Riktlinjer för visselblåsar­funktionen

Inledning

Parkit har krav från bland andra ägare, investerare, styrelse och kunder att följa gällande lagar och regler samt att ha en god affärsetik. Parkits uppförandekod, som antagits av styrelsen och omfattar alla medarbetare, innehåller bland annat regler och riktlinjer om just affärsetik. Våra medarbetare har en nyckelroll för att fånga upp eventuella avvikelser från våra värderingar och uppförandekod.

Vår visselblåsartjänst erbjuder en möjlighet att rapportera misstankar om allvarliga oegentligheter.

Visselblåsartjänsten är viktig för att minska risker och för att främja hög affärsetik och därmed upprätthålla kundernas och allmänhetens förtroende för vår verksamhet. Visselblåsarrapporter kan lämnas öppet eller anonymt.

Syftet med dessa riktlinjer är att möjliggöra för medarbetare att rapportera misstankar om avvikelser från våra affärsetiska riktlinjer, utan risk för repressalier.

När kan visselblåsartjänsten användas?

Tjänsten ger alla medarbetare (och allmänheten) en möjlighet att rapportera allvarliga risker, som kan skada individer, Parkit eller miljön, såsom:

oegentligheter som rör bokföring, intern bokföringskontroll, revision, bekämpande av mutor, brottslighet inom bank- och finansväsen, eller andra allvarliga oegentligheter som rör bolagets eller koncernens vitala intressen eller enskildas liv och hälsa, som till exempel allvarliga miljöbrott, stora brister i säkerheten på arbetsplatsen och mycket allvarliga former av diskriminering och trakasserier.

För frågor som rör missnöje på arbetsplatsen ber vi dig att vända dig till din närmaste chef eller någon representant från koncernledningen.

En visselblåsare behöver inte ha bevis för att rapportera sin misstanke. Inga anklagelser får dock göras med skadligt uppsåt eller med vetskap om att anklagelsen är falsk.

Till följd av gällande lagstiftning behandlas enbart personuppgift som rör lagöverträdelse för nyckelpersoner eller personer i ledande ställning.

Hur kan visselblåsartjänsten användas?

Om en medarbetare misstänker avsteg från våra värderingar eller affärsetiska riktlinjer finns det olika sätt att rapportera detta. Se alternativ 1–3 nedan.

  • Alternativ 1: Kontakta en chef inom vår organisation
  • Alternativ 2: Kontakta någon ur arbetsgruppen för visselblåsartjänsten, dvs. HR-chef, Finanschef och Bolagsjurist.
  • Alternativ 3: Rapportera anonymt genom visselblåsartjänsten.

Alternativ 3 (rapportera anonymt)

Om en medarbetare vill rapportera anonymt är detta möjligt genom den externa webbaserade rapporteringskanalen. Rapporter och efterföljande dialog mellan Parkit och visselblåsaren är krypterade och lösenordskyddade. Visselblåsartjänsten hanteras av Parkit och vi sparar inte metadata och kan inte spåra IP-adressen till en visselblåsare.

Tjänsten erbjuder möjlighet till dialog mellan Parkits arbetsgrupp för visselblåsartjänsten och en anonym visselblåsare.

Utredningsprocessen

Ansvar och ansvarsområden

Endast Parkits arbetsgrupp för visselblåsartjänsten har åtkomst till rapporter som inkommit genom vår rapporteringskanal för anonym rapportering.

Gruppen består av Finanschef, HR-chef och Bolagsjurist. Samtliga personer är bundna av sekretess som säkerställer en konfidentiell hantering av visselblåsarärenden. Vid en utredning kan personer som tillför information eller expertis inkluderas. Även dessa personer förbinder sig till sekretess.

Mottagning av rapporter

Vid mottagandet av en rapport beslutar de ansvariga för visselblåsartjänsten om rapporten ska godkännas eller avvisas i enlighet med gällande lagstiftning. Om rapporten godkänns vidtas lämpliga åtgärder för utredning. Se under ”utredning” nedan.

Arbetsgruppen kan neka att ta emot en rapport om:

rapporten inte faller inom ramen för vad som får anmälas i en visselblåsartjänst,
rapporten inte har gjorts i god tro eller är illvillig, det inte finns tillräcklig information för att utreda ärendet, eller ärendet som rapporten berör redan har åtgärdats.

Integritetskänslig information, till exempel information om politisk eller religiös tillhörighet eller sexuell läggning ska inte ingå i en utredning som baserar sig på en visselblåsarrapport.

Utredning

Samtliga visselblåsarrapporter behandlas seriöst och i enlighet med dessa riktlinjer.

Rapporter hanteras konfidentiellt. En rapport utreds inte av någon som är berörd eller inblandad i ärendet. Parkits arbetsgrupp för tjänsten kan vid behov skicka uppföljningsfrågor genom rapporteringskanalen för anonym rapportering till visselblåsaren. Den anonyma dialogen möjliggörs av Parkits tjänsteleverantör.

Ingen av de ansvariga för tjänsten eller annan person som deltar i utredningsprocessen kommer att försöka identifiera visselblåsaren.

Skydd för visselblåsaren vid öppen rapportering

En visselblåsare som uttrycker en genuin farhåga eller misstanke enligt dessa riktlinjer riskerar inte att förlora sitt jobb eller att drabbas av någon form av sanktioner eller personliga nackdelar till följd av sin anmälan. Det spelar ingen roll om misstanken visar sig vara felaktig, förutsatt att visselblåsaren har handlat i god tro.

I de fall visselblåsaren väljer att uppge sin identitet kommer han eller hon att informeras om hur utredningen fortlöper, såvida det inte är olämpligt att göra så med hänsyn till den utpekades privatliv och andra sekretessfrågor.

I fall av misstänkt brott kommer visselblåsaren att informeras om att hans eller hennes identitet kan komma att lämnas ut under domstolsförfarandet.

Skydd av, och information till, en person som pekas ut i en visselblåsarrapport

Den utpekade har rätt att få tillgång till uppgifter om sig själv och kan kräva ändringar om informationen är felaktig, ofullständig eller föråldrad. Denna rättighet gäller med förbehåll för att detta leder till hinder för utredningen eller förstörelse av bevismaterial.

Radering av data

Persondata som inkluderats i en visselblåsartjänst raderas vid avslutad utredning. Radering sker inom en månad (30 dagar) efter avslutad utredning. Den dokumentation från rapporter och utredningen som sparas får inte innehålla personuppgifter genom vilka personer direkt eller indirekt kan identifieras.

Rättslig grund för riktlinjerna

Dessa riktlinjer är baserade på den svenska personuppgiftslagen, PUL och Datainspektionens vägledning för bolag om ansvaret för personuppgifter som hanteras i system för whistleblowing. DIFS 2010:1.

Överföring av personuppgifter utanför EES

Det finns ett generellt förbud mot överföring av personuppgifter från Europeiska ekonomiska samarbetsområdet (EES) såvida inte särskilda bestämmelser om skydd för hantering av data kan garanteras. Dessa riktlinjer omfattar inte eventuell överföring av personuppgifter från EES till aktörer utanför EES.

Beskriv ditt ärende

Tänk på att beskriva ditt ärende så noggrant som möjligt för att underlätta vår utredning.

Visselblåsare