Visselblåsarfunktion. Information och regler

Relevanta dokument
Visselblåsarpolicy för GARO-Koncernen

Riktlinje We Effect visselblåsartjänst

Styrande dokument Instruktion/Handbok 1.0 2/Internt Rutiner för whistleblowing Godkänd AGES Industri AB

Sidas förhållningssätt till korruption och oegentligheter är.

Visselblåsarfunktion för Upplands Väsby kommun

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Uppförandekod. Dokumentägare: Datum upprättat dokument: 2010 Datum senast reviderat:

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Uppförandekoden ska finnas tillgänglig på engelska och svenska på IVL:s hemsida.

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

ABAs policy för behandling av personuppgifter

DANDERYDS KOMMUN Kommunledningskontoret Datum Diarienummer KS 2017/0310 Handläggare Johan Nordenmark

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Rapporteringspolicy. Mars [Skriv text]

Vad är en personuppgift och vad är en behandling av personuppgifter

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Hallsbergs Bostadsstiftelses integritetspolicy

(5) Integritetspolicy - Kumla Bostäder AB

Riktlinjer avseende integritet och marknadsföring

Victoria Behandlingscenter AB Integritetspolicy

Så behandlar vi dina personuppgifter

Intern rutin för korruptionsbekämpning

Dataskyddspolicy

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Personuppgifter hos SVEA Sverige Group AB

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

INTEGRITETSPOLICY LH Ingenjörsbyrå AB

Integritetspolicy Wincent Marketing AB, rev

Dataskyddspolicy

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

EXTERN INTEGRITETSPOLICY

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Whistleblower Policy INNEHÅLLSFÖRTECKNING

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Integritetspolicy SwedOffice.se

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Sekretesspolicy för marknadsföringsregister

IDkollens Integritetspolicy

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

PERSONUPPGIFTS- POLICY FÖR KONSULTER. Version Extern A. Dokumentnamn Personuppgiftspolicy för konsulter. Ansvarig Styrelsen.

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

Extern Integritetspolicy

Lantmännens integritetspolicy och information om cookies

Extern Integritetspolicy

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

SL:s behandling av personuppgifter

Personuppgiftsbiträde

Integritetspolicy. Parter och ansvar för behandlingen av dina personuppgifter

Integritetspolicy för X organisation

Säkerhetspolicy rev. 0.1

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Policy avseende integritet och marknadsföring

GDPR. Hur ComFuture hanterar dina personuppgifter

POLICY FÖR HANTERING AV ETISKA FRÅGOR

Personuppgiftspolicy Kindegren Singh Media Group

NOBINAKONCERNENS EXTERNA INTEGRITETSPOLICY

Personuppgifter får endast behandlas för specifika angivna syften och om det finns en laglig grund för behandlingen.

Skydd och behandling av personuppgifter, Förvaltnings AB Framtiden

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Policy avseende integritet och marknadsföring

INTEGRITETSPOLICY POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING 1. ALLMÄNT

Rutin avseende kränkande särbehandling i arbetslivet

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Riktlinjer för hantering av misstänkta oegentligheter Dnr 1-477/

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

Om personuppgiftshantering

Sekretesspolicy för privatkunder

Integritetsmeddelande

Misconduct Reporting Procedure

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Integritetsskyddsinformation företagskund

UPPFÖRANDEKOD FÖR OSS ANSTÄLLDA. DIÖS UPPFÖRANDEKOD #enkla #nära #aktiva 1

Vi bryr oss om dina personuppgifter

Anmälan om diskriminering eller missgynnande på arbetsplats

Behandling av personuppgifter - Maskinentreprenörerna

Information om behandling av personuppgifter

INTEGRITETSPOLICY SOTENÄS TRÄVARU AB

Vad är en personuppgift och behandling av personuppgifter?

Innehållsförteckning. Hälsning från VD och Koncernchef Oriolakoncernens värderingar... 4

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

2 Integritetspolicyns tillämpningsområde

Sekretesspolicy. 1 Allmänt. 2 Vilka uppgifter behandlar MyNumbers om dig? De sammanfattande punkterna är inte en del av policyn.

Anti-korruption och whistleblowerpolicy

Uppförandekod Sveaskogs uppförandekod tydliggör för alla anställda hur vi ska uppträda som affärspartner, arbetsgivare, medarbetare och samhällsaktör.

Global Invests dataskyddspolicy

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Tegehalls revisionsbyrå och dataskyddsförordningen

NEFAB PACKAGING SWEDEN AB INTEGRITETSPOLICY

Transkript:

Visselblåsarfunktion Information och regler

INNEHÅLL INLEDNING... 3 SYFTE... 3 VAD KAN ANMÄLAS?... 3 VEM KAN ANMÄLA?... 4 HUR GÖRS EN ANMÄLAN?... 4 HUR ANMÄLS ANDRA ÄRENDEN?... 4 RAPPORTERINGSVERKTYGET... 5 VEM TAR EMOT ANMÄLAN?... 5 ÅTERKOPPLING... 5 HANTERING AV PERSONUPPGIFTER (DATASKYDDSLAGEN)... 5 Personuppgifter... 6 Anonymitet... 6 Personuppgiftsansvar... 6 Syftet med registrering av personuppgifter... 6 Vem tar del av personuppgifterna?... 6 Vilka personuppgifter registreras?... 7 Hur länge finns personuppgifterna kvar?... 7 Information till den som anmäls... 7 Registerutdrag... 7 2 (7)

INLEDNING För oss är det mycket viktigt att information om missförhållanden eller oegentligheter kommer fram. Som komplement till vårt öppna företagsklimat har vi därför valt att implementera en Visselblåsartjänst för att snabbt fånga upp oegentligheter som allvarligt kan skada vår verksamhet eller våra medarbetare. Syftet med tjänsten är att tillhandahålla en kanal där händelser eller förhållanden ska kunna anmälas utan att uppgiftslämnaren känner rädsla för repressalier. Vår förhoppning är att missförhållanden snabbt kan uppmärksammas och åtgärdas innan de underliggande orsakerna växer och blir ohanterliga. Detta dokument beskriver hur Gränges Visselblåsartjänst fungerar. SYFTE Gränges Visselblåsarfunktion syftar till att säkerställa: Att medarbetare och andra intressenter informerar om allvarliga oegentligheter inom koncernen. Att lämnade uppgifter hanteras korrekt i enlighet med gällande lagstiftning och föreskrifter. Att varje person som i god tro informerar om allvarliga oegentligheter skyddas från repressalier. VAD KAN ANMÄLAS? Datainspektionen och Dataskyddslagen reglerar vilka personer och vilken typ av information som får anmälas via ett sådant här system. Ibland kan uppgifter som lämnas via systemet innehålla känsliga personuppgifter, exempelvis när någon namnges för en misstänkt oegentlighet. Personuppgifter får därför bara sparas när mycket starka skäl föreligger. I enlighet med Datainspektionens rekommendation kan du därför endast anmäla allvarliga fall av missförhållanden som berör personer i ledande befattningar, dvs.: Chefer (alla nivåer) Ledningsgrupp Styrelsemedlemmar Övriga nyckelpersoner Om du är medarbetare på Gränges och vill rapportera ett ärende som gäller övrig personal ska du rapportera direkt till din chef eller chefens chef, en relevant avdelning på din anläggning eller Gränges huvudkontor, såsom jurist-, personal- eller ekonomiavdelningen, alternativt direkt till chefsjuristen, i enlighet med rapporteringsvägarna som är beskrivna i Gränges uppförandekod. 3 (7)

Endast uppgifter som är sakligt motiverade behandlas, det vill säga i syfte att utreda om personen ifråga varit delaktig i allvarliga oegentligheter. Som allvarliga oegentligheter räknas bland annat: Ekonomisk brottslighet såsom mutor, bestickning, stöld, bedrägeri och förfalskning, bokföringsbrott och annan överträdelse av redovisnings- och skattelagstiftning. En intressekonflikt mellan en anställd och Gränges. Andra allvarliga oegentligheter som rör Gränges vitala intressen eller enskildas liv och hälsa, som till exempel allvarliga miljöbrott, stora brister i säkerheten på arbetsplatsen och mycket allvarliga former av diskriminering och trakasserier. Ovannämnda oegentligheter är endast exempel. Om du är osäker på om du ska rapportera ett problem eller inte, så rekommenderar vi att du gör en anmälan. Om din anmälan inte kan hanteras i systemet kommer du om du har valt att lämna dina kontaktuppgifter att få information om detta samt rådgivning om vart du kan vända dig. VEM KAN ANMÄLA? Den som misstänker förhållanden som strider mot lagar, regler, policys eller riktlinjer och som allvarligt berör företaget eller dess anställda, har möjlighet att göra en anmälan. Rapporteringsrutinen kan användas av samtliga medarbetare (oavsett anställningsform) i Gränges samtliga bolag. Även kunder, leverantörer och andra intressenter kan använda systemet. HUR GÖRS EN ANMÄLAN? 1. Rapportera anonymt genom rapporteringsverktyget genom wb.2secure.se och fyll i företagskoden lcr629. 2. Maila in ärendet till adressen wb@2secure.se 3. Skriv ett brev och skicka till 2Secure, P.O Box 140, SE-221 00 Lund 4. Ring till 0771-779 977 mellan kl. 08:00-16:00 under vardagar HUR ANMÄLS ANDRA ÄRENDEN? Mindre allvarliga fall av missförhållanden kan med hänvisning till Datainspektionens rekommendationer samt Dataskyddslagen inte anmälas via detta system. Hit räknas exempelvis: Tvister, fel, reklamationer Missnöje med lön Mindre allvarliga trakasserier Mindre stölder Brott om misstankar som är begångna av personer som inte har en ledande befattning 4 (7)

Dessa ärenden ska i första hand rapporteras till din chef eller chefens chef, en relevant avdelning på din anläggning eller Gränges huvudkontor, såsom jurist-, personal- eller ekonomiavdelningen, alternativt direkt till chefsjuristen. RAPPORTERINGSVERKTYGET För att trygga din anonymitet tillhandahålls ett rapporteringsverktyg av en extern och oberoende aktör. Rapporteringskanalen är krypterad och lösenordskyddad. Du behöver aldrig uppge din identitet om du inte vill. Du behöver inte ha bevis för din misstanke, men ingen anklagelse får göras med skadligt uppsåt eller med vetskap om att anklagelsen är falsk. Det är viktigt att du beskriver all fakta i ärendet, inklusive de förhållanden som du tror är mindre viktiga. Vänligen utveckla ditt påstående noggrant och bifoga allt som kan ha relevans. För att göra din anmälan går du in på länken wb.2secure.se och fyller i företagskoden: lcr629 för att logga in på visselblåsarsidan. VEM TAR EMOT ANMÄLAN? I visselblåsarärenden samarbetar Gränges med 2Secure som är en utomstående och oberoende aktör. Alla anmälningar tas emot och hanteras av 2Secure. De har lång erfarenhet av utredningar och har global kapacitet om så behövs. 2Secure arbetar i samråd med Gränges Etikkommitté. Inga uppgifter om anmälaren kommer att avslöjas såvida du som anmälare inte gett ditt godkännande till detta. Du väljer själv om du vill vara helt anonym för 2Secures utredare eller om du vill säga vem du är. Oavsett så utreds och hanteras alla anmälningar. ÅTERKOPPLING Inom två veckor efter din anmälan kan du logga in igen med ditt personliga login och lösenord för att se eventuella följdfrågor/kommentarer från utredarna som mottagit din anmälan. Du kan följa upp ditt ärende via wb.2secure.se om du nedtecknat koden som du får när du genomför din vissling. Logga in regelbundet eftersom utredarna kan komma att behöva ställa kompletterande frågor till dig och i vissa fall vilja agera så snabbt som möjligt. HANTERING AV PERSONUPPGIFTER (DATASKYDDSLAGEN) När du använder Visselblåsartjänsten kan du vara helt anonym. Gränges tar stor hänsyn till skyddet av den personliga integriteten. Nedan har vi sammanställt några viktiga punkter gällande Dataskyddslagen som kan vara bra att känna till. 5 (7)

Personuppgifter Vid alla tillfällen är Gränges skyldig att följa lagstiftningen gällande hantering av personuppgifter. Det är av största vikt att du som ska lämna uppgifter via Visselblåsarfunktionen känner dig trygg. Anonymitet Som anmälare kan du välja om du vill lämna dina kontaktuppgifter eller om du vill vara anonym. Oavsett så tas alla anmälningar på allvar och utreds. För våra externa utredare kan det underlätta det fortsatta arbetet om vi kan kontakta dig för att få kompletterande uppgifter, därför kommer kontaktuppgifter efterfrågas. Det är emellertid alltid helt frivilligt att lämna dessa uppgifter. Inga IP-adresser registreras och systemet använder inte cookies. Använder du en dator som är uppkopplad mot Gränges kan det emellertid framgå av Internetloggen att du har besökt den sida där anmälan görs. Vill du inte att detta ska synas, använd en dator som inte är uppkopplad mot Gränges nätverk. All datakommunikation och lagring av personuppgifter är krypterad för att undvika att de förvanskas eller kommer till obehörigas kännedom. Personuppgiftsansvar Gränges AB och respektive dotterbolag där den som anmäls för en oegentlighet är anställd ansvarar för behandlingen av personuppgifter enligt lag. Gränges är därmed personuppgiftsansvarig för alla personuppgifter som behandlas i Visselblåsartjänsten. Syftet med registrering av personuppgifter Personuppgifterna kommer endast att användas för utredning inom Visselblåsartjänsten. I avsnittet VAD KAN ANMÄLAS (sida 3) kan du läsa om vilka medarbetare och/eller företrädare som kan anmälas via detta system. Här kan du också läsa om vilken typ av missförhållanden som kan rapporteras. Anmäls någon som inte tillhör rätt kategori, eller om oegentligheten inte är tillräckligt allvarligt för att tas om hand inom ramen för Visselblåsartjänsten, kommer ärendet att avslutas och alla personuppgifter raderas. Har du i detta sammanhang valt att tala om din identitet kommer du att få ett meddelande om att denna bedömning är gjord samt information om vart du istället kan vända dig. Vem tar del av personuppgifterna? Personuppgifter kommer endast att användas i utredningssyfte av Gränges Etikkommitté samt av det oberoende externa företag som har fått i uppdrag att ta emot anmälan. Uppgifterna är bara tillgängliga för personer som arbetar med den aktuella utredningen. I vissa fall kan en oberoende IT-konsult anlitas för kriminaltekniska undersökningar. Utredningen kan komma att överlämnas till polis eller annan myndighet, exempelvis Ekobrottsmyndigheten. 6 (7)

Vilka personuppgifter registreras? Inledningsvis registreras den information som du som anmälare lämnar. Blir det en utredning kommer den information som behövs för att utreda misstankar om oegentlighet att registreras, vilket primärt innefattar namn, befattning, misstanke om oegentlighet samt de omständigheter som ligger till grund för anmälan. Information kommer sedan att hämtas från de källor som anses nödvändiga för att utreda oegentligheten. Hur länge finns personuppgifterna kvar? Personuppgifterna raderas automatiskt tre veckor efter ärendet om anmäld oegentlighet avslutats. Information till den som anmäls En person som anmäls i Visselblåsartjänsten kommer att få särskild information om det. Om det skulle kunna äventyra den fortsatta utredningen, kommer informationen inte att lämnas förrän det bedöms att det inte längre föreligger någon sådan fara. Under den tiden lämnas inte heller några så kallade registerutdrag. Registerutdrag Som anmälare har du rätt att utan kostnad en gång per år få information om vilka personuppgifter som finns registrerade om dig i Visselblåsartjänsten. En sådan begäran om registerutdrag ska vara skriftlig och undertecknad. Skicka den till 2Secure, Dataskyddsombud, Box 34037, SE-100 26 Stockholm. Om någon uppgift är felaktig, ofullständig eller missvisande, har du rätt att på begäran få den rättad. Ett registerutdrag till anmäld person som har nyckelperson/ledande ställning kommer inte att innehålla information så att du som anmälare kan identifieras. Informationen kan därför komma att sammanfattas. 7 (7)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss