데이터 프라이버시 정책 번역(영어 원본)5 The main privacy rules
Oerlikon respects individual privacy and values the confidence of its customers, employees, business partners and others. Not only does Oerlikon strive to collect, use and disclose Personal Information in a manner consistent with the laws of the countries in which it does business, but with this Data Privacy Directive, Oerlikon sets forth privacy principles fulfilling the compliance requirements generated by transferring Personal Information abroad.
5.1 General
1 Personal Information may only be processed lawfully.
2 Its processing must be carried out in good faith and must be proportionate.
3 Collection and processing of Personal Information must be limited to the minimum necessary for the intended purpose.
4 Personal Information may only be processed for the purpose indicated at the time of collection, that is evident from the circumstances, or that is provided for by law.
5 The collection of Personal Information and in particular the purpose of its processing must be evident to the individual.
6 If the consent of the individual is required for the processing of Personal Information, such consent is valid only if given voluntarily on the provision of adequate information. Additionally, consent must be given expressly in the case of processing of sensitive Personal Information or personality profiles.
5.2 Choice
Oerlikon will offer individuals the opportunity to choose (opt-out) whether their Personal Information is
a. to be disclosed e.g. to a third party, or
b. to be used for a purpose other than the purpose for which it was originally collected or subsequently authorized by the individual.
For Sensitive Personal Information, Oerlikon will give individuals the opportunity to affirmatively and explicitly (opt-in) consent to the disclosure of the information to a non-agent third party or the use of the information for a purpose other than the purpose for which it was originally collected or subsequently authorized by the individual.
Oerlikon will provide individuals with reasonable mechanisms to exercise their choices.
5.3 Data Integrity
Oerlikon will take reasonable steps to ensure that Personal Information is relevant to its intended use, accurate, complete, and current.
5.4 Access and Correction
Upon request, Oerlikon provide individuals with a list of Personal Information that it holds about them. This includes the Personal Information, the source of the information, the purpose of and if applicable the legal basis for the processing as well as the categories of the Personal Information processed, the other parties involved with the file and the data recipient.
Oerlikon remains responsible for providing the required information, even if the Personal Information is processed by a third party.
In addition, Oerlikon will take reasonable steps to permit individuals to request Personal Information to be corrected, amended, deleted or blocked (in case legal or regulatory requirements do not allow deletion) in case it is demonstrated to be inaccurate or incomplete.
5.5 Security and responsibility
Oerlikon will take adequate technical and organizational measures to protect Personal Information as it is transmitted from employee’s computer to its online resources and servers, as well as to protect Personal Information in its possession from unauthorized access, disclosure, alteration or destruction.
It is employee’s personal responsibility to secure his own copies of his passwords and related access codes for Oerlikon online resources.
5.6 Enforcement
Oerlikon will conduct compliance audits of its relevant privacy practices to verify adherence to this Directive.
Any employee that Oerlikon determines is in violation of this policy will be subject to disciplinary action up to and including termination of employment.
5.7 Dispute resolution
Any questions or concerns regarding the use or disclosure of Personal Information should be directed to the responsible Human Resources (HR) Office. Oerlikon will investigate and attempt to resolve complaints and disputes regarding use and disclosure of Personal Information by reference to the principles contained in this Directive and, if applicable, with country-specific procedures. |
데이터 프라이버시 정책 번역(한국어 번역본)5 주요 프라이버시 규칙
Orelikon은 개인의 프라이버스를 존중하며, 고객과 직원, 비즈니스 파트너 등의 비밀을 소중하게 여긴다. Orelikon은 비즈니스를 수행하는 국가의 법률에 부합하는 방식으로 개인 정보를 수집, 이용, 공개하고자 노력할 뿐만 아니라 Orelikon은 이의 데이터 보호 지침에 따라 개인 정보의 해외 전송과 관련된 준수 요건에 부합하는 프라이버시 규칙을 제정한다.
5.1 개요
1 개인 정보는 오로지 적법하게 처리될 것이다.
2 개인 정보의 처리는 반드시 선의로 실행되고, 적합해야 한다.
3 개인 정보의 수집과 처리는 반드시 계획된 목적에 필요한 최소 범위로 제한되어야 한다.
4 개인 정보는 상황으로 보아 명백하거나 법률에 따라 제시된 수집 당시의 목적을 위해서만 처리될 것이다.
5 개인 정보의 수집과 특히 처리 목적은 반드시 개인에게 명백해야 한다.
6 개인 정보를 처리하는데 개인의 동의가 필요하다면, 그러한 동의는 적합한 정보를 자발적으로 제공하는 경우에만 유효하다. 또한 민감한 개인 정보나 개인 인성 프로필을 처리하는 경우에는 반드시 명시적으로 이에 동의해야 한다.
5.2 선택
Oerlikon은 개인 정보를 다음과 같이 취급할 지를 결정 (거부)할 기회를 개인에게 제공할 것이다.
a. 예를 들어, 제3자에게 공개하거나 또는
b. 본래 수집한 목적이나 그 이후 개인에게 승인받은 목적 이외의 목적을 위해 사용
민감한 개인 정보의 경우, Orelikon은 개인에게 대리인이 아닌 제3자가에게 정보를 공개하거나 또는 본래 수집한 목적이나 그 이후 개인에게 승인받은 목적 이외의 목적을 위해 정보를 사용할 것에 확정적이고 명시적으로 (거부) 동의할 기회를 제공할 것이다.
Oerlikon은 자신들의 선택을 행사할 수 있는 합리적인 메커니즘을 개인들에게 제공할 것이다.
5.3 데이터 무결성
Oerlikon은 개인 정보가 계획된 사용과 관련해 정확하고, 완벽하며, 당해 정보임을 보장하는 합리적인 조치를 취할 것이다.
5.4 접근 및 정정
요청하는 경우, Oerlikon은 자신들과 관련된 개인 정보 목록을 개인들에게 제공한다. 여기에는 개인 정보와 정보 출처, 처리 목적, 해당되는 경우, 처리의 법적 근거뿐 아니라 처리된 개인 정보 범주, 기타 데이터 수령 및 파일과 관련된 기타 당사자들이 포함된다. Orelikon은 개인 정보를 제3자가 처리하는 경우에도 필요한 정보를 제공할 책임이 있다.
또한 Oerlikon은 부정확하거나 불완전한 것으로 입증되는 경우, 개인이 개인 정보를 정정, 수정, 삭제 또는 차단 (법률 또는 규제 요건에 따라 삭제가 허가되지 않는 경우)해 줄 것을 요청할 수 있는 합리적인 조치를 취할 것이다.
5.5 보안 및 책임
Oerlikon 은 직원의 컴퓨터에서 온라인 리소스와 서버로 전송되는 개인 정보를 보호할 뿐만 아니라 보유하고 있는 개인 정보를 무단 접근이나 공개, 변경 또는 파기로부터 보호할 수 있는 적합한 기술적, 조직적 조치를 취할 것이다.
Oerlikon 온라인 리소스 관련 접근 코드와 패스워드의 사본을 보호하는 것은 직원 개인의 책임이다.
5.6 집행
Oerlikon은 본 지침의 준수 여부를 확인하기 위해 관련 프라이버시 관행에 대한 준수 감사를 실시할 것이다.
Orelikon에 의해 이러한 정책을 위반한 것으로 확인된 직원은 징계 조치를 받게 될 것이며, 여기에는 해고도 포함된다.
5.7 분쟁 해결
개인 정보의 사용이나 공개와 관련된 문제나 우려 사항은 책임 인사부 (HR)의 소관이다. Oerilkon은 본 지침에 수록되어 있는 원칙을 참조하고 해당되는 경우, 국가 고유의 절차에 따라 개인 정보의 사용 및 공개와 관련된 불만과 분쟁을 조사하고 해결하고자 할 것이다. |
