Veri Gizliliği Bildirimi
Veri koruma ve gizliliği çok ciddiye alıyor ve AB Genel Veri Koruma Yönetmeliği (EU-GDPR) hükümlerinin yanı sıra mevcut ulusal veri gizliliği yasa ve yönetmeliklerine bağlı kalıyoruz. Lütfen bir rapor göndermeden önce bu veri gizliliği bildirimini dikkatlice okuyun.
Sorumlu kuruluş ve veri koruma görevlisi
İhbar sistemindeki veri gizliliğinden sorumlu taraf
Fujifilm Europe GmbH (FE(DE))
Balcke-Dürr-Allee 6
D 40882 Ratingen
Almanya
Kuruluşumuz bir veri koruma görevlisi atamıştır. Veri koruma ve gizlilikle ilgili sorular privacyoffice_eu@fujifilm.com adresine gönderilebilir.
Raporların doğrudan her ikisi de S.S.11 Padana Superiore 2/B, 20063 Cernusco Sul Naviglio (MI) ITALY adresinde bulunan Fujifilm Italia S.p.A. (FFIT) veya Fujifilm Healthcare Italia S.p.A.'ya (HCIT) gönderilmesi tercih edildiğinde, bu kuruluşların ihbar sistemi dahilinde kişisel verilerin işlenmesi konusunda bağımsız denetleyiciler olarak hareket edeceklerini lütfen unutmayın. FE(DE) daha sonra bu tür raporları ve ilgili kişisel verileri FFIT/HCIT'in talimatları doğrultusunda işleyecektir. Bağımsız kontrolörler olarak FFIT ve HCIT, verilerin yürürlükteki veri koruma yasaları ve yönetmelikleri uyarınca uygun şekilde işlenmesini ve korunmasını sağlamaktan sorumludur. FFIT veya HCIT'de veri koruma ile ilgili sorular privacy_ffit@fujifilm.com adresine gönderilebilir.
İhbar sistemi bizim adımıza bu alanda uzmanlaşmış bir şirket olan EQS Group GmbH, Karlstraße 47, D-80333 Münih, Bavyera tarafından işletilmektedir.
Kişisel veriler
Kişisel veriler ve raporlama sistemine girilen bilgiler, EQS tarafından yüksek güvenlikli bir veri merkezinde işletilen bir veri tabanında saklanır. Verilere yalnızca kuruluşumuzun erişimi vardır. EQS ve diğer üçüncü tarafların verilere erişimi yoktur. Bu, sertifikalı süreçte kapsamlı teknik ve organizasyonel önlemlerle sağlanır.
Tüm veriler çok seviyeli parola koruması ile şifrelenmiş biçimde saklanır ve erişimin açıkça yetkilendirilmiş alıcılardan oluşan çok dar bir grupla sınırlandırılması için bir yetkilendirme konseptine tabidir.
İhbar sisteminin amacı ve yasal dayanağı
İhbar sistemi (BKMS® Sistemi), FEDE ve Avrupa, Orta Doğu ve Afrika'daki ("EMEA'daki FUJIFILM") tüm FUJIFILM şirketleri ile ilgili uyum ve yasal ihlallere ilişkin raporları güvenli ve gizli bir şekilde almak, işlemek ve yönetmek için kullanılır. Kişisel verilerinizi, yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde işlemekteyiz. Buna özellikle ceza hukuku, rekabet hukuku ve iş hukuku kapsamında ilgili olguların bildirimleri dahildir (GDPR 6. madde 1. fıkra c bendi).
Son olarak, kişisel verileriniz, kuruluşun veya üçüncü bir tarafın meşru menfaatlerini korumak için gerekli olması halinde işlenir (GDPR Madde 6 Paragraf 1 Bent f). Kuruluş içindeki ihlallerin önlenmesi ve tespit edilmesi, iç süreçlerin yasalara uygunluğunun doğrulanması ve kuruluşun bütünlüğünün korunması için kişisel verilerin işlenmesinde meşru bir menfaatimiz vardır.
Toplanan kişisel verilerin türü
BKMS® Sisteminin kullanımı gönüllülük esasına göre gerçekleşir. BKMS® Sistemi üzerinden bir rapor gönderirseniz, aşağıdaki kişisel veri ve bilgileri toplarız:
- Kimliğinizi açıklamayı tercih ederseniz adınız,
- FUJIFILM tarafından EMEA'da istihdam edilip edilmediğiniz ve
- Raporunuzda adını verdiğiniz kişilerin isimleri ve diğer kişisel verileri.
Raporların gizli tutulması
Gelen bildirimler, FEDE'nin Uyum Departmanının veya FFIT/HCIT'in yerel uyum görevlisinin açıkça yetkilendirilmiş ve özel olarak eğitilmiş küçük bir grup çalışanı tarafından alınır ve her zaman gizlilik içinde ele alınır. FEDE'nin Uyum Departmanı çalışanları veya FFIT/HCIT yerel uyum görevlisi konuyu değerlendirecek ve özel durumun gerektirdiği daha fazla araştırmayı gerçekleştirecektir.
Bir raporun işlenmesi sırasında, raporların FUJIFILM'in EMEA'daki diğer çalışanlarıyla veya diğer grup şirketlerinin çalışanlarıyla paylaşılması gerekebilir, örneğin raporlar bu diğer şirketlerdeki olaylarla ilgiliyse. Bu şirketler, kişisel verilerin gizliliğine ilişkin farklı düzenlemelere sahip olan Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde yerleşik olabilir. Raporları paylaşırken her zaman geçerli veri gizliliği düzenlemelerine uyulmasını sağlarız.
Verilere erişimi olan tüm kişiler gizliliği korumakla yükümlüdür.
Suçlanan kişinin bilgileri
Temel bir ilke olarak, suçlanan kişileri, ihbarla ilgili daha ileri soruşturmaları tehdit etmediği sürece, kendileriyle ilgili bir ihbar aldığımız konusunda bilgilendirmekle yükümlüyüz. Bunu yaparken, ihbarcı olarak kimliğiniz yasal olarak mümkün olduğu ölçüde açıklanmayacaktır.
Veri sahiplerinin hakları
Avrupa veri koruma yasasına göre, siz ve raporda adı geçen kişiler, kendileriyle ilgili kişisel verilere erişme, bunları düzeltme, silme ve işlemeyi kısıtlama ve ayrıca kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz. İtiraz hakkı talep edilirse, saklanan verilerin bir raporun işlenmesi için hala ne ölçüde gerekli olduğunu derhal inceleyeceğiz. Artık gerekli olmayan veriler derhal silinir. Ayrıca, bir denetim makamına şikayette bulunma hakkına da sahipsiniz.
Kişisel verilerin saklanma süresi
Kişisel veriler, durumu açıklığa kavuşturmak ve raporun değerlendirmesini yapmak için gerekli olduğu veya kuruluşun meşru bir menfaati bulunduğu veya yasaların gerektirdiği sürece saklanır. Raporun işlenmesi tamamlandıktan sonra, bu veriler yasal gerekliliklere uygun olarak silinir.
Raporlama portalının kullanımı
Bilgisayarınız ile BKMS® Sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. Raporlama sistemini kullanımınız sırasında IP adresiniz saklanmayacaktır. Bilgisayarınız ve BKMS® Sistemi arasındaki bağlantıyı sürdürmek için, bilgisayarınızda yalnızca oturum kimliğini içeren bir çerez saklanır (oturum çerezi olarak adlandırılır). Bu çerez yalnızca oturumunuzun sonuna kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer.
BKMS® Sisteminde, bireysel olarak seçilen bir takma ad/kullanıcı adı ve şifre ile güvence altına alınan bir posta kutusu oluşturmak mümkündür. Bu, raporları sorumlu FEDE veya FFIT/HCIT çalışanına isimle veya anonim, güvenli bir şekilde göndermenize olanak tanır. Bu sistem verileri yalnızca BKMS® Sistemi içinde depolar, bu da onu özellikle güvenli kılar. Normal e-posta iletişiminin bir şekli değildir.
Eklerin gönderilmesine ilişkin not
Bir rapor veya ekleme gönderirken, sorumlu FEDE veya FFIT/HCIT çalışanına eş zamanlı olarak ekler gönderebilirsiniz. Anonim bir rapor göndermek istiyorsanız, lütfen aşağıdaki güvenlik tavsiyelerini dikkate alın: Dosyalar, anonimliğinizi tehlikeye atabilecek gizli kişisel veriler içerebilir. Herhangi bir dosya göndermeden önce bu verileri kaldırın. Bu verileri kaldıramıyorsanız veya nasıl yapacağınızdan emin değilseniz, ekinizin metnini rapor metninize kopyalayın veya basılı belgeyi raporlama sürecinin sonunda alınan referans numarasını belirterek altbilgide listelenen adrese anonim olarak gönderin.
Sürüm: 04 Temmuz 2024
