개인정보 보호정책

| Español Europeo | Français | Français Canadien | Nederlands | Deutsche | English |

| Español Latinoamericano | Português | Português-Brasil | 简体中文 | 繁體中文 | 日本語 | 한국어 |

 

WPO는 관련된 미국의 「건강보험 양도 및 책임에 관한 법률」 및 영국의 1988년 「데이터보호법」 에 근거하여 설립된 규정을 포함(이에 한정되지는 않음)하여 모든 법규 및 해당 조항에 의해 개인 및 사생활 정보를 보호에 최선을 다한다. 본 웹사이트가 유럽연합 내부에서 이용되는 경우, WPO는 「개인정보 이전보호 협정」 및 「일반데이터보호규정」 (Regulation (EU) 2016/679, 시행일: 2018년 5월 25일)과 국가별 해당 시행규칙의 적용을 받게 된다.

WPO는 미국 상무부에서 규정한 바에 따라 유럽연합과 스위스에서 미국으로 이전되는 개인정보의 수집, 사용, 보유와 관련하여 「유럽연합-미국 개인정보 이전보호 협정」과 「스위스-미국 개인정보 이전보호 협정」을 준수한다. WPO는 미국 상무부에서 「개인정보 이전보호 원칙」(Privacy Shield Principles)을 준수하고 있다는 인증을 받았다. 본 「개인정보보호 고지」(Privacy Notice)와 「개인정보 이전보호 원칙」(Privacy Shield Principles) 사이에서 상충되는 경우에는 「개인정보 이전보호 원칙」이 우선한다. 「개인정보 이전보호」(Privacy Shield) 프로그램에 대한 자세한 정보나 당사의 인증 내용에 대해서는 https://www.privacyshield.gov/을 방문하여 확인할 수 있다.

당사의 개인정보 보호정책은 개인의 사생활을 보호하도록 설계되어 있다. 본 개인정보 보호정책에서는 본 사이트 방문자로부터 해당 관계가 지속되는 동안에 당사가 수집하는 정보와 방문자가 본 사이트에서 제공되는 정보의 사용을 갱신하고 확인하는 방식을 설명하고 있다. 당사는 이용자의 개인정보를 보호하기 위하여 본 정책을 수시로 개정하게 된다. 당사가 이용자의 정보를 사용하고 보호하고 당사 웹사이트의 콘텐츠의 지속적으로 향상되는 방식을 파악하기 위해서 이용자는 본 정책을 수시로 검토하는 것이 권장된다. 이용자가 제공한 개인정보의 수집, 사용 및/또는 공개에서 실질적 내용변경이 있는 경우에 당사는 본 웹사이트에 분명하고 매우 가시적인 방식으로 공지를 게시하여 이를 통지하게 된다. 본 웹사이트를 사용함으로써 이용자는 본 개인정보 보호 정책에 동의하게 된다.

WPO는 이용자의 개인정보를 관련 법규에 따라 보호하기 위해 적절한 행정적, 기술적 및 물리적인 안전장치를 유지한다. WPO는 본 웹사이트에서 산업표준의 암호화를 사용한다. 불행히도, 인터넷을 통한 정보의 전송은 완벽하게 보안되지 않는다. WPO는 이용자의 개인 데이터 보호에 최선을 다하겠지만 본 웹사이트로 전송되는 이용자 데이터의 보안을 WPO가 보장할 수는 없다. 모든 전송은 이용자의 책임 하에 수행된다.

WPO는 이용자가 개인정보를 안전하게 처리하기 위해 WPO 서비스에 접근하는 데 사용하는 컴퓨터, 태블릿, 기타 모바일 기기에 대해 평가하지 않을 것이다. WPO는 이용자의 전자장치에서 비롯된 보안 및 데이터 보호의 결함으로 발생되는 손실에 대해서는 그 어떠한 책임도 지지 않는다.

 

어떠한 유형의 정보가 수집되는가?

이용자는 당사의 서비스와 본 웹사이트에 접근하기 위해서 WPO에 등록되어야만 한다. WPO는 온라인 설문조사, 연락처 및 등록양식 등의 인터액티브 기능과 아래에서 설명된 ‘쿠키’의 사용을 통해 일정한 정보를 수집할 수 있다. 이러한 방식으로 WPO가 수취하는 정보는 이용자의 브라우저 설정에 의해 결정된다. 예를 들면, 이용자가 건강상태나 WPO 제품과 같은 정보를 열람하거나 다운로드하기 위해 본 웹사이트를 방문하는 경우에, WPO는 이용자의 컴퓨터에서 인적 사항이 아닌 익명의 제약이 없는 정보를 수집할 수 있으며, 여기에는 이용자가 사용하는 웹 브라우저 소프트웨어 유형, 이용자가 선택한 링크, 트래픽 데이터, 이용자의 인터넷 도메인 이름, 액세스를 위해 사용된 웹사이트의 인터넷 주소, 위치 데이터, 본 웹사이트를 방문 중에 열람한 페이지, 웹 로그 및 기타 통신 데이터 등이 포함될 수 있다. 이용자의 선택, 제품, 서비스(예, 행동방식 및 건강관련 서비스)에 따라, WPO는 명시적의 동의를 바탕으로 이용자로부터 개인정보를 수집 및 처리할 수 있으며, 여기에는 다음과 같은 항목이 포함될 수 있다.

  • 성명
  • 생년월일/기타 중요 통계적 기록
  • 이메일 주소
  • 물리적 주소/우편주소
  • 전화번호
  • 인종/출신민족
  • 성적 지향 또는 종교적 신념
  • 개인 ID 번호/주민번호
  • 개인 건강 정보
  • 가족 건강 정보.

 

이용자의 개인정보가 어떻게 사용되는가?

이용자의 고용주는 WPO 시스템에 저장된 이용자의 개인 데이터에 대한 접근권을 보유하지 않는다. 하지만, 이용자의 고용주가 등록 페이지에서 체크 박스를 통해 명시적으로 이용자의 동의를 받아서 WPO의 온라인 프로그램의 작성에 대해서 보상을 제공하는 인센티브 플랜을 제공하는 경우에는 WPO는 이용자의 성명, 피고용인 ID 및 이용자가 수행한 온라인 프로그램이나 평가의 세부 내용(일자 포함)을 포함하는 이용자의 개인정보를 해당 고용주와 공유할 수도 있다. 하지만, 이용자의 어떠한 온라인 프로그램 점수나 답변 내용도 이러한 인센티브 플랜의 일환으로 해당 고용주에게 공개되지는 않는다.

 

이용자의 고용주가 등록 페이지에서 체크 박스를 통해 명시적으로 이용자의 동의를 받아서 WPO 코치의 지원 통화를 포함하는 코칭 플랜을 제공하는 경우에는 코치가 이용자가 제공한 연락처 정보와 선택에 따라서 이용자에게 연락할 수도 있다. 이용자의 고용주에는 코치와의 이러한 논의에 관련된 어떠한 세부내용도 제공되지 않는다. 다만, WPO는 해당 고용주와 이용자 설명, 피고용자, 완료한 코칭 세션의 회수(일자 포함) 등의 이용자의 개인 데이터를 공유할 수는 있다.

 

정보 전송이란?

WPO는 이용자에 대해 수집한 개인정보를 원래 해당 정보가 수집된 국가 이외의 다른 국가로 전송할 수도 있다. 이러한 정보 전송은 이용자가 요청한 서비스를 제공하기 위해 WPO가 운영하는 서비스 센터나 WPO 협력업체 망 중의 한 곳으로 이루어지게 된다. WPO는 유럽경제지역 외부의 국가 간 이용자 개인정보 이전에 필수적인 안전방침을 준수하고 있다. 이용자가 유럽연합이나 스위스에 위치한 경우, WPO는 유럽연합 이외로 데이터를 전송할 때에 유럽연합의 법률 및 관련 규정 및/또는 「유럽연합-미국 개인정보 이전보호 협정」(유럽-미국 사이의 정보 전송의 경우)이 정하는 바에 따른다. 하지만, 이용자 개인정보에 대한 접근은 “필요한 경우에만 공개하는 방식”(need-to-know basis)으로 제공되기 때문에, WPO는 이용자의 요청에 의거하여 서비스를 제공할 수 있다. 이용자의 정보는 통계 처리된 보고서나 비식별화 형태를 제외하면 이용자의 서면동의 없이는 다른 사람이나 기관에 공개되지 않는다.

 

이용자 정보는 누구와 공유되는가?

당사는 이용자의 이메일 주소나 이용자를 식별하는 다른 정보를 제3자에게 판매하지 않는다. 하지만, 당사는 사이트에서나 다른 방식으로 이용자에게 접촉(예: 이용자 관심을 가질만한 추가적인 광고와 정보 자료를 제공하는 “광고문안”(lettershops))하여 본 보호정책 명시된 목적을 달성하기 위해서 이용자 정보를 WPO의 일부인 회사들 또는 선택된 제3자와 공유한다.

법률에 의해 강제되거나 법적 소송에서 청구에 대응하거나 WPO나 다른 이의 권리, 재산, 안전을 선의로 보호해야 한다고 믿는 경우에는 당사는 이용자에 대한 정보를 공개한다.

 

어떤 정보가 공개되어야 수도 있는가?

특정 상황에서 WPO는 개인 데이터를 공개해야 할 수도 있다. 이러한 상황에 「일반데이터보호규정」(GDPR)의 제6.1조에서 규정된 상황이 포함되며, 이는 다음 사항 중의 하나 이상이 적용되는 경우에만 합법적인 것으로 인정된다.

  • 데이터 주체가 하나 이상의 구체적 목적에 대해 자신의 개인 데이터의 처리에 동의한 경우.
  • 데이터 주체가 일방 당사자인 계약의 수행에 필수적이거나 계약을 체결하기 전에 데이터 주체의 요청에 따른 조치를 취하기 위해서 처리가 필수적인 경우.
  • 통제자에게 적용되는 법적 의무의 준수에 처리가 필수적인 경우.
  • 데이터 주체나 다른 자연인의 핵심적 이해를 보호하기 위해서 처리가 필수적인 경우.
  • 공공의 이익을 위해 수행되는 업무나 통제자에게 부여된 공적인 권한행사를 위해서 처리가 필수적인 경우.
  • 통제자나 제3자가 추구하는 합법적인 이해의 목적에서 처리가 필수적인 경우. 단 개인 데이터의 보호를 요구하는 데이터 주체의 기본적인 권리와 자유가 이러한 이해를 기각시키는 경우, 특히 데이터 주체가 아동인 경우에는, 해당 개인 데이터는 공개의 대상에서 제외됨.

 

이용자의 권리는?

이용자는 WPO가 수집 및 유지하는 자신의 개인정보에 관련하여 특정 권리를 보유한다. WPO는 어떠한 개인정보가 수집되고, 이러한 정보가 어떻게 사용되며, WPO가 이용자와 어떻게 소통할 지에 대해서 이용자에게 선택권을 제공한다.

  • 이용자는 WPO가 관련 법률에 따라 자신의 개인정보를 공정하게 수집 및 처리할 것을 기대할 수 있다.
  • 이용자는 전자거래의 수행을 자제함으로써 개인정보를 WPO에 제공하지 않기로 선택할 수 있다.
  • 이용자는 자신의 컴퓨터에 고유한 쿠키 ID 번호가 할당되지 않도록 설정할 수도 있다.
  • 이용자의 개인 데이터는 어떠한 방식으로 신분이 노출되지 않는 방법의 통계적 분석 및 보고서 작성의 목적으로 사용될 수 있다.
  • 이용자는 WPO에 동의를 부여함으로써 자신의 개인정보의 일부나 전부를 다른 사람이나 다른 조직에 공개하는 것에 동의할 수 있다. 그렇지 않은 경우에는 이용자의 개인정보는 WPO가 법적 의무로써 공개해야만 하는 경우가 아니면 일상적으로 공개되지 아니한다.
  • 이용자는 WOP에 이전에 제공한 동의를 철회하거나 합법적인 근거를 바탕으로 자신의 개인정보나 자신이 민감하다고 간주하는 특정 범주의 데이터의 처리에 언제든지 반대할 수 있다.
  • 이용자는 데이터 이식성(portability)에 대한 권리를 보유하며, 이에 따라 자신의 개인정보를 검색하고 자기 자신의 목적에 따라 재사용할 수 있다.
  • 이용자는 WPO가 수집하여 처리한 자신의 개인정보에 있는 모든 오류(들)를 수정하도록 언제든지 요구할 수 있는 권리를 보유한다.
  • 이용자는 모든 감독당국에 민원을 제기할 수 있는 권리를 보유한다.
  • 이용자는 특정 상황에서 자신의 개인정보의 수집, 처리, 보유 및/또는 공개와 관련한 모든 분쟁의 해결을 위해 구속력을 가지는 중재를 요청할 수 있는 권리를 보유한다.
  • 이용자는 (a) WPO가 자신에 대해서 수집 및 유지하고 있는 개인정보에 대한 정보에 접근하거나 수령하고, (b) 자신의 부정확한 개인정보를 변경하고 수정하고, (c) 적절한 방식으로 자신의 개인정보를 차단시키거나 삭제시킬 권리를 현지의 법규요건에 의거하여 보유할 수도 있다.
  • 이용자는 동의를 철회(예: )함으로써 WPO에 자신의 개인정보를 정보 제공의 목적(예: 이용자에게 이메일이나 SMS 문자로 정보 보내기, WPO 제품 및 서비스에 대한 이용자의 의견 묻기)으로 더 이상 수집하지 않도록 요청할 수 있는 권리를 보유한다. 이용자는 WPO에 연락하여 철회 권리를 언제든지 행사할 수 있다.

WPO는 「개인정보 이전보호 원칙」(Privacy Shield Principles) 에 의거하여 이용자 개인정보의 수집이나 사용과 관련된 불만사항을 해결하기 위해서 노력한다. WPO는 미국 연방무역위원회의 감사 및 집행권한의 대상이다. 유럽연합 및/또는 스위스에 거주하는 개인은 당사의 「개인정보 이전보호」 방침과 관련된 의문사항이나 불만사항이 있는 경우는 WPO에 다음으로 연락해야 한다: dataprotection@workplaceoptions.com

WPO는 유럽과 스위스에서 비롯되는 데이터 전송에 대한 미해결된「개인정보 이전보호」 불만사항과 관련하여 유럽연합 데이터보호당국(DAPs) 과 스위스 「연방 데이터보호·정보 위원회」(FDPIC)이 설립한 패널과 협력에 더욱 최선을 다하고 있다.

 

이용자 데이터의 보안

당사에 제공된 이용자 개인 데이터는 승인 받지 않은 제3자의 접근이 불가능하도록 모든 방식의 기술적 및 조직적 보안조치를 통해서 보안적으로 처리된다. 이메일로는 완전한 데이터 보안이 보장될 수 없기 때문에, 매우 민감한 데이터나 정보를 발신하는 경우에는 포털 서비스의 사용이 권장된다.

 

보관 기간

이용자가 제공한 개인 데이터는 웹사이트의 사용 기간 동안이나 정보, 서비스, 지원의 제공되는 동안 「일반데이터보호규정」(GDPR)와 독일「일반데이터보호규정」(BDSG)의 기본원칙에서 허용하는 범주를 고려하는 법적인 보관 만료기간까지 당사에서 보관된다.

 

문의사항과 우려사항

당사의 개인정보 보호정책이나 이용자 정의 수집과 관련한 문의사항이나 우려사항이 있는 경우에는 아래의 주소로 언제든지 당사에 연락할 수 있다.

 

Data protection officer of WPO GmbH
Robert Jeffares
Data Business Services GmbH & Co KG
dataprotection@workplaceoptions.com

 

재판관할 및 적용법규

유럽경제지역(EEA) 내부의 데이터 주체에 대해 현지 법률로써 「일반데이터보호규정」(GDPR)에서 기각되지 않는 한도 내에서 미국 노스캐롤라이나의 법률이 본 「개인정보 보호정책 선언문」(이하 ‘선언문’)에 적용된다. 현지 법률이 이용자에게 소송을 제기하는 필연적 권리를 부여하지 않는 경우, 본 선언문에서 비롯되거나 관련된 모든 소송에 대해서 미국 노스캐롤라이나 주, 웨이크 카운티에 위치한 법원들에 재판관할권이 있음에 이용자는 전적으로 동의한다. 본 웹사이트에서 제시되는 정보와 자료가 재화의 판매를 포함하는 경우(예: 출판, 도서), 이용자나 WPO가 보유할 수 있는 후속적 권리와 의무에는 유엔의 「국제재화매매계약에 관한 협약」(약자 “CISG”) 및 그 부속 조치들이 적용되지 않는다. 이용자는 전세계의 어느 지역에서도 본 사이트에 접근할 수 있다. 본 웹사이트에서 제공되는 혜택의 이용이 이용자의 거주지역의 법률과 상충되는 경우, WPO는 본 웹사이트를 사용하지 말 것을 정중하게 요청한다. 이용자는 자신의 거주지역 법률을 인식하고 이해해야 하며, 이를 준수해야 할 책임이 있다.

 

이용약관 읽기