Whistleblowing

Le Società del Gruppo Impresoft, inclusa Qualitas Informatica Spa, (in seguito le “Società del Gruppo”) hanno adottato un sistema di gestione delle segnalazioni whistleblowing che prevede specifici canali di comunicazione per la ricezione e gestione delle segnalazioni, anche in forma anonima, di presunte irregolarità come riportato nella Procedura  per la gestione delle segnalazioni Whistleblowing.

Si invitano tutte i dipendenti e collaboratori delle Società del Gruppo Impresoft nonché tutti gli altri soggetti che interagiscono con le Società del Gruppo Impresoft a segnalare qualsiasi violazione rilevante ai fini della Procedura di cui gli stessi vengano a conoscenza, in qualunque fase del loro rapporto con le Società del Gruppo. 

I canali di comunicazione e l’oggetto delle segnalazioni

Le segnalazioni devono essere inviate attraverso i seguenti canali.

Canali di segnalazione interni:

  • mediante la piattaforma online accessibile da qualsiasi pc, tablet o smartphone attraverso il presente link https://whistleblowing-impresoftgroup.hawk-aml.com/Whistleblowing/home. Si raccomanda al segnalante di accedere periodicamente alla piattaforma online per verificare l’eventuale presenza di richieste di chiarimenti relative alla segnalazione inoltrata.
  • mediante posta cartacea presso MN Tax & Legal in Corso di Porta Nuova, 46 - 20121 Milano. È necessario che la segnalazione venga inserita in due buste chiuse: la prima con i dati identificativi del segnalante unitamente alla fotocopia del documento di riconoscimento (salvo si tratti di segnalazione anonima); la seconda con la segnalazione. Entrambe dovranno poi essere inserite in una terza busta chiusa che rechi all’esterno la dicitura “Riservata al Gestore Segnalazioni”.
  • mediante incontro diretto con il Gestore delle Segnalazioni presso MN Tax & Legal in Corso di Porta Nuova, 46 – 20121 Milano da organizzare via e-mail al seguente indirizzo whistleblowing@impresoft.com.

Si rinnova l’invito a utilizzare la piattaforma online, salvo che per ragioni di carattere tecnico non sia possibile accedervi, poiché:

  • l’uso di canali alternativi non può garantire il medesimo livello di protezione dei segnalanti e di efficienza nella gestione delle segnalazioni;
  • in caso di segnalazione anonima, l’uso della piattaforma online è l’unica modalità che consente di chiedere chiarimenti al segnalante, mantenendo il suo anonimato.

Canali di segnalazione esterni (da utilizzare in via residuale e solo in presenza dei requisiti indicati nella procedura whistleblowing):

  • Divulgazione pubblica ossia rendendo di pubblico dominio le informazioni sulle violazioni tramite la stampa o mezzi elettronici o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone;
  • Segnalazione all’ANAC attraverso i) la piattaforma di cui al presente link https://whistleblowing.anticorruzione.it/#/, ii) segnalazione orale con chiamata ad operatore iii) incontro diretto o altro strumento messo a disposizione dall’ANAC;
  • Denuncia all’Autorità giudiziaria o contabile.

La segnalazione può avere ad oggetto:

  • violazioni del Codice Etico di Gruppo,
  • condotte illecite, rilevanti ai sensi del D. Lgs. 231/2001 e violazioni del Modello 231;
  • illeciti che rientrano  nell'ambito  di  applicazione  degli atti  dell'Unione  europea  o  nazionali  ovvero  degli  atti  nazionali  che  costituiscono attuazione degli atti dell’Unione europea relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
  • atti od omissioni che ledono gli interessi finanziari dell’Unione;
  • atti od omissioni riguardanti il mercato interno (a titolo esemplificativo: violazioni in materia di concorrenza e di aiuti di Stato);
  • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.
  • violazioni, potenziali o effettive, delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo.

Garanzia di anonimato e divieto di atti di ritorsione

Le Società del Gruppo Impresoft garantiscono la confidenzialità dell’identità del segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità. I soggetti segnalati sono tutelati per quanto attiene sia alla confidenzialità delle segnalazioni che li riguardano e delle eventuali indagini svolte, sia alla protezione degli stessi da eventuali segnalazioni ritorsive e/o diffamatorie. Sono espressamente vietati atti ritorsivi, vessatori o discriminatori, diretti o indiretti, per motivi collegati, direttamente o indirettamente, alla segnalazione; tale protezione è garantita al segnalante anche quando la segnalazione, seppur infondata, si basi su criteri di buona fede e ragionevolezza. Le violazioni della procedura e delle disposizioni in essa contenute possono essere oggetto di sanzioni disciplinari.

Soggetti deputati alla ricezione e gestione delle segnalazioni

La gestione dei canali di segnalazione è affidata ai Gestori delle Segnalazioni individuati in due professionisti presso lo Studio MN Tax & Legal.

Tempistiche di riscontro

Entro 7 giorni dalla ricezione della segnalazione verrà rilasciato al segnalante un avviso di ricevimento. Entro 3 mesi dalla data dell’avviso di ricevimento verrà riscontrata la segnalazione ovvero entro sei mesi in caso di Segnalazione esterna se ricorrono giustificate e motivate ragioni.

Modalità di archiviazione e conservazione delle segnalazioni

Il termine di conservazione dei dati è fissato a 5 anni dalla conclusione della procedura di segnalazione, come disciplinato dall’art. 14 comma 1 del d. lgs. 24 del 2023.

Documenti implementati dalle Società del Gruppo Impresoft

Come richiesto dal Regolamento UE n. 679 del 2016 (c.d. GDPR) e dal d. lgs. 24 del 2023, le Società del Gruppo Impresoft hanno adottato la seguente documentazione a disposizione degli interessati:

  • Accordo di contitolarità ai sensi dell’art. 26 del GDPR tra le Società del Gruppo Impresoft che condividono i canali di segnalazione whistleblowing di cui viene messo a disposizione degli interessati un estratto (estratto accordo di contitolarità);
  • Informativa ai sensi dell’art. 13 del GDPR che illustra il trattamento dei dati del segnalante (Informativa segnalante);
  • Informativa ai sensi dell’art. 13 del GDPR che illustra il trattamento dei dati della persona oggetto delle segnalazioni (Informativa persona coinvolta);
  • Valutazione d’impatto ai sensi dell’art. 35 del GDPR avente ad oggetto le operazioni di trattamento dati connesse alla gestione dei canali di segnalazione in uso;
  • Procedura per la gestione delle segnalazioni Whistleblowing

Le Società del Gruppo hanno provveduto a nominare i fornitori che compiono operazioni di trattamento per loro conto quali responsabili del trattamento ai sensi dell’art. 28 del GDPR e a nominare le persone autorizzate a ricevere e dare seguito alle segnalazioni ai sensi dell’art. 29 del GDPR.