Hvis du vil se denne side på andre sprog, skal du trykke på sprogflaget øverst.
System til whistleblowing
Vi er overbeviste om, at vores virksomheds bæredygtige succes i høj grad er baseret på integritet, ærlighed, respektfuld og fair forretningsadfærd, og på at vi overholder det retssystem og respekterer de moralske begreber, der gælder i alle lande, hvor vi driver forretning, uden undtagelse. Det er derfor bydende nødvendigt, at alle medarbejdere og forretningspartnere overholder gældende love, undgår interessekonflikter og respekterer skikke, traditioner og sociale værdier i de lande, hvor vi opererer. Selv en enkelt overtrædelse af loven kan forårsage varig skade på SARIAs omdømme og føre til alvorlige økonomiske ulemper. Hvis du bliver opmærksom på uregelmæssigheder, skal de afklares med det samme.
Med whistleblower-portalen “SARIA Integrity Line” tilbyder virksomhederne, der er organiseret under SARIA SE & Co. KG (“SARIA”) ikke kun alle medarbejdere, men også alle tredjeparter mulighed for at rapportere overtrædelser af love og interne regler. Fortrolighed, anonymitet og datasikkerhed er garanteret. Alle indkomne rapporter kontrolleres omhyggeligt, og der følges konsekvent op på overtrædelser.
Indberetningskanal
Du kan indsende rapporter via det internetbaserede whistleblowing-system SARIA Integrity Line på følgende link: https://saria.integrityline.org/index.php
Northern Europe:
Daka Denmark A/S
c/o Corporate Compliance
Lundagervej 21
DK-8722 Hedensted
+45 7928 4042
compliance@daka.dk
For at sikre det højeste niveau af sikkerhed for dine følsomme data er whistleblower-systemet udelukkende hostet i Tyskland. Vi sikrer også den tekniske beskyttelse af data ved kun at bruge de nyeste krypteringsteknologier og SSL-certifikater, hvilket betyder, at ingen adgang til dine data er mulig uden for virksomheden.
Yderligere oplysninger om databeskyttelse kan findes her.
Emnerne for de compliance-relevante rapporteringsområder består af komponenterne “Databeskyttelse og informationssikkerhed”, “Menneske- og miljørettigheder (forsyningskæde)” og “Andre compliance-overtrædelser”.
Det individuelle indhold af de respektive rapporteringskategorier kan findes i de vedhæftede informationstekster.
-
Overtrædelse af databeskyttelse og informationssikkerhed:
Rapporteringskategorien “Databeskyttelses- og informationssikkerhedshændelser” kombinerer to elementer. Mens “informationssikkerhed” er et bredt begreb, der sigter mod at beskytte enhver form for information, der er relevant for en virksomhed (f.eks. gemt på papir, computere eller i folks hoveder), henviser “databeskyttelse” til den juridiske forpligtelse til at opretholde høje standarder, der sigter mod at beskytte enhver information, der vedrører en identificeret eller identificerbar fysisk person (også kaldet en registreret). Som et resultat af disse definitioner er rækken af hændelser, der kan indberettes, og som falder inden for denne indberetningskategori, bred.
Uden at forsøge at være udtømmende, kunne mulige hændelser omfatte: Videregivelse af data til forkerte modtagere, manglende eller ukorrekte foranstaltninger til tilstrækkelig beskyttelse af oplysninger, tyveri eller tab af digitale eller analoge oplysninger (f.eks. i hardware, software eller analog form), cyberangreb (f.eks. computersabotage, hacking, malware, trojanske heste, phishing) osv…. -
Krænkelser af menneske- og miljørettigheder (forsyningskæde):
Rapporteringskategorien “Krænkelser af menneske- og miljørettigheder (forsyningskæde)” dækker flere emner relateret til SARIAs forretningsenheder og hele SARIAs forsyningskæde. Vi anser det for vigtigt at overholde forskellige menneskerettigheds- og miljømæssige due diligence-krav, der dækker både vores forretningsenheder og deres forsyningskæde.
Potentielle hændelser kan omfatte:
– Manglende respekt for arbejdstageres eller andre berørte parters civile, politiske, økonomiske, sociale eller kulturelle rettigheder.
– Manglende overholdelse af retten til foreningsfrihed, organisationsfrihed og kollektive forhandlinger.
– Brug af tvangsarbejde og børnearbejde (herunder manglende overholdelse af aldersgrænser).
– Ulovlig udsættelse og tilsidesættelse af jordrettigheder, herunder overgreb begået af sikkerhedsstyrker.
– Manglende overholdelse af gældende sundheds- og sikkerhedsforpligtelser på arbejdspladsen
– Miljøovertrædelser, især i forbindelse med brug af kviksølv og kviksølvkomponenter
– Miljøovertrædelser, især i forbindelse med brugen af persistente organiske forurenende stoffer
– Miljøovertrædelser i strid med kravene i Basel-konventionen
– Proceduremæssige overtrædelser af forpligtelser, der følger af gældende love om due diligence i forsyningskæden -
Andre overtrædelser af reglerne:
Rapporteringskategorien “Andre overtrædelser” dækker enhver form for forseelse, der ikke falder ind under rapporteringskategorierne “Databeskyttelse og informationssikkerhedshændelser” og “Overtrædelse af menneske- og miljørettigheder (forsyningskæde)”.
Konkret drejer det sig om følgende kategorier:
– Korruption (misbrug af betroet magt for egen vindings skyld). Lovovertrædelser omfatter en bred vifte af mulige overtrædelser såsom bestikkelse, afpresning, bedrageri, tyveri, underslæb eller uautoriseret privat brug af virksomhedens ejendom og ressourcer.
– Antitrustlovgivning (ulovlig praksis for at forhindre eller begrænse konkurrencen på markedet). Typisk ulovlig adfærd i form af konkurrencebegrænsende praksis omfatter dannelse af karteller (f.eks. samarbejde med andre virksomheder om at fastsætte priser, nægte at gøre forretninger med visse leverandører, dele territorier). Derudover kan ulovlig adfærd også omfatte ensidig adfærd som f.eks. strategier for underbudspriser, eksklusive kontrakter, prisdiskrimination, binding osv.)
– Markedsmanipulation (herunder insiderhandel og manipulation af balancer)
– Hvidvaskning af penge og finansiering af terrorisme
– Social compliance (diskrimination, sexchikane, psykisk og fysisk stress)
– Eksport- og importkontrol (herunder sanktioner)
– Teknisk compliance (f.eks. dårlig opførsel eller ulovlig adfærd i forhold til maskiner, fast ejendom og/eller anden virksomhedsejendom)
– Anden uretfærdig eller uetisk adfærd (herunder interessekonflikter).
Hvis du er opmærksom på brud, overtrædelser eller dårlig ledelse i forhold til noget af ovenstående, bedes du rapportere dine bekymringer via den relevante rapporteringskategori.
I forbindelse med bekæmpelse af overtrædelser af lovbestemmelser og/eller virksomhedsinterne compliance-regler har SARIA oprettet en international compliance-organisation, som undersøger alle indkomne tips. Individuelle arbejdsretlige aftaler sikrer, at den ansvarlige compliance officer kan undersøge tips uafhængigt og uden at være bundet af instruktioner som en neutral instans.
Medarbejderne i Compliance-organisationen står til rådighed for alle, der kan give oplysninger om ulovlig adfærd. Det kan være medarbejdere, kunder eller andre tredjeparter. De vil tage imod alle tips, som du har mistanke om, og som ligger inden for det angivne emneområde.
Når du bruger SARIA Integrity Line, er det muligt at indsende oplysninger anonymt. Hvis denne mulighed vælges, garanteres anonymiteten af portalens tekniske karakter.
Hvis der anvendes andre rapporteringskanaler, vil den ansvarlige medarbejder i compliance-organisationen sikre whistleblowerens anonymitet – hvis det ønskes. Ud over de førnævnte foranstaltninger vedrørende teknisk databeskyttelse er Compliance-organisationens medarbejdere enten underlagt professionelle fortrolighedskrav eller er på anden måde bundet til tavshedspligt. Kontakt til organisationen såvel som alle oplysninger og tips behandles med absolut fortrolighed. Kun med whistleblowerens udtrykkelige samtykke vil deres egen identitet blive videregivet til Compliance-organisationen såvel som til andre personer inden for SARIA. Whistleblowerne kan derfor frit beslutte, om de vil afsløre deres identitet til bestemte parter eller forblive helt anonyme.
Den Compliance Officer, der er ansvarlig for den del af virksomheden, hvor overtrædelsen påstås at have fundet sted, er ansvarlig for at behandle tippet. Den Compliance-ansvarlige undersøger de indkomne oplysninger og foretager en indledende juridisk vurdering. Baseret på denne juridiske vurdering indleder compliance-organisationen om nødvendigt en undersøgelse. Når fakta i sagen er blevet klarlagt, vurderes de, og om nødvendigt træffes der opfølgende foranstaltninger.
SARIA vil sikre, at ingen på nogen måde forfordeles af SARIA som følge af en indberetning foretaget i god tro. Hvis whistlebloweren har været involveret i overtrædelser af Corporate Compliance Principles, vil virksomheden overveje, om eventuelle foranstaltninger mod whistlebloweren kunne have forhindret skade på virksomheden ved whistleblowing eller ved rettidig inddragelse i undersøgelsen af overtrædelser.
Det er vigtigt, at du troede eller antog, at indholdet var sandt på tidspunktet for indberetningen, og at du ikke foretog indberetningen med misbrug for øje. Hvis det efter afklaring af fakta viser sig, at tippet var ubegrundet, behøver du ikke frygte nogen sanktioner fra SARIA’s side. SARIA vil gøre alt, hvad der står i deres magt, for at beskytte dig mod eventuelle ulemper som følge af en indberetning.
Selv i tilfælde, hvor du selv er involveret i den overtrædelse, der skal indberettes, opfordrer vi dig til at indberette fakta. SARIA vil sikre, at ingen medarbejder på nogen måde stilles dårligere som følge af en indberetning i god tro. Hvis whistlebloweren har været involveret i overtrædelser af Corporate Compliance Principles, vil virksomheden tage hensyn til, om eventuelle foranstaltninger mod whistlebloweren kunne have forhindret skade på virksomheden som følge af whistleblowing eller rettidig involvering i undersøgelsen af overtrædelser.
Oplysninger kan indsendes til Compliance-organisationen skriftligt, elektronisk via e-mail, telefonisk eller personligt i mundtlig form.
Du kan finde kontaktoplysningerne på den relevante Compliance Organisation her:
Northern Europe:
Daka Denmark A/S
c/o Corporate Compliance
Lundagervej 21
DK-8722 Hedensted
+45 7928 4042
compliance@daka.dk
For at indsende en whistleblower-rapport via det internetbaserede whistleblowing-system, gå til https://saria.integrityline.org/index.php.
En rapporteringsproces kan indledes ved at udføre følgende fire trin:
- Efter at have valgt det land, hvor forseelsen er begået, hvilket omfatter alle lande, hvor SARIA-gruppens virksomheder og deres direkte og indirekte leverandører opererer, kan den rapporterende person indsende en rapport ved hjælp af i alt otte compliance-relevante kategorier. Rapporteringskategorierne relaterer sig til følgende omstændigheder:
- Bestikkelse, korruption, returkommission.
- Antitrust-spørgsmål
- Underslæb, uretmæssig tilegnelse, tyveri, bedrageri
- Illoyal konkurrence, udnyttelse af fordele, interessekonflikter
- Manipulation af regnskaber
- Problemer med import- og eksportregler
- Overtrædelse af loven om due diligence i forsyningskæden
- Andet
På den følgende side kan du frit vælge, om du vil sende rapporten anonymt eller med angivelse af din person. Du vil også blive bedt om at læse en informationstekst om beskyttelse af dine data og bekræfte, at du har taget den til efterretning.
Bagefter kan du rapportere et problem. De eneste obligatoriske oplysninger i dette trin er en beskrivelse af de faktiske omstændigheder ved overtrædelsen. Du kan også frivilligt give følgende oplysninger om sagens kendsgerninger:
- Personer involveret i hændelsen (handlende personer, medskyldige, ansvar)
- Involvering af den ansvarlige ledelse
- Kronologiske detaljer om hændelsen
- Lokale detaljer om hændelsen
- Omstændigheder, hvorunder viden om hændelsen blev opnået
- Detaljer om andre personer, der har kendskab til hændelsen
- Mulighed for yderligere forespørgsler
- Mulighed for at uploade et dokument
I det sidste og fjerde trin af rapporteringsprocessen bliver whistlebloweren bedt om at verificere oplysningerne og videresende dem til hændelsesbehandleren. Derudover informeres whistlebloweren om muligheden for at ringe til SARIA Integrity Line igen efter ti arbejdsdage for at følge op på svarene eller forespørgslerne fra den instans, der er ansvarlig for at håndtere hændelsen, og om nødvendigt indsende yderligere oplysninger om hændelsen.
Til dette formål tilbydes anonyme whistleblowere en anonym postkasse. For at få adgang til whistleblowerens personlige og beskyttede postkasse tildeles et hændelsesnummer, ved hjælp af hvilket whistlebloweren kan opretholde kommunikationen med det ansvarlige organ i forbindelse med rapporten ved hjælp af en adgangskode, som vedkommende selv vælger.
Først og fremmest vil du umiddelbart efter afslutningen og bekræftelsen af det fjerde trin i rapporteringsprocessen modtage en systemisk genereret meddelelse om, at den rapport, du har indgivet, er blevet modtaget af Compliance-organisationen. Varigheden af den resultatrelaterede feedback fra Compliance-organisationen afhænger generelt af faktorer som påstandens alvor og indsatsen i den relaterede undersøgelse, men finder under alle omstændigheder sted senest tre måneder efter modtagelsen af din meddelelse.
Hvis du indsender en rapport via whistleblower-systemet, er den sikret på serveren med teknisk individuelle krypteringskonstellationer med hensyn til indhold og kanal og kan kun dekrypteres af den ansvarlige compliance-organisation. Din IP-adresse bruges kun i det øjeblik, hvor svaret til dig realiseres, og er umiddelbart ikke længere tilgængelig bagefter, da den ikke er logget i applikationen, der er specielt designet til anonym rapportering.
For at sikre, at allerede opkaldet til whistleblowing-systemet ikke kan spores, anbefaler vi, at du bruger følgende link i et betroet miljø, i et nyt browservindue og ved hjælp af det såkaldte “private vindue” (Firefox) eller “inkognitovindue” (Chrome): https://saria.integrityline.org/index.php.
Ingen tids- eller geodata eller andre metadata om den person, der giver oplysningerne, vil blive gemt. Dine login-data, som du kan oprette, når du opretter en postkasse, er krypteret med en hash-kode og kan ikke ses.
Servernes driftssikkerhed garanteres af IT-tjenesteudbydere, hvis implementerede informationssikkerhedsstyring er certificeret i henhold til ISO 27001.
Nej. Brugen af SARIA-koncernens whistleblowing-system er gratis for dig.