개인 데이터 처리 규칙
- 일반 조항
- 1.1 이 문서에서는 개인정보 처리에 관한 vinalfa.com 정책(이하 사이트)을 규정하며, 본 사이트에서 개인정보 처리에 적용되는 기본 원칙을 정한다.
- 1.2 이 정책은 자동화 도구를 사용하거나 사용하지 않고 사이트에서 이루어지는 모든 트랜잭션에 적용됩니다.
- 1.3 본 정책은 사이트에서 개인 데이터를 처리할 수 있는 권한을 가진 모든 사람 및 사이트의 개인 데이터 처리 및 보안 프로세스에 참여하는 모든 사람에게 반드시 필요합니다
- 1.4 이 정책은 개인 데이터에 대한 법률이 변경될 경우 업데이트될 수 있습니다.
- 소개
- 2.1 이 사이트는 개인 데이터 운영자입니다.
- 2.2 사이트의 활동 목표를 실현하기 위한 중요한 조건은 개인 데이터 처리 과정에서 개인 데이터의 주체에게 권리와 자유를 보장하는 것입니다.
- 2.3 이 사업장은 규정 준수를 보장하는 개인 데이터의 처리 및 보안 절차를 수립하는 문서를 개발 및 구현했습니다.
- 사이트에서 개인 데이터를 처리하는 원칙 및 조건
- 3.1 사업자인 사이트는 다음과 같은 개인 데이터를 처리합니다.
- 잠재 고객, 기존 고객 및 해당 담당자 – 개인 데이터 주체의 동의와 함께 잠재적 고객 및 기존 고객과의 상호 작용에 필요한 구성 및 시간
- 사업장의 대표자와 근로관계가 아닌 소득을 받는 자, 법률의 정하는 목표의 달성에 필요한 구성 및 기한 내에, 법률이 정하는 직능, 권한 및 의무의 이행 및 이행
- 파트너 및 대리인은 개인 데이터 주체의 동의 하에 파트너와 상호 작용하는 데 필요한 구성 및 시간 내에
- 사업장의 대표자와 근로관계가 아닌 소득을 받는 자, 법률의 정하는 목표의 달성에 필요한 구성 및 기한 내에, 법률이 정하는 직능, 권한 및 의무의 이행 및 이행
- 외국 자회사 및 계열사 대표 – 사업자 또는 제3자의 권리 및 적법한 이해의 행사, 그리고 개인 데이터의 주체가 당사자인 계약의 이행.
- 3.2 개인 데이터 처리 시간은 다음 사항에 따라 결정됩니다.
- 개인 데이터 처리 목적
- 개인 정보 주체와의 계약의 유효 기간 및 개인 데이터 처리에 대한 개인 데이터 주체 동의
- 3.3 본 사이트는 개인 정보를 합법적이고 공정한 방식으로 처리합니다.
- 3.4 개인정보 처리는 개인정보 처리 목적과 관련하여 정확하고 충분하며 필요한 경우 이를 보장합니다.
- 3.5 본 사이트는 피험자의 동의 없이(법률에서 달리 요구하지 않는 한) 제3자에게 개인정보를 공개하거나 배포하지 않습니다.
- 3.6 이 사이트는 사고, 직원 및 외국인과 관련된 개인의 특수한 개인 데이터 범주를 처리합니다(노사 관계의 틀 내에서 의료 데이터). 이렇게 하면 사이트에서 법률이 제공하는 개인 데이터의 특수한 범주를 처리하기 위한 요구 사항을 충족하게 됩니다.
- 3.7 사이트에서 생체 인식 개인 데이터를 처리하지 않습니다.
- 3.8 사이트는 개인 데이터의 주제에 대한 법적 결과를 초래하거나 개인 데이터의 배타적으로 자동화된 처리를 기반으로 자신의 권리 및 적법한 이해에 영향을 미치는 결정을 하지 않습니다.
- 3.9 사이트는 다른 사람에게 개인 데이터의 처리를 할당합니다. 이를 위해 사이트는 법률이 제공하는 개인 데이터 처리 주문의 요건을 준수합니다.
- 3.10 이 사이트는 자동화 및 사용 없이 개인 데이터를 처리합니다. 이렇게 하면 사이트가 법에 명시된 대로 개인 데이터의 자동화된 비자동화된 처리에 대한 요구 사항을 충족합니다.
- 사이트에서 처리되는 개인정보 주체의 권리
- 4.1 개인 데이터의 대상에는 개인 데이터의 처리에 관한 정보를 수신할 수 있는 권한이 있습니다. 지정된 정보를 받기 위해 개인 데이터의 주체가 info@vinalfa.com 주소로 서면 요청을 보낼 수 있습니다.
- 사이트별 작업자 의무 이행
- 5.1 본 사이트는 개인 데이터의 주체 및 제3자(개인 데이터의 주체가 아닌 사람)로부터 개인 데이터를 받습니다. 이렇게 하면 사이트가 개인 데이터 수집에 있어 법에 규정된 의무를 이행합니다.
- 5.2 다음과 같은 경우 사이트에서 개인 데이터 처리를 중지합니다.
- 개인정보 처리 종료 조건에 도달하거나 지정된 기한 만료 후
- 목표 달성 또는 목표 달성의 필요성이 사라지면
- 개인정보 주체의 요청에 따라 사이트에서 처리되는 개인정보 중 명시된 처리 목적에 따라 불완전하거나, 구식이거나, 부정확하거나, 불법적으로 수집되었거나, 필요하지 않은 경우
- 개인 정보 처리가 합법적이고 개인 데이터 처리가 합법적임을 확인할 수 없는 경우
- 개인 정보의 주체가 개인 데이터의 처리 또는 동의 만료에 대한 동의를 철회한 경우(개인 데이터의 주체의 동의에 의해서만 사이트에서 개인 데이터를 처리하는 경우)
- 사이트 청산의 경우.
- 5.3 법률에서 규정한 의무를 이행하기 위해 다음과 같은 조치를 취했습니다.
- 개인 데이터 처리 조직의 책임자를 임명했습니다.
- 현지 법에서는 개인 데이터의 처리 및 보안에 관한 법률 위반을 방지 및 탐지하기 위한 절차를 수립하여 해당 위반의 결과를 제거하는 현지 행위입니다. 개인 정보 보호 정책; 본 정책; 개인 정보의 처리 및 보안에 관한 기타 현지 규정;
- 개인 데이터의 보안을 적용하기 위한 법적, 조직적, 기술적 조치
- 법률, 본 정책, 해당 사이트의 현지 행위에 대한 개인 데이터 처리 규정 준수에 대한 내부 통제
- 개인정보에 관한 법률의 요구 사항, 피해의 비율 및 법률이 정하는 의무를 이행하기 위한 사업장의 조치 위반 시 개인정보의 주체에게 발생할 수 있는 피해에 대한 평가
- 개인 데이터를 직접 처리하는 사이트 직원은 법률 조항에 익숙합니다.
- 5.4 개인 정보 보호에 대한 다음 요구 사항이 사이트에 구현되어 있습니다.
- 개인 데이터 통신 사업자의 보호가 구현되었습니다.
- 사업장 관리부는 공무원(노동)의 업무 수행을 위해 정보 시스템에서 처리되는 개인정보 접근성이 필요한 사람의 목록을 정의하는 문서를 승인했습니다.
- 정보 보안 규정 준수 평가 프로세스를 통과한 정보 보안 도구