글로벌 개인정보 보호 정책

연락처

Avaya Global Privacy Office

이메일:
 
우편 주소:
Avaya UK
Building 1000, Cathedral Square, Cathedral Hill,
Guildford, Surrey GU2 7YL, United Kingdom
 
 
Koldo Loidi

“Avaya는 귀하의 개인정보를 항상 보호하고 적절하게 사용할 것입니다. 이는 지금이나 앞으로도 마찬가지일 것입니다.”

Koldo Loidi
Global Privacy Officer


글로벌 개인정보 보호 정책

 

이 Avaya 글로벌 개인정보 보호 정책(“정책”)은 (“개인정보”)[3](“처리”)[2] 시 정보보호 법률을 준수하는 Avaya[1]. 의 접근방식을 규정합니다. 이 정책은 사업부 또는 부서에 적용될 수 있는 특정 데이터 보호 요구사항을 대체하지 않습니다. 각 현지 법률 및 규정이 이 정책에 포함되어 있는 이상으로 개인정보의 수집, 사용 및 공개에 대한 추가적인 제한을 요구하는 경우, 현지 법률 및 규정이 우선합니다.

이 정책에는 Avaya의 데이터 보호 표준을 충족하고 개인정보 보호법 및 규정을 준수하도록 개인정보를 처리하는 방법이 설명되어 있습니다. Avaya의 개인정보 처리 활동에 관한 수칙/지침은 Avaya 직원과 내부 정책의 계약자에게 제공됩니다.

 

정보보호법이란?
정보보호법이 전 세계적으로 Avaya에 미치는 영향
이에 관하여 Avaya가 취하고 있는 조치
Avaya 기업 준칙: 정보관리자 정책
Avaya 기업 준칙: 정보처리자 정책
추가 정보

 

정보보호법이란?

정보보호법은 개인정보 처리 방식과 관련된 특정 권한을 개인에게 부여합니다. 조직이 정보보호법을 준수하지 않을 경우, 해당 조직은 국가 정보보호 기관과 법원이 부과하는 제재 및 과징금의 대상이 될 수 있습니다. Avaya가 개인정보를 처리할 때, 이러한 활동과 해당 개인정보는 정보보호법에 의해 보호되고 규제됩니다.

조직이 자체 목적으로 개인정보를 처리하는 경우, 그 조직은 해당 정보의 "정보관리자"로 간주되며, 따라서 정보보호법에 의거한 법적 요구사항을 충족할 일차적인 책임이 있습니다.

이와 달리 조직이 제삼자를 대신하여 개인정보를 처리하는 경우 (예: Avaya 기업 고객을 위해 호스팅된 콘텐츠), 그 조직은 해당 정보의 "정보처리자"로 간주됩니다. 이 경우에는 관련 개인정보 관리자(즉, 관련 제삼자)에게 법적 요구사항을 충족할 일차적인 책임이 있습니다.

맨 위로

정보보호법이 전 세계적으로 Avaya에 미치는 영향

다수 국가/지역에는 개인정보의 국제 전송을 다루는 법률이 있습니다. 예를 들어, 유럽 정보보호법은 수출 주체가 법에 규정된 계약 또는 법적 메커니즘 중 한 가지를 구현하는 경우를 제외하고, 적절한 수준의 데이터 보호를 보장하지 않는 유럽 외부 국가[4] 로 개인정보를 전송하는 것을 금지합니다. Avaya가 사업을 영위하는 일부 국가는 유럽 데이터 보호 당국에서 개인의 프라이버시 및 데이터 보호 권리에 대한 적절한 수준의 보호를 제공하는 것으로 간주하지 않습니다.

맨 위로

이에 관하여 Avaya가 취하고 있는 조치

Avaya는 국제적인 기준에 의거하여 개인정보를 안전하며 적법한 방법으로 처리하기 위한 적절한 조치를 취해야 합니다. Avaya는 이러한 요구사항을 준수하는 프로세스 및 제어기능을 구현하였습니다. 유럽에서 Avaya는 유럽 데이터 보호 당국의 승인을 취득하였으며 정보보호법 요건을 충족하기 위한 프레임워크를 설정하는 글로벌 기업 준칙: 정보관리자 및 정보처리자 정책, 을 채택했습니다. (이러한 정책은 참조에 의해 본 약관에 통합되어 있으며 이 정책의 핵심 부분을 구성합니다). 이러한 프레임워크는 Avaya가 전 세계적으로 수행하는 모든 개인정보 처리 활동에 적용됩니다.

맨 위로

Avaya 기업 준칙: 정보관리자 정책

Avaya 기업 준칙(정보관리자) 정책에 기술된 표준은 Avaya의 비즈니스 활동, 고용 관리 및 공급망 관리를 수행하기 위한 목적으로 개인정보를 처리할 때 모든 그룹사에 적용되는 세계적인 표준입니다. 아래에는 Avaya가 정보관리자로서 개인정보를 처리할 때 준수해야 할 기본적인 정보보호 원칙이 요약되어 있습니다. 이러한 원칙은 (Avaya의 여타 정보보호 약속과 더불어) 앞서 언급한 정책에 자세히 설명되어 있습니다.

원칙 1 – 처리의 적법성

  • Avaya는 모든 처리를 해당 법률에 의거하여 수행합니다.

원칙 2 – 공정성 및 투명성

  • Avaya는 개인정보를 수집하는 시점에 해당 개인에게 이를 알리고 개인정보를 처리하는 방법을 설명합니다.

원칙 3 – 목적 제한

  • Avaya는 개인에게 알려져 있거나 그 기대에 부합하며 Avaya와 관련이 있는 목적으로만 개인정보를 입수하고 처리합니다.
  • Avaya는 추가 처리가 개인정보를 수집한 국가의 해당 법률에 준하는 경우를 제외하고, 규정된 명시적이며 합법적인 목적으로만 개인 데이터를 처리하며 이러한 목적에 부합하지 않는 방식으로는 해당 정보를 추가 처리하지 않습니다.

원칙 4 – 데이터 최소화 및 정확성

  • Avaya는 개인정보를 정확한 최신 상태로 유지합니다.
  • Avaya는 처리 목적과 관련하여 적절하며 필요한 경우에 한해서만 개인정보를 처리합니다.

원칙 5 – 개인정보의 보유 제한

  • Avaya는 개인정보를 수집하고 추가로 처리하기 위해 필요한 경우에만 개인정보를 보관합니다.

원칙 6 – 보안 및 기밀유지

  • Avaya는 개인의 권리 및 자유에 대한 위험에 적절한 수준의 개인정보 보안을 보장하기 위해 적절한 기술 및 조직적 조치를 이행합니다.
  • Avaya는 Avaya에 서비스를 제공하는 업체가 적절하며 동등한 보안 조치를 채택할 것을 보장합니다.
  • Avaya는 해당 법률에 의거하여 요구되는 정보보안 위반 통지 요구사항을 준수합니다.

원칙 7 – 개인의 권리

  • Avaya는 데이터 주체 권리 절차를 준수하며 해당 법률에 의거하여 개인의 개인정보에 대한 액세스 요청에 응합니다.
  • Avaya는 또한 데이터 주체 권리 절차에 의거하여 부정확하거나 불완전한 개인정보를 수정 또는 삭제하거나 개인정보 처리를 중단하는 요청을 처리합니다.

원칙 8 – 국가간 전송에 대한 적절한 보호 보장

  • Avaya는 적절한 보호 조치 없이 유럽 외부의 제3자에게 개인정보를 전송하지 않습니다.

원칙 9 – 민감한 개인정보 사용 보호

  • Avaya는 개인정보를 수집한 국가의 해당 법률을 준수하는 적법한 대체 기준이 있는 경우를 제외하고, 개인의 명시적 동의를 얻은 경우에만 민감한 개인정보를 처리합니다.

원칙 10 – 직접 마케팅 합법화

  • Avaya는 고객의 마케팅 정보 수신 거부를 허용합니다.

원칙 11 – 자동화된 개인의 의사결정

  • Avaya는 그러한 자동 처리가 법으로 인가된 경우를 제외하고, 개인의 권리가 자동 처리에만 근거한 결정에 따라 좌우되지 않도록 개인의 권리에 관한 해당 법률 및 정책을 준수할 적절한 통제기능을 갖추고 있습니다.

맨 위로

Avaya 기업 준칙: 정보처리자 정책

Avaya 기업 준칙(정보처리자) 정책에 기술된 표준은 비즈니스 고객에게 서비스를 제공하는 맥락과 같이 그룹사가 아닌 정보관리자를 대신하여 개인정보를 처리하는 모든 그룹사에 적용되는 세계적인 표준입니다. 아래에는 Avaya가 정보처리자로서 개인정보를 처리할 때 준수해야 할 기본적인 정보보호 원칙이 요약되어 있습니다. 이러한 원칙은 (Avaya의 여타 정보보호 약속과 더불어) 앞서 언급한 정책에 자세히 설명되어 있습니다.

원칙 1 – 처리의 적법성

  • Avaya는 모든 처리를 해당 법률에 의거하여 수행합니다.
  • Avaya는 관련 정보보호법에 의거한 의무를 준수하기 위해 지체 없이 정보관리자에게 협력하고 지원합니다.

원칙 2 – 공정성 및 투명성

  • Avaya는 정보관리자가 해당 법률에 의거하여 개인정보를 처리하는 방식을 개인에게 알리고 설명해야 할 요구사항을 준수하도록 지원합니다.

원칙 3 – 목적 제한

  • Avaya는 정보관리자를 대신하여 정보관리자의 지침을 따라서만 개인정보를 처리합니다.

원칙 4 – 데이터 최소화 및 정확성

  • Avaya는 개인정보를 정확한 최신 상태로 유지하도록 정보관리자를 지원합니다.

원칙 5 – 개인정보의 보유 제한

  • Avaya는 정보관리자와의 계약 조건 또는 기타 법적 구속력이 있는 문서에 의거하여 필요한 경우에만 개인정보를 보관합니다.

원칙 6 – 보안 및 기밀유지

  • Avaya는 정보관리자를 대신하여 처리하는 개인정보를 보호하기 위한 적절한 기술 및 조직적 조치를 이행합니다.
  • Avaya는 정보관리자와의 계약 조건 또는 기타 법적 구속력이 있는 문서에 따라 정보관리자를 대신하여 처리하는 개인정보에 영향을 미치는 보안 위반을 지체 없이 정보관리자에게 통지합니다.
  • Avaya는 하위 정보처리자의 지정과 관련된 정보관리자의 요구사항을 준수합니다.
  • Avaya는 외부 하위 정보처리자가 (i) 정보관리자와 체결한 계약 조건 또는 기타 법적 구속력이 있는 문서 및 (ii) Avaya 기업 준칙 (정보처리자) 정책과 일치하는 규정을 준수하며 특히 하위 정보처리자가 적절하며 동등한 보안 조치를 채택할 것을 보장합니다.

원칙 7 – 개인의 권리

  • Avaya는 정보관리자가 개인의 권리를 존중하는 의무를 준수하도록 지원합니다.

Avaya는 언제든지 이 정책을 변경, 수정 또는 업데이트할 권한이 있습니다. 업데이트 사항이 있는지 자주 검토하시기 바랍니다.

맨 위로

추가 정보

이 정책의 조항, 이 정책에 의거한 귀하의 권한 또는 기타 정보보호 문제와 관련하여 문의 사항이 있는 경우, 아래 주소로 Avaya Global Privacy Office로 문의하십시오. 해당 부서에서 사안을 처리하거나 Avaya 내부의 적절한 담당자 또는 부서로 전달할 것입니다.

수신: Koldo Loidi – Global Privacy Officer

이메일: dataprivacy@avaya.com

주소: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, United Kingdom

 

개정: 2018년 4월.


[1] “Avaya” 에는 Avaya Inc.(4655 Great America Parkway, Santa Clara, CA 95054-1233, USA) 및 지정 계열사 ("그룹사"), 가 포함되며, 이러한 지정 계열사의 세부 목록은 참조로 Avaya 기업 준칙: 정보관리자 및 정보처리자 정책 에 포함되어 있습니다.

[2] “처리”는 수집, 기록, 체계화, 구조화, 저장, 개정 또는 수정, 검색, 참조, 사용, 전송 시 공개, 전파 또는 그 외 다른 방식의 공개, 정렬 또는 조합, 제한, 삭제 또는 파기 등을 비롯하여 자동화된 수단 여부에 상관없이 개인정보 또는 일련의 개인정보에 대하여 수행되는 모든 작업 또는 일련의 작업을 의미합니다.

[3] “개인정보”는 식별된 또는 식별 가능한 자연인(”데이터 주체”)과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 해당 자연인의 신체, 생리, 유전, 정신, 경제, 문화 또는 사회 정체성에 고유한 한 가지 이상의 인자를 통해 직간접적으로 식별 가능한 주체입니다.

[4] 이 정책의 목적상, 정책에 명시된 유럽은 유럽경제지역(EEA) 및 스위스를 의미합니다.

 

Error: There was a problem processing your request.