KLOKKENLUIDERSBELEID

Dit beleid beschrijft de interne klokkenluidersprocedure binnen de Umedia Group het melden van misstanden in vertrouwen aan te moedigen en te vergemakkelijken zonder angst voor represailles, en maakt deel uit van het beleid waarmee de Umedia Group streeft naar een bedrijfscultuur die wordt gekenmerkt door vertrouwen, verantwoordingsplicht, en naleving van wettelijke vereisten.

De hieronder uiteengezette procedure is vastgesteld in overeenstemming met Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden (hierna de "Richtlijn") en de omzetting ervan in Belgisch recht, omgezet in de Wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht, vastgesteld binnen een juridische entiteit in de privé sector (hierna de "Wet").

1. Wie kan een probleem melden?

Deze procedure is bedoeld voor elke persoon die informatie rapporteert over inbreuken verkregen in een professionele context met een entiteit van de Umedia Group (hierna de "Klokkenluider").

Het begrip "professionele context" wordt in de breedste zin opgevat en omvat in het bijzonder werknemers (voltijds of deeltijds, vast of tijdelijk), zelfstandigen, uitzendkrachten en consultants, aandeelhouders, bestuurders en managers, alsook dienstverleners die op regelmatige basis diensten leveren aan de Umedia Groep.

Het begrip "beroepscontext" omvat ook een beroepscontext die aan de gang is, afgerond is of nog niet begonnen is (in het geval van informatie over inbreuken die verkregen is tijdens de wervingsprocedure of andere precontractuele onderhandelingen).

Het begrip "Umedia Group" omvat de bedrijven Umedia NV, uFund NV, Umedia Production NV, Umedia Production Services BV, Umedia Visual Effects NV, UFX Wallonie BV en UFX Flanders BV.

2. Wat kun je melden?

Deze procedure is ontworpen om inbreuken te kunnen melden:

• binnen de werkingssfeer van de richtlijn en/of de wet met betrekking tot de volgende gebieden: (i) overheidsopdrachten, (ii) financiële diensten, producten en markten, voorkoming van witwassen van geld en terrorismefinancierring, (iii) productveiligheid en productconformiteit, (iv) veiligheid van het vervoer, (v) bescherming van het milieu, (vi) stralingsbescherming en nucleaire veiligheid, (vii) veiligheid van levensmiddelen en diervoeders, diergezondheid en dierenwelzijn, (viii) volksgezondheid, (ix) consumentenbescherming (x) bescherming van de persoonlijke levenssfeer en persoonsgegevens en beveiliging van netwerk- en informatiesystemen, (xi) bestrijding van belastingfraude en (xii) sociale fraudebestrijding;
• die de financiële belangen van de Unie ondermijnen;
• betreffende de interne markt, inbreuken op de Unionregels inzake mededinging en staatssteun inbegrepen;

inclusief inbreuken van redelijke vermoedens van daadwerkelijke of potentiële overtredingen die hebben plaatsgevonden of zeer waarschijnlijk zullen plaatsvinden, evenals pogingen om dergelijke overtredingen te verbergen.

Deze procedure is echter niet bedoeld om :

• persoonlijke zorgen of klachten met betrekking tot het werk naar voren brengen, inclusief salaris, arbeidsomstandigheden, interpersoonlijke kwesties, psychosociale risico's (inclusief maar niet beperkt tot intimidatie, geweld, enz.) of prestatiebeoordelingen;
• de commerciële aanpak van de Umedia Group in vraag stellen.

3. Welke bescherming heeft een klokkenluider?

Geen enkele maatregel (of bedreiging) van represailles (ontslag of schorsing, niet-verlenging of voortijdige beëindiging van een tijdelijk contract, demotie of weigering van promotie, wijziging van arbeidsvoorwaarden, opschorting van training, negatieve beoordeling, disciplinaire maatregelen, pesterijen, oneerlijke behandeling, etc.) zullen worden genomen tegen Klokkenluiders die te goeder trouw hebben gemeld, met andere woorden die gegronde redenen hadden om aan te nemen dat de gemelde informatie waar was op het moment van de melding en dat het binnen de reikwijdte van dit beleid viel. Het feit dat, na onderzoek van de vermeende schending, de melding ongegrond blijkt te zijn, is op zichzelf niet voldoende om te concluderen dat de Klokkenluider te kwader trouw heeft gehandeld.

Aan de andere kant, als uit het onderzoek blijkt dat er bewust valse of misleidende informatie is verstrekt, heeft de klokkenluider geen recht op bescherming en kunnen er sancties volgen.

4. Hoe meld ik een probleem?

De klokkenluider kan kiezen tussen de volgende twee procedures voor het melden van een incident:

• Interne melding in overeenstemming met de in dit beleid beschreven procedure (cfr punt 5 hieronder);
• Externe melding aan de Federale Ombudsman (https://www.federaalombudsman.be/nl/klachtenformulier ) of aan de bevoegde autoriteit die verantwoordelijk is voor het toezicht op de wetgeving (afhankelijk van het geval, de Financial Services and Markets Authority (FSMA) (https://www.fsma.be/nl/faq/contactpunt-klokkenluiders ), de Gegevensbeschermingsautoriteit (GBA) (https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen ), enz.)[1] ;

De Umedia Group moedigt alle klokkenluiders aan om een overtreding eerst intern te melden voordat ze naar de autoriteiten stappen.

Extern klokkenluiden wordt aanbevolen wanneer (i) het onmogelijk is om de schending effectief te verhelpen via de interne procedure (interne procedure niet beschikbaar of functioneert niet naar behoren) of (ii) een eerste interne klokkenluidersregeling geen passend gevolg heeft gekregen of (iii) de klokkenluider goede redenen heeft om aan te nemen dat hij of zij represailles zal ondervinden als gevolg van de interne procedure of dat de autoriteit beter in staat is om effectieve actie te ondernemen.

5. Interne melding procedure

De Umedia Group biedt een klokkenluidersplatform via de link https://whistleblowersoftware.com/secure/Umedia_lanceur_alerte waar klokkenluiders een vertrouwelijke en/of anonieme, schriftelijke of mondelinge melding kunnen doen.

Wanneer een melding in vertrouwen is gedaan, is de identiteit van de Klokkenluider alleen bekend aan de personen die toegelaten zijn om de melding in vertrouwen te ontvangen en te verwerken (de "Casemanagers") en mag deze niet bekend worden gemaakt aan andere personen (en in het bijzonder aan de personen op wie de melding betrekking heeft) zonder de uitdrukkelijke toestemming van de Klokkenluider. Dit geldt ook voor alle andere informatie waaruit de identiteit (in)direct kan worden afgeleid. Deze verplichting tot geheimhouding kan alleen worden opgeheven in zeer strikte gevallen, geregeld door de wet, namelijk (i) wanneer de Klokkenluider uitdrukkelijk toestemming geeft of (ii) wanneer de wet dit vereist in het geval van een onderzoek door nationale autoriteiten of een gerechtelijke procedure (in het bijzonder om de rechten van verdediging van de betrokken persoon te beschermen).

Als de klokkenluider zijn of haar identiteit liever niet bekend wil maken aan iemand in het proces, kan hij of zij ervoor kiezen om anoniem te melden.

Het is altijd aangeraden om voor de vertrouwelijke meldingsoptie te kiezen, omdat dit de best mogelijke afhandeling van dossiers biedt en de klokkenluider de best mogelijke bescherming biedt.

In dit geval zijn de enige personen die bevoegd zijn om de waarschuwing te ontvangen en te verwerken in overeenstemming met de hieronder beschreven procedure, de HR Manager (Cristina Pascual Guerrero) en het Hoofd Juridische Zaken (Mélanie Paron). Om mogelijke belangenverstrengeling te voorkomen, kan de klokkenluider ervoor kiezen geen van de Casemanagers te noemen onder de ontvangers van de waarschuwing.

Inhoud van de waarschuwing

De klokkenluider kan ervoor kiezen anoniem te blijven, maar moet voldoende informatie geven om de Casemanagers in staat te stellen de zaak goed te onderzoeken.

De waarschuwing moet de volgende informatie bevatten:

• Een gedetailleerde beschrijving van het incident, met inbreuken van (i) de aard van het incident (wat is er gebeurd), de datum of periode waarin het incident heeft plaatsgevonden (wanneer) en de plaats waar het incident heeft plaatsgevonden (waar);
• De rol of betrokkenheid van de Klokkenluider bij het genoemde incident (getuige, slachtoffer, dader)
• Betrokken personen (naam en functie) ;
• Alle nuttige bewijsstukken of documenten met betrekking tot de waarschuwing

Nadat de waarschuwing is verzonden, wordt een wachtwoord gegenereerd. Het is belangrijk voor klokkenluiders om hun wachtwoord op te slaan, omdat dit de enige manier is om de status van hun waarschuwing te volgen en om te communiceren met de casemanager en in dit verband feedback te ontvangen.

De waarschuwing verwerken

Na ontvangst van de melding zullen de Casemanagers controleren of de melding binnen de reikwijdte van dit klokkenluidersbeleid valt en een onderzoek naar de vermeende feiten vereist.

De klokkenluider ontvangt binnen 7 dagen een ontvangstbevestiging van zijn/haar melding.

Als de melding binnen de reikwijdte van dit beleid valt, is de aangewezen casemanager verantwoordelijk voor het opvolgen van de melding en het onderhouden van de communicatie met de klokkenluider.

De Case Manager zal, onpartijdig, onafhankelijk en met de grootst mogelijke discretie, een grondige beoordeling van de melding uitvoeren om de juistheid van de beschuldigingen te controleren en, indien dit het geval is, te beoordelen welke maatregelen moeten worden genomen om een einde te maken aan de schending en/of het risico op verdere inbreuken en schade aan de reputatie van de Umedia Group te minimaliseren.

Indien hij dit nodig acht, kan de casemanager, als onderdeel van de beoordeling van de melding:

• De CEO's inschakelen of een bevoegde externe persoon (bijv. een advocaat) om te helpen bij het onderzoeken van de waarschuwing;
• Aanvullende informatie opvragen bij de Klokkenluider ;
• Contact opnemen met de personen die in de waarschuwing worden genoemd of die in de loop van het onderzoek zijn geïdentificeerd; het is aan de casemanager om te beoordelen of contact opnemen met deze personen het onderzoek kan schaden;

met dien verstande dat de vertrouwelijkheid van de waarschuwing altijd in acht wordt genomen. Als het ondervragen van een bij de melding betrokken persoon de vertrouwelijkheid van de melding in gevaar kan brengen, wordt eerst contact opgenomen met de klokkenluider.

De Klokkenluider heeft het recht om op de hoogte te worden gehouden van de voortgang van het onderzoek, maar niet van de volledige inhoud van het onderzoek, om de voortgang van het onderzoek niet te belemmeren.

In elk geval zal de casemanager de klokkenluider niet later dan 3 maanden na de datum van ontvangstbevestiging op de hoogte stellen van de resultaten van het onderzoek (indien van toepassing nadat de persoon op wie de waarschuwing betrekking heeft is gehoord en/of een beslissing is genomen indien de waarschuwing gegrond blijkt te zijn).

Meldingregister

Casemanagers zijn verplicht om een register bij te houden van alle ontvangen meldingen en de actie die naar aanleiding van deze meldingen is ondernomen.

Dit register (gehouden via de platform) voldoet aan de vertrouwelijkheidseisen. De identiteit van klokkenluiders en betrokkenen bij meldingen is geanonimiseerd. Het bevat geen gegevens waaruit de identiteit van de betrokken personen kan worden afgeleid. Het vermeldt alleen de actie die is ondernomen naar aanleiding van meldingen en de redenen voor deze beslissingen.

Dit register is alleen toegankelijk voor de dossierbeheerders, CEO's en het Directiecomité.

6. Hoe worden persoonlijke gegevens verwerkt als onderdeel van deze procedure?

De verwerking van de melding in het kader van deze procedure omvat de verwerking van persoonsgegevens. Deze verwerking wordt uitgevoerd in overeenstemming met de toepasselijke wetgeving inzake de bescherming van persoonsgegevens en in het bijzonder de General Data Protection Regulation ("GDPR"). Umedia SA is verantwoordelijk voor de verwerking van persoonsgegevens in het kader van deze procedure.

De wettelijke basis voor het verwerken van persoonsgegevens in het kader van deze procedure is, al naar gelang het geval, het legitieme belang van de Umedia Group of de wettelijke verplichting om te voorzien in adequate interne procedures voor het melden van feitelijke of potentiële overtredingen onder de Richtlijn en de Wet.

Persoonsgegevens die in het kader van deze procedure worden uitgewisseld, worden niet langer bewaard dan nodig is voor het onderzoeken en afhandelen van de waarschuwing.

Zowel de klokkenluider als de persoon waarop de waarschuwing betrekking heeft, hebben het recht op toegang tot hun persoonsgegevens en om correctie, verwijdering of beperkte verwerking binnen de wettelijke grenzen te verzoeken.

Personen van wie de gegevens worden verwerkt in het kader van deze procedure, hebben ook het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA).

[1] De volledige lijst van bevoegde autoriteiten voor externe waarschuwingen is te vinden in het koninklijk besluit van 22 januari 2023 tot aanduiding van de bevoegde autoriteiten voor de uitvoering van de wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector (https://www.ejustice.just.fgov.be/cgi/article_body.pl?language=nl&pub_date=2023-01-31&caller=summary&numac=2023040158 ).