employed workers, including:

• workers whose employment relationship is governed by Legislative Decree no. 81/2015.
  These are, for example, part-time, intermittent, fixed-term, agency, apprenticeship and accessory work relationships;

• workers who carry out occasional services (whose employment relationship is governed by art. 54-bis of Legislative Decree no. 50/2017, converted with mm.ii. by Law no. 96/2017);

self-employed workers who carry out their work at IBS Technology S.p.A.;

workers or collaborators who carry out their work at IBS Technology S.p.A.;

freelancers and consultants who work for IBS Technology S.p.A.;

volunteers and interns, paid and unpaid;

shareholders, i.e. natural persons who have become aware of the reported violations in the exercise of the rights they hold by virtue of their role as shareholders in the company;

people with administration, management, control, supervision or representation functions of the company.

violations of national regulatory provisions, which include:

• administrative, accounting, civil or criminal offences, other than those specifically identified as violations of EU law;

• significant illicit conduct pursuant to Legislative Decree 231/2001, or violations of the organization and management models provided therein;

violations of European legislation, which include:

• offenses that fall within the scope of application of European Union acts and all national provisions that implement them relating to the following sectors: public contracts; financial services, products and markets and prevention of money laundering and terrorist financing; product safety and compliance; transport safety; environmental protection (for example, so-called environmental crimes such as dumping, emission or other type of release of dangerous materials into the air, soil or water or illicit collection, transport, recovery or disposal of hazardous waste); radiation protection and nuclear safety; public health; consumer protection; protection of privacy and protection of personal data and security of networks and information systems;

• acts or omissions detrimental to the financial interests of the Union (for example, fraud, corruption and any other illegal activity related to Union expenditure);

• acts or omissions relating to the internal market, which undermine the free movement of goods, people, services and capital (for example, breaches of EU competition and state aid rules, corporate tax and mechanisms the purpose of which is to obtain a tax advantage which defeats the object or purpose of the applicable corporate tax legislation);

• acts or behaviors that defeat the object or purpose of the provisions of Union acts (for example, abusive practices as defined by the jurisprudence of the Court of Justice of the European Union).

disputes or claims of a personal nature in individual employment relationships, or inherent to employment relationships with hierarchically superior figures. For example, reports regarding labor disputes, discrimination between colleagues, interpersonal conflicts between the reporting person and another worker or with hierarchical superiors, reports relating to data processing carried out in the context of the individual employment relationship in the absence of injuries to the public interest or the integrity of the Company: IBS Technology S.p.A. hopes that these cases will be resolved if possible through dialogue, even informally;

reports of violations already regulated by European Union or national acts in certain special sectors, to which the ad hoc reporting framework continues to apply. For examples Directive 2013/36/EU of the European Parliament and of the Council which provided for the protection of whistleblowers within the prudential framework applicable to credit institutions and investment firms; Articles 52-bis and 52-ter of the Consolidated Banking Act, which contain provisions on breach reporting in the banking sector; Articles 4-undecies "Internal Breach Reporting Systems" and 4-duodecies "Reporting Procedure to Supervisory Authorities", which introduce detailed provisions on the protection of whistleblowers in financial intermediation;

reports of violations relating to national security or procurement relating to aspects of defence or national security, unless such aspects are attributable to European Union law.

ensure autonomy, independence and impartiality in reporting management activities;

have received adequate professional training on the discipline of whistleblowing, also with reference to concrete cases;

are recipients of a specific training activity on privacy.

communication by completing the form available on the LegalTegrity whistle-blower platform at the following link: https://app.whistle-report.com/report/37202dde-1ed1-4625-8ef9-dbb49ec8d18b

alternatively, through the voice messaging system to the mobile number of the President of the Supervisory Body, Dr. Massimiliano Rigo: +393473411211;

the external channel (managed by ANAC);

public disclosure (through the press, electronic means or means of dissemination capable of reaching a large number of people);

the report to the Judicial Authority.

in the work context of the reporter, the activation of the internal reporting channel is not envisaged as mandatory or, if envisaged as such, it has not been activated or has been activated in a manner that does not comply with the requirements prescribed by the legislation;

an internal report has already been made, but it has not been followed up on.
This circumstance occurs when the person entrusted with the management of the internal channel has not undertaken any activity within the deadlines set by the Decree regarding the admissibility of the report, the verification of the existence of the facts reported or the communication of the outcome of the investigation carried out ;

has reasonable grounds to believe that, if he/she made an internal report, it would not be followed up effectively or that the report itself could lead to the risk of retaliation.
For example, due to the risk that evidence of illicit conduct may be hidden or destroyed or if similar situations have already occurred such that the report could lead to the risk of retaliation;

has reasonable grounds to believe that the reported violation may constitute an imminent or obvious danger to the public interest.

it has previously made an internal and/or external report without having received feedback within the terms established by the decree;

it has reasonable grounds to believe that the violation may constitute an imminent or obvious danger to the public interest, understood as an emergency situation or risk of irreversible damage, including to the physical safety of one or more people;

it has reasonable grounds to believe that the external report may entail the risk of retaliation or not have an effective follow-up due to the specific circumstances of the specific case, such as those in which evidence may be hidden or destroyed or in which there is well-founded fear that those who have received the report may be colluding with the author of the violation or involved in the violation itself.

the reporting person's identification data (name - surname - place and date of birth - contact details to be kept updated).
These are essential elements for the report to be considered and managed as a whistleblowing report;

a clear and complete description of the facts covered by the report;

the circumstances of time and place in which the reported facts were committed;

personal details or other elements that allow identifying the person to whom the reported facts can be attributed;

indication of the beneficiaries and those damaged by the violation (where possible);

the attachment of any documents that can confirm the validity of the facts reported;

any other information that can provide useful feedback regarding the existence of the facts reported.

to examine the reports received;

to issue to the reporting person, within seven days from the date of receipt, acknowledgment of receipt of the report;

if deemed necessary, verify the contents of the reports or identify and activate other competent subjects internal or external to the Company;

to maintain discussions with the reporting person and, where necessary, can request additions via the dedicated channel, or even in person, where the whistleblower has requested a direct meeting;

diligently follow up with the reporting party regarding the reports received, providing feedback on the report within three months from the date of the acknowledgment of receipt or, in the absence of such notice, within three months of the expiry of the seven-day deadline from the submission of the report.
The feedback, even merely interlocutory, may consist in the communication of the dismissal, in the launch of an internal investigation and possibly in the related findings, in the measures adopted to address the issue raised, in the referral to a competent authority for any investigations.

to record each report received (even anonymous ones) in a special archive/database with restricted and confidential access, which is managed and stored by them;

to verify the proceedability of the report in light of the subjective and objective application perimeter established by Legislative Decree 24/2023.
In particular, they must ensure that the whistleblower is a person entitled to make the report and that the subject of the report falls within the scope of application provided for by the whistleblowing regulations.

to carry out an assessment of the existence of the essential requirements of the report by evaluating its admissibility using as criteria, for example, the manifest unfoundedness due to the absence of factual elements suitable to justify investigations, the ascertained generic content of the report of an offense such as not to allow the understanding of the facts or reporting of offenses accompanied by inappropriate or inconsistent documentation.

lack of data that constitute the essential elements of the report;

to manifest unfoundedness of the factual elements attributable to the violations typified by the legislator;

exposition of facts of generic content such that they cannot be understood;

production of documentation only without actual reporting of violations.

to archive the report, if it is unproceeded or inadmissible, providing the reporting party with adequate justification for the reasons that led to this decision;

immediately to contact the relevant internal bodies or external bodies/institutions, according to their expertise, if they find that the report is justified;

to start the internal investigation according to the level of urgency deriving from the assessment of the risks that may emerge from the nature of the report, providing feedback on the outcome of the same, giving an account of the measures envisaged or adopted or to be adopted to follow up on the report and the reasons for the choice made. Furthermore, it is specified that the Supervisory Body of IBS Technology S.p.A. they may decide to start a dialogue with the whistleblower, asking the latter, through the internal channels described above, for clarifications, documents and further information and, where necessary, acquire documents and documents from other administration offices, make use of their support, involve third parties through hearings and other requests, always taking care not to compromise the protection of the confidentiality of the whistleblower and the reported party.

report of reports received: for statistical purposes, the report highlights all reports received and their progress;

investigation report: if the investigative powers are exercised, the relevant updates and outcomes are kept on file.

the obligation of confidentiality of her identity;

the prohibition of retaliatory acts against her;

the limitation of its responsibility for the detection or dissemination of certain types of protected information;

facilitator, i.e. the natural person who assists the whistleblower in the reporting process operating within the same working context and whose assistance must be kept confidential;

people from the same working context as the reporting person and who are linked to him or her by a stable legal relationship or relationship within the fourth degree;

work colleagues of the reporting person who work in the same work context as him and who have a usual and current relationship with him.

entities owned, exclusively or in majority ownership by third parties, by the reporting party;

entities where the reporting person works.

disclosure and use of official secrecy (art. 326 criminal code);

disclosure of professional secrecy (art. 622 c.p.);

disclosure of scientific and industrial secrets (art. 623 criminal code);

violation of the duty of fidelity and loyalty (art. 2105 c.c.);

violation of the provisions relating to copyright;

violation of the provisions relating to the protection of personal data;

revelation or dissemination of information about violations that offend the reputation of the person involved;

lavoratori subordinati, ivi compresi:

• lavoratori il cui rapporto di lavoro è disciplinato dal d.lgs. n. 81/2015.
  Si tratta, ad esempio, di rapporti di lavoro a tempo parziale, intermittente, tempo determinato, somministrazione, apprendistato, lavoro accessorio;

• lavoratori che svolgono prestazioni occasionali (il cui rapporto di lavoro è disciplinato dall’art. 54-bis del d.l. n. 50/2017, conv. con mm.ii. dalla l. n. 96/2017);

lavoratori autonomi che svolgono la propria attività lavorativa presso IBS Technology S.p.A.;

lavoratori o collaboratori che svolgono la propria attività lavorativa presso IBS Technology S.p.A.;

liberi professionisti e consulenti che prestano la propria attività presso IBS Technology S.p.A.;

volontari e tirocinanti, retribuiti e non retribuiti;

azionisti, ossia persone fisiche che siano venute a conoscenza di violazioni oggetto di segnalazione nell’esercizio dei diritti di cui sono titolari in ragione del loro ruolo di azionisti rivestito nella società;

persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza della società.

violazioni delle disposizioni normative nazionali, in cui vi rientrano:

• illeciti amministrativi, contabili, civili o penali, diversi rispetto a quelli specificatamente individuati come violazioni del diritto UE;

• condotte illecite rilevanti ai sensi del decreto legislativo 231/2001, o violazioni dei modelli di organizzazione e gestione ivi previsti;

violazioni della normativa europea, in cui vi rientrano:

• illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea e di tutte le disposizioni nazionali che ne danno attuazione relativi ai seguenti settori: contratti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente (ad esempio, i cd. reati ambientali quali, scarico, emissione o altro tipo di rilascio di materiali pericolosi nell’aria, nel terreno o nell’acqua oppure raccolta, trasporto, recupero o smaltimento illecito di rifiuti pericolosi); radioprotezione e sicurezza nucleare; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;

• atti od omissioni che ledono gli interessi finanziari dell’Unione (ad esempio, frodi, corruzione e qualsiasi altra attività illegale connessa alle spese dell’Unione);

• atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali (ad esempio, le violazioni delle norme dell'UE in materia di concorrenza e di aiuti di Stato, di imposta sulle società e i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l'oggetto o la finalità della normativa applicabile in materia di imposta sulle società);

• atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione (ad esempio, le pratiche abusive quali definite dalla giurisprudenza della Corte di Giustizia dell’Unione europea).

le contestazioni o rivendicazioni di carattere personale nei rapporti individuali di lavoro, ovvero inerenti ai rapporti di lavoro con figure gerarchicamente sovraordinate. Ad esempio, le segnalazioni riguardanti vertenze di lavoro, discriminazioni tra colleghi, conflitti interpersonali tra la persona segnalante e un altro lavoratore o con i superiori gerarchici, segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità della Società: IBS Technology S.p.A. auspica che tali fattispecie vengano possibilmente risolte attraverso il dialogo, anche informale;

le segnalazioni di violazioni già disciplinate in via obbligatoria dagli atti dell’Unione europea o nazionali in alcuni settori speciali, alle quali continua ad applicarsi la disciplina di segnalazione ad hoc. Si pensi, a titolo esemplificativo, alla direttiva 2013/36/UE del Parlamento europeo e del Consiglio che ha previsto la protezione dei segnalanti nell’ambito del quadro prudenziale applicabile agli enti creditizi e alle imprese di investimento, agli art. 52-bis e 52 ter del Testo Unico Bancario che contengono disposizioni sulle segnalazioni di violazioni nel settore bancario, agli artt. 4-undecies “Sistemi interni di segnalazione delle violazioni” e 4 duodecies “Procedura di segnalazione alle Autorità di vigilanza” che introducono disposizioni dettagliate sulla protezione dei segnalanti in materia di intermediazione finanziaria;

le segnalazioni di violazioni in materia di sicurezza nazionale o di appalti relativi ad aspetti di difesa o sicurezza nazionale, salvo che tali aspetti siano riconducibili al diritto dell’Unione Europea.

assicurano autonomia, indipendenza e imparzialità nelle attività di gestione delle segnalazioni;

hanno ricevuto un’adeguata formazione professionale sulla disciplina del whistleblowing, anche con riferimento a casi concreti;

sono destinatari di una specifica attività di formazione in materia di privacy.

comunicazione mediante compilazione del form disponibile sulla piattaforma LegalTegrity whistle-blower al seguente link: https://app.whistle-report.com/report/37202dde-1ed1-4625-8ef9-dbb49ec8d18b

in subordine, attraverso il sistema di messaggistica vocale al numero di cellulare del Presidente dell’Organismo di Vigilanza, Dott. Massimiliano Rigo: +393473411211;

il canale esterno (gestito dall’ANAC);

la divulgazione pubblica (tramite la stampa, mezzi elettronici o mezzi di diffusione in grado di raggiungere un numero elevato di persone);

la denuncia all’Autorità Giurisdizionale.

nel contesto lavorativo del segnalante, l’attivazione del canale di segnalazione interna non è prevista come obbligatoria o, se prevista come tale, non è stata attivata o, è stato attivato in maniera non conforme ai requisiti prescritti dalla normativa;

è già stata fatta una segnalazione interna, ma la stessa non ha avuto seguito.
Tale circostanza si verifica quando il soggetto cui è affidata la gestione del canale interno non abbia intrapreso entro i termini previsti dal Decreto alcuna attività circa l’ammissibilità della segnalazione, la verifica della sussistenza dei fatti segnalati o la comunicazione dell’esito dell’istruttoria svolta;

ha fondato motivo di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito o che la stessa segnalazione possa determinare il rischio di ritorsione.
Ad esempio, per il rischio che le prove di condotte illecite possano essere occultate o distrutte o qualora si siano già verificate situazioni analoghe tali da far ritenere che la segnalazione potrebbe determinare il rischio di ritorsioni;

ha fondato motivo di ritenere che la violazione segnalata possa costituire un pericolo imminente o palese per il pubblico interesse.

ha previamente effettuato una segnalazione interna e/o esterna senza aver ricevuto riscontro nei termini previsti dal decreto;

ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse, inteso come una situazione di emergenza o di rischio di danno irreversibile, anche all’incolumità fisica di una o più persone;

ha fondato motivo di ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o non avere efficace seguito in ragione delle specifiche circostanze del caso concreto, come quelle in cui possano essere occultate o distrutte prove oppure in cui vi sia fondato timore che chi ha ricevuto la segnalazione possa essere colluso con l’autore della violazione o coinvolto nella violazione stessa.

i dati identificativi del segnalante (nome - cognome - luogo e data di nascita - recapito per essere tenuto aggiornato).
Trattasi di elementi essenziali affinché la segnalazione venga considerata e gestita come segnalazione di whistleblowing;

una chiara e completa descrizione dei fatti oggetto della segnalazione;

le circostanze di tempo e di luogo in cui sono stati commessi i fatti segnalati;

le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati;

l’indicazione dei beneficiari e dei danneggiati dalla violazione (ove possibile);

l’allegazione di eventuali documenti che possano confermare la fondatezza dei fatti riportati;

ogni altra informazione che possa fornire un utile riscontro in merito alla sussistenza dei fatti segnalati.

esaminare le segnalazioni ricevute;

rilasciare alla persona segnalante, entro sette giorni dalla data di ricezione, avviso di ricevimento della segnalazione;

se ritenuto necessario, eseguire la verifica dei contenuti delle segnalazioni o individuano e attivano altri soggetti competenti interni o esterni alla Società;

mantenere le interlocuzioni con la persona segnalante e, ove necessario, possono richiedere integrazioni tramite il canale a ciò dedicato, o anche di persona, ove il whistleblower abbia richiesto un incontro diretto;

dare diligente seguito al segnalante in merito alle segnalazioni ricevute, fornendo un riscontro della segnalazione entro tre mesi dalla data dell’avviso di ricevimento o, in assenza di tale avviso, entro tre mesi dalla scadenza del termine di sette giorni dalla presentazione della segnalazione.
Il riscontro, anche meramente interlocutorio, può consistere nella comunicazione dell’archiviazione, nell’avvio di un’inchiesta interna ed eventualmente nelle relative risultanze, nei provvedimenti adottati per affrontare la questione sollevata, nel rinvio a un’autorità competente per eventuali indagini.

registrare ciascuna segnalazione ricevuta (anche quelle anonime) in un apposito archivio/database ad accesso ristretto e riservato, che viene da essi gestito e conservato;

verificare la procedibilità della segnalazione alla luce del perimetro applicativo soggettivo e oggettivo fissato dal D. Lgs. 24/2023.
In particolare, devono accertarsi che il segnalante sia un soggetto legittimato a effettuare la segnalazione e che l’oggetto della segnalazione rientri tra gli ambiti di applicazione previsti dalla disciplina whistleblowing.

effettuare una valutazione sulla sussistenza dei requisiti essenziali della segnalazione valutandone l’ammissibilità utilizzando come criteri, ad esempio, la manifesta infondatezza per l’assenza di elementi di fatto idonei a giustificare accertamenti, l’accertato contenuto generico della segnalazione di illecito tale da non consentire la comprensione dei fatti ovvero segnalazione di illeciti corredata da documentazione non appropriata o incoerente.

mancanza dei dati che costituiscono gli elementi essenziali della segnalazione;

manifesta infondatezza degli elementi di fatto riconducibili alle violazioni tipizzate dal legislatore;

esposizione di fatti di contenuto generico tali da non consentirne la comprensione;

produzione di sola documentazione senza la segnalazione vera e propria di violazioni.

archiviare la segnalazione, qualora la stessa risulti improcedibile o inammissibile fornendo al soggetto segnalante un’adeguata motivazione sulle ragioni che hanno portato a tale decisione;

rivolgersi immediatamente agli organi preposti interni o enti/istituzioni esterne, secondo le proprie competenze, qualora ravvisino il fumus di fondatezza della segnalazione;

avviare l’istruttoria interna secondo il livello di urgenza derivante dalla valutazione dei rischi che possono emergere dalla natura della segnalazione, fornendo all’esito della stessa un riscontro alla segnalazione, dando conto delle misure previste o adottate o da adottare per dare seguito alla segnalazione e dei motivi della scelta effettuata. Inoltre, si precisa che l’Organismo di Vigilanza di IBS Technology S.p.A. potrà decidere di avviare un dialogo con il whistleblower, chiedendo a quest’ultimo, per il tramite dei canali interni sopra descritti, chiarimenti, documenti e informazioni ulteriori e, ove necessario, acquisire atti e documenti da altri uffici dell’amministrazione, avvalersi del loro supporto, coinvolgere terze persone tramite audizioni e altre richieste, avendo sempre cura di non compromettere la tutela della riservatezza del segnalante e del segnalato.

report delle segnalazioni ricevute: con finalità statistica, il report evidenzia tutte le segnalazioni ricevute e il relativo stato di avanzamento;

relazione d’istruttoria: qualora vengano esercitati i poteri istruttori, i relativi aggiornamenti ed esiti sono mantenuti agli atti.

l’obbligo di riservatezza della sua identità;

il divieto di atti ritorsivi nei suoi confronti;

la limitazione della sua responsabilità per la rilevazione o diffusione di alcune tipologie di informazioni protette;

facilitatore, cioè la persona fisica che assiste il segnalante nel processo di segnalazione operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata;

persone del medesimo contesto lavorativo del segnalante e che sono legate ad esso da uno stabile legale affettivo o di parentela entro il quarto grado;

colleghi di lavoro del segnalante che lavorano nel medesimo contesto lavorativo dello stesso e che hanno con quest’ultimo un rapporto abituale e corrente.

enti di proprietà, in via esclusiva o in compartecipazione maggioritaria di terzi, del segnalante;

enti presso i quali il segnalante lavora.

rivelazione e utilizzazione del segreto d’ufficio (art. 326 c.p.);

rivelazione del segreto professionale (art. 622 c.p.);

rivelazione dei segreti scientifici e industriali (art. 623 c.p.);

violazione del dovere di fedeltà e di lealtà (art. 2105 c.c.);

violazione delle disposizioni relative al diritto d’autore;

violazione delle disposizioni relative alla protezione dei dati personali;

rivelazione o diffusione di informazioni sulle violazioni che offendono la reputazione della persona coinvolta;