(English below) 

VO2 strävar efter att ha ett öppet företagsklimat, hög affärsetik och alltid se möjlighet till förbättringar.

‍
Den som misstänker ett missförhållande eller en allvarlig händelse som det kan finnas ett allmänintresse av att det kommer fram, har möjlighet att komma till tals med ett skydd mot repressalier. Du kan välja att lämna dina uppgifter anonymt. Rätten till skydd regleras genom lag (2021:890) om skydd för personer som rapporterar om missförhållanden.

Vad kan anmälas

• Lagen gäller vid rapportering av ett missförhållande i ett arbetsrelaterat sammanhang som det finns ett allmänintresse av att de kommer fram.
• Lagen gäller även vid rapportering av missförhållanden i ett arbetsrelaterat sammanhang enlighet Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

Om anmälan inte faller inom ramen för ovan ska ärendet rapporteras enligt VO2s interna riktlinjer, policys eller rutiner.

Vem kan anmäla

Alla personer som genom sitt arbete kommit i kontakt med ett misstänkt missförhållande kan lämna en anmälan, exempelvis:

• Arbetstagare
• Volontärer och praktikanter
• Personer som utför arbete under en verksamhetsutövares kontroll och ledning (ex. inhyrda konsulter)
• Aktieägare som är verksamma i bolaget
• Egenföretagare
• Personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan

Hur görs en anmälan?

Alternativ 1:

Rapportera till en chef inom VO2s organisation eller till koncernledningen

Alternativ 2:

Rapportera anonymt genom rapporteringsverktyget för visselblåsning enligt instruktion nedan

Rapporteringsverktyget

För att trygga visselblåsarens anonymitet tillhandahålls ett rapporteringsverktyg av en extern och oberoende aktör. Rapporteringskanalen är krypterad och lösenordskyddad. Visselblåsaren behöver aldrig uppge sin identitet om den inte
vill.

• Visselblåsaren behöver inte ha bevis för sin misstanke, men ingen anklagelse får göras med skadligt uppsåt eller med vetskap om att anklagelsen är falsk.
• Det är viktigt att visselblåsaren beskriver all fakta i anmälan, inklusive de förhållanden som tros vara mindre viktiga. Påståenden bör utvecklas noggrant och all dokumentation som kan ha relevans bör bifogas.

Rapportering via interna visselblåsarkanaler

Rapportering görs skriftligen via webbsidan wb.2secure.se eller muntligen via telefon på 077 177 99 77. Du kan välja att vara anonym på båda dessa rapporteringskanaler. Önskar du rapportera via fysiskt möte, kan det begäras genom att registrera en anmälan på webbsidan wb.2secure.se. Det fysiska mötet hålls antingen med en representant från VO2 eller med VO2s leverantör för visselblåsartjänster 2Secure efter överenskommelse.

Vid registrering av en ny anmälan på wb.2secure.se ska du uppge den företagsunika koden VHR738 för att identifiera att det är för VO2 anmälan görs.

På webbsidan ombeds du besvara ett antal frågor om det som anmälan rör. Du kan vara anonym och tilldelas ett unikt ärendenummer och ett lösenord som måste sparas för att aktivt kunna logga in på webbsidan och följa anmälan och kommunicera med handläggaren på 2Secure.

När en anmälan registrerats behandlas den av erfarna handläggare på 2Secure, som kontaktar VO2s primära kontaktperson utifrån en förutbestämd kontaktlista med flera namn. Om den primära kontaktpersonen är föremål för anmälan kommer en annan person på kontaktlistan att informeras. Det är alltid VO2 som slutligen bedömer anmälan och avgör vilka åtgärder som ska vidtas. När du rapporterar till VO2s interna rapportering kanaler har du rätt till skydd enligt lag (2021:890) om skydd för personer som rapporterar om missförhållanden.

Vid muntlig rapportering har du rätt att få kontrolläsa och rätta till eventuella felaktigheter i din anmälan. När du gör en anmälan via telefon får du inloggningsuppgifter till att följa din anmälan på wb.2secure.se. Önskar du i efterhand kontrolläsa samt eventuellt rätta till din anmälan så kan detta begäras genom webbportalen. Önskar du skriva under protokollet från din anmälan begärs även det genom webbportalen. En handläggare från 2Secure kommer att koordinera detta. I det fall du väljer att skriva under protokollet från din anmälan innebär det att 2Secure får kännedom om ditt namn/identitet. 2Secure värnar om din anonymitet och kommer inte att delge företaget denna information. Du kan alltså, även om du önskar skriva under protokollet från din anmälan, fortsatt vara anonym gentemot VO2.

Rapportering via externa visselblåsarkanaler

Utöver att rapportera till VO2s interna visselblåsarkanal kan du rapportera externt till en behörig myndighet inom ett visst ansvarsområde eller någon av EU:s institutioner, organ och byråer. Även när du rapporterar externt har du rätt till skydd enligt lag (2021:890) om skydd för personer som rapporterar om
missförhållanden. Följande myndigheter har utsetts till behöriga myndigheter och

upprättat externa rapporteringskanaler: Arbetsmiljöverket, Boverket, Elsäkerhetsverket, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansinspektionen, Folkhälsomyndigheten, Havs- och vattenmyndigheten, Integritetsskyddsmyndigheten, Inspektionen för strategiska produkter,
Inspektionen för vård och omsorg, Kemikalieinspektionen, Konsumentverket, Konkurrensverket, Livsmedelsverket, Läkemedelsverket, Länsstyrelserna,
Myndigheten för samhällsskydd och beredskap, Naturvårdsverket, Post- och telestyrelsen, Regeringskansliet, Revisorsinspektionen, Skatteverket,
Skogsstyrelsen, Spelinspektionen, Statens energimyndighet, Statens jordbruksverk, Styrelsen för ackreditering och teknisk kontroll, Strålsäkerhetsmyndigheten och Transportstyrelsen. Se Arbetsmiljöverkets hemsida för sammanställning över respektive myndighets ansvarsområde samt kontaktuppgifter: https://www.av.se/om-oss/visselblasarlagen/extern-rapporteringskanal/lista-over-myndigheter-med-ansvar-enligt ansvarsomrade-enligt-forordning-2021949/

Om det lagstadgade meddelarskyddet

Visselblåsarlagstiftningen, lag (2021:890) om skydd för personer som rapporterar om missförhållanden, ger dig som visselblåsare ett skydd givet vissa
förutsättningar. Utöver möjligheten att anmäla misstänkta missförhållanden enligt visselblåsarlagstiftningen finns det även en rätt till meddelar- och
anskaffarfrihet enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Det innebär att det är möjligt för en anställd (med vissa undantag) inom såväl privat som offentlig sektor att straffritt lämna annars sekretessbelagda uppgifter för publicering till massmedier som omfattas av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

För anställda inom offentlig verksamhet eller annan verksamhet där meddelarskydd gäller enligt lagen (2017:151) om meddelarskydd i vissa enskilda
verksamheter eller offentlighets- och sekretesslagen (2009:400) finns det även ett utökat skydd. Det utökade skyddet avser efterforskningsförbud och
repressalieförbud. Efterforskningsförbudet innebär att en myndighet eller annat allmänt organ, som huvudregel, inte får efterforska vem som har lämnat ett meddelande för publicering.
Repressalieförbudet innebär att det allmänna inte får vidta åtgärder som medför negativa konsekvenser för en enskild med anledning av att han eller hon har utnyttjat sin yttrande- och meddelarfrihet.
Brott mot efterforsknings- och repressalieförbuden är straffbelagda med böter eller fängelse i högst ett år (3 kap. 4 § TF och 2 kap. 4 § YGL).
I verksamheter där offentlighets- och sekretesslagen (2009:400) (OSL) är tillämplig får inte kvalificerade tystnadsplikter brytas. Vilka de kvalificerade tystnadsplikterna är framgår av sekretessbestämmelserna i OSL men hänför sig t.ex. till känsliga uppgifter om hälsa och sjukvård, rikets säkerhet och
brottsförebyggande arbete. Ansvarsfriheten gäller inte heller vid utlämnande av information om försvarsuppfinningar.

Vem tar emot anmälan

I visselblåsarärenden samarbetar VO2 med 2Secure som är en utomstående och oberoende aktör. Alla anmälningar tas emot och hanteras av handläggare på 2Secure. De har lång erfarenhet av utredningar och har global kapacitet om så behövs. 2Secure arbetar i samråd med VO2s visselblåsarkommitté. Alla bedömningar och beslut om åtgärder fattas av VO2s visselblåsarkommitté.

Återkoppling

Efter registrering av en anmälan kan visselblåsaren logga in igen med sina inloggningsuppgifter för att se eventuella följdfrågor/kommentarer från
handläggaren på 2Secure. Anmälan kan följas upp via wb.2secure.se om

visselblåsaren sparat ärendenumret och lösenordet som genereras när anmälan genomfördes.

Personuppgifter

När du använder visselblåsartjänsten kan du vara anonym. VO2 tar stor hänsyn till skyddet av den personliga integriteten. Nedan finns en sammanställning av några viktiga punkter gällande Dataskyddsförordningen.

Personuppgifter

Vid alla tillfällen är VO2 skyldig att följa lagstiftningen gällande hantering av personuppgifter. Det är viktigt att du känner dig trygg när du lämnar information om dig själv och andra i visselblåsarsystemet. Vi tar stor hänsyn till skyddet av den personliga integriteten.

Anonymitet

Som visselblåsare kan du välja om du vill lämna dina kontaktuppgifter eller om du vill vara anonym. Oavsett tas alla anmälningar på allvar. För våra externa
handläggare kan det underlätta det fortsatta arbetet om vi kan kontakta dig för att få kompletterande uppgifter; därför kommer kontaktuppgifter efterfrågas. Det är dock alltid helt frivilligt att lämna dessa uppgifter. Inga IP-adresser registreras och systemet använder inte cookies. Använder du en
dator som är uppkopplad mot VO2 kan det dock framgå av internetloggen att du har besökt den sida där anmälan görs. Vill du inte att detta ska synas, använd en dator som inte är uppkopplad mot VO2s nätverk, eller en personlig smartphone eller surfplatta.

Personuppgiftsansvar

VO2 och respektive dotterbolag där den som anmäls är anställd, ansvarar för behandlingen av personuppgifter enligt lag.

Syftet med registreringen

Personuppgifterna kommer endast att användas för att genomföra utredning av det som rapporterats till visselblåsarsystemet. I riktlinjerna för visselblåsning kan du läsa om vilken typ av missförhållanden som kan rapporteras. Integritetsskyddsmyndigheten reglerar när andra än myndigheter får hantera personuppgifter om lagöverträdelser. Om en anmälan inkommer som inte kan behandlas i visselblåsartjänsten på grund detta, eller om missförhållandet inte är tillräckligt allvarligt för att hanteras inom ramen för visselblåsning, kommer ärendet att avslutas och alla personuppgifter raderas. Du kommer att få ett meddelande i visselblåsarsystemet om att denna bedömning är gjord samt
information om vart du istället kan vända dig med ditt ärende.

Vem tar del av personuppgifterna?

Personuppgifter kommer endast att användas av VO2s visselblåsningskommittés utredande funktion samt av det externa företag som har fått i uppdrag att ta emot anmälan. Uppgifterna är bara tillgängliga för personer som arbetar med den aktuella anmälan. Utredningen kan komma att överlämnas till polis eller annan myndighet, exempelvis Ekobrottsmyndigheten.

Vilka personuppgifter registreras?

Inledningsvis registreras den information som du som anmälare lämnar. Vid en utredning kommer den information som behövs för att utreda ärendet att
registreras, vilket primärt innefattar namn, befattning och misstanke om missförhållandet som ligger till grund för anmälan. Information kommer sedan att
hämtas från de källor som anses nödvändiga för att utreda missförhållandet.

Hur länge finns personuppgifterna kvar?

Personuppgifterna raderas vanligtvis tre veckor efter ärendet avslutats, dock högst 2 år efter avslut om särskilda skäl föreligger.

‍
Information till den som anmäls

En person som anmäls i visselblåsartjänsten kommer att få särskild information om det. Om det skulle kunna äventyra den fortsatta utredningen, kommer
informationen inte att lämnas förrän det bedöms att det inte längre föreligger någon sådan fara. Under den tiden lämnas inte heller några registerutdrag.

Registerutdrag

Som anmälare har du rätt att få information om vilka personuppgifter som finns registrerade om dig i visselblåsartjänsten. En sådan begäran om registerutdrag ska vara skriftlig och undertecknad. Skicka den till 2Secure, Dataskyddsombud, Box 34037, 10026 Stockholm. Om någon uppgift är felaktig, ofullständig eller missvisande, har du rätt att på begäran få den rättad. Ett registerutdrag till anmäld person kommer inte att innehålla information så att du som visselblåsare kan identifieras. Informationen kan därför komma att sammanfattas.

‍

Whistleblowing policy

VO2 strives to maintain a transparent corporate climate, to observe a standard of business ethics and to always see opportunities for improvement.

Anyone who suspects an irregularity that is in breach of the law or that the disclosure of which may be in the public interest has the opportunity to speak out with protection against retaliation. You can choose to provide your information anonymously. The right to protection is regulated in the law “Protections for Persons Reporting Irregularities Act” (SFS 2021:890).

What can be reported?

• The law applies when reporting a misconduct in a work-related context that there is a public interest in them coming to light.
• The law also applies to the reporting of misconduct in a work-related context in accordance with Directive (EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the protection of persons who report breaches of Union law.

If the report does not fall within the framework of the above, the case must be reported in accordance with VO2’s internal guidelines, policies or procedures.

Who can submit a report?

All persons who, through their work, have come into contact with a suspected misconduct can submit a report, for example:

• Employees
• Volunteers and trainees
• Persons who are performing work under the control and management of a
  business operator (e.g. hired consultants)
• Shareholders who are actively involved in the company
• Self-employed persons
• Persons who are members of a company’s administrative, management or
  supervisory body

How can a report be made?

Option 1: Report to a manager within VO2’s organisation or to the corporate group’s management

Option 2: Report anonymously through the reporting tool for whistleblowing in accordance with the instructions below

Reporting tool

‍
To guarantee a whistleblower’s anonymity, a reporting tool is provided from an
independent, external agent. The reporting channel is encrypted and password-protected.
The whistleblower never needs to state their identity if they do not want to.

• The whistleblower does not need to have evidence for their suspicions, but no accusations may be made with malicious intent or in the knowledge that the accusation is false.
• It is important that the whistleblower describes all the facts in the report, including any circumstances that are believed to be less important. Statements should be carefully considered and all documentation that may be relevant should be attached.

Reporting via internal whistleblowing channels

‍‍
Reporting can take place in writing via the website wb.2secure.se or verbally by phone at +46 (0)77 177 99 77. You can choose to remain anonymous in both of these reporting channels. If you would like to report via an in-person meeting, this can be requested by registering a report on the website wb.2secure.se. The in-person meeting will be held by agreement either with a representative from VO2 or with VO2’s provider of whistleblowing services, 2Secure.

When registering a new report on wb.2secure.se, you must state the company-specific code VHR738 to identify that the report is being made for VO2. On the website, you will be asked to answer a number of questions about the matter to which the report relates. You can remain anonymous and are assigned a unique case number and password, which must be saved so that you can actively log in to the website, monitor the report and communicate with the case officer at 2Secure.

Once a report has been registered, it is processed by experienced case officers at 2Secure, who will contact VO2’s primary contact person based on a predetermined contact list with several names. If the primary contact person is the subject of the report, another person on the contact list will be informed. It is always VO2 who ultimately assesses the report and decides what measures are to be taken.

When reporting orally, you have the right to control and correct potential errors in your report. As you report a case by phone you will receive login information to follow your case on wb.2secure.se. If you wish to control and possibly correct your report after registration, this can be requested through the web portal. You can also choose to sign the protocol of your report by requesting this in the web portal. An administrator from 2Secure will coordinate this. If you choose to sign the protocol from your registration, this means that 2Secure becomes aware of your name / identity. 2Secure protects your anonymity and will not disclose this information to the company. You can thus, even if you
wish to sign the protocol from your registration, remain anonymous to VO2.

Reporting via external whistleblowing channels

In addition to reporting to VO2's internal whistleblower channel, you can report externally to a competent authority within a specific area of ​​responsibility or to one of the EU institutions, bodies and agencies. The following authorities have been appointed as competent authorities and established external reporting channels: Swedish Work Environment Authority, National Board of Housing, Building and Planning, National Electrical Safety Board, Swedish Economic Crime Authority, Swedish Estate Agents Inspectorate, Swedish Financial Supervisory Authority, Public Health Agency of Sweden, Swedish Agency for Marine and Water Management, Swedish Authority for Privacy Protection, Inspectorate of Strategic Products, Health and Social Care Inspectorate,
Swedish Chemicals Agency, Swedish Consumer Agency, Swedish Competition Authority, Swedish Food Agency, Medical Products Agency, The county administrative boards, Swedish Civil Contingencies Agency, Swedish Environmental Protection Agency, Swedish Post and Telecom Authority, Government Offices, Swedish Inspectorate of Auditors, Swedish Tax Agency, Swedish Forest Agency, Swedish Gambling Authority, Swedish Energy Agency, Swedish Board of Agriculture, Swedish Board for Accreditation and Conformity Assessment, Swedish Radiation Safety Authority and Swedish Transport
Agency. Go to the website of the Swedish Work Environment Authority for a summary of each authority's area of ​​responsibility and contact details: https://www.av.se/om-oss/visselblasarlagen/extern-rapporteringskanal/lista-over-myndigheter-med-ansvar-enligt-ansvarsomrade-enligt-forordning-2021949/

About statutory informant protection

In addition to the ability to report suspected irregularities in accordance with
whistleblowing legislation, there is also a right to freedom of disclosure and acquisition in accordance with the Swedish Freedom of the Press Act and the Swedish Fundamental Law on Freedom of Expression. This means that it is possible for an employee (with certain exceptions) in both private and public sectors to submit with impunity otherwise confidential information for publication to mass media covered by the Swedish Freedom of the Press Act and the Swedish Fundamental Law on Freedom of Expression.

There is also extended protection for employees in public sector organisations or other operations where informant protection applies in accordance with the Swedish Informant Protection in Certain Sectors of Economic Activity Act (SFS 2017:151) or the Swedish Public Access to Information and Secrecy Act (SFS 2009:400). This extended protection relates to a prohibition against investigation and a prohibition against retaliation.

The prohibition against investigation means that a government agency or other public body may not, as a general rule, investigate who has submitted a notification for publication.

The prohibition against retaliation means that the general public may not take measures that have negative consequences for an individual because he or she has exercised his or her freedom of expression and disclosure.

Violations of the prohibitions against investigation and retaliation are punishable by fines or imprisonment for a maximum of one year (Chapter 3, Section 4 of the Swedish freedom of the Press Act and Chapter 2, Section 4 of the Swedish Fundamental Law on Freedom of Expression).

In organization’s where the Public Access to Information and Confidentiality Act (2009:400) is applicable, qualified confidentiality obligations may not be breached. Qualified confidentiality obligations usually relate to sensitive information regarding for example health and medical care or national security. An enumeration of the qualified confidentiality obligations and the meaning of each of these may be found in the Public Access to Information and Confidentiality Act. The freedom from liability is neither applicable in cases of disclosure of information regarding defense inventions.

Who receives the report? 

In whistleblowing matters, VO2 collaborates with 2Secure, which is an independent, external agent. All reports are received and handled by case officers at 2Secure. They have extensive experience of investigations and global capacity if necessary. 2Secure works in consultation with VO2’s whistleblowing committee. All assessments and decisions on measures are made by VO2’s whistleblowing committee.

Feedback

After registering a report, the whistleblower can log in again using their login details to see any follow-on questions/comments from the case officer at 2Secure. The report can be followed up on via wb.2secure.se if the whistleblower has saved the case number and the password generated when the report was submitted.

Personal data

You can remain anonymous when you use the whistleblowing service. VO2 takes the protection of personal privacy extremely seriously. Below is a summary of some important points regarding the General Data Protection Regulation.

Personal data

In all cases, VO2 is obliged to comply with legislation regarding the processing of personal data. It is important that you feel secure when you provide information about yourself and others in the whistleblowing system. We take the protection of personal privacy extremely seriously.

Anonymity

As a whistleblower, you can choose either to provide your contact details or to remain anonymous. All reports are taken seriously regardless. It can facilitate the continued work of our external case officers if we can contact you to obtain supplementary information. Your contact details will therefore be requested. But providing these details is always completely voluntary.

No IP addresses are registered and the system does not use cookies. If you are using a computer that is connected to VO2, however, it may be recorded in the Internet log that you visited the website where reports are submitted. If you do not wish this information to be visible, use a computer that is not connected to VO2’s network, or a personal smartphone or tablet.

Responsibility for personal data

VO2 and its respective subsidiaries where the person who is reported is employed are responsible by law for processing personal data.

Purpose of registration

The personal data will only be used to conduct an investigation into what has been reported to the whistleblowing system. You can read about which types of irregularities can be reported in the whistleblowing guidelines. The Swedish Privacy Protection Authority regulates when anyone other than government agencies may process personal data involving breaches of the law. If a report is received that cannot be processed in the whistleblowing service because of this, or if the irregularity is not sufficiently serious to be handled within the framework of whistleblowing, the case will be closed and all personal data will be erased. You will receive a message in the whistleblowing system stating that this assessment has been made, as well as information about where you can turn instead with your case.

Who has access to the personal data?

Personal data will only be used by the investigating function of VO2’s whistleblowing committee/ethics committee and by the external company that has been assigned to deal with the report. The data are only accessible to people who are working on the report in question. The investigation may be handed over to the police or other authority such as the Swedish Economic Crime Authority.

What personal data are registered?

Initially, the data that you provide as whistleblower are registered. In an investigation, the information that is needed to investigate the case will be registered, which primarily includes name, position and the suspected irregularity that forms the basis of the report. Information will then be obtained from sources that are deemed necessary for investigating the irregularity.

For how long are personal data kept?

The personal data are usually erased three weeks after the case has been closed, but no more than two years after closure if there are special reasons.

Information for the reported party

A person who is reported in the whistleblowing service will receive special information about this. If there is a risk that this may jeopardize the continued investigation, the information will not be provided until it is no longer deemed to be a risk. In addition, no register extracts are provided during this period.

Register extracts

As a whistleblower, you have the right to receive information about the personal data that is registered about you in the whistleblowing service. Such a request for register extract must be made in writing and signed. Please send it to 2Secure, Dataskyddsombud, Box 34037, 10026 Stockholm. If any of the details are incorrect, incomplete or misleading you have the right to request that they be corrected. A register extract sent to a reported person will not contain any information identifying you as the whistleblower. The
information may therefore be provided in summarised form.

‍