プライバシーポリシー
最終更新日:2024年7月31日
概要
本プライバシーポリシー(以下「本ポリシー」といいます)では、remote.comのウェブサイト、および当社の商品またはサービス(以下、総称して「本ウェブサイト」または「本サービス」といいます)において、お客様(以下「ユーザー」または「お客様」といいます)が提供する個人データを、Remoteが収集、保護、共有および使用する方法について説明します。
Remoteの企業グループは、当社が本サービスを提供するためのインフラとして使用する多数の法人で構成されていますが、データ保護の目的上、当社の本ウェブサイトおよび本サービスに関連して処理されるすべての個人データの管理主体は次の通りです。
Remote Europe Holding, B.V.(オランダにおいて登録番号7403597、VAT番号NL 860597155B01、所在地Kraijenhoffstraat 137A, 1018RG Amsterdam, The Netherlandsで登録される会社)、および
Remote Technology Services, Inc.(米国において、登録番号7946800、所在地1209 Orange St, Wilmington, DE 19801で登録される会社)。
「Remote」または「当社」と総称します。
本プライバシーポリシーは、次のデータ主体に適用されます。
Remoteと契約関係にある本ウェブサイトおよび本サービスの登録ユーザー(顧客、見込み顧客ならびにパートナーの代理人、契約社員および社員、
当社と契約関係を有さない当社の本ウェブサイトの訪問者、
Remoteが推進するイベントの参加者、
当社と接触があり当社がその個人データを処理する自然人を含みます)。
データ主体のカテゴリーおよび居住国によっては、本ポリシーが、当社およびその他の当事者が発行する追加的なプライバシー通知によって随時補足される場合があります。これらの追加的なプライバシー通知は、別途お客様に通知されます。例えば、当社の現地法人が雇用する社員および契約社員に関する個人データは、これらの現地法人により共同管理される可能性があります。また、法律により義務付けられている場合、当該現地法人が、本ポリシーで取り扱われていない個人データ処理に従事するときは、追加のポリシーがお客様に通知されます。
当社は、最高水準のデータ保護およびプライバシーをお約束します。当社はグローバルに事業展開しているため、適用されるデータ保護規制に服します。当社は、基本理念として、お客様のデータおよびプライバシーを保護するために最も厳格な規制をグローバルに適用しています。これにより、お客様には、幅広い権利および選択肢が提供されます。
当社は、EU 2016/679一般データ保護規則(EU GDPR)、および英国GDPR(以下、総称して「GDPR」といいます)、個人データの保護およびプライバシーに関するRemoteのその他の制度およびポリシーの遵守を監視するデータ保護責任者(DPO)を置いています。 当社のDPOに連絡する場合、お客様が登録ユーザーであれば、ダッシュボード右下の「ヘルプ」ボタンを、お客様が登録ユーザーでないときはこのフォームを使用してください。
Remote Technology, Inc.およびRemote Technology Services, Inc.は、EU・米国間データプライバシーフレームワーク(EU・米国間DPF)、EU・米国間データプライバシーフレームワーク英国拡張(EU・米国DPF英国拡張)、およびスイス・米国間データプライバシーフレームワーク(スイス・米国間DPF)の積極的な参加者であり、データプライバシーフレームワーク原則の遵守を約束しています。
「個人データ」、「処理」、「データ主体」、「管理者」、「処理者」という用語は、GDPRにおける意味と同じ意味を有します。
役割
GDPRに基づき、当社は、管理者または処理者として個人データを処理することがあります。 本プライバシーポリシーは、当社が管理者として行動する場合、当社が当社自体の目的のために収集し処理する個人データに適用されます。 当社が、顧客に代わってお客様の個人データを処理する場合、当社は処理者として行動し、限定的な権利および責任を有します。
データ収集のタイミングと方法
Remoteは、当社のコミュニケーション、ならびにお客様による当社の本ウェブサイトおよび本サービスの利用を通じて、お客様の個人データを収集することがあります。個人データは、お客様から直接提供される場合、または当社が間接的に(すなわち、お客様の当社商品とのやり取り、当社商品の使用および体験から)収集する場合があります。
お客様が自発的に提供するデータ | 当社が間接的に収集するデータ | 当社がサードパーティ情報源から収集するデータ | タイミング |
|---|---|---|---|
️ | ️ | お客様が当社のプラットフォーム上で当社の質問に回答したとき | |
️ | ️ | ️ | お客様が録音された通話に参加したとき |
️ | お客様が当社のパートナーにお客様のデータの共有を許可したとき | ||
️ | ️ | お客様が当社のプラットフォーム上でアカウントを作成したとき | |
️ | ️ | お客様が当社チームとのミーティングに参加したとき | |
️ | お客様が当社のプロモーションプログラムまたは懸賞に参加したとき | ||
️ | ️ | お客様が当社のプロモーションイベントに参加したとき | |
️ | お客様が当社のブログを購読したとき | ||
️ | ️ | お客様が当社からのメールを受信したとき | |
️ | お客様が当社の本ウェブサイトを閲覧したとき | ||
️ | ️ | お客様がお客様の代理人として何人かを雇用したとき | |
️ | お客様が当社のプラットフォームに招待されたとき | ||
️ | お客様がマーケティングメッセージにオプトインしたとき | ||
️ | お客様が当社に情報を要求したとき |
収集するデータの種類
カテゴリー | 説明 | データの種類 |
|---|---|---|
お問い合わせ | コミュニケーションを促進する情報 | メールアドレスおよび物理的住所、電話番号 |
位置 | 位置情報 | 国、IPアドレス |
識別 | 特定の個人を識別しうる情報 | データ主体に応じて - 氏名、政府発行のID、プロフィール写真、生年月日、顔画像、署名、ジェンダー/性別、国籍 |
人事管理 | 特定の個人を識別しうる人事管理情報 | ソーシャルセキュリティ番号、身分証明書番号、雇用者識別番号、個人識別番号 |
雇用 | 個人の雇用の詳細に関する情報 | 契約の詳細、休暇、業績評価等 |
財務/会計 | 個人の金融口座を特定する情報または個人の報酬、支払い、および税に関する情報 | 銀行口座、給与、福利厚生、請求書、税務データ |
職業 | 学歴または職歴に関する情報 | 職歴および学歴、ならびに役職 |
Remote Talent候補者のデータ | 登録済みRemote Talent候補者の選択に関する情報 | 保存した仕事、求職申込のフィードバック、Remote Talent機能とのやり取り |
緊急連絡先 | 緊急連絡先となっている人に関する情報 | 緊急連絡先の姓名および連絡先詳細 |
ソーシャル | 社会的地位に関する情報 | 婚姻状況および扶養家族の数 |
コミュニケーション | 本人との間でやり取りされた情報 | 電子メールでのやり取り、およびビデオ会議を含むコミュニケーションにおいてユーザーが当社との間で自由に共有する個人データ |
特別カテゴリーのデータ | 機密情報 | 当社のアイデンティティ確認プロセス(KYBおよびKYE)のためのフェイススキャン形式による生体データ、健康データ(例えば、障害、妊娠、病気欠勤等)。 |
マーケティングデータ | お客様のマーケティングプリファレンスに関する情報、ならびにプロモーションおよびオファーの期間中に収集されたデータ | マーケティングプリファレンス、ブログ購読の詳細 |
デバイスデータ | 当社の本ウェブサイトおよび本サービスとお客様のやり取りを通じて収集された情報 | お客様のIPアドレス、デバイスの種類、および固有のデバイス識別番号を含め、タグおよびピクセルを使用して収集されたデータ |
本ウェブサイトおよび本サービスの利用データ | お客様が当社の本ウェブサイトおよび本サービスをどのように使用し、どのようなやり取りを行ったかに関して収集された情報 | ページビュー、検索、閲覧したコンテンツ、ページの利用等、クッキーおよびその他の類似技術を使用して収集したデータ |
データの使用方法
当社が行うこと | 処理の法的根拠 | データ主体 | 個人データ |
|---|---|---|---|
顔認証による本人確認(バイオメトリクス機密データの処理) | 法的義務の遵守、および相当に大きな公益上の理由 | 社員、契約社員 | 特別カテゴリーのデータ、アイデンティティ |
雇用契約の管理、履行および終了(すなわち、給与の支払いおよび福利厚生の提供) | 契約の履行 | 社員 | コミュニケーション、職業、財務/預金口座、アイデンティティ、位置、連絡先、人事管理、雇用 |
法律上必要な目的(すなわち、休暇および病欠の管理、年金および退職金の管理、税務報告、雇用関係に関わる法的請求権の確立および行使) | 法的義務に関するコンプライアンス、および雇用およびソーシャルセキュリティを理由とするコンプライアンス | 社員 | 特別カテゴリーのデータ、コミュニケーション、ソーシャル、緊急連絡先、職業、財務/預金口座、アイデンティティ、位置、連絡先、人事管理、雇用 |
契約社員と顧客の間の契約書の作成、交渉、および締結の支援 | 契約の履行 | 顧客の代表者、契約社員 | コミュニケーション、財務/銀行口座、アイデンティティ、位置、連絡先 |
KYB認証 | 法的義務の遵守 | 顧客の代表者、顧客のUBOおよび取締役(複数の場合あり) | 職業、財務/銀行口座、アイデンティティ、位置、連絡先 |
ユーザーアカウントの作成および維持 | 契約の履行 | 顧客の代表者、社員、契約社員 | 連絡先、アイデンティティ、位置、財務/銀行口座、職業、人事管理 |
社員アカウントのホスト | 正当な利益(サービスの提供) | 社員 | 連絡先、位置、財務/銀行口座、アイデンティティ、人事管理、雇用、職業、緊急連絡先、ソーシャル、特別カテゴリーのデータ、マーケティング |
Remote Talent候補者アカウントのホスト | 契約の履行 | Remote Talentの登録候補者 | 連絡先、アイデンティティ、Remote Talentの候補者データ |
フリーランス契約社員アカウントのホスト | 契約の履行 | フリーランス契約社員 | アイデンティティ、人事管理、連絡先、財務/銀行口座、緊急連絡先、特別カテゴリーのデータ |
当社プラットフォーム上での登録ユーザーへのサポート提供 | 契約の履行 | 社員、契約社員、顧客の代表者 | アイデンティティ、連絡先、コミュニケーション |
自然人から規制当局への要請に対する対応 | 法的義務の遵守 | Remoteに連絡を取った自然人 | アイデンティティ、連絡先、コミュニケーション、職業 |
自然人からの問い合わせまたは要請に対する対応 | 正当な利益(ビジネス上の利益) | Remoteに連絡を取った自然人 | アイデンティティ、連絡先、コミュニケーション、職業 |
社員との雇用関係の管理 | 契約の履行、ならびに雇用およびソーシャルセキュリティに関する理由のため | 顧客の代表者、社員 | 特別カテゴリーのデータ、コミュニケーション、ソーシャル、緊急連絡先、職業、財務/銀行口座、アイデンティティ、位置、連絡先、人事管理、雇用 |
契約社員の請求書の支払い処理 | 正当な利益(サービスの提供) | 契約社員、顧客の代表者 | アイデンティティ、連絡先、財務/銀行口座、コミュニケーション、人事管理 |
フリーランス契約社員の請求書の支払い処理 | 契約の履行 | フリーランス契約社員、顧客の代表者 | アイデンティティ、人事管理、連絡先、財務/銀行口座、コミュニケーション |
支払い履歴データの保存 | 法的義務の遵守 | 契約社員、社員、顧客の代表者 | 財務/銀行口座、アイデンティティ、人事管理 |
ビデオ会議の録画 | 同意 | 顧客の代表者 | コミュニケーション、連絡先、アイデンティティ |
お客様を特定し、当社の本サービスの利用に関係する問題の解決を支援する | 契約の履行 | 顧客の代表者、社員、契約社員 | アイデンティティ、連絡先、コミュニケーション |
当社の本サービスの変更をお客様に通知する | 契約の履行 | 顧客の代表者、パートナーの代表者、社員、契約社員 | 連絡先、コミュニケーション |
当社の本サービスおよび顧客体験を改善するため、お客様に連絡する | 正当な利益(サービスの向上) | 顧客の代表者、社員、契約社員、パートナーの代表者 | 連絡先、コミュニケーション |
ダイレクトマーケティング | 同意、正当な利益(サービスの販売促進) | ターゲットの自然人 | アイデンティティ、連絡先、コミュニケーション、位置、職業 |
お客様がプロモーションイベントに出席したとき、お客様のビジネス情報を当社のパートナーと共有する | 同意 | 顧客の代表者 | 連絡先、コミュニケーション、位置 |
Remoteの関するマーケティング資料(ニュースレター、ブログ投稿、ウェビナー等)をお客様に送付する | 正当な利益(サービスの販売促進)、同意 | 顧客の代表者、パートナーの代表者 | コミュニケーション、職業、連絡先 |
マーケティングキャンペーン活動の報告(すなわち、マーケティングキャンペーンがどれだけのリードをコンバージョンできたかを把握する) | 正当な利益(サービスの販売促進) | 顧客の代表者 | コミュニケーション、位置、職業 |
さまざまな業界および地域における報酬のベンチマーキングを目的とした、仮名加工された個人データの集計および匿名化された給与データの報告 | 正当な利益(サービスの改善) | 社員 | 財務/銀行口座 |
当社の採用サービスを目的とした顧客および候補者への連絡 | 正当な利益(採用の分野で顧客に追加サービスを提供し、顧客が採用を行う職務に興味を持つ候補者に接触する) | 顧客の代表者、社員、契約社員、採用候補者 | コミュニケーション、職業、連絡先 |
当社の本ウェブサイトおよび本サービス、ならびに当社のITシステムを管理し、維持する | 正当な利益(サービスの運用および向上) | 本ウェブサイトの訪問者 | デバイスデータ、本ウェブサイトおよび本サービスの利用データ |
クッキー等のトラッキング技術の使用を管理し、収集したデータを分析して、当社の本ウェブサイトおよび本サービスについて知り、当社の本ウェブサイトおよび本サービスの改善および開発を図る | 同意(適用法のもとで義務付けられている場合) 、その他(厳密に必要なクッキーの場合)、当社の正当な利益(サービス向上) | 本ウェブサイトの訪問者 | デバイスデータ、本ウェブサイトおよび本サービスの利用データ |
フリーランス契約社員と顧客の間の契約書の作成および締結の円滑化 | 契約の履行 | 顧客の代表者、フリーランス契約社員 | アイデンティティ、財務/銀行口座、連絡先、コミュニケーション |
「法的根拠」とは
GDPRに基づき、当社は、当社の目的のためにお客様の個人データを合法的に処理する法的根拠を有する必要があります。上記の個人データ処理について、当社は次の法的根拠に依拠しています:
同意:(GDPR第6条(1)(a))当社がこの根拠に依拠する場合、お客様が明示的に承認した特定の目的のみのために、お客様の個人データを処理します。お客様は、いつでも同意を撤回することができます。
契約の履行:(GDPR第6条(1)(b))当社がこの根拠に依拠する場合は、個人データ処理が、お客様との契約の履行に必要なとき、または当該契約を締結する前にお客様の要求に応じて措置を講じるために必要なときです。
法的義務の遵守: (GDPR第6条(1)(c))当社がこの根拠に依拠する場合は、当社は、当社の法的義務を遵守するために関連する個人データを処理する義務を負います。
正当な利益: (Art. 6(1)(f) GDPR) 当社がこの根拠に依拠する場合、当社は当社自体、当社のビジネスパートナー、またはお客様の正当な利益を追求するために必要な個人データを処理します。この場合、当社は、当社が追求する利益がお客様の基本的権利および自由より優先されないようにしなければなりません。
特別カテゴリーのデータの場合:
雇用およびソーシャルセキュリティ:(GDPR 第9条(2)(b))当社が、雇用および社会的保護に関する法的義務に従ってデータを処理する必要がある場合。
実質的な公共の利益:(GDPR 第9条(2)(g) )当社が、この根拠に依拠する場合は、危害、不正、マネーロンダリング、テロ資金調達、児童労働を防止し、信頼、安全およびコンプライアンスを実現するためにデータを処理します。
Remoteに適用される国内法の関連条項(GDPR第9条(4))。
人工知能(AI)の使用
当社のプラットフォームには、OpenAI Ireland Limited(OpenAI)が提供するAI機能が組み込まれています。このAI機能の目的に応じて、当社は、個人データを含む必要データをOpenAIと共有します。
当社が、当社の本サービスのためにAIを使用して個人データを処理する場合、当社は、処理の詳細に関する関連情報を提供します。当社は、適用される法令に従ってAIを使用し、個人のプライバシー権を尊重することを約束します。
当社は、GDPR第28条に基づき、OpenAI Ireland Limitedを処理者として関与させます。当社は、GDPRに基づく個人データの処理に関して制限および指示を課しています。また、OpenAIは、適切な技術的対策および組織的対策の実施に関して十分な保証を提供しています。
当社は、当社のAI機能が使用する個人データを保護するために、ロバストな技術的措置および組織的措置を実施しています。当社は、本ポリシーで説明するとおり、GDPRに従って、AI機能の目的に関連して必要とされる個人データのみをOpenAIに転送します。
さらに、当社は、お客様のデータをさらに保護するため、OpenAIのプライバシー強化プログラムに参加しています。つまり、お客様のデータは他の顧客には提供されず、AIモデルのトレーニングに使用されることはありません。
当社のAI機能の使用は任意であり、お客様の裁量に基づきます。お客様が、お客様の個人情報をOpenAIに開示されたくない場合は、当社のAI搭載機能のご利用をお控えください。当社は、どのAI機能が個人データを使って作動するかを明確にし、当社の実務の透明性およびコンプライアンスを徹底させます。
Remote Talent
お客様が当社のRemote Talentサービス(remote.com/jobs)を利用する場合、当社は、お客様が当社の本ウェブサイトを閲覧している間に限り、お客様の個人データを処理します。remote.com/jobsで求人に応募する場合、応募の過程でお客様が提供した個人データについては、求人発行者が責任を負います。当社は、この個人データにアクセスすることはできず、当該個人データについて責任を負いません。
フリーランサーハブ
お客様が契約社員(フリーランス契約社員)として当社のフリーランスハブサービスを利用する場合、当社はGDPR上の管理者としてお客様の個人データを処理します。お客様は、下記の関連項目に記載されるとおり、GDPRに基づくデータ主体の権利を当社に対して行使することができます。当社の顧客によって当社のプラットフォームに招待された契約社員の個人データに関し、当社はGDPRに基づく処理者として行動します。
データ処理者としての役割
当社が、当社の本サービスを提供するために、顧客に代わって個人データを処理する場合、当社は、GDPRに基づく顧客の処理者として行動します。この場合、当社は、GDPRに基づき、お客様の個人データに関して限定的な権利および責任を有します。
当社は、当社の顧客の指示に従い、処理者としてお客様のデータを処理しています。当社は、GDPRに基づくお客様のデータ主体としての権利の行使を手助けする責任を負いません。当社が、処理者として行動する場合、当社は、そのようなデータ主体の要請に応じることができませんのでご了承ください。
データ主体の権利
当社が管理者として行動している場合、お客様の居住地および適用法によっては、当社が管理するお客様の個人情報について、お客様は以下の権利を有する場合があります。
お客様は、お客様の個人データへのアクセス、お客様の個人データの訂正、更新または削除を要求することができます。
お客様は、お客様の個人データの処理に異議を申し立てること、お客様の個人データの処理を制限するよう当社に求めること、またはお客様の個人データのポータビリティを要求することができます。
お客様は、いつでも、当社がお客様に送信するマーケティングコミュニケーションからオプトアウトする権利を有します。お客様は、当社がお客様に送信するマーケティングメールに記載されている配信停止またはオプトアウトのリンクをクリックすることにより、この権利を行使することができます。お客様が、マーケティングをオプトアウトすることを選択した場合でも、当社は、当社の継続的な取引関係に関する電子メール等、販売促進を目的としないメールをお客様に送信します。
当社が、お客様の同意を得てお客様の個人データを収集し、処理した場合、お客様はいつでも同意を撤回することができます。
お客様は、当社によるお客様の個人データの収集および使用について監督機関に苦情を申し立てる権利を有します。詳細については、お客様がお住まいの場所の監督機関にお問い合わせください。
さらに、お客様は、一定の条件下では、データプライバシーフレームワークの遵守に関する苦情について、拘束力のある仲裁を申し立てることができる場合があります。こちらでご確認ください。 www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf
お客様は、当社が管理者として処理する個人データに関する、GDPRに基づくデータ主体の権利を、お客様が登録ユーザーである場合は、お客様のダッシュボード右下の「ヘルプ」ボタンから、お客様が登録ユーザーでない場合はこのフォームから行使することができます。 その後、当社は、お客様がご本人様であることを確認のうえ、不当な遅滞なしに、当該要請を受けてから1か月以内にお客様のお問い合わせに対応します。
この期間は、要請の複雑さおよび件数を考慮し、必要に応じて、さらに2か月間延長することができます。当社は、遅延の理由を添えて、当該延長をお客様に通知します。
GDPRが適用されない場合、当社は、適用される法律に従って、所定の期間内に当該要請に対応します。
要請が明らかに無根拠または過大である場合、特にその反復的な性格を理由として、当社は当該要請への対応を拒否することができます。この場合、Remoteは、当該要請が明らかに無根拠または過大な性格を有することを立証する義務を負います。
当社が管理者でない場合、当社は、当社が受けたデータ主体の要請に直接対応できないことがありますのでご承知おきください。 当社がお客様の個人データの処理者として行動する場合、当社は、お客様の要請を速やかに管理者に通知します。お客様の要請に対する回答は、当社が管理者から権限を付与されている場合に限り交付されることをご了承ください。お問い合わせ、または追加情報については、管理者に直接お問い合わせください。
Remote Technology, Inc.およびRemote Technology Services, Inc.は、EU・米国間DPF、EU・米国DPF英国拡張、スイス・米国間DPFを遵守し、当社による個人データの収集と使用に関するDPF原則に関連する苦情を解決することを約束します。EU、英国およびスイスの自然人は、EU・米国間DPF、EU・米国DPF英国拡張、スイス・米国間DPFに基づいて取得された個人データの当社による取り扱いについて質問または苦情がある場合、まずはRemoteのdpo@remote.comのメールアドレスまでご連絡ください。
お客様のデータの安全性を維持する方法
コンプライアンス
当社は、厳格な技術的対策および組織的対策を通じて個人データを保護することを約束し、当社が収集および処理を行う個人データを保護するために適切な技術的対策および組織的対策を講じます。当社の包括的データ保護戦略には、暗号化およびセキュリティ対策が含まれ、個人データのライフサイクル全体を通じて絶えず適用されます。当社の対策は、処理のリスクに見合う十分なセキュリティレベルが実現されるように設計されています。
インフラのセキュリティ
転送中のデータの暗号化
保存データの暗号化
プライベートネットワークによるアーキテクチャーネットワーク分離
完全に監査可能なアクセスおよび変更
AWSは、当社の信頼できるクラウドプロバイダーであり、次の業界標準を遵守しています。
すべてのシステムは、セキュリティ脅威の検出および防止メカニズムを備えるファイアウォールで保護されています。
社内のベストプラクティス
当社は、最小特権の原則に従い、システムへのアクセスを必要な人員のみに制限しています。
すべての社内のツールおよびシステムは、シングルサインオン(SSO)を要求します。
当社は、認証情報の監査および管理を継続的に実施しています。
当社は、セキュリティおよびプライバシーに関する社内トレーニングを実施しています。
信頼性
Infrastructure-as-codeで、迅速な再構築および移植性を実現します。
当社の平均応答時間は、150ms未満です。
当社は、アプリケーションおよびインフラを継続的に監視しています。
アプリケーションのログは、オフサイトに送られ、30日間保存されます。
当社は、データのバックアップを毎日行っています。
データプライバシー
ユーザーは、自分のデータを管理することができます。
当社は、事業運営に厳密に必要なデータ以外のいかなるデータも保存しません。
個人データの開示
当社の本サービスを提供、維持、改善、保護および促進するために、Remoteは個人データをサードパーティに開示する必要があります。本ポリシーの適用範囲に該当するすべての個人データは、Remoteの企業グループ内で共有され、Amazon Web Servicesでホストされます。本項では、当社がその他のサードパーティに対して行う具体的な開示について、さらに詳しく説明します。
サプライヤー(処理者)
特定の個人データは、当社の事業運営を支援するサプライヤーに開示される場合があります。当社のサプライヤーは、当社の指示のみに従い、書面による契約に基づき、当社に代わって個人データを処理することがあります。例えば、当社は、ウェブホスティング、セキュアなクラウドストレージ、ビデオ会議、分析、メール配信、顧客関係管理、ウェブフォント、およびその他のサービスのためにサプライヤーを使用します。当社はまた、当社の本サービスを推進するために、ソーシャルメディア会社および検索エンジン等のサプライヤーを利用します。
サプライヤーはまた、当社の顧客の指示に従い、当社との書面による合意に基づいて、顧客に代わって個人データを処理する場合があります。このような場合、当社は当社の顧客の処理者として、また、当社のサプライヤーは復処理者として行動します。 当社は、当社の本サービスを顧客に提供するために、復処理者を関与させる権利を有します。当社の顧客は、当社が復処理者を変更することに対して異議を唱える機会を与えられます。
これらの開示は、本ポリシーの適用範囲に含まれる、すべての種類のデータ主体に適用されます。これらの開示は、当社がお客様との契約を履行するために、または、(当社の本サービスを提供、維持、改善、保護および促進するための)当社の正当な利益のために必要です。これらの基準のいずれにも該当しない場合、当社は、特定のサプライヤーと個人データを共有する許可(同意)を求めます。
当社のサプライヤーは、時間の経過に伴って変更される可能性がありますが、登録された本ウェブサイトのユーザーは、定期的に更新される主要サプライヤー(処理者および復処理者)の一覧をこちらで確認することができます: https://employ.remote.com/dashboard/processors
サプライヤー(管理者)
特定の個人データは、当社の事業運営を支援し、管理者として行動する他のサプライヤーに開示される場合があります。 これらのサプライヤーは、自社独自のプライバシーポリシーに従って個人データを処理しますが、いずれの場合も、当社と当該サプライヤーとの契約は、当該サプライヤーが当社から受領する個人データを処理する際には、適用されるデータ保護法を遵守することを義務付けています。 これらのサプライヤーには、金融機関、弁護士または公証人、当社の法令遵守義務に関連して当社を支援または監督する有資格の監査人、人事サービスプロバイダーおよび給与計算プロバイダー、本人確認サービスプロバイダー等が含まれます。
これらの開示は、本ポリシーの適用範囲に含まれる、すべての種類のデータ主体に適用されます。これらの開示は、当社がお客様との契約を履行するという目的のために、または当社の正当な利益の目的(すなわち、当社の本サービスを提供、維持、改善、保護および促進すること)のために必要です。
これらのサプライヤーは、当社の事業運営上の必要性に応じて異なる場合があります。
顧客(管理者)
雇用契約書および請負契約書などの人事ファイル、病気休暇に関する給与明細書情報、IDおよび RTW 確認の結果、ならびに、お客様がプラットフォームにアップロードするその他の情報は、要求がある場合、顧客に開示される場合があります。当社と顧客との契約は、当社から受け取った個人データを処理する際に、適用されるデータ保護法を遵守することを顧客に義務付けています。
これは社員および契約社員のみに適用されます。これらの開示は、(人事ファイルのコピーを保持するという顧客の法的義務、関連するデューディリジェンスを背景として、顧客が、投資ラウンド、買収、企業再編等に関連して人事ファイルを作成する必要性、当社の本ウェブサイト上で入手できない情報を検証する必要性、および関連する個人データ処理が、適用されるデータ保護法を遵守する限り、その他の正当な必要性に関わる)顧客の正当な利益のために必要なものです。
これらの開示は、Remoteが代わってお客様を雇用する、またはお客様と契約を結ぶ顧客のみに適用されます。
現地当局(管理者)
規制当局、税務当局、法執行機関、裁判所などさまざまな当局が、お客様の個人データを含む可能性のある情報の提出を当社に要求する場合があります。どの個人データが含まれるかは、各々の要求によって異なります。そのような場合、当社は、要求された個人データのみを、安全な方法で、適用される法律の要求事項に厳格に従って開示します。
これらの開示は、本ポリシーの適用範囲に含まれる、すべての種類のデータ主体に適用されます。これらの開示は、当社が法的義務を遵守するために必要なものです。
これらの監督機関は、当社および当社の顧客が事業を展開する法域、ならびに社員および契約社員が居住する法域によって異なります。
HRテクノロジーのパートナー
当社のプラットフォームは、当社のアプリケーション・プログラミング・インターフェース(API)を通じて、応募者管理システム(ATS)および人事情報システム(HRIS)などの他のSaaS製品と統合されています。当社は、これらのSaaSプロバイダーの顧客が当社のサービスに、また当社の顧客がこれらのSaaSプロバイダーのサービスにアクセスしやすくするために、これらのSaaSプロバイダーと提携しています。当社のAPIのさまざまな使用例に関する情報は、こちら(https://remote.com/platform/remote-api#overview-partnerships)に詳しく掲載されています。
パートナーのシステムが、当社のプラットフォームと統合されると、パートナーは、顧客の要請に応じて、当社が保存している個人データを引き出すことができるようになります。これは、顧客が、自社で使用している他のSaaSシステムとRemoteを統合した場合、Remoteが、パートナーのSaaSシステムを介して、リクエストしている顧客に社員および契約社員のデータを送信することを意味します。
これらの開示は、社員および契約社員のみに適用され、当社の顧客の正当な利益(サードパーティのシステムを介して当社のサービスへのアクセスを容易にすること)のために必要です。
関係する個人データは、顧客が要求するデータ、およびパートナーSaaSシステムの構成によって異なります。
企業再編
当社が、資産または事業を売却または購入する場合、当社は、当該事業または資産の売却予定者または購入予定者にお客様の個人データを開示することがあります。逆に、当社が、他の企業に買収された場合、当社の顧客に関する個人データは買収先に譲渡されます。
これらの開示は、本ポリシーの適用範囲に含まれる、すべての種類のデータ主体、およびすべての種類の個人データに適用されます。これらの開示は、当社の正当な利益(当社の事業を適切に運営し、当社の事業が当社の本サービスを継続的に提供できるようにすること)のために必要です。
これらの受領者は、あらゆる種類の企業再編の状況において、当社が誰と関わりを持つかによって異なります。
詳しい情報
当社は、当社がサードパーティに開示する個人データに関するお客様の具体的なお問い合わせに喜んで対応いたします。さらに、具体的な情報が必要な場合は、本ポリシーに記載されている連絡先を使用し、当社にお問い合わせください。
国際的なデータ移転
Remoteは、グローバルに事業を展開しているため、個人データを最初に収集した国の外に当該個人データを転送する必要が生じる場合があります。
当社が、個人データをEEAまたは英国外に移転する場合、当社は、当該移転が、GDPR、英国GDPRおよび適用法を遵守して行われるよう徹底します。
これには、米国商務省が定める、EU・米国間データプライバシーフレームワーク(以下「EU・米国間DPF」といいます)、EU・米国間DPFの英国拡張(以下「英国拡張」といいます)、およびスイス・米国間データプライバシーフレームワーク(以下「スイス・米国間DPF」といいます)への依拠が含まれます。 当該転送は、これらの適用されるフレームワークのもとで認証を受けた事業者への転送です。 データプライバシーフレームワークの詳細については次の項をご覧ください。
当社が、十分性の認定の恩恵を受けない国または組織との間で個人データを共有する場合、当該移転は、欧州委員会が承認した最新のEU標準的契約条項、および英国情報コミッショナーオフィスが発行した英国補遺(適用される場合)に基づいて行われます。 当社は、移転制限規制のある法域から発信される移転が現地の法律に完全に準拠するよう徹底させるため、追加的な措置を実施します。
データプライバシーフレームワーク
Remote Technology, Inc.およびRemote Technology Services, Inc.は、米国商務省の国際貿易局(ITA)が管理するデータプライバシーフレームワーク(DPF)プログラムで、DPF原則遵守の認証を受けています。Remote Technology, Inc.およびRemote Technology Services, Inc.は、EU・米国間データプライバシーフレームワーク(EU・米国間DPF)、EU・米国間データプライバシーフレームワーク英国拡張(EU・米国DPF英国拡張)、およびスイス・米国間データプライバシーフレームワーク(スイス・米国間DPF)の積極的な参加者であり、DPF原則の遵守を約束しています。
本プライバシーポリシーの条件とDPF原則の間に矛盾がある場合は、DPF原則が適用されます。データプライバシーフレームワークプログラムの詳細について知りたい場合、および当社の認定を確認したい場合は、www.dataprivacyframework.govをご覧ください。
EU・米国間DPF、EU・米国DPF英国拡張、スイス・米国間DPFを遵守し、Remote Technology, Inc.およびRemote Technology Services, Inc.は、EU・米国間DPF、EU・米国DPF英国拡張、スイス・米国間DPFに基づいて取得した個人データの当社による取り扱いに関する未解決の苦情に関し、EUデータ保護当局(DPA)、英国情報コミッショナーオフィス(ICO)、ジブラルタル規制当局(GRA)、スイス連邦データ保護情報コミッショナー(FDPIC)が設置したパネルによる助言にそれぞれ協力し、それを遵守することを約束します。EU DPAの連絡先はこちらをご覧ください。
Remoteは、データプライバシーフレームワークに基づき当社が受け取るデータの収集および処理(Remoteに代わって行為を行う、Remoteが使用するサードパーティへのその後の転送を含みます)について責任を負います。Remoteは、EUにおけるデータのすべての転送に関してデータプライバシーフレームワーク原則を遵守します。
米国連邦取引委員会(FTC)は、Remote Technology, Inc.およびRemote Technology Services, Inc.によるEU・米国間データプライバシーフレームワーク(EU・米国間DPF)、EU・米国DPF英国拡張、スイス・米国間データプライバシーフレームワーク(スイス・米国間DPF)の遵守を監督する権限を有しています。
データ保持
適用されるデータ保護法に従い、当社は、個々の処理活動の目的に必要な期間を超えて個人データを保存しません。該当する保存期間は、お客様が居住する国の国内法によって異なります。
契約上または法律上の義務の履行または執行に当該個人データが不要になった場合、当社は当該個人データを削除もしくは匿名化するか、または(例えば、お客様の個人データがバックアップアーカイブに保存されているという理由で)それが不可能な場合は削除が可能になるまで、お客様の個人データを安全に保管し、以後の処理から隔離します。Remoteは、次の目的のために必要な場合、通常の保存期間を超えてお客様のデータを保存する場合があります。
Remoteと顧客の間の契約に従ってRemoteの義務を履行すること。
休日手当の支払いを含め、雇用契約、または社員等とのその他の契約に従って、Remoteの義務を履行すること。
法的主張を立証し、行使し、弁護すること。
要求および苦情に対処し、これを解決すること。
会計法に基づく継続的保管など、Remoteに適用される法定の義務を履行すること。
Remoteが処理する個人データの保持期間に関して詳しい情報を知りたい場合は、お客様が登録ユーザーであれば、ダッシュボードの右下にある「ヘルプ」ボタンから、お客様が登録ユーザーでないときは このフォーム を使用して、当社の保持ポリシーの写しを請求することができます。
プライバシーの選択
特定のデータへのアクセスの制限は、お客様の体験に影響を与える可能性がありますが、お客様は、次のような変更をいつでも行うことができます。
任意のクッキーを無効にする: お客様は、ご自身のウェブブラウザーで(ブラウザーの「ヘルプ」ページをご確認ください)、または当社の本ウェブサイトのクッキーマネージャーを使用して、任意のクッキーをブロックすることができます。
個人データを提供しない: 個人データを提供しなくても、本ウェブサイトを閲覧し、個人情報を必要としない当社のすべての機能にアクセスすることができます。
マーケティングコミュニケーションへの同意は撤回可能: 当社が、マーケティングコミュニケーションの送信についてお客様の同意を得た場合、当社はお客様に直接ご連絡しますが、当社からの連絡を希望されない場合は、当該コミュニケーションに記載されている「配信停止」ボタンをクリックするか、このフォームを使用して当社にお知らせください。
クッキー
本ウェブサイトおよび当社のモバイルアプリ「Remote: Global Employment」は、お客様のオンライン、およびアプリ内での体験をパーソナライズするために、ピクセルタグおよびソフトウェア開発キット等の「クッキー」ならびにこれに類する技術を使用しています。クッキーは、ウェブページサーバーまたはモバイルアプリがハードデバイス上に置くテキストファイルです。クッキー、および当社が使用するクッキーの種類の詳細については、当社のクッキーポリシーをお読みください。
お客様のコンピューターでプログラムを実行したり、コンピューターにウイルスを送り込んだりするためにクッキーを使用することはできません。
クッキーは、お客様に一意に割り当てられます。また、クッキーを読み取ることができるのは、お客様に対してクッキーを発行したドメインのウェブサーバーのみです。
当社は、当社の本ウェブサイトおよび本サービスを運営するために、統計を目的として情報を収集、保存および追跡するためにクッキーを使用することがあります。お客様は、このようなクッキーを許可または拒否することができます。
ほとんどのウェブブラウザーは自動的にクッキーを許可しますが、お客様は、必要に応じてブラウザーの設定を変更し、任意のクッキーを無効にすることができます(ブラウザーのヘルプページまたは当社ウェブサイトのクッキーマネージャーをご確認ください)。
お客様が、すべてのクッキーを拒否することを選択した場合には、本ウェブサイトおよび本サービスのすべての機能を実行できない可能性があります。
クッキー、およびクッキーの管理方法については、internetcookies.orgのサイトをご覧ください。
未成年者のデータ
当社が、18歳未満の方から意図的に個人データを収集することはありません。 お客様が18歳未満の場合は、当社の本ウェブサイトまたは本サービスを介して一切の個人データを送信しないでください。
18歳未満の自然人が、当社の本ウェブサイトまたは本サービスを通じて当社に個人データを提供したと信じるに足る理由をお客様がお持ちの場合、お客様が登録ユーザーであれば、お客様のダッシュボードの右下にある「ヘルプ」ボタンを使用して、お客様が登録ユーザーでなければこのフォームを使用して当社にご連絡ください。
変更および修正
当社は、法律、規則、技術、または事業展開の変更に応じて、本ウェブサイトまたは本サービスに関連する本ポリシーをいつでも修正する権利を留保します。 最終更新日は、本ポリシーの一番上に記載されています。 当社がプライバシーポリシーを更新する場合、当社は、当社が行う変更の重要度に応じた適切な手段でお客様にお知らせします。
地域別の規定
お客様の地域によっては、当社が、何らかの追加情報の提供を義務付けられる場合があります。お客様に適用される追加的規定については、下記をご覧ください。
米国カリフォルニア州消費者プライバシー法(CCPA)、およびカリフォルニア州プライバシー権法 (CPRA)
お客様が、消費者(CCPAに基づき、「一時的または短期的な目的以外で当該国に所在する」自然人、または「当該国に居住し、一時的または短期的な目的で当該国の国外に所在する」自然人と定義されます)、またはワークフォースメンバー(当社の社員、応募者、個人事業主、およびその他の種類の労働者である消費者)である場合、当社は、当社がお客様の個人情報をどのように処理し、お客様の権利をどのように保護するかについて、お客様に追加情報を提供する必要があります。
個人情報のカテゴリー
当社が収集するお客様の個人情報の種類は、当社のプライバシーポリシーの「個人情報の種類」の項に記載されていますが、カリフォルニア州の規則は特別な条項を設けていますので、下記の該当条項をご覧ください。
識別子(一意の個人識別子等)。
セクション1798.80の(e)に記載されるすべての個人情報カテゴリー(氏名、住所、電話番号、パスポート番号、職歴、銀行口座番号等)。
カリフォルニア州法または連邦法のもとで保護された分類の特徴(性別、婚姻状況等)
インターネットまたはその他の電子ネットワークの活動情報。閲覧履歴、検索履歴、および、ウェブサイト、アプリケーション、または広告とのやり取り(電子メールでの会話等)を含むが、含まれる情報はこれらに限定されない。
地理位置データ(お客様の位置等)。
職業または雇用に関する情報。
センシティブな個人情報のカテゴリー
カリフォルニア州の規則のもとでは、以下に挙げる個人情報は機微な情報とみなされ、追加の開示が必要です。
当該消費者に関して次の事項を明らかにする個人情報:
当該消費者の郵便物、電子メールおよびテキストメッセージの内容。ただし、当該通信の意図した受信者が当該事業者である場合を除く。
当該消費者を一意に識別することを目的とした生体情報の処理。
当該消費者の健康、性生活または性的指向に関して収集され、分析される個人情報。
収集情報の取得元
当社が個人情報を取得する先、および取得する方法については、本ポリシーの「当社によるデータ収集の時期および方法」の項をお読みください。簡単に説明すると、氏名およびメールアドレスは顧客から当社に提供されます。当社はさらに、消費者および労働者に対し、オンボーディングに必要なその他のすべての情報をアップロードするよう要請します。
収集した情報の使用方法
当社が収集した個人情報を使用する方法については、本ポリシーの「個人情報の使用方法」の項をお読みください。
個人情報の販売
本書の解釈上、「販売」とは、「金銭または その他の有価物を対価として、事業者が消費者の個人情報を他の事業者またはサードパーティに、口頭、書面または電子的手段で販売、貸与、公表、 開示、流布、 提供、 譲渡 またはその他の方法で伝達すること」を意味します。
カリフォルニア州法においては、この販売という概念は、例えば、Remoteがパートナーと共同でウェビナーを開催し、その参加者リストを共有する場合に限り適用されます。
Remoteは、お客様の同意がある場合に限り、お客様のデータを共有します。お客様は、いつでも希望するときに、同意を撤回することができます。
カリフォルニア州におけるお客様のプライバシー権およびプライバシー権の行使方法
個人情報の販売のオプトアウト(私の個人情報を販売しないで下さい)
個人情報の開示が、金銭その他の価値ある対価と引き換えになされる場合、カリフォルニア州の居住者は、一定の制限の下で、当該開示をオプトアウトする権利を有します。カリフォルニア州法に基づき、自身の個人情報へのアクセスを要求する権利、または自身の個人情報を削除する権利を行使する場合は、「データ主体の権利」に記載される指示に従ってください。
権利を行使する場合は、「私の個人情報を販売しないでください」(オプトアウト要求)ボタンをクリックし、権利を行使してください。 当社は、お客様のオプトアウトを少なくとも12か月間保存します。
知る権利およびポータビリティの権利
お客様が、当社のプライバシーポリシーに記載された情報にご不満がある場合、お客様は、当社に対して次の事項の開示を求める権利を有します。
当社がお客様に関して収集する個人情報の種類および情報源。
当社がお客様の情報を利用する目的、および当該情報を共有する相手。
個人情報の売却、または事業を目的とする開示の場合、2つの別個のリスト。当社は、これらのリストで次を開示します。
上記の開示は、過去12か月間に収集または使用された個人情報に限定されます。
情報は、お客様が他の事業者に容易に送信できるように、使用しやすい形式で電子的に提供されます。ただし、技術的に可能であることを条件とします。
個人情報の削除を要求する権利
お客様は、法令に定められた例外(当該情報が、法令遵守その他の法律的な理由で使用される場合、本アプリケーションのエラーを特定し、修復するために使用される場合、セキュリティインシデントを検出し、不正行為または違法行為から身を守るために使用される場合、特定の権利を行使するために使用される場合等を含みますが、含まれる目的はこれらに限定されません)を除き、お客様の個人情報の削除を当社に要求する権利を有します。
例外が適用されない場合、お客様の権利行使の結果として、当社は、お客様の個人情報を削除し、当社のすべてのサービスプロバイダーにお客様の個人情報の削除を指示します。
データの共有を拒否したことによって差別されない権利
調査、マーケティングまたはその他の目的のためにお客様が個人情報を提供するかどうかは、任意です。お客様が、これらの目的のためにご自身の情報を提供することを拒否しても、契約の締結または履行に影響が及ぶことはありません。データ保護法のもとで義務付けられる場合、当社は、これらの目的のためにお客様の個人情報の処理を進める前に、事前にお客様の同意を得ます。
上記のいずれか、もしくはカリフォルニア州法に基づくその他の権利を行使する場合、または本プライバシーに関する通知および当社の慣行についてご質問およびご心配な点がある場合は、お客様が登録ユーザーであるときはお客様のダッシュボードの右下にある「ヘルプ」ボタンから、登録ユーザーでないときはこのフォームを使って当社にご連絡ください。
ユーザーが、カリフォルニア州の消費者に代わって権利を行使しようとする正式な代理人である場合は、上記のメールアドレスで当社にご連絡のうえ、ユーザーを代理人として指名した当該消費者の授権書を添付してください。当社は、ユーザーの権利行使要請を完了する前に、ユーザーの身元を確認させていただく場合があります。
当社がお客様がご本人様であることを証明できず、当社が所持する個人情報が実際にお客様に関するものだと確定できない場合、当社は、いかなる要請にも応じません。
お客様が、検証可能な要請を提出できない場合は、カリフォルニア州の州務長官に登録された者に対し、お客様に代わってこれを行うよう依頼できます。
お客様は、最高で12か月間に2回、要請を提出することができます。
当社は、お客様からの要請を受けてから45日以内に無料で対応いたします。場合によっては、お客様の要請への対応に最長90日間を要することがあります。お客様からの要請の実行にさらなる時間を要する場合は、その理由、およびお客様の要請を実行できる時期の見通しをお客様に説明します。
お客様の要請が明らかに無根拠または過度である場合、当社は、合理的な手数料をお客様に請求するか、または当該要請への対応を拒否することができます。また、当社に正当な理由がある場合、当社はお客様の要請をお断りすることができます。このような場合、当社は当社の選択を伝え、その理由を説明します。
個人情報を使用する目的
当社は、「業務上の目的」のため、お客様の個人情報をサービスプロバイダーと共有する必要があります。当社は、ウェブホスティングおよびセキュリティ、決済、カスタマーサポートサービス、マーケティングメッセージの配信、または広告等、当社のサービスおよび商品を提供するためにこの情報を共有します。
当社は、法令を遵守するため、管轄当局とお客様の個人情報を共有する場合があります。また、業務上の連絡先等の一部の個人情報は、「営利目的」のためにサードパーティと共有される場合があります。このような共有には、氏名およびメールアドレス等の識別子に関する情報が含まれる場合があります。お客様のデータを受け取る者について詳しくお知りになりたい場合は、お客様が登録ユーザーであれば、ダッシュボード右下の「ヘルプ」ボタンから、また、登録ユーザーでないときはこのフォームでお問い合わせください。
お客様が、個人情報の受領、およびサードパーティとの共有について詳しくお知りになりたい場合は、当社のプライバシーポリシーの「当社はどのような方法でお客様の個人データを使用するか」、および「個人データの開示」の項をお読みください。
当社が、お客様に通知することなく、異なる目的、無関係の目的または矛盾する目的でお客様の個人情報を使用することはありません。
当社のサービスは、16歳未満のお子様を対象としていません。 従って、当社が、カリフォルニア州消費者プライバシー法(CCPA)のもとで義務付けられている適切な同意を得ることなく、16歳未満の未成年者の個人情報を意図的に共有することはありません。
ブラジル LGPD - Lei Geral de Proteção de Dados(一般個人データ保護法)
ブラジル国内に所在するユーザーへの情報
本条に記載される規定は、「Lei Geral de Proteção de Dados 」(ブラジルの個人情報保護法)に基づき、ブラジル国内のすべてのユーザーに適用されます。(以下、ユーザーを単に 「お客様」と呼びます。) これらのユーザーに関し、本通知の規定は、当社のプライバシーポリシーに記載され、本通知の規定と一致しない可能性、または矛盾する可能性を有する他の規定に優先します。
本書のこの部分では、「Lei Geral de Proteção de Dados:LGPD」(ブラジルの個人情報保護法)で定義される「個人情報」という用語を使用します。 当社のデータ保護責任者は、Emanuel Velhoです。お客様が登録ユーザーである場合は、ダッシュボード右下の「ヘルプ」ボタンから、お客様が登録ユーザーでない場合は このフォーム を使って、Emanuel Velhoに連絡することができます。
お客様の個人情報を処理する根拠
当社がお客様の個人データを処理する際に適用する法的根拠については 、「『法的根拠』とは」、および「当社がお客様のデータを使用する方法」の項をご確認ください。
当社による処理の法的根拠についてご質問がある場合、お客様が登録ユーザーであれば、ダッシュボード右下の「ヘルプ」ボタンから、また、登録ユーザーでないときは、 このフォーム からお問い合わせください。
処理される個人情報のカテゴリー
当社がお客様から収集するデータの種類を確認する場合は、 「当社が収集するデータの種類」の項をお読みください。
当社が収集するデータの種類についてご質問がある場合、お客様が登録ユーザーであれば、ダッシュボード右下の「ヘルプ」ボタンから、または、お客様が登録ユーザーでないときは、 このフォーム からお問い合わせください。
お客様の個人情報を処理する理由
当社が、どのような理由で、いつお客様の個人情報を処理するかについては、「当社によるデータ収集の時期および方法」の項、および「当社がお客様のデータを使用する方法」の項をお読みください。当社がお客様のデータを処理する理由についてご質問がある場合は、お客様が登録ユーザーであれば、ダッシュボード右下の「ヘルプ」ボタンから、また、登録ユーザーでないときは、 このフォーム からお問い合わせください。
ブラジルの法律に基づくお客様のプライバシーの権利
当社は、お客様が権利を行使することによって差別を受けることがないよう徹底します。 「データ主体の権利」 の項を参照し、権利を行使する方法を理解してください。ただし、要請が明らかに無根拠または過度である場合、特に当該要請が反復的性格を有することを理由として、Remoteは、当該対策の即時採用を妨げる、事実に基づく根拠または法律的根拠を示し、(i)当該要請の明らかに無根拠の、または過度な性格を立証する義務を負い、かつ、(ii)当該要請への対処を拒否します。
LGPDに基づくデータ主体の権利は、GDPRに基づく権利と若干異なります。そこで、LGPDに基づくお客様の個人データに対する権利を次に記載しましたのでご確認ください。
お客様本人の個人データの処理の有無を確認する権利。
お客様本人の個人データへのアクセスを要求する権利。
不完全、不正確なまたは古くなったお客様本人の個人データを訂正する権利。
不要もしくは過剰なデータ、またはブラジルの一般データ保護法(LGPD)の要件を遵守せずに処理されたデータの匿名化、遮断または削除を求める権利。
いつでもお客様の同意を撤回する権利。
お客様の同意に基づいて処理された個人データの削除を要求する権利。
他のサプライヤーまたはサービスプロバイダーへのお客様の個人データのポータビリティを要求する権利。
管理者がお客様の個人データを共有する相手である公的機関および民間事業者の情報を要求する権利。
同意を与えない場合および同意を拒否する場合の影響に関する情報を入手する権利。 ならびに、
個人データの処理に関する同意を撤回する権利。
また、お客様は、お客様の個人情報に関する苦情を、ANPD(国家データ保護局)または消費者保護機関に申し立てることもできます。
お客様が、お客様の個人データにアクセスする権利、または処理の存在を確認する権利の行使を希望する場合は、LGPDに基づいて当該要請を実行する旨、および簡易的開示または全面的開示のいずれを希望するかをお知らせください。全面的開示を選択された場合、お客様の要請を満たすまでに最長15日を要することがありますのでご了承ください。
法律によって認められるブラジル国外への個人情報の移転
当該転送が次の条件を満たす場合、当社は、ブラジル国外にお客様の個人情報を転送することが認められますのでご了承ください。
法的義務もしくは規制上の義務の遵守、契約の履行もしくは契約に関連する予備的手続き、または司法手続き、行政手続きもしくは仲裁手続きにおける権利行使のために必要な場合。
国際法が定める法的手段に従い、公的な情報機関、捜査機関、および検察機関の間で国際的な法的協力が必要な場合。
お客様またはサードパーティの生命または身体の安全を守るために必要な場合。
ANPDが許可した場合。
国際協力協定に基づく約束に起因する場合。
公共政策の遂行のために、または公共サービスの法的特性上、必要な場合。
中国 PIPL - 中华人民共和国个人信息保护法
概要
本プライバシー通知(以下「本通知」といいます)は、Remote (Shanghai) Global Employment Services Co., Ltd.(以下「当社」といいます)が、ユーザーの個人情報を収集、使用、開示、保存、処理および保護する方法、ならびに当社の社員であるユーザーとの雇用契約の履行、人事管理、報酬および福利厚生の統括、現地の法律および規制の遵守、ならびに、ユーザーの個人情報の処理が必要なその他の目的のために、ユーザーの個人情報を中国国外の関連会社、顧客およびサプライヤーに転送する方法について説明するものです。
本通知に記載される規定は、中華人民共和国の個人情報保護法(PIPL)(以下「中国個人情報保護法」といいます)に基づき、中華人民共和国内のすべてのユーザー(以下、ユーザーを単に「お客様」といいます)に適用されます。これらのユーザーに関し、本通知の規定は、当社のグローバルプライバシーポリシーに記載され、本通知の規定と一致しない可能性のある他の規定または矛盾する可能性のある他の規定に優先します。
当社は、最高水準の個人情報保護およびプライバシーの維持に努めます。当社はグローバルなフットプリントを有するため、いくつかのデータ保護規則に服します。当社は、基本理念として、お客様の個人情報、およびプライバシーを保護するために最も厳格な規制をグローバルに適用しています。これにより、お客様には、幅広い権利および選択肢が提供されます。
「個人情報(Personal Information)」、「機微な個人情報(Sensitive Personal Information)」という用語は、PIPLで定義された意味と同じ意味を有します。
データ収集のタイミングと方法
当社がお客様の個人情報をいつ、どのように収集するかについては、当社のグローバルプライバシーポリシーの「当社によるデータ収集の時期および方法」の項を参照してください。
PIPLに基づき、当社は、場合によって、お客様の個人情報を処理するためにお客様の事前の同意を得ることを義務づけられています。当社は、PIPLの関連規定に従って、当社が義務付けられる場合には、その都度、お客様に通知し、同意を求めます。
他に法的根拠が存在しない場合、当社は、お客様の機微な個人情報を処理するにあたって毎回お客様の同意を必要とします。
収集する個人情報の種類
当社は、適用される法律および規制に反する場合を除き、「当社が収集するデータの種類」の項で説明したとおり、さまざまなカテゴリーの個人情報を処理します。
Remoteが個人情報を収集する理由
一般に、当社、(中国の国内または国外に所在する)当社の親会社、子会社、およびその他の関連会社(以下、総称して「Remote」といいます)は、当社のグローバルプライバシーポリシーの「当社がお客様のデータを使用する方法」の項に記載される目的、または、Remoteがお客様の個人情報を収集する際に、お客様に対して通知する次の目的のために個人情報を処理します。
法律および規則、文書保管または監査要件に関連する要求事項を満たすために、個人情報および雇用記録を維持および保管すること。
移民関連事項、または就労許可、居住許可、もしくは査証に関する事項を管理すること。
研修、給与査定、業績査定、自己開発およびキャリア開発、または懲戒処分を含め、雇用または当社との労働関係を管理または終了すること。
法律または規制上の義務、または法律により義務付けられるリスク管理手順、または当社が導入しているリスク管理手順に従って、デューデリジェンス、またはその他の監視、審査活動(身元調査を含む)を実施すること。
公的機関、政府機関、または規制当局、法定機関からの情報の要請、ならびに監査、コンプライアンス、調査、および検査のための情報の要請に応えること。
法的手続きに対応すること、法的権利および救済措置を追求すること、訴訟において弁護を行うこと、ならびに苦情または請求に対処すること。
元雇用主もしくは将来の雇用主、またはその代理人を含め、あらゆる組織もしくは機関からの推薦状、および身元調査の依頼に対応すること。または、
上記のいずれかに関わるその他の目的、または人事管理もしくは経営の推進に必要なその他の目的。
データ主体の権利
お客様は、当社が収集したお客様の個人情報に関し、PIPLに基づく権利を、当社のプラットフォームを介して、お客様のダッシュボードの右下にある「ヘルプ」ボタンから行使することができます。 当社は、その後、お客様の身元を確認のうえ、不当な遅延なしにお問い合わせに対応します。
個人情報の開示
本通知の対象となるすべての個人情報は、本目的のいずれかのために、Remote企業グループ内で共有されます。 Remoteは、お客様の個人情報の暗号化または非特定化等、お客様の個人情報を不正アクセス、変更、流布、開示または削除から保護し、お客様の個人情報を防御するために、適切な技術的対策および組織的対策を講じます。
当社が事業を運営するためには、お客様の個人情報を処理するサプライヤーを関与させる必要があります。当社がお客様の個人情報を開示したいサプライヤーの各々について、当社はお客様の個別の同意を求めます。
お客様の個人情報は、本目的のいずれかのために、(中国国内または中国国外に所在する)次の当事者に対して送信または開示される場合があります: 公的機関もしくは政府機関、法定に基づく委員会、または業界団体、顧客、または顧問もしくはサービスプロバイダーとして指名されたサードパーティ(サードパーティの人事管理給与サービスプロバイダー、およびITサービスプロバイダー、保険ブローカー、保険会社、銀行、お客様に医療サービスを提供する開業医、当社の事業の全部もしくは一部の実際の購入者もしくは将来的な購入者、または合併、買収もしくは公募の場合、当社の株式の購入者もしくは引受人、およびそれらの者の顧問を含みますが、含まれる対象はこれらに限定されません)。上記の者のいずれかが中国国外に所在する場合、当社は、当該企業に対し、当該国の個人情報保護法に従ってお客様の個人情報を保護し、移転される個人情報の保護レベルが少なくとも中国の適用法の下で提供される個人情報保護レベルと同等になるよう徹底することを義務づけています。
サードパーティプロバイダーは、当社、またはRemote企業グループのメンバー企業に商品またはサービスを提供する目的で、ユーザーの個人情報を収集、使用、保存、処理および転送することがあります。また、当社は、サードパーティプロバイダーによるユーザーの個人情報の保護が、会社による保護と確実に同レベルになるように、サードパーティプロバイダーが所在する法域において適用される法律および規制が義務付ける、個人情報保護のためのセキュリティ対策を実施するようサードパーティプロバイダーに要求します。
顧客は、当社のサービスを受けることを目的として、お客様から明確に提供され、プラットフォームにアップロードされたお客様の個人情報を収集、使用、保存、処理および転送することができます。当社と顧客との契約は、当社から受け取った個人情報を処理する際に、適用される個人情報保護法を遵守することを顧客に義務付けています。
当社は、お客様の個人情報を処理する海外の受領者の各々について、お客様の個別の同意を求めます。
データ保持
お客様は、お客様の個人情報が、求人応募の過程において、およびお客様の雇用期間中、次のうち最も後の日付まで使用される場合があることを了解します。 (i)お客様と会社との雇用契約の終了日、(ii)すべての本目的が存在しなくなる日、(iii)現地の法律および規制が義務付ける最長の文書およびデータ保持期間の満了日、ならびに、(iv)該当する場合、Remoteのポリシーが定めるデータ保持期間の満了日。
会社支給のデバイス
当社は、特定の社有コンピューター、社用のメールアカウント、IT設備もしくはリモートシステムにアクセスできる、またはリモートシステムに接続されているデバイス(以下「当社財産」)をユーザーに提供する場合があります。ユーザーは、当社が随時発表する、関連するITおよびシステム使用ポリシーを遵守することに同意します。また、ユーザーは、当社財産を業務に関係する目的のみに使用し、私用で、または業務もしくは事業に無関係の事柄に使用しないことを了承します。さらに、ユーザーは、当社財産上で表示または生成される資料またはデータが、業務に関係する目的のためのもの、または会社に帰属する作業成果物と推定されることを了承します。ユーザーは、当社が、関連する法規、政府の命令または会社に必要な内部調査もしくは監査によって要求された調査を目的として、ユーザーの社用のメールアカウントおよびすべてのファイル、当社が提供したオンラインアカウント、ならびに当社財産に保存された通信ログ(会社のコンピューターおよびモバイルデバイスにインストールされたサードパーティ通信ソフトウェア上のチャット履歴を含みます)にアクセスする権利、これをコピーする権利、および使用する権利を有することに同意します。
ユーザーは、当社が提供するインターネットおよび当社の財産、ならびに当社の財産に保存された資料またはデータの使用を当社が監視することを認め、これに同意します。また、当社は、当社のITシステム、および当社の資産に表示または記録されるすべての資料を閲覧する権利、ならびにアクセスする権利、印刷する権利、コピーする権利、および配布する権利を有します。 特に、この資料がユーザーの雇用に影響を与える可能性がある場合、当社は、ユーザーのパフォーマンスまたは行為を評価し、ユーザーの雇用に関する決定を下すために当該資料を使用する場合があります。
変更および修正
お客様は、当社が本通知を修正する権利を有し、修正内容の概要を書面により、またはお客様が適切に情報提供を受け続ける、もしくはお客様が修正内容を知ることができるその他の方法(前述のいずれの方法でも十分とします)によりお客様に提供すること、または上記の方法により概要をお客様に送付することを認めます。
雑則
お客様は、当社の記録においてお客様の個人情報を常に最新の状態に保つことの重要性を理解し、Remoteのウェブプラットフォーム上で当該個人情報を随時修正します。
未成年者のデータの収集禁止
当社が、18歳未満の自然人から意図的に個人情報を収集することはありません。 お客様が18歳未満の場合は、当社の本ウェブサイトまたは本サービスを通じて一切の個人情報を送信しないでください。
お問い合わせ
当社は、個人情報保護法、その他のデータ保護制度、ならびに、個人情報の保護およびプライバシーに関するRemoteのポリシーの遵守を監視するデータ保護責任者(DPO)を置いています。
本通知に関するお問い合わせまたはご要望は、当社のプラットフォームで、お客様のダッシュボード右下の「ヘルプ」ボタンを使って当社にお送りください。
お問い合わせ
本ポリシーに関するお問い合わせまたはご要望は、お客様が登録ユーザーである場合は、ダッシュボード右下の「ヘルプ」ボタンから、お客様が登録ユーザーでない場合は、このフォームから当社にご連絡ください。