プライバシー通知 - 従業員とフリーランサー
1. はじめに
1.1 Lemon Straps では、従業員、フリーランサー、コンサルタント、当社で働くことに関心のある方など、当社に詳細を開示するすべての人の信頼と信用を維持することに尽力しています。特に、当社はマーケティング目的でお客様の個人情報を他の会社や事業体に渡すことはありませんので、ご承知おきください。さらに詳しく知りたい場合は、このプライバシー通知で、当社がお客様の個人情報を収集する時期と理由、その使用方法、他者に開示する限定条件、個人情報の安全確保方法、個人情報を削除または修正するための連絡方法など、多くの詳細情報を提供しています。
1.2 当社への就職を希望される場合、あなたに固有の情報は文書の末尾(参照ポイント 8)に記載されていますので、この文書の大部分を読み飛ばしてもかまいません。フリーランサーやコンサルタントの場合、当社との契約の性質や報酬の支払い方法により、当社はそれほど多くの情報を処理したり、第三者に提供したりする必要がないかもしれませんが、スタッフの場合と同様に、あなたの個人データを処理します。
1.3 Lemon Straps はデータ管理者であり、お客様の個人情報をどのように使用するかを決定する責任を負います。データ保護法に基づき、このプライバシー通知に含まれる情報をお客様に通知することが義務付けられています。
2. 収集するデータの種類
2.1 Lemon Straps では厳格なデータ最小化アプローチを採用しており、当社についてや事業内容に関する情報を随時共有することを含め、事業を効果的に運営、管理するために必要なデータのみを収集、処理します。
2.2 また、当社は、個人情報を必要な期間のみ保管します。必要ではなくなった場合は、システムから削除します。
2.3 当社は、お客様に関する以下のカテゴリーの個人情報を収集、保管、使用することがあります。
(a)氏名、役職、住所、電話番号、個人の電子メールアドレスなどの個人連絡先の詳細。
(b)生年月日
(c)婚姻状況および扶養家族。
(d)近親者および緊急連絡先情報。
(e)国民保険番号。
(f)銀行口座の詳細、給与記録、納税状況の情報。
(g)給与、年次休暇、年金および福利厚生に関する情報。
(h)開始日
(i)パスポートのコピー
(j)運転免許証および保険証明書のコピー。
(k)採用情報(就労資格証明書のコピー、推薦状、履歴書やカバーレター、あるいは応募プロセスの一部に含まれるその他の情報を含む)。
(l)雇用記録(職名、職歴、労働時間、研修記録、専門職団体への所属を含む)。
(m)補償履歴
(n) パフォーマンス情報。
(o)懲戒および苦情に関する情報。
(p) 当社の情報通信システムのご利用に関する情報。
2.4 当社は、以下の「特別なカテゴリ」のより機密性の高い個人情報を収集、保管、使用する場合もあります。
(a)あなたの国籍に関する情報。
(b)健康に関する情報(病状、健康および病気の記録を含む)。
(c)刑事上の有罪判決および犯罪行為に関する情報。
2.5 当社は通常、応募および採用プロセスを通じて、候補者から直接、または場合によっては雇用代理店や身元調査プロバイダーから、従業員、フリーランサー、求職者に関する個人情報を収集します。当社は、以前の雇用主、信用調査機関、またはその他の身元調査機関を含む第三者から追加情報を収集する場合もあります。
2.6 当社では、勤務期間中、職務に関連した活動の過程で追加の個人情報を収集します。
3. データをどのように活用するか
3.1 当社は、法律で許可されている場合にのみお客様の個人情報を使用します。最も一般的には、以下の状況でお客様の個人情報を使用します。
(a)当社がお客様と締結した契約を履行する必要がある場合。
(b)法的義務を遵守する必要がある場合。
(c)当社の正当な利益(または第三者の正当な利益)のために必要な場合、かつお客様の利益および基本的権利がそれらの利益に優先しない場合。
3.2 当社は、以下の状況においてもお客様の個人情報を使用することがありますが、このような状況が発生する可能性は極めて稀です。
(a)お客様の利益(または他者の利益)を保護する必要がある場合。
(b)公益のために必要な場合
3.3 当社が上記リストのすべての情報カテゴリを必要とする主な理由は、お客様との契約を履行し、法的義務を遵守できるようにするためです。お客様の利益および基本的権利がそれらの利益に優先しない限り、当社は、当社または第三者の正当な利益を追求するためにお客様の個人情報を使用する場合があります。当社がお客様の個人情報を処理する状況は、以下のとおりです。
(a)採用または任命についての決定を下す。
(b)当社で働く際の条件を決定する。
(c)英国で合法的に就労する資格があるかどうかを確認します。
(d)あなたに支払いを行い、あなたが従業員である場合は税金と国民保険料を控除します。
(e) 企業向け携帯電話、健康保険、法人向けクレジットカードなどの特典を提供します。
(f)年金提供者との連絡。
(g)お客様と締結した契約を管理するため。
(h)会計および監査を含む事業管理および計画。
(i)業績レビューを実施し、業績を管理し、業績要件を決定する。
(j)給与の見直しおよび報酬に関する決定を行うこと。
(k)昇進の決定を含む、特定の職務またはタスクに対する資格の評価。
(l)苦情や懲戒審問のための証拠収集。
(m) 雇用または契約の継続に関する決定を下す。
(n)業務上の関係の終了に向けた手配を行うこと。
(o)教育、訓練および開発の要件。
(p) 職場での事故を含む、お客様またはその他の従業員、労働者、請負業者が関与する法的紛争への対応。
(q)仕事に適しているかどうかを確認する。
(r)病気による欠勤の管理。
(s)健康と安全に関する義務を遵守する。
(t)詐欺行為を防止するため。
(u) 当社のITポリシーに準拠していることを確認するために、お客様による当社の情報通信システムの使用状況を監視するため。
(v) 当社のコンピューターおよび電子通信システムへの不正アクセスを防止し、悪意のあるソフトウェアの配布を防止するなど、ネットワークおよび情報のセキュリティを確保するため。
(w)従業員の定着率と離職率を検討し、より深く理解するためのデータ分析研究を実施する。
(x)機会均等の監視。
3.4 上記の処理の根拠の一部は重複しており、お客様の個人情報の使用を正当化する根拠が複数ある場合があります。
3.5個人情報の提供を怠った場合 要求されたときに特定の情報を提供しない場合は、当社がお客様と締結した契約(お客様への支払いや給付の提供など)を履行できない場合や、法的義務(従業員の健康と安全の確保など)を遵守できない場合などがあります。
3.6目的の変更 当社は、別の理由で個人情報を使用する必要があると合理的に判断し、その理由が当初の目的と合致する場合を除き、収集した目的にのみお客様の個人情報を使用します。お客様の個人情報を無関係な目的で使用する必要が生じた場合は、お客様に通知し、当社がそれを行う法的根拠を説明します。
3.7 当社は、法律で義務付けられている場合、または法律で許可されている場合、上記の規則に従って、お客様の知らないうちに、またはお客様の同意なしに、お客様の個人情報を処理する場合があることにご注意ください。
3.8個人情報の特別なカテゴリ。 特に機密性の高い個人情報の「特別カテゴリ」には、より高いレベルの保護が必要です。この種類の個人情報を収集、保管、使用するには、さらに正当な理由が必要です。当社は、以下の状況で特別カテゴリの個人情報を処理することがあります。
3.8.1 限られた状況において、お客様の明示的な書面による同意がある場合。
3.8.2 当社が法的義務を履行する必要がある場合、および当社の個人情報保護方針に従う場合。
3.8.3 機会均等の監視や職業年金制度に関連してなど公共の利益のために必要な場合、および当社の個人情報保護方針に準拠する場合。
3.8.4 健康上の理由により労働能力を評価する必要があるときは、適切な機密保持措置を講じます。
3.9 あまり一般的ではありませんが、法的請求に関連して必要な場合、またはお客様の利益(または他者の利益)を保護するために必要な場合でお客様が同意できない場合、またはお客様がすでに情報を公開している場合、当社はこの種の情報を処理することがあります。当社はまた、適切な保護措置を講じて、合法的な事業活動の過程でメンバーまたは元メンバーに関するそのような情報を処理することがあります。
3.10 当社は、特に機密性の高い個人情報を以下の方法で使用します。
(a)当社は、雇用法およびその他の法律を遵守するために、病気による休暇や家族関係の休暇を含む休暇に関する情報を使用します。
(b)当社は、職場における従業員の健康と安全を確保し、従業員の就労適性を評価し、適切な職場環境の調整を提供し、病欠を監視および管理し、給付金を支給するために、従業員の身体的または精神的健康、または障害の状態に関する情報を使用します。
(c)当社は、お客様の国籍に関する情報を、事業経費に使用する法人クレジットカードを取得するために使用します。
3.11 当社が法的義務を履行するため、または雇用法の分野における特定の権利を行使するために、当社の書面による方針に従ってお客様の個人情報の特別なカテゴリを使用する場合、お客様の同意は必要ありません。限られた状況において、当社は、特定の特に機密性の高いデータを処理できるようにするために、お客様に書面による同意を求める場合があります。その場合、同意するかどうかを慎重に検討していただけるよう、必要な情報の詳細とその理由をお客様に提供します。当社からの同意要請に同意することは、当社との契約条件ではないことにご留意ください。
3.12刑事上の有罪判決。 当社は、犯罪歴に関する情報を保持する可能性があることを想定しています。当社は、職務の性質上適切であり、法的に許可されている場合に限り、犯罪歴に関する情報を収集します。適切な場合、当社は採用プロセスの一環として犯罪歴に関する情報を収集するか、または当社で働く過程で直接あなたからそのような情報を通知されることがあります。
3.13 自動化された意思決定。 当社が法的根拠を有し、お客様に通知した場合を除き、自動化された意思決定のみに基づいて、お客様に重大な影響を与える決定がお客様に行われることはありません。
3.14 当社は、自動化された手段を使用してお客様に関する決定が下されることを想定していませんが、状況が変わった場合にはお客様に書面で通知します。
4. お客様のデータを誰と共有するか
4.1 当社は、第三者サービスプロバイダーやグループ内の他の事業体を含む第三者とお客様のデータを共有しなければならない場合があります。
4.2 当社は、第三者に対し、お客様のデータのセキュリティを尊重し、法律に従って取り扱うことを義務付けます。
4.3 当社は、お客様の個人情報を EU 域外に転送する場合があります。その場合、お客様の個人情報については同様の保護レベルが適用されます。
4.4なぜ私の個人情報を第三者と共有するのでしょうか? 当社は、法律で義務付けられている場合、お客様との業務関係を管理する必要がある場合、または当社が正当な利益を有する場合に、お客様の個人情報を第三者と共有することがあります。
4.5私の個人情報を処理するサードパーティのサービスプロバイダーはどれですか? 「第三者」には、第三者サービスプロバイダー(請負業者および指定代理店を含む)が含まれます。現在、以下の活動は第三者サービスプロバイダーによって行われています。
4.5.1 給与計算 – TLP コンサルティング株式会社
4.5.2 年金管理 – Royal London & Craven and Slater。
4.5.3 福利厚生の提供と管理 – Westfield、Vitality Health & Personal Health Care Management、携帯電話 – Vodafone & PMCG Technology Group Ltd.
4.5.4 IT サービス – Hale IT。
4.5.5 銀行 – Wise.com、Lloyds、TSB、Barclaycard。
4.6サードパーティのサービスプロバイダーや当社グループ内の他の組織では、私の情報はどの程度安全に保護されますか? 当社のすべてのサードパーティ サービス プロバイダーは、当社のポリシーに従って、お客様の個人情報を保護するために適切なセキュリティ対策を講じる必要があります。当社は、サードパーティ サービス プロバイダーがお客様の個人データを独自の目的で使用することを許可していません。当社は、指定された目的のため、および当社の指示に従ってのみ、お客様の個人データを処理することを許可しています。
4.7私の個人情報を他の第三者と共有する可能性はありますか? 当社は、事業の売却や再編の可能性がある場合などに、お客様の個人情報を他の第三者と共有することがあります。また、規制当局や法律を遵守するために、お客様の個人情報を共有する必要がある場合もあります。
4.8 EU外への情報の転送。 当社がお客様から収集したデータは、EEA 外の国にあるクラウドベースのプロバイダーに保存されます。お客様の個人データの転送は、適用される法律に従って行われます。
4.9 EEA 外への転送については、Lemon Techwear Ltd は、欧州委員会による適格性決定がない国に対する安全策として、標準契約条項とシールドを使用します。
5. お客様のデータをどのように保護しますか。
5.1 当社は、お客様の情報のセキュリティを保護するための対策を講じています。これらの対策の詳細は、データ保護ポリシーに記載されています。
5.2 第三者は、当社の指示に従い、情報を機密として取り扱い、安全に保つことに同意した場合にのみ、お客様の個人情報を処理します。
5.3 当社は GDPR に準拠した IT プラットフォームのみを使用します。
5.4 当社は、お客様の個人情報が誤って紛失したり、不正に使用またはアクセスされたり、変更または開示されたりすることを防ぐために、適切なセキュリティ対策を講じています。さらに、当社は、お客様の個人情報へのアクセスを、業務上知る必要がある従業員、代理人、請負業者、およびその他の第三者に制限しています。これらの者は、当社の指示に従ってのみお客様の個人情報を処理し、守秘義務を負います。これらの対策の詳細については、人事部長および財務・事業運営部長にお問い合わせください。
5.5 当社は、データセキュリティ侵害の疑いがある場合に対処するための手順を整備しており、法律で義務付けられている場合は、お客様および該当する規制当局に侵害の疑いを通知します。
6. お客様のデータはどのくらいの期間保存されますか。
6.1 当社は、法的、会計的、または報告的要件を満たす目的を含め、収集した目的を達成するために必要な期間のみ、お客様の個人情報を保持します。お客様の個人情報のさまざまな側面の保持期間の詳細は、以下で確認できます。個人データの適切な保持期間を決定するために、当社は個人データの量、性質、機密性、個人データの不正使用または開示による潜在的な危害のリスク、当社がお客様の個人データを処理する目的、および当社が他の手段でそれらの目的を達成できるかどうか、および適用される法的要件を考慮します。
6.2 状況によっては、お客様の個人情報を匿名化してお客様と関連付けられなくなる場合があります。その場合、当社はお客様に通知することなく、当該情報を使用する場合があります。お客様が当社の従業員、労働者、または請負業者でなくなった場合、当社は以下の期間に従ってお客様の個人情報を保持し、安全に破棄します。
6.3 当社は、不要になったすべての個人データを当社のシステムから破棄または消去するために、あらゆる合理的な措置を講じます。これには、該当する場合、第三者にそのようなデータを削除するよう要求することも含まれます。
6.4 . 当社が特定のデータに関して適用する文書保管期間は次のとおりですが、当社は随時、以下の見出しに含まれないその他のデータを保持する期間を別途記録します(文書は、関連する期間が経過していることを保証するために若干長い期間保管され、記録の破棄または消去が定期的に行われる場合があり、そのため記録は詳細よりも若干長く保管されます)。
(a)給与や福利厚生に関する情報、従業員の雇用条件、雇用期間中に従業員に対して取られた措置、研修記録、懲戒記録を含む人事ファイルおよび記録 – 雇用終了から7年間。
(b)雇用の日付や詳細に関する推薦状やその他の確認書を確実に提供できるようにするために、一部の情報は無期限に保持されます。
(c)年金および年金拠出金および退職給付に関する記録 – 雇用終了から7年間、または制度およびそれに関連する給付に関連して適切なより長い期間(給付の支払いが終了してから最大6年間)
(d)医療記録は、記録の性質によって異なります。ほとんどの記録は雇用終了から7年間保管されますが、鉛、アスベスト、その他の有害物質に関連するものなど、必要な期間(場合によっては最長40年)保管されるものもあります。
(e)納税申告書、国民保険申告書、記録、HMRCとの通信 – 関連する会計年度/課税年度の終了から7年間。
(f)賃金及び給与(残業代、ボーナス、経費を含む)の詳細 – 関連する会計年度の終了から7年間。
(g) 会社の写真 – 雇用終了から 2 年間。
(h)パスポートのコピー – 雇用終了日から3年間。
(i)運転免許証および保険証のコピー – 雇用終了日から3年間。
6.5 採用情報については、以下の求職者向け情報のセクションを参照してください(参照ポイント 7)。
7. プライバシー権とその問い合わせ先
7.1変更を当社に通知するお客様の義務。 当社が保有するお客様の個人情報が正確かつ最新のものであることが重要です。当社との業務関係中にお客様の個人情報に変更があった場合は、必ず当社にお知らせください。
7.2個人情報に関するお客様の権利。 特定の状況下では、法律によりお客様には以下の権利が与えられます:
(ア) アクセスをリクエスト 個人情報へのアクセス(一般に「データ主体のアクセス要求」と呼ばれます)を要求できます。これにより、当社が保有するお客様の個人情報のコピーを受け取り、当社がその情報を適法に処理していることを確認できます。
(イ) 修正をリクエスト 当社が保有するお客様の個人情報。これにより、当社が保有するお客様に関する不完全または不正確な情報を訂正することができます。
(ハ) 削除をリクエストする 個人情報の削除。これにより、当社が個人情報の処理を継続する正当な理由がない場合に、当社に個人情報の削除または消去を依頼することができます。また、処理に異議を申し立てる権利を行使した場合にも、当社に個人情報の削除または消去を依頼する権利があります(以下を参照)。
(ニ) 処理に異議を申し立てる 当社が正当な利益(または第三者の利益)に基づいてお客様の個人情報を処理している場合、お客様の特定の状況により、この理由で処理に異議を申し立てたい場合があります。また、ダイレクトマーケティングの目的でお客様の個人情報を処理する場合にも、異議を申し立てる権利があります。
(ホ) 処理の制限を要求する 個人情報の開示。これにより、例えば、個人情報の正確性や処理理由を当社に確認してもらいたい場合など、当社に個人情報の処理を一時停止するよう依頼することができます。
(f) 転送をリクエストする あなたの個人情報を第三者に提供すること。
7.3 個人情報の確認、検証、修正、消去を希望する場合、個人データの処理に異議を申し立てる場合、または個人情報のコピーを別の当事者に転送するよう要求する場合は、人事部長および財務・事業運営部長に書面でご連絡ください。
7.4通常、手数料は必要ありません。 個人情報へのアクセス(またはその他の権利の行使)には料金を支払う必要はありません。ただし、アクセス要求が明らかに根拠がない、または過剰である場合は、合理的な料金を請求する場合があります。また、そのような状況では要求に応じることを拒否する場合があります。
7.5当社がお客様に求める情報 当社は、お客様の身元を確認し、情報にアクセスする権利(またはその他の権利を行使する権利)を保証するために、お客様から特定の情報を要求する必要がある場合があります。これは、個人情報がそれを受け取る権利のない人物に開示されないようにするための、もう 1 つの適切なセキュリティ対策です。
7.6同意を撤回する権利。 特定の目的のために個人情報の収集、処理、転送に同意した可能性がある限られた状況では、その特定の処理に対する同意をいつでも撤回する権利があります。同意を撤回するには、人事部長および財務・事業運営部長にご連絡ください。同意を撤回したという通知を受け取った後は、法律で別の正当な根拠がない限り、当初同意した目的のためにお客様の情報を処理することはなくなります。
8. 求職者固有の情報
8.1 組織は、採用プロセス中に個人データを処理し、そのプロセスの記録を保持することに正当な権利を有します。求職者からのデータを処理することで、組織は採用プロセスを管理し、候補者の雇用適性を評価および確認し、誰に仕事を提供するかを決定することができます。組織は、法的請求に対応し、法的請求を防御するために求職者からのデータを処理する必要がある場合もあります。
8.2 組織は通常、応募した役職の採用活動以外の目的であなたのデータを使用することはありません。ただし、あなたが同意した場合、またはあなたが当社にそうするように依頼した場合、あなたの最初の応募が不成功だった場合、組織は、あなたが適している可能性のある将来の雇用機会がある場合に備えて、あなたの個人データをファイルに保管することがあります。組織は、この目的であなたのデータを保管する前にあなたの同意を求め、あなたはいつでも自由に同意を取り消すことができます。
8.3 応募が不採用となった場合、組織は、該当する採用プロセスの終了後 6 か月間、応募者のデータをファイルに保存します。ただし、応募者がより長期間の保存に同意または要求した場合、採用プロセスの終了後、最大 2 年間保存することがあります。その期間の終了時または同意を撤回すると、応募者のデータは削除または破棄されます (ただし、当社は定期的にこのような破棄を行うため、次回の破棄プロセスまで少し長く保存されることがあります)。
8.4 採用応募が承認された場合、採用プロセス中に収集された個人データは人事ファイルに移され、雇用期間中保持されます。データの保持期間は、従業員の場合に規定されている期間となります。
9. プライバシー通知の変更
9.1 当社はプライバシー通知を定期的に監視しており、いつでも更新することができます。更新する場合は、お客様のデータの処理方法と保護方法について最新情報をお知らせする通知メールをお送りします。
この通知は3月17日に最終更新されました 2022