Dbamy o transparentność: Poznaj zasady ochrony sygnalistów w Printbox!

Od 25 września 2024 roku w Printbox (podobnie jak w innych firmach zatrudniających powyżej 50 osób) zaczęły obowiązywać nowe zasady dotyczące zgłaszania nieprawidłowości. Zgodnie z ustawą z dnia 14 czerwca 2024 r. o ochronie osób zgłaszających naruszenia prawa (dalej jako "Ustawa"), wprowadziliśmy wewnętrzną procedurę zgłoszeń i działań następczych.

Chcemy, abyś czuł/a się bezpiecznie i wiedział/a, kim jest sygnalista, jakie masz prawa i jak możesz zgłosić swoje obawy.

Kim jest sygnalista?

Sygnalista to osoba, która w dobrej wierze zgłasza lub ujawnia informacje o nieprawidłowościach, czy nieetycznych praktykach, o których dowiedziała się w związku ze swoją pracą lub współpracą z firmą. To ktoś, kto ma odwagę poinformować o podejrzeniu naruszenia prawa, zagrożeniach dla zdrowia publicznego, bezpieczeństwa czy środowiska, nawet jeśli może to wiązać się z pewnym ryzykiem. Twoja odwaga pomaga nam budować lepsze i bardziej etyczne miejsce pracy.

Kto może zostać sygnalistą?

Katalog osób, które mogą skorzystać z ochrony przewidzianej w Ustawie, jest bardzo szeroki. Sygnalistą możesz być, jeśli jesteś:

  1. Pracownikiem (na każdym rodzaju umowy, również tymczasowym),
  2. Osobą współpracującą na podstawie umowy cywilnoprawnej (np. umowa zlecenie, o dzieło, B2B),
  3. Byłym pracownikiem lub współpracownikiem,
  4. Stażystą, wolontariuszem, praktykantem,
  5. Kandydatem do pracy (jeśli informację o naruszeniu uzyskałeś/aś w procesie rekrutacji),
  6. Akcjonariuszem lub wspólnikiem,
  7. Członkiem organu zarządzającego lub nadzorczego,
  8. Przedsiębiorcą – naszym usługodawcą lub dostawcą,
  9. Osobą pracującą pod nadzorem i kierownictwem naszych kontrahentów, dostawców, czy podwykonawców.

Krótko mówiąc, jeśli masz informacje o nieprawidłowościach uzyskane w kontekście zawodowym związanym z naszą firmą – możesz liczyć na ochronę.

Twoje prawa jako Sygnalisty

Ustawa gwarantuje Ci szereg ważnych praw:

  1. Anonimowość: tożsamość sygnalisty jest chroniona i nie może być ujawniona bez jego zgody,
  2. Ochrona przed represjami: zakaz działań odwetowych wobec sygnalistów,
  3. Prawo do informacji: sygnaliści mają prawo do informacji o przetwarzaniu ich danych osobowych,
  4. Prawo do odszkodowania: w przypadku działań odwetowych, sygnalista ma prawo ubiegać się o zadośćuczynienie lub odszkodowanie,
  5. Kanały zgłoszeń: pracodawcy są zobowiązani do stworzenia bezpiecznych i poufnych kanałów zgłoszeń, które umożliwiają sygnalistom zgłaszanie nieprawidłowości,
  6. Zakres ochrony: ochrona przysługuje sygnalistom niezależnie od formy zatrudnienia, w tym Pracownikom na umowach cywilnoprawnych, wolontariuszom, a nawet osobom, które zgłosiły nieprawidłowości przed nawiązaniem stosunku pracy,
  7. Zakres zgłoszeń: sygnaliści mogą zgłaszać naruszenia prawa Unii Europejskiej oraz krajowych przepisów, w tym przypadki korupcji, naruszenia bezpieczeństwa, nadużycia finansowe i inne niezgodne z prawem działania.

Według ustawy zgłoszenia naruszeń prawa dotyczą:

  1. Korupcji,
  2. Zamówień publicznych,
  3. Usług, produktów i rynków finansowych,
  4. Przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,
  5. Bezpieczeństwa transportu,
  6. Ochrony radiologicznej i bezpieczeństwa jądrowego,
  7. Bezpieczeństwa żywności i pasz,
  8. Zdrowia i dobrostanu zwierząt,
  9. Zdrowia publicznego,
  10. Ochrony konsumentów,
  11. Ochrony prywatności i danych osobowych,
  12. Bezpieczeństwa sieci i systemów teleinformatycznych,
  13. Interesów finansów Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej,
  14. Rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych,
  15. Wolności i praw człowieka i obywatela zapisanych w Konstytucji (w relacjach z organami władzy publicznej, o ile nie dotyczą powyższych dziedzin).

Uwaga:

Procedura Zgłoszeń Wewnętrznych dotyczy tylko wyżej wymienionych obszarów.

Jeśli chciałbyś/chciałabyś zgłosić naruszenie, które wykracza poza te obszary, powinieneś/powinnaś zgłosić to inną drogą. Będzie ono dalej procedowane (wciąż może być zgłoszeniem istotnym, któremu należy się przyjrzeć i wyjaśnić), ale nie będzie objęte Procedurą Zgłoszeń Wewnętrznych.

Jak zgłosić naruszenie?

Jeśli zauważyłeś/aś w firmie Printbox Sp. z o.o. sytuację, która Twoim zdaniem może być naruszeniem prawa w jednym z obszarów opisanych powyżej, możesz dokonać zgłoszenia poprzez specjalny formularz.

  1. Formularz zgłoszeniowy ogólny: Rejestr zgłoszeń wewnętrznych
  2. Jeżeli naruszenie dotyczy zespołu People (HR), możesz je zgłosić za pośrednictwem tego formularza Rejestr zgłoszeń wewnętrznych (dział HR)

Prosimy o wypełnienie wszystkich obowiązkowych pól oraz podanie jak najwięcej dodatkowych informacji – to pomoże nam sprawnie i dokładnie zbadać sprawę.

Pamiętaj! Jednym z obowiązkowych kroków w formularzu jest potwierdzenie zapoznania się z dwoma ważnymi dokumentami:

  1. Naszą "Procedurą zgłaszania naruszeń oraz podejmowania działań następczych",
  2. Informacją o przetwarzaniu danych osobowych (RODO) w kontekście zgłoszeń.

Powyższe dokumenty dostępne są na dole niniejszej zakładki. Pamiętaj, aby zapoznać się z nimi przed dokonaniem zgłoszenia.

Proces zgłaszania nieprawidłowości

  1. Przyjęcie zgłoszenia: W ciągu maksymalnie 7 dni od otrzymania Twojego zgłoszenia, dostaniesz od nas potwierdzenie jego przyjęcia (lub informację o ewentualnym odrzuceniu, jeśli zgłoszenie w sposób oczywisty nie kwalifikuje się do dalszego procedowania w ramach Ustawy),
  2. Rejestracja: Każde przyjęte zgłoszenie jest wpisywane do wewnętrznego, poufnego rejestru zgłoszeń. Rejestr ten jest prowadzony przez wyznaczonych koordynatorów zgłoszeń: -Jeśli zgłoszenie nie dotyczy działu People (HR), koordynatorami są członkowie zespołu, -Jeśli zgłoszenie dotyczy działu People (HR), koordynatorami są członkowie zespołu Strategy (z wyłączeniem Head of People),
  3. Analiza i weryfikacja: Dokładnie analizujemy i weryfikujemy informacje zawarte w Twoim zgłoszeniu, zachowując pełną poufność,
  4. Działania następcze: Jeśli zgłoszenie okaże się zasadne, podejmujemy odpowiednie działania, aby wyjaśnić sprawę i zaradzić nieprawidłowościom,
  5. Informacja zwrotna dla Ciebie: W ciągu maksymalnie 3 miesięcy od potwierdzenia przyjęcia zgłoszenia, poinformujemy Cię o podjętych działaniach następczych lub o przyczynach ich zaniechania (jeśli np. zgłoszenie się nie potwierdziło).

Środki ochrony sygnalistów

W Printbox Sp. z o.o. podchodzimy do kwestii ochrony sygnalistów z najwyższą powagą. Zapewniamy, że:

  1. Wszystkie zgłoszenia będą traktowane poważnie, z należytą starannością i w pełnej poufności,
  2. Twoje dane osobowe będą chronione zgodnie z najwyższymi standardami i obowiązującymi przepisami,
  3. Nie tolerujemy żadnych form działań odwetowych wobec osób zgłaszających nieprawidłowości,
  4. Regularnie przeprowadzamy i będziemy przeprowadzać szkolenia dla naszych pracowników na temat procedur dotyczących sygnalistów i ich ochrony.

Niezbędne dokumenty to zapoznania się przed zgłoszeniem naruszenia:

Procedura Zgłoszeń Wewnętrznych oraz Podejmowania Działań Następczych

RODO - Ustawa o Ochronie Sygnalistów

We are committed to transparency: Learn about whistleblower protection rules at Printbox!

From September 25, 2024, new rules regarding the reporting of irregularities will come into effect at Printbox (as in other companies employing over 50 people). In accordance with the Act of June 14, 2024, on the protection of persons reporting violations of law (hereinafter referred to as the "Act"), we are introducing an internal procedure for reporting and follow-up actions. We want you to feel safe and know who a whistleblower is, what your rights are, and how you can report your concerns.

Who is a whistleblower?

A whistleblower is a person who, in good faith, reports or discloses information about irregularities or unethical practices they learned about in connection with their work or cooperation with the company. It's someone who has the courage to report suspected violations of law, threats to public health, safety, or the environment, even if it may involve some risk. Your courage helps us build a better and more ethical workplace.

Who can be a whistleblower?

The range of individuals who can benefit from the protection provided by the Act is very broad. You can be a whistleblower if you are:

  1. An employee (under any type of contract, including temporary),
  2. A person cooperating under a civil law contract (e.g., contract of mandate, specific-task contract, B2B contract),
  3. A former employee or collaborator,
  4. An intern, volunteer, trainee,
  5. A job candidate (if you obtained information about a violation during the recruitment process),
  6. A shareholder or partner,
  7. A member of a management or supervisory body,
  8. An entrepreneur – our service provider or supplier,
  9. A person working under the supervision and direction of our contractors, suppliers, or subcontractors.

In short, if you have information about irregularities obtained in a professional context related to our company – you can count on protection.

Your Rights as a Whistleblower

The Act guarantees you several important rights:

  1. Anonymity: The whistleblower's identity is protected and cannot be disclosed without their consent,
  2. Protection against retaliation: Prohibition of retaliatory actions against whistleblowers,
  3. Right to information: Whistleblowers have the right to information about the processing of their personal data,
  4. Right to compensation: In the event of retaliatory actions, a whistleblower has the right to seek redress or compensation,
  5. Reporting channels: Employers are obliged to establish secure and confidential reporting channels that enable whistleblowers to report irregularities,
  6. Scope of protection: Protection is available to whistleblowers regardless of their form of employment, including employees on civil law contracts, volunteers, and even individuals who reported irregularities before establishing an employment relationship,
  7. Scope of reports: Whistleblowers can report violations of European Union law and national regulations, including cases of corruption, security breaches, financial misconduct, and other unlawful activities.

According to the Act, reports of violations of law concern:

  1. Corruption,
  2. Public procurement,
  3. Financial services, products, and markets,
  4. Prevention of money laundering and terrorist financing,
  5. Transport safety,
  6. Radiation protection and nuclear safety,
  7. Food and feed safety,
  8. Animal health and welfare,
  9. Public health,
  10. Consumer protection,
  11. Protection of privacy and personal data,
  12. Security of networks and information systems,
  13. Financial interests of the State Treasury of the Republic of Poland, local government units, and the European Union,
  14. Internal market of the European Union, including public law rules on competition and state aid, as well as corporate taxation,
  15. Human and civil rights and freedoms enshrined in the Constitution (in relations with public authorities, insofar as they do not concern the above-mentioned areas).

Note:

The Internal Reporting Procedure applies only to the areas listed above.

If you would like to report a violation that falls outside these areas, you should report it through other channels. It will still be processed (it may still be an important report that needs to be reviewed and clarified), but it will not be covered by the Internal Reporting Procedure.

How to report a violation?

If you have observed a situation at Printbox Sp. z o.o. that you believe may be a violation of law in one of the areas described above, you can submit a report via a special form.

  1. General reporting form: Register of internal reports
  2. If the violation concerns the People (HR) team, you can report it via this form

Please fill in all mandatory fields and provide as much additional information as possible – this will help us investigate the matter efficiently and thoroughly.

Remember! One of the mandatory steps in the form is to confirm that you have familiarized yourself with two important documents:

  1. Our "Procedure for Reporting Violations and Taking Follow-up Actions",
  2. Information on the processing of personal data (GDPR) in the context of reports.

The above-mentioned documents are available at the bottom of this tab. Remember to familiarize yourself with them before submitting your report.

The Irregularity Reporting Process

  1. Receipt of report: Within a maximum of 7 days of receiving your report, you will receive confirmation of its receipt from us (or information about its possible rejection if the report clearly does not qualify for further processing under the Act),
  2. Registration: Each accepted report is entered into an internal, confidential register of reports. This register is maintained by designated report coordinators: -If the report does not concern the People (HR) department, the coordinators are members of the HR team, -If the report concerns the People department, the coordinators are members of the Strategy team (excluding the Head of People),
  3. Analysis and verification: We thoroughly analyze and verify the information contained in your report, maintaining full confidentiality,
  4. Follow-up actions: If the report proves to be justified, we take appropriate actions to clarify the matter and address the irregularities,
  5. Feedback to you: Within a maximum of 3 months from the confirmation of receipt of the report, we will inform you about the follow-up actions taken or about the reasons for not taking them (e.g., if the report was not substantiated).

Whistleblower Protection Measures

At Printbox Sp. z o.o., we approach the issue of whistleblower protection with the utmost seriousness. We assure you that:

  1. All reports will be treated seriously, with due diligence, and in full confidentiality,
  2. Your personal data will be protected in accordance with the highest standards and applicable regulations,
  3. We do not tolerate any form of retaliation against individuals reporting irregularities,
  4. We regularly conduct and will continue to conduct training for our employees on procedures concerning whistleblowers and their protection.

The necessary documents to review before reporting a violation:

GDPR - Whistleblowers Act

Internal Reporting Procedure and Follow Up Action

Stay connected through our social media profiles:

icon-logo-facebook.svg
icon-logo-linkedin.svg