적용 목적 및 범위
Noatum 관리자는 모든 처리 활동에 영향을 미칠 수 있는 개인 정보 보호 규칙을 준수하기 위해 최선을 다하고 있습니다. 이 개인 정보 보호 정책은 규정 준수를 위한 일반 지침을 설정합니다.
Noatum의 개인 정보 보호 정책은 개인 정보에 접근할 수 있는 모든 직원, 내/외부 협력업체들에게 필수 사항입니다.
보안 위원화와 Noatum 경영진에 의한 개인 정보 보호 정책은 조직 내 준수해야 하는 기본 지침을 설정하며 명확한 방식으로 조직 내 동의와 협조를 이끌어 냅니다.
원칙
Noatum은 다음 원칙에 따라 개인 정보를 처리합니다.
합법성, 공정성 및 투명성: 개인 정보는 문의 사항에 관련하여 합법적인 방식으로 공정하며 투명하게 관리됩니다.
개인 정보 처리의 정당성: 개인 정보는 해당 처리가 개인 정보 보호 규정의 적용을 받는 경우에만 처리됩니다.
목적 제한: 개인 정보는 구체적, 명시적, 합법적인 목적을 달성하기 위해 처리되며 해당 목적과 부합한 방식으로는 처리되지 않습니다.
개인정보 최소화: 개인 정보는 필요 목적에 따라 적절하고 관련성 있는 곳에 한정하여 사용됩니다.
정확성: 개인 정보는 정확해야 하며 필요한 경우 업데이트가 필요합니다. 처리 목적과 관련하여 부정확한 개인 정보는 지체 없이 삭제 또는 수정될 수 있도록 모든 합리적인 조치를 취할 것입니다.
보유 기간 제한: 개인 정보는 이해 당사자의 식별을 위한 방식으로 보관될 것이며, 필요 이상으로 보관되지 않습니다.
책임: Noatum은 GDPR에서 요구하는 데이터 처리 방침을 준수할 책임이 있으며 이를 입증할 수 있는 기술적 및 체계적 방법을 선택할 것입니다.
개인 정보 주체의 권리: Noatum은 개인 정보와 관련한 접근, 수정, 삭제, 이의 제기, 처리 제한 및 정보 이전에 대한 권리를 적절하게 행사할 수 있는 조치를 취할 것입니다.
설계 및 초기값에 의한 개인 정보 보호: Noatum은 설계 및 초기값 설정 시, 개인 정보 보호 원칙을 프로젝트 초기 단계에서부터 취할 수 있도록 할 것입니다. 이 원칙은 개인 정보 시스템 초기 설계에서도 적용됩니다.
비밀 유지: Noatum은 적절한 기술적 또는 조직적 방법을 통해 무단, 불법, 우발적 손실, 파괴 및 손상으로부터 개인 정보 보호를 보장할 것 입니다.
위험 관리: Noatum이 수행하는 개인 정보 보호 관리는 적극적인 위험 관리를 통해 진행될 것이며, 개인 정보 당사자의 권리와 자유를 보호하는 것입니다.
지속적인 개선: 지속적인 환경 변화에 적응할 수 있도록 효과적인 개인 정보 보호 보안성은 지속적으로 검토 및 시행될 것입니다.
인식 및 교육: 개인 정보 보호를 위해 각 사용자들을 위한 교육 및 인식 재고 프로그램을 명시화할 것입니다.
기술적 및 조직적 보안 조치
Noatum은 개인 정보를 최신의 방법, 관리 비용, 성격, 범위, 맥락, 처리 의도 등을 고려하여 회사 책임 하에 처리할 것이며, 자연인의 권리와 자유에 대한 다양한 가능성 및 심각성을 고려할 것입니다.
보안 조치의 적정성을 평가할 때는 개인 정보의 접근, 인증되지 않은 수단의 사용 또는 처리 과정에서 우발적으로 또는 불법적인 개인정보 파괴, 손실, 변경의 위험성을 고려해야 합니다.
개인 정보 처리 과정의 기록
Noatum의 개인 정보 관리자 또는 처리인은 다음과 같은 정보를 최신의 것으로 유지해야 합니다.
- 개인 정보 관리자의 이름 및 연락처
- 개인 정보 처리 목적
- 개인 정보 주체 분류에 대한 설명
- 개인 정보 분류에 대한 설명
- 개인 정보 교환 시 수신인에 대한 분류
- 제3국으로의 개인 정보 이동
- 다양한 개인 정보 분류의 최대 보관 기간
- 기술적 및 조직적 보안 방식의 설명
위험 분석 및 영향 평가
위험 분석은 최신의 방법, 시행 비용, 성격, 범위, 맥락, 처리 의도 등을 고려함과 동시에 자연인의 권리와 자유에 대한 다양한 가능성 및 심각성을 고려하여 개인 정보 처리 전에 진행될 것입니다.
적합한 기술적/조직적 방법은 위험에 따른 개인 정보 보안 수준에 맞춰 대응할 것입니다.
Noatum은 개인 정보 보호를 위하여 수행된 분석이 개인의 권리와 자유에 중대한 위험을 초래할 가능성이 있을 때, 해당 처리 작업에 대한 영향 평가를 수행합니다. 필요한 경우 해당 감독 기관에 개인 정보 처리를 수행하기 위한 승인을 요청 및 협의를 할 것입니다.
- 개인 정보 보안 침해
Noatum은 개인 정보 침해가 발생한 경우, 그러한 보안 침해가 자연인의 권리와 자유에 대해 위험을 초래할 가능성이 낮은 경우를 제외하고는 지체 없이, 그리고 가능하면 이를 인지한 후 72시간 이내에 관할 감독 기관에 통지해야 합니다.
Noatum은 개인 정보 보안 침해로 해당 개인이 자신의 권리와 자유에 큰 위협을 받았을 경우, 지체 없이 적절한 조치를 취할 것입니다.
Noatum은 개인 정보 침해로 인한 관련 사실, 그에 따른 영향 및 시정 조치 사항을 문서화 할 것입니다.
권리 행사를 위한 주의 사항
Noatum은 회사의 책임하에 있는 개인 정보 소유자들의 권리 행사 요청을 충족시길 수 있는 필요한 절차를 확립하였습니다.
3자와의 관계
Noatum은 고객 또는 공급업체에 제3자와의 관계에서 개인 정보 보호에 관한 규정이 준수될 수 있도록 필요한 조치를 확립하였습니다.
감사
Noatum은 회사의 책임 하에 수행되는 개인 정보 처리 절차 준수를 보장하기 위하여 기술적 및 조직적 조치의 방법을 입증, 평가 및 검증하기 위해 정기적인 감사를 시행합니다.
연락처
정보 보안 부서에 연락 하실 수 있습니다 – Noatum Privacy Office
Torre Auditori – Planta 13
Passeig de la Zona Franca nº111
08038 Barcelona
Phone – (+34) 932987777
Email – dpo@noatum.com