Retningslinjer for Varsling av Kritikkverdige Forhold

Innhold

  1. Hva er hensikten med disse retningslinjene for varsling?
  2. Hvem og hva gjelder denne politikken?
  3. Hvordan sende inn en rapport
  4. Hva er din beskyttelse som varsler?
  5. Hva er rapporthåndteringsprosessen?
  6. Opplæring og bevisstgjøring
  7. Behandling av personopplysninger

1. Hva er formålet med disse retningslinjene for varsling?

Hos Ferryscanner er vi forpliktet til å opprettholde de høyeste standarder for etisk, profesjonell og juridisk atferd, og vi viser nulltoleranse for ulovlige eller upassende handlinger som kan påvirke vårt omdømme, vår troverdighet eller vår fulle overholdelse av juridiske og regulatoriske forpliktelser. For å understøtte denne forpliktelsen oppfordrer vi våre ansatte og partnere til å rapportere eventuelle brudd som kan true disse kjerneverdiene, og vi tilbyr sikre kanaler for innsending og håndtering av slike rapporter i samsvar med juridiske krav.

2. Hvem og hva gjelder denne policyen?

Disse retningslinjene gjelder for ansatte, eksterne entreprenører, aksjonærer og leverandører som er eller har vært tilknyttet Ferryscanner, og som rapporterer brudd på EU-lovgivning, nasjonal lovgivning eller interne regler i selskapet. Den dekker rapporter som gjelder offentlig interesse, særlig på områder som sikkerhet og beskyttelse av folkehelsen, transportsikkerhet, miljøvern, forbrukerrettigheter, bekjempelse av korrupsjon, økonomisk kriminalitet og skattekriminalitet, og beskyttelse av personopplysninger. Denne listen er ikke uttømmende, og vi oppfordrer de nevnte personene til å følge prosedyrene som er skissert nedenfor, selv i tilfeller der det er mistanke om forseelser på noen av disse områdene eller de som er spesifisert i bestemmelsene i lov 4990/2020.

3. Hvordan sende inn en rapport

Hvis du ønsker å rapportere en hendelse, handling, unnlatelse eller atferd som du mener faller inn under disse retningslinjene, oppfordrer vi deg til å følge den konfidensielle prosessen som er beskrevet nedenfor, uten å nøle:

  1. Du kan sende en e-post til whistleblowing@ferryscanner.com,
  2. Du kan sende et forseglet brev per post eller bud til vårt kontor i Athen på adressen Miltiadou Street No. 7, 10560, 6. etasje, Attention: Whistleblowing Officer.

Hvis du ønsker det, kan du sende inn et anonymt varsel, forutsatt at du oppgir tilstrekkelig informasjon til at den varslingssansvarlige kan vurdere gyldigheten av varselet og iverksette nødvendige tiltak. Varslingsansvarlig vil undersøke alle varsler, men vage og ufullstendige varsler vil ikke bli vurdert. Forsøk derfor å gi så mye informasjon som mulig.

4. Hva er din beskyttelse som varsler?

Forutsatt at du sender inn en rapport til Ferryscanner i god tro av en av de ovennevnte grunnene, er du beskyttet mot enhver form for gjengjeldelse. Ferryscanner er forpliktet til å beskytte din identitet, den konfidensielle informasjonen du oppgir i forbindelse med din rapport, og alle dine juridiske interesser, i samsvar med lov 5990/2020 og direktiv (EU) 2019/1937. Dette sikrer at du ikke vil bli utsatt for negative konsekvenser med hensyn til din ansettelse, karriereutvikling, eiendeler eller personlige omdømme.

Din identitet og eventuelle konfidensielle opplysninger du oppgir, kan bare utleveres med ditt samtykke eller, unntaksvis, hvis loven krever det som en nødvendig og forholdsmessig forpliktelse i forbindelse med etterforskning eller rettssaker. Dette gjelder særlig for å ivareta forsvarsrettighetene til personen som rapporteres, dersom vedkommende blir tiltalt eller behandlet som tiltalt i en straffesak. I slike tilfeller vil du motta skriftlig forhåndsvarsel og har rett til å komme med skriftlige kommentarer.

5. Hva er rapporthåndteringsprosessen?

Etter at vi har mottatt en rapport om et brudd som omfattes av disse retningslinjene, vil den utpekte Ferryscanner Whistleblowing Officer sikre konfidensialitet i prosessen og kontakte deg innen syv (7) virkedager for å bekrefte at rapporten er mottatt og at den er under behandling.

Varslingsansvarlig vil deretter foreta en upartisk vurdering av om varselet faller inn under deres ansvarsområde, om det er fullstendig eller krever avklaring, og om det er grunnlag for videre undersøkelser. Hvis det anses som nødvendig, kan det bli bedt om ytterligere avklaringer.

Hvis det ikke er åpenbart at varselet er grunnløst, vil Ferryscanner Whistleblowing Officer gjennomføre en upartisk undersøkelse av de påståtte klagene og foreta en fullstendig, konfidensiell etterforskning, og ta i bruk alle nødvendige juridiske tiltak som de finner passende.

Hvis varselet anses som grunnløst, arkiveres det, og varsleren informeres om dette.

Hvis de rapporterte forholdene er gyldige, men faller utenfor varslingsansvarliges ansvarsområde, vil de, i samsvar med juridiske krav, varsle både varsleren og eventuelle relevante myndigheter, eller en annen avdeling i Ferryscanner, for eksempel personalavdelingen, juridiske rådgivere osv. i tilfelle de rapporterte forholdene er underbygget og faller inn under en annen avdelings ansvarsområde.

Innen tre (3) måneder etter at rapporten er mottatt, vil den rapporteringsansvarlige ta kontakt for å gi en oppdatering om resultatet av etterforskningen.

Hvis varsleren ikke er fornøyd med håndteringen av varselet fra Ferryscanner Whistleblowing Officer, har vedkommende rett til å eskalere saken til National Transparency Authority (https://aead.gr/en/kataggelies/ti-eidos-kataggelias) i samsvar med lovens bestemmelser.

6. Opplæring og bevisstgjøring

For å fremme åpenhet i Ferryscanner, får alle ansatte og generelle partnere passende informasjon om etikk, integritet og disse retningslinjene for varsling. Disse retningslinjene, sammen med eventuelle oppdateringer, vil bli kommunisert på riktig måte og lagt ut offentlig på Ferryscanners nettsted for å sikre at alle interesserte parter er informert.

Disse retningslinjene kan bli gjennomgått med jevne mellomrom av Ferryscanner for å sikre samsvar med lovkrav og beste praksis.

7. Behandling av personopplysninger

All behandling av personopplysninger i henhold til disse retningslinjene utføres i samsvar med personvernforordningen (EU-forordning 2016/679-GDPR) og lov 4624/2019, med forbehold om de spesifikke bestemmelsene i lov 4990/2022 og eventuelle tilleggsforskrifter om databehandling fra relevante myndigheter.

Databehandlingen som utføres i denne sammenhengen, er ment å etablere rapporteringskanaler og iverksette nødvendige overvåkningstiltak. Dette omfatter håndtering av data knyttet til potensielle brudd, for eksempel deling eller videresending av dem. Det er tillatt å overføre informasjon i rapporter til relevante tilsyns- og etterforskningsmyndigheter, og denne informasjonen kan brukes som bevis i administrative, sivile og strafferettslige etterforskninger og prosesser.

Ferryscanner, som opptrer som behandlingsansvarlig, iverksetter egnede tekniske og organisatoriske tiltak for å samle inn kun de nødvendige personopplysningene som er nødvendige for formålene med disse retningslinjene og i samsvar med juridiske krav. Personopplysninger som er irrelevante eller overdrevne, blir ikke samlet inn, eller hvis de tilfeldigvis samles inn, blir de straks slettet.

Som behandlingsansvarlig kan Ferryscanner begrense anvendelsen av spesifikke rettigheter i henhold til GDPR (artikkel 5, 12, 13, 14 og 34) når det gjelder personen som er navngitt i rapporten eller en tredjepart hvis personopplysninger kan bli behandlet. Dette gjøres når det er nødvendig for å forhindre forstyrrelse av rapporteringsprosesser, hindre hindring eller forsinkelse av overvåkingstiltak, spesielt etterforskning, eller forhindre identifisering av varslere. Ferryscanner vil varsle den registrerte hvis dette ikke går på bekostning av formålet med disse retningslinjene.

Ferryscanner kan også begrense rettighetene som er beskrevet i artikkel 15 til 22 i GDPR når de utøves av personer som er navngitt i rapporter eller hvis data ble samlet inn gjennom overvåkningstiltak. I slike tilfeller vil Ferryscanner som behandlingsansvarlig treffe alle nødvendige tiltak for å sikre rettighetene og frihetene til de involverte personene. Hvis en registrert person får avslag på en forespørsel om rettigheter uten en forklaring på begrensningen, kan vedkommende klage til det hellenske datatilsynet, som kan undersøke om begrensningskriteriene er oppfylt og informere den registrerte hvis denne opplysningen ikke er til hinder for retningslinjenes formål.

I tilfelle brudd på personopplysningssikkerheten kan Ferryscanner unnlate å varsle den registrerte i henhold til artikkel 34, paragraf 1 i GDPR hvis dette kan hindre målene i disse retningslinjene eller loven. Ferryscanner vil varsle det hellenske datatilsynet, som kan undersøke saken og kreve at den registrerte varsles dersom selskapets grunner for å unnlate å varsle ikke er berettiget.

 

Disse retningslinjene kan være tilgjengelige på flere språk, men i tilfelle uoverensstemmelser mellom oversettelsene skal den engelske versjonen ha forrang (ferryscanner.com/en/whistleblowing-policy).