ABB 기업 규칙 - 요약
ABB 글로벌 데이터 보호 표준으로 높은 수준의 표준화된 개인 데이터 보호 보장
목차:
1. 소개
1.1. 공정성 및 적법성
1.2. 민감한 개인 데이터의 처리
1.3 투명성
1.4. 목적
1.5. 비례성 및 품질
1.6. 보관 제한
1.7. 데이터 보안
2. 개인 데이터 공유
2.1. 데이터 처리자와 데이터 공유
2.2. 데이터 관리자와 개인 데이터 공유
2.3. 제3자 전송
3. 위반 신고
4. 데이터 주체가 사용할 수 있는 제3자 권리
1. 소개
ABB에서는 데이터 보호 권리를 존중하는 것이 최우선 사항입니다. ABB는 높은 수준의 표준화된 개인 데이터 보호를 보장하기 위해 글로벌 데이터 보호 표준을 채택했습니다.
ABB 그룹 회사는 개인 데이터에 대한 데이터 관리자 역할을 수행할 때 아래에 설명된 데이터 프라이버시 원칙을 준수하기 위해 노력합니다.
1.1. 공정성 및 적법성
개인 데이터 처리는 합리적으로 기대되는 방식으로 그리고 다음과 같은 처리 이유 중 하나에 근거하여 항상 공정하고 적법하게 이루어져야 합니다.
- 데이터 주체가 개인 데이터 처리에 동의함
- 데이터 주체와의 계약을 이행하기 위해 또는 데이터 주체의 요청에 의해 계약 전 조치를 취하기 위해 데이터 처리가 필요함
- 데이터 관리자에게 적용되는 법률상의 의무를 준수하기 위해 데이터 처리가 필요함
- 데이터 주체의 중대한 이익을 보호하기 위해 데이터 처리가 필요함
- 데이터 주체의 이익이 데이터 관리자나 제3자의 이익보다 우선하지 않는 경우 데이터 관리자 또는 제3자의 정당한 이익을 위해 데이터 처리가 필요함
1.2. 민감한 개인 데이터의 처리
ABB 그룹 회사가 민감한 개인 데이터를 처리하는 경우 이 처리는 합리적으로 기대되는 방식으로 그리고 다음과 같은 처리 이유 중 하나에 근거하여 항상 공정하고 적법하게 이루어져야 합니다.
- 데이터 주체가 명시적으로 동의함
- 고용, 사회 보장, 의료와 관련된 본국법이나 유럽 법률의 의무를 준수하거나 권리를 행사하기 위해 데이터 처리가 필요함(적절한 안전장치를 정한 본국법에서 권한을 부여한 경우)
- 데이터 주체가 개인 데이터를 명백히 일반에게 공개함
- 법률상의 청구권을 설정, 행사 또는 방어하기 위해 데이터 처리가 필요함
- 직원의 근무 능력을 평가하는 데 데이터 처리가 필요함 또는
- ABB, 직원 및 고객 자산의 보호를 위해 데이터 처리가 필요함(예: 동영상 녹화 또는 생체 인식 식별자 사용)
개인 데이터의 특성 및 의도하는 처리와 관련된 위험에 따라 적절한 보안 조치가 보장됩니다.
1.3. 투명성
ABB 그룹 회사는 공정하고 투명한 처리를 보장하기 위해 필요한 정보를 데이터 수집 시점에 또는 합당한 수집 기간 내에 데이터 주체에게 제공합니다. 특히 다음과 같은 정보입니다.
- 데이터 관리자의 신원과 연락처 세부 사항 및 데이터 보호 책임자의 연락처 세부 사항
- 데이터 처리의 목적 및 법적 근거
- 개인 데이터 수신자 또는 수신자 범주
- 개인 데이터의 출처(데이터 주체로부터 직접 수집한 개인 데이터가 아닌 경우)
- 개인 데이터 처리와 관련된 위험, 규칙, 안전장치, 권리 및 데이터 처리와 관련하여 권리를 행사하는 방식
1.4. 목적
ABB 그룹 회사는 명시적이고 정당한 목적으로만 개인 데이터를 처리합니다. 동시에, 데이터 주체가 동의하지 않았고 투명성 원칙에서 요구되는 정보를 제공받지 않았거나 관련 법률에서 데이터 처리를 허용하지 않는 경우에는 수집된 개인 데이터를 추가 비호환 목적으로 처리하지 않습니다.
1.5. 비례성 및 품질
개인 데이터는 항상 처리 목적에 적합하고 관련성이 있어야 합니다. 특히, 개인 데이터는 처리 목적에 필요한 범위로 제한되어야 합니다. ABB는 개인 데이터가 정확하며 필요한 경우 최신 상태로 유지되도록 보장합니다. ABB 그룹 회사는 부정확하거나 불완전한 개인 데이터를 부당한 지연 없이 삭제 또는 차단하거나 필요한 경우 수정하기 위해 모든 합당한 조치를 취합니다.
1.6. 보관 제한
개인 데이터는 처리 목적을 위해 필요한 기간 또는 해당 제한 규정을 고려했을 때 바람직한 기간에만 처리됩니다. 관련 법률에 의해 데이터를 더 오래 보관할 수 있게 허용하는 예외가 없는 경우 이 기간이 끝나면 해당 개인 데이터는 삭제되거나 익명화됩니다.
1.7. 데이터 보안
ABB 그룹 회사는 개인 데이터의 적절한 보안 수준을 보장하기 위해 개인 데이터의 특성, 개인 데이터에 영향을 미칠 수 있는 가능한 위험, 개인 데이터 처리의 기밀성/무결성/가용성/복원성을 보장하는 기능, 관련 법률의 요구 사항, 고객과의 서비스 계약에 지정된 조치를 고려하여 적절한 기술적, 조직적 조치를 유지합니다.
ABB 그룹 회사는 ABB의 정보 보안 관리 기업 규정, 지침, 정책 및 표준에 규정된 정보 보안 요구 사항을 준수해야 합니다. ABB는 (a) 데이터 주체가 개인 데이터 보안 위반의 결과로 피해를 볼 위험이 높거나 (b) (데이터 주체가 피해를 볼 위험이 높지 않더라도) 관련 데이터 유출 통지법에서 위반 사실을 알리도록 요구하는 경우 데이터 주체에게 해당 주체의 개인 정보에 영향을 미치는 보안 위반에 대해 알립니다.
2. 개인 데이터 공유
2.1. 데이터 처리자와 데이터 공유
ABB 그룹 회사는 데이터 보호 및 정보 보안 위험 평가를 수행한 결과 해당 데이터 처리자가 적절한 기술적, 조직적 조치를 이행할 것이 충분히 보장된다고 판단되는 경우에만 개인 데이터를 처리할 제3자 데이터 처리자를 지정합니다. ABB 그룹 회사는 관련 법률에 따라 유효성을 인정받은 데이터 처리자와 관련 법률에서 요구하는 조항이 포함된 서면 계약을 체결할 것을 보장합니다.
2.2. 데이터 관리자와 개인 데이터 공유
ABB 그룹 회사는 ABB가 개인 데이터에 관한 데이터 관리자인 경우 다른 데이터 관리자가 ABB 프라이버시 원칙을 충족한다는 전제하에 해당 데이터 관리자와 개인 데이터를 공유할 수 있습니다.
2.3. 제3자 전송
유럽 개인 데이터는 유럽 연합에 위치하거나, 유럽 개인 데이터의 적절한 보호 수준을 정하는 유럽 집행위원회의 유효한 결정이 적용되지만 적절한 데이터 보호를 보장하는 다른 추가 요구 사항은 없는 국가 또는 영토에 위치한 다른 ABB 그룹 회사나 다른 제3자와 공유될 수 있습니다. 기타 모든 상황에서 유럽 개인 데이터는 적절한 안전장치가 마련되어 있는 경우에만 46 GDPR 조항에 규정된 대로(예: EU 모델 조항 사용) 공유될 수 있습니다. ABB 그룹 회사가 유럽 개인 데이터에 관한 데이터 관리자인 경우 유럽 연합법에서 데이터 전송에 관한 부분적 철회를 규정하고 있다면(예: 데이터 주체가 명시적으로 동의한 경우, 데이터 주체와의 계약을 이행하기 위해 데이터 전송이 필요한 경우 또는 데이터 주체가 요청한 계약 전 조치를 취해야 하는 경우) 해당 데이터는 특정 상황에서 공유될 수도 있습니다. 유럽 이외의 개인 데이터는 데이터 보호를 위해 적절한 안전장치가 마련되어 있는 경우에만 관련 법률의 요구 사항에 따라 다른 주체와 공유될 수 있습니다.
3. 위반 신고
ABB 그룹 회사가 관련 데이터 보호법을 위반하여 자신의 개인 데이터를 처리했다고 생각하는 데이터 주체는 abb.com/privacy에서 privacy@abb.com을 통해 연락처 양식을 제출하여 위반 신고를 서면으로 제출할 수 있습니다.
ABB는 부당한 지연 없이 그리고 위반 신고가 접수된 날짜로부터 일반적으로 1개월 이내에 위반 신고 프로세스를 처리합니다. 이 기간은 위반 신고의 복잡성이나 데이터 주체가 제기한 요청 건수 때문에 필요한 경우 추가로 2개월 연장될 수도 있습니다. 해당 이유로 위반 신고를 처리하는 데 지연이 발생하는 경우 데이터 주체는 알림을 받습니다.
4. 데이터 주체가 사용할 수 있는 제3자 권리
ABB 그룹 회사가 데이터 관리자로서 유럽 개인 데이터를 처리하는 경우 데이터 주체는 아래에 제시된 권리를 가집니다. ABB 그룹 회사가 데이터 관리자로서 유럽 이외의 개인 데이터를 처리하는 경우 데이터 주체는 관련 법률에 따라 자신에게 부여된 권리를 행사할 수 있습니다. 데이터 주체의 정당한 요청에 대해 부당한 지연 없이 그리고 어떤 경우에도 1개월 내에 응답합니다.
액세스 및 이동성 권리 - 데이터 주체는 다음과 같은 권리가 있습니다.
- ABB 그룹 회사가 데이터 주체에 대한 개인 데이터를 처리하는 경우 확인 수신
- 구조화되었으며 일반적으로 사용되는 컴퓨터 해독형 형식으로 개인 데이터 사본 수신
- 데이터 주체가 개인 데이터를 제공했을 때, 개인 데이터가 자동으로 처리될 때, 개인의 동의에 따라서 또는 데이터 주체와의 계약을 이행하기 위해 개인 데이터가 처리되는 경우 개인 데이터를 구조화된 컴퓨터 해독형 형식으로 다른 주체에게 전송할 것을 요청
수정할 권리 - 데이터 주체는 부정확하거나 불완전한 개인 데이터의 수정을 요청할 권리가 있습니다.
삭제할 권리(“잊혀질 권리”) - 데이터 주체는 개인 데이터가 더 이상 필요하지 않거나, 관련 법률에 따라 ABB가 데이터를 삭제해야 하거나, 데이터 처리가 불법인 경우 개인 데이터를 삭제할 권리가 있습니다.
제한할 권리 - 데이터 주체는 특정 상황에서 개인 데이터 처리를 제한할 권리가 있습니다.
반대할 권리 - 데이터 주체는 ABB가 ABB의 정당한 이익을 데이터 처리의 근거로 삼거나 데이터 보호 권리가 ABB의 정당한 권리 사유보다 중요한 경우 개인 데이터 처리에 반대할 권리가 있습니다.
자동화된 의사 결정 채택 - 데이터 주체는 ABB에 자동화된 의사 결정(즉, 의사 결정에 사람의 개입이 없음)에 의존하지 말 것을 요청할 권리가 있습니다.
동의를 철회할 권리 - ABB가 개인 데이터 처리에 대해 동의를 요청한 경우 데이터 주체는 언제든지 동의를 철회할 권리가 있습니다. 동의를 철회해도 철회 전 동의에 따른 정보 처리의 적법성에 영향을 미치지 않습니다.
ABB에 문의하거나 개인 데이터 및 ABB의 처리 방식에 대한 기본 설정을 검토, 업데이트, 변경 또는 삭제하려면 데이터 주체의 권리 - 요청 양식 사이트를 방문하십시오.