개인 정보 보호 정책
Bain은 데이터 보호 및 기밀유지를 매우 중요하게 여기며, 유럽 일반 개인정보 보호법(EU-GDPR) 및 최신 국가 데이터 보호 규정을 준수하고 있습니다. 신고 메시지를 보내기 전 본 정보 보호 관련 사항을 숙지해 주십시오.
신고 시스템의 목적과 법적 근거
신고 시스템(BKMS® System)은 보안과 기밀을 유지하면서 Bain & Company의 법규 준수 규정의 위반에 대한 신고메시지를 수신, 처리 및 관리하는 것을 목적으로 하고 있습니다. Bain은 BKMS® System을 통해 잠재적 부정행위를 발견 및 예방하고, 이를 통해 회사, 직원, 고객에 대한 피해를 방지하는 것을 목적으로 하며, BKMS® System 내에서의 개인 정보의 처리는 이와 같은 회사의 정당한 목적에 기반을 두고 있습니다. 정보처리는 유럽 일반 개인정보 보호법(EU-GDPR) 6조 1항(f)를 법적 근거로 합니다.
책임 소관
신고 시스템에서 정보 보호를 책임지는 측은
- Bain & Company
- 와 그 자회사이며,
이들은 상호 자율적 책임을 가집니다(이하: “Bain & Company”). 신고 시스템은 전문 업체인 EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Germany가 Bain & Company를 대행하여 운영합니다.
신고 시스템에 입력된 개인 데이터 및 정보는 강력한 보안 환경 내의 데이터 센터 상에서 EQS Group GmbH가 운영하는 데이터베이스에 저장됩니다. 이 데이터에 대한 접근 권한은 Bain & Company에게만 주어지며, EQS Group GmbH 및 기타 제3자는 이 데이터에 접근할 수 없습니다. 이는 인증된 절차 상 광범위한 기술 및 조직 상의 조치를 통해 보장됩니다.
모든 데이터는 여러 수준의 비밀번호 보호를 통해 암호화되어 저장되므로 Bain & Company 내에서 명시적으로 허용된 극소수의 직원만 접근할 수 있습니다.
Bain & Company는 정보 보호 담당자를 임명하였습니다. 정보 보호 및 개인 정보 보호에 대한 문의는Harry Karaolou(이메일 주소 Harry.Karaolou@Bain.com)에게 보내주십시오.
수집되는 개인 정보의 종류
신고 시스템의 사용은 자발적으로 이루어집니다. 신고 시스템을 통해 신고 메시지를 보내실 경우, 당사는 다음의 개인 정보를 수집합니다:
- 귀하가 신분을 밝히기로 한 경우, 귀하의 성명,
- 귀하가 Bain & Company의 직원인지의 여부 그리고
- 귀하의 메시지에서 언급된 사람의 이름 및 기타 개인 정보입니다.
신고 메시지의 처리 시 기밀 유지
접수되는 신고메시지는 항상 기밀 사항으로 처리되며, 명시적으로 권한을 부여받고 신고메시지 처리 관련 전문 교육을 받은 소수의 인원, 즉 Bain & Company의 관련 부서장들에게만 전달됩니다. 이 담당자들이 해당 사항을 평가하고, 경우에 따라 필요 시 추가 조사를 진행할 것입니다.
신고 메시지가 자회사 내에서 발생한 사건을 언급하는 경우 등 필요 시, 신고메시지 처리 과정, 혹은 특별 조사 과정에서Bain & Company 또는 그 외 그룹사의 다른 직원들과 신고메시지를 공유해야 할 경우가 생길 수 있습니다. 그룹사는 유럽 연합 또는 유럽 경제 지역 이외의 국가에 소재하여 개인 정보 보안과 관련하여 상이한 규정을 적용받을 수 있습니다. 이와 같이 신고 메시지가 공유될 경우, 관련 개인 정보 보호 규정을 반드시 준수합니다.
신고메시지의 관련 정보에 대한 접근 권한을 가진 모든 사람은 기밀 유지 의무가 있습니다.
신고 대상자의 정보
기본적으로 법률에 따라 당사는 신고 메시지에서 의혹을 받은 대상자에게 신고 메시지가 접수되었음을 고지해야 합니다. 다만 이러한 사실의 고지가 추가 조사를 어렵게 하는 경우는 예외입니다. 이 과정에서 합법적으로 가능한 한도 내에서 신고자의 신분은 밝혀지지 않습니다.
정보 대상자의 권리
유럽 정보 보호법에 따라 귀하와 귀하의 신고 메시지에 언급된 사람들은 개인 정보 처리에 대해 문의, 수정, 삭제, 처리 제한 및 거부 권한을 가집니다. 거부권이 발동될 경우, 당사는 저장된 정보 중 신고 메시지 처리에 필요한 정보를 즉시 검토하고, 더 이상 필요하지 않은 정보를 즉시 삭제합니다. 또한 귀하는 관리 당국에 불만을 제기할 수 있는 권리를 가집니다.
개인 정보 보유 기간
개인 정보는 신고 메시지와 관련된 상황을 명확하게 확인하고 평가를 수행하는 기간, 혹은 회사가 정당한 목적을 가진 기간, 혹은 법에 의해 요구되는 기간 동안 유지됩니다. 신고 메시지 처리가 종결되면 이들 정보는 법정 요건에 따라 삭제됩니다.
신고 포털의 사용
귀하의 컴퓨터와 신고 시스템 사이의 통신은 암호화된 연결(SSL)을 통해 이루어집니다. 신고 시스템 이용 중 귀하의 IP 주소는 저장되지 않습니다. 컴퓨터와 BKMS® System 사이의 연결을 유지하기 위해 쿠키가 해당 세션 ID(null 쿠키)만 포함하는 컴퓨터에 저장됩니다. 본 쿠키는 귀하의 세션 종료 시까지만 유효하며, 귀하의 브라우저가 닫히면 만료됩니다.
신고 시스템 내에, 직접 선택한 가명/이용자명과 비밀번호로 보안이 설정되는 메일박스를 설정할 수 있습니다. 이를 통해 이름이 공개된 상태 또는 익명의 안전한 방식으로 Bain & Company의 담당 직원에게 신고 메시지가 보내집니다. 이 시스템은 관련 정보를 신고 시스템 내에만 저장하므로 더욱 안전합니다. 즉, 일상적 형태의 이메일 커뮤니케이션과는 다릅니다.
첨부파일 전송 시 유의사항
신고 메시지나 추가파일을 보낼 때 담당 Bain & Company 직원에게 첨부파일을 동시에 전송할 수 있습니다. 익명으로 신고 메시지를 보내고 싶다면 다음 보안정책을 참조하십시오. 파일에 귀하의 익명성을 손상시키는 숨겨진 개인 정보가 포함되어 있을 수 있습니다. 이 정보를 제거한 후 전송하십시오. 이러한 정보의 제거가 불가능하거나, 방법을 모른다면 첨부파일의 텍스트를 신고 메시지 텍스트에 복사하거나 인쇄된 문서를 바닥글에 나열된 주소로 익명으로 보내십시오. 이 때 신고 절차의 마지막 단계에 귀하가 수신한 참조 번호를 언급하십시오.
날짜: 2020년 1월 7일
