Main Navigation

ガイストリッヒファーマジャパン株式会社 – プライバシーポリシー

SubNavigation

データプライバシーステートメント

当社のウェブサイトをご覧いただき有難うございます。Geistlich Pharma AGではデータプライバシーを非常に重視しています。Geistlich Pharma AGのウェブサイトは基本的に個人データを提供頂かなくてもご利用頂けます。ただし、当社がウェブサイト経由で提供する特定のサービスについては、利用を希望されるデータ主体の個人データが必要になる可能性もあります。個人データの取り扱いが必要だけれども法的な根拠による個人データの取り扱いでない場合は、事前にデータ主体の同意を頂きます。

個人データ(データ主体の氏名、住所、メールアドレス、電話番号など)の取り扱いは、Geistlich Pharma AG に適用されるGDPR (General Data Protection RegulationEU一般データ保護規則)ならびにスイスのデータ保護法に基づいて実施しています。

このデータプライバシーステートメントは、Geistlich Pharma AGが収集、使用、処理する個人データの性格、範囲、目的について皆さまにお知らせすることを目的にしています。また、このデータプライバシーステートメントには、データ主体の権利についても記載しています。

Geistlich Pharma AGは、「管理者」として、本ウェブサイト経由で取り扱う個人データを最大限に保護するため、多数の技術的・組織的対策を実施しています。しかしながら、インターネット経由でのデータ移転にはセキュリティギャップの可能性を否定できず、絶対的な保護を保証することはできません。このため、個人データを提供する場合には、データ主体は、電話など別の方法を選択することもできます。Geistlich Pharma AGは全ての個人データをスイスにあるサーバー上に電子的形態で保存しています。Geistlich Pharma AG国外にデータを開示するのは、特定のサービスの提供のために必要であって、かつ、当該国のデータ保護規則がスイスの規則と同等である場合に限定しています。当該国のデータ保護規則がスイスと同等でない場合は、Geistlich Pharma AGは、当該のサービスプロバイダーと「データの取り扱いに関する契約」を交わしています。

社内での個人データ移転には同意を得る義務は課されていませんが、Geistlich Pharma AGでは社内での個人データ処理にもデータプライバシーステートメントに定める規則ならびにスイスデータ保護法の条項を適用しています。

 

2 定義

Geistlich Pharma AGのデータプライバシーステートメントは、EU一般データ保護規則(GDPR)で使用されている定義に基づいています。一般の方々や当社のお客様ならびにビジネスパートナーの皆様に読みやすく理解しやすいデータプライバシーステートメントにするため、最初に、本書で使用する用語を説明します。

このデータプライバシーステートメントでは次の用語を使用しています。

a)           個人データ

個人データとは、識別された自然人あるいは識別され得る自然人(「データ主体」という)に関するあらゆる情報を意味します。識別子(具体的には、氏名、識別番号、所在地データ、オンライン識別子など)を参照することによって自然人が直接または間接的に識別される場合、または、身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要素を一つまたは複数参照することによって直接または間接的に識別される場合、当該の自然人は識別され得る自然人と見なされます。

b)           データ主体

データ主体とは、管理者がその個人データを処理する識別された自然人または識別され得る自然人を意味します。

c)           処理

処理とは、取得、記録、編集、構造化、保存、適応化や変更、検索、参照、利用、移転による開示、周知または周知可能にすること、整列または結合、制限、消去または破壊など、自動的手段であるか否かにかかわらず、個人データあるいは個人データの集合に対して行う作業あるいは一連の作業を意味します。

d)           処理の制限

処理の制限とは、保存された個人データにその後の処理を制限する目的でマークをつけることを言います。

e)           プロファイリング

プロファイリングとは、自然人の個人的な特定要素の評価、特に、当該自然人の業務実績、経済状態、健康、個人的嗜好、関心、信頼性、行動、所在や移動の分析を目的として、個人データを利用したあらゆる形態の自動化処理を意味します。

f)            仮名化・匿名化

仮名化・匿名化とは、追加的な情報を使用しない限り個人データを特定のデータ主体と結びつけることができない方法で個人データを処理することを言います。このような追加情報は別個に保管され、個人データが、識別された自然人あるいは識別され得る自然人と結び付けられるのを防止する技術的・組織的対策を講じることが条件となっています。

g)           管理者

管理者とは、単独または他との共同で、個人データの処理の目的ならびに方法を決定する自然人または法人、公的機関、政府機関またはその他の団体を意味します。処理の目的や方法がEU法または加盟国の法律で定められている場合、管理者もしくは管理者選任の基準をEU法または加盟国の法律で定める場合があります。

h)          処理者

処理者とは、管理者の委託を受けて個人データを保有する自然人または法人、公的機関、政府機関またはその他の団体を意味します。

i)            受領者

受領者とは、第三者であるか否かを問わず、個人データの開示を受ける自然人または法人、公的機関、政府機関またはその他の団体を意味します。ただし、EU法または加盟国の法律に基づく特定の調査の枠内で公的機関が個人情報を受け取る場合、当該の公的機関は受領者とは見なされません。

j)            第三者

第三者とは、データ主体、管理者、処理者、管理者または処理者の直接支配下において個人データを処理する許可を与えられた者を除く自然人または法人、公的機関、政府機関またはその他の団体を意味します。

k)           同意

データ主体の同意とは、データ主体が、自発的かつ具体的に、また情報を理解した上で、明確に意思表示することを意味し、表明あるいは明確な肯定行動によって自己の個人データの処理に同意を示すことを意味します。

 

3             管理者の氏名と住所

当社のデータプライバシーステートメントや個人データの処理に関するお問い合わせ、コメント、リクエストをご遠慮なくお寄せください。

 データ保護責任者(DPO)にメールでお送りください。

 

 

4             当社への個人情報の提供

当社が貴殿から個人情報の提供を受けるケースは、下記のようなものがあります。

§  当社ウェブサイト上の記入フォーム(または当社が記入をお願いするその他フォーム)への記入・送信を完了された場合

§  名刺(または名刺と同様のもの)を手渡された場合、または

§  電話、郵便、メールその他での当社とのコミュニケーションによる場合

このような情報には、貴殿の氏名、住所、メールアドレス、電話番号のほか、貴殿とGeistlich Pharma AGとのビジネス関係、貴殿の職業的役割、経歴や関心事などが含まれる場合があります。

 

 

5             その他の情報

当社ではその他の情報源からも情報を得る場合があります。下記はその例です。

§  貴殿が代表される組織と当社との間にビジネス関係がある場合、貴殿の同僚やビジネス上の窓口の方が、貴殿の連絡先詳細や当社とのビジネス関係における貴殿の役割など貴殿に関する情報を当社に提供される場合があります。

§  当社では、当社事業を保護し法的責任を履行するため、資金洗浄の防止や身元調査の実施その他類似の目的で第三者情報源や公開情報源から情報を得る場合があります。

6             Cookie (クッキー)

Geistlich Pharma AGのウェブサイトではCookieを使用しています。Cookieはインターネットブラウザを経由してユーザーのコンピュータシステムに送られ保存されるテキストファイルです。

多くのウェブサイトやサーバーがCookieを使用しています。Cookieの多くは「Cookie ID」を含んでいます。Cookie IDCookieのための固有識別子で、文字列で構成しています。ウェブサイトやサーバーは自身がCookieを送っておいたインターネットブラウザをこのCookie IDで認識します。データ主体がウェブサイトやサーバーに一度アクセスすると、次回からはそのウエブサイトやサーバーがデータ主体のブラウザをその他のインターネットブラウザ(つまりCookieを保存していないブラウザ)と区別して認識できるのはこのためです。このCookie IDによって特定のインターネットブラウザを特定しているのです。

当社ウェブサイトの便利なサービスは、Cookieを使用しなければ提供することができません。

Cookieを使用すると当社ウェブサイトの情報その他のサービスをユーザーの皆さんに最適化できます。前述のように、ウェブサイトのユーザーの皆さんをCookieで認識できるからです。このような認識を行う目的はウェブサイトを使い易くすることです。例えば、Cookieを使用しているウェブサイトの場合、一度アクセスするとそのウェブサイトがユーザーのコンピュータにCookieを送って保存するため、ユーザーはアクセスデータを毎回入力する必要がありません。もう一つの例は、オンラインショッピングの買物カゴのCookieです。オンラインショップではお客さんがバーチャルの買物カゴに入れた品物をCookieで記録しています。

データ主体の皆さんは、当社ウェブサイトがCookieを送って保存するのをいつでも拒否できます。ご使用中のインターネットブラウザの設定を変更すれば、Cookieの使用を恒久的に拒否できます。さらに、すでに保存されているCookieも、インターネットブラウザまたはその他のソフトウエアプログラムで削除できます。一般的に使用されているインターネットブラウザは全てこのような拒否や削除が可能になっています。データ主体の皆さんが自分のインターネットブラウザでCookieを無効に設定された場合、一定の状況においては、当社ウェブサイトの機能を十分に使用することができなくなる可能性があります。

 

 

 

7             一般データや情報の記録

データ主体または自動化システムがGeistlich Pharma AGのウェブサイトにアクセスするたびに、一連の一般データや情報が記録されます。これらの一般データや情報はサーバーのログファイルに保存されます。記録されるデータには、(1) 使用されているブラウザのタイプやバージョン、(2) 当社ウェブサイトにアクセス中のシステムが使用しているオペレーティングシステム(OS)(3)アクセス中のシステムがどのウェブサイト(「照会者」)から当社ウェブサイトに到達したか、(4)当社ウェブサイト上でアクセス中のシステムが閲覧しているサブページ、(5)ウェブサイトにアクセスした日時、(6)インターネットプロトコルアドレス(IPアドレス)(7)アクセス中のシステムのインターネットサービスプロバイダー、(8)その他、当社ITシステムへの攻撃の際に危険回避に役立つデータや情報があります。

Geistlich Pharma AGはこれらの一般データや情報の使用からデータ主体に関する何らの結論を引き出すものではありません。むしろ、これらの情報は、(1)当社ウェブサイトのコンテンツを正確に提供するため、(2)当社ウェブサイトのコンテンツおよびそのコンテンツの広告を最適化するため、(3)当社ITシステムならびに当社ウェブサイトの技術的側面の恒久的な機能性を保証するため、(4)サイバー攻撃を受けた場合に刑事告発に必要な情報を刑事処罰当局に提供するために必要なのです。したがってGeistlich Pharma AGはこれら匿名データや匿名情報を、一方では統計解析に、他方では社内のデータ保護やデータセキュリティの向上のための評価に使用し、結果として、当社が処理する個人データの最適な保護水準を担保する目的に使用しています。サーバーのログファイルの匿名データは、データ主体から提供される個人データとは別個に保存しています。

 

 

 

8             当社ウェブサイト経由での当社へのコンタクト

Geistlich Pharma AGのウェブサイトには、当社との迅速な電子的コンタクトやダイレクトコミュニケーションを可能にする情報を含んでおり、これらは法律の要件を満たしています。電子メールの一般アドレス(メールアドレス)もこれに含まれます。データ主体がメールまたはコンタクトフォームで管理者にコンタクトされた場合、データ主体から伝送された個人データが自動的に保存されます。データ主体から自発的に管理者に伝送された個人データは、当該のデータ主体からの問い合わせ対応や連絡をとることを目的に保存されます。個人データを第三者に移転することはありません。

 

 

 

9             当社ウェブサイトへの登録

データ主体が管理者のウェブサイトで登録を行う場合、個人データの提供が必要になります。この時、管理者に伝送する個人データは登録目的で使用することが入力画面に表示されます。データ主体が入力した個人データは、管理者による社内使用や社内目的のみに限定して収集し保存されます。管理者は、このデータを一人または複数の処理者に移転することを許可できます。宅配便がその一例で、この場合も、個人データの使用は管理者に代わってタスクを実行する上での内部使用に限定されます。

データ主体が管理者のウェブサイトに登録すると、インターネットサービスプロバイダ(ISP)が当該データ主体に割り当てたIPアドレスや登録日時も保存されます。当社ウェブサイトの悪用防止にこれらデータが必要という背景があり、必要な場合には犯罪行為の調査にデータが使用される場合があります。このようなデータの保存は管理者を保護するために必要なのです。法律上の義務で移転しなければならない場合や犯罪捜査に必要な場合を除いて、当社がこのようなデータを第三者に移転することはありません。

データ主体が個人データを自発的に提供して登録すると、管理者は登録ユーザー限定のコンテンツやサービスを当該サービス主体に提供できるようになります。登録したユーザーは、登録時に提供した個人情報をいつでも変更することができ、また、管理者のデータベースからデータを完全消去させることもできます。

管理者は、いかなる時点においても、データ主体の要求があれば、当該データ主体に関してどのような個人データが保存されているかを情報提供します。さらに、法的義務で禁止された場合を除いて、管理者はデータ主体からの要求や指示に応じて当該データ主体の個人データを修正したり削除したりできます。このような場合は管理者にご連絡ください。

 

 

 

10          ウェブサイトブログのコメント機能

Geistlich Pharma AGのウェブサイトのブログにはユーザーがコメントを投稿できます。ブログとは、ウェブサイト上のポータルで、ほとんどが一般公開されています。ブロガーもしくはウェブブロガーと言われる一人または複数の人が「ブログポスト」に記事を掲載したり考えを書き込んだりできます。通常の場合、ブログポストには第三者がコメントを投稿できます。

データ主体が当社ウェブサイトのブログにコメントを投稿すると、当該データ主体が投稿したコメントに加えて、ポスティング日時の情報やデータ主体が選択したユーザー名(データ主体の仮名)が保存され公開されます。これらのデータは、法的に要求される場合や管理者の法的防御に必要な場合を除いて、第三者に移転されることはありません。

 

 

 

11          Google Analyticsの使用

Google AnalyticsCookieを使用し、通常はそれらをEU/EFTA地域外に保存しています。Googleは、Geistlich Pharma AGのウェブサイト利用に関する評価やウェブサイトアクティビティおよびインターネット利用に関するレポートの作成を目的として、これら情報を使用します。また、Googleは、法的に要求された場合あるいはGoogleに代わって第三者がデータを処理する場合には、これら情報を第三者に移転すると明言しています。Google Analyticsの使用に関しては、ブラウザから送られるIPアドレスがGoogleによってその他データと結び付けられることはありません。また、Cookieの保存をユーザーが拒否することもできます(上記「Cookie」参照)。ユーザーは、https://tools.google.com/dlpage/gaoptout?hl=deからブラウザプラグインをダウンロードしてインストールすれば、ウェブサイトの使用(IPアドレスを含む)でCookieが生成したデータがGoogleに送られるのを拒否でき、このようなデータをGoogleが処理するのを拒否できます。

 

 

 

12          ソーシャルプラグインの使用

ソーシャルネットワークのプラグインは、FacebookXingLinkedInInstagramが独占的に提供しているもので、各々のソーシャルネットワークのロゴで識別できます。これらのプラグインが一つまたは複数埋め込まれたウェブサイトをユーザーが訪問すると、ブラウザはソーシャルネットワークのサーバーと直接に接続します。ソーシャルネットワークからボタンがブラウザに直接に送られ、ブラウザがウェブサイトに埋め込みます。ボタンの埋め込みによって、ソーシャルネットワークは当該のウェブサイトに訪問者があったという情報を受け取ります。ユーザーがウェブサイト訪問時にソーシャルネットワークにログインすると、ソーシャルネットワークはその訪問を当該ユーザーのアカウントに割り当てます。ユーザーがボタンをクリックすると、そのボタンに対応する情報がブラウザから直接にソーシャルネットワークに送られ、そこに保存されます。このようなデータ収集の目的と範囲、ソーシャルネットワークによるその後のデータ処理やデータ使用、ユーザーの権利ならびにユーザーの個人情報保護のための設定オプションは、ソーシャルプラットフォームのデータ保護規則に定められています。ウェブサイトを訪問する前にログオフしておけば、ユーザーが訪問したウェブサイトに関するデータをソーシャルネットワークが収集するのを拒否できます。

 

 

 

13          データ主体の権利

下記の権利のいずれかの行使を希望される場合には、セクション3に定める情報を使用して当社にご連絡ください。

また、当社による個人データの処理について、連邦データ保護情報コミッショナー (EDÖB, www.edoeb.admin.chに苦情を申し立てることもできます。

a)           確認権

EU法に基づき、各々のデータ主体には、自己に関する個人データが処理されているか否かを管理者に確認させる権利があります。データ主体が確認権の行使を希望される場合は、管理者にご連絡ください。

b)           アクセス権

EU法に基づき、各々のデータ主体には、自己に関して保存されている個人データに関する情報ならびにこの情報のコピーを、いかなる時点においても、無料で受け取る権利があります。さらに、EU法はデータ主体に対して下記の情報を得る権利を付与しています。

 

§    処理の目的

§    処理されている個人データのカテゴリー

§    すでに開示された個人データまたは今後開示される個人データの受領者または受領者の種類。特に、第三国または国際機関における受領者または受領者の種類。

§    可能な場合には、個人データの保存の予定期間。これが不可能な場合には、保存期間の決定に使用する基準

§    管理者に個人データの訂正や消去を要求する権利、データ主体に関する個人データの処理を制限する権利、処理に異議を述べる権利の存在

§    監督機関に不服を申し立てる権利

§    個人データがデータ主体自身から提供されたものでない場合、情報源に関して入手可能な情報

§    プロファイリングを含み、GDPR Article 22 (1)および(4)に定める自動的な判断の存在。少なくとも自動的な判断が存在するケースでは、関連するロジックならびにデータ主体にとってこれら処理の重要性や予想される結果についての重要な情報

 

§    加えて、データ主体には、個人データが第三国または国際機関に移転されたか否かの情報を得る権利があります。このような移転が行われた場合、データ主体は、当該データの移転に関連する妥当な保護対策について情報を得る権利があります。

データ主体がアクセス権の行使を希望される場合は、管理者にご連絡ください。

c)           訂正権

EU法に基づき、各々のデータ主体には、自己に関する不正確な個人データを直ちに訂正させる権利があります。さらに、処理の目的を考慮し、データ主体は、補足情報の提供等により不完全な個人データを完全なものにする権利を持ちます。

データ主体が訂正権の行使を希望される場合は、管理者にご連絡ください。

d)           削除権(「忘れられる権利」)

EU法に基づき、下記の根拠のいずれかに該当する場合であって、かつ、データの処理が不要な場合には、各々のデータ主体には、自己の個人データを不当な遅滞なく管理者に削除させる権利があります。

 

§    個人データを収集または処理した目的に関して、個人データがもはや不要になった場合

§    GDPR Art. 6 (1) a)またはGDPR Art. 9 (2) a)に基づき、データ処理の根拠となる同意をデータ主体が撤回した場合であって、その他にデータ処理の法的根拠がない場合

§    GDPR Art. 21 (1)に基づきデータ主体が処理に異議を唱え、かつ、その異議に優先するような法的根拠がない場合、または、データ主体がGDPR Art. 21 (2)に基づき処理に異議を唱えた場合

§    個人データが違法に処理されていた場合

§    管理者に適用されるEU法または加盟国法の法的責任の履行のために個人データを消去しなければならない場合

§    個人データがGDPR Art. 8 (1)に定める情報社会サービスの提供に関連して収集されたものである場合

§        上記理由のいずれかに該当し、Geistlich Pharma AGが保存している個人データの消去をデータ主体が要求される場合には、管理者にご連絡ください。Geistlich Pharma AGは遅滞なく消去の実行を許可します。Geistlich Pharma AGが個人データをすでに公開していた場合であって、

GDPR Art. 17 (1)に基づく管理者としての当社に個人データを消去する義務がある場合、当該データの処理が必要でないことを条件に、Geistlich Pharma AGは(利用可能な技術ならびに実施費用を考慮し)、公開した個人データを処理している管理者たちに対し、データ主体が当該個人データのリンク、コピー、複製のすべての消去を要求している旨の通知を行うための技術的対策など合理的な措置を講じるものとします。Geistlich Pharma AGは、実行するケースごとに必要な行動をとります。

e)           制限権
EU法に基づき、下記の根拠のいずれかに該当する場合には、各々のデータ主体には管理者に対して処理の制限を要求する権利があります。

 

§    管理者が個人データの正確性を証明できる期間中に、データ主体が個人データの正確性に異議を唱えている場合

§    処理が違法であるが、データ主体が個人データの消去に異議を唱え、消去ではなく使用制限を要求している場合

§    管理者の処理のためには当該個人データはもはや必要ではないが、データ主体が法的主張の立証や行使または防御に必要とする場合

§    データ主体がGDPR Art. 21 (1)に基づいて処理に異議を申し立て中であり、管理者の正当な根拠がデータ主体の根拠に優先するか否かが未だ実証されていない場合

 

§    上記前提条件のいずれかに該当し、データ主体がGeistlich Pharma AGが保存している自己の個人データの制限を希望される場合は管理者にご連絡ください。Geistlich Pharma AGが処理の制限を許可します。

f)            データ携行権

各々のデータ主体には、EU法に基づき、管理者に提供済みの自己の個人データを、体系化され一般使用されている機械読み取り可能なフォーマットで受け取る権利があります。また、データ主体は、すでに個人データを提供していた管理者の妨害を受けることなく当該個人データを他の管理者に移転する権利があります。ただし、GDPR Art. 6 (1) a)またはArt. 9 (2) a)に基づく同意またはGDPR Art. 6 (1) b)に基づく契約によって処理が行われていること、かつ、自動化された手段で処理が行われていることが条件となります。公益のための業務の遂行または管理者に付与された職権の行使に必要な処理は、データ携行権の対象外となります。

さらに、GDPR Art. 20 (1)に基づくデータ携行権の行使の場合、技術的に可能であり且つそのことが他の権利や自由に不利な影響を与えないことを条件に、当該のデータ主体は自己の個人データを管理者から別の管理者に直接移転させる権利があります。

データ主体がデータ携行権の行使を希望される場合は、Geistlich Pharma AGにご連絡ください。

g)           異議を唱える権利

データ主体には、EU法に基づき、また、各々の状況に応じて、プロファイリングを含みGDPR Art. 6 (1) e) またはf)に基づく自己の個人データの処理に対し異議を唱える権利があります。

異議が唱えられた場合、Geistlich Pharma AGは、当該の処理がデータ主体の利益や権利および自由に優先するという有力な合法的根拠または法的主張を立証、行使、防御する有力な合法的根拠を実証できない限り、当該個人データの処理は行いません。

Geistlich Pharma AGがダイレクトマーケティングを目的として個人データを保有している場合、データ主体には、いかなる時点においても、マーケティングのための個人データの処理ならびにダイレクトマーケティングに関連するプロファイリングに異議を唱える権利があります。ダイレクトマーケティング目的での処理に関してデータ主体からGeistlich Pharma AG異議が申し立てられた場合、Geistlich Pharma AGはこの目的のための当該データ主体の個人データの処理を停止します。

さらにデータ主体には、自己の状況に関連する理由により、GDPR Art. 89 (1)に基づいてGeistlich Pharma AGが科学的または歴史的研究目的や統計目的で実施する自己の個人データの処理について異議を唱える権利があります。ただし、このような処理が公益のための業務の遂行に必要な場合はこの限りではありません。

異議を唱える権利を行使するには、データ主体はGeistlich Pharma AGにご連絡ください。さらに、情報社会サービスの使用については、Directive 2002/58/ECとは関連なく、データ主体には技術的仕様を使用した自動的手段で異議を唱える権利を行使するという選択肢もあります。

h)          プロファイリングを含む自動処理による意思決定

EU法に基づき、データ主体には、プロファイリングなど自己に関して法的効果を生じさせたり同様の重要な影響を与えたりするような、自動処理のみに基づく決定の対象にならない権利があります。ただし、 (1)自動処理のみに基づく決定がデータ主体と管理者の間の契約の締結または履行に必要でないこと、または(2) 管理者に適用され且つデータ主体の権利や自由ならびに正当な利益を保護する措置を制定するEU法や加盟国の法が自動処理のみに基づく決定を許可していないこと、または、(3)データ主体の明示的な同意に基づいていないことが、条件となります。

自動処理のみに基づく決定が、(1) データ主体と管理者の間の契約の締結または履行に必要な場合、または(2)データ主体の明示的な同意に基づいている場合、Geistlich Pharma AGはデータ主体の権利や自由ならびに正当な利益を保護するために、少なくとも、管理者の側で人間の介入を得る権利、データ主体が自己の見解を表明する権利ならびに決定に異議を唱える権利を保護するための適切な対策を講じるものとします。データ主体が自動処理による決定に関する権利の行使を希望される場合には、管理者にご連絡ください。

i)            同意を撤回する権利

データ主体には、EU法に基づき、自己の個人データの処理に関する同意をいかなる時点においても撤回する権利があります。

データ主体が同意を撤回する権利の行使を希望される場合には、管理者にご連絡ください。

14          採用や採用プロセスに関連するデータプライバシー

管理者は求人や採用の実務過程で応募者の個人データを収集し処理します。データ処理には電子的手段を使用する場合があります。特に、応募者が管理者に対して応募書類をメールで送信される場合やウェブサイトにあるウェブフォームから応募される場合などです。管理者が応募者と雇用契約を締結した場合、送信されたデータは関連法律の遵守を条件として雇用関係管理のために保存します。管理者が応募者との間に雇用契約を締結しない場合は、管理者側に削除の障害となる正当な根拠がない限り、不採用決定を通知した2ヶ月後に応募書類は自動的に削除されます。

15          個人データの処理の法的根拠

当社では、GDPR Art. 6 I a)を特定目的での処理に同意を得ているデータ処理の法的根拠としています。データ主体が当事者である契約の履行に個人データの処理が必要な場合(物品の納品やサービスや報酬などの提供に必要な処理作業などはその一例)、当該個人データの処理はGDPRArt. 6 I b)に基づいています。これは当社の製品やサービスに関する問い合わせなど契約前の対応に必要な処理にも同様に適用されます。税金関連業務の遂行など個人データの処理を必要とする法的責任を当社が負うものについては、個人データの処理はGDPR Art. 6 I c)に基づきます。稀ではありますが、データ主体または別の自然人の重大な利益を保護するために個人データの処理が必要になる場合があります。例えば、当社施設を訪問中の方が負傷された場合などです。この場合、その方の氏名や年齢、健康保険詳細その他の重要情報を医師あるいは病院またはその他の第三者に移転しなければなりません。このような場合のデータ処理はGDPR Art. 6 I d)に基づきます。

最後に、GDPR Art. 6 I f)に基づく処理作業の場合があります。これは、当社または第三者の正当な利益を保護するために処理が必要であって、上記の法的根拠がどれも当てはまらない場合の処理作業の法的根拠になります。ただし、このような利益よりも、データ主体の利益または基本的な権利や自由が優先する場合はこの限りではありません。

特に、データ主体が管理者の顧客である場合には正当な利益が認められるという考え方をとるEU法に明確に記載されていることから、当社はこのような処理作業を行うことが許可されています(GDPR Recital 47 sentence 2)

 

16          管理者または第三者が追求する正当な利益

個人データの処理がGDPRArticle 6 I f)に基づく場合、当社の正当な利益とは、全従業員ならびに株主のために事業活動を実行することです。

 

17          個人データの提供のための法的要件ならびに契約上の要件、契約締結のための必要性、個人データを提供するデータ主体の責任、個人データを提供しないことにより考えられる結果

個人データの提供は、法律(税法など)で要求される場合や、契約関連の規則(契約相手方に関する情報など)に起因する場合があります。契約締結のためにデータ主体に個人データを提供いただき、そのデータを当社で処理する場合があります。当社との契約締結に際しては、データ主体は自己の個人データを当社に提供して頂く必要があります。個人データを提供頂けない場合は、当社は当該のデータ主体との間に契約を締結することができません。データ主体の皆さまは個人データを提供する前に当社までご連絡ください。データ主体の皆さまに、各々のケースに応じて、その個人データ提供が法律の要請によるものか、契約上の条件なのか、契約の締結に必要なのかなどをご案内し、また、個人データを提供する義務があるか、あるいは、個人データを提供しない場合にどうなるかなどについてご案内致します。

 

18          自動化意思決定プロセスの存在

責任を認識する会社として、Geistlich Pharma AGは自動化による決定やプロファイリングを実施していません。