개인 정보 정책
범위
본 개인정보 보호정책은 일반적으로 TransPerfect Global, Inc., TransPerfect Translations International, Inc., Translations.com 및 모든 계열사 및 자회사(이하 모두 “TransPerfect”, “당사” , “당사의”)가 수령한 개인 데이터에 적용됩니다. TransPerfect는 사무실에서 처리하는 모든 글로벌 정보가 본 개인정보 보호 정책에 부합되도록 보장합니다. 그러나 귀하의 개인 데이터를 처리하는 방법에 대한 상세 내용은 귀하가 누구인지 및 귀하와 TransPerfect의 관계에 따라 달라집니다. 따라서 귀하의 개인 데이터와 관련된 당사의 개인정보 보호관행에 대한 자세한 내용은 다음 정보 주제의 특정 범주 중 한 가지 및 이에 해당하는 개인정보 보호정책을 확인하시기 바랍니다.
- TransPerfect의 기술 플랫폼 중 하나의 사용자를 비롯한 소비자와 고객은 여기를 클릭하십시오.
- 벤더는 여기를 클릭하십시오.
- 직원은 여기를 클릭하십시오.
- 채용 지원자는 여기를 클릭하십시오.
회사 소개
TransPerfect는 귀하의 개인 데이터(또는 개인 정보라고도 함)에 대해 데이터 관리자가 될 수 있으며, 이는 곧 당사에서 귀하의 개인 데이터를 관리하며, 당사와 협력하는 “데이터 처리자들”에게 귀하의 정보를 전송하는 것을 비롯하여 다양한 목적으로 이를 활용할 수 있음을 의미합니다. 또는, 귀하가 누구인지 및 귀하와 당사의 관계에 따라 TransPerfect는 귀하의 데이터에 대해 직접 처리자 또는 하위 처리자가 될 수 있습니다.
“개인 데이터”란 무엇인가?
개인 데이터는 이 데이터로부터 신원을 밝힐 수 있는 생존한 개인과 관련된 데이터입니다. 신원 확인은 개인 정보 자체만으로 가능할 수도 있고, 데이터 관리자가 소유하거나 소유하게 될 가능성이 높은 일체의 기타 정보와 연계하여 가능할 수도 있습니다. 귀하의 개인 데이터 수집, 사용, 처리에는 유럽 시민 또는 거주자(“EU 개인 데이터”)를 위한 EU 일반 개인정보 보호법(General Data Protection Regulation, 이하 “GDPR”), 캘리포니아 거주자를 위한 캘리포니아 소비자 개인정보보호법(California Consumer Privacy Act, “CCPA”) 및 해당 법률의 시행령을 포함한 다양한 데이터 개인정보 보호법(“해당 개인정보 보호법”)이 적용될 수 있습니다.
당사는 개인 데이터를 어떻게 처리하는가?
TransPerfect는 개인 데이터를 최신 상태로 유지하고, 이를 안전하게 보관하고 파기하며, 과도한 양의 데이터를 수집 또는 보관하지 않고, 분실, 오용, 무단 접근, 공개로부터 개인 데이터를 보호하며, 개인 데이터를 보호하는 적절한 기술 조치를 마련함으로써 GDPR에 의거한 의무를 준수합니다.
귀하가 TransPerfect에 제공하는(또는 이전에 제공한) 개인 데이터는 미국 내 TransPerfect의 데이터 센터에 보관될 수 있습니다. 당사가 귀하의 개인 데이터를 처리하는 목적 및 장소에 관한 상세 정보는 상기 “범위” 항목의 해당 링크를 참조하십시오.
당사가 수집하는 개인 정보
당사가 귀하로부터 수집하는 개인 데이터 범주에 관한 추가 상세 정보를 조회하시려면 상기 “범위” 아래의 해당 링크를 이용하십시오.
당사가 개인 데이터를 수집하는 이유는 무엇인가?
당사가 귀하의 개인 데이터를 처리하는 목적에 관한 상세정보는 상기 “범위” 아래의 해당 링크를 참조하십시오.
개인 데이터를 처리하는 법적 근거
당사가 귀하의 개인 데이터를 처리하는 법적 근거에 관한 상세정보는 상기 “범위” 아래의 해당 링크를 참조하십시오.
추가 처리
당사가 기존 개인정보보호 정책에 명시되어 있지 않은 새로운 목적으로 귀하의 개인 데이터를 사용하고자 하는 경우, 처리를 시작하기 전 이 새로운 목적을 설명하고 관련 목적과 처리 조건을 명시하는 새로운 고지를 귀하에게 제공할 것입니다. 필요한 경우와 필요할 때마다, 당사는 새로운 처리에 대한 귀하의 사전 동의를 구할 것입니다.
개인 데이터 공유
당사가 귀하의 개인 데이터를 공유할 수 있는 제3자에 관한 상세정보는 상기 “범위” 아래의 해당 링크를 참조하십시오.
개인 데이터 판매
당사는 귀하의 개인 데이터를 판매하지 않습니다.
당사는 얼마 동안 개인 데이터를 보관하는가?
당사는 진행 중인 당사의 사업 관계를 위해, 기록 보관 목적으로, 그리고 일체의 법적 청구 또는 불만 제기에 합리적으로 필요한 기간 동안만 귀하의 개인 데이터를 보관할 것입니다.
전송 및 해외로의 데이터 전송
TransPerfect는 전반적인 글로벌 개인정보보호 준수 노력의 일환으로, 유럽연합에서의 개인 신원 확인 가능 데이터 전송과 관련하여 EU 표준 계약 조항(프로세서)의 집행을 준수하기로 선택했으며, 이는 유럽 일반 개인정보보호법(GDPR) 하에서 효력을 발휘하는 요건의 준수를 포함합니다. TransPerfect 계열사는 EU 표준 계약 조항이 포함된 데이터 보호 계약을 체결했으며, 각 TransPerfect 법인에서 처리하는 개인 데이터를 EU, EU 회원국 및 기타 모든 국가의 모든 해당 데이터 보호 및 개인정보 보호 법률에 따라 유지하기로 상호 합의했습니다.
TransPerfect는 스위스에서 미국으로 전송되는 개인 정보의 수집, 사용, 보관에 대해 미국 상무부가 확립한 스위스-미국 프라이버시 쉴드 프레임워크를 준수합니다. TransPerfect는 미국 상무부로부터 프라이버시 쉴드 원칙 준수를 인증받았습니다. 본 개인정보 보호정책과 프라이버시 쉴드 원칙이 상충하는 경우, 프라이버시 쉴드 원칙이 우선합니다. 프라이버시 쉴드 프로그램에 관한 자세한 정보와 당사의 인증 확인은 https://www.privacyshield.gov/에서 확인하십시오.
개인 데이터 “처리”라는 용어는 개인 데이터의 수집, 보관, 검색, 컨설팅, 사용, 공개, 배포, 기타 다른 방법으로 개인 데이터를 이용할 수 있게 하는 일체의 또는 일련의 작업을 포함합니다.
본 개인정보 보호정책은 유럽연합 표준 계약 조항 및/혹은 스위스 - 미국 프라이버시 쉴드의 변경에 기반하여 수시로 변경될 수 있습니다. 변경이 필요한 변경은 본 정책의 업데이트에 반영 및 배포됩니다.
TransPerfect의 개인정보보호 관행은 자체 인증을 거쳤으며 현행 법률 및 규제 지침에 따라 데이터 프라이버시 준수를 달성하는 최적의 방식에 관한 현행 지침을 반영합니다.
쿠키 및 웹사이트 개인정보 보호 관행
TransPerfect 웹사이트는 쿠키, 추적 픽셀, 관련 기술을 사용합니다. 쿠키는 당사의 플랫폼이 제공하고 사용자의 기기에 저장되는 소규모 데이터 파일입니다. 당사의 사이트는 웹사이트의 운영 및 개인화를 비롯하여 다양한 목적을 위해 당사 또는 제3자가 전달하는 쿠키를 사용합니다. 귀하의 웹사이트 사용 방식을 추적하여 다른 웹사이트에서 맞춤 광고를 제공하고자 쿠키를 사용할 수 있습니다.
고객이 TransPerfect의 웹사이트에 방문할 경우, TransPerfect는 개인정보나 이름, 이메일 주소를 추적하지 않습니다. 그 대신 TransPerfect는 사이트에 접속한 인터넷 서비스 사업자와 사이트 방문자의 수, 접수된 요청, 요청이 제출된 국가를 나타내는 통계만 추적합니다. 본 정보는 당사의 고객에게 더 나은 서비스를 제공하기 위해 당사의 사이트를 개선하는데 사용되지만, 본 정보는 개인정보를 구성하지 않습니다.
사용중지
TransPerfect의 쿠키 사업자는 Network Advertising Initiative(NAI)의 회원사로 NAI 행동강령을 준수합니다. NAI 사용중지 툴(여기)을 이용하여 당사 및 기타 NAI 공인 회원사의 맞춤 광고 게재의 사용중지를 선택할 수 있습니다.
또한, 연락 수신을 거부하시는 경우, TransPerfect의 수신 거부 포털을 방문하십시오. 연락 수신 거부를 선택하시면 비즈니스 기회 또는 서비스에 대한 추가 연락을 받아보실 수 없으며 TransPerfect의 기술 제품군 내 애플리케이션에 더 이상 접근할 수 없게 됩니다.
귀하의 권리 및 개인 데이터
귀하가 거주 중인 국가 및/또는 주뿐만 아니라, 당사와 귀하의 관계에 따라 귀하는 개인 데이터에 대한 다음 권리를 보유할 수 있습니다.
TransPerfect가 보관 중인 귀하의 개인 데이터 사본을 요청할 권리(유럽 또는 영국 거주자의 경우)
당사가 귀하에 관해 수집하는 개인 데이터의 범주와 목적을 알 권리(미국 캘리포니아 거주자의 경우)
개인 데이터가 정확하지 않거나 가장 최신 데이터가 아닌 경우, TransPerfect가 이를 정정하도록 요청할 권리(유럽 또는 영국 거주자의 경우)
TransPerfect가 더 이상 귀하의 개인 데이터를 법적으로 보관할 필요가 없는 경우, 해당 데이터의 삭제를 요청할 권리(유럽, 영국, 미국 캘리포니아 거주자의 경우)
언제든 처리에 대한 동의를 철회할 권리(유럽 또는 영국 거주자의 경우)
데이터 주체로서 귀하에게 TransPerfect가 귀하의 개인 데이터를 제공하도록 요청하고, 가능한 경우 다른 데이터 관리자에게 직접 이러한 데이터를 전송할 권리(유럽, 영국 또는 미국 캘리포니아 거주자의 경우)
귀하의 개인 데이터의 정확성 또는 처리와 관련한 분쟁이 있는 경우, 추가 처리를 제한하도록 요청할 권리(유럽 또는 영국 거주자의 경우)
GDPR 규정에 따라 정부 기관 또는 데이터 보호 당국에 불만을 제기할 권리(유럽 또는 영국 거주자의 경우)
데이터 정정, 삭제, 이동성, 접근 및/또는 제한적 처리에 대한 귀하의 권리를 행사하려면, privacy@transperfect.com으로 이메일을 보내주십시오.
통지 – TransPerfect는 현재 CVE와 체결한 기밀유지 계약에 따라 당사의 고객, 벤더, 직원(총칭하여 "CVE")이 당사에 전송하는 모든 자료를 대외비로 처리합니다. 기밀유지 조항은 당사의 전체 고객, 벤더 및 직원과 체결한 전 계약의 일환으로 요구됩니다. 각 개별 주체는 TransPerfect과 연계하거나 근무하기 전에 기밀유지 계약에 서명해야 합니다.
TransPerfect에 전송되는 전체 이메일(전세계)은 미국 국내에 소재하는 제3자 스팸 필터(AppRiver)를 통해 전달됩니다. 즉, 미국을 제외한 최종 목적지를 대상으로 미국 국외에서 작성되는 전체 이메일 통신문도 대상 장소에 도착하기 전에 미국을 통해 전송되어야 합니다.
TransPerfect는 번역 과정에서 8,000여명 이상의 프리랜서 벤더 네트워크를 활용합니다. 이들 업체는 업무의 일환으로 담당 고객의 이름을 수신할 수 있지만, 업무 수행을 위해 연락처가 필요하지 않는 한 해당 고객에 관한 개인정보는 수신할 수 없습니다(예, 현장 통역 프로젝트나 현장 문서 검토, 등). 아울러 이러한 프리랜스 벤더는 번역을 위해 전송된 소스 문서 및 참조 자료에 포함된 개인 정보에도 접속할 수 있습니다. 그러나 프리랜서 벤더들은 모든 경우에 해당 정보를 기밀로 유지하고 프로젝트에 부합하는 정보만 사용할 것을 약속하는 기밀유지 약속에 귀속됩니다.
EU 시민들 또는 거주자들의 개인 데이터를 처리할 모든 벤더들은 EU 데이터 보호 협약 및 EU 표준 계약 조항에 서명해야 합니다. 이 문서들은 개인 데이터에 관한 고지, 선택, 제3자 전송, 접근, 보안, 정보 무결성, 개인 데이터 집행에 관한 공통 요건을 언급합니다. 모든 EU 벤더는 TransPerfect와의 업무관계를 해지하고 본인에 관한 개인 데이터 삭제를 요청할 권리가 있습니다. 단, 해당 법률에서 허용하는 경우, TransPerfect는 추후 발생할 수 있는 법률 또는 규제 조사와 관련하여 과거 지식 및 연관성을 보유하는 방식으로 과거 업무 기록을 계속하여 보관할 것입니다. 특정 사안에 관한 식별정보는 열람은 가능하지만 TransPerfect가 향후 프로젝트를 위해 우발적으로 벤더에게 연락하지 않도록 엄격하게 분리되기 때문에 이 같은 관행은 양측 당사자에게 최선의 방식입니다.
선택 – - TransPerfect의 고객은 접근, 사용 또는 보관 대상이 될 개인 데이터를 선택할 수 있습니다. 당사는 고객과 사업을 수행하기 위해 연락처 및 구체적인 청구 정보를 유지해야 하지만, 보관 대상 정보의 범위는 항상 TransPerfect 고객서비스 담당자와 논의할 수 있습니다. 뿐만 아니라 제공된 정보에 포함된 개인 정보(예: 원문, 참조 자료 등)에 관하여 구체적인 우려가 제기될 경우, TransPerfect로 해당 정보를 전송하기 전에 그 정보를 삭제하거나 TransPerfect 고객 서비스 담당자와 대안을 논의하시는 것을 권장합니다. 뿐만 아니라 정보의 강제 익명화나 비식별 정보로 제한되는 번역 업무가 포함될 수 있는 조치도 취할 수 있습니다.
고객의 니즈에 최대한 부응하고 서비스에 관한 추가 정보를 제공하기 위하여 TransPerfect는 당사가 제공하는 추가 서비스에 관한 정보를 수시로 전송할 수 있습니다. 고객이 그 정보가 바람직하지 않다고 판단하는 경우, 해당 고객은 고객 서비스 담당자에 알리거나 TransPerfect의 개인정보 보호 책임자에게 연락하여 그 정보의 수신을 거부할 수 있습니다.
TransPerfect 직원은 기타 직원, 계열사, 제3자(예: 고객)와 공유되는 정보를 선택할 수 있습니다. 해당 정보는 해당 직원의 서면 동의가 있어야 제공되며 다른 목적으로는 사용되지 않습니다.
접근 및 정정 – 모든 개별 CVE는 본인에 관한 개인 데이터의 내용을 확인하는 것 외에도, 준거법에 따라 TransPerfect가 수집한 개인 데이터 사본을 TransPerfect의 개인정보 보호 책임자에게 요청할 수 있습니다. 준거법에 따라 해당 개별 CVE는 부정확한 정보를 정정, 개정 또는 삭제할 권리를 갖습니다.
고객은 고객 서비스 담당자나 TransPerfect 개인정보 보호 책임자를 통해 해당 요청을 신청할 수 있습니다.
법률에 의거하여 필요하거나 등록 관련 또는 규제 감사 도중에 필요한 경우를 제외하고, TransPerfect는 CVE의 동의 없이 본 정보를 제3자에게 제공하지 않습니다.
상기 내용을 위해 벤더는 해당 문의를 직접 전송할 수 있는 전용 이메일 주소인 EDPA@transperfect.com에 문의할 수 있습니다.
직원은 상기 내용에 대해 인사팀 또는 TransPerfect 개인정보 보호 책임자에 문의할 수 있습니다.
데이터 무결성 – TransPerfect는 당사가 보관하는 모든 데이터가 정확하고 최신 정보를 반영하며, 예상된 용도에 적절하도록 최선을 다하고 있으며, 정확하고 완전한 최신 정보를 위해 필요한 모든 조치를 취할 것입니다. 본 프로세스는 CVE와의 정기 이메일과 서면 통신문을 통해 달성됩니다. 단, CVE는 TransPerfect에 제공되는 정보를 지속적으로 모니터링하고 개인정보에 대한 접근을 적극적으로 요청하고 필요한 정정의 필요성을 TransPerfect에 고지하는 것이 바람직합니다.
데이터 보안 – TransPerfect는 모든 디지털 및 서류 기록이 안전하도록 하기 위해 엄격한 물리적 및 논리적 보안 절차를 시행하고 있습니다(해당 정책은 TransPerfect 개인정보 보호 책임자에게 서면으로 요청 시 고객 배포용으로 제공됩니다). 본 기록은 승인된 직원만 접근할 수 있습니다. 모든 주요 시스템(예, 서버)은 소수의 관계자만 접근할 수 있습니다. TransPerfect의 정보 보안은 내부적으로 관리하며 TransPerfect 절차와 권장 업계 표준 준수를 보장하기 위하여 정기적으로 감사를 실시합니다.
개인정보보호 불만에 대한 독자적인 구제 방안 및 연락처 정보
프라이버시 쉴드에 따라, TransPerfect는 당사의 개인정보의 수집이나 활용에 관한 불만 사항 해결에 최선을 다합니다. 모든 관련 권리, 질의 또는 불만을 행사하고 제기하려면, 다음으로 연락하십시오.
스테이시 와타나베(Stacey Watanabe)
데이터 개인정보 보호 관리자
TransPerfect
유럽: +48 (22) 104 2990
US/Global: +1 646.589.6769
privacy@transperfect.com
온라인 양식을 통해 불만사항을 제출할 수 있습니다(여기 클릭).
TransPerfect는 모든 불만 사항을 신속히 해결하기 위해 노력하고 있습니다. 불만 사항이 당사에 접수되었다는 확인을 적시에 제공받지 못하거나(접수 후 45일 안에 확인되어야 함), 당사의 대응이 만족스럽지 않거나 당사 문의를 통해 불만이 해결되지 않을 경우, 유럽연합과 영국 국민의 경우는 사전에 불만을 제기할 수 있으며, 스위스 국민의 경우 해결되지 않은 프라이버시 쉴드 관련 불만을 미국 국제경영협의회(United States Council for International Business, USCIB)로 회부하도록 TransPerfect에 요청하거나 해당 기관으로 직접 접수할 수 있습니다. USCIB는 국제상공회의소, OECD 경영산업자문위원회, 국제고용주기구의 미국 지부이며 유럽연합(EU) 정보보호 기관을 대신하여 신뢰 받는 제3자로 활동하기로 합의하였습니다. USCIB에 불만을 제출하는 방법에 관한 정보는 uscib.org에서 확인할 수 있습니다. 유럽연합 개인은 최후의 수단으로 구속력 있는 중재를 통해 보상을 청구할 수 있습니다. 추가로 스위스 국민은 해결되지 않은 프라이버시 쉴드 불만 사항을 스위스-미국 프라이버시 쉴드 프레임워크에 따른 대체 분쟁 해결 기관(Alternative Dispute Resolution body, ADR)인 스위스 연방 정보 보호 청장(Federal Data Protection and Information Commissioner, FDPIC)에 회부하도록 TransPerfect에 요청하거나 해당 기관으로 직접 불만사항을 접수할 수 있습니다. 본 절차의 서비스는 무료로 제공됩니다.
집행
TransPerfect는 TransPerfect의 연간 검토 및 내부 준수 조치와 관련하여 연 1회 이상 개인정보보호 정책의 준수 여부를 확인할 책임이 있습니다. TransPerfect는 본 개인정보보호 정책의 준수가 유지되고 개인정보 보호정책이 정확하고 포괄적이며 준거법을 준수하도록 상업적으로 최선을 다합니다. 당사는 CVE에서 정보의 사용 및 당사의 개인정보 보호정책의 준수 미비에 관한 불만 취급 및 해결을 담당하는 TransPerfect의 개인정보 보호 책임자에게 문제나 우려를 직접 제기하고 이를 논의하도록 권장합니다. 모든 문제는 당사의 ISO 9001 인증 품질 관리 시스템의 체계 안에서 공식 문서로 기록됩니다.
TransPerfect는 FDPIC는 물론 EU 정보보호 기관(DPA)와 최선을 다해 협조하며, 고용 관계 상황에서 EU 및/또는 스위스로부터 이전된 인적자원 정보에 관한 해당 기관의 권고를 준수합니다.
TransPerfect는 당사의 정책 및 교육을 통해 아래 사안에 관한 정보를 제공합니다.
TransPerfect는 연방무역위원회(Federal Trade Commission, FTC)의 조사 및 단속 권한의 적용을 받습니다.
특정 조건 하에 개인이 구속력 있는 중재에 호소할 수 있는 가능성
소속 조직이 국가 안보 또는 법 집행 요건을 준수해야 할 의무를 비롯하여 공공기관의 적법한 요청에 대응하여 개인정보를 공개해야 하는 요건
제3자 전송 시 TransPerfect의 책임
당사의 내부 절차를 통해 해결할 수 없는 개인정보보호 정책과 관련된 불만사항에 대해, 당사는 해당 관리 규제에서 지정한 관련 당국에서 정한 분쟁 해결 절차를 준수하는 데 동의합니다.
유효일: 2020년 8월