根据第 24/2023 号立法令第 5 条的公司声明
按照(欧盟)2019/1937号指令要求,2023年3月10日第24号法令已颁布,内容涉及“保护举报违反欧盟法律的人员,关于保护举报违反国家法律的人员的规定”(以下简称《举报管理条例》)。
根据《举报管理条例》,Luisa Via Roma S.p.A.(以下简称“公司”)已设立专门的内部举报渠道,并已实施违规行为举报程序(以下简称“举报程序”) 。
以下是能够根据《举报条例》以及与其有关的举报程序的规定举报违规行为所需的信息,以便从相关形式的保护中受益。
谁可以举报违规行为?
属于以下类别之一的任何人都可以举报:
- 雇员、合伙人;
- 志愿者、实习生(包括无薪人员);
- 股东、担任行政、管理、控制、监督或代表角色的人员,包括实践性质的人员;
- 自营职业者、顾问、自由职业者;
- 公司商品、服务、工程供应商的工人/合伙人。
在与公司的法律关系尚未开始的选拔过程或合同签订前的其他阶段、试用期和法律关系终止后、关系存续期获得违规信息的情况下,举报人保护均适用。
匿名举报虽然不构成《举报管理条例》含义内的“举报” ,但如果包含足够且有事实依据的事实要素以核实举报的违规行为,我们将予以处理。
如果匿名举报人随后被识别,在法律允许的情况下,将对其采取防止报复的措施。
可以举报什么?
根据《举报管理条例》,上述人员可对在工作过程中获知的损害公司诚信或违背公共利益的行为或不作为予以举报,包括:
- 属于欧盟或国家法案适用范围内的犯罪行为,包括实施欧盟法案的国家法案,特别是(考虑到公司运营的背景及其开展的活动)与以下领域相关的法律:产品安全与合规性、环境保护、公共卫生、消费者保护、隐私和个人数据保护、网络和计算机系统安全(《举报管理条例》附件具体指明了该条例的适用规则,可在该条例的框架内通过以下链接查看:https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2023-03-10;24@originale );
- 损害欧盟经济利益的行为或不作为;
- 与内部市场有关的行为或不作为,包括违反联盟竞争和国家援助规则以及公司税收;
- 无视欧盟在上述领域的法律规定的目的或目标的行为。
《举报管理条例》不适用于与举报人个人利益相关的、仅与其个人雇佣关系有关,或者与其上级工作关系有关的异议、主张或请求。
举报实施的条件
当满足以下条件时,举报人将受益于《举报管理条例》所提供的保护:
- 在举报违规行为时,他或她有合理的理由相信所举报的违规行为的信息是真实的,并且属于可以举报的范围;
- 他或她按照规定的方式进行举报。
上述条件也适用于公开披露或向司法或会计当局举报的情况。
内部举报渠道的管理者是谁?
通过内部渠道提交的举报由Moti-f S.r.l.公司管理,该公司是一家由公司任命的具有经过专门培训的人员的外部独立实体,负责接收、分析和管理对举报行为的调查,并因此进行适当的核实。
可以使用哪些举报渠道?
公司内部渠道
公司已提供以下内部举报渠道来举报上述违规和违法行为:
- IT 平台: 专用 IT 系统可通过以下链接访问: https://lvr.secure-blowing.com。举报人登录后,必须填写举报申请并按照指定的步骤进行操作。
- 口头举报: 通过 IT 平台语音留言系统提交。
- 面对面会谈: 应举报人通过专用 IT 平台发送的请求,收件人在合理时间内安排面对面会谈。
外部渠道(国家反腐败当局)和公开披露
除通过公司内部渠道外,还可以通过其它方式举报《举报管理条例》中的违规和违法行为,但必须满足一定的法律要求,如:
- • 外部渠道(国家反腐败当局),在以下情况下,通过其网站https://www.anticorruzione.it/-/whistleblowing提供的规范进行:
- 内部举报渠道未运行或不符合法律要求;
- 内部举报已提交但未跟进;
- 举报人有合理理由认为,如果进行内部举报,不会得到有效跟进或者可能导致遭到报复的风险;
- 举报人有合理理由认为,违规行为可能对公共利益构成迫在眉睫或明显的危险。
- 在以下情况下公开披露(即通过新闻、电子媒体或能够影响大量人群的媒体):
- 举报人曾按照《举报管理条例》的要求进行内部、外部举报或者直接进行外部举报,在规定期限内未收到关于拟采取或者采取的措施的答复;
- 举报人有合理理由认为,违规行为可能对公共利益构成迫在眉睫或明显的危险;
- 举报人有充分理由认为,外部举报可能存在遭到报复的风险,或者由于案件的具体情况而无法有效跟进,例如证据可能会被隐匿或销毁,或有充分理由担心举报接收人可能与违规行为的实施者勾结或参与其中。
举报处理
对于通过内部渠道收到的举报,管理方应当:
- 在收到举报后7日内通知举报人;
- 与举报人联络,如有必要,可要求提供更多信息;
- 认真跟踪收到的举报报告,并利用组织内部或外部的工作人员进行必要的调查(始终遵守保密义务);
- 自接收通知之日起3个月内回复举报人(如果没有通知,则自有效接收后7日起),提供就举报报告已采取或拟采取的行动的信息(即为评估举报事件是否属实而采取的行动、调查结果以及采取的任何措施)。
对于通过外部渠道发送到国家反腐败当局的举报,处理程序可在该机构的网页上查看( https://www.anticorruzione.it/-/whistleblowing)。
保护和责任
在某些情况下,《举报管理条例》规定了有利于举报人的具体保障和保护措施,在某些情况下还适用于其他明确确定的人员,并对举报人在向司法或会计当局报告、公开披露或投诉时的责任作出了具体规定。
保密性
不得向举报人以外的其他人透露举报人的身份以及举报报告中可以推断出(即使是间接推断)举报人身份的所有内容,除非举报人本人明确表示同意披露。
保密保护也适用于 “协助者”(即在举报过程中协助举报人、在同一业务领域工作且协助必须保密的自然人)、涉及人员的身份(”被指控的违规者”)以及举报报告中提及人员的身份,直至因举报而启动的程序结束为止,并且享有与举报人相同的保障。
禁止报复
公司因举报、向司法或会计当局举报或公开披露而实施的解雇、职责变更、采取纪律措施以及任何其他行为、作为或不作为(即使只是试图或威胁),如果对举报人造成或可能造成不公正损害,均为无效。
举报人可将其认为遭受的报复告知国家反腐败当局。
《举报管理条例》中规定的保护举报人(或向司法或会计当局举报违法行为的人或公开披露信息的人)免遭报复的措施也适用于:
- 协助人;
- 与举报人在同一业务领域的人员,并与举报人有稳定的情感或亲属关系(最高可达四级)的人员,以及与举报人在同一业务领域工作且与其有定期且当前关系的同事;
- 举报人拥有或为其工作的实体以及与举报人在同一业务领域经营的实体。
责任
在故意或重大疏忽的情况下,即使有一级裁决也不能保证在确定举报人诽谤或中伤罪行或向司法或会计当局举报产生的同样罪行的刑事责任,以及出于同样原因的民事责任方面提供上述保护。
在这种情况下,举报人或原告可能会受到纪律处分。
除非该行为构成刑事犯罪,否则因获取或访问有关违规的信息而承担的任何责任(包括民事或行政责任)均被排除在外。同样,责任也不延伸到披露或传播违规信息的人:
- 有保密义务,但专业法医和医疗保密除外
- 与版权保护有关
- 与个人信息保护有关
- 有损当事人声誉
如果在举报、向当局报告或公开披露时,举报人有合理的理由相信,披露或传播信息对于揭露违规行为是必要的,并且举报、向当局报告或公开披露是按照《举报管理条例》规定的方式进行的。
举报人的行为、作为或不作为与举报人的举报、向司法或会计机关的报告、公开披露或并非严格必要的披露行为无关,不排除刑事责任和任何其他责任,包括民事或行政责任。
个人数据保护
公司以数据控制者的身份处理与处理举报相关的个人数据,遵守欧洲和国家的个人数据保护法规(欧盟第2016/679号法规、第196/2003号法令修订和第24/2023号法令),采取适当措施保护数据主体的权利和自由。
根据 GDPR 第 28 条规定,报告中包含的数据由被指定为数据处理者的收件人进行处理,数据处理者在开展调查活动时可利用公司内部或外部的人员,并始终遵守法律规定的保密义务,以保护举报人(和任何协助者)、被指控的违规者以及报告中提及的所有人员的身份。
对处理具体举报明显无用的个人资料将不予收集,如果意外收集到,将立即删除。在遵守保密义务的前提下,报告和相关文件的保存期限以处理报告所需的时间为限,在任何情况下均不得超过自报告程序最终结果通知之日起五年。
如果行使GDPR第15条至第22条规定的数据主体的权利将实际和实质性地损害举报人身份的保密性,举报人因其雇佣关系或根据第24/2023号法令(第196/2003号法令第2条之十一)履行的职责而知悉违规行为,则不得通过向数据控制方提出请求或根据《GDPR》第77条提出投诉的方式行使这些权利。在任何情况下,可通过及时向当事人说明理由的方式,延迟、限制或排除行使上述权利。在这种情况下,数据主体的权利也可按照第196/2003号法令第160条规定的方式,通过个人数据保护机构行使。