プライバシーポリシー
内部通報制度は、Ensinger GmbH の内部通報窓口として、専門の法律事務所であるSchindhelm Rechtsanwaltsgesellschaft mbHによって運営されています。
データ保護の透明性の観点から、以下の声明は、当社が使用する内部通報システムを説明し、受理された内部通報の取り扱い、およびこのシステムを使用する際のデータの収集と使用の種類、範囲、目的についてお知らせするものです。
当社の情報、データ保護および個人データの処理についてさらにご質問がある場合は、いつでも当社に直接お問い合わせください。また、情報提供の要請、提案、苦情がある場合も、いつでも対応いたします。
Ensinger GmbHは外部のデータ保護責任者を任命しました。連絡先は以下の通りです:
Herr Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Herr Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Würzburg, Germany
電話 +49 931 304976 0
ファックス +49 931 304976 10
および電子メール office@datenschutz-sued.de および datenschutz@ensingerplastics.com.
内部通報システム(「内部通報」)におけるデータ処理
内部通報制度を利用することができます。その際、個人情報を提供することはできません。連絡は、あなたによって割り当てられたパスワードを使用して、内部通報システムを通じてのみ行われます。ただし、通報内容によっては第三者の個人情報が含まれる場合があります。通報に明らかに無関係または無意味な個人データは収集されないか、意図せずに収集された場合は直ちに削除されます。
お客様が自発的に個人情報を提供されない場合、当社にとっては匿名のままとなります。
ウェブサイトにおけるデータ処理
当ウェブサイトにアクセスすると、内部通報システムのウェブサーバにおいて、以下の利用データが一時的に収集されます:
- 要求された要素
- 呼び出されたURL
- お問い合わせの日時
- 使用されたプロトコル
- グリニッジ標準時(GMT)とのタイムゾーン差
- HTTPステータスコード
IPアドレスは、ウェブサイトへの匿名アクセスを保証するために直ちに切り捨てられます。データは以下の期間保存されます。
技術的に必要なセッションクッキーは、言語設定とログインに関する情報のために設定されますが、セッション終了後に削除されます。
当社は、お客様のデータを不正アクセスから保護するため、技術的および組織的な対策を可能な限り包括的に講じています。当社のウェブサイトでは暗号化プロセスを使用しています。お客様のデータは、お客様のコンピューターから当社のサーバーへ、またはその逆方向へ、TLS暗号化を使用してインターネット経由で送信されます。これは、ブラウザのステータスバーのロックマークが閉じ、アドレス行が https:// で始まることで認識できます。
処理の目的
処理の目的
内部通報制度は、Ensinger の従業員および第三者に、本人が出頭することなく苦情を指摘する機会を与えるものです。これは、特に社内の以下の事項に関するものです:
- 犯罪または不正行為;
- 適用される法律および/または国際協定に対する重大かつ明白な違反:
- 公益に対する重大な脅威または脅威で、内部告発者が個人的に知っているもの;
- 会社の行動規範違反;
- 従業員の健康に対するリスク。
データ処理の法的根拠
データ処理は、いわゆる公益通報者指令(EU法違反を通報する者の保護に関する指令(EU)2019/1937)およびこれに基づくEU加盟国の国内法(ドイツについては公益通報者保護法第10条)に基づく法的義務(GDPR第6条第1項第1文c)を履行するために行われます。
データ処理はまた、違法かつ報告可能なインシデントについて通知を受け、社内でこれらを明確にすることができるという会社の正当な利益のために行われます(GDPR第6条第1項第1文f)。
内部通報者を特定するデータは、内部調査を実施する目的で、本人の同意に基づき、フォローアップ措置に必要な限りにおいてのみ、内部通報窓口から提供されます(公益通報者保護法第9条(3))。
保管期間
報告書は法的に定められた期限内にチェックされ、回答されます。
特定の通報の申し立てまたは処理に明らかに関連性がない、または根拠がない個人データは、それ以上処理されず、保存期間を遵守するためにのみ保持される。
公益通報者保護法第11条(5)によれば、受理されたすべての通報は、手続き終了後最長3年間保存されなければならない。公益通報者保護法またはその他の法的規定の要件を満たすために、必要かつ適切である限り、文書はより長期間保存されることがあります。
データの受領者
収集されたデータは、当社が委託したSchindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück(以下「Schindhelm」という)が受領し、報告書の信憑性を確認するほか、必要に応じて、報告書の処理を担当する社内の者に転送され、また、必要に応じて、分析・調査目的で他の第三者(弁護士、専門家、監査人)にも提供される。必要に応じて、当局や裁判所も関与することがある。
この目的のため、すべての報告書は Ensinger に提供され、会社の経営陣が現在のインシデントを包括的に把握できるようになっています。Schindhelm Rechtsanwaltsgesellschaft mbHは、内部告発者の保護を保証します。
この目的のため、すべての報告書は Ensinger に提供され、会社の経営陣が現在のインシデントを包括的に把握できるようになっています。Schindhelm Rechtsanwaltsgesellschaft mbHは、内部告発者の保護を保証します。
さらに、お客様のデータは、GDPR第28条に従った注文処理の一環として、ウェブサイトの運営及び関連プロセスにおいてSchindhelm Rechtsanwaltsgesellschaft mbHをサポートするサービスプロバイダーに送信されます。サービス・プロバイダーは、指示に従い厳格に業務を遂行し、それに応じて契約上の拘束を受けます。
欧州連合域外へのデータ移転
収集されたデータは、特に違反の重大性を判断するために、寄せられた報告の処理に絶対的に必要である限りにおいて、個別のケースにおいて欧州連合外の受領者がアクセスできるようにすることがあります。個人データの移転に先立ち、GDPRが保証する自然人の保護レベルが損なわれないよう、必要なすべての措置が講じられます。
個人データの処理に関するお客様の権利
お客様は、適用されるデータ保護規制、特にGDPRおよび欧州連合加盟国の適用法における対応規定に従って、一定の権利を有します。お客様はこれらの権利をEnsinger に対して主張することができます:
GDPR第15条に従い、保存されている個人データに関する情報を請求することができます。
GDPR第16条に従い、誤った個人データの訂正を要求することができます。
お客様は、GDPR第17条に従ってお客様の個人データの消去、またはGDPR第18条に従ってお客様の個人データ処理の制限を要求することができ、GDPR第20条に従ってお客様が当社に提供した個人データを構造化され、一般的に使用され、機械で読み取り可能な形式で受け取ることを要求することができます。
お客様が当社に同意を与えた場合、お客様はこの同意を将来に向かっていつでも撤回する権利を有します。
また、お客様の個人情報の取り扱いに関する苦情については、管轄監督機関に連絡することもできます。