ΠΦΑΙΖΕΡ ΕΛΛΑΣ ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΚΑΙ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΕΙΑ ΦΑΡΜΑΚΕΥΤΙΚΩΝ ΧΗΜΙΚΩΝ ΠΡΟΪΟΝΤΩΝ ΚΑΙ ΚΤΗΝΟΤΡΟΦΩΝ» ΚΑΙ ΜΕ ΔΙΑΚΡΙΤΙΚΟ ΤΙΤΛΟ «PFIZER ΕΛΛΑΣ Α.Ε.» ΤΟΠΙΚΗ ΑΝΑΦΟΡΑ ΣΥΜΜΟΡΦΩΣΗΣ ΟΔΗΓΙΕΣ ΚΑΙ ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να αναφέρετε μια ανησυχία. Εκτός από τη Γραμμή Βοήθειας για θέματα Συμμόρφωσης της Pfizer (https://pfizer.ethicspoint.com) ή επικοινωνώντας απευθείας με το Τμήμα Συμμόρφωσης της Pfizer, μπορείτε επίσης να αναφέρετε μια ανησυχία σε τοπικό επίπεδο επικοινωνώντας με τον τοπικό αντιπρόσωπο της Διεύθυνσης People Experience (για θέματα που σχετίζονται με αυτήν τη Διεύθυνση η οποία είναι υπεύθυνη για θέματα Προσωπικού) ή με το τοπικό Τμήμα Συμμόρφωσης (για όλα τα άλλα θέματα) (“Τοπική Αναφορά”).
Η Pfizer ενθαρρύνει να διατυπώνονται οι ανησυχίες εσωτερικά σε πρώτη φάση, είτε μέσω της Γραμμής βοήθειας είτε μέσω της Τοπικής Αναφοράς, καθώς αυτό επιτρέπει την άμεση και αποτελεσματική επίλυση τυχόν ζητημάτων.
Ενώ σας ενθαρρύνουμε να κάνετε αναφορά μέσω ενός από τα κανάλια αναφοράς της Pfizer, έχετε επίσης το δικαίωμα να αναφέρετε εξωτερικά τις ανησυχίες σας σχετικά με παραβιάσεις της νομοθεσίας της ΕΕ στις αρμόδιες αρχές: Εθνική Αρχή Διαφάνειας.
Ποιος μπορεί να χρησιμοποιήσει το κανάλι Τοπικής Αναφοράς;
Το κανάλι της Tοπικής Aναφοράς είναι διαθέσιμο σε:
• Εργαζόμενους, εθελοντές και εκπαιδευόμενους,
• Ελεύθερους επαγγελματίες που παρέχουν υπηρεσίες στην Pfizer Hellas Α.Ε.,
• Μετόχους και πρόσωπα που ανήκουν στο διοικητικό, διαχειριστικό ή εποπτικό όργανο της Pfizer’s Hellas Α.Ε., καθώς και,
• Πρώην εργαζόμενους,
• Άτομα που δεν έχουν αρχίσει ακόμη να εργάζονται για την Pfizer Hellas Α.Ε., σε σχέση με πληροφορίες για παραβάσεις που αποκτήθηκαν κατά τη διαδικασία πρόσληψης ή άλλες προσυμβατικές διαπραγματεύσεις,
• Πρόσωπα που εργάζονται για εργολάβους, υπεργολάβους και προμηθευτές.
Και μπορείτε να επικοινωνήσετε μέσω της ηλεκτρονικής διεύθυνσης: [email protected]
Ποια είναι η διαδικασία για την Τοπική Αναφορά;
Μπορείτε να επικοινωνήσετε με τον τοπικό αντιπρόσωπο της Διεύθυνσης People Experience (για θέματα που σχετίζονται με αυτήν τη Διεύθυνση) ή με το Τοπικό σας Τμήμα Συμμόρφωσης (για όλα τα άλλα θέματα) μέσω του παραπάνω email ή τηλεφώνου. Εάν προτιμάτε, μπορείτε να ζητήσετε μια φυσική συνάντηση για να αναφέρετε την ανησυχία σας.
Σας ενθαρρύνουμε να ταυτοποιείτε τον εαυτό σας όταν κάνετε μια αναφορά, επειδή όταν γνωστοποιείται η ταυτότητά σας μπορεί να μας διευκολύνει να διερευνήσουμε εικαζόμενες παραβιάσεις του νόμου ή της πολιτικής ή της διαδικασίας της εταιρείας. Ωστόσο, μπορείτε επίσης να αναφέρετε ανώνυμα.
Μπορείτε να αναφέρετε ανησυχίες που προκύπτουν σε ένα πλαίσιο που σχετίζεται με την εργασία:
• θέματα οικονομικής και επιχειρηματικής ακεραιότητας, όπως αυτά που σχετίζονται με τη λογιστική, τους εσωτερικούς λογιστικούς ελέγχους, τα θέματα ελέγχου, τη δωροδοκία και τη διαφθορά, το τραπεζικό και οικονομικό έγκλημα,
• παραβιάσεις του δικαίου της ΕΕ, συμπεριλαμβανομένων των δημόσιων προμηθειών, χρηματοοικονομικών υπηρεσιών, προϊόντων και αγορών, πρόληψη νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας, ασφάλεια προϊόντων, ασφάλεια των μεταφορών, δημόσια υγεία, προστασία του περιβάλλοντος, προστασία των καταναλωτών, ακτινοπροστασία και πυρηνική ασφάλεια, ασφάλεια τροφίμων, την υγεία και την καλή διαβίωση των ζώων και την προστασία της ιδιωτικής ζωής, την προστασία δεδομένων και την ασφάλεια δεδομένων, παραβιάσεις που επηρεάζουν τα οικονομικά συμφέροντα της ΕΕ ή σχετίζονται με την εσωτερική αγορά (π.χ. κανόνες ανταγωνισμού και κρατικών ενισχύσεων).
Τι συμβαίνει αφού έχω κάνει μια αναφορά;
Εντός επτά ημερών, θα λάβετε μια ειδοποίηση ότι παραλείφθηκε η αναφορά.
Ο Tοπικός Εκπρόσωπος Επικοινωνίας θα ορίσει το κατάλληλο τμήμα για την παρακολούθηση της αναφοράς σας. Αυτό το αρμόδιο τμήμα θα σας παράσχει σχόλια σχετικά με τη συνέχεια που δόθηκε στην έκθεσή σας. Ενδέχεται επίσης να σας ζητήσουν πρόσθετες πληροφορίες και διευκρινίσεις, χωρίς να έχετε καμία υποχρέωση να τις παρέχετε.
Εάν η αναφορά αφορά σε Ζήτημα Συμμόρφωσης για Παραπομπή (RCI), που σημαίνει μία σημαντική πιθανή, εικαζόμενη ή πραγματική παραβίαση της ισχύουσας νομοθεσίας ή της πολιτικής της Εταιρείας, ως θέμα της πολιτικής της εταιρείας Pfizer, πρέπει να παραπεμφθεί αμέσως στο Τμήμα Συμμόρφωσης για παρακολούθηση. Εάν η υπόθεση δεν είναι RCI, το θέμα θα παραπεμφθεί στην κατάλληλη υπηρεσία (π.χ. Διεύθυνση PxE, Παγκόσμια Ασφάλεια ή σχετικά τοπικά τμήματα) για παρακολούθηση.
Σε κάθε περίπτωση, θα ενημερωθείτε για το τμήμα που έχει οριστεί να παρακολουθήσει την αναφορά σας και το απόρρητό σας θα προστατεύεται στον μέγιστο δυνατό βαθμό και σύμφωνα με την ισχύουσα νομοθεσία.
Θα σας ενημερώσουμε για την εξέλιξη της έρευνας και τις ενέργειες που έγιναν μετά το αποτέλεσμα της έρευνας. Στόχος μας είναι, εντός τριών μηνών από την επιβεβαίωση παραλαβής της αναφοράς σας , να παρέχουμε ανατροφοδότηση σχετικά με την ενέργεια που προβλέπεται ή πραγματοποιήθηκε ως συνέχεια της αναφοράς.
Στο πλαίσιο της έρευνας, η Pfizer στοχεύει να ενημερώσει κάθε άτομο που εμπλέκεται σε μια αναφορά σχετικά με τους ισχυρισμούς εναντίον του εντός κατάλληλου χρονικού πλαισίου, αλλά δεν θα αποκαλύψει την ταυτότητά σας εκτός εάν συναινέσετε. Τα εμπλεκόμενα άτομα θα έχουν το δικαίωμα να αντιδράσουν στις πληροφορίες που αναφέρετε. Λάβετε υπόψη ότι οι πληροφορίες που παρέχετε ενδέχεται να οδηγήσουν σε αποφάσεις που επηρεάζουν άτομα της Pfizer και άλλα τρίτα μέρη που εμπλέκονται στο σχετικό περιστατικό. Ως εκ τούτου, σας ζητάμε να παρέχετε μόνο πληροφορίες που, εξ όσων γνωρίζετε, είναι ακριβείς. Η εν γνώσει σας παροχή ανακριβών ή παραπλανητικών πληροφοριών μπορεί να οδηγήσει σε πειθαρχικές ενέργειες ή ακόμη και αστική ή ποινική ευθύνη. Επίσης, όπου είναι δυνατόν, οποιαδήποτε αναφορά θα πρέπει να περιορίζεται σε γεγονότα που σχετίζονται με την έκθεση και την παρακολούθηση της έρευνας .
Χωρίς αντίποινα
Απαγορεύονται αυστηρά τα αντίποινα εναντίον οποιουδήποτε ατόμου που ζητά συμβουλές, εγείρει μια ανησυχία ή αναφέρει ανάρμοστη συμπεριφορά ή εναντίον διαμεσολαβητών, ατόμων ή οντοτήτων που συνδέονται με καταγγέλλοντες. Εάν κάποιος αντεκδικήσει ένα άτομο που έχει αναφέρει αληθώς μια παράβαση, η Pfizer θα λάβει τα κατάλληλα μέτρα — ακόμα κι αν αργότερα αποδειχθεί ότι το άτομο έκανε λάθος στην αρχική αναφορά του θέματος. Εάν πιστεύετε ότι εσείς ή οποιοσδήποτε άλλος εμπλεκόμενος έχετε λάβει αντίποινα, θα πρέπει να επικοινωνήσετε με το Τμήμα Συμμόρφωσης (στοιχεία επικοινωνίας παρακάτω).
Προστασία Εμπιστευτικότητας
Όταν αναφέρετε στο τοπικό σας επίπεδο, η ταυτότητά σας και τυχόν στοιχεία ταυτοποίησης δεν θα αποκαλυφθούν σε κανέναν πέραν των εξουσιοδοτημένων μελών του προσωπικού που είναι αρμόδιοι να λάβουν ή να δώσουν συνέχεια στην αναφορά σας, εκτός εάν δώσετε τη ρητή συγκατάθεσή σας ή εάν αυτό απαιτείται από τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία στο πλαίσιο έρευνας από αρχή ή δικαστική διαδικασία.
Τα εξουσιοδοτημένα άτομα που μπορούν να παρακολουθήσουν την αναφορά σας μπορεί να είναι το Τμήμα Συμμόρφωσης ή άλλη σχετική Διεύθυνση της Pfizer (π.χ. People Experience, Παγκόσμια Ασφάλεια). Αυτά τα άτομα μπορεί να ζητήσουν βοήθεια ή να αναθέσουν ορισμένες εργασίες παρακολούθησης σε εξωτερικούς συμβούλους ή/και άλλα τμήματα μέσα στη Pfizer, οπότε με τη σειρά τους θα υπόκεινται στις ίδιες υποχρεώσεις εμπιστευτικότητας.
Στο πλαίσιο της παρακολούθησης της αναφοράς σας, το Τμήμα Συμμόρφωσης μπορεί επίσης να πρέπει να ειδοποιήσει τα μέλη της Διεύθυνσης People Experience ή της ηγετικής ομάδας της Pfizer για οποιαδήποτε διαπίστωση παραβίασης για σκοπούς καθορισμού οποιασδήποτε πειθαρχικής δράσης, που σε αυτή την περίπτωση, η ταυτότητά σας και τυχόν πληροφορίες αναγνώρισης μπορεί να κοινοποιηθούν.
Τα προσωπικά σας δεδομένα
Η Τοπική Αναφορά παρέχεται από την Pfizer Hellas Α.Ε., ως την εταιρεία που είναι υπεύθυνη για τα προσωπικά σας δεδομένα.
Για αυτούς τους σκοπούς, ο Υπεύθυνος Επεξεργασίας των Προσωπικών Δεδομένων είναι:
Pfizer Hellas Α.Ε., Λεωφ. Μεσογείων 243, Νέο Ψυχικό, 15451 Αθήνα, [email protected]
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων στο DPO.Pfizer.com.
Σκοπός της Επεξεργασίας Προσωπικών Δεδομένων
Ο σκοπός της επεξεργασίας των προσωπικών δεδομένων σε σχέση με την τοπική αναφορά είναι να διασφαλιστεί η συμμόρφωση με τους ισχύοντες διεθνείς και τοπικούς νόμους και τις εσωτερικές πολιτικές. Εάν δεν διασφαλίσουμε τη συμμόρφωση, ενδέχεται να υποστούμε υψηλά πρόστιμα, φυλάκιση, υποχρεώσεις και άλλες επιπλήξεις, βάσει των εφαρμοστέων νόμων.
Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα όπως μας παρέχονται μέσω τοπικών αναφορών για τους ακόλουθους σκοπούς:
• Έλεγχος της αξιοπιστίας της αναφοράς σας και των δεδομένων που περιέχονται σε αυτή, προκειμένου να αποφευχθεί οποιαδήποτε παραβίαση νόμων,
• Διερεύνηση εικαζόμενων παραβιάσεων νόμων και πολιτικών, ιδίως εκείνων που αναφέρθηκαν παραπάνω,
• Διασφάλιση συμμόρφωσης με τους ισχύοντες νόμους,
• Συνεργασία με τις θυγατρικές της Pfizer σε σχέση με τις υποχρεώσεις τους για διερεύνηση παραβιάσεων,
• Yπεράσπιση αξιώσεων τρίτων μερών και την προετοιμασία των απαιτήσεων έναντι τρίτων,
• Ανάπτυξη των διαδικασιών της Τοπικής Αναφοράς και Έρευνας.
Συλλογή και επεξεργασία πληροφοριών και προσωπικών δεδομένων
Η Pfizer μπορεί να συλλέξει και να επεξεργαστεί τις ακόλουθες πληροφορίες στο πλαίσιο της Τοπικής Αναφοράς: το όνομά σας, τον τίτλο, τη θέση και τα στοιχεία επικοινωνίας (εκτός εάν η αναφορά είναι ανώνυμη). το όνομα και άλλα δεδομένα σχετικά με τα άτομα που ονομάζονται στην αναφορά σας. Όνομα και θέση των προϊσταμένων σας. Περιγραφή της επίμαχης συμπεριφοράς στην αναφορά σας, συμπεριλαμβανομένης της ημερομηνίας και της τοποθεσίας, καθώς και άλλων σχετικών πληροφοριών. και τυχόν ερωτήσεις που μπορείτε να θέσετε στο Pfizer. Η Pfizer μπορεί επίσης να συλλέξει πληροφορίες από άλλους κατά τη διάρκεια οποιασδήποτε μεταγενέστερης έρευνας. Κάτω από ορισμένες συνθήκες, μπορούμε επίσης να επεξεργαστούμε ευαίσθητα δεδομένα, όπως δεδομένα υγείας, συνδικαλιστική ιδιότητα μέλους, αν το παρέχετε αυτό σε εμάς ή/και αν είναι σχετικές με τους σκοπούς της Τοπικής Αναφοράς.
Οι πληροφορίες που παρέχονται από εσάς θα αντιμετωπίζονται εμπιστευτικά, σύμφωνα με τους ισχύοντες νόμους.
Η Pfizer μπορεί να χρησιμοποιήσει τις πληροφορίες που αναφέρονται παραπάνω, διότι είτε πρέπει να συμμορφωθούμε με τη νομική υποχρέωση που επιβάλλεται στην Pfizer (άρθρο 6 παράγραφος 1 στοιχείο γ) του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ ("GDPR" ή «ΓΚΠΔ») είτε έχουμε νόμιμο συμφέρον να διερευνήσουμε την αναφορά που υποβάλατε σε εμάς (άρθρο 6 (1) (στ) ΓΚΠΔ) ή ενδέχεται να έχετε υποχρέωση βάσει της σύμβασης εργασίας σας για την αναφορά ορισμένων συμβάντων (άρθρο 6 παράγραφος 1 (β) ΓΚΠΔ).
Δεν θα υποβάλουμε υποκείμενα στοιχεία σε αποφάσεις που βασίζονται αποκλειστικά στην αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένου του προφίλ, σε σχέση με την τοπική αναφορά (άρθρο 22 ΓΚΠΔ).
Χρήση πληροφοριών, Διατήρηση και Μεταφορά Δεδομένων
Η Pfizer θα προστατεύσει το απόρρητο και την ασφάλεια των προσωπικών σας δεδομένων και θα χρησιμοποιήσει τα προσωπικά σας δεδομένα μόνο στα πλαίσια της Τοπικής Αναφοράς. Οι πληροφορίες που λαμβάνουμε σε αυτό το πλαίσιο και τα προσωπικά δεδομένα που μας παρέχετε, θα αποθηκευτούν σε μια βάση δεδομένων της Pfizer με περιορισμένη πρόσβαση.
Ενδέχεται να μεταφέρουμε τα προσωπικά σας δεδομένα στις θυγατρικές μας εάν έχουν ανάγκη να γνωρίζουν, συμπεριλαμβανομένων των χωρών που έχουν διαφορετικούς κανόνες προστασίας δεδομένων από αυτούς που βρίσκονται στη χώρα όπου εργάζεστε, συμπεριλαμβανομένων άλλων θυγατρικών ή προμηθευτών της Pfizer, όπως απαιτείται για να διερευνήσουμε την αναφορά. Ενδέχεται, ειδικότερα, να μεταφέρουμε τα προσωπικά σας δεδομένα στο Τμήμα Συμμόρφωσης της Pfizer Inc. Σημειώστε ότι για ορισμένες από τις χώρες εκτός ΕΟZ, συμπεριλαμβανομένων των ΗΠΑ, δεν αναγνωρίζεται από την Ευρωπαϊκή Επιτροπή ότι παρέχουν επαρκές επίπεδο προστασίας δεδομένων σύμφωνα με τα πρότυπα του ΕΟZ. Οι χώρες που αναγνωρίζονται ότι παρέχουν επαρκές επίπεδο προστασίας είναι διαθέσιμες εδώ: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Έχουμε θεσπίσει επαρκή μέτρα, όπως τυπικές συμβατικές ρήτρες που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή και δεσμευτικούς εταιρικούς κανόνες, για να επιτρέψουμε τη μεταφορά και προστασία των προσωπικών σας δεδομένων σε χώρες που δεν αναγνωρίζονται από την Ευρωπαϊκή Επιτροπή ότι παρέχουν επαρκές επίπεδο προστασίας δεδομένων . Μπορείτε να λάβετε αντίγραφο αυτών των μέτρων επικοινωνώντας με τον τοπικό Υπεύθυνο Προστασίας Δεδομένων της Pfizer, τα στοιχεία επικοινωνίας του οποίου είναι διαθέσιμα στη διεύθυνση DPO.Pfizer.com.
Η Pfizer ενδέχεται επίσης να υποχρεωθεί να διαβιβάσει ορισμένα ή όλα τα προσωπικά σας δεδομένα σε υπηρεσίες επιβολής του νόμου ή αρχές ή άλλες αρχές των σχετικών χωρών.
Οι πληροφορίες που σχετίζονται με μια αναφορά που γίνεται μέσω της Τοπικής Αναφοράς θα αρχειοθετούνται ή θα διαγράφονται με βάση τα ακόλουθα κριτήρια: όταν η έρευνα έχει κλείσει και δεν απαιτείται περαιτέρω δράση· όταν έχει λήξει η χρονική περίοδος για οποιαδήποτε σχετική δικαστική προσφυγή· και όταν οι υποχρεώσεις μας για τήρηση αρχείων που σχετίζονται με έρευνες έχουν λήξει. Ανατρέξτε στην ισχύουσα εταιρική πολιτική για τη διατήρηση αρχείων για περισσότερες λεπτομέρειες.
Τα δικαιώματά σας
Με την επιφύλαξη των προϋποθέσεων που ορίζονται στον ΓΚΠΔ, έχετε το δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα (άρθρο 15 ΓΚΠΔ), το δικαίωμα να διορθώσετε τα προσωπικά σας δεδομένα (άρθρο 16 ΓΚΠΔ), το δικαίωμα να διαγράψετε τα προσωπικά σας δεδομένα (άρθρο 17 ΓΚΠΔ ), το δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων (άρθρο 18 ΓΚΠΔ) και το δικαίωμα αντίρρησης στην επεξεργασία των προσωπικών σας δεδομένων υπό ορισμένες συνθήκες (άρθρο 21 ΓΚΠΔ).
Εάν θέλετε να ασκήσετε ένα δικαίωμα βάσει του ΓΚΠΔ, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (βλ. DPO.Pfizer.com). Θα απαντήσουμε στο αίτημά σας σύμφωνα με την ισχύουσα νομοθεσία.
Έχετε επίσης το δικαίωμα ανά πάσα στιγμή να υποβάλετε καταγγελία στην αρμόδια αρχή προστασίας δεδομένων για την Ελλάδα, την Ελληνική Αρχή Προστασίας Δεδομένων.
Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με την Τοπική Αναφορά, επικοινωνήστε με τον τοπικό αντιπρόσωπο της Διεύθυνσης του People Experience (για θέματα που σχετίζονται με το PxE) ή με το τοπικό Τμήμα Συμμόρφωσης (για όλα τα άλλα θέματα) ή τη Διεύθυνση Συμμόρφωσης στο +1-212-733-3026, [email protected] ή 66 Hudson Boulevard East, 11th Floor, New York, NY 10001, USA.
PFIZER HELLAS JOINT STOCK INDUSTRIAL AND COMMERCIAL COMPANY OF PHARMACEUTICAL, CHEMICAL PRODUCTS AND VETERINARY FEEDS” A SOCIETÉ ANONYME ORGANISED UNDER THE LAWS OF GREECE, KNOWN ALSO BY ITS DISTINCTIVE TITLE “PFIZER HELLAS S.A’’ LOCAL COMPLIANCE REPORTING GUIDANCE & PRIVACY NOTICE
There are several ways in which you can report a concern. In addition to Pfizer’s Compliance Helpline (https://pfizer.ethicspoint.com) or contacting Pfizer’s Compliance Division directly, you may also report a concern locally by contacting your local People Experience representative (for People Experience -related matters) or your local Compliance Division contact (for all other matters) (“Local Reporting”).
Pfizer encourages concerns to be raised internally in the first instance, either through the Helpline or through Local Reporting, as this enables any issues to be resolved promptly and effectively.
While you are encouraged to report though one of Pfizer’s reporting channels, you also have the right to report concerns about violations of EU laws externally to the competent authorities: National Transparency Authority.
Who can use the Local Reporting channel?
The Local Reporting channel is available to:
• Employees, volunteers and trainees;
• Self-employed persons who provide services to Pfizer Hellas S.A.,
• Shareholders and persons belonging to Pfizer’s Hellas administrative, management or supervisory body, as well as;
• Former employees,
• Persons who have not yet started to work for Pfizer Hellas S.A., in relation to information on breaches acquired during the recruitment process or other pre-contractual negotiations;
• Persons who work for contractors, subcontractors and suppliers.
And you can communicate through the mailbox:
[email protected]
What is the procedure for Local Reporting?
You can contact your local People Experience representative (for People Experience -related matters) or your local Compliance Division contact (for all other matters) by email or by phone. If you prefer, you can ask for a physical meeting to report your concern.
You are encouraged to identify yourself when making a report, because knowing your identity may make it easier for us to investigate alleged violations of law or company policy or procedure. However, you may also report anonymously.
You may report concerns arising in a work-related context about:
• financial and business integrity issues, such as those relating to accounting, internal accounting controls, auditing matters, bribery and corruption, banking and financial crime;
• violations of EU law including public procurement, financial services, products and markets, prevention of money laundering and terrorist financing, product safety, transport safety, public health, protection of the environment, consumer protection, radiation protection and nuclear safety, food safety, animal health and welfare, and protection of privacy, data protection and data security, violations affecting the financial interest of the EU or relating to the internal market (e.g., competition and State aid rules);
What happens after I have made a report?
Within seven days, you will receive an acknowledgment of receipt.
The local contact point will designate the appropriate department to follow-up on your report. This designated department will provide you with feedback on the follow-up given to your report. They may also ask you for additional information and clarifications, without there being any obligation on you to provide this.
If the report concerns a Referable Compliance Issue (RCI), meaning a significant potential, suspected, or actual violation of applicable law or Company policy, as a matter of Pfizer company policy, it must immediately be escalated to the Compliance Division for follow-up. If the case is not an RCI, the matter will be referred to the appropriate function (e.g. People Experience, Global Security, or relevant local departments) for follow-up.
In either case, you would be informed of the department designated to follow up on your report, and your confidentiality would be protected to the fullest extent possible and in accordance with applicable laws.
We will inform you about the progress of the investigation and the actions taken following the outcome of the investigation. We aim to provide feedback within three months from the acknowledgement of receipt on the action envisaged or taken as follow-up to the report.
As part of the investigation, Pfizer aims to inform each person implicated in a report about the allegations against him or her within an appropriate time frame, but will not disclose your identity unless you consent. Implicated individuals will have the right to react to the information reported by you. Please note that the information you supply may result in decisions that affect individuals at Pfizer and other third parties involved in the relevant incident. We therefore ask you to provide only information that, to the best of your knowledge, is accurate. Knowingly providing inaccurate or misleading information may result in disciplinary actions or even civil or criminal liability. Also, where possible, any report should be limited to facts that are relevant to the report and the follow-up investigation.
No Retaliation
Retaliation against any individual who seeks advice, raises a concern, or reports misconduct, or against facilitators, individuals or entities that are connected with reporting persons, is strictly prohibited. If someone retaliates against an individual who has truthfully reported a violation, Pfizer will take appropriate action — even if it later turns out that the individual was mistaken in reporting the matter originally. If you think that you, or anybody else involved, have been retaliated against, you should contact the Compliance Division (contact information below).
Protection of Confidentiality
When you report locally, your identity and any identifying information will not be disclosed to anyone beyond the authorised staff members competent to receive or follow up on your report, unless you give your explicit consent or if this required by EU or national law in the context of an investigation by an authority or court proceedings.
The authorised persons competent to follow up on your report may be the Compliance Division or another relevant function of Pfizer (e.g. People Experience, Global Security). These may seek assistance from, or designate some follow-up tasks to, external advisers and/or other functions within Pfizer, in which case these would subject to the same confidentiality obligations.
As part of the follow-up to your report, the Compliance Division may also need to notify members of People Experience or Pfizer leaders of any finding of violation for purposes of determining any disciplinary action, in which case your identity and any identifying information may be shared.
Your personal data
Local Reporting is provided by Pfizer Hellas S.A. as the company responsible for your personal data.
For these purposes, the data controller is: Pfizer Hellas S.A., Mesoghion Ave. 243, Neo Psychiko, 15451, Athens, [email protected]
You may reach out to our Data Protection Officer at DPO.Pfizer.com.
Purpose of Processing of Personal Data
The purpose of the processing of personal data in relation to Local Reporting is to ensure compliance with applicable international and local laws and internal policies. If we do not ensure compliance, we may be subject of high fines, imprisonment, liabilities and other reprimands, subject to applicable laws.
We collect and process your personal information as provided to us through Local Reporting for the following purposes:
• Checking the plausibility of your report and the data contained therein, in order to avoid any infringement of laws,
• Investigating alleged infringements of laws and policies, in particular those mentioned above;
• Ensuring compliance with applicable laws,
• Cooperating with Pfizer’s affiliates with respect to their obligations to investigate infringements,
• Defending third party claims and preparing claims against third parties,
• Developing our Local Reporting and investigation processes.
Collection and Processing of Information and Personal Data
Pfizer may collect and process the following information in the context of Local Reporting: your name, title, position and contact details (unless the report is anonymous); the name and other data about individuals named in your report; name and position of your supervisors; a description of the conduct at issue in your report including the date and location, as well as other pertinent information; and any questions you may pose to Pfizer. Pfizer may also collect information from others during any subsequent investigation. Under certain circumstances, we may also process sensitive data, such as health data, trade union membership, if you provide this to us and/or if they are relevant for the purpose of the Local Reporting .
The information provided by you will be treated confidentially, in accordance with applicable laws.
Pfizer may use the information mentioned above because either we have to comply with a legal obligation imposed on Pfizer (Article 6(1) (c) of the EU General Data Protection Regulation (“GDPR”) or we have a legitimate interest to investigate the report that you submitted to us (Article 6(1) (f) GDPR), or you may have an obligation under your employment contract to report certain incidents (Article 6(1) (b) GDPR).
We will not subject data subjects to decisions based solely on automated processing, including profiling, in relation to the Local Reporting (Article 22 GDPR).
Information Use, Retention, and Data Transfer
Pfizer will protect the confidentiality and security of your personal data, and will only use your personal data for the provision of Local Reporting. Information we receive in this context and any personal data that you provide to us will be stored in a Pfizer database with limited access.
We may transfer your personal data to our affiliates if they have a need to know, including to countries that have different data protection rules than are found in the country where you work, including to other Pfizer affiliates or vendors, as required to investigate the report. We may, in particular, transfer your personal data to the Compliance Department of Pfizer Inc. Note that some of the non-EEA countries, including the USA, are not recognized by the European Commission as providing an adequate level of data protection according to EEA standards. Countries that are recognized as providing an adequate level of protection are available here: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
We have put in place adequate measures, such as standard contractual clauses adopted by the European Commission and Binding Corporate Rules, to permit transfer and protection of your personal data to countries which are not recognized by the European Commission as providing an adequate level of data protection. You may obtain a copy of these measures by contacting your local Pfizer Data Protection Officer, whose contact details are available at DPO.Pfizer.com.
Pfizer may also be obliged to transfer certain or all of your personal data to law enforcement agencies or authorities or other authorities of the relevant countries.
Information relating to a report made via Local Reporting will be archived or deleted based on the following criteria: when the investigation has been closed and no further action is needed; when the time period for any relevant litigation has lapsed; and when our obligations for record keeping relating to investigations has lapsed. Please refer to the applicable corporate policy on record retention for more detail.
Your Rights
Subject to the conditions laid down in the GDPR, you have the right to access your personal data (Article 15 GDPR), the right to rectify your personal data (Article 16 GDPR), the right to have your personal data erased (Article 17 GDPR), the right to restrict the processing of your personal data (Article 18 GDPR), and the right to object to the processing of your personal data under certain circumstances (Article 21 GDPR).
If you would like to exercise a right under the GDPR, you may contact our Data Protection Officer (see DPO.Pfizer.com). We will respond to your request in accordance with applicable law.
You also have the right at all times to lodge a complaint with the competent data protection authority for Greece, the Hellenic Data Protection Authority.
If you have any questions or concerns related to the Local Reporting , please contact local People Experience representative (for People Experience-related matters) or your local Compliance Division contact (for all other matters), or the Compliance Division at +1-212-733-3026, [email protected] or 66 Hudson Boulevard East, 11th Floor, New York, NY 10001, USA.