当社は何者で、この通知は何についてのものなのか?

当社は、エスエス製薬株式会社 に登記された会社である本東京都新宿区西新宿3丁目20番2号 (以下「当社」といいます。) です。

当社は、Opella・ヘルスケアとその関連会社および子会社(総称して「Opella」)を含む多国籍グループ、Opellaの一員です。

本プライバシー通知は、当社との雇用関係の一環として当社が収集する社員に関するデータ、当社がそれを収集する理由、当社がそれを使用する方法、およびあなたがそれに関して有する権利に関する情報を提供するものです。

明示的に別段の定めがない限り、当社は、本プライバシー通知に記載され、適用される個人情報の保護に関する法律に従い、社員の個人データ(以下「個人データ」といいます。)の使用について責任を負います。

   

当社が収集するデータ

当社との雇用関係の一環として、当社は以下の個人データを収集および処理することがあります。

  • 氏名、姓、住所、居住地、生年月日、性別、マイナンバー、社会保障番号、またはその他個人を識別する情報(これらの識別情報の使用は、国の税法、保険法、労働法によって要求される極めて特定の目的に限定されます。)
  • 身長、服のサイズなどの身体的特徴
  • バッジやプロフィール写真、防犯カメラやその他のビデオ録画などの画像
  • 配偶者の有無、家族構成、家族の名前、親族関係などの家族情報
  • 電子メールアドレス、電話番号、緊急連絡先などの連絡先の詳細
  • 電子メールの件名や内容、チャットの内容、通信ログ、メタデータ(日付、時間、期間、場所、宛先、送信者など)などの通信情報
  • 金融口座データ(法人クレジットカード番号、銀行口座)、金融取引データ(支払い、税金、その他の取引)などの金融情報
  • 学歴および専門資格(学位または卒業証書、専門資格または免許、研修またはワークショップの修了、 専門機関の会員資格、出版物または研究、関連するコースワークまたは専門研修、合格した試験またはテスト、使用言語など)
  • 職歴および記録(以前の雇用主、雇用日、役職、昇進または降格、異動記録、表彰または受賞、懲戒処分または記録、退職または解雇の詳細など)
  • 会社または組織、役職、役割、機能、部署、BU(ビジネスユニット)または部門、管理者または上司の名前、直属の部下、報告階層レベル、オフィスまたは場所の割り当て、プロジェクトまたはタスクグループの関連、機能的責任またはドメイン領域などの組織所属データ
  • 給与・福利厚生データ(給与額、賞与体系、ストックオプション・株式、健康・医療手当、退職金・年金制度、出張手当、車両手当、住宅手当、業績連動型インセンティブ、その他の非金銭的特典・福利厚生、税額控除の詳細など)
  • 新入社員や入社時の書類、出勤簿やタイムシート、休暇申請や承認、研修スケジュールなどの人事管理記録
  • 上司、同僚、その他の関係者からのフィードバック/メモ/観察、適性検査や技能検査の結果、評価や自己評価の結果(行動、心理、性格、昇進・昇格)、業績評価のスコアなどの評価・査定データ
  • 不正行為および調査の記録(不正行為の疑いの詳細、関係者または目撃者の供述、提出された文書または証拠、調査面接または会議のメモ、調査結果または結論、調査後に推奨または実行された措置、関係者からの抗議または回答など)
  • 出張スケジュール、通勤に関する各種情報、異動関連費用などの、旅行出張、通勤、異動に関する情報
  • GPS座標、デスクまたは部屋番号、国などの位置情報
  • IPアドレス、デバイスの種類、固有のデバイス識別番号、ブラウザの種類、オペレーティングシステム、広範な地理的位置(国または地域など)、およびその他の技術情報などのデバイスおよび機器情報
  • コンピュータのログイン時間、アプリケーションのログイン/ログアウト時間、ファイルのダウンロード、インターネット閲覧履歴、その他の操作行動などのインタラクションおよびアクティビティログ


さらに、当社は、当社の法的義務または規制上の義務を遵守するため、または高リスクを軽減するために厳密に必要な場合に限り、徹底的なリスク評価の完了と最先端のセキュリティ対策の採用を条件として、以下のカテゴリーのデータを処理することがあります。

  • 政治的、宗教的、労働的または哲学的信条、意見および所属(労働組合への加入、政治的または宗教的な所属など)
  • 人種、国籍、民族などのエスニシティ情報
  • · 傷病休暇情報、労働災害・事故報告書、障害に関する情報、法定の健康診断または予防接種、支援プログラム参加などの医療・健康・障害情報。これについては、以下のセクションの「独立した医療または産業保健の専門家によって処理されるデータ」に関する注記をお読みください。
  • · 身元調査情報などの司法情報
  • · 指紋、顔パターンなどのバイオメトリクス情報 

   

当社が社員のデータを使用する理由と根拠
    

エスエス製薬株式会社は以下の正当な理由(法的根拠)に基づき、以下の目的で上記の個人データを処理する責任を負います。

雇用契約の履行

当社は通常、該当する契約関係に基づいて社員の個人データを処理します。これは、以下に記載する目的のための個人データの処理が、雇用契約の履行に必要であり、したがって必須であることを意味します。社員はOpellaがかかるデータを処理することを拒否した場合、当社はこの契約関係を適切に履行できなくなる可能性があることをご留意ください。特に、当社は以下の目的で社員のデータを処理します。

  • 例えば、雇用契約の交渉、起草、最終化を促進するために、オンボーディング(入社)を管理する。これには、候補者の雇用条件、福利厚生、入社日など、雇用関係を正式に結ぶために必要な関連事項の確認が含まれます
  • 例えば、雇用契約を履行し、国内および国際的な税務規制を確実に遵守するために、財務および契約事項を処理する。これには、データ分析、財務モデリング、社内チーム、外部アドバイザー、税務当局との定期的なコミュニケーションが含まれ、組織の納税義務を確認し、税務戦略を最適化する。
  • 給与、経費、報酬、福利厚生の計画と管理を行う。例えば、組織内の従業員福利厚生プログラムのあらゆる側面を管理・監督する。これには、健康保険や退職金拠出などの契約上の福利厚生に加え、裁量的な福利厚生や、従業員全体の満足度向上と健康増進を目的としたウェルビーイング・イニシアチブも含まれる。具体的には、福利厚生の加入管理、資格基準の追跡、保険業者との調整、ウェルネス・プログラムやレクリエーション活動の利用促進、メンタルヘルス・サポートの提供、従業員体験を向上させるための追加特典や福利厚生の管理などが含まれる
  • 出張や経費を管理する。例えば、業務に関連するさまざまな経費のために指定された法人クレジットカードを発行、監督、管理したり、出張依頼を確認、承認、調整し、予約や予約を管理したり、出張関連の経費請求を処理したりする。

  • 従業員社員のスキル、知識、能力を向上させるために、例えば、組織内の裁量的な研修プログラムを編成・管理する。これには、スキルギャップや能力開発の機会を特定し、適切な研修計画を選択し、セッションのスケジュールを組み、参加状況と成果を追跡することが含まれる。さらに、この活動には、研修の効果を評価し、従業員の能力開発と組織の目標をサポートするために、必要に応じてプログラムを調整することも含まれる。

  • 例えば、組織内のコンピテンシー管理、キャリアプラン、人材開発戦略を策定・実行する。これには、能力開発、研修、人材獲得、業績評価、後継者育成計画、人材プール開発、エンゲージメントとリテンション戦略などの活動を通じて、人材を特定、育成、維持することが含まれる。

  • 労働力と組織を管理すること。例えば、組織と従業員の構造を組織化し、監督すること。これには、職務の役割の定義、組織階層の図式化、チーム編成の調整、業績評価、キャリアパスの計画、従業員が会社の戦略的目標と整合していることの確認などの活動が含まれる。

  • 例えば、円滑かつコンプライアンスに則った組織からの移行を確実にするために、離職を管理する。これには、給与の最終支払い、会社の所有物の返却の確認、会社のシステムや施設へのアクセス権の剥奪、退社面接の実施、解雇や退職の理由の文書化などの活動が含まれる。さらに、このデータは離職率の把握、組織改善のためのフィードバックの収集、将来の再雇用や照会チェックのための記録の管理に役立ちます。このプロセスにより、離職の段階で組織と個人の両方の利益が確実に保護されます。
     

法的義務の遵守

例えば、税務報告、社会保障負担、ファーマコビジランス、透明性、規制当局の罰金及び保健当局への提出、利益相反の管理及びアラート報告、職員の健康と安全の確保(「注意義務」)、不正行為との戦い、内部調査の実施、監査、利益相反報告の管理などに関して。また、セキュリティ のベストプラクティスやコンプライアンスに関するトレーニングや意識向上キャンペーンを実施することにより、組織内の必須トレーニング要件の遵守を確保することも含まれます(トレーニングのニーズの特定、セッションのスケジューリング、完了状況の追跡、トレーニング参加と結果の記録の管理)。

正当な利益

場合によっては、雇用契約の履行に個人データの処理が厳密に必要でないことがあります。このような場合、当社は以下の正当な利益を追求するために社員の個人データを処理します。

  • 例えば、監視、アクセス制御、およびロギングメカニズムを通じて、インフラストラクチャーの物理的およびデジタル的完全性を確保し、サイトまたはサイトの特定エリアへの不正アクセスを防止し、これらのエリアの安全性およびセキュリティを維持する(これにはアクセスカードまたはバッジの発行および監視が含まれる)。ワークスペース、デスク、またはオフィスルームを割り当て、共有ワークスペースの予約を管理し、スペースを最適化するためにワークスペースの利用状況を監視し、カフェテリア、ジム、駐車スペース、または託児所などのオンサイトサービスを管理・運営し、サービスの利用状況を追跡し、フィードバックを収集すること。
  • 例えば、社内のステークホルダーを対象としたイベントやコミュニケーション・イニシアチブを計画、調整、実行する。これには、ワークショップ、タウンホールミーティング、チームビルディング、全社的な祝賀会などの開催や、組織内での効果的かつ明確でタイムリーなコミュニケーションの配布などの活動が含まれます。これらの会合の円滑な運営と継続的な改善を保証するために、食事の好み、出席確認、ロジスティック要件、イベントに関するフィードバックなどの情報を収集することもある。社内ニュースレター、イントラネットへの投稿、電子メールによる速報、デジタル掲示板、独自のコミュニケーションツールなど、さまざまなコミュニケーションプラットフォームが採用され、十分な情報を持った従業員を育成し、透明性を促進し、会社の目標との一致を促し、結束力のある組織文化を培っている。
  • 労働・労使関係を管理する。例えば、組織と組合または代表団体との関係のさまざまな側面を促進する。これには、労働者代表選挙の組織化、団体交渉の実施、組合員・会費の管理、関連協約・規則の遵守の徹底などが含まれる。このプロセスは、透明で生産的なコミュニケーションを促進し、従業員の代表権を擁護し、労働団体との建設的な関係を維持することを目的としている。
  • 当社の法的権利の確立、行使または擁護(紛争、請求、訴訟の処理および監督など)
  • 例えば、会社のデジタル・インフラ、バックアップ、災害復旧プロセスを監督したり、会社のデジタル・デバイスや資産の在庫を追跡、監視、管理したりするためです。
  • 例えば、出張中の従業員の安全およびセキュリティを確保するため、緊急連絡先リストを作成するため、健康、安全、環境(HSE)規制および の基準を確実に遵守するため、および事故を管理するため、CCTV防犯カメラおよび監視システムを通じて当社の施設を監視するため、セキュリティ事故に対処および対応するためなどです。
  • 例えば、組織内の従業員エンゲージメントを評価、監視、改善する。これには、調査の実施、フィードバックの収集、回答の分析、多様性・公平性・包括性(DEI)イニシアティブなど、得られた洞察に基づくイニシアティブやプログラムの実施が含まれます。目標は、前向きな職場環境を醸成し、定着率を高め、生産性を向上させ、継続的なフィードバックと改善の文化を促進することである。また、データは、特定の部署、役割、または従業員内の人口統計学的グループに対して、エンゲージメント活動をセグメント化し、調整するために使用されることもあります。
  • 例えば、政策立案者との関わり、メディア関係者とのコミュニケーション、業界の利益の擁護、規制状況の監視、地域社会や公益団体との調整などの活動を行うことにより、広報活動に対処する。
  • 例えば、組織内の倫理およびビジネス・インテグリティ・プログラムの設計、実施、監視、改善、内部方針および手順の遵守の監視と実施、監査活動の準備、計画、実行、報告書の配布、指摘事項の可能性とフォローアップの管理、特定のプロセス、プロジェクト、または部門に関連する固有のリスクと残存リスクの評価と格付け、緩和策とその状況の文書化、関連する利害関係者への報告書の配布など。


同意

限定的な状況において、当社は、特定の活動の法的根拠として、社員の明示的な同意を求めることがあります。これには、例えば、自発的な従業員エンゲージメント調査への参加、企業のマーケティング資料への掲載(写真やビデオなど)、任意のウェルネス・プログラムに関連するデータの処理などが含まれます。何らかの処理活動に対して社員の同意を必要とする場合、当社は明確かつ詳細な情報を提供し、社員の選択が十分な情報に基づいて行われるようにします。従業員には、雇用に悪影響を及ぼすことなく、いつでも同意を撤回する権利があります。

Opellaの他の会社の責任の下での活動

状況によっては、157 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine, Franceに登録事務所を置く企業であるOpella Healthcare Group SASも、社員の個人データの処理に責任を負います。

  • 当社のデジタル・プラットフォームやツールを開発・運営するため。
  • 当社のスタッフ、訪問者、資産および情報を保護するため。
  • 従業員の満足とウェルビーイングを確保するため。
  • 会社にとって良好な事業環境を維持するため。
  • 財務、風評、規制上のリスクや責任から自らを守るため。

 

これは、特に、Opella全体の利益のために行われる、または異なる関連会社のスタッフのデータをプールすることによってのみ達成可能な目標のために行われる、社員のデータの処理に関して起こります。

このような場合、処理は、Opella・ヘルスケア・グループSASおよびその関連会社(場合により)の正当な利益を追求するために実行されます。効率的なグループレベルの運営を確保し、良好な事業環境を維持すること、Opella全体の個人、資産、情報のセキュリティと完全性を保護すること、法律、規制、倫理、コンプライアンス上の義務を果たすこと、グループの利益を保護し、法律および規制要件へのコンプライアンスを確保すること。

独立した医療または労働衛生の専門家によって処理されたデータ

前の段落で述べたように、当社は「医療、健康、障害情報」に該当する社員に関するデータを処理します。ただし、ほとんどの場合、健康関連データの処理は、独立した医療または職業衛生の専門家によって行われ、これらの専門家は、かかるデータの使用および保護について自律的に責任を負います。これらの専門家は、機密性の高い健康情報の取り扱いを規定する厳格な守秘義務および法的または倫理的な義務を負っています。その結果、当社は、医療評価、職場便宜、または健康関連の支援プログラムを促進することはありますが、法律で義務付けられている場合、または利用者が自発的にそのような情報を当社と共有する場合を除き、通常、詳細な医療記録または診断に直接アクセスすることはありません。

 

 

社員のデータの収集方法

社員と当社との関係の性質および範囲に応じて、当社は社員の個人データをさまざまな情報源から、さまざまな状況および方法で収集することがあります。

  • あなたから直接、合意の上で
  • Opellaの他の関連会社経由で
  • 自動化されたツールやトラッキング技術によって
  • パートナーまたはサービスプロバイダーから  
  • 一般に入手可能な情報源から  
  • 政府および規制当局から  


さらに、処理の一環として、社員に関する新たなデータが推論、派生、生成される場合があります(例えば、業績評価、トレーニングの修了記録、会社が提供するデバイスやデジタルツールの使用データ、出勤記録、同僚からのフィードバック、従業員エンゲージメント調査のデータなどに関連して)。

当社が複数の情報源から社員の個人データを取得する場合、当社は当該データを結合またはリンクし、最初に収集した目的と互換性のある目的で使用ことがあります。

未承諾の個人データ

状況によっては、自発的に未承諾の個人データを当社に提供される場合があります。不必要な個人データの共有を避けるため、ご協力をお願いいたします。このような場合、当社は、不要なデータが使用されず、遅滞なく削除されるよう合理的な措置を講じます。

他者について提供された個人データ

状況によっては、社員のご家族を含む、他者に関する個人データを当社に提供する場合があります(次項参照)。他者に関する個人データを当社に提供する場合は常に、当該他者が当社とのデータ共有について認識し、異議を唱えないことを確認するための合理的な措置を講じてください。確信が持てない場合は、そのような個人データの当社への提供を控えてください。

家族のデータ

従業員の福利と安全を確保し、規制上または法律上の義務を果たすという当社のコミットメントの一環として、限定された状況において、当社はあなたの家族に関する個人データを処理することがあります。この処理は、以下を含むがこれに限定されない様々な合法的目的のために行われます。

  • 緊急時の連絡先緊急時に連絡が取れるよう、親族の連絡先を収集・管理すること。
  • 福利厚生管理:健康保険、年金、その他ご家族に適用される福利厚生制度の管理。
  • 休暇管理:育児休暇、家族医療休暇、忌引休暇などの目的で、家族に関連するデータを処理すること。
  • 扶養家族の管理:扶養家族管理:扶養家族に関する情報を収集し、税務上、または扶養家族手当を提供する。
  • 旅行イベント・赴任の手配:家族が会社主催のイベントや転勤に伴う旅行計画の調整。
  • 税務および法的義務:扶養家族の受給資格の確認など、税務報告要件やその他の法的義務を遵守するためのデータ収集および処理。
     

誰があなたのデータにアクセスできますか?

私たちは、Opellaの関連会社、第三者・サービス・プロバイダーとその下請け業者、商業パートナー、科学的パートナー、顧客、規制機関、公的機関、および法執行機関からなる複雑なエコシステムの中で事業を展開しています。

当社が法的権限を有する限りにおいて、社員の個人データは、様々な状況において、Opellaの内外の様々な受領者と共有され、またはその他の方法で利用可能となる場合があります。

そのような受信者には、以下が含まれる。

  • 前項に記載された目的のために社員のデータを処理することを許可する、Opellaの関連会社および子会社の従業員およびスタッフ
  • サービスプロバイダー、請負業者、ベンダーなど、前項に記載された目的のために社員のデータ処理をサポートするために当社の指示に基づいて行動する当社のパートナー
  • 監督・規制機関(支払者、政府機関、倫理委員会)、公的機関、裁判所、法執行機関。これは、例えば、当社の報告義務の履行、彼らからの要請への対応、法的請求の確立、行使、防御に必要な場合、当社または他者の権利侵害に該当しない場合に社員から要請があった場合、当社または他者の身体的危害または重大な経済的損失を防止するために必要な場合などを含みますが、これらに限定されるものではありません。
  • 専門のアドバイザーおよび監査役
  • · 合併、買収、売却の際の買い手や投資家の候補


適用される法律で義務付けられている場合、当社はこれらの受領者と契約上の合意を締結し、受領者が適切なデータ保護措置を提供し、本プライバシー通知に記載されている目的以外にデータを使用しないことを約束し、社員の権利を効果的に行使できるように当社と協力することを保証します。

あなたのデータ はどこで処理されますか?

当社は、世界中に従業員、関連会社、パートナー、サービスプロバイダーを擁する多国籍グループの一員です。そのため、社員のデータは、異なるデータ保護法が適用される国で処理され、その国からアクセスされる場合があります。

個人データが他の管轄区域に転送される場合、または他の管轄区域からアクセスされる場合、当社は、転送先国において社員のデータが同等のレベルで保護されることを保証するために、法律で規定されたメカニズムのいずれかを採用します。これには、例えば、標準契約条項の採用が含まれます。

社員のデータを保持する期間

社員のデータは、収集された目的を達成するために必要な期間を超えない範囲で保管されます。個人データの保存期間を決定する基準は、(関連するすべての目的に対して)許可された処理の期間、最小または最大の保存期間に影響を及ぼす適用規制(もしあれば)、権利の制限、および処理の法的根拠を考慮します。

当社は、社員の個人データの保護に努めていますが、データの送信、使用、保存が100%安全であると保証することはできません。社員のデータを保護するため、当社は、かかるデータが漏洩、紛失、または不正な目的に使用されるリスクを合理的に軽減することを目的とした技術的および組織的な手段を採用しています。

セキュリティ・インシデントが発生し、社員の個人データに影響を及ぼす場合、当社は、 可能性のある対象社員の影響を軽減するための合理的な措置を講じます。インシデントが深刻な被害をもたらす可能性がある場合、対象社員または管轄当局への通知が含まれる場合があります。

あなたの権利

社員は、個人データに関して以下の権利を有します。

  • 自らの個人データにアクセスすることができます。個人アカウント内で直接データを確認できない場合は、データのコピーを入手することができます(請求した場合)。
  • 個人データが間違っている、不足している、または古くなっている場合、個人データの修正を依頼することができます。
  • 適用されるデータ保護法に規定された状況において、個人データの削除を依頼することができます(「“忘れられる権利”」)。
  • 本人の同意に基づいて個人データが収集及び処理された場合に、処理の合法性に影響を及ぼすことなく、個人データ処理に対する同意を取り下げることができます。
  • Opellaの正当な 利益に基づいて個人データが収集及び処理された場合に、個人データの収集に異議を唱えることができます。この場合、自分の特殊な状況を説明し、要求の正当性を証明する必要があります。
  • 該当するデータ 保護法に規定された状況において、個人データ処理の制限を要請することができます。 
  • 技術的に実現可能な場合、Opellaから第三者に移行するために、あるいはOpellaから利用者の選択した第三者へ直接移行するために、個人データを受け取ることができます(データポータビリティ権は、同意に基づいて処理が行われる場合にのみ許可されます)。 


あなたの権利の行使を希望される場合は、このウェブページからアクセスできるオンラインフォーム(https://www.opella.com/en/privacy-center)を使用してリクエストを送信するか、本プライバシー通知またはその他のプライバシー通知に記載されているその他の連絡先をご利用ください。

また、行政機関管轄の個人情報保護委員会に苦情を申し立てる権利もあります。

 

お問い合わせください

あなたのデータの使用に関してご質問やご懸念がある場合は、このウェブページにアクセスしてください。 https://www.opella.com/en/contact

本プライバシー通知の変更

当社は、法律または当社の慣行の変更を反映するために、本プライバシー通知を定期的に更新することがあります。当社は、この文書の新しいバージョンを社員に提供します。