalazione accertare la responsabilità dei soggetti segnalati, dovendo esso limitarsi ad accertare la fondatezza della segnalazione. Il Gestore delle segnalazioni, infatti, è incaricato di verificare la segnalazione e di condurre un’indagine tempestiva e accurata, nel rispetto dei principi di imparzialità, equità, proporzionalità e riservatezza nei confronti del segnalante, della persona segnalata e di tutte le parti coinvolte nella segnalazione. Nel corso di tali verifiche, il Gestore delle segnalazioni può avvalersi del supporto delle funzioni aziendali di volta in volta competenti e/o di consulenti esterni specializzati, garantendo la riservatezza delle informazioni e rendendo anonimi quanti più dati personali possibili.

Laddove la legge applicabile localmente lo permetta, il Gestore delle segnalazioni può anche affidare ad altre funzioni aziendali la responsabilità di condurre alcune o tutte le attività di verifica della segnalazione. Il Gestore delle segnalazioni resta in ogni caso responsabile di monitorare il rispetto dei principi previsti dalla presente Policy, la correttezza formale del processo e l’adeguatezza delle azioni successive. Resta inteso che eventuali misure disciplinari verranno definite come specificato nel par. 4.4.

Durante l’indagine il Gestore delle segnalazioni può chiedere al segnalante di fornire ulteriori informazioni a supporto, necessarie e proporzionate; il segnalante ha diritto di completare o correggere le informazioni fornite al Gestore delle segnalazioni, nel rispetto del principio di buona fede (Vefim si riserva il diritto a intraprendere misure a propria tutela contro segnalanti che presentino consapevolmente false segnalazioni). Il Gestore delle segnalazioni può anche condurre colloqui o richiedere informazioni ad altre persone che possono essere a conoscenza degli eventi segnalati.

4.4 Risultati delle verifiche

Una volta completata la fase di verifica, il Gestore delle segnalazioni predispone una relazione che riassume le indagini effettuate, i metodi usati, i risultati della verifica di plausibilità e/o dell’indagine, gli elementi a supporto raccolti, e le raccomandazioni per un piano d’azione. In caso di archiviazione della segnalazione ne saranno precisati i motivi.

In base ai risultati, la relazione viene quindi condivisa con i Responsabili delle Società e delle funzioni aziendali coinvolte (a livello di Società, di Regione e/o di Gruppo) sulla base del principio “need to know” (ivi compresa la possibilità di condividere una versione anonimizzata del documento) per determinare, in accordo con le funzioni competenti, un piano d’azione (laddove necessario) e/o qualsiasi altra misura da adottare (comprese eventuali misure disciplinari nei confronti di dipendenti).

La documentazione relativa a ciascuna segnalazione ricevuta, anche qualora le indagini concludano che non vi siano elementi a supporto sufficienti, viene conservata nel rispetto dei requisiti di riservatezza secondo le tempistiche e le modalità stabilite dalle normative in materia applicabili localmente.

Il Gestore delle segnalazioni riferisce alla Direzione Generale, almeno ogni sei mesi, sul numero e sul tipo di segnalazioni ricevute e sull’esito delle attività condotte garantendo l’anonimato dei soggetti coinvolti.

Nell’ambito di tale attività, verrà valutato anche se la procedura descritta sia efficace e raggiunga gli obiettivi definiti. Se vi sono indicazioni di cambiamenti nell’ambiente operativo o di altri elementi che incidano negativamente sull’efficacia del processo di segnalazione, la Società valuterà eventuali modifiche al processo stesso.

5. Riservatezza

Nell’incoraggiare i destinatari a segnalare tempestivamente qualsiasi violazione, Vefim garantisce la riservatezza di ciascuna segnalazione e delle informazioni contenute al suo interno, ivi compresa l’identità del segnalante, della/e persona/e segnalata/e, dei facilitatori e di ogni altra persona coinvolta. Le loro identità non saranno comunicate a nessuno al di fuori del Gestore delle segnalazioni, tranne:

laddove forniscano il proprio consenso esplicito, oppure abbiano intenzionalmente divulgato la propria identità in altri ambiti;
laddove la comunicazione diventi un obbligo necessario e proporzionato nell’ambito di indagini da parte delle Autorità o di procedimenti giudiziari, ai sensi della normativa applicabile localmente.

Le informazioni contenute nelle segnalazioni che costituiscono segreti commerciali non possono essere usate o divulgate per finalità diverse da quelle necessarie per risolvere la segnalazione.

6. Divieto di ritorsione

Vefim non tollera alcuna forma di minaccia, ritorsione o discriminazione, tentata o effettiva, ai danni dei segnalanti, dei facilitatori, delle persone correlate, dalle persone segnalate e di chiunque abbia collaborato alle indagini per comprovare la fondatezza della segnalazione (ivi comprese le rispettive persone correlate).

La Società tenta di eliminare (laddove possibile) o compensare gli effetti di qualsiasi ritorsione ai danni dei soggetti sopra menzionati e si riserva il diritto di intraprendere azioni adeguate contro chiunque ponga in essere, o minacci di porre in essere, atti di ritorsione contro i soggetti elencati in precedenza, fatto salvo il diritto delle parti coinvolte di tutelarsi legalmente qualora siano state riscontrate responsabilità di natura penale o civile legate alla falsità di quanto dichiarato o segnalato.

Vefim può intraprendere le più opportune misure disciplinari e/o legali, nella misura consentita dalla normativa applicabile localmente, a tutela dei propri diritti, dei propri beni e della propria immagine, nei confronti di chiunque abbia effettuato in mala fede segnalazioni false, infondate od opportunistiche e/o al solo scopo di calunniare, diffamare o arrecare pregiudizio alla persona segnalata o ad altre parti coinvolte nella segnalazione.

7. Trattamento dei dati personali

I dati personali (ivi inclusi eventuali dati appartenenti a categorie particolari, quali l’origine razziale ed etnica, le convinzioni religiose e filosofiche, le opinioni politiche, l’adesione a partiti politici o sindacati, nonché i dati personali idonei a rivelare lo stato di salute e l’orientamento sessuale, dati relativi a eventuali reati o condanne penali) dei segnalanti e di altri soggetti eventualmente coinvolti, acquisiti in occasione della gestione delle segnalazioni, saranno trattati per l’adempimento degli obblighi imposti dalla normativa applicabile sul “Whistleblowing”, nei limiti e con le garanzie previste da tale normativa, in piena conformità a quanto stabilito dalle normative applicabili in materia di protezione dei dati personali e in ogni caso in linea con le disposizioni della Policy GDPR (Global Personal Data Protection) della Società.

Il trattamento dei dati personali sarà effettuato dal Gestore delle segnalazioni (fatte salve eventuali specifiche normative locali in materia ed eventuali conflitti di interesse), ai soli fini di dare esecuzione delle procedure stabilite nella presente Policy.

Vefim renderà disponibile agli interessati un’adeguata privacy policy a seconda del canale usato per effettuare la Segnalazione.

Secondo i principi di “privacy by design” (protezione dei dati fin dalla progettazione) e “privacy by default and minimization” (privacy mediante impostazione predefinita e minimizzazione), Vefim ha attuato canali riservati per ricevere (sia per iscritto sia oralmente) le segnalazioni e le gestisce in modo sicuro per garantire l’anonimato del segnalante oppure la riservatezza della sua identità e di qualsiasi terzo coinvolto (tranne per gli obblighi necessari e proporzionati nell’ambito di indagini da parte delle autorità competenti o di procedimenti giudiziari).

Il trattamento dei dati personali sarà limitato a quanto strettamente necessario e proporzionato per garantire la corretta gestione della segnalazione e comunque non oltre il termine previsto dalla normativa applicabile. Decorso tale termine, il Gestore delle segnalazioni deve anonimizzare il contenuto delle segnalazioni.

Le operazioni di trattamento dei dati saranno affidate, sotto la vigilanza del Gestore delle segnalazioni, a dipendenti debitamente autorizzati, istruiti e specificamente formati in relazione all’esecuzione delle procedure di whistleblowing, con particolare riferimento alle misure di sicurezza e alla tutela della riservatezza dei soggetti coinvolti e delle informazioni contenute nelle segnalazioni oppure a specialisti esterni, in questo caso adottando adeguate tutele contrattuali.

I dati personali contenuti nelle segnalazioni potranno essere comunicati dal Gestore delle segnalazioni agli organi sociali e alle funzioni interne eventualmente di volta in volta competenti, così come all’Autorità Giudiziaria e/o a qualsiasi altra autorità competente, o a terze parti debitamente autorizzate, ai fini dell’attivazione delle procedure necessarie a garantire, in conseguenza della segnalazione, idonea tutela giudiziaria e/o disciplinare nei confronti della/e persona/e segnalata/e, laddove dagli elementi raccolti e dagli accertamenti effettuati emerga la fondatezza delle circostanze inizialmente segnalate.

L’esercizio dei diritti degli interessati previsti dalla normativa applicabile in materia di protezione dei dati personali potrà essere limitato ove necessario per garantire il pieno rispetto della normativa whistleblowing applicabile e per tutelare la riservatezza delle segnalazioni e degli interessati.

Verona, 04/04/2025

Approvato dal Consiglio di Amministrazione

Vefim S.r.l.

Vefim S.r.l. | Policy Whistleblowing | Versione 1.1 | Data di entrata in vigore: 15/04/2025

Chi Siamo

Etica

Organizzazione

Persone

News

Al Cliente

Su Prodotto

Su Imballo

Logistica

Magazzini

Prodotti

Ricambi compatibili con cabine di verniciatura pressurizzate

Ricambi per ventilconvettori

Catalogo

Posizioni Aperte

Candidatura spontanea

Agenti

Persone

Informazioni

Whistleblowing

Download PDF

1. Obiettivi e ambito di applicazione

2. Destinatari

3. Principi generali

4. Gestione delle segnalazioni

4.1 Canali di segnalazione

4.2 Contenuto e invio delle segnalazioni

4.3 Verifica delle segnalazioni

4.4 Risultati delle verifiche

5. Riservatezza

6. Divieto di ritorsione

7. Trattamento dei dati personali

Chi Siamo

Etica

Organizzazione

Persone

News

Al Cliente

Su Prodotto

Su Imballo

Logistica

Magazzini

Prodotti

Ricambi compatibili con cabine di verniciatura pressurizzate

Ricambi per ventilconvettori

Catalogo

Posizioni Aperte

Candidatura spontanea

Agenti

Persone

Informazioni

English version coming soon!

Whistleblowing

Download PDF

1. Obiettivi e ambito di applicazione

2. Destinatari

3. Principi generali

4. Gestione delle segnalazioni

4.1 Canali di segnalazione

4.2 Contenuto e invio delle segnalazioni

4.3 Verifica delle segnalazioni

4.4 Risultati delle verifiche

5. Riservatezza

6. Divieto di ritorsione

7. Trattamento dei dati personali