Codice Etico di Dataforce Italia
1. Scopo e ambito
Il presente Codice Etico definisce i principi, i valori e le regole di condotta che guidano Dataforce Italia S.r.l. nello svolgimento delle attività di raccolta, gestione, analisi e fornitura di dati e insight a clienti business, con particolare riferimento ai settori automotive, flotte e mobilità. Il Codice si applica a amministratori, dipendenti, collaboratori, consulenti, agenti e stagisti, nonché a chiunque operi per conto di Dataforce. Ci aspettiamo inoltre che fornitori e partner si allineino a principi equivalenti.
2. Valori
Operiamo con integrità e trasparenza, adottando comportamenti onesti, tracciabili e verificabili. Poniamo al centro il cliente, garantendo accuratezza dei dati, chiarezza metodologica e affidabilità dei risultati. Rispettiamo la legge in ogni sua parte, in Italia e nell’Unione Europea. Proteggiamo la riservatezza e la sicurezza delle informazioni. Promuoviamo equità e inclusione, nel rispetto della dignità delle persone e delle pari opportunità. Prestiamo attenzione all’impatto sociale e ambientale delle nostre attività.
3. Conformità normativa
Dataforce opera nel pieno rispetto delle normative applicabili, tra cui il GDPR e la normativa privacy italiana, le norme antitrust e sulla concorrenza, il D.Lgs. 231/2001, la disciplina anticorruzione, le regole sul diritto d’autore e sul database right, la normativa in materia di lavoro e sicurezza, nonché, ove pertinente, la normativa antiriciclaggio e i regimi sanzionatori e di controllo all’export. In caso di conflitto tra il Codice e la legge, prevale sempre la legge.
4. Etica dei dati e qualità dell’informazione
La raccolta dei dati avviene in modo legittimo, proporzionato e limitato allo scopo. Evitiamo ogni forma di acquisizione illecita o ingannevole. Trattiamo i dati personali solo su basi giuridiche appropriate, quali l’esecuzione di un contratto, gli obblighi legali o il legittimo interesse correttamente bilanciato; per le categorie particolari di dati adottiamo misure rafforzate. Ci impegniamo a garantire la qualità, l’aggiornamento e la tracciabilità delle fonti, nonché la chiarezza delle metodologie adottate. Correggiamo con tempestività eventuali errori rilevanti. Quando possibile, utilizziamo dati aggregati, pseudonimizzati o anonimizzati e preveniamo la reidentificazione. Rispettiamo i diritti di proprietà intellettuale e le relative licenze e non incorporiamo contenuti non autorizzati nei nostri prodotti. È vietata qualsiasi manipolazione dei dati o degli insight che possa fuorviare i clienti o il mercato.
5. Privacy e protezione dei dati (GDPR)
Dataforce può operare come titolare o come responsabile del trattamento, a seconda del servizio erogato; i ruoli sono definiti e documentati contrattualmente. Applichiamo i principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza, nonché il principio di accountability. Gestiamo le richieste di esercizio dei diritti degli interessati (accesso, rettifica, cancellazione, limitazione, portabilità e opposizione) nei termini di legge. Effettuiamo trasferimenti di dati personali verso Paesi terzi solo in presenza di adeguate garanzie, come clausole contrattuali standard o decisioni di adeguatezza, e svolgiamo le valutazioni di impatto necessarie. Progettiamo i servizi nel rispetto del principio di protezione dei dati fin dalla progettazione e per impostazione predefinita, e quando richiesto conduciamo DPIA. Gestiamo eventuali violazioni di dati con procedure strutturate di segnalazione interna, valutazione, notifica all’Autorità e comunicazione agli interessati, mantenendo un registro degli incidenti. Il DPO o referente privacy, se nominato, è contattabile ai recapiti indicati: privacy@dataforce.de.
6. Sicurezza delle informazioni
Adottiamo misure tecniche e organizzative adeguate ai rischi, includendo controlli sugli accessi, crittografia dei dati, backup, gestione delle patch, logging e test periodici di sicurezza. Classifichiamo e proteggiamo le informazioni aziendali e i dispositivi, applichiamo politiche di password robuste e autenticazione a più fattori e gestiamo accuratamente il ciclo di vita degli account e le revoche. L’uso di strumenti IT, email e internet avviene secondo policy interne, con divieto di installare software non autorizzati. Incoraggiamo la segnalazione tempestiva di incidenti e vulnerabilità.
7. Conflitti di interesse
Le persone di Dataforce evitano situazioni in cui interessi personali possano interferire, anche solo potenzialmente, con quelli dell’azienda o dei clienti. I conflitti, reali o potenziali, devono essere dichiarati al responsabile o alla funzione competente (Compliance/HR), ad esempio in caso di legami con fornitori o clienti o di attività esterne rilevanti. È vietato sfruttare opportunità conosciute per ragioni di lavoro a fini personali.
8. Anticorruzione e rapporti con la Pubblica Amministrazione
Adottiamo una politica di tolleranza zero verso corruzione, concussione, induzione indebita e traffico di influenze illecite. Regali e forme di ospitalità sono ammesse solo se di modico valore, occasionali, conformi alle leggi e non idonee a influenzare decisioni; a titolo orientativo, la soglia è fissata in 50 € per persona/evento, con registrazione e approvazione quando richiesto. Nei confronti di pubblici ufficiali valgono limiti più stringenti e, salvo omaggi d’uso di modico valore, tali pratiche sono vietate. Sponsorizzazioni, donazioni e contributi sono gestiti in modo trasparente, tracciabile e senza finalità di ottenere indebiti vantaggi. Nelle gare e nei rapporti con la PA operiamo con il massimo rigore e nel rispetto delle procedure.
9. Concorrenza leale e antitrust
Rispettiamo le regole della concorrenza leale e non partecipiamo a intese restrittive né a scambi di informazioni sensibili con concorrenti. Evitiamo pratiche commerciali scorrette e qualsiasi abuso di posizione. La partecipazione ad associazioni di categoria avviene nel pieno rispetto delle norme antitrust, con formazione dedicata quando necessario.
10. Rapporti con clienti, partner e fornitori
Assumiamo impegni contrattuali chiari, realistici e coerenti con le nostre capacità operative, rispettando livelli di servizio e obblighi di riservatezza. Per fornitori e partner critici effettuiamo opportune verifiche di due diligence e richiediamo l’adesione a principi etici equivalenti, preferibilmente attraverso un Supplier Code of Conduct. Il subappalto di attività che comportano trattamento di dati o accesso a informazioni riservate dei clienti è consentito solo se autorizzato e conformemente alle previsioni contrattuali.
11. Comunicazioni, marketing e media
Le nostre comunicazioni commerciali sono veritiere, chiare e non fuorvianti. Utilizziamo marchi e referenze dei clienti solo con autorizzazione. Le comunicazioni esterne sono gestite da portavoce designati e non divulghiamo informazioni riservate o price‑sensitive di terzi. Anche sui social media adottiamo un comportamento responsabile e conforme alle policy interne.
12. Proprietà intellettuale e asset aziendali
Tuteliamo i nostri marchi, software, banche dati, metodologie e know‑how, e ne consentiamo l’uso solo per finalità aziendali autorizzate. Non è consentito l’uso personale o non autorizzato degli asset aziendali, inclusi hardware, software, dati e licenze.
13. Lavoro, diritti umani, diversità e inclusione
Promuoviamo un ambiente di lavoro rispettoso e sicuro, libero da discriminazioni, molestie e ritorsioni. Rispettiamo la normativa in materia di salute e sicurezza e incoraggiamo la segnalazione dei rischi. Sosteniamo le pari opportunità, la formazione e lo sviluppo professionale. Nella nostra filiera rifiutiamo ogni forma di lavoro minorile o forzato.
14. Ambiente e sostenibilità
Ci impegniamo a ridurre l’impatto ambientale delle nostre attività, con attenzione all’uso dell’energia, alla gestione dei viaggi e alla corretta dismissione dei rifiuti elettronici. Nella selezione dei fornitori, quando sostenibile dal punto di vista economico, privilegiamo pratiche responsabili e soluzioni a minore impatto.
15. Libri, registrazioni e controlli
Manteniamo registrazioni veritiere, complete e tempestive, e conserviamo la documentazione secondo le nostre policy. Collaboriamo in modo trasparente con audit interni ed esterni e con le autorità competenti.
16. Whistleblowing e canali di segnalazione
Mettiamo a disposizione l’email privacy@dataforce.it per segnalare violazioni del Codice, della legge o delle policy aziendali, inclusa la possibilità di anonimato ove consentito. Non tolleriamo ritorsioni nei confronti di chi segnala in buona fede. Le segnalazioni sono gestite in modo imparziale, tempestivo e nel rispetto della protezione dei dati.
17. D.Lgs. 231/2001 e Modello di Organizzazione, Gestione e Controllo
Dataforce adotta o si impegna ad adottare un sistema di controllo interno coerente con i principi del D.Lgs. 231/2001, mediante un Modello 231 che mappi i rischi rilevanti per l’azienda o, se non ancora formalizzato, attraverso policy allineate ai relativi principi. L’Organismo di Vigilanza, ove istituito, o la funzione preposta vigila sull’attuazione del Codice e sul rispetto del Modello.
18. Formazione e responsabilità
Forniamo formazione periodica sui temi del Codice, della privacy, della sicurezza delle informazioni e dell’anticorruzione, calibrata in base ai ruoli. Ogni persona di Dataforce è responsabile di conoscere e rispettare il Codice. I manager sono chiamati a dare l’esempio e a supportare i propri team nell’applicazione delle regole.
19. Violazioni e conseguenze
Le violazioni del Codice e delle policy correlate possono comportare provvedimenti disciplinari proporzionati alla gravità del fatto, fino alla risoluzione del rapporto di lavoro o contrattuale, fatta salva ogni altra azione consentita dalla legge. In caso di violazioni da parte di fornitori o partner, Dataforce potrà sospendere o risolvere il rapporto.
20. Adozione, aggiornamento e pubblicazione
Il Codice è approvato dall’organo amministrativo di Dataforce ed è pubblicato sul sito o sulla intranet aziendale. È soggetto a revisioni periodiche, almeno annuali o al mutare del quadro normativo e dei rischi. Per domande o chiarimenti è possibile contattare info@dataforce.it.