일반 데이터 보호 규정(GDPR) 준수

발표: Wesco의 Rahi 인수가 완료되었습니다. 더 알아보기

발표: Wesco의 Rahi 인수가 완료되었습니다.

더 알아보기

일반 데이터 보호 규정(GDPR) 준수

소개

Rahi는 이하 '우리', '우리의', '회사'로 지칭합니다. 데이터의 보안 및 관리는 이해 관계자, 고객 및 커뮤니티의 이익을 위해 효과적이고 성공적으로 기능할 수 있도록 하는 데 중요합니다. 이때 개인 정보의 적법하고 적절한 사용 및 취급을 통해 개인 정보를 보호하는 것이 중요합니다. 회사는 적용 가능한 모든 개인 정보 보호 및 데이터 보호 l에 설명된 데이터 보호 원칙을 준수할 책임이 있습니다.aws, 그리고 본 개인 데이터 보호 정책 및 회사에서 데이터 보호 및 데이터 프라이버시 목적을 위해 공식화할 수 있는 기타 모든 정책에 적용됩니다.

목적

이 정책은 우리 조직과 연결된 다양한 이해 관계자의 개인 데이터를 보호하는 것을 목표로 합니다. 이 정책은 회사가 소비자, 고객, 공급자, 비즈니스 파트너, 직원 및 기타 개인의 개인 데이터를 처리하는 기본 원칙을 설정하고 개인 데이터를 처리하는 동안 비즈니스 부서 및 직원의 책임을 명시합니다.
이 정책은 또한 회사에 위탁되고 그러한 보호가 필요한 국가로부터 전송된 개인 데이터의 처리를 위한 적절한 보호 장치를 제공하기 위한 것입니다. 이를 통해 회사는 내부 비즈니스 프로세스를 활성화 및 지원하거나 서비스 및 제품 기능 및 개선을 활성화하기 위해 전 세계 어디에서나 개인 데이터를 전송할 수 있습니다. 이를 위해 회사는 데이터 보호가 필요한 상황에서 특정 추가 의무 및 법적 권리를 공식화하고 설명할 수 있습니다.aws 및 기타 관할권의 규정이 적용됩니다.

범위

이 정책 제어는 이사회 구성원, 이사, 직원 및 회사 내에서 사용 가능한 개인 데이터에 액세스할 수 있는 기타 제XNUMX자를 포함하여 조직의 정보 시스템을 구성하는 모든 시스템, 사람 및 프로세스에 적용됩니다.
회사는 또한 직원들이 이 정책 및 기타 관련 정책에 따라 행동하도록 최선을 다하고 있습니다. 제XNUMX자가 당사를 대신하여 데이터를 처리하는 경우, 회사는 데이터 보호에 대한 회사의 약속을 유지하기 위해 제XNUMX자가 그러한 조치를 취하도록 할 것입니다. 회사는 수동 기록의 형태로 컴퓨터와 컴퓨터에 보관된 모든 개인 데이터의 처리, 관리 및 규제, 저장 및 보유에 대해 책임을 져야 한다는 것을 이해합니다.

정의

개인 데이터: 개인의 이름, 식별 번호, 위치, 온라인 식별자와 같이 해당 정보에서 직접 또는 간접적으로 식별할 수 있는 식별 가능한 사람과 관련된 정보입니다. 가명 데이터도 포함될 수 있습니다.
개인 데이터의 특수 범주: 개인의 건강, 성생활, 성적 취향, 인종, 민족, 정치적 견해, 종교 및 노동 조합 가입과 관련된 데이터입니다. 여기에는 유전 및 생체 인식 데이터(신분증 용도로 사용되는 경우)도 포함됩니다.
데이터 처리: 수집, 기록, 구성, 구조화, 저장, 각색 또는 변경, 검색, 상담과 같은 자동화된 수단에 의한 것인지 여부를 불문하고 개인 데이터 또는 개인 데이터 세트에 대해 수행되는 모든 작업 또는 작업 집합입니다. , 사용, 전송, 배포 또는 기타 방식으로 제공에 의한 공개, 정렬 또는 조합, 제한, 삭제 또는 파기.
여기에 정의되지 않은 다른 용어는 규정(EU) 679/2016(일반 데이터 보호 규정)에 정의된 것과 동일한 의미를 갖습니다.

참조 문서

• IT 보안 정책
• 개인 정보 보호 고지
• 국경을 넘는 개인 데이터 전송 절차
• 데이터 보존 정책
• 개인정보 침해 신고 절차
• 직원 개인 정보 보호 고지
• 데이터 주체 접근 요청 절차

처리하는 개인정보의 유형

개인 데이터는 개인 파일 또는 Rahi Systems의 전자 기록 내에 보관됩니다. 회사는 관련 개인에 대해 적절하게 다음 유형의 데이터를 보유할 수 있습니다.
A. 회원 및 고객 데이터
• 이름, 성
• 직위 및 회사
• 이메일 주소
• 전화 번호
• 관심 분야
• 거주 국가
나. 인적 자원 데이터
• 이름, 주소, 전화번호 – 개인 및 가장 가까운 친척
• 채용 시 수집한 이력서 및 기타 정보는 이전 고용주로부터 참조,
• 국민 보험 번호, 직위, 직업 설명 및 급여 등급,
• 우려 편지와 같은 문제를 수행하고,
• 징계 절차
• 휴일 기록
• 내부 성과 정보
• 의료 또는 건강 정보 병가 기록
• 세금 코드
• 고용 교육 세부 사항.
C. 웹사이트 방문자 데이터
• 방문자 IP 데이터
• 웹사이트 방문 데이터 및 시간
• 방문한 페이지 및 웹사이트 탐색
• 사용 중인 브라우저
• 웹사이트에 액세스하는 카운티
• 사용 중인 브라우저의 언어
• 검색한 단어
라. 문의
• 양식에 명시된 개인 데이터 - 이름, 주소, 전화 번호, 국가
• 문의내용
• 결제 정보
• 개인 정보(카드상의 이름, 청구서 수신 주소)
• 결제내역(카드번호, 카드종류)
우리는 거래 및 전자 상거래 지불 처리를 관리하기 위해 안전한 제XNUMX자를 사용하고 있습니다.
관련 개인은 처리 활동의 이유, 처리 및 데이터 보유 기간에 대해 회사가 의존하는 법적 근거에 대한 자세한 정보를 위해 회사의 개인 정보 보호 고지를 참조해야 합니다.

데이터 보호 원칙

회사가 획득하고 보유하는 모든 개인 데이터는 다음과 같습니다.
• 공정하고 적법하며 투명한 방식으로 처리됩니다.
• 구체적이고 명시적이며 합법적인 목적으로 수집
• 적절하고 관련성이 있으며 처리 목적에 필요한 것으로 제한됩니다.
• 정확하고 최신 상태로 유지됩니다. 부정확한 데이터를 지체 없이 수정하거나 삭제할 수 있도록 모든 합당한 노력을 기울일 것입니다.
• 주어진 목적에 필요한 것보다 더 오래 보관하지 않음
• 적절한 기술적 또는 조직적 조치를 사용하여 무단 또는 불법 처리, 우발적 손실, 파괴 또는 손상에 대한 보호를 포함하여 개인 데이터의 적절한 보안을 보장하는 방식으로 처리됩니다.
• 관련된 적용 가능한 데이터 보호를 준수합니다.aws 개인 데이터의 국제 전송 절차.

데이터 주체 권리

또한 개인 데이터는 회사가 적용되는 다양한 데이터 보호법 및 규정에 따라 개인의 데이터 보호 권리를 인정하여 처리됩니다.
회사는 해당 데이터 보호법에 따라 데이터 주체가 향유할 수 있는 권리를 존중할 것을 약속합니다.
데이터 주체가 사용할 수 있는 권리 중 일부는 다음과 같습니다.
• 정보를 받을 권리
• 액세스 권한
• 모든 부정확성을 수정할 권리(수정)
• 정보를 삭제할 권리(삭제)
• 데이터 처리를 제한할 권리
• 이식성에 대한 권리
• 정보 포함에 반대할 권리
• 자동화된 의사 결정 및 개인 데이터 프로파일링을 규제할 권리.
이러한 권리의 행사 및 처리는 적용 가능한 데이터 보호 l의 적용을 받습니다.aws 이러한 권리를 관리하는 규정.

개인 데이터 처리

개인 데이터의 모든 처리는 다음 기준 중 하나를 충족해야 합니다.
• 정보주체의 동의가 있는 경우
• 그것이 우리의 정당한 이익이고 데이터 주체의 권리와 자유에 의해 무시되지 않는 경우.
• 법적 의무를 이행하기 위해 필요한 경우.
• 계약 또는 사전 계약 의무를 이행하기 위해 필요한 경우.
• 누군가의 중요한 이익을 보호하는 곳.
• 우리가 공공 업무를 수행하거나 공식 권한 하에 행동하는 경우.
정의된 특수 범주 데이터/민감한 유형의 개인 데이터는 관련 l에 지정된 조건 중 하나에 따라서만 추가로 처리되어야 합니다.aws.
가장 적절한 법적 근거는 데이터 처리 등록부에 기록됩니다.
처리가 동의를 기반으로 하는 경우 데이터 주체는 동의를 쉽게 철회할 수 있습니다.
전자적 직접 마케팅 커뮤니케이션이 전송되는 경우 수신자는 전송되는 각 커뮤니케이션에서 옵트아웃 옵션을 가져야 하며 이 선택은 당사에서 인식하고 준수해야 합니다.
개인 데이터는 적법한 방식으로 선의로 처리되어야 합니다. 데이터 처리는 처리 활동에 대한 충분한 법적 근거가 있는 경우에만 발생할 수 있습니다. 필요한 데이터만 처리됩니다. 이러한 개인 데이터는 정기적으로 업데이트됩니다. 개인 데이터는 무단 또는 불법 처리 및 우발적 손실, 파괴 또는 손상으로부터 데이터를 보호하는 적절한 보안을 보장하기 위해 기술적 또는 조직적 조치를 사용하는 방식으로 처리되어야 합니다.

절차

회사는 보유하거나 접근할 수 있는 관련 이해관계자의 개인정보를 보호하기 위해 다음과 같은 조치를 취하고 있습니다.
• 다음과 같은 특정 책임이 있는 직원을 임명하거나 고용합니다.
◦ 데이터 처리 및 제어
◦ 데이터 보호 시스템 및 절차에 대한 종합적인 검토 및 감사
◦ 보호해야 하는 모든 데이터의 효율성과 무결성에 대한 개요.
◦ 이러한 다양한 역할에 대한 명확한 책임 경계선이 있습니다.
• 데이터 보호 권리, 개인 데이터 사용 방법 및 보호 방법에 대한 정보를 이해 관계자에게 제공합니다. 정보에는 관련 개인이 자신의 데이터가 어떤 식으로든 손상되었다고 생각하는 경우 취할 수 있는 조치가 포함됩니다.
• 직원에게 개인 데이터 보호의 중요성을 인식하고 이를 수행하는 방법을 가르치며 정보를 기밀로 취급하는 방법을 이해하도록 정보 및 교육을 제공합니다.
• 보유하고 있는 모든 개인 데이터, 출처, 공유 대상 및 공유 대상을 설명할 수 있습니다.
• 검토 활동의 일부로 위험 평가를 수행하여 개인 데이터 처리 및 처리의 모든 취약성을 식별하고 잘못된 취급 및 데이터 보안의 잠재적 위반 위험을 줄이기 위한 조치를 취합니다. 절차에는 회사 내부 및 회사에 의한 개인 데이터 사용 및 잠재적 오용의 영향에 대한 평가가 포함됩니다.
• 개인 데이터를 획득, 기록, 사용, 공유, 저장 및 유지하기 위해 개인의 동의를 구하는 것의 중요성을 인식하고 모든 동의 결정에 필요하고 따라야 하는 감사 추적을 포함하여 그렇게 하기 위한 절차를 정기적으로 검토합니다. 회사는 동의가 자유롭게 제공되어야 하고, 구체적이며, 정보에 입각하여 모호하지 않아야 함을 이해합니다. 회사는 적절한 경우 구체적이고 개별적으로 동의를 구할 것입니다. 동의를 구하는 활동에 대한 전체 정보가 제공됩니다. 관련 개인은 언제든지 해당 동의를 철회할 절대적이고 방해받지 않는 권리가 있습니다.
• 보안 침해를 포함하여 의심되거나 실제 개인 데이터 침해를 감지, 보고 및 조사하기 위한 적절한 메커니즘이 있습니다. 영향을 받는 개인에게 심각한 피해를 입히는 중대한 위반 사항을 관련 감독 기관에 보고해야 하는 의무와 가능한 결과를 알고 있습니다.
• 국제적으로 개인 데이터를 전송하는 것의 의미를 알고 있습니다.

데이터 액세스

관련 개인은 회사가 자신과 관련된 개인 데이터를 처리하는지 여부를 알리고 회사가 보유하고 있는 데이터에 액세스할 권리가 있습니다. 이 데이터에 대한 액세스 요청은 다음 요약 지침에 따라 처리됩니다.
• 주제 접근 요청을 할 수 있는 양식이 있습니다. 에 요청해야 합니다. [이메일 보호]
• 회사는 요청이 명백히 근거가 없거나 과도하거나 반복적이거나 요청한 직원이 아닌 다른 당사자에게 사본을 제공하도록 요청하지 않는 한 데이터 제공에 대해 비용을 청구하지 않습니다.
• 회사는 요청에 대해 지체 없이 답변합니다. 데이터에 대한 액세스는 법적으로 허용되는 면제 조건에 따라 최대 XNUMX개월 이내에 제공됩니다. 요청이 복잡하거나 많은 경우 XNUMX개월 더 연장될 수 있습니다.
관련 개인은 주체 액세스 요청의 결과 또는 기타 이유로 데이터가 정확하지 않다고 생각하는 경우 즉시 회사에 알려야 합니다. 회사는 정보 수정을 위해 즉각적인 조치를 취할 것입니다.
주제 액세스 요청에 대한 자세한 내용은 데이터 보호 책임자에게 문의하십시오. [이메일 보호].

데이터 공개

회사는 다음 중 하나에 특정 데이터/정보를 공개해야 할 수 있습니다.
• 규제 당국 및 집행 기관
• 청구 또는 법적 절차와 관련된 모든 법원 또는 관련 당사자
• 알아야 할 필요가 있는 계약자, 서비스 제공자, 컨설턴트, 감사자 및 고문. 개인 정보는 상황에 따라 해외로 이전될 수 있지만 우리는 또한 우리와 협력하는 이러한 해외 법인이 엄격한 기밀 유지 및 데이터 보호 의무를 준수하도록 할 것입니다.
담당 부서는 데이터 주체에게 개인 데이터 처리의 목적과 상황을 간결하고 투명하며 이해하기 쉽고 쉽게 접근할 수 있는 형식과 명확하고 평이한 언어로 알려야 합니다. 이 정보는 개인 데이터가 처음 수집될 때마다 제공되어야 합니다. 회사는 제XNUMX자로부터 개인정보를 제공받은 경우, 해당 정보를 취득한 후 합리적인 기간 내에 정보주체에게 제공해야 합니다.
• 데이터 주체가 이미 정보를 가지고 있거나
• 불가능하거나
• extreme이 정보를 제공하기가 매우 어렵습니다.
이러한 종류의 공개는 목적을 위해 엄격하게 필요한 경우에만 이루어집니다.

데이터 보안

데이터 공유 및 액세스를 촉진하는 기술 및 혁신의 끊임없는 개발과 변화로 인해 개인 데이터를 보호하기 위해 일관된 접근 방식을 채택하는 것이 중요합니다.
Rahi Systems는 개인 데이터에 대한 높은 수준의 보안과 수동 및 전자적으로 보관되는 정보에 대한 보안 환경을 보장하기 위해 개인 정보 보호 영향 및 위험 평가에 의해 지원되는 적절한 기술 및 조직적 조치가 마련되어 있는지 확인합니다.
회사는 데이터가 저장 및 전송될 때 데이터의 보안을 유지하도록 설계된 절차를 채택합니다.
또한 조직 보안 조치의 일환으로 Rahi Systems의 직원은 다음을 수행해야 합니다.
• 기밀 성격의 모든 파일 또는 서면 정보를 안전한 방식으로 저장하고 액세스 권한이 필요한 사람만 액세스할 수 있도록 합니다.
• 기밀 성격의 모든 파일 또는 서면 정보를 승인되지 않은 사람이 읽을 수 있는 곳에 두지 않도록 합니다.
• 컴퓨터에 입력되는 데이터의 정확성을 정기적으로 확인합니다.
• 컴퓨터 시스템에 접근하기 위해 제공된 비밀번호는 항상 신중하게 사용하고 절대적으로 필요한 경우를 제외하고는 이러한 접근을 유포해서는 안 됩니다.
• 컴퓨터 화면 블랭킹을 사용하여 개인 데이터를 사용하지 않을 때 화면에 남기지 않도록 합니다.
개인 데이터는 승인되지 않은 한 랩톱, USB 스틱 또는 이와 유사한 장치에 보관하거나 전송해서는 안 됩니다. 개인 데이터가 그러한 장치에 기록된 경우 다음을 통해 보호해야 합니다.
• 절대적으로 필요한 경우에만 이러한 장치에 데이터가 기록되도록 합니다.
• 암호화된 시스템 사용 - 추가 보호가 필요한 파일을 저장할 폴더를 생성해야 하며 이 폴더로 생성되거나 이동된 모든 파일은 자동으로 암호화되어야 합니다.
• 노트북이나 USB 드라이브를 도난당할 수 있는 곳에 방치하지 않도록 합니다.
데이터 보안에 대한 회사의 규칙을 따르지 않을 경우 회사의 징계 절차를 통해 처리될 수 있습니다. 적절한 제재에는 실패의 심각성에 따라 통지 여부에 관계없이 해고가 포함됩니다.

국제 데이터 전송

회사는 개인 데이터를 해당 관할권 밖의 국가로 전송해야 할 수 있습니다.
회사 외부 또는 내부의 수신자에게 개인 데이터를 전송하는 것은 개인 데이터 처리에 대한 승인 요구 사항의 적용을 받습니다.
데이터 수신자는 정의된 목적으로만 데이터를 사용해야 합니다.
국가 간 개인 데이터 전송의 경우(다른 국가에서 액세스 권한 부여 포함), 개인 데이터 해외 전송에 대한 관련 국가 요구 사항을 충족해야 합니다. EU의 개인 데이터는 수신자가 본 정책과 동등한 데이터 보호 수준을 가지고 있음을 입증할 수 있는 경우에만 제XNUMX국의 회사 외부에서 처리될 수 있습니다.
공공 기관에 개인 데이터를 전송하는 것은 민주 사회에서 필요한 수준을 넘어서는 방식으로 방대하고 불균형하며 무차별적이어서는 안 됩니다. 이러한 요구 사항과 공공 기관 요구 사항이 충돌하는 경우 회사는 이 정책의 목적을 달성하는 실용적인 솔루션을 찾을 것입니다.

위반 알림

데이터 침해가 개인의 권리와 자유에 대한 위험을 초래할 가능성이 있는 경우, 회사가 이를 인지한 후 72시간 이내에 관련 감독 기관에 보고되며 여러 차례에 걸쳐 보고될 수 있습니다.
위반이 해당 개인의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우 개인에게 직접 통보됩니다.
위반 사항이 대중에 대한 통지를 정당화하기에 충분한 경우, 회사는 부당한 지체 없이 그렇게 할 것입니다.

트레이닝

신입 사원은 입문 과정의 일부로 데이터 보호 정책을 읽고 이해해야 합니다.
모든 직원은 기밀 유지, 데이터 보호 및 잠재적 데이터 위반 식별 시 취해야 할 조치에 대한 기본 정보를 다루는 교육을 받습니다.
회사의 지명된 데이터 관리자/감사자/보호 담당자는 해당 l에 따라 자신의 역할에 대해 적절하게 교육을 받습니다.aws.
컴퓨터 시스템을 사용해야 하는 모든 직원은 개인의 개인 데이터를 보호하고 데이터 보안을 보장하며 회사의 정책 및 절차를 위반하거나 위반할 경우 개인과 회사에 미칠 결과를 이해하도록 교육을 받았습니다.

기록

기록관리는 사업활동 및 거래의 증거로 유지되는 기록정보의 생성, 배포, 사용, 유지 및 처분을 체계적으로 통제하기 위해 필요한 일련의 활동을 의미합니다. 강력한 기록 관리 정책 및 관행 없이는 정보법을 준수할 수 없습니다.
회사는 데이터 보유 기록에 처리 목적 및 보유 기간을 포함한 처리 활동에 대한 기록을 보관합니다. 이러한 기록은 현재 처리 활동을 반영하도록 최신 상태로 유지됩니다.
우수한 기록 관리 관행은 기록 품질을 보장할 뿐만 아니라 개인 데이터가 원래 목적에 필요한 기간 동안만 보관되고 데이터 최소화를 지원하는 데 도움이 됩니다.
Rahi Systems는 적용 가능한 데이터 보호를 준수하기 위해 강력한 관리 정책, 프로세스 및 관행을 구현하기 위해 최선을 다하고 있습니다.aws 및 규정.

조직 및 책임

Rahi Systems는 관련 데이터 보호 l에 따라 요구되는 데이터 처리 기록을 유지합니다.aws, 회사는 대상이 될 수 있습니다.
'데이터 보호 책임자'(DPO)는 데이터 보호를 감독하고 우리가 데이터 보호 원칙 및 관련 법률을 준수하는지 확인할 특별한 책임이 있습니다.
DPO는 데이터 처리 레지스터가 최신 상태로 유지되도록 하고 우리의 활동에서 데이터 보호 원칙을 준수하는 방법을 보여줍니다. 직원 개개인은 등록부에 요약된 조치가 우리 업무에 정확하게 반영되도록 하는 데 기여할 의무가 있습니다.
데이터 관리 전략의 일환으로 데이터 보호와 관련하여 관련 정책 및 규제 요구 사항을 준수하는지 여부는 지정된 거버넌스 그룹에서 내부적으로 주기적으로 모니터링합니다.
Rahi Systems를 대신하여 개인 데이터를 처리할 모든 직원, 자원 봉사자, 컨설턴트, 파트너 또는 기타 당사자는 필요한 경우 적절하게 교육을 받고 감독을 받습니다.
개인 데이터의 수집, 저장, 사용 및 공유는 데이터 보호 책임자, 거버넌스 그룹 및 모든 관련 비즈니스 영역에서 정기적으로 검토됩니다.
우리는 적절하게 식별되고 논의된 관련 행동 강령을 준수할 것입니다.
처리 활동으로 인해 개인의 권리와 자유에 대한 높은 위험이 있을 가능성이 있는 경우 당사는 먼저 데이터 보호 영향 평가(DPIA)를 수행하고 필요한 경우 처리하기 전에 관련 감독 기관과 협의합니다.

법의 충돌

이 정책은 l을 준수하기 위한 것입니다.aws 설립 장소 및 회사가 운영되는 국가의 규정. 본 정책과 해당 l 사이에 충돌이 있는 경우aws 및 규정은 후자가 우선합니다.
캘리포니아 거주자를 위한 추가 정보

CCPA에 따른 캘리포니아 거주자의 권리

• 개인정보 판매 거부권
• 수집, 판매 또는 공개되는 개인 정보의 범주와 해당 개인 정보의 출처 범주를 알 권리
• 회사에 개인정보 삭제를 요청할 수 있는 권리
• 차별을 받지 않을 권리

수집, 판매 또는 공개되는 캘리포니아 소비자의 개인 정보 범주

우리는 캘리포니아 소비자에 대한 다양한 범주의 개인 정보를 수집합니다. 당사는 추가 범주의 개인 정보를 수집하거나 당사가 수집한 개인 정보를 실질적으로 다르거나 관련이 없거나 양립할 수 없는 목적으로 사용하지 않습니다. adva해당 법률에 따라 요구되는 경우 통지하고 특정 동의를 받습니다.
수집
특히 당사는 지난 12개월 동안 다음 유형의 개인 정보를 수집했습니다.
• 개인 식별자. 이러한 식별자의 예로는 실명, 별칭, 우편 주소, 고유한 개인 식별자, 온라인 식별자, 인터넷 프로토콜 주소, 이메일 주소, 계정 이름, 사회 보장 번호, 운전 면허증 번호, ​​여권 번호 또는 기타 유사한 식별자.
• 캘리포니아 고객 기록 법령(Cal. Civ. Code § 1798.80(e))에 나열된 개인 정보 범주. 이 정보의 예로는 이름, 서명, 사회 보장 번호, 신체적 특징 또는 설명, 주소가 포함되지만 이에 국한되지는 않습니다. , 전화번호, 여권번호, 운전면허증 또는 주민등록번호, 보험증권번호, 학력, 고용, 재직내역, 은행계좌번호, 신용카드번호, 체크카드번호, 기타 금융정보, 의료정보, 건강보험 정보.
• 캘리포니아 또는 연방법에 따라 보호되는 분류 특성. 이러한 보호 정보의 예로는 연령, 인종, 피부색, 혈통, 출신 국가, 시민권, 종교 또는 신념, 결혼 여부, 건강 상태, 신체적 또는 정신적 장애, 성별(성별, 성 정체성, 성 표현, 임신 또는 출산 및 관련 의학적 상태), 성적 취향, 퇴역 군인 또는 군복무 상태, 유전 정보(가족 유전 정보 포함).
• 상업 정보. 이러한 상업적 정보의 예로는 즐겨찾는 레스토랑 위치, 구매, 획득 또는 고려 중인 제품 또는 서비스, 기타 구매 또는 소비 이력 또는 경향이 포함되지만 이에 국한되지 않습니다.
• 생체 정보. 지문, 얼굴 지문 및 성문, 홍채 또는 망막 스캔, 키 입력, 보행 또는 기타 물리적 패턴과 같은 템플릿 또는 기타 식별자 또는 식별 정보를 추출하는 데 사용되는 유전적, 생리적, 행동적 및 생물학적 특성 또는 활동 패턴 수면, 건강 또는 운동 데이터.
• 인터넷 또는 기타 유사한 네트워크 활동. 검색 기록, 검색 기록, 웹사이트, 애플리케이션 또는 광고와 소비자의 상호 작용에 대한 정보.
• 지리적 위치 데이터. 물리적 위치 또는 움직임.
• 감각 데이터. 오디오, 전자, 시각, 열, 공장 또는 이와 유사한 정보.
• 전문 또는 고용 관련 정보. 현재 또는 과거의 작업 기록 또는 성과 평가.
• 비공개 교육 정보(가족 교육 권리 및 개인 정보 보호법(20 USC Section 1232g, 34 CFR Part 99)에 따름). 성적, 성적 증명서, 수업 목록, 학생 일정, 학생 식별 코드, 학생 재정 정보 또는 학생 징계 기록과 같이 교육 기관 또는 대리인이 관리하는 학생과 직접 관련된 교육 기록.
• 다른 개인 정보에서 가져온 추론. 개인의 선호도, 특성, 심리적 경향, 성향, 행동, 태도, 지능, 능력 및 적성을 반영하는 프로필.
• 민감한 개인 정보. 소비자 사회 보장, 운전 면허증, 신분증, 여권 번호, 소비자 계정 로그인, 금융 계정, 직불 카드 또는 신용 카드 번호와 함께 필요한 보안 또는 액세스 코드, 암호 또는 계정 액세스를 허용하는 자격 증명, 유전자 데이터, 소비자의 메일 내용, 이메일 또는 문자 메시지, 소비자의 인종 또는 민족, 종교적 또는 철학적 신념, 노조 가입 및 유전자 데이터.
우리는 지난 십이(12) 개월 동안 다음 출처에서 위에 나열된 개인 정보의 일부 또는 전부를 얻었을 수 있습니다.
• 귀하로부터 직접. 예를 들어, 귀하가 작성하는 양식, 당사 고객 서비스 부서에 제공한 정보 또는 귀하가 당사에 제공한 문서에서.
• 귀하 또는 제XNUMX자로부터 간접적으로. 예를 들어, 귀하에게 서비스를 제공하는 과정에서 수집한 정보 또는 정부 기관, 공공 리포지토리 또는 제XNUMX자로부터 얻은 정보를 통해.
• 당사 웹사이트에서의 활동에서 직간접적으로. 예를 들어, 당사는 귀하가 당사 웹사이트, 온라인 포털 또는 모바일 애플리케이션과 같은 당사 온라인 서비스를 사용할 때 고유한 장치 식별자 및 쿠키와 같은 특정 정보를 자동으로 수집할 수 있습니다.
정보가 사용 및 공개되는 비즈니스 또는 상업적 목적
우리는 다음 비즈니스 또는 상업적 목적 중 하나 이상을 위해 위에 설명된 개인 정보를 사용하고 공개합니다.
• 귀하가 정보를 제공한 이유를 충족하거나 충족하기 위해. 예를 들어, 귀하가 당사 서비스 또는 제품 제공 중 하나를 요청하거나 이용하기 위해 귀하의 이름과 연락처 정보를 제공하는 경우, 당사는 해당 정보를 사용하여 귀하의 계정을 활성화하거나 액세스하고, 서비스를 설정하고, 귀하의 요청에 응답할 것입니다. 귀하가 당사의 서비스 또는 제품 제공 중 하나를 지불하기 위해 귀하의 개인 정보를 제공하는 경우, 당사는 귀하의 지불을 처리하는 데 해당 정보를 사용할 것입니다.
• 채용 또는 임명에 대한 결정을 내리기;
• 당사가 귀하와 체결한 계약/계약/증서를 관리하는 것을 포함하여 귀하가 당사를 위해 일하는 조건을 결정합니다.
• 귀하가 합법적으로 일할 수 있는 자격이 있는지 확인합니다.
• 귀하의 혜택 관리를 위해;
• 급여를 지급하고 직원인 경우 해당 세금, 사회 또는 국가 보험 기여금을 공제합니다.
• 병가 관리;
• 취업 및 기타 l 준수aws 및 규정, 건강 및 안전 의무;
• 성과 검토 수행, 성과 관리, 성과 요구 사항 결정, 급여 및 보상 결정;
• 보안 및 기타 필수 정책 및 건물 액세스 준수;
• 비즈니스 중단 또는 연속성 이벤트가 발생한 경우 귀하에게 연락합니다.
• 평등한 기회를 모니터링하고 l에 따른 의무 준수aws 및 Rahi Systems에 적용되는 규정.
• 교육, 훈련 및 개발 요구 사항을 충족(또는 충족하도록 지원)합니다.
• 법적으로 요구되는 세금, 사회 보장 및 기타 목적을 위해 관련 외부 기관에 정보를 제공합니다.
• Rahi Systems의 프로세스 또는 정책을 포함하되 이에 국한되지 않는 Rahi Systems에 대한 귀하의 만족도를 평가하기 위한 설문 조사를 실시합니다.
• 승진에 대한 결정을 포함하여 특정 직업이나 작업에 대한 자격 평가;
• 내부 및 외부 교육 및 홍보 프레젠테이션 및 간행물 활용.
• 정보 및 연구 서비스 또는 통신 서비스를 제공하는 제XNUMX자와의 계정 및 구독 설정 및 유지
• Rahi Systems의 지속적인 참여, 고용 또는 멤버십에 대한 결정
• 가능한 고충 또는 징계 청문회에 대한 증거 수집;
• 업무 관계 종료를 위한 조치를 취합니다.
• 직장에서의 사고, 잠재적 및 실제 과실 청구 및 전문적 징계 문제를 포함하여 귀하, 당사 업무 또는 기타 파트너, 직원, 근로자 및 계약자와 관련된 법적 또는 규제적 분쟁 또는 조사를 처리합니다.
• 사기를 방지하기 위해;
• IT 및 데이터 보존 관리 정책을 준수하도록 정보 및 통신 시스템 사용을 모니터링합니다.
• 당사 컴퓨터 및 전자 통신 시스템에 대한 무단 액세스 방지 및 악성 소프트웨어 배포 방지를 포함하여 네트워크 및 정보 보안을 보장합니다.
• 회계, 감사 및 보험을 포함한 사업 관리 및 계획;
• Rahi Systems의 운영 또는 관리와 관련된 옵션 계획 또는 검토
• 법률 또는 규정에서 요구하는 기록을 유지합니다.
• 데이터 분석 연구를 수행하여 직원 유지 및 이직률을 검토하고 더 잘 이해합니다.
• 미래의 고용주를 위해 요청된 추천서를 제공합니다.
• 고용 증명서 제공;
• 실사 목적을 포함하되 이에 국한되지 않는 사업 매각 또는 구조 조정의 맥락에서 정보 제공.
• 병가 또는 가족 관련 휴가를 포함한 혜택 청구 관리, 고용 및 기타 laws, 고용 및 사회 보장법 분야에서 의무를 이행하거나 특별한 권리를 행사하기 위해
• 예를 들어 문의에 응답하기 위해 귀하와 의사 소통
• 귀하에게 취업 기회를 알리고 귀하의 취업 적합성을 평가합니다.
• 서비스의 안전과 보안을 강화하고 사기를 방지하거나 당사 또는 당사 고객 또는 귀하의 권리나 재산을 보호합니다.
• 해당 이용약관 및 기타 해당 정책 시행
Rahi Systems에서는 소비자의 개인 정보를 제XNUMX자에게 판매하지 않습니다.
개인 정보의 공개
당사는 관련 법률에서 허용하거나 요구하는 바에 따라 당사 서비스 및 비즈니스 운영의 수행과 관련하여 당사의 계열사, 서비스 제공업체 또는 제XNUMX자에게 소비자의 개인 정보를 공개합니다. 예를 들어, 우리는 서비스를 개발, 운영, 제공, 유지 관리, 개선, 향상 및 보호하기 위해 그리고 우리의 제안 및 운영과 관련하여 서비스를 제공하는 제XNUMX자와 협력하고 제XNUMX자와 협력합니다. 우리가 사업 목적으로 개인 정보를 공개할 때, 우리는 목적을 설명하는 계약을 체결하고 수신자가 해당 개인 정보를 기밀로 유지하고 계약 이행 이외의 다른 목적으로 사용하지 않을 것을 요구하는 동시에 CCPA 및 다른 적용 가능한 법률이 존중됩니다.
당사는 사업 목적으로 지난 십이(12)개월 동안 다음 개인 정보를 공개했습니다.
• 식별자.
• 캘리포니아 고객 기록 법령(Cal. Civ. Code § 1798.80(e))에 나열된 개인 정보 범주.
• 상업 정보.
• 생체 정보.
• 인터넷 및 기타 유사한 네트워크 활동
• 지리적 위치 데이터
• 감각 데이터
• 전문 또는 고용 관련 정보
• 비공개 교육 정보(가족 교육 권리 및 개인 정보 보호법(20 USC Section 1232g, 34 CFR Part 99)에 따름).
• 다른 개인 정보에서 가져온 추론.
• 민감한 개인 정보
개인 정보가 공개되는 당사자는 다음을 포함할 수 있지만 이에 국한되지는 않습니다.
• 웹사이트 호스팅 또는 정보 기술 컨설팅 서비스 제공업체
• 데이터 분석 서비스 제공자
• 법률 서비스 제공업체
• 회계 서비스 제공자
• 행정 서비스 제공자
• 보안 서비스 제공업체
• 애플리케이션 서비스 제공자
• 다음 유형의 활동에 대한 기타 제XNUMX자 서비스 제공업체:
◦ 인적 자본 관리 관리;
◦ 급여 제공 및 관리(급여, 시간 기록, 보상, 세금, 보험 및 할인 바우처 제도 포함)
◦ 작업 적합성 및 건강 및 안전에 관한 직업 건강 또는 의료 평가(예: 작업장 평가)
◦ 보험 또는 혜택 청구 및 통지
◦ 채용 평가, 훈련 및 전문성 개발 제공 및 관리
◦ 건물 보안 접근 및 유지 관리;
◦ 여행 서비스 제공자
◦ 비즈니스 연속성 비상 알림 시스템과 같은 통신 및 메시징 서비스
◦ 인재 관리 및 법률 회사와 같은 컨설턴트;
◦ 하드 카피 보관; 그리고
◦ 회의, 통신(전화, 메시징 및 이메일 포함), 생산성 애플리케이션, 문서 관리 및 보안을 위한 시스템 제공자를 포함한 IT 서비스.
또한 법률이 허용하는 다른 목적과 다음을 위해 귀하의 개인 정보를 공개할 수 있습니다.
• 해당 l을 준수합니다.aws
• 세무 당국, 규제 기관 또는 감독 기관을 포함한 정부의 문의 또는 요청에 응답합니다.
• 당국, 경찰 ​​또는 관할 법원
• 유효한 법적 절차 준수
• Rahi Systems 웹사이트 방문자, 서비스 사용자, 고객의 권리, 개인 정보, 안전 또는 재산을 보호합니다.
• 당사가 가능한 구제책을 추구하거나 당사가 입을 수 있는 손해를 제한하도록 허용
• 계약, 업무 관계 및 관련 혜택을 관리해야 하는 경우
• 귀하와 함께 또는 귀하를 위해; 감사, 보험, 그리고 우리의
• 사업 운영 및 청구 처리; 또는 그렇게 하는 데 다른 합법적인 이해 관계가 있는 경우
• 서비스 약관 시행
합병, 통합, 매각, 청산 또는 상당한 자산의 이전과 같이 Rahi Systems의 기업 구조에 변경 또는 예정된 변경이 있는 경우 당사는 귀하의 개인 정보를 공개할 수 있으며 단독 재량으로 이전, 매각할 수 있습니다. 또는 귀하의 개인 정보를 포함하여 서비스를 통해 수집된 개인 정보를 하나 이상의 계열사 또는 비계열 제XNUMX자에게 할당합니다.

소비자 권리 행사 및 라히에 요청하는 방법

이 섹션에서는 위에서 설명한 CCPA에 따라 발생하는 권리를 어떻게 행사할 수 있는지 설명합니다. 소비자는 당사가 자신 또는 권한을 부여받은 대리인의 신원을 합리적으로 확인할 수 있도록 충분한 정보를 Rahi Systems에 제공해야 합니다. 회사는 귀하의 요청에 제공된 개인 정보를 귀하 또는 귀하의 위임된 대리인의 신원 확인을 위해서만 사용합니다. 귀하 또는 귀하의 수권 대리인의 신원 또는 귀하를 대신하여 요청할 수 있는 수권 대리인의 권한을 확인할 수 없는 경우 및/또는 수집된 개인 정보가 당신과 관련이 있습니다.
• 이메일. 다음 주소로 이메일을 보내 요청을 제출할 수 있습니다. [이메일 보호].

검증 프로세스

확인 또는 삭제 요청을 받으면 귀하가 제공한 그러한 요청에 응답하고 처리하기 전에 귀하의 신원을 확인해야 합니다.
계정을 유지하지 않거나 요청 양식을 작성하지 않으려면 최소한 다음과 같은 확인 목적을 위해 다음 정보를 제공해야 합니다.
• 귀하의 이름과 성;
• 귀하의 이메일 주소; 그리고
• 네 전화 번호.
• 귀하와 당사의 관계
• 귀하의 요청에 대한 구체적인 설명
요청이 특히 반복적인 성격으로 인해 명백히 근거가 없거나 과도하다고 판단되는 경우, 회사는 정보 또는 통신을 제공하거나 요청된 조치를 취하는 데 드는 관리 비용을 고려하여 합리적인 수수료를 부과하거나 거부할 수 있습니다. 요청에 따라 행동하고 요청을 거부하는 이유를 소비자에게 알립니다. 이러한 거부 또는 처리 수수료 부과 시 회사는 그러한 필요성을 소비자에게 알릴 것입니다.
수집된 개인 정보의 특정 부분에 대한 요청 또는 중요하거나 대체할 수 없거나 기타 중요한 개인 정보 삭제 요청을 제출하는 경우 귀하(또는 해당되는 경우 권한 있는 대리인)는 귀하를 확인하는 서명된 선언문을 제출해야 합니다. 신원(또는 해당되는 경우 권한 있는 대리인의 신원). 이 선언은 온라인 CCPA 소비자 정보 확인 요청 양식 및 온라인 CCPA 소비자 삭제 요청에 포함되어 있습니다.

공인 대리인

수권 대리인은 소비자가 자신을 대신하여 행동하도록 승인한 캘리포니아 주 국무장관에 등록된 자연인 또는 사업체입니다.
권한 있는 대리인을 사용하여 소비자에게 권한이 있는 요청을 제출할 수 있습니다. 대리인은 다음 중 하나를 제공해야 합니다. 또는 (1) 권한 있는 대리인이 귀하를 대신하여 요청을 제출하고 귀하의 신원을 확인하도록 허용하는 귀하의 서면 허가.

응답 타이밍 및 형식

요청 접수 확인
십(10)일 이내에 귀하의 요청 접수를 확인합니다. 이 확인은 확인 프로세스에 대한 설명과 실질적인 응답을 보낼 대략적인 시간을 포함하여 요청을 처리하는 방법에 대한 정보를 제공합니다.
실질적인 대응
당사는 귀하의 확인 가능한 요청에 대해 45일 이내에 응답할 것입니다. 여기에는 귀하의 요청 수신을 확인하는 데 소요된 시간이 포함됩니다. 그 시간 내에 응답할 수 없는 경우 추가 45일이 필요함을 서면으로 통지하고 추가 시간이 필요한 이유를 설명합니다.
계정이 있는 경우 해당 계정에 응답합니다. 계정이 없는 경우 귀하의 선택에 따라 서면 답변을 우편이나 이메일로 보내드립니다.
당사가 제공하는 모든 공개는 귀하의 확인 가능한 요청을 접수하기 전 12개월 기간에만 적용됩니다. 귀하의 요청에 응할 수 없는 경우 그 이유를 설명하겠습니다. 귀하가 당사가 수집한 특정 개인 정보를 알려달라고 요청한 경우 해당 정보를 우편 또는 이메일을 통해 제공할 것입니다.
과도하거나 반복적이거나 명백히 근거가 없는 경우가 아니면 검증 가능한 소비자 요청을 처리하거나 응답하는 데 수수료를 부과하지 않습니다. 요청에 수수료가 필요하다고 판단되는 경우 요청을 완료하기 전에 이유를 설명하고 비용 견적을 제공합니다.
옵트아웃 요청에 대한 조치.
우리는 상업적으로 합당한 한 빨리, 그러나 우리가 요청을 받은 날로부터 사십오(45)일 이내에 옵트아웃에 대해 조치를 취할 것입니다.

내 개인 정보를 판매하지 마십시오

Rahi Systems는 지난 12개월을 포함하여 개인 정보를 판매하지 않습니다.

회사 세부 사항

회사 명: 라히
데이터 보호 책임자 : [이메일 보호]


오류: 콘텐츠 보호!