System sygnalisty

Zgodność postępowania z przepisami prawnymi stanowi dla naszej firmy najwyższy priorytet. Zapewniamy, iż postępowanie zgodne z obowiązującym prawem jest gwarantowane zarόwno teraz i w przyszłości. Bardzo ważne jest by wszelkie nieprawidłowości i naruszenia prawa zostały naszej firmie zgłoszone. Tylko w ten sposόb możemy je skorygować oraz w przyszłości im zapobiec. Aby umożliwić zgłaszanie nieprawidłowości i naruszeń stosujemy sytsem informowania o nieprawidłowościach. System ten oferuje możliwość zgłaszania wszelkich nieprawidłowości za pośrednictwem bezpiecznej platformy internetowej naszym pracownikom, dostawcom oraz innym partnerom handlowym jak rόwnież osobom wspόłpracującym z naszą firmą. Wszelkie wpływające zgłoszenia zostaną potraktowane poważnie i przeanalizowane. Sygnalistom, ktόrzy działają w dobrej wierze, starają się promować właściwe postępowanie oraz wspomagają wyjaśnienie uchybień zapewniamy możliwie największą ochronę prawną przed konsekwencjami. Zgłoszenia mogą być przekazywane rόwnież w pełni anonimowo. Nawet decydując się zostać anonimowym sygnalistą, zapewniona jest możliwość komunikacji z firmą. Po przesłaniu zgłoszenia należy utworzyć własny anonimowy dostęp do zgłoszenia z możliwością komunikacji z firmą oraz wymianą danych. Domniemanie niewinności obowiązuje zawsze wobec wszystkich, dopóki naruszenie nie zostanie udowodnione.


system

By wzmocnić zaufanie w postępowaniu w sprawie zgłaszania nieprawidłowości, stawiamy na przejrzystość. Platformą whistleblowingową, z której korzystamy, jest system White Sparrow firmy MKM Compliance GmbH. Nasz system zapewnia wszelkim nadsyłanym do nas zgłoszeniom gwarancję bezpieczeństwa oraz na życzenie pełną anonimowość. To oznacza, iż w przypadku anonimowego zgłoszenia nie zostaną zarejstrowane ani przechowywane takie informacje jak: adres e-mail, numer telefonu oraz jakiekolwiek inne informacje uniemożliwiające identyfikację sygnalisty.Metadane wymagane do transmisji są następnie usuwane. Nasze systemy informatyczne, serwery i centra danych posiadają między innymi certyfikaty DIN ISO 27001/2, ISO22301 i 27018, znajdują się w Niemczech i są utrzymywane wyłącznie przez niemieckie firmy. Przetwarzanie danych osobowych odbywa się zawsze zgodnie z obowiązującymi w Niemczech przepisami Ogόlnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Wszelkie informacje zostają przekazane w zaszyfrowanej formie oraz przechowywane w bazie danych, do ktόrej dostęp mają wyłącznie osoby wyznaczone przez podmiot gospodarczy. Platforma White Sparrow dostępna jest sygnalistom online całodobowo, siedem dni w tygodniu, na całym świecie, w kilku językach.

Dlaczego należy złożyć zgłoszenie?

Naruszenie prawa lub kodeksu postępowania szkodzi firmie, a tym samym wszystkim pracownikom. Zgłaszając takie skargi, umożliwiasz firmie szybką i konkretną reakcję. Uczciwość, szacunek i odpowiedzialność to podstawowe wartości w firmach, które mają wpływ nie tylko na trwały sukces ekonomiczny, ale także na dobre samopoczucie każdej osoby w zespole. Korzystając z platformy whistleblower, firmy przestrzegają wymaganej prawnie ochrony sygnalistów, a tym samym tworzą poufne i chronione środowisko, które zapewnia sygnaliście kontrolę i przejrzystość. Sygnalista jest informowany za pośrednictwem platformy o podjętych działaniach i może wejść w wymianę z firmą - również anonimowo.

Dodaj zgłoszenie

Najczęściej zadawane pytania

Kto może dodać zgłoszenie-?

Wszyscy pracownicy firmy mogą zgłaszać naruszenia, w tym stażyści, freelancerzy czy pracownicy tymczasowi. Jeśli firma udostępni w tym celu system, zgłoszenia mogą składać również partnerzy biznesowi, dostawcy, byli pracownicy lub ubiegający się o pracę. Niezależnie od stanowiska sygnalisty, wszystkim tym grupom zapewnia się poufność i ochronę przewidzianą przez prawo.

Jak bardzo poufne jest to przesłanie?

Zachowujemy Twoją tożsamość i zgłoszone naruszenie w całkowitej poufności. Informacje te będą udostępniane w obrębie firmy tylko niewielkiej grupie osób w celu przeprowadzenia dochodzenia. Możesz ujawnić swoją tożsamość lub pozostać anonimowy. Ponieważ informacje, które nam Państwo przekazują, mogą prowadzić do dochodzeń i (być może karnych) konsekwencji dla osób zainteresowanych, zgłaszane naruszenia muszą być prawdziwe. Fałszywe doniesienia i nieprawdziwe podejrzenia mogą mieć poważne konsekwencje dla osoby zgłaszającej i mogą zostać zgłoszone odpowiednim służbom. W tym przypadku, Ty jako sygnalista nie jesteś chroniony przez prawo. Nie poniesiesz żadnych konsekwencji, w przypadku gdy podasz informacje zgodnie ze swoją najlepszą wiedzą i w dobrej wierze, nawet jeśli później okaże się, że są one fałszywe. Motywy, którymi się kierujesz, nie mają znaczenia, o ile są zgodne z prawdą. Należy pamiętać, że jako sygnalista nie możesz ujawniać żadnych informacji, jeśli sam podlegasz prawnemu obowiązkowi zachowania tajemnicy zawodowej, np. jako lekarz lub doradca podatkowy. Ponadto, osoby, które dowiedziały się o raporcie, mogą w pewnych okolicznościach być prawnie zobowiązane do ujawnienia zgłoszonych informacji organom państwowym prowadzącym postępowanie w sprawie. Może to mieć miejsce na przykład w przypadku ograniczeń prawnych dotyczących zaangażowania władz w obszarach, których dotyczy sprawozdanie. Firma może również zostać zobowiązana do ujawnienia informacji przez organy śledcze (np. w trakcie rewizji) lub przez sąd.

Jak zgłosić naruszenie?

Aby zgłoszenie zostało prawidłowo sprawdzone i rozpatrzone, należy podać jak najbardziej szczegółowe informacje i jak najdokładniej opisać naruszenie. W tym celu najlepiej jest odpowiedzieć na pytania: Kto - Co - Gdzie - Jak - i Kiedy? Aby zapewnić szybkie wyjaśnienie sprawy, dobrze byłoby, gdyby byli Państwo dostępni w przypadku kolejnych pytań. Od Ciebie zależy, czy będziesz komunikować się bezpośrednio przez system informowania o nieprawidłowościach, czy też przez telefon lub e-mail. Komunikując się za pośrednictwem systemu informacyjnego, pozostajesz anonimowy. W tym celu po złożeniu zgłoszenia sam tworzysz anonimowe konto. Zostaniesz o tym automatycznie poinstruowany po przesłaniu powiadomienia. Konto to może być następnie wykorzystane do dwustronnej komunikacji z firmą. Należy również pamiętać, że raport będzie przeglądany przez osoby, które mogą nie dysponować specjalistyczną wiedzą w Twojej dziedzinie. Proszę więc starać się opisać fakty w sposób jak najbardziej jasny i rzeczowy. Jeśli masz jakiekolwiek dalsze pytania dotyczące procedury lub systemu whistleblowingowego White Sparrow, skontaktuj się z zespołem White Sparrow pod adresem incident@mkm-compliance.de zadając nam swoje pytania. Chętnie udzielimy Ci niewiążących i poufnych informacji na temat procesu zgłaszania.

Jak działa powiadomienie?

1. na kolejnych stronach zostaniesz najpierw poproszony o jak najbardziej szczegółowy opis naruszenia i podanie ważnych informacji. Informacje takie jak nazwisko czy stanowisko nie są obowiązkowe. 2. Jeśli poda Pani/Pan swoje nazwisko i sposób skontaktowania się z nami, najpóźniej w ciągu trzech miesięcy otrzyma Pani/Pan informację zwrotną o podjętych działaniach następczych. 3. Prosimy o zrozumienie, że przetwarzanie może potrwać, w zależności od rodzaju informacji. Traktujemy Państwa zgłoszenia poważnie i chcielibyśmy je zbadać z należytą starannością. Jednakże zapytania mogą być również kierowane do Państwa wcześniej. Mogą one zostać skierowane do Państwa bezpośrednio przez system bez ujawniania Państwa tożsamości. 4. Podczas dochodzenia zaangażowane zostaną osoby, które są niezbędne, i zostaną poproszone o pomoc. W zależności od zgłoszonych informacji, firma może być zobowiązana do zaangażowania organów państwowych, takich jak prokuratura lub organy nadzorcze. - Jeśli organy te prawnie zmuszą firmę do przekazania wszystkich informacji zawartych w raporcie, konieczne będzie również ujawnienie tożsamości osoby zgłaszającej nieprawidłowości. 5. Sygnalista otrzymuje informacje o tym, jak i jakimi środkami następczymi zakończono dochodzenie.

Jakie normy bezpieczeństwa są spełnione?

System informowania o nieprawidłowościach White Sparrow jest dostarczany przez MKM Compliance GmbH jako niezależnego partnera. Wskazówki są rejestrowane za pomocą oprogramowania opracowanego w środowisku bankowym i przechowywane w Niemczech w technicznie bardzo dobrze zabezpieczonych centrach przechowywanie danych, bez dostępu z zagranicy. Zgłoszone informacje są przechowywane wyłącznie na serwerach w centrach danych posiadających certyfikaty DIN ISO 27001/27002, ISO 22301 i 27018, SOC 1, SOC 2 i SOC 3. Na tych serwerach metadane, które są absolutnie niezbędne do transmisji, takie jak adresy IP lub specyfikacje sieci i urządzeń, są przechowywane tylko przez krótki czas, a następnie usuwane bez możliwości dostępu do nich przez firmy lub pracowników MKM Compliance. Ponadto system jest skonfigurowany w taki sposób, że nie można powiązać adresu IP z przesłanym raportem. Oznacza to, że nawet dostęp do danych oznacza, że nie ma już możliwości przypisania ich do raportu. Do Państwa należy decyzja, czy chcą Państwo pozostać anonimowi, czy też podać dane osobowe. W każdym przypadku treść raportu jest bezpiecznie szyfrowana.

Jakie są pozostałe kanały sprawozdawcze?

Zgłoszenia można dokonać za pośrednictwem platformy informacyjnej lub pocztą elektroniczną na adres incident@mkm-compliance.de. Informacje otrzymane pocztą elektroniczną są wprowadzane ręcznie jako nowe zgłoszenie do systemu informowania o nieprawidłowościach w danej firmie przez pracowników MKM Compliance GmbH, którzy są zobowiązani do zachowania tajemnicy. Jeśli dana firma umożliwia dalsze opcje zgłaszania nieprawidłowości, prawdopodobnie dodała je sama.