Policy för Visselblåsning

Innehåll

1. Vad är syftet med denna policy för visselblåsning?

På Ferryscanner har vi åtagit oss att upprätthålla de högsta standarderna för etiskt, professionellt och juridiskt uppförande, och vi visar nolltolerans mot olagliga eller olämpliga handlingar som kan påverka vårt rykte, vår trovärdighet eller vår fulla efterlevnad av juridiska och lagstadgade skyldigheter. För att stödja detta åtagande uppmuntrar vi våra anställda och partners att rapportera eventuella överträdelser som kan hota dessa kärnvärden, och vi tillhandahåller säkra kanaler för inlämning och hantering av sådana rapporter i enlighet med lagstadgade krav.

2. Vem och vad berör denna policy?

Denna policy gäller för anställda, externa entreprenörer, aktieägare och leverantörer som för närvarande eller tidigare är knutna till Ferryscanner och som rapporterar överträdelser av EU-lagstiftning, nationell lagstiftning eller interna företagsbestämmelser. Den omfattar rapporter som rör allmänintresset, särskilt inom områden som säkerhet och skydd av folkhälsan, transportsäkerhet, miljöskydd, konsumenträttigheter, bekämpning av korruption, ekonomiska brott och skattebrott samt skydd av personuppgifter. Denna lista är inte uttömmande, och vi uppmuntrar ovannämnda personer att följa de förfaranden som beskrivs nedan, även i fall av misstänkt felaktigt uppförande inom något av dessa områden eller de som anges i bestämmelserna i lag 4990/2020.

3. Hur man lämnar in en rapport

Om du vill rapportera en incident, en åtgärd, en försummelse eller ett beteende som du anser omfattas av denna policy, uppmuntrar vi dig att utan tvekan följa den konfidentiella process som beskrivs nedan:

Du kan skicka ett e-postmeddelande till whistleblowing@ferryscanner.com,
Du kan skicka ett förseglat brev med post eller kurir till vårt kontor i Aten på följande adress Miltiadou Street No. 7, 10560, 6:e våningen, Attention: Whistleblowing Officer.

Om du vill kan du skicka in en anonym rapport, förutsatt att du lämnar tillräckliga uppgifter för att Whistleblowing Officer ska kunna bedöma dess giltighet och vidta lämpliga åtgärder. Whistleblowing Officer kommer att undersöka varje rapport, men vaga och ofullständiga rapporter kommer inte att beaktas för bedömning. Vi ber dig därför att försöka lämna så mycket information som möjligt.

4. Hur ser ditt skydd ut som visselblåsare?

Förutsatt att du lämnar in en rapport till Ferryscanner i god tro av någon av ovanstående anledningar, är du skyddad från alla former av repressalier. Ferryscanner har åtagit sig att skydda din identitet, den konfidentiella information som du tillhandahåller med din rapport och alla dina juridiska intressen, i enlighet med lag 5990/2020 och direktiv (EU) 2019/1937. Detta säkerställer att du inte kommer att drabbas av några negativa konsekvenser för din anställning, karriärutveckling, tillgångar eller personliga rykte.

Din identitet och all konfidentiell information som du tillhandahåller får endast lämnas ut med ditt samtycke eller, i undantagsfall, om det krävs enligt lag som en nödvändig och proportionerlig skyldighet i samband med utredningar eller rättsliga förfaranden. Detta är särskilt tillämpligt för att skydda den rapporterade personens försvarsrättigheter om denne blir svarande eller behandlas som sådan i straffrättsliga förfaranden. I sådana fall kommer du att få ett skriftligt förhandsmeddelande och har rätt att lämna in dina skriftliga synpunkter.

5. Hur ser processen för rapporthantering ut?

Efter mottagandet av en rapport om en överträdelse som omfattas av denna policy kommer den utsedda Ferryscanner Whistleblowing Officer att säkerställa konfidentialiteten i processen och kommer att kontakta dig inom sju (7) arbetsdagar för att bekräfta att din rapport har mottagits och behandlas.

Whistleblowing Officer kommer sedan att opartiskt bedöma om rapporten faller inom deras ansvarsområde, om den är fullständig eller kräver förtydliganden, och om den motiverar ytterligare utredning. Om det anses nödvändigt kan ytterligare förtydliganden begäras.

Om rapporten inte är uppenbart ogrundad kommer Ferryscanners Whistleblowing Officer att genomföra en opartisk undersökning av de påstådda klagomålen och genomföra en fullständig, konfidentiell utredning och vidta nödvändiga rättsliga åtgärder som de anser lämpliga.

Om rapporten bedöms vara ogrundad kommer den att arkiveras och uppgiftslämnaren kommer att informeras om detta.

Om de rapporterade frågorna är giltiga men faller utanför Whistleblowing Officers ansvarsområden kommer de, i enlighet med lagkrav, att meddela både visselblåsaren och alla relevanta myndigheter, eller en annan avdelning på Ferryscanner, såsom personalavdelningen, juridiska rådgivare etc., om de rapporterade frågorna är underbyggda och faller under en annan avdelnings ansvarsområde.

Inom tre (3) månader efter att ha mottagit rapporten kommer den rapporterande tjänstemannen att kontakta dig för att ge en uppdatering om resultatet av utredningen.

Om visselblåsaren inte är nöjd med Ferryscanner Whistleblowing Officers hantering av rapporten har han eller hon rätt att föra ärendet vidare till National Transparency Authority (https://aead.gr/en/kataggelies/ti-eidos-kataggelias) i enlighet med lagens bestämmelser.

6. Utbildning och medvetenhet

För att främja öppenhet inom Ferryscanner får all personal och alla allmänna partner lämplig information om etik, integritet och denna policy för visselblåsning. Denna policy, tillsammans med eventuella uppdateringar, kommer att kommuniceras på lämpligt sätt och publiceras offentligt på Ferryscanners webbplats för att säkerställa att alla berörda parter är informerade.

Denna policy kan komma att granskas regelbundet av Ferryscanner för att säkerställa överensstämmelse med rättsliga krav och bästa praxis.

7. Behandling av personuppgifter

All behandling av personuppgifter enligt denna policy sker i enlighet med den allmänna dataskyddsförordningen (EU-förordning 2016/679-GDPR) och lag 4624/2019, med förbehåll för de särskilda bestämmelserna i lag 4990/2022 och eventuella ytterligare bestämmelser om databehandling från relevanta myndigheter.

Den databehandling som utförs i detta sammanhang är avsedd att upprätta rapporteringskanaler och genomföra nödvändiga övervakningsåtgärder. Detta innefattar hantering av uppgifter som rör potentiella överträdelser, t.ex. att dela eller vidarebefordra dem. Det är tillåtet att överföra information som ingår i rapporter till relevanta tillsyns- och utredningsmyndigheter, och denna information kan användas som bevis i administrativa, civilrättsliga och straffrättsliga utredningar och förfaranden.

Ferryscanner, som agerar som personuppgiftsansvarig, genomför lämpliga tekniska och organisatoriska åtgärder för att endast samla in de väsentliga personuppgifter som behövs för syftet med denna policy och i enlighet med lagkrav. Personuppgifter som är irrelevanta eller överdrivna samlas inte in, eller om de samlas in av misstag raderas de omedelbart.

Som personuppgiftsansvarig kan Ferryscanner begränsa tillämpningen av specifika rättigheter enligt GDPR (artiklarna 5, 12, 13, 14 och 34) avseende den person som namnges i rapporten eller någon tredje part vars personuppgifter kan komma att behandlas. Detta görs när det är nödvändigt för att förhindra inblandning i rapporteringsprocesser, hindra hindrande eller försena övervakningsinsatser, särskilt utredningar, eller förhindra identifiering av visselblåsare. Ferryscanner kommer att meddela den registrerade om detta inte äventyrar syftet med denna policy.

Ferryscanner kan också begränsa de rättigheter som anges i artiklarna 15 till 22 i GDPR när de utövas av personer som namnges i rapporter eller vars uppgifter samlades in genom övervakningsåtgärder. I sådana fall vidtar Ferryscanner som personuppgiftsansvarig alla nödvändiga åtgärder för att skydda de berörda personernas rättigheter och friheter. Om en registrerads begäran om rättigheter avslås utan en förklaring till begränsningen, kan den registrerade lämna in ett klagomål till den grekiska dataskyddsmyndigheten, som kan undersöka om begränsningskriterierna är uppfyllda och informera den registrerade om detta avslöjande inte hindrar policyns mål.

I händelse av en personuppgiftsincident kan Ferryscanner avstå från att meddela den registrerade i enlighet med artikel 34.1 i GDPR om detta kan hindra målen i denna policy eller lagen. Ferryscanner kommer att meddela den grekiska dataskyddsmyndigheten, som kan utreda och kräva att den registrerade underrättas om företagets skäl för att utelämna underrättelsen inte är motiverade.

Denna policy kan finnas tillgänglig på flera språk, men i händelse av skillnader mellan översättningar ska den engelska versionen ha företräde (ferryscanner.com/en/whistleblowing-policy).