Πρόλογος
Στο πλαίσιο της έναρξης ισχύος της Οδηγίας της Ευρωπαϊκής Ένωσης[1] σχετικά με την προστασία των προσώπων που αναφέρουν παραβιάσεις του δικαίου της Ένωσης, η VISTA NOVUS ΜΟΝ Ε.Π.Ε.[2] θέτει στη διάθεση όλων των εργαζομένων ένα ψηφιακό σύστημα πληροφοριοδοτών.
Σκοπός του συστήματος αναφορών-καταγγελιών είναι να δώσει σε κάθε εργαζόμενο τη δυνατότητα να αναφέρει παραβιάσεις της κανονιστικής συμμόρφωσης (Compliance) καθώς και αιτιολογημένες και επαληθεύσιμες υπόνοιες αξιόποινων πράξεων, μη επιτρεπόμενων επιχειρηματικών πρακτικών ή άλλου σοβαρού παραπτώματος στο χώρο εργασίας. Προς το συμφέρον της VISTA NOVUS ΜΟΝ Ε.Π.Ε. αλλά και όλων των εργαζομένων, ενθαρρύνουμε όλους τους εργαζόμενους να αναφέρουν έγκαιρα παραβιάσεις της κανονιστικής συμμόρφωσης (Compliance). Σε περίπτωση που ένας εργαζόμενος —για οποιονδήποτε λόγο— δεν επιθυμεί να επικοινωνήσει απευθείας με τη διεύθυνση της εταιρείας, οι σχετικές αναφορές μπορούν να υποβληθούν στο εξής μέσω του ψηφιακού συστήματος καταγγελίας.
Το πιστοποιημένο κατά ISO πρότυπο ασφαλείας του συστήματος αναφορών της εταιρείας εγγυάται σε κάθε καλόπιστο πληροφοριοδότη που επιθυμεί να διατηρήσει την ανωνυμία του ότι δεν είναι δυνατός ο συσχετισμός με το πρόσωπό του. Είτε πρόκειται για μια ανώνυμη αναφορά είτε για μια καταγγελία που περιλαμβάνει το όνομα του καταγγέλλοντος, η διεύθυνση της VISTA NOVUS ΜΟΝ Ε.Π.Ε. και η ομάδα συμμόρφωσης (Compliance) εγγυώνται ότι δεν θα υποστεί κανείς, σε καμία περίπτωση, διακριτική μεταχείριση, «αντίποινα», κυρώσεις ή άλλως μειονεκτική μεταχείριση λόγω της αναφοράς του. Επιπλέον, διαβεβαιώνουμε κάθε καταγγέλλοντα ότι στο βαθμό των δυνατοτήτων μας, θα τον προστατεύσουμε από αντίποινα τρίτων.
Παρακαλούμε επικοινωνήστε με τον κ. Ιωαννη Βλάχο, εάν έχετε γενικά ερωτήματα σχετικά με το ψηφιακό σύστημα αναφορών ή σχετικά με τη χρήση του.
1. Γιατί χρειάζεται ένα ψηφιακό σύστημα πληροφοριοδοτών;
Σύμφωνα με την Οδηγία της Ε.Ε. σχετικά με την προστασία των προσώπων που αναφέρουν παραβιάσεις του δικαίου της Ένωσης, οι επιχειρήσεις οφείλουν να παρέχουν στους εργαζομένους τους τη δυνατότητα αναφοράς παραβιάσεων της κανονιστικής συμμόρφωσης (Compliance), διασφαλίζοντας ταυτόχρονα την εμπιστευτικότητα σχετικά με την ταυτότητα του καταγγέλλοντος. Κατ’ αυτόν τον τρόπο, οι καταγγέλλοντες θα απολαμβάνουν ακόμη μεγαλύτερη προστασία έναντι πιθανών αντιποίνων ως επακόλουθο της αναφοράς τους. Η VISTA NOVUS ΜΟΝ Ε.Π.Ε. ανταποκρίνεται σε αυτήν την απαίτηση με τη δημιουργία της ψηφιακής πλατφόρμας πληροφοριοδοτών.
Ένα λειτουργικό σύστημα κανονιστικής συμμόρφωσης (Compliance) πέρα από σαφείς κανόνες προϋποθέτει τη δυνατότητα έγκαιρης αναγνώρισης περιστατικών παραβίασης των εν λόγω κανόνων. Σε αυτό το πλαίσιο, το σύστημα υποβολής αναφορών από πληροφοριοδότες επιτελεί μια σημαντική λειτουργία. Το ψηφιακό σύστημα πληροφοριοδοτών επιτρέπει στους εργαζόμενους να παρέχουν πληροφορίες σχετικά με πιθανή ανάρμοστη συμπεριφορά που επηρεάζει την εταιρεία μας ή την ευημερία των εργαζομένων και τρίτων γρήγορα και εύκολα, γραπτώς και εντελώς ανώνυμα. Χάρη στις πλέον σύγχρονες τεχνολογίες κρυπτογράφησης, η ταυτότητα του καταγγέλλοντος παραμένει άγνωστη ακόμη και για τον υπεύθυνο επεξεργασίας της υπόθεσης και τον εξωτερικό πάροχο υπηρεσιών μηχανογράφησης.
Κατά την άποψή μας, ένας πληροφοριοδότης δεν ενεργεί με μη συναδελφικό τρόπο όταν καταγγέλλει πιθανώς κακά κείμενα. Στην πραγματικότητα, ο πληροφοριοδότης συμβάλλει στην τήρηση των κανόνων που πρέπει να ισχύουν για όλους, διασφαλίζοντας κατ’ αυτόν τον τρόπο μια δίκαιη μεταχείριση μεταξύ τους και ένα υγιές εταιρικό περιβάλλον στο πλαίσιο της συνύπαρξης. Επομένως, το σύστημα πληροφοριοδοτών δεν αποσκοπεί στην παρακολούθηση των εργαζομένων, αλλά αποκλειστικά στη διερεύνηση σοβαρών παραπτωμάτων σε βάρος της VISTA NOVUS ΜΟΝ Ε.Π.Ε. και των εργαζομένων. Η χρήση του συστήματος πληροφοριοδοτών για λανθασμένες ή αβάσιμες κατηγορίες δεν επιτρέπεται. Ως εκ τούτου, η σκόπιμη αναφορά ψευδών πληροφοριών απαγορεύεται.
1.1. Πώς διασφαλίζεται η ανωνυμία και η εμπιστευτικότητα για τον καταγγέλλοντα;
Μια αναφορά που γίνεται από έναν πληροφοριοδότη δεν υποβάλλεται σε επεξεργασία ούτε αποθηκεύεται σε διακομιστές ή προγράμματα της VISTA NOVUS ΜΟΝ Ε.Π.Ε.. Μπορείτε να προχωρήσετε ως εξής για να αναφέρετε μια παραβίαση συμμόρφωσης διατηρώντας ταυτόχρονα την ανωνυμία σας:
■ Δημιουργήστε μια αναφορά, εάν είναι δυνατόν, από ένα ιδιωτικό τερματικό (router) που δεν είναι συνδεδεμένο με το δίκτυο της VISTA NOVUS ΜΟΝ Ε.Π.Ε.
■ Αποκτήστε πρόσβαση στο σύστημα αναφορών – καταγγελιών με την αποστολή email στην διεύθυνση ethics@vistanovus.gr και όχι κάνοντας κλικ σε έναν σύνδεσμο.
■ Μην γράφετε προσωπικά δεδομένα στην αναφορά.
Το σύστημα πληροφοριοδοτών φιλοξενείται σε πιστοποιημένους κατά ISO 27001 διακομιστές υψηλής ασφάλειας, στους οποίους δεν αποθηκεύονται ούτε οι διευθύνσεις IΡ ούτε δεδομένα τοποθεσίας, προδιαγραφές συσκευών ή άλλα δεδομένα. Η αναγωγή στους πληροφοριοδότες δεν είναι με τεχνικά μέσα δυνατή. Επιπλέον, τα περιεχόμενα των αναφορών, ανεξάρτητα από το εάν αυτές υποβάλλονται ανώνυμα ή επώνυμα, διαβιβάζεται με μέθοδο υψηλής κρυπτογράφησης.
Ανεξάρτητα από το εάν ένας πληροφοριοδότης αποφασίσει να υποβάλλει αναφορά ανώνυμα ή περιλαμβάνοντας το όνομα/τη διεύθυνση ηλεκτρονικού ταχυδρομείου του, οι πληροφορίες καθώς και η περαιτέρω σχετική επικοινωνία εννοείται πως θα έχει πλήρως εμπιστευτικό χαρακτήρα. Αυτό περιλαμβάνει τόσο την ταυτότητα του πληροφοριοδότη όσο και τα περιεχόμενα κάθε επακόλουθης της αναφοράς επικοινωνίας. Μια αναφορά στην οποία περιλαμβάνεται η διεύθυνση ηλεκτρονικού ταχυδρομείου ή αριθμός τηλεφώνου διευκολύνει την επεξεργασία της υπόθεσης και κατά κανόνα επιταχύνει τη διαδικασία της διαλεύκανσης.
Η VISTA NOVUS ΜΟΝ Ε.Π.Ε. δεσμεύεται να μην επιβάλλει κανενός είδους κυρώσεις ή άλλα μέτρα σε βάρος καταγγελλόντων και να τους παρέχει προστασία από αντίποινα τρίτων στο μέτρο των δυνατοτήτων της. Εννοείται πως για τους θιγόμενους από την καταγγελία εργαζομένους ισχύει το τεκμήριο της αθωότητας.
1.2. Πόσο ασφαλή είναι τα προσωπικά δεδομένα;
Το μηχανογραφικό σύστημα πάνω στο οποίο βασίζεται το σύστημα πληροφοριοδοτών διασφαλίζει τον μέγιστο βαθμό προστασίας των δεδομένων προσωπικού χαρακτήρα και πληροί πλήρως τις απαιτήσεις συμμόρφωσης με τον ΓΚΠΔ. Στο πλαίσιο αυτό, το σύστημα πληροφοριοδοτών πληροί τις ύψιστες απαιτήσεις ασφάλειας και κρυπτογράφησης (διαβίβασης δεδομένων και πρόσβασης σε αυτά), διασφαλίζοντας κατ’ αυτόν τον τρόπο απόλυτη εχεμύθεια ως προς τις υποβληθείσες καταγγελίες.
Η συστημική ασφάλεια του συστήματος πληροφοριοδοτών επιβεβαιώνεται μέσω ετησίως διενεργούμενων, εξωτερικών δοκιμών διείσδυσης.
2. Τι μπορεί να αναφερθεί μέσω του συστήματος αναφορών-καταγγελιών;
Μέσω του συστήματος πληροφοριοδοτών παρέχεται σε κάθε εργαζόμενο η δυνατότητα να αναφέρει παράνομες ενέργειες ή παραλείψεις. Σε αυτές συγκαταλέγονται και πληροφορίες σχετικά με θεμελιωμένες και βάσιμες υπόνοιες που αφορούν παραβιάσεις της κανονιστικής συμμόρφωσης (Compliance), αξιόποινες πράξεις, μη αποδεκτές επιχειρηματικές πρακτικές ή άλλη σοβαρή ανάρμοστη συμπεριφορά στον χώρο εργασίας.
Οι παραβιάσεις μπορούν, μεταξύ άλλων, να αφορούν τους ακόλουθους τομείς:
■δημόσιες συμβάσεις, π.χ. σε σχέση με συμφωνίες παροχής υπηρεσιών, γενικές παράνομες επιχειρηματικές πρακτικές (δωροδοκία, διαφθορά, καθορισμός τιμών, σύγκρουση συμφερόντων, πρακτικές που παραβιάζουν τη νομοθεσία περί ανταγωνισμού κ.λπ.)
■ προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων
■ ασφάλεια δικτύων και πληροφοριακών συστημάτων
■ προστασία του ατόμου, π.χ. οι διακρίσεις
■πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και παρεμπόδιση της χρηματοδότησης της τρομοκρατίας
■ ασφάλεια και συμμόρφωση προϊόντων
■ προστασία του περιβάλλοντος
■ δημόσια υγεία
3. Πώς μπορείτε να υποβάλετε αναφορά μέσω του συστήματος καταγγελιών;
Η επιφάνεια εργασίας του συστήματος πληροφοριοδοτών είναι διαμορφωμένη με κατανοητό τρόπο και επιτρέπει τον διαισθητικό χειρισμό. Με την αποστολή email στην ηλεκτρονική διεύθυνση ethics@vistanovus.gr μπορεί να αναφέρει εγγράφως μια υπόνοια παραβίασης της κανονιστικής συμμόρφωσης (Compliance) ή της νομοθεσίας. Επιπλέον, ο πληροφοριοδότης έχει τη δυνατότητα να ανεβάσει έγγραφα ή/και φωτογραφίες που μπορούν να συμβάλλουν στην υπηρεσιακή εξέταση της υπόθεσης. Ο διαχειριστής της πλατφόρμας πληροφοριοδοτών, πριν τη διαβίβαση των εγγράφων στους αρμόδιους για την εξέταση της υπόθεσης, αφαιρεί οποιαδήποτε δεδομένα, τα οποία θα μπορούσαν να συσχετιστούν με την ταυτότητα του πληροφοριοδότη. Στο τέλος της καταχώρισης, ο πληροφοριοδότης έχει τη δυνατότητα να επιλέξει εάν η αναφορά θα υποβληθεί ανώνυμα ή με αναφορά του ονόματός του, της διεύθυνσης ηλεκτρονικού ταχυδρομείου ή/και του αριθμού τηλεφώνου.
Προκειμένου ο καταγγέλλων να μπορεί να ενημερωθεί σχετικά με την εξέλιξη της επεξεργασίας της υποβληθείσας καταγγελίας ή να καταστεί δυνατή η επικοινωνία μεταξύ του υπεύθυνου για την επεξεργασία της υπόθεσης και του πληροφοριοδότη δημοσίου συμφέροντος, ο τελευταίος δημιουργεί πριν την ολοκλήρωση της αναφοράς μια ασφαλή, εξωτερική ηλεκτρονική ταχυδρομική θυρίδα, τον κωδικό πρόσβασης στην οποία πρέπει να θυμάται καλά.
4. Τι συμβαίνει με τις υποβληθείσες αναφορές;
Ο πληροφοριοδότης θα λάβει επιβεβαίωση από τον υπεύθυνο υποθέσεων εντός επτά ημερών από την αναφορά του. Ο τελευταίος μπορεί να υποβάλλει ερωτήματα προκειμένου να διευκρινίσει και να αξιολογήσει σωστά τα γεγονότα.
Για να είναι δυνατή η διελεύκανση μιας αναφοράς στοχευμένα από τον Υ.Π.Π.Α. (Υπεύθυνος Παραλαβής και Παρακολούθησης Αναφορών), ο ανώνυμος πληροφοριοδότης οφείλει να ελέγχει τακτικά και προληπτικά την ασφαλή ηλεκτρονική ταχυδρομική του θυρίδα. Η αποστολή μιας ειδοποίησης Push στον πληροφοριοδότη δεν είναι δυνατή. Εάν ένας πληροφοριοδότης έχει υποβάλει αναφορά, συμπεριλαμβάνοντας τη διεύθυνση του ηλεκτρονικού του ταχυδρομείου, θα λάβει μια ειδοποίηση email σχετικά με μια επικοινωνία που έχει πραγματοποιήσει με τον υπεύθυνο επεξεργασίας της υπόθεσης.
Το αργότερο τρεις μήνες μετά την επιβεβαίωση παραλαβής, στον πληροφοριοδότη θα αποσταλεί μια απάντηση σχετικά με τα μέτρα που έχουν ενδεχομένως ληφθεί και τις ενέργειες σχετικά με την αναφορά, εφόσον αυτό δεν θέτει σε κίνδυνο τις υπό εξέλιξη έρευνες και δεν παραβιάζει τους κανόνες προστασίας δεδομένων.
Οι εισερχόμενες καταγγελίες θα χαίρουν εμπιστευτικής αντιμετώπισης και μετά την εξέτασή και διαλεύκανσή τους.
5. Άλλοι δίαυλοι υποβολής αναφορών – καταγγελιών
Οι αναφορές των πληροφοριοδοτών μπορούν επίσης να υποβληθούν προσωπικά, προφορικά ή γραπτά, μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή επιστολής.
5.1 Τακτική διαδικασία υποβολής αναφορών-καταγγελιών
Οι αναφορές των υπαλλήλων της VISTA NOVUS ΜΟΝ Ε.Π.Ε. μπορούν να υποβληθούν ως μέρος της συνήθους μεθόδου αναφοράς στον αντίστοιχο προϊστάμενο του τμήματος εγγράφως ή προφορικά.
5.2 Νομιμότητα και συμμόρφωση
Επιπρόσθετα, ο πληροφοριοδότης-καταγγέλλων καθώς και κάθε άλλος παραλήπτης της αναφοράς-καταγγελίας μπορεί να επικοινωνεί με τον Υπεύθυνο Συμμόρφωσης της VISTA NOVUS ΜΟΝ Ε.Π.Ε. προσωπικά, εγγράφως ή τηλεφωνικά. Ο Υπεύθυνος Συμμόρφωσης μπορεί επίσης να παρέχει συμβουλές σχετικά με γενικά ζητήματα που σχετίζονται με τη συμμόρφωση και την τήρηση των εσωτερικών κανονισμών. Οι εργαζόμενοι που επιθυμούν να προβούν σε αυτοκαταγγελία, μπορούν επίσης να επικοινωνούν με το τμήμα συμμόρφωσης (Compliance) για συμβουλευτική υποστήριξη.
6. Προστασία των πληροφοριοδοτών
Ο θεσμός της αναφοράς των παραβιάσεων του ενωσιακού δικαίου (whistleblowers) ενισχύει την κουλτούρα συμμόρφωσης που εφαρμόζεται από την εταιρεία. Συνεπώς, η VISTA NOVUS ΜΟΝ Ε.Π.Ε υποστηρίζει τους πληροφοριοδότες-καταγγέλλοντες και διασφαλίζει ότι αυτοί αντιμετωπίζονται δίκαια και αντικειμενικά. Η VISTA NOVUS ΜΟΝ Ε.Π.Ε. δεσμεύεται να μην επιβάλει κυρώσεις ή παρόμοια μέτρα σε βάρος καταγγελλόντων που ενεργούν καλή τη πίστη καθώς και να προστατεύει τους πληροφοριοδότες από αντίποινα τρίτων στο μέτρο των δυνατοτήτων της.
Κατά την υποβολή αναφορών στο εξωτερικό σύστημα πληροφοριοδοτών δημοσίου συμφέροντος διασφαλίζεται απεριόριστη εμπιστευτικότητα για ολόκληρη την επικοινωνία μεταξύ του πληροφοριοδότη και του ψηφιακού γραφείου παραλαβής καταγγελιών. Αυτό περιλαμβάνει τόσο την ταυτότητα του καταγγέλλοντος όσο και τις κοινοποιούμενες πληροφορίες, εφόσον ο πληροφοριοδότης δημοσίου συμφέροντος δεν έχει δώσει σχετική έγκριση.
Τα διευθυντικά στελέχη της VISTA NOVUS ΜΟΝ Ε.Π.Ε. οφείλουν να ενθαρρύνουν τους εργαζομένους τους να αναφέρουν ανοιχτά πιθανές παρατυπίες, καθιστώντας σαφές ότι δεν έχουν να φοβούνται κανενός είδους αντίποινα.
[1] ΟΔΗΓΙΑ (EE) 2019/1937 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 23ης Οκτωβρίου 2019 σχετικά με την προστασία των προσώπων που αναφέρουν παραβιάσεις του δικαίου της Ένωσης, και η οποία ενσωματώθηκε με το Ν.4990/2022 (ΦΕΚ Α’ 210/11.11.2022).
[2] VISTA NOVUS ΙΑΤΡΙΚΑ ΕΙΔΗ ΜΟΝΟΠΡΟΣΩΠΗ ΕΤΑΙΡΙΑ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ, τον διακριτικό τίτλο VISTA NOVUS Μ.Ε.Π.Ε., που εδρεύει στο Δήμο ΧΑΛΑΝΔΡΙΟΥ / ΑΤΤΙΚΗΣ και είναι καταχωρισμένη στο Γενικό Εμπορικό Μητρώο με αριθμό Γ.Ε.ΜΗ. 124069201000.