採用・入社プロセスにおけるプライバシーポリシー

候補者の皆様

マレリは、候補者のプライバシーを保護、尊重し、データ保護法を遵守することを約束します。採用・入社プロセスにおけるプライバシーポリシー(以下「本ポリシー」)は、マレリが個人情報をどのように処理し保存するのかなど取り扱いについて定めています。

マレリ・ホールディングス株式会社(本社:〒331-8501 埼玉県さいたま市北区宮原町二丁目19番地4)、マレリ・ヨーロッパS.p.A.(登録事務所:Viale Aldo Borletti 61/63, 2011 Corbetta (MI), Italy)、また採用を行うマレリ社(以下、前3社を合わせ「 データ管理者 」)は、候補者の個人情報が、電子的な手段を用いて、または用いずに、以下に記載する処理目的に合致した考え方および手続きの中、EU規則2016/679(以下「GDPR」)に準拠して処理されることを明記しています。

     1. 個人情報の収集について

個人情報は、マレリの採用および入社プロセスにおいてマレリの求人情報の検索や応募の際、マレリの社内向け公募採用ページ、社外向け採用ページ、LinkedInなどの社外求人サイトを通じてマレリに履歴書、応募書類、関連資料を提出による候補者から収集されます。

     2. データ処理の目的

データ管理者は、採用に当たり、候補者を募集、選考、入社手続きを行うため、候補者の個人情報を処理します。

     3. 個人情報の分類

データ管理者は、(現地の法律で許可されている場合)以下のカテゴリーの個人情報を収集、保存、使用することができます。

  • 個人情報:氏名、連絡先(電話番号、Eメールアドレス、住所)、就労資格の有無
  • 学歴:国・地域により、学歴の証明もしくは検証するもの
  • 職歴:職歴(役職、雇用期間、職務経験、関連スキルおよび実績、前職の雇用主もしくは上司からの推薦状)
  • スキルと資格:具体的なスキル、スキルや語学力の熟練度を証明するもの
  • 追加情報 : カバーレター(送付状/添え状)、履歴書/職務経歴書、ポートフォリオ、応募時の質問または評価に対する回答、給与および報酬、業績賞与、諸手当、プロフィール写真もしくは音声/ビデオ録音機器で取得した入社者の画像やデータ、履歴書から抽出した応募、募集、面接、採用の段階で提供されたその他の情報 . これらのカテゴリーは、候補者から提供された場合もしくは応募書類から推測される場合、または現地の法律でそのような情報のスクリーニングが許可されている場合のみ収集されます。

     4. GDPR第9条に基づく特別カテゴリーの個人情報

採用プロセスおよび入社プロセスを通じて、候補者の管轄地域の法律で許可されている場合、マレリはGDPR第9条に基づき、候補者に関する特別カテゴリーの個人情報を収集することができます。必要な場合を除き、特別カテゴリーの個人情報を提出しないようお願いいたします。

     5. Legal basis of the Processing 処理の法的根拠

データ管理者は、採用および入社手続きのために候補者の個人情報を処理します。処理の法的根拠はGDPRに基づきます。

  • GDPR6条b) 項:契約締結前に候補者の要請に応じて措置を講じる場合
  • さらに、候補者が同意した範囲内において、GDPR6条a)項:採用および入社プロセスのため候補者の個人情報の処理を同意した場
  • GDPR 6条c) 項に従い、データ管理者もしくはデータ管理者に含まれる会社の担当者が法的義務を遵守するため必要と判断する場合

【追記】特殊なカテゴリーの個人情報は、個人情報の処理を許可する法的根拠が必要とされる法域(GDPRなど)においてのみ処理することができます。

  • 候補者の明示的な同意がある場合(GDPR9条2項a))、さらに
  • 連邦法、加盟国法、候補者の基本的権利および利益のため適切な保護措置を規定する加盟国法に基づく労働協約によって許可される場合、雇用、社会保障、社会保護法についてデータ管理者並びに候補者の義務もしくは特定の権利の行使のため処理が必要な場合(GDPR第9条2項b)。

GDPRの適用外地域では、現地法が適用されます。現地法において他の法的根拠が適用されない場合、マレリは候補者の同意に基づいて処理を行います。

     6. データセキュリティ

データ管理者は、候補者の個人情報が誤って紛失されたり、不正な方法でアクセスされ、利用、改ざん、または開示されることを防ぐために、候補者の個人情報を徹底的に保管し、かつ適切なセキュリティ対策を導入しています。マレリのサービスプロバイダーは、守秘義務を負い、文書のみによる指示に従って候補者の個人情報を処理します。

候補者の個人情報は、オランダとドイツにあるSAPのサーバーに保管されます。

採用の事前プロセスの一環として、ドイツとアイルランドにデータを保管するプロバイダーEasygenerator B.V.のクラウドを利用したオンライントレーニングを実施しています。

Eメールに含む個人情報もしくはMS-Teamsのオンラインミーティングで処理される個人情報は、日本のMicrosoft Cloudに保存されます。

     7. データ共有

データ管理者もしくはデータ管理者と委託関係にある会社より正当な権限を付与された者は、必要がある場合に限り、候補者の個情報にアクセスすることができます。データ管理者は下記のような場合、候補者の個人情報を第3者と共有することができます。

データ管理者は下記のような場合、候補者の個人情報を第3者と共有することができます。

(i)当局の要請など、法令遵守のため必要な場合 

(ii)経営陣に限定された特殊な業務(合併、買収、資産の譲渡など)を行う場合。データ受領者のカテゴリーは、当局、裁判所、マレリの事業活動の潜在的な顧客、外部コンサルタント(法律事務所、会計事務所)、または要請によって提供されたリストに書いてある対象者になります。

候補者の個人情報は、マレリのサービスプロバイダー(ITやホスティングサポート、アプリケーションプロバイダー、またはマーケティングプロバイダーなどの技術的、管理的もしくは組織的サービスのプロバイダー)、特にSAP Italia S.p.A. Via Monza 7/A, 20871 Vimercate (MB), Italy(採用や入社プロセスにおける候補者のデータの収集および処理)、Microsoft Ireland Operations Limited One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland(EメールおよびMS Teamsによるコミュニケーション)、Appian Software International LLC, Baarerstrasse 21, 6300 Zug, Switzerland (Eメールによる入社前の段階でのコミュニケーション)、Google LLC, 901 Cherry Ave、San Bruno, CA 94066, USA、欧州経済地域(European Economic Area 「EEA」)もしくはスイス居住の場合:Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland(ビデオ閲覧)へ共有されます。

マレリのソーシャルメディア上の求人情報ページは、当社のサービスプロバイダーであるSAP Success Factorsへリダイレクトされます。ソーシャルメディアページは、訪問者数の把握のため使われています。

候補者の明示的な同意があった場合、候補者の個人情報は必要最低限の情報のみ、求人応募のため転送し利用されますが、世界各国のマレリ社にも他の求人募集のために共有することができます。マレリ内別法人への採用や昇進などが顧慮される場合は、候補者本人の同意が必要です。

米国の会社に応募においては、身元調査を提供するサービスプロバイダーと個人情報の共有が必要とする場合が生じることをご了承ください。

     8. 欧州経済地域外へのデータ移転

個人情報がEEA域外に転送される場合、データ管理者はEEA域外への個人情報の転送を規定するEU委員会が採択した標準契約条項や、必要に応じて適切な追加保護措置、または信頼できる第三国に対するEU委員会の妥当性決定など、GDPRに準拠した然るべき保護措置を行い、データの適切な保護を保証するために契約上の措置を講じることを通知します。

     9. データ保存期限:データはいつまで保存されますか?

候補者の個人情報は、収集の目的を果たし、法令上一定の期間の間保存されるものとします。候補者の個人情報の削除までの期間は、国と地域によって異なります。上記の目的のための候補者の個人情報が不要となった場合、データ管理者は個人情報を正式にブロックし、法的請求、行使もしくは弁護に必要な期間のみ保管します。この期間が経過すると、データは永久的かつ非可逆的な方法で消去または匿名化されます。マレリはで応募した候補者の個人情報を以下の国へ保管されます。

a. 候補者プロファイルは以下の表にある国毎に定めてある保存期間中保存され、SuccessFactorsへアクセスが開始されます。(ただし、応募プロセスが有効になっている期間は匿名化されません)

b. 候補者の応募データは、以下の表に記載された国毎の保存期間中、採用システムにおける求人終了時まで保存されます。

     10. 質問がある場合、お問合せ先はどちらですか?

  • 株式会社マレリ・ホールディングス(本社:〒331-8501 埼玉県さいたま市北区宮原町二丁目19番地4)
  • Marelli Europe S.p.A.(本社:Viale Aldo Borletti 61/63, 2011 Corbetta (MI), Italy)。Marelli Europe S.p.A.は、欧州連合におけるマレリ・ホールディングスを代表しています。
  • データ保護責任者(DPO)への連絡はこちらのメールアドレスより: privacy@marelli.com
  • 採用したマレリ社の人事部

     11. 候補者の権利について

以下に関する内容はデータ管理者または10条に並べたデータ保護責任者へお問合せください。

  • 最新の外部データ処理者リストが必要な場合
  • 個人情報を共有し、利用している第三者の最新リストが必要な場合
  • GDPR上のプライバシーに関する権利の行使が必要な場合
    • 候補者に関する個人情報が存在するかの確認
    • 個人情報を共有する第3者情報の要請
    • コンテンツの内容、出所、正確性の確認
    • 個人情報の更新、修正、訂正、削除、匿名化、データ移転の要請、データ処理の制限
  • 候補者は、いつでも同意を撤回し、管轄のデータ保護機関に苦情を申し立てる権利を有します。

異議申し立ての権利:候補者は、privacy@marelli.com 宛にEメールを送信することにより、いつでも個人情報の処理について異議を唱える権利を有します。

欧州データ保護会議への問合せは、こちらのリンクをご参照ください:

https://edpb.europa.eu/about-edpb/board/members_en.

    改定条項

データ管理者は、本ポリシーの一部または全部を修正する権利、もしくは単に内容を更新する権利(適用法の変更など)を有します。

    参照法令

候補者のデータは、一般データ保護規則(EU)2016/679および適用される現地のデータプライバシー規則に従い、データ管理者によって処理されます。例えば、ブラジルで求人や採用を行う際にはされる場合、データ管理者はブラジルの「一般データ保護法」(General Data Protection Law「LGPD」)に従い個人情報の処理を行うことになります。各国における参照法令は下記のとおりです。

  • 中国:個人情報保護法(Personal Data Protection Law of P.R.C. 「PIPL」)
  • インド:デジタル個人情報保護法(Digital Personal Data Protection Act 「DPDP」)
  • 日本:個人情報保護法(Japan Act on the Protection of Personal Information 「APPI」)
  • マレーシア:個人情報保護法(Personal Data Protection Act 「PDPA」)
  • タイ:個人情報保護法(Personal Data Protection Act 「PDPA」)
  • トルコ:個人情報保護法(Turkish Data Protection Regulation 「KVKK」) 等.