ESG-engagemang

Fokus på klimat och miljö

Som ett hälsosamt företag tror vi att vi är ansvariga för framtiden och har en avgörande roll att spela för att hantera globala klimatförändringar. Vi arbetar för att driva vår affärsverksamhet på ett ständigt mer hållbart sätt och därigenom minska vår negativa miljöpåverkan som nästan helt relaterar till energiförbrukningen eftersom vi verkar i en industri utan kolintensiv produktion.

Energieffektivitet

Som en del av vårt arbete med att minska CO2-utsläppen, erbjuder vi våra kunder Workforce Management-drift på en molnlösning (Microsoft Azure) för förbättrad energieffektivitet i datacentret. Från 2021 har vi valt Microsoft Azure som vår primära molnleverantör/ värdpartner. Microsofts offentliga molntjänster har opererat 100% CO2-neutralt sedan 2012 med hjälp av en global intern koldioxidskattemodell, som debiterar Microsofts affärsenheter för koldioxidutsläpp från deras verksamhet.

Vi har också åtagit oss att följa miljölagar och förordningar och att minimera miljöpåverkan från vår verksamhet. Hit hör t.ex. välja tekniska lösningar som minimerar energiförbrukningen och miljöavtrycket. 2021 kom detta till uttryck genom att omvandla vårt energisystem till mer hållbar fjärrvärme.

Del av UN Global Compact och Global Compact Network Danmark

Vi har anslutit oss till  UN Global Compact och Global Compact Network Danmark – som är respektive världens största initiativ för ansvarsfullt företag och Danmarks största nätverk för ansvariga företag.

Som deltagande företag förbinder vi oss att arbeta kontinuerligt med Global Compacts 10 principer inom områdena mänskliga rättigheter, arbetsrätt, miljö och antikorruption samt med de 17 målen för hållbar utveckling.

Mänskliga rättigheter och mångfald

Vi vill alltid följa gällande lagstiftning om mänskliga rättigheter, arbetstagares rättigheter och anställningsvillkor. Vi respekterar internationellt erkända mänskliga rättigheter och FN Global Compact principerna om mänskliga rättigheter. Det är vårt mål att inte bryta mot dessa principer och konventioner. Detta gäller driften av vår verksamhet, genom leveranskedjan, i våra produkter och investeringar.

Vi respekterar individens mänskliga rättigheter och vi tolererar inte någon form av diskriminering, mobbning eller trakasserier, inklusive sexuella trakasserier. Alla anställda behandlas rättvist och på lika villkor, oavsett ålder, etnisk bakgrund, sexuell läggning, handikapp, hälsa, politisk ställning eller ras.

Vi vill vara en mångsidig arbetsplats – en arbetsplats där mångfald accepteras och används som en styrka. Därför arbetar vi som företag för att upprätthålla och utveckla öppenhet för att motverka alla former av diskriminering och för att alla ska ha lika möjligheter. Vi tolererar inte diskriminerande metoder i samband med rekrytering, arbetsuppgifter, befordran, löner eller andra förmåner samt allmänt uppträdande på arbetsplatsen.

Vi tar data- och cybersäkerhet på allvar

Vi tar data- och cybersäkerhet på allvar. Vi har etablerat rutiner, kontroller och teknologier för att säkerställa sekretess, integritet och tillgänglighet för informationen. Både datasäkerhet och cybersäkerhet är viktiga faktorer i skyddet av företagen i ProMark-gruppen.

Vi lägger stor vikt vid skydd och behandling av information och vi ställer krav på data- och cybersäkerhet, som ska följas av både anställda och externa partners. Vi genomför riskbedömningsanalyser och beredskapsplanering med jämna mellanrum. Dessutom har vi interna rutiner som resulterar i en hög säkerhetsnivå i applikationer, system och infrastruktur.

Vi inser riskerna med data- och cybersäkerhet. Därför ser vi till att medarbetarna får tillräcklig utbildning. Således är alla befintliga och nya medarbetare skyldiga att genomföra e-learning för att säkerställa kunskap och fokus på data- och cybersäkerhet.

För att bekräfta vår datasäkerhet har vi erhållit dessa certifieringar/deklarationer:

• ISO 27001
• ISAE 3000

Som en del av vår ISO 27001-certifiering är vi också väl förberedda för det kommande NIS2-direktivet från EU.

ISO 27001

ISO 27001 är en internationellt erkänd standard för hur man hanterar informationssäkerhet. Standarden ger företag ett riskbaserat ramverk som säkerställer ett strukturerat sätt att hantera informationssäkerhet och hjälper till att skydda värdefull information, inklusive personuppgifter, på ett säkert och tillförlitligt sätt.

Kunder kan ladda ner certifikatet från vår kundportal.

ISAE 3000 type 2 – Revisorutlåtande om efterlevnad av lagstiftningen om personuppgifter

Vi skyddar de uppgifter vi behandlar och förbinder oss att följa kraven i den allmänna dataskydds-förordningen.

Varje år granskar och validerar den auktoriserade revisionsbyrån PwC våra rutiner och interna kontroller. Deklarationen dokumenterar att vi har fastställt rutiner och kontroller i enlighet med ingångna databehandlingsavtal så att vi kan uppfylla kraven i dataskyddsförordningen (GDPR).

Om du har några frågor eller kommentarer om deklarationen är du välkommen att kontakta vår DPO på gdpr@promark365.com.

Kunder kan ladda ner utlåtandet från vår kundportal.

Visselblåsarsystem: Möjlighet att anmäla olagligheter

Vi använder det nationella rapporteringssystemet för visselblåsare. Alla visselblåsarrapporter utreds omedelbart på ett konfidentiellt sätt samtidigt som det skyddar visselblåsaren.

Om du upptäcker olämpligt affärs- eller personligt uppträdande med en av våra anställda, vilket är ett potentiellt eller faktiskt brott mot vår uppförandekod och dess principer, uppmuntrar vi dig att rapportera detta till vår styrelseordförande.