個人情報保護にかかわるご注意
.gif)
個人情報の収集と処理において責任を負うのは、誰でしょうか?
Deutsche Bahn AG(ドイツ鉄道株式会社、所在地:Potsdamer Platz 2, 10785 Berlin Germany。以下、「DB」といいます)は、内部通報者ポータルにおける個人情報保護責任者(ドイツ連邦の「個人情報保護にかかわる基本法規命令」でいう責任者を指します。以下、同じ)として、個人情報の収集と処理を行います。内部通報者ポータルは、EQS Group GmbH(所在地:Bayreuther Str. 35, 10789 Berlin Germany)がDB AG(ドイツ鉄道株式会社。以下、同じ)の委託を受けて運営いたします。内部通報者ポータルは、特定の犯罪行為、および、重大な法律違反で、DB企業グループに関連するものに対して注意を喚起する内部通報を、安全かつ機密が維持される手段で受理し、処理する目的で利用するものです。
DBでは、個人情報保護監督官を指名しております。個人情報保護監督官へのご連絡は、メールアドレスのkonzerndatenschutz@deutschebahn.comをご利用ください。
.gif)
どのような個人情報を収集するのでしょうか、また、個人情報の処理は、いかなる手順と理由で行うのでしょうか?
自然人の個人情報で、内部通報システムに入力する内容は、DBの委託を受けたEQS Group GmbH社が運営するデーターベースで暗号化され、パスワード保護されて保存されます。このデーターベースは、Telekom Deutschland GmbH社が所有する、高度のセキュリティー態勢が整ったデーターセンターにあります。
DBにおきましては、氏名、および、それ以外で通信および内容のそれぞれにかかわる各種情報などの個人情報を機密扱いにて利用いたしますが、その利用目的は、経済犯罪、不正行為、人権侵害、個人情報保護違反など、特定の犯罪行為、および、重大な法律違反に対して注意を喚起する内部通報を、安全かつ機密が維持される手段で受理し処理することに限定いたします。個人情報の処理プロセスに関しまして、いただきました合意の範囲内では、ドイツ連邦の「個人情報保護にかかわる基本法規命令」第6条第1項第a番により、この合意を、個人情報の処理プロセスにおける法的根拠として利用いたします。処理プロセス以外の部分につきましては、ドイツ連邦の「個人情報保護にかかわる基本法規命令」第6条第1項第f番を法的根拠として、個人情報の処理を行い、その目的は、DBにおける、根拠に基づく利益を保護し、ひいては、DB企業グループに関連する犯罪行為および法律違反を明らかにして、これら犯罪行為および法律違反に起因する損害の可能性があれば、DB企業グループ、および、その従業員を保護することといたします。
.gif)
個人情報は、譲渡されるのでしょうか?
収集・処理いたしました個人情報の閲覧を行うことができるのは、DB AGに限定いたします。個人情報の閲覧権限は、きわめて狭い範囲の集団に限定しております。この集団は、専門の担当業務により選任し、その旨を明示して権限が認められており、かつ、その目的で特別教育訓練を修了している者から構成されます。また、これら構成員は、DBのコンプライアンス組織、DB企業グループの個人情報保護部門、購買部門、人事部門のいずれかに所属しております。さらに、内部通報の内容、および、調査の進捗状況によっては、権限が認められている上記以外の者に対して、個人情報の閲覧権限を与えますが、これらは、きわめて少数に限定し、特にDB AGの企業グループセキュリティー部門か、または、たとえば、通報が子会社でのプロセスに関係する場合は、DB AGの子会社で、通報内容に関係する会社のコンプライアンス組織のいずれかに所属する者といたします。子会社の場合は、その本社が欧州連合と欧州経済領域の域外にある国に所在することがございます。
個人情報の閲覧権限が与えられる者は、全員が守秘義務を負います。また、刑事訴追の一環として、法定義務の範囲内で個人情報を国の司法警察機関に対して開示しなければならなくなる場合がございます。
.gif)
個人情報は、どれだけの期間、保存されるのでしょうか?
個人情報を保存しておくのは、個人情報を収集した目的を充足するのに必要とする期間か、または、法令で規定されている期間のいずれかの間に限定いたします。個人情報は、個別の案件ごとで保存期間、または、記録として残す期間を延長するのか否か、延長するのであれば、どれだけ延長するのかについて、削除前の段階で、削除方針の中で規定した、一定の基準に沿って調査いたします。個人情報の削除は、事案の終了後、遅くとも6年が経過するまでに行います。
.gif)
内部通報者ポータルの利用者には、いかなる権利があるのでしょうか?
内部通報者、および、内部通報で名の挙がった人は、個人情報について、その開示、修正、削除、処理の制限(処理の禁止)のそれぞれを求める権利、および、個人情報の処理に対する同意を撤回する権利がございます。
また、保存されている個人情報を、法令で認められた範囲内で随時、開示するよう求める権利がございます。さらに、関係する個人情報が不正確な場合に、修正を求める権利がございますが、これには、場合によっては、補足説明の形式により、不備のある個人情報を完全なものにすることが含まれます。その他、事情によっては、保存されている、ご自分に関する個人情報の削除を求める権利がございます。万一、法令で、たとえば、保管義務などの規定により、削除が認められない場合は、削除に代えて、個人情報の処理に制限を設けますので(すなわち、処理を禁止いたします)、法令で強制的な規定を遵守する目的とする以外では、閲覧できなくなるようにいたします。このようなケースでは、個人情報の処理を制限(処理の禁止)するよう求める権利がございます。個人情報のうち、すでにDBにご提供いただいており、DBが承認されている手順にて、同意または契約に基いて、その処理を行う分につきましては、これらの個人情報をご自分か、または、場合により、ご自分で指名された第三者に転送するよう求める権利がございます。 個人情報の処理が、DBにおける、支配的で根拠のある利益に基づき行われていても、あるいは、公共の責務を実行するために必要であっても、特段の事情に起因して生じた事由があれば、個人情報の処理に関する同意を撤回することができます。
DBにおきましては、内部通報で訴えの対象となった人に対して、その人に関する内部通報がDBにあった旨を通知する法定義務が原則的にございますが、これは、その内部通報を受けた旨の情報が、内部通報の調査進行を妨げるおそれがなくなった段階になり次第といたします。その際、内部通報者として本人を特定できる情報は、法で認められている範囲内で開示いたしません。
また、苦情がございましたら、個人情報保護の監督官庁に申し立てる権利がございます。DB AGを管轄する監督官庁は、在ベルリン個人情報保護および情報公開監督官で、住所は、Friedrichstr. 219, 10969 Berlin、メールアドレスは、 mailbox@datenschutz-berlin.deです。しかしながら、欧州連合の域内にある、個人情報保護の監督官庁であれば、ベルリン以外でも、所在地の別を問わず苦情の申立てが可能です。
個人情報の処理に関する同意に基づき、処理を行っている場合は、同意をいただいた際と同一の手段により、その同意を随時、撤回することができます。メールボックスを設定されている場合は、その中に通報を投函することで同意を撤回することが可能です。また、撤回する同意に関連する内部通報の参照番号を明記して、あらたに内部通報を送信されても結構です。個人情報の処理のうち、同意に基いて行い、同意の撤回までに完了している分につきましては、同意の撤回により正当性を失うものとは、いたしません。
権利の行使にあたっては、個人情報保護責任者に宛てて、下記の住所に書状を郵送するか、または、下記のアドレスにEメールを送信するかのいずれかで足ります。
Deutsche Bahn AG
Compliance Hinweismanagement
Potsdamer Platz 2
10785 Berlin
Germany
compliance.hinweismanagement@deutschebahn.com