個人情報保護方針

この度は、弊社ホームページをご覧いただきありがとうございます。お客様の個人データの取り扱い、保護、およびすべての業務データのセキュリティは、弊社にとって重要な責務であり、弊社の業務プロセスにおいて考慮されます。ここでは、お客様の個人データの取り扱いについてご説明します。

1. 個人データの収集

(1) 以下、弊社ウェブサイトをご利用いただく際の個人データの収集についてご説明します。個人データとは、氏名、住所、電子メールアドレス、ユーザー行動など、お客様個人に関するすべてのデータを指します。

(2)EU一般データ保護規則(GDPR)第4条第7項に定められた個人データの取扱いに関する責任者は以下のとおりです。 
effective GmbH
L13, 3-4
68161 Mannheim
ドイツ
電話:+49 621 17893 0
電子メール:mannheim@effective-world.com


データ保護に関するご質問は、Eメール(dataprotection@effective-world.com)にて、または「Der Datenschutzbeauftragte(データ保護責任者)」とご記載いただき郵便にて弊社のデータ保護責任者までお問い合わせください。 
(3) 弊社が提供する個々の機能においてサービスプロバイダーを利用する場合、弊社がお客様の個人データを広告およびその他の目的で利用する場合、またはデータを第三者に転送する場合には、弊社は以下の通り適宜かつ包括的にお客様にお知らせします。


2. お客様の権利

(1)以下、GDPR第15条に基づくお客様のデータ保護に関する権利についてご説明します。 お客様は、弊社に直接問い合わせることで、いつでもこれらの権利を行使することができます。お客様がこれらの権利を弊社に主張される場合、弊社は、関連する法的要件および義務を考慮した上で、詳細に検討します。必要に応じて、さらに詳しい情報をお伺いします。弊社による審査結果、およびお客様のご要望にお応えするための手続きについて詳しくご説明いたします。その際、お客様のご希望に沿った形で十分にお応えできない可能性があります。これは、お客様が弊社に対して権利を主張したり、それについて弊社に問い合わせることを妨ぐものではありません。ご不明な点がありましたら、お気軽にお問い合わせください。

(2) 情報権
お客様は、お客様の個人データが弊社によって処理されているかどうか、またどのデータが処理されているかについて、いつでも弊社に情報を要求する権利を有します。これには、処理の目的、弊社がお客様のデータを開示した相手先、予定されている保有期間、および弊社がお客様から直接データを収集していない場合には、このデータの出所に関する情報も含まれます。さらに、お客様は、弊社が保有するお客様の個人データを1回だけ無料でコピーする権利を有します。弊社は、当該コピーを作成するために、お客様に適切な手数料を請求する権利を有します。

(3) 訂正の権利
お客様は、弊社が保有するお客様に関する不正確なデータを訂正するよう弊社に求める権利を有します。これには、不完全な個人データを完全なものとさせる権利も含まれます。

(4) 消去権
お客様は、弊社が保有するお客様の個人データの削除を要求する権利を有します。弊社がお客様の個人データを公開している限り、弊社には、利用可能な技術および実装費用を考慮した上で、GDPR第17条第2項に基づく「忘れられる権利」の枠組みの中で、当該データへのすべてのリンクおよび当該データのコピーまたは複製が消去されることを要求した旨の通知を、他のデータ管理者に転送する義務があります。 

(5) 制限権
お客様は、弊社に対して、弊社が保有するお客様の個人データの処理を制限するよう要求する権利を有します。その後、このデータの処理は、お客様の同意がある場合にのみ、または法律で定められたいくつかの目的のためにのみ可能です。

(6) 異議権
個人データが利益衡量に基づいて処理されている場合、お客様はその処理について異議を申し立てることができます。これは、当該処理がお客様との契約の履行に不要である場合に当てはまります。詳しくは、以下の機能説明において示されています。お客様がこのような異議権を行使する場合、弊社は、弊社が用いる方法で個人データを処理すべきでない理由の陳述をお客様に求めます。お客様からから理にかなった異議申し立てがあった場合、弊社は状況を再確認して、当該データ処理を停止または変更します。もしくは当該処理を継続するための正当な理由をお客様に提示します。

(7) 同意を取り消す権利
お客様がデータの処理に同意された場合、お客様はいつでもこの同意を取り消すことができます。このような同意の取り消しは、お客様からの同意取り消しの表明の後、データの処理の許容性に影響を及ぼします。

(8) データポータビリティの権利
お客様は、弊社に提供した個人データを別の管理者に転送する目的で、構造化され、一般的に使用され、機械で読み取り可能な形式でデータを弊社から受け取る権利を有します。お客様のご要望次第では、技術的な利用可能性を考慮した上で、弊社から他の管理者への直接の転送も可能です。

(9) 監督当局へ苦情を申し立てる権利
お客様は、弊社によるお客様の個人データの処理について、いつでもデータ保護監督当局に苦情を申し立てる権利を有します。


3. 弊社ウェブサイト訪問時の個人データの収集

(1) お客様が弊社ウェブサイトを単に情報を得る目的で利用する場合、すなわち登録やその他の情報提供を行わない場合、弊社はお客様のブラウザが弊社サーバーへと転送する個人データのみを収集します。お客様が弊社ウェブサイトを閲覧する際、安定性とセキュリティを保持しながらウェブサイトを表示する為に技術的に必要な以下のデータを取得します (法的根拠: GDPR第 6 条第 1 項第 1 号 (f))。

  • IPアドレス
  • ホスト名
  • アクセス日時
  • グリニッジ標準時(GMT)に対する時差
  • アクセス内容(閲覧ページ)
  • アクセス状態/HTTPステータスコード
  • 送信された各データ量
  • 送信元のウェブサイト(リファラー)
  • お客様がアクセスした弊社ウェブサイトの閲覧ページ
  • ブラウザ:種類、バージョン、設定言語
  •  オペレーティングシステム:種類とバージョン
  • JavaScriptを有効にした場合:
    • 画面解像度
    • 色深度
    • ウィンドウのサイズ
    • インストールされているブラウザのプラグイン

(2) クッキーやその他の保存技術の使用:
クッキーは、お客様がウェブサイトを訪れる際にお客様の端末に保存される小さなテキストファイルです。さらに、HTML5のストレージオブジェクトが端末に保存されることもあります。どちらも情報を蓄積し、それを再び呼び出すことができます。これは様々な目的のために使用することができますが、プログラムを実行したり、マルウェアを送信するために使用することはできません。

a)    弊社は、弊社ウェブサイトにおいて同意を必要とするトラッキング技術を使用しないこと、また、同意を必要とするエレメントをお客様の端末に配置しないことを意識的に決定しています。そのため、いわゆる「クッキーバナー」をクリックしたり、特定のトラッカーやクッキーに対して同意や拒否をしたりすることなく、簡単に弊社ウェブサイトを閲覧することができます。 こうしたことから、お客様が弊社ウェブサイトをご覧になる際、弊社がお客様のプライバシーを真剣に考え、データ保護を尊重していることを確信していただけると思います。
    また、技術的な必要性に応じて、お客様の端末にいくつかのエレメントを配置します。これはお客様のデータ保護に影響を与えるものではなく、また、お客様の同意も必要ありません。それでも弊社はこのことをお客様にお知らせする義務があります。(以下参照)

クッキー名クッキーの分類使用目的と提供者有効期限
PHPSESSID    技術的要件現在のブラウザセッションにおけるお客様のウェブサイト訪問を技術的に管理するために使用されます。
クッキーの提供者:effective-world.com
セッション終了
AWSALBCORS    技術的要件ロードバランサーによりウェブサーバーの負荷を均等にするために使用します。
クッキーの提供者 : jobs.effective-world.com
1週間
AWSALB    技術的要件ロードバランサーによりウェブサーバーの負荷を均等にするために使用します。
クッキーの提供者 : jobs.effective-world.com
1週間
HrwMeJobApplication-ManagementSession技術的要件 現在のブラウザセッションにおけるお客様のウェブサイト訪問を技術的に管理するために使用されます。
クッキーの提供者 : jobs.effective-world.com
セッション

b)    お客様は、ブラウザの設定を変更することで、例えば、サードパーティクッキーや全てのクッキーの受け取りを拒否することができます。
弊社は、一般的に、お客様のプライバシー保護を強化するために、クッキー、ブラウザの履歴およびその他の一時的なウェブ記憶オブジェクトを、定期的に自動または手動で削除することを推奨します。


4. 弊社ウェブサイトのその他の機能およびサービス

(1) 弊社ウェブサイトでは、シンプルな情報閲覧に加え、お客様のご興味に沿ってさまざまなサービスのご提供も可能です。通常、ご利用には、ご希望のサービス毎に個人データをご提供頂く必要があります。ご提供頂く個人データの処理については、前述の原則が適用されます。入力必須項目にはアスタリスクが付されています。アスタリスクが付されていない項目への回答は任意です。

(2) お客様が電子メールまたはお問い合わせフォームを通じて弊社に問い合わせた場合、お客様の電子メールアドレスおよびお客様からご提供いただいたその他データは、お問い合わせにお答えするために弊社が保存します。お客様と弊社との間に取引関係が存在する場合、またはお客様のお問い合わせの結果、取引関係が確立された場合、弊社は当該データを取引関係の存続期間中、保持します。そうでない場合は、お客様のご要望に十分お応えし、お客様のデータが不要になり次第、当該データを破棄します。法的なデータ保持義務によりデータの削除が不可能な場合、弊社は当該データの処理をその期間制限し、その後破棄します。お問い合わせフォームからご連絡いただく場合は、お客様が意図していない個人データの送信を避けるため、入力必須項目について記載されている1項をご参照ください。お問い合わせフォームまたは電子メールを送信することにより、お客様は、弊社がお客様から受け取ったたデータを前述の方法で処理することに同意したものとみなされます(法的根拠:GDPR第6条第1項第1号(a))。   

(3) 弊社は、お客様のデータを処理するために、外部のサービスプロバイダーと一部提携することがあります。外部サービスプロバイダーは弊社により慎重に選定され、委託は弊社の指示に従って行われ、定期的に監視されます。

(4) なお、弊社のサービスプロバイダーまたはパートナーの本社所在地が欧州経済地域(EEA)外に位置する場合、詳細についてのお知らせは、サービス提供時になる可能性があります。


5. 管理者またはデータ主体の法的または契約上の義務に基づく個人データの提供
求人ポータルからご応募される場合は、応募フォームの入力必須項目の情報、および適切な応募書類をご提供いただく必要があります。データをご提供いただけない場合は、残念ながら応募を受け付けることができません。


特殊な使用形態

1.弊社の求人ポータルの利用

(1) 弊社ウェブサイトでは、弊社が提供する求人や研修にオンラインで応募することができます。オンライン申請により、応募者は弊社に個人データを提供することになります。弊社は応募の段階から、応募者の個人データを慎重に扱うことを特に配慮しています。応募者の個人データを取り扱う際に、適用される法的なデータ保護規則を遵守し、厳格な機密保持の責任を持つことは、弊社にとって当然の義務です。弊社は、個人データを、偶発的または意図的な操作、損失、破壊、権限のない者によるアクセスから保護するために、技術的および組織的なセキュリティ対策を使用しています。個人データを収集および処理する際には、第三者によるデータの不正利用を防ぐため、TLSによる暗号化プログラムが使用されます。弊社に提供された応募者の個人データの処理は、原則として、GDPR第 6 条第 1 項第 1 号 (b)に基づき、お客様の応募申し込みによって開始される契約の前の実施になります。  応募目的で弊社に提供された個人データに、GDPR第9条第1項に記載されている「特別カテゴリーの個人データ」に基づく特に機密性が重要とされるセンシティブ・データが含まれている場合、弊社は、第6条第1項第1号(a)に基づくデータ主体の同意という法的根拠に基づいて当該データを処理しますが、これは第3項に詳細に記載されているとおり、法的な拘束力をもつものです。  

(2) キャリアポータル内では、HRWorks GmbHのクラウドサービス等を利用しています。弊社は、これらサービスプロバイダーを慎重に選定した上で契約を締結しています。また、これらサービスプロバイダーは、データ保護規則および弊社からの指示を遵守する義務を負っています。入力されたデータ、添付書類、および応募に関連するすべての処理手順は、EU圏内のこれらサービスプロバイダーのサーバーに保管されます。サービスプロバイダーが保管するデータには、権限を与えられた者のみがアクセスすることができます。
HRWorksの住所と個人データ保護に関して記載されたページURL:
HRWorks GmbH, Waldkircher Straße 28, 79106 Freiburg, Germany
https://www.hrworks.de/unternehmen/datenschutz/

(3) 弊社の求人や研修にオンラインで応募される場合、応募フォームの入力必須項目(氏名、電話番号、電子メールアドレス、応募書類など)の個人データが必要となります。特に、履歴書、証明書および応募のために提供されるその他データには、民族的出自、政治的思想、宗教的若しくは哲学的信念、労働組合若しくは政党への加入、身体的若しくは精神的な健康若しくは状態、性生活若しくは性的指向に関する情報など、センシティブ・データが含まれる場合がありますので、ご注意ください。従って、弊社はお客様に、このような「特別カテゴリーの個人データ」に含まれるセンシティブ・データを可能な限り提供しないことをお勧めします。

(4) 応募手続きにおける個人データの処理に関する法的根拠は、GDPR第6条第1項第1号(b)およびBDSG(ドイツ連邦データ保護法)第26条です。 これにより、雇用関係の確立に使用されるデータの処理は許容されます。応募手続きにおいて、応募者が自発的に、または許容される質問の範囲内で公開または提供したGDPR第9条第1項に基づく特別カテゴリーの個人データを処理する場合、当該データはGDPR第9条第2項およびBDSG第22条、第26条に基づき処理されます。  このような個人データの処理が応募者の同意に基づいて行われている以上、応募者は自主的に弊社に通知することで、いつでもこの同意を撤回することができます。応募手続き完了後、法的手続きのために個人データが必要となった場合、GDPR第6条、特にGDPR第6条第1項第1号(f)に準じた正当な利益を行使する目的でデータ処理が行われる場合があります。  弊社によるデータ処理は、法的請求の主張若しくは防御を目的としています。

(5)応募者が弊社に送信したデータおよびファイルは、弊社での雇用または研修に対する応募者の関心を記録および処理し、またオンライン応募を処理すること(応募者への連絡を含む)のためにのみ保存および使用されます。応募者の個人データは常に機密として扱われ、effective world 企業グループ内のアクセス権限のある社員にのみに開示されます。採用の場合、弊社では、当該応募者によって提出されたデータおよびファイルを、雇用関係の目的でさらに処理することがあります。不採用の場合、応募に関するお問い合わせにお答えするために、応募者のデータおよびファイルを弊社の応募者データベースに4ヶ月間保存します。この期間を過ぎると、データおよびファイルは自動的に破棄されます。弊社のタレントプールへの参加に同意された場合、応募者のデータおよびファイルは応募者データベースに12ヶ月間保存され、その後期限終了後に自動的に破棄されます。タレントプールは、将来の採用候補者となり得る優秀な人材をデータベースとして管理するものです。

(6) オンライン応募の一部として送信された応募者のデータおよびファイルは、応募者の明示的な同意または公的な命令がない限り、第三者に提供されることはありません。弊社は、応募者が同意された場合にのみ、effective world企業グループ外部の企業にデータを転送します。

(7) 応募者は、いつでも応募の全部または一部を取り下げることができます。また、応募者はいつでも、応募者のデータおよびファイルの全部または一部を、弊社の応募者データベースから削除または変更するよう要求することができます。また、応募者は、オンライン応募の一環で提出した特別カテゴリーの個人データ、または応募書類をeffective worldグループ企業外部の企業に転送することへの同意を、いつでも撤回することができます。その際は、career@effective-world.com までお問い合わせください。ただし、応募に関する特定のデータは、法的規定、特に一般平等待遇法(AGG)に基づく証拠提供の義務に準じて、4ヶ月間限定で保存される必要があります。応募者の基本的な権利に関しては、弊社の個人情報保護方針の2をご参照ください。
ソーシャルメディアおよびその他サードパーティサービス

1.ソーシャルメディア
(1) 現在、弊社ウェブサイトでは、ソーシャルメディアプロバイダーのプラグインは使用しておらず、ソーシャルメディアプロバイダー(Facebook、LinkedIn)における弊社プレゼンスへのリンクが設定されているのみです: こうしたリンクの設定のみでは、それぞれのプロバイダーに個人データが送信されることはありません。応募者が各ソーシャルメディアのアイコンに貼られたリンクをクリックし、各プロバイダーによってホストされている弊社のページを呼び出した場合にのみ、プロバイダーはこのことを認識することになります。

2.その他サードパーティサービスとの統合

(1) 弊社ウェブサイトでは、Amazon Web Services / Cloudfront (コンテンツ配信ネットワーク) のサービスを使用しています。
弊社は、技術的な必要性から利益の比較衡量に基づいてこれらのサービスを使用します。(法的根拠:GDPR第6条第1項第1号(f))

(2) お客様が弊社ウェブサイトにアクセスすることにより、各第三者プロバイダーは、お客様が弊社ウェブサイトのサブページにアクセスしたという情報を受け取ります。さらに、本方針の 3.(1)に記載された個人データが送信されます。これは、この第三者プロバイダーが、お客様がログインするためのユーザーアカウントを提供しているかどうかに関係なく実行されます。お客様が第三者プロバイダーにログインしている場合、データは自己のアカウントに直接割り当てられます。各第三者プロバイダーにおけるプロフィールへの関連付けを希望しない場合は、弊社ウェブサイトにアクセスする前にログアウトする必要があります。第三者プロバイダーは、当該データを使用プロファイルとして保存し、広告、市場調査および/またはウェブサイトのカスタマイズの目的に使用します。そのような評価は特に、(ログインしていないユーザを含め)ニーズに合った広告を提供し、弊社ウェブサイトにおけるユーザーの活動について、各サービスの他のユーザに知らせるために行われます。お客様は、これらのユーザープロファイルの作成に対しては異議を申し立てる権利がありますが、その権利の行使は、それぞれの第三者プロバイダーに対して行う必要があります。

(3) 第三者プロバイダーによるデータ収集・処理の目的および範囲に関する詳細は、各プロバイダーの個人情報保護方針を参照してください。(以下参照)こちらでは、お客様の権利とプライバシー保護の設定に関する詳細な情報も入手可能です。

(4)各プロバイダーの住所および個人情報保護方針に関して記載されたページ:
a) Amazon Web Services Inc, 410 Terry Avenue North, Seattle WA 98109, USA.
https://aws.amazon.com/de/compliance/germany-data-protection/

2022年3月17日 現在