Delhaize: Europese Procedure Inzake I Share Line (ISL)

Transcriptie

1 I. Inleiding Delhaize: Europese Procedure Inzake I Share Line (ISL) De Delhaize Groep en haar dochtermaatschappijen (hierna de "Onderneming" genaamd) zijn een langdurig engagement aangegaan om zaken te doen in overeenstemming met de hoogste ethische normen en in overeenstemming met de wetgeving van alle landen waar zij actief zijn. Dit omvat ook, maar beperkt zich niet tot de Amerikaanse Sarbanes-Oxley-wet uit 2002 ("SOX"), de Amerikaanse Wet op de buitenlandse corrupte praktijken ("FCPA"), de wetgeving die werd uitgevaardigd in overeenstemming met het Verdrag van de Organisatie voor Economische Samenwerking en Ontwikkeling ter bestrijding van corruptie van buitenlandse functionarissen in internationale zakelijke transacties ("OESO-verdrag"), evenals onze Gids voor Ethische Bedrijfsvoering. Dat dit engagement wordt nagekomen, is belangrijk voor het voortzetten van het succes van de Onderneming. Ter ondersteuning van dit engagement heeft de auditcommissie van Delhaize Groep meldingsprocedures en meldingsmechanismen opgesteld (hierna "I Share Line" of "ISL" genaamd) teneinde het makkelijker te maken om de meldingen van Medewerkers over dubieuze boekhoudkundige praktijken, interne boekhoudkundige controles, auditaangelegenheden of andere zwaarwichtige aangelegenheden die in het belang van de Onderneming gemeld zouden moeten worden, in ontvangst te nemen, te bewaren en te verwerken. In het kader van dit document worden onder de term "Medewerkers" de leden van de raad van bestuur, de directeurs en de werknemers van de Onderneming verstaan. Teneinde zich te houden aan bepaalde vereisten uit de toepasselijke Europese wetgeving inzake gegevensbescherming, zoals omgezet in Belgisch, Grieks, Luxemburgs en Roemeens recht, heeft de Onderneming specifieke procedurele regels uitgewerkt voor de implementatie van de I Share Line in Europa (hierna "de Europese ISL-Procedure" genaamd). De Europese ISL-Procedure is een aanvulling op het I Share Line-beleid inzake melding van bekommernissen (d.i. het I Share Line-Beleid) en ze is op alle activiteiten in Europa van toepassing. De Medewerkers in Europa hebben reeds of zullen nog een specifieke Europese kennisgeving aangaande de implementatie van de I Share Line van Delhaize ontvangen. De Europese ISL-Procedure zou op verzoek ook ter beschikking van de Medewerkers moeten worden gesteld. A. Overwegingen inzake gegevensbescherming De activiteiten van de Onderneming in Europa zijn onderworpen aan de vereisten opgelegd door de toepasselijke wetgeving inzake bescherming van persoonsgegevens zoals die geïnterpreteerd worden door de instanties die bevoegd zijn voor gegevensbescherming. Die vereisten leggen bepaalde beperkingen op aan de implementatie en het gebruik van meldingssystemen zoals de I Share Line. Zo leggen veel Europese instanties die bevoegd zijn voor gegevensbescherming, bijvoorbeeld specifieke vereisten op inzake de verwerking van persoonsgegevens die worden verzameld door of als gevolg van een meldingssysteem. Meldingssystemen moeten meestal ook geregistreerd worden bij de instantie die bevoegd is voor gegevensbescherming. Bovendien beperken de meeste nationale instanties die in Europa bevoegd zijn voor de gegevensbescherming de bevoegdheid van die hulplijnen of meldingssystemen tot controles op - 1 -

2 boekhouding, audits, financiële controle, interne controles, bancaire activiteiten, corruptiegerelateerde problemen en ander zwaarwichtige aangelegenheden. Tenslotte hebben personen die in Europa gevestigd zijn bepaalde rechten teneinde hun persoonsgegevens in te kijken en te corrigeren, met name als die gegevens verwerkt zijn in het kader van een meldingssysteem. B. Doel van de Europese ISL-Procedure De Europese ISL-Procedure heeft tot doel om het proces van de verwerking van de meldingen die Medewerkers in Europa via de I Share Line aandragen, toe te lichten, waarbij de Onderneming haar richtlijnen in de Gids voor Ethische Bedrijfsvoering naleeft, inclusief de naleving van SOX en FCPA en waarbij tegelijkertijd de Europese vereisten inzake bescherming van persoonsgegevens worden nageleefd. De Europese ISL-Procedure regelt de I Share Line voor de activiteiten van de Onderneming in Europa en ze is bedoeld als aanvulling bij en niet als vervanging voor de bestaande beleidslijnen en procedures van de Onderneming. C. Conflicten tussen de Procedure en het Beleid van de Onderneming In geval van een conflict tussen de verplichtingen opgelegd aan de Onderneming door SOX en/of FCPA enerzijds en de Europese ISL-Procedure anderzijds hebben de verplichtingen opgelegd door SOX en/of FCPA voorrang. In geval van een conflict tussen andere beleidslijnen en de Europese ISL-Procedure heeft de Procedure voorrang voor de activiteiten van de Onderneming in Europa. Geen enkel element uit de Europese ISL-Procedure zal geheel of gedeeltelijk verhinderen dat de Onderneming een onderzoek door een overheidsinstantie van antwoord dient, met inbegrip van het vrijwaren of vrijgeven aan dergelijke overheidsinstanties van documenten of materialen in elektronische of andere vorm, die hiermee verband houden. II. Toepassingsgebied A. Op wie is de Procedure van toepassing? Deze Europese ISL-Procedure is van toepassing op alle Medewerkers van de Onderneming en van haar dochtermaatschappijen die in Europa gevestigd zijn. De Europese ISL-Procedure is dan ook van toepassing indien de persoon die gebruik maakt van de I Share Line in Europa gevestigd is, of indien het onderwerp van de bekommernis of klacht betrekking heeft op Medewerkers die in Europa gevestigd zijn. Medewerkers zijn niet verplicht om gebruik te maken van de I Share Line en een Medewerker die er voor kiest om geen gebruik te maken van de I Share Line, zal ingevolge deze beslissing geen negatieve gevolgen ervaren. Personen die geen Medewerker zijn (bijv. leveranciers, verkopers), mogen in Europa geen gebruik maken van de I Share Line. Indien een persoon die geen Medewerker is en die in Europa gevestigd is, gebruik probeert te maken van de I Share Line, moet hij of zij doorverwezen worden naar de juridische dienst van de Onderneming. In sommige gevallen kan het echter moeilijk zijn om exact te bepalen of en in welke mate een klacht betrekking heeft op Medewerkers of activiteiten in een Europees land. Een Roemeense Medewerker kan bijvoorbeeld een klacht of een melding indienen over een Medewerker of een activiteit in de Verenigde Staten. In dat geval zou de aanvankelijke melding van de Medewerker onder de Europese ISL-Procedure vallen, maar een navolgend onderzoek naar Medewerkers in de - 2 -

3 Verenigde Staten, dat in de Verenigde Staten wordt gevoerd, zou uitsluitend onderworpen zijn aan de gewone onderzoeksprocedures van de Onderneming. Een ander voorbeeld: een Amerikaanse Medewerker zou in de Verenigde Staten een klacht kunnen indienen over vermeende praktijken waarbij een Griekse leverancier betrokken is als derde partij (geen Medewerker). Die klacht zou op zich niet onderworpen zijn aan deze Europese ISL-Procedure, maar de derde partij zou, voor zover het om een individu gaat, recht hebben op de bescherming die door de Griekse wetgeving inzake gegevensbescherming wordt geboden. Alle vragen over de toepasselijkheid van deze Europese ISL-Procedure moeten worden gesteld aan het Office of Compliance and Ethics van de Onderneming of aan de lokale Compliance Coordinator. B. Op welke onderwerpen is de Europese ISL-Procedure van toepassing? De I Share Line is een mechanisme waarmee onze Medewerkers bekommernissen of klachten kunnen melden die betrekking hebben op financiële of boekhoudkundige wanpraktijken, interne controles, omkoping, corruptie of andere zwaarwichtige aangelegenheden die in het belang van de Onderneming gemeld zouden moeten worden. Hoewel het onmogelijk is om een exhaustieve lijst op te stellen van de aangelegenheden waarop de Europese ISL-Procedure van toepassing is, zouden de volgende aangelegenheden via de I Share Line gemeld moeten worden: - het aanvaarden of geven van ongepaste geschenken, diensten of andere voordelen; - het inpalmen of aftakken van zakelijke kansen; - vertrouwelijkheid en achteroverdrukken; - belangenconflicten; - bescherming van persoonsgegevens; - verduistering; - ongepaste boekhouding, audits of financiële verslaglegging of gebrekkig intern financieel toezicht; - ongepaste omgang met concurrenten; - ongepaste omgang met ambtenaren; - ongepaste vernietiging van documenten; - ongepaste activiteit van leverancier of medecontractant; - ongepaste onthulling aan het publiek; - handelen met voorkennis, het geven van tips over transacties aan anderen of andere schendingen van de effectenwetgeving; - openbare veiligheid / voedselveiligheid; - diefstal van fondsen, eigendommen of informatie van de Onderneming; - diefstal van producten, voorraad of uitrusting van de Onderneming; - diefstal of onaangepast gebruik van activa of informatie van concurrenten of leveranciers; - ongeoorloofd gebruik van de activa van de Onderneming; - ongeoorloofd gebruik van fondsen van de Onderneming; - 3 -

4 - onverklaarbare verschillen in het contant geld in de detailhandelszaken; - vandalisme of sabotage; - het verspillen, het verkeerd inzetten of het misbruiken van bedrijfsmiddelen; - andere bekommernissen met betrekking tot overheidsinstanties, derde ondernemingen, organisaties of personen; - andere bekommernissen met betrekking tot het gebruik van activa en informatie van de Onderneming; - andere bekommernissen met betrekking tot de boekhouding en de audits met het oog op de financiële verslaglegging; - andere schendingen van het beleid van de Onderneming; of - andere schendingen van de wet- of regelgeving. Bovendien mogen ook andere bekommernissen of klachten via de I Share Line gemeld worden indien het voor Medewerkers moeilijk of onmogelijk is om een melding in te dienen via de gebruikelijke kanalen die de Onderneming voor dergelijke meldingen heeft, zoals beschreven in het I Share Line-Beleid inzake het melden van bekommernissen. Die andere bekommernissen en klachten moeten een zwaarwichtig karakter hebben en ze moeten betrekking hebben op: - de vitale belangen van de Onderneming (bijv. onthulling van een commercieel geheim, ernstige risico's voor de beveiliging van het informaticasysteem van de Onderneming, bedreiging van de volksgezondheid); of - de lichamelijke of morele integriteit van haar Medewerkers (bijv. bedreiging van de veiligheid van een andere Medewerker, discriminatie, pesten, vergelding, schending van het verbod op kinderarbeid, niet-geregistreerde overuren). De I Share Line is niet bedoeld voor klachten of dagelijkse problemen m.b.t. routinezaken van Medewerkers, zoals conflicten tussen personen, onderhoud van kantoren, vragen over voordelen, vakantieaanvragen, en dergelijke. Voor dit soort bekommernissen moeten de Medewerkers gebruik maken van de gebruikelijke kanalen van de Onderneming zoals beschreven in het I Share Line-Beleid inzake het melden van bekommernissen. III. Methodes voor het indienen van klachten De Onderneming heeft een gebruikelijk meldingsprocedure en Medewerkers worden ertoe aangemoedigd om hiervan gebruik te maken. De gebruikelijke kanalen voor dergelijke meldingen staan beschreven in het I Share Line-Beleid. Bijgevolg, indien een Medewerker van mening is dat er wetten of voorschriften werden overtreden ten nadele van de Onderneming, zou hij of zij die bekommernis in eerste instantie moeten melden aan: 1. zijn/haar rechtstreekse supervisor of management; 2. zijn/haar lokale Compliance Coordinator; 3. zijn/haar lokale personeelsafdeling of juridische dienst; 4. het Office of Compliance and Ethics; 5. de Vice President van Delhaize Groep die bevoegd is voor Interne audits; of 6. de Voorzitter van de auditcommissie van Delhaize Groep

5 Deze Europese ISL-Procedure vormt een aanvulling op het I Share Line-Beleid en op de gebruikelijke kanalen van de Onderneming voor meldingen. De I Share Line wordt ter beschikking gesteld als een bijkomende optie voor Medewerkers die een klacht of melding wensen in te dienen. Dit omvat ook situaties waarin een Medewerker het gevoel heeft dat hij of zij geen gebruik kan maken van de gebruikelijke kanalen, bijvoorbeeld omdat hij of zij bepaalde bekommernissen niet met zijn of haar manager kan bespreken of omdat hij of zij van mening is dat na een vroegere melding via de gebruikelijke kanalen niet op gepaste wijze gevolg is gegeven aan zijn of haar bekommernissen. Medewerkers kunnen de I Share Line op één van de volgende manieren gebruiken: 1. Naar de gratis I Share Line bellen op de hieronder vermelde nummers. De I Share Line is 24 uur per dag en 365 dagen per jaar bemand. Voor België: OF en na de instructie I SHARE(474273) Voor Luxemburg: en na de instructie I SHARE(474273) Voor Griekenland: OF en na de instructie I SHARE(474273) Voor Roemenië: en na de instructie I SHARE(474273) 2. Via een computer met een internetaansluiting inloggen op 3. Inloggen op de website van het extranet van Delhaize Groep en op de I Share Line-link klikken. 4. Als de Medewerker in België of Luxemburg gevestigd is, kan hij of zij inloggen op LionNet, de intranetsite van Delhaize Groep, of op en dan op de I Share Line-link klikken. Medewerkers kunnen hun melding indienen via internet door op één van de bovenvermelde websites in te loggen, of per telefoon via het nationale gratis telefoonnummer dat op de website van Delhaize Groep vermeld staat. Medewerkers die gebruik maken van het gratis telefoonnummer, komen terecht bij een call center dat wordt uitgebaat door EthicsPoint, een externe dienstverlener die in de Verenigde Staten gevestigd is en die deze bekommermissen aan de Onderneming meldt. EthicsPoint volgt het Safe Harbor-programma van de EU en de Verenigde Staten, waardoor het bedrijf persoonsgegevens van de EU naar de Verenigde Staten mag overdragen. De oproep zal in het begin in het Engels worden beantwoord. Medewerkers die het gesprek wensen voort te zetten in een andere taal kunnen hiervoor de gegeven instructies opvolgen. Nadat een Medewerker een bekommernis via de I Share Line heeft gemeld, ontvangt hij of zij het identificatienummer van de melding en een wachtwoord. Als een melding wordt ingediend, wordt er aan de meldende Medewerker gevraagd om binnen een week opnieuw in te loggen of te bellen voor het geval er bijkomende informatie vereist is in de loop van het onderzoek. Medewerkers kunnen ook regelmatig de stand van zaken van de melding controleren

6 De Onderneming stimuleert anonieme meldingen niet en Medewerkers zouden in principe bij het melden van hun bekommernissen hun identiteit moeten bekendmaken. Als Medewerkers een melding indienen, moeten zij ervan op de hoogte worden gebracht dat: - hun meldingen in alle vertrouwelijkheid zullen worden behandeld; - hun identiteit niet zal worden onthuld aan de persoon of personen op wie de melding betrekking heeft; en - er geen vergeldingsmaatregelen worden genomen tegen Medewerkers die te goeder trouw hun klachten of bekommernissen uiten. Indien de meldende Medewerker evenwel de voorkeur eraan geeft om anoniem te blijven, dan zal hij of zij de toestemming krijgen om een anonieme klacht in te dienen aangezien het meldingssysteem van de Onderneming de mogelijkheid biedt om meldingen in te dienen die zowel vertrouwelijk als anoniem zijn. In dat geval zal de Onderneming aan de Medewerker meedelen dat het bij een anonieme klacht voor de Onderneming moeilijker zou kunnen zijn om de vermeende foutieve handelingen te onderzoeken. Indien de Medewerker toch aan zijn of haar wens tot anonimiteit vasthoudt, zal de melding als dusdanig worden geregistreerd en verwerkt in overeenstemming met punt VII van de Europese ISL-Procedure. Indien een Medewerker zich via de I Share Line identificeert, zal de identiteit van de Medewerker zo vertrouwelijk mogelijk worden gehouden en wel op een manier die strookt met de noodzaak van de Onderneming om een diepgaand onderzoek in te stellen en/of om de veiligheid van de Medewerker te beschermen. De Onderneming kan evenwel bij wet verplicht zijn om de identiteit van de Medewerker prijs te geven, bijvoorbeeld als antwoord op een bevel van een rechtbank of een administratie of in het kader van een gelijkaardige wettelijke verplichting. Alle beslissingen aangaande het onthullen van de identiteit van de meldende Medewerker en de persoon aan wie die onthuld wordt, zullen worden genomen door de Chief Compliance Officer en/of de door hem of haar gevolmachtigde personen. IV. Initieel onderzoek en verwerking van de klachten A. Verwerking van de persoonsgegevens In de loop van de meldingsprocedure zal de Onderneming persoonsgegevens verzamelen en verwerken die betrekking hebben op Medewerkers die in Europa gevestigd zijn. Het begrip "Persoonsgegevens" wordt in de wetgeving inzake gegevensbescherming in het algemeen gedefinieerd als alle informatie betreffende een natuurlijke persoon die rechtstreeks of onrechtstreeks geïdentificeerd is of kan worden door middel van een identificatienummer of van één of meerdere factoren die specifiek zijn voor deze persoon. De persoonsgegevens mogen slechts via de I Share Line worden verzameld en verwerkt in de mate dat ze noodzakelijk zijn om een meldingsverslag voor te bereiden en om een adequaat vervolgonderzoek uit te voeren. In de context van een melding mogen volgende soorten persoonsgegevens verwerkt worden: - de identiteit, job en locatie van de persoon die een bekommernis of melding indient; - de identiteit, job en locatie van de persoon die als individu wordt beschuldigd; - de identiteit, job en locatie van de personen die meldingen ontvangen of onderzoeken; - 6 -

7 - de gemelde feiten; - de bewijzen die in de loop van het onderzoek zijn vergaard; - het onderzoeksverslag; en - het resultaat van het rapport. In die context kunnen wij in overeenstemming met de Europese wetgeving inzake gegevensbescherming zoals die in Belgisch, Grieks, Luxemburgs en Roemeens recht werd omgezet, occasioneel gevoelige persoonsgegevens verzamelen en verwerken. Het begrip "gevoelige persoonsgegevens" verwijst naar een specifieke categorie van persoonsgegevens en omvat alle informatie over het ras en de etnische afkomst van het individu, zijn of haar politieke overtuiging, geloofsovertuiging, lidmaatschap van een vakbond, gezondheid, seksleven en mogelijk criminele verleden. De verwerking van gevoelige gegevens is door de wetgeving inzake gegevensbescherming ingeperkt en moet strikt worden beperkt tot datgene wat vereist is met het oog op het verslag. B. Verwerking van meldingsverslagen Wanneer er een bekommernis of melding wordt ingediend via de I Share Line, zal er een meldingsverslag worden voorbereid door onze externe dienstverlener, EthicsPoint. EthicsPoint is gevestigd in de Verenigde Staten en het bedrijf volgt het door de EU en de Verenigde Staten afgesloten Safe Harbor-programma na. EthicsPoint zal de informatie in het systeem invoeren en per een kennisgeving versturen naar de juiste administrator van de I Share Line. Deze laatste bekijkt het verslag en brengt de bevoegde lokale Compliance Coordinator op de hoogte. Voor gevallen met een hoge prioriteit, waarin onmiddellijk actie moet worden ondernomen om een nakende dreiging voor een persoon, eigendom of omgeving af te wenden, wordt er onmiddellijk een mondelinge kennisgeving aan de lokale Compliance Coordinator van de Onderneming gegeven. De kennisgeving en/of het verslag mogen uitsluitend meegedeeld worden aan de ontvangers die ertoe gemachtigd zijn in overeenstemming met Bijlage A. Zodra het verslag aan de lokale Compliance Coordinator is meegedeeld, moet het nauwkeurig en zorgvuldig beoordeeld worden om te bepalen of er actie moet worden ondernomen en, zo ja, welke. Als er een probleem is wat betreft de naleving van regelgeving, zal de lokale Compliance Coordinator van de Onderneming een onderzoek uitvoeren. Na dit onderzoek zal de lokale Compliance Coordinator samenwerken met het relevante management van de Onderneming om dit probleem met de naleving van de regels op te lossen. De gemachtigde ontvangers moeten in eerste instantie gevestigd zijn in het land waar de melding is ingediend, maar mogen in gevallen met een hoge prioriteit uitzonderlijk in de Verenigde Staten gevestigd zijn, zoals hieronder is aangegeven: 1. Lokale Compliance Coordinator in de EU: Voor zover dit mogelijk is, zullen de ontvangers gevestigd zijn in het land van de Medewerker die de melding indient, maar ze mogen ook gevestigd zijn in België, indien de lokale Compliance Coordinator niet te vinden is of indien de melding een pan-europees onderzoek vereist

8 2. Andere ontvangers in de Verenigde Staten in specifieke gevallen: Specifieke personen binnen de Onderneming die in de Verenigde Staten gevestigd zijn en die bepaalde verantwoordelijkheden dragen op het gebied van de zakelijke ethiek, kunnen in gevallen waarin de belangen van de Onderneming op het spel staan of waar dit bij wet vereist is en wel volgens de gebruikelijke kanalen voor informatie en meldingen: - een kennisgeving met hoge prioriteit ontvangen wanneer er onmiddellijke actie nodig is en wanneer de primaire ontvanger in de EU niet gelokaliseerd kan worden, of - aan de lokale ontvanger in de EU vragen om hen naargelang het geval een kopie van het verslag over te maken met het oog op controle. Uitgezonderd in zeer specifieke situaties mag de Onderneming de Medewerker die een bekommernis heeft geuit, op de hoogte brengen van het resultaat van het onderzoek. Dit blijft echter een discretionaire bevoegdheid van de Onderneming. Het eindverslag mag in elk geval alleen gebaseerd zijn op objectief geformuleerde informatie die rechtstreeks verband houdt met de klacht en die strikt noodzakelijk is voor het onderzoek. Het verslag moet duidelijk vermelden welke aantijgingen er zijn geformuleerd. V. Kennisgeving aan de beschuldigde persoon A. Aanvankelijke kennisgeving Als er een melding wordt ingediend via de I Share Line, moet de Medewerker die het voorwerp van de melding uitmaakt, van de lokale Compliance Coordinator een schriftelijke kennisgeving ontvangen na overleg met het Office of Compliance and Ethics van de Onderneming. Deze kennisgeving moet de volgende informatie bevatten: - de entiteit of eenheid van de Onderneming die verantwoordelijk is voor de I Share Line (d.i. data controller), met inbegrip van de entiteit of eenheid van de Onderneming die de persoonsgegevens zal verwerken en overdragen; - de aantijgingen aan het adres van de Medewerker; - de identiteit van alle departementen of entiteiten van de Onderneming die de melding zouden kunnen ontvangen; - het feit dat de Medewerker het recht heeft om zijn of haar persoonsgegevens in te kijken, te corrigeren, te blokkeren en te laten wissen en om zich om dwingende en legitieme redenen die verband houden met zijn of haar speciale situatie, tegen een bepaalde verwerking te verzetten, met uitzondering van gevallen waarin het toepasselijke recht die verwerking uitdrukkelijk voorziet (bijv. het recht om op basis van de wet op de bescherming van de persoonsgegevens te weten welke informatie er over hem of haar is opgeslagen en om deze informatie te betwisten); het recht van de Medewerker om niet onderworpen te worden aan een geautomatiseerde individuele beslissing die juridische gevolgen heeft, en zijn of haar recht om naar een rechtbank te stappen. De kennisgeving zou ook moeten vermelden hoe en onder welke voorwaarden de Medewerker met de juiste afdeling van de Onderneming contact kan opnemen om zijn of haar rechten uit te - 8 -

9 oefenen. Bij het Office of Compliance and Ethics zal een ontwerp van kennisgeving beschikbaar zijn. Er kunnen evenwel een aantal beperkingen van toepassing zijn: - De beschuldigde Medewerker moet alleen op de hoogte worden gebracht van feiten over hemzelf of haarzelf of over feiten die volstaan om hem of haar te identificeren. De beschuldigde Medewerker mag in het bijzonder niet geïnformeerd worden over de identiteit van de Medewerker die de melding heeft ingediend. - De rechten van de beschuldigde Medewerker hebben uitsluitend betrekking op de gegevens over de beschuldigde Medewerker. Hij of zij heeft geen recht op informatie over andere Medewerkers, de bekommernis of de klacht, het onderzoek in het algemeen, tenminste in de mate dat zij niet specifiek verwijzen naar de beschuldigde Medewerker. De rechten die de Medewerker uit de wetten op de bescherming van persoonsgegevens kan putten, zijn relatief beperkt en ze staan los van het onderzoek dat de Onderneming momenteel eventueel verricht, en ook van elke ondervraging van de beschuldigde Medewerker. B. Tijdspad van de aanvankelijke kennisgeving De hierboven beschreven kennisgeving aan de beschuldigde Medewerker moet zo snel op de ontvangst van de bekommernis of de klacht volgen als in de praktijk haalbaar is, in het algemeen binnen enkele dagen. Indien de lokale Compliance Coordinator van de Onderneming evenwel in overleg met het Office of Compliance and Ethics van de Onderneming redelijkerwijs van mening is dat de beschuldigde zich in een positie bevindt waarin hij gegevens zou kunnen vernietigen, dossiers zou kunnen wijzigen of een onderzoek op enige andere wijze in het gedrang zou kunnen brengen of compromitteren, mag de kennisgeving aan de beschuldigde uitgesteld worden tot er adequate beschermende maatregelen (zoals back-ups van gegevens, mirrors van harde schijven en/of fysieke beveiliging van dossiers) zijn genomen om de vernietiging, het verlies of de wijziging van bewijsmateriaal te vermijden. Bij gebrek aan uitzonderlijke omstandigheden zoals de nood aan uitgebreide of gespecialiseerde forensische analyse, buitengewoon ingewikkelde gegevens of buitengewoon grote datastromen, mag de kennisgeving aan de beschuldigde Medewerker niet onnodig worden vertraagd en moet deze zoals hierboven vermeld onmiddellijk worden gegeven. Elke belangrijke vertraging bij de kennisgeving moet worden goedgekeurd door de Chief Compliance Officer van de Onderneming en/of door zijn of haar gevolmachtigden, waarbij de redenen voor de vertraging moeten worden aangegeven. C. Toegangsrecht Het antwoord op een verzoek van een beschuldigde Medewerker om toegang te krijgen, kan de vorm aannemen van fotokopieën van de documenten die de informatie over de Medewerker bevatten, of van een listing van de persoonsgegevens over de Medewerker die in de documenten vervat zitten. De Onderneming mag dit soort van verzoeken van de beschuldigde Medewerker weigeren indien deze verzoeken door hun aantal of hun frequentie een abusief karakter krijgen. Beslissingen omtrent de vorm waarin de informatie aan de beschuldigde Medewerker wordt meegedeeld, en alle beslissingen inzake het niet-verstrekken van informatie die gebaseerd zijn op - 9 -

10 het abusieve karakter van het verzoek of op een andere grond, zullen worden genomen door de Chief Compliance Officer van de Onderneming en/of door zijn of haar gevolmachtigden. Naargelang de verschillende wetten ter bescherming van persoonsgegevens kunnen er termijnen bestaan waarin een verzoek om toegang moet worden verwerkt, en in geval van twijfel moet hiervoor contact worden opgenomen met de juridische dienst van de Onderneming. D. Rechten om gegevens te corrigeren, te blokkeren en te wissen Het recht van Medewerkers om "gegevens te corrigeren, te blokkeren en te wissen" geldt voor persoonsgegevens die "niet nauwkeurig, niet volledig, ambigu of verouderd" zijn. In de context van de I Share Line zou dit bijvoorbeeld het geval kunnen zijn indien een individu ten onrechte gemeld zou zijn via de I Share Line of indien de beschuldigingen aan het adres van een Medewerker op foutieve gegevens zijn gebaseerd. Indien een beschuldigde Medewerker vraagt dat zijn of haar persoonsgegevens worden "rechtgezet, geblokkeerd en gewist", moet een dergelijk verzoek naar de Chief Compliance Officer van de Onderneming en/of naar zijn of haar gevolmachtigden in dat land worden doorgestuurd. In overeenstemming met de Europese wetgeving inzake gegevensbescherming, zoals omgezet in Belgisch, Grieks, Luxemburgs en Roemeens recht kan het recht om persoonsgegevens te corrigeren, te blokkeren en te wissen, onder bepaalde omstandigheden ingeperkt worden. Het geeft aan de Medewerker de mogelijkheid om specifieke feitelijke onjuistheden in zijn of haar persoonsgegevens te verbeteren. Zo kan de Medewerker bijvoorbeeld aan de Onderneming meedelen dat hij of zij een bepaald verslag niet heeft geschreven, of dat hij of zij op een bepaalde dag niet op kantoor is geweest. Dit geeft aan de beschuldigde echter niet het recht om een gedetailleerd tegenbewijs te leveren voor een klacht tegen hem of haar (hoewel de Onderneming hem of haar hiervoor toestemming kan geven als onderdeel van het onderzoek) of om feiten over data, tijdstippen, plaatsen of gebeurtenissen te corrigeren met uitzondering van de feiten die de beschuldigde rechtstreeks treffen. De Onderneming kan de beschuldigde Medewerker toestemming geven om vermeende correcties aan dergelijke vermeende feiten aan te brengen. De beslissing inzake het al dan niet akkoord gaan met en de uitvoering van deze correcties, moet op individuele basis worden genomen in overleg met de Chief Compliance Officer van de Onderneming en/of met zijn of haar gevolmachtigden. E. Bijkomende rechten Naar gelang van de nationale wetgeving inzake gegevensbescherming kan de Medewerker het recht hebben om: - niet onderworpen te zijn aan een beslissing die juridische gevolgen ressorteert voor de Medewerker of die de Medewerker op significante wijze raakt en die uitsluitend gebaseerd is op de automatische verwerking van gegevens, met de bedoeling om bepaalde aspecten van de privé-levenssfeer van de Medewerker te beoordelen, zoals professionele bekwaamheid, geloofwaardigheid, gedrag of alle andere gelijkaardige aspecten;

11 - zich op enig tijdstip op basis van bindende legitieme gronden die verband houden met de privé-situatie van de Medewerker, te verzetten tegen de verwerking van gegevens betreffende de Medewerker, tenzij anders bepaald door nationale wetgeving en; - de zaak aanhangig te maken bij een rechtbank zonder dat hierbij afbreuk wordt gedaan aan de mogelijkheid om zich tot de instantie te wenden die bevoegd is voor bescherming van persoonsgegevens. F. Bijkomende kennisgeving Indien de Onderneming in de loop van een onderzoek bijkomende persoonsgegevens zou verzamelen over de beschuldigde Medewerker, moet deze laatste op de hoogte worden gebracht van het verzamelen van die bijkomende informatie. De bijkomende kennisgeving moet op dezelfde wijze en met dezelfde beperkingen gebeuren als de aanvankelijke kennisgeving. Elke bijkomende kennisgeving moet, nadat de informatie over de beschuldigde Medewerker werd geregistreerd, zo snel als praktisch mogelijk worden gedaan hetzij op papier of in elektrische vorm. Een gesprek over de beschuldigde persoon zou die persoon bijvoorbeeld nog geen recht geven op een kennisgeving krachtens de toepasselijke wetgeving inzake gegevensbescherming, maar hij of zij zou wel aanspraak kunnen maken op die rechten indien het gesprek uitgeschreven zou worden in notities, uitgetikt zou worden in een memo of in een computer of systeem zou worden ingevoerd. Zoals de aanvankelijke kennisgeving mag ook elke bijkomende kennisgeving voor een korte tijd worden uitgesteld teneinde de Onderneming toe te laten om de nodige voorzorgsmaatregelen te treffen met het oog op het vrijwaren van de gegevens. Deze bijkomende kennisgeving moet gegeven worden op basis van een redelijke grondslag zoals het verzamelen van bijkomende persoonsgegevens die over een bepaalde periode zijn verzameld, en ze houdt geen verplichting in om de Medewerker bijvoorbeeld dagelijks te informeren. VI. Het op de hoogte houden van de Medewerker die de klacht heeft ingediend Indien het Office of Compliance and Ethics in overleg met de Chief Compliance Officer van de Onderneming en/of zijn of haar gevolmachtigden het passend acht, kan de Medewerker die de klacht heeft ingediend - voor zover deze geïdentificeerd is - op de hoogte worden gehouden van de vooruitgang en van de resultaten van het onderzoek. Deze informatie mag het onderzoek echter niet in het gedrang brengen en mag geen vrijgave van vertrouwelijke informatie inhouden. Of en in welke mate de Medewerker die de klacht heeft ingediend op de hoogte moet worden gehouden, zal door de Onderneming op discretionaire wijze geval per geval worden beslist. In het algemeen wordt de Medewerker geïnformeerd over het eindresultaat van het onderzoek. VII. Verwerking van anonieme meldingen De behandeling van anonieme meldingen vereist specifieke veiligheids- en voorzorgsmaatregelen. Er zouden alleen anonieme meldingen mogen binnenkomen indien de persoon die gebruik maakt van de I Share Line er voor kiest om niet geïdentificeerd te worden. Anonieme meldingen moeten met de allergrootste voorzichtigheid worden verwerkt en de lokale Compliance Coordinator moet het aanvankelijke onderzoek van de melding bekijken met een bijzonder gevoelig oog voor de mogelijkheid dat sommige anonieme meldingen foutieve of

12 abusieve aantijgingen kunnen bevatten. Tegelijkertijd mag de lokale Compliance Coordinator een bekommernis of een klacht niet zonder onderzoek van de hand wijzen omwille van haar anonieme karakter en moet hij of zij deze meldingen ernstig behandelen. SOX verplicht ondernemingen er inderdaad toe om een methode voor anonieme meldingen ter beschikking te stellen en de Onderneming moet zich in Europa aan die meldingsmethode houden. Indien de melding naar andere personen of afdelingen binnen de Onderneming wordt gestuurd, moet de melding vergezeld zijn van een duidelijke verwijzing dat de melding anoniem werd ingediend. In sommige gevallen kan de Chief Compliance Officer van de Onderneming en/of zijn of haar gevolmachtigden afhankelijk van de aard en de ernst van de bekommernis of klacht beslissen dat het gepast zou zijn om de naam van de beschuldigde Medewerker of van andere personen die vermeld worden, te verwijderen uit de kopie van de melding die met het oog op verder onderzoek wordt verspreid (zoals dit zou gebeuren bij andere niet-anonieme meldingen). Het Office of Compliance and Ethics moet de oorspronkelijke melding behouden en vrijwaren zolang het onderzoek aan de gang is, en moet het vervolgens wissen in overeenstemming met punt X van de Europese ISL-Procedure. Als de personen die verantwoordelijk zijn voor het interne onderzoek van de Onderneming, aan het Office of Compliance and Ethics adviseren dat de namen nodig zijn voor hun onderzoek, kan het Office of Compliance and Ethics de originele melding op dat ogenblik ter beschikking stellen in overleg met de Chief Compliance Officer. Geen enkel element uit dit punt zal de Onderneming geheel of gedeeltelijk beperken of verhinderen om een onderzoek van de overheidsinstanties van antwoord te dienen. VIII. Onderzoek Wanneer er in overeenstemming met punt V van de Europese ISL-Procedure een melding aan de bevoegde lokale Compliance Coordinator is overgemaakt, moet de lokale Compliance Coordinator naar eigen goeddunken redelijkerwijs bepalen of er een basis is voor een intern onderzoek naar de bekommernis of de klacht. Hierbij moet de lokale Compliance Coordinator naast andere factoren rekening houden met de details over de feiten in de melding, met het specifieke karakter van de aantijgingen en met de vraag of de melding informatiebronnen bevat, inclusief enige details die de aantijgingen kracht kunnen bijzetten. De onderzoeken moeten snel en vertrouwelijk, efficiënt en effectief verlopen. Informatie aangaande de melding en het onderzoek mag niet worden bekendgemaakt aan personen die geen specifieke behoefte hebben om die informatie te kennen. De Onderneming mag zelf redelijkerwijs beslissen dat er geen intern onderzoek wordt opgestart, bijvoorbeeld als een melding niet in het toepassingsgebied van SOX, FCPA of deze Europese ISL-Procedure valt; indien de melding enkel niet nader gespecificeerde of ruime aantijgingen over foutieve handelingen zonder feiten of verwijzingen bevat; of indien er andere omstandigheden bestaan als gevolg waarvan een onderzoek niet kan worden gerechtvaardigd of in praktijk niet haalbaar is. Na het afsluiten van een onderzoek moeten er snelle en afdoende corrigerende acties worden ondernomen in overeenstemming met de bestaande beleidslijnen en procedures van de Onderneming

13 IX. Geen vergelding De Onderneming zal geen vergeldingsmaatregelen nemen tegen een persoon die te goeder trouw een mogelijke schending van de wet of van het beleid van de Onderneming meldt, en ze zal ook niet tolereren dat een Medewerker die een verdachte schending meldt of die deelneemt aan het onderzoek naar een verdachte schending krachtens deze Europese ISL-Procedure op enige wijze gepest of geïntimideerd wordt. "Goeder trouw" betekent niet dat de Medewerker het bij het juiste eind moet hebben, maar het betekent wel dat de Medewerker alle informatie moet geven die hij of zij heeft en dat hij of zij moet geloven dat de informatie strookt met de waarheid. De Medewerker mag bijvoorbeeld geen klacht indienen die op geruchten is gebaseerd. Als een Medewerker een melding indient die gebaseerd is op aantijgingen die te goeder trouw worden gedaan, mag hij of zij niet bestraft worden als die aantijgingen later ongegrond blijken te zijn. Elke Medewerker die rechtstreeks of onrechtstreeks vergeldingsmaatregelen neemt of die andere Medewerkers ertoe aanzet om vergeldingsmaatregelen te nemen tegen iemand die te goeder trouw bekommernissen of klachten heeft geformuleerd, kan het voorwerp uitmaken van een corrigerende actie of een gerechtelijke procedure, voor zover dit door de plaatselijke wetgeving is toegestaan. De bescherming die de Europese ISL-Procedure tegen vergeldingsmaatregelen biedt, geldt niet voor Medewerkers die wetens en willens verklaringen afleggen of onthullingen doen die niet te goeder trouw zijn (bijv. Medewerkers die bewust bekommernissen formuleren waarvan ze weten dat ze onjuist zijn). Onder die omstandigheden kan de Medewerker die de klacht heeft ingediend, het voorwerp uitmaken van een corrigerende actie of kan tegen hem of haar een gerechtelijke procedure aanhangig worden gemaakt, voor zover dit door de plaatselijke wetgeving is toegestaan is. X. Bijhouden van gegevens en veiligheid Aangezien de meldingen persoonsgegevens en vertrouwelijke informatie kunnen bevatten, legt de Europese wetgeving inzake bescherming van gegevens de implementatie van adequate technische en organisatorische maatregelen op om de gegevens op die manier te beschermen tegen het door onvoorzichtigheid of op onrechtmatige wijze verliezen en wijzigen van gegevens, tegen ongeoorloofde bekendmaking of toegang, in het bijzonder wanneer de verwerking inhoudt dat de gegevens via een netwerk moeten worden verstuurd, en tegen alle andere onrechtmatige vormen van verwerking. De Onderneming wil dan ook dat de meldingen en hun inhoud op een vertrouwelijke en veilige wijze verwerkt en gearchiveerd worden in overeenstemming met de voorgeschreven termijnen voor het bewaren van documenten. Alle Medewerkers die verantwoordelijk zijn voor het archiveren van dergelijke meldingen, het toezicht op de toegang tot dergelijke meldingen en de toegang tot dergelijke meldingen, moeten aan deze Europese ISL- Procedure onderworpen zijn. Alle persoonsgegevens die niet tot het domein van de activiteit van de I Share Line behoren, zullen onmiddellijk vernietigd of gearchiveerd worden, tenzij ze voor de Onderneming of voor de veiligheid of integriteit van onze werknemers van vitaal belang zijn. Zodra een melding via de I Share Line is onderzocht, zullen de persoonsgegevens die in de melding vervat zitten binnen twee (2) maanden na het afsluiten van het onderzoek worden vernietigd, tenzij het onderzoek aanleiding geeft tot een tuchtrechtelijke of gerechtelijke actie. Indien er tegen een persoon

14 tuchtmaatregelen worden genomen of gerechtelijke stappen worden ondernomen, worden de persoonsgegevens bewaard tot de procedures zijn afgerond. Bij het verzamelen, meedelen of bijhouden van persoonsgegevens zullen de Onderneming en haar externe dienstverleners alle redelijke en nuttige voorzorgsmaatregelen treffen om het vertrouwelijke karakter en de veiligheid van de persoonsgegevens te bewaren. XI. Overdracht van persoonsgegevens via de I Share Line De Europese wetgeving inzake bescherming van gegevens legt de overdracht van persoonsgegevens vanuit een Europese lidstaat naar een entiteit buiten Europa aan banden, als het ontvangende land geen "adequaat" niveau van gegevensbescherming biedt. Volgens de Europese instanties die bevoegd zijn voor de bescherming van persoonsgegevens, bieden de Verenigde Staten dergelijk adequaat niveau van bescherming niet en daarom zijn er voor dergelijke overdracht van gegevens speciale stappen noodzakelijk. In principe verzendt de Onderneming geen persoonsgegevens die verzameld en verwerkt zijn in het kader van de I Share Line naar de Verenigde Staten. De Onderneming kan echter wel geaggregeerde informatie naar de Verenigde Staten doorsturen teneinde de effectiviteit van de I Share Line te analyseren. Geaggregeerde informatie wordt niet als persoonsgegevens beschouwd en valt daarom niet onder de Europese wetgeving ter bescherming van persoonsgegevens. In een beperkt aantal gevallen kan de Onderneming, wanneer ze de Europese ISL-Procedure hanteert en wanneer ze in dit kader meldingsverslagen onderzoekt, het noodzakelijk achten om meldingen, samenvattingen van het onderzoek, samenvattingen van tuchtdossiers en onderdelen van deze informatie over te maken aan andere eenheden of afdelingen binnen de Onderneming, ook in de Verenigde Staten. Een dergelijke overdracht kan bijvoorbeeld noodzakelijk zijn als een via de I Share Line ingediende melding over aangelegenheden in een Europees land doorgestuurd moet worden naar de Chief Ethics and Compliance Officer die in de Verenigde Staten gevestigd is. Een dergelijke overdracht moet evenwel beperkt blijven tot situaties waarin de persoonsgegevens noodzakelijk zijn om in rechte vorderingen te bepalen, in te dienen of te verdedigen. In bepaalde omstandigheden kan de adequaatheid van de overdracht van persoonsgegevens buiten Europa afhankelijk zijn van de aard en de ernst van de melding, met inbegrip van het voorwerp van de melding, de geïdentificeerde of betrokken partijen of personen, de divisies of afdelingen van de Onderneming die erbij betrokken zijn, andere relevante cross-functionele managementstructuren en thema's alsook de gebruikelijke meldingskanalen van de Onderneming. Gelieve de juridische dienst van de Onderneming te raadplegen bij twijfel omtrent de persoon aan wie een melding van de I Share Line moet worden overgemaakt of meegedeeld. XII. Externe dienstverleners De Onderneming kan een beroep doen op andere externe dienstverleners dan EthicPoint om haar te assisteren bij het verwerken van de meldingen via de I Share Line en bij het verwerken, het opslaan en het archiveren van persoonsgegevens. In die gevallen moet de Onderneming er via contractuele weg op toezien dat deze externe dienstverleners zich in de toepasselijke mate aan de Europese ISL-Procedure en aan de instructies van de Onderneming houden. Dit houdt o.a. in dat

15 ze: - persoonsgegevens niet gebruiken voor andere doeleinden dan waarvoor ze zijn verzameld; - zich houden aan de normen inzake vertrouwelijkheid; - de verzamelde gegevens niet anders vrijgeven dan op de manier door de Onderneming bepaald; - zich houden aan de vereisten inzake het bijhouden van gegevens. Als derde partijen in opdracht van de Onderneming persoonsgegevens verwerken buiten de EU, zijn er bijkomende voorzorgsmaatregelen noodzakelijk. Naar gelang van het land in kwestie moet de Onderneming de standaardclausules voor overeenkomsten van de Europese Commissie hanteren, moet de derde partij zich laten registeren in het Amerikaans Safe Harbor-programma of moet er eerst een andere oplossing voor de grensoverschrijdende gegevensoverdracht worden ingevoerd. Soms kunnen er wettelijke uitzonderingen van toepassing zijn. Raadpleeg het Office of Compliance and Ethics indien u ter zake nadere begeleiding wenst

16 XIII. Uitzonderingen van toepassing in Griekenland Niettegenstaande wat hierboven is uiteengezet zijn de volgende bijzondere regels van toepassing met betrekking tot Medewerkers van de Onderneming en haar dochtermaatschappijen in Griekenland. A. De volgende aangelegenheden vallen onder toepassing van de Europese ISL-Procedure en zouden derhalve enkel via de I Share Line gemeld moeten worden: - belangenconflicten - verduistering; - ongepaste boekhouding, audits of financiële verslaglegging of gebrekkig intern financieel toezicht; - ongepaste vernietiging van documenten; - handelen met voorkennis, het geven van tips over transacties aan anderen of andere schendingen van de effectenwetgeving; - openbare veiligheid / voedselveiligheid; - diefstal van fondsen, eigendommen of informatie van de Onderneming; - diefstal van producten, voorraad of uitrusting van het Onderneming; - diefstal of onaangepast gebruik van activa of informatie van concurrenten of leveranciers; - ongeoorloofd gebruik van de activa van de Onderneming; - ongeoorloofd gebruik van fondsen van de Onderneming; - onverklaarbare verschillen in het contant geld in de detailhandelszaken; - vandalisme of sabotage; - het verspillen, het verkeerd inzetten of het misbruiken van bedrijfsmiddelen; - andere bekommernissen met betrekking tot de boekhouding en de audits met het oog op de financiële verslaglegging; B. Delhaize America LLC is niet inbegrepen in de lijst van Gemachtigde Ontvangers van Gegevens overeenkomstig Bijlage A. C. Gevoelige persoonsgegevens i.e., persoonsgegevens betreffende het ras en de etnische afkomst van het individu, zijn of haar politieke overtuiging, geloofsovertuiging, lidmaatschap van een vakbond, gezondheid, seksleven en mogelijk criminele verleden zullen niet worden verzameld of verwerkt

17 XIV. Uitzonderingen van toepassing in Roemenië Niettegenstaande wat hierboven is uiteengezet zijn de volgende bijzondere regels van toepassing met betrekking tot Medewerkers van de Onderneming en haar dochtermaatschappijen in Roemenië. A. De volgende aangelegenheden vallen onder toepassing van de Europese ISL-Procedure en zouden derhalve enkel via de I Share Line gemeld moeten worden: - belangenconflicten - verduistering; - ongepaste boekhouding, audits of financiële verslaglegging of gebrekkig intern financieel toezicht; - ongepaste vernietiging van documenten; - handelen met voorkennis, het geven van tips over transacties aan anderen of andere schendingen van de effectenwetgeving; - openbare veiligheid / voedselveiligheid; - diefstal van fondsen, eigendommen of informatie van de Onderneming; - diefstal van producten, voorraad of uitrusting van het Onderneming; - diefstal of onaangepast gebruik van activa of informatie van concurrenten of leveranciers; - ongeoorloofd gebruik van de activa van de Onderneming; - ongeoorloofd gebruik van fondsen van de Onderneming; - onverklaarbare verschillen in het contant geld in de detailhandelszaken; - vandalisme of sabotage; - het verspillen, het verkeerd inzetten of het misbruiken van bedrijfsmiddelen; - andere bekommernissen met betrekking tot de boekhouding en de audits met het oog op de financiële verslaglegging; B. Delhaize America LLC is niet inbegrepen in de lijst van Gemachtigde Ontvangers van Gegevens overeenkomstig Bijlage A. C. Gevoelige persoonsgegevens i.e., persoonsgegevens betreffende het ras en de etnische afkomst van het individu, zijn of haar politieke overtuiging, geloofsovertuiging, lidmaatschap van een vakbond, gezondheid, seksleven en mogelijk criminele verleden zullen niet worden verzameld of verwerkt

18 XV. Uitzonderingen van toepassing in België en Luxemburg Niettegenstaande wat hierboven is uiteengezet zijn de volgende bijzondere regels van toepassing met betrekking tot Medewerkers van de Onderneming en haar dochtermaatschappijen in België en Luxemburg. A. De volgende aangelegenheden vallen onder toepassing van de Europese ISL-Procedure en zouden derhalve enkel via de I Share Line gemeld moeten worden: - het aanvaarden of geven van onaangepaste geschenken, diensten of andere voordelen; - het inpalmen of aftakken van zakelijke kansen; - vertrouwelijkheid en achteroverdrukken; - belangenconflicten; - bescherming van persoonsgegevens; - verduistering; - ongepaste boekhouding, audits of financiële verslaglegging of gebrekkig intern financieel toezicht; - ongepaste omgang met concurrenten; - ongepaste omgang met ambtenaren; - ongepaste vernietiging van documenten; - ongepaste activiteit van leverancier of medecontractant; - ongepaste onthulling aan het publiek; - handelen met voorkennis, het geven van tips over transacties aan anderen of andere schendingen van de effectenwetgeving; - openbare veiligheid / voedselveiligheid; - diefstal van fondsen, eigendommen of informatie van de Onderneming; - diefstal van producten, voorraad of uitrusting van het Onderneming; - diefstal of onaangepast gebruik van activa of informatie van concurrenten of leveranciers; - ongeoorloofd gebruik van de activa van de Onderneming; - ongeoorloofd gebruik van fondsen van de Onderneming; - onverklaarbare verschillen in het contant geld in de detailhandelszaken; - vandalisme of sabotage; - het verspillen, het verkeerd inzetten of het misbruiken van bedrijfsmiddelen; - andere bekommernissen met betrekking tot de boekhouding en de audits met het oog op de financiële verslaglegging; B. Delhaize America LLC is niet inbegrepen in de lijst van Gemachtigde Ontvangers van Gegevens overeenkomstig Bijlage A

19 XVI. Contactgegevens Delhaize Groep NV/SA is de verantwoordelijke voor de verwerking van persoonsgegevens in de context van de I Share Line (d.i. data controller). Indien u vragen of commentaar heeft bij de Europese Procedure voor de I Share Line, mag u contact opnemen met het Office of Compliance and Ethics van Delhaize Groep: Marie Curiesquare Brussel, België Tel: Compliance@delhaizegroup.com ***

20 Bijlage A: Lijst met gemachtigde ontvangers van gegevens I Share Line Administrator Europe: Carole Verbelen Delhaize Group NV/SA Square Marie Curie Brussels, Belgium Tel: cverbelen2@delhaize.be US: Felicia Eagle Delhaize America LLC 2110 Executive Drive Salisbury, North Carolina 28147, US Tel: felicia.eagle@delhaize.com Lokale Compliance Coordinatoren: België en Luxemburg: Carole Verbelen Delhaize Group NV/SA Ossegemstraat Brussel, Belgium Tel: CVerbelen2@delhaize.be Griekenland: Christina Kaprou Alfa Beta Vassilopoulos S.A. 81, Spata Avenue, Gerakas Athens, Greece Tel: ckaprou@ab.gr Romanië: AnaMaria Dumitriu S.C. Mega Image S.R.L. Str. Siret Sektor 1 Bucuresti, Romania Tel: adumitriu@mega-image.ro Indonesië: Arif Gunantoko PT Lion Super Indo Menara Bidakara 2, 19th Floor JL Jendral Gatot Soebrato Kav Jakarta Selatan, Indonesia Tel: arif.gunantoko@superindo.co.id