개인정보 처리방침
Parker-Hannifin Corporation 및 그 각 자회사 또는 계열사(이하 총칭하여 “Parker”)는 그 고용관계(고용 전, 고용 중 및 고용 후 활동 포함) 및 제3자 관계(고객, 공급자, 유통업자, 사업 파트너, 컨설턴트, 자문인 및 기타 제3자와의 관계 포함)의 관리 및 운영을 위하여 특정 개인정보(아래 정의됩니다)를 수집 및 이용합니다. Parker 사업의 국제적 특성으로 인해 개인정보는 국외를 포함하여 개인정보가 최초 수집된 지역 외부에 위치한 하나 이상의 Parker의 사업지역으로 이전될 수 있습니다.
Parker는 미국, 유럽연합(“일반 개인정보 보호 규정(General Data Protection Regulation)”이라 불리는 유럽연합 규정 2016/679(EU Regulation 2016/679) 포함) 및 Parker가 사업을 영위하는 기타 국가 또는 지역의 법률을 포함하여 개인정보의 수집, 이용, 이전 및 보관과 관련된 모든 관련 법률 및 규정을 준수하기 위해 전념하고 있습니다.
1.0 목적
Parker와 사업관계에 있는 직원 및 제3자에게 Parker가 개인정보를 수집, 이용, 이전 및 보관하는 원칙을 고지하기 위함입니다.
2.0 범위
본 방침은 Parker가 수령하거나 수집한 모든 개인정보에 적용됩니다. 전세계 모든 Parker 직원들은 본 방침을 준수할 책임이 있습니다. 본 방침의 위반에 따른 조치에 관해서는 아래 제3.4.9조를 참조하시기 바랍니다.
3.0 방침
3.1 정의
“정보주체”란 개인정보의 주체인 살아 있는 개인을 의미합니다.
“개인정보”란 해당 정보 자체로 또는 해당 정보를 다른 정보나 데이터와 결합하여 정보주체가 식별되거나 정보주체를 식별할 수 있는 정보주체에 관한 정보를 의미합니다. 개인정보의 예로는 성명, 식별번호, 인터넷 프로토콜 주소, 쿠키 식별자, 이메일 주소 등이 있습니다.
“처리하다(Process),” “처리된(Processed)” 또는 “처리(Processing)”란 개인정보와 관련된 여하한 온라인 또는 오프라인 활동을 의미하며, 예컨대 데이터베이스에 복사, 파일링 및 입력하는 행위 등의 활동을 포함합니다.
“민감정보”란 인종 또는 민족적 출신, 유전정보, 생체정보(자연인을 고유하게 식별할 수 있는 정보), 정당 또는 노동조합 가입 여부, 종교 또는 철학적 신념, 건강 또는 성생활과 관련된 개인정보를 의미합니다.
3.2 데이터 프라이버시 프레임워크(DATA PRIVACY FRAMEWORK) 원칙 준수
유럽연합-미국 데이터 프라이버시 프레임워크(EU-US Data Privacy Framework), 유럽연합-미국 데이터 프라이버시 프레임워크의 영국 확장(UK Extension to the EU-US Data Privacy Framework) 및 스위스-미국 데이터 프라이버시 프레임워크(Swiss-US Data Privacy Framework)는 미국 기업이 미국으로 개인정보를 이전하는 과정에서 유럽연합, 영국 및 스위스 법률에 부합하는 방식으로 정보를 보호할 수 있도록 하는 일련의 정보 보호 원칙과 신뢰성 있는 체계를 수립하고 있습니다. 프라이버시 프레임워크 원칙과 Parker-Hannifin Corporation의 프라이버시 프레임워크 원칙 준수 인증에 관한 정보는 https://www.dataprivacyframework.gov/s/에서 확인하실 수 있습니다.
3.3 정보의 최소화 및 보관
개인정보는 합법적인 업무상 필요 또는 관계 법령에 의해 요구되는 바(이하 “수집 및 처리 목적”)에 따라서만 수집 및 처리되어야 합니다. 개인정보의 수집 및 처리 목적이 종료되었거나 더 이상 관련성을 가지지 않는 경우, 개인정보는 관련 기록 보관 및 보호 지침(Records Retention and Protection Guidelines)(1.04)에 따라 삭제되어야 합니다. 기록 보관 및 보호 지침(1.04)에 명시된 기간을 초과하여 개인정보를 보관하는 경우, 이는 문서로 기록되어 해당 기간을 초과하여 보관하는 근거를 명시적으로 기재하여야 합니다.
3.4 개인정보 수집 및 처리 고지
3.4.1 고용 관련 개인정보
Parker는 고용 전, 고용 중 및 고용 후 관계를 관리 및 운영하기 위한 목적으로 개인정보를 수집 및 이용합니다. 개인정보는 채용 활동, 일반적인 인력 관리(아래에서 보다 자세히 설명합니다), Parker 시설 및 Parker 정보 시스템의 보안 관리, 그리고 Parker의 고객, 공급자 및 기타 제3자와의 관계를 유지하기 위하여 필요한 경우 수집 및 이용됩니다. 일반적인 인력 관리의 예로는 시간 및 근태 추적, 급여 지급, 중개, 직원 및 그 피부양자 및 수혜자에 대한 서비스 및 기타 혜택 제공 및 관리, 직무 성과 및 인재 관리, 회사 주소록 및 연락망 생성, 커뮤니케이션 시스템 관리, 교육 및 직원 개발, 회사 차량, 휴대폰, 컴퓨터 및 출장 및 이동수단 서비스와 같은 회사 자원의 제공 및 사용 모니터링, 비상연락처 관리, 정부 보고 요건 충족 등이 있습니다. 특정 국가 또는 지역에 소재한 Parker 직원에 대해서는 개인정보의 처리에 관한 보다 상세한 정보를 제공하는 특정 고지가 제공될 수 있습니다.
Parker는 직원들에게 동의된 서비스 및 혜택을 제공하기 위하여 또는 정부 보고 요건을 준수하기 위하여 필요한 경우에만 민감정보를 유지합니다. Parker는 항상 민감정보의 수집 및 처리가 제한된 수준으로 이루어지도록 하며 본 방침 및 관련 법률에 부합하는 방식으로 이루어지도록 합니다.
3.4.2 제3자 개인정보
Parker는 주문 처리 및 이행, 고객서비스 활동, Parker 제품, 서비스 또는 운영을 위한 자재, 상품 또는 용역 확보, 품질보증 및 클레임 관리, 마케팅 그리고 정부 보고 및 기록 관련 요건 충족 등 적법한 사업상 목적을 위하여 잠재 고객 및 공급자, 현재 및 과거의 고객 및 공급자, 유통업자, 사업 파트너, 컨설턴트, 자문인 및 기타 제3자에 관한 개인정보를 수집 및 이용합니다. Parker가 수집하는 개인정보는 일반적으로 성명, 고용주, 직책, 연락처 등 사업상 연락 정보로 구성되며, 본 방침 및 관련 법률에 부합하는 방식으로만 이용됩니다. 제3자의 민감정보는 극히 드문 경우가 아닌 이상 유지되거나 처리되지 않으며, 관련 법률 및 명확하고 투명한 고지에 기반한 정보주체의 명시적인 동의를 엄격히 준수합니다. 본 방침의 맥락상 “제3자”에는 Parker와의 고용 전, 고용 중 및 고용 후 관계에 있는 자의 가족, 피부양자 또는 비상시 연락 대상자는 포함되지 않습니다.
3.4.3 Parker 온라인 툴로 수집되는 개인정보
귀하가 Parker 웹사이트 또는 소셜미디어 사이트를 방문하거나 모바일 기기에서 Parker 애플리케이션 또는 앱(이하 총칭하여 “Parker 온라인 서비스”)을 이용하는 경우, Parker는 귀하의 개인정보를 수집하기 위한 기술을 사용할 수 있습니다. Parker가 Parker 온라인 서비스에서 개인정보를 수집 및 이용하는 데 대한 자세한 정보를 확인하시려면 www.parker.com 웹페이지 하단에 있는 “개인정보 처리방침(Privacy Policy)” 링크를 클릭하여 확인하실 수 있는 Parker의 온라인 서비스 개인정보 처리방침(Privacy Policy for Online Services) 및 관련 이용약관과 쿠키에 관한 정보를 참고하시기 바랍니다.
3.4.4 선택
Parker는 각 정보주체에게 자신의 개인정보가 (i) 제3자에게 공개되도록 할지 또는 (ii) 본래의 목적 또는 승인된 목적 이외의 목적으로 이용되도록 할지 여부를 선택(동의 거부)할 수 있는 기회를 부여합니다. 다만, 고용 관련 개인정보의 경우, 동의 거부를 선택할 시 Parker는 급여 지급 등의 서비스를 포함하여 특정한 서비스 또는 혜택을 제공하지 못할 수 있습니다. 동의를 거부할 수 있는 다양한 방법을 알고자 하는 경우 아래 제3.5조에 기재된 바에 따라 Parker에 연락하여 주시기 바랍니다.
3.4.5 추후 (제3자에 대한) 이전
Parker는 Parker의 대리인 또는 사업 파트너로서 행위하는 1인 이상의 제3자로 하여금 (i) 이전된 개인정보가 Parker에서 승인한 제한적이고 특정한 목적에 한하여 정보주체의 동의 또는 Parker의 정당한 사업상 목적에 따라서만 처리되도록 약정하고, (ii) 본 방침에 따라 요구되는 동일한 수준의 보호조치를 제공하기로 동의하도록 하는 내용으로 Parker와 계약을 체결하도록 함으로써 해당 제3자에게 개인정보를 이전할 수 있습니다.
Parker는 개인정보가 제3자에 의해 승인되지 않은 방식으로 이용되고 있음을 인지하는 경우, Parker는 그러한 승인되지 않은 이용을 방지 또는 중단하기 위한 합리적이고 적절한 조치를 취합니다. Parker는 추후 제3자에게 개인정보를 이전하는 경우 Parker가 잠재적 책임을 부담할 수 있음을 인지하고 있으므로 개인정보를 제공받는 Parker의 모든 제3자 제공자를 신중하게 선정하고 모니터링합니다.
또한 Parker는 국가 간 개인정보를 이전할 수 있습니다(미국에 소재한 Parker의 글로벌 본사를 포함하되 이에 한정되지 않습니다). Parker는 개인정보가 이전되는 경우 개인정보의 프라이버시 및 기밀성을 보호하기 위해 최선을 다하며 그러한 이전이 이루어짐에 있어 유럽연합-미국 데이터 프라이버시 프레임워크, 유럽연합-미국 데이터 프라이버시 프레임워크의 영국 확장 및 스위스-미국 데이터 프라이버시 프레임워크의 준수를 포함하여 적절한 안전조치 및 보호조치를 적용합니다.
상기한 내용에 더하여, Parker는 국가 안보 또는 법 집행 요건을 충족하기 위한 경우를 포함하여 공공 기관의 적법한 요청에 따라 개인정보를 공개해야 할 수 있습니다.
3.4.6 보안
Parker는 개인정보의 분실, 오용 및 무단 접근, 공개, 변경 및 파기로부터 개인정보를 보호하기 위해 합리적인 예방조치를 취합니다. 이러한 예방조치에는 온라인 정보 시스템의 비밀번호 보호, 개인정보에 대한 접근 제한, 해킹이나 기타 무단 접근으로부터 보호하기 위한 전자적 보안조치 등이 포함됩니다. 또한, Parker는 데이터베이스 장비 또는 개인정보의 하드카피에 대한 무단 접근을 방지하기 위한 물리적 보안을 제공합니다.
3.4.7 정보의 무결성
Parker는 개인정보가 정확하고, 완전하며, 최신의 것이며, 처리 목적상 관련되며, 개인정보가 수집된 목적상 또는 정보주체가 승인한 방법에 부합하는 방식으로 이용되도록 합리적인 조치를 취합니다.
3.4.8 접근
Parker는 요청이 있는 경우 정보주체에게 자신에 관한 개인정보에 대한 합리적인 접근권을 제공하고 부정확하거나 불완전한 개인정보가 수정, 변경 또는 삭제되도록 할 수 있는 합리적인 권한을 제공합니다. 직원의 접근은 직원 대상 보안 조사, 고충 처리, 회사의 조직 개편이 있는 경우 또는 접근을 허용할 시 건전한 경영을 해칠 수 있는 경우 등에서 제한될 수 있습니다.
3.4.9 집행 및 책임
Parker는 본 방침의 준수 여부를 확인하기 위하여 Parker의 개인정보보호 관행에 대한 컴플라이언스 감사를 실시합니다. Parker와 고용관계에 있는 자는 본 방침을 준수하지 않는 경우 해고에 달하는 징계조치를 받을 수 있습니다. Parker와 계약관계에 있는 제3자는 계약관계의 조건을 준수하지 않을 경우 Parker가 해당 관계를 해지할 수 있습니다.
Parker의 유럽연합-미국 데이터 프라이버시 프레임워크, 유럽연합-미국 데이터 프라이버시 프레임워크의 영국 확장 및 스위스-미국 데이터 프라이버시 프레임워크에 대한 참여는 미국 연방거래위원회(U.S. Federal Trade Commission)의 조사 및 집행 대상에 해당합니다.
3.4.10 분쟁 해결
Parker는 데이터 프라이버시 프레임워크 원칙에 따라 당사가 귀하의 개인정보를 수집 또는 이용하는 것에 대한 불만을 해결하도록 노력할 것입니다. 유럽연합, 영국 및 스위스에 소재한 개인을 포함한 모든 정보주체는 당사의 데이터 프라이버시 프레임워크 방침(Data Privacy Framework Policy)과 관련하여 문의 또는 불만이 있는 경우, 먼저 아래 연락처로 Parker에 연락하여 주시기 바랍니다.
Parker-Hannifin Corporation
참조: 법무부서(Legal Department)
6035 Parkland Boulevard
Cleveland, Ohio 44124 U.S.A.
또는 dataprivacy@parker.com로 이메일을 송부하여 주시기 바랍니다.
Parker는 당사의 개인정보 수집 또는 이용과 관련된 문의사항에 만족스러운 응답을 제공하고 불만사항을 해결하고자 노력할 것입니다. 정보주체와 Parker 간에 해결될 수 없는 문의 또는 불만사항이 있는 경우, Parker는 (해당되는 경우에 따라) 유럽연합 데이터 보호 당국(EU Data Protection Authority), 영국 정보위원회(UK Information Commissioner’s Office, “ICO”) 또는 스위스 연방 데이터 보호 및 정보 위원회(Swiss Federal Data Protection and Information Commissioner, “FDPIC”)를 포함한 관련 정보보호 당국과 협력할 것이며, 이 경우 Parker는 고용관계의 맥락에서 유럽연합, 영국 및 스위스로부터 이전되는 인적자원 정보와 관련하여 해당 당국이 제공하는 자문을 준수할 것입니다. 일부 경우, 정보주체는 구속력 있는 중재를 제기할 수 있습니다. Parker는 미국중재협회-국제분쟁해결센터(International Centre for Dispute Resolution – American Arbitration Association, “ICDR-AAA”)를 독립적 구제 메커니즘으로 선정했습니다. Parker는 데이터 프라이버시 프레임워크 준수와 관련하여 연방거래위원회(Federal Trade Commission)의 최종적이고 구속력 있는 관할권에 따릅니다.
3.5 연락처 정보
본 방침에 관한 질의사항 또는 의견은 아래와 같이 Parker에 보내주시기 바랍니다.
Parker-Hannifin Corporation
참조: 법무부서(Legal Department)
6035 Parkland Boulevard
Cleveland, Ohio 44124 U.S.A.
또는 dataprivacy@parker.com로 이메일을 송부하여 주시기 바랍니다.
3.6 본 방침의 변경
본 방침은 데이터 프라이버시 프레임워크 원칙 및 기타 관련 법률의 요건에 부합하는 방식으로 수시로 변경될 수 있습니다. 변경이 이루어지는 경우 그에 관한 적절한 통지가 제공됩니다.
4.0 참조 문서
본 방침은 www.parker.com 웹페이지의 첫 화면 하단에 있는 “개인정보 처리방침”(또는 그에 상응하는 번역된 문구) 링크를 클릭하여 확인하실 수 있는 Parker의 온라인 서비스 개인정보 처리방침 및 관련 이용약관과 쿠키에 관한 정보를 참조하고 있습니다.
또한 본 방침은 Parker의 기록 보관 및 보호 지침(1.04)을 참조하고 있습니다.
(여하한 고객 단계에서) 미국 정부출연사업을 영위하는 PARKER 법인에 대한 추가 요건
연방조달규정(Federal Acquisition Regulation, 이하 “FAR”) 52.204-21 (대상 계약자 정보시스템의 기본적 보호(Basic Safeguarding of Covered Contractor Information Systems)), 추가 국방조달규정(Defense Federal Acquisition Regulation Supplement, 이하 “DFARS”) 204.73 (대상 방위정보 보호 및 사이버 사고 보고(Safeguarding Covered Defense Information and Cyber Incident Reporting), DFARS 252.204-7012 (대상 방위정보 보호 및 사이버 사고 보고(Safeguarding Covered Defense Information and Cyber Incident Reporting)) 및 미국 국립표준기술연구소(National Institute of Standards and Technology, 이하 “NIST”) 특별 간행물(Special Publication, “SP”) 800-171이 해당 법인들에 적용됩니다. 미국 정부출연사업을 영위하는 Parker 법인은 해당되는 바에 따라 위 FAR, DFARS 및 NIST 요건을 검토하고 준수하여야 합니다.
최종 업데이트 일자: 2024년 1월