개인정보보호 고지사항 - 행동 강령

본 개인정보보호 고지사항의 목적은 행동 강령 조사(ASSA ABLOY 행동 강령 위반으로 의심되는 보고 포함)와 관련된 모든 개인의 권리를 보호하고, 이러한 개인의 개인 데이터를 평등하고 안전하게 취급하고, 다음을 제공하는 것입니다. ASSA ABLOY의 권리에 대한 정보를 제공하고 ASSA ABLOY가 해당 데이터 보호법을 준수하는지 확인합니다.ASSA ABLOY는 행동 강령 위반을 감지하고, 보고된 행동 강령 위반 의심 사항을 조사하고, 시정 조치를 취해야 하므로 다음을 수행해야 합니다. 행동강령 조사와 관련된 개인에 대한 특정 개인 정보("개인 데이터"라고 함)를 처리합니다.

본 고지사항에는 ASSA ABLOY가 "데이터 컨트롤러"인 개인과 관련하여 ASSA ABLOY가 처리하는 개인 데이터의 종류에 대한 정보가 포함됩니다. 개인 데이터는 이 고지 및 데이터 보호법에 따라 처리됩니다. 이 통지문을 읽으면 귀하는 당사에서 귀하의 개인 데이터를 처리하는 방법에 대한 정보를 받았음을 확인합니다. 귀하는 당사가 귀하의 개인 데이터를 처리하는 방법과 관련된 몇 가지 권리가 있습니다.

귀하의 권리에는 다음이 포함됩니다:

• 귀하의 개인 데이터에 대한 액세스 및 수정 권한
• 개인 데이터 처리에 반대할 권리
• 개인 데이터 처리를 제한할 권리
• 귀하의 개인 데이터 삭제를 요청할 권리
• 기술적으로 가능한 경우 다른 컨트롤러에 대한 데이터 이식성에 대한 권리.
  

모든 상황에서 귀하의 권리를 사용하는 것이 허용되지 않을 수 있습니다. 당사가 귀하의 개인 데이터를 처리하는 방식에 불만이 있는 경우 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

귀하의 권리는 아래에 자세히 설명되어 있습니다. 

ASSA ABLOY는 데이터 보호 관리자("DPM")를 임명했습니다. ASSA ABLOY가 귀하의 개인 데이터를 수집, 처리 및 저장하는 방법에 대해 질문이 있는 경우 일정 B에 나열된 DPM에 문의하십시오.

본 고지사항에 사용된 "개인 데이터"라는 용어는 ASSA ABLOY에 적용되는 데이터 보호법에 따라 실재 존재하는 개인 및 기타 개인 데이터로 추적될 수 있는 모든 정보입니다.

본 고지사항에는 보관, 저장, 수집, 전송, 공개 또는 기타 처리되는 개인 데이터를 포함하여 행동 강령 위반 의심 신고자로서 관련 법률에 따라 처리된 것으로 간주되는 모든 형태의 개인 데이터에 대한 정보가 포함됩니다.

당사는 의심되는 행동 강령 위반을 조사하고 시정 조치를 취하기 위해 개인 데이터를 처리합니다. 보다 구체적으로 말하면, 당사는 스케줄 A의 "데이터 처리 매트릭스"에 명시된 잠재적인 행동 강령 위반을 보고한 개인에 대한 개인 데이터만 수집하고 처리합니다. 당사는 이 개인 데이터를 본 문서에 명시된 목적을 달성하기 위해서만 처리합니다. 고지사항 및 데이터 처리 매트릭스, 그리고 해당 법률을 준수합니다.

ASSA ABLOY는 수집된 목적과 데이터 처리 매트릭스에 명시된 대로만 개인 데이터를 처리합니다. 제한된 수의 승인된 사람(스케줄 B에 명시됨)만 개인 데이터에 액세스할 수 있도록 개인 데이터 보호를 위한 적절한 기술적 및 조직적 조치를 취했습니다. 당사는 개인 데이터의 무단 사용을 방지하기 위해 방화벽, 암호화 기술, 암호 및 바이러스 백신 프로그램과 같은 기술 보안 시스템을 사용합니다. 취한 조직적 조치는 데이터 보호 준수 프로그램에 자세히 설명되어 있습니다.

당국

조사 또는 법적 절차와 관련하여 ASSA ABLOY는 당국, 규제 기관 및 법원에 개인 데이터를 제공해야 할 수 있습니다. 이러한 공개는 의무법에 따라 법적 의무를 이행하기 위해 수행됩니다. 

ASSA ABLOY 그룹 회사

또한 ASSA ABLOY 그룹이 여러 국가에서 비즈니스 활동을 수행하고 있기 때문에 데이터 처리 매트릭스에 명시된 목적을 위해 개인 데이터를 수신해야 하는 본국 이외의 ASSA ABLOY 회사로 개인 데이터를 전송해야 할 수 있습니다.

ASSA ABLOY 관련 회사

또한 귀하의 개인 데이터는 ASSA ABLOY에 대한 서비스를 수행하는 제3자 공급자 및 공급업체에 의해 전송 및 처리되어 이러한 회사가 당사에서 요청한 서비스를 수행할 수 있습니다. 요청할 수 있는 서비스에는 법의학 서비스 제공 및 수사 관련 조언이 포함됩니다. 데이터 처리 매트릭스에 명시된 목적을 달성하기 위해 필요한 개인 데이터만 이러한 회사에 제공됩니다. 모든 타사 제공업체 및 공급업체는 당사의 지침과 해당 서면 데이터 프로세서 계약 및 ASSA ABLOY와 타사 공급자/공급업체 간에 체결된 기타 계약을 따라야 하며, 직원의 개인 데이터 보호를 위해 적절한 기술 및 조직적 조치를 구현해야 합니다.

개인 데이터를 받는 법인은 귀하가 위치한 국가 또는 시민보다 개인 데이터에 대한 보호 수준이 낮은 국가에 있을 수 있습니다. 개인 데이터에 대해 더 낮은 수준의 보호를 제공하는 국가로 전송되는 모든 개인 데이터는 개인 데이터 전송이 다음을 준수하도록 수시로 개인 데이터 전송에 관한 ASSA ABLOY의 현재 정책에 따라 전송됩니다. 개인정보 보호 수준이 낮은 국가로 개인정보가 전송되면 스케줄 B의 "개인 데이터 전송 매트릭스"에 따라 전송됩니다.

개인 데이터는 승인된 직원 및/또는 ASSA ABLOY가 컨설팅 기반으로 고용한 개인에게만 제공되며, 업무 수행을 위해 개인 데이터를 처리해야 하는 직위를 보유하고 있습니다. 이러한 직원 및/또는 컨설턴트는 "최소 권한" 원칙에 따라서만 액세스 권한이 부여됩니다. 따라서 개인 데이터는 스케줄 B에 나열된 직위에서만 액세스할 수 있습니다. 개인 데이터는 제 5절에 명시된 대로 ASSA ABLOY가 개인 데이터를 공개한 제3자의 직원 및/또는 컨설턴트에게도 제공될 수 있습니다.

당사는 데이터 처리 매트릭스의 목적을 달성하거나 해당 국가의 관련 법률을 준수하기 위해 필요한 기간보다 긴 기간 동안 개인 데이터를 저장하거나 처리하지 않습니다. 이에 따라 특정 유형의 개인 데이터와 관련하여 그 목적이 달성되었을 때에는 해당 목적의 개인정보 사용을 중단하고, 동일한 데이터가 다른 목적과 관련이 없는 경우에는 해당 개인 데이터를 즉시 삭제합니다.

접근 및 수정에 대한 권리 

행동 강령 위반으로 의심되는 보고자로서 귀하는 귀하와 관련된 개인 데이터에 대한 액세스를 요청할 권리가 있습니다. 여기에는 귀하에 대한 개인 데이터가 처리되고 있는지 여부, 처리되는 개인 데이터 및 처리 목적에 대해 알 권리가 포함됩니다. 또한 개인 데이터가 정확하지 않거나 불완전한 경우 개인 데이터를 수정하거나 추가할 권리가 있습니다. 부정확한 개인 데이터가 처리되고 있음을 알게 되는 즉시 가능한 한 빨리 해당 개인 데이터를 수정하고 그에 따라 통지합니다.

삭제할 권리

또한 다음과 같은 상황에서 귀하의 개인 데이터 삭제를 요청할 수 있습니다:

• 개인 데이터가 수집된 목적을 위해 더 이상 필요하지 않은 경우, 
• 당사가 최우선적인 정당한 이익을 갖지 않는 개인 데이터 처리에 반대하는 경우, 
• 처리가 불법인 경우 또는 
• 법적 요구 사항을 준수하기 위해 개인 데이터를 지워야 하는 경우.

삭제 권한에 대해 질문이 있는 경우 DPM에 문의하십시오(연락처는 스케줄 B 참조). 법률 또는 기타 관련 법적 근거에 따라 처리가 허용되거나 요구되는 경우 귀하의 요청을 거부할 수 있습니다. 추가 정보는 요청을 받았을 때 당사가 어떻게 행동하는지에 관한 제 11항을 참조하십시오.

반대할 권리 

또한 귀하는 당사의 정당한 이익을 기반으로 하는 귀하의 개인 데이터 사용에 반대할 권리가 있습니다. 귀하가 반대하는 경우, 귀하의 이익이나 권리 및 자유를 무효화하는 처리에 대한 설득력 있는 정당한 근거가 있거나 법적 청구를 설정, 행사 또는 방어하기 위해 필요한 경우가 아니면 귀하의 개인 데이터를 더 이상 처리하지 않습니다.

제한할 권리

귀하는 다음과 같은 상황에서 귀하의 개인 데이터 처리를 제한하도록 당사에 요청할 수 있습니다:

• 수집 또는 처리된 목적을 위해 처리가 더 이상 필요하지 않은 경우,
• 귀하의 동의에 근거한 데이터 사용에 대한 동의를 철회하는 경우, 
• 개인 데이터가 정확하지 않을 수 있다고 생각되는 경우, 
• 처리가 불법이라고 생각되는 경우 또는 
• 당사가 귀하의 개인 정보 보호 이익과 관련하여 우선적인 이해 관계가 없는 경우 당사의 정당한 이익을 기반으로 귀하의 개인 데이터를 처리하는 경우.

데이터 이동 권한

귀하가 직접 제공한 개인 데이터에 대한 액세스를 요청하고 개인 데이터가 자동으로 처리되는 경우, 귀하는 데이터를 구조화하고 일반적으로 사용되며, 기계가 읽을 수 있는 형식으로 제공하도록 요청할 수 있으며, 개인 데이터도 요청할 수 있습니다. 귀하는 기술적으로 가능한 경우 개인 데이터를 다른 컨트롤러로 전송하도록 요청할 수도 있습니다.

개인 데이터 처리와 관련하여 요청하려면 스케줄 B에 지정된 대로 DPM에 이메일을 보내십시오. 승인되지 않은 사람에게 귀하의 개인 데이터를 공개하지 않도록 귀하에게 연락하고 신원 확인을 요청할 수 있으며 조치를 수행하기 전에 귀하의 요청을 명시하도록 요청할 수 있습니다. 귀하의 신원이 확인되면 해당 법률에 따라 요청을 처리합니다. 귀하가 개인 데이터의 특정 처리에 반대하더라도, 예를 들어 법적 또는 계약적 요구 사항을 이행하기 위해 법에 의해 허용되거나 요구되는 경우 당사는 여전히 이 처리를 계속할 수 있습니다.

귀하의 신원이 확인되면 법률에 따라 귀하의 요청을 처리합니다. 귀하가 개인 데이터의 특정 처리에 반대하더라도 당사는 법적 요구 사항, 고용 관리 또는 귀사와의 계약에 따른 의무 이행을 가능하게 하기 위해 법에 의해 허용되거나 요구될 경우 이 절차를 계속 진행할 수 있습니다.

개인 데이터가 처리되는 방식에 대한 불만 사항이 있거나 추가 정보가 필요한 경우 DPM에 문의하십시오(연락처는 스케줄 B 참조). 또한 거주지, 직장 또는 관련 데이터 보호법 위반 혐의가 발생한 곳과 같은 관련 공공 기관에 데이터 처리에 대해 불만을 제기할 수 있습니다. 자세한 내용은 스케줄 B를 참조하십시오.