Avaya의 개인정보 보호
연락처

Avaya Global Privacy Office

이메일:

dataprivacy@avaya.com

우편 주소:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

추가 연락처 정보

의료 데이터의 개인 정보 보호에 관한 질문이 있으시다면 medicalprivacy@avaya.com 으로 문의하십시오.

글로벌 개인정보 처리방침

어바이어는 귀하의 개인 데이터를 확실히 보호하고 적절히 취급 및 사용합니다. 현재는 물론 향후에도 변함없습니다.

 


 

본 어바이어 글로벌 개인정보 처리방침(‘방침’)은 ‘개인 데이터’[3] ‘처리’[2] 시 데이터 보호 법률을 준수하는 어바이어[1]의 접근 방식을 규정합니다. 이는 사업 단위 또는 직무에 적용될 수 있는 특정 데이터 보호 요구 사항을 대체하지는 않습니다. 각 현지 법률 및 규정이 개인 데이터의 수집, 사용, 공개에 대하여 본 방침에 포함된 수준을 넘는 추가 제한 사항을 요구하는 경우, 현지 법률 및 규정이 우선됩니다.

본 방침은 어바이어의 데이터 보호 표준을 충족하고 개인정보 보호 법률 및 규정을 준수하도록 개인 데이터를 처리하는 방법을 기술하고 있습니다. 어바이어의 개인 데이터 처리 활동에 관한 수칙/지침은 어바이어 직원과 계약자를 대상으로 내부 방침으로 제공됩니다.

 
데이터 보호법이란?
어바이어의 개인 데이터 처리 활동의 투명성
데이터 보호법이 전 세계적으로 어바이어에 미치는 영향은?
이에 관하여 어바이어가 하고 있는 것은?
어바이어 강행 기업 규칙: 데이터 관리자 방침
어바이어 강행 기업 규칙: 데이터 처리자 방침
방침 업데이트 절차
추가 정보

데이터 보호법이란?

데이터 보호법은 개인 데이터 처리 방식과 관련된 특정 권한을 개인에게 부여합니다. 조직이 데이터 보호법을 준수하지 않을 경우, 해당 조직은 국가 데이터 보호 기관과 법원이 부과하는 제재 및 과징금의 대상이 될 수 있습니다. 어바이어가 개인 데이터를 처리할 때, 이러한 활동과 해당 개인 데이터는 데이터 보호법의 적용을 받고 동일 법의 규제 대상이 됩니다.

조직이 자체 목적으로 개인 데이터를 처리하는 경우, 해당 조직은 해당 정보의 데이터 관리자로 간주되며, 이에 따라 데이터 보호법상 법적 요구 사항을 이행할 일차적인 책임이 있습니다.

이와 달리, 조직이 제3자를 대신하여 개인 데이터를 처리하는 경우(예: 어바이어 기업 고객을 대신하여 관리된 콘텐츠), 해당 조직은 해당 정보의 데이터 처리자로 간주됩니다. 이러한 경우, 해당 개인 데이터의 데이터 관리자(즉, 어바이어의 기업 고객)에게 법적 요구 사항을 이행할 일차적인 책임이 있습니다.

맨 위로

어바이어의 개인 데이터 처리 활동의 투명성

본 방침은, 강행 기업 규칙: 데이터 관리자 및 처리자 방침(유럽 데이터 보호 당국이 승인)과 더불어, 어바이어의 개인 데이터 취급에 대한 일반적인 관행을 기술합니다.

어바이어는 모든 개인 데이터 처리 활동에 투명성을 제공하고 모든 해당 개인정보 보호 법률 및 규정을 준수하기 위해 항상 최선을 다하고 있습니다. 방대한 범위의 제품과 서비스로 인해, 이는 다양한 개인정보 취급 준칙을 통해 이루어지고 있습니다. 어바이어는, 그 역할(데이터 관리자 또는 데이터 처리자)에 따라, 기업 고객 및/또는 데이터 주체에게 개인 데이터의 취급에 관해 자세히 알리기 위해 계층화된 접근 방식을 취합니다. 어바이어가 데이터 관리자인 경우에는, 해당 특별 개인정보 취급 준칙으로 보완된 본 방침을 통해 투명성 의무(예: 어바이어가 수집 및 보유하는 개인 데이터 종류, 어바이어가 개인 데이터를 수집 및 보유하는 방법, 어바이어가 개인 데이터를 수집, 보유, 사용, 공개하는 목적 등)를 이행하고, 어바이어가 데이터 처리자인 경우에는, 기업 고객(데이터 관리자)에게 정보를 제공하여 이들 고객이 자신의 투명성 의무를 이행할 수 있도록 합니다.

달리 합의하거나 더 구체적인 개인정보 취급 준칙에 명시된 경우를 제외하고, 사업 수행 중 어바이어는 요청된 솔루션을 제공하거나 다른 방식으로 비즈니스 거래를 수행할 목적으로, 계열사 및 신뢰할 수 있는 제3자 등의 국제 자원을 활용하기 위해 개인 데이터를 해외로 전송하게 됩니다. 즉, 데이터 관리자 또는 데이터 처리자 역할을 맡고 있는 어바이어에 제공된 개인 데이터는 모두 국제적으로 전송됩니다. 여기에는 다양한 유형의 개인 데이터가 포함됩니다. 즉, (i) 한편으로는, 당사 직원의 개인 데이터를 비롯하여 어바이어가 기업 고객과 계약을 체결하고 관리하기 위해 처리 중인 사업 관련 연락처 데이터 및 기타 정보 등의 개인 데이터와, (ii) 다른 한편으로는, 당사의 솔루션을 제공할 목적으로 필요한 개인 데이터(일반적으로 다양한 개인정보 보호 법률상 ‘대리 처리’로 간주됨)가 포함됩니다. 후자는 주로 당사의 기업 고객과의 계약 관련 처리 및 특히 어바이어가 제공하는 솔루션에 대한 개별 사용(및 입력) 시에 발생합니다. 이러한 개인 데이터의 유형에는 일반적으로 이름, 연락처 정보(회사, 직책/직위, 이메일 주소, 전화번호, 물리적 주소), 연결 데이터, 지역 데이터, 동영상/통화(녹음) 데이터, 그리고 이들로부터 파생된 메타데이터 등이 포함됩니다. 각 어바이어 솔루션 내의 개인정보 보호에 관한 추가 정보는 오퍼/서비스 설명, 제품 개인정보 취급 설명서 또는 제품 내 개인정보 보호 페이지에서 확인할 수 있습니다.

맨 위로

데이터 보호법이 전 세계적으로 어바이어에 미치는 영향은?

다수 국가/지역에는 개인 데이터의 국제 전송을 다루는 법령이 있습니다. 예를 들어, 유럽 데이터 보호법은, 반출 업체가 계약상 절차나 법에 규정된 법적 절차를 이행하는 경우를 제외하고, 적절한 수준의 데이터 보호를 보장하지 않는 유럽 외부 국가[4]로 개인 데이터를 전송하는 것을 금지합니다. 어바이어가 사업을 영위하는 일부 국가는 유럽 데이터 보호 당국이 개인의 프라이버시 및 데이터 보호 권리에 대한 적절한 수준의 보호를 제공하는 것으로 간주하지 않습니다.

맨 위로

이에 관하여 어바이어가 하고 있는 것은?

어바이어는 개인 데이터가 국제적인 기준에 비추어 안전하고 적법한 방식으로 처리될 수 있도록 적절한 조치를 취해야 합니다. 어바이어는 이러한 요구 사항을 준수하기 위한 프로세스 및 통제 장치를 실행하고 있습니다. 유럽에서 어바이어는 유럽 데이터 보호 당국으로부터 승인을 받았으며 글로벌 강행 기업 규칙: 데이터 관리자 및 처리자 방침을 채택하고 있습니다. 이 방침은 데이터 보호법 요구 사항을 이행하기 위한 프레임워크를 명시하고 있습니다(이러한 방침들은 그 부록들을 포함하여(예: ‘데이터 주체 권리 절차’, ‘불만 처리 절차’, ‘협력 절차’, ‘법 집행 데이터 액세스 절차’ 등) 본 방침에 참조로 통합되며 본 방침의 통합된 일부를 구성합니다). 이러한 프레임워크는 어바이어가 전 세계적으로 수행하는 모든 개인 데이터 처리 활동에 적용됩니다.

어바이어 강행 기업 규칙: 데이터 관리자 방침

어바이어의 강행 기업 규칙(데이터 관리자) 방침에 기술된 표준은 어바이어의 비즈니스 활동, 고용 관리, 공급망 관리를 수행하기 위한 목적으로 개인 데이터를 처리할 때 모든 그룹사[1]에 적용되는 전 세계적인 표준입니다. 아래에는 어바이어가 데이터 관리자로서 개인 데이터를 처리할 때 준수해야 할 기본적인 데이터 보호 원칙 및 실천을 위한 약정이 요약되어 있습니다. 이들은 전술한 방침에 자세히 기술되어 있습니다.

기본 원칙

원칙 1 – 처리의 적법성

  • 어바이어는 모든 처리가 해당 법률에 따라 수행되도록 합니다.

원칙 2 – 공정성 및 투명성

  • 어바이어는 개인 데이터를 수집하는 시점에 해당 개인에게 개인 데이터를 처리하는 방법에 대해 안내하고 설명합니다.

원칙 3 – 목적 제한

  • 어바이어는 해당 개인에게 알려진 목적 또는 해당 개인의 예상 범위 내에 있으면서 어바이어와 관련된 목적에 한하여 개인 데이터를 입수하고 처리합니다.
  • 어바이어는 명시적이고, 분명하며, 정당한 목적에 한하여 개인 데이터를 처리하며, 이러한 목적에 맞지 않는 방식으로 해당 정보를 추가 처리하지 않습니다. 단, 그러한 추가 처리가 개인 데이터가 수집되는 국가의 해당 법에 부합하는 경우는 예외로 합니다.

원칙 4 – 데이터 최소화 및 정확성

  • 어바이어는 개인 데이터를 정확한 최신 상태로 유지합니다.
  • 어바이어는 처리 목적과 관련하여 적절하고, 관련성이 있으며, 필요한 경우에 한해서만 개인 데이터를 처리합니다.

원칙 5 – 개인 데이터의 보유 제한

  • 어바이어는 개인 데이터를 수집 및 추가 처리되는 목적상 필요한 경우에 한하여 보관합니다.

원칙 6 – 보안, 무결성, 비밀 유지

  • 어바이어는 개인의 권리 및 자유에 대한 위험에 대하여 적절한 개인 데이터 보안 수준을 보장하기 위하여 적절한 기술적 조치와 조직적 조치를 시행합니다.
  • 어바이어는 어바이어에 대한 서비스 공급자가 적절하고 동등한 수준의 보안 조치를 채택하도록 합니다.
  • 어바이어는 해당 법상 요구되는 데이터 보안 위반 알림 요구 사항을 준수합니다.

원칙 7 – 개인의 권리

  • 어바이어는 데이터 주체 권리 절차를 준수하며 해당 법에 따라 개인 데이터에 대한 개인의 액세스 요청에 응합니다.
  • 또한 어바이어는 데이터 주체 권리 절차에 따라 개인 데이터를 정정 또는 삭제하거나, 데이터 이동성에 대한 권리를 행사하거나, 처리 중인 개인 데이터를 제한하거나 동 데이터에 대해 이의를 제기하는 요청을 처리합니다.

원칙 8 – 국외 전송에 대한 적절한 보호 조치

  • 어바이어는 적절한 보호 조치 없이 유럽 외부의 제3자에게 개인 데이터를 전송하지 않습니다.

원칙 9 – 민감한 개인 데이터 사용에 대한 보호 장치

  • 어바이어는 개인의 명시적 동의를 얻은 경우에만 민감한 개인 데이터를 처리합니다. 단, 개인 데이터를 처리하는 것에 대하여 개인 데이터가 수집되는 국가의 해당 법에 부합하는 적법한 대체 근거가 있는 경우는 예외로 합니다.

원칙 10 – 직접 마케팅 합법화

  • 어바이어는 고객이 마케팅 정보의 수신을 거부할 수 있도록 합니다.

원칙 11 – 자동화된 개인의 결정(정보 수집 등)

  • 어바이어는 개인의 권리가 오로지 자동화된 처리에 기초한 결정(정보 수집 등)에 영향을 받지 않도록 해당 법령과 방침을 준수하는 적절한 통제 장치를 마련하도록 합니다. 단, 그러한 자동화된 처리가 법상 허용되어 있는 경우는 예외로 합니다.

원칙 12 – 책임

  • 어바이어는 데이터 처리가 관련된 개인에게 높은 위험을 초래할 가능성이 있는 경우 데이터 보호 영향 평가를 수행합니다.
  • 어바이어는 자신의 책임으로 데이터 처리 활동의 기록을 유지합니다.
  • 어바이어는 신규 시스템 및 애플리케이션에 대하여 설계 단계부터 기본 설정으로 개인정보 보호를 이행합니다.

실천을 위한 약정

약정 1 – 불만 처리

  • 어바이어는 개인이 불만을 제기할 권리를 행사할 수 있도록 하고, 강행 기업 규칙 부록 2에 명시된 불만 처리 절차에 따라 해당 불만 사항을 처리합니다.

약정 2 – 데이터 보호 당국과 협력

  • 어바이어는 강행 기업 규칙 부록 3에 명시된 협력 절차에 따라 어바이어의 강행 기업 규칙 데이터 관리자 방침과 관련된 일체의 문제에 대해 데이터 보호 당국에 협조합니다.

약정 3 – 국내 법령 때문에 어바이어 강행 기업 규칙 데이터 관리자 방침을 준수하지 못하는 경우의 조치

  • 어바이어는 회사에 적용되는 법령으로 인해 회사가 강행 기업 규칙 데이터 관리자 방침에 따른 의무 이행을 못하거나 해당 법령이 회사가 강행 기업 규칙 데이터 관리자 방침을 준수하는 능력에 상당한 영향을 미친다고 판단되는 경우, 법 집행 기관이 달리 금지하지 않는 한, 이를 데이터 보호 책임자와 데이터 보호 책임이 있는 EU 기관에 신속히 알립니다.
  • 어바이어는 회사에 적용되는 법령과 강행 기업 규칙 데이터 관리자 방침 간에 상충이 있는 경우, 데이터 보호 책임자가 취해야 할 조치에 대해 책임이 있는 결정을 내리도록 하고, 의문이 있는 경우 관할권이 있는 데이터 보호 당국과 상의할 것입니다.

맨 위로

어바이어 강행 기업 규칙: 데이터 처리자 방침

어바이어 강행 기업 규칙(데이터 처리자) 방침에 기술된 표준은, 예를 들어 기업 고객에게 서비스를 제공하는 경우 등과 같이, 그룹사가 아닌 데이터 관리자를 대신하거나 동 관리자의 지시를 받아 개인 데이터를 처리하는 경우에 모든 그룹사에 적용되는 전 세계적인 표준입니다. 아래에는 어바이어가 데이터 처리자로서 개인 데이터를 처리할 때 준수해야 할 기본적인 데이터 보호 원칙 및 실천을 위한 약정이 요약되어 있습니다. 이는 전술한 방침에 자세히 기술되어 있습니다.

기본 원칙

원칙 1 – 처리의 적법성

  • 어바이어는 모든 처리가 해당 법률에 따라 수행되도록 합니다.
  • 어바이어는 해당 데이터 보호 법률에 따른 의무를 준수하기 위해 과도한 지연 없이 데이터 관리자에게 협력하고 합리적으로 가능한 범위 내에서 지원합니다.

원칙 2 – 공정성 및 투명성

  • 어바이어는 해당 법률에 따라 개인 데이터를 처리하는 방식을 개인에게 안내하고 설명하도록 하는 요구 사항을 데이터 관리자가 준수하도록 지원합니다.

원칙 3 – 목적 제한

  • 어바이어는 데이터 관리자를 대신하여 데이터 관리자의 지시에 따라서만 개인 데이터를 처리합니다.

원칙 4 – 데이터 최소화 및 정확성

  • 어바이어는 개인 데이터를 정확한 최신 상태로 유지하도록 데이터 관리자를 지원합니다.

원칙 5 – 개인 데이터의 보유 제한

  • 어바이어는 데이터 관리자와의 계약 또는 기타 법적 구속력이 있는 문서의 조건상 필요한 기간에 한하여 개인 데이터를 보관합니다.

원칙 6 – 보안 및 비밀 유지

  • 어바이어는 데이터 관리자를 대신하여 처리된 개인 데이터를 보호하기 위하여 적절한 기술적 조치와 조직적 조치를 시행합니다.
  • 어바이어는 데이터 관리자와의 계약 또는 기타 법적 구속력이 있는 문서의 조건에 따라 데이터 관리자를 대신하여 처리 중인 개인 데이터에 영향을 미치는 보안 위반이 있는 경우 과도한 지연 없이 데이터 관리자에게 통지합니다.
  • 어바이어는 하위 데이터 처리자의 임명과 관련된 데이터 관리자의 요구 사항을 준수합니다.
  • 어바이어는 외부 하위 데이터 처리자가 (i) 데이터 관리자와 체결한 계약 또는 기타 법적 구속력이 있는 문서의 조건 및 (ii) 어바이어 강행 기업 규칙(데이터 처리자) 방침에 부합하는 규정을 준수할 의무를 지도록 하고, 특히 하위 데이터 처리자가 적절하고 동등한 수준의 보안 조치를 채택하도록 합니다.

원칙 7 – 개인의 권리

  • 어바이어는 데이터 관리자가 개인의 권리를 존중할 의무를 준수하도록 지원합니다.

원칙 8 – 책임

  • 어바이어는 데이터 관리자에게 준법에 대해 설명해야 합니다.
  • 어바이어는 데이터 관리자를 대신하여 수행하고 있는 데이터 처리 활동의 기록을 유지합니다.
  • 어바이어는 데이터 관리자가 설계 단계부터 기본 설정 수단으로 개인정보 보호를 이행하도록 지원합니다.

실천을 위한 약정

약정 1 – 불만 처리

  • 어바이어는 개인이 불만을 제기할 권리를 행사할 수 있도록 하고, 강행 기업 규칙 부록 2에 명시된 불만 처리 절차에 따라 해당 불만 사항을 처리하겠습니다.

약정 2 – 데이터 보호 당국과 협력

  • 어바이어는 강행 기업 규칙 부록 3에 명시된 협력 절차에 따라 어바이어의 강행 기업 규칙 데이터 처리자 방침과 관련된 일체의 문제에 대해 데이터 보호 당국에 협조하겠습니다.

약정 3 – 국내 법령 때문에 어바이어 강행 기업 규칙 데이터 처리자 방침을 준수하지 못하는 경우의 조치

  • 어바이어는 회사에 적용되는 법령으로 인해 회사가 강행 기업 규칙 데이터 처리자 방침에 따른 의무 이행을 못하거나 해당 법령이 회사가 강행 기업 규칙 데이터 처리자 방침을 준수하는 능력에 상당한 영향을 미친다고 판단되는 경우, (법에서 달리 금지하지 않는 한) 다음의 대상에게 신속히 알리도록 하겠습니다.
  • 상기 원칙 2에서 규정된 데이터 관리자(법 집행 기관이 달리 금지하는 경우는 예외)
  • 데이터 보호 책임자 및 데이터 보호 책임이 있는 EU 기관
  • 데이터 관리자와 어바이어에 대해 관할권이 있는 해당 데이터 보호 당국
  • 어바이어가 법 집행 기관이나 주 보안 기관으로부터 강행 회사 규칙 데이터 처리자 방침의 적용을 받는 개인 데이터에 대해 법적으로 구속력 있는 공개 요청을 받는 경우, 어바이어는 다음과 같이 하도록 하겠습니다.
  • 법 집행 기관이 금지하지 않는 한, 데이터 관리자에게 신속하게 통지
  • 법 집행 기관 또는 주 보안 기관이 금지하지 않는 한, 해당 요청을 보류하고 선임 데이터 보호 당국 및 데이터 처리자에 대해 관할권이 있는 해당 데이터 보호 당국에 통지

맨 위로

방침 업데이트 절차

어바이어는 언제든지 본 방침을 변경, 수정, 또는 업데이트할 권한이 있습니다. 업데이트 사항이 있는지 수시로 검토하시기 바랍니다.

맨 위로

추가 정보

본 방침의 조항, 본 방침에 따른 귀하의 권리 또는 기타 데이터 보호 문제와 관련하여 문의 사항이 있는 경우, 아래 주소로 Avaya Global Privacy Office에 문의하십시오. 해당 부서에서 해당 사안을 처리하거나 혹은 어바이어 내부 담당자 및 부서로 이관할 것입니다.

수신: Global Privacy Officer

이메일: dataprivacy@avaya.com

주소: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, 영국

 


개정: 2020 5.

[1] ‘어바이어’에는 Avaya Inc.(4655 Great America Parkway, Santa Clara, CA 95054-1233, USA) 및 지정 계열사(‘그룹사’)가 포함되며, 이러한 지정 계열사의 상세 목록은 어바이어 강행 기업 규칙: 데이터 관리자 및 처리자 방침에 참조로 통합됩니다.

[2] ‘처리’는 개인 데이터 또는 일련의 개인 데이터에 대해 수행되는 작업 또는 일련의 작업을 의미하며, 자동화된 수단의 사용 여부와는 관계가 없습니다. 그 예로는 수집, 기록, 체계화, 구조화, 저장, 개정 또는 수정, 검색, 참조, 사용, 전송 시 공개, 전파 또는 기타 다른 방식으로 이루어지는 공개, 정렬 또는 조합, 제한, 삭제 또는 파기 등이 있습니다.

[3] ‘개인 데이터’는 식별된 또는 식별 가능한 자연인(‘데이터 주체’)과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, ID 번호, 지역 데이터, 온라인 식별자와 같은 식별자 또는 해당 자연인의 신체, 생리, 유전, 정신, 경제, 문화, 사회적 정체성에 고유한 한 가지 이상의 요인을 참조하여 직간접적으로 식별이 가능한 주체입니다.

[4] 본 방침의 목적 상, 유럽에 대한 언급은 유럽 경제 지역(EEA) 및 스위스를 의미합니다.

Error: There was a problem processing your request.