InfoPrint Solutions Company, LLC

글로벌 데이터 보호 정책

정책

이것은 InfoPrint Solutions Company, LLC 및 그 자회사(통칭해서, "InfoPrint")가 해당되는 모든 개인정보 보호정책 및 데이터 보호법을 준수하기 위한 정책입니다. 이 정책은 직원, 고객 및 당사와 개인 정보를 공유하는 다른 사람들의 신뢰를 얻고 유지하는 중요성을 반영합니다.

범위

이 정책은 InfoPrint의 모든 직원에게 적용되며 내부 또는 외부 데이터 주체이든 상관없이, 그리고 어디에서 처리되었든지 상관없이 InfoPrint에서 처리하는 모든 개인 정보를 포함합니다.

유효 날짜

이 정책은 2007년 6월 1일부터 유효합니다.

정의

"데이터 주체"는 일반적으로 직접적으로 또는 간접적으로, 특히 주민등록번호나 신체적, 생리적, 정신적, 경제적, 문화적 또는 사회적 신원에 해당하는 하나 이상의 요소를 참조하여 개별적으로 신원 확인이 가능한 자연인을 의미합니다. 그러나 스위스와 이탈리아처럼 특정 국가에서는 “데이터 주체”라는 용어가 법인을 의미할 수도 있습니다.

"개인 정보"는 신원이 확인되거나 신원을 확인할 수 있는 데이터 주체와 관련된 양식 또는 서식에 기록된 모든 정보를 의미합니다.

개인 정보의 "처리"란 자동 장치의 사용 여부와 상관없이 개인 정보의 수집, 기록, 정리, 저장, 수정, 변경, 복구, 참고, 사용, 공개, 전송, 유포, 액세스 또는 액세스 권한 부여, 결합, 삭제 또는 파괴 등 개인 정보와 관련된 모든 행위를 의미합니다.

"자회사"란 InfoPrint에서 직간접적으로 관리하는 실체를 의미합니다.

InfoPrint 직원의 책임

InfoPrint의 모든 비즈니스 및 기능은 이 정책에 따라 데이터 업무를 검토하고 이 정책을 수행하는 절차를 만들고 관리해야 합니다.

InfoPrint의 모든 직원은 해당되는 모든 개인정보 보호정책, 데이터 보호법, 관련된 모든 InfoPrint 정책 및 절차를 준수해야 합니다.

개인정보 보호정책 원칙

개인정보 보호정책 및 데이터 보호법은 국가마다 다르지만, 대부분 다음의 개인정보 보호정책 원칙을 기초로 합니다. 따라서 해당되는 모든 데이터 보호법 준수를 확신하고 조직 간의 일관성을 유지하기 위해 InfoPrint는 최소한에서 해당 법이 요구하는 정도까지 다음 개인정보 보호정책 원칙을 엄수합니다.

개인 정보 수집, 사용 및 공개 제한

• 통지 및 동의
  우리는 데이터 주체에게 알리고 동의를 받아서 공정하고 합법적으로 필요할 경우 정보를 수집하고 처리합니다. 필요한 통지 또는 동의의 유형은 정황 및 상황, 개인 정보의 중요도, 데이터 주체의 합리적인 기대, 법적 요구 사항에 따라 다릅니다.
• 특정 용도
  우리는 특정의 제한된 적법한 목적으로만 개인 정보를 수집하고 처리합니다.
• 사용의 제한
  우리는 데이터 주체의 동의를 먼저 구하지 않고 원래 수집한 목적과 일치하지 않는 방식으로 개인 정보를 처리하지 않습니다. 필요한 동의의 유형은 정황 및 상황, 개인 정보의 중요도, 데이터 주체의 합리적인 기대, 법적 요구 사항에 따라 다릅니다.
• 데이터 비례
  수집한 개인 정보는 수집 목적 또는 데이터 주체가 동의한 사항과 관련이 있으며, 적당하며 과도하지 않습니다.
• 다이렉트 마케팅
  우리는 개인 정보를 데이터 주체의 동의 없이 다이렉트 마케팅 목적으로 사용하지 않습니다. 데이터 주체의 동의는 상황과 법적 요구 사항에 따라 표현되거나 암시적일 수 있으며 “탈퇴”하거나 “가입”할 수 있습니다.
• 자동 결정
  우리는 해당 법에서 허용하는 경우를 제외하고, 개인 정보의 자동화 처리만을 기초로 결정을 내리지 않습니다.
• 제3자에게 전송
  • 우리는 개인 정보를 원래 수집한 목적 또는 데이터 주체가 동의한 사항과 일치하는 경우에만 개인 정보를 제3자(자회사 포함)에게 공개합니다. 우리는 제3자에게 공개된 개인 정보를 적절히 보호하기 위해 계약 등의 적당한 조치를 취합니다.
  • 마케팅 목적으로 제3자에게 개인 정보를 전송하기 전에 데이터 주체의 동의를 얻습니다. 데이터 주체의 동의는 상황과 법적 요구 사항에 따라 표현되거나 암시적일 수 있으며 “탈퇴”하거나 “가입”할 수 있습니다.
  • 해당 법에 따라 이러한 일반적인 규칙에 예외가 있을 수 있습니다. 예를 들면 법원의 명령, 법 준수, 범죄 예방, 법적 권리 시행에 의해 공개가 필요한 경우입니다.
• 다른 국가로 전송
  우리는 자회사 간의 전송을 포함하여, 한 국가에서 다른 국가로 전송되는 개인 정보를 적절히 보호하기 위해 계약 등으로 적당한 조치를 취합니다. 법에 의해 요구되는 경우, 먼저 개인 정보 전송에 대해 데이터 주체의 동의를 얻습니다. 그러한 경우 필요한 동의의 유형은 정황 및 상황, 개인 정보의 중요도, 데이터 주체의 합리적인 기대, 법적 요구 사항에 따라 다릅니다.

개인 정보의 관리

• 품질
  의도한 용도로 필요한 경우, 적절한 단계를 통해 개인 정보가 의도한 용도에 대해 정확하고 신뢰할 수 있으며 최신 정보임을 보증합니다.
• 액세스
  우리는 데이터 주체에게 개인 정보에 대한 액세스 권한을 부여하는 절차를 관리합니다. 그리고 해당되는 경우, 개인 정보를 수정하거나 삭제할 효과적인 수단도 제공합니다.
• 보안
  우리는 무단 액세스, 무단 사용, 허가되지 않았거나 우발적인 파괴, 수정 또는 공개로부터 개인 정보를 보호하기 위해 합리적인 행정적, 물리적, 기술적 보안 방법을 수행합니다. 우리는 개인 정보의 위험 및 중요도에 적합한 보안 수준을 제공합니다.
• 보유
  우리는 규정 준수와 같은 법에 의해 허용된 합법적인 목적인 경우를 제외하고, 개인 정보를 수집한 목적 또는 데이터 주체가 동의한 사항에 필요한 기간보다 더 오랫동안 개인 정보를 데이터 주체의 식별을 허용하는 형태로 보유하지 않습니다.

의무 및 시행

• 의무
  우리는 개인정보 보호정책, 데이터 보호법, InfoPrint의 정책 및 절차에 대한 준수를 책임지기 위해 데이터 주체를 InfoPrint 내에서 지정합니다.
• 시행
  우리는 개인정보 보호정책, 데이터 보호법, InfoPrint의 정책 및 절차 준수를 확인하기 위해 내부 관리를 시행합니다.
• 항의 절차
  우리는 데이터 업무와 관련해서 불만 및 항의에 대해 합당한 조사 및 해결 절차를 제공하며 적절한 단계를 통해 개인 정보를 맡긴 데이터 주체에게 절차를 알립니다.
  맨 위로 이동