개인 정보 보호 정책

 

BSI 개인 정보 고지 - 일반 사용자 및 고객용

소개

British Standards Institution(ICO 등록 Z7888292)(이하 “BSI”)는 귀하의 개인 정보를 매우 중요하게 생각합니다. 이 개인 정보 고지는 귀하의 권리에 대해 명시하고 귀하의 개인 정보에 관한 질문에 대한 답변을 제공하기 위한 것입니다. 자세한 정보가 필요하면 다음 연락처로 문의하세요:   

PrivacyTeam@bsigroup.com

귀하가 BSI의 자회사 또는 그룹 회사 중 하나와 계약을 체결한 경우, 귀하의 정보의 처리자는 계약에 명시된 BSI 회사 또는 회사들(BSI Standards Limited(ICO 등록 ZA342039), BSI Assurance UK Limited(ICO 등록 ZA341951) 및/또는 BSI Cybersecurity and Information Resilience (UK) Limited(ICO 등록 Z1767162)) 및/또는 귀하가 추가 동의를 제공한 BSI 회사입니다. 기타 조건에서 귀하의 정보 관리자는 The British Standards Institution이 됩니다.

BSI의 개인 데이터 처리 정책 및 절차는, BSI가 상품과 서비스를 제공하는 국가에서 BSI에 적용되는 정보 보호법, 특히 EU 일반개인정보보호법((EU) 2016/679)(“EU GDPR”) 및 2018년 영국 유럽 연합(탈퇴)법에 따라 영국 법에 통합된, EU GDPR을 유지하고 수정된 조항을 반영하는 영국 일반개인정보보호법(UK General Data Protection Regulation)(“영국 GDPR”)에 따라 개발되었으며, 이는 이러한 법률이 가장 광범위한 정보 보호 의무를 지정하기 때문입니다.

 

  1. 어떤 개인 데이터를 수집합니까?

당사는  귀하가 당사 및 당사 제품과 상호작용할 때, 그리고 당사로부터 제품 및 서비스를 구매할 때 귀하에 관한 개인 정보를 수집하고 처리합니다. 당사가 처리하는 개인 정보는 다음을 포함합니다.

  • 이름,
  • 사용자 이름과 비밀번호,
  • 집 또는 직장 주소, 이메일 주소 및/또는 전화번호,
  • 직함,
  • 청구 및 배송 주소, 신용 카드 세부 정보를 포함한 결제 및 배송 세부 정보, 귀하의 구매처,
  • 귀하가 BSI 웹사이트에 액세스하는 데 사용하는 브라우저 또는 장치와 관련된 개인 데이터,
  • 인터넷 브라우저 및 운영 체제,
  • BSI 고객 서비스 팀에 전화한 내용의 녹음, 및
  • 귀하가 제공하는 기타 개인 데이터.

 

  1. BSI 개인 데이터를 어떻게 사용하며 이러한 사용에 대한 법적 근거는 무엇입니까?

당사는 다음의 목적을 위해 상기 1절에 명시된 개인정보를 처리합니다.

  • BSI로부터 구매를 하거나, 서비스를 제공 또는 받기 위한 계약을 체결하는 경우 귀하와 계약을 체결하고 이행하기 위함. 여기에는 신분 확인, 결제, 귀하와의 커뮤니케이션, 고객 서비스 제공 및 제품 배송 또는 기타 제품 또는 서비스 제공 준비가 포함됩니다. 당사는 귀하와 계약을 맺기 위해 이 정보가 필요하며, 이 정보가 없으면 계약을 맺을 수 없습니다.
  • 적용법과 규정을 준수하기 위함,
  • 법적 청구, 규정 준수, 규제, 조사 목적과 관련된 사용을 포함하되 이에 국한되지 않는 BSI의 합법적인 사업 이익, 국가 표준 기구로서의 역할, 법적 권리를 보호하기 위한 BSI의 정당한 이익을 따름 (법적 절차 또는 소송 관련 해당 정보의 공개 포함),
  • BSI가 귀하로부터 받을 수 있는 모든 의견이나 불만 사항에 응답하거나 BSI 웹사이트 또는 BSI 상품 또는 서비스에 대해 귀하 또는 다른 자로부터 받은 불만 사항을 조사하기 위해 귀하의 명시적 동의가 있는 경우,
  • 당사는 당사의 합법적 이해관계에 따라 (i)귀하와의 커뮤니케이션, (ii)당사의 웹 사이트 그리고 (iii)귀하를 위한 제품 또는 서비스에 대해 개인 설정을 위해 귀하가 제공하는 정보를 사용할 수 있음,
  • 당사 웹 사이트 및 온라인 서비스의 사용을 모니터링함. 당사는 합법적 이해관계에 따라 온라인 및 오프라인에서 제품, 콘텐츠, 서비스, 웹 사이트를 확인, 개선, 보호하기 위해 귀하의 정보를 사용할 수 있음,
  • 귀하가 신용카드 또는 직불카드를 제공하는 경우, 당사와 제3자의 합법적 이해관계에 따라 사기를 방지하기 위한 목적으로 귀하가 제출한 은행 소트 코드, 계좌 번호, 카드 번호의 유효성을 확인하기 위해 제3자(POS 결제 공급자 등)를 사용할 수도 있음,
  • 당사는 적용법 및 당사의 합법적 이해관계에 따라 사기, 테러, 허위 진술, 보안 사건 또는 범죄를 예방, 조사 및/또는 보고하기 위해 고객 계정을 모니터링할 수 있음,
  • 귀하가 전화로 당사에 연락하는 경우, 당사의 합법적 이해관계에 따라 품질, 교육, 보안 목적을 위해 통화 내용이 녹음될 수 있음, 그리고
  • 당사는 시장 조사 또는 설문 조사와 관련하여 부탁하기 위해 귀하의 정보를 사용할 수 있음.

또한 BSI의 관련 상품 및 서비스와 관련하여 귀하에게 다이렉트 마케팅(DM)을 보낼 수도 있습니다. 전자 다이렉트 마케팅은 귀하가 수신을 동의했거나 (수신을 허용했을 경우) 귀하가 거부할 수 있는 기회가 주어졌을 경우에만 발송됩니다. BSI의 자체 상품 또는 서비스에 제3자와의 협력이 때때로 포함될 수 있지만 BSI는 귀하에게 제3자 상품 또는 서비스의 다이렉트 마케팅(DM)을 보내지 않을 것입니다. 관련 커뮤니케이션의 지침에 따라 언제든지 전자 다이렉트 마케팅을 지속적으로 거부할 수 있습니다.

 

  1. 당사는 개인정보를 누구와 어디서 공유합니까?

BSI는 귀하의 개인 데이터를 그룹 간 관리 목적으로 처리하고, 귀하가 직접 계약한 회사가 아닌 BSI 그룹 회사에서 이러한 요소를 제공하는 상품 또는 서비스를 제공하기 위해 귀하의 개인 정보를 자회사와 공유할 수 있습니다.

당사는 또한 귀하의 개인 정보를 아래 제3자와 공유할 수 있습니다.

  • 감사원 및 외부 법률 및 재정 고문과 같은 당사의 전문 고문,
  • 본 개인 정보 고지에 따라 귀하의 개인 정보를 처리하기로 동의한 경우 마케팅 및 커뮤니케이션 대행사,
  • 시장 조사 회사,
  • 공급 업체, 비즈니스 파트너, 하청 업체 및/또는
  • 검색 엔진 및 웹 애널리틱스.

위의 목적을 위해 필요하거나, 법적으로 요구되거나, 해당법을 준수하여 당사의 합법적 이해관계를 법적으로 보호하기 위해 필요할 경우 정부 당국 및/또는 법 집행 공무원과 개인 정보를 공유할 수 있습니다. 개인 정보는 또한 위의 목적을 위해 BSI를 대신하여 처리할 제3자 서비스 제공 업체와 공유할 수도 있습니다. 이러한 제3자에는 웹 사이트 호스팅, 유지 보수, 콜 센터 운영 및 신원 확인 서비스 제공 업체가 포함되나 이에 국한되지는 않습니다.

당사의 사업 또는 그 일부가 매각되거나 다른 사업과 통합되는 경우, 귀하의 정보는 당사의 고문 및 예상 구매자의 고문에게 공개되고 사업의 새로운 소유자에게 전달됩니다.

 

  1. 개인 정보를 얼마나 오래 보관합니까?

BSI는 원래 또는 호환 가능한 목적을 달성하는 데 필요한 것보다 더 오랫동안 귀하의 개인 데이터를 보관하지 않습니다. 경우에 따라, BSI는 법률에 의해 또는 국가 표준 기구로서의 역할로 인해, 그리고 규제 또는 인증 요건을 충족하고, 분쟁을 해결하고, 사기, 남용을 방지하거나, BSI의 조건을 집행하는 데 합리적으로 필요한 기간 동안 특정 정보를 보유해야 합니다. 이 경우, 귀하의 개인 데이터는 관련 합법적인 목적으로만 처리되며 마케팅에는 사용되지 않습니다.

귀하가 고객인 경우 BSI는 귀하가 BSI와 맺은 계약 관계 기간 동안 귀하의 개인 데이터를 보관하고, 그 이후 최대 3년 동안 보관할 것이며, 귀하가 표준(Standards) 구매 고객인 경우 표준 수명 주기에 따라 개인 데이터를 최대 5년 보관합니다.

귀하가 잠재 고객이고 BSI가 귀하에게 연락하는 데 명시적으로 동의한 경우, BSI는 (a) 귀하가 BSI 통신을 수신 거부할 때까지 귀하의 개인 데이터를 보관할 것이고, 또는, 귀하가 수신 거부를 하지 않은 경우, (b) 귀하가 BSI 및 BSI 콘텐츠와 상호작용하는 동안, 또는 (c) 귀하가 BSI 또는 BSI 콘텐츠와 마지막으로 상호작용한 때로부터 2년 동안 귀하의 개인 데이터를 보관할 것입니다.

귀하가 BSI 고객 서비스 에 연락하는 경우, 귀하의 문의 사항을 해결하는 데 필요한 기간 동안 그리고 문의 사항이 종료된 후 2주 동안 귀하의 세부 정보를 보관할 것입니다.

BSI는 데이터를 검토하고 삭제를 수행할 수 있도록, 지정된 보관 기간을 초과하여 귀하의 개인 정보를 보관할 수 있습니다. 귀하의 개인 데이터를 더 이상 보유할 필요가 없으면 문서 및 정보 보유 정책에 따라 안전하게 폐기합니다.

 

  1. 정보는 어디에 저장됩니까

BSI가 귀하로부터 수집한 개인 정보는 영국 또는 유럽경제지역(“EEA”)으로 전송 및 저장될 수 있습니다. 해당 정보는 또한, BSI 또는 BSI의 공급업체 중 하나를 위해 일하는, 영국 또는 EEA 외부에서 근무하는 직원이 처리할 수도 있습니다. 이 경우 제3국의 정보 보호법이 유럽 연합 집행위원회, 영국 정보위원회(Information Commissioner's Office)에서 적절한 것으로 승인되거나, 기타 적용 가능한 보호 장치가 마련되어 있습니다. 추가 정보는 개인 정보 보호 팀에서 구할 수 있습니다..  

 

  1. 개인 정보와 관련된 권리는 무엇입니까?

귀하는 마케팅 목적으로 귀하의 개인 정보를 처리하지 않도록 당사에 요청할 권리가 있습니다. 귀하의 정보를 수집하는 데 사용하는 양식의 특정 상자에 표시하거나, 귀하에게 보낸 모든 전달 사항에서 구독 취소 버튼을 클릭하거나, 당사에 연락하여 그러한 정보 처리를 방지할 수 있는 권리를 행사할 수 있습니다.

귀하의 개인 정보 사용에 귀하가 동의한 경우, 귀하는 언제든지 해당 동의를 철회할 수 있습니다.

당사가 보유하고 있는 정보가 정확하지 않거나 불완전하다면, 귀하는 당사에 통보하고 이를 수정하거나 보완하도록 요청할 수 있습니다.

또한, 몇 가지 예외 및 조건을 준수하는 한, 귀하는 당사가 보유하고 있는 귀하의 개인 정보의 사본을 제공하도록 당사에 요청할 수 있는 권리가 있습니다.

귀하가 귀하의 정보를 당사에 제공했으며 이것이 자동화된 방법으로 처리된 경우, 체계적이고 기계로 읽을 수 있는 형식으로 귀하에게 이를 제공하도록 귀하는 요청할 수 있습니다.  

개인 정보 처리 방식에 대한 불만 사항이 있는 경우, 불만이 해결되는 동안 개인 정보 사용 방식을 제한하도록 요청할 수 있습니다. 어떤 경우 귀하는 다음과 같이 개인 정보 삭제를 요청할 수 있습니다. (a)사용 동의 철회, (b)더 이상 당사가 귀하의 개인 정보를 사용할 필요가 없는 경우, (c)귀하가 귀하의 개인 정보를 사용하는 것에 이의를 제기하고 당사가 귀하의 개인 정보를 계속 사용할 충분한 이유가 없는 경우, (d)당사의 의무에 준해 귀하의 개인 정보를 처리하지 않은 경우.

 

  1. BSI 정보 처리에 대한 자세한 사항은 어디에서 참조할 있습니까?

이 개인 정보 고지, BSI가 귀하의 개인 정보를 처리하는 것과 관련하여 질문이 있거나 귀하의 권리를 행사하고자 하는 경우 다음 이메일 주소를 사용하여 BSI의 개인 정보 보호 팀에 연락하십시오: PrivacyTeam@bsigroup.com

귀하가 BSI의 응답에 만족하지 않는 경우, 다음과 같은 방법으로 연락할 수 있습니다.

영국에서는, 영국 정보위원회에 연락할 수 있습니다(https://ico.org.uk/).

EEA에서는, 유럽 연합의 주요 감독 기관인 네덜란드 정보 보호(Dutch Data Protection) 기관에 연락할 수 있습니다(https://autoriteitpersoonsgegevens.nl/en).

기타 지역에서는, 귀하가 위치한 국가의 관련 정보 보호 규제 기관에 불만을 제기할 권리가 있습니다.

/

 

BSI 개인 정보 고지 - 구직 신청자용

소개

British Standards Institution(ICO 등록 Z7888292)(이하 “BSI”)는 귀하의 개인 정보를 매우 중요하게 생각합니다. 본 개인 정보 고지는 귀하의 권리에 대해 명시하고 귀하의 개인 정보에 관한 질문에 대한 답변을 제공하기 위한 것입니다. 자세한 정보가 필요하면 다음 연락처로 문의하세요:    PrivacyTeam@bsigroup.com

채용 절차 중 달리 통보하지 않는 한, BSI는 귀하의 정보 관리자이며 귀하가 귀하의 개인 정보 처리에 대해 동의하는 회사가 될 것입니다.

BSI의 개인 정보 처리 정책 및 절차는, BSI가 상품과 서비스를 제공하는 국가에서 BSI에 적용되는 정보 보호법, 특히 EU 일반개인정보보호법((EU) 2016/679)(“EU GDPR”) 및 2018년 영국 유럽 연합(탈퇴)법에 따라 영국 법에 통합된, EU GDPR을 유지하고 수정된 조항을 반영하는 영국 일반개인정보보호법(UK General Data Protection Regulation)(“영국 GDPR”)에 따라 개발되었으며, 이는 이러한 법률이 가장 광범위한 정보 보호 의무를 지정하기 때문입니다.

  1. 당사는 어떤 정보를 수집하고 처리합니까?

당사는  귀하가 당사에 구직 신청할 때 귀하에 관한 개인 정보를 수집하고 처리합니다.

당사가 처리하는 개인 정보는 다음을 포함합니다.

  • 자택이나 직장 주소, 이메일 주소 및/또는 전화번호,
  • 생년월일, 결혼 상태, 국적 및 국민 보험 번호(당사에 제출한 경우),
  • 학력 및 취업 기록,
  • 이력서에 기재된 기타 정보 또는 당사에 제출하는 기타 서류 또는 정보,
  • 선택 과정의 정보(해당되는 경우),
  • 귀하의 업무와 관련된 이전 고용주의 추천 및 평가,
  • 의료 및 금융 정보(이 정보를 당사에 제출한 경우)
  • 여권 사본 등 신분 및 일할 권리를 확인하는 정보
  • 형을 마치지 않은 범죄의 세부사항, 그리고
  • 당사에 대한 귀하의 의견에 관한 정보.
  • 귀하의 특정한 동의 하에 구한 귀하의 인종, 성별, 국적, 장애, 종교, 성적 정체성 및 기타 다양성 관련 정보에 관한 정보.
  1. 이 정보의 출처는 무엇입니까?

당사는 귀하, 당사의 직원, 당사의 시스템 및 장비뿐만 아니라 채용 대행사, 신원 조사 회사 또는 전 고용주 등 제3자를 통해 이 정보를 직접 입수합니다. 온라인 상에 있는 공개 프로필을 통해 이를 구할 수도 있습니다.

  1. 당사는 이 정보를 어떻게 사용하며, 사용에 대한 법적 근거는 무엇입니까?

당사는 다음의 목적을 위해 상기 1절에 명시된 개인정보를 처리합니다.

  • 당사가 법적 및 규제 의무를 준수하기 위함,
  • 채용 결정을 내리기 위함,
  • 사기 및 기타 불법 행위를 방지하고 탐지함,
  • 당사의 법적 권리 확립, 행사 또는 변호, 그리고
  • 위험 관리.

 

  1. 당사는 개인정보를 누구와 어디서 공유합니까?

당사는 그룹 내부 간 관리를 위해 귀하의 개인 정보를 공유할 수 있습니다. 당사는 또한 당사 감사원 및 외부 법률 및 재무 고문 등 전문 고문과 개인 정보를 공유할 수 있습니다.

법적으로 요구되거나, 해당법을 준수하여 당사의 합법적 이해관계를 법적으로 보호하기 위해 필요할 경우 정부 당국 및/또는 법 집행 공무원과 개인 정보를 공유할 수 있습니다. 개인 정보는 또한 위의 목적을 위해 BSI를 대신하여 처리할 제3자 서비스 제공 업체와 공유할 수도 있습니다. 당사의 사업 일부가 매각되거나 다른 사업과 통합되는 경우, 귀하의 정보는 당사의 고문 및 예상 구매자의 고문에게 공개되고 사업의 새로운 소유자에게 전달됩니다.

  1. 개인 정보를 얼마나 오래 보관합니까?

당사는 귀하의 개인 정보를 필요 이상으로 오래 보관하지 않으며, 목적 실행을 위해 필요한 개인 정보만 보유합니다. 또한 당사는 법에 명시된 대로 특정 정보를 보유하거나 규제 요건 충족, 분쟁 해결, 사기 및 남용 방지 또는 계약 조건 집행을 위해 합리적으로 필요한 기간 동안 보유합니다.

당사는 정보를 BSI가 작성하거나 귀하로부터 수신한 날짜로부터 6개월 동안 귀하의 취업 신청(면접 기록 포함)과 연계된 개인 정보를 보관할 것입니다. 귀하의 취업 신청이 성공하여 귀하가 직원이 되면 당사는 직원 개인 정보 고지 사본을 귀하에게 제공할 것입니다. 여기에 언급된 보유 기간은 귀하의 고용 기간 동안 귀하의 개인 정보에 적용됩니다.

  1. 정보는 어디에 저장됩니까?

BSI가 귀하로부터 수집한 개인 정보는 영국 또는 유럽경제지역(“EEA”)으로 전송 및 저장될 수 있습니다. 해당 정보는 또한, BSI 또는 BSI의 공급업체 중 하나를 위해 일하는, 영국 또는 EEA 외부에서 근무하는 직원이 처리할 수도 있습니다. 이 경우, 다른 국가의 정보 보호법이 유럽 연합 집행위원회, 영국 정보위원회(Information Commissioner's Office)에서 적절한 것으로 승인되거나, 또는 기타 적용 가능한 보호 장치가 마련되어 있습니다. 추가 정보는 개인 정보 보호 팀에서 구할 수 있습니다.. 

 

  1. 개인 정보와 관련된 권리는 무엇입니까?

귀하의 개인 정보 사용에 귀하가 동의한 경우, 귀하는 언제든지 해당 동의를 철회할 수 있습니다.

당사가 보유하고 있는 정보가 정확하지 않거나 불완전하다면, 귀하는 당사에 통보하고 이를 수정하거나 보완하도록 요청할 수 있습니다.

또한, 몇 가지 예외를 준수하는 한, 귀하는 당사가 보유하고 있는 귀하의 개인 정보의 사본을 제공하도록 당사에 요청할 수 있는 권리가 있습니다.

귀하가 귀하의 정보를 당사에 제공했으며 이것이 자동화된 방법으로 처리된 경우, 체계적이고 기계로 읽을 수 있는 형식으로 귀하에게 이를 제공하도록 귀하는 요청할 수 있습니다.  

개인 정보 처리 방식에 대한 불만 사항이 있는 경우, 불만이 해결되는 동안 개인 정보 사용 방식을 제한하도록 요청할 수 있습니다. 어떤 경우 귀하는 다음과 같이 개인 정보 삭제를 요청할 수 있습니다. (a)사용 동의 철회, (b)더 이상 당사가 귀하의 개인 정보를 사용할 필요가 없는 경우, (c)귀하가 귀하의 개인 정보를 사용하는 것에 이의를 제기하고 당사가 귀하의 개인 정보를 계속 사용할 충분한 이유가 없는 경우, (d)당사의 의무에 준해 귀하의 개인 정보를 처리하지 않은 경우..

 

  1. BSI 정보 처리에 대한 자세한 사항은 어디에서 참조할 있습니까?

이 개인 정보 고지, BSI가 귀하의 개인 정보를 처리하는 것과 관련하여 질문이 있거나 귀하의 권리를 행사하고자 하는 경우 다음 이메일 주소를 사용하여 BSI의 개인 정보 보호 팀에 연락하십시오: PrivacyTeam@bsigroup.com

귀하가 BSI의 응답에 만족하지 않는 경우, 다음과 같은 방법으로 연락할 수 있습니다.

영국에서는, 영국 정보위원회에 연락할 수 있습니다(https://ico.org.uk/).

EEA에서는, 유럽 연합의 주요 감독 기관인 네덜란드 정보 보호(Dutch Data Protection) 기관에 연락할 수 있습니다(https://autoriteitpersoonsgegevens.nl/en).

기타 지역에서는, 귀하가 위치한 국가의 관련 정보 보호 규제 기관에 불만을 제기할 권리가 있습니다.