Choose your country / language

oerlikon.com

올리콘발저스(Oerlikon Balzers)사 거래고객에 대한 개인정보보호 정책

(공급업체 이외의) 외부 접촉 고객에 대한 당사의 업무적 관계 관리 차원

1. 용어정의

개인 정보: 성명, 세부 연락처, 담당 직무, 개인식별번호, 온라인 식별자 등과 같이 특정 개인을 직간접적인 방법으로 식별할 수 있는 제반 정보를 의미함

정보 통제 기관: 개인정보 처리 목적 및 수단을 단독 내지 다른 기관들과 공동으로 결정하는 법률상의 기관을 의미함

(정보) 처리는 (제반 정보의) 수집, 기록, 조직 및 구조화, 저장, 각색 내지 수정, 검색, 참조, 사용, 전송 방식에 의한 공개, 배포 내지 기타 별도 방법에 의한 공지, 정렬 내지 조합, 제한, 삭제 또는 파기 등과 같이, 자동화된 수단 이용 여부와 관계 없이, 개인 정보 내지 일련의 개인 정보군에 대해 수행되는 일체의 데이터 운용 작업 내지 운용 작업 세트를 의미합니다.

2. 정보 통제 기관

정보 통제 기관은 개인정보 수집, 이용 및 처리 과정을 포함한, 정보 보호 관계 법률 준수 업무에 대해 책임지고 있는 법적 기관을 의미합니다.

Oerlikon Surface Solutions AG및 그 각각의올리콘 발저스소속 계열사들은 자체 거래 고객 내지 잠재 고객이나 또는 외부 접촉자 관리 업무와 관련하여, 일종의 개별적 정보 통제 기관으로서의 역할을 수행하고 있는 바, 귀하와 상호 연락을 주고받고 있거나 아니면 특정 계약 관계를 맺고 있는 올리콘 발저스 소속 기관이 귀하의 개인 정보 수집, 이용 및 처리 과정에 대한 법적 책임을 지게 됩니다.

하지만, 서로 다른 올리콘 발저스 소속 기관들이 동일한 거래 고객을 대상으로 공동 서비스를 제공하거나, 아니면 이를 제안하기 위해 고객 정보를 상호 공유하는 경우에는, 상호 관련된 올리콘 발저스 소속 기관들이 동일 고객의 개인 정보 이용 과정과 관련하여 공동 정보 통제 기관으로서의 역할을 수행하게 되는 바, 이 같은 사실은 이들이 그 데이터 이용 과정에 대해 공동 책임을 지고 있음을 의미합니다.

3. 귀하의 개인 정보가 당사 CRM시스템상에 기록되는 시기는?

귀하의 개인 정보가 당사 CRM 시스템 상에 기록되는 시기는 각기 다음과 같습니다:

  • 귀하께서 당사 웹사이트상의 연락처 제출 양식을 이용하거나, 아니면 특정 회의 내지 미팅 또는 기타 행사 기간 중 귀하의 세부 연락처 정보를 당사 측에 제공한 경우와
  • 귀하께서 우리가 함께 협력할 수 있는 방법에 대해 상호 의논하거나 관련 정보를 얻을 수 있도록 도와주는 경우 내지 당사의 사업상 연락처 중 한 곳으로 등록되는데 관심을 갖고 있다는 사실을 알려주는 경우, 또는
  • 귀하께서 기존 거래 고객 내지 사업상 파트너로서의 자격을 보유하고 있는 경우
4. 귀하에 대해 수집하는 개인정보의 종류?

당사는 오직 법인 고객들만을 대상으로 당사 제품 및 서비스를 판매하고 있기 때문에, 당사는 아주 제한된 형태의 개인 정보만을 수집하게 됩니다.

일반적으로 당사에서 귀하에 대해 수집하는 개인 정보는 주로 다음과 같습니다:

  • 개인 식별 정보 (예: 성명 및 직책)
  • 세부 연락처 (예: 이메일 주소, 전화번호, 거주주소, 소속국가)
  • 귀하께서 일하고 있는 회사와, 소속 부서, 직책 및 담당 직무와 같은 직장 관련 정보, 상호 논의된 프로젝트 내지 공동 추진 계약 및 이와 관련된 상호 연락 내용 (예: 상호 교섭 내용, 각종 서비스 제공 사례 내지 동 서비스 관련 요청 사항, 제반 서비스 실행 시의 사후 조치 사항, 사전 계획된 및/또는 과거의 마감시한 관련 정보)
  • 특히 직접 마케팅 (DM) 활동에 대해 부여된 일체의 동의 관련 정보 (예: 동의서제출일, 동의범위)
5. 당사에서 귀하에 대한 개인 정보를 수집 및 이용하는 이유는?

당사는 오직 다음 목적을 위해 필요한 범위 내에서만 귀하의 개인 정보를 이용하게 됩니다:

  • 당사 거래 고객 내지 잠재 고객 또는 사업상 파트너를 포함한 외부 접촉자 각각에 대한 당사 보유의 세부 연락처 정보, 관련 문서 및 상호 연락 내용의 중앙 집중 관리
  • 당사 및 귀하 상호간의 효율적 관계 관리
  • 당사에서 귀하와의 사업 수행 과정에 대해 관심이 있는지 여부 및 그와 관련된 제반 기회 분석
  • 당사 계약 체결, 관리, 협상 및 실행 (예: 제반 서비스 제공, 관련 대금 청구; 보증, 계정 관리, 회의 진행)
  • 당사의 법적 의무 사항 이행 (예: 이해 상충, 뇌물 수수 행위 방지, 관계 당국 내지 정부 기관 또는 법원 측 요청 시 동 기관에 대한 개인 정보 공개)
  • 특정 소송 사건 발생 시 당사의 정당한 권리 및 이해관계 보호
  • 당사 보유 시스템 및 정보에 대한 안전 보호 상태 유지
  • (사전 동의 조건 하에서의) 직접 마케팅 (DM) 활동 관리와 각종 이벤트, 산업 박람회 및 대고객 미팅 준비
6. 개인 정보 처리 과정에 대한 법적 근거

당사에서는 데이터 보호 관련 법률 내용에 근거하여 귀하의 개인 정보를 처리하고 있습니다.

EU/EEA이외 지역에서 개인 정보를 처리하기 위한 법적 근거로 오직 동의 절차만이 요구되는 경우, 당사는 이 동의 절차에 근거하여 귀하의 개인 정보를 수집하게 되지만, 만일 이 동의 절차가 귀하의 개인 정보를 수집 및 이용하기 위해 요구되는 유일한 법적 근거가 아닌 경우에는, 그와 관련된 법적 근거를 토대로 귀하의 개인 정보를 수집하게 될 것입니다.

EU/EEA지역내 적용되는 데이터 보호 관련 법규는 제2016/679호로, 당사는 다음과 같은 GDPR 상의 법적 근거에 기초하여 귀하의 개인 정보를 처리하고 있습니다:

  • 귀하의 동의 (Art. 6 para. 1 S. 1 lit. a), Art. 7, Art. 9 para. 2 lit. a) GDPR).
    • 이 규정 사항은 직접 마케팅 (DM) 활동에 대해 적용되는 것으로, 만일 당사에서 귀하의 개인 정보를 처리하기 위한 법적 근거로 귀하의 동의 사실을 제시하는 경우, 귀하는 장래 언제든 이 동의 사실을 철회할 수 있습니다.
  • 예를 들어, 특정 서비스 제공 업무와 관련된 결제 건 이후 발생하는 귀하 내지 귀하 소속 회사와의 통화 내용을 당사에서 확인 및 기록하는 경우와 같이, 귀하와 특정 계약 관계를 맺게 된 이후 발생하는 당사 측의 제반 계약상 의무 사항 이행 필요성 (Art. 6 para. 1 S. 1 lit. b) GDPR)
  • 특히 다음 제반 경우에 있어 당사의 정당한 권익 내지 제3자의 정당한 권익 도모 필요성 (Art. 6 Abs. 1 S. 1 lit. f) GDPR):
    • 당사 및 귀하 사이의 상호 관계를 관리하기 위해 사용되는 당사 시스템 상에 귀하의 개인 정보를 기록한 후, 당사 및 귀하 사이의 상호 관계를 관리하기 위해 이 개인 정보를 이용하거나, 아니면 귀하와 상호 연락을 주고받는 경우
    • 특정 IT 분야의 업무를 지원받기 위해 당사에서 관련 서비스 공급업체를 고용하는 경우
    • 당사에서 각종 사업상 미팅이나 산업 박람회, 행사 내지 만찬회를 준비하는 과정에서, 이 목적을 위해 필요한 귀하의 등록 정보 내지 식이요법상 요구 사항을 기록하는 경우
    • 당사 서비스 및 판매 과정이나 귀하와의 상호 작용 방식을 개선하기 위해 당사에서 귀하의 개인 정보를 이용하는 경우
    • 특정 감사 내지 소송 사건 발생 시 관할 법원 내지 감독 기관 앞에서 당사의 권리 및 이해 관계를 보호하기 위해 당사의 제반 통신 내용을 기록 보관하는 경우
  • 법적 의무 사항 (Art. 6 para. 1 c) GDPR) : 이 규정 사항은 당사에서 세무상의 이유로 관련 정보를 기록 보관하거나, 특정 거래 고객에 의해 실행된 결제 증빙 자료를 비치하거나, 특정 계약서상의 최종 수익권자를 표시하거나, 아니면 당사 시스템 상에서 각종 고객 관련 실사 작업을 수행하는 경우에 대해 적용됩니다.
7. 개인 정보 공개

당사는 상기 5번 항목에 명기된 목적을 담보하는 동시에, 당사의 업무 수행 활동을 지원하기 위해 필요한 경우 아래의 여러 기관들과 귀하의 개인 정보를 상호 공유하게 될 것입니다:

  • 당사의 제반 운영 활동 지원 및 보고 목적을 위해 필요한 경우 : OC Oerlikon Management AG
  • IT 지원, 유지보수 및 보관 목적을 위해 필요한 경우 : Oerlikon IT Solutions (OIS) 및 외부 서비스 공급업체
  • 당사의 제반 운영 활동 관련 지원 업무를 제공해 주는 외부 서비스 공급업체
  • 전문 컨설턴트, 은행, 보험회사, 공인회계사, 법률가 및 세무 고문
  • 귀하의 동의 전제 하에 귀하께서 참여하고자 원하는 각종 행사 관련 공동 주최자
  • 특정 소송 과정에 있어 당사 권리를 보호하기 위해 필요하거나 법적으로 요구되는 경우 내지 요청 시 정부 관계 기관, 당국 또는 관할 법원

외부 서비스 공급업체의 경우에는 오직 자체적인 특정 과업 시행 과정에 필수적으로 요구되는 개인 정보에 대해서만 접근할 수 있으며, 이와 관련 당사는 데이터 보호 관계 법률에 의거한 개인 정보 보호 시스템을 보장하기 위해 이들과 데이터 처리 관련 업무 계약을 체결하고 있습니다.

그리고 기업 합병이나, 결합, 구조조정, 합작 투자 내지 이와 유사한 형태의 업무 처리 절차가 발생하는 경우에는, 귀하의 개인 정보가 귀사 및 당사 사이의 상호 합의 조건 내지 이와 관련하여 요구되는 동의 조건을 기본전제로, 인수 또는 합병 회사 측과 서로 공유될 수도 있습니다.

8. 개인 정보가 해외로 전송되는 경우

현재 고객 관계 관리 목적을 위해 사용되는 당사 시스템은 리히텐슈타인 지역 내에 보관 및 유지관리 되고 있는 상황입니다.

하지만, 당사의 글로벌 정보 관리 (foot-print) 시스템과, 분산화된 조직 및 인적 자원, 그리고 글로벌 IT 운용 기반 등으로 인해, 상기 7번 항목에 명기된 개인 정보 대상 접근권 보유 기관들의 경우, 귀하 소속 국가와 동일한 수준의 데이터 보호 장치를 제공하지 못하는 해외 및 국가에 소재하고 있을 수도 있습니다.

이와 관련 귀하의 개인 정보가 해외 (그 중에서도 특히 유럽연합 집행위원회 (EC) 기준상 EU/EEA/스위스 외부 지역에 소재하고 있는 “부적합” 국가)로 전송되는 경우라 할지라도, 귀하의 개인 정보는 다음과 같은 안전 장치를 통해 보호될 것이라는 사실에 유념해 주시기 바랍니다:

  • 모든 올리콘 그룹 소속 기관들에 의해 서명된 <올리콘 그룹 내부 데이터 전송 및 처리 협약>. 이 협약은 유럽연합 집행위원회 (EC) 차원의 표준 계약 규정에 기초하고 있는 것으로, 귀하의 개인 정보가 해외 소재의 올리콘 소속 기관들로 전송되는 경우에도 이를 안전하게 보호해 줄 것입니다.
  • 귀하의 개인 정보 수신자가 올리콘 소속 그룹의 일원이 아닌 경우, (그에 부합하는 형식의) 데이터 전송 합의서, 그리고 데이터 보호 관계 법률에 의해 데이터 전송 합의서가 요구되지 않는 경우에도, 기타 (그에 부합하는 형식의) 적절한 합의서
9. 개인 정보 보유 기간

당사에서는 오직 상기 5번 항목에 명기된 목적 이행 과정에 필요한 기간 동안만 귀하의 개인 정보를 보관하게 됩니다.

일반적으로, 잠재 고객의 경우에는, 당사에서 상호 연락 관계를 유지하는 기간에 한해 이들의 개인 정보를 계속 보존하는 동시에, 이들의 필요 사항을 분석하게 되며, 이들 또한 자신들이 기대하고 있는 바를 당사와 함께 서로 공유할 수 있습니다. 만일 잠재고객으로서 이들이 필요로 하는 사항에 대한 평가 과정을 거친 후, 당사에서 그에 대해 긍정적인 답변을 제공할 수 없을 것으로 판단한 경우에는, 이들의 개인 정보를 당사 시스템 상에서 삭제하는 것으로 단독 결정할 수도 있으며, 또한 (법적인 이유로 인해 당사에서 이를 기록 보관해 둘 필요가 없다는 전제 하에) 이들이 자신의 개인 정보 삭제를 요청하는 경우에도, 이를 삭제 처리하게 될 것입니다.

그리고 당사 거래 고객과 관련하여, 특정 법원 내지 감독 기관 앞에서 당사의 권리를 보호하기 위해 필요하거나 아니면 이를 보관해야 할 법적 의무 사항이 존재하는 경우, 당사는 일반적으로 계약 관계가 유지되고 있는 기간 동안 이들의 개인 정보를 보존한 다음, 제한 기간 관련 법규 내용에 따라 이를 기록 보관소로 이체 처리하게 됩니다. 만일 귀하께서 오랜 기간 당사와 고정 거래처로서의 관계를 유지하고 있는 경우에는, 귀하의 장래 주문 사항에 대한 관리 업무를 원활히 처리하기 위한 목적 하에 귀하의 개인 정보를 계속 보존하고 있을 수도 있습니다.

당사의 고객 관계 관리 시스템 상에 기록된 이메일은 (예를 들어, 특정 사건 (Case), 기회 (Opportunity), 견적 (Quote) 건과같이) 해당 사건 종료 후 6년 경과 시점에 삭제 처리되며, 제조물배상책임 (PL) 건과 관련된 정보는 관련 계약 이행 후 12년 경과 시점에 삭제 처리됩니다. 이와 관련하여 만일 귀하의 개인 정보가 상기 명시된 목적을 위해 기록 보관되어 있는 경우에는, 안전하게 보존되어 있는 상태에서 오직 상기 목적을 위해서만 열람 가능하게 될 것입니다. 아울러, 회계 및 세무상 업무 관련 문서에 수록되어 있는 개인 정보의 경우에는 2년의 안전 기간과 함께 5년 내지 10년의 법적 보존 기간 동안 계속 유지 보관하게 됩니다.

그리고 달력 기준 매 연말마다 당사에서는 모든 계약 내용에 대해 분석한 다음, 그것이 여전히 업무 관련성이 있는 동시에, 계속 보존되어야 할 필요가 있는지 여부를 검증하고 있습니다. 이 과정에서 만일 귀하의 개인 정보를 계속 보관하고 있어야 할 법적 내지 계약상 요구나 업무상 필요가 존재하지 않는 것으로 확인된 경우에는, 이를 삭제 처리하게 되는 바, 예를 들어, 당사에서 1년간 당사 거래 고객 이외의 다른 외부 연락처나 잠재 고객에 대한 그 어떤 정보도 얻지 못한 상태에서, 그가 당측 메시지 내용에 대해 더 이상 아무런 반응을 나타내지 않는 경우, 그의 개인 정보는 당사 시스템상에서 완전 삭제 처리될 것입니다.

10. 직접 마케팅 (DM) 메시지 수신에 대한 귀하의 동의 및 이 동의 취소 방법은?

귀하께서 만일 당사 서비스 관련 자료, 카드 연하장 내지 당사 이벤트에 대한 초청장을 수령하고자 희망하는 경우에는, 귀하께서 당사 시스템상에 기록되는 즉시 수신하게 되는 자동 CRM 메시지에 삽입되어 있는 해당 링크 부분을 클릭하거나, 아니면 귀하께서 접촉하고 있는 영업 담당자 앞으로 이메일을 보내 요청할 수 있습니다.

그리고, 만일 귀하께서 당사 서비스 관련 마케팅 자료나, 카드 연하장, 뉴스레터 내지 행사 초대장과 같은 마케팅 활동 정보를 수신키로 동의한 경우라 할지라도, 귀하는 귀하 앞으로 발송된 상업용 이메일이나 또는 가입 신청 후 수신하게 되는 확인용 이메일 상에 포함된 “동의 취소” 링크 부분을 클릭함으로써 언제든 귀하의 동의 내용을 철회할 수 있습니다.

11. 귀하의 개인 정보에 대해 행사할 수 있는 귀하의 권리

귀하는 데이터 보호 관계 법률 내용에 따라 아래 명기된 제반 권리를 행사할 수 있습니다1:

  • 당사에서 어떤 목적으로 귀하의 개인 정보를 수집하는지 여부를 확인하는 동시에, 그 사본을 취득할 수 있는 권리
  • 귀하의 개인 정보가 만일 부정확, 불완전 내지 낡게 된 경우나, 또는 올리콘사에서 이를 계속 보관하고 있어야 할 법적 근거가 더 이상 존재하지 않게 된 경우, 이를 수정하거나 삭제하도록 요청할 수 있는 권리
  • 귀하께서 그렇게 할 수 있는 합법적 근거를 보유하고 있다는 전제 하에, 귀하의 개인 정보를 당사에서 사용하는 행위에 대해 반대할 수 있는 권리 및/또는 귀하의 개인정보 사용 행위를 중단 내지 제한하도록 요청할 수 있는 권리. 당사의 개인 정보 사용 행위에 대한 반대 의사 표명 시, 예를 들어, 법원 앞에서 당사의 권리를 변호하거나, 보증 의무 내지 당사의 계약상 의무를 적의 준수 이행하거나, 아니면 법적인 이유로 인해 이를 계속 보관해야 할 필요성이 있는 경우처럼, 귀하의 권리 내지 이해 관계 또는 자유를 뛰어넘을 정도의 필수적 이유를 제시할 수 없는 한, 당사에서는 귀하의 개인 정보 처리 과정을 중단하게 될 것입니다.
  • 만일 당사에서 귀하의 동의에 근거하여 귀하의 특정 개인 정보를 사용하고 있는 경우, 귀하는 이 개인 정보에 대한 데이터 이식 및 휴대 권리를 보유하게 됩니다. 이 경우, 귀하는 일반적으로 구조화된 기계-판독 형태로 당 측에 제공된 개인 정보를 당사로부터 수령하거나 아니면 이를 귀하께서 지정한 다른 기관에 전송 조치하도록 요구할 수 있습니다.
  • 만일 당사에서 귀하의 동의에 근거하여 귀하에 관한 개인 정보를 수집한 경우, (예를 들어, 귀하께서 당사로부터 상업용 메시지를 더 이상 수신하고자 희망하지 않는 경우처럼 필요하다면) 언제든 귀하의 동의를 철회할 수 있습니다.
  • 귀하는 또한 만일 그것이 귀하 자신의 권리에 심각한 영향을 미치는 경우라면, 자동화된 프로세스에 의해 내려진 결정 사항에 대해 이의를 제기하는 동시에 그에 대한 검증을 요구할 수도 있습니다.
  • 귀하는 만일 귀하의 개인 정보가 데이터 보호 관계 법률에 위배되는 방식으로 처리되었거나 또는 귀하의 권리를 침해 받은 것으로 생각하는 경우 감독 당국에 그에 대한 클레임을 제기할 수 있습니다.

당사의 홍보용 이메일에 대한 구독 시청을 취소하고자 하는 경우에는, 상기 10번 항목에 나와 있는 업무 처리 지침에 따라 이를 취소해 주시기 바랍니다.

올리콘 사에서 귀하에 관한 개인 정보를 보유하고 있다는 간이 확인서를 수령하거나 또는 귀하의 세부 연락처 수정본을 취득하고자 희망하는 경우에는, 귀하께서 접촉하고 있는 영업 담당자 앞으로 이메일을 이용하여 문의해 주시기 바랍니다. 이 경우 귀하는 ID 복사본과 같이 귀하의 신원을 증명할 수 있는 관련 정보를 제출해야 합니다.

그 밖의 다른 요청 사항, 또는 올리콘사에서 귀하의 개인 정보를 사용하는 방법 내지 당사의 개인정보보호 정책에 관해 궁금한 사항이 있는 경우에는, privacy.corporate(at)oerlikon.com 상에 나와 있는 데이터 보호 담당관 앞으로 직접 연락해 주십시오.

당사 소속 데이터 보호 담당관 / 글로벌 데이터 보호 담당관 앞으로 귀하의 요청 사항에 대해 문의할 때는, 다음 제반 정보를 제시해 주시기 바랍니다: 귀하의 성명, 귀하께서 근무하고 있는 회사명, 귀하의 세부 연락처 (이 세부 연락처 정보를 이용하여 관련 답변이 발송될 예정임), 귀하께서 접촉하고 있는 영업 담당자 및/또는 Oerlikon 소속사, 귀하의 관심 내지 요청 사항, 귀하의 요청 사항에 포함되어 있는 개인 정보, ID 복사본과 같이 귀하의 신원을 증명할 수 있는 관련 정보 (이 정보는 오직 귀하의 신원을 확인하기 위해 필요할 때만 사용된 후 즉각 삭제 처리될 것임).

작성일: 2020년 8월

 

1 이 권리들의 경우 GDPR에 근거하고 있긴 하지만, 그렇다고 해서 이 모든 권리들이 반드시 모든 국가에서 적용되는 것은 아닙니다. 일반적으로 상당수 국가에서는 개인 정보에 대한 최소한의 접근권과 함께 부정확하거나 불완전한 개인정보 수정본에 대한 수령 권리를 제공하고 있습니다.

keyboard_arrow_up