Procedura zgłaszania naruszeń

Procedura zgłaszania naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w Cybernetics Sp. z o.o.

1. Niniejsza Procedura zgłaszania naruszeń w Cybernetics Sp. z o.o. określa zasady i tryb anonimowego zgłaszania przez pracowników naruszeń prawa, w tym rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, oraz obowiązujących w Cybernetics Sp. z o.o. procedur i standardów etycznych w tym zakresie.

2. Wdrożony w Cybernetics Sp. z o.o. proces anonimowego zgłaszania naruszeń umożliwia wszystkim pracownikom dokonywanie zgłoszeń za pośrednictwem specjalnych i niezależnych kanałów komunikacji, w sposób zapewniający ochronę przed działaniami o charakterze represyjnym, dyskryminującym lub innymi rodzajami niesprawiedliwego traktowania, mogącymi być następstwem takiego zgłoszenia.

3. Fakt dokonania zgłoszenia w dobrej wierze nie może skutkować sankcjami wobec pracownika, w szczególności zwolnieniem z pracy, wykorzystywaniem zależności służbowej pracownika bądź wywieraniem wpływu na osoby, z którymi pracownik współpracuje, mogącym pogorszyć warunki środowiska pracy pracownika. Zgłoszenie dokonane w złej wierze nie podlega ochronie przewidzianej w Procedurze.

4. Pojęciom używanym w Procedurze nadaje się następujące znaczenie:

a) whistleblowing – specjalne i niezależne kanały komunikacji służące do poufnego zgłaszania przez pracowników uzasadnionych podejrzeń naruszenia prawa, procedur, standardów etycznych w działalności Cybernetics Sp. z o.o.;

b) pracownik – osoba zatrudniona w Cybernetics Sp. z o.o., niezależnie od zajmowanego przez nią stanowiska, pełnionej funkcji czy formy zatrudnienia lub współpracy, za pośrednictwem której Cybernetics Sp. z o.o. wykonuje czynności z zakresu swojej statutowej działalności;

c) zgłoszenie – zgłoszenie dokonane przez pracownika za pośrednictwem przeznaczonych do tego kanałów komunikacji whistleblowing.

5. Cybernetics Sp. z o.o. zapewnia pracownikom korzystającym z whistleblowingu:

a) anonimowość zgłaszającego;

b) poważne potraktowane zgłoszenia;

c) rzetelne przeprowadzenie weryfikacji zgłoszenia;

d) poufność danych;

e) ochronę zgłaszającego przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;

f) ochronę danych osobowych zgłaszającego oraz pracownika, któremu zarzuca się dokonanie naruszenia opisanego w zgłoszeniu.

6. Poufność danych zawartych w zgłoszeniu polega na ochronie informacji o zgłoszeniu i jego treści przed nieuprawnionym dostępem osób trzecich. Informacja jest dystrybuowana wyłącznie do ograniczonego kręgu odbiorców i wyłącznie w zakresie niezbędnym do przeprowadzenia weryfikacji i wyjaśnienia sprawy.

7. Cybernetics Sp. z o.o. zapewnia ochronę tożsamości zgłaszającego, jeśli ujawnił swoją tożsamość lub jest możliwa do ustalenia. Dane osobowe zgłaszającego mogą zostać ujawnione jedynie za jego zgodą lub gdy przepisy prawa tak stanowią.

8. Pracownik może dokonać zgłoszenia Specjaliście ds. Compliance w następujący sposób:

a) za pośrednictwem dedykowanej skrzynki mailowej: [email protected];

b) listownie na adres siedziby firmy: ul. Kwiatowa 12, 00-000 Warszawa, z dopiskiem "Compliance";

c) poprzez platformę internetową dostępną pod adresem: www.cybernetics.com/whistleblowing;

d) podczas osobistego spotkania ze Specjalistą ds. Compliance po uprzednim umówieniu terminu.

9. Po otrzymaniu zgłoszenia Specjalista ds. Compliance dokonuje wstępnej weryfikacji zgłoszenia, czy informacje w nim zawarte umożliwiają rozpatrzenie zasadności zgłoszenia, a gdy zajdzie taka potrzeba – kontaktuje się ze zgłaszającym, o ile jest to możliwe.

10. Specjalista ds. Compliance może podjąć decyzję o odrzuceniu zgłoszenia i odstąpieniu od przeprowadzenia postępowania wyjaśniającego, w przypadku gdy:

a) zgłoszenie jest w oczywisty sposób niewiarygodne;

b) niemożliwe jest uzyskanie informacji niezbędnych do prowadzenia postępowania wyjaśniającego.

11. Jeśli zgłoszenie pozwala na przeprowadzenie weryfikacji zasadności zgłoszenia, a ponadto według opisu zgłoszenia zachodzi prawdopodobieństwo wystąpienia nieprawidłowości, następuje wszczęcie postępowania wyjaśniającego.

12. Specjalista ds. Compliance dokonuje weryfikacji zasadności zgłoszenia w oparciu o obowiązujące w Cybernetics Sp. z o.o. regulacje wewnętrzne oraz – gdy zajdzie taka konieczność – informacje uzyskane od komórek organizacyjnych Cybernetics Sp. z o.o. z uwzględnieniem rodzaju i charakteru zgłoszenia oraz z zastrzeżeniem zachowania zasad poufności.

13. W przypadku pozytywnej weryfikacji zasadności zgłoszenia Specjalista ds. Compliance:

a) przekazuje informację o wyniku postępowania wyjaśniającego do kierującego komórką organizacyjną Cybernetics Sp. z o.o., w ramach której swoje obowiązki wykonuje pracownik wskazany w zgłoszeniu, lub do nadzorującego członka zarządu, w sytuacji gdy pracownik podlega bezpośrednio członkowi zarządu, w celu podjęcia stosownych, następczych działań dyscyplinujących wobec takiej osoby, przewidzianych właściwym dla danego pracownika regulaminem pracy lub wynikających z indywidualnej umowy o współpracę bądź ogólnie obowiązujących przepisów prawa. Rodzaj i charakter działań następczych, będących konsekwencją uzyskanej informacji, powinien być konsultowany przez wskazane w poprzednim zdaniu osoby z Specjalistą ds. Compliance;

b) w terminie 7 dni roboczych od przekazania informacji, o której mowa w lit. a, informuje pracownika, któremu zarzuca się dokonanie naruszenia, o dokonanym zgłoszeniu oraz przeprowadzonej weryfikacji zgłoszenia.

14. W przypadku gdy zgłoszenie jest zasadne, Specjalista ds. Compliance każdorazowo jest zobowiązany do analizy możliwości podjęcia działań mających na celu wyeliminowanie podobnych do opisanych w zgłoszeniu naruszeń w przyszłości.

15. W przypadku negatywnej weryfikacji zasadności zgłoszenia i oddalenia podejrzeń w nim zawartych Specjalista ds. Compliance przekazuje niezwłocznie pracownikowi informację o dokonanym zgłoszeniu oraz o przeprowadzonej weryfikacji zgłoszenia.

16. Jakiekolwiek środki represji, dyskryminacji lub innego rodzaju niesprawiedliwego traktowania wobec działającej w dobrej wierze osoby dokonującej zgłoszenia, będące następstwem zgłoszenia, będą traktowane jako poważne naruszenie zasad Procedury mogące skutkować odpowiedzialnością porządkową lub rozwiązaniem umowy łączącej pracownika ze Cybernetics Sp. z o.o. lub zakończeniem współpracy, a także rodzić odpowiedzialność porządkową bądź odpowiedzialność materialną, zgodnie z obowiązującymi przepisami prawa.

17. Za ochronę osoby dokonującej zgłoszenia, w szczególności gdy nastąpiło ujawnienie jej tożsamości, odpowiada Specjalista ds. Compliance, który jest zobowiązany reagować na wszelkie przejawy potencjalnych represji związanych z dokonaniem zgłoszenia.

18. Pracownik, który dokonał zgłoszenia, a którego dane osobowe zostały w sposób nieuprawniony ujawnione, doświadczył jakichkolwiek środków represji, dyskryminacji lub innego rodzaju niesprawiedliwego traktowania, powinien niezwłocznie powiadomić o zaistniałej sytuacji Specjalistę ds. Compliance lub odpowiedniego dyrektora odpowiedzialnego za sprawy kadrowe Działu Kadr. Jeżeli analiza informacji potwierdzi zarzuty takiego powiadomienia, Specjalista ds. Compliance lub dyrektor odpowiedzialnego za sprawy kadrowe podejmują odpowiednie działania mające na celu ochronę zgłaszającego.

19. Dane osobowe pracowników zawarte w zgłoszeniach, dotyczące zarówno osoby, której zarzuca się naruszenie, jak również dokonującej zgłoszenia, oraz ustalone podczas procesowania zgłoszeń w trybie przewidzianym Procedurą, są przetwarzane jedynie w celu weryfikacji zasadności zgłoszeń i podjęcia ewentualnych działań dyscyplinarnych lub następczych. Administratorem danych osobowych jest Cybernetics Sp. z o.o. z siedzibą w Warszawie przy ul. Kwiatowej 12.

20. W przypadku zgłoszeń zweryfikowanych pozytywnie Cybernetics Sp. z o.o. przechowuje w systemach dane osobowe zawarte w zgłoszeniu przez 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano zgłoszenia, lub dłużej w przypadku, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych interesów realizowanych przez Cybernetics Sp. z o.o., a przetwarzanie danych nie narusza praw i wolności osoby, której one dotyczą.

21. W przypadku zgłoszeń zweryfikowanych negatywnie Cybernetics Sp. z o.o. niezwłocznie, nie później jednak niż w ciągu 30 dni od przekazania pracownikowi informacji, usuwa ze swoich systemów dane osobowe zawarte w zgłoszeniu, pozostawiając w systemach przez 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano zgłoszenia, inne informacje zawarte w zgłoszeniu oraz informacje o podjętych działaniach następczych.

22. Przeglądy niniejszej Procedury wykonywane są systematycznie przez Specjalistę ds. Compliance, nie rzadziej jednak niż raz do roku bądź częściej – w przypadku wdrożenia istotnych zmian w procesie wpływających na postanowienia Procedury.

23. W przypadku gdy przegląd wykaże nieaktualność opisanego w Procedurze procesu, Specjalista ds. Compliance dokonuje niezwłocznej aktualizacji treści Procedury.