Whistleblowing Policy

INTERNAL REPORTING REGULATIONS
Grand Parade Sp. z o.o.

 

Kraków, 25 September 2024

 

Section I
Preliminary Provisions

§ 1

The Internal Reporting Regulations (hereinafter referred to as the “Regulations”) are issued pursuant to Article 24 (1) of the Whistleblower Protection Act of 14 June 2024 (Journal of Laws 2024, item 928, as amended, hereinafter referred to as the “Act”) and implement the obligations referred to in Directive (EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the protection of persons who report breaches of Union law.

§ 2

The Regulations are an internal normative act aimed at creating a comprehensive framework that enables Whistleblowers to make reports, ensures their appropriate protection, including the protection of personal data and protection against retaliatory actions, as well as overseeing the actions of employees, collaborators, and the bodies of Grand Parade Sp. z o.o. (hereinafter referred to as the “Company”), and promoting actions in accordance with the law and ethics.

§ 3

  1. The terms used in these Regulations have the following meanings:

    1. follow-up action – actions taken by the Company to assess the accuracy of the information contained in the report and to prevent the breach that is the subject of the report, including such actions as an investigative procedure, initiating an audit, commencing disciplinary proceedings, filing a notice of suspected criminal activity, or closing the internal procedure if no breach is found;

    2. retaliatory action – any direct or indirect act or omission in a work-related context that is caused by the report or disclosure and that violates or may violate the rights of the Whistleblower or causes or may cause unjustified harm to the Whistleblower, including the unjustified initiation of proceedings against the person making the report;

    3. feedback – information provided to the Whistleblower about the planned or taken follow-up actions and the reasons for such actions;

    4. Investigating Committee – an organisational unit of the Company appointed by the Coordinator supporting him in the correct assessment of the report and taking appropriate follow-up actions.

    5. Coordinator – a person within the organisational structure of the Company authorised to verify the report, communicate with the Whistleblower, and provide feedback, as well as conducting the proceedings and their resolution;

    6. breach – an act or omission that is unlawful or intended to circumvent the law and concerns areas specified in the Act, including, among others:

      • corruption;

      • public procurement;

      • financial services, products, and markets;

      • prevention of money laundering and terrorist financing;

      • product safety and compliance;

      • transport safety;

      • environmental protection;

      • consumer protection;

      • privacy and data protection;

      • security of networks and information systems.

    7. person concerned by the report – a person indicated in the report or public disclosure as having committed a breach of law, or as a person associated with the individual who committed the breach of law;

    8. Whistleblower, reporting person – a natural person who reports or publicly discloses information about a breach obtained in a work-related context, as specifically defined in the Act, including, among others;

      • an employee or job applicant;

      • a person providing work on a basis other than an employment contract, including under a civil law contract, or a candidate to perform such work;

      • a proxy;

      • a shareholder or partner;

      • a person providing work under the supervision and direction of a contractor,

        • subcontractor, or supplier;

      • an intern, volunteer, or apprentice.

    9. report – an oral or written internal or external report, submitted in accordance with the requirements specified in the Act;

    10. internal report – an oral or written communication to the Company of information about a breach of law;

    11. external report – an oral or written communication to the Ombudsman or a public authority of information about a breach of law.

 

Section II

Rules for Submitting a Report

§ 4

  1. A report may be submitted in the following ways, at the Whistleblower’s discretion

    via the form available at:

    1. https://secure.ethicspoint.eu/domain/media/en/gui/107382/index.html

    2. via the hotline +48 800-005-056

  2. The reporting channel specified in Section 1(a) and (b) above are managed by NAVEX Global, Inc. (with a principal office at: 5885 Meadows Road, Suite 500, Lake Oswego, Oregon, 97035 USA), which provides the Ethics Point platform and hotline (hereinafter referred to as “NAVEX”), authorised by the Company as an external entity to receive reports.

  3. Information about the person currently serving as the Coordinator is available on the website: https://grandparade.co.uk/whistleblowing-policy

  4. An oral report made via a recorded telephone hotline or other recorded voice communication system is documented with the Whistleblower’s consent in the form of:

    1. a recording of the conversation, allowing it to be retrieved, or

    2. a complete and accurate transcript of the conversation prepared by NAVEX.

  5. In the case referred to in Section 4 above, the Whistleblower may review, correct, and approve the transcript or record of the conversation by signing it in such a way that the content of the report will be read aloud by a NAVEX employee, giving the Whistleblower the opportunity to modify and verify his/her report.

 

§ 5

  1. The report of a breach should include, in particular:

    1. the details of the person reporting the breach, including contact information (not applicable in cases of anonymous reports)

    2. the date and location of the breach;

    3. a description of the reported breach;

    4. the details of the person or persons concerned by the report – if applicable;

    5. the details of other persons with knowledge of the breach (witnesses, victims, etc.), including their contact information – if applicable;

    6. the details of persons connected with the reporting person – if applicable;

    7. indication of evidence confirming or making the breach of regulations or internal procedures plausible, and which may assist in clarifying the report (any documents or information).

  2. The report may include optional information on whether the Whistleblower is or was an employee of the Company; whether the matter being reported has already been investigated, and if so, with what result; whether superiors were or are involved in the breach; whether superiors were informed of the breach, etc.

 

§ 6

  1. A report of a breach may refer only to actual events that may constitute a breach. Only reports made in good faith will be considered in a manner that guarantees the Whistleblower protection against retaliatory actions. A report made in good faith is understood to mean a report that the Whistleblower had reasonable grounds to believe was necessary to disclose a breach of the law in accordance with the Act.

  2. Knowingly reporting or disclosing false information or making a report in bad faith may result in the Whistleblower being held liable for damages or subject to disciplinary action.

  3. In case of doubts regarding the independence and impartiality of the Coordinator or a member of the Investigating Committee, the report of a breach should be directed to Company’s commercial proxy. In such a case, the report should be sent to the address of the Company's registered office. This person will act as the Coordinator handling the report.

  4. A report made in any other way than specified in this Section will not be considered in accordance with the procedure provided for in the Regulations.

 

Section III

Providing Feedback

§ 7

  1.  After making a report in accordance with the principles outlined in these Regulations, the Whistleblower will be informed that the report has been accepted for investigation within a period not exceeding 7 days from the date of receipt of the report.

  2. Within a period not exceeding 3 months from the confirmation of receipt of the report (or, if no confirmation is provided, from the date of the report), the Whistleblower will receive feedback.

  3. If the Coordinator decides not to forward the report (i.e., not to accept it for investigation), they will inform the Whistleblower of this decision and provide a justification for not forwarding the report.

 

§ 8

  1. The Whistleblower will receive feedback only if the report has been made in a way that allows contact with the Whistleblower. Otherwise, the Company will be exempt from the obligation to provide feedback, noting this fact in the Internal Reports Register.

  2. If the report is made via the hotline or the form available on the website, https://secure.ethicspoint.eu/domain/media/en/gui/107382/index.html, the Whistleblower will receive a report key (referred to as the “Report Key”), i.e., a code that, along with a password, will provide access to the Whistleblower’s account where feedback will be sent.

 

Section IV

Handling of Reports

§ 9

  1. Upon receiving a report of a breach, the Coordinator will conduct a preliminary review of the report in the following areas:

    1. whether the report was made by an authorised person;

    2. whether the report concerns at least one of the breaches specified in the Act;

    3. whether the report contains the information necessary for its consideration;

    4. whether there are grounds to refrain from forwarding the report at the verification stage.

  2. If the preliminary review does not reveal any formal deficiencies and there are no reasons to refrain from forwarding the report, the Coordinator will forward the report for further consideration in the investigative procedure.

  3. The Coordinator may refrain from forwarding the report at the verification stage if:

    1. the report does not concern a breach specified in the Act;

    2. the report was made by an unauthorised person;

    3. the report has already been considered or previously refrained from being forwarded under this procedure, and no new evidence has been presented that indicates the need for reconsideration;

    4. the report is or was the subject of an external report to the Ombudsman or other public authorities;

    5. the report contains formal deficiencies that have not been corrected within the timeframe (or correction is not possible due to the Whistleblower’s failure to provide contact details);

    6. the report is highly likely to contain false information or was made in bad faith.

 

§ 10

  1. If the report is forwarded to an investigative procedure, the Coordinator will decide whether to appoint an Investigating Committee for this purpose.

  2. The Coordinator is the chair of the Investigating Committee and it’s member.

  3. The Investigating Committee will consist of individuals with the appropriate knowledge and experience required to address the case.

 

§ 11

  1. If the circumstances related to the report require it, the composition of the Committee may be changed during the procedure. The Coordinator may appoint additional individuals, including external experts, if necessary to properly assess the reported breach and take follow-up actions.

  2. Members of the Investigating Committee should not be individuals who pose a high risk of lack of objectivity and impartiality regarding the report in question.

  3. Before allowing members of the Committee to consider the case, each member must sign a declaration of impartiality and confidentiality, in accordance with the template specified in Attachment 1 to these Regulations.

  4. Additionally, before allowing members of the Committee to consider the case, the Company authorises the Committee members to process personal data for the duration necessary to conduct the investigative or subsequent procedure, according to the template in Attachment 2 to the Regulations.

 

§ 12

  1. If information is received that there are any circumstances which might raise reasonable doubts about the objectivity and impartiality of a member of the Investigating Committee, such a member shall be promptly excluded from the Committee by the Coordinator.

  2. If the Investigating Committee finds that there are any circumstances which might raise reasonable doubts about the objectivity and impartiality of the Coordinator, the Committee shall inform the Company's management board or commercial proxy, which may immediately exclude the Coordinator from further participation in the proceedings and appoint a new person in his place to fulfil the duties of the Coordinator.

  3. The Coordinator decides on the way of conducting the proceedings, its results and the adoption of follow-up recommendations.

  4. The Coordinator and the Investigating Committee conduct their activities with due diligence.

  5. Requests for the exclusion of a member of the Investigating Committee or the Coordinator due to circumstances that might raise reasonable doubts about their objectivity and impartiality may be submitted by the Whistleblower.

 

Section V

Investigative procedure and follow-up actions

§ 13

  1.  If it is determined that the information provided may be insufficient to assess the validity of the report, the Coordinator may contact the person who reported the breach to request additional information or evidence to support the claim.

  2. The Coordinator or the Investigating Committee may also request further information or documents from other individuals who may have knowledge of the event in question, including those indicated as the perpetrators of the event.

  3. The Coordinator or the Investigating Committee may interview the Whistleblower (unless they refuse to provide explanations), witnesses, the person indicated as the perpetrator of the event, and other individuals who may have knowledge of the event or possess documents confirming it.

  4. If the Coordinator finds that a breach has likely occurred, it shall notify the person indicated as the perpetrator and give them the opportunity to provide explanations and present their position on the matter.

 

§ 14

  1. The Coordinator shall refrain from conducting an investigation and taking follow-up actions in the following cases:

    1. the information obtained is insufficient to carry out an investigation;

    2. it has been determined that there are grounds for the Coordinator to refrain from forwarding the report during the verification stage;

    3. it has been determined that the information provided is highly likely to be false or the report was made in bad faith;

    4. the information provided or the evidence submitted does not indicate that a breach occurred;

    5. it has been established that a breach occurred, but its social harm is negligible;

    6. the breach is of such a nature that it is impossible or impractical to take follow-up actions, i.e., the Company does not have the authority or resources to implement measures that would be appropriate and proportional to the breach.

  2. If the Investigating Committee confirms the validity of the report during its activities, it will issue recommendations for follow-up actions, preventive measures, or actions to eliminate similar events in the future.

  3. The subsequent recommendations of the Investigating Committee may include, among others:

    1. initiating disciplinary proceedings against those who committed the breach or those who were aware of the breach and did not respond appropriately;

    2. amending or supplementing existing procedures to avoid similar breaches in the future;

    3. implementing preventive and control measures;

    4. conducting training to raise awareness among employees and collaborators;

    5. conducting audits or inspections;

    6. making changes in the management of the Company, its bodies, or departments;

    7. taking appropriate legal measures (depending on the circumstances of the event, including the extent of damage or harm), including potential legal proceedings to ensure the effective protection of the rights and interests of the Company and its employees or collaborators.

  4. The Coordinator shall read the recommendations of the Investigating Committee, decide on resolution of the case and inform the Company’s management and other individuals concerned about the subsequent recommendations and those responsible for their implementation.

  5. The Coordinator shall inform the Whistleblower about the resolution of the case.

 

Section VI

Registration of breaches

§ 15

  1. The Coordinator or the Investigating Committee shall maintain a file related to the report, which will store documentation associated with the case, including: documents, electronic correspondence, notes, reports, photographic documentation, witness statements or explanations from other individuals, and the final protocol concluding the proceedings.

  2. Upon conclusion of the case, the Coordinator shall prepare a report, which shall include, among other things:

    1. an established, as detailed as possible, description of the event;

    2. a description of the investigative activities;

    3. information on the decision made by the Coordinator, including any follow-up actions taken, subsequent recommendations issued, or the decision to refrain from forwarding the case;

    4. a plan of follow-up actions, along with the identification of the persons or departments within the Company responsible for their implementation.

 

§ 16

  1.  Every report of a breach must be recorded in the Internal Reporting Register, which is maintained by the Coordinator.

  2. The Internal Reporting Register includes:

    1. the report number;

    2. the subject of the legal breach;

    3. personal details of the Whistleblower (if applicable) and the person to whom the report pertains, necessary for the identification of these individuals;

    4. the Whistleblower’s contact address (if applicable);

    5. the date the report was made;

    6. information on the follow-up actions taken;

    7. the date the case was closed.

  3. The case files, personal data and other information in the Internal Reporting Register shall be stored in electronic or physical form for a period of 3 years after the end of the calendar year in which the follow-up actions related to the accepted report were concluded, or proceedings initiated by those actions were completed.

 

Section VII

Confidentiality and protection of personal data

§ 17

  1. The Company provides appropriate technical and organisational measures to ensure the confidentiality of the identity of the Whistleblower, the person to whom the report relates, and other individuals mentioned in the report or whose personal data has been obtained during the investigation.

  2. Only individuals with written authorisation from the Company may be allowed to receive and verify reports, take follow-up actions, and process the personal data of the individuals mentioned in point 1 above. Authorised individuals are required to maintain the confidentiality of the information and personal data obtained during the receipt and verification of internal reports and the execution of follow-up actions, even after the termination of employment or any other legal relationship under which they performed this work.

  3. The personal data of the Whistleblower, which may reveal their identity, shall not be disclosed to unauthorised persons unless the Whistleblower explicitly consents. This does not apply in cases where the disclosure of such data is a necessary and proportionate legal obligation in connection with investigative proceedings conducted by public authorities or preparatory or judicial proceedings conducted by courts, including ensuring the right to a defence for the person to whom the report pertains.

 

§ 18

  1. Upon receiving a report, the Company processes personal data only to the extent necessary for the receipt of the report or the initiation of any potential follow-up action. Personal data that is not relevant to the assessment of the report is not collected, and if inadvertently collected, it is promptly deleted. Such personal data will be deleted within 14 days from the moment it is determined that it is not relevant to the case.

  2. The Coordinator and the Investigating Committee provides individuals whose data is being collected with an information clause in accordance with Attachment 3 to this Regulation.

  3. The Company is the Data Controller of the personal data processed in connection with the received report of the breach. For all matters related to the processing of personal data and the exercise of rights related to its processing, contact can be made in writing to the Company’s registered office address or via the email address: gdpr@grandparade.co.uk

  4. The aforementioned personal data will be processed in accordance with applicable laws, and the Company will process it based on Article 6(c) of the GDPR (processing is necessary for compliance with a legal obligation to which the Data Controller is subject) or Article 6(1)(f) of the GDPR (processing is necessary for the purposes of the legitimate interests pursued by the Data Controller).

 

Section VIII

Protection against retaliation

§ 19

  1. No retaliatory actions, attempts, or threats of such actions may be taken against the Whistleblower.

  2. The Company undertakes measures to protect Whistleblowers from retaliatory actions in accordance with the principles set out in the Act.

  3. Individuals under protection who experience any form of retaliatory actions related to the report they made may report such retaliation in the same manner as the initial breach, i.e., as specified in Section II of these Regulations. At the Whistleblower’s request, a different Coordinator from the one who previously handled the report will be assigned to the case.

  4. In the event of confirmation that retaliatory actions have been taken in connection with the reported breach, the Company will promptly take disciplinary measures against the person responsible for the retaliation.

  5. Reports made in bad faith will not be considered under the procedure outlined in these Regulations, and the person making such a report will not be afforded the protection mentioned in this chapter.

  6. Making reports in bad faith is subject to penalties under the Act, including fines, restriction of liberty, or imprisonment for up to 2 years.

  7. The provisions of this chapter apply accordingly to any person assisting in making a report and any person associated with the Whistleblower, as well as to any legal entity or other organisational unit assisting or associated with the Whistleblower, particularly those owned by or employing the Whistleblower, and also when information about the breach of the law has been reported to the relevant institutions, bodies, or organisational units of the European Union.

 

Section IX

Other Forms of Reporting

§ 20

  1. The Whistleblower is entitled to make external reports to the Ombudsman or public authorities and, where appropriate, to the institutions, bodies, or organisational units of the European Union.

  2. The Whistleblower may make an external report without first making an internal report.

  3. An external report may be made orally or in writing.

  4. An external report in document form can be made:

    1. in paper form – to the correspondence address indicated by the Ombudsman or the public authority receiving the report;

    2. in electronic form – to the email address, electronic submission box address, or electronic delivery address indicated by the Ombudsman or the public authority receiving the report, or via the designated online form or application specified by the public authority as the appropriate means for making electronic reports.

 

Section X

Final Provisions

§ 21

  1. The provisions of these Regulations shall come into force one week after their publication.

  2. In matters not regulated by these Regulations, the provisions of the Act shall apply.

  3. The attachments to these Regulations are:

    1. Attachment 1 – template for the Declaration of Impartiality and Confidentiality;

    2. Attachment 2 – template for the Authorisation to Process Personal Data;

    3. Attachment 3 – template for the RODO Information Clause.

 

 

 

POLISH VERSION

 

 

Kraków, dnia 25 września 2024 roku

 

 

Rozdział I
Przepisy wstępne

§ 1

Niniejszy Regulamin zgłoszeń wewnętrznych (dalej: „Regulamin”) jest wydany stosownie do art. 24 ust. 1 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U.2024.928 z późn. zm., dalej: „Ustawy”) i stanowi wdrożenie obowiązków, o których mowa w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

§ 2

Regulamin jest wewnętrznym aktem normatywnym, którego celem jest stworzenie kompleksowej regulacji umożliwiającej dokonywanie zgłoszeń przez Sygnalistów, zapewnienie im odpowiedniej ochrony, w tym ochrony danych osobowych oraz ochrony przed działaniami odwetowymi, jak również nadzór nad działaniami pracowników, współpracowników oraz organów Grand Parade Sp. z o.o. (dalej: „Spółki”) i promowanie działań zgodnych z prawem i etyką.

§ 3

  1. Pojęcia użyte w niniejszym Regulaminie mają następujące znaczenie:

    1. działanie następcze - działania podjęte przez Spółkę w celu oceny prawdziwości informacji zawartych w zgłoszeniu oraz w celu przeciwdziałania naruszeniu będącemu przedmiotem zgłoszenia, w tym poprzez takie działania jak postępowanie wyjaśniające, wszczęcie kontroli, wszczęcie postępowania dyscyplinarnego, złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa lub zamknięcie procedury wewnętrznej w razie braku stwierdzenia naruszenia;

    2. działanie odwetowe – bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, które jest spowodowane zgłoszeniem lub ujawnieniem i które narusza lub może naruszyć prawa Sygnalisty lub wyrządza lub może wyrządzić nieuzasadnioną szkodę Sygnaliście, w tym bezpodstawne inicjowanie postępowań przeciwko osobie dokonującej zgłoszenia;

    3. informacja zwrotna - przekazana Sygnaliście informacja na temat planowanych lub podjętych działań następczych i powodów takich działań;

    4. Komisja Wyjaśniająca - komórka organizacyjna Spółki powołana przez Koordynatora wspierająca go w prawidłowej ocenie zgłoszenia oraz podjęciu odpowiednich działań następczych;

    5. Koordynator – osoba w ramach struktury organizacyjnej Spółki upoważniona do weryfikacji zgłoszenia, komunikacji z Sygnalistą i przekazywania informacji zwrotnej; jak również prowadzenia postępowania i jego rozstrzygnięcia;

    6. naruszenie – działanie lub zaniechanie, które jest niezgodne z prawem lub mające na celu obejście prawa i dotyczy dziedzin określonych w Ustawie, w tym m.in.:

      • korupcji;

      • zamówień publicznych;

      • usług, produktów i rynków finansowych;

      • przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;

      • bezpieczeństwa produktów i ich zgodności z wymogami;

      • bezpieczeństwa transportu;

      • ochrony środowiska;

      • ochrony konsumentów;

      • ochrony prywatności i danych osobowych;

      • bezpieczeństwa sieci i systemów teleinformatycznych.

    7. osoba, której dotyczy zgłoszenie - osoba wskazana w zgłoszeniu lub ujawnieniu publicznym jako osoba, która dopuściła się naruszenia prawa, lub jako osoba, z którą osoba, która dopuściła się naruszenia prawa, jest powiązana;

    8. Sygnalista, osoba dokonująca zgłoszenia - osoba fizyczna, która zgłasza lub ujawnia publicznie informacje na temat naruszenia uzyskane w kontekście związanym z pracą, określona szczegółowo w Ustawie, w tym m.in.:

      • pracownik lub kandydat do pracy;

      • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej lub kandydat do świadczenia tej pracy;

      • prokurent

      • akcjonariusz lub wspólnik;

      • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy;

      • stażysta; wolontariusz lub praktykant.

    9. zgłoszenie - ustne lub pisemne zgłoszenie wewnętrzne lub zgłoszenie zewnętrzne, przekazane zgodnie z wymogami określonymi w Ustawie;

    10. zgłoszenie wewnętrzne - ustne lub pisemne przekazanie Spółce informacji o naruszeniu prawa;

    11. zgłoszenie zewnętrzne - ustne lub pisemne przekazanie Rzecznikowi Praw Obywatelskich albo organowi publicznemu informacji o naruszeniu prawa.

 

Rozdział II
Zasady dokonania zgłoszenia

§ 4

  1. Zgłoszenie dokonywane może być w następujący sposób, wg wyboru Sygnalisty:

    1. za pośrednictwem formularza dostępnego na stronie: https://secure.ethicspoint.eu/domain/media/en/gui/107382/index.html

    2. za pośrednictwem linii telefonicznej numer: +48 800-005-056.

  2. Kanały zgłoszeń określone w ust. 1 pkt a) i b) powyżej obsługiwane są przez NAVEX Global, Inc. (z siedzibą pod adresem: 5885 Meadows Road,  Suite 500 Lake Oswego, OR, 97035 USA), udostępniającej w tym celu platformę oraz infolinię Ethics Point (dalej: „NAVEX”), którą Spółka upoważniła jako podmiot zewnętrzny do przyjmowania zgłoszeń.

  3. Informacja o osobie pełniącej aktualnie funkcję Koordynatora dostępna jest na stronie: https://grandparade.co.uk/whistleblowing-policy

  4. Zgłoszenie ustne dokonane za pośrednictwem nagrywanej linii telefonicznej lub innego nagrywanego systemu komunikacji głosowej jest dokumentowane za zgodą Sygnalisty w formie:

    1. nagrania rozmowy, umożliwiającego jej wyszukanie, lub

    2. kompletnej i dokładnej transkrypcji rozmowy przygotowanej przez NAVEX.

  5. W przypadku o którym mowa w ust. 4 powyżej, Sygnalista może dokonać sprawdzenia, poprawienia i zatwierdzenia transkrypcji rozmowy lub protokołu rozmowy w ten sposób, że treść raportu zostanie przeczytana na głos przez pracownika NAVEX, dając Sygnaliście możliwość modyfikacji i weryfikacji swojego raportu.

 

§ 5

  1. Zgłoszenie naruszenia powinno zawierać w szczególności:

    1. dane osoby zgłaszającej naruszenie, w tym dane kontaktowe (nie dotyczy przypadków zgłoszeń anonimowych);

    2. datę oraz miejsce wystąpienia naruszenia;

    3. opis zgłaszanego naruszenia;

    4. dane osoby lub osób, których dotyczy zgłoszenie naruszenia – jeśli dotyczy;

    5. dane innych osób mających wiedzę na temat naruszenia (świadkowie, osoby pokrzywdzone itp.), w tym ich dane kontaktowe – jeśli dotyczy;

    6. dane osób powiązanych ze zgłaszającym – jeśli dotyczy;

    7. wskazanie dowodów potwierdzających lub uprawdopodobniających naruszenie przepisów lub wewnętrznych procedur oraz mogące ułatwić wyjaśnienie zgłoszenia (wszelkie dokumenty lub informacje).

  2. Zgłoszenie może zawierać fakultatywne informacje czy Sygnalista jest lub był pracownikiem Spółki; czy sprawa którą zgłasza podlegała już wyjaśnieniu, a jeśli tak, to z jakim efektem; czy przełożeni byli lub są zaangażowani w naruszenie; czy przełożeni zostali powiadomieni o naruszeniu itd.

 

§ 6

  1. Zgłoszenie naruszenia może odnosić się tylko do rzeczywistych zdarzeń mogących stanowić naruszenie. Tylko zgłoszenia dokonane w dobrej wierze będą rozpatrywane w sposób gwarantujący Sygnaliście ochronę przed działaniami odwetowymi. Przez zgłoszenie w dobrej wierze należy rozumieć zgłoszenie, co do którego Sygnalista miał uzasadnione podstawy sądzić, że jest ono niezbędne do ujawnienia naruszenia prawa zgodnie z Ustawą.

  2. Świadome zgłoszenie lub ujawnienie informacji nieprawdziwych lub dokonanie zgłoszenia w złej wierze może skutkować odpowiedzialnością odszkodowawczą lub dyscyplinarną Sygnalisty.

  3. W przypadku zastrzeżeń co do niezależności i bezstronności Koordynatora lub członka Komisji Wyjaśniającej, zgłoszenie naruszenia należy kierować bezpośrednio do prokurenta Spółki. Zgłoszenie w takim przypadku należy kierować na adres siedziby Spółki. Osoba taka będzie pełniła funkcję Koordynatora rozpatrującego zgłoszenie.

  4. Zgłoszenie dokonane w inny sposób, niż zostało to określone w niniejszym Rozdziale nie będzie rozpatrywane w trybie przewidzianym w Regulaminie.

 

Rozdział III
Przekazanie informacji zwrotnych

§ 7

  1. Po dokonaniu zgłoszenia na zasadach określonych w niniejszym Regulaminie, Sygnalista będzie informowany o przyjęciu zgłoszenia do wyjaśnienia w terminie nie przekraczającym 7 dni od dnia otrzymania zgłoszenia.

  2. W terminie nie przekraczającym 3 miesięcy od potwierdzenia przyjęcia zgłoszenia (a w przypadku nieprzekazania potwierdzenia – od dnia dokonania zgłoszenia), Sygnalista otrzyma informację zwrotną.

  3. Jeżeli Koordynator odstąpi od przekazania zgłoszenia (tj. przyjęcia go do rozpoznania), poinformuje o tym Sygnalistę i przedstawi uzasadnienie odstąpienia od przekazania zgłoszenia.

 

§ 8

  1. Sygnalista otrzyma informację zwrotną tylko pod warunkiem, że zgłoszenie zostało dokonane w sposób umożliwiający kontakt z Sygnalistą. W innym wypadku Spółka odstępuje od obowiązku przesyłania informacji zwrotnej odnotowując ten fakt w Rejestrze Zgłoszeń Wewnętrznych.

  2. Jeśli zgłoszenie zostanie dokonane przez infolinię lub formularz dostępny na stronie: https://secure.ethicspoint.eu/domain/media/en/gui/107382/index.html, to Sygnalista otrzyma klucz zgłoszenia (tzw. „Report Key”), tj. kod, który wraz z hasłem będzie umożliwiał dostęp do konta Sygnalisty, na które zostanie przesłana informacja zwrotna.

 

Rozdział IV
Rozpatrywanie zgłoszeń

§ 9

  1. Po otrzymaniu zgłoszenia naruszenia Koordynator przeprowadza wstępną weryfikację zgłoszenia w następującym zakresie:

    1. czy zgłoszenie zostało dokonane przez osobę uprawnioną;

    2. czy zgłoszenie może dotyczyć co najmniej jednego z naruszeń określonych w Ustawie;

    3. czy zgłoszenie zawiera informacje niezbędne do jego rozpatrzenia;

    4. czy zachodzą przesłanki do odstąpienia od przekazania zgłoszenia na etapie weryfikacji.

  2. Jeżeli wstępna weryfikacja zgłoszenia nie wykaże braków formalnych i nie zajdą przyczyny do odstąpienia od przekazania zgłoszenia, Koordynator przekaże zgłoszenie do dalszego rozpatrzenia w ramach postępowania wyjaśniającego.

  3. Koordynator może odstąpić od przekazania zgłoszenia na etapie jego weryfikacji, jeśli:

    1. zgłoszenie nie dotyczy naruszenia określonego w Ustawie;

    2. zgłoszenie zostało dokonane przez osobę nieuprawnioną;

    3. zgłoszenie zostało już raz rozpatrzone lub już wcześniej odstąpiono od jego przekazania w ramach niniejszej procedury, a nie przedstawiono nowych dowodów w sprawie, które wskazywałyby na potrzebę jego ponownego rozpatrzenia;

    4. zgłoszenie jest lub było przedmiotem zgłoszenia zewnętrznego do Rzecznika Praw Obywatelskich lub innych organów publicznych;

    5. zgłoszenie zawiera braki formalne, które nie zostały uzupełnione w terminie (lub ich uzupełnienie nie jest możliwe wobec braku podania danych kontaktowych przez Sygnalistę);

    6. zgłoszenie z wysokim prawdopodobieństwem zawiera informacje nieprawdziwe lub zostało dokonane w złej wierze.

 

§ 10

  1. Jeśli zgłoszenie zostanie przekazane do postępowania wyjaśniającego, Koordynator podejmie decyzję czy powołać w tym celu Komisję Wyjaśniającą.

  2. Koordynator jest przewodniczącym Komisji Wyjaśniającej i wchodzi w jej skład.

  3. Komisja Wyjaśniająca będzie się składać z osób posiadających odpowiednią wiedzę i doświadczenie potrzebne do rozpatrzenia sprawy.

 

§ 11

  1. Jeżeli okoliczności związane ze zgłoszeniem naruszenia będą tego wymagały, skład Komisji może zostać zmieniony w trakcie trwania postępowania. Koordynator może powoływać dodatkowe osoby, w tym zewnętrznych ekspertów, jeśli będzie to uzasadnione w celu dokonania właściwej oceny zgłoszonego naruszenia oraz podjęcia działań następczych.

  2. Członkiem Komisji Wyjaśniającej nie powinny być osoby, co do których istnieje wysokie ryzyko braku obiektywności i bezstronności w odniesieniu do przyjętego zgłoszenia.

  3. Przed dopuszczeniem członków Komisji do sprawy, każda z tych osób podpisuje oświadczenie o bezstronności i poufności, zgodnie ze wzorem określonym w Załączniku nr 1 do niniejszego Regulaminu.

  4. Dodatkowo, przed dopuszczeniem członków Komisji do sprawy, Spółka upoważnia członków Komisji do przetwarzania danych osobowych na czas niezbędny do przeprowadzenia postępowania wyjaśniającego lub następczego, wg wzoru stanowiącego Załącznik nr 2 do Regulaminu.

 

§ 12

  1. W przypadku uzyskania informacji, iż istnieją jakiekolwiek okoliczności mogące budzić uzasadnione wątpliwości co do obiektywności i bezstronności członka Komisji Wyjaśniającej, członek taki jest niezwłocznie wyłączany przez Koordynatora ze składu Komisji.

  2. Jeśli Komisja Wyjaśniająca stwierdzi, iż istnieją jakiekolwiek okoliczności mogące budzić uzasadnione wątpliwości co do obiektywności i bezstronności Koordynatora, Komisja informuje o tym zarząd Spółki lub prokurenta, który może niezwłocznie wyłączyć Koordynatora z dalszego uczestnictwa w prowadzonym postępowaniu i wyznaczyć w jego miejsce nową osobę, która będzie pełnić obowiązki Koordynatora.

  3. O sposobie prowadzenia postępowania, jego wyniku oraz przyjęciu zaleceń następczych decyduje Koordynator.

  4. Koordynator i Komisja Wyjaśniająca prowadzą swoje czynności z należytą starannością.

  5. Wnioski o wyłączenie członka Komisji Wyjaśniającej lub Koordynatora z powodu istnienia okoliczności mogących budzić uzasadnione wątpliwości co do ich obiektywności i bezstronności mogą być składane przez Sygnalistę.

 

Rozdział V
Postępowanie wyjaśniające i działania następcze

§ 13

  1. W przypadku stwierdzenia, iż podane informacje mogą być niewystarczające do rozpatrzenia zasadności zgłoszenia, Koordynator może skontaktować się z osobą zgłaszającą naruszenie w celu uzupełnienia informacji lub z prośbą o dostarczenie dowodów potwierdzających zdarzenie.

  2. Koordynator lub Komisja Wyjaśniająca może zwracać się do innych osób mogących mieć wiedzę na temat zdarzenia będącego przedmiotem zgłoszenia o udzielenie dodatkowych informacji lub przekazanie dokumentów, w tym do osób wskazanych jako sprawcy zdarzenia.

  3. Koordynator lub Komisja Wyjaśniająca może przesłuchać Sygnalistę (chyba, że odmówi on składania wyjaśnień), świadków, osobę wskazaną jako sprawcę zdarzenia oraz innych osób, które mogą mieć wiedzę o zdarzeniu lub mogą posiadać dokumenty je potwierdzające.

  4. Jeśli Koordynator stwierdzi, że z dużym prawdopodobieństwem mogło dojść do naruszenia, zawiadamia o tym osobę wskazaną jako sprawcę zdarzenia i umożliwia mu złożenie wyjaśnień i przedstawienie swojego stanowiska w sprawie.

 

§ 14

  1. Koordynator odstępuje od postępowania wyjaśniającego i podjęcia działań następczych w następujących przypadkach:

    1. uzyskane informacje są niewystarczające do przeprowadzenia postępowania wyjaśniającego;

    2. ustalono, że zaszły przesłanki uprawniające Koordynatora do odstąpienia od przekazania zgłoszenia na etapie jego weryfikacji;

    3. ustalono, iż podane informacje są z wysokim prawdopodobieństwem nieprawdziwe lub zgłoszenie zostało dokonane w złej wierze;

    4. podane informacje lub przekazane dowody nie wskazują na to, że doszło do naruszenia;

    5. ustalono wystąpienie naruszenia, jednak jego społeczna szkodliwość jest znikoma;

    6. naruszenie jest tego rodzaju, iż niemożliwe lub niecelowe jest przeprowadzenie działań następczych, tj. Spółka nie posiada uprawnień lub środków, które mogłyby odnieść skutek następczy odpowiedni i proporcjonalny do naruszenia.

  2. Jeżeli Komisja Wyjaśniająca w trakcie prowadzonych czynności potwierdzi zasadność zgłoszenia, wydaje zalecenia dotyczące działań następczych, zapobiegawczych lub eliminujących podobne zdarzenia w przyszłości.

  3. Zalecenia następcze Komisji Wyjaśniającej mogą dotyczyć m.in.:

    1. wszczęcia postępowania dyscyplinarnego względem osób, które dopuściły się naruszenia lub osób, które o naruszeniu wiedziały i nie zareagowały prawidłowo;

    2. zmiany lub uzupełnienia istniejących procedur w celu uniknięcia w przyszłości podobnych naruszeń;

    3. wprowadzenia działań prewencyjnych i kontrolnych;

    4. przeprowadzenia szkoleń w celu zwiększenia świadomości pracowników i współpracowników;

    5. przeprowadzenia audytu lub kontroli;

    6. zmianach w zakresie zarządzania Spółką, jej organami lub działami;

    7. podjęcia odpowiednich środków prawnych (w zależności od okoliczności zdarzenia, w tym wielkości szkody lub krzywdy), w tym na ewentualnych działaniach procesowych, zapewniających skuteczną ochronę praw i interesów Spółki oraz jej pracowników lub współpracowników.

  4. Koordynator zapoznaje się z zaleceniami Komisji Wyjaśniającej, podejmuje decyzję o rozstrzygnięciu sprawy oraz informuje o przyjętych zaleceniach następczych osoby zarządzające Spółką oraz inne osoby, których dotyczą zalecenia lub które są odpowiedzialne za ich wykonanie.

  5. Koordynator informuje Sygnalistę o sposobie zakończenia sprawy.

 

Rozdział VI
Rejestrowanie naruszeń

§ 15

  1. Koordynator lub Komisja Wyjaśniająca będzie prowadziła akta dotyczące zgłoszenia, w których będzie przechowywać dokumentację związaną ze sprawą, w tym: dokumenty, korespondencję elektroniczną, notatki, raporty, dokumentację fotograficzną, protokoły z zeznań świadków lub wyjaśnień innych osób oraz protokół kończący postępowanie.

  2. Po zakończeniu sprawy Koordynator sporządza protokół, w którym zawiera m.in.:

    1. ustalony, możliwie szczegółowy opis zdarzenia;

    2. opis czynności wyjaśniających;

    3. informację o decyzji podjętej przez Koordynatora, w tym o podjęciu działań następczych, przyjętych zaleceniach następczych lub o odstąpieniu od przekazania sprawy;

    4. plan działań następczych wraz ze wskazaniem osób lub działów Spółki odpowiedzialnych za ich wykonanie.

 

§ 16

  1. Każde zgłoszenie naruszenia podlega zarejestrowaniu w Rejestrze Zgłoszeń Wewnętrznych, za którego prowadzenie odpowiedzialny jest Koordynator.

  2. Rejestr Zgłoszeń Wewnętrznych obejmuje:

    1. numer zgłoszenia;

    2. przedmiot naruszenia prawa;

    3. dane osobowe Sygnalisty (jeśli dotyczy) oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób;

    4. adres do kontaktu Sygnalisty (jeśli dotyczy);

    5. datę dokonania zgłoszenia;

    6. informację o podjętych działaniach następczych;

    7. datę zakończenia sprawy.

  3. Akta sprawy, dane osobowe oraz pozostałe informacje w Rejestrze Zgłoszeń Wewnętrznych są przechowane w formie dokumentacji elektronicznej lub fizycznej przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze w związku z przyjętym zgłoszeniem lub zakończono postępowania zainicjowane tymi działaniami.

 

Rozdział VII
Poufność oraz ochrona danych osobowych

§ 17

  1. Spółka zapewnia odpowiednie środki techniczne oraz organizacyjne zapewniające poufność tożsamości Sygnalisty, osoby której zgłoszenie dotyczy, a także innych osób wskazanych w zgłoszeniu lub których dane osobowe zostały uzyskane w prowadzonym postępowaniu.

  2. Do przyjmowania i weryfikacji zgłoszeń, podejmowania działań następczych oraz przetwarzania danych osobowych osób, o których mowa w ust. 1 powyżej, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie Spółki. Osoby upoważnione są obowiązane do zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskały w ramach przyjmowania i weryfikacji zgłoszeń wewnętrznych oraz podejmowania działań następczych, także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywały tę pracę.

  3. Dane osobowe Sygnalisty, pozwalające na ustalenie jego tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba że za wyraźną zgodą Sygnalisty. Powyższe nie dotyczy przypadku, gdy ujawnienie tych danych jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie.

 

§ 18

  1. Spółka po otrzymaniu zgłoszenia przetwarza dane osobowe w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

  2. Koordynator lub Komisja Wyjaśniająca przekazuje osobom, których dane są gromadzone, klauzulę informacyjną zgodnie z Załącznikiem nr 3 do niniejszego Regulaminu.

  3. Administratorem danych osobowych przetwarzanych w związku z przyjętym zgłoszeniem naruszenia jest Spółka. We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem, można skontaktować się pisemnie na adres siedziby Spółki lub poprzez adres e-mail: gdpr@grandparade.co.uk

  4. Ww. dane osobowe będą przetwarzane zgodnie z obowiązującymi przepisami prawa, a Spółka będzie je przetwarzać na podstawie art. 6 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) lub na podstawie art. art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora).

 

Rozdział VIII
Ochrona przed działaniami odwetowymi

§ 19

  1. Wobec Sygnalisty nie mogą być podejmowane działania odwetowe ani próby lub groźby zastosowania takich działań.

  2. Spółka podejmuje działania mające na celu ochronę Sygnalistów, przed działaniami odwetowymi, na zasadach określonych w Ustawie.

  3. Osoby objęte ochroną, które doświadczą jakichkolwiek form działania odwetowego w związku z dokonanym zgłoszeniem, mogą zgłosić ww. działania odwetowe w analogiczny sposób jak zgłoszenie naruszenia, tj. w sposób określony w Rozdziale II niniejszego Regulaminu, przy czym na wniosek Sygnalisty do rozpoznania sprawy zostanie wyznaczony inny Koordynator, niż ten który uprzednio rozpatrywał zgłoszenie.

  4. W przypadku potwierdzenia podjęcia działań odwetowych w związku ze zgłoszonym naruszeniem, Spółka podejmuje niezwłocznie działania dyscyplinujące względem osoby, która dopuściły się działań odwetowych.

  5. Dokonanie zgłoszenia w złej wierze nie będzie rozpatrywane w trybie przewidzianym w niniejszym Regulaminie, a osobie dokonującej zgłoszenie nie zostanie zapewniona ochrona, o której mowa w niniejszym rozdziale.

  6. Dokonywanie zgłoszeń w złej wierze jest zgodnie z Ustawą zagrożone karą grzywny, karą ograniczenia wolności albo karze pozbawienia wolności do lat 2.

  7. Przepisy niniejszego rozdziału stosuje się odpowiednio do osoby pomagającej w dokonaniu zgłoszenia oraz osoby powiązanej z Sygnalistą, a także do osoby prawnej lub innej jednostki organizacyjnej pomagającej lub powiązanej z Sygnalistą, w szczególności stanowiącej własność lub zatrudniającej Sygnalistę, a także gdy informację o naruszeniu prawa zgłoszono do odpowiednich instytucji, organu lub jednostki organizacyjnej Unii Europejskiej.

 

Rozdział IX
Inne formy zgłoszenia

§ 20

  1. Sygnalista jest uprawniony do dokonywania zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich albo organów publicznych oraz, w stosownych przypadkach, do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej.

  2. Sygnalista może dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania zgłoszenia wewnętrznego.

  3. Zgłoszenie zewnętrzne może być dokonane ustnie lub pisemnie.

  4. Zgłoszenie zewnętrzne w formie dokumentowej może być dokonane:

    1. w postaci papierowej – na adres do korespondencji wskazany przez Rzecznika Praw Obywatelskich lub organ publiczny przyjmujący zgłoszenie;

    2. w postaci elektronicznej – na adres poczty elektronicznej lub adres elektronicznej skrzynki podawczej, lub adres do doręczeń elektronicznych, wskazane przez Rzecznika Praw Obywatelskich lub organ publiczny przyjmujący zgłoszenie, lub za pośrednictwem przeznaczonego do tego formularza internetowego lub aplikacji wskazanej przez organ publiczny jako aplikacja właściwa do dokonywania zgłoszeń w postaci elektronicznej.

 

Rozdział X
Postanowienia końcowe

§ 21

  1. Postanowienia niniejszego Regulaminu wchodzą w życie po upływie tygodnia od jego ogłoszenia.

  2. W sprawach nieuregulowanych niniejszym Regulaminem, zastosowanie mają przepisy Ustawy.

  3. Załącznikami do niniejszego Regulaminu są:

    1. Załącznik nr 1 – wzór Oświadczenia o bezstronności i poufności;

    2. Załącznik nr 2 – wzór Upoważnienia do przetwarzania danych osobowych;

    3. Załącznik nr 3 – wzór Klauzuli Informacyjnej RODO.