PROCEDURA ZGŁASZANIA NIEPRAWIDŁOWOŚCI I PROWADZENIA POSTĘPOWAŃ WYJAŚNIAJĄCYCH
W TOYA S.A.
1. Wstęp
1.1. Celem wdrożenia Procedury jest zapobieganie działaniom niezgodnym z wymogami powszechnie obowiązującego prawa. Ponadto, działanie w ramach niniejszej Procedury ma umożliwiać niezwłoczne i skuteczne reagowanie na wystąpienie takiej niezgodności poprzez zidentyfikowanie Naruszeń prawa oraz podejmowanie Działań następczych.
1.2. Realizacja powyższego celu możliwa jest dzięki odpowiedniemu zaangażowaniu pracowników, współpracowników i kontrahentów w proces zgłaszania Naruszeń prawa. Zaangażowanie to Spółka może osiągnąć poprzez regularne szkolenia, działania informacyjno-edukacyjne, przekaz z góry w duchu zasady „tone at the top” oraz stały rozwój i krzewienie kultury organizacyjnej.
1.3. Sygnaliści powinni czuć się bezpiecznie zgłaszając Naruszenia prawa, dlatego też Spółka zapewnia im skuteczną ochronę przed wszelkimi formami dyskryminacji i Działań odwetowych. Jednocześnie Spółka gwarantuje Osobom, których dotyczy Zgłoszenie, prawo do składania wyjaśnień oraz bezstronne i należycie przeprowadzone Postępowanie wyjaśniające.
1.4. Sygnaliści nie mogą wykorzystywać systemu zgłaszania Naruszeń prawa do umyślnego wyrządzenia szkody Spółce, innym pracownikom bądź osobom trzecim.
1.5. Niniejsza Procedura odnosi się do informacji o Naruszeniu prawa pozyskanych w Kontekście związanym z pracą.
2. Definicje
Compliance Officer - pracownik odpowiedzialny m.in. za ocenę zasadności Zgłoszeń, podejmowanie decyzji w sprawie angażowania ekspertów w proces Postępowań wyjaśniających.
Dobra wiara - stan, w którym Sygnalista w chwili dokonania Zgłoszenia ma uzasadnione podstawy sądzić, że informacja będąca przedmiotem Zgłoszenia jest prawdziwa i że stanowi informację o Naruszeniu prawa.
Działania następcze - działanie podjęte przez Spółkę w celu oceny prawdziwości informacji zawartych w Zgłoszeniu oraz w celu przeciwdziałania Naruszeniu prawa będącemu przedmiotem Zgłoszenia, w szczególności przez Postępowanie wyjaśniające.
Działanie odwetowe - bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, które jest spowodowane Zgłoszeniem, zgłoszeniem zewnętrznym, o którym mowa w pkt 11 Procedury lub Ujawnieniem publicznym i które narusza lub może naruszyć prawa Sygnalisty lub wyrządza lub może wyrządzić nieuzasadnioną szkodę Sygnaliście, w tym bezpodstawne inicjowanie postępowań przeciwko Sygnaliście.
Kanał zgłoszeniowy/Kanał - narzędzie/sposób informowania o Naruszeniu prawa, służący przekazywaniu Zgłoszeń. Spółka udostępnia Kanały wskazane w pkt. 5. Procedury.
Kontekst związany z pracą - przeszłe, obecne lub przyszłe działania związane z wykonywaniem pracy na podstawie stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji w Spółce lub na jej rzecz, w ramach których uzyskano informację o Naruszeniu prawa oraz istnieje możliwość doświadczenia Działań odwetowych.
Koordynator ds. Compliance - pracownik odpowiedzialny m.in. za bieżącą obsługę Kanałów, współprowadzenie Postępowań wyjaśniających, bieżącą interpretację wątpliwości natury zgodnościowej pracowników, w czym wspierany jest przez Compliance Officera.
Naruszenie prawa - działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa dotyczące kategorii wskazanych w pkt. 3. Procedury.
Osoba, której dotyczy Zgłoszenie - osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną wskazana w Zgłoszeniu jako osoba, która dopuściła się Naruszenia prawa, lub jako osoba, z którą osoba, która dopuściła się Naruszenia prawa, jest powiązana.
Osoba pomagająca w dokonaniu Zgłoszenia - osoba fizyczna, która pomaga sygnaliście w Zgłoszeniu i której pomoc nie powinna zostać ujawniona.
Osoba powiązana z Sygnalistą - osoba fizyczna, która może doświadczyć działań odwetowych, w tym współpracownik lub osoba najbliższa Sygnalisty (małżonek, wstępny, zstępny, rodzeństwo, powinowaty w tej samej linii lub stopniu, osoba pozostająca w stosunku przysposobienia oraz jej małżonek, a także osoba pozostająca we wspólnym pożyciu).
Platforma on-line/Platforma - gwarantujące anonimowość narzędzie online służące do bezpiecznego zarządzania Zgłoszeniami dostępne pod adresem https://report.whistleb.com/pl/TOYA.
Postępowanie wyjaśniające - ustrukturyzowany proces mający na celu rozpatrywanie Zgłoszeń, obejmujący m.in. wyjaśnienie okoliczności sprawy, analizę materiału dowodowego, rekomendacje naprawcze, a także raportowanie do odpowiednich organów Spółki.
Procedura - „Procedura zgłaszania nieprawidłowości i prowadzenia postępowań wyjaśniających w TOYA S.A.”, będąca procedurą zgłoszeń wewnętrznych, określająca zasady dotyczące otrzymywania, rejestrowania oraz rozpatrywania Zgłoszeń, a także zapewniająca gwarancję niewyciągania negatywnych konsekwencji wobec Sygnalistów działających w Dobrej wierze.
Spółka - ”TOYA” S.A. z siedzibą we Wrocławiu (51-168), przy ul. Sołtysowickiej 13/15.
Sygnalista - osoba fizyczna, która zgłasza informację o Naruszeniu prawa w tym: pracownik, pracownik tymczasowy, osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej, przedsiębiorca, prokurent, akcjonariusz, członkowie zarządu lub rady nadzorczej Spółki, osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, stażysta, praktykant, wolontariusz. Sygnalistą może być również osoba fizyczna, która uzyskała informację o naruszeniu prawa przed nawiązaniem stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług, lub pełnienia funkcji w Spółce, lub na rzecz Spółki, lub pełnienia służby w Spółce, lub już po ich ustaniu.
Ujawnienie publiczne - podanie informacji o Naruszeniu prawa do wiadomości publicznej.
Zgłoszenie - przekazanie Spółce informacji o Naruszeniu prawa, dokonane za pośrednictwem jednego z dostępnych Kanałów, stanowiące zgłoszenie wewnętrzne w rozumieniu ustawy o ochronie sygnalistów z 14 czerwca 2024 r.
3. Naruszenia prawa
3.1. Sygnalista może przekazać Spółce, za pośrednictwem Kanałów zgłoszeń opisanych w pkt. 5. Procedury, informację, w tym uzasadnione podejrzenie dotyczące zaistniałego lub potencjalnego Naruszenia prawa, do którego doszło lub prawdopodobnie dojdzie w Spółce, jeżeli naruszenie prawa dotyczy:
a) korupcji (więcej informacji w tym zakresie znajduje się w Kodeksie Antykorupcyjnym TOYA S.A.);
b) zamówień publicznych;
c) usług, produktów i rynków finansowych (w tym: ustawy z dnia 29 lipca 2005 r. o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/1129 z dnia 14 czerwca 2017 r. w sprawie prospektu, który ma być publikowany w związku z ofertą publiczną papierów wartościowych lub dopuszczeniem ich do obrotu na rynku regulowanym oraz uchylenia dyrektywy 2003/71/WE);
d) przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
e) bezpieczeństwa produktów i ich zgodności z wymogami;
f) bezpieczeństwa transportu;
g) ochrony środowiska;
h) ochrony radiologicznej i bezpieczeństwa jądrowego;
i) bezpieczeństwa żywności i pasz;
j) zdrowia publicznego;
k) ochrony konsumentów;
l) ochrony prywatności i danych osobowych;
m) bezpieczeństwa sieci i systemów teleinformatycznych;
n) interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
o) rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych.
3.2. Niniejsza Procedura ma charakter komplementarny wobec innych obowiązujących w Spółce procedur i określonych w nich kanałów zgłoszeń. Kwestie nieobjęte niniejszą Procedurą, w tym sprawy techniczne, porządkowe, związane z procedurami i standardami etycznymi, sprawami pracowniczymi mogą być zgłaszane za pomocą kanałów i w trybie (w tym anonimowo) wskazanym przez obowiązujące w Spółce procedury.
4. Podmioty odpowiedzialne za przyjmowanie zgłoszeń i podejmowanie działań następczych
4.1. Jednostką odpowiedzialną za przyjmowanie Zgłoszeń, podejmowania Działań następczych, w tym weryfikacji Zgłoszenia, dalszej komunikacji z Sygnalistą, występowania o dodatkowe informacje i przekazywania Sygnaliście informacji zwrotnej jest Dział Prawny i Compliance, w ramach którego upoważnieni przez Spółkę do wykonywania tych czynności zostali Compliance Officer lub Koordynator ds. Compliance.
4.2. W celu zachowania odpowiedniego poziomu bezstronności i należytego rozpoznania Zgłoszenia, Zgłoszenia dotyczące Członków Zarządu Spółki, Compliance Officera lub Koordynatora ds. Compliance są rozpatrywane w następującym trybie:
a) jeżeli Zgłoszenie dotyczy Członka Zarządu – przyjmowanie Zgłoszenia i podejmowanie Działań następczych następuje przez Compliance Officera. Compliance Officer niezwłocznie po otrzymaniu Zgłoszenia informuje o nim Przewodniczącego Rady Nadzorczej Spółki. Członek Zarządu, którego dotyczy zgłoszenie nie ma dostępu do informacji o przebiegu Postępowania wyjaśniającego aż do jego zakończenia;
b) jeżeli Zgłoszenie dotyczy Compliance Officera – przyjmowanie Zgłoszenia i podejmowanie Działań następczych następuje przez Koordynatora ds. Compliance. Koordynator ds. Compliance niezwłocznie po otrzymaniu Zgłoszenia informuje o nim Wiceprezesa Zarządu, w którego kompetencji znajduje się nadzór nad strefą compliance Spółki. Compliance Officer jest wyłączony z wszelkich czynności dotyczących przedmiotowego Zgłoszenia, jak również nie ma dostępu do informacji o przebiegu Postępowania wyjaśniającego aż do jego zakończenia;
c) jeżeli Zgłoszenie dotyczy Koordynatora ds. Compliance – przyjmowanie Zgłoszenia i podejmowanie Działań następczych następuje przez Compliance Officera. Compliance Officer niezwłocznie po otrzymaniu Zgłoszenia informuje o nim Wiceprezesa Zarządu, w którego kompetencji znajduje się nadzór nad strefą compliance Spółki. Koordynator ds. Compliance jest wyłączony z wszelkich czynności dotyczących przedmiotowego Zgłoszenia, jak również nie ma dostępu do informacji o przebiegu Postępowania wyjaśniającego aż do jego zakończenia.
4.3. Compliance Officer lub Koordynator ds. Compliance, realizując czynności wskazane w pkt. 4.1. Procedury kierują się bezstronnością, działają w sposób obiektywny i niezależny, z poszanowaniem wszelkich stron zaangażowanych w Zgłoszenie oraz zachowują należytą staranność w dokumentowaniu podjętych działań w ramach Działań następczych.
5. Kanały zgłoszeniowe
5.1. Sygnalista zgłasza Naruszenia prawa, za pośrednictwem jednego z dostępnych, bezpiecznych, poufnych i efektywnych Kanałów. Sygnaliści mają wybór sposobu przekazania Zgłoszenia zgodnie ze swoimi preferencjami.
5.2. Sygnalista może skorzystać z kanałów Zgłoszeń umożliwiających Zgłoszenie ustne lub pisemne.
5.3. Zgłoszenie ustne może być dokonane podczas rozmowy z Compliance Officerem lub Koordynatorem ds. Compliance za pośrednictwem programu Microsoft Teams oraz, na wniosek Sygnalisty, podczas bezpośredniego spotkania z Compliance Officerem lub Koordynatorem ds. Compliance, zorganizowanego w terminie 14 dni od dnia otrzymania przez nich takiego wniosku. Preferowaną formą złożenia wniosku, o którym mowa w zdaniu poprzednim, jest wysłanie wiadomości e-mail na adres compliance@yato.pl. Wniosek nie musi zawierać szczegółów Zgłoszenia.
5.4. Za zgodą Sygnalisty, Zgłoszenie ustne dokonane za pośrednictwem programu Microsoft Teams jest dokumentowane w formie nagrania rozmowy. W przypadku braku zgody Sygnalisty na nagranie rozmowy lub braku technicznej możliwości nagrania rozmowy Zgłoszenie jest dokumentowane przez Compliance Officera lub Koordynatora ds. Compliance w formie protokołu rozmowy, odtwarzającego dokładny jej przebieg. Compliance Officer lub Koordynator ds. Compliance okazują protokół Sygnaliście. Sygnalista, w ciągu 2 dni roboczych od otrzymania protokołu, może dokonać sprawdzenia, poprawienia i zatwierdzenia protokołu przez jego podpisanie. Brak informacji zwrotnej ze strony Sygnalisty w tym zakresie jest równoznaczny z zatwierdzeniem protokołu bez uwag. W przypadku odmowy podpisania protokołu przez Sygnalistę Compliance Officer lub Koordynator ds. Compliance odnotowuje na protokole tę okoliczność. Skutek równoznaczny z podpisem tradycyjnym ma przesłanie przez Sygnalistę wiadomości e-mail na adres compliance@yato.pl, zawierającej potwierdzenie treści protokołu.
5.5. Za zgodą Sygnalisty, Zgłoszenie ustne dokonane podczas bezpośredniego spotkania jest dokumentowane przez Compliance Officera lub Koordynatora ds. Compliance w formie protokołu rozmowy, odtwarzającego dokładny jej przebieg. Compliance Officer lub Koordynator ds. Compliance okazują protokół Sygnaliście. Sygnalista może dokonać sprawdzenia, poprawienia i zatwierdzenia protokołu przez jego podpisanie, niezwłocznie po przekazaniu Sygnaliście protokołu. W przypadku odmowy podpisania protokołu przez Sygnalistę Compliance Officer lub Koordynator ds. Compliance odnotowuje na protokole tę okoliczność.
5.6. Zgłoszenie pisemne może być dokonane poprzez wysłanie Zgłoszenia w wiadomości e-mail na adres compliance@yato.pl, wysłanie Zgłoszenia pocztą tradycyjną na adres siedziby Spółki, jak również za pośrednictwem Platformy on-line https://report.whistleb.com/pl/TOYA.
5.7. Spółka przyjmuje Zgłoszenia dokonane anonimowo za pośrednictwem Kanałów wskazanych w pkt. 5.6. Procedury. Warunkiem zachowania anonimowości jest brak podpisania przez Sygnalistę Zgłoszenia jego imieniem i nazwiskiem (Zgłoszenie może być podpisane np. jako: „Sygnalista”). Sygnalista powinien również zwrócić uwagę na to, czy ewentualny adres e-mail, z którego przesyła Zgłoszenie nie zawiera jego imienia i nazwiska. Rekomendowanym i zapewniającym najwyższy stopień anonimowości Kanałem, jest skorzystanie z Platformy, która zapewnia również kontakt zwrotny z Sygnalistą. O ile nic innego nie wynika z niniejszej Procedury, Zgłoszenia anonimowe rozpatrywane są tak, jak pozostałe Zgłoszenia.
5.8. Sygnalista, przekazując Zgłoszenie, powinien wskazać swój adres do kontaktu, będący adresem korespondencyjnym lub adresem poczty elektronicznej.
5.9. Wymóg przekazania adresu do kontaktu przez Sygnalistę nie ma zastosowania do Zgłoszeń za pomocą Platformy, której funkcjonalność pozwala na wymienianie się wiadomościami za jej pośrednictwem.
6. Zgłoszenia wewnętrzne
6.1. Zgłoszenie dokonane przez Sygnalistę powinno zawierać w szczególności:
a) dane Sygnalisty, w tym adres Sygnalisty do kontaktu będący adresem korespondencyjnym lub adresem poczty elektronicznej, z zastrzeżeniem pkt. 5.7.;
b) datę i miejsce Naruszenia prawa lub datę i miejsce uzyskania informacji o Naruszeniu prawa;
c) szczegółowy opis sytuacji lub okoliczności Naruszenia prawa lub stwarzającej możliwość Naruszenia oraz innych okoliczności istotnych dla sprawy;
d) personalia osób, których dotyczy Zgłoszenie, zaangażowanych, bezpośrednio lub pośrednio w wystąpienie Naruszenia prawa lub elementy, które mogą umożliwić ich identyfikację;
e) wskazanie wszelkich innych okoliczności, w tym różnego rodzaju dokumentów, które mogą potwierdzić zasadność zgłoszonych faktów.
6.2. Compliance Officer lub Koordynator ds. Compliance potwierdzają Sygnaliście przyjęcie Zgłoszenia w terminie 7 dni od dnia jego otrzymania pod warunkiem, że Sygnalista podał adres do kontaktu, na który należy przesłać potwierdzenie, z zastrzeżeniem pkt. 5.9. Procedury.
6.3. Kontakt z Sygnalistą realizowany jest tym samym kanałem, którym wpłynęło Zgłoszenie, chyba że Sygnalista w Zgłoszeniu wskaże inny preferowany sposób kontaktu zwrotnego lub nie ma możliwości takiego kontaktu.
7. Działania następcze
7.1. Compliance Officer lub Koordynator ds. Compliance zobowiązani są do zachowania należytej staranności w podejmowaniu Działań następczych.
7.2. Działania następcze w szczególności polegają na:
a) wstępnej weryfikacji Zgłoszenia;
b) uzupełnieniu Zgłoszenia;
c) przeprowadzeniu Postępowania wyjaśniającego.
7.3. Compliance Officer lub Koordynator ds. Compliance dokonuje wstępnej weryfikacji Zgłoszenia, polegającej na ocenie, czy Zgłoszenie nie jest bezzasadne. Compliance Officer lub Koordynator ds. Compliance może podjąć decyzję o odrzuceniu Zgłoszenia i odstąpieniu odprowadzenia Postępowania wyjaśniającego w przypadku gdy:
a) Zgłoszenie jest w oczywisty sposób niewiarygodne;
b) niemożliwe jest uzyskanie informacji niezbędnych do przeprowadzenia Postępowania wyjaśniającego;
c) zgłoszona sytuacja nie jest Naruszeniem prawa;
d) sytuacja wskazana w Zgłoszeniu była już przedmiotem zakończonego Postepowania wyjaśniającego.
7.4. W przypadku zaistnienia jednej z sytuacji określonych w pkt. 7.3. Procedury, Zgłoszenie pozostawia się bez dalszego rozpatrzenia. Jednocześnie Compliance Officer lub Koordynator ds. Compliance przekazuje informację na ten temat Sygnaliście wraz z jej uzasadnieniem pod warunkiem, że Sygnalista podał adres do kontaktu, z zastrzeżeniem pkt. 5.9. Procedury.
7.5. Uzupełnienie zgłoszenia ma miejsce, jeśli informacje podane w Zgłoszeniu są w ocenie Compliance Officera lub Koordynatora ds. Compliance niekompletne lub budzą wątpliwości. W takiej sytuacji, Compliance Officer lub Koordynator ds. Compliance zwraca się do Sygnalisty z wnioskiem o przekazanie dodatkowych informacji wyznaczając mu termin na odpowiedź.
8. Postępowanie wyjaśniające
8.1. Jeśli nie wystąpią przesłanki wskazane w pkt. 7.3. Procedury, Compliance Officer lub Koordynator ds. Compliance nadaje bieg sprawie poprzez wszczęcie Postępowania wyjaśniającego. Jednocześnie Compliance Officer lub Koordynator ds. Compliance niezwłocznie informuje o tym Zarząd, z zastrzeżeniem pkt. 4.2. Procedury.
8.2. Rozpatrywanie Zgłoszeń odbywa się przy zastosowaniu jednolitych zasad w odniesieniu do wszystkich podmiotów, niezależnie od zajmowanego przez nich stanowiska, z zastrzeżeniem pkt. 4.2. Procedury.
8.3. Postępowanie wyjaśniające ogranicza się do obszaru wskazanego w Zgłoszeniu, o ile w toku Postepowania wyjaśniającego nie okaże się, że zakres wskazanych Naruszeń prawa jest szerszy.
8.4. Środki i działania wykorzystywane do prowadzenia Postępowania wyjaśniającego muszą być odpowiednie i właściwe do realizowanego celu.
8.5. Postępowanie wyjaśniające, w tym analiza zgromadzonych dowodów, prowadzone są w sposób obiektywny, w oparciu o zasadę domniemania niewinności oraz prawo do bycia wysłuchanym.
8.6. Pracownicy mają obowiązek współpracy w toku Postępowania wyjaśniającego z Compliance Officerem lub Koordynatorem ds. Compliance.
8.7. W celu zapobiegnięcia ingerencji, ukrycia, uszkodzenia lub zniszczenia dowodów Compliance Officer lub Koordynator ds. Compliance podejmują niezbędne czynności w celu zabezpieczenia dowodów dotyczących Zgłoszenia.
8.8. Pracownicy Spółki mają obowiązek udostępniać wszelkie dokumenty i udzielać informacji niezbędnych do ustalenia okoliczności rozpatrywanej sprawy na każde żądanie Compliance Officera lub Koordynatora ds. Compliance. Żądanie może być skierowane w formie pisemnej lub dokumentowej. Compliance Officer lub Koordynator ds. Compliance w żądaniu wyznacza termin na udostępnienie dokumentów i udzielenie informacji. Otrzymane dokumenty powinny być odpowiednio zabezpieczone przed dostępem osób trzecich oraz zwrócone w momencie zakończenia Działań następczych.
8.9. Składanie fałszywych wyjaśnień bądź też zatajanie informacji istotnych dla wyjaśnienia Zgłoszenia stanowi podstawę do pociągnięcie pracownika do odpowiedzialności dyscyplinarnej, a w przypadkach określonych prawem również do odpowiedzialności karnej.
8.10. Wszelkie dokumenty, które zostaną zgromadzone w toku Postępowania wyjaśniającego, w tym także oryginały Zgłoszeń pisemnych oraz protokoły lub nagrania ze Zgłoszeń ustnych, są odpowiednio zabezpieczane przed dostępem osób nieupoważnionych i przechowywane przez Compliance Officera lub Koordynatora ds. Compliance.
8.11. Compliance Officer lub Koordynator ds. Compliance mogą samodzielnie podjąć decyzję o zaangażowaniu w proces Postępowania wyjaśniającego ekspertów (zewnętrznych lub wewnętrznych) w każdym przypadku, gdy uznają to za zasadne.
8.12. W proces Postępowania wyjaśniającego zabronione jest angażowanie osób, których dotyczy Zgłoszenie, osób niegwarantujących bezstronności prowadzenia Postępowania wyjaśniającego lub takich, które mogą być jakkolwiek zaangażowane w sprawę objętą Zgłoszeniem.
8.13. Compliance Officer lub Koordynator ds. Compliance prowadzi rejestr Zgłoszeń, w którym zawarte będą co najmniej:
a) numer Zgłoszenia;
b) przedmiot Naruszenia prawa;
c) dane osobowe oraz kontaktowe Sygnalisty oraz Osoby, której dotyczy Zgłoszenie, niezbędne do identyfikacji tych osób;
d) adres do kontaktu Sygnalisty, z zastrzeżeniem pkt 5.9. Procedury;
e) data dokonania Zgłoszenia;
f) informacja o podjętych Działaniach następczych;
g) data zakończenia sprawy.
9. Zakończenie postępowania wyjaśniającego
9.1. W wyniku przeprowadzonego Postępowania wyjaśniającego Compliance Officer lub Koordynator ds. Compliance sporządzają:
a) raport (pkt 9.2. Procedury);
b) informację zwrotną dla Sygnalisty (pkt 9.3. Procedury), z zastrzeżeniem 9.4. Procedury.
9.2. Raport zostaje Sporządzony przez Compliance Officera lub Koordynatora ds. Compliance w formie pisemnej lub dokumentowej i przekazany Zarządowi Spółki, z zastrzeżeniem pkt 4.2. Procedury. Raport zawiera w szczególności:
a) informację o dacie dokonania Zgłoszenia;
b) przedmiot Naruszenia prawa;
c) informację o podjętych przez Compliance Officera lub Koordynatora ds. Compliance Działaniach następczych;
d) informację o stwierdzeniu bądź braku stwierdzenia wystąpienia Naruszenia prawa;
e) w przypadku stwierdzenia wystąpienia Naruszenia prawa – rekomendację co do odpowiednich środków zaradczych, które powinny być podjęte przez Spółkę w celu:
- wyeliminowania Naruszenia prawa (np. poprzez zastosowanie środków dyscyplinarnych lub kar porządkowych wobec sprawcy),
- zabezpieczenia Spółki przed podobnymi naruszeniami w przyszłości (np. poprzez wprowadzenie odpowiednich procedur i szkolenia w obszarze w jakim doszło do naruszenia),
- podjęcia środków prawnych, zmierzających do naprawienia poniesionej przez Spółkę szkody lub pociągnięcia sprawcy do odpowiedzialności karnej (np. wytoczenie powództwa o zapłatę, złożenie zawiadomienia o możliwości popełnienia przestępstwa).
9.3. Compliance Officer lub Koordynator ds. Compliance przekazują Sygnaliście, w terminie wynoszącym maksymalnie 3 miesiące od dnia potwierdzenia przyjęcia Zgłoszenia zgodnie z pkt. 6.2. Procedury na wskazany przez Sygnalistę adres do kontaktu, w formie pisemnej lub dokumentowej, informację zwrotną, chyba że Sygnalista nie podał adresu do kontaktu, na który należy przekazać informację zwrotną, z zastrzeżeniem pkt. 5.9. Procedury. Informacja zwrotna zawiera w szczególności informację o planowanych lub podjętych Działaniach następczych oraz o powodach takich działań.
9.4. Przekazanie informacji zwrotnej Sygnaliście nie jest równoznaczne z zakończeniem Postępowania wyjaśniającego w Spółce w sytuacji, w której po przekazaniu informacji zwrotnej Sygnaliście w terminie wskazanym w pkt. 9.3. Procedury, w Spółce w dalszym ciągu toczą się Działania następcze. W takiej sytuacji Postępowanie wyjaśniające kończy się z dniem przekazania raportu zgodnie z pkt. 9.2. Procedury.
10. Ochrona sygnalisty
10.1. Sygnalista podlega ochronie w zakresie wskazanym poniżej od chwili dokonania Zgłoszenia pod warunkiem, że pozostawał w Dobrej wierze.
10.2. Spółka zapewnia:
a) ochronę poufności tożsamości Sygnalisty, Osoby, której dotyczy zgłoszenie oraz osoby trzeciej wskazanej w zgłoszeniu;
b) że do przyjmowania i weryfikacji Zgłoszeń, podejmowania Działań następczych oraz przetwarzania danych osobowych dopuszczone będą wyłącznie osoby posiadające pisemne upoważnienie Spółki, a dostęp do informacji objętych Zgłoszeniem przez osoby nieupoważnione będzie uniemożliwiony.
10.3. Wobec Sygnalisty nie mogą być podejmowane Działania odwetowe ani próby lub groźby zastosowania takich działań.
10.4. Za ochronę Sygnalisty, w szczególności gdy zdecydował się on ujawnić swoją tożsamość, odpowiada Zarząd, który zobowiązany jest reagować na wszystkie próby podejmowania Działań odwetowych związanych z przekazaniem Zgłoszenia.
10.5. Jakiekolwiek próby naruszenia zasady poufności, w tym zwłaszcza ujawnienia tożsamości Sygnalisty, są surowo zabronione, poza przypadkami gdy działanie takie byłoby konieczne i prawnie dozwolone.
10.6. Wobec Pracowników, którzy dopuścili się wobec Sygnalisty Działań odwetowych, mogą zostać wyciągnięte odpowiednie konsekwencje, z zachowaniem przepisów prawa pracy, karnego i cywilnego.
10.7. Sygnalista niedziałający w Dobrej wierze lub który wie lub podejrzewa (bądź może podejrzewać), że dokonane przez niego Zgłoszenie jest nieprawdziwe, nie zostanie objęty ochroną. Zgłoszenie mające na celu wprowadzenie w błąd, szkalowanie, zniesławienie będzie skutkowało powzięciem stosownych środków prawnych w zakresie ochrony własnych praw Spółki i wizerunku osoby niesłusznie oskarżonej w Zgłoszeniu.
10.8. Postanowienia pkt. 10. Procedury stosuje się odpowiednio do Osoby pomagającej w dokonaniu zgłoszenia oraz Osoby powiązanej z Sygnalistą.
10.9. Jeżeli Zgłoszenie zostało złożone anonimowo, a następnie doszło do ujawnienia tożsamości Sygnalisty i doświadczył on Działań odwetowych, postanowienia pkt. 10. Procedury stosuje się odpowiednio.
11. Zgłoszenia zewnętrzne
11.1. Sygnalista może przekazać informację o Naruszeniu prawa do Rzecznika Praw Obywatelskich albo organów publicznych oraz – w stosownych przypadkach – do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej („Zgłoszenie zewnętrzne”).
11.2. Informacje dla Sygnalistów dotyczące m.in. danych kontaktowych umożliwiających dokonanie Zgłoszenia zewnętrznego, warunków objęcia Sygnalistów ochroną, trybie postępowania mającym zastosowanie w przypadku Zgłoszenia zewnętrznego, zasadach poufności mających zastosowanie do Zgłoszenia zewnętrznego Rzecznik Praw Obywatelskich oraz organy publiczne umieszczają na swoich stronach w Biuletynie Informacji Publicznej.
11.3. W celu skutecznego podjęcia Działań następczych przez Rzecznika Praw Obywatelskich albo organy publiczne oraz przekazania przez nie informacji zwrotnej Sygnalista powinien podać adres do kontaktu.
12. Dane osobowe
12.1. Dane osobowe Sygnalisty, pozwalające na ustalenie jego tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba że za wyraźną zgodą Sygnalisty.
12.2. Spółka po otrzymaniu Zgłoszenia przetwarza dane osobowe w zakresie niezbędnym do przyjęcia Zgłoszenia lub podjęcia ewentualnego Działania następczego.
12.3. Dane osobowe, które nie mają znaczenia dla rozpatrywania Zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
12.4. Dane osobowe przetwarzane w związku z przyjęciem Zgłoszenia lub podjęciem Działań następczych oraz dokumenty związane z tym Zgłoszeniem są przechowywane przez Spółkę przez okres 3 lat od końca roku kalendarzowego, w którym zakończono Działania następcze związane ze Zgłoszeniem lub po zakończeniu postępowań zainicjowanych tymi Działaniami.
12.5. Spółka może przekazać informację o Zgłoszeniu, w tym dane osobowe w nim zawarte, odpowiednim organom, jeśli wskazane w Zgłoszeniu Naruszenie prawa okaże się prawdziwe i będzie wymagało podjęcia kroków prawnych.
13. Działalność szkoleniowa i komunikacyjna
13.1. W celu podnoszenia świadomości pracowników, Spółka zobowiązuje się prowadzić regularne, odpowiednio udokumentowane i weryfikowane szkolenia dotyczące możliwości zgłaszania Naruszeń prawa na podstawie niniejszej Procedury. Działania takie będą dostosowane do poszczególnych grup odbiorców, w tym w szczególności do pracowników nowozatrudnionych, a także powinny uwzględniać specyfikę związaną z poszczególnymi stanowiskami.
13.2. Za wypełnianie obowiązków szkoleniowych przez pracowników odpowiada Compliance Officer lub Koordynator ds. Compliance.
13.3. Programy szkoleniowe dotyczące Procedury opracowuje, przy wsparciu Koordynatora ds. Compliance, Compliance Officer Spółki, dbając o ich zgodność z aktualnie obowiązującymi przepisami prawa oraz uwzględniając potencjalne ryzyka związane z bieżącą działalnością Spółki.
13.4. Oprócz uwzględniania jej w działalności szkoleniowej, treść Procedury jest w Spółce w odpowiedni sposób komunikowana, zarówno wewnętrznie, jak i zewnętrznie.
14. Postanowienia końcowe
14.1. Przegląd Procedury dokonywany jest systematycznie przez Compliance Officera lub Koordynatora ds. Compliance co najmniej raz w roku bądź częściej w sytuacji:
a) wejścia w życie istotnych przepisów bądź dobrych praktyk rynkowych, mających wpływ na wytyczne Procedury;
b) otrzymania rekomendacji naprawczej Rady Nadzorczej, Komitetu Audytu, Zarządu lub któregokolwiek z jego Członków.
14.2. W sytuacji, gdy przegląd wykaże nieścisłości lub luki w procesie, Compliance Officer lub Koordynator ds. Compliance niezwłocznie dokona aktualizacji Procedury i określonych w niej zasad.
14.3. Za adekwatność i skuteczność funkcjonowania procesu zgłaszania Naruszeń prawa odpowiada Zarząd Spółki.
14.4. Syntetyczne informacje dotyczące liczby i rodzaju procedowanych spraw, jak również podjętych rozstrzygnięć, winny być zamieszczane w okresowych raportach Compliance Officera, przekazywanych Zarządowi.
14.5. Do realizacji obowiązków wskazanych w Procedurze Zarząd Spółki upoważnia Compliance Officera oraz Koordynatora ds. Compliance w formie pisemnej.
14.6. W przypadkach nieuregulowanych, do Procedury zastosowanie znajduje ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów.
14.7. Procedura została skonsultowana z przedstawicielami Pracowników Spółki.
14.8. Procedura wymaga przyjęcia przez Zarząd i zatwierdzenia przez Radę Nadzorczą Spółki.