언어 선택 :

프라이버시 실드 개인 정보 보호 정책

< 뒤로

EU 표준 계약 조항 및 프라이버시 실드

서론 및 개요

전 세계적으로 언어, 번역, 통역, 테스팅 및 기타 상용 서비스를 제공하는 Lionbridge Technologies, Inc.(“Lionbridge”)는 언어 및 지역과 상관없이 콘텐츠의 기밀 및 무결성을 보호함으로써 고객, 직원, 벤더로부터 신뢰를 받고 있습니다. Lionbridge는 관련 법에 따라 콘텐츠가 적절히 보호 및 전송되도록 하기 위한 다양한 조치를 마련해 왔습니다. 콘텐츠가 ‘개인 식별 정보’ 또는 ‘개인 데이터’를 포함하고 있는 경우, Lionbridge는 EU-US 프라이버시 실드 프레임워크의 요건을 충족하도록 고안된 개인 데이터의 처리, 보관 및 전송을 위한 특별한 절차를 시행하고 있습니다. 이 절차는 본 개인 정보 보호 정책에 기술되어 있으며, 직원, 벤더, 고객 등 그 출처와 상관없이 Lionbridge가 처리, 전송 또는 보관하는 모든 개인 데이터에 적용됩니다.

일반적으로 Lionbridge는 사업을 영위하는 과정에서 직원 관련 정보와 비즈니스 관계자 및 계약자 관련 정보(“비즈니스 관계자 정보”)로 구성된 개인 데이터, 또는 번역, 통역, 테스팅, 기타 상용 서비스의 획득을 목적으로 Lionbridge에 제공된 자료의 해당 정보로 구성된 개인 데이터에 액세스할 수 있습니다.

Lionbridge는 프라이버시 실드뿐만 아니라 유럽 연합에서 미국으로의 개인 데이터 전송과 관련된 EU 표준 계약 조항(프로세서)도 도입하기로 결정했습니다.

Lionbridge는 프라이버시 실드의 도입 및 준수 시, 미국 상무부가 유럽 연합 및 스위스에서 미국으로 전송되는 개인 데이터의 수집, 사용, 보존과 관련하여 제정한 EU-US 프라이버시 실드 프레임워크 및 스위스-US 프라이버시 실드 프레임워크에 규정된 지침을 따르고 있습니다. 또한 Lionbridge는 프라이버시 실드 원칙을 준수하고 있음을 미 상무부에 입증하였습니다. 본 개인 정보 보호 정책(“정책”)과 프라이버시 실드 원칙 간에 충돌이 발생하는 경우 프라이버시 실드 원칙의 조항이 우선합니다. 프라이버시 실드에 관한 자세한 정보와 Lionbridge의 인증을 확인하려면 https://www.privacyshield.gov를 방문하십시오. Lionbridge의 프라이버시 실드 관련 업무 관행은 자체 인증되었으며 프라이버시 실드 프레임워크에 규정된 현행 지침을 반영합니다. 프라이버시 실드 프레임워크가 변경되는 경우 Lionbridge는 본 정책을 업데이트하고 배포합니다.

Lionbridge의 미국 자회사인 Geotext Translations, Inc.와 Lionbridge Midwest, LLC 역시 본 정책에 기술되어 있는 바와 같이 프라이버시 실드 원칙을 준수하고 있습니다.

개인 정보 보호 불만 사항 처리를 위한 독립적인 리소스

Lionbridge는 프라이버시 실드 원칙을 준수하여 개인 정보 수집 및 사용에 관한 불만 사항을 해결합니다. 불만 사항 등록, 액세스 요청 제출 또는 본 정책에 따른 기타 문제의 해결을 위해서 EU 및 스위스 거주 개인은 먼저 data-privacy@lionbridge.com으로 이메일을 보내야 합니다. Lionbridge는 해결되지 않은 프라이버시 실드 불만 사항을 미국 소재 분쟁 해결 기구인 JAMS에 회부합니다. Lionbridge가 귀하의 불만 사항을 제때 확인하지 않은 경우 또는 귀하의 불만 사항을 만족할 만한 수준으로 처리하지 않은 경우 자세한 내용을 알아보거나 불만 사항을 제출하려면 JAMS(https://www.jamsadr.com/file-an-eu-us-privacy-shield-claim)로 연락하거나 사이트를 방문하시기 바랍니다. JAMS의 서비스는 무료로 제공됩니다.

불만 사항이 HR(Human Resources) 데이터로 구성된 개인 데이터와 관련된 경우 Lionbridge는 HR 데이터 관련 프라이버시 실드 보완 정책에 따라 HR 데이터 및 그로 인해 발생할 수 있는 잠재적 우려에 관한 모든 문의에 바로 답변해 드리겠습니다. Lionbridge가 유럽 연합 또는 스위스 직원의 HR 데이터 관련 요청을 수용할 수 없는 경우 Lionbridge는 HR 데이터가 처음 생성된 지역을 관할하는 EU 데이터 보호 감독 기구(“DPA”) 및 스위스 연방 데이터 보호 및 정보 위원회(FDPIC)와 협력하고, 고용 관계 맥락에서 EU 및 스위스로부터 전송된 HR 데이터와 관련하여 이 기관들이 제공하는 조언을 준수합니다. 귀하의 지역 관할 DPA에 연락하는 방법을 알아보려면 https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-are-data-protection-authorities-dpas-and-how-do-i-contact-them_en을 방문하십시오.

귀하의 지역 관할 FDPIC에 연락하는 방법을 알아보려면 https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/links/data-protection—switzerland.html을 방문하십시오.

프라이버시 실드 원칙에 기술되어 있는 바와 같이 다른 프라이버시 실드 기구에 의해서도 여전히 해결되지 않은 불만 사항을 처리하기 위해 법적 구속력이 있는 중재를 이용할 수 있습니다.

범위

본 정책은 개인 데이터의 생성 또는 전송 국가나 데이터 주체의 국적에 관계없이 Lionbridge가 수령한 모든 형식의 모든 개인 데이터에 적용됩니다.

고지

Lionbridge는 직원, 비즈니스 관계자, 벤더를 포함하여(이에 국한되지 않음) 모든 개인으로부터 수령한 모든 개인 데이터를 기밀로 취급합니다. Lionbridge는 수집된 개인 데이터의 유형과 이용 목적을 식별된 모든 데이터 주체에게 고지합니다. Lionbridge는 개인 데이터를 프라이버시 실드를 준수하지 않는 용도로 사용하지 않습니다.

Lionbridge는 전 세계 프리랜서 벤더들과 협력하여 번역, 통역, 테스팅, 컨설팅 및 로컬라이제이션 서비스를 제공합니다. 이 벤더들은 해당 서비스를 수행하는 과정에서 개인 데이터에 노출될 수 있습니다. 그러나 이들은 항상 기밀 유지 계약을 따르며 그러한 정보를 서비스 수행 범위 내에서만 사용합니다. 개인 데이터를 취급하는 모든 벤더들은 EU 표준 계약 조항에도 동의해야 합니다.

Lionbridge가 EEA(European Economic Area) 내 직원으로부터 직접 수령한 개인 데이터를 취급하는 경우 Lionbridge는 수집되는 개인 데이터의 유형, 해당 정보를 수집하는 목적, 서비스 수행 과정에서 해당 정보에 노출될 수 있는 직원 및 제3자, 그러한 노출을 제한하기 위한 개인의 선택사항에 관해 해당 직원에게 고지합니다.

모든 계약자는 관련 법에 따라 Lionbridge와의 업무 관계를 종료하면서 본인과 관련된 개인 데이터를 삭제하도록 요청할 권리가 있습니다. 다만, Lionbridge는 개인 정보 고지 사항과 Lionbridge 기록 보존 정책 및 현지 법규에 따라 개인 데이터를 계속 유지 관리합니다. 이는 양 당사자에게 최선의 이익이 되는 관행으로, 특정 문제와 관련된 식별 정보는 액세스 가능하되 충분히 분리되어 있으므로 Lionbridge가 향후 프로젝트에서 계약자에게 실수로 접촉할 우려는 없습니다.

Lionbridge는 국가 보안 또는 법 집행 요건을 충족하기 위한 목적 등 당국에 의한 합법적 요청에 따라 개인 데이터를 공개해야 할 수도 있습니다.

선택권

Lionbridge의 직원 및 비즈니스 관계자는 Lionbridge가 원래 목적 이외의 용도로 개인 데이터를 처리하는 것을 허용하지 않도록 선택할 기회가 있습니다. Lionbridge는 직원 또는 비즈니스 관계자의 허락 없이 또는 직접 마케팅 수신을 거부할 기회를 제공하지 않고서 제품 또는 서비스에 대한 직접 마케팅을 목적으로 제3자에게 개인 데이터를 공개하지 않습니다.

직원은 다음과 같이 개인 데이터와 관련하여 질문을 하거나 자신의 권리를 행사할 수 있습니다. (i) Lionbridge 이메일 주소가 있는 경우 Lionbridge 지원 포털을 방문, (ii) Lionbridge 이메일 주소가 없는 경우 Lionbridge에 이메일(data-privacy@lionbridge.com)로 문의. 비즈니스 관계자는 Lionbridge에 이메일(data-privacy@lionbridge.com)을 통해 개인 데이터와 관련하여 질문을 하거나 자신의 권리를 행사할 수 있습니다. 다만, Lionbridge는 개인 정보 고지 사항과 Lionbridge 기록 보존 정책 및 현지 법규에 따라 개인 데이터를 계속 유지 관리합니다.

고용 또는 사업 관계에서 Lionbridge가 수령한 개인 데이터와 관련하여 Lionbridge는 원래 수집한 용도로만 해당 데이터를 사용합니다. Lionbridge가 원래의 용도 이외로 제3자에게 직원의 개인 데이터를 공개하려는 경우 Lionbridge는 해당 직원 또는 비즈니스 관계자에게 이러한 데이터 사용을 거부할 수 있는 기회를 제공합니다.

제3자 전송

Lionbridge는 제3자 및 벤더로부터 본 정책에 따라 개인 데이터를 보호할 것임을 보장받습니다. Lionbridge는 그러한 독립체의 기밀 유지 의무에 반한 공개를 방지, 억지 또는 중지하기 위하여 본 정책과 관련된 모든 조치를 취합니다. 제3자 또는 벤더가 프라이버시 실드 원칙을 준수하지 않고 개인 데이터를 처리할 경우 Lionbridge는 손해를 초래한 해당 사건에 책임이 없음을 입증하지 못하는 한 책임이 있습니다.

액세스 및 정정

Lionbridge는 개인이 Lionbridge에 제공한 개인 데이터에 대한 합당한 액세스 권한을 해당 개인에게 제공하며, 프라이버시 실드 프레임워크에 따라 개인이 이 데이터를 검토 및 정정할 수 있도록 허용합니다. 개인 데이터에 대한 액세스 권한은 관련 법에 따라 부여되며, 액세스 권한 제공에 따른 부담이나 비용이 직원의 프라이버시에 미치는 위험에 비해 크거나 액세스 권한 제공으로 인해 타인의 권한이 침해될 수 있는 경우에는 제외됩니다.

Lionbridge는 정기적 평가를 통해 본 정책이 게시되었는지, 정확하고 포괄적이며 눈에 잘 띄게 표시되었는지, 제대로 시행되고 있는지, 액세스 가능한 상태인지, EU 일반 데이터 보호 규정을 준수하고 있는지 등을 확인합니다. Lionbridge는 정책 시행을 위한 직원 교육 절차를 유지하고 내부 절차를 마련하여 준수 여부에 대한 객관적 평가를 정기적으로 실시합니다.

데이터 무결성

Lionbridge는 모든 해당 개인 데이터가 의도된 용도에 맞게 정확하고 완전하며 신뢰할 수 있는 최신의 상태로 유지되도록 보장합니다. 모든 직원은 개인 데이터 변경 시 현지 HR 담당자 또는 Lionbridge가 지정한 다른 담당자에게 통지하여 정보를 즉시 업데이트하거나(해당하는 경우) 직접 정보를 업데이트하여 Lionbridge가 이 목표를 달성할 수 있도록 협조해야 합니다. Lionbridge는 개인 데이터에 대한 액세스 범위를 적법한 업무 수행을 위해 개인 데이터에 액세스해야 하는 Lionbridge의 직원 또는 대리인으로 제한합니다.

데이터 보안

Lionbridge는 개인 데이터의 무단 또는 불법적 액세스, 처리, 공개, 변경, 파괴 또는 우발적 손실을 방지하기 위해 상업적으로 타당한 조직적, 기술적, 행정적 절차를 이용하여 개인 데이터를 보호합니다. 이를 위해 온라인 정보 시스템에 대한 암호 보호와 개인 데이터에 대한 액세스 제한 등을 시행하고 있습니다. Lionbridge는 적절한 보안 조치와 함께 각각의 데이터 유형에 적합한 보안 수준을 적용할 수 있습니다. 또한 당사는 개인 데이터에 대한 액세스 범위를 적법한 업무 수행을 위해 개인 데이터에 액세스해야 하는 Lionbridge의 직원 또는 대리인으로 제한합니다.

이행

Lionbridge는 연례 검토 및 내부 규정 준수 조치의 일환으로 매년 본 정책에 대한 준수 여부를 내부적으로 확인합니다. Lionbridge는 본 정책을 계속 준수하고, 본 정책의 정확성, 포괄성 및 프라이버시 실드 프레임워크와의 부합성을 유지하기 위하여 상업적으로 최선의 노력을 다할 것입니다.

본 정책과 관련하여 발생한 문제가 내부적으로 해결될 수 없는 경우 Lionbridge는 프라이버시 실드 프레임워크에 규정된 분쟁 해결 절차를 준수하는 데 동의합니다.

Lionbridge는 연방 거래 위원회(FTC)의 조사 및 집행 권한 행사 대상이 될 수 있습니다.

일반 정의

‘대리인’은 Lionbridge를 대리하여 Lionbridge의 지시하에서만 개인 데이터를 처리하는 제3자를 의미합니다.

‘비즈니스 관계자’는 Lionbridge 또는 Lionbridge 자회사의 현재, 과거 또는 잠재적 고객 및 Lionbridge와 상업적 관계를 유지해 왔거나 그러한 관계에 있거나 있을 수 있는 그 밖의 개인을 의미합니다.

‘벤더’는 직원이 아닌 자로서 Lionbridge와의 계약에 따라 Lionbridge에 번역 및/또는 기타 서비스를 제공하는 개인을 의미합니다.

‘데이터 주체’는 식별된 또는 식별 가능한 자연인입니다.

‘개인 데이터’는 식별된 또는 식별 가능한 자연인과 관련하여 모든 형식으로 기록되는 정보입니다.

‘직원’은 Lionbridge 또는 Lionbridge 자회사의 직원, 전 직원, 구직 신청자, 책임자 또는 벤더를 의미합니다.

‘처리’는 자동화된 수단의 사용 여부와 상관없이 개인 데이터 또는 개인 데이터 세트에 대한 작업 또는 작업 세트(예: 수집, 기록, 정리, 구조화, 저장, 조정 또는 변경, 검색, 참고, 사용, 전송/전파 또는 기타 방법을 통한 공개, 정렬 또는 조합, 차단, 삭제 또는 폐기)의 수행을 의미합니다.

‘제3자’는 데이터 주체, Lionbridge, 대리인 또는 벤더 이외의 자연인, 법인, 당국, 공공 기관 또는 기타 단체를 의미합니다.

2020년 1월 발효

< 뒤로