제품
  • 제품
  • 내용

    전 세계 내부 개인정보 보호 원칙

    Gates Industrial Corporation plc

    Gates Industrial Corporation plc 및 관련 계열사("Gates" 또는 "기업")는 기업의 모든 활동과 운영에 대해 가장 높은 기준으로 사업을 수행할 수 있도록 최선을 다하고 있습니다. 이러한 약속의 일환으로 Gates는 개인정보 보호와 데이터 보호를 매우 중요하게 생각합니다. 따라서 Gates는 Gates 내에서 개인 데이터가 수집, 저장, 처리되는 방법을 상세히 기술하는 전 세계 내부 개인정보보호 원칙("개인 정보 보호 원칙")을 수립했습니다.

     

    또한, 많은 국가가 특정 유형의 개인 데이터를 보호하는 법령 및 기타 법률을 제정했습니다. Gates가 해당 법률을 준수하지 않는 경우 데이터 주체에 관해 책임을 지거나 행정 및 형사상의 제재를 받을 수 있습니다. 그러므로 Gates 내에서 개인 데이터를 사용하여 작업하는 각 개인은 아래에 기술된 관련 정책과 이러한 개인정보보호 원칙을 인식하고 준수하는 것이 중요합니다.


    이러한 개인정보보호 원칙 또는 이러한 원칙이 실제로 적용되는 방법에 관한 질문이 있으시면 Gates 법률 부서에 문의해 주십시오. 현지 또는 지역 법률과 충돌하거나 이러한 법률에 의해 추가적인 요구 사항이 있다면 Gates는 해당하는 모든 법적 요건을 준수할 것입니다.

    관련 정책

    이러한 개인정보보호 원칙은 다음 내용을 포함하지만 이에 국한되지 않는 Gates의 여러 정책에 의해 보완됩니다.

     

    정의

    본 개인정보보호 원칙에서 "개인 데이터"는 식별된
    또는 식별 가능한 자연인(예: 직원, 고객 또는 공급업체의 연락 담당자 등,
    이는 “데이터 주체”를 의미함)에 관한 모든 정보를 의미하거나 현지의 해당 법률이 정의하는 해당 용어를 의미합니다.

     

    일반 요건

    데이터 사용

    •  공정하고 적법한 처리 – Gates는 개인 데이터를 공정하고 적법한 방식으로 처리합니다. 개인 데이터 처리와 관련된 새로운 처리를 구현하기 전에 Gates는 해당 법률이 그러한 처리(예: Gates가 이러한 개인 데이터를 처리할 의무나 권리를 가지거나 Gates가 데이터 주체의 권리에 부정적인 영향을 미치지 않는 한 이러한 데이터를 처리하는 것이 Gates의 합법적 이익에 필요하기 때문에 법이 이를 허용할 수 있음)를 허용하는지 확인하기 위해 노력합니다. 법률이 요구하는 경우 Gates는 해당하는 개인의 개인 데이터를 처리하기 전에 데이터 주체의 동의를 얻기 위해 합리적으로 노력할 것입니다.
    •  목적의 한계 - Gates는 명시적이고 합법적인 특정 목적으로만 개인 데이터를 수집하고 처리합니다. 예를 들어, Gates는 (a) 계약 이행을 위해, (b) 데이터 주체가 동의서를 제공한 경우, (c) Gates가 합법적인 사업 활동을 수행하기 위해 필요한 경우(자세한 내용은 Gates 유럽 개인정보보호 정책을 참조 요망), (d) 법적 의무 사항을 준수하기 위해, (e) 비상 안전 또는 제품 리콜 통지가 있는 경우 또는 (f) 회사 고용을 위해 한 개인의 입사 지원을 고려하기 위해 개인 데이터를 수집하고 사용할 수 있습니다.

    Gates는 데이터 주체의 합리적인 기대와 필요한 동의의 범위를 고려하여 특정 목적을 위해 수집된 개인 데이터를 해당 목적에 맞지 않는 방법으로 사용하지 않습니다. 그러므로 개인 데이터 수집에 참여하기 전에 Gates는 해당 데이터를 사용하려는 목적을 평가하고, 투명성 요건에 따라 데이터 주체에게 해당 목적을 전달하기 위해 합리적으로 노력할 것입니다. Gates가 데이터가 수집된 목적 이외의 목적으로 개인 데이터를 사용하는 각각의 경우에 대해 Gates는 데이터 주체에게 해당 사용을 고지하고, 필요한 경우 동의서를 받습니다.

     

    • 특수한 데이터 범주 - Gates는 데이터 처리 활동에는 의료 데이터나 기타 민감한 데이터와 같이 특별한 범주의 데이터가 포함될 수 있으며, 이러한 유형의 데이터는 데이터 보호법에 따라 더 많은 보호를 받는 상태가 부여되는 경우가 많다는 것을 알고 있습니다. Gates가 이러한 특수 범주의 개인 데이터를 처리하는 각각의 경우에 대해 Gates는 보안 조치가 해당 데이터의 성격과 위험을 고려하고 있는지 확인하고 해당 데이터를 공정하고 합법적으로 처리하는 데 필요한 추가 조치를 취할 것입니다.
    • 데이터 품질 - Gates는 개인 데이터가 수집되고 처리되는 목적에 적합하고, 관련이 있으며, 준하는 개인 데이터만 처리하기 위해 노력합니다. 새로운 개인 데이터 처리 활동을 이행할 때 Gates는 데이터 주체 또는 제3자로부터 수집된 모든 데이터가 의도된 용도에 준하는지 평가하기 위해 노력할 것입니다. 또한, Gates는 부정확하거나 불완전한 데이터의 처리를 방지할 수 있도록 데이터를 정기적으로 업데이트하기 위해 합리적으로 노력할 것입니다.
    • 데이터 보관 - Gates는 수집된 목적에 대해 개인 데이터가 더 이상 필요하지 않은 경우 이러한 데이터와 관련된 자연인을 더 이상 식별할 수 없도록 해당 데이터를 삭제하거나 익명화하기 위해 합리적으로 노력할 것입니다. 새로운 개인 데이터 처리 활동을 구현할 때 Gates는 적절한 보관 기간을 결정하고 그에 따라 데이터를 관리합니다.

     

    데이터 주체의 권리

    • 투명성 - Gates는 데이터가 수집된 방식을 고려하여 적절한 방식으로 이러한 처리를 시작하기 전에 데이터 주체에게 의도된 개인 데이터 처리에 대해 고지합니다(예: 개인정보보호 정책, 개인정보보호 조항, 개인정보보호 설명서 또는 정보 알림을 통해 이러한 공지 사항을 제공할 수 있습니다). Gates는 데이터 주체에게 명확하고 이해할 수 있는 방식으로 처리 활동에 대한 모든 관련 세부 정보를 고지하기 위해 노력합니다. 이러한 세부 정보에는 데이터 처리를 담당하고 있는 Gates 법인의 식별, 데이터가 처리되는 목적, 데이터 수신인의 범주, 데이터 주체의 접근 및 수정에 대한 권리, 상황에 따라 적절할 수도 있는 기타 정보가 포함됩니다.
    • 접근, 수정, 삭제 - Gates는 Gates가 해당 정보를 계속 사용하고 소유하는 것에 대해 해당 법률에 근거하여 어떠한 법적 근거도 가지고 있지 않는 경우, 적용 가능한 법률이 도입할 수 있는 절차상의 요건과 시간에 따라, 해당 데이터에 접근, 해당 데이터에 대해 소유하고 있는 정보의 복사본이나 설명을 수신, 데이터를 업데이트하거나 삭제하는 것에 대한 데이터 주체의 요청에 응답합니다. 그러한 모든 요청은 Privacy@gates.com으로 보내야 합니다.

     

    보안 및 기밀

    • 보안 - Gates는 적용 가능한 법률을 고려하여 우발적이거나 불법적인 파괴 또는 우발적인 손실, 변경, 무단 공개 또는 접근, 기타 모든 불법적인 처리 형태로부터 개인 데이터를 보호할 수 있도록 적절한 기술적, 조직적 조치를 시행하기 위해 합리적으로 노력할 것입니다. Gates는 특정 처리 활동에 대해 적절한 보안 조치를 평가할 때 업계 표준, 그러한 처리를 함으로써 나타나는 위험과 관련된 데이터 보안 조치 구현 비용, 보호해야 할 특정 유형의 데이터 특성, 해당 법률에서 요구하는 모든 데이터 보안 조치를 고려할 것입니다.
    • 기밀- Gates는 모든 개인 데이터를 기밀로 처리합니다. 새로운 개인 데이터 처리 활동을 이행할 때 Gates는 Gates 내부의 책임과 기능 및 데이터가 처리되는 목적을 고려하여 Gates 직원 중 누가 개인 데이터에 액세스해야 하는지 평가합니다.

     

    제3자 프로세싱 및 데이터 이전

    • 제3자 프로세서 - 일부 개인 데이터 작업을 처리하기 위해 Gates는 제3자 공급업체(예: IT 공급업체, 급여 제공업체 등)의 참여를 필요로 할 수도 있습니다. Gates는 이러한 경우 해당 법률을 준수할 책임이 있다는 것을 알고 있습니다. 따라서 Gates는 이러한 제3자 공급업체가 Gates의 개인정보보호 및 데이터 보호 의무에 따라 서비스를 제공할 것을 계약 조항을 통해 요구할 것입니다. 어떠한 경우에도 Gates는 이러한 공급업체가 오로지 Gates의 지침만을 따라 개인 데이터를 처리하고 적합한 기술 및 조직 보안 조치를 이행하는 것을 요구할 수 있도록 합리적으로 노력할 것입니다.
    • 데이터 이전 - Gates는 각 국가마다 데이터 주체에 대해 서로 다른 수준의 보호 기능을 제공하며 국가마다 개인정보보호 및 데이터 보호 규정이 다르다는 것을 알고 있습니다. Gates는 데이터 주체(Gates 그룹 내부 또는 외부 당사자)의 권리에 부정적인 영향을 미치는 방식으로 국경 간에 개인 데이터를 전송하지 않기 위해 합리적으로 노력할 것입니다. 좀 더 구체적으로 기술하면 한 국가에서 동일한 수준의 보호 기능을 제공하지 않는 다른 국가로 개인 데이터를  이전할 때 Gates는 개인 데이터에 대해 계속해서 적절한 수준의 보호 기능을 제공할 수 있도록 합당한 조치를 취할 것입니다(예: 데이터 수신자와 합의된 특정 계약 조항).

     

    규제 기관 알림 및 허가

    •  Gates는 특정 국가에서는 특정 개인 데이터 처리 활동을 현지 규제 기관에 알리거나 허가를 받아야 한다는 것을 알고 있습니다. 새로운 개인 데이터 처리 활동을 이행하는 경우 Gates는 이러한 통지 또는 허가가 필요한지 평가하고 그에 따라 조치를 취할 것입니다.

     

    특정 처리 활동 

    • Gates는 개인 데이터와 관련되어 있거나 개인의 개인정보보호(예: CCTV, 직접 마케팅, 직원 모니터링 등)에 영향을 미치는 특정 활동이 추가적인 여러 특정 규칙과 요건(예: 특정 공지 의무, 노종자 협의체 참여 등)을 따를 수 있다는 것을 인지하고 있습니다. Gates는 이러한 각 활동에 대해 관련 규칙 및 요구 사항을 파악하고 해당하는 법적 요건을 준수할 것을 약속합니다.

     

    연락 담당자:

    Gates 데이터 개인정보보호 팀
    이메일: Privacy@Gates.com