Klokkenluiden

SSAB streeft naar een open bedrijfsklimaat en hoge bedrijfsethiek. De klokkenluiderssystemen bieden werknemers en externe belanghebbenden een vertrouwelijke manier om vermoedelijke schendingen van wet- en regelgeving, de gedragscode van SSAB of het bedrijfsbeleid te melden.

SSAB heeft een gecentraliseerd meldpunt voor de hele groep beschikbaar gesteld, Ethics Line, waar medewerkers en externe belanghebbenden vermoedelijke schendingen van wet- en regelgeving, de Gedragscode van SSAB of het bedrijfsbeleid kunnen melden.

SSAB verwerkt persoonsgegevens binnen Ethics Line met het doel gemelde onregelmatigheden te beheren en te onderzoeken en maatregelen te nemen in verband met vastgestelde schendingen. SSAB verwerkt persoonsgegevens in Ethics Line met behulp van een zogenaamde belangenafweging.

Volgens EU-richtlijn 2019/1937 betreffende de bescherming van personen die melding maken van schendingen van het Unierecht (de “EU-klokkenluidersrichtlijn”) en volgens de nationale wetgeving in de EU-lidstaten waarin de richtlijn is geïmplementeerd, is SSAB verplicht om interne meldingskanalen voor klokkenluiders (“interne meldingskanalen”) in te stellen. SSAB verwerkt persoonsgegevens met het oog op de behandeling en het onderzoek van klokkenluidersmeldingen die het via interne meldingskanalen heeft ontvangen.

Persoonsgegevens die in de interne meldingskanalen worden verwerkt, kunnen ook worden verwerkt om te voldoen aan een openbaarmakingsverplichting die:

1. noodzakelijk is om maatregelen te nemen in verband met wat in een gemelde zaak aan het licht is gekomen;
2. nodig is om meldingen te kunnen gebruiken als bewijs in gerechtelijke procedures; en
3. plaatsvindt in overeenstemming met de toepasselijke wet- en regelgeving.

Persoonsgegevens die worden verwerkt in een follow-up die via de interne meldingskanalen is ontvangen, mogen alleen worden verwerkt door personen die namens SSAB zijn aangewezen als bevoegd om meldingen in ontvangst te nemen, op te volgen en feedback te geven. De toegang tot persoonsgegevens is beperkt tot wat elke bevoegde persoon nodig heeft om zijn taken te kunnen uitvoeren. De persoon die een follow-up behandelt, mag geen informatie openbaar maken die de identiteit van de melder of andere personen die in de zaak voorkomen, kan onthullen zonder toestemming voor openbaarmaking.

Sometimes SSAB may receive reports through Ethics Line or Internal Reporting Channels which, due to their nature, don’t belong to whistleblowing systems and fall outside the scope of topics dealt within Ethics Line or Internal Reported Channels.

Some of these reports may include information on incidents or concerns that SSAB decides to investigate and take measures upon outside the whistleblowing process, e.g. due to SSAB’s legal obligation or SSAB’s legitimate interest to react to matters it has become aware of. In this case, personal data is processed based on legal obligation or legitimate interest to follow up and take actions related to reported matters.

In this case, personal data will only be stored for as long as is necessary for the purposes of processing and following up the reported matters, and to take relevant measures in relation to the reported matter.

In some instances, personal data is used to establish, assert or defend a legal claim. In these circumstances, personal data will be stored until the legal proceedings and related actions are completed.

SSAB kan de verwerking van persoonsgegevens overdragen, openbaar maken en uitbesteden aan derden, indien dit nodig is om de doeleinden van de verwerking van persoonsgegevens binnen de Ethics Line en de Interne Meldingskanalen te verwezenlijken. Derden kunnen bijvoorbeeld dienstverleners zijn die de Ethics Line en de Interne Meldingskanalen beheren, auditkantoren, juridische dienstverleners, forensisch onderzoekers of andere dienstverleners die nodig zijn om ernstige schendingen op te sporen, te onderzoeken en te verhelpen, of voor het instellen, uitoefenen of verdedigen van rechtsvorderingen, voor zover toegestaan door de toepasselijke wetgeving en de EU-klokkenluidersrichtlijn.

SSAB kan persoonsgegevens ook delen met de politie en/of andere relevante autoriteiten, toezichthoudende instanties of rechtbanken om de belangen van SSAB te beschermen of de rechten van SSAB uit te oefenen.

Het Ethics Line-systeem wordt geleverd door People Intouch B.V. Alle meldingen van persoonsgegevens in Ethics Line worden opgeslagen in de EU.

Individuen hebben het recht om hun privacyrechten uit te oefenen zoals vermeld in de Algemene privacyinformatie. Er kunnen echter enkele beperkingen van toepassing zijn.

• Houd er rekening mee dat bepaalde informatie strikt noodzakelijk is om de in deze verklaring omschreven doeleinden te verwezenlijken en mogelijk ook wettelijk verplicht is. Daarom is het mogelijk dat dergelijke gegevens niet worden verwijderd door de geldende wetgeving die verplichte bewaartermijnen voorschrijft of als er een hoger belang is om de gegevens te blijven verwerken voor het beoogde doel.
• Houd er rekening mee dat SSAB geen gevolg zal geven aan verzoeken van werknemers om inzage in persoonsgegevens die via de Ethics Line of interne meldingskanalen zijn gemeld, indien de openbaarmaking van de persoonsgegevens van een werknemer het onderzoek in gevaar zou kunnen brengen.
• Als SSAB via de Ethics Line of de interne meldingskanalen een melding ontvangt die persoonsgegevens bevat, of als er tijdens een onderzoek persoonsgegevens worden verzameld, zal SSAB, indien mogelijk, de betrokken personen hiervan op de hoogte stellen. Indien het verstrekken van dergelijke informatie echter het onderzoek in gevaar kan brengen, wordt deze informatie pas verstrekt wanneer dit risico niet langer bestaat.