Integritetspolicy

1. Inledning

På Förlagssystem värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

1.1 VAD ÄR EN PERSONUPPGIFT?

Personuppgifter är all information som direkt eller indirekt kan användas för att identifiera en enskild person. Exempel på detta kan vara information om dig som namn, adress och kontonummer.

1.2 VAD INNEBÄR BEHANDLING AV PERSONUPPGIFT?

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.”

2. Personuppgiftsansvarig

Förlagssystem JAL AB, org.nr 556142-1636, med postadress Box 30195, 104 25 Stockholm och besöksadress Warfvinges Väg 30, 112 51 Stockholm, är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

 

3. Integritetspolicyns tillämpningsområde

3.1 FÖR VEM GÄLLER POLICYN?

Denna Integritetspolicy är tillämplig på individer som är arbetssökande, kunder, leverantörer och andra intressenter. Olika kapitel kommer att vara relevanta för dig beroende på din relation till Förlagssystem.

3.2 FÖR VAD GÄLLER POLICYN?

Denna Integritetspolicy reglerar hur Förlagssystem samlar in och behandlar personuppgifter för att kunna tillhandahålla våra tjänster inom Logistik, IT och Kundservice, nedan kallat ”Tjänster”. Policyn reglerar även hanteringen av personuppgifter för individer hos de parter som Förlagssystem har en affärsrelation till så som leverantörer och kunder samt hos potentiella, framtida kunder.

 

4. Hur behandlar vi dina personuppgifter?

Förlagssystems hantering av personuppgifter beskrivs nedan baserat på din relation till Förlagssystem.

4.1 FÖR DIG SOM ÄR ARBETSSÖKANDE

4.1.1 ÄNDAMÅLEN MED BEHANDLING AV PERSONUPPGIFTER

Personuppgifter för arbetssökande behandlas endast för de ändamål och syften som beskrivs i denna Integritetspolicy. Förlagssystem behandlar endast personuppgifter i den utsträckning sådan behandling är nödvändig för att kunna tillhandahålla våra tjänster eller andra ändamål som framgår nedan. Det gäller även känsliga personuppgifter. Förlagssystem behandlar arbetssökandes personuppgifter för att kunna:

(a) administrera vår relation till dig

(b) genomföra utvärderingar och tester i samband med rekrytering

 

4.1.2 PERSONUPPGIFTER

Nedan finner du information om vilka slags personuppgifter Förlagssystem behandlar och hur Förlagssystem kan komma att erhålla/inhämta dessa uppgifter.

4.1.2.1 Arbetssökande

De personuppgifter Förlagssystem behandlar om dig som arbetssökande utgår från de uppgifter du själv lämnar till oss i samband med rekryteringsprocessen via e-post, webbportal eller genom kontakt med Förlagssystems rekryterare eller annan intern personal. Intresseavvägning används som laglig grund för hantering av arbetssökandes personuppgifter. Undvik att förse oss med personuppgifter som du inte samtycker till att vi behandlar och begränsa utlämnandet av personuppgifter till det som är relevant för rekryteringsprocessen.

De personuppgifter vi kan komma att behandla om dig utgörs bland annat av namn, adress, e-postadress, personnummer, betyg, intyg, utbildningar och arbetslivserfarenheter, fotografi, resultat från tester, uppgift från bakgrundskontroll, resultat från drogtester, uppgifter från referensperson (såsom omdömen och hälsa, t.ex. anmärkningar kring sjukfrånvaro) m.m. Vidare behandlas uppgifter om användarnamn och inloggningsuppgifter till konton på våra webbplatser eller i våra system. För det fall att du ställer upp på att bli fotograferad eller att du utan uppmaning från Förlagssystem lämnar fotografi på dig själv samtycker du till att Förlagssystem behandlar sådant fotografi.

Det kan hända att du i samband med utförande av tester, på begäran av oss, kan komma att behöva godkänna ytterligare villkor för behandling av dina personuppgifter.

I samband med rekryteringsprocessen kan det bli aktuellt med drogtest, hälsokontroll och/eller bakgrundskontroll på dig. Sådana kontroller kan komma att innehålla känsliga personuppgifter om dig och du kommer att bli informerad och i vissa fall få lämna ett särskilt samtycke innan en sådan kontroll utförs.

Som en del i en bakgrundskontroll kan Förlagssystem be dig att inkomma med ett utdrag ur belastningsregistret. Det är du själv som beställer ett sådant utdrag hos relevant myndighet. Det är alltid du själv som avgör om du vill beställa ett belastningsregisterutdrag. Väljer du att avstå kan det påverka dina möjligheter att bli aktuell för tjänsten. Utdraget kommer att öppnas av dig tillsammans med representant från Förlagssystem. Informationen i ett belastningsregisterutdrag hanteras med yttersta konfidentialitet och kommer aldrig att sparas eller på annat sätt behandlas av Förlagssystem.

Förlagssystem kan även be dig att lämna ytterligare personuppgifter då kommer du att informeras ytterligare och särskilt godkänna detta. Även sådana personuppgifter som lämnas/behandlas genom särskilt godkännande kommer att omfattas av denna Integritetspolicy.

 

4.1.3 LAGRING AV PERSONUPPGIFTER

Hur länge en personuppgift sparas beror på vilken personuppgift det rör sig om och syftet med dess behandling. De uppgifter du registrerar i din profil eller som vi på Förlagssystem registrerar i vårt verksamhetssystem kommer att sparas så länge som ditt konto är aktivt, under pågående avtalsrelation och därefter, i vissa fall, för en period som följer av lag.

Förlagssystem kommer som huvudregel att spara personuppgifter som rör:

(a) uppgifter kopplade till ansöknings- och rekryteringsprocess, under innevarande år för senaste aktiviteten och därefter för maximalt två (2) år i de fall inget avtal om anställning träffats.

(b) kund- och leverantörsavtal samt uppgifter om affärshändelser, såsom uppgifter om, faktura, deklarationer, bokslut, under avtalstiden och därefter för tio (10) år

4.2 FÖR DIG SOM ÄR KUND, POTENTIELL KUND ELLER LEVERANTÖR

4.2.1 ÄNDAMÅLEN MED BEHANDLING AV PERSONUPPGIFTER

Personuppgifter behandlas endast för de ändamål och syften som beskrivs i denna Integritetspolicy. Om du väljer att inte förse oss med vissa personuppgifter kan det påverka Förlagssystems möjlighet att tillhandahålla tjänster i enlighet med affärsavtalet.

Förlagssystem behandlar endast personuppgifter i den utsträckning sådan behandling är nödvändig för att uppfylla vår del av affärsavtalet och för tjänster som leverantörer tillhandahåller åt Förlagssystem eller för sådana andra ändamål som framgår nedan. Detta gäller även känsliga personuppgifter.

Förlagssystem behandlar personuppgifter om kunder, kunders kunder, potentiella kunders och leverantörers anställda för att:

(a) ni ska kunna ta del av våra tjänster eller tillhandahålla tjänster till Förlagssystem;

(b) administrera vår relation till er;

(c) Förlagssystem ska kunna hantera sina skyldigheter gentemot er eller berörd individ, hantera ärenden om påstådd diskriminering, hantera tvister och reklamationsärenden; och

(d) möjliggöra framtida affärsrelationer.

4.2.2 PERSONUPPGIFTER

Förlagssystem kan även begära att individen lämnar ytterligare personuppgifter än vad som anges nedan. Även sådana personuppgifter som lämnas/behandlas genom särskilt godkännande kommer att omfattas av denna Integritetspolicy.

4.2.2.1 Kunder och potentiella kunder

Förlagssystem kan komma att behandla kontaktpersoners personuppgifter. Sådana uppgifter utgörs bland annat av namn, adress, e-postadress, befattning, ansvarsområden och andra uppgifter som är nödvändiga för tillhandahållande och uppföljning av tjänster enligt avtal samt för att möjliggöra framtida affärsrelationer.

4.2.2.2 Leverantörer

Förlagssystem kan komma att behandla kontaktpersoners och andra anställdas personuppgifter. Sådana personuppgifter utgörs bland annat av de uppgifter som angivits under punkt 3.2.2.1 (Kunder). I vissa fall kan de utgöras av uppgifter i enlighet med 3.1.2.1 (Arbetssökande), vanligen när du levererar underkonsulttjänster. Endast de uppgifter som är nödvändiga för tillhandahållandet och uppföljningen av tjänster enligt avtal, för att säkerställa en bra leverans av tjänster till Förlagssystem samt för att möjliggöra framtida affärsrelationer behandlas.

4.2.3 LAGRING AV PERSONUPPGIFTER

Hur länge en personuppgift kommer att sparas beror på vilken personuppgift som det rör sig om och syftet med dess behandling. Förlagssystem sparar inte personuppgifter under en längre tid än vad som är nödvändigt med hänsyn till de ändamål för vilka de samlades in, om inte annat föreskrivs i lag.

De uppgifter som förekommer i kund- och leverantörsavtal samt uppgifter om affärshändelser, såsom uppgifter om tidrapporter, deltagare, uppdrag, lön, fakturor, deklarationer, bokslut, och andra personuppgifter, som du som kund eller leverantör tillsänder oss och som Förlagssystem registrerar i något av Förlagssystems system, kommer som huvudregel att sparas under avtalstiden och därefter för maximalt tio (10) år.

Efter avslutad avtalstid behandlas uppgifterna i arkiv för en tid om 10 år för att tillgodose Förlagssystems berättigade intresse att försvara sig vid olika typer av rättsliga krav. Ekonomisk information arkiveras och behandlas under en tid om 7 år av regulatoriska skäl, för att uppfylla rättsliga förpliktelser såsom bokföringslagen.

4.3 PERSONUPPGIFTER FÖR MARKNADSFÖRINGSÄNDAMÅL

Den information som Förlagssystem samlar in och behandlar kan användas för marknadsföring och marknadsundersökningar för att på så vis förse arbetssökande, anställda, kunder, potentiella kunder och leverantörer med en bättre upplevelse samt förbättra och optimera kvaliteten på de tjänster Förlagssystem erbjuder.

I det fall du inte längre önskar mottaga marknadsföring kan du kontakta oss och ange att du inte önskar bli kontaktad i marknadsföringssyfte.

4.4 Användande av Förlagssystems webbplats och Cookies

Vill du inte acceptera cookies kan din webbläsare ställas in så att du automatiskt nekar till lagring av cookies eller informeras varje gång webbplatsen begär att få lagra en cookie. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information.

 

5. Hur skyddar vi dina personuppgifter

Förlagssystem har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. För att säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi oss av datanätverk som är intrångsskyddade med bland annat brandväggar, behörighetsbegränsning och lösenordsskydd.

6. Hur delar vi dina personuppgifter med parter utanför Förlagssystem?

Förlagssystem kommer inte att sälja, lämna ut eller sprida personuppgifter till tredje part, med undantag för vad som anges i denna Integritetspolicy. Inom ramen för avtal kan personuppgifter lämnas vidare till en av Förlagssystems kunder, leverantörer, underleverantörer, och samarbetspartners om det är nödvändigt för utförandet och tillhandahållandet av tjänster enligt avtal. Förlagssystem kan även lämna ut dina personuppgifter till annan tredje part, såsom Förlagssystems leverantörer för vår verksamhet, till exempel för löneadministration, teknisk support, drift av IT-system, eller leverantörer som hanterar rekryteringsprocesser för vår räkning. Parter som Förlagssystem kan komma att lämna ut personuppgifter till kan i undantagsfall befinna sig utanför det Europeiska Ekonomiska Samarbetsområdet, EES, vilket innebär att personuppgifter kan komma att överföras till länder utanför EES. Om Förlagssystem lämnar ut personuppgifter till leverantörer utanför EES kommer vi vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EES. I de fall där Förlagssystem agerar personuppgiftsbiträde sker ingen överföring av personuppgifter till någon stat utanför EU-området, eller till stat som inte omfattas av undantagen till förbud mot överföring till tredje land, enligt tillämpliga bestämmelser.

Vidare kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag, myndighets- eller domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig utredning. För det fall Förlagssystem omfattas av en omorganisation, sammanslagning eller försäljning kan vi överföra personuppgifter till den relevanta tredje parten, förutsatt att den tredje parten åtar sig att behandla personuppgifterna i enlighet med denna Integritetspolicy.

7. Förlagssystem som personuppgiftsbiträde

Förlagssystem är som huvudregel personuppgiftsansvarig för dina personuppgifter men det kan förekomma situationer där Förlagssystem i stället är personuppgiftsbiträde. När Förlagssystem behandlar personuppgifter i egenskap av personuppgiftsbiträde sker det på uppdrag av tredje man och Förlagssystem är då bundet av de instruktioner som tillhandahållits av den personuppgiftsansvarige. I dessa situationer kommer Förlagssystem att säkerställa att behandling sker i enlighet med tillämplig lagstiftning och i möjligaste mån i enlighet med denna Integritetspolicy.

8. Hur tillvaratar vi dina rättigheter?

Du som individ har enligt dataskyddsförordningen rätt att få besked om vilka personuppgifter som Förlagssystem behandlar om dig samt information om omfattningen och syftet med sådan behandling. Vi svarar på din förfrågan inom 30 dagar. Du kan begära ett registerutdrag per år kostnadsfritt, begär du det fler gånger än så kommer vi att ta ut en administrativ avgift. Du som individ har även rätt att begära att vi rättar eventuella felaktiga personuppgifter eller raderar de personuppgifter vi har registrerade om dig helt. Du har alltid rätt att återkalla ett lämnat samtycke och meddela att du motsätter dig fortsatt behandling av dina personuppgifter. Om du gjort sådan begäran fortsätter vår behandling av dina personuppgifter enbart i de delar vi har skyldighet enligt lag, förordning eller myndighetsbeslut att behandla dem. För att utöva dina rättigheter enligt ovan, kontakta oss via kundservice@forlagssystem.se. Du kommer att behöva kunna identifiera dig på ett säkert sätt för att vi ska kunna agera i enlighet med din begäran. Om du är missnöjd med hur Förlagssystem behandlar dina personuppgifter har du rätt att lämna ett klagomål till Integritetsskyddsmyndigheten, IMY.

9. Ändringar i denna integritetspolicy

Förlagssystem förbehåller sig rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på vår webbplats. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar. Om vår behandling av dina personuppgifter grundar sig på samtycke och vi förändrar denna Integritetspolicy på ett väsentligt sätt kommer vi att underrätta dig om dessa förändringar och i de fall det krävs begära in ett nytt samtycke för fortsatt behandling.

Visselblåsarpolicy

Bakgrund och syfte 
Förlagssystem AB (nedan kallad ”Organisationen”) har ett visselblåsarsystem tillgängligt för våra anställda. Ett visselblåsarsystem är en oberoende kanal där medarbetare kan anmäla misstankar eller konkret kunskap om allvarliga brott eller andra allvarliga ärenden inom Organisationen.

Visselblåsarsystemet ska ses som ett komplement till din möjlighet att som anställd vända dig till någon i ledningen om du hittar fel eller otillfredsställande förhållanden som du vill uppmärksamma. Denna visselblåsarpolicy beskriver närmare när du som anställd kan använda visselblåsarsystemet, vad du kan rapportera om, hur en anmälan hanteras, rättigheter för de inblandade m.m. 

Innehåll: 

  • Vem kan göra en anmälan via visselblåsarsystemet?
  • Vem kan anmälas?
  • Vilka förhållanden kan anmälas?
  • Hur anmäler man?
  • Vem tar emot anmälningar?
  • Procedur för mottagande av en anmälan
  • Granskning av en anmälan
  • Tystnadsplikt och vidarelämnande av information
  • Anonymitet, skydd mot repressalier och andra rättigheter en visselblåsare har
  • Visshetskrav
  • Tillämpliga lagar
  • Löpande kommunikation och deadlines
  • Sekretess
  • Registrering av anmälningar
  • Berörda personers rättigheter
  • Externt visselblåsarsystem
  • Visselblåsarens rätt till offentliggörande
  • Användning av visselblåsarsystemet
  • Support
 

Utöver denna information finns vår policy för behandling av anställdas personuppgifter där vi också behandlar personuppgifter relaterade till visselblåsning. Den finns i personalhandboken på intranätet.

1. Vem kan göra en anmälan via visselblåsarsystemet? 
Visselblåsarsystemet gäller för alla medarbetare inom Organisationen. Detta gäller även personer med visstidsanställning eller vikariat. Förutom våra medarbetare omfattar policyn även andra intressenter såsom t.ex. styrelseledamöter, aktieägare, inhyrd personal, konsulter, leverantörer, entreprenörer och revisorer. 

2. Vem kan anmälas? 
Visselblåsarsystemet ska användas för att rapportera information och ärenden som rör brott och allvarliga förseelser som begåtts av medarbetare eller andra personer som är anslutna till Organisationen. Andra personer kan t.ex. vara styrelseledamöter, aktieägare, konsulter, leverantörer, entreprenörer eller revisorer. 

3. Vilka förhållanden kan anmälas? 
Brott mot EU-rätten, allvarliga brott mot nationell lag och andra allvarliga förhållanden kan anmälas så länge ärendena rör personer med anknytning till Organisationen, se ovan. En anmälan kan avse en misstanke eller faktisk kännedom om överträdelser inom till exempel följande områden: 

  • Offentliga upphandlingar/anbud 
  • Penningtvätt och finansiering av terrorism 
  • Skydd av integritet och säkerhet för nätverk och informationssystem 
  • Konsumentskydd 
  • Ekonomisk brottslighet som förskingring, stöld, mutor, bedrägeri och förfalskning  
  • Hacka, avlyssna, spela in samtal mellan andra osv. 
  • Brott mot bokföringslagstiftning, skattelagstiftning osv. 
  • Brott mot tystnadsplikt  
  • Brott mot lagstadgad handlingsplikt 
  • Överträdelser mot regler om maktmissbruk 
  • Allvarliga och upprepade brott mot juridiska principer 
  • Medvetet bedrägeri mot medborgare och samarbetspartner 
  • Fysiskt och psykiskt våld och sexuella övergrepp eller grova trakasserier t.ex. på grund av ras, kön, språk, förmögenhet, nationellt eller socialt ursprung, politisk eller religiös tillhörighet 
  • Brott mot yrkesnormer, som t.ex. kan utgöra en risk för människors säkerhet och hälsa 
  • Vanvård 
  • Allvarliga eller upprepade brott mot arbetsplatsens interna riktlinjer som t.ex. gäller uppdrag, gåvor och ekonomisk redovisning 
  • Allvarliga fel och allvarliga oegentligheter i samband med IT-drift eller IT-systemhantering.  

Notera att ovanstående inte är en uttömmande lista.

Visselblåsarsystemet ska inte användas för uppgifter av bagatellartad karaktär, eller uppgifter om t.ex. brott mot interna riktlinjer om sjukskrivning, rökning, alkohol, kläder, privat användning av kontorsmaterial, eller brott mot tillhörande föreskrifter som t.ex. bristande efterlevnad av dokumentationskrav.  

Men vid systematiska överträdelser kan det mycket väl vara så att dessa annars mindre allvarliga förhållanden kan omfattas av visselblåsarsystemet. Visselblåsarsystemet kan inte användas för att redovisa ditt eget anställningsförhållande, inklusive konflikter mellan anställda, samarbetssvårigheter eller ärenden som faller under det fackliga systemet (dock omfattas grova trakasserier och sexuella trakasserier, se ovan, precis som samarbetssvårigheter omfattas om de bedöms vara så allvarliga att de utgör en verklig risk för människors liv och hälsa).  Uppgifter om överträdelser eller ärenden som har ägt rum innan Organisationen inrättade ett visselblåsarsystem kan mycket väl rapporteras. 

4. Hur anmäler man?  
Organisationens medarbetare kan rapportera skriftligt och anonymt via en digital lösning som administreras av en extern leverantör.  

Du hittar en länk till visselblåsarsystemet här: Visselblåsning (whistleportal.eu) Läs mer om proceduren för att göra en anmälan längre ner i detta dokument ”Instruktioner för användning av visselblåsarsystem från Whistleblower Partners”.

5. Vem tar emot anmälningar?  
Uppgifter som omfattas av en anmälan tas emot av Whistleblower Partners Screening Service, som hanterar anmälningar som tas emot via Organisationens visselblåsarsystem. Whistleblower Partners Screening Service (nedan kallat ”Mottagaren”) är en extern och oberoende rådgivare. Interna kontaktpersoner för visselblåsarärenden är HR-chef eller styrelseordförande.

När Mottagaren har tagit emot en anmälan granskar Mottagaren anmälningarna, bland annat på vilken nivå i företaget de gäller, Mottagaren bekräftar mottagandet av anmälningen till visselblåsaren, Mottagaren lämnar ärendet vidare till den relevanta kontaktpersonen i Organisationen, beroende på vem som har anmälts. 

Innan Mottagaren lämnar anmälan vidare till den relevanta kontaktpersonen i Organisationen säkerställer Mottagaren att anmälan inte avser kontaktpersonen, och att kontaktpersonen i övrigt inte har några intressekonflikter i samband med behandlingen av anmälan.  

Om så är fallet kommer anmälan att delas med en annan kontaktperson inom Organisationen, som Mottagaren bedömer vara kompetent i förhållande till den specifika anmälan. 

Vi har valt just denna lösning, då vi vill skapa största möjliga trygghet för Organisationens medarbetare i samband med en anmälan.  

6. Procedur för mottagande av en anmälan 
När en anmälan har kommit in görs en bedömning av om anmälan faller inom området för visselblåsarfunktionen, se avsnitt 3.

Om anmälan faller utanför visselblåsarsystemets användningsområde kommer anmälan att avvisas, och kommer därför inte att vara hanterbar inom ramen för visselblåsarsystemet. 

Om en anmälan faller utanför visselblåsarsystemet kommer visselblåsaren att få vägledning om till vem visselblåsaren istället kan vända sig till inom Organisationen med det aktuella ärendet.  

7. Granskning av en anmälan 
När HR-chef alternativt styrelseordförande har tagit emot anmälan ska denne göra en noggrann uppföljning som beroende på omständigheterna kring rapporten kan innehålla: 

  • Inleda en intern utredning för att bekräfta eller förneka riktigheten i informationen i en anmälan 
  • Informera överordnad nivå i organisationen, dvs organisationens högsta ledning eller styrelse beroende på vilken nivå i organisationen som anmälan avser.
  • Anmälan till polis eller relevant tillsynsmyndighet 
  • Beslut om åtgärd, t.ex. arbetsrättsligt eller avtalsrättsligt 
  • Avslutande av ärendet 


HR-chef alternativt styrelseordförande ansvarar för att det görs en noggrann utredning av anmälan och att det vidtas nödvändiga åtgärder i detta avseende. Därefter ska HR-chef alternativt styrelseordförande utarbeta en redogörelse till ledningen alternativt styrelsen som beslutar om åtgärder, vare sig det är en anmälan till myndigheter eller andra åtgärder av arbetsrättslig eller avtalsrättslig karaktär. Slutligen ska återkoppling lämnas till visselblåsaren före den tidsfrist på 3 månader som anges i visselblåsarsystemet, se mer i avsnitt 10 nedan.  

8. Tystnadsplikt och vidarelämnande av information 
Det är endast Mottagaren och HR-chef alternativt styrelseordförande, som har tillgång till uppgifterna i en anmälan. Anmälningar omfattas av särskild tystnadsplikt och innehållet får därför inte delas med andra.

Den särskilda tystnadsplikten gäller endast uppgifter i en anmälan, och om ytterligare uppgifter framkommer som ett led i en fortsatt utredning omfattas sådana uppgifter inte av den särskilda tystnadsplikten. För denna information gäller de allmänna reglerna om utlämnande och tillgång till handlingar.

Om visselblåsaren har avstått från sin anonymitet omfattar inte längre den särskilda tystnadsplikten de uppgifter som ingår i anmälan. Likaså har Organisationen rätt att dela information från en anmälan, inklusive visselblåsarens identitet om den är känd, med t.ex. polisen. I sådana fall ska visselblåsaren informeras. 

9. Anonymitet, skydd mot repressalier och andra rättigheter en visselblåsare har 

Som visselblåsare har du rätt att vara anonym under hela processen. Den valda IT-lösningen ger möjlighet att anonymt kommunicera med Mottagaren av anmälningarna.

En anmälan kan dock vara av sådan karaktär att det kan vara svårt att gå till botten med ett förhållande utan att visselblåsaren väljer att stå fram och därmed avstår från sin rätt att vara anonym. Det är visselblåsarens eget beslut om detta ska ske. Om anonymiteten avstås avser visselblåsardirektivet att bland annat skydda visselblåsaren från varje form av repressalier eller hot eller försök till repressalier som uppstår till följd av att den aktuella visselblåsaren gör en anmälan. Repressalier ska förstås som varje form av negativ behandling eller negativ konsekvens som sker som en reaktion på en anmälan. Det kan t.ex. vara avstängning, uppsägning, degradering eller underlåtenhet att befordra, överföring av arbetsuppgifter, förflyttning, lönesänkning, disciplinära åtgärder, tvång, hot, trakasserier och diskriminering.  

Att nämnas i en anmälan kan få betydande konsekvenser och det krävs därför att visselblåsaren har uppgett det innehåll som står i anmälan i god tro. En medvetet falsk anmälan från en visselblåsare, till exempel en anmälan med avsikt att trakassera, kan få straffrättsliga konsekvenser för visselblåsaren. 

En visselblåsare kan däremot inte hållas ansvarig för att röja konfidentiell information om denne hade rimliga skäl att tro att den information som lämnats i form av en anmälan var korrekt vid den tidpunkt då anmälan gjordes, och att informationen innehöll allvarliga uppgifter eller andra allvarliga förhållanden som omfattas av systemet.  

Visselblåsaren kommer mot bakgrund av detta inte heller att vara ansvarig för att ha fått tillgång till den information som har anmälts. Detta förutsätter dock att gärningen i sig inte utgör en brottslig handling – t.ex. inbrott.  

Visshetskrav 
Den som visselblåser ska ha skälig anledning att anta att uppgifterna som lämnas är sanna (detta kallas visshetskrav). Visselblåsandet får därmed inte enbart grundas på rykten och skvaller. Ett bra riktmärke för en visselblåsare att förhålla sig till innan upprättande av en anmälan är att försäkra sig om att denne har tillgång till en förstahandsinformation i frågan.

Ovan innebär dock inte att den som visselblåser måste veta att en oegentlighet faktiskt har ägt rum. Genuina misstankar eller farhågor kan och bör också rapporteras. 

Att medvetet sprida rykten och falska eller illvilliga anklagelser kan dock betraktas som ett allvarligt brott mot anställningsavtalet och ytterst resultera i disciplinära åtgärder, inklusive avsked. 

Som huvudregel omfattas inte rapportering av sådant som endast rör den rapporterande personens egna arbets- eller anställningsförhållande.

Tillämpliga lagar
Som privatanställd omfattas anställda av lojalitetsplikt. Det innebär bland annat att en anställd som kritiserar arbetsgivaren offentligt kan få disciplinära konsekvenser, exempelvis avsked. Vid allvarliga missförhållanden hos arbetsgivaren skyddas dock en privatanställd av den så kallade Visselblåsarlagen – lag (2021:890) om skydd för personer som rapporterar om missförhållanden.

10. Löpande kommunikation och deadlines 
Mottagaren sköter kommunikationen med visselblåsaren via visselblåsarsystemet. En visselblåsare ska få en bekräftelse på en anmälan senast 7 dagar efter att denne har lämnat in sin anmälan. 

Dessutom ska visselblåsaren få återkoppling så snart som möjligt och senast 3 månader från bekräftelsen av mottagandet, vilket innebär att visselblåsaren – så långt det är möjligt – ska informeras om vilka åtgärder som har påbörjats eller avses inledas och varför den specifika uppföljningen har valts. I samband med återkoppling kommer det att finnas information som inte får delas med visselblåsaren, t.ex. på grund av lagstadgad tystnadsplikt eller personuppgiftslagstiftning.

Utöver information om vald uppföljning ska visselblåsaren i möjligaste mån även få information om utredningens gång och utfall, om detta kan ske inom gällande regler. Om det på grund av omständigheterna i ärendet inte är möjligt att ge slutlig återkoppling före utgången av fristen på 3 månader ska visselblåsaren informeras om detta tillsammans med information om när ytterligare återkoppling kan förväntas. 

En visselblåsare kan som sagt välja att träda fram och det kan i så fall bli aktuellt med exempelvis fysiska möten med Mottagaren och HR-chef alternativt styrelseordförande.

11. Sekretess  
Visselblåsarsystemet är utformat och hanterat på ett sådant sätt att det säkerställer sekretess för identiteten på den visselblåsare och de personer som kan nämnas i en anmälan.

IT-systemet som används för att hantera visselblåsarsystemet är föremål för en rad strikta säkerhetskrav som bland annat säkerställer anonymitet och sekretess. Det betyder att personen som gör en anmälan via visselblåsarsystemet är och förblir anonym om så önskas. Det innebär också att systemet inte loggar IP-adresser, att metadata tas bort från eventuella uppladdade filer och att all dataöverföring samt lagring av data krypteras.

Mottagaren och HR-chef alternativt styrelseordförande omfattas av tystnadsplikt och åtkomstbegränsningar har fastställts för all information som rör en anmälan. 

12. Registrering av anmälningar
Inkomna anmälningar, inklusive de handlingar som ingår i en anmälan, ska registreras (lagras systematiskt) för att säkerställa att anmälningarna finns tillgängliga och att de i förekommande fall kan ingå som bevis i en eventuell efterföljande rättegång. Samtidigt ger registreringen också en försäkran om att eventuella anmälningar om samma ärende kommer att upptäckas och kan leda till ytterligare utredning av ett ärende. Denna registrering sker i visselblåsarsystemet.

Anmälningar sparas så länge som nödvändigt och proportionerligt. Principerna för förvaring beskrivs mer i detalj i Organisationens policy för behandling av anställdas personuppgifter gällande visselblåsarsystemet. 

13. Berörda personers rättigheter 
Den eller de som nämns i en anmälan har rätt att få sin identitet skyddad i samband med handläggningen av ärendet. Dessutom ska de berörda ha tillgång till ett effektivt försvar, vilket bland annat görs genom att registrera en anmälan som säkerställer dokumentation av nämnda förhållanden.

Berörda personer har även en rad rättigheter i samband med behandlingen av deras personuppgifter. Organisationens tystnadsplikt innebär dock att det finns begränsningar i förhållande till när berörda personer ska få information om behandlingen av uppgifter, och i förhållande till om de kan åberopa rätt till tillgång, radering m.m. 

Om en anmälan leder till ett ärende har den som har gjort en anmälan rätt till att yttra sig i saken, eller rätt att få tillgång till partshandlingar i de uppgifter som ingår i en anmälan. Om visselblåsaren är anonym finns det dock ingen rätt till tillgång till visselblåsarens identitet. 

14. Externt visselblåsarsystem 
Ett flertal offentliga myndigheter har en extern visselblåsarfunktion inom respektive verksamhetsområde där man kan rapportera oegentligheter direkt till myndigheten vid behov. Extern rapportering kan i vissa fall (till exempel vid akut risk för liv, hälsa eller miljö) även ske till myndighet som inte har inrättat en extern visselblåsarfunktion. Extern rapportering kan även ske till EU-organ vid händelser som rör en för EU-organet relevant fråga.

Organisationens medarbetare kan fritt välja om de vill anmäla till Organisationens interna visselblåsarsystem eller till ett externt system. Organisationen uppmuntrar dock sina anställda att använda Organisationens eget visselblåsarsystem i de fall den anställde bedömer att den misstänkta överträdelsen kan hanteras effektivt internt och det inte finns någon risk för repressalier.  

Möjligheten att använda antingen det interna eller ett externt visselblåsarsystem begränsar inte de anställdas vanliga yttrandefrihet.  

15. Visselblåsarens rätt till offentliggörande 
Visselblåsardirektivet och de skyddsregler för visselblåsare gäller även för en visselblåsares offentliggörande av information som nämns i en anmälan.  

Det är dock en förutsättning att visselblåsaren antingen före offentliggörandet har gjort en anmälan till Organisationens interna visselblåsarsystem och till ett externt visselblåsarsystem, utan att någon lämplig åtgärd har vidtagits, eller har rimliga skäl att anta att överträdelsen i fråga utgör en överhängande eller uppenbar fara för allmänintresset, eller har anledning att tro att det vid anmälan till det externa visselblåsarsystemet finns risk för repressalier, eller att ärendet inte kommer att handläggas effektivt på grund av ärendets särskilda omständigheter. 

 

Instruktioner för användning av visselblåsarsystem från Whistleblower partners

Användning av visselblåsarsystemet
Gå in på Visselblåsning (whistleportal.eu) i din webbläsare:

 

 

På denna sida kan du lämna uppgifter om de oegentligheter som du har fått kännedom om. Skriv så mycket och så fullständigt som möjligt. Du kan bifoga dokumentation om du har någon sådan i ärendet. Din rapport är helt anonym och kommer att tas emot och behandlas av en handläggare som inte är inblandat i ärendet. Avsluta genom att trycka på ”Skicka in”.

Support
Frågor om användningen av whistleblower-systemet kan ställas till Whistleblower Partners support på +46 8400 71 060

 

Rapportera ärende

Observera – du kommer nu att få en kod som du uppmanas skriva ner. Det är MYCKET VIKTIGT att du skriver ner den eftersom det är ditt enda sätt att få tillgång till ditt meddelande och se svaret från ”Handläggaren”.

Koden är din personliga kod och kan inte återskapas. Men om du tappar bort den kan du återigen ange det du har kännedom om.

Denna kod ska skrivas ner och sparas. Använd koden när du går in i systemet via Visselblåsning (whistleportal.eu) som beskrivs i inledningen. 

Använd samtalskoden istället för ”e-postadress” och ”lösenord”.

Skriv nu in din kod.

Därefter kommer du in i ditt ärende och kan se meddelandet/meddelandena från handläggaren i tidslinjen till höger på skärmen.