Contact

Procedura Zgłoszeń Wewnętrznych

KK Wind Solutions Polska Sp. z o.o.

 

1. Przedmiot procedury zgłoszeń wewnętrznych 

KK Wind Solutions Polska Sp. z o.o. („Spółka”) pragnie zachęcić do otwartego dialogu we wszystkich kwestiach związanych z metodami biznesowymi Spółki, jej spółek powiązanych (zwanych dalej "Grupą KK"), zgodnością z polityką firmy lub kwestiami, które są uważane za niezgodne z prawem. 

Celem Procedury zgłoszeń wewnętrznych w Spółce jest zapewnienie bezpiecznego środowiska, w którym pracownicy oraz inne osoby zatrudnione w ramach Spółki mają pewność, że mogą zgłaszać nieprawidłowości bez obawy o działania odwetowe. W ten sposób Procedura zgłoszeń wewnętrznych ma przyczyniać się do wykrywania poważnych błędów i zaniedbań oraz zapobiegania im w najszerszym możliwym zakresie.    

Procedura zgłoszeń wewnętrznych jest uzupełnieniem bezpośredniej i codziennej komunikacji w miejscu pracy dotyczącej błędów, niezadowalających warunków itp.
Zgłoszenia wewnętrzne są składane elektronicznie za pośrednictwem systemu zgłaszania nieprawidłowości poprzez portal internetowy Safe2Whistle, do którego można uzyskać dostęp za pośrednictwem intranetu lub Internetu. (https://report.whistleb.com/pl/kkwindsolutions)

 

2. Kto może zgłaszać i gdzie? 

Zgłoszenia wewnętrzne mogą być dokonywane przez osoby, o których mowa w art. 4 ust. 1 i 2 ustawy o ochronie sygnalistów z dnia 14 czerwca 2024 r. (Dz.U. z 2024 r. poz. 928) („Ustawa”), w tym przez pracowników Spółki, osoby ubiegające się o zatrudnienie w Spółce, osoby świadczące usługi na rzecz Spółki na innej niż stosunek pracy podstawie, członkowie organów Spółki, czy też pracownicy lub współpracownicy klientów lub kontrahentów Spółki.  

 

3. Co można zgłosić?

Do systemu zgłaszania nieprawidłowości Spółki można zgłaszać naruszenia dotyczące obszarów wskazanych w art. 3 ust. 1 Ustawy, w tym:

  • korupcji;
  • przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
  • ochrony środowiska.


Zasadniczo system zgłaszania nieprawidłowości nie może być wykorzystywany do wyrażania niezadowolenia z poziomu wynagrodzenia, drobnych naruszeń, takich jak naruszenie wytycznych dotyczących palenia tytoniu oraz mniej poważnych konfliktów i nieporozumień w miejscu pracy. Zamiast tego Spółka odsyła do zgłaszania takich przypadków zgodnie z ogólnymi zasadami Spółki.
 

4. Jak zgłosić naruszenie

W przypadku zgłoszenia, informacje wymienione poniżej będą przydatne w związku z działaniami następczymi w sprawie:

  • Opis przedmiotowej sprawy, w tym data, miejsce i nazwisko(a) zaangażowanej(ych) osoby(osób);
  • Wszelka dokumentacja lub dowody dotyczące naruszenia lub inne informacje, które mogą pomóc w postępowaniu wyjaśniającym;


Od Ciebie zależy, czy chcesz zgłosić sprawę ujawniając swoją tożsamość, czy anonimowo. Jeśli zdecydujesz się zgłosić sprawę anonimowo, pamiętaj, że istnieje ryzyko, że Twoje zgłoszenie może być trudniejsze do zbadania. Dlatego ważne jest, aby regularnie śledzić swoje zgłoszenie na portalu dla sygnalistów, aby sprawdzić, czy Dział ds. sygnalistów Spółki ma jakieś dodatkowe pytania dotyczące zgłoszenia.

W przypadku, jeśli wybierzesz anonimowość ważne jest, aby nie podawać swojego imienia i nazwiska w żadnym miejscu w zgłoszeniu.

 

5. Jak rozwiązujemy sprawę zgłoszenia

Jak wspomniano powyżej, zgłoszenia mogą być dokonywane elektronicznie za pośrednictwem portalu internetowego Safe2Whislte, który jest dostępny za pośrednictwem intranetu lub Internetu. Dokonując zgłoszenia rozpatrywanego zgodnie z niniejszą Procedurą, należy wybrać, że zgłoszenie wewnętrzne dotyczy Spółki, poprzez wskazanie, że do naruszenia doszło w polskiej Spółce. 

Jednostka ds. sygnalistów w Grupie KK przyjmuje wszystkie zgłoszenia i przekazuje je do Spółki.

Dział ds. sygnalistów w Spółce składa się z upoważnionego członka zarządu Spółki.  

Zgłoszenia dotyczące członka Działu ds. sygnalistów w Spółce będą rozpatrywane przez innego członka zarządu Spółki. 

Po przekazaniu zgłoszenia przez Dział ds. sygnalistów w Grupie KK do Spółki, Dział ds. sygnalistów w Spółce dokonuje wstępnej oceny zgłoszenia. W szczególności dokonuje weryfikacji, czy zgłoszenie dotyczy naruszenia podlegającego rozpatrzeniu zgodnie z niniejszą Procedurą. Jeżeli wstępna ocena Twojego zgłoszenia wykaże, że nie podlega ono rozpatrzeniu zgodnie z niniejszą Procedurą lub w zgłoszeniu nie zawarto dostatecznych informacji, pozwalających na podjęcie działań następczych, Dział ds. sygnalistów w Spółce poinformuje Cię niezwłocznie o odmowie wszczęcia procedury podejmowania działań następczych, wskazując jednocześnie przyczyny odmowy.

Nie później niż 7 dni po otrzymaniu zgłoszenia w systemie zgłaszania nieprawidłowości otrzymasz potwierdzenie jego otrzymania. Otrzymasz informację zwrotną nie później niż 3 miesiące od otrzymania tego potwierdzenia. Nie otrzymasz potwierdzenia przyjęcia zgłoszenia i/lub informacji zwrotnej, jeżeli nie podałeś przy dokonywaniu zgłoszenia adresu do kontaktu lub nie założyłeś konta na portalu umożliwiającego śledzenie zgłoszenia.

Dział ds. sygnalistów podejmuje działania następcze z zachowaniem należytej staranności, w celu należytego rozpatrzenia zgłoszenia wewnętrznego.

 

6. Ochrona sygnalistów

Spółka nie toleruje nękania, działań mściwych, odwetu ani innych rodzajów sankcji wobec osób, które w dobrej wierze dokonały zgłoszenia.

Nawet jeśli nie dokonałeś anonimowego zgłoszenia, Twoja tożsamość zostanie zachowana w poufności. Twoje dane osobowe, pozwalające na ustalenie tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba że za Twoją wyraźną zgodą.

Nie wolno Ci świadomie zgłaszać nieprawdziwych lub wprowadzających w błąd informacji za pośrednictwem systemu zgłaszania nieprawidłowości. Osoby, które dokonują zgłoszeń w złej wierze, nie są chronione przez niniejszą Procedurę zgłoszeń wewnętrznych oraz Ustawę i mogą podlegać sankcjom wynikającym z prawa pracy, w tym ewentualnemu zwolnieniu.

 

7. Obowiązek zachowania poufności i ochrona danych osobowych 

Dział ds. sygnalistów w Spółce podlega szczególnemu obowiązkowi zachowania poufności. Ponadto każda osoba zaangażowana w dochodzenie w sprawie zgłoszenia podlega temu samemu szczególnemu obowiązkowi zachowania poufności w odniesieniu do wszelkich informacji, które były lub są przedmiotem dochodzenia w sprawie zgłoszenia otrzymanego za pośrednictwem systemu zgłaszania nieprawidłowości.

Prowadzenie działań w ramach Procedury zgłoszeń wewnętrznych wiąże się z przetwarzaniem danych osobowych. Ogólna informacja na temat przetwarzania danych osobowych w związku z prowadzeniem działań w ramach Procedury zgłoszeń wewnętrznych jest dostępna poniżej.

Administratorem danych osobowych („Dane”) przetwarzanych w związku z dokonaniem zgłoszenia na podstawie Procedury jest Spółka, e-mail: poland@kkwindsolutions.com („Administrator”). W sprawach związanych z Danymi prosimy kontaktować się z Administratorem na wskazany adres jego siedziby, mailem na adres: GDPR@kkwindsolutions.com. Dane przetwarzane są w celu weryfikacji zgłoszenia i podjęcia działań następczych w związku ze zgłoszeniem. Podstawą przetwarzania Danych jest art. 6 ust. 1 lit. c) RODO (obowiązek prawny), a w niektórych przypadkach art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora polegający na konieczności przeprowadzenia wewnętrznego postępowania wyjaśniającego). W niektórych przypadkach podstawą przetwarzania Danych jest art. 6 ust. 1 lit. a) RODO, czyli dobrowolna zgoda na przetwarzanie Danych. W przypadku przekazania szczególnych kategorii Danych (np. dotyczących zdrowia), podstawą prawną przetwarzania Danych jest, w zależności od okoliczności, art. 9 ust. 2 lit. b) RODO (przetwarzanie niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej), art. 9 ust. 2 lit. f) RODO (przetwarzanie niezbędne do ustalenia, dochodzenia lub obrony roszczeń) lub art. 9 ust. 2 lit. g) RODO (przetwarzanie niezbędne ze względów związanych z ważnym interesem publicznym). Administrator może także, w razie konieczności, przetwarzać Dane w celu ustalenia, dochodzenia lub obrony roszczeń, co stanowi prawnie uzasadniony interes Administratora. Podstawami przetwarzania Danych są art. 6 ust. 1 lit. f) RODO lub art. 9 ust. 2 lit. f) RODO. Podanie Danych jest dobrowolne. W zakresie Danych, które nie są pozyskiwane bezpośrednio od osoby, której Dane dotyczą – Dane będą pozyskiwane od sygnalisty, osoby, której dotyczy zgłoszenie, świadków, a także w wyniku działań wyjaśniających prowadzonych przez Administratora. Dane te będą dotyczyć kwestii związanych ze zgłoszeniem i naruszeniem, o którym mowa w zgłoszeniu. Mogą dotyczyć w szczególności działań i zaniechań, czasu i miejsca działań i zaniechań, interakcji z innymi osobami, sposobu i zakresu korzystania z narzędzi służbowych, w tym oprogramowania i systemów IT, interakcji z innymi podmiotami, w tym zewnętrznymi w stosunku do Administratora. Dane mogą zostać przekazane podmiotom świadczącym usługi na rzecz Administratora, w tym dostawcom usług i rozwiązań informatycznych, doradcom zewnętrznym, audytorom i/lub ekspertom, podmiotom świadczącym usługi prawne (doradcom prawnym), jak również podmiotom należącym do tej samej grupy kapitałowej co Administrator, o ile będzie to dopuszczalne w świetle obowiązujących przepisów prawa. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez Administratora przez okres 3 lat po zakończeniu roku kalendarzowego w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Administrator usuwa dane osobowe oraz niszczy dokumenty związane ze zgłoszeniem po upływie okresu przechowywania – nie ma to zastosowania w przypadku, gdy dokumenty związane ze zgłoszeniem stanowią część akt postępowań przygotowawczych lub spraw sądowych lub sądowoadministracyjnych. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. W związku z tym, że Administrator przetwarza Dane, osobom, których dane są przetwarzane przysługują prawa: do wniesienia sprzeciwu wobec przetwarzania Danych, żądania dostępu do Danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do przenoszenia Danych. Możliwość skorzystania z powyższych praw może zależeć od podstawy przetwarzania danej kategorii Danych. Ponadto w takim zakresie w jakim Administrator przetwarza Dane na podstawie zgody, osobie, której Dane są przetwarzane przysługuje prawo do jej cofnięcia w dowolnym momencie poprzez kontakt pisemny lub za pośrednictwem e-mail – dane kontaktowe wskazane są powyżej. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, do którego doszło przed cofnięciem zgody. Przysługuje także prawo do wniesienia skargi do organu nadzorczego (tj. Prezesa Urzędu Ochrony Danych Osobowych). Dane nie są przetwarzane w sposób, który jest związany z automatycznym podejmowaniem decyzji, w tym profilowaniem. Dane nie będą przekazywane poza Europejski Obszar Gospodarczy.
 

*****


Prosimy o kontakt (e-mail: MB_Whistleblowing_questions@kkwindsolutions.com) w przypadku jakichkolwiek pytań dotyczących Polityki zgłoszeń wewnętrznych. Ten adres e-mail nie jest przeznaczony do zgłaszania naruszeń.

Żadne z postanowień niniejszej Procedury nie stoi na przeszkodzie ani nie uniemożliwia Ci dokonania zgłoszenia określonych w Procedurze do odpowiednich krajowych organów publicznych oraz w stosownych przypadkach, do instytucji, organów i jednostek organizacyjnych Unii Europejskiej, zgodnie z zasadami określonymi w Ustawie i mającymi zastosowanie przepisami prawa unijnego.

Rzecznik Praw Obywatelskich (RPO) jest organem centralnym, właściwym do przyjmowania zgłoszeń zewnętrznych o naruszeniach prawa w dziedzinach określonych w niniejszej Procedurze, ich wstępnej weryfikacji i przekazania organom publicznym właściwym celem podjęcia działań następczych. Aktualną informację na temat sposobu i trybu dokonywania zgłoszeń zewnętrznych można znaleźć na stronach internetowych właściwych organów publicznych, w tym Rzecznika Praw Obywatelskich.

Możesz dokonać zgłoszenia zewnętrznego bez uprzedniego zgłoszenia wewnętrznego na zasadach określonych w Procedurze. Jednakże, Spółka zachęca do skorzystania w pierwszej kolejności z wewnętrznych kanałów zgłoszeń, jako że Spółka zobowiązała się do prowadzenia działalności w sposób uczciwy i etyczny oraz zgodnie z obowiązującymi przepisami prawa, a w większości przypadków kwestię naruszeń można skutecznie rozwiązać wewnętrznie.

Whistleblowing Policy Poland

KK Wind Solutions Polska Sp. z o.o.

 

1. The object of the Whistleblowing Policy

KK Wind Solutions Polska Sp. z o.o. (the “Company”) wishes to encourage an open dialogue on all issues related to the Company and its affiliated companies (hereafter “KK Group”) business methods, compliance with the company’s policies or issues which are considered illegal. 

The purpose of Company’s Whistleblowing Policy is further to ensure a safe environment in which employees and other persons working within the Company have the confidence to report about reprehensible practices without fear of retaliation actions. Thus, the Whistleblowing Policy is intended to contribute to ensuring that serious errors and omissions are detected and to the widest extent possible prevented.    

The Whistleblowing Policy is a supplement to the direct and daily communication at the workplace regarding errors and unsatisfactory conditions, etc.

Internal reports are filed electronically through the whistleblower system via a web portal, Safe2Whistle, which may be accessed via the intranet or the internet. (https://report.whistleb.com/pl/kkwindsolutions)

 

2. Who can report and where? 

Internal reports may be made by persons referred to in Article 4, clauses 1 and 2 of the Law on the Protection of Whistleblowers of June 14, 2024 (Journal of Laws of 2024, item 928) (the “Law”), including employees of the Company, applicants for employment with the Company, persons providing services to the Company on a basis other than employment, members of the Company's bodies, or employees or associates of the Company's clients or contractors.

 

3. What to report

You may file a report to the Company’s whistleblowing system regarding areas specified in art. 3 item 1 of the Law, including:

  • corruption;
  • Anti-Money Laundering and Countering the Financing of Terrorism;
  • environmental protection.

The whistleblower system cannot, in general, be used for expressing dissatisfaction with salary levels, minor violations such as violations of guidelines regarding smoking and less serious workplace conflicts and disagreements. Instead, the Company refers you to report such cases in accordance with the Company’s general polices.

 

4. How to report

If you file a report, the information listed below will generally be useful in connection with further investigation of the issue:

  • A description of the issue in question, including date, place, and the name(s) of the person(s) involved;
  • Any documentation or evidence concerning the violation or other information which may assist the investigation;

It is up to you whether you want to file the report disclosing your identity or anonymously. If you choose to report a case anonymously, please note that there is a risk that your report may be more difficult to investigate. Thus, it is important that you regularly follow your report on the whistleblower portal to see if the Company’s whistleblower unit has any follow-up questions to your report.

If you choose anonymity, it is important that you do not state your name anywhere in the report. 

 

5. How we handle the issue

As mentioned above, reports can be made electronically via a web portal, Safe2Whislte, which is accessible via the intranet or internet. While submitting a report processed in accordance with this Procedure, choose that the internal report concerns the Company, by indicating that the violation occurred at the Polish Company.

A whistleblower unit within KK Group receives all reports and passes them to the Company. 

The whistleblower unit at the Company consists of authorised member of the Company’s management board.  

Reports concerning a member of Company’s whistleblower unit will be processed by another member of management board of the Company. 

After the KK Group's Whistleblower Unit forwards the report to the Company, the Company's Whistleblower Unit performs an initial assessment of the report. In particular, it verifies whether the notification relates to a violation subject to consideration in accordance with this Procedure. If the preliminary assessment of your notification reveals that it is not subject to consideration in accordance with this Procedure, or the notification does not contain sufficient information to allow follow-up, the Company's Whistleblower Unit shall immediately inform you of the refusal to initiate the follow-up procedure, at the same time indicating the reasons for the refusal.

No later than 7 days after your report has been received in the whistleblowing system, you will receive a confirmation of the receipt of your report. You will receive a feedback no later than 3 months from receiving this confirmation.  You will not receive a confirmation of the receipt of your report and/or feedback if you did not provide a contact address upon submitting your report or did not create an account on the portal to track the report.

The Company’s Whistleblower Unit shall conduct follow up actions with due diligence, in order to properly process the internal report.

 

6. Protection of the whistleblower

The Company does not tolerate harassment, vengeful actions, retaliation or other types of sanctions against any person who in good faith files a report.

Even if you have not made an anonymous report, your identity will be kept confidential. Your personal data , allowing to establish your identity, are not subject to disclosure to unauthorized persons, except with your express consent.  

You may not knowingly report incorrect or misleading information through the whistleblower system. Persons who report in bad faith are not protected by this whistleblowing policy and the Law and may be subject to employment law sanctions, including possible dismissal.

 

7. Duty of confidentiality and personal data protection

The Company’s whistleblower unit is subject to a special duty of confidentiality. Further, any person who is involved in the investigations of a report will be subject to the same special duty of confidentiality in regard to any information that has or is subject of the investigation of the report received through the whistleblowing system.

The conduct of activities under the Whistleblowing Policy involves the processing of personal data. General information on the processing of personal data in connection with the conduct of activities under the Whistleblowing Policy is available below.

The data controller of the personal data (“Data”) processed in connection with the submission of a report under the Whistleblowing Policy is the Company, e-mail: poland@kkwindsolutions.com (“Data controller”). For matters related to the Data, please contact the Data controller at the indicated address of its registered office, by email at: GDPR@kkwindsolutions.com. The Data is processed for the purpose of verifying the report and following up on the report. The basis for the processing of the Data is Article 6(1)(c) of the GDPR (legal obligation) and in some cases Article 6(1)(f) of the GDPR (legitimate interest of the Data controller to conduct an internal investigation). In some cases, the basis for processing Data is Article 6(1)(a) GDPR, i.e. voluntary consent to process Data. In case of disclosing special categories of Data (e.g., concerning health), the legal basis for processing the Data is, depending on the circumstances, Article 9(2)(b) GDPR (processing necessary for the fulfillment of obligations and exercise of specific rights in the field of labor law, social security and social protection), Article 9(2)(f) GDPR (processing necessary to establish, assert or defend claims) or Article 9(2)(g) GDPR (processing necessary for reasons of important public interest). The Data controller may also, if necessary, process the Data to establish, assert or defend claims, which is a legitimate interest of the Data controller. The basis for the processing of Data is Article 6(1)(f) GDPR or Article 9(2)(f) GDPR. Provision of Data is voluntary. With regard to Data that is not obtained directly from the data subject - Data will be obtained from the whistleblower, the subject of the report, witnesses, as well as a result of investigative activities conducted by the Data controller. The Data will relate to matters related to the report and the violation referred to in the report. In particular, they may relate to acts and omissions, the time and place of acts and omissions, interactions with other persons, the manner and extent of use of service tools, including software and IT systems, interactions with other entities, including those external to the Data controller. Data may be transferred to entities that provide services to the Data controller, including IT service and solution providers, external advisors, auditors and/or experts, legal service providers (legal advisors), as well as entities belonging to the same capital group as the Data controller, if permitted under applicable law. Personal data that are not relevant to the processing of the report are not collected, and if accidentally collected, they are immediately deleted. The deletion of such personal data shall take place within 14 days after it is determined that it is not relevant to the case. Personal data processed in connection with the receiving of a report or follow-up actions and documents related to the report are retained by the Data controller for a period of 3 years after the end of the calendar year in which the follow-up actions were completed, or after the completion of the proceedings initiated by those actions. The Data controller deletes the personal data and destroys the documents related to the report after the expiration of the retention period - this does not apply if the documents related to the report are part of the files of pre-trial proceedings or court or administrative court cases. Personal data and other information in the register of internal reports are retained for a period of 3 years after the end of the calendar year in which the follow-up actions were completed, or after the completion of the proceedings initiated by these actions. As the Data controller processes the Data, data subjects have the following rights: to object to the processing of the Data, to request access to the Data, rectification, erasure or restriction of processing, and the right to data portability. The ability to exercise the above rights may depend on the basis for the processing of a given category of Data. In addition, to the extent that the Data controller processes Data on the basis of consent, the person whose Data is processed has the right to withdraw it at any time by contacting us in writing or via e-mail - contact details are indicated above. The withdrawal of consent does not affect the lawfulness of the processing that took place before the withdrawal of consent. You also have the right to lodge a complaint to the supervisory authority (i.e. the President of the Office for Personal Data Protection). Data is not processed in a manner that is related to automated decision-making, including profiling. Data will not be transferred outside the European Economic Area.

 

*****

 

Please contact us (e-mail: MB_Whistleblowing_questions@kkwindsolutions.com) if you have any questions about the Whistleblowing Policy. This e-mail address is not intended for reporting violations.

Nothing in this Policy shall prevent or preclude you from reporting set forth in the Policy to the relevant national public authorities and, where applicable, to the institutions, bodies and organizational units of the European Union, in accordance with the principles set forth in the Law and applicable provisions of EU law.

The Ombudsman (RPO) shall be the central authority competent to receive external reports of violations of the law in the areas specified in this Policy, preliminarily verify them and forward them to the public authorities competent for follow-up. Up-to-date information on how and how to make external reports can be found on the websites of relevant public bodies, including the Ombudsman.

You may make an external report without first making an internal report under the terms of the Policy. However, the Company encourages the use of internal reporting channels first, as the Company is committed to conducting business in an honest and ethical manner and in accordance with applicable laws, and in most cases the issue of violations can be effectively resolved internally