Retningslinjer for varslingsfunksjonen

Innledning

Parkit har krav fra blant annet eiere, investorer, styret og kunder om å overholde gjeldende lover og regler og å ha god forretningsetikk. Parkits Code of Conduct, som er vedtatt av styret og omfatter alle ansatte, inneholder regler og retningslinjer for forretningsetikk. Våre ansatte spiller en nøkkelrolle når det gjelder å identifisere eventuelle avvik fra våre verdier og etiske retningslinjer.

Vår varslingstjeneste gir mulighet til å varsle om mistanke om alvorlige uregelmessigheter.

Varslingstjenesten er viktig for å redusere risikoer og fremme høy forretningsetikk, og dermed opprettholde kundenes og allmennhetens tillit til virksomheten vår. Varsling kan skje åpent eller anonymt.

Formålet med disse retningslinjene er å gjøre det mulig for ansatte å rapportere mistanke om avvik fra våre forretningsetiske retningslinjer uten å risikere represalier.

Når kan varslingstjenesten brukes?

Tjenesten gir alle ansatte (og allmennheten) en mulighet til å rapportere alvorlige risikoer som kan skade enkeltpersoner, Parkit eller miljøet, for eksempel

uregelmessigheter knyttet til regnskap, intern regnskapskontroll, revisjon, bestikkelser, bank- og økonomisk kriminalitet, eller andre alvorlige uregelmessigheter som påvirker selskapets eller konsernets vitale interesser eller enkeltpersoners liv og helse, for eksempel alvorlige miljøovertredelser, alvorlige sikkerhetssvikt på arbeidsplassen og svært alvorlige former for diskriminering og trakassering.

Hvis du har spørsmål knyttet til misnøye på arbeidsplassen, ber vi deg ta kontakt med din nærmeste leder eller en representant fra hovedstyret.

En varsler trenger ikke å ha bevis for å rapportere mistanken sin. Det er imidlertid ikke tillatt å fremsette påstander med ondsinnet hensikt eller med kunnskap om at påstanden er falsk.

Som følge av gjeldende lovgivning behandles kun personopplysninger om lovbrudd begått av nøkkelpersoner eller personer i ansvarsfulle stillinger.

Hvordan kan varslingstjenesten brukes?

Hvis en medarbeider mistenker et avvik fra våre verdier eller forretningsetiske retningslinjer, finnes det ulike måter å rapportere dette på. Se alternativene 1-3 nedenfor.

• Alternativ 1: Kontakt en leder i organisasjonen vår
• Alternativ 2: Kontakt et medlem av arbeidsgruppen for varsling, det vil si HR-sjefen, økonomisjefen og juridisk direktør.
• Alternativ 3: Varsle anonymt gjennom varslingstjenesten.

Alternativ 3 (rapporter anonymt)

Dersom en ansatt ønsker å varsle anonymt, er dette mulig gjennom den eksterne nettbaserte varslingskanalen. Varslingen og den påfølgende dialogen mellom Parkit og varsleren er kryptert og passordbeskyttet. Varslingstjenesten administreres av Parkit, og vi lagrer ikke metadata og kan ikke spore IP-adressen til den som varsler.

Tjenesten gir mulighet for dialog mellom Parkits arbeidsgruppe for varslingstjenesten og en anonym varsler.

Etterforskningsprosessen

Ansvarsområder og ansvarsfordeling

Det er kun Parkits arbeidsgruppe for varsling som har tilgang til varslene som mottas gjennom vår anonyme varslingskanal.

Teamet består av finansdirektøren, HR-direktøren og juridisk direktør. Alle personene er bundet av en taushetserklæring som sikrer konfidensiell behandling av varslingssaker. Under en undersøkelse kan personer som bidrar med informasjon eller ekspertise, bli inkludert. Disse personene forplikter seg også til konfidensialitet.

Mottak av rapporter

Ved mottak av et varsel tar de ansvarlige for varslingstjenesten stilling til om varselet skal aksepteres eller avvises i henhold til gjeldende lovgivning. Hvis varselet godtas, iverksettes egnede tiltak for etterforskning. Se under "etterforskning" nedenfor.

Arbeidsgruppen kan nekte å motta en rapport hvis:

varslingen ikke faller innenfor rammen av det som kan rapporteres i en varslingstjeneste, varslingen ikke er gjort i god tro eller er ondsinnet, det er utilstrekkelig informasjon til å undersøke saken, eller saken som varslingen gjelder, har allerede blitt tatt opp.

Personvernsensitiv informasjon, som opplysninger om politisk eller religiøs tilhørighet eller seksuell legning, bør ikke inngå i en etterforskning basert på en varsling.

Etterforskning

Alle varsler behandles seriøst og i samsvar med disse retningslinjene.

Meldinger behandles konfidensielt. Et varsel blir ikke etterforsket av noen som er berørt eller involvert i saken. Ved behov kan Parkits arbeidsgruppe sende oppfølgingsspørsmål til varsleren gjennom den anonyme varslingskanalen. Den anonyme dialogen aktiveres av Parkits tjenesteleverandør.

Ingen av de ansvarlige for tjenesten eller andre personer som er involvert i etterforskningsprosessen, vil forsøke å identifisere varsleren.

Beskyttelse av varslere ved åpen rapportering

En varsler som gir uttrykk for en reell bekymring eller mistanke i henhold til disse retningslinjene, risikerer ikke å miste jobben eller å bli utsatt for noen form for sanksjoner eller personlige ulemper som følge av varslingen. Det spiller ingen rolle om mistanken viser seg å være feil, forutsatt at varsleren har handlet i god tro.

I tilfeller der varsleren velger å oppgi sin identitet, vil han eller hun bli informert om fremdriften i etterforskningen, med mindre det er upassende å gjøre dette av hensyn til personvern og andre konfidensialitetsspørsmål.

Ved mistanke om lovbrudd vil varsleren bli informert om at hans eller hennes identitet kan bli avslørt under rettssaken.

Beskyttelse av og informasjon til en person som er identifisert i en varslingssak

Den berørte personen har rett til innsyn i opplysninger om seg selv og kan be om endringer dersom opplysningene er uriktige, ufullstendige eller utdaterte. Denne retten er ikke til hinder for å hindre etterforskningen eller ødelegge bevis.

Sletting av data

Personopplysninger som inngår i en varslingstjeneste, slettes når etterforskningen er avsluttet. Sletting skal skje innen én måned (30 dager) etter at undersøkelsen er avsluttet. Dokumentasjonen som oppbevares fra rapporter og undersøkelser, skal ikke inneholde personopplysninger som gjør det mulig å identifisere enkeltpersoner direkte eller indirekte.

Rettslig grunnlag for retningslinjene

Disse retningslinjene er basert på den svenske personopplysningsloven, PUL og Datainspektionens veiledning til virksomheter om ansvaret for personopplysninger som håndteres i varslingssystemer. DIFS 2010:1.

Overføring av personopplysninger utenfor EØS

Det er et generelt forbud mot overføring av personopplysninger fra Det europeiske økonomiske samarbeidsområdet (EØS) med mindre det kan garanteres for spesifikke personvernbestemmelser. Disse retningslinjene dekker ikke overføring av personopplysninger fra EØS til aktører utenfor EØS.