개인 정보 보호 고지 - 행동 강령

본 개인 정보 보호 고지의 목적은 행동 강령 조사(ASSA ABLOY 행동 강령의 위반 의심 사례 보고 포함)와 관련된 모든 개인의 권리를 보호하고, 해당 개인 데이터의 동등하고 안전한 취급 보장, ASSA ABLOY의 권리에 대한 정보 제공, ASSA ABLOY가 해당 데이터 보호법을 준수하는지 확인하기 위한 것입니다. ASSA ABLOY는 행동 강령 위반을 발견하고, 보고된 행동 강령 위반으로 의심되는 사항을 조사하고 개선 조치를 취할 필요가 있으며, 따라서 행동 강령 조사로 인해 우려되는 특정 개인에 대한 정보를 처리해야 합니다(이하  "개인 데이터"로 지칭).

이 고지에는 ASSA ABLOY가  "데이터 컨트롤러" 인 개인과 관련하여 ASSA ABLOY가 처리하는 개인 데이터의 종류에 대한 정보가 포함됩니다. 개인 데이터는 이 고지 및 데이터 보호법에 따라 처리됩니다. 이 고지를 읽음으로써, 귀하는 당사의 개인 데이터처리 방법에 대한 통보를 받았음을 확인합니다.  귀하는 귀하의 개인 데이터 취급 방법과 관련된 여러 권리를 보유합니다.

귀하의 권리는 다음과 같습니다.

• 귀하의 개인 데이터에 대한 열람권 및 정정권
• 개인 데이터 처리 반대권
• 개인 데이터 처리 제한권
• 개인 데이터 삭제권
• 기술적으로 가능한 경우 다른 컨트롤러에 대한 데이터 이동권.

모든 상황에서 귀하의 권리를 사용할 수 있는 것은 아닙니다.  당사의 개인 데이터 처리 방법이 불만이 있는 경우, 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. 

귀하의 권리는 아래에 자세히 설명되어 있습니다. 

ASSA ABLOY는 데이터 보호 관리자("DPM")를 임명했습니다. ASSA ABLOY가 귀하의 개인 데이터를 수집, 처리 및 저장하는 방법에 대한 질문이 있는 경우, 표 B에 명시된 데이터 보호 관리자(DPM)에게 문의하시기 바랍니다.

본 고지에서 사용되는 용어 "개인 데이터" 는 그 자체로 또는 기타 정보와 함께 살아있는 개체를 추적할 수 있는 모든 정보이자 ASSA ABLOY에 적용되는 데이터 보호법에 따라 개인 데이터로 간주되는 모든 기타 데이터입니다. 

본 고지는 보유, 저장, 수집, 이전, 공개 및 기타 방식으로 취급된 개인 데이터를 포함하여 행동 강령 위반이 의심되는 보고자로서 관련 법률에 따라 어떤 형태로든 처리된 것으로 간주되는 귀하와 관련된 모든 개인 데이터에 대한 정보가 포함됩니다. 

의심되는 행동 강령 위반을 조사하고 구제 조치를 취하기 위해 개인 데이터를 처리합니다. 더 구체적으로, 당사는 표 A의  "데이터 처리 매트릭스" 에 명시된 바와 같이 잠재적인 행동 강령 위반을 보고하는 개인에 대한 개인 데이터만 수집하고 처리합니다. 당사는 본 고지 및 데이터 처리 매트릭스에 명시된 목적을 달성하고 해당 법률을 준수하기 위해서만 이 개인 데이터를 처리합니다.

ASSA ABLOY는 수집 목적 및 데이터 처리 매트릭스에 명시된 목적으로만 개인 데이터를 처리합니다. 개인 데이터 보호를 위해 적절한 기술적 및 조직적 조치를 취하여 제한된 수의 허가된 사람(표 B에 명시)만이 개인 데이터에 액세스할 수 있도록 보장합니다. 당사는 방화벽, 암호화 기술, 암호 및 바이러스 방지 프로그램 등의 기술 보안 시스템을 사용하여 개인 데이터의 무단 사용을 방지합니다. 취해지는 조직적 조치는 데이터 보호 규정 준수 프로그램에 자세히 설명되어 있습니다.

유관기관

조사 또는 법적 절차와 관련하여 ASSA ABLOY는 유관기관, 규제 당국 및 법원에 개인 데이터를 제공해야 할 수 있습니다. 이러한 공개는 법적 의무를 이행하기 위해 필수 법률에 따라 수행됩니다.

ASSA ABLOY 그룹 회사

또한, ASSA ABLOY 그룹이 여러 국가에서 비즈니스 활동을 수행한다는 사실로 인해, 데이터 처리 매트릭스에 명시된 목적을 위해 개인 데이터를 수신해야 하는 사용자의 본국 이외의 ASSA ABLOY 회사로 개인 데이터를 전송해야 할 수 있습니다.

ASSA ABLOY가 참여하는 회사

귀하의 개인 데이터는 ASSA ABLOY를 위해 서비스를 수행하는 제3자 제공업체 및 공급업체에게 전송되어 당사가 요청한 서비스를 수행할 목적으로 처리될 수 있습니다. 요청할 수 있는 서비스에는 법의학 서비스 제공 및 조사와 관련된 조언이 포함됩니다. 데이터 처리 매트릭스에 명시된 목적을 이행하는 데 필요한 개인 데이터만 이러한 회사에 제공됩니다. 모든 제3자 제공업체 및 공급업체는 당사의 지침, 적용되는 데이터 프로세서 서면 계약, ASSA ABLOY와 제3자 제공업체/공급업체 간에 체결된 기타 모든 계약을 준수해야 하며, 직원의 개인 데이터를 보호하기 위해 적절한 기술적, 조직적 조치를 이행해야 합니다.

개인 데이터를 수신하는 법인은 귀하가 거주하는 국가 또는 시민보다 개인 데이터에 대해 낮은 수준의 보호를 제공하는 국가에 있을 수 있습니다. 개인 데이터가 더 낮은 수준의 보호를 제공하는 국가로 이전되는 경우 모든 개인 데이터는 개인 데이터 전송에 관한 ASSA ABLOY의 현재 정책에 따라 수시로 전송되어 개인 데이터 전송이 법률을 준수하도록 보장합니다. 개인 데이터가 더 낮은 수준의 개인 데이터 보호를 제공하는 국가로 이전되는 경우 개인 데이터는 표 B의  "개인 데이터 전송 매트릭스" 에 따라 전송됩니다.

개인 데이터는 승인된 직원 및/또는 ASSA ABLOY가 컨설팅을 기반으로 고용한 개인만이 이용할 수 있으며, 업무를 수행하기 위해 개인 데이터에 대한 처리 권한이 있는 직원만 이용할 수 있습니다. 이러한 직원 및/또는 컨설턴트는 "최소 권한(Least Privilege)"의 원칙에 따른 열람이 허가됩니다. 즉, 업무 수행을 위한 처리에 꼭 필요한 개인 데이터에만 액세스할 수 있습니다. 따라서 개인 데이터는 표 B에 명시된 직위의 경우에만 액세스할 수 있습니다. 개인 데이터는 섹션 5에 따라 ASSA ABLOY가 개인 데이터를 공개한 제3자의 직원 및/또는 컨설턴트도 액세스할 수 있습니다 .

당사는 데이터 처리 매트릭스의 목적을 이행하거나 귀 국가의 관련 법률을 준수하기 위해 필요한 기간보다 더 긴 기간 동안 개인 데이터를 저장하거나 처리하지 않습니다. 따라서 특정 유형의 개인 데이터와 관련하여 목적이 이행되었을 때, 해당 목적을 위한 개인 데이터의 사용을 중단하고 동일한 데이터가 다른 목적과 관련이 없는 경우, 해당 개인 데이터를 조속히 삭제합니다.

열람권 및 정정권

행동 강령 위반이 의심되는 보고자로서, 귀하는 귀하와 관련된 개인 데이터에 대한 열람(access)을 요청할 권리가 있습니다. 여기에는 본인의 개인 데이터가 처리되고 있는지와 어떤 개인 데이터가 어떤 목적으로 처리되고 있는지에 대한 정보를 제공받을 권리가 포함됩니다. 또한 개인 데이터가 부정확하거나 불완전할 경우, 개인 데이터를 정정하거나 추가할 권리가 있습니다. 부정확한 개인 데이터가 처리되고 있음을 인지하는 즉시 해당 개인 데이터를 수정하고 이를 귀하에게 항상 고지할 것입니다.

삭제권

귀하는 또한 다음의 경우 귀하의 개인 데이터를 삭제하도록 요청할 수 있습니다.

• 개인 데이터가 수집 목적을 위해 더 이상 필요하지 않은 경우
• 당사가 우선적인 정당한 이해관계가 없는 개인 데이터 처리에 반대하는 경우,
• 불법적으로 처리하는 경우, 또는 
• 법적 요건을 준수하기 위해 개인 데이터를 삭제해야 하는 경우. 

삭제권에 대한 질문이 있는 경우 데이터 보호 관리자(DPM)에게 문의하십시오(연락처 정보는 표 B를 참조하십시오). 당사는 법률 또는 기타 관련 법적 근거에 따라 해당 처리가 허용되거나 필요한 경우 귀하의 요청을 거부할 수 있습니다. 자세한 정보는 요청을 받을 때 당사가 어떻게 행동하는지에 관한 섹션 11을 참조하십시오. 

반대권 

또한 귀하는 당사의 정당한 이해관계에 근거한 귀하의 개인 데이터의 사용을 반대할 권리가 있습니다. 귀하가 반대하는 경우, 귀하의 이해관계나 권리 및 자유에 우선하는 처리의 정당한 근거를 입증할 수 있거나 법적 청구권의 확정, 행사 또는 방어에 필요한 경우가 아니라면, 당사는 귀하의 개인 데이터를 더 이상 처리하지 않을 것입니다.

제한권

귀하는 다음의 경우 귀하의 개인 데이터 처리를 제한하도록 요청할 수 있습니다.

• 처리가 수집 또는 기타 처리 목적으로 더 이상 필요하지 않은 경우
• 귀하가 귀하의 동의를 기반으로 하는 데이터 사용에 대한 동의를 철회하는 경우
• 귀하의 개인 데이터가 올바르지 않을 수 있다고 생각되는 경우
• 불법적인 처리라고 생각되는 경우, 또는
• 당사가 귀하의 개인 정보 보호와 관련하여 우선적인 이해관계가 없는 경우, 당사의 정당한 이해관계에 따라 귀하의 개인 데이터를 처리하는 경우. 

데이터 이동권

귀하가 직접 제공한 개인 데이터에 대한 액세스를 요청하고 개인 데이터가 자동으로 처리되는 경우, 귀하는 해당 데이터가 구조적이고, 일반적으로 사용되며, 기계적으로 판독 가능한 형식으로 제공되도록 요청할 수 있으며, 기술적으로 가능한 경우 다른 컨트롤러에게 개인 데이터를 전송하도록 요청할 수 있습니다. 

개인 데이터 처리와 관련된 요청을 하고 싶은 경우 표 B에 지정된 DPM에게 이메일을 보내십시오. 귀하의 개인 데이터를 허가되지 않은 사람에게 공개하지 않도록 귀하에게 연락하고 신원을 확인하도록 요청할 수 있으며, 당사에서 조치를 취하기 전에 귀하의 요청을 명시하도록 의뢰할 수 있습니다. 귀하의 신원이 확인되면 해당 법률에 따라 요청 사항을 처리합니다. 귀하가 개인 데이터의 특정 처리를 반대하더라도, 예를 들어 법률 또는 계약상의 요구사항을 이행하기 위해 법률에 의해 허용되거나 요구되는 경우, 당사는 여전히 이러한 처리를 계속할 수 있습니다. 

귀하의 신원이 확인되면 법률에 따라 귀하의 요청 사항을 처리합니다. 귀하가 개인 데이터의 특정 처리를 반대하더라도, 예를 들어 법적 요구 사항, 고용 관리 또는 귀사와의 계약에 따른 의무를 이행하기 위해 법률에 의해 허용되거나 요구되는 경우, 당사는 여전히 이러한 처리를 계속할 수 있습니다.

개인 데이터를 처리하는 방식에 대한 불만 사항이 있거나 추가 정보를 원하시면 DPM에 문의하십시오(연락처 정보는 표 B를 참조하십시오). 귀하가 거주하거나 근무하는 곳 또는 해당 데이터 보호법 위반 혐의 등 데이터 처리에 대한 불만 사항은 관련 공공 기관에 제기할 수도 있습니다. 자세한 내용은 표 B를 참조하십시오.