Visselblåsarpolicy

Lag (2021:890) om skydd för personer som rapporterar om missförhållanden, nedan kallad visselblåsarlagen, bygger på EU:s visselblåsardirektiv. Lagen är en skyddslagstiftning och innehåller bestämmelser om skydd i form av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier när en person i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar om detta.

Syfte

Syftet med visselblåsarpolicyn är att ge en tydlig information och vägledning om

- vilka typer av missförhållanden som omfattas av visselblåsarlagen,

- vad som menas med ett arbetsrelaterat sammanhang och vilka som därmed kan rapportera om missförhållanden genom våra interna kanaler,

- vad lagens skydd innebär,

- hur du rapporterar via våra interna kanaler,

- vad som händer med anmälan

- och hur vi hanterar eventuella personuppgifter som samlas in och behandlas.

 

Detta kan anmälas

Skyddslagstiftningen gäller både rapportering av missförhållanden som har uppstått samt missförhållanden som högst sannolikt kommer att uppstå. Missförhållanden kan avse både uppsåtligt handlande och olyckshändelser som ingen särskild person kan lastas för. Du behöver inte ha bevis för din misstanke men alla rapporter ska lämnas i god tro. Bara sakliga och nödvändiga uppgifter bör tas med i en rapport. 

Exempel på missförhållanden som omfattas av visselblåsarlagen är:

·       Korruption och finansiella oegentligheter, som till exempel mutor, illojal konkurrens, penningtvätt, bedrägerier och intressekonflikter.

·       Brott som rör hälsa och säkerhet, som till exempel stora brister i arbetsmiljö, produktsäkerhet, allvarlig diskriminering och trakasserier som strider mot lag.

·       Brott som rör livsmedels- och fodersäkerhet, som till exempel marknadsföring av livsmedel på ett sätt som kan orsaka fara för liv eller hälsa.

·       Brott mot konsumentskydd, som till exempel att inte följa konsumentlagstiftning vid marknadsföring eller försäljning av produkter.

·       Miljöbrott, som till exempel olaglig hantering av farligt avfall.

·       Integritetsbrott, som till exempel felaktig användning av personuppgifter.

För att policyn och lagen ska var tillämplig krävs det att det finns ett allmänintresse att få reda på missförhållandena. För att det ska finnas ett allmänintresse krävs att informationen som rapporteras är av intresse för en bredare krets av människor och det ska också finnas ett berättigat intresse av att informationen kommer fram. Det betyder att lagen i normalfall inte gäller rapportering av sådant som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden, om det inte rör sig om sådant som är helt oacceptabelt utifrån ett bredare samhällsperspektiv.

 

Dessa kan anmäla

Visselblåsarskyddet gäller vid rapportering av missförhållanden i den verksamhet som den rapporterande personen är, har varit eller kan komma i kontakt med eller annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete. Lagen omfattar alltså fler än de som är anställda i verksamheten, så länge rapporteringen sker i ett arbetsrelaterat sammanhang.

Med bakgrund mot ovan kan följande personer rapportera via våra rapporteringskanaler:

- Arbetstagare

- Arbetssökande

- Praktikanter och praktikplatssökande

- Inhyrd personal och leverantörer

- Egenföretagare (t ex konsulter) som söker eller utför uppdrag

- Aktieägare som är verksamma i bolaget

 

Detta innebär lagens skydd

Visselblåsarlagen ger skydd

- i form av ansvarsfrihet, som att exempelvis inte hållas ansvarig för att ha brutit mot en tystnadsplikt om personen hade skälig anledning att anta att det var nödvändigt att rapportera informationen för att avslöja ett missförhållande,

- mot hindrande åtgärder, som försök att förmå en person att inte rapportera genom att bestraffa eller hota personen med bestraffning, samt

- mot repressalier, som bestraffningar i form av exempelvis uppsägning, omplacering, trakasserier eller annan negativ påverkan.

 

Så här anmäler du

Rapportering i företagets interna rapporteringskanaler kan du göra på något av följande sätt:

·       Skriftligt via DraftIts visselblåsarverktyg,

https://whistleblow.vismadraftit.se/storbutiken-i-haggvik

·       Muntligt via telefon, se telefonnummer till mottagargruppen nedan.

·       Vid inbokat fysiskt möte. Mötet bokas via nedan telefonnummer alternativt genom att söka upp någon av personerna i mottagargruppen på arbetsplatsen.

Genom rapportering via Draftit kan rapportören välja att vara helt anonym genom hela processen och det finns möjlighet att bifoga dokument såsom dokument, bilder och videos.

Mottagargruppen, som har mandat att inleda och avsluta utredningar samt formulera slutsatser efter uppföljningar, består av:

·         Personalchef, ICA Maxi Häggvik, telefonnummer 08 562 568 18

·         Butikschef drift, ICA Maxi Häggvik, telefonnummer 08 562 568 14

·         Butikschef försäljning, ICA Maxi Häggvik, telefonnummer 08 562 568 49

·         Affärspartner Maxi Öst, ICA Sverige, telefonnummer 070 260 94 84

En rapporterande person har alltid möjlighet att slå larm via externa rapporteringskanaler som tillhandahålls av ett flertal myndigheter. Möjligheten finns också att vända sig till skyddsombud eller arbetstagarorganisation för att få rådgivning om eventuell rapportering.

 

Vad händer med anmälan

Medlemmarna i mottagargruppen har ett ansvar i sitt uppdrag att hantera alla ärenden konfidentiellt. Personerna i gruppen får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan som förekommer i ärendet. 

Bekräftelse på att rapporteringen har mottagits ska ske inom 7 dagar. Kravet på bekräftelse gäller dock inte om uppgiftslämnaren har avsagt sig bekräftelse eller om det finns skäl att tro att en bekräftelse skulle avslöja personens identitet.

Den person som rapporterar ska också inom 3 månader i rimlig omfattning få återkoppling avseende de åtgärder som planeras eller har vidtagits med anledning av rapporten samt skälen för dessa åtgärder. Det innebär dock att man inte nödvändigtvis alltid har rätt att få information om samtliga åtgärder som har vidtagits som uppföljning och skälen för dem. Det kan finnas hinder att återkoppla till exempel på grund av tystnadsplikt och sekretess.

Skriftliga rapporter och dokumentation av muntlig rapportering som kommer in via de interna kanalerna ska dokumenteras. Om rapportering sker muntligt dokumenteras det genom en inspelning eller genom ett upprättat protokoll. För att rapporteringen ska få spelas in krävs att den rapporterande personen samtycker till det.

 

Hur hanteras eventuella personuppgifter

Genom företagets visselblåsarprocess kan personuppgifter komma att samlas in och behandlas. Exempel på när sådana uppgifter kommer mottagargruppen tillhanda kan vara i fall då rapportören väljer att inte vara anonym eller om personuppgifter på annat sätt omnämns i en rapportering. 

De eventuella personuppgifter som lämnas behandlas bara om behandlingen är nödvändig för att för att hantera ärendet. Det ska finnas ett syfte med att behandla personuppgifterna. Personuppgifterna får heller inte behandlas på ett sätt som är oförenligt med det syfte för vilket uppgifterna samlades in. Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in och ska raderas snarast möjligt om de har samlats in av misstag. 

Endast de personer som ingår i mottagargruppen har tillgång till inkomna rapporter och är därmed de enda som har tillgång till eventuella personuppgifter som behandlas i ett ärende. Tillgången ska begränsas till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter. Personuppgifter kan i vissa fall lämnas vidare, men bara om det är nödvändigt för att åtgärder ska kunna vidtas med anledning av det som framkommit i rapporteringen, för att rapporter ska kunna användas som bevisning i rättsliga förfaranden eller sker i överensstämmelse med lag eller förordning. 

Skriftliga rapporter och dokumentation gallras från eventuella personuppgifter när uppgifterna inte längre är nödvändiga, dock senast två år efter att uppföljningsärendet är avslutat.

Mer information om hur vi hanterar personuppgifter samt vilka rättigheter du har finns som anställd att läsa i avsnittet ”GDPR – General Data Protection Regulation” i ICA Maxi Häggviks personalhandbok. Om du har en annan arbetsrelaterad relation till ICA Maxi Häggvik läser du om dina rättigheter och om hur vi hanterar dina personuppgifter under rubriken GDPR på vår butikshemsida.