Aby wyświetlić tę stronę w innych językach, naciśnij flagę języka u góry.
System zgłaszania nieprawidłowości
Jesteśmy przekonani, że trwały sukces naszej firmy opiera się w dużej mierze na uczciwości, szczerości, pełnym szacunku i uczciwym postępowaniu biznesowym oraz na przestrzeganiu systemu prawnego i poszanowaniu pojęć moralnych obowiązujących we wszystkich krajach, w których prowadzimy naszą działalność bez wyjątku. Dlatego konieczne jest, aby wszyscy pracownicy i partnerzy biznesowi przestrzegali obowiązujących przepisów prawa, unikali konfliktów interesów i szanowali zwyczaje, tradycje i wartości społeczne krajów, w których prowadzimy działalność. Nawet pojedyncze naruszenie prawa może trwale zaszkodzić reputacji SARII i doprowadzić do poważnych strat finansowych. Jeśli dowiedzą się Państwo o jakichkolwiek nieprawidłowościach, należy je niezwłocznie wyjaśnić.
Za pośrednictwem portalu dla sygnalistów „SARIA Integrity Line” spółki należące do SARIA SE & Co. KG („SARIA”) oferują nie tylko wszystkim pracownikom, ale także wszystkim osobom trzecim możliwość zgłaszania naruszeń prawa i przepisów wewnętrznych. Gwarantowana jest poufność, anonimowość i bezpieczeństwo danych. Każde otrzymane zgłoszenie jest dokładnie sprawdzane, a naruszenia są konsekwentnie monitorowane.
Kanał zgłaszania
Zgłoszenia można przesyłać za pośrednictwem internetowego systemu zgłaszania nieprawidłowości SARIA Integrity Line pod następującym linkiem: https://saria.integrityline.org/index.php
Poland:
SARIA Polska Sp. z o.o.
c/o Corporate Compliance
ul. Jutrzenki 137A
02-231 Warszawa
+ 48 734 864 905
Aby zapewnić najwyższy poziom bezpieczeństwa wrażliwych danych, system whistleblower jest hostowany wyłącznie w Niemczech. Zapewniamy również techniczne zabezpieczenie ochrony danych, korzystając wyłącznie z najnowszych technologii szyfrowania i certyfikatów SSL, co oznacza, że dostęp do danych użytkownika nie jest możliwy spoza firmy.
Więcej informacji na temat ochrony danych można znaleźć tutaj.
Tematy obszarów raportowania dotyczących zgodności składają się z komponentów „Ochrona danych i bezpieczeństwo informacji”, „Prawa człowieka i prawa środowiskowe (łańcuch dostaw)” oraz „Inne naruszenia zgodności”.
Poszczególne treści odpowiednich kategorii raportowania można znaleźć w załączonych tekstach informacyjnych.
-
Naruszenie ochrony danych i bezpieczeństwa informacji:
Kategoria raportowania „Incydenty związane z ochroną danych i bezpieczeństwem informacji” łączy w sobie dwa elementy. Podczas gdy „bezpieczeństwo informacji” jest szerokim terminem, który ma na celu ochronę wszelkiego rodzaju informacji istotnych dla firmy (np. przechowywanych na papierze, komputerach lub w głowach ludzi), „ochrona danych” odnosi się do prawnego obowiązku utrzymywania wysokich standardów mających na celu ochronę wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej również osobą, której dane dotyczą). W wyniku tych definicji zakres incydentów podlegających zgłoszeniu, które mieszczą się w tej kategorii zgłoszeń, jest szeroki.
Nie wyczerpując tematu, możliwe incydenty mogą obejmować: Ujawnienie danych niewłaściwym odbiorcom, brak lub niewłaściwe środki odpowiedniej ochrony informacji, kradzież lub utrata informacji cyfrowych lub analogowych (np. w formie sprzętu, oprogramowania lub analogowej), cyberataki (np. sabotaż komputerowy, hakerstwo, złośliwe oprogramowanie, trojany, phishing) etc…. -
Naruszenia praw człowieka i praw środowiskowych (łańcuch dostaw):
Kategoria raportowania „Naruszenia praw człowieka i środowiska (łańcuch dostaw)” obejmuje kilka tematów związanych z jednostkami biznesowymi SARII i całym łańcuchem dostaw SARII. Uważamy za niezbędne przestrzeganie różnych wymogów należytej staranności w zakresie praw człowieka i ochrony środowiska, które obejmują zarówno nasze jednostki biznesowe, jak i ich łańcuch dostaw.
Potencjalne incydenty mogą obejmować
– Nieprzestrzeganie praw obywatelskich, politycznych, gospodarczych, społecznych lub kulturowych pracowników lub innych zainteresowanych stron.
– Nieprzestrzeganie prawa do wolności zrzeszania się, organizowania się i rokowań zbiorowych.
– Wykorzystywanie pracy przymusowej i pracy dzieci (w tym nieprzestrzeganie ograniczeń dotyczących minimalnego wieku).
– Bezprawne eksmisje i brak poszanowania praw do ziemi, w tym nadużycia ze strony sił bezpieczeństwa.
– Nieprzestrzeganie obowiązujących obowiązków w zakresie bezpieczeństwa i higieny pracy
– Naruszenia zasad ochrony środowiska, w szczególności związane z wykorzystaniem rtęci i jej składników
– Naruszenia w zakresie ochrony środowiska, w szczególności związane z wykorzystaniem trwałych zanieczyszczeń organicznych
– Naruszenia środowiskowe z pominięciem wymogów Konwencji bazylejskiej
– Naruszenia proceduralne obowiązków wynikających z obowiązujących przepisów dotyczących należytej staranności w łańcuchu dostaw -
Inne naruszenia zgodności:
Kategoria raportowania „Inne naruszenia zgodności” obejmuje wszelkiego rodzaju wykroczenia, które nie mieszczą się w kategoriach raportowania „Incydenty związane z ochroną danych i bezpieczeństwem informacji” oraz „Naruszenia praw człowieka i środowiska (łańcuch dostaw)”.
W szczególności chodzi o następujące kategorie:
– Korupcja (nadużycie powierzonej władzy w celu osiągnięcia prywatnych korzyści). Przestępstwa obejmują szeroki zakres możliwych naruszeń, takich jak przekupstwo, wymuszenie, oszustwo, kradzież, defraudacja lub nieuprawnione prywatne wykorzystanie własności i zasobów firmy.
– Prawo antymonopolowe (bezprawne praktyki mające na celu zapobieganie lub ograniczanie konkurencji na rynku). Typowe niezgodne z prawem postępowanie w rozumieniu praktyk antykonkurencyjnych obejmuje tworzenie karteli (np. zmowa z innymi firmami w celu ustalenia cen, odmowa prowadzenia interesów z niektórymi dostawcami, dzielenie się terytoriami). Ponadto niezgodne z prawem postępowanie może również obejmować jednostronne działania, takie jak drapieżne strategie cenowe, umowy na wyłączność, dyskryminacja cenowa, sprzedaż wiązana itp.)
– manipulacje rynkowe (w tym wykorzystywanie informacji poufnych i manipulacje bilansem)
– Pranie pieniędzy i finansowanie terroryzmu
– Zgodność społeczna (dyskryminacja, molestowanie seksualne, stres psychiczny i fizyczny)
– Kontrola eksportu i importu (w tym sankcje)
– Zgodność z przepisami technicznymi (np. niewłaściwe lub niezgodne z prawem zachowanie w odniesieniu do maszyn, nieruchomości i/lub innego mienia firmy)
– Inne nieuczciwe lub nieetyczne postępowanie (w tym konflikty interesów).
Jeśli wiesz o jakichkolwiek naruszeniach, wykroczeniach lub niewłaściwym zarządzaniu w odniesieniu do któregokolwiek z powyższych, zgłoś swoje obawy za pośrednictwem odpowiedniej kategorii zgłoszeń.
W celu zwalczania naruszeń przepisów prawnych i/lub wewnętrznych zasad zgodności firmy, SARIA utworzyła międzynarodową organizację ds. zgodności, która bada wszystkie napływające napiwki. Indywidualne umowy w ramach prawa pracy gwarantują, że odpowiedzialny specjalista ds. zgodności może badać napiwki w sposób niezależny i niezwiązany instrukcjami jako organ neutralny.
Pracownicy Organizacji ds. Zgodności z Przepisami są dostępni dla każdego, kto może udzielić informacji na temat niezgodnego z prawem postępowania. Mogą to być pracownicy, klienci lub inne osoby trzecie. Przyjmą oni wszystkie wskazówki, co do których istnieje podejrzenie naruszenia i które mieszczą się w określonym obszarze tematycznym.
Podczas korzystania z infolinii SARIA Integrity Line możliwe jest anonimowe przekazywanie informacji. W przypadku wybrania tej opcji anonimowość jest gwarantowana przez techniczny charakter portalu.
W przypadku korzystania z innych kanałów zgłaszania odpowiedzialny pracownik organizacji ds. zgodności zapewni anonimowość osoby zgłaszającej nieprawidłowości – jeśli jest to pożądane. Oprócz wyżej wymienionych środków związanych z techniczną ochroną danych, pracownicy Organizacji ds. Zgodności podlegają wymogom zachowania tajemnicy zawodowej lub zostali w inny sposób zobowiązani do zachowania tajemnicy. Kontakt oraz wszelkie informacje i wskazówki są traktowane z zachowaniem absolutnej poufności. Tylko za wyraźną zgodą sygnalisty jego tożsamość zostanie ujawniona Organizacji Zgodności oraz innym osobom w SARII. Sygnaliści mogą zatem swobodnie decydować o ujawnieniu swojej tożsamości określonym stronom lub o zachowaniu całkowitej anonimowości.
Za rozpatrzenie zgłoszenia odpowiada specjalista ds. zgodności z przepisami odpowiedzialny za tę część firmy, w której doszło do domniemanego naruszenia. Inspektor ds. zgodności analizuje otrzymane informacje i dokonuje wstępnej oceny prawnej. Na podstawie tej oceny prawnej organizacja ds. zgodności z przepisami wszczyna w razie potrzeby dochodzenie. Po wyjaśnieniu faktów sprawy są one oceniane i w razie potrzeby podejmowane są działania następcze.
SARIA dopilnuje, aby nikt nie został w żaden sposób pokrzywdzony przez SARIA w wyniku zgłoszenia dokonanego w dobrej wierze. W przypadku, gdy sygnalista był zaangażowany w naruszenia Korporacyjnych Zasad Zgodności, spółka rozważy, czy jakiekolwiek działania podjęte przeciwko sygnaliście mogły zapobiec szkodom dla spółki w wyniku zgłoszenia lub poprzez zaangażowanie się na czas w dochodzenie w sprawie naruszeń.
Ważne jest, abyś wierzył lub zakładał, że treść jest prawdziwa w momencie zgłoszenia i że nie dokonałeś zgłoszenia z nieuczciwym zamiarem. Jeśli po wyjaśnieniu faktów okaże się, że zgłoszenie było bezpodstawne, nie musisz obawiać się żadnych sankcji ze strony SARII. SARIA zrobi wszystko, co w jej mocy, aby chronić Cię przed wszelkimi niedogodnościami wynikającymi ze zgłoszenia.
Zachęcamy do zgłaszania faktów nawet w przypadkach, w których sam jesteś zaangażowany w naruszenie, które ma zostać zgłoszone. SARIA zapewni, że żaden pracownik nie zostanie w żaden sposób pokrzywdzony w wyniku zgłoszenia w dobrej wierze. W przypadku, gdy sygnalista był zaangażowany w naruszenie Korporacyjnych Zasad Zgodności, spółka weźmie pod uwagę, czy jakiekolwiek działania podjęte przeciwko sygnaliście mogły zapobiec szkodom dla spółki w wyniku zgłoszenia lub zaangażowania się na czas w dochodzenie w sprawie naruszeń.
Informacje można przekazywać Organizacji ds. Zgodności z Przepisami w formie pisemnej, elektronicznej za pośrednictwem poczty e-mail, telefonicznie lub osobiście w formie ustnej.
Dane kontaktowe odpowiedniej Organizacji ds. zgodności można znaleźć tutaj:
Poland:
SARIA Polska Sp. z o.o.
c/o Corporate Compliance
ul. Jutrzenki 137A
02-231 Warszawa
+ 48 734 864 905
Aby przesłać zgłoszenie za pośrednictwem internetowego systemu zgłaszania nieprawidłowości, należy wejść na stronę https://saria.integrityline.org/index.php.
Proces zgłaszania można rozpocząć, wykonując następujące cztery kroki:
- Po wybraniu kraju niewłaściwego postępowania, który obejmuje dowolny kraj, w którym działają spółki Grupy SARIA oraz ich bezpośredni i pośredni dostawcy, osoba zgłaszająca może przesłać zgłoszenie, korzystając łącznie z ośmiu kategorii związanych z przestrzeganiem przepisów. Kategorie raportowania odnoszą się do następujących okoliczności:
- Przekupstwo, korupcja, łapówki.
- Kwestie antymonopolowe
- Defraudacja, sprzeniewierzenie, kradzież, oszustwo
- Nieuczciwa konkurencja, czerpanie korzyści, konflikty interesów
- Manipulowanie księgowością
- Problemy z przepisami importowymi i eksportowymi
- Naruszenie przepisów dotyczących należytej staranności w łańcuchu dostaw
- Inne
Na następnej stronie możesz swobodnie wybrać, czy chcesz wysłać raport anonimowo, czy ujawniając swoją osobę. Zostaniesz również poproszony o przeczytanie tekstu informacyjnego na temat ochrony Twoich danych i potwierdzenie, że zapoznałeś się z nim.
Następnie można zgłosić problem. Jedyną obowiązkową informacją na tym etapie jest opis faktów naruszenia. Możesz również dobrowolnie podać następujące informacje dotyczące faktów sprawy:
- Osoby zaangażowane w incydent (osoby działające, współsprawcy, zakres odpowiedzialności)
- Zaangażowanie odpowiedzialnego kierownictwa
- Chronologiczne szczegóły incydentu
- Lokalne szczegóły incydentu
- Okoliczności, w których uzyskano wiedzę o zdarzeniu
- Szczegóły dotyczące innych osób posiadających wiedzę o zdarzeniu
- Możliwość dalszych zapytań
- Możliwość przesłania dokumentu
Na ostatnim, czwartym etapie procesu zgłaszania nieprawidłowości osoba zgłaszająca jest proszona o zweryfikowanie informacji i przekazanie ich podmiotowi odpowiedzialnemu za obsługę incydentu. Ponadto zgłaszający jest informowany o możliwości ponownego skontaktowania się z infolinią SARIA Integrity Line po upływie dziesięciu dni roboczych w celu sprawdzenia odpowiedzi lub zapytań organu odpowiedzialnego za obsługę incydentu oraz, w razie potrzeby, przekazania dalszych informacji na temat incydentu.
W tym celu anonimowi sygnaliści mają do dyspozycji anonimową skrzynkę pocztową. Aby uzyskać dostęp do osobistej i chronionej skrzynki pocztowej sygnalisty, przydzielany jest numer incydentu, za pomocą którego sygnalista może utrzymywać komunikację z organem odpowiedzialnym za zgłoszenie za pomocą wybranego przez siebie hasła.
Po pierwsze, natychmiast po zakończeniu i potwierdzeniu czwartego etapu procesu zgłaszania otrzymasz systemowo wygenerowane powiadomienie, że złożone przez Ciebie zgłoszenie zostało odebrane przez Organizację ds. Czas oczekiwania na informację zwrotną od Organizacji ds. Zgodności z Przepisami zasadniczo zależy od takich czynników, jak powaga zarzutu i wysiłek włożony w powiązane dochodzenie, ale w każdym przypadku następuje najpóźniej w ciągu trzech miesięcy od otrzymania powiadomienia.
Jeśli użytkownik przesyła zgłoszenie za pośrednictwem systemu whistleblower, jest ono zabezpieczane na serwerze za pomocą technicznie indywidualnych konstelacji szyfrowania w odniesieniu do treści i kanału i może zostać odszyfrowane wyłącznie przez odpowiedzialną organizację ds. zgodności. Adres IP użytkownika jest wykorzystywany wyłącznie do momentu udzielenia odpowiedzi i nie jest już później dostępny, ponieważ nie jest rejestrowany w aplikacji specjalnie zaprojektowanej do anonimowego zgłaszania nieprawidłowości.
Aby mieć pewność, że nie można prześledzić połączenia z systemem zgłaszania nieprawidłowości, zalecamy skorzystanie z poniższego łącza w zaufanym środowisku, w nowym oknie przeglądarki i przy użyciu tak zwanego „okna prywatnego” (Firefox) lub „okna incognito” (Chrome): https://saria.integrityline.org/index.php.
Żadne dane czasowe, geograficzne ani inne metadane osoby podającej informacje nie będą przechowywane. Dane logowania, które można utworzyć podczas konfigurowania skrzynki pocztowej, są szyfrowane za pomocą kodu skrótu i nie można ich wyświetlić.
Bezpieczeństwo operacyjne serwerów jest gwarantowane przez dostawców usług IT, których wdrożone zarządzanie bezpieczeństwem informacji jest certyfikowane zgodnie z normą ISO 27001.
Korzystanie z systemu zgłaszania nieprawidłowości Grupy SARIA jest bezpłatne.