プライバシーセンター
候補者向けプライバシー通知

候補者のプライバシーノーティス 

最終更新日:2024年2月29日

はじめに

スタッフ雇用あるいは個々のタスク割り当て関連の選考プロセスについて、Bulgari S.p.A.および同社に直接および/または間接的に管理され、本告知に定められる特定目的にて共同管理者として行動する子会社(以下「Bulgari」と総称される)は、ウェブサイトのキャリアページ(http://careers.Bulgari.com/)にて、および/または他の手段で登録した応募者たちの個人情報を収集・処理・保管します。 

Bulgariは、下記に示す特定の状況において、この情報を他の当事者と共有することがあります。

本告知では、個人情報の収集・処理目的でBulgariが採用した方針や慣行、またデータ主体が利用可能な権利やオプションを詳細に定めます。

提供した情報に関して質問がある場合、本告知の末尾に示された連絡先を宛先として、Bvlgariへお問い合わせください。

応募者のデータは全て本プライバシー告知に準じて処理されます。ただし、これは当該処理が適用する法的要求事項に違反(その場合は現行規則が優先されます)しないという前提においてのみです。 
 


 

Bvlgariが収集する応募者データの種類  

本告知にて別段の規定がない限り、選考プロセスにおいてBvlgariは応募者の個人情報を収集・共有・保管することがあります。その個人情報には以下のものが含まれますが、これに限定されません。 

 

1) 個人データ

a.応募関連のデータ:履歴書、氏名、住所、eメールアドレス、電話番号、職歴および学歴、背景情報(年齢、性別など)、国籍、給与額、その他履歴書やカバーレターに記載される情報。

b.査定データ:応募者に与えられるテスト(技術、行動あるいは計量的心理テスト)、面接、その他応募者の査定目的で収集される情報。

職業適性アンケート(OPQ)から得た結果は、ある応募者の資質を評価し、特に応募者の好む仕事を分析または予測するために、自動化された個人情報処理プロセスを使って処理されます。

最終判定の前に、テスト結果を必ず人間が確認します。

c.応募者調査データ:誕生、銀行口座、税制、職業、既婚/未婚あるいは家族関連のデータや情報を特定します。

d.取扱注意データ:多様性や包摂性を推進する、および雇用の機会・アクセス平等を保証する目的で、Bvlgariは応募者(障がい者または法的保護状態)の医療データを扱うことがあります。  

 
 

データ収集源 

Bvlgariは、Bvlgariのウェブサイトを介して応募者が提供する、あるいはBvlgari社員に提供された個人情報を収集することがあります。  
 

さらに、BvlgariはたとえばLVMHグループ内の他社や公共に利用可能な情報源(インターネットなど、ただし応募する職務関連の情報に限る)、検索エンジン、応募者から選ばれ、自身の情報共有を許可された第三者からの情報など、他の正当な情報源から個人情報を収集することがあります。

第三者とは、たとえば採用担当者、オンライン専門職ネットワーク、応募者調査関連のデータ提供者をいいます。 


 

Bvlgariが応募者の個人情報を収集・使用する目的 

選考プロセス 

Bvlgariは、社員選考プロセスにおいて応募者の個人情報を処理する正当な権利を有しています。

応募者の個人情報を処理することで、Bvlgariは選考プロセスを実行し、応募対象の職務や他の職務に対する応募者の適性を評価・確認でき、また採用通知あるいは他の提案のタイミングを決められます。

Bvlgariが犯罪関連のデータを処理するのは、Bvlgariでの特定職位について法で義務づけられ、 適用法に適合する場合に限られます。


 

法的義務 

場合によっては法律、規制および管理面での義務を満たすため、および雇用機会やアクセスの平等を保証するために、Bvlgariが応募者の個人情報を処理しなければなりません。


 

同意 

Bvlgariが収集する応募者情報の一部は、性質上、取扱注意に該当する場合があります。   
 

他に別段の定めがない限り、Bvlgariがこのような取扱注意データを保管するのは、データ主体から明確な事前同意が得られた場合、および/または法的に義務づけられる場合に限られます。 

 

 

不正疑惑の報告 

不正疑惑を報告するとともに、報告された行動の妥当性の確認に必要な予備活動を実行し、必要な措置を講じるために、Bvlgariはデータ主体の個人情報を処理することがあります。

このような場合、データ処理の法的根拠は次のとおりです。I) データ管理者が利用できるポータルサイトにて報告が行われる前に提供される、GDPR(EU一般データ保護規則)第6条 (1)(a)および第9条(2)(a)に準じた明確な同意、(II) データ管理者に対する法的義務適合要求(2001年6月8日付イタリア政令第231号の第6条第2a項など参照)、(III) 報告内容を認識したうえで会社の全資産の保護と保全を意図する当該管理者の、GDPRの第6条第1項(f)に準じた正当な利害、(IV) 報告者の素性公表に対する本人の明確な同意。 

 

Bvlgariが応募者の個人情報を共有する方法 

法的義務または法廷において、あるいは政府や警察当局によって要請される場合、Bvlgariは応募者の個人情報を共有することがあります。

さらに、本人のプロフィールにあった求人が将来的に生じた場合に応募者に連絡できるよう、データ主体の事前同意により、Bvlgariは応募者の個人情報をLVMHモエ・ヘネシー・ルイ・ヴィトンおよびその世界中の子会社(「LVMH」)と、さらには欧州経済領域外で共有することがあります。

 データ主体がその個人情報のLVMHとの共有に同意しないと決めた場合、データ主体はそのプロフィールに合致する求人について連絡を受けられなくなり、現行の候補者としての状態に影響はおよびません。

またBvlgariは応募者の個人情報を、採用選考プロセスに関わる何らかの活動に責任を持つ第三者サービス提供者の選抜集団、背景情報をチェックする各機関、さらにBvlgariによるデータ保管を支援する各企業と共有することがあります。

Bvlgariは、応募者の個人情報を共有する第三者(Bvlgariグループ内あるいは外部の企業を問わず)が機密性をもって、また適用法規に準じてデータを安全に扱うこと、また本来のデータ収集目的以外にはデータを利用しないことを確証します。 


 

個人情報の他国/地域への移転 

応募者の個人情報をBvlgariと共有する組織は、欧州経済領域外の国/地域に所在することがあります。

グループ内でデータ移動を調整し、欧州連合で確保されるものと根本的に同等の保護を確保するために、フランスのデータ保護機関CNILが認証した 拘束的企業準則(BCR)をLVMHは採用しました。 
 


 

Bvlgariによるデータ保持期間 

Bvlgariは、不採用となった応募者の個人情報を選考プロセス終了から36カ月間保管します。ただし、より長期間の保管を当該応募者が認めた場合は、その限りではありません。

採用された応募者について、Bvlgariが選考プロセスにおいて収集したあらゆる個人情報は、当該応募者の雇用期間中、保管されます。

個人情報の保管期間は、従業員に送られる別のプライバシー告知において告知されます。


 

Bvlgariによる応募者の個人情報の保護方法  

Bvlgariは、応募者の個人情報を無許可のアクセスまたは不適切な使用から保護するための技術的、管理的、および物理的なセキュリティ対策を導入しています。

新しい技術および方法を導入するために、Bvlgariは業界のベストプラクティスをもとにセキュリティの方針および手順を定めており、これらの手順を継続的に見直しています。

法律で別途求められている場合を除き、適切な許可を有する者のみが、データ主体の個人情報を見ることができます。

また、Bvlgariは、機密保持の重要性および応募者の個人情報のプライバシーとセキュリティ保持の重要性に関して従業員を教育しています。

さらにBvlgariは、保有する情報のセキュリティに関する定期的なリスク評価を実施しています。 


 

応募者の権利 

特定の状況を除き、応募者はBvlgariが保有する自身の個人情報へアクセスする、個人情報の処理を制限する、またはそれに異議申立する、個人情報を修正する、および/またはその消去を要請する権利を有します。
応募者は、自身の権利を行使したり、自身のデータに関する追加情報を要請したり、Bvlgariによる上述データの処理に関して質問したい場合、privacy@bulgari.comにeメールを送信するか、本プライバシー告知の末尾に記載された情報を使ってBvlgariのデータ保護責任者(Data Protection Officer:DPO)へ連絡できます。  
 

 

データ管理者およびデータ処理者 

ウェブサイトwww.bulgari.com は、2016年EU規則679号(GDPR)に準じた個人情報管理者であり、登記上の事務所がローマのVia dei Condotti 11に所在するBulgari S.p.A.によって管理されています。

内部通報の管理を目的とした個人情報の扱いについて、LVMHモエ・ヘネシー・ルイ・ヴィトンおよびBvlgariグループ内の各企業の両方をデータ管理者とし、これらの各社がGDPR第26条に準じて共同管理者として行動します。

管理者が指定するデータ処理業者の全リストは、privacy@bulgari.comへのeメールでご請求いただけます。