Codice di condotta | NortonLifeLock

NortonLifeLock è un leader globale nelle soluzioni per la sicurezza, l'archiviazione e la gestione dei sistemi. Le reale natura del nostro business volto a garantire la sicurezza, disponibilità e integrità delle informazioni dei nostri clienti richiede una cultura globale della responsabilità. Etica e integrità costituiscono la base del successo commerciale di NortonLifeLock. Di conseguenza, NortonLifeLock conferma il proprio supporto e l'adozione del presente documento come Codice di condotta globale dei Fornitori (o "Codice") per i propri Fornitori di prodotti e servizi¹.

I Fornitori sono tenuti a garantire che tutti i loro dipendenti e le parti in subappalto che svolgono lavori per NortonLifeLock siano informati e accettino di rispettare il presente Codice.

Oltre al Codice, i Fornitori sono tenuti a rispettare i termini dei loro accordi e impegni con NortonLifeLock, inclusi, a titolo esemplificativo, tutte le dichiarazioni e garanzie. Nessuna disposizione del presente Codice potrà essere ritenuta in grado di modificare, limitare o altrimenti incidere su qualsiasi altro obbligo che il Fornitore potrebbe avere nei confronti di NortonLifeLock (indipendentemente dal fatto che tale obbligo sia scritto o meno).

I Fornitori sono tenuti a rispettare tutte le leggi e i regolamenti applicabili alle loro attività, ovunque condotte, e al presente Codice di condotta. La conformità include la conduzione degli affari in modo da soddisfare le responsabilità etiche. I Fornitori devono rispettare il Codice o la legge locale, a seconda di quale sia più restrittivo. NortonLifeLock si aspetta che i Fornitori dimostrino elevati standard etici ed evitino attività che suggeriscono anche solo l'apparenza di inadeguatezza.

NortonLifeLock interromperà l'attività commerciale con qualsiasi Fornitore e parti correlate che violano le nostre restrizioni o la legge.

Il Codice è composto da sei (6) sezioni. La sezione A delinea gli elementi di un sistema accettabile per gestire la conformità al presente Codice. Le sezioni B, C e D definiscono gli standard rispettivamente per il lavoro, la salute e la sicurezza e l'ambiente. La sezione E aggiunge norme relative all'etica degli affari e la sezione F contiene disposizioni aggiuntive.

A. SISTEMA DI GESTIONE / CONFORMITÀ AL CODICE

I Fornitori devono disporre di un sistema di gestione e di un processo che garantiscano la conformità al Codice. Questo sistema di gestione deve coprire settori quali l'impegno del Fornitore, responsabilità della gestione, requisiti legali e dei clienti, monitoraggio, gestione e valutazione dei rischi, gestione dei Fornitori, formazione, comunicazione e feedback e partecipazione dei lavoratori. Inoltre:

1. Controlli, valutazioni e certificazioni

I Fornitori devono verificare la loro conformità al presente Codice e ai requisiti contrattuali dei clienti relativi alla responsabilità sociale e ambientale. NortonLifeLock può anche controllare i propri Fornitori per verificarne la conformità al Codice o richiedere la certificazione da parte del Fornitore della propria conformità ad alcune o tutte le disposizioni del Codice. I Fornitori devono collaborare in modo tempestivo e completo a qualsiasi ragionevole controllo di conformità o richiesta di certificazione da parte di NortonLifeLock, anche, a titolo esemplificativo, fornendo a NortonLifeLock documenti relativi alle attività di NortonLifeLock e rendendo disponibili i propri rappresentanti per le interviste di NortonLifeLock e/o dei rappresentanti di NortonLifeLock. I Fornitori devono attuare una procedura correttiva e preventiva per far fronte alle non conformità al Codice.

2. Documentazione e registri

I Fornitori devono creare e conservare documenti e registrazioni per garantire la conformità normativa e la conformità al Codice e a ogni altro requisito NortonLifeLock concordato.

B. LAVORO

I Fornitori hanno il dovere di tutelare i diritti umani dei lavoratori e trattare questi ultimi con dignità e rispetto secondo quanto convenuto dalla comunità internazionale e riportato nelle convenzioni della Dichiarazione universale dei diritti dell'uomo e dell'Organizzazione internazionale del lavoro.

1. Impiego scelto liberamente

Il lavoro forzato, vincolato o non pagato o il lavoro penitenziario involontario non devono essere utilizzati in nessun caso. Tutti i lavoratori devono accettare di lavorare liberamente e devono essere liberi di andarsene con un preavviso ragionevole. Ai lavoratori non deve essere richiesto di consegnare documenti di identità, passaporti o permessi di lavoro rilasciati dal governo come condizione per l'impiego.

2. Prevenzione del lavoro minorile

L'uso del lavoro minorile non deve essere utilizzato in nessun caso. Il termine "bambino" si riferisce a qualsiasi persona di età inferiore ai 15 anni (o 14, secondo le leggi locali applicabili), di età inferiore a quella prevista per il completamento dell'istruzione obbligatoria o di età inferiore a quella per l'occupazione in un determinato Paese, a seconda di quale di queste sia la maggiore. I dipendenti di età inferiore ai 18 anni non devono svolgere attività pericolose.

3. Ore lavorative

Le settimane lavorative non devono superare il limite massimo stabilito dalle leggi locali. Ai lavoratori deve essere concesso almeno un giorno libero alla settimana. Inoltre, una settimana lavorativa non deve superare le 60 ore settimanali, compresi gli straordinari, tranne in situazioni insolite o di emergenza.

4. Stipendio e benefici

I Fornitori devono ricompensare i lavoratori in modo tempestivo con importi conformi alle leggi salariali applicabili. Questo comprende gli straordinari. Le detrazioni dagli stipendi come misura disciplinare non sono consentite.

5. Traffico di esseri umani e trattamento umano

Coerentemente con la legge degli Stati Uniti, NortonLifeLock mira a sradicare la schiavitù e il traffico di esseri umani dalle proprie catene di approvvigionamento. In conformità con la politica statunitense e NortonLifeLock (la "Politica"), non devono essere utilizzati lavori forzati, lavori non pagati (compreso il lavoro eseguito per estinguere un debito), lavoro in cambio di prestazioni sessuali, lavoro penitenziario non volontario, schiavitù e tratta di persone. Ciò include il trasporto, il ricovero, il reclutamento, il trasferimento o il ricevimento di persone mediante minaccia, forza, coercizione, rapimento o frode al fine di ottenere lavoro o servizi. Non possono esserci restrizioni irragionevoli alla libera circolazione dei lavoratori nella struttura oltre che restrizioni irragionevoli all'entrata o all'uscita dalle strutture fornite dalla società.

Come parte del processo di assunzione, i lavoratori devono ricevere un contratto di lavoro scritto nella loro lingua madre che contenga una descrizione dei termini e delle condizioni di lavoro prima che il lavoratore lasci il suo Paese di origine. Tutto il lavoro deve essere eseguito volontariamente e i lavoratori devono essere liberi di lasciare il lavoro in qualsiasi momento o di interrompere la propria attività lavorativa. I datori di lavoro e gli agenti non possono detenere o altrimenti distruggere, nascondere, confiscare o negare ai dipendenti l’accesso ai documenti di identità o di immigrazione dei dipendenti, come documenti di identità, passaporti o permessi di lavoro rilasciati dal governo, a meno che il trattenimento dei permessi di lavoro non sia richiesto dalla legge. Ai lavoratori non deve essere richiesto di pagare le tariffe di assunzione per i datori di lavoro o gli agenti o altre tariffe e non deve essere utilizzato alcun reclutatore che non sia conforme alle leggi locali. Ogni Fornitore deve comunicare ai propri dipendenti e agenti le politiche degli Stati Uniti e di NortonLifeLock e le azioni che verranno intraprese a seguito di violazioni di tali politiche. Ogni Fornitore dovrebbe mettere in atto un piano di conformità o un piano di sensibilizzazione.

Inoltre, per la parte di tutti i contratti e subappalti di forniture a $ 500.000 (ad esclusione degli articoli commerciali disponibili subito) acquistate al di fuori degli Stati Uniti, i Fornitori devono mantenere un piano di conformità costituito da: una procedura per consentire ai dipendenti di denunciare violazioni riguardanti la tratta di esseri umani senza timore di ritorsioni; un mezzo per poter accedere al numero di telefono (1-844-888-FREE) e all’indirizzo e-mail della hotline per la tratta di esseri umani; un piano di assunzione e retribuzione che garantisca che gli stipendi soddisfino i requisiti legali del paese ospitante; se viene fornito un alloggio, un piano per garantire che questo soddisfi i requisiti di alloggio e sicurezza del paese ospitante; e procedure per prevenire violazioni da parte di agenti e subappaltatori di qualsiasi livello e di qualsiasi valore economico e per monitorare, individuare e interrompere il rapporto con qualsiasi agente, subappaltatore o dipendente di un subappaltatore che abbia violato la Politica.

I Fornitori devono pubblicare il contenuto pertinente del loro piano di conformità nei luoghi di lavoro e sul loro sito Web prima dell’inizio dell'esecuzione del contratto. Dopo aver ricevuto l'aggiudicazione di un contratto, i Fornitori devono inoltre certificare annualmente che hanno implementato un piano di conformità e, dopo aver condotto la due diligence, ovuta diligenza, che né il Fornitore né alcuno dei suoi subappaltatori o degli agenti di questi ultimi hanno violato lla Politica o, in caso di violazione, che il Fornitore ha adottato le misure correttive e di rimedio appropriate.

Inoltre, non è consentito ad alcun Fornitore un trattamento duro e disumano nei confronti dei lavoratori, fra cui molestie sessuali, abusi sessuali, punizioni corporali, coercizione mentale o fisica o abuso verbale, e non deve esserci alcuna minaccia di tale trattamento.

6. Non discriminazione

I Fornitori devono mantenere una forza lavoro libera da molestie e discriminazioni illegali.

7. Libertà di associazione

I diritti dei lavoratori di cercare rappresentanza, associarsi liberamente, aderire o meno ai sindacati e ai consigli dei lavoratori devono essere rispettati in conformità con le leggi locali.

C. SALUTE E SICUREZZA

1. Sicurezza sul lavoro

I Fornitori devono disporre di procedure per ridurre al minimo i potenziali rischi per la sicurezza derivanti da agenti chimici, biologici o fisici. Devono essere forniti dispositivi di protezione individuale, se del caso. I lavoratori non devono essere puniti per aver sollevato problemi di sicurezza. I Fornitori si devono conformare a tutte le normative applicabili in materia di qualità, salute, sicurezza e ambiente. Tutti i permessi, le licenze e le registrazioni richiesti dovranno essere ottenuti, mantenuti e aggiornati. I Fornitori devono soddisfare i propri requisiti operativi e di reporting.

Devono essere predisposte procedure e sistemi per prevenire, gestire, tracciare e segnalare infortuni e malattie professionali, come richiesto dalla legge o da NortonLifeLock. I Fornitori devono segnalare tutti gli incidenti sul lavoro e fornire o consentire l'accesso alle cure mediche necessarie ai dipendenti.

2. Preparazione alle emergenze

Devono essere predisposti piani di emergenza e procedure di risposta.

3. Lesioni e malattie professionali

Devono essere predisposte procedure e sistemi per prevenire, gestire, tracciare e segnalare infortuni e malattie professionali, comprese disposizioni per: a) incoraggiare le segnalazioni da parte dei lavoratori; b) classificare e registrare i casi di infortunio e malattia; c) fornire le cure mediche necessarie; d) indagare sui casi e attuare azioni correttive per eliminarne le cause; e) facilitare il ritorno dei lavoratori al lavoro.

4. Igiene industriale

I Fornitori devono fornire ai lavoratori un accesso ragionevole a servizi igienici puliti, alimentari, stoccaggio, acqua potabile pulita e strutture per mangiare.

5. Lavoro fisicamente impegnativo

I Fornitori devono disporre di procedure e sistemi per identificare, valutare e controllare l'esposizione dei lavoratori ai pericoli derivanti da compiti fisicamente impegnativi.

6. Protezione dai macchinari

I Fornitori devono valutare i rischi per la sicurezza causati dai macchinari. Laddove i macchinari presentino rischi di lesioni per i lavoratori, è necessario adottare misure per installare precauzioni di sicurezza sull'apparecchiatura. L’apparecchiatura deve essere adeguatamente monitorata e mantenuta.

D. AMBIENTE

La responsabilità per l’ambientale è parte integrante della strategia aziendale di NortonLifeLock. È anche fondamentale nella produzione dei nostri prodotti. I Fornitori che forniscono o spediscono prodotti per conto di NortonLifeLock devono conformarsi agli standard ISO14001 e ISO19001 e alle loro versioni attuali.

1. Autorizzazioni e report ambientali

Devono essere ottenuti, mantenuti e aggiornati tutti i permessi, le approvazioni e le registrazioni ambientali richiesti e devono essere rispettati i rispettivi requisiti operativi e di report.

2. Prevenzione dell'inquinamento e riduzione delle risorse

I rifiuti di ogni tipo devono essere ridotti o eliminati alla fonte o mediante pratiche quali la modifica dei processi di produzione, manutenzione e impianto, utilizzando materiali sostitutivi e conservazione, riciclaggio e riutilizzo dei materiali.

3. Sostanze pericolose

I prodotti chimici e altri materiali che presentano rischi se rilasciati nell'ambiente devono essere identificati e gestiti per garantire trattamento, trasporto, conservazione, riciclaggio o riutilizzo e smaltimento sicuri.

4. Rifiuti ed emissioni

I Fornitori devono descrivere, monitorare, controllare e trattare le acque reflue, i rifiuti solidi e le emissioni nell'atmosfera generate dalle operazioni prima dello smaltimento.

5. Restrizioni sul contenuto dei prodotti

I Fornitori devono conformarsi a tutte le leggi, i regolamenti e i requisiti dei clienti applicabili in materia di divieto o restrizione di sostanze specifiche, comprese l'etichettatura, il riciclaggio e lo smaltimento.

E. ETICA

NortonLifeLock richiede i più elevati standard di integrità in tutte le interazioni commerciali tra NortonLifeLock e il Fornitore e i Fornitori di quest’ultimo.

1. Integrità aziendale

NortonLifeLock richiede i più elevati standard di integrità in tutte le interazioni aziendali. Qualsiasi forma di corruzione, estorsione e appropriazione indebita è severamente vietata.

2. Nessun vantaggio improprio

Ai Fornitori è vietato effettuare, promettere di effettuare o offrire di effettuare pagamenti o fornire qualsiasi elemento di valore, direttamente o indirettamente, a funzionari governativi o pubblici di organizzazioni internazionali, partiti politici, candidati a cariche politiche, dipendenti di enti statali o controllati dallo stato o qualsivoglia direttore, funzionario, dipendente o agente di un cliente o Fornitore commerciale, allo scopo di ottenere o mantenere affari o di ottenere un vantaggio commerciale improprio o indurre il destinatario a svolgere una funzione lavorativa in modo improprio. Gli articoli di valore possono includere, a titolo esemplificativo, regali, mance, favori, intrattenimenti e viaggi (anche, a titolo esemplificativo, offerti a familiari e amici di tali soggetti).

Sconti su prodotti o servizi, prestiti di attrezzature, fondi di marketing o altre attività commerciali consentite non devono essere utilizzati per mascherare o facilitare un pagamento improprio. I Fornitori non devono utilizzare altre entità per effettuare o offrire pagamenti che non sono autorizzati a effettuare o offrire.

I Fornitori devono adottare politiche e procedure interne per garantire che non vengano offerti, effettuati, richiesti o ricevuti pagamenti o omaggi incompatibili con la disposizione E.2. o in violazione della legge locale applicabile, della Foreign Corrupt Practices Act degli Stati Uniti o della Bribery Act del Regno Unito.

Inoltre, i Fornitori non devono fornire, offrire, richiedere o ricevere tangenti, direttamente o indirettamente, per ottenere o premiare un trattamento favorevole in qualsiasi transazione.

I Fornitori devono garantire che tutte le spese relative alle transazioni NortonLifeLock siano ragionevoli, consuete e eseguite nel normale e corretto svolgimento dell'attività. Non sono consentite spese che potrebbero essere interpretate come tangenti o incentivi ad agire in modo improprio. I Fornitori non devono offrire cortesie aziendali, compresi pasti, intrattenimenti o regali, che potrebbero essere interpretati come intesi a influenzare il giudizio del destinatario nel tentativo di garantire un trattamento preferenziale o ottenere un vantaggio improprio. I Fornitori non devono offrire cortesie aziendali che violano il codice di condotta del datore di lavoro del destinatario. Inoltre, i Fornitori non devono accettare o richiedere cortesie aziendali intese a influenzare la propria condotta a favore della persona o entità che le fornisce.

I pagamenti di facilitazione sono importi nominali corrisposti ai dipendenti di basso livello o persone non responsabili di decisioni per facilitare l'esercizio delle loro legittime responsabilità lavorative, come l’evasione di una domanda di visto o di una richiesta personalizzata. I pagamenti di facilitazione non intendono influenzare un individuo a comportarsi in modo improprio o incompatibile con le proprie responsabilità lavorative. Molti Paesi vietano i pagamenti di facilitazione. I pagamenti di facilitazione effettuati dai Fornitori in relazione alle attività correlate a NortonLifeLock devono essere prontamente comunicati a NortonLifeLock, devono soddisfare gli standard sopra indicati e devono essere registrati in modo accurato e trasparente nei libri e nei registri dei Fornitori.

I Fornitori devono documentare in modo accurato, tempestivo e completo tutte le transazioni relative a tutte le attività commerciali che coinvolgono NortonLifeLock. La documentazione di supporto per ciascuna transazione deve essere gestita dai Fornitori e resa disponibile per l'ispezione da parte di NortonLifeLock. I registri delle imprese devono essere conservati in conformità con le leggi e i regolamenti applicabili. L'erogazione di fondi relativi ai rapporti commerciali di NortonLifeLock deve essere effettuata in base a un contratto scritto debitamente autorizzato con procedure chiaramente definite. I documenti devono essere firmati da persone con adeguata autorità e non devono essere modificati, se non in conformità con i termini del contratto. Non è consentito creare o mantenere fondi o risorse non autorizzati relativi alle attività di NortonLifeLock.

3. Divulgazione di informazioni

I Fornitori non devono divulgare a terzi informazioni su attività commerciali, struttura, situazione finanziaria e prestazioni relative a NortonLifeLock. I Fornitori devono agire in conformità con le normative applicabili e le pratiche del settore prevalenti.

4. Proprietà intellettuale, riservatezza e privacy dei dati

I Fornitori sono tenuti a proteggere e utilizzare responsabilmente le risorse intellettuali e le informazioni riservate di NortonLifeLock, secondo l’uso autorizzato da NortonLifeLock. L'utilizzo da parte dei Fornitori di tali dati è limitato agli scopi commerciali di NortonLifeLock o come altrimenti stabilito in qualsiasi accordo applicabile tra NortonLifeLock e tali Fornitori. I Fornitori devono conformarsi ai requisiti di NortonLifeLock in materia di riservatezza, sicurezza, privacy dei dati e protezione della proprietà intellettuale. I Fornitori devono rispettare i diritti di proprietà intellettuale di NortonLifeLock e di altri, inclusi, a titolo esemplificativo, copyright, brevetti, marchi, licenze e segreti commerciali. Ai Fornitori è vietato l'utilizzo di qualsiasi tecnologia brevettata NortonLifeLock o di terzi, materiale protetto da copyright o altre proprietà intellettuali o informazioni riservate senza autorizzazione scritta. Ai Fornitori è inoltre vietato trasferire, pubblicare, divulgare o utilizzare informazioni riservate di NortonLifeLock diverse da quelle necessarie per il normale svolgimento dell'attività o autorizzate da NortonLifeLock.

5. Leggi e regolamenti sulla privacy dei dati

I Fornitori sono tenuti a rispettare le leggi e le normative sulla privacy dei dati applicabili.

6. Commercio, pubblicità e concorrenza equi

I Fornitori devono mantenere tutti gli standard di correttezza per commercio, pubblicità e concorrenza utilizzando mezzi adeguati per salvaguardare le informazioni dei clienti in ogni momento.

7. Protezione dell'identità

Devono essere mantenuti programmi che garantiscano la riservatezza e la protezione dei Fornitori e dei dipendenti segnalatori di illeciti. NortonLifeLock proibisce qualsiasi ritorsione o punizione da parte dei Fornitori nei confronti di qualsiasi individuo che, in buona fede, segnala comportamenti discutibili o non conformi al presente Codice.

8. Impegno della comunità

I Fornitori devono essere consapevoli dell’impatto della propria attività sulla propria comunità locale e impegnarsi per avere un impatto positivo su di essa. I Fornitori sono incoraggiati a effettuare donazioni di beneficenza e investimenti all'interno della propria comunità sociale, comprese le attività di volontariato dei dipendenti.

F. DISPOSIZIONI AGGIUNTIVE

1. Conflitto di interessi

I Fornitori devono essere liberi di agire con obiettività totale nei loro rapporti commerciali con NortonLifeLock e, pertanto, devono evitare conflitti di interesse. Se si verifica un conflitto di interessi potenziale o effettivo che impedisce a un Fornitore di agire in modo obiettivo per conto di NortonLifeLock, i Fornitori devono segnalare tutti i dettagli rilevanti a NortonLifeLock.

2. Attività di lobby nei confronti di funzionari governativi

Salvo quanto espressamente trattenuto per i servizi di lobby, ai Fornitori è vietato fare pressioni su funzionari governativi per conto di NortonLifeLock. L'attività di lobby include generalmente comportamenti volti a influenzare leggi, normative e politiche.

3. Garanzia di qualità

I Fornitori devono assicurarsi di fornire prodotti e servizi relativi all'attività di NortonLifeLock con i più elevati standard di qualità.

4. Insider trading

Evitare l'insider trading non acquistando o vendendo azioni di NortonLifeLock o di un'altra società quando si è in possesso di informazioni su NortonLifeLock o su un'altra società che non sono disponibili al pubblico degli investitori e che potrebbero influenzare la decisione di un investitore di acquistare o vendere azioni e, nel caso di informazioni su un'altra società, che sono state ottenute nel corso di rapporti commerciali con NortonLifeLock.

5. Funzionari di entri normativi

Mantenere un comportamento onesto nelle discussioni con i rappresentanti di enti normativi e funzionari governativi e collaborare con i rappresentanti di NortonLifeLock in qualsiasi indagine interna o esterna o controllo dei rapporti commerciali dei Fornitori che coinvolgano o siano collegati a NortonLifeLock.

6. Contatti

I Fornitori devono informare il proprio referente NortonLifeLock se si verifica una situazione che causa la violazione del presente codice da parte del Fornitore o dei suoi rappresentanti. NortonLifeLock ha una varietà di risorse disponibili per facilitare la segnalazione di una violazione da parte del Fornitore. I Fornitori sono incoraggiati a contattare prontamente il proprio referente NortonLifeLock e a collaborare per risolvere il problema di conformità.

Se tale segnalazione non è appropriata, è possibile effettuarla tramite la EthicsLine di NortonLifeLock: USA/Canada: 1-877-231-0837; a livello internazionale: NortonLifeLockEthicsLine.ethicspoint.com; e-mail: ethicsandcompliance@symantec.com. La EthicsLine di NortonLifeLock è disponibile 24 ore al giorno, sette giorni alla settimana ed è riservata e gratuita. Se necessario sono a disposizione interpreti.

¹I Fornitori NortonLifeLock sono Fornitori diretti che forniscono beni e servizi per l'utilizzo da parte di NortonLifeLock internamente o esternamente nella distribuzione dei nostri prodotti o servizi. Ai fini del presente documento, il termine "Fornitore" include, a titolo esemplificativo: Fornitori terzi, venditori, consulenti, subappaltatori; dipendenti, agenti, subappaltatori o altri rappresentanti del Fornitore; qualsiasi altro individuo (inclusi relazioni e lavoratori non dipendenti) che ha un rapporto o si propone di avere un rapporto con NortonLifeLock per la fornitura o l'esecuzione di lavori o servizi riguardanti beni e servizi diretti.

Ulteriori informazioni sono disponibili all'indirizzo: