Allgemeine Politik Interne Systeminformationen

1 EINFÜHRUNG

Die Umsetzung der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 in spanisches Recht mit dem Gesetz 2/2023 vom 20. Februar über den Schutz von Personen, die Verstöße gegen Rechtsvorschriften melden, und die KorruptionsbekämpfungDies impliziert die Aufnahme spezifischer Instrumente, damit Personen, die Kenntnis von illegalen oder irregulären Handlungen haben, nützliche Daten und Informationen liefern können, wobei ein vollständiger und wirksamer Schutz für diese Informanten gewährleistet wird.

In diesem Sinne regeln die oben genannten Rechtsvorschriften die Mindestanforderungen, die die verschiedenen internen und externen Informationskanäle erfüllen müssen, sowie die besondere Schutzregelung für Informanten, die in gutem Glauben und mit ehrlichem Gewissen und uneigennützig handeln.

In Übereinstimmung mit dem oben Gesagten, die Entität ein Internes Informationssystem (SIIF)eingeführt, das als grundlegende Achse für die Überwachung, Kontrolle und Vorbeugung im Bereich der Einhaltung von Vorschriften konfiguriert ist. Dieses System stellt einen bevorzugten Kanal und ein obligatorisches Instrument für die sorgfältige Weiterleitung von Informationen dar, um die Informationskultur innerhalb der Organisation selbst zu stärken.

Das SIIFIF wurde als Kontroll- und Präventionsinstrument konzipiert, das sowohl intern als auch von einem spezialisierten externen Unternehmen verwaltete Informationskanäle vorsieht. Diese Kanäle zeichnen sich durch ein Höchstmaß an Professionalität, Erfahrung, Unabhängigkeit, Vertraulichkeit, Einhaltung der Datenschutzbestimmungen und anderer geltender Vorschriften aus. Ebenso garantiert die SIIF die Grundprinzipien der Anonymität, der ordnungsgemäßen Erfassung, der Aufbewahrung und Nichtveränderung, der Vermeidung von Interessenkonflikten, des Schutzes des Informanten und des Verbots von Repressalien.

In Übereinstimmung mit dem oben genannten Gesetz ist es eine unabdingbare Voraussetzung, dass die SIIF über ein eine Politik, in der die allgemeinen Grundsätze des Systems und der Schutz von Hinweisgebern festgelegt sinddie innerhalb der Einrichtung ordnungsgemäß bekannt gemacht werden. Zusammen mit dem Verfahren für den Umgang mit den erhaltenen Informationen ist diese Politik daher ein wesentliches Element für die Einrichtung und den Betrieb der SIIF.

2 HANDLUNGSGRUNDSÄTZE UND WESENTLICHE GARANTIEN

Die Website Interne Informationssystem (SIIF) ist eine der Hauptachsen der Systeme zur Einhaltung der Vorschriften und zur Verhinderung von Straftaten. In Übereinstimmung mit den höchsten Sorgfaltsstandards in diesem Bereich hat die Entität das SIIF mit einer Reihe von Garantien ausgestattet, um seine Wirksamkeit zu gewährleisten, und zwar in Zusammenarbeit und mit Unterstützung des externen Experten BONET consulting. Im Einzelnen handelt es sich dabei um die folgenden Grundprinzipien und grundlegenden Garantien, die das Verfahren und die Maßnahmen der Entität in Bezug auf die SIIF bestimmen:

  • Unabhängigkeit, Autonomie, Unparteilichkeit und Abwesenheit von Interessenkonflikten: Bei der Entgegennahme und Verarbeitung von Informationen über Verstöße wurden Reaktionsmechanismen festgelegt, um mögliche Interessenkonflikte und/oder mangelnde Unabhängigkeit zu handhaben und zu kontrollieren, wenn die für die Verwaltung, Kontrolle und/oder Überwachung zuständigen Personen eine Reihe von Merkmalen aufweisen, die die Erfüllung ihrer Pflichten beeinträchtigen und bedingen. Ebenso werden alle eingegangenen Mitteilungen einer Analyse unterzogen, die den notwendigen Anforderungen an die Unabhängigkeit entspricht und eine faire und gerechte Behandlung gewährleistet.

  • Professionalität und Erfahrung: Fachleute mit Fachkenntnissen in den Bereichen Einhaltung von Vorschriften, Kriminalprävention und verantwortungsvolle Staatsführung sind für die Verarbeitung und ordnungsgemäße Verwaltung von Mitteilungen zuständig, wobei die Rechte von Hinweisgebern und Beschuldigten gewahrt werden.  Vollständigkeit, Integrität und Vertraulichkeit der Informationen: Die an den verschiedenen Phasen der Untersuchung Beteiligten sind zur Vertraulichkeit in Bezug auf alle Informationen verpflichtet, zu denen sie aufgrund der Ausübung ihrer Funktionen Zugang haben oder von denen sie Kenntnis erlangen können. Außerdem muss der Zugang zu diesen Informationen durch Unbefugte verhindert werden und sie müssen dauerhaft und sicher aufbewahrt werden, indem Sicherungskopien der Informationen und unabhängige Dateien erstellt werden.

  • Datenschutz und Kommunikationsgeheimnis: Die Verarbeitung der Daten erfolgt in Übereinstimmung mit den höchsten Maßnahmen und Richtlinien zum Schutz personenbezogener Daten gemäß den geltenden Vorschriften zum Schutz personenbezogener Daten und entspricht diesen. Ebenso besteht eine Verpflichtung zur Geheimhaltung aller mit den übermittelten Informationen zusammenhängenden Aspekte. 

  • Anonymität und Anonymisierung: Es ist die Möglichkeit vorgesehen, anonyme Mitteilungen zu übermitteln und anschließend zu bearbeiten, sowie die allgemeine Verpflichtung, die Identität des Informanten, der sich bei der Übermittlung der Mitteilung identifiziert hat, zu wahren, ihn anonym zu halten und seine Identität nicht an Dritte weiterzugeben.

  • Erschwingliche Nutzung, Einfachheit und Kostenlosigkeit: Die Einfachheit der Mitteilung ist gewährleistet, so dass der allgemeine Zugang zum System ohne jegliche Kosten möglich ist und die für die Tätigkeit der Einrichtung geltenden rechtlichen und ethischen Grundsätze wirksam angewendet werden. 

  • Angemessene und unabhängige Registrierung: Die erhaltenen Informationen und die internen Untersuchungen, zu denen sie Anlass gegeben haben, werden in einem privaten Buch festgehalten, um zu gewährleisten, dass sie unabhängig und ohne Interessenkonflikte behandelt, verwaltet und nicht verändert werden, und zwar für einen Zeitraum, der gemäß den geltenden Rechtsvorschriften notwendig und verhältnismäßig ist. In keinem Fall dürfen die Daten länger als zehn Jahre aufbewahrt werden.

  • Gute Überwachungs- und Forschungspraktiken: Um die Richtigkeit der Mitteilungen und die korrekte Erhebung von Beweisen zu überprüfen und die Rechte der betroffenen Personen zu gewährleisten, wird der Lebenszyklus der Mitteilungen in einem wirksamen und transparenten internen Verfahren geregelt. Diese Praktiken werden in dem Verfahren für die Verwaltung der eingegangenen Informationen dokumentiert.

  • Schutz des Informanten und der betroffenen Personen: Personen, die Missstände melden oder aufdecken, haben Anspruch auf Schutzmaßnahmen und dürfen für ihre Mitarbeit keine Vergeltungsmaßnahmen oder nachteiligen Folgen erleiden, einschließlich der Androhung von Vergeltungsmaßnahmen und Vergeltungsversuchen. Auch die von der Meldung betroffenen Personen haben Anspruch auf denselben Schutz wie Hinweisgeber, wobei ihre Identität gewahrt und die Vertraulichkeit der Tatsachen und Einzelheiten des Verfahrens gewährleistet wird.

  • Sorgfalt, Verantwortung und guter Glaube des Informanten: Die Nutzung des Systems beruht auf den Grundsätzen der Verantwortung, der Sorgfalt und des guten Glaubens, wobei jeder Meldende zum Zeitpunkt der Meldung berechtigte Gründe für die Annahme haben muss, dass die Informationen der Wahrheit entsprechen. Die Mitteilung unbegründeter, falscher oder falsch dargestellter Tatsachen sowie die Übermittlung von Informationen, die auf rechtswidrige Weise, in böswilliger und moralisch unredlicher Absicht erlangt wurden, stellt einen Verstoß gegen den Grundsatz von Treu und Glauben dar und kann disziplinarische Maßnahmen nach sich ziehen. 

FÜR DAS INTERNE INFORMATIONSSYSTEM VERANTWORTLICHE PERSON

Für die Wirksamkeit des Internen Informationssystems (SIIF), ist es unerlässlich, eine Person zu benennen, die für das ordnungsgemäße Funktionieren, die Organisation und die sorgfältige Verarbeitung der Informationen verantwortlich ist. Er oder sie ist auch für die ordnungsgemäße Kommunikation und Verbreitung des SIIF sowie für die Durchführung und Aktualisierung des entsprechenden Schulungsplans verantwortlich.

Das Verwaltungs- oder Leitungsorgan der Einrichtung ist für die Ernennung der mit der Verwaltung des Systems betrauten natürlichen Person oder des Kollegiums sowie für deren Abberufung oder Entlassung verantwortlich und unterrichtet die zuständige Behörde darüber. Systemmanager).

Der Systemmanager nimmt seine Aufgaben wie folgt wahrnabhängig und selbständig gegenüber den übrigen Organen der Entität, um mögliche Interessenkonflikte bei der ordnungsgemäßen Erfüllung seiner Aufgaben zu vermeiden. Der Systemmanager kann jedoch auf andere Dritte zurückgreifen, um fachliche Unterstützung zu erhalten und/oder die Anforderungen an die Unabhängigkeit zu erfüllen, damit die ordnungsgemäße Erfüllung seiner Aufgaben gewährleistet ist.

Bei der Wahrnehmung seiner Aufgaben stimmt sich der Systemmanager insbesondere mit den folgenden Parteien ab:

  • dem Leiter der Personalabteilung, wenn disziplinarische Maßnahmen gegen die beteiligten Personen ergriffen werden können und/oder um die Anwendung von Schutzmaßnahmen zu koordinieren.
  • den Verantwortlichen für die Einhaltung der Vorschriften und/oder den Rechtsdienst der Entität, falls es erforderlich ist, Maßnahmen rechtlicher oder regulatorischer Art zu ergreifen, die von ihnen in Bezug auf die im SIIF eingegangenen Mitteilungen berücksichtigt werden müssen.
  • Eventuell ernannte Datenverarbeiter.
  • Der Datenschutzbeauftragte/Datenschutzbeauftragte.
  • Andere Personen und/oder Einrichtungen, die an der Verwaltung der SIIF beteiligt sind.

UNABHÄNGIGE BEHÖRDE FÜR DEN SCHUTZ DES INFORMANTEN

Das interne Informationssystem (SIIF). der Entität ist das vorrangige und obligatorische Mittel zur Meldung bekannter Missstände oder Verstöße, da es die ordnungsgemäße Ergreifung von Schutzmaßnahmen gewährleistet und eine Meldekultur innerhalb der Organisation fördert.

Es wurden jedoch auch andere "externe" Informationskanäle festgelegt, um den Bürgern eine Alternative zu bieten, über die sie eine Meldung und/oder Beschwerde einreichen können, falls die internen Kanäle nicht die von den geltenden Vorschriften geforderten Garantien bieten, die einschlägigen Schutzmaßnahmen nicht angewandt werden oder Personen aufgrund ihres Status als Hinweisgeber Repressalien ausgesetzt sind.

Daher kann sich jede natürliche Person direkt an die Unabhängige Behörde für den Schutz von Hinweisgebern, I.A.P.A.. über den externen Meldeweg dieser spezialisierten Behörde Handlungen oder Unterlassungen melden, die einen Verstoß gegen das Gesetz darstellen. Der Zugang zu diesem externen Informationskanal und die Kontaktdaten der Behörde sind auf ihrer Website veröffentlicht.

VERTRAULICHKEIT UND SCHUTZ DER PERSONENBEZOGENEN DATEN

Die Verarbeitung personenbezogener Daten, die sich aus dem Internen Informationssystems (SIIF) unterliegt den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, dem Organgesetz 3/2018 vom 5. Dezember und dem Organgesetz 7/2021 vom 26. Mai. Daher werden die betroffenen Personen zum Zeitpunkt der Erhebung über die Verarbeitung ihrer Daten und ihre Rechte in Übereinstimmung mit den geltenden Vorschriften informiert.

In Übereinstimmung mit dem Grundsatz der DatenminimierungDie erhobenen personenbezogenen Daten sind diejenigen, die für die Bearbeitung der Mitteilung notwendig und relevant sind. Sollten versehentlich Daten erhoben werden, die für die Kenntnisnahme und Untersuchung der Handlungen oder Unterlassungen nicht erforderlich sind, werden sie unverzüglich gelöscht. Die Daten werden außerdem so lange aufbewahrt, wie es für die Entscheidung über die vorrangige Einleitung einer Untersuchung erforderlich ist.

Andererseits garantiert die Konzeption der SIIF die Vertraulichkeit der Identität des Informanten und jedes Dritten, der in der Mitteilung erwähnt wird, sowie der Handlungen, die bei der Verwaltung und Verarbeitung derselben durchgeführt werden. In diesem Sinne ist der Zugang zu personenbezogenen Daten und anderen im System enthaltenen Informationen auf die für die Verwaltung zuständigen Personen im Rahmen ihrer Befugnisse und Funktionen beschränkt. Es werden daher geeignete technische und organisatorische Maßnahmen ergriffen, um die Identität der Betroffenen zu wahren und den Zugriff durch Unbefugte zu verhindern.

Bei Zweifeln oder Fragen bezüglich der Verarbeitung personenbezogener Daten innerhalb der Entität im Zusammenhang mit den IFRS kann sich jeder Interessent wenden an Datenschutzbeauftragter / Data Protection Officer über die ihm/ihr zuvor mitgeteilten und ihm/ihr zur Verfügung stehenden Kontaktdaten wenden.

SCHUTZMASSNAHMEN

Personen, die Verstöße mitteilen oder offenlegen, indem sie die Internen Informationssystems (SIIF) der Entität haben Anspruch auf SchutzDie Entität hat unter denselben Bedingungen Anspruch auf Schutz wie diejenigen, die über externe Kanäle berichten, sofern sie zum Zeitpunkt der Mitteilung oder Offenlegung berechtigte Gründe zu der Annahme haben, dass die Informationen wahr sind, auch wenn sie keine schlüssigen Beweise vorlegen.

In diesem Zusammenhang ist Folgendes ausdrücklich verboten Vergeltungsmaßnahmeneinschließlich Drohungen und Versuchen, gegen Personen, die eine Mitteilung einreichen, sind ausdrücklich untersagt. Unter Vergeltung ist zu verstehen:

  • Handlungen oder Unterlassungen, die gesetzlich verboten sind.

  • Handlungen oder Unterlassungen, die direkt oder indirekt zu einer ungünstigen Behandlung führen und die Person im Vergleich zu einer anderen Person benachteiligen.

Als Beispiel und ohne Einschränkung gelten Repressalien als Vergeltungsmaßnahmen:

  • Aussetzung des Arbeitsvertrags, Entlassung oder Beendigung des Arbeitsverhältnisses, vorzeitige Kündigung, Aufhebung des Arbeits- und/oder Handelsvertrags, Disziplinarmaßnahmen, Verweis oder andere Sanktionen, Degradierung oder Verweigerung der Beförderung, wesentliche Änderung der Bedingungen und Nichtumwandlung des befristeten Vertrags in einen unbefristeten Vertrag oder gleichwertige Maßnahmen.
  • Schäden (einschließlich Rufschädigung), finanzielle Verluste, Nötigung, Einschüchterung, Belästigung oder Ächtung.
  • Negative Bewertung oder Hinweise auf die berufliche Leistung.
  • Schwarze Listen oder Verbreitung von Informationen, die den Zugang zu einer Beschäftigung/einem Bau- oder Dienstleistungsauftrag erschweren oder verhindern.
  • Verweigerung oder Entzug einer Lizenz oder Genehmigung.
  • Verweigerung von Ausbildung.  Diskriminierung, ungünstige oder unfaire Behandlung.
  • Verweigerung von Anreizen, Vergünstigungen, Boni, Provisionen und jeder anderen Art von Vergütung.
  • Vorzeitige Beendigung, Aussetzung, Änderung oder Annullierung von Verträgen über Waren oder Dienstleistungen.

Diese Handlungen sind nichtig und ziehen gegebenenfalls korrigierende disziplinarische oder haftungsrechtliche Maßnahmen nach sich, die auch eine entsprechende Entschädigung des Geschädigten umfassen können. Um das Recht des Informanten und der von der Mitteilung betroffenen Personen auf Schutz zu gewährleisten, hat die Entität die folgenden technischen und organisatorischen Maßnahmen eingeführt, die ab dem Zeitpunkt des Eingangs der Mitteilung angewendet werden:

  1. Konfiguration der SIIFDie SIIF wurde mit geeigneten technischen und organisatorischen Maßnahmen ausgestattet, um den Schutz der Identität des Informanten sowie der Daten und Informationen aus den übermittelten Meldungen zu gewährleisten. Zu diesem Zweck hat die Entität eine Reihe interner Meldekanäle eingerichtet, die anonyme Meldungen ermöglichen. Diese Kanäle sind:

    Online / digitaler KanalDigitale Plattform für die Einreichung von schriftlichen Meldungen.

    Face-to-Face-KanalDas System zur Entgegennahme von Eingaben durch persönliche Treffen oder Videokonferenzen.

    Unabhängig vom verwendeten Kanal gewährleistet die SIIF die wirksame Umsetzung der in dieser Richtlinie genannten Grundprinzipien und Schutzmaßnahmen, um die Anforderungen des Rechtsrahmens zu erfüllen und die Rechte der meldenden und betroffenen Personen zu schützen.

  2. Verantwortlich für SIIFUm die ordnungsgemäße Umsetzung des IFMS zu gewährleisten, hat der Rechtsträger eine verantwortliche Person benannt, deren Aufgabe es ist, den Betrieb des IFMS zu beaufsichtigen, zu überwachen und zu kontrollieren. In diesem Zusammenhang trifft der Verantwortliche zusammen mit dem externen Sachverständigen die erforderlichen Schutzmaßnahmen und stellt sicher, dass diese ordnungsgemäß überwacht und umgesetzt werden. Die Beteiligung des externen Sachverständigen verleiht den Funktionen des für die Verarbeitung Verantwortlichen die in den geltenden Vorschriften geforderte Autonomie und Unabhängigkeit. Ebenso ist der für die Verarbeitung Verantwortliche für die Durchführung einer vorläufigen Analyse der eingegangenen Mitteilungen zuständig, um festzustellen, ob spezifische Schutzmaßnahmen in Bezug auf den Informanten und/oder betroffene Dritte ergriffen werden sollten. Darüber hinaus wird der für die Verarbeitung Verantwortliche je nach Art und Umfang der Informationen von den Leitern der verschiedenen operativen Bereiche der Entität unterstützt und beraten, damit die Untersuchung erfolgreich abgeschlossen werden kann. In Angelegenheiten, die ein Sachverständigengutachten erfordern, kann er auch auf andere spezialisierte Dritte zurückgreifen.

  3. Aufbewahrung, Verwaltung und Sicherheit von Informationen der SIIFDie Entität verfügt über ein Dokumentenmanagementsystem mit geeigneten Sicherheits- und Kontrollmaßnahmen, um die Wirksamkeit der IFRS zu gewährleisten. Es sei darauf hingewiesen, dass dieses System Anonymisierungsprozesse umfasst, um die Identifizierung von Informanten zu verhindern. Darüber hinaus hat die Entität angemessene technische Maßnahmen für die sichere Speicherung, den Abruf und die Beseitigung von Informationen sowie die Durchführung von Zugangskontrollen getroffen, um eine unbefugte Nutzung zu verhindern.

Von dem vorgenannten Schutz ausgenommen sind jedoch Informationen, die falsch oder entstellt sind, offensichtlich jeder Glaubwürdigkeit und Grundlage entbehren oder bei denen begründete Hinweise darauf bestehen, dass sie durch die Begehung einer Straftat erlangt wurden. Der Grund dafür ist, dass alle Mitteilungen nach dem Grundsatz erfolgen müssen Treu und Glauben erfolgen, d. h. der Informant muss zum Zeitpunkt der Mitteilung berechtigten Grund zu der Annahme haben, dass die Informationen der Wahrheit entsprechen. Kurz gesagt, der Grundsatz von Treu und Glauben verlangt, dass in keinem Fall auf Unwahrheit, Untreue, Racheabsichten oder die Absicht, einem Dritten zu schaden, geschlossen werden kann.

Es ist wichtig, sich daran zu erinnern, dass die Schutzmaßnahmen nicht nur für die Hinweisgeber gelten. Auch die Personen, auf die sich die in der Mitteilung genannten Tatsachen beziehen (betroffene Personen) sind in einzigartiger Weise vor dem Risiko geschützt, dass die Informationen, auch wenn sie wahr zu sein scheinen, manipuliert wurden, falsch sein könnten oder aus anderen Gründen stammen. Während der Bearbeitung des Falles haben diese Personen das Recht auf die Unschuldsvermutung, auf gerichtlichen Schutz und Verteidigung, auf Einsicht in die Verfahrensakte sowie auf die Vertraulichkeit der Tatsachen und Daten des Verfahrens und auf die Geheimhaltung ihrer Identität. Sie haben also den gleichen Schutz und die gleichen Rechte wie der Informant.

DISZIPLINARORDNUNG

Die Nichteinhaltung der geltenden Vorschriften und ein Verhalten, das den Anweisungen, Politiken, Kodizes, Verfahren und Protokollen der Entität zuwiderläuft, ist ein Grund für die Anwendung der Disziplinarordnung auf Arbeits- und GeschäftsebeneDas Disziplinarsystem der Entität wird in Abstimmung mit den Bestimmungen des geltenden Tarifvertrags, des Arbeiterstatuts und anderer geltender Vorschriften angewendet.

Die Entität meldet und sanktioniert alle Handlungen oder Unterlassungen, die von Angestellten, Mitarbeitern oder anderen Mitgliedern der Entität begangen werden, die gegen diese Politik verstoßen, und insbesondere:

  • Das Versäumnis, vermutete oder bekannte Verstöße oder Nichteinhaltung des Rechtsrahmens und der internen Protokolle und Regeln der Entität über die IFRS zu melden.
  • Jeder Versuch oder jede wirksame Maßnahme, die Vorlage von Berichten zu behindern oder deren Weiterverfolgung zu verhindern, zu vereiteln oder zu verlangsamen.
  • Bösgläubige Verwendung der IFRS, z. B. durch Bereitstellung von Informationen oder Unterlagen in dem Wissen, dass sie falsch sind.
  • Vergeltungsmaßnahmen, die aufgrund der Meldung gegen meldende Personen oder andere Betroffene ergriffen werden.
  • Verletzung der Vertraulichkeits- und Anonymitätsgarantien, Offenlegung der Identität der betroffenen Personen und Verstoß gegen die Pflicht zur Geheimhaltung der Informationen.
  • Verstoß gegen die Verpflichtung zur Zusammenarbeit bei der Untersuchung von Informationen.

MITTEILUNG, ÜBERPRÜFUNG UND AKTUALISIERUNG

Die vorliegende Politik sowie alle notwendigen Informationen über die Nutzung der Internen Informationssystems (SIIF) sind in einem separaten und leicht erkennbaren Bereich verfügbar, so dass alle interessierten Parteien sie in klarer und leicht zugänglicher Form zur Hand haben. Jede Person kann jedoch über die Kontaktdaten des für die Verarbeitung Verantwortlichen zusätzliche Informationen von der Entität anfordern.

Die Website Systemverwalter überprüft diese Richtlinie regelmäßig und schlägt dem Leitungs- oder Verwaltungsorgan der Entität gegebenenfalls eine Aktualisierung vor, um sie an etwaige Umstände und Änderungen sowie an eventuell erlassene Vorschriften oder Rechtsprechung anzupassen. All dies mit dem Ziel, die IFRS so weit wie möglich an die regulatorischen Anforderungen für ihre korrekte Anwendung und Wirksamkeit anzupassen.

Ebenso ist das Unternehmen offen für alle Anregungen und/oder Vorschläge Sie ist offen für alle Vorschläge und/oder Anregungen, die ihre ethische Leistung verbessern und eine Kultur der Einhaltung der Vorschriften fördern können, und betont, dass alle Mitarbeiter und Mitglieder, die mit der Entität oder Dritten in Verbindung stehen, zusammenarbeiten müssen, um ihre Werte und Grundsätze einzuhalten.

INTERNE INFORMATIONSKANÄLE

Um die Bestimmungen des Gesetzes 2/2023 zu erfüllen, hat die Entität ein System eingerichtet, das den technischen und verfahrenstechnischen Anforderungen des genannten Gesetzes für die ordnungsgemäße Abwicklung der Kommunikation entspricht. Ziel ist es, Informanten eine sichere, vertrauliche oder sogar anonyme Kommunikationsumgebung mit der Entität zu bieten und Informationen effizient, professionell und unabhängig zu verarbeiten.

Zu diesem Zweck hat die Entität materielle, technische und personelle Ressourcen bereitgestellt, um verschiedene interne Kanäle für die Übermittlung von Mitteilungen in schriftlicher oder mündlicher Form einzurichten. Diese Kanäle werden von einem externen Experten konfiguriert, konzipiert und unterstützt, um ein Höchstmaß an Professionalität, Erfahrung, Unabhängigkeit, Vertraulichkeit, Schutz von Daten und Hinweisgebern sowie andere für diese Art von Kanal geltende Bereiche zu gewährleisten.

Es sei darauf hingewiesen, dass die über einen der internen Kanäle übermittelten Informationen vertraulich behandelt werden und nur befugtes Personal Zugang zu ihnen hat, um sie ordnungsgemäß zu verwalten und zu verarbeiten.

Die Kanäle, über die Mitarbeiter oder Dritte, die mit der Entität verbunden sind, Mitteilungen einreichen können, sind im Folgenden aufgeführt:

On-line/Digitaler Kanal

Die Entität verfügt über ein digitales Tool, das die Einreichung schriftlicher Mitteilungen mittels eines Formulars ermöglicht, an das Dateien angehängt werden können. Nach dem Ausfüllen des Formulars generiert das Tool automatisch einen Code, der es der für die Bearbeitung der Mitteilung zuständigen Person ermöglicht, diese weiterzuverfolgen und zu verwalten. Ebenso wird dem Informanten eine Bestätigung über die Eingabe und Registrierung der Mitteilung im System zugesandt, die eine Zusammenfassung der bereitgestellten Informationen sowie den Code enthält, so dass der Informant auch diese Nachverfolgung durchführen kann.

Dieses Instrument verfügt über Sicherheitsmaßnahmen, die den Schutz der Informationen, der Identität des Informanten und der Identität der Betroffenen sowie die Vertraulichkeit und Zurückhaltung des gesamten Prozesses der Verwaltung und Bearbeitung der Meldung gewährleisten. In diesem Sinne garantiert die Entität eine sichere und sorgfältige Kommunikationsumgebung für den Empfang von Mitteilungen.

Das Tool ermöglicht auch die anonyme Übermittlung von Meldungen. Dank seines Kommunikations- und Überwachungssystems können der Informant und der Systemmanager über das Tool kommunizieren, unabhängig davon, ob die Meldung anonym eingereicht wurde.

Der Link für den Zugang zu diesem Tool und sein Anwendungsbereich sind auf der Website der Entität verfügbar.

Persönlicher Kanal

Ein weiterer Kanal, den die Entität ihren Mitarbeitern und Dritten, die mit ihr in Kontakt stehen, zur Verfügung stellt, ist der persönliche Kanal, der es ermöglichen soll, mündliche Mitteilungen durch ein persönliches Treffen oder eine Videokonferenz zu übermitteln. In diesem Fall und in Anbetracht der Komplexität, die es für die Entität bedeutet, die Anonymität des Informanten in den Fällen zu gewährleisten, in denen dies gewünscht wird, hat die Entität diese Funktion dem externen Experten BONET consulting anvertraut, der für den Empfang und die Verwaltung von Kommunikationen mit diesen Merkmalen verantwortlich ist, ebenso wie für solche, in denen die Informanten identifiziert werden und eine persönliche Verwaltung erforderlich ist. In dieser Hinsicht garantiert der externe Experte den Schutz der Identität des Informanten sowohl bei der Beantragung eines vorherigen Termins, bei der Vorlage einer Mitteilung in persönlicher Form als auch am Ort, an dem sie erfolgt.

Um die Sicherheit zu gewährleisten und die Integrität der vom Informanten gelieferten Informationen zu wahren, wird das Gespräch gemäß den Bestimmungen des Gesetzes und mit vorheriger Zustimmung des Informanten aufgezeichnet. Dieses Gespräch wird in einem sicheren Format dokumentiert, mit den vom Gesetzgeber vorgeschriebenen Sicherheits- und Anonymisierungsmaßnahmen. In diesem Sinne verfügt BONET Consulting über die notwendigen technischen Mechanismen, um ergänzende Unterlagen zu den bei dem Treffen bereitgestellten Informationen zu übermitteln.

Um diesen Kanal nutzen zu können, hat die Entität eine Telefonnummer und eine E-Mail eingerichtet, um die Vorlage von Mitteilungen in diesem Format zu beantragen, wobei die Betreuung und Koordinierung der Sitzung ausschließlich von BONET consulting übernommen wird. Die Kontaktdaten für diesen Antrag sind auf der Website der Entität ordnungsgemäß veröffentlicht.

COPYRIGHT

Der Inhalt dieser allgemeinen Politik zum internen Informationssystem unterliegt dem Urheberrecht. Daher ist für die Verbreitung oder Weitergabe an andere Einrichtungen die ausdrückliche Zustimmung des Urheberrechtsinhabers erforderlich..