第三者サービスプロバイダーに関するプライバシー通知
L&T Technology Services Limited(以下「当社」)は、当社が処理するお客様の個人データのプライバシーとセキュリティの保護に努めています。本プライバシー通知(「通知」)を当社のプライバシーポリシー(「ポリシー」)と共にお読みになり、当社がお客様の個人データをどのように、またなぜ使用しているかをご理解いただくことが重要です。
- 目的: 本通知は、一般データ保護規則(GDPR)に従い、当社との業務関係中および業務関係終了後に、当社がお客様に関する個人データをどのように収集および使用するかを説明するものです。
- 適用性: 本通知は、トレーナー、会社SPOC、ベンダー、請負業者、オフィスヘルプ等を含むがこれに限定されない、すべての第三者サービスプロバイダーに適用されます。本通知は、サービス提供契約の一部を構成するものではありません。当社は、本通知を随時更新することができ、その場合、更新された通知のコピーは、速やかにすべての第三者サービス提供者に提供されます。
- データ処理の関係と目的 当社はGDPRに規定される「データ管理者」です。これは、当社がお客様の個人データの保有、使用、処理方法を決定する責任があることを意味します。当社は、雇用を含む通常の管理目的、お客様とのサービス契約の締結、法的義務の遵守、および将来発生する可能性のある適切な機会に関するお客様への連絡を含む記録保持の目的で、お客様に関するデータを保持し、処理する必要があります。処理には、お客様の個人データの収集、記録、整理、構造化、保管、適応、変更、検索、相談、および使用、送信による開示、消去または破棄が含まれます。当社が保有し処理するデータは、管理、運営、および管理目的のみに使用されます。当社は、あなたが当社で勤務している間、あなたの勤務が終了した時点、およびあなたが当社を退職した後に、事業を運営し、あなたとの関係を効果的、合法的かつ適切に管理できるようにするために、データを保持し、使用します。これには、あなたが採用された場合に当社があなたと締結することになるサービス契約、および法的・慣習的要件を遵守するため、当社の正当な利益を追求するため、当社の従業員および利害関係者を傷害、盗難、法的責任、詐欺、虐待から保護するため、および法的手続きの際に当社の法的立場を保護するため、および政府当局からの情報提供要請、先取特権、経営コンプライアンスへの準拠を含むコンプライアンスを遵守するためのデータ利用が含まれます。お客様がこのデータを提供しない場合、またはデータの削除を要求しない場合、当社は状況によっては当社の法的義務を遵守できなくなる可能性があり、その決定の影響についてお客様にお伝えします。
当社が処理するお客様の個人データ
当社は、お客様に関する以下の種類の個人データを処理することがあります:
- 氏名、役職、携帯電話番号、企業/個人のEメールアドレス、生年月日、履歴書、緊急連絡先、写真、署名などを含むがこれらに限定されない個人情報。
- パスポート番号、運転免許証、国民ID番号などを含むがこれらに限定されない国民IDの詳細情報
- 勤務開始日、勤務地、勤務場所を含むがこれに限定されない、現在および過去の勤務に関する詳細情報
- CCTVの映像、およびスワイプカードの記録などの電子的手段により取得されたその他のデータ。
当社はまた、各法域の法律および要件に従い、該当する場合、以下の「特別なカテゴリー」のデータを処理することがあります:
- 健康、血液型、障害の詳細、特定の病状、健康および疾病の記録/診断書を含むがこれらに限定されない医療データ;
- 遺伝子および生体情報
- 前科および犯罪を含むがこれに限定されない犯罪データ。
- 人種、民族、宗教、政治的意見、哲学的信条、労働組合への加盟を含むがこれに限定されない個人データ。
個人データの収集方法
当社は、第三者/ベンダーの入社時に記入が求められる申請書やフォームを通じて、第三者/ベンダーの個人データを、サービスプロバイダーから直接、または身元調査プロバイダー/代理店、信用照会機関などの第三者サービスから間接的に収集します。当社は、あなたが当社で働く期間を通じて、職務に関連する活動の過程で追加の個人データを収集することがあります。入社プロセスで収集された追加データを含むすべてのデータは、採用活動およびサービス契約の履行、ならびに当社の法的義務または正当な利益を遵守するために使用および保存されます。
お客様に関する個人データの使用方法
当社は、法律で認められている場合にのみ、お客様の個人データを使用します。最も一般的な場合、以下の状況でお客様の個人データを使用します:
- お客様と締結したサービス契約を履行する必要がある場合。
- 法的義務を遵守する必要がある場合。(例えば、サービス開始前にサービス提供者の就労資格を確認する必要がある場合)。
- 当社の正当な利益(または第三者の利益)のために必要であり、お客様の利益および基本的権利がそれらの利益に優先しない場合。(例えば、管理および記録保持の目的で処理する必要がある場合など)。
- お客様の利益(または他者の利益)を保護する必要がある場合。
- 公共の利益(または公的目的)のために必要な場合。
お客様が個人データを提供しなかった場合
業務上必要な場合に、特定の個人データをご提供いただけない場合、当社は、お客様との間で締結した契約(例えば、お客様への支払いや便益の提供など)を履行できなくなる可能性があり、また、当社の法的義務を遵守できなくなる可能性があります。
目的の変更
当社は、お客様の個人データを、当社が収集した目的のためにのみ使用します。関連性のない目的でお客様の個人データを使用する必要が生じた場合は、お客様に通知し、不当な遅延なくそれを可能にする法的根拠を説明します。当社は、法律で義務付けられている場合または許可されている場合には、上記の規則に従って、お客様の認識または同意なしにお客様の個人データを処理することがあります。
特別カテゴリーの個人データ
特別カテゴリーの個人データは、より高いレベルの保護が必要です。当社は、GDPR第6条および第9条に従い、この種の個人データを収集、保存、使用することについて、さらなる正当な理由が必要です。当社は、以下の状況において特別カテゴリーのデータを処理することがあります:
- お客様が当事者となる契約の履行に処理が必要な場合。
- 適切な保護措置を講じた上で、当社または第三者が追求する正当な利益のために処理が必要な場合。
- 雇用および社会保障、社会保護法の分野における当社または個人の義務を遂行し、特定の権利を行使する目的で、連邦法もしくは加盟国の法律、またはお客様の基本的権利および利益に適切な保護措置を提供する労働協約によって認められている限りにおいて、処理が必要な場合。
- あまり一般的ではありませんが、法的請求に関連して必要とされる場合、またはあなたの重要な利益(または他の人の利益)を保護するために必要とされ、あなたが身体的または法的に同意を与えることができない場合、またはあなたがすでに情報を公開している場合、当社はこの種の情報を処理することがあります。
- 法的請求の確立、行使、防御のために処理が必要な場合、または裁判所が司法的立場で行動する場合。
データの共有
当社は、お客様の個人データ/特別カテゴリーのデータを以下の受領者と共有することがあります:
- 給与支払い業者、医療業者、年金業者、福利厚生業者、法律事務所、データシュレッダー、身元調査業者などを含むがこれらに限定されない、当社と契約関係にある第三者。当社は、第三者に対し、お客様のデータのセキュリティを尊重し、当社の指示に従い、法令に従ってデータを取り扱うことを求めます。
- サービス契約を履行するための当社の他の事業体。当社は、当社とインドのL&T Technology Services Limitedとの間で締結された標準契約条項に従って処理するために、お客様の個人データをEU域外に移転することがあります。
- 内部部門(報告担当マネージャー、ビジネスエリアのマネージャー、ITチーム、管理チーム、またはその他のチーム(その役割の遂行にデータへのアクセスが必要な場合)。
個人データのEU域外への移転
当社は、正当な利益、契約の履行、および内部管理を目的として、お客様について収集した個人データを、EU圏外のインドに所在する社内グループ会社に転送することがあります。
ただし、お客様の個人データが適切なレベルで保護されることを保証するため、当社は、お客様の個人データがデータ保護に関するEUおよび地域の法律と一致し、これを尊重する方法でこれらの第三者によって取り扱われることを保証する標準契約条項を当社の[グループ会社]と締結しています。
データセキュリティ
当社は、お客様の個人データのセキュリティを保護するための措置を講じています。
第三者は、当社の指示に従い、データを機密扱いし、安全に保管することに同意した場合にのみ、お客様の個人データを処理します。当社は、このような第三者との間で特定の契約を締結し、コンプライアンスの徹底を図っています。
当社は、データ・セキュリティ違反の疑いがある場合に対処するための手順を導入しており、違反の疑いがある場合、法的に義務付けられている場合には、お客様および該当する規制当局に通知します。
データの保持
当社は、法的要件、会計要件、または報告要件を満たす目的など、当社が収集した目的を果たすために必要な期間のみ、お客様の個人データを保持します。個人データの適切な保存期間を決定するために、当社は個人データの量、性質、機密性、お客様の個人データの不正使用または開示による潜在的な損害リスク、当社がお客様の個人データを処理する目的、および他の手段でそれらの目的を達成できるかどうか、および適用される法的要件を考慮します。
状況によっては、お客様の個人データを匿名化し、お客様と関連付けられないようにすることがあります。お客様が当社のサービス・プロバイダーまたは請負業者でなくなった後は、当社は、[当社のデータ保持方針または適用される法令]に従って、お客様の個人データを保持し、安全に破棄します。
データ保護責任者
当社は、本通知の遵守を監督するデータ保護責任者(DPO)を任命しています。本通知または当社の個人データの取り扱い方法についてご質問がある場合は、[DPOまたはデータ・プライバシー・マネージャー](DPO@lnttechservices.com)までご連絡ください。お客様は、データ保護問題に関する地域の監督当局にいつでも苦情を申し立てる権利を有します。
変更の通知義務
当社が保有するお客様の個人データが正確かつ最新のものであることが重要です。当社とのお取引期間中にお客様の個人データに変更が生じた場合は、当社までお知らせください。
お客様が利用できる権利
個人データに関するお客様の権利特定の状況下において、お客様は以下の権利を有します:
個人データへのアクセス権(一般に「データ主体アクセス要求」として知られています)。これにより、お客様は当社が保有するお客様の個人データのコピーを受け取ることができます。
当社が保有するお客様の個人データを修正する権利。これにより、お客様は、当社が保有するお客様に関する不完全または不正確なデータを修正することができます。
個人データの収集および使用について通知を受ける権利。
忘れられる権利」は、GDPRの要件に従い、限定された状況下で当社が処理するお客様の個人データの削除を当社に求めることを可能にします。
当社が正当な利益(または第三者の利益)に依拠しており、お客様の特定の状況について、この理由による処理に異議を唱えたいと思わせる何かがある場合、お客様の個人データの処理に異議を唱える権利があります。また、当社がダイレクトマーケティング目的でお客様の個人データを処理している場合にも、お客様は異議を申し立てる権利を有します。
個人データの処理制限を要求する権利。この権利により、お客様は、当社がお客様の個人データの正確性や処理理由を確認することを希望される場合など、お客様に関する個人データの処理の一時停止を求めることができます。
データポータビリティ/他者への転送の権利。
明示的な同意が求められた個人データの処理に関する同意を撤回する権利。特定の目的のために個人データを収集、処理、転送することにお客様が同意した可能性がある限定的な状況においては、お客様はいつでもその特定の処理に対する同意を撤回する権利を有します。同意を撤回する場合は、データ保護責任者(DPO@lnttechservices.com)までご連絡ください。お客様が同意を撤回された旨の通知を当社が受領した後は、法律上別の正当な根拠がある場合を除き、当社は、お客様が当初同意された目的のためにお客様のデータを処理することはありません。
プロファイリングを含む自動化された意思決定に関する権利お客様は、プロファイリングを含む自動化された処理のみに基づく意思決定を受けない権利を有します。このような決定は、契約の締結または履行のために必要である場合、当社に適用される連合国または加盟国の法律により承認されている場合、またはお客様の明示的な同意に基づく場合に限り行うことができます。
上記の権利はすべて、DPO@lnttechservices.comのデータ保護責任者に連絡することで行使できます。