応募・採用に関するプライバシーステートメント

本書の目的

本書の目的
Snyk Ltd は「データ管理者」です。これは、当社が、応募者に関する個人情報の保持および使用の方法を決定する責任を負うことを意味します。当社の職 (従業員、労働者または請負業者を問いません) に応募する際には、本プライバシーステートメントが表示されます。応募者は本プライバシーステートメントに基づき、応募・採用プロセスにおいて自身の情報が使用される方法およびその理由、ならびに通常ベースでの情報保持期間を確認することができます。本書は、一般データ保護規則 ((EU)2016/679)(GDPR) に基づき提出することが義務づけられている内容が記載されています。

データ保護に関する原則

当社は、データ保護に関する法律および原則を遵守します。そのため、応募者のデータは以下のとおり取り扱います。 

• 適法かつ公平に、透明性のある方法で使用します。

• 当社が明示的に説明した有効な目的に限定してデータを収集し、この目的と矛盾する方法では使用しません。

• データは、当社が応募者に説明した目的に関連するデータであり、これらの目的に限定して使用します。

• 正確なデータを最新の状態で保持します。

• 当社が応募者に説明した目的で必要な場合に限りデータを保持します。

• データは安全に保持されます。

当社が応募者に関して保持する情報の種類

当社の職への応募に関し、当社は、応募者に関する以下の種類の個人情報を収集、保存、使用します。

• 応募者が履歴書とカバーレターで当社に提供した情報

• 氏名、役職名、住所、電話番号、個人の電子メールアドレス、生年月日、性別、職歴、資格など、当社の応募書類において応募者が当社に提供した情報

• 面接または応募・採用プロセス (課題または試験の回答など) において、応募者が当社または第三者の人材紹介会社に提供した情報

当社は、より秘密性の高い、以下の種類の個人情報も収集、保存、使用する場合があります。

• 人種、民族、宗教的信条、性的指向、政治的見解に関する情報

• 健康と医療に関する情報

当社がこの情報の提供を求めるのは、機会均等のモニタリング記録を残すため、および差別禁止法の遵守を徹底するためです。この種類の秘密性の高い個人情報を収集する際は、情報を匿名化します。この情報の提供は任意であり、応募の要件ではありません。応募者が当社に情報を提供しないことを選択した場合であっても、応募・採用プロセスにおいて不利になることはありません。

当社は、応募者を合格とする際、下記を取得する権利を留保します。

•  刑事上の有罪判決および犯罪に関する情報 

個人情報の収集方法

当社は、以下の情報源から応募者の個人情報を収集する場合があります。

• 応募者自身

• 第三者の人材紹介会社

• 第三者の身元調査会社

•  刑事上の有罪判決については、前歴開示および前歴者就業制限機構 

•  勤務先からの推薦状を発行する応募者指定の照会先 

• 一般に公開されている情報源からの応募者情報 (氏名および連絡先など)

応募者に関する情報の使用方法

当社は、収集した応募者に関する個人情報を以下の目的のために使用します。

• 職務に必要な技能、資格および適応性の評価

• 身元の確認 (該当する場合)

• 応募・採用プロセスに関して応募者が関わりを持つ第三者 (紹介会社など) との連絡

• 今後の就労機会についての連絡 (該当する場合)

• 法令要件の遵守

• 機会均等、ダイバーシティその他応募・採用活動の追跡 (この場合、応募者データは匿名化されます)。 

人材を採用し、さまざまな職務に配属させることは当社の事業活動のためには有益なことです。そのため、応募者を採用するかどうかを決定することは当社の正当な利益です。 

また、応募者と (雇用) 契約を締結するかどうかを決定するためにも、応募者の個人情報を処理する必要があります。 

応募者が個人情報を提供しない場合

当社が応募内容を審査するうえで必要な個人情報　(資格要件または職歴の証明など) を応募者に求めた場合に、応募者がそれを提出しないときは、当社は、応募プロセス進めることができなくなります。 

刑事上の有罪判決に関する情報

当社は、(推薦状などの身元確認その他の要件を満たすことを条件として) 応募者を採用する場合、応募者の刑事上の有罪判決に関する情報を収集する権利を留保します。 

自動化された意思決定

応募者の入社可否などの決定が、自動化された意思決定のみを基にして行われることはありません。

データの共有

当社は、応募を処理する目的のために、次の第三者とのみ応募者の個人情報を共有します。人材紹介会社、Greenhouse、Asana、Google Driveなどの第三者ソフトウェアプラットフォーム、その他 Snyk の事業体。  当社のすべての第三者サービスプロバイダー、およびその他グループ内の事業体は、応募者の個人情報を保護するため、当社のポリシーに沿った適切なセキュリティ対策を講じる必要があります。当社は、第三者サービスプロバイダーが自身の目的のために応募者の個人情報を使用することを禁じています。当社は、特定の目的遂行のため、および当社の指示に従って行われる場合にのみ、第三者サービスプロバイダーが応募者の個人データを処理することを許可します。

データセキュリティ

当社は、応募者の個人情報について、過失による紛失、不正な方法での使用またはアクセス、変更または漏洩を防ぐために、適切なセキュリティ対策を講じています。さらに、当社は、応募者の個人情報へのアクセスを、業務上知る必要のある従業員、代理人、請負業者その他の第三者に制限しています。これらの者は、当社の指示の下でのみ応募者の個人情報を処理し、秘密保持の義務を負います。 

当社は、データセキュリティ違反の疑いに対処する手順を定めており、当社が法律上の通知義務を負う場合、違反の疑いを応募者および所管の規制当局に通知します。

データの保持

応募者の情報を使用する期間

当社は、応募者の採用に関する当社の決定を応募者に通知してから2年間、応募者の個人情報を保持します。当該期間、当社は、当局から法的請求があった場合に、応募者を禁止事由に当たる差別をしていないこと、ならびに公正かつ透明性のある方法で募集および採用活動を実施したことを示すことができるよう、応募者の個人情報を保持します。当該期間の経過後は、当社は適用法令に従って、応募者の個人情報を確実に破棄します。

将来的に別の募集がある可能性があり、それに関連して応募者を審査する可能性があることを理由に応募者の個人情報を 2 年を超えて保持しようとする場合、当社は、各応募者に通知し、当該理由で一定期間応募者の個人情報を保持することに対する応募者の明示的な同意を求めます。 

応募者の権利

応募者は、法律に従い特定の状況において、以下の権利を有します。

• 応募者自身の個人情報へのアクセスを要求する権利 (「データ主体のアクセス要求」として一般に知られています) 

• 当社が応募者に関して保持する個人情報の修正を要求する権利

• 応募者自身の個人情報の削除を要求する権利。応募者が個人情報の処理に対して異議を申し立てる権利を行使した場合 (以下を参照)、応募者は、自己の個人情報の消去または削除を当社に要求する権利も有します。

• 当社が個人情報の処理に関し正当な利益 (または第三者の正当な利益) に依拠している場合で、応募者がこの根拠に基づく処理に対して異議を申し立てようとする特定の状況があるとき、かかる個人情報の処理に対して異議を申し立てる権利を有します。応募者は、当社がダイレクトマーケティングの目的で応募者の個人情報を処理している場合も、異議を申し立てる権利を有します。

• 応募者の個人情報の処理について制限を要求する権利。この権利により、個人情報の処理の正確性または根拠を当社に明示させる場合など、応募者自身の個人情報の処理の停止を当社に要求することができます。

• 応募者自身の個人情報の第三者への移転を要求する権利 

• 同意を撤回する権利

上記のいずれかの権利行使を希望される場合は、privacy@snyk.io までメールでご連絡ください。 

応募・採用チームのメンバーと既に連絡をとっている場合は、上記のいずれかの権利を行使したい旨を当該メンバーに伝えていただければ、該当部署に要求が転送されます。 

苦情

応募者は、監督機関である英国個人情報保護監督機関 (ICO) (www.ico.org.uk) に対し、データ保護の問題についていつでも苦情を申し立てる権利を有しています。当社は、応募者が ICO に連絡する前に、応募者の懸念に対処する機会をいただきたいと考えております。まずは、privacy@snyk.io までご連絡ください。