Graco Inc.

그레이코의 글로벌 프라이버시 정책

I. 일반

Graco Inc. 및 그 자회사(본 문서에서 집합적으로 'Graco' 또는 '당사'로 지칭)는 당사에 자신의 개인 정보를 제공하는 모든 개인의 프라이버시를 존중하고 보호하기 위해 최선을 다합니다. 본 글로벌 개인정보보호 정책('정책')은 Graco가 개인으로부터 수집하는 정보의 유형, 그러한 정보를 Graco가 사용하고 보호하는 방법, 그러한 정보가 사용되고 공개되는 방식에 대한 개인의 선택권 그리고 유럽연합('EU') 및 스위스에서 미국으로 전송하는 것을 포함하여 Graco가 전 세계에서 그러한 정보를 취급하고 전송할 때 따르는 개인정보보호 원칙을 개략적으로 설명합니다. 

본 정책은 전자, 서면 또는 구두 등 어떤 형식으로든 Graco가 입수하는 모든 개인 정보에 적용됩니다. 본 정책의 목적상 '개인 정보'는 개인을 식별하거나 Graco에 의해 또는 Graco를 대신하여 개인을 식별하기 위해 사용할 수 있는 정보 또는 정보 세트를 의미합니다.  개인 정보는 암호화되거나 익명화된 정보 또는 공개적으로 사용할 수 있으며 비공개 개인 정보와 결합되지 않은 정보를 포함하지 않습니다.

당사가 본 정책 또는 당사의 웹사이트에 개인 정보가 수집, 유지, 사용 또는 공개되고 있음을 명시하는 경우, Graco 직원, 대리인 또는 수권 대표자가 그러한 정보를 수집, 유지, 사용 또는 공개할 수 있습니다. 당사 웹사이트를 방문하거나 귀하의 개인 정보를 제공함으로써 귀하는 본 정책에 설명된 것처럼 귀하의 개인 정보를 수집, 관리, 사용 또는 공개하는 데 동의하게 됩니다.

II. 프라이버시 실드(Privacy Shield)

미국 상무부와 유럽연합 집행위원회는 EU – 미국 프라이버시 실드로 알려진 데이터 보호 원칙 프레임워크를 개발했습니다. 프라이버시 실드는 EU에서 미국으로 개인 식별 정보를 전송할 때 적절한 수준으로 개인 정보를 보호하도록 요구하는 EU의 법적 요건을 충족할 수단을 미국 기업에 제공하기 위해 만들어졌습니다. Graco Inc.와 미국에 있는 그 자회사는 미국 연방거래위원회(Federal Trade Commission, FTC)의 수사권 및 집행권의 적용을 받기 때문에 프라이버시 실드에 참여할 자격이 있습니다. 프라이버시 실드에 대해 더 알아보려면 www.privacyshield.gov를 방문하십시오.

미국 상무부와 스위스 연방 정보보호 감독청(Federal Data Protection and Information Commissioner)은 스위스에서 미국으로 개인 식별 정보를 전송할 때 적절한 수준으로 개인 정보를 보호하도록 요구하는 스위스의 법적 요건을 충족할 수단을 미국 기업에 제공하기 위해 미국 – 스위스 세이프 하버로 알려진 데이터 보호 원칙 프레임워크를 개발했습니다.

개인의 프라이버시를 존중하고 보호하기 위한 노력의 일환으로 Graco는 프라이버시 실드와 미국 – 스위스 세이프 하버를 준수하며 프라이버시 실드와 미국-스위스 세이프 하버에 의거하여 EU 및 스위스로부터 입수한 모든 개인 정보에 대해 그러한 프레임워크에 명시된 개인정보보호 원칙('원칙')을 따릅니다.

III. 원칙

A. 통지

Graco는 경영 및 인사 관리 기능과 기타 고용 관련 사항과 관련하여 다음을 포함하되 이에 국한되지 않는 목적을 위해 입사 지원자, 직원 및 이전 직원의 개인 정보를 수집하고 사용할 수 있습니다. 직원 모집, 입사 지원 및 고용 활동, 급여 관리, 교육, 인계 계획 수립, 성과 관리, 직원 디렉터리, 조직도, 보안 배지, 회사 리소스 사용 모니터링, 비상 연락처, 임시/비정규 인력 계획 수립 및 직원 채용, 복지 및 보상 프로그램, 정부 보고 요건 충족, 보안, 보건 및 안전 관리, 출장, Graco 시설 및 컴퓨터 네트워크 액세스, 기록 관리, 기타 고용 관련 목적.

Graco는 또한 다음을 포함하되 이에 국한되지 않는 적법한 비즈니스 목적을 위해 잠재, 현재 및 이전 대리점, 공급업체, 벤더, 계약업체, 비즈니스 파트너, 최종 사용자 고객 및 기타 관련인의 개인 정보를 수집하고 사용할 수 있습니다. 거래 또는 주문 완료, 고객 서비스, 제품 및 서비스의 개발과 개선, 제품, 보증 및 청구 관리, 미지급금 및 미수금 기록의 유지 관리, 내부 마케팅 조사 및 마케팅 프로모션 지원, 영업 리드 생성, 안전 및 성과 관리, 재무 및 영업 데이터, 정부 보고 및 기록 요건 충족, 계약 정보.

개인으로부터 개인 정보를 수집할 때 Graco는 개인 정보를 수집하는 시점 또는 수집 후 최대한 빠른 시점에 해당 개인에게 개인 정보의 수집 및 사용 목적을 알리며, 어떤 경우든 원래의 수집 목적 외의 목적으로 Graco가 정보를 사용하기 전에도 개인에게 알립니다. Graco는 또한 질의나 불만에 관해 Graco에 문의하는 방법, Graco가 정보를 공개할 수 있는 제3자의 유형 그리고 개인이 자신의 정보를 사용 및 공개하는 것을 제한할 수 있도록 Graco가 개인에게 제공하는 선택권과 수단을 개인에게 알립니다. 

B. 선택권

Graco는 개인 정보가 다음에 해당되는지에 관계 없이 개인에게 선택(옵트아웃)할 기회를 제공합니다. (1) 제3자에게 공개된 정보(Graco를 대신하여 Graco의 지시에 따라 작업을 수행하기 위해 대리인 역할을 하는 제3자 제외) 또는 (2) 원래의 수집 목적 또는 이후에 개인의 허가를 받은 목적과 실질적으로 다른 목적에 사용된 정보.

민감한 정보(즉, 질병 또는 건강 상태, 인종 또는 출신 민족, 정치적 의견, 종교적 또는 철학적 신념, 노동 조합 회원 자격을 명시한 개인 정보 또는 개인의 성생활을 명시한 정보)의 경우, Graco는 그러한 정보가 다음에 해당되는지에 관계 없이 확정적으로 명시적으로 선택(옵트인)할 기회를 제공합니다. (1) 제3자에게 공개된 정보(Graco를 대신하여 Graco의 지시에 따라 작업을 수행하기 위해 대리인 역할을 하는 제3자 제외) 또는 (2) 원래의 수집 목적 또는 이후에 개인의 허가를 받은 목적 외의 목적에 사용된 정보 치료 또는 진단을 제공하거나 고용법 분야에서 Graco의 의무를 이행하기 위해 방어 또는 법적 청구를 규명하는 데 필요한 경우에는 확정적이고 명시적인 선택(옵트인)이 필요하지 않습니다.

Graco는 이러한 선택권을 행사할 수 있도록 개인에게 합리적인 메커니즘을 제공합니다.

C. 제3자 전송(제3자에게 전송)

Graco는 전 세계에서 비즈니스를 운영하는 회사입니다. 따라서 Graco가 입수한 개인 정보는 Graco 내에서의 비즈니스 활동이나 고용과 관련하여 전 세계에서 사용될 수 있습니다. 개인 정보는 북미, 남미, 유럽, 중동, 아프리카, 아시아 태평양 및 그 외 지역에 있는 Graco 법인 간에 전송될 수 있습니다. 대리인 역할을 하며 Graco를 대신하여 Graco의 지시에 따라 작업을 수행하는 제3자에게도 개인 정보가 전송될 수 있습니다. Graco는 제3자 대리인이 원칙에 동의하고, 데이터 보호에 대한 유럽연합 집행위원회 지침 또는 다른 적합성 판결이 적용되거나, 원칙에서 요구되는 것 이상의 수준으로 개인정보보호를 제공하기로 서면 동의했음을 먼저 Graco가 확인한 경우에만 EU 또는 스위스로부터 입수한 개인 정보를 제3자 대리인에게 전송합니다. Graco는 Graco가 고용한 제3자 대리인이 EU 또는 스위스로부터 입수한 개인 정보를 원칙과 상반되는 방식으로 처리하는 경우 원칙에 따라 책임을 집니다. 단, 피해를 초래한 사건에 대한 책임이 없음을 Graco가 입증하는 경우는 제외합니다.

D. 보안

Graco는 분실, 오용 및 무단 액세스, 공개, 변경 및 파괴로부터 개인 정보를 보호하기 위해 합리적인 예방조치를 취합니다. 이러한 예방조치는 물리적, 전자적, 조직적 보안 수단의 사용을 포함할 수 있습니다. 물리적 보안 수단은 데이터베이스 장비와 민감한 개인 정보의 인쇄 사본에 대한 무단 액세스를 방지하기 위한 것입니다. 전자적 보안 수단에는 방화벽, 제한적 액세스 및/또는 암호화 등이 있으며 이는 Graco 서버에 대한 액세스를 모니터링하고 해킹 및 원격지에서의 기타 무단 액세스를 방지하기 위한 것입니다. 조직적 보안 수단은 개인 정보를 유지 관리, 사용, 처리하기 위한 특정 인사 목적 또는 비즈니스 목적이 있는 Graco 직원 및 대리인만 그러한 정보에 액세스할 수 있도록 제한하기 위한 것입니다.

개인 정보에 대한 액세스 권한이 있는 Graco 직원은 본 정책 및 그에 포함된 개인정보보호 원칙에 관한 교육을 받게 되며 본 정책을 준수할 책임이 있다는 점과 본 정책 위반 시 최고 퇴직에 이르는 적절한 징계 조치를 받게 된다는 점을 숙지하게 됩니다.

E. 데이터 무결성

개인 정보는 그러한 정보의 사용 목적과 관련이 있어야 합니다. Graco는 원래의 수집 목적 또는 이후에 개인의 허가를 받은 목적과 상반되는 방식으로 개인 정보를 처리하지 않습니다. 그러한 목적상 필요한 범위까지 Graco는 개인 데이터가 본래의 목적을 위해 신뢰할 만하고 정확하고 완전하며 최신의 것임을 보장하기 위해 합리적 조치를 취합니다. Graco는 처리 목적으로 쓰이는 동안에만 개인 정보를 보유합니다.

F. 액세스

Graco는 개인 정보에 대한 액세스 권한을 개인에게 부여하며 부정확한 정보를 정정, 수정 또는 삭제할 수 있도록 합니다. 단, 액세스 권한을 제공하기 위한 부담이나 비용이 개인의 프라이버시에 대한 위험에 비해 너무 커서 문제가 될 경우 또는 해당 개인 외의 사람이 가진 권리가 침해될 경우는 제외합니다.

직원은 해당 정보 기술 시스템에서 제공되는 셀프 서비스 기능을 사용하거나 인사부 담당자에게 문의하여 자신의 개인 데이터를 검토, 업데이트, 정정 또는 삭제할 수 있습니다.

비 Graco 직원은 아래 '소구, 집행 및 법적 책임' 섹션에 나와 있는 우편 주소 또는 이메일 주소를 통해 Graco에 문의하여 자신의 개인 정보를 정정, 수정 또는 삭제할 수 있습니다.

G. 소구, 집행 및 법적 책임

Graco는 당사의 개인정보보호 관행이 진실하며 그러한 개인정보 보호 관행이 진술과 원칙에 따라 시행되어 왔다는 당사의 증언과 주장을 검증하기 위해 자체 평가 접근법을 사용합니다. 검증은 연 1회 이상 회사 간부 또는 기타 Graco의 권한 있는 대표자가 서명하며, 요청이 있을 경우 또는 비준수에 대한 조사가 행해지거나 불만이 제기된 상황에서 실시됩니다. 검증에서 입증되는 사항은 다음과 같습니다. (1) 본 정책이 정확하고 포괄적이고 눈에 잘 띄게 표시되어 있으며, 완전히 시행되고 액세스 가능합니다. (2) 본 정책이 원칙에 부합합니다. (3) 불만 처리를 위한 사내 절차와 불만을 추적할 수 있는 독립적 메커니즘을 개인에게 알립니다. (4) 본 정책의 시행에 대해 그리고 미준수 시 내려지는 징계에 대해 직원들을 교육할 절차가 Graco에 마련되어 있습니다. (5) 상기 사항 준수에 대한 객관적 검토를 주기적으로 수행하기 위한 내부 절차가 Graco에 마련되어 있습니다.

개인 정보의 사용 또는 공개에 관한 질문이나 우려 사항이 있는 직원은 현지 인사 담당자에게 문의해야 합니다. 질문 또는 우려 사항을 현지에서 해결할 수 없는 경우 인사 담당 부사장에게 문제가 전달되어야 합니다. 인사 담당 부사장이 해결할 수 없는 문제의 경우, 제기된 불만을 원칙에 따라 조사하고 해결하는 데 적합하다면 Graco는 결정권을 가진 EU 데이터 보호 당국(Data Protection Authority, 'DPA') 또는 스위스 연방 정보보호 감독청과 협력할 것입니다. 원칙을 준수하기 위해 Graco가 특정 조치를 취해야 한다고 DPA 또는 감독청이 결정하였으며 이 조치가 사건에 적합하다면 Graco는 DPA 또는 감독청이 제공하는 모든 조언을 따를 것입니다.

개인 정보의 사용 또는 공개에 관한 질문이나 우려 사항이 있는 비 Graco 직원은 다음 연락처로 Graco에 문의해야 합니다.

Graco Inc.
Attn: Privacy
88 – 11th Ave N.E.
Minneapolis, MN, 55413  USA

또는

privacy@graco.com

Graco에 의해 완벽히 처리되지 않은, 미해결 프라이버시 또는 데이터 사용 우려 사항이 있을 경우 미국의 제3자 분쟁 해결 기관(무료)(https://feedback-form.truste.com/watchdog/request)에 문의하십시오.

EU 지역에 거주하는 경우 다른 수단으로 해결되지 않은 잔여 불만 사항을 해결하기 위해 구속력 있는 중재에 회부할 수 있습니다.  중재 절차에 대한 추가 정보는 www.privacyshield.gov에서 확인하십시오.

IV. 필요에 의한 공개

Graco는 다음과 같이 개인 정보를 공개할 수 있습니다. (a) 국가 안보, 공익 또는 법 집행 요건을 충족하기 위해 (b) 해당 법률, 규정 또는 법원이나 기타 정부 기관의 유효한 명령에 의해 요구되는 범위까지 (c) Graco, 그 직원, 고객 또는 대중의 권리, 안전 또는 재산을 보호하기 위해 Graco의 선의의 판단에 따라 필요한 범위까지 또는 (d) Graco 자산 또는 주식의 전부 또는 일부의 합병, 합작 투자, 매각 또는 양도와 관련하여 해당 법률에 따라.

V. 인터넷 프라이버시

Graco 웹사이트를 방문할 때 자동으로 수집되는 정보에는 사용자의 인터넷 프로토콜(IP) 주소, 방문 날짜 및 시간, 방문한 페이지, 사용자가 Graco 웹사이트를 방문하기 직전에 방문한 페이지 그리고 사용자가 재방문자인지가 포함됩니다. 이 정보는 Graco 웹사이트 내에 있는 다양한 섹션에 대한 방문자 수를 측정하고, 더 맞춤화된 경험을 사용자에게 제공하며, Graco 웹사이트를 개선하는 데 사용됩니다. 기록 관리를 위해 사용자의 컴퓨터에 저장되는 작은 데이터 파일인 '쿠키'는 Graco 웹사이트의 공개 영역에 사용됩니다. 대부분의 웹 브라우저는 기본적으로 쿠키를 허용하도록 설정되어 있습니다. 일반적으로, 사용자가 원하면 브라우저에서 쿠키를 제거하고 거부할 수 있습니다. 경우에 따라서는 쿠키 제거 또는 거부가 Graco 웹사이트의 특정 기능이나 서비스에 영향을 미칠 수 있습니다. 쿠키는 웹사이트의 GEDI(Graco Extranet Distributor Information), CIS(Customer Inquiry System) 및 SIS(Sales Inquiry System) 영역에서 지원되며 웹사이트에서 암호로 보호된 특정 부분을 사용하기 위해 필요할 수 있습니다. 추가 정보는 GEDI, CIS 및 SIS 정책에서 확인할 수 있습니다.

온라인상에서 Graco에 정보를 요청할 때 개인은 Graco에 개인 식별 정보(이름, 주소, 이메일 주소 및 전화번호 등)가 전송되도록 선택할 수 있습니다. 이 개인 정보는 Graco가 요청된 정보를 수집하고 요청에 응답하는 데 사용됩니다. 이 방식으로 제공된 정보는 요청의 성격에 따라 다양한 개인이 보게 될 수 있습니다. 소환장을 통한 요청을 포함한 제한적 상황에서는 법에 따라 Graco가 이 개인 정보를 공개해야 할 수 있습니다. 이 정보가 수집되는 것을 원하지 않을 경우 Graco에 정보를 제출하지 마십시오. 이 정보를 온라인으로 이미 제출했는데 생각이 바뀐 경우에는 상기 '소구, 집행 및 법적 책임' 섹션에 나와 있는 주소 또는 이메일 주소로 Graco에 문의하십시오.

Graco 웹사이트에는 제3자 웹사이트에 대한 링크가 포함될 수 있으며 제3자 웹사이트가 Graco 웹사이트에 연결되어 있을 수 있습니다. Graco는 제3자 웹사이트에 대한 통제권이 없으며 그러한 웹사이트의 콘텐츠나 개인정보보호 정책 및 관행에 대해 책임을 지지 않습니다. 본 정책은 그러한 웹사이트에 적용되지 않습니다. 따라서, 그러한 웹사이트의 개인정보보호 관행이 Graco의 관행과 다를 수 있으므로 Graco는 모든 사용자에게 그러한 웹사이트의 개인정보보호 방침을 읽을 것을 권장합니다.

VI. 아동

Graco의 웹사이트는 아동을 대상으로 하지 않으며 Graco는 18세 미만인 개인의 개인 정보를 수집할 의도가 없습니다. 아동이 개인 식별 정보를 Graco에 제공한 경우, 해당 아동의 부모 또는 보호자는 상기 '소구, 집행 및 법적 책임' 섹션에 나와 있는 주소 또는 이메일 주소로 Graco에 연락하여 당사 기록에서 해당 정보를 삭제할 것을 요청하십시오.

VII. 개정

Graco는 원칙과 일치하도록 본 정책을 수시로 수정할 권리를 보유하고 있으므로 특히 Graco에 개인 정보를 제공하기 전에 본 정책을 주기적으로 검토해 주십시오. 본 정책에 큰 변경사항이 있는 경우 여기 또는 홈페이지에 공지를 게시하여 알려드릴 것입니다.

최종 업데이트: 2016년 9월 22일