従業員/社外協力者志願者の個人情報の取り扱いに関するご案内
何者が個人情報を取り扱い、個人情報に対して何を行うのでしょうか?
Santoni S.p.a. - 本社住所 Via Montenapoleone n.9 Milano, Italy(以下、データ管理者)が、データ取扱い管理者としてあなたの個人情報を取り扱います。あなたの個人情報は、その機密性を重視し、漏洩リスクの可能性のあるすべての事柄から保護して取扱われます。
データ管理者は、個人情報の収集と使用および適用可能な法規によってあなたに認められている権利の行使に関して当ポリシーと手順を適用します。データ管理者は、必要な場合および個人情報の取扱いに影響を与える可能性のある法規や組織に変更が生じた場合、個人情報保護のために当ポリシーと該当の規制を更新します。
データ管理者は、データ保護責任者(RPD/DPO)を任命しましたので、当ポリシーと適用される手順についてご質問があれば、次のメールアドレスにて問い合わせることができます:privacy.santoni@legalmail.it
データ管理者は、どのようなやり方と理由であなたの個人データを収集・処理するのですか?
データ管理者は、あなたに関する以下のような情報を収集したり受け取ったりします。
- 名前、苗字
- 納税者番号
- 出生地および生年月日
- メールアドレス
- 固定電話および/または携帯電話番号
- 住所(実際の居住地および/または住民票がある場所)
- 履歴書の内容
- 情報処理データ[オンライン選考手順(履歴書の送信)へのアクセス時のログおよびIPアドレス]
- 志願者が特別な保護を受けるカテゴリに属している場合または収集される可能性のある健康状態に関連するデータ
あなたに関する個人データは、以下の目的で処理されます:
1) 従業員の選考および/または協力関係の開始:
a. 目的:
- 募集ポストの志願者の検索
- 志願者と履歴書の収集。収集は次に挙げるものを通じて行うことができます:人材選考会社、派遣会社、大学、LinkedInを通じた求人広告
- 受け取った履歴書の検討
- 面接の準備
- 適任と判断された志願者の採用
- 雇用/協力関係の確立
b. 法的根拠:
- 契約前活動の実施
- 特定の義務の履行
- 法律、規制または労働協約(社内協約を含む)に基づく特定のタスクの実行。特に雇用関係および/または協力関係を確立する目的で行うもの。
志願者の個人情報は第三者から収集されることもあります。第三者の例を挙げると:
- 職業紹介所
- ITサービスプロバイダー
- 仕事の供給、仲介、求人および人材の選考、訓練および就職支援活動を行う私的主体
- 大学
想定されている場合は、処理または収集されたデータを修正する権利は留保されます。
データ管理者が組織内で募集中のポストのために確立された選考手順に従って収集またはその他の方法で取得したデータは、あなたが任意に提供した健康状態に関連するデータを除き、必要なものとみなし、そのようなデータを提供しない場合、データ管理者が次のための活動を進めることができなくなります。
- 人員選考プロセスでの志願者の評価。これにはデータ管理者がサプライヤー(第三者/受信者)を通じて行う選考プロセスも含まれます。
- すべての段階における志願者の選考プロセスおよびそこから派生する義務の管理。
2) 第三者への通知および伝播:
a. 目的:
以下のような第三者への通知:
- ITサービスプロバイダー
- 人材の選考、訓練、検索を行う企業/代理店
- 大学
b. 法的根拠:
- 契約前活動の実施
- 選考手続きで行われた活動による法的および/または規則上の義務の履行。
データ管理者があなたの個人データを外国(EU圏外の国)に転送することはありません。あなたの個人データは、いかなる方法でも不特定の対象に伝播・開示されたりすることはなく、第三者として識別されることもありません。
通知は、データ管理者による選考手順の管理上で行う活動および目的の実行に必要なカテゴリのデータに関するものです。その処理は、確立された関係から派生する義務を履行するために行われる場合、またはデータ管理者によって適用される法律および規則で明示的に想定されるかまたはそれに依存するその他の除外のケース(特にデータ管理者による正当な利益のトレーサビリティ)とみなす場合、またはデータ処理責任者として識別された第三者を通じてである場合にも、当事者の同意を必要としません。通信内容に健康状態を知ることができるようなデータが含まれる場合、その処理は、検出されたリスクに基づいて必要とされる場合、仮名化ソリューションの適用、および/またはデータの集約および/または暗号化を含めて、必要なすべてを保証するやり方で行われます。
3) ITセキュリティー活動:
a. 目的:
- ネット上およびデータ管理者に関連するプラットフォーム上に表示され、履歴書を送信したり募集中の雇用/協力関係のポストへアクセスするためにあなたに提供されるサービスの管理および監視(例:当社ウェブサイトの「求人情報」ページに掲載されているフォーム)
- 個人情報の侵害(データ侵害)の検出・通知手順の実行
b. 法的根拠:
- 選考手順へのアクセス
- 法的義務の履行(データ侵害事象の検出と通知)
- 正当な利害
個人情報はどこで、どのような方法で、どのくらいの期間保存されますか?
方法
個人情報は、特別に権限を与えられた者が、紙媒体上または電子的手順で使用します。そのような者が、あなたの個人情報の取扱いに必要な範囲内で、情報にアクセスすることができます。
データ管理者は、あなたの個人情報を取り扱うためのツールと定期的な更新が必要とされるセキュリティ対策を定期的に検証します。 また、使用が許可された対象を通じて、取り扱う必要のない個人情報または目的の期間が終了した個人情報が収集、処理、保管、保存されていないか検証します。 完全性と信頼性が保証され、実際に行われている処理目的に対してのみ、さらにデータの特殊な性質に見合ったやり方で使用されるという保証のもとで個人情報が保存されていることを検証します。これらの検証により、データ管理者は、特定のカテゴリに属するデータが、選考活動の手順および確立される雇用関係に関して厳密な関連性のあるものであるか、過剰でないか、不可欠であるかを評価することができます。これはあなたが任意に提供したデータに関しても行われます。
データ管理者は、検証後であっても、過剰または無関係なデータは、法律に従って、データを含む証書または文書が保存される場合を除き、使用しないことを保証します。
場所
データは、欧州経済領域内にある紙媒体、コンピュータ、電子アーカイブに保存され、特定のセキュリティ対策が保証されています。
期間
あなたの個人データは、あなたに関係する活動を実行するために必要な期間にわたって保持されます。
特に次のデータがその対象となります:
a. 識別データ
b. 履歴書の内容
c. 任意に提供した場合でも、健康状態を明らかにすることができるデータ
選考手順の期間中で、いずれにせよ最大2年間。市場で容易に見つからない特定の技術的スキル(例えば靴の製造技術)を有する志願者については5年間。
以下を除く:
- 特殊なカテゴリに属するデータについて設けられた処理の制限およびその他の保証。
- 任意に、つまり求人していないのに送信された履歴書から収集した個人データの消去。
- データ管理者の関心事は、あなたが自発的に提供したものであっても、将来の雇用/協力関係のためにも応募内容を評価するために必要な期間にわたってデータを保持することです。
- 雇用/協力関係の確立
訴訟により前述の期間の延長を伴う場合を除き、目的を遂行するために必要な期間。
d. コンピュータデータ(システム、ネットワーク、IPアドレスへのアクセスログ)
保存期間は、データの匿名化または処理を制限するための措置に必要な期間を除き、推定または検出されたリスクと、その結果起こり得る問題によって異なります。
いずれにせよ、データは、データ管理者によって実施された手順を通じて検出されたデータの違反を個人情報保護委員会へ通知して、それに対処するために必要な期間(危険な事象またはデータ侵害が発覚/検出された時点からカウントする)保存されなければなりません。
あなたの個人データの保存を正当化するすべての目的を達成したら、データ管理者はそれらを削除するか、匿名化するよう取り計らいます。
あなたの権利について
あなたには権利が認められており、いつでもデータを管理することができます。その権利は次のとおりです:
- 個人データへアクセスすること
- 個人データを修正すること
- 同意を撤回すること
- 個人データを消去すること
- 個人データの取扱いを制限すること
- 個人データの取り扱いに異議を唱えること
- ポータビリティ
つまりあなたは、いつでも無償で特別な料金を支払ったり手続きを行ったりする必要なく、次のことを要求することができます:
- データ管理者が行うデータの取扱いについて確認をもらうこと
- ご自身の個人情報にアクセスし、その出所(情報が本人から直接取得されたのでない場合)、使用目的、データが通知される相手についての情報、情報の保存期間とそれを決める基準について知ること
- 個人情報を常に間違いのない正確なものに保つよう更新・修正すること
- データの取扱いの根拠である同意をいつでも撤回すること。いずれの場合も、同意を撤回しても、それ以前に行った同意に基づく個人情報の取扱いの合法性に影響はありません。
- バックアップを含むデータベースおよび/またはアーカイブから自身の個人情報を削除すること。特に、データの取扱いの目的上必要でなくなった場合または違法であると見なされる場合で、法律で義務付けられている条件が存在する場合。 また、その取扱いが他の同等の正当な理由によって正当化されない場合。
- たとえば、その正確性に異議を唱えた場合などのいくつかの状況において、その正確性を検証するために必要な期間、データ管理者による個人情報の取扱いを制限すること。停止期間が終了したとき、または取扱いを制限する理由が解決されたため、制限自体が取り消されたとき、あなたは適切な時間内に通知を受けなければいけません。
- あなたの個人データの処理が契約に基づいて自動化されたツールを使用して行われる場合、そのデータを管理者に送信するためにも、個人データを電子形式で取得すること。
この場合、データ管理者は、リクエストを受け取ってから遅くとも1カ月以内に、遅滞なく対処しなければいけません。期限は、データ管理者が受信するリクエストの複雑さや数を考慮し、必要な場合には2カ月間延長されることがあります。このような場合、データ管理者は、リクエストを受け取ってから1カ月以内に、あなたに延長の理由を含めて通知を行います。
詳細の問い合わせおよびリクエストは、データ管理者のメールアドレスprivacy@santonishoesit.comに送信してください。
いつ、どのようにしたら個人情報の取扱いに異議を唱えることができますか?
あなたの特殊な状況による理由で、正当な利害に基づく場合、データ管理者のメールアドレスprivacy@santonishoesit.comにリクエストを送信することにより、いつでも個人情報の取扱いに異議を申し立てることができます。
異議申し立てをリクエストしたものに関して、明らかに正当な理由がない場合、ご自身の個人データを削除する権利を有します。
誰に対して苦情を申し立てることができますか?
他に行政または司法措置が行われている場合を除き、他のEU加盟国に居住または勤務していない限り、データ保護当局に苦情を申し立てることができます。他のEU加盟国に居住または勤務している場合、または個人データの保護に関する法律の違反が他のEU加盟国で発生した場合、苦情の宛先は、その国の監督当局となります。
本プライバシーポリシーは、更新が行われる度に迅速かつ適切な方法であなたに通知されます。また、更新が行われる前に同意が必要な場合は、それを得るのに間に合うタイミングで通知されます。
最終更新日: 2022年5月