1.            Innledning og formål

NDI Group A/S ønsker med denne varslerordningen å tilby en uavhengig og selvstendig kanal hvor ansatte kan rapportere mistanke om uregelmessigheter, brudd eller potensielle brudd på gjeldende lovgivning, selskapets retningslinjer eller politikk.

Varslerordningen kan ikke og skal ikke erstatte direkte kontakt med selskapet, inkludert kontakt med din leder. Den skal gi en mulighet til å rapportere alvorlige hendelser som ikke egner seg for eksisterende kommunikasjonskanaler, eller der anonymitet er ønskelig.

Følgende beskriver hvordan varslerordningen fungerer i praksis, hvilke saker som kan rapporteres, og hvordan rapporter håndteres.

2.            Hva kan rapporteres?

Varslerordningen kan brukes til å rapportere mistanke om uregelmessigheter, brudd eller potensielle brudd på lovgivning, retningslinjer eller politikk.

Unntatt fra ordningen er:

  • Klager på samarbeidsproblemer, inkompetanse, lønnsforhold og andre rutinemessige saker.
  • Arbeidsmiljøspørsmål, beslutningsprosesser eller generelle ledelsesbeslutninger.

Disse sakene kan tas opp på andre måter i selskapet. Bevisst falske anklager eller feilaktig informasjon skal ikke rapporteres.

Hvem kan rapportere?

  • Alle ansatte i selskapet.

Hvem kan det rapporteres om?

  • Det kan rapporteres om forhold begått av selskapet, selskapets ansatte, ledelse, eiere samt medlemmer av styret.

Hvordan rapporteres det og til hvem?

  • Rapportering til varslerordningen skjer elektronisk via varslerportalen på lenken selskapet har offentliggjort.

Rapporter kan leveres på norsk eller engelsk. Følgende informasjon er nyttig for de som vurderer rapportene:

  • Navn, avdeling og kontaktinformasjon til personen det rapporteres om.
  • En beskrivelse av de faktiske omstendighetene som gir grunnlag for rapporten.
  • Eventuell dokumentasjon eller bevis som støtter rapporten.

Rapporten gjennomgås først av selskapets varslerutvalg, som utfører en første screening. Avhengig av sakens karakter utpeker utvalget en intern etterforsker eller en ekstern advokat til å undersøke saken nærmere.

  1. Anonymitet
  2. Personen som rapporterer kan selv velge om vedkommende ønsker å være anonym. Varslersystemet logger ikke IP-adresser eller maskin-ID, og all datatransmisjon og datalagring er kryptert.

Avhengig av sakens karakter, er det kun den interne etterforskeren eller den eksterne advokaten som har tilgang til saksbehandlingsdelen av systemet.

Rapportøren får mulighet til å logge seg anonymt inn på systemet senere og se om etterforskeren eller advokaten har stilt ytterligere spørsmål eller etterspør dokumentasjon.

En eventuell påfølgende dialog er alltid anonym, med mindre rapportøren selv velger å oppgi sin identitet.

Vær oppmerksom på at anonymiteten din kan brytes dersom det oppstår en sak som krever ansattrettslige tiltak eller rettslige skritt.

  1. Prosessen etter rapportering
  2. Hvis rapporten gjelder en person i selskapets ledelse eller styret, orienteres en relevant, upartisk person i selskapet.

Når en rapport mottas av den eksterne advokaten, innleder denne en undersøkelse av det rapporterte forholdet.

Dersom rapporten ikke er korrekt eller faller utenfor ordningens formål, avvises og slettes den umiddelbart, og rapportøren informeres. Dersom rapporten er anonym, kan rapportøren få beskjed ved å logge inn på varslerportalen med brukernavn og passord.

Dersom den innledende undersøkelsen konkluderer med at rapporten faller innenfor ordningens formål, igangsettes en nærmere undersøkelse.

Saken behandles først av den interne etterforskeren eller advokaten og deretter eventuelt av selskapet. Dette kan føre til ansattrettslige tiltak mot personen det er rapportert om.

Saker kan også henvises til politiet for videre etterforskning. Når politiet og eventuelle domstoler har avsluttet saken, slettes rapporten fra systemet.

3.            Beskyttelse av ansatte

Personer som rapporterer til varslerordningen, er beskyttet mot negative konsekvenser som følge av selve rapporteringen, inkludert oppsigelse eller annen ufordelaktig behandling, forutsatt at rapporteringen er gjort i god tro. 

Hvis rapporten gjelder kritikkverdige forhold som involverer rapportøren selv, eller dersom selskapet blir kjent med slike forhold under behandlingen av rapporten, vil ikke rapportøren være fritatt for eventuelle negative konsekvenser av disse forholdene. 

Dersom en rapport er bevisst feilaktig eller fremsatt i ond tro, er rapportøren ikke beskyttet mot negative konsekvenser. 

4.            Konfidensialitet 

Alle rapporter til varslerordningen behandles strengt konfidensielt av selskapet, den interne etterforskeren og advokaten som administrerer ordningen. 

Hvis rapportøren ønsker det, kan vedkommende be om at advokaten sletter personopplysningene fra rapporten. 

5.            IT-sikkerhet

Varslersystemet drives av Legalsys ApS, en uavhengig part som garanterer sikkerhet og anonymitet i systemet. Det er inngått en databehandleravtale mellom Legalsys ApS og selskapet. 

Les mer om systemsikkerhet i varslerportalen. 

6.            Persondata

Behandling av personopplysninger knyttet til varslerordningen følger gjeldende regler om databeskyttelse. 

Den eksterne advokaten fungerer som databehandler, mens selskapet er behandlingsansvarlig. Det er inngått en databehandleravtale som instruerer advokaten i å ikke utlevere personopplysninger om rapportøren til selskapet uten spesifikt samtykke. 

Personopplysninger behandles i tråd med personvernforordningen og oppbevares så lenge det er nødvendig for formålet. 

Rapportøren og den det rapporteres om, har rett til å klage på behandlingen av personopplysninger til Datatilsynet Postboks 458 Sentrum, 0105 Oslo tlf 22 39 69 00 eller via e-post: postkasse@datatilsynet.no

7.            Ikrafttredelse

Varslerpolitikken trer i kraft så snart den er offentliggjort i selskapet og revideres minst én gang årlig. 

8.            Spørsmål

Spørsmål om varslerordningen kan rettes til de relevante personene som fremgår av varslerportalen.