データ保護方針
Tenarisは、個人情報保護を非常に深刻に捉えているため、これら情報が確実に機密に処理されるための努力を惜しみません。このために、Tenarisは欧州一般データ保護規則 (GDPR)の条項とTenarisが経営する各国で適用される同様の規則も含めて、適用法を遵守しています。プラットフォームを経由して通報を送る前に、この情報をしっかりと読んで、データ保護方針を理解してください。このデータ保護方針は、サービスプロバイダーのEQS Group GmbHと提携しながら、BKMS® Systemプラットフォーム経由で不法行為の通報を処理するために、Tenarisが適用する方針です。
不法行為通報システムの目的と法的根拠
BKMS® Systemシステムは、法律違反やTenaris内部規定の違反に関する通報を、内密に機密を保持したうえで受信、処理、管理するためのシステムです。BKMS® Systemシステムにおける個人情報の処理は、Tenaris、その系列会社、従業員、サプライヤーと取引先に対するダメージを回避する目的で、該当する場合に不正および不法行為を防止したり、調査するという、当社の正当な関心に基づいています。一般的な決まりとして、このシステムで個人情報を処理する法的基盤は、Tenarisの正当な関心と、不法行為を通報する時に各個人が提供する同意となります。
BKMS® Systemシステムにおける個人情報処理に対する責任
告発システム(BKMS® System) におけるデータ保護の責任者は、Tenarisとその系列会社です。Tenarisとその子会社は、不法行為通報システム(BKMS® System) の運営を、Tenarisの指示に従って通報を受領する専門会社EQS Group GmbH (登録オフィス Bayreuther Str.35, 10789, Berlin, ドイツ) に同システムの運営を委ねています。
BKMS® Systemシステムに入力された個人データおよび情報は、高度なセキュリティを誇るデータセンターにおいてEQS Group GmbHが管理するデータベースに保管されます。通報を送る際に各ユーザーが入力するデータを閲覧することができるのは、Tenarisのみです。EQS Group GmbHおよびその他の第三者はデータにアクセスできません。このことは、広範囲にわたる技術的および組織的手段によって認証済みのEQS Group GmbHが実行する手続きによって保証されます。
すべてのデータには複数レベルのパスワード保護があり、暗号化されて保存されるため、アクセスできるのはTenaris内の定められた一部のグループの人物に限られています。
Tenarisは、データ保護責任者を任命しています。データ保護とプライバシーに関する質問を以下の連絡先に送ることができます:
Dr. Andreina Ostos Rosales
BCCO – DPO 事業活動 コンプライアンスオフィサー – データプロテクションオフィサー
26, Boulevard Royal, piso 4, L-2449
ルクセンブルク
電話 + (352) 26 47 89 78
ファックス + (352) 26 47 89 79
Eメール:GPCCompliance-Line@tenaris.com
収集された個人データのタイプ
不法行為通報システムの利用は任意です。ユーザーが、不法行為通報システムを経由して通報を送る場合、当社はユーザーが提供することを選択したデータ -以下の個人情報-を主に収集します:
- あなたの名前(身元開示をあなたが選択した場合)
- あなたがTenarisの従業員であるか、または別の立場で通報を送るのかどうか (あなたが同情報の開示を選択するかしないかによって異なります)、および
- 該当する場合、あなたが事実や不法行為に関連する出来事を説明する際に、通報内で名前を挙げる人物の名前とその人物のその他個人情報。
通報の機密処理
通報にアクセスできるのは、特別な訓練を受け、不法行為の通報を適切に処理し、取り扱うことができる、Tenarisの権限を持つスタッフに限られています。通報は、常に機密に取り扱われます。Tenarisの内部監査部門 (および内部監査部門の主任が決定した場合は、その他部門) の権限あるスタッフに限って、通報にアクセスして、案件を評価し、該当する場合は、必要な調査を実施することになります。同様に、Tenarisの弁護士と法務アドバイザーが、必要に応じて情報にアクセスする場合があります。
通報の処理中または特別な調査の実施の際に、Tenarisの特別社員や、またはTenarisのその他子会社や関連会社と通報を共有する必要がある場合があります(例:通報の内容が、Tenarisに所属する経済グループの複数の会社に関連する事案である場合)。Tenarisグループの子会社 (情報を共有する必要があるかもしれないTenarisの関連会社も含む) が、欧州連合や欧州経済圏の国以外に拠点がある、および/または欧州委員会が適切な個人情報保護の法律が存在する国として認識していない国に拠点があることがあるため、データ保護規制が不十分だったり、不適切である場合があります。通報を共有する際、Tenarisは適切な法律が欠如している国々においてでさも、個人情報保護に関して適用される法律と内部方針および手続きの条項に従い、コンプライアンスを確保する手段を提供します。
告発された人物への通知
いくつかの国においては、Tenarisは告発された人物に対して、Tenarisが通報を受け取ったことを通知する義務があります。法的義務が生じる場合に限って (例 告発された人物の弁護権を保証したり、または調査プロセスが適切に実施されることを確保するため)、Tenarisは通報した人物に関する情報を開示します。このことをシステムユーザーが知っておくことは重要です。
データ主体の権利
各国で適用されるアクセス権に関する法律に従って、通報する人物、通報内で名前があげられた人物は、アクセスする権利、鑑定する権利、修正する権利、消去する権利、処理を制限する権利を有し、また該当する個人情報の処理に関する異議を申し立てる権利を有します。さらに、通報する人物には、該当する管轄区の個人情報当局に質問や苦情を提出する権利もあります。Tenarisと、該当する場合はEQS Group GmbHは、各案件における適用法律の条項に従ったうえで、通報人物のアクセス権が行使できる手段を提供します。
個人情報の保存期間
個人情報は、状況を明らかにし、該当する場合は案件の調査と評価を実行するために必要な期間、または法律で義務付けられている限りの間、または保管に関してTenarisの正当な関心が存在する限りの間、保管されることになります。
不法行為通報システムの使用
通報に使用されるデバイスと、不法行為通報システム間の接続は、暗号化された接続 (SSL) によって確立されます。不法行為通報システムを利用している際、あなたのIPアドレスは保存されません。お使いのデバイスとBKMS® System間の接続を維持するために、セッションID(いわゆるセッションクッキー)だけを含むクッキーがお使いのデバイスに保存されます。クッキーは、セッションが終了するまでの間に限って有効で、ユーザーがブラウザを閉じると無効になります。
不法行為通報システム (BKMS® System)において、ユーザーには、自由に選択できるユーザーネーム/仮名およびパスワードを使用してセキュリティ保護されたメールボックスを設置するオプションが提供されます。こうすることで、ユーザーが匿名性を希望する場合は、ユーザーは安全な方法でTenarisに通報を送ることができます。このシステムは、不法行為通報システム(BKMS® System)におけるデータのみを、安全な環境下で保管します。
電話で通報する
電話で不法行為を通報する場合であっても、あなたの匿名性はBKMS® Systemによって保護されます。TenarisもEQS Group GmbHも、通報がおこなわれた電話番号にアクセスすることはできません。事案や通報に関する説明は、BKMS® System内で録音されることになります。また暗号化された音声ファイルは、Tenarisの担当従業員が書き取りを行います。電話での通報を送った後に、ユーザーがセキュリティ保護されたメールボックスを設置する場合、ユーザーはTenarisの担当社員から、録音した音声形式でメッセージを受け取ることができます。また必要な場合は、通報に情報を補足することも可能です。ユーザーはセキュリティ保護されたメールボックスにはウェブアプリケーション経由でログインして、通報を確認したり、書面による補足情報を追加できます。
補足の通知と添付ファイルを送る際の注意点
すでに送信した通報に関して、ユーザーが補足情報やファイル、ドキュメントを添付することを決めた場合、システムは、通報をサポートする情報を提供する目的で添付することを認めています。通報する人物が、できれば匿名性を維持したい場合は、添付ファイルとして送信するファイルやドキュメントに個人情報が含まれている可能性があることにご注意ください (メタデータとして隠されていたり、ドキュメントプロパティとしてのみ確認可能)。ドキュメントやファイルを添付ファイルとして送る前に、これら情報を削除したり、または提供されたいドキュメント、ファイル、補足情報を匿名化する手順を踏むことをお勧めします。
バージョン:2021年9月13日