Informacja o ochronie danych osobowych
Bardzo poważnie traktujemy ochronę danych i poufność oraz przestrzegamy przepisów ogólnego rozporządzenia UE o ochronie danych (EU-GDPR), a także obowiązujących krajowych przepisów i regulacji dotyczących prywatności danych. Prosimy o uważne zapoznanie się z niniejszą informacją o ochronie danych przed przesłaniem raportu.
Podmiot odpowiedzialny i inspektor ochrony danych
Stroną odpowiedzialną za prywatność danych w systemie whistleblowingu jest
Fujifilm Europe GmbH (FE(DE))
Balcke-Dürr-Allee 6
D 40882 Ratingen
Niemcy
Nasza organizacja wyznaczyła inspektora ochrony danych. Pytania dotyczące ochrony danych i prywatności można przesyłać na adres privacyoffice_eu@fujifilm.com.
Należy pamiętać, że w przypadku wybrania opcji przesyłania zgłoszeń bezpośrednio do Fujifilm Italia S.p.A. (FFIT) lub Fujifilm Healthcare Italia S.p.A. (HCIT), oba z siedzibą pod adresem S.S.11 Padana Superiore 2/B, 20063 Cernusco Sul Naviglio (MI) ITALY, podmioty te będą działać jako niezależni administratorzy w zakresie przetwarzania danych osobowych w ramach systemu zgłaszania nieprawidłowości. FE(DE) będzie następnie przetwarzać takie zgłoszenia i odpowiednie dane osobowe zgodnie z instrukcjami FFIT/HCIT. Jako niezależni administratorzy, FFIT i HCIT są odpowiedzialne za zapewnienie właściwego przetwarzania i ochrony danych zgodnie z obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych. Zapytania dotyczące ochrony danych w FFIT lub HCIT można przesyłać na adres privacy_ffit@fujifilm.com.
System zgłaszania nieprawidłowości jest obsługiwany w naszym imieniu przez firmę specjalizującą się w tej dziedzinie, EQS Group GmbH, Karlstraße 47, D-80333 Monachium w Bawarii.
Dane osobowe
Dane osobowe i informacje wprowadzone do systemu raportowania są przechowywane w bazie danych obsługiwanej przez EQS w centrum danych o wysokim poziomie bezpieczeństwa. Tylko nasza organizacja ma dostęp do tych danych. EQS i inne strony trzecie nie mają dostępu do danych. Jest to zapewnione w certyfikowanym procesie za pomocą kompleksowych środków technicznych i organizacyjnych.
Wszystkie dane są przechowywane w postaci zaszyfrowanej z wielopoziomową ochroną hasłem i podlegają koncepcji autoryzacji, tak aby dostęp był ograniczony do bardzo wąskiej grupy wyraźnie upoważnionych odbiorców.
Cel systemu zgłaszania nieprawidłowości i podstawa prawna
System zgłaszania nieprawidłowości (BKMS® System) służy do przyjmowania, przetwarzania i zarządzania zgłoszeniami dotyczącymi zgodności z przepisami i naruszeń prawa dotyczącymi FEDE i wszystkich spółek FUJIFILM w Europie, na Bliskim Wschodzie i w Afryce ("FUJIFILM w regionie EMEA") w bezpieczny i poufny sposób. Przetwarzamy dane osobowe w zakresie, w jakim jest to konieczne do wypełnienia zobowiązań prawnych. Obejmuje to w szczególności powiadomienia o faktach istotnych z punktu widzenia prawa karnego, prawa konkurencji i prawa pracy (art. 6 ust. 1 lit. c RODO).
Wreszcie, dane osobowe użytkownika są przetwarzane, jeśli jest to konieczne do ochrony uzasadnionych interesów organizacji lub strony trzeciej (art. 6 ust. 1 lit. f RODO). Mamy uzasadniony interes w przetwarzaniu danych osobowych w celu zapobiegania i wykrywania naruszeń w organizacji, w celu weryfikacji procesów wewnętrznych pod kątem ich zgodności z prawem oraz w celu utrzymania integralności organizacji.
Rodzaj gromadzonych danych osobowych
Korzystanie z Systemu BKMS® odbywa się na zasadzie dobrowolności. W przypadku przesłania zgłoszenia za pośrednictwem Systemu BKMS® zbieramy następujące dane osobowe i informacje:
- imię i nazwisko, jeśli użytkownik zdecyduje się ujawnić swoją tożsamość,
- czy użytkownik jest zatrudniony przez FUJIFILM w regionie EMEA, oraz
- imiona i nazwiska osób oraz inne dane osobowe osób wymienionych w raporcie.
Poufna obsługa zgłoszeń
Zgłoszenia przychodzące są odbierane przez niewielką grupę wyraźnie upoważnionych i specjalnie przeszkolonych pracowników Działu Zgodności FEDE lub lokalnego inspektora ds. zgodności FFIT/HCIT i zawsze są traktowane jako poufne. Pracownicy Działu Zgodności FEDE lub lokalny specjalista ds. zgodności FFIT/HCIT ocenią sprawę i przeprowadzą dalsze dochodzenie wymagane w konkretnym przypadku.
Podczas przetwarzania raportu może być konieczne udostępnienie raportów dodatkowym pracownikom FUJIFILM w regionie EMEA lub pracownikom innych spółek grupy, np. jeśli raporty odnoszą się do incydentów w tych innych spółkach. Te ostatnie mogą mieć siedzibę w krajach spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, w których obowiązują różne przepisy dotyczące prywatności danych osobowych. Zawsze zapewniamy, że podczas udostępniania raportów przestrzegane są obowiązujące przepisy dotyczące prywatności danych.
Wszystkie osoby, które otrzymują dostęp do danych, są zobowiązane do zachowania poufności.
Informacje o oskarżonym
Zgodnie z podstawową zasadą jesteśmy zobowiązani przez prawo do informowania osób oskarżonych o tym, że otrzymaliśmy zgłoszenie ich dotyczące, chyba że zagraża to dalszemu dochodzeniu w sprawie zgłoszenia. W ten sposób tożsamość sygnalisty nie zostanie ujawniona, o ile jest to prawnie możliwe.
Prawa osób, których dane dotyczą
Zgodnie z europejskimi przepisami o ochronie danych osobowych użytkownik i osoby wymienione w raporcie mają prawo do dostępu do swoich danych osobowych, ich sprostowania, usunięcia i ograniczenia przetwarzania, a także do wniesienia sprzeciwu wobec ich przetwarzania. W przypadku wniesienia sprzeciwu niezwłocznie sprawdzimy, w jakim zakresie przechowywane dane są nadal niezbędne do przetwarzania raportu. Dane, które nie są już potrzebne, są natychmiast usuwane. Ponadto użytkownik ma prawo do wniesienia skargi do organu nadzorczego.
Okres przechowywania danych osobowych
Dane osobowe są przechowywane tak długo, jak jest to konieczne do wyjaśnienia sytuacji i przeprowadzenia oceny raportu lub istnieje uzasadniony interes organizacji lub jest to wymagane przez prawo. Po zakończeniu przetwarzania raportu dane te są usuwane zgodnie z wymogami ustawowymi.
Korzystanie z portalu raportowania
Komunikacja między komputerem użytkownika a systemem BKMS® odbywa się za pośrednictwem szyfrowanego połączenia (SSL). Adres IP użytkownika nie będzie przechowywany podczas korzystania z systemu raportowania. Aby utrzymać połączenie między komputerem użytkownika a systemem BKMS® , na komputerze użytkownika przechowywany jest plik cookie zawierający jedynie identyfikator sesji (tzw. sesyjny plik cookie). Ten plik cookie jest ważny tylko do końca sesji i wygasa po zamknięciu przeglądarki.
W systemie BKMS® możliwe jest utworzenie skrzynki pocztowej zabezpieczonej indywidualnie wybranym pseudonimem/nazwą użytkownika i hasłem. Pozwala to na wysyłanie zgłoszeń do odpowiedzialnego pracownika FEDE lub FFIT/HCIT imiennie lub w anonimowy, bezpieczny sposób. System ten przechowuje dane wyłącznie w systemie BKMS® , co czyni go szczególnie bezpiecznym. Nie jest to forma zwykłej komunikacji e-mail.
Uwaga dotycząca wysyłania załączników
Przesyłając zgłoszenie lub dodatek, można jednocześnie wysłać załączniki do odpowiedzialnego pracownika FEDE lub FFIT/HCIT. Jeśli chcesz przesłać anonimowe zgłoszenie, zwróć uwagę na poniższe porady dotyczące bezpieczeństwa: Pliki mogą zawierać ukryte dane osobowe, które mogą zagrozić anonimowości użytkownika. Przed wysłaniem plików należy usunąć te dane. Jeśli nie możesz usunąć tych danych lub nie masz pewności, jak to zrobić, skopiuj tekst załącznika do tekstu zgłoszenia lub wyślij wydrukowany dokument anonimowo na adres podany w stopce, powołując się na numer referencyjny otrzymany na końcu procesu zgłaszania.
Wersja: 04 lipca 2024 r.
