プライバシーポリシー

thebigword Website Privacy Notice V 2.1 May 2018

The Big Word Group Limited(以下、「当社」、「当社を」または「当社の」)は、あなたの プライバシーを保護し尊重することに努めています。

このポリシー(利用規約と共に)、利用条件、または当社の クッキーポリシー)および本 書に記載されているその他の文書)は、当社があなたから収集した、またはあなたが当社に 提供したどの個人データを www.thebigword.com(当社の「ウェブサイト」)で処理するか についての基本事項を定めています。

「個人データ」(または個人情報)とは、その情報のみから、または当社が保持する他の情 報とともに、ある個人を特定できる情報を意味します。

当社はあなたが当社に提供した、または当社のウェブサイトを通じて当社が収集した個人デ ータのデータ管理者になります。これは、あなたの個人情報をどのように保有し使用するか の決定について責任を負うこと、および本プライバシーポリシーに記載されている情報 (以下、「ポリシー」)をあなたにお知らせする必要があることを意味します。情報使用の 方法と理由、およびどのように扱うのかをご理解いただくために必ずこのポリシーをお読み ください。

1. プライバシーポリシーは何のためにあるのか?

実在の個人を特定する、あるいは特定するのに利用できる情報を「個人データ」と言います。 個人データを処理するすべての組織は、公正かつ合法的に処理しなければならず、該当する データ保護法に従わなければなりません。これには当社がお客様の個人データをどのように使 用するかを伝える義務が含まれます。当社は法的義務の全てを真摯に受け止め、お客様の個人 データの保管と処理に際し、確実に遵守するために必要なすべての措置を取ります。

2. ウェブサイトのプライバシーポリシー

2.1 どうして個人データを収集するのか?

当社は、サービスの提供、ご質問への対応、またはお客様からの依頼にお応えする義務を果 たすために、お客様の個人データを収集します。お客様がこの情報を提供しない場合、当社 は情報提供、またはご質問に答えすることができません。

「個人データ」(または個人情報)とは、その情報のみから、または当社が保持する他の情 報とともに、ある個人を特定できる情報を意味します。

2.2 お客様のどのような個人データをどのように収集するか?

当社はお客様について、次の情報を収集する可能性があります。

 お客様の氏名、会社名、役職、電話番号、Eメールアドレス、居住国などの連絡先の詳 細。

当社は以下のようなさまざまな方法で個人データを収集します。
  • 当社のウェブサイトを通じて当社と対話する場合にフォームを記入するなど、または電子 メールで当社と連絡を取り合う場合、お客様が当社に提供した個人データを収集します。
  • お客様が当社にアカウントを作成する場合を含め、お客様が当社のサービスのいずれか を注文する場合。
  • 支払いを行う、またはアカウントの詳細を変更した場合。 当社のウェブサイトにアクセスした場合(例えば、クッキー、お客様のIPアドレス、そ の他のブラウザで生成された情報などを通じて)。詳細は当社のクッキーポリシーをご 覧ください。

2.3 お客様の個人データをどのように利用するか?

当社はこの個人データを以下の目的のために使用します:(i)お客様のリクエストによる 情報またはサービスの提供(ii)お客様のお問い合わせへの対処(iii)当社のウェブポータ ルを通じてクレジットカード決済サービスを行う。

ほとんどの場合、お客様の個人データの提供は任意です。ただし、お客様が情報の請求や問 い合わせをした場合、お客様の名前や連絡先などの基本情報を取得することなく、その情報 を提供、またはお問い合わせに対応することはできません。お客様がこの情報を提供しない 場合、当社は情報提供、またはご質問に答えすることができません。

当社のウェブサイトを通じて当社のサービスを注文する場合は、最初にアカウントを作成す る必要があり、その際にお名前と電子メールアドレスを入力する必要があります。この情報 がない場合、当社はサービスを提供することができません。

フィードバックをお寄せいただいた場合、このフィードバックを活用して、当社のウェブサ イトおよび/または提供するサービスを改善することができます。

このような方法でお客様の個人データを処理することは、要求やお問い合わせに対応し、サ ービスを提供し、ウェブサイトとサービスを向上させるために必要であるための正当な利益 です。

また、お客様の個人データを使用して、お客様が興味を持っていると思われるサービスに関 する情報を提供する場合があります。この情報を提供するために個人データを使用すること が当社の正当な利益でない場合には、当社はお客様に、そのようにすることについて同意を 求めます。

マーケティング目的でお客様の個人データを使用することについては、いつでも停止を要請 することが可能です。このプライバシーポリシーの末尾にある宛先まで、当社へその旨ご連 絡ください。

当社はお客様の個人データを使用して自動的に意思決定を行うものではありません。

2.4 個人データは誰と共有されているか?

当社は以下の通り、当社のウェブサイトおよびサービス提供の支援に従事している厳選され

た第三者に、この情報を開示します。
  • 当社のサードパーティメールサービス「Constant Contact」と「Click Dimensions」は、 当社に代わり販売促進関連のメールを送信します。「Constant Contact」は米国で個人 データを処理します。ただし、プライバシーシールドの原則に従って個人データを保 護することを求めているEU/米国プライバシーシールドフレームワークの自己認証済 みです。https://www.constantcontact.com/uk/legal/privacy-statement「Click Dimensions」は、Microsoft Azureで完全にホストされています。さらなるセキ ュリティの詳細はこちらをご覧ください。http://clickdimensions.com/ プライバシーシールド認定の詳細については、https://www.privacyshield.gov/listを ご覧ください。
  • ウェブサイトの改善と最適化を支援する、当社のアナリティクスと検索エンジン提 供者。
また、お客様のデータを以下の第三者と共有します。
  • 当社グループのメンバー。つまり、2006年英国会社法(付録Aに記載)の第1159条に 定義されている、当社の子会社を意味します。
  • 法的義務を遵守するため、または当社の利用規約もしくは利用条件を執行または適 用するために、個人データを開示または共有する義務がある場合。
  • 当社が事業または資産を売却または購入する場合には、当社は見込みの売り手また は買い手に個人データを開示することがあります。または
  • 当社または当社の実質的にすべての資産が第三者によって取得された場合、当社が 保有する個人データは譲渡資産の1つになります。

当社はそのような第三者との間で、お客様のデータのセキュリティを尊重し、及びデータ保 護法に従ってのみ使用することを保証する契約を結びます。

2.5 目的の変更

当社は、収集の目的のためのみに個人情報を使用します。ただし、他の理由で使用する必要 があると合理的に検討し、その理由が元の目的と適合する場合はその限りではありません。 無関係な目的で個人情報を使用する必要がある場合、その旨をお客様に通知し、そのように できる法的根拠を説明します。

2.6 個人データの保管

当社は、本ポリシーに定められている通り、個人データを収集した関連の目的を果たすため に必要な限り、及び法的目的、ならびに正当なビジネス上の利害のために必要な期間のみ、 お客様の個人データを保持します。

2.7 お客様の個人データ保護

当社は、お客様のデータが安全に、及び本ポリシーに従って扱われるために、ISO27001 (2013)情報セキュリティマネージメントシステムやCyber Essentials Plusスキームなど、合 理的に必要なすべての措置を講じます。当社は、個人データを保護するために最善を尽くし ますが、当社のウェブサイトに送信されるデータの安全性を保証することはできません。 どのような送信も自己責任で行います。

すべての第三者サービスプロバイダーおよび当グループのその他の事業体は、当社のポリシーに 沿って個人データを保護するための適切なセキュリティ対策を講ずる必要があります。当社は、 これらの第三者に対し、データ保護法の法律に従って個人データを取り扱い、機密情報を保持す ることを求めています。当社は、第三者のサービスプロバイダーが個人データを独自の目的で使 用することを認めていません。当社は、個人データを特定の目的のために、当社の指示に従って 処理することのみを許可します。

当社はお客様のデータの安全を重視しています。お客様のデータを喪失、偶発的な破壊、誤 用、もしくは開示されたりすること、及び任務を適切に遂行する当社の従業員以外がアクセ スすることがないよう、社内ポリシーとコントロールを備えています。詳細は、当社の情報 セキュリティポリシー、情報セキュリティの調整、ユーザーアクセス管理ポリシー、および セキュアな展開ポリシーをご覧ください。

2.8 お客様の権利

データ保護法により、お客様には以下の権利があります。

  • お客様の個人情報へのアクセスを要求すること(一般に「データ対象者アクセス要 求」と呼ばれます)。これにより、当社が保有するお客様についての個人情報の写 しを入手することが可能で、当社が合法に処理しているかを確認できます。
  • 当社がお客様について保持している個人情報の修正を要求すること。これにより、 お客様は当社が保有する不完全または不正確な情報を修正することができます。
  • お客様の個人情報の消去を要求すること。これにより、当社が引き続き処理をする 十分な理由がない場合、個人情報の削除を依頼することができます。また、お客様 は、処理に異議を申し立てる権利を行使した場合(以下を参照)、お客様の個人情 報の削除を当社に依頼する権利があります。
  • お客様の個人情報の処理に制限を要求すること。これにより、例えば、正確性や処 理理由を確認したい場合など、お客様の個人情報の処理を中止するように当社に要 請することができます。そして
  • 当社に提供した個人データの写しを、構造化された、一般的に使用されている、及 び機械で判読可能な形式で要求すること。または、別の管理者に譲渡するよう要求 できます。

正当な利益(もしくは第三者の正当な利益)に依存している場合、及びこれを根拠とする情 報処理に異議を申し立てたい特定の状況がある場合にも、お客様の個人情報の処理に異議を 唱える権利を有します。

ご自身の個人情報にアクセスする(または上記の他の権利を行使する)ために手数料を支払 う必要はありません。ただし、アクセスへの要求が明らかに根拠がない、または過度である 場合は、合理的な手数料を請求することがあります。あるいは、当社はそのような状況で要 求を拒否することができます。

お客様の身元確認、及び情報にアクセスする権利(またはお客様の他の権利を行使する)を 保証するために、特定の情報を要求する必要があります。これは、個人情報を受け取る権利 がない者に個人情報が開示されないようにするための、別の適切なセキュリティ手段です。

当社のウェブサイトには、随時、他のウェブサイトとの間のリンクが含まれている場合があ ります。これらのウェブサイトには独自のプライバシーポリシーがあり、これらについて当 社はいかなる責任も負いません。これらのウェブサイトに個人データを提出する前に、これ らのサイトのポリシーを確認してください。

3. クライアントのプライバシーポリシー

3.1 どうして個人データを収集するのか?

クライアントの関与プロセスの一環として、当社はクライアントの要求に関連する個人デー タを収集し処理します。当社は、そのデータ収集ならびに使用についての透明性の維持、及 びデータ保護義務を果たすことについて努力をしています。

「個人データ」(または個人情報)とは、その情報のみから、または当社が保持する他の情 報とともに、ある個人を特定できる情報を意味します。

3.2 どのような個人データをどのように収集するか?

クライアントの関与プロセスの一環として、当社はあなたに関するさまざまな情報を収集し ます。収集するデータには次のようなものがあります。

  • 名前、住所、連絡先の詳細(Eメールアドレスと電話番号を含む)
  • クライアント組織内での役職、職位、地位の詳細。

個人データは、クライアントのウェブサイト、またはLinkedInなどのソーシャルメディアサ イトにあなたが投稿した情報を通じて入手することがあります。

データは、当社のクライアント関係管理システムや他のITシステム(電子メールを含む) を含むさまざまな場所に保存されます。

3.3 あなたの個人データをどのように使用するか?

当社はこの個人データを以下の目的のために使用します:(i)あなたのリクエストによる 情報またはサービスの提供(ii)あなたのお問い合わせへの対処(iii)当社のウェブポータ ルを通じてクレジットカード決済サービスを行う。

ほとんどの場合、あなたの個人データの提供は任意です。ただし、あなたが情報の請求や問 い合わせをした場合、あなたの名前や連絡先などの基本情報を取得することなく、その情報 を提供、またはお問い合わせに対応することはできません。あなたがこの情報を提供しない 場合、当社は情報提供、またはご質問に答えすることができません。

当社のウェブサイトを通じて当社のサービスを注文する場合は、最初にアカウントを作成す る必要があり、その際にお名前と電子メールアドレスを入力する必要があります。この情報 がない場合、当社はサービスを提供することができません。

フィードバックをお寄せいただいた場合、このフィードバックを活用して、当社のウェブサ イトおよび/または提供するサービスを改善することができます。

このような方法であなたの個人データを処理することは、要求やお問い合わせに対応し、サ ービスを提供し、ウェブサイトとサービスを向上させるために必要であるための正当な利益 です。

また、あなたの個人データを使用して、あなたが興味を持っていると思われるサービスに関 する情報を提供する場合があります。この情報を提供するために個人データを使用すること が当社の正当な利益でない場合には、当社はあなたに、そのようにすることについて同意を 求めます。

マーケティング目的であなたの個人情報を使用することについては、いつでも停止を要請す ることが可能です。このプライバシーポリシーの末尾にある宛先まで、当社へその旨ご連絡 ください。

3.4 個人データは誰と共有されているか? あなたの情報を、クライアントエンゲージメントのために内部的に共有することがありま

す。これには営業チームとマーケティングチームのメンバーが含まれます。

  • 当社グループのメンバー。つまり、2006年英国会社法(付録Aに記載)の第1159条に 定義されている、当社の子会社を意味します。
  • 法的義務を遵守するため、または当社の利用規約もしくは利用条件を執行または適 用するために、個人データを開示または共有する義務がある場合。
  • 当社が事業または資産を売却または購入する場合には、当社は見込みの売り手また は買い手に個人データを開示することがあります。または
  • 当社または当社の実質的にすべての資産が第三者によって取得された場合、当社が 保有する個人データは譲渡資産の1つになります。
  • 当社のISO基準を維持することを保証する監査人。

当社は、当社グループの他の事業体と、事業再編成やグループ再編、システム保守サポー ト、及びデータのホスティングのため文脈で、当社の業績に関する定期的な報告活動の一環 として、個人データを共有します。

3.5 目的の変更

当社は、収集の目的のためのみに個人情報を使用します。ただし、他の理由で使用する必要 があると合理的に検討し、その理由が元の目的と適合する場合はその限りではありません。 無関係な目的で個人情報を使用する必要がある場合、その旨をあなたに通知し、そのように できる法的根拠を説明します。

3.6 個人データの保管

当社は、本ポリシーに定められている通り、個人データを収集した関連の目的を果たすため に必要な限り、及び法的目的、ならびに正当なビジネス上の利害のために必要な期間のみ、 あなたの個人データを保持します。

3.7 個人データ保護

当社は、あなたのデータが安全に、及び本ポリシーに従って扱われるために、ISO27001 (2013)情報セキュリティマネージメントシステムやCyber Essentials Plusスキームなど、合 理的に必要なすべての措置を講じます。当社は、個人データを保護するために最善を尽くし ますが、当社のウェブサイトに送信されるデータの安全性を保証することはできません。 どのような送信も自己責任で行います。

すべての第三者サービスプロバイダーおよび当グループのその他の事業体は、当社のポリシ ーに沿って個人データを保護するための適切なセキュリティ対策を講ずる必要があります。 当社は、これらの第三者に対し、データ保護法の法律に従って個人データを取り扱い、機密 情報を保持することを求めています。当社は、第三者のサービスプロバイダーが個人データ を独自の目的で使用することを認めていません。当社は、個人データを特定の目的のため に、当社の指示に従って処理することのみを許可します。

当社はあなたのデータの安全を重視しています。あなたのデータを喪失、偶発的な破壊、誤 用、もしくは開示されたりすること、及び任務を適切に遂行する当社の従業員以外がアクセ スすることがないよう、社内ポリシーとコントロールを備えています。詳細は、当社の情報 セキュリティポリシー、情報セキュリティの調整、ユーザーアクセス管理ポリシー、および セキュアな展開ポリシーをご覧ください。

3.8 あなたの権利

データ保護法により、あなたには以下の権利があります。

  • あなたの個人情報へのアクセスを要求すること(一般に「データ対象者アクセス要 求」と呼ばれます)。これにより、当社が保有するあなたについての個人情報の写 しを入手することが可能で、当社が合法に処理しているかを確認できます。
  • 当社があなたについて保持している個人情報の修正を要求すること。これにより、 あなたは当社が保有する不完全または不正確な情報を修正することができます。
  • あなたの個人情報の消去を要求すること。これにより、当社が引き続き処理をする 十分な理由がない場合、個人情報の削除を依頼することができます。また、あなた は、処理に異議を申し立てる権利を行使した場合(以下を参照)、あなたの個人情 報の削除を当社に依頼する権利があります。
  • あなたの個人情報の処理に制限を要求すること。これにより、例えば、正確性や処 理理由を確認したい場合など、あなたの個人情報の処理を中止するように当社に要 請することができます。そして
  • 当社に提供した個人データの写しを、構造化された、一般的に使用されている、及 び機械で判読可能な形式で要求すること。または、別の管理者に譲渡するよう要求 できます。

正当な利益(もしくは第三者の正当な利益)に依存している場合、及びこれを根拠とする情 報処理に異議を申し立てたい特定の状況がある場合にも、あなたの個人情報の処理に異議を 唱える権利 を有します。

ご自身の個人情報にアクセスする(または上記の他の権利を行使する)ために手数料を支払 う必要はありません。ただし、アクセスへの要求が明らかに根拠がない、または過度である 場合は、合理的な手数料を請求することがあります。あるいは、当社はそのような状況で要 求を拒否することができます。

あなたの身元確認、及び情報にアクセスする権利(またはあなたの他の権利を行使する)を 保証するために、特定の情報を要求する必要があります。これは、個人情報を受け取る権利 がない者に個人情報が開示されないようにするための、別の適切なセキュリティ手段です。

当社のウェブサイトには、随時、他のウェブサイトとの間のリンクが含まれている場合があ ります。これらのウェブサイトには独自のプライバシーポリシーがあり、これらについて当 社はいかなる責任も負いません。これらのウェブサイトに個人データを提出する前に、これ らのサイトのポリシーを確認してください。

4. 求職者について

4.1 どうして求職者の個人データを収集するのか?

当社は、採用プロセスを進めるため求職者に関する個人データを収集します。

「個人データ」(または個人情報)とは、その情報のみから、または当社が保持する他の情 報とともに、ある個人を特定できる情報を意味します。

4.2 どのような個人データをどのように収集するか?

採用プロセスの一環として、当社は求職者に関する個人データを収集し処理します。当社 は、そのデータ収集ならびに使用についての透明性の維持、及びデータ保護義務を果たすこ とについて努力をしています。

採用プロセスの一環として、当社は求職者に関するさまざまな情報を収集します。これには 次のものが含まれます。

  • 名前、住所、連絡先の詳細(Eメールアドレスと電話番号を含む)。
  • 資格、スキル、経験、雇用歴の詳細。
  • 現在の報酬水準(手当受給の適格性を含む)に関する情報。
  • 採用プロセス中、当社が合理的な調整を行う必要がある障害があるかどうかについ
  • て。および、。
  • 身分証明書と英国で働く資格を確認するための情報。

当社は、様々な方法でこれら情報を収集することがあります。例えば、データは、申し込み 書、CV、パスポートやその他の身分証明書から得られたもの、または面接やその他の形式 の評価によって収集されたものがあります。

採用プロセスの後に雇用が決まった場合、さらに詳細な個人データが必要となります。その 詳細は、従業員データプライバシー通知に記載されています。

個人データは、現在休職中であることを記載した求人掲示板もしくはLinkedInなどのソーシ ャルメディアサイトに投稿した情報から入手することもあります。

当社はまた、元雇用者から提供された推薦状、雇用経歴確認サービス提供者からの情報、
犯罪記録チェックからの情報など、第三者から個人データを収集することがあります。当社
は、求職者に仕事を与えることが決まった場合のみに第三者からの情報を求め、当該のこと
を行なっていることについて求職者に通知します。

4.3 求職者の個人データをどのように使用するか?

当社は、求職者と契約を結ぶ前に、求職者の要求に応じてデータを処理する必要があります。

契約を締結するためにデータを処理する必要な場合もあります。

また、法的義務の遵守に、データ処理が必要な場合があります。例えば、雇用開始前に英国 での就労資格を確認する必要があります。

当社は、採用プロセス中に個人データを処理し、そのプロセスの記録を保持することに正当 な利益を有しています。求職者からのデータを処理することにより、当社は求人プロセスを 管理し、候補者の雇用適性を評価し、確認し、雇用を決定することができます。当社はま た、法的請求に対応、及びこれに対して弁護するために、求職者からのデータの処理が必要 な場合があります。

当社は募集統計を監視するために、民族、性的指向、または宗教もしくは信念に関する情報 など、特別なデータカテゴリを処理することがあります。障害を持つ求職者の合理的な調整 を行うために、障害者であるかどうかについての情報を収集することもあります。当社は、 このような情報を処理して義務を履行し、雇用に関して特定の権利を行使します。

一部の役職については、当社は刑事犯罪の有罪判決や犯罪に関する情報を求める義務があり ます。当社がこの情報を求めるのは、当社が雇用に関し義務を履行し、特定の権利を行使す るために必要であるからです。

採用に至らなかった場合、将来の適した雇用機会に備え、当社は求職者の個人データをファ イルに保管することがあります。当社は、この目的のためにデータを保管する前に、求職者 の同意を求めます。求職者はいつでも同意を取り消すことができます。

4.4 個人データは誰と共有されているか?

求職者の情報は、採用目的に社内で共有されます。その役割を遂行するために、データへの アクセスが必要な場合、人事と採用チームのメンバー、採用プロセスに関わる面接者、求人 をしているビジネスエリアのマネージャー、およびITスタッフが含まれます。

また、求職者のデータを以下の第三者と共有します。
  • 当社グループのメンバー。つまり、2006年英国会社法(付録Aに記載)の第1159条に定義されている、当社の子会社を意味します。
  • 法的義務を遵守するため、または当社の利用規約もしくは利用条件を執行または適用するために、個人データを開示または共有する義務がある場合。
  • 当社が事業または資産を売却または購入する場合には、当社は見込みの売り手または買い手に個人データを開示することがあります。または
  • 当社または当社の実質的にすべての資産が第三者によって取得された場合、当社が保有する個人データは譲渡資産の1つになります。
  • 当社のISO基準を維持することを保証する監査人。

当社は、当社グループの他の事業体と、事業再編成やグループ再編、システム保守サポート、 及びデータのホスティングのため文脈で、当社の業績に関する定期的な報告活動の一環とし て、個人データを共有します。

当社は、採用となり雇用関係にならない限り、求職者のデータを他の第三者と共有すること はありません。当社は、推薦状を入手するために求職者のデータを元の雇用者と、必要な経 歴チェックを行うために雇用経歴チェックプロバイダーと、そして必要な犯罪記録確認のた めDisclosure and Barring Service(DBS)と求職者のデータを共有します。これらは、従業員プ ライバシー通知には、この他の組織も定められています。

さらに、求職者の役割を合理的に調整する必要がある場合に、求職者の状態を理解し、専門 の装置入手を支援するために、外部提供者に連絡する必要がある場合があります。求職者の 同意なしに第三者に連絡することはありません。第三者にはOccupational Heath、Access to Work などが含まれます。

当社は、求職者のデータを欧州経済地域外に転送することはありません。

4.5 目的の変更

当社は、収集の目的のためのみに個人情報を使用します。ただし、他の理由で使用する必要 があると合理的に検討し、その理由が元の目的と適合する場合はその限りではありません。 無関係な目的で個人情報を使用する必要がある場合、その旨を求職者に通知し、そのように できる法的根拠を説明します。

4.6 個人データの保管

採用に至らない場合、当社は関連する採用プロセスの終了後3ヶ月間求職者のデータを保管 します。当社が求職者の個人データをファイルに保管することに、求職者が同意した場合、 当社は将来の雇用機会を考慮してさらに3ヶ月間、求職者のデータをファイルに保持します。 その期間の終わりに、またはその日より前に同意を取り消すと、求職者のデータは削除また は破棄されます。

採用に至る場合、採用プロセス中に収集された個人データは、雇用中に人事異動ファイルに 転送され、保持されます。データが保持される期間は、新しいプライバシー通知で当該者に 提供されます。

データは、アプリケーション記録、人事管理システム、その他のITシステム(電子メールを 含む)を含むさまざまな場所に保存されます。

4.7 個人データ保護

当社は、求職者のデータが安全に、及び本ポリシーに従って扱われるために、ISO27001 (2013)情報セキュリティマネージメントシステムやCyber Essentials Plusスキームなど、合 理的に必要なすべての措置を講じます。当社は、個人データを保護するために最善を尽くし ますが、当社のウェブサイトに送信されるデータの安全性を保証することはできません。 どのような送信も自己責任で行います。

すべての第三者サービスプロバイダーおよび当グループのその他の事業体は、当社のポリシ ーに沿って個人データを保護するための適切なセキュリティ対策を講ずる必要があります。 当社は、これらの第三者に対し、データ保護法の法律に従って個人データを取り扱い、機密 情報を保持することを求めています。当社は、第三者のサービスプロバイダーが個人データ を独自の目的で使用することを認めていません。当社は、個人データを特定の目的のため に、当社の指示に従って処理することのみを許可します。

当社は求職者のデータの安全を重視しています。求職者のデータを喪失、偶発的な破壊、誤 用、もしくは開示されたりすること、及び任務を適切に遂行する当社の従業員以外がアクセ スすることがないよう、社内ポリシーとコントロールを備えています。詳細は、当社の情報 セキュリティポリシー、情報セキュリティの調整、ユーザーアクセス管理ポリシー、および セキュアな展開ポリシーをご覧ください。

4.8 求職者の権利

データ主体として、求職者には多数の権利があります。例えば、

  • ご自身の個人データへのアクセスを要求すること(一般に「データサブジェクトア クセス要求」と呼ばれます)。これにより、ご自身が保有している個人データのコピ ーを受け取ることができ、合法的に処理されていることを確認することができます。
  • 当社が保持しているご自身についての個人データの修正を要求すること。これによ り、不完全または不正確な情報を修正することができます。
  • 個人データの消去を要求する。これにより、個人データの削除や移動を依頼するこ とができます。また、処理に異議を申し立てる権利を行使した場合(以下を参 照)、ご自身の個人データの削除または移動を当社に依頼する権利も有します。
  • ご自身の個人データの処理の制限を要求。これにより、ご自身の個人データの処理 を中止するように当社に要請することができます。例えば、正確性や処理理由を確 認したい場合などです。そして
  • 個人データを第三者に転送することを要請できます。

ご自身の個人情報にアクセスする(または上記の他の権利を行使する)ために手数料を支払 う必要はありません。ただし、アクセスへの要求が明らかに根拠がない、または過度である 場合は、合理的な手数料を請求することがあります。あるいは、当社はそのような状況で要 求を拒否することができます。

当社がデータ保護の権利を遵守していないと考える場合、Information Commissionerに苦情を 訴えることができます。

4.9 個人データを提供しない場合はどうなりますか?

採用プロセス中に会社にデータを提供する法的または契約上の義務はありません。ただし、

情報を提供しない場合、当社は採用過程を適切に処理することができない場合があります。

4.10 自動化された意思決定

人材採用プロセスは、自動化された意思決定のみに基づいているわけではありません。

5. 言語担当者

5.1 どうして個人データを収集するのか?

当社は、リンギストエンゲージメントプロセスを進めるため個人データを収集します。

「個人データ」(または個人情報)とは、その情報のみから、または当社が保持する他の情 報とともに、ある個人を特定できる情報を意味します。

5.2 どのような個人データをどのように収集するのか?

当社のリンギスト(翻訳者)関与プロセスの一環として、当社は必要に応じて個人データを 収集し処理します。当社は、そのデータ収集ならびに使用についての透明性の維持、及びデ ータ保護義務を果たすことについて努力をしています。

当社の言語取扱者エンゲージメントプロセスの一環として、当社はさまざまな情報を収集し ます。これには次のものが含まれます(これに限定されません)。

  • 名前、住所、連絡先の詳細(Eメールアドレスと電話番号を含む)。
  • 資格、賃金率、専門性、言語、性別、大学卒業日、経験および雇用歴の詳細。
  • 身分証明書と英国で働く資格を確認するための情報。
  • IDパックを提供するための写真。

当社は、様々な方法でこれら情報を収集することがあります。例えば、データは、申し込み 書、CV、パスポートやその他の身分証明書から得られたもの、または面接やその他の形式 の評価によって収集されたものがあります。

個人データは、現在就職を希望していると主張しているLinkedInなどの求人掲示板やソーシ ャルメディアサイトに投稿した情報を基にすることもあります。

当社はまた、履歴チェックを行うために、第三者から言語担当者の個人データを収集することが あります。履歴チェック(DBSチェックのコピーなど)、身元確認情報(パスポートのコピー (パスポート番号、有効期限および居住国)、運転免許証または身分証明書など)、住所証 明書および推薦状など。(以下に説明するように、特定のクライアントの要件に従わない限 り)当社が実施するバックグラウンドと検証チェックは、ベースライン人事セキュリティ基 準(BPSS)のチェックを伴います(https://www.gov.uk/government/publications/government を参照)。詳細については、baseline-personnel-security-standardを参照してください)。 当社はこれらのチェックを実行する必要がある政府機関と定期的に協力し、契約上義務付け られているため、これらのチェックを実施しています。

5.3 個人情報をどのように使用しますか?

当社は必要な場合に個人情報を収集し、処理します。

  • 当社がエンゲージメントの条件に入るおよび/または実行できるようにするためです。
  • 当社、またはクライアントなど第三者の正当な利益を追求するため。ただし、あな たの利益と基本的な権利がこれらの利益に優先する場合を除きます。
  • 当社の法的義務を履行するためです。および/または。
  • 言語担当者の同意を条件とします。

当社は言語担当者を言語取扱者として迎え入れるためにこれらの情報を必要とし、それらがなけ れば承認された言語取扱者のリストに言語担当者を加えることはできません。場合によっては (当社のクライアントまたはその他の必要がある場合)、より高度なセキュリティクリアラ ンスチェックを実施する場合もあります。すなわち言語担当者が言語取扱者として従事する前に 言語担当者の適合性にアクセスします。当社クライアントのための仕事の遂行を依頼するためで す。そのようなチェックが必要な場合、当社は言語担当者にこれらのチェックを実行する予定で あることを通知します。高度なセキュリティクリアランスチェックの要件を満たしていない 場合、特定のクライアントのために言語取扱者として参加することはできませんが、将来の 他のクライアントとの将来の可能性には影響しません。

5.4 個人情報は誰と共有されていますか?

言語担当者の情報は、エンゲージメントエクササイズのために内部的に共有されます。HRと採 用チームのメンバー、採用プロセスに関わる面接者、空席のあるビジネスエリアのマネージ ャー、およびITスタッフがその役割に応じてデータへのアクセスが必要な場合が含まれま す。

また、言語担当者のデータを以下の第三者と共有します。
  • 当社グループのメンバー。つまり、2006年英国会社法(付録Aに記載)の第1159条に
  • 定義されている、当社の子会社を意味します。
  • 法的義務を遵守するため、または当社の利用規約もしくは利用条件を執行または適
  • 用するために、個人情報を開示または共有する義務がある場合。
  • 当社が事業または資産を売却または購入する場合には、当社は見込みの売り手また
  • は買い手に個人データを開示することがあります。または
  • 当社または当社の実質的にすべての資産が第三者によって取得された場合、当社が
  • 保有する個人情報は譲渡資産の1つになります。
  • 当社のISO基準を維持することを保証する監査人。

当社は、当社グループの他の事業体と、事業再編成やグループ再編、システム保守サポー ト、及びデータのホスティングのため文脈で、当社の業績に関する定期的な報告活動の一環 として、個人データを共有します。

採用に至らない場合、当社は言語担当者のデータを他の第三者と共有することはありません。当 社は、推薦状を入手するために求職者のデータを元の雇用者と、必要な経歴チェックを行う ために雇用経歴チェックプロバイダーと、そして必要な犯罪記録確認のためDisclosure and Barring Service(DBS)と言語担当者のデータを共有します。これらは、当社のサービス契約書に 記載されている他の組織に追加されています。

当社は、言語担当者のデータを欧州経済地域外に転送することはありません。

5.5 目的の変更

当社は、収集の目的のためのみに個人情報を使用します。ただし、他の理由で使用する必要 があると合理的に検討し、その理由が元の目的と適合する場合はその限りではありません。 無関係な目的で個人情報を使用する必要がある場合、その旨を言語担当者に通知し、そのように できる法的根拠を説明します。

5.6 個人データの保管

採用に至らない場合、当社は関連する採用プロセスの終了後3ヶ月間求職者のデータを保管 します。当社が言語担当者の個人データをファイルに保管することに、言語担当者が同意した場合、 当社は将来の雇用機会を考慮してさらに3ヶ月間、言語担当者のデータをファイルに保持しま す。その期間の終わりに、またはその日より前に同意を取り消すと、求職者のデータは削除 または破棄されます。

採用に至る場合、採用プロセス中に収集された個人データは、雇用中に人事異動ファイルに 転送され、保持されます。データが保持される期間は、新しいプライバシー通知で当該者に 提供されます。

データは、アプリケーション記録、人事管理システム、その他のITシステム(電子メールを 含む)を含むさまざまな場所に保存されます。

5.7 個人データ保護

当社は、言語担当者のデータが安全に、及び本ポリシーに従って扱われるために、ISO27001 (2013)情報セキュリティマネージメントシステムやCyber Essentials Plusスキームなど、合 理的に必要なすべての措置を講じます。当社は、個人データを保護するために最善を尽くし ますが、当社のウェブサイトに送信されるデータの安全性を保証することはできません。 どのような送信も自己責任で行います。

すべての第三者サービスプロバイダーおよび当グループのその他の事業体は、当社のポリシ ーに沿って個人情報を保護するための適切なセキュリティ対策を講ずる必要があります。当 社は、これらの第三者に対し、データ保護法の法律に従って個人情報を取り扱い、機密情報 を保持することを求めています。当社は、第三者のサービスプロバイダーが個人情報を独自 の目的で使用することを認めていません。当社は、個人情報を特定の目的のために、当社の 指示に従って処理することのみを許可します。

当社は言語担当者のデータの安全を重視しています。言語担当者のデータを喪失、偶発的な破壊、誤 用、もしくは開示されたりすること、及び任務を適切に遂行する当社の従業員以外がアクセ スすることがないよう、社内ポリシーとコントロールを備えています。詳細は、当社の情報 セキュリティポリシー、情報セキュリティの調整、ユーザーアクセス管理ポリシー、および セキュアな展開ポリシーをご覧ください。

5.8 言語担当者の権利

データ主体として、言語担当者には多数の権利があります。例えば、

  • ご自身の個人情報へのアクセスを要求すること(一般に「データサブジェクトアク セス要求」と呼ばれます)。これにより、ご自身が保有している個人情報のコピー を受け取ることができ、合法的に処理されていることを確認することができます。
  • 当社が保持しているご自身についての個人情報の修正を要求すること。これによ り、不完全または不正確な情報を修正することができます。
  • 個人データの消去を要求する。これにより、個人情報の削除や移動を依頼すること ができます。また、処理に異議を申し立てる権利を行使した場合(以下を参照)、 ご自身の個人情報の削除または移動を当社に依頼する権利も有します。
  • ご自身の個人情報の処理の制限を要求。これにより、ご自身の個人情報の処理を中 止するように当社に要請することができます。例えば、正確性や処理理由を確認し たい場合などです。そして
  • 個人データを第三者に転送することを要請できます。

ご自身の個人情報にアクセスする(または上記の他の権利を行使する)ために手数料を支払 う必要はありません。ただし、アクセスへの要求が明らかに根拠がない、または過度である 場合は、合理的な手数料を請求することがあります。あるいは、当社はそのような状況で要 求を拒否することができます。

当社がデータ保護の権利を遵守していないと考える場合、Information Commissionerに苦情を 訴えることができます。

5.9 個人データを提供しない場合はどうなりますか?

採用プロセス中に会社にデータを提供する法的または契約上の義務はありません。ただし、

情報を提供しない場合、当社は採用過程を適切に処理することができない場合があります。

6. お問い合わせ

上記ポリシーに関するご質問、ご意見、ご要望がある場合、上記の権利を行使したい場合

は、次の方法でお問い合わせください。
  • thebigwordデータ保護責任者に電子メール – DPO@thebigword.com
  • 電話 0870 748 8000、または
  • 郵便 コンプライアンスチーム、thebigword、Link Up House、Ring Rd、Leeds LS12 6AB