Политика за вътрешно подаване на сигнали

ПОЛИТИКА ЗА ВЪТРЕШНО ПОДАВАНЕ НА СИГНАЛИ ЗА НАРУШЕНИЯ ПО ЗАКОНА ЗА ЗАЩИТА НА ЛИЦАТА, ПОДАВАЩИ СИГНАЛИ ИЛИ ПУБЛИЧНО ОПОВЕСТЯВАЩИ ИНФОРМАЦИЯ ЗА НАРУШЕНИЯ

Настоящата политика се издава на основание чл. 13 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения („ЗЗЛПСПОИН“) от името на „ИНФРАПРО ДИДЖИТАЛ СТУДИО“ ЕАД, ЕИК 206675106 и „ИПА“ ЕООД, ЕИК 114635815 (заедно наричани по-долу „Дружествата“ или всяко поотделно „Дружеството“).

I. НАШИТЕ ПРИНЦИПИ И МИСИЯ

Основна мисия на всяко едно от Дружествата е да изпълнява дейността си при стриктно спазване на приложимото българско и европейско законодателство и да предприема всички възможни мерки срещу всякакви действия или поведение, които нарушават законодателството.

В стремежа си към такова поведение всяко от Дружествата изисква от служителите си да взимат добросъвестни и етични решения, основани на основните ценности на Дружествата - прозрачност, почтеност, спазване на обещанията, справедливост, уважение, загриженост за другите и поемане на лична отговорност.

II. ЦЕЛИ НА ПОЛИТИКАТА

Целта на настоящата Политика за подаване на сигнали за нарушения по ЗЗЛПСПОИН („Политиката“) е да създаде канал за вътрешно подаване на сигнали за нарушения в съответствие с приложимото законодателство и да установи правила и ред, по които служителите на Дружествата и други заинтересовани лица да подават вътрешно своите сигнали за нарушения, както са изброени в раздел IV по-долу.

Политиката има за цел и да:

  • гарантира, че лицата, които подават сигнали, свързани с Дружеството/та, са защитени и третирани с достойнство и уважение и им е осигурена дължащата им се по закон защита;
  • насърчи служителите да отправят своите основателни опасения за извършени нарушения първо чрез вътрешния канал на Дружествата; и
  • подкрепи безпрепятственото разкриване на действителни или потенциални нарушения на законодателството и/или рискове за обществения интерес, когато Дружеството/та имат отношение към това.

III. КОИ ЛИЦА ИМАТ ПРАВО ДА ПОДАВАТ СИГНАЛИ И ДА ПОЛУЧАТ ЗАЩИТА ПО ТАЗИ ПОЛИТИКА

Лицата, които имат право да съобщават за своите опасения и подозрения, при наличие на разумни основания за нарушение по раздел IV по-долу, чрез подаване на сигнал за нарушения по тази Политика са:

  • настоящи или бивши служители, стажанти, доброволци и кандидати за работа, в което и да е от Дружествата;
  • лица със статут на самостоятелно заето лице, включително такива, които упражняват труд без трудово правоотношение и/или упражняват свободна професия и/или занаятчийска дейност по възлагане от което и да е от Дружествата;
  • съдружници, акционери, членове на управителни или контролни органи или одитен комитет в което и да е от Дружествата;
  • лице, което работи за физическо или юридическо лице – изпълнител, подизпълнител или доставчик на което и да е от Дружествата,

накратко наричани в Политиката „лица, подаващи сигнали за нарушения“.

Лицата, подаващи сигнали за нарушения, играят ключова роля в разкриването и предотвратяването на незаконно поведение и опазването на доброто име на Дружествата и благосъстоянието на обществото.

Не е необходимо подателят на сигнала да е пряко засегнат от докладваното нарушение. За да се позове на защитата, предвидена в настоящата Политика, лицето, подало сигнал, трябва да спазва реда и правилата в нея.

Анонимните сигнали и сигналите, които се отнасят до нарушения, възникнали преди повече от две (2) години от датата на подаване на сигнала, са извън обхвата на Политиката, но ще бъдат регистрирани, когато законът изисква това, или по преценка на съответното Дружество – разглеждани.

Ако в хода на разглеждане на сигнал се установи, че лицето, за което се твърди, че го е подало не е неговият автор, а привидно му е придадено, че сигналът изхожда от него, сигналът се приравнява на анонимен сигнал и производството по разглеждане на сигнала се прекратява.

IV. КАКВИ НАРУШЕНИЯ МОГАТ ДА БЪДАТ ДОКЛАДВАНИ ПО ТАЗИ ПОЛИТИКА

Тази Политика се отнася до сигнали, оповестяващи нарушения в областите, изброени в чл. 3 от ЗЗЛПСПОИН. Те най-общо са нарушения на българското или европейското законодателство в областта на:

  • обществените поръчки;
  • финансовите услуги, продукти и пазари и предотвратяването на изпирането на пари и финансирането на тероризма и други финансови нередности;
  • безопасността и съответствието на продуктите, транспорта, храните и фуражите, здравето на животните и хуманното отношение към тях;
  • опазване на околната среда;
  • общественото здраве;
  • радиационната защита и ядрената безопасност;
  • защита на потребителите;
  • защита на конкуренцията
  • защита на неприкосновеността на личния живот и личните данни;
  • сигурността на мрежите и информационните системи;
  • трансгранично данъчно планиране и/или структури, чиято цел е избягване или намаляване на данъци в нарушение на правилата и принципите на корпоративното данъчно облагане;
  • престъпления от общ характер, за което лицето, подаващо сигнал по Политиката е узнало във връзка с извършване на своята работа или при изпълнение на служебните си задължения като например: подкуп, корупция, измама, кражба или неправилно използване на имущество или средства на Дружеството;
  • правилата за заплащане на дължими публични държавни или общински вземания;
  • нарушения на трудовото законодателство, включително здравословните и безопасни условия на труд;
  • дискриминация и сексуален тормоз;
  • нарушения, свързани с изпълнението на държавна служба от държавни служители.

Информацията, подадена в сигнала, следва да е станала известна на лицето, подаващо сигнала, при или по повод изпълнението на трудовите или служебните му задължения или в друг работен контекст.

V. ЗАЩИТА НА ЛИЦАТА, ПОДАВАЩИ СИГНАЛИ ПО ТАЗИ ПОЛИТИКА

В изпълнение на тази Политика и законовите си задължения, Дружествата се задължават да осигурят защита на лицата, подаващи сигнали, от всяка форма на ответни действия, заплахи и опити за ответни действия, които имат характера на репресия и поставят лицата в неблагоприятно положение, като например:

  • временно отстраняване, прекратяване на правоотношението с лицето; понижаване в длъжност или забавяне на повишение; влошаване на условията на труд; отрицателна оценка; отказ за препоръка; пряка или непряка дискриминация; вреди, включително за репутацията на лицето;
  • финансови загуби;
  • предсрочно прекратяване или разваляне на договор;
  • прекратяване на лиценз/разрешение и др.

За да осигурят максимална защита на правата и интересите на всички заинтересовани лица, Дружествата също се задължават да осигурят:

  • поверителност в целия процес по вътрешно подаване и разглеждане на сигнали по тази Политика;
  • защитата на самоличността на лицата, подаващи сигнали и на всички трети лица, посочени във или свързани със сигнала, както и предотвратяването на достъпа до такава информация от неупълномощени лица.

Защитата, предвидена в настоящата Политика, се прилага както за лицата, подаващи сигнали за нарушения чрез вътрешния канал на Дружеството, така и по външните канали за подаване на сигнали или публично оповестяване на информация по смисъла на ЗЗЛПСПОИН.

VI. КАК ДА ПОДАДЕТЕ СИГНАЛ ПО ПОЛИТИКАТА

Вашият сигнал, който отговаря на изискванията в предходните раздели, можете да подадете:

1.  УСТНО: по телефона, чрез гласова поща или лично до следните лица в съответното Дружество:

Сигнали, адресирани до „ИНФРАПРО ДИДЖИТАЛ СТУДИО“ ЕАД – Юрисконсулт,

Сигнали, адресирани до „ИПА“ ЕООД – Юрисконсулт,

(наричани по-долу „Упълномощените лица“).

Получателите на сигнала или друго лице, определено от съответното Дружество го документират във формуляра, приложен към Политиката.

2.  ПИСМЕНО: чрез попълване на формуляра, одобрен от Централния орган за външно подаване на сигнали (Комисията за защита на личните данни) и приложен към Политиката:

  • приложен към електронно съобщение до whistleblowing@ip-arch.com; или
  • изпратен до/подаден лично в офис на Дружеството на адрес: гр. София, ул. Филип Кутев 14 или гр. София, ул. Николай Хайтов 34, в запечатан плик, адресиран до вниманието на законовия представител на съответното Дружество или съответното Упълномощено лице, посочено в т. 2 от този раздел VI по-горе.

Подателите на сигнали могат да предоставят всички източници на информация в подкрепа на своя сигнал като приложение към него.

Единствено Упълномощените лица по т. 2, Раздел VI имат достъп до електронната поща, посочена по-горе за подаване на писмени сигнали.

VII. КАКВО ДА ВКЛЮЧИТЕ В СИГНАЛА ПО ПОЛИТИКАТА

Дружествата насърчават лицата, подаващи сигнали по Политиката, да осигурят възможност за адекватно разглеждане на подадените сигнали. За тази цел всеки сигнал следва да съдържа информацията във формуляра, приложен към Политиката и най-малко да отговоря на следните въпроси:

  • Кой?
  • Какво?
  • Къде?
  • Кога?
  • Как?

Дружествата може да не са в състояние да се справят адекватно с или изобщо да са възпрепятствани да разглеждат сигнала, ако подателят му:

  • реши да остане анонимен;
  • възразява или отказва да даде съгласието си (ако е приложимо) неговата/нейната самоличност да бъде разкрита на лица, различни от Упълномощените лица, на които е възложена оценката и/или разглеждането на сигнала, или
  • не предостави достатъчно подробна информация, която да позволи разглеждането на сигнала.

VIII. РАЗГЛЕЖДАНЕ И ОТГОВОР НА СИГНАЛИТЕ

Всички получени сигнали се приемат сериозно и се разглеждат задълбочено и добросъвестно от съответното Дружество. Разглеждането на сигналите се провежда обективно, професионално и своевременно. Към участниците в разглеждането следва да се подхожда с учтивост и професионализъм.

Подадените сигнали са поверителни. Разкриваме информация, свързана с разглеждане на сигнал, само при необходимост за целите на самото разглеждане на сигнала и/или спазване на приложимите закони.

Обработването и разглеждането на всеки сигнал се осъществяват при спазване на следните правила и ред:

1.  При получаването на всеки сигнал по тази Политика се създава запис в нарочен регистър при следване на установения ред и необходимо съдържание на регистъра, включително след получаване на уникален идентификационен номер от Централния орган за външно подаване на сигнали (Комисията за защита на личните данни).

Упълномощените лица потвърждават получаването на сигнала на подателя му в рамките на седем (7) дни от получаване на сигнала. Ако е приложимо, това съобщение включва указания за отстраняване на нередовности в сигнала, които подателят на сигнала трябва да изпълни в срок от седем (7) дни. При неотстраняване на нередовностите според указаното, сигналът се връща на подателя му и не се предприемат по-нататъшни действия.

2.  Ако сигналът отговаря на изискванията на Политиката и приложимото законодателство, Упълномощените лица правят преценка за реда и начина на разглеждането му по същество, дали не трябва да бъде проведено разглеждане и/или е необходимо да се предприемат други адекватни действия. Преценката се прави в срок от десет (10) работни дни след потвърждението по т. 1 до лицето, подало сигнала. Този срок може да се удължи, ако сигналът изисква специфични познания и експертиза.

3.  Първоначалната оценка на сигнала по предходната точка включва:

  • преценка на достоверността на сигнала, включително оценка на това дали съдържанието му изглежда проверимо или не, доколко скорошни са твърденията и дали те съвпадат с други текущи или предишни сигнали;
  • каква специфична експертиза е необходима за разглеждането на сигнала.

4.  Упълномощените лица информират лицето, подало сигнала, за решението по т. 2 по-горе, както и за срока, в който разглеждането се очаква да приключи. Този срок не може да надвишава три (3) календарни месеца.

5.  Упълномощените лица и което и да е друго лице, на което е възложено разглеждането на сигнала, стриктно спазват задълженията за конфиденциалност, ограничен достъп до документи и информация на трети неупълномощени лица и защита на лицата, подаващи сигнали и на всички други лица, които са посочени в сигнала.

6.  Ако решението по т. 2 по-горе налага разглеждане на сигнала от лица, различни от Упълномощените лица, Упълномощените лица създават и ръководят подходящ екип от служители на Дружеството и/или външни експерти с необходимите знания и умения според конкретния случай.

7.  Обхватът и процесът на разглеждането на всеки сигнал зависи от естеството на сигнала и предполагаемото нарушение. Въпреки това, доколкото е възможно и практически осъществимо, всяко разглеждане на сигнал следва да бъде съобразено с общи ръководни принципи, за да се гарантира, че всички разглеждания на сигнали се провеждат по справедлив, прозрачен и последователен начин, а именно:

  • процесът на разглеждане на сигнала трябва да бъде предназначен за събиране на информация или факти;
  • в процеса на планиране на разглеждането на сигнала Упълномощените лица решават кога да уведомят засегнатите лица (свидетели, трети страни, докладвано лице и т.н.), че техните данни се обработват за целите на разглеждането на сигнала, и дали е необходимо това уведомяване да бъде отложено.

Всяко отлагане на уведомяването на засегнатите лица за обработването на техните лични данни за целите на разглеждането на сигнала е приемливо само ако съществува съществен риск, че такова уведомяване би застрашило възможността на Дружеството да проведе ефективно разглеждане. Решението за отлагане на информирането следва да се взима за всеки отделен случай и да е по-скоро изключение. Причините за всякакви ограничения следва да бъдат документирани. Тези причини следва да доказват, например, че съществува висок риск предоставянето на достъп да възпрепятства процедурата или да накърни правата и свободата на другите лица.

  • екипът по разглеждането на сигнала следва да изготви план за процеса си на работа, в който да бъдат описани най-малко етапите и графикът на работата. Разглеждането на множество сигнали за сериозни нарушения е приоритетно;
  • разглеждането на сигнали следва да се състои от всички необходими стъпки, които да осигурят откриването и набавянето на достатъчно факти и доказателства, за да се достигне до точно заключение по сигнала, например: интервюиране на хора; събиране на данни, информация и документи; преглед на записи; разработване и разбиране на модели на факти и извършване на анализ на данни и др.
  • разглеждането на сигнали да е винаги в съответствие с правилата на ЗЗЛПСПОИН, подзаконовите нормативни актове по прилагането му, указанията и инструкциите на контролните органи.

7.  Резултатът от разглеждането на сигнала се документира писмено в доклад, в който се посочват констатациите и заключенията. Заключенията могат да бъдат:

  • Сигналът е оценен като основателен - в случай че наличните доказателства са достатъчни и ясно потвърждават разглеждания сигнал и е по-вероятно, отколкото не, твърдяното нарушение да е възникнало;
  • Сигналът е оценен като неоснователен - липсват достатъчно доказателства, които да обосноват предполагаемото нарушение, и може да се заключи, че е по-вероятно нарушението да не е възникнало; или
  • Сигналът е оценен като неубедителен - въпреки положените усилия сигналът не може да бъде разгледан в достатъчна степен поради обективни причини;
  • Твърдяното нарушение представлява маловажен случай - когато е установен такъв маловажен случай и случаят не изисква предприемането на допълнителни последващи действия, а приключването на разглеждането на сигнала не засяга други задължения или приложими процедури, свързани с нарушението или защитата на лицето, подало сигнала, разглеждането на сигнала може да бъде приключено на това основание;

8.  Упълномощените лица предоставят на лицето, подало сигнала, обратна информация относно разглеждането на сигнала в рамките на тримесечния срок по т. 4 по-горе.

9.  Упълномощените лица препращат сигнала до Централния орган за външно подаване на сигнали (Комисията за защита на личните данни), в случай че са налице изискванията за това в закона (напр. необходими са действия от страна на Централния орган) и уведомяват подателя на сигнала за това препращане.

10.  Ако Упълномощените лица и/или назначеният екип за разглеждане на сигнала открият данни за извършено престъпление, упълномощените лица приключват разглеждането и изпращат сигнала и всички материали към него на прокуратурата.

11.  В случай че сигналът е подаден срещу Дружеството в качеството му на работодател, Упълномощените лица насочват подателя на сигнала към едновременно подаване на сигнал до Централния орган за външно подаване на сигнали.

Крайната отговорност за разглеждането на сигнали по тази Политика се носи от управителните органи на всяко от Дружествата (наричани по-долу "Управителен орган").

Упълномощените лица се отчитат пред Управителния орган за всички сигнали, получени съгласно Политиката, и за решенията относно действията, предприети от тях в тази връзка, най-малко веднъж шестмесечно. Упълномощените лица взимат предвид препоръките на Управителния орган относно разглеждането на сигнали и/или действия за отстраняване на нарушението след приключване на разглеждането. В случай на противоположност на мненията по конкретен въпрос, становището на Управителния орган по всеки въпрос относно сигнала, разглеждането му и/или мерките, които Дружеството трябва да предприеме след приключване на разглеждането, има приоритет.

Горното правило се прилага съответно и доколкото е възможно, и с необходимите ограничения, в случай че сигналът се отнася до член/ове на Управителния орган.

По предложение на Упълномощените лица Управителният орган се произнася относно действията, които трябва да бъдат предприети от Дружеството въз основа на резултата от разглеждането на сигнала, дали проблемът може да бъде отстранен вътрешно или е необходимо да се уведомят трети страни, как/какви стъпки трябва да бъдат предприети, кой ще носи отговорност за изпълнението на действията и т.н.

IX. ВОДЕНЕ НА ДОКУМЕНТАЦИЯ И ЗАЩИТА НА ДАННИТЕ

Политиката, всички процедури и действия, описани в нея, ако са свързани с обработване на лични данни, се изпълняват при стриктно спазване на Общия регламент за защита на данните на ЕС (ОЗРД). Политиката за защита на лични данни на всяко от Дружествата се прилага по всички въпроси, произтичащи от Политиката. Упълномощените лица гарантират, че всички лични данни, обработвани за целите на и/или във връзка с всяко разглеждане на сигнали, които вече не са необходими и/или са изтекли сроковете за съхранението им, се унищожават по надлежния ред.

Записите на сигнали по тази Политика, разглеждането на сигнали и предприетите действия ще се съхраняват по сигурен и поверителен начин.

Сигналите и приложените към тях материали, включително последващата документация, свързана с разглеждането им, се съхраняват от Дружеството за срок от пет (5) години след приключване на разглеждането на сигнала от него, освен при наличието на образувано наказателно, гражданско, трудовоправно и/или административно производство във връзка с подадения сигнал.

X. КОРИГИРАЩИ ДЕЙСТВИЯ

След като процедурата по разглеждането на сигнала е приключила, Дружеството предприема всички необходими действия, които законът или ситуацията изискват и са в неговата компетентност, с цел отстраняване на нарушението и/или намаляване/ограничаване на последиците от него. Тези коригиращи действия варират в зависимост от ситуацията, като примери за такива са:

  • ангажиране на дисциплинарна, имуществена и друга отговорност в съответствие с приложимото трудово законодателство;
  • промени в отговорностите и възложените правомощия;
  • промени в процесите, процедурите, и др.

XI. ЗАЩИТА ОТ ОТВЕТНИ ДЕЙСТВИЯ И ПОДКРЕПА

Съответният Управителен орган на всяко от Дружествата гарантира и следи за спазването на принципа за защита от ответни действия и строго забранява всякакви форми на репресии срещу лицата, подаващи сигнали за нарушения по Политиката във всяко от Дружествата.

Упълномощените лица предоставят по подходящ начин информация относно защитата на отделния подател на сигнал.

По препоръка на Упълномощените лица Управителният орган може да разпределя ресурси на Дружеството относно:

  • наемане на професионални доставчици на услуги, които да разгледат опасения за ответни действия, изразени от лицето, подало сигнал за нарушения;
  • финансово подпомагане на лицето, подало сигнал за нарушения, срещу потенциални негативни последици, инициирани от лица, засегнати от процедурите съгласно Политиката, като например искове за клевета, искове за обезщетение за вреди и т.н., за ангажиране на подходящ професионален съвет;
  • всяко лице, за което Управителният орган потвърди, че извършва ответни действия в рамките на Дружеството, ще бъде подложено на дисциплинарни мерки, включително прекратяване на трудовите или договорните отношения.

XII. ПРИЕМАНЕ А АКТУАЛИЗИРАНЕ НА ПОЛИТИКАТА

Настоящата Политика е приета на 15.12.2023 г., влиза в сила на 18.12.2023 г. и е достъпна във вътрешната мрежа на всяко от Дружествата, на www.ip-arch.com, както и в отдел Човешки ресурси.

Дружествата комуникират Политиката с всички служители и заинтересовани страни, като гарантират тяхната информираност и разбиране на механизмите и процедурите за докладване.

Управителният орган гарантира, че Политиката се преразглежда периодично, за да се осигури нейната ефективност и съответствие с приложимото законодателство и добри практики. Промените в Политиката ще бъдат на разположение на всички служители на всяко от Дружествата и заинтересованите страни като актуализираната версия на Политиката ще бъде публикувана и на разположение на местата, посочени по-горе в този раздел.