발표: Rahi가 Wesco에 인수되었습니다. CEO의 편지를 읽어보세요. 더 읽기

발표: Rahi가 Wesco에 인수되었습니다. CEO의 편지를 읽어보세요.

더 읽기

개인 정보 보호 정책

  1. 소개

Rahi Systems는 이하 '당사', '당사', '회사'라고 합니다. 데이터 보안 및 관리는 이해 관계자, 고객 및 커뮤니티의 이익을 위해 효과적이고 성공적으로 기능할 수 있도록 하는 데 중요합니다. 이를 위해서는 개인 정보의 적법하고 적절한 사용 및 취급을 통해 사람들의 개인 정보를 보호하는 것이 필수적입니다. 회사는 모든 해당 개인정보 및 데이터 보호법에 설명된 데이터 보호 원칙과 본 개인 데이터 보호 정책 및 회사가 데이터 보호 및 데이터 개인 정보 보호 목적으로 제정할 수 있는 기타 정책을 준수할 책임이 있습니다.

  1. 목적

이 정책은 우리 조직과 연결된 다양한 이해 관계자의 개인 데이터를 보호하는 것을 목표로 합니다. 이 정책은 회사가 소비자, 고객, 공급자, 비즈니스 파트너, 직원 및 기타 개인의 개인 데이터를 처리하는 기본 원칙을 설정하고 개인 데이터를 처리하는 동안 비즈니스 부서 및 직원의 책임을 명시합니다.

이 정책은 또한 회사에 위탁되고 그러한 보호가 필요한 국가에서 전송되는 개인 데이터의 처리에 대한 적절한 보호 수단을 제공하기 위한 것입니다. 이는 회사가 내부 비즈니스 프로세스를 활성화 및 지원하거나 서비스, 제품 기능 및 개선을 활성화하기 위해 전 세계적으로 필요할 때마다 개인 데이터를 전송할 수 있도록 하기 위한 것입니다. 이를 위해 회사는 다른 관할권의 데이터 보호 법률 및 규정이 적용되는 상황에서 특정 추가 의무 및 법적 권리를 공식화하고 설명할 수 있습니다.

  1. 범위

이 정책 제어는 이사회 구성원, 이사, 직원 및 회사 내에서 사용 가능한 개인 데이터에 액세스할 수 있는 기타 제XNUMX자를 포함하여 조직의 정보 시스템을 구성하는 모든 시스템, 사람 및 프로세스에 적용됩니다.

회사는 또한 직원들이 이 정책 및 기타 관련 정책에 따라 행동하도록 최선을 다하고 있습니다. 제XNUMX자가 당사를 대신하여 데이터를 처리하는 경우, 회사는 데이터 보호에 대한 회사의 약속을 유지하기 위해 제XNUMX자가 그러한 조치를 취하도록 할 것입니다. 회사는 수동 기록의 형태로 컴퓨터와 컴퓨터에 보관된 모든 개인 데이터의 처리, 관리 및 규제, 저장 및 보유에 대해 책임을 져야 한다는 것을 이해합니다.

  1. 정의

개인 정보: 개인의 이름, 식별 번호, 위치, 온라인 식별자와 같이 해당 정보에서 직접 또는 간접적으로 식별할 수 있는 식별 가능한 사람과 관련된 정보입니다. 가명 데이터도 포함될 수 있습니다.

개인 데이터의 특수 범주: 개인의 건강, 성생활, 성적 취향, 인종, 민족, 정치적 견해, 종교, 노동조합 가입과 관련된 데이터입니다. 여기에는 유전 및 생체 인식 데이터(신분증 용도로 사용되는 경우)도 포함됩니다.

데이터 처리: 수집, 기록, 조직, 구조화, 저장, 적응 또는 변경, 검색, 상담, 사용, 전송, 배포 또는 기타 방식으로 제공에 의한 공개, 정렬 또는 결합, 제한, 삭제 또는 파기.

여기에 정의되지 않은 다른 용어는 규정(EU) 679/2016(일반 데이터 보호 규정)에 정의된 것과 동일한 의미를 갖습니다.

  1. 참조 문서
  1. 처리하는 개인정보의 유형

개인 데이터는 개인 파일 또는 Rahi Systems의 전자 기록 내에 보관됩니다. 회사는 관련 개인에 대해 적절하게 다음 유형의 데이터를 보유할 수 있습니다.

  1. 회원 및 고객 데이터
  1. 인적 자원 데이터
  1. 웹사이트 방문자 데이터
  1. 문의

우리는 거래 및 전자 상거래 지불 처리를 관리하기 위해 안전한 제XNUMX자를 사용하고 있습니다.

관련 개인은 처리 활동의 이유, 처리 및 데이터 보유 기간에 대해 회사가 의존하는 법적 근거에 대한 자세한 정보를 위해 회사의 개인 정보 보호 고지를 참조해야 합니다.

  1. 데이터 보호 원칙

회사가 획득하고 보유하는 모든 개인 데이터는 다음과 같습니다.

  1. 데이터 주체 권리

또한 개인 데이터는 회사가 적용되는 다양한 데이터 보호법 및 규정에 따라 개인의 데이터 보호 권리를 인정하여 처리됩니다.

회사는 해당 데이터 보호법에 따라 데이터 주체가 향유할 수 있는 권리를 존중할 것을 약속합니다.

데이터 주체가 사용할 수 있는 권리 중 일부는 다음과 같습니다.

이러한 권리의 행사 및 처리는 이러한 권리를 규율하는 해당 데이터 보호법 및 규정의 적용을 받습니다.

  1. 개인 데이터 처리

개인 데이터의 모든 처리는 다음 기준 중 하나를 충족해야 합니다.

정의된 모든 특수 범주 데이터/민감한 유형의 개인 데이터는 관련 법률에 명시된 조건 중 하나에 따라 추가로 처리되어야 합니다.

가장 적절한 법적 근거는 데이터 처리 등록부에 기록됩니다.

처리가 동의를 기반으로 하는 경우 데이터 주체는 동의를 쉽게 철회할 수 있습니다.

전자적 직접 마케팅 커뮤니케이션이 전송되는 경우 수신자는 전송되는 각 커뮤니케이션에서 옵트아웃 옵션을 가져야 하며 이 선택은 당사에서 인식하고 준수해야 합니다.

개인 데이터는 적법한 방식으로 선의로 처리되어야 합니다. 데이터 처리는 처리 활동에 대한 충분한 법적 근거가 있는 경우에만 발생할 수 있습니다. 필요한 데이터만 처리됩니다. 이러한 개인 데이터는 정기적으로 업데이트됩니다. 개인 데이터는 무단 또는 불법 처리 및 우발적 손실, 파괴 또는 손상으로부터 데이터를 보호하는 적절한 보안을 보장하기 위해 기술적 또는 조직적 조치를 사용하는 방식으로 처리되어야 합니다.

  1. 절차

회사는 보유하거나 접근할 수 있는 관련 이해관계자의 개인정보를 보호하기 위해 다음과 같은 조치를 취하고 있습니다.

  1. 데이터에 액세스

관련 개인은 회사가 자신과 관련된 개인 데이터를 처리하는지 여부를 알리고 회사가 보유하고 있는 데이터에 액세스할 권리가 있습니다. 이 데이터에 대한 액세스 요청은 다음 요약 지침에 따라 처리됩니다.

관련 개인은 주체 액세스 요청의 결과 또는 기타 이유로 데이터가 정확하지 않다고 생각하는 경우 즉시 회사에 알려야 합니다. 회사는 정보 수정을 위해 즉각적인 조치를 취할 것입니다.

주제 액세스 요청에 대한 자세한 내용은 데이터 보호 책임자에게 문의하십시오. [이메일 보호]

  1. 데이터 공개

회사는 다음 중 하나에 특정 데이터/정보를 공개해야 할 수 있습니다.

담당 부서는 데이터 주체에게 개인 데이터 처리의 목적과 상황을 간결하고 투명하며 이해하기 쉽고 쉽게 접근할 수 있는 형식과 명확하고 평이한 언어로 알려야 합니다. 이 정보는 개인 데이터가 처음 수집될 때마다 제공되어야 합니다. 회사는 제XNUMX자로부터 개인정보를 제공받은 경우, 해당 정보를 취득한 후 합리적인 기간 내에 정보주체에게 제공해야 합니다.

이러한 종류의 공개는 목적을 위해 엄격하게 필요한 경우에만 이루어집니다.

  1. 데이터 보안

데이터 공유 및 액세스를 촉진하는 기술 및 혁신의 끊임없는 개발과 변화로 인해 개인 데이터를 보호하기 위해 일관된 접근 방식을 채택하는 것이 중요합니다.

Rahi Systems는 개인 데이터에 대한 높은 수준의 보안과 수동 및 전자적으로 보관되는 정보에 대한 보안 환경을 보장하기 위해 개인 정보 보호 영향 및 위험 평가에 의해 지원되는 적절한 기술 및 조직적 조치가 마련되어 있는지 확인합니다.

회사는 데이터가 저장 및 전송될 때 데이터의 보안을 유지하도록 설계된 절차를 채택합니다.

또한 조직 보안 조치의 일환으로 Rahi Systems의 직원은 다음을 수행해야 합니다.

개인 데이터는 승인되지 않은 한 랩톱, USB 스틱 또는 이와 유사한 장치에 보관하거나 전송해서는 안 됩니다. 개인 데이터가 그러한 장치에 기록된 경우 다음을 통해 보호해야 합니다.

데이터 보안에 대한 회사의 규칙을 따르지 않을 경우 회사의 징계 절차를 통해 처리될 수 있습니다. 적절한 제재에는 실패의 심각성에 따라 통지 여부에 관계없이 해고가 포함됩니다.

  1. 국제 데이터 전송

회사는 개인 데이터를 해당 관할권 밖의 국가로 전송해야 할 수 있습니다.

회사 외부 또는 내부의 수신자에게 개인 데이터를 전송하는 것은 개인 데이터 처리에 대한 승인 요구 사항의 적용을 받습니다.

데이터 수신자는 정의된 목적으로만 데이터를 사용해야 합니다.

국가 간 개인 데이터 전송의 경우(다른 국가에서 액세스 권한 부여 포함), 개인 데이터 해외 전송에 대한 관련 국가 요구 사항을 충족해야 합니다. EU의 개인 데이터는 수신자가 본 정책과 동등한 데이터 보호 수준을 가지고 있음을 입증할 수 있는 경우에만 제XNUMX국의 회사 외부에서 처리될 수 있습니다.

공공 기관에 개인 데이터를 전송하는 것은 민주 사회에서 필요한 수준을 넘어서는 방식으로 방대하고 불균형하며 무차별적이어서는 안 됩니다. 이러한 요구 사항과 공공 기관 요구 사항이 충돌하는 경우 회사는 이 정책의 목적을 달성하는 실용적인 솔루션을 찾을 것입니다.

  1. 위반 알림

데이터 침해가 개인의 권리와 자유에 대한 위험을 초래할 가능성이 있는 경우, 회사가 이를 인지한 후 72시간 이내에 관련 감독 기관에 보고되며 여러 차례에 걸쳐 보고될 수 있습니다.

위반이 해당 개인의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우 개인에게 직접 통보됩니다.

위반 사항이 대중에 대한 통지를 정당화하기에 충분한 경우, 회사는 부당한 지체 없이 그렇게 할 것입니다.

  1. 교육 (Training)

신입 사원은 입문 과정의 일부로 데이터 보호 정책을 읽고 이해해야 합니다.

모든 직원은 기밀 유지, 데이터 보호 및 잠재적 데이터 위반 식별 시 취해야 할 조치에 대한 기본 정보를 다루는 교육을 받습니다.

회사에 지명된 데이터 컨트롤러/감사관/보호 담당자는 해당 법률에 따라 자신의 역할에 대해 적절하게 교육을 받았습니다.

컴퓨터 시스템을 사용해야 하는 모든 직원은 개인의 개인 데이터를 보호하고 데이터 보안을 보장하며 회사의 정책 및 절차를 위반하거나 위반할 경우 개인과 회사에 미칠 결과를 이해하도록 교육을 받았습니다.

  1. 기록

기록관리는 사업활동 및 거래의 증거로 유지되는 기록정보의 생성, 배포, 사용, 유지 및 처분을 체계적으로 통제하기 위해 필요한 일련의 활동을 의미합니다. 강력한 기록 관리 정책 및 관행 없이는 정보법을 준수할 수 없습니다.

회사는 데이터 보유 기록에 처리 목적 및 보유 기간을 포함한 처리 활동에 대한 기록을 보관합니다. 이러한 기록은 현재 처리 활동을 반영하도록 최신 상태로 유지됩니다.

우수한 기록 관리 관행은 기록 품질을 보장할 뿐만 아니라 개인 데이터가 원래 목적에 필요한 기간 동안만 보관되고 데이터 최소화를 지원하는 데 도움이 됩니다.

Rahi Systems는 해당 데이터 보호 법률 및 규정을 준수할 수 있도록 강력한 관리 정책, 프로세스 및 관행을 구현하기 위해 최선을 다하고 있습니다.

  1. 조직 및 책임

Rahi Systems는 관련 데이터 보호법에 따라 요구되는 데이터 처리 기록을 유지하며 회사는 이에 따라야 할 수 있습니다.

'데이터 보호 책임자'(DPO)는 데이터 보호를 감독하고 우리가 데이터 보호 원칙 및 관련 법률을 준수하는지 확인할 특별한 책임이 있습니다.

DPO는 데이터 처리 레지스터가 최신 상태로 유지되도록 하고 우리의 활동에서 데이터 보호 원칙을 준수하는 방법을 보여줍니다. 직원 개개인은 등록부에 요약된 조치가 우리 업무에 정확하게 반영되도록 하는 데 기여할 의무가 있습니다.

데이터 관리 전략의 일환으로 데이터 보호와 관련하여 관련 정책 및 규제 요구 사항을 준수하는지 여부는 지정된 거버넌스 그룹에서 내부적으로 주기적으로 모니터링합니다.

All employees, volunteers, consultants, partners or other parties who will be handling personal data on behalf of Rahi Systems  will be appropriately trained and supervised where necessary.

개인 데이터의 수집, 저장, 사용 및 공유는 데이터 보호 책임자, 거버넌스 그룹 및 모든 관련 비즈니스 영역에서 정기적으로 검토됩니다.

우리는 적절하게 식별되고 논의된 관련 행동 강령을 준수할 것입니다.

처리 활동으로 인해 개인의 권리와 자유에 대한 높은 위험이 있을 가능성이 있는 경우 당사는 먼저 데이터 보호 영향 평가(DPIA)를 수행하고 필요한 경우 처리하기 전에 관련 감독 기관과 협의합니다.

  1. 충돌 법학

This Policy is intended to comply with the laws and regulations in the place of establishment and of the countries in which company operates. In the event of any conflict between this Policy and applicable laws and regulations, the latter shall prevail.

캘리포니아 거주자를 위한 추가 정보

  1. CCPA에 따른 캘리포니아 거주자의 권리
  1. 수집, 판매 또는 공개되는 캘리포니아 소비자의 개인 정보 범주

우리는 캘리포니아 소비자에 대한 다양한 범주의 개인 정보를 수집합니다. 당사는 사전 통지를 제공하고 관련 법률에 따라 요구되는 경우 특정 동의를 받지 않은 상태에서 추가 범주의 개인 정보를 수집하거나 실질적으로 다르거나 관련이 없거나 양립할 수 없는 목적으로 수집한 개인 정보를 사용하지 않습니다.

수집

특히 당사는 지난 12개월 동안 다음 유형의 개인 정보를 수집했습니다.

우리는 지난 십이(12) 개월 동안 다음 출처에서 위에 나열된 개인 정보의 일부 또는 전부를 얻었을 수 있습니다.

비즈니스 또는 커머셜 Purposes for which Information is used and disclosed

우리는 다음 비즈니스 또는 상업적 목적 중 하나 이상을 위해 위에 설명된 개인 정보를 사용하고 공개합니다.

Rahi Systems에서는 소비자의 개인 정보를 제XNUMX자에게 판매하지 않습니다.

개인 정보의 공개

당사는 관련 법률에서 허용하거나 요구하는 바에 따라 당사 서비스 및 비즈니스 운영의 수행과 관련하여 당사의 계열사, 서비스 제공업체 또는 제XNUMX자에게 소비자의 개인 정보를 공개합니다. 예를 들어, 우리는 서비스를 개발, 운영, 제공, 유지 관리, 개선, 향상 및 보호하기 위해 그리고 우리의 제안 및 운영과 관련하여 서비스를 제공하는 제XNUMX자와 협력하고 제XNUMX자와 협력합니다. 우리가 사업 목적으로 개인 정보를 공개할 때, 우리는 목적을 설명하는 계약을 체결하고 수신자가 해당 개인 정보를 기밀로 유지하고 계약 이행 이외의 다른 목적으로 사용하지 않을 것을 요구하는 동시에 CCPA 및 다른 적용 가능한 법률이 존중됩니다.

당사는 사업 목적으로 지난 십이(12)개월 동안 다음 개인 정보를 공개했습니다.

개인 정보가 공개되는 당사자는 다음을 포함할 수 있지만 이에 국한되지는 않습니다.

또한 법률이 허용하는 다른 목적과 다음을 위해 귀하의 개인 정보를 공개할 수 있습니다.

In the event there is a change or contemplated change in the corporate structure of Rahi Systems  such as a merger, consolidation, sale, liquidation or transfer of substantial assets, we may disclose your personal information and may, in its sole discretion, transfer, sell or assign personal information collected on and through the services, including your personal information, to one or more affiliated or non-affiliated third parties.

  1. Methods for Exercising Consumer Rights and Submitting Request to Rahi 시스템

이 섹션에서는 위에서 설명한 CCPA에 따라 발생하는 권리를 어떻게 행사할 수 있는지 설명합니다. 소비자는 당사가 자신 또는 권한을 부여받은 대리인의 신원을 합리적으로 확인할 수 있도록 충분한 정보를 Rahi Systems에 제공해야 합니다. 회사는 귀하의 요청에 제공된 개인 정보를 귀하 또는 귀하의 위임된 대리인의 신원 확인을 위해서만 사용합니다. 귀하 또는 귀하의 수권 대리인의 신원 또는 귀하를 대신하여 요청할 수 있는 수권 대리인의 권한을 확인할 수 없는 경우 및/또는 수집된 개인 정보가 당신과 관련이 있습니다.

 

  1. 검증 프로세스

확인 또는 삭제 요청을 받으면 귀하가 제공한 그러한 요청에 응답하고 처리하기 전에 귀하의 신원을 확인해야 합니다.

계정을 유지하지 않거나 요청 양식을 작성하지 않으려면 최소한 다음과 같은 확인 목적을 위해 다음 정보를 제공해야 합니다.

요청이 특히 반복적인 성격으로 인해 명백히 근거가 없거나 과도하다고 판단되는 경우, 회사는 정보 또는 통신을 제공하거나 요청된 조치를 취하는 데 드는 관리 비용을 고려하여 합리적인 수수료를 부과하거나 거부할 수 있습니다. 요청에 따라 행동하고 요청을 거부하는 이유를 소비자에게 알립니다. 이러한 거부 또는 처리 수수료 부과 시 회사는 그러한 필요성을 소비자에게 알릴 것입니다.

수집된 개인 정보의 특정 부분에 대한 요청 또는 중요하거나 대체할 수 없거나 기타 중요한 개인 정보 삭제 요청을 제출하는 경우 귀하(또는 해당되는 경우 권한 있는 대리인)는 귀하를 확인하는 서명된 선언문을 제출해야 합니다. 신원(또는 해당되는 경우 권한 있는 대리인의 신원). 이 선언은 온라인 CCPA 소비자 정보 확인 요청 양식 및 온라인 CCPA 소비자 삭제 요청에 포함되어 있습니다.

  1. 공인 대리인

수권 대리인은 소비자가 자신을 대신하여 행동하도록 승인한 캘리포니아 주 국무장관에 등록된 자연인 또는 사업체입니다.

권한 있는 대리인을 사용하여 소비자에게 권한이 있는 요청을 제출할 수 있습니다. 대리인은 다음 중 하나를 제공해야 합니다. 또는 (1) 권한 있는 대리인이 귀하를 대신하여 요청을 제출하고 귀하의 신원을 확인하도록 허용하는 귀하의 서면 허가.

  1. 응답 타이밍 및 형식

 

요청 접수 확인

십(10)일 이내에 귀하의 요청 접수를 확인합니다. 이 확인은 확인 프로세스에 대한 설명과 실질적인 응답을 보낼 대략적인 시간을 포함하여 요청을 처리하는 방법에 대한 정보를 제공합니다.

실질적인 대응

당사는 귀하의 확인 가능한 요청에 대해 45일 이내에 응답할 것입니다. 여기에는 귀하의 요청 수신을 확인하는 데 소요된 시간이 포함됩니다. 그 시간 내에 응답할 수 없는 경우 추가 45일이 필요함을 서면으로 통지하고 추가 시간이 필요한 이유를 설명합니다.

계정이 있는 경우 해당 계정에 응답합니다. 계정이 없는 경우 귀하의 선택에 따라 서면 답변을 우편이나 이메일로 보내드립니다.

당사가 제공하는 모든 공개는 귀하의 확인 가능한 요청을 접수하기 전 12개월 기간에만 적용됩니다. 귀하의 요청에 응할 수 없는 경우 그 이유를 설명하겠습니다. 귀하가 당사가 수집한 특정 개인 정보를 알려달라고 요청한 경우 해당 정보를 우편 또는 이메일을 통해 제공할 것입니다.

과도하거나 반복적이거나 명백히 근거가 없는 경우가 아니면 검증 가능한 소비자 요청을 처리하거나 응답하는 데 수수료를 부과하지 않습니다. 요청에 수수료가 필요하다고 판단되는 경우 요청을 완료하기 전에 이유를 설명하고 비용 견적을 제공합니다.

옵트아웃 요청에 대한 조치.

우리는 상업적으로 합당한 한 빨리, 그러나 우리가 요청을 받은 날로부터 사십오(45)일 이내에 옵트아웃에 대해 조치를 취할 것입니다.

  1. 내 개인 정보를 판매하지 마십시오  

Rahi Systems는 지난 12개월을 포함하여 개인 정보를 판매하지 않습니다.

  • 27.      Company Details 
  • 회사명: 라히시스템즈

    데이터 보호 책임자 : [이메일 보호]