Privacyverklaring
We nemen gegevensbescherming en vertrouwelijkheid zeer serieus en houden ons aan de bepalingen van de Algemene Verordening Gegevensbescherming van de EU (EU-GDPR) en de huidige nationale wet- en regelgeving inzake gegevensbescherming. Lees deze privacyverklaring zorgvuldig door voordat u een melding indient.
Verantwoordelijke entiteit en functionaris voor gegevensbescherming
De partij die verantwoordelijk is voor de privacy van gegevens in het klokkenluidersysteem is
Fujifilm Europe GmbH (FE(DE))
Balcke-Dürr-Allee 6
D 40882 Ratingen
Duitsland
Onze organisatie heeft een functionaris voor gegevensbescherming aangesteld. Vragen over gegevensbescherming en privacy kunt u sturen naar privacyoffice_eu@fujifilm.com.
Houd er rekening mee dat wanneer meldingen rechtstreeks worden verzonden naar Fujifilm Italia S.p.A. (FFIT) of Fujifilm Healthcare Italia S.p.A. (HCIT), beide gevestigd op S.S.11 Padana Superiore 2/B, 20063 Cernusco Sul Naviglio (MI) ITALIË, deze entiteiten zullen optreden als onafhankelijke verwerkingsverantwoordelijken met betrekking tot de verwerking van persoonsgegevens binnen het klokkenluidersysteem. FE(DE) zal dan dergelijke meldingen en de respectieve persoonsgegevens verwerken volgens de instructies van FFIT/HCIT. Als onafhankelijke verwerkingsverantwoordelijken zijn FFIT en HCIT verantwoordelijk voor de juiste verwerking en bescherming van de gegevens in overeenstemming met de toepasselijke wet- en regelgeving inzake gegevensbescherming. Vragen over gegevensbescherming bij FFIT of HCIT kunt u sturen naar privacy_ffit@fujifilm.com.
Het klokkenluidersysteem wordt namens ons beheerd door een bedrijf dat gespecialiseerd is in dit gebied, EQS Group GmbH, Karlstraße 47, D-80333 München in Beieren.
Persoonlijke gegevens
Persoonlijke gegevens en informatie die in het rapportagesysteem worden ingevoerd, worden opgeslagen in een database die door EQS wordt beheerd in een streng beveiligd datacentrum. Alleen onze organisatie heeft toegang tot de gegevens. EQS en andere derden hebben geen toegang tot de gegevens. Dit wordt in het gecertificeerde proces gewaarborgd door uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden gecodeerd opgeslagen met wachtwoordbeveiliging op meerdere niveaus en zijn onderworpen aan een autorisatieconcept, zodat de toegang wordt beperkt tot een zeer kleine groep uitdrukkelijk gemachtigde ontvangers.
Doel van het klokkenluidersysteem en rechtsgrondslag
Het klokkenluiderssysteem (BKMS® Systeem) wordt gebruikt om meldingen over naleving en wettelijke overtredingen met betrekking tot FEDE en alle FUJIFILM-bedrijven in Europa, het Midden-Oosten en Afrika ("FUJIFILM in EMEA") op een veilige en vertrouwelijke manier te ontvangen, verwerken en beheren. Wij verwerken uw persoonsgegevens voor zover dit noodzakelijk is om aan wettelijke verplichtingen te voldoen. Dit omvat in het bijzonder kennisgevingen van feiten die relevant zijn onder het strafrecht, mededingingsrecht en arbeidsrecht (Art. 6 para. 1 lit. c GDPR).
Tot slot worden uw persoonsgegevens verwerkt als dit noodzakelijk is om de legitieme belangen van de organisatie of een derde partij te beschermen (Art. 6 para. 1 lit. f GDPR). We hebben een gerechtvaardigd belang bij het verwerken van de persoonsgegevens voor het voorkomen en opsporen van schendingen binnen de organisatie, voor het controleren van interne processen op hun rechtmatigheid en voor het handhaven van de integriteit van de organisatie.
Type verzamelde persoonlijke gegevens
Het gebruik van het BKMS® Systeem vindt plaats op vrijwillige basis. Als u een melding indient via het BKMS® Systeem, verzamelen wij de volgende persoonsgegevens en informatie:
- je naam, als je ervoor kiest om je identiteit bekend te maken,
- of u in dienst bent van FUJIFILM in EMEA, en
- de namen van personen en andere persoonlijke gegevens van personen die u in uw rapport noemt.
Vertrouwelijke behandeling van rapporten
Binnenkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk bevoegde en speciaal opgeleide medewerkers van de Compliance Afdeling van FEDE of de lokale compliance officer van FFIT/HCIT en worden altijd vertrouwelijk behandeld. De medewerkers van de afdeling Compliance van FEDE of de lokale compliance officer van FFIT/HCIT zullen de zaak beoordelen en eventueel verder onderzoek verrichten dat in het specifieke geval vereist is.
Tijdens de verwerking van een melding kan het nodig zijn om meldingen te delen met andere medewerkers van FUJIFILM in EMEA of medewerkers van andere bedrijven binnen de groep, bijvoorbeeld als de meldingen betrekking hebben op incidenten in deze andere bedrijven. Deze laatste bedrijven kunnen gevestigd zijn in landen buiten de Europese Unie of de Europese Economische Ruimte met andere regelgeving met betrekking tot de privacy van persoonsgegevens. We zorgen er altijd voor dat bij het delen van rapporten wordt voldaan aan de toepasselijke regelgeving met betrekking tot gegevensprivacy.
Alle personen die toegang krijgen tot de gegevens zijn verplicht tot geheimhouding.
Informatie over de beschuldigde persoon
Als basisprincipe zijn we wettelijk verplicht om de beschuldigden te informeren dat we een melding over hen hebben ontvangen, tenzij dit verder onderzoek naar de melding in gevaar brengt. Daarbij wordt uw identiteit als klokkenluider niet onthuld, voor zover dat wettelijk mogelijk is.
Rechten van de betrokkenen
Volgens de Europese wetgeving inzake gegevensbescherming hebben u en de personen die in de melding worden genoemd, het recht op toegang, rectificatie, uitwissing en beperking van de verwerking, evenals het recht om bezwaar te maken tegen de verwerking van persoonsgegevens die op hen betrekking hebben. Als het recht van bezwaar wordt ingeroepen, zullen wij onmiddellijk onderzoeken in hoeverre de opgeslagen gegevens nog nodig zijn voor de verwerking van een melding. Gegevens die niet langer nodig zijn, worden onmiddellijk verwijderd. Daarnaast heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Bewaartermijn van persoonlijke gegevens
Persoonsgegevens worden bewaard zolang als nodig is om de situatie te verduidelijken en een evaluatie van het rapport uit te voeren of zolang er een legitiem belang van de organisatie bestaat, of zolang dit wettelijk verplicht is. Nadat de verwerking van het rapport is voltooid, worden deze gegevens verwijderd in overeenstemming met de wettelijke vereisten.
Gebruik van het rapportageportaal
Communicatie tussen uw computer en het BKMS® Systeem vindt plaats via een versleutelde verbinding (SSL). Uw IP-adres wordt niet opgeslagen tijdens uw gebruik van het meldsysteem. Om de verbinding tussen uw computer en het BKMS® Systeem in stand te houden, wordt een cookie op uw computer opgeslagen die alleen de sessie-ID bevat (een zogenaamde sessiecookie). Dit cookie is slechts geldig tot het einde van uw sessie en vervalt wanneer u uw browser afsluit.
Het is mogelijk om binnen het BKMS® Systeem een postbus in te stellen die is beveiligd met een individueel gekozen pseudoniem/gebruikersnaam en wachtwoord. Hiermee kunt u meldingen anoniem of op een veilige manier naar de verantwoordelijke FEDE- of FFIT/HCIT-medewerker sturen. Dit systeem slaat alleen gegevens op binnen het BKMS ® Systeem, waardoor het bijzonder veilig is. Het is geen vorm van reguliere e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Bij het indienen van een melding of een aanvulling kunt u tegelijkertijd bijlagen naar de verantwoordelijke FEDE- of FFIT/HCIT-medewerker sturen. Als je een anonieme melding wilt doen, neem dan het volgende veiligheidsadvies in acht: Bestanden kunnen verborgen persoonlijke gegevens bevatten die je anonimiteit in gevaar kunnen brengen. Verwijder deze gegevens voordat u bestanden verstuurt. Als je deze gegevens niet kunt verwijderen of niet zeker weet hoe je dit moet doen, kopieer dan de tekst van je bijlage in je rapporttekst of stuur het geprinte document anoniem naar het adres dat in de voettekst staat, onder vermelding van het referentienummer dat je aan het einde van het rapportageproces hebt ontvangen.
Versie: 04 juli 2024