プライバシーポリシー
当社は、データ保護と機密保持を非常に重視しており、EU一般データ保護規則(EU-GDPR)および現行の国内データプライバシー法規の規定を遵守しています。レポートを提出する前に、このデータプライバシーに関する通知をよくお読みください。
責任主体およびデータ保護責任者
内部通報制度におけるデータ・プライバシーの責任者は以下の通りである。
富士フイルムヨーロッパGmbH(FE(DE)
バルケ・デュール・アレー 6
D 40882 ラーティンゲン
ドイツ
当組織はデータ保護責任者を任命しています。データ保護およびプライバシーに関するご質問は、privacyoffice_eu@fujifilm.com。
報告書がFujifilm Italia S.p.A.(FFIT)またはFujifilm Healthcare Italia S.p.A.(HCIT)(所在地:S.S.11 Padana Superiore 2/B, 20063 Cernusco Sul Naviglio (MI) ITALY)に直接送付される場合、これらの事業体は、内部通報制度における個人データの処理に関して、独立した管理者として行動することにご注意ください。FE(DE)は、FFIT/HCITの指示の下、当該報告書および各個人情報を処理します。独立した管理者として、FFITおよびHCITは、適用されるデータ保護法および規則に従い、データの適切な取り扱いと保護を確保する責任を負います。FFITまたはHCITにおけるデータ保護に関するお問い合わせは、privacy_ffit@fujifilm.com。
内部通報制度は、この分野の専門会社であるEQS Group GmbH(Karlstraße 47, D-80333 Munich in Bavaria)により、当社に代わって運営されています。
個人情報
個人データおよび報告システムに入力された情報は、EQSが運営する安全性の高いデータセンターのデータベースに保存されます。データにアクセスできるのは当団体のみです。EQSおよびその他の第三者がデータにアクセスすることはありません。これは、包括的な技術的および組織的対策により、認証プロセスにおいて保証されています。
すべてのデータは、複数レベルのパスワード保護が施された暗号化された形式で保存され、明示的に権限を与えられた受信者のごく限られたグループにアクセスが制限されるよう、権限付与の概念が適用されます。
内部通報制度の目的と法的根拠
内部通報システム(BKMS® システム)は、FEDEおよび欧州、中東、アフリカ(以下「EMEAにおけるFUJIFILM」)のすべてのFUJIFILM会社に関するコンプライアンス違反および法令違反に関する通報を、安全かつ機密性の高い方法で受理、処理、管理するために使用されます。当社は、法的義務の履行に必要な限りにおいて、お客様の個人情報を取り扱います。これには特に、刑法、競争法、労働法(GDPR第6条第1項c)に関連する事実の通知が含まれます。
最後に、お客様の個人情報は、組織または第三者の正当な利益を保護するために必要な場合に処理されます(GDPR第6条第1項f)。当社は、組織内の違反行為の防止および検出、内部プロセスの適法性の検証、および組織の完全性の維持のために、個人データを処理する正当な利益を有します。
収集した個人データの種類
BKMS® システムの利用は任意です。BKMS® システムを通じて報告書を提出する場合、当社は以下の個人データおよび情報を収集します:
- あなたの身元を明らかにすることを選択した場合は、あなたの名前、
- あなたがEMEAの富士フイルムに雇用されているかどうか。
- 報告書に記載された個人名およびその他の個人情報。
報告書の機密扱い
寄せられる報告は、FEDEのコンプライアンス部またはFFIT/HCITの現地コンプライアンス・オフィサーの、特別な訓練を受けた少数の従業員によって受理され、常に機密扱いとなります。FEDEのコンプライアンス部またはFFIT/HCITの現地コンプライアンス・オフィサーが問題を評価し、特定のケースで必要とされる追加調査を行います。
報告書の処理中に、EMEAの富士フイルムの追加従業員または他のグループ会社の従業員と報告書を共有する必要が生じる場合があります。後者は、個人データのプライバシーに関する規制が異なる欧州連合または欧州経済地域外の国を拠点とする場合があります。報告書を共有する際には、適用されるデータ・プライバシー規制が遵守されていることを常に確認しています。
データへのアクセスを受けるすべての者は、守秘義務を負う。
被告人の情報
基本的な原則として、私たちは、通報を受けたことを被通報者に通知する義務が法律で定められています。その際、法律上可能な限り、通報者の身元が明らかになることはありません。
情報主体の権利
欧州データ保護法に基づき、お客様および報告書に記載された個人は、アクセス、修正、消去、および処理の制限を行う権利、ならびにお客様に関する個人データの処理に異議を唱える権利を有します。異議申し立ての権利が主張された場合、当社は保存データが報告書の処理にどの程度まで必要であるかを直ちに調査します。不要となったデータは直ちに削除されます。さらに、お客様は監督機関に苦情を申し立てる権利を有します。
個人情報の保存期間
個人情報は、状況を明らかにし、報告書の評価を実施するために必要な期間、または組織の正当な利益が存在する期間、あるいは法律により要求される期間、保持される。報告書の処理が終了した後、このデータは法的要件に従って削除されます。
レポートポータルの利用
あなたのコンピュータとBKMS® システム間の通信は、暗号化された接続(SSL)を介して行われます。あなたのIPアドレスは、報告システムの使用中に保存されることはありません。あなたのコンピュータとBKMS® システム間の接続を維持するために、セッションIDを含むだけのクッキー(いわゆるセッションクッキー)があなたのコンピュータに保存されます。このクッキーはセッションが終了するまで有効で、ブラウザを閉じると失効します。
BKMS® システム内に、個別に選択した仮名/ユーザー名とパスワードで保護されたポストボックスを設定することができます。これにより、担当のFEDEまたはFFIT/HCIT職員に、名前または匿名の安全な方法で報告書を送ることができます。このシステムは、BKMS ® システム内にのみデータを保存するため、特に安全です。通常の電子メール通信ではありません。
添付ファイルの送信に関する注意事項
報告または追加を提出する際、同時に担当のFEDEまたはFFIT/HCIT職員に添付ファイルを送信することができます。匿名での報告を希望される場合は、以下のセキュリティ上のアドバイスにご注意ください:ファイルには、匿名性を損なう可能性のある個人情報が隠されている場合があります。ファイルを送信する前に、このデータを削除してください。このデータを削除できない場合、または削除方法が不明な場合は、添付ファイルのテキストを報告書の本文にコピーするか、報告プロセスの最後に受け取った参照番号を引用して、フッターに記載されている住所に匿名で印刷文書を送付してください。
バージョン:2024年7月4日
