Norėdami peržiūrėti šį puslapį kitomis kalbomis, paspauskite viršuje esančią kalbos vėliavėlę.
Pranešimų apie pažeidimus sistema
Esame įsitikinę, kad tvari mūsų įmonės sėkmė didele dalimi grindžiama sąžiningumu, teisingumu, pagarbiu ir sąžiningu verslo elgesiu, taip pat tuo, kad laikomės teisinės sistemos ir gerbiame moralės principus, taikomus visose be išimties šalyse, kuriose vykdome savo veiklą. Todėl būtina, kad visi darbuotojai ir verslo partneriai laikytųsi galiojančių įstatymų, vengtų interesų konfliktų ir gerbtų šalių, kuriose vykdome veiklą, papročius, tradicijas ir socialines vertybes. Net ir vienas įstatymo pažeidimas gali padaryti ilgalaikę žalą SARIA reputacijai ir sukelti rimtų finansinių nuostolių. Jei sužinojote apie kokius nors pažeidimus, nedelsdami juos išsiaiškinkite.
Naudodamosi pranešėjų portalu „SARIA Integrity Line”, bendrovės, organizuojamos pagal SARIA SE & Co. KG („SARIA”) siūlo ne tik visiems darbuotojams, bet ir visoms trečiosioms šalims galimybę pranešti apie įstatymų ir vidaus taisyklių pažeidimus. Užtikrinamas konfidencialumas, anonimiškumas ir duomenų saugumas. Kiekvienas gautas pranešimas kruopščiai tikrinamas, o dėl pažeidimų nuosekliai imamasi tolesnių veiksmų.
Ataskaitų teikimo kanalas
Pranešimus galite pateikti naudodamiesi internetine pranešimų apie pažeidimus teikimo sistema SARIA Integrity Line, kurią rasite paspaudę šią nuorodą: https://saria.integrityline.org/index.php
Lithuania:
UAB “Saria”
c/o Corporate Compliance
Veiveriu str. 139
LT-46389 Kaunas
+370 620 13358
Siekiant užtikrinti aukščiausio lygio jūsų konfidencialių duomenų saugumą, pranešėjų sistema talpinama tik Vokietijoje. Taip pat užtikriname techninę duomenų apsaugos apsaugą naudodami tik naujausias šifravimo technologijas ir SSL sertifikatus, o tai reiškia, kad jūsų duomenys negali būti prieinami iš išorės.
Daugiau informacijos apie duomenų apsaugą rasite čia.
Su atitiktimi susijusių ataskaitų teikimo sričių temas sudaro komponentai „Duomenų apsauga ir informacijos saugumas”, „Žmogaus ir aplinkos teisės (tiekimo grandinė)” ir „Kiti atitikties pažeidimai”.
Atskiras atitinkamų ataskaitų teikimo kategorijų turinys pateikiamas pridedamuose informaciniuose tekstuose.
-
Duomenų apsaugos ir informacijos saugumo pažeidimai:
Ataskaitų kategorija „Duomenų apsaugos ir informacijos saugumo incidentai” apima du elementus. „Informacijos saugumas” yra plati sąvoka, kuria siekiama apsaugoti bet kokią įmonei svarbią informaciją (pvz., saugomą popieriuje, kompiuteriuose ar žmonių galvose), o „duomenų apsauga” reiškia teisinę prievolę laikytis aukštų standartų, kuriais siekiama apsaugoti bet kokią informaciją, susijusią su identifikuotu ar identifikuojamu fiziniu asmeniu (dar vadinamu duomenų subjektu). Dėl šių apibrėžčių praneštinų incidentų, kurie patenka į šią pranešimų kategoriją, spektras yra platus.
Nesiekiant pateikti išsamaus sąrašo, galimi incidentai gali būti tokie: duomenų atskleidimas netinkamiems gavėjams, nepakankamos arba netinkamos priemonės tinkamai apsaugoti informaciją, skaitmeninės arba analoginės informacijos (pvz., techninės, programinės arba analoginės) vagystė arba praradimas, kibernetinės atakos (pvz., kompiuterių sabotažas, įsilaužimas, kenkėjiška programinė įranga, Trojos arklys, „phishing”) ir t. t. …. -
Žmogaus ir aplinkosaugos teisių pažeidimai (tiekimo grandinė):
Ataskaitų kategorija „Žmogaus ir aplinkosaugos teisių pažeidimai (tiekimo grandinė)” apima keletą temų, susijusių su SARIA verslo padaliniais ir visa SARIA tiekimo grandine. Manome, kad labai svarbu laikytis įvairių žmogaus teisių ir aplinkosauginio deramo patikrinimo reikalavimų, kurie apima tiek mūsų verslo padalinius, tiek jų tiekimo grandinę.
Galimi incidentai gali būti šie:
– Darbuotojų ar kitų suinteresuotų šalių pilietinių, politinių, ekonominių, socialinių ar kultūrinių teisių nepaisymas.
– Teisės į asociacijų, organizacijų ir kolektyvinių derybų laisvę nesilaikymas.
– Priverstinio darbo ir vaikų darbo naudojimas (įskaitant minimalaus amžiaus apribojimų nesilaikymą).
– Neteisėtas iškeldinimas ir žemės teisių nepaisymas, įskaitant saugumo pajėgų piktnaudžiavimą.
– taikomų sveikatos ir saugos darbe įsipareigojimų nesilaikymas
– Aplinkosaugos pažeidimai, ypač susiję su gyvsidabrio ir gyvsidabrio komponentų naudojimu
– Aplinkosaugos pažeidimai, ypač susiję su patvariųjų organinių teršalų naudojimu
– Aplinkosaugos pažeidimai nesilaikant Bazelio konvencijos reikalavimų
– procedūriniai įsipareigojimų, kylančių iš taikomų tiekimo grandinės deramo patikrinimo įstatymų, pažeidimai -
Kiti atitikties reikalavimų pažeidimai:
Ataskaitų kategorija „Kiti atitikties pažeidimai” apima bet kokio pobūdžio nusižengimus, kurie nepatenka į ataskaitų kategorijas „Duomenų apsaugos ir informacijos saugumo incidentai” ir „Žmogaus ir aplinkosaugos teisių pažeidimai (tiekimo grandinė)”.
Konkrečiai kalbama apie šias kategorijas:
– Korupcija (piktnaudžiavimas patikėta galia siekiant asmeninės naudos). Nusikaltimai apima daugybę galimų pažeidimų, pavyzdžiui, kyšininkavimą, turto prievartavimą, sukčiavimą, vagystę, turto pasisavinimą arba neteisėtą asmeninį naudojimąsi bendrovės turtu ir ištekliais.
– Antimonopolinė teisė (neteisėti veiksmai, kuriais siekiama užkirsti kelią konkurencijai rinkoje arba ją apriboti). Prie tipinių neteisėtų veiksmų antikonkurencinės praktikos prasme priskiriamas kartelių sudarymas (pavyzdžiui, susitarimai su kitomis įmonėmis dėl kainų nustatymo, atsisakymas bendradarbiauti su tam tikrais tiekėjais, teritorijų pasidalijimas). Be to, neteisėtas elgesys gali apimti ir vienašališką elgesį, pavyzdžiui, grobuoniškas kainų strategijas, išimtines sutartis, kainų diskriminaciją, susiejimą ir t. t.).
– manipuliavimas rinka (įskaitant prekybą vertybiniais popieriais naudojantis viešai neatskleista informacija ir manipuliavimą balansu)
– Pinigų plovimas ir teroristų finansavimas
– Socialinė atitiktis (diskriminacija, seksualinis priekabiavimas, psichinė ir fizinė įtampa)
– Eksporto ir importo kontrolė (įskaitant sankcijas)
– Techninė atitiktis (pvz., netinkamas elgesys ar neteisėtas elgesys, susijęs su mašinomis, nekilnojamuoju turtu ir (arba) kita įmonės nuosavybe)
– Kitas nesąžiningas ar neetiškas elgesys (įskaitant interesų konfliktus).
Jei žinote apie pažeidimus, pažeidimus ar netinkamą valdymą, susijusius su bet kuriuo iš pirmiau nurodytų dalykų, praneškite apie savo problemas naudodamiesi atitinkama pranešimų kategorija.
Siekdama kovoti su teisinių nuostatų ir (arba) įmonės vidaus atitikties taisyklių pažeidimais, SARIA įsteigė tarptautinę atitikties užtikrinimo organizaciją, kuri tiria visus gaunamus arbatpinigius. Individualūs susitarimai pagal darbo teisę užtikrina, kad atsakingas atitikties pareigūnas gali tirti patarimus nepriklausomai ir nesaistomas nurodymų kaip neutrali institucija.
Kas gali kreiptis į atitikties organizaciją?
Atitikties organizacijos darbuotojai yra prieinami visiems, kurie gali suteikti informacijos apie neteisėtą elgesį. Tai gali būti darbuotojai, klientai ar kitos trečiosios šalys. Jie priims visus patarimus, kurie, kaip įtariama, yra susiję su pažeidimu ir patenka į nurodytą teminę sritį.
Atitikties užtikrinimo organizacijos darbuotojai yra prieinami visiems, kurie gali suteikti informacijos apie neteisėtą elgesį. Tai gali būti darbuotojai, klientai ar kitos trečiosios šalys. Jie priims visus patarimus, apie kuriuos įtariate, kad yra pažeidimas, ir kurie patenka į nurodytą dalykinę sritį.
Naudojantis SARIA sąžiningumo linija, informaciją galima pateikti anonimiškai. Pasirinkus šią galimybę, anonimiškumas užtikrinamas dėl techninio portalo pobūdžio.
Jei naudojamasi kitais pranešimo kanalais, atsakingas atitikties užtikrinimo organizacijos darbuotojas užtikrins pranešėjo anonimiškumą – jei pageidaujama. Be pirmiau minėtų priemonių, susijusių su technine duomenų apsauga, atitikties organizacijos darbuotojams taikomi profesinės paslapties reikalavimai arba jie yra kitaip įpareigoti saugoti paslaptį. Kreipimasis į organizaciją, taip pat visa informacija ir patarimai laikomi visiškai konfidencialiais. Tik gavus aiškų pranešėjo sutikimą, jo tapatybė bus atskleista Atitikties organizacijai ir kitiems SARIA asmenims. Todėl pranešėjai gali laisvai nuspręsti atskleisti savo tapatybę tam tikriems asmenims arba likti visiškai anonimiški.
Atitikties užtikrinimo pareigūnas, atsakingas už įmonės dalį, kurioje, kaip įtariama, buvo padarytas pažeidimas, yra atsakingas už pranešimo tvarkymą. Atitikties užtikrinimo pareigūnas išnagrinėja gautą informaciją ir atlieka pirminį teisinį vertinimą. Remdamasis šiuo teisiniu vertinimu, atitikties užtikrinimo organizacija prireikus pradeda tyrimą. Išsiaiškinus faktines bylos aplinkybes, jos įvertinamos ir, jei reikia, imamasi tolesnių priemonių.
Ar turiu baimintis neigiamų pasekmių, jei pateiksiu pranešimą?
SARIA užtikrins, kad dėl sąžiningai pateikto pranešimo niekas nepatirtų jokių neigiamų pasekmių. Jei pranešėjas buvo susijęs su Įmonių atitikties principų pažeidimais, bendrovė atsižvelgs į tai, ar bet kokie veiksmai, kurių buvo imtasi prieš pranešėją, galėjo užkirsti kelią žalai bendrovei dėl to, kad jis pranešė arba laiku įsitraukė į pažeidimų tyrimą.
SARIA užtikrins, kad dėl sąžiningai pateikto pranešimo niekas nepatirtų jokių neigiamų pasekmių. Jei pranešėjas buvo susijęs su Įmonių atitikties principų pažeidimais, bendrovė apsvarstys, ar bet kokie veiksmai, kurių buvo imtasi prieš pranešėją, galėjo užkirsti kelią žalai bendrovei dėl to, kad jis pranešė arba laiku įsitraukė į pažeidimų tyrimą.
Svarbu, kad pranešimo metu tikėjotės arba manėte, kad jo turinys yra teisingas, ir kad pranešimo nepateikėte piktnaudžiaudami. Jei išsiaiškinus faktus paaiškės, kad pranešimas buvo nepagrįstas, jums nereikės baimintis jokių sankcijų iš SARIA pusės. SARIA padarys viską, kas nuo jos priklauso, kad apsaugotų jus nuo bet kokių dėl pranešimo atsiradusių nepatogumų.
Net ir tais atvejais, kai pats esate susijęs su pažeidimu, apie kurį reikia pranešti, raginame pranešti apie faktus. SARIA užtikrins, kad dėl sąžiningai pateikto pranešimo nė vienas darbuotojas nenukentėtų. Tais atvejais, kai pranešėjas buvo susijęs su Įmonių atitikties principų pažeidimais, bendrovė atsižvelgs į tai, ar bet kokie veiksmai, kurių buvo imtasi prieš pranešėją, galėjo užkirsti kelią žalai bendrovei dėl to, kad jis pranešė arba laiku įsitraukė į pažeidimų tyrimą.
Informaciją Atitikties organizacijai galima pateikti raštu, elektroniniu paštu, telefonu arba asmeniškai žodžiu.
Atitinkamos atitikties užtikrinimo organizacijos kontaktinius duomenis rasite čia:
Lithuania:
UAB “Saria”
c/o Corporate Compliance
Veiveriu str. 139
LT-46389 Kaunas
+370 620 13358
Norėdami pateikti pranešimą apie pažeidimus per internetinę pranešimų apie pažeidimus sistemą, eikite adresu https://saria.integrityline.org/index.php.
Pranešimo procesą galima pradėti atlikus šiuos keturis veiksmus:
- Pasirinkęs nusižengimo šalį, kuri apima visas šalis, kuriose veikia SARIA grupės įmonės ir jų tiesioginiai bei netiesioginiai tiekėjai, ataskaitas teikiantis asmuo gali pateikti ataskaitą, naudodamasis aštuoniomis su atitiktimi susijusiomis kategorijomis. Pranešimų teikimo kategorijos susijusios su toliau nurodytomis aplinkybėmis:
- kyšininkavimas, korupcija, kyšiai.
- Antimonopoliniai klausimai
- Pasisavinimas, turto pasisavinimas, vagystė, sukčiavimas
- Nesąžininga konkurencija, pasinaudojimas pranašumu, interesų konfliktai
- Manipuliavimas apskaita
- Problemos, susijusios su importo ir eksporto taisyklėmis
- Tiekimo grandinės deramo patikrinimo įstatymo pažeidimas
- Kiti
Kitame puslapyje galite laisvai pasirinkti, ar siųsti pranešimą anonimiškai, ar atskleisti savo asmenį. Jūsų taip pat bus paprašyta perskaityti informacinį tekstą apie jūsų duomenų apsaugą ir patvirtinti, kad su juo susipažinote.
Po to galite pranešti apie problemą. Vienintelė privaloma informacija šiame etape yra pažeidimo faktų aprašymas. Taip pat galite savanoriškai pateikti šią informaciją apie atvejo faktus:
- su incidentu susijusius asmenis (veikiantys asmenys, bendrininkai, atsakomybė)
- Atsakingos vadovybės dalyvavimas
- Incidento chronologinė informacija
- Vietiniai duomenys apie incidentą
- Aplinkybės, kuriomis sužinota apie įvykį
- Duomenys apie kitus apie įvykį žinančius asmenis;
- Galimybė atlikti tolesnius tyrimus
- Galimybė įkelti dokumentą
Paskutiniame, ketvirtajame pranešimo proceso etape pranešėjo prašoma patikrinti informaciją ir perduoti ją incidentų tvarkytojui. Be to, pranešėjas informuojamas apie galimybę po dešimties darbo dienų dar kartą paskambinti SARIA sąžiningumo linija, kad galėtų patikrinti už incidento nagrinėjimą atsakingos įstaigos atsakymus ar užklausas ir prireikus pateikti daugiau informacijos apie incidentą.
Šiuo tikslu anoniminiams pranešėjams suteikiama anoniminė pašto dėžutė. Prieigai prie asmeninės ir saugomos pranešėjo pašto dėžutės suteikiamas incidento numeris, kuriuo naudodamasis pranešėjas gali palaikyti ryšį su atsakinga institucija, susijusia su pranešimu, naudodamasis paties pasirinktu slaptažodžiu.
Pirmiausia, iš karto po ketvirtojo ataskaitos teikimo proceso etapo užbaigimo ir patvirtinimo gausite sisteminiu būdu sugeneruotą pranešimą, kad atitikties organizacija gavo jūsų pateiktą ataskaitą. Su rezultatais susijusio atitikties organizacijos atsakymo trukmė paprastai priklauso nuo tokių veiksnių kaip įtarimo rimtumas ir susijusio tyrimo pastangos, tačiau bet kuriuo atveju tai įvyksta ne vėliau kaip per tris mėnesius nuo jūsų pranešimo gavimo.
Jei pranešimą pateikiate per pranešėjų sistemą, jis yra apsaugotas serveryje naudojant techniškai individualias turinio ir kanalo šifravimo konsteliacijas ir jį iššifruoti gali tik atsakinga atitikties užtikrinimo organizacija. Jūsų IP adresas naudojamas tik tuo metu, kai jums pateikiamas atsakymas, ir iš karto po to nebėra prieinamas, nes jis nėra registruojamas specialiai anoniminiams pranešimams skirtoje programoje.
Norėdami užtikrinti, kad jau skambučio į pranešimų teikimo sistemą nebūtų galima atsekti, rekomenduojame patikimoje aplinkoje, naujame naršyklės lange ir naudojant vadinamąjį „privatų langą” („Firefox”) arba „inkognito langą” („Chrome”) naudoti šią nuorodą: https://saria.integrityline.org/index.php.
Jokie informaciją pateikusio asmens laiko, geografiniai ar kiti metaduomenys nebus saugomi. Jūsų prisijungimo duomenys, kuriuos galite sukurti kurdami pašto dėžutę, yra užšifruoti naudojant hash kodą ir jų negalima peržiūrėti.
Serverių eksploatavimo saugumą užtikrina IT paslaugų teikėjai, kurių įdiegta informacijos saugumo vadyba yra sertifikuota pagal ISO 27001 standartą.
Ne. Naudojimasis SARIA grupės pranešimų apie pažeidimus sistema jums yra nemokamas.