개인 정보 정책

Kiwa는 신뢰를 구축하는 것을 목표로 하므로 귀사의 개인 정보가 중요합니다. 저희의 개인 정보 보호 정책에서는 수집되는 개인 데이터의 종류, 수집 방법 및 사용 용도를 설명합니다.

Kiwa에서 제공하는 다양한 상품과 서비스에 이 정책이 적용됩니다. 귀사의 상품과 서비스 변화에 따라 개인정보 보호정책은 정기적으로 검토되고 업데이트됩니다.

Kiwa는 직원과 고객 간의 인식, 전문성과 윤리를 강화하여 개인정보를 보호하는데 투자하고 개인 데이터를 적절하게 보호하기 위한 조치를 취합니다.

 

우리는 누구인가?

저희는 TIC 시장(시험, 검사, 인증)에서 세계를 선도하는 기업 중 하나입니다. 저희는 고객과 함께 신뢰와 품질을 만들어내며 발전해나가고 싶습니다.

 

어떤 개인정보를 수집하나요?

Kiwa는 제품 및 서비스를 제공할 수 있도록 귀사의 개인정보를 수집합니다. 수집되는 개인정보는 제품의 특성이나 당사가 제공하거나 제공하게 될 서비스의 성격에 따라 달라집니다. 가장 일반적으로 이름과 이메일 주소, 전화번호 또는 휴대전화 번호와 같은 연락처 정보, (사업장) 위치, 나이 또는 생년월일 및 거주 국가가 포함됩니다. 민감한 정보는 법정 한도 내에서 명확히 요구된 경우에만 처리됩니다.

뉴스레터나 그 외 정기적인 Kiwa의 소식을 구독하시거나, 당사의 제품 또는 서비스 제공을 요청하시거나, 당사의 제품 배송 혹은 서비스의 제공에 동의하시게 되면 이런 데이터 일부를 당사에 직접 제공하게 됩니다. 일부 개인정보는 당사의 공식 웹사이트의 쿠키 추적을 사용하여 얻어집니다. 추가로, 예를 들어 귀하의 고용주가 특정 교육 세션 또는 인증을 위해 귀하를 등록하는 경우 제3자로부터 데이터를 받을 수도 있습니다.


개인정보는 어디에 사용하나요?

Kiwa는 업무처리에 필요한 개인정보만을 수집하는 정책을 가지고 있습니다. 저희는 고객의 개인정보를 오직 고객의 동의 혹은 계약 이행, 법적 의무, 공공의 이익 또는 당사의 법적 이해를 위한 업무 수행에 반드시 필요한 경우에만 처리합니다.

고객의 개인정보는 다음 중 한 가지 이상의 업무상 목적을 위해 요구됩니다.

 

  • 고객, 공급자 또는 업무 제휴자로서 평가 및 승인
  • 제품 또는 서비스의 개발 및 개선
  • 고객, 공급자 및 업무 제휴자의 계약 체결 및 실행
  • 관계 관리 및 마케팅
  • 업무 절차 실행, 내부 관리 및 관리 보고
  • 건강, 안전, 보안 및 청렴
  • 법규준수
  • 개인의 필수적인 이익보장


고객의 개인정보를 고객의 동의에 따라 처리하는 경우, 고객은 언제든지 이 동의를 철회할 수 있습니다.

 

개인정보는 어디에 저장되나요?

Kiwa는 고객의 개인정보를 처리하는 데 있어서 세 가지의 방법을 사용합니다:

Kiwa의 데이터센터에 의해 현장에서, 주요 공급자와 온라인으로, 그리고 선정된 제3자가 제공하는 애플리케이션(클라우드)을 사용하는 특정 제품 및 서비스에 대해 설명합니다. Kiwa는 개인정보를 충분히 보호하기 위해 엄격한 보안 정책을 따릅니다. 온라인 공급자를 이용하는 경우, 업계 최고의 업체 또는 EU법을 준수하며 광범위한 보안 및 개인정보 보호 조치를 가진 업체를 선택합니다.

고객 개인정보의 저장 기간은 필요한 프로세스의 유형에 따라 달라집니다. 고객의 개인정보가 대부분의 제품 및 서비스 제공 시 진행되는 프로세스에 포함되기 때문에 해당 프로세스가 종료될 때까지 개인 데이터가 저장됩니다. 그 외의 모든 경우, 개인정보는 법적 저장 기간이 적용되지 않는 한 그 목적을 다하였을 때 지체 없이 삭제됩니다.

 

개인정보는 누구와 공유합니까?

Kiwa는 일반적으로 (업무상) 목적으로 개인정보를 수집하고 사용하는 다른 사람과 데이터를 공유하지 않습니다. Kiwa의 제품 및 서비스를 제공하는 데 필요한 경우 제3자가 당사로부터 귀하에 대한 데이터를 제공 받을 수 있습니다. 당사의 제품 및 서비스와 관련된 자와 귀사의 개인정보를 공유할 수 있습니다. 민감한 개인정보는 엄격하게 준수된 법적 예외 또는 관련 정보를 공유하여 중요한 이해관계가 가장 잘 충족되는 긴급 상황이 아니라면 공유되지 않습니다.

 

개인정보에 누가 접근할 수 있나요?

Kiwa는 내부적으로 접근성을 제한하고 있으며, ‘필요에 의한 알 권리’에 따라 제3자도 똑같이 개인정보 접근에 제한을 두도록 하고 있습니다. 즉, 실제로 고객의 데이터를 처리해야 하는 사람에게만 접근이 허용되도록 하고 있습니다. ‘알 권리’는 당사에서 개인정보에 접근할 권한을 부여한 신뢰할 수 있는 사람에게만 개인정보 업무를 맡긴다는 의미입니다. 이는 당사와 함께 일하는 공급자나 제3자에게도 해당합니다.

 

개인의 권리

GDPR(General Data Protection Regulation)은 고객에게 권리를 부여합니다. 이러한 개인의 권리는 GDPR에 명시되어 있고 Kiwa는 이를 준수합니다.

이러한 권한에는 개인 데이터가 수집되는 위치를 알 권리, 액세스 권한 및 데이터가 부정확한 경우 수정할 수 있는 권리가 포함됩니다. 또한 GDPR에 언급된 특정 상황에서 개인 데이터의 삭제를 요청하거나 처리를 제한할 수 있습니다. 또한, 개인 데이터 처리에 반대하거나 자동화된 의사 결정 및 프로파일링의 대상이 될 수 있습니다. 마지막으로, 데이터 이동에 대한 권한이 있습니다.

근하고 수정할 권리를 포함합니다. 또한, GDPR에 명시된 특정 상황의 경우, 고객은 개인정보의 삭제를 요청하거나 처리하는 것을 제한할 수 있습니다. 덧붙여, 고객은 개인정보의 처리 또는 프로파일링 및 자동화된 의사결정의 대상이 되는 것에 반대할 권리가 있습니다. 마지막으로, 고객은 개인정보를 이동할 권리가 있습니다.

이러한 권리 외에도 귀하는 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

 

개인정보 보호정책에 관하여

본 Kiwa 개인정보 보호정책은 2018년 2월에 작성되었습니다.

변경사항이 생기는 경우 개인정보 보호정책을 업데이트할 것입니다. 정책이나 Kiwa가 고객의 개인정보를 사용하는 방법에 중요한 변경이 있는 경우, 당사는 고객에게 그러한 변경사항에 관해 당사의 웹사이트에 변경 사항을 게시하거나 직접 통지합니다.

Kiwa 개인정보 보호정책과 고객과 Kiwa가 동의한 내용 사이에 갈등이 있는 경우, 동의한 내용이 우선시됩니다.

특정 Kiwa 법인의 경우 더 구체적인 개인정보 보호정책이 적용될 수 있으며 개인 데이터 처리의 경우 귀하에게 제공됩니다.

 

Kiwa의 개인 정보에 대한 질문이 있으십니까?

개인 정보 보호 정책과 관련하여 궁금한 사항이 있는 경우 security@kiwa.com을 통해 기업 정보 보안 및 개인 정보 보호 부서에 문의할 수 있습니다.