個人情報保護方針
当社はデータ保護および機密性保持を極めて真剣に受け止めており、EU一般データ保護規則 (以下「GDPR」) の条項および現在の国内のデータ保護規則を忠実に守っています。通報を送る前に、このデータ保護に関する情報をきちんと読んでください。
告発システムの目的と法的根拠
告発システム (BKMS® System) は、Eppendorf SEのコンプライアンスのルール違反に関する通報を安全かつ内密に受け取り、処理し、管理するための目的で使用されます。BKMS® Systemの枠組みにおける個人データの処理は、不正行為を発見・防止し、ひいてはEppendorf SE、その社員および顧客が被る損害を回避するという会社の正当な利益に基づいています。個人データ処理の法的根拠は、GDPRの第6条 (1)(f) です。
管理人
告発システムにおけるデータ保護責任者である管理人は以下の通りです。
- Eppendorf SEおよび
- その子会社:通報内容が、Eppendorfの国内子会社が調査を担当する行為に関するものである場合、子会社があなたのデータを共同処理することになります。ご要望に応じて、基本的同意の要旨をご用意します。
相互に独立した責任を持つ関係者として (以下 「Eppendorf」ともいいます)。この告発システムは、専門会社である EQS Group GmbH(所在地:Bayreuther Str. 35、10789 Berlin、ドイツ)がEppendorfに代わって運営しています。
告発システムに入力された個人データおよび情報は、高い安全性を誇るデータセンターにおいて、EQS Group GmbHが管理するデータベースに保管されます。データを閲覧できるのはEppendorfのみです。EQS Group GmbHとその他の第三者は、データにアクセスできません。このことは、広範囲にわたる技術的および組織的な措置によって認証された手続きにおいて保証されます。
すべてのデータは、複数のレベルのパスワードで暗号化された形で保存されるため、アクセスできるのはEppendorf内で明確に権限を持つ担当者によるごく一部のグループに限られています。
Eppendorfは、データ保護責任者を任命しています。Eppendorfのデータ保護に関する質問は、Juliane Dietrich-Schröder (datenschutzbeauftragter@eppendorf.de)宛てにお送りください。
収集された個人データのタイプ
告発システムの利用は任意です。あなたが告発システムを使って通報を送る場合、私たちは以下の個人データと情報を収集します:
- 身元を明らかにすることを選択した場合は、お名前、
- あなたがEppendorfの社員であるかどうか、および
- 該当する場合、あなたがご通報内で名前を挙げる人物の名前とその人物のその他の個人データ。
通報処理の秘密保持
送られた通報は、Eppendorfコンプライアンス組織内に属する、明確に権限を与えられ、かつ特別な訓練を受けた社員というごく限られたグループによって受領され、常に内密に取り扱われます。Eppendorfコンプライアンス組織の社員が案件を審査し、具体的なケースにおいて必要とされる詳細調査を実施します。
通報の処理中または特別な調査の実施中に、Eppendorfのその他の社員または他のグループ会社の社員と通報を共有する必要がある場合があります (例:通報が子会社での事案に関するものである場合)。この子会社の場合、欧州連合ではない国、または個人データ保護に関して異なる規定がある欧州経済領域に基づく場合があります。通報を共有する場合は、私たちは適用されるデータ保護規制が遵守されることを常に保証します。
データへのアクセス権を得る人物は全て、守秘義務を遵守する必要があります。
告発された人物に関する情報
当社は、情報の開示によって調査が危険にさらされることがなくなった時点で、告発された人物に対して、受け取った通報に関して伝えることが法的に義務付けられています。告発者としてのあなたの身元は、私たちが公開する法的義務を負わない限り、公開されません。
データ主体の権利
欧州データ保護法に従い、あなたと、通報内で言及された人物は、アクセス、修正、消去、および処理の制限の権利、ならびに個人情報の処理に異議を申し立てる権利を有します。個人情報の処理に対して異議を唱える権利が行使された場合、通報の調査のためにデータ保存の必要性について、直ちに審査されます。不要になったデータは遅滞することなく削除されます。さらに、通報者の方には監督当局に苦情を申し立てる権利もあります。
個人データの保存期間
個人データは、状況を明確にして最終的な判断を行うために必要な限り、または会社側に正当な利益が存在する限りにおいて、あるいは法的に保存が要求される場合に保持されます。通報の処理が終了した後、このデータは法定要件に従って削除されます。
告発システムの使用
あなたのコンピューターと告発システム間の通信は、暗号化された接続 (SSL) を通じて行われます。告発システムを利用する間、あなたのIPアドレスは保存されません。お使いのコンピューターとBKMS® System間の接続を維持するため、セッションID (セッションクッキー) を含むクッキーがお使いのコンピューターに保存されます。このクッキーはセッションが終了するまでの間に限って有効であり、ブラウザを閉じると無効になります。
告発システム内で、あなたが個人的に選択する仮名/ユーザネームおよびパスワードによってセキュリティ保護されたメールボックスを設置することが可能です。これによって、名前または匿名での安全な方法で、Eppendorfの各担当社員に通報を送ることができます。このシステムはデータを告発システム内でのみ保存するため、特に安全です。通常の電子メールによる通信とは異なります。
添付ファイルを送る際の注意点
通報または補足情報を送る際、同時にEppendorf社員に添付ファイルを送ることもできます。匿名でのご通報をご希望の場合は、以下の安全に関するご注意に留意してください:ファイルには、匿名性を危険にさらしかねない個人情報が含まれている可能性があります。ファイルを送る前に、そのような情報をすべて削除してください。そうしたデータを削除できない場合や削除方法が分からない場合は、添付ファイルのテキストをご通報のメッセージのテキストにコピーするか、または印刷した文書を匿名でフッターに記載されている宛先に送ってください。その際には、通報手続きの最後に受け取る整理番号を明記してください。
バージョン:2022年6月