PROCEDURA “WHISTLEBLOWING”
PROCEDURA “WHISTLEBLOWING”
PER LA GESTIONE DELLE SEGNALAZIONI DI REATI, ILLECITI O IRREGOLARITÀ
1. Premessa
Per “whistleblowing” si intende la segnalazione di qualsiasi violazione riguardante condotte (attive oppure omissive) e fatti che – anche solo potenzialmente – non siano conformi alla legge, ai principi enunciati nel Codice Etico di Samsung Electronics Italia S.p.A. (di seguito “SEI”), al Modello di Organizzazione, Gestione e Controllo adottato da SEI ai sensi del D.Lgs. 231/2001, alle procedure interne o a qualunque altra disciplina esterna applicabile a SEI (di seguito “Segnalazione/i”) che possa ledere l’integrità di SEI e di cui si sia venuti a conoscenza nel contesto lavorativo.
La presente procedura (la “Procedura”), redatta nel rispetto delle Direttiva EU 1937/2019 e del D. Lgs 24/2023, ha lo scopo di regolamentare il processo di invio, ricezione, analisi e trattamento delle Segnalazioni, effettuate – anche in forma anonima – dal personale di SEI (incluso il Top Management e i membri degli organi societari) e/o dai soggetti esterni (di seguito “Segnalante”).
La Procedura ha decorrenza dal 15 luglio 2023. Ogni successivo aggiornamento della Procedura annulla e sostituisce, dalla data della sua emissione, tutte le versioni emesse in precedenza. L’aggiornamento della presente Procedura è a cura dell’Organismo di Vigilanza SEI, in coordinamento con la Direzione Legale e la Direzione Risorse Umane.
La Procedura è resa disponibile nella intranet aziendale nella sezione della intranet denominata “S - public - Modello 231- Whistleblowing”, sul sito SEI nonché sul portare GHRP.
2. Canale di Segnalazione
In conformità all’art. 4 del D. Lgs 24/2023, SEI ha istituito un apposito canale di segnalazione interna dedicato alla comunicazione della presunta violazione, idoneo (come spiegato meglio infra) a garantire l’efficacia della Segnalazione stessa e contemporaneamente a tutelare l’identità del Segnalante. La piattaforma web scelta da SEI, conforme alla recente normativa sopra menzionata, è denominata “WHISTLELINK”, la quale fornisce una procedura di Segnalazione semplice e intuitiva. La piattaforma sarà facilmente accessibile tramite apposito link che vi verrà inviato singolarmente via email nonché pubblicato sul sito xxx.xxxxxxx.xxx/xx.
La Segnalazione sarà debitamente ricevuta dai soggetti appositamente deputati a riceverla ed incaricati della gestione del processo di analisi e trattamento delle Segnalazioni, quali: l’Organismo di Vigilanza, il Responsabile dell’Ufficio Legal & Compliance e il Responsabile delle Risorse Umane (di seguito gli organi “Riceventi”).
Il processo di valutazione della Segnalazione viene svolto dai Riceventi nel pieno rispetto dei principi stabiliti dalle normative applicabili sopra richiamate.
3. Ambito di applicazione Soggettivo
Destinatari della presente Procedura sono:
- il Top Management aziendale ed i componenti degli organi sociali di SEI;
- tutti i dipendenti di SEI (di seguito, unitamente al Top Management ed i componenti degli organi sociali di SEI, il “Personale”);
i partner, i clienti, i fornitori, i consulenti, i collaboratori esterni e più in generale, chiunque sia in relazione d’interessi con SEI (i “Terzi”).
4. Ambito di applicazione Oggettivo
La Procedura si applica in particolare, alle Segnalazioni aventi ad oggetto:
- illeciti amministrativi, contabili, civili o penali;
- condotte illecite rilevanti ai sensi del D. Lgs. 231/2001 o violazioni del Modello 231 o del Codice etico (Global Employee’s Guidelines and Business Ethics) o delle procedure in essere presso SEI, anche con riferimento alle attività e prestazioni di interesse di SEI (a titolo esemplificativo e non esaustivo : inosservanza di clausole contrattuali, diffamazione, minacce, violazione della privacy o di accordi di riservatezza, frodi, improprio utilizzo di dotazioni aziendali);
- illeciti che rientrano nell'ambito di applicazione di atti comunitari o nazionali, indicati nell'allegato al D. Lgs. 24/2023, oppure di atti nazionali che costituiscono attuazione degli atti dell'Unione europea indicati nell'allegato alla Direttiva (UE) 2019/1937, seppur non indicati nell’allegato al D. Lgs.. 24/2023, relativi ai seguenti settori:
• appalti pubblici;
• servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo;
• sicurezza e conformità dei prodotti;
• sicurezza dei trasporti;
• tutela dell’ambiente;
• radioprotezione e sicurezza nucleare;
• sicurezza degli alimenti e dei mangimi e salute e benessere degli animali;
• salute pubblica;
• protezione dei consumatori;
• tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.
- atti od omissioni che ledono gli interessi finanziari dell'Unione europea di cui all'articolo 325 del Trattato sul funzionamento dell'Unione europea specificati nel diritto derivato pertinente dell'Unione europea;
- atti od omissioni riguardanti il mercato interno, di cui all'articolo 26, paragrafo 2, del Trattato sul funzionamento dell'Unione europea, comprese le violazioni delle norme dell'Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l'oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
- atti o comportamenti che vanificano l'oggetto o la finalità delle disposizioni di cui agli atti dell'Unione europea nei settori ut supra indicati.
- sospetti attinenti a violazioni commesse o che, sulla base di elementi concreti, potrebbero essere commesse all’interno dell’organizzazione aziendale, o riguardanti condotte tese ad occultare tali violazioni.
- denunce, provenienti da Terzi aventi ad oggetto presunti rilievi, irregolarità e fatti censurabili;
- complaints (esposti) riguardanti tematiche di contabilità, controlli.
La Segnalazione non deve riguardare lamentele di carattere personale. Il Segnalante non deve utilizzare l’istituto per scopi meramente personali o per ritorsioni. Parimenti, le Segnalazioni non devono avere ad oggetto rivendicazioni contrattuali o sindacali – salvo che non si basino sulla violazione di norme di legge, regolamento, o di procedure adottate da SEI.
5. Principi generali
La Procedura è improntata ai seguenti principi generali:
a) Protezione del Segnalante
In conformità alla normativa applicabile, SEI garantisce i Segnalanti contro qualsiasi azione ritorsiva o comportamenti diretti o indiretti che siano da chiunque posti in essere in ragione della Segnalazione (indipendentemente dal fatto che la stessa si riveli fondata), quali, a titolo esemplificativo: licenziamento; sospensione; retrocessione; demansionamento; perdita dei benefici; trasferimento ingiustificato; mobbing; molestie sul luogo di lavoro; qualsiasi altro tipo di comportamento che determini condizioni di lavoro peggiorative o intollerabili.
In particolare, si dà atto che
- il Segnalante può – in proprio o tramite la propria organizzazione sindacale di riferimento – denunciare all'Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, qualunque azione discriminatoria che dovesse subire in seguito all’avvenuta Segnalazione;
- è nullo il licenziamento ritorsivo o discriminatorio del Segnalante;
- sono nulli anche qualunque mutamento di mansioni ai sensi dell’art. 2103 cod. civ., nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del Xxxxxxxxxx.
SEI dà altresì atto del fatto che, in caso di controversie legate all'irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del Segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della Segnalazione, il D.lgs. 24/2023 prevede che sia onere del datore di lavoro dimostrare che l’adozione di tali misure siano fondate su ragioni estranee alla Segnalazione stessa.
b) Tutela della riservatezza
Tutte le informazioni ricevute nell’ambito della Segnalazione saranno trattate dai Riceventi di volta in volta coinvolti in modo riservato, in conformità alla normativa applicabile, in modo da evitare che soggetti terzi ne possano venire a conoscenza. I Riceventi potranno condividere le informazioni ricevute solamente nella misura in cui ciò sia assolutamente necessario per il compimento di indagini e accertamenti sui fatti stessi.
Quanto sopra vale altresì per tutti coloro i quali, per qualunque evenienza e necessità dovessero venire a conoscenza della Segnalazione e di quanto in essa contenuto, ivi inclusi nominativi di eventuali persone coinvolte.
c) Protezione dalle Segnalazioni effettuate in abuso della presente Procedura
SEI garantisce adeguata protezione dalle forme di abuso della presente procedura, quali segnalazioni infondate, effettuate con dolo o colpa grave, ovvero manifestamente opportunistiche e/o compiute al solo scopo di danneggiare il denunciato o altri soggetti, e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione della presente Procedura, sia in fase di accertamento, che successivamente alla conclusione dell’accertamento. L’aver posto in essere simili Segnalazioni, è fonte di responsabilità disciplinare in capo al Segnalante.
6. Il Processo
L’invio della Segnalazione
Il Personale e i Terzi possono inviare le Segnalazioni, accedendo alla piattaforma Whistlelink seguendo le indicazioni ivi contenute non appena vengano a conoscenza di eventi rilevanti ai fini della presente Procedura.
Qualora un membro del Personale dovesse ricevere una Segnalazione da altri soggetti (ad es. dipendenti/terzi), fermo restando l’obbligo di assoluta riservatezza, lo stesso ha l’obbligo di trasmettere la medesima Segnalazione su Whistlelink completa di tutta la eventuale documentazione di supporto pervenuta, non trattenendone copia ed astenendosi dall’intraprendere alcuna iniziativa autonoma di analisi e/o approfondimento.
La mancata comunicazione di una Segnalazione ricevuta costituisce una violazione della presente Procedura, con l’applicazione, in caso di accertata malafede di tali condotte, delle conseguenti sanzioni disciplinari.
I canali per la trasmissione della Segnalazione
La Segnalazione può essere trasmessa, a seguito di accesso alla piattaforma digitale Whistlelink, tramite la compilazione di un apposito form e seguendo le indicazioni ivi riportate. Il Segnalante può optare per l’anonimato ovvero dichiarare la propria identità, a sua scelta.
A seguito della Segnalazione, gli organi Riceventi saranno tenuti a rilasciare alla persona segnalante un avviso di ricevimento della Segnalazione, sempre tramite piattaforma, entro 7 (sette) giorni dalla data di ricezione della stessa.
In alternativa, su richiesta del Segnalante, la Segnalazione può essere presentata mediante un incontro diretto con almeno due tra i Riceventi, fissato entro un termine ragionevole; la Segnalazione, previo consenso del Segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale. In quest’ultimo caso, il Segnalante può verificare, rettificare e confermare il verbale dell’incontro con la propria sottoscrizione.
Il contenuto della Segnalazione
La Segnalazione deve contenere, ove possibile, tutti gli elementi richiesti dal form, utili ad accertare la fondatezza dei fatti oggetto della Segnalazione, onde consentire agli organi Riceventi di procedere alle dovute verifiche.
La verifica preliminare
Tutte le Segnalazioni sono oggetto di analisi preliminare svolta dai Riceventi al fine di verificare la presenza di dati ed informazioni utili a consentire una prima valutazione della fondatezza della Segnalazione stessa, così da individuare il potenziale ambito normativo (es. d.lgs. 231/2001, anticorruzione, riciclaggio).
Gli organi Riceventi daranno diligente seguito alla Segnalazione e comunicheranno con il Segnalante, potendo richiedere a quest’ultimo, se necessario, delle informazioni integrative sempre tramite il poratale Whistlelink.
Al termine della verifica preliminare, o comunque nel termine massimo di 2 (due) mesi dalla data di rilascio dell’avviso di ricevimento della Segnalazione o, in mancanza di tale avviso, entro 3 (tre) mesi dalla scadenza del termine di 7 (sette) giorni dalla Segnalazione, gli organi Riceventi:
- qualora emerga l’assenza di elementi sufficientemente circostanziati o, comunque, l’infondatezza dei fatti richiamati nella Segnalazione, archiviano la Segnalazione formulando adeguate motivazioni: l’archiviazione è comunicata al Segnalante;
- qualora la Segnalazione riguardi fatti e/o condotte non oggetto della presente Procedura, archiviano, unitamente alle relative motivazioni, la Segnalazione e ne inoltra il contenuto alle funzioni aziendali competenti;
- qualora la Segnalazione richieda ulteriori approfondimenti, procedono con la valutazione delle Segnalazioni, secondo le modalità descritte di seguito.
La piattaforma assicura che, laddove la Segnalazione dovesse riguardare uno o più tra i Riceventi, la stessa non sarà inviata al/ai Ricevente/i ma a un altro soggetto che non versi in una situazione di conflitto di interessi.
Conseguentemente, l’intero processo di gestione di tale Segnalazione (inclusa la comunicazione dell’esito finale) non sarà di competenza del/i Ricevente/i coinvolto/i nella Segnalazione medesima.
La valutazione e l’esito delle Segnalazioni
Laddove, a seguito delle analisi preliminari, emergano o siano comunque desumibili elementi utili e sufficienti per una valutazione della fondatezza della Segnalazione medesima, fatto salvo il diritto alla difesa del segnalato, gli organi Riceventi provvederanno a:
a) avviare analisi specifiche ed effettuare le verifiche ritenute necessarie ai fini dell’accertamento dei fatti segnalati, avvalendosi delle strutture competenti (eventualmente anche tramite attività di audit o attraverso società terze specializzate), coinvolgendo le funzioni aziendali interessate dalla Segnalazione;
b) concludere l’istruttoria in qualunque momento, se, nel corso dell’istruttoria medesima, sia accertata l’infondatezza della Segnalazione, fatto salvo quanto previsto sub e);
c) avvalersi, se necessario, di esperti o periti esterni a SEI;
d) concordare con il Management responsabile della funzione interessata dalla Segnalazione, l’eventuale piano d’azione necessario per la rimozione delle debolezze di controllo rilevate, garantendo, altresì, il monitoraggio dell’attuazione;
e) concordare con le funzioni interessate eventuali iniziative da intraprendere a tutela degli interessi di SEI (ad es. azioni giudiziarie, sospensione/cancellazione di fornitori);
f) richiedere l’avvio, di un procedimento disciplinare nei confronti del Segnalante, nel caso di Segnalazioni che si rivelino infondate in relazione alle quali siano accertati il dolo del Segnalante;
g) richiedere l’avvio di un procedimento disciplinare nei confronti di coloro che abbiano violato le misure di tutela del Segnalante;
h) sottoporre alla valutazione del Consiglio di Amministrazione e del Collegio Sindacale gli esiti degli approfondimenti della Segnalazione, qualora si riferisca a membri del Consiglio di Amministrazione o del Collegio Sindacale e risulti fondata, affinché vengano intrapresi i più opportuni provvedimenti verso detti soggetti segnalati. Sarà cura del Consiglio di Amministrazione e del Collegio Sindacale informare tempestivamente i Riceventi e l’OdV di tali provvedimenti;
i) sottoporre alla valutazione della divisione di competenza gli esiti degli approfondimenti della Segnalazione, qualora si riferisca a soggetti Terzi con cui intercorrono rapporti commerciali e risulti fondata, affinché vengano intrapresi i più opportuni provvedimenti verso detti soggetti segnalati (es. recesso dal rapporto contrattuale). Sarà cura della divisione di riferimento informare tempestivamente i Riceventi e l’OdV di tali provvedimenti.
Al termine della valutazione delle Segnalazioni, o comunque nel termine massimo di 3 (tre) mesi dalla data di rilascio dell’avviso di ricevimento della Segnalazione o, in mancanza di tale avviso, entro 3 (tre) mesi dalla scadenza del termine di 7 (sette) giorni dalla presentazione della Segnalazione, i Riceventi forniranno un riscontro sull’esito finale della Segnalazione ne da comunicare al Segnalante tramite piattaforma.
Al fine di garantire la gestione delle Segnalazioni e della relativa Procedura , in conformità alla normativa applicabile, i Riceventi curano la predisposizione e l’aggiornamento di tutte le informazioni riguardanti le Segnalazioni ed assicurano l’archiviazione di tutta la correlata documentazione di supporto per un periodo non superiore a 5 (cinque) anni a decorrere dalla data della comunicazione dell’esito finale della Procedura , salvo il caso di un procedimento avanti l’autorità giudiziaria per cui si rendesse necessario conservare la documentazione oltre tale periodo.
Il canale di segnalazione esterno
Il Segnalante può anche optare per l’effettuazione di una Segnalazione esterna attraverso i canali attivati dall’Autorità nazionale anticorruzione (ANAC) se, al momento della sua presentazione, ricorre almeno una delle seguenti condizioni:
- qualora il canale di segnalazione interno non sia attivo oppure, anche se attivato, non risulti conforme a quanto previsto dalla normativa;
- qualora il Segnalante abbia già effettuato una Segnalazione interna e la stessa non abbia avuto seguito;
- qualora il Segnalante abbia fondati motivi di ritenere che, se effettuasse una Segnalazione interna, alla stessa non sarebbe dato efficace seguito oppure la stessa potrebbe determinare il rischio di atti di ritorsione;
- qualora il Segnalante abbia fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.
In ogni caso, le modalità di accesso a tali canali e, in generale, la disciplina in materia di Segnalazione esterna sono indicate dal D. Lgs. n. 24/2023, cui si rinvia, e sono dettagliate da ANAC sul proprio sito web e mediante apposite Linee guida che l’Autorità emana.
La divulgazione pubblica
Un ulteriore strumento messo a disposizione del Segnalante è quello della divulgazione pubblica dei fatti costituenti violazioni che abbia appreso direttamente.
Pur trattandosi di un istituto distinto dal canale di segnalazione interno e dal canale di segnalazione esterno, il Segnalante che divulghi pubblicamente beneficia della protezione prevista per le Segnalazioni interne ed esterne qualora, al momento della divulgazione pubblica, ricorra almeno una delle seguenti condizioni:
- il Segnalante abbia previamente effettuato una Segnalazione interna ed una Segnalazione esterna oppure abbia effettuato direttamente una Segnalazione esterna, alle condizioni e secondo le modalità previste dalla normativa, e non è stato dato riscontro nei termini previsti in merito alle misure previste e/o adottate per dare seguito alle Segnalazioni;
- il Segnalante abbia fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse;
- il Segnalante abbia fondato motivo di ritenere che la Segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione delle specifiche circostanze del caso concreto, come quelle in cui possano essere occultate o distrutte prove oppure in cui vi sia fondato timore che chi ha ricevuto la Segnalazione possa essere colluso con l’autore della violazione o comunque coinvolto nella stessa.
Per eventuali chiarimenti in merito alla Procedura sopra descritta, il Responsabile dell’Ufficio Legal & Compliance SEI, il Responsabile delle Risorse Umane SEI e l’Organismo di Vigilanza SEI (xxx.xxx@xxxxxxx.xxx) sono a disposizione.
Informativa Privacy
Samsung Electronics Italia S.p.A. con sede in xxx Xxxx Xxxxxxxxx, 0 – 00000 Xxxxxx (XX) (“SEI”), si impegna costantemente per tutelare la privacy dei soggetti coinvolti a qualunque titolo nella gestione di Segnalazioni riguardanti reati, illeciti o irregolarità e delle conseguenti indagini.
Questo documento (“Informativa”) è stato redatto ai sensi degli artt. 13 e 14 del Regolamento 2016/679/UE (“GDPR”) al fine di consentirti di comprendere in che modo i tuoi dati personali saranno trattati nell’ambito della gestione delle Segnalazioni, sia che tu sia coinvolto come Segnalate (così come definito nel documento descrittivo della “Procedura Whistleblowing”) o soggetto segnalato.
Per maggiori informazioni sulla effettuazione e gestione delle Segnalazioni, sulle finalità e sul funzionamento della relativa procedura, nonché sui destinatari delle Segnalazioni, ti invitiamo a prendere visione del documento contenente la descrizione della Procedura Whistleblowing, di cui la presente Informativa costituisce allegato.
SEI precisa che sarà garantita la riservatezza del Segnalante nel corso dell’intera gestione delle Segnalazione e che l’utilizzo illegale della stessa può comportare provvedimenti nei confronti dell’autore dell’abuso, come meglio specificato all’interno della Procedura Whistleblowing.
1. Titolare del trattamento e Responsabile della protezione dei dati
SEI, come identificata all’inizio dell’Informativa, è il Titolare del trattamento relativamente a tutti i dati personali che sono trattati nell’ambito della Procedura Whistleblowing.
Puoi contattare il Responsabile della protezione dei dati (“DPO”) unico per tutte le affiliate SEI stabilite nell’Unione Europea al seguente indirizzo:
Samsung Electronics (UK) Limited
Samsung House, 0000 Xxxxxxxxx Xxxxx, Xxxxxxxx, Xxxxxx XX00 0XX e scrivendo a:
2. I dati personali oggetto di trattamento
Nell’ambito della Procedura Whistleblowing, SEI potrà trattare alcuni tipi di informazioni idonee a renderti identificato o identificabile (di seguito solo “Dati Personali”), sia che tu agisca quale Segnalante o soggetto segnalato.
I Dati Personali che potrebbero essere trattati nell’ambito della procedura sono i seguenti:
a. Dati che ci fornisci nel momento in cui presenti una Segnalazione in qualità di Segnalante
• Informazioni anagrafiche (es. nome, cognome)
• Dati di contatto (es, indirizzo e-mail, numero di telefono, recapito postale)
• Ogni altra informazione e dato personale a te riferiti che decidi di condividere con noi
b. Dati che il Segnalante ci fornisce nel momento in cui ci presenta una Segnalazione a te riferita
• Informazioni anagrafiche (es. nome, cognome)
• Dati di contatto (es, indirizzo e-mail, numero di telefono, recapito postale)
• Informazioni relative a reati, illeciti o irregolarità a te attribuite
• Ogni altra informazione e dato personale a te riferiti che il Segnalante decide di condividere con noi per meglio circostanziare la propria Segnalazione
3. Finalità del trattamento
SEI utilizzerà i tuoi Dati Personali unicamente allo scopo di condurre gli approfondimenti necessari per la gestione della Segnalazione, in conformità a quanto descritto nella Procedura Whistleblowing e per proteggere i diritti, le proprietà o la sicurezza di SEI, delle nostre affiliate, dei nostri partner commerciali, dipendenti o clienti, ad esempio, nell’ambito di procedimenti giudiziari, indagini interne e indagini delle autorità competenti, nonché prevenire o individuare qualsiasi abuso o attività fraudolenta.
4. Base legale e natura obbligatoria o facoltativa del trattamento
La base giuridica del trattamento dei tuoi dati personali è costituita dalla necessità di adempiere ad obblighi di legge a cui è soggetta SEI, segnatamente in materia di segnalazione di reati, illeciti ed irregolarità (cd. “whistleblowing”) e discendenti, in particolare, dal D.Lgs. 231/2001 e dal D.lgs. 24/2023.
Il conferimento dei tuoi Dati Personali è necessario per il conseguimento delle finalità riferite nel precedente paragrafo e, in mancanza, SEI non sarà in grado di condurre – in tutto o in parte – la Procedura Whistleblowing e, di conseguenza, di adempiere ai propri obblighi di legge.
5. Destinatari dei dati personali
I tuoi Dati Personali potranno essere condivisi con i soggetti presenti indicati di seguito (i “Destinatari”):
• I cd. Riceventi, ossia i soggetti deputati a ricevere le Segnalazioni nell’ambito della Procedura Whistleblowing. Tra essi si segnalano, in particolare il Direttore delle Risorse Umane e il Direttore dell’Ufficio Legale nonché l’Organismo di Vigilanza di SEI;
• Soggetti che agiscono tipicamente in qualità di responsabili del trattamento quali ad esempio persone, società o studi professionali che prestano attività di assistenza e consulenza a SEI in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi, nonché i soggetti delegati per lo svolgimento di alcune attività relative all’Operazione;
• Soggetti con i quali sia necessario interagire per l'erogazione dei Servizi (ad esempio gli hosting provider o i fornitori di piattaforme per l’invio di mail);
• Soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
• Persone autorizzate da SEI al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all'erogazione dei Servizi anche in relazione all’Operazione, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti di SEI);
• Società del Gruppo Samsung per finalità amministrative interne;
• Soggetti, enti od autorità a cui sia obbligatorio comunicare i tuoi Dati Personali per finalità di Compliance, Abusi o Frodi, o per ordini delle autorità;
6. Trasferimenti dei dati personali
7. Conservazione dei Dati Personali
I Dati Personali trattati per unicamente per le finalità strettamente connesse alla gestione della Segnalazione come descritta nella Procedura Whistleblowing e saranno conservati da SEI per il tempo strettamente necessario al perseguimento della suddetta finalità, salvo maggior periodo legato alla necessità per SEI o qualunque altra società del Gruppo Samsung di tutelarsi in giudizio e comunicare detti dati alle Autorità competenti.
Al termine del periodo di conservazione, eliminiamo i Dati Personali in modo da garantire che non possano essere ricostruiti o letti.
8. Diritti dell’interessato
Hai il diritto di chiedere a SEI, in qualunque momento:
• L'accesso ai tuoi Dati Personali, (e/o una copia di tali Dati Personali), nonché ulteriori informazioni sui trattamenti in corso su di essi;
• La rettifica o l’aggiornamento dei tuoi Dati Personali trattati da SEI, laddove fossero incompleti o non aggiornati;
• La cancellazione dei tuoi Dati Personali dai database di SEI, laddove ritenessi il trattamento non necessario o illegittimo;
• La limitazione del trattamento dei tuoi Dati Personali da parte di SEI, laddove ritenessi che i tuoi Dati Personali non siano corretti, necessari o siano illegittimamente trattati, o laddove ti fossi opposto al loro trattamento;
• Di esercitare il tuo diritto alla portabilità dei dati, ossia di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico una copia dei Dati Personali forniti a SEI che ti riguardano, o di richiederne la trasmissione ad un altro Titolare;
• Di opporti al trattamento dei tuoi Dati Personali, utilizzando una base legale relative alla tua situazione particolare, che ritieni dovrebbe impedire a SEI di trattare i tuoi Dati Personali;
oppure
Puoi esercitare i tuoi diritti nei confronti di SEI anche scrivendo al seguente indirizzo: xxxxxxxxxxxxxx.xxx@xxxxxxx.xxx
In ogni caso potrai sporgere denuncia all’autorità di controllo pertinente qualora ritenessi che il trattamento dei tuoi Dati Personali da parte di SEI violi la legge applicabile. I recapiti di tutte le Autorità di supervisione della UE sono disponibili qui: (xxxx://xx.xxxxxx.xx/xxxxxxxx/xxxxxxx00/xxxx-xxxxxx.xxx?xxxx_xxx000000).
“WHISTLEBLOWING” PROCEDURE
for the processing of reports of crimes, offenses or irregularities pursuant to Legislative Decree 231/2001 and Legislative Decree 24/2023 implementing EU Directive 2019/1937
1. Preamble
"Whistleblowing" means the report of any violation concerning conduct (active or omissive) and facts that - even if only potentially - do not comply with the law, the principles set forth in the Code of Ethics of Samsung Electronics Italia S.p.A. (hereinafter referred to as "SEI"), the Organization, Management and Control Model adopted by SEI pursuant to Legislative Decree 231/2001, internal procedures or any other external discipline applicable to SEI (hereinafter referred to as "Report(s)") that may harm the integrity of SEI and of which one has become aware in the work context.
The purpose of this procedure (the "Procedure"), drafted in compliance with EU Directive 1937/2019 and Legislative Decree no.24/2023, is to regulate the process of sending, receiving, analyzing and processing Reports, made - including anonymously - by SEI Personnel (including Top Management and members of corporate bodies) and/or external parties (hereinafter "Whistleblower").
The Procedure is effective as of July 15, 2023. Each subsequent update of the Procedure cancels and replaces, from the date of its issuance, all previously issued versions. Updating of this Procedure is the responsibility of the SEI Supervisory Board, in coordination with the Legal Department and the Human Resources Department.
The Procedure is made available on the company’s intranet in the section called “S - public - Modello 231- Whistleblowing”, as well as on the institutional website of SEI and on the portal JHRP.
2. Reporting Channels
In accordance with Article 4 of Legislative Decree No. 24/2023, SEI has established a special internal reporting channel dedicated to the communication of the alleged violation, which is suitable (as explained further below) to ensure the effectiveness of the Reporting itself and at the same time to protect the identity of the Reporting Party. The web platform chosen by SEI, which complies with the recent legislation mentioned above, is called "WHISTLELINK," which provides a simple and intuitive Reporting procedure. The platform will be easily accessible through special link that will be sent to you individually by email as well as posted on xxx.xxxxxxx.xxx/xx.
The Report will be duly received by the individuals specifically designated to receive it and in charge of managing the process of analysis and processing of Reports, such as: the Supervisory Board/Ethical Committee, the Head of the Legal & Compliance Department and the Head of Human Resources (hereinafter the "Receiving" bodies).
The evaluation process of the Report is carried out by the Receivers in full compliance with the principles established by the applicable regulations referred to above.
3. Subjective Scope of Application
The addressees of this Procedure are:
- the Company's Top Management and the members of SEI's corporate bodies;
- all employees of SEI (hereinafter, together with the Top Management and members of SEI's corporate bodies, the "Personnel");
- partners, customers, suppliers, consultants, external collaborators and more generally, anyone who is in a relationship of interest with SEI (the "Third Parties").
4. Objective Scope of Application
The Procedure applies in particular, to Reports concerning:
- administrative, accounting, civil or criminal offenses;
- unlawful conduct relevant under Legislative Decree no. 231/2001 or violations of the 231 Model or the Code of Ethics (Global Employee's Guidelines and Business Ethics) or procedures in place at SEI, including with reference to activities and services of interest to SEI (by way of example but not limited
to: failure to comply with contractual clauses, defamation, threats, violation of privacy or confidentiality agreements, fraud, improper use of company equipment);
- offenses that fall within the scope of application of EU or national acts, indicated in the Annex to Legislative Decree No. 24/2023, or of national acts that constitute implementation of the acts of the European Union indicated in the Annex to Directive (EU) 2019/1937, although not indicated in the Annex to Legislative Decree No. 24/2023, relating to the following areas:
- public procurement;
- financial services, products and markets and prevention of money laundering and terrorist financing;
- product safety and compliance;
- transport safety;
- environmental protection;
- radiation protection and nuclear safety;
- food and feed safety and animal health and welfare;
- public health;
- consumer protection;
- protection of privacy and protection of personal data and security of networks and information systems.
- acts or omissions affecting the financial interests of the European Union referred to in Article 325 of the Treaty on the Functioning of the European Union specified in relevant secondary legislation of the European Union;
- acts or omissions affecting the internal market, as referred to in Article 26(2) of the Treaty on the Functioning of the European Union, including violations of the European Union's competition and state aid rules, as well as violations affecting the internal market related to acts that violate corporate tax rules or mechanisms whose purpose is to obtain a tax advantage that frustrates the object or purpose of the applicable corporate tax law;
- acts or conduct that frustrates the object or purpose of the provisions of the acts of the European Union in the areas ut supra indicated;
- suspects concerning violations committed or which, on the basis of concrete elements, could be committed within the corporate organization, or concerning conduct aimed at concealing such violations;
- complaints, from Third Parties concerning alleged findings, irregularities and censurable facts;
- complaints (exposures) regarding accounting issues, controls.
The Report must not concern complaints of a Personnel nature. The Whistleblower must not use the institution for purely personal purposes or for retaliation. Likewise, Reports must not be about contractual or union claims-unless they are based on the violation of laws, regulations, or procedures adopted by SEI
5. General Principles
The Procedure is guided by the following general principles:
a) Protection of the Whistleblower
In accordance with applicable regulations, SEI guarantees the Reporting Parties against any retaliatory action or direct or indirect conduct by anyone arising from the Report (regardless of whether the Report proves to be well-founded), such as, but not limited to: dismissal; suspension; demotion; demotion; loss of benefits; unjustified transfer; bullying; harassment in the workplace; and any other type of conduct that results in worsening or intolerable working conditions.
In particular, it is acknowledged that
- the Whistleblower may - on his or her own or through his or her reference union organization - report to the National Labor Inspectorate, for measures within its competence, any discriminatory action he or she may suffer as a result of the Report;
- retaliatory or discriminatory dismissal of the Whistleblower is null and void;
- any change of duties pursuant to Article 2103 of the Civil Code, as well as any other retaliatory or discriminatory measures taken against the Whistleblower are also null and void.
SEI also acknowledges that, in the event of disputes related to the imposition of disciplinary sanctions, or to demotions, dismissals, transfers, or subjecting the Reporting Party to other organizational measures having direct or indirect negative effects on working conditions, subsequent to the submission of the Report, Legislative Decree 24/2023 provides that it is the employer's burden to prove that the adoption of such measures were based on reasons unrelated to the Report itself.
b) Protection of Confidentiality
All information received as part of the Report will be treated confidentially by the Receivers involved from time to time, in accordance with applicable regulations, so as to prevent third parties from becoming aware of it. The Receivers may share the information received only to the extent that this is absolutely necessary for the completion of investigations and assessments of the facts themselves.
The above also applies to all those who, for whatever eventuality and necessity may come to know of the Report and its contents, including names of any persons involved.
c) Protection from Reports made in abuse of this Procedure
SEI guarantees adequate protection from forms of abuse of this Procedure, such as unfounded reports, made with malice or gross negligence, or manifestly opportunistic and/or made for the sole purpose of harming the whistleblower or other persons, and any other hypothesis of misuse or intentional instrumentalization of this Procedure, both during the investigation and after the conclusion of the investigation. The making of such Reports, is a source of disciplinary liability on the part of the Whistleblower.
6. The Process
The Sending of the Report
Personnel and Third Parties may send Reports by accessing the Whistlelink platform following the instructions therein as soon as they become aware of events relevant to this Procedure.
If a Personnel member should receive a Report from other parties (e.g., employees/third parties), without prejudice to the obligation of absolute confidentiality, the same Personnel member is obliged to transmit the same Report on Whistlelink complete with any supporting documentation received, not withholding a copy and refraining from undertaking any autonomous initiative of analysis and/or in-depth investigation.
Failure to communicate a Report received constitutes a violation of this Procedure, with the application, in case of established bad faith of such conduct, of the consequent disciplinary sanctions.
Channels for the submission of the Report
The Report can be transmitted, following access to the Whistlelink digital platform, by filling out a special form and following the instructions therein. The Reporting Party may opt for anonymity or declare its identity, as it chooses.
Following the Report, the Receiving bodies will be required to issue the Reporting Person with an acknowledgement of receipt of the Report, again via platform, within 7 (seven) days from the date of receipt of the Report.
Alternatively, at the request of the Reporting Personnel, the Report may be submitted through a face-to-face meeting with at least two of the Receiving Bodies, set within a reasonable period of time; the Report, subject to the consent of the Reporting Person, shall be documented by the Receiving Personnel either by recording on a device suitable for storage and listening or by minutes. In the latter case, the Reporting Party may verify, correct and confirm the minutes of the meeting by its own signature.
The Content of the Report
The Report should contain, where possible, all the elements required by the form, which are useful to ascertain the merits of the facts that are the subject of the Report, in order to allow the Receiving bodies to carry out the necessary verifications.
Preliminary Verification
All Reports are subject to a preliminary analysis carried out by the Receiving Bodies in order to verify the presence of data and information useful to allow an initial assessment of the merits of the Report itself, so as to identify the potential regulatory scope (e.g., Legislative Decree 231/2001, anti-corruption, money laundering).
The Receiving bodies will diligently follow up on the Report and communicate with the Reporting Party, being able to request additional information from the latter, if necessary, again through the Whistlelink portal.
Upon completion of the preliminary verification, or in any case within a maximum period of 2 (two) months from the date of issuance of the acknowledgement of receipt of the Report or, in the absence of such notice, within 3 (three) months from the expiration of the 7 (seven) day period from the Report, the Receiving bodies:
- if it emerges that there are no sufficiently circumstantiated elements or, in any case, that the facts referred to in the Report are unfounded, they file the Report, formulating appropriate reasons: the filing is communicated to the Reporting Party;
- if the Report concerns facts and/or conduct that are not covered by this Procedure, they file, together with the relevant reasons, the Report and forward its contents to the relevant company departments;
- if the Report requires further investigation, proceed with the evaluation of the Reports, according to the procedures described below.
The platform ensures that where the Report concerns one or more among the Receiver(s), it will not be sent to the Receiver(s) but to another person who is not in a situation of conflict of interest.
Consequently, the entire process of handling such a Report (including the communication of the final outcome) will not be the responsibility of the Receiver(s) involved in the Report.
The evaluation and outcome of Reports
Where, as a result of the preliminary analyses, useful and sufficient elements emerge or are in any case inferable for an assessment of the merits of the Report itself, without prejudice to the right of defense of the reported person, the Receiving bodies will
a) initiate specific analyses and carry out the verifications deemed necessary for the purposes of ascertaining the reported facts, making use of the relevant structures (possibly also through audit activities or through specialized third-party companies), involving the corporate functions concerned by the Report;
b) conclude the investigation at any time, if, in the course of the investigation itself, it is ascertained that the Report is unfounded, without prejudice to the provisions under e);
c) make use, if necessary, of experts or appraisers external to SEI;
d) agree with the Management in charge of the function affected by the Report, the possible action plan necessary for the removal of the control weaknesses detected, ensuring, also, the monitoring of the implementation;
e) agree with the functions concerned on any initiatives to be taken to protect SEI's interests (e.g., legal action, suspension/cancellation of suppliers);
f) request the initiation, of disciplinary proceedings against the Whistleblower, in the case of Reports that prove to be unfounded in relation to which the Whistleblower's malicious intent is established;
g) request the initiation of disciplinary proceedings against those who have violated the measures for the protection of the Whistleblower;
h) submit for the evaluation of the Board of Directors and the Board of Statutory Auditors the results of the investigations of the Report, if it refers to members of the Board of Directors or the Board of Statutory Auditors and is well-founded, so that the most appropriate measures may be taken against said reported persons. It will be the responsibility of the Board of Directors and the Board of Auditors to promptly inform the Receivers and the SB of such measures;
i) submit to the assessment of the division of competence the results of the investigation of the Report, if it refers to Third Parties with whom business relations exist and is well-founded, so that the most appropriate measures are taken towards said reported parties (e.g. termination of the contractual relationship). It will be the responsibility of the relevant division to promptly inform the Receivers and the SB of such measures.
Upon completion of the evaluation of the Reports, or in any case within a maximum period of 3 (three) months from the date of issuance of the notice of receipt of the Report or, in the absence of such notice, within 3 (three) months from the expiration of the period of 7 (seven) days from the submission of the Report, the Receivers will provide feedback on the final outcome of the Report ne to be communicated to the Reporting Party through the platform..
7. Retention of Documents
In order to ensure the management of the Reports and the related Procedure , in accordance with applicable regulations, the Receivers shall take care of the preparation and updating of all information regarding the Reports and ensure the archiving of all related supporting documentation for a period not exceeding 5 (five) years from the date of the communication of the final outcome of the Procedure , except in the case of a proceeding before the judicial authority for which it would be necessary to keep the documentation beyond this period.
8. The External Reporting Channel
The Reporting Party may also opt to make an External Report through the channels activated by the National Anti-Corruption Authority (ANAC) if, at the time of its submission, at least one of the following conditions is met:
- if the internal reporting channel is not active or, even if activated, does not comply with the requirements of the regulations;
- if the Whistleblower has already made an Internal Report and it has not been followed up;
- if the Whistleblower has reasonable grounds to believe that, if he or she made an Internal Report, the Report would not be effectively followed up or the Report could result in the risk of retaliatory acts;
- if the Whistleblower has well-founded reason to believe that the violation may pose an imminent or obvious danger to the public interest.
In any case, the methods of access to these channels and, in general, the rules on External Reporting are indicated by Legislative Decree No. 24/2023, to which reference is made, and are detailed by ANAC on its website and through special Guidelines that the Authority issues.
9. Pubic Disclosure
An additional tool made available to the Whistleblower is that of public disclosure of facts constituting violations that he or she has learned directly.
Although this is a separate institution from the internal reporting channel and the external reporting channel, a Whistleblower who publicly discloses benefits from the protection provided for Internal and External Reporting if, at the time of public disclosure, at least one of the following conditions is met:
- the Whistleblower has previously made an Internal Report and an External Report, or has directly made an External Report, under the conditions and in the manner provided for in the regulations, and feedback has not been given within the prescribed time limits regarding the measures planned and/or taken to follow up the Reports;
- the Whistleblower has reasonable grounds to believe that the violation may constitute an imminent or obvious danger to the public interest;
- the Whistleblower has well-founded reason to believe that the External Report may involve the risk of retaliation or may not be effectively followed up due to the specific circumstances of the concrete case, such as those where evidence may be concealed or destroyed or where there is well-founded fear that the recipient of the Report may be colluding with or otherwise involved in the perpetrator of the violation.
For any clarification about the Procedure, Legal & Compliance dept. , HR Dept and SEI supervisory body are available .
Privacy Policy
Samsung Electronics Italia S.p.A. with registered office in xxx Xxxx Xxxxxxxxx, 0 – 00000 Xxxxxx (XX) (“SEI”), takes care of right to privacy of Whistle-blowers and any other subject involved for whatever reason in Reports of crimes, offences or irregularities and their pertaining investigations. This statement (“Privacy Policy”) has been drafted pursuant to Articles 13 and 14 of General Data Protection Regulation 2016/679/EU (“GDPR”) with the goal to make you understand how your personal data will be processed in relation to Reports, whether you are involved as Whistle-blower (as defined in the statement “Whistleblowing Procedure”) or as reported subject.
For further information on how to file a report and its subsequent management, its scope and the functioning of the pertaining procedure as well as on the addressees of a Report, we invite you to read the statement on Whistleblowing Procedure to which this Privacy Policy is annexed.
SEI specifies that Whistle-blower’s right to privacy will be safeguarded during the entire Report procedure as well as that the abusive use of the Report may cause the application of disciplinary measure for its author, as it is specified in Whistleblowing Procedure Statement.
1. Data Controller and Data Protection Officer (“DPO”)
SEI is the Data Controller of all data processed in relation to Whistleblowing Procedure.
You can contact the Data Protection Officer (“DPO”) affiliated to all subsidiaries of SEI established in the European Union at this address:
- Samsung Electronics (UK) Limited
Xxxxxxx Xxxxx, 0000 Xxxxxxxxx Xxxxx, Xxxxxxxx, Xxxxxx XX00 0XX
- and/or e-mail at: xxxxxxxxxxxxxx.xxx@xxxxxxx.xxx
2. Personal Data subject of processing
In relation to Whistleblowing Procedure, SEI shall process some information adequate to make you identified or identifiable as a person (hereinafter “Personal Data”), whether you are the Whistle- blower or the reported subject.
Personal Data which may be processed in relation to the Procedure are:
a. All data in the Report which you specify as Whistle-blower
• information for the identification of the subject (e.g. name, surname)
• contacts (e.g. address, e-mail, phone number)
• any other information or personal data referred or referable to you which you specify on the Report
b. All data specified in Report in which you are identified as reported subject
• information for the identification of the subject (e.g. name, surname)
• contacts (e.g. address, e-mail, phone number)
• information on crimes, offences or irregularities referred to you
• any other information or personal data referred or referable to you which the Whistle-blower specifies on the Report
3. Purpose of the Data Processing
SEI will process your Personal Data solely for the scope of:
a. making necessary investigations for the management of the Report pursuant to the statement on the Whistleblowing Procedure;
b. protecting rights, properties and security of SEI, its subsidiaries, its business partners, its employees or its customers in connection with situations such as judicial proceedings, internal audit, investigations of competent authorities
c. preventing and removing any unlawful activity or abuse.
4. Legal basis and mandatory or optional nature of the processing
The legal basis of this processing of your personal data is the duty of SEI to comply with legal obligation in matter of report of crimes, offences and irregularities (“whistleblowing”) and other derived, in particular referring to Legislative Decree 231/2001 and Legislative Decree 24/2023.
The provision of your Personal Data is necessary in order to achieve the purposes referred-to in the previous paragraph and, if SEI fails to comply with them, it will not be able to conduct - partially or totally- the Whistleblowing Procedure and, consequently, to fulfil its legal obligations.
5. Recipients of Personal Data
Your Personal Data shall be shared with the following subjects (“Recipients”):
• the subjects designated to receive Reports in the Whistleblowing Procedure (“Internal Addressees”). In particular, are designated Addressees: the HR Director, the General Counsel and the ODV;
• subjects generally vested data processors, such as professionals, companies or professional- firms serving SEI as tax, commercial, administrative, legal and financial consultant or credit- collection as well as their delegated subjects;
• subjects whose collaboration is necessary in providing SEI’s Services (such as hosting providers and e-mail platform provider);
• subjects delegated to maintenance activities (including maintenance of network equipment and electronic communications networks);
• individuals authorized by SEI to personal data processing which is necessary to carry out activities closely related to the provision of Services and who are bound by a non-disclosure agreement or a legal obligation to not disclose classified information (e.g. employees of SEI);
• any company affiliated to Samsung group for administrative purpose;
• any subject, entity or authority to which is mandatory the submission of your Personal Data for compliance, prevention of frauds and abuses or orders of public authority;
6. Transfer of Personal Data
7. Storage of Personal Data
At the end of the storage period, SEI will delete your Personal Data in order to make their future reconstruction or reading impossible.
8. Rights of the Data Subject
In the vest of Data Subject, you have right to ask anytime:
• the access to your Personal Data (and/or to ask for a copy of such Personal Data)
• the rectification of your Personal Data processed by SEI where such data are not incomplete or not kept up to date
• the erasure of your Personal Data from the SEI’s database if you consider the processing unnecessary or unlawful;
• the limitation of your Personal Data processing by SEI, where you consider your Personal Data are incorrect, unnecessary or unlawfully processed or where you withdraw your consent to the processing.
• to exercise your right to data portability, i.e. to obtain a copy of the Personal Data provided to SEI concerning you in a structured, commonly used, machine-readable format, or to request their transmission to another Data Controller;
• to withdraw your consent to the processing of your Personal Data on a legal basis relating to your particular situation which you believe should prevent SEI from processing your Personal Data;
OR
You can also exercise your rights by writing an e-mail the following address: xxxxxxxxxxxxxx.xxx@xxxxxxx.xxx.
In any case, you may complain to the relevant supervisory authority if you believe that the processing of your Personal Data by SEI violates applicable law. You can find details of all EU supervisory authorities are available here:
xxxx://xx.xxxxxx.xx/xxxxxxxx/xxxxxxx00/xxxx-xxxxxx.xxx?xxxx_xxx0