Varsling av kritikkverdige forhold og retningslinjer for personvern

Formålet med et varslingssystem er å gi deg en konfidensiell kanal for å rapportere mistanke om kritikkverdige forhold eller risiko for kritikkverdige forhold som påvirker Selecta og/eller noen av selskapets tilknyttede selskaper.

Vi har inngått en avtale med en tredjepart, EQS, om å tilby Integrity Line (hos Selecta kaller vi det "SpeakUp") til våre medarbeidere og tredjeparter.

Integrity Line er et omfattende og konfidensielt rapporteringsverktøy som EQS tilbyr for å hjelpe ledelsen og medarbeiderne med å samarbeide om å håndtere bedrageri, misbruk og andre kritikkverdige forhold på arbeidsplassen, samtidig som vi fremmer et positivt arbeidsmiljø..

Med Integrity Line kan alle medarbeidere eller tredjeparter sende inn en konfidensiell rapport via enten telefon eller internett, og den er utformet for å rapportere eventuelle brudd på våre etiske retningslinjer eller andre bekymringer du måtte ha. Du kan rapportere bekymringene dine via nettsiden Integrity Line - Selecta AG. Telefonnumre er også tilgjengelige via denne lenken etter at du har valgt sted.

Denne erklæringen vil gi deg informasjon om hvordan personopplysningene dine vil bli behandlet gjennom varslingssystemet.

Kontrollør:
Selecta Norway AS, Ole Deviks vei 6C, 0666 Oslo, Norway (heretter også referert til som "Selskapet" eller "Selecta";)

GDPR:
Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (personvernforordningen)

Formål:
Håndtering av varsler som berører Selecta eller tilknyttede selskaper (hos Selecta refererer vi også til "SpeakUp-rapporter");)

Juridisk grunnlag:
Håndtering av varsler som berører Selecta eller tilknyttede selskaper (hos Selecta refererer vi også til "SpeakUp-rapporter")

Databehandler:
EQS som hostingleverandør og leverandør av kanalen, samt andre tredjeparter som opptrer som underdatabehandlere engasjert av EQS fra sak til sak for å levere tjenestene (f.eks. oversettere, tolker osv.).

Rettigheter:
Innsyn, endring, sletting, begrensning av behandling, innsigelse mot behandling og andre rettigheter

Personopplysninger:
Personopplysninger som du kan velge å oppgi til dette varslingssystemet, omfatter følgende: (a) fullt navn og/eller kontaktopplysninger; (b) stillingstittel/avdeling og/eller sted; (c) tredjeparts personopplysninger utledet fra fakta beskrevet av deg i rapporten; (d) identitet, funksjon og kontaktopplysninger til personer som angivelig er involvert i det mistenkte lovbruddet; (e) identitet, funksjon og kontaktopplysninger til personer som kan gi informasjon om det mistenkte lovbruddet; (f) all annen informasjon du bestemmer deg for å oppgi i rapporten, på det første utfyllingsstadiet, i tilfelle du ønsker å supplere rapporten du allerede har sendt inn, eller hvis du blir bedt om å gjøre det senere av Selecta, for å gi oss bedre kunnskap om saken og for å utføre en passende og/eller nødvendig evaluering av fakta; og (g) personlig PIN-kode for å logge på EQS-portalen for oppfølging og oppdatering av rapporten.

Identitet: Selecta Norway AS, Ole Deviks vei 6C, 0666 Oslo, Norway (hereafter  "Company" or "Selecta“)    

Email: hq.dataprivacy@selecta.com

Formålet med behandlingen av personopplysningene er å motta, analysere, etterforske og håndtere varsler og eventuelle påfølgende tiltak, og særlig å fastslå de rapporterte fakta og iverksette nødvendige tiltak. Mer spesifikt er formålet med behandlingen av personopplysningene å håndtere varsler som leveres gjennom Integrity Line, og som påvirker Selecta og/eller et av Selectas tilknyttede selskaper for (i) brudd på Selectas etiske retningslinjer og/eller policyer, (ii) brudd på loven, (iii) ethvert tilfelle som innebærer eller kan innebære en risiko for noen av Selecta-konsernets enheter eller deres virksomhet og omdømme.

Alle personopplysninger som samles inn i forbindelse med denne behandlingen, er strengt funksjonelle og nødvendige for å oppfylle bestemmelsene i artikkel 6(1)(c) i GDPR og relevante gjeldende lokale lover om beskyttelse av personopplysninger, samt for eventuelle interne revisjonsformål, overvåking av forretningsrisikoer, forsvar av en rettighet i retten eller for ytterligere legitime interesser for den behandlingsansvarlige i samsvar med artikkel 6(1)(f) i GDPR. Under begrensede og spesifikke omstendigheter vil bestemmelsene i artikkel 9 og artikkel 10 i GDPR og relevante lokale lover gjelde når spesielle kategorier av personopplysninger og/eller personopplysninger knyttet til straffedommer og lovovertredelser oppgis i varslingsrapporten din.

Du kan sende inn rapporten på to ulike måter:

• ved å identifisere deg selv, eller
• ved å være anonym, der det er tillatt i henhold til gjeldende lovverk.

Eventuell kontaktinformasjon som varsleren har oppgitt, vil bli brukt hvis det er nødvendig med direkte kontakt med varsleren og for oppdateringer angående varselet.

EQS fungerer som databehandler for administrering av varslingssystemet og tilhørende rapportering. Personopplysningene lagres i systemet som driftes og administreres av EQS i egenskap av databehandler, i Tyskland og Nederland. Databehandler har implementert tilstrekkelige tekniske og organisatoriske tiltak for å behandle personopplysningene og for å sikre konfidensialitet, tilgjengelighet og integritet for disse. Hvis du har spørsmål om de nevnte tiltakene, kan du kontakte hq.dataprivacy@selecta.com.

Når det gjelder rapporter som mottas via telefon, tar EQS-ansatte imot telefonsamtalene, og informasjonen legges inn i Integrity Line-programmet.

For å kunne oppfylle de ovennevnte formålene er personopplysningene som oppgis gjennom Integrity Line, kun tilgjengelige for personer i juridisk avdeling som er autorisert til å motta eller følge opp analyse, etterforskning og håndtering av rapporter og eventuelle påfølgende tiltak. Disse personene er behørig instruert om å unngå tap, tilgang til data fra uautoriserte personer eller uautorisert behandling av data og, mer generelt, i forhold til forpliktelser knyttet til beskyttelse av personopplysninger.

I noen tilfeller kan det være nødvendig å utlevere personopplysninger til andre avdelinger og personer, i henhold til bestemmelsene i gjeldende lokal lovgivning. For å behandle og etterforske en rapport og/eller ta passende avgjørelser og/eller korrigerende/disiplinære tiltak, kan personopplysningene og informasjonen bli gjort tilgjengelig, behandlet og brukt av relevant personell i Selecta på et "need-to-know"-grunnlag. Personopplysningene kan også bli utlevert til relevante Selecta-datterselskaper i Europa og/eller Storbritannia, som i samarbeid med Selecta kan foreta den nødvendige interne vurderingen og etterforskningen og ta de relevante beslutningene.

Personopplysningene kan også bli behandlet av eksterne konsulenter og rådgivere, om nødvendig, for å bistå med eventuelle undersøkelser.

Endelig kan personopplysninger også overføres til andre uavhengige behandlingsansvarlige, i samsvar med lov eller forskrift (f.eks. offentlige myndigheter, rettslige myndigheter osv.).

EQS kan også dele personopplysningene med tredjeparter som er engasjert for å levere tjenester som er strengt nødvendige for det ovennevnte formålet, for eksempel oversettere. Ta kontakt med hq.dataprivacy@selecta.com for å få en liste over tredjeparter.

Integrity Line innebærer bruk av tolking (direkte telefonsamtaler) og oversettelse (skriftlig oversettelse av ord). De enkelte tolkene og oversetterne er lokalisert over hele verden for å støtte ikke-engelske språk. Som et resultat av dette kan personopplysninger og informasjon som oppgis i en rapport bli overført utenfor Storbritannia, Sveits, EU og/eller Det europeiske økonomiske samarbeidsområdet med det formål å levere oversettelser eller administrere denne tjenesten. EQS forplikter seg til å overholde alle gjeldende krav til databeskyttelse og personvern- og sikkerhetspraksis. Hvis personopplysninger må overføres utenfor Det europeiske økonomiske samarbeidsområdet, vil det samme beskyttelsesnivået opprettholdes på grunnlag av overholdelse av bestemmelsene i europeiske forskrifter om beskyttelse av personopplysninger. Følgelig vil internasjonale dataoverføringer gjøres (i) til land som EU-kommisjonen har erklært å ha et tilstrekkelig beskyttelsesnivå, (ii) på grunnlag av tilstrekkelige garantier, for eksempel standard kontraktsvilkår eller relaterte bedriftsstandarder, eller (iii) i henhold til autorisasjon fra den kompetente tilsynsmyndigheten eller andre vilkår som er fastsatt i gjeldende regelverk for beskyttelse av personopplysninger.

Personopplysninger vil bli lagret i varslingssystemet så lenge det er nødvendig for å behandle varselet, gjennomføre og fullføre en intern undersøkelse, evaluere saken og iverksette alle nødvendige tiltak og handlinger.

Hvis det etter en slik evaluering oppstår et rettslig krav, skal personopplysningene lagres i den tilleggsperioden som er nødvendig for formålet med et slikt rettslig krav.

I henhold til bestemmelsene i artikkel 15 til 22 i GDPR har de registrerte rett til å utøve spesifikke rettigheter. I forbindelse med behandlingen av personopplysningene dine som omfattes av denne erklæringen, har du spesielt

rett til å kreve følgende fra Selecta:

• Tilgang: du kan be om bekreftelse på om personopplysningene dine blir behandlet eller ikke, sammen med ytterligere klargjøring av informasjonen det henvises til i disse retningslinjene;
• Korrigering: du kan be om at opplysningene du har oppgitt, blir rettet eller oppdatert dersom de er unøyaktige eller ufullstendige;
• Sletting: du kan be om at opplysningene dine slettes hvis de ikke lenger er nødvendige for de formålene som er nevnt ovenfor, hvis samtykket trekkes tilbake eller hvis behandlingen motarbeides, ved ulovlig behandling, eller hvis det foreligger en rettslig forpliktelse til å slette opplysningene;
• Begrensning i behandlingen: du kan be om at opplysningene dine bare behandles med henblikk på at opplysningene skal lagres, med utelukkelse av andre behandlinger, i den perioden som er nødvendig for å rette opplysningene dine, i tilfelle ulovlig behandling som du motsetter deg sletting av, der du må utøve dine rettigheter i retten, og de lagrede opplysningene kan være til nytte for deg, og til slutt, hvis du motsetter deg behandlingen og det blir kontrollert om Selectas legitime grunner går foran dine egne;
• Innsigelse: du kan når som helst protestere mot behandlingen av opplysningene dine, med mindre det finnes legitime grunner for behandlingen som går foran dine egne, for eksempel for å utøve eller forsvare rettskrav;
• Portabilitet: du kan be om å motta opplysningene dine eller å sende dem til en annen behandlingsansvarlig som du har angitt, i et strukturert, vanlig og maskinlesbart format.

For å utøve ovennevnte rettigheter, vennligst skriv til Selecta med tydelig angivelse av rettigheten du ønsker å utøve, til Selecta Norway AS, Ole Deviks vei 6C, 0666 Oslo, Norway eller via e-post til hq.dataprivacy@selecta.com.