Visselblåsarsystem

Varför? För vem?

Devoteam intensifierade sina åtaganden när det gäller etik och kampen mot korruption genom att tillgängliggöra ett visselblåsarsystem för sina anställda och alla sina intressenter (kunder, underleverantörer, leverantörer etc.).

Visselblåsarsystem måste tillåta alla offer eller vittnen till de fakta som nämns nedan att rapportera dem till en oberoende aktör, som kommer att vidarebefordra informationen till Devoteams Group Ethics Alert Committee.

De rapporter som omfattas av visselblåsarsystem täcker särskilt:

• brott eller förseelser (inklusive korruption och diskriminering)
• allvarliga och uppenbara brott mot en lag, förordning eller ett internationellt fördrag som vederbörligen godkänts av Frankrike, såsom trakasserier eller diskriminering
• alla skyldigheter som definieras av europeiska förordningar och av den monetära och finansiella koden “CMF”, eller av de allmänna reglerna för Financial Markets Authority “AMF”
• mer specifikt alla beteenden eller situationer som strider mot koncernens uppförandekod eller våra stadgar, särskilt antikorruption, gällande fakta om mutor eller påverkan

Varje överträdelse som rapporteras via vårt visselblåsarsystem kommer att undersökas av Devoteams Group Ethics Alert Committee.

Anonymitet & Sekretess

Visselblåsaren kan välja att inte avslöja sin identitet: Hen kommer att förbli anonym!

Devoteam har valt en extern partner för att hantera rapporter från visselblåsare. Detta säkerställer både effektivitet och fullständig konfidentialitet.

Vår externa tjänsteleverantör agerar oberoende av koncernen och ger dig möjlighet att göra en anmälan, helt anonymt och konfidentiellt. Den överför den anonymiserade informationen till Group Ethics Alert Committee.

Koncernen skyddar visselblåsare, särskilt mot potentiella repressalier eller disciplinära åtgärder, och säkerställer att deras identitet hålls strikt konfidentiell, oavsett om personen är anställd i koncernen eller en tredje part.

Allt missbruk av Ethics Alert Line kan dock leda till åtal eller sanktioner.

Drift

Dataskyddspolicy

Devoteam-koncernen fäster största vikt vid dataskydd och konfidentialitet och följer bestämmelserna i den europeiska förordningen “om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter” (EU-GDPR) och tillämpliga nationella bestämmelser om skydd av personuppgifter.

Innan du skickar in en rapport ber vi dig att noggrant läsa denna information om dataskydd.

Syftet med rapporteringen

Den mekanism som Devoteam inrättat, genom EthicsPoint-plattformen, för att samla in rapporter, i fullständig säkerhet och konfidentialitet, avseende brott mot koncernens eller dess dotterbolags etiska uppförandekoder och efterlevnad med rapporter om de områden som omfattas av lag nr 2016-1691 av den 9 december 2016 om transparens, kampen mot korruption och modernisering av ekonomisk verksamhet (känd som “Sapin II”-lagen) och lag nr 2017-399 av den 27 mars 2017 om aktsamhetsplikt för moderbolag och beställande företag, som specificerar den rättsliga ordning som gäller för rapporter och skydd av visselblåsare.

Ansvar för systemet

Devoteams avdelning för CSR, revision och internkontroll ansvarar för Ethics Alert System. Den kan kontaktas på följande adress:

Devoteam
CSR Director
4° floor

Strictly Confidential
73 Rue Anatole France 92300 Levallois-Perret

Plattformen hanteras av en global specialist på outsourcade Ethics Alert Lines, NAVEX GLOBAL UK LIMITED, baserat på: Vantage West, 4th Floor, Great West Road, Brentford, TW8 9AG, Storbritannien.

Insamlade personuppgifter

Genom att skicka en rapport via EthicsPoint-plattformen samlas flera personuppgifter och information in:

• ditt namn, om du avslöjar din identitet;
• din status som anställd inom Devoteam SAS eller dotterbolag till den berörda koncernen, din status som extern anställd, som tillfällig anställd i samband med Devoteam SAS eller dotterbolaget till den berörda koncernen;
• din relation till en tredje part, om du avslöjar den;
• de åtgärder du vill uppmärksamma koncernledningen på;
• namnen på de personer du nämner i din rapport och andra personuppgifter som rör dem.

Konfidentiell hantering av rapporter

Rapportering sker under fullständig sekretess. The Ethics Alert Committee analyserar rapportens giltighet, diskuterar med visselblåsaren och vidtar de åtgärder och utredningar som krävs av det specifika fallet tills det avslutas.

Alla personer som har tillgång till databasen måste säkerställa strikt konfidentialitet.

Information om den eller de personer som berörs av rapporten

Den person som nämns i en rapport ska informeras om personuppgifter som rör honom eller henne som förekommer på plattformen. Han eller hon har ingen information för att identifiera visselblåsaren.

Om säkerhetsåtgärder är nödvändiga, i synnerhet för att förhindra att bevis förstörs eller för utredningsändamål, får denna persons information användas efter det att dessa åtgärder vidtagits, i enlighet med tillämpliga lagbestämmelser.

De registrerades rättigheter

Enligt de tillämpliga dataskyddsbestämmelserna ska visselblåsaren och den eller de personer som berörs av rapporten ha rätt till information, tillgång och rättelse, radering och invändning mot behandling av personuppgifter som rör dem.

När rätten att radera åberopas undersöker Ethics Alert Committee om de lagrade uppgifterna fortfarande är nödvändiga för att behandla en rapport. Data som inte längre behövs raderas.

Om rätten att göra invändningar åberopas, ska Ethics Alert Committee snabbt undersöka i vilken utsträckning det inte längre finns legitima och tvingande skäl för behandlingen som går före den registrerades intressen, rättigheter och friheter, eller för upptäckten, utövandet eller försvar av juridiska rättigheter. Visselblåsaren och den eller de personer som avses i rapporten ska dock ha rätt att lämna in ett klagomål till en tillsynsmyndighet.

Varaktighet för lagring av personuppgifter

Personuppgifter bevaras under den tid som krävs för verifiering och utredning av rapporten eller enligt tillämplig lag. När rapporten har behandlats, förstörs dessa personuppgifter inom två månader efter stängning. Den anonymiserade rapporten arkiveras i enlighet med gällande lagar.