개인 정보 보호 고지사항
저희는 정보 보호 및 기밀성을 매우 중요하게 여기며, 유럽 일반 개인정보 보호법(EU-GDPR) 및 현행 국가 정보 보호 규정을 준수하고 있습니다. 아래에서, 저희는 귀하가 신고메시지 제출 시 어떠한 정보 및 개인 정보가 처리되는지 설명합니다. 반드시 본 개인 정보 보호 고지사항을 주의 깊게 읽은 후 신고메시지를 보내 주십시오.
누가 책임을 집니까?
본 개인 정보 보호 고지사항은 다음에 의해 수행되는 정보 처리에 적용됩니다:
Deutsche Post AG
글로벌 준법 부서
Charles-de-Gaulle-Straße 20
53250 Bonn
독일
gco@dpdhl.com
개인 정보 처리와 관련된 문의 사항은 정보 보호 책임자에게 연락주십시오:
Deutsche Post AG
글로벌 정보 보호
53250 Bonn
독일
datenschutz@dpdhl.com
어떠한 개인 정보가 처리됩니까?
Deutsche Post AG는 DPDHL(Deutsche Post AG와 소속 계열사)을 위한 Incident Reporting 시스템을 관리합니다. Incident Reporting 시스템의 사용은 자발적으로 이루어집니다. Incident Reporting 시스템을 통해 신고메시지 제출시, 다음과 같은 개인 정보를 수집합니다.
- 신원을 밝히기로 선택한 경우 귀하의 이름,
- DPDHL에 의해 고용된 직원인지의 여부 그리고
- 신고메시지에서 밝힌 사람의 이름 및 기타 개인 정보.
전화를 통한 신고메시지 제출 시 귀하의 음성이 녹음됩니다. 통화 시작 부분에서 귀하께서 말하는 내용이 음성 파일로 녹음된다는 사실에 동의할 것을 요청받게 됩니다. 이러한 방식으로 보낸 신고메시지의 경우에도 위에 기재된 개인 정보가 수집됩니다.
개인 정보 수집의 이유와 이에 대한 법적 근거는 무엇입니까?
Incident Reporting 시스템(BKMS® System)은 DPDHL의 준수 규정의 위반과 관련된 사건 신고서의 안전하고 은밀한 수신, 처리 및 관리를 목적으로 합니다. 이는 특히 법률 또는 DPDHL 행동 강령 및 여기에 언급된 추가 정책, 가이드라인 및 DPDHL 인권 정책 또는 DPDHL 반부패 및 사업 윤리 정책과 같은 규정에 대한 위반 사항들을 신고받기 위한 목적으로 만들어 졌습니다. 저희는 귀하의 정보를 법적 근거를 기반으로 특수한 목적으로만 처리합니다. 정보법 위반을 신고하거나 다른 정보 보호 공지를 하고자 할 경우, DPDHL의 내부 절차에 따라 정보법 위반을 신고하거나 귀하의 정보 보호 책임자와 연락을 취하십시오 여기에서 자세한 연락처를 찾으실 수 있습니다.
당사 웹사이트 방문
BKMS® System EU 내부고발 지시사항에 따라 사용자들의 익명성을 보장하도록 설계되었습니다. IP 주소와 같이 귀하의 컴퓨터와 Incident Reporting간의 소통을 위해 필요한 정보는 BKMS® System에 저장되지 않으며, 사건 신고서 처리 과정에서 기본적인 수준에서만 사용됩니다. 또한 쿠키가 해당 세션 ID(세션 쿠키라고 불림)만 포함하고 있는 컴퓨터에 저장됩니다. 이 쿠키는 세션이 종료될 때까지만 유효하며, 브라우저를 닫으면 만료됩니다. 쿠키에는 세션을 생성하는데 필요한 랜덤 생성 값을 가진 세션 아이디명 JSESSIONID만 포함되어 있습니다(내부고발자의 신원을 밝힐 수 있는 상세 정보는 없음). 세션 생성은 클라이언트 서버 네트워크에서 널리 사용되는 모범 사례입니다. 로그아웃하거나 시간 제한에 걸린 경우, 쿠키와 세션은 무효화(닫힘)됩니다. 이는 쿠키 자체에서 세션값을 "제로"(정의되지 않은 값)로 설정하면 됩니다. 이때 세션은 더이상 재개될 수 없습니다. 저희는 이미 언급된 목적을 위해 GDPR 6조 1항 f)에 의거하여 귀하의 정보를 처리하는데 정당한 이해관계를 가지고 있습니다.
익명 또는 실명으로 신고메시지 제출
어떤 방법을 이용하든 귀하는 신고메시지를 익명 또는 실명으로 보내실 수 있습니다. 사건 신고서 처리 중 귀하의 신분이 노출될 경우, 저희는 모든 내외부 법적 절차에 있어 귀하의 신분을 기밀로 유지함을 알려드립니다. 추가 조사에 문제가 되지 않는 한, 저희는 피의자에게 신고사항이 접수되었다는 사실을 알릴 기본의무를 지니고 있습니다. 내부고발자로서의 귀하의 신분은 법적으로 요구되지 않는 한 공개되지 않을 것입니다. 귀하의 신분을 신고 내용에 공개하기로 한 경우, 정보 처리는 GDPR 6조 1항 a)에 따른 귀하의 동의를 근거로 이루어집니다. 귀하는 동의를 취소할 수 있으나, 이는 통지 후 최대 1개월이내에 가능합니다.
웹기반의 BKMS® System, 보안 메일박스 또는 다른 통신 채널을 통한 신고메시지 제출
BKMS® System, 보안 메일박스 또는 다른 통신 채널을 통한 개인 정보의 처리는 잠재적 위법행위를 발견 및 예방하며, DPDHL 및 그 직원과 고객에 대한 피해를 방지하려는 회사의 정당한 목적에 기반을 두고 있습니다. GDPR(일반 개인정보 보호법)의 6조 1항 f가 이용가능한 통신 채널을 통한 해당 정보 처리에 대한 법적 근거로 작용합니다.
BKMS® System 내에, 직접 선택한 가명/사용자명과 비밀번호로 보안되는 보안 메일박스를 설정할 수 있습니다. 익명성을 보장하기 위해, 신분을 유추할 수 있는 가명은 피해주십시오. 이를 통해 귀하의 신고메시지에 보충 자료를 추가하거나 신고된 사건에 대해 DPDHL 담당 직원과 소통할 수 있습니다. 또한 귀하의 이름을 사용하실 수 있습니다. 이 보안 메일박스 시스템은 데이터를 Incident Reporting 시스템 내에만 저장하므로 특히 더 안전합니다. 이 방식은 일반적인 이메일 통신과 다릅니다. 개인 정보는 "얼마나 오랫동안 개인 정보가 보관됩니까?" 설명된 바와 같이 일반 원칙에 따라 보안 메일박스에서 삭제됩니다. 보고된 사안이 종결된 후 보안 메일박스는 사용되지 않은 채로 180일이 지나면 완전히 삭제됩니다.
신고메시지를 제출하거나 추가 파일을 제출할 때, 첨부파일을 추가하여 보낼 수 있습니다. 익명으로 신고메시지를 보내시려면, 다음 보안정책을 참조하십시오. 파일에는 귀하의 익명성을 손상시키는 개인 정보가 포함되어서는 안됩니다. 이 데이터를 제거한 후 보내십시오. 이 데이터를 제거할 수 없거나 그 방법을 모른다면, 첨부파일의 텍스트를 신고메시지 텍스트에 복사하거나 하단에 기재된 주소에 인쇄된 문서를 보내십시오. 이 때, 최초 신고 절차의 마지막에 수신한 참조 번호를 언급하십시오. 다른 채널(예: 서신, 이메일 등)을 통한 신고메시지 보내기도 가능합니다. 이러한 형태의 신고메시지들은 수동으로 BKMS® System으로 전달되어 처리됩니다.
전화를 통한 신고메시지 제출
전화틀 통한 사건 신고서를 제출 할 때에도 귀하의 익명은 BKMS® System의 보호를 받습니다. DPDHL와 EQS Group는 귀하의 전화번호에 접근할 수 없으며, 목소리로 귀하를 식별하지 못합니다. 사건에 대한 귀하의 진술은 BKMS® System에 녹음됩니다. 전화를 통한 신고메시지 제출은 귀하께서 통화 내용 녹음에 동의해야만 이루어집니다. 그 후, 암호화된 음성 파일은 DPDHL의 담당 직원에 의해 변환됩니다. 귀하의 신고메시지를 녹음하고 기록하는 법적 근거는 GDPR 6조 1항 a)에 따른 귀하의 동의에 근거합니다. 전화를 통한 신고메시지 제출은 자발적인 것입니다. 음성 녹음을 원하지 않으실 경우, 제공되는 다른 채널을 통해 귀하의 신고메시지를 보내실 수 있습니다. 귀하의 신고메시지 처리가 종료되고난 후 음성 파일은 즉시 삭제됩니다.
전화를 통한 신고메시지 제출 과정 마지막에 보안 메일박스를 설정한 경우, 음성으로 DPDHL 담당 직원의 피드백을 받을 수 있으며 필요한 경우 귀하의 사건 신고서에 정보를 추가할 수 있습니다. 또한 웹 어플리케이션을 통해 귀하의 보안 메일박스에 접속할 수 있으며, 피드백을 검토하고 서면으로 추가을 제출할 수 있습니다. 귀하의 신고메시지 또는 추가에 대한 보안을 유지하기 위해, 전화나 웹기반 보안 메일박스에서 사건 신고서의 내용을 들을 수 없습니다.
저희는 얼마나 오랫동안 개인 정보를 보관할까요?
개인정보는 사건에 대한 상황을 명확히 하여 신고메시지을 평가 하는 경우와 회사의 정당한 이익과 관련된 경우 또는 법에 의해 요구될 경우에 필요한 기간만큼 보관됩니다. 신고 처리가 완료되면, 이 데이터는 법으로 정한 규정에 따라 삭제됩니다. 보고된 사건이 근거없는 것으로 간주되어 조사로 이어지지 않을 경우, 해당 보고서에서 제공된 개인 정보가 즉시 삭제됩니다. 조사가 시작될 경우, 기타 절차, 특히 징계 또는 법적 조치의 완료를 위해 더 긴 보관 기간이 필요하거나 법에 의하여 허용되는 경우가 아니면, 개인 정보는 조사 종료 후 2개월 이내에 삭제됩니다.
저희는 어떻게 개인 정보를 보호할까요?
컴퓨터와 Incident Reporting 시스템 사이의 통신은 암호화된 연결(SSL)을 통해 이루어집니다. 사건 신고시스템 사용 중에 귀하의 IP 주소는 저장되지 않습니다.
개인 정보가 계속 전달됩니까?
접수되는 신고메시지는 허가를 받고 특수 교육을 받은 소수의 DPDHL 인사 직원들만 볼 수 있으며 비공개로 처리됩니다. 앞서 언급된 DPDHL의 준법 부서 직원들 또는 인사과 직원들이 사안을 평가하며 특별히 요구될 경우 추가 조사를 수행합니다. 신고메시지가 처리되거나 특별조사가 진행되는 동안, 자회사 내에서 발생하거나 추가적인 정보을 필요로 하는 경우 다른 직원들과 사건 신고서를 공유 할 수 있습니다. DPDHL의 직원들은 유럽 연합 또는 유럽 경제 지역 이외의 국가에 소재하여 개인 정보 보호와 관련된 규정이 다를 수 있습니다. 당사는 신고메시지를 공유할 때, 해당 정보 보호 규정을 준수합니다. 이런 데이터에 접근할 수 있는 모든 개인은 기밀을 유지해야 할 의무가 있습니다.
신고메시지를 다른 그룹 회사의 언급된 직원들에게 전달하는 것은 DPDHL의 행동강령과 여기에 언급된 정책, 가이드라인 및 규정에 대한 불법적 행위 및 위반 사항을 적발할 목적으로만 이루어집니다. 신고메시지 전달은 Deutsche Post AG의 합법적 이해관계를 보호하고 사건 신고서의 영향을 받는 그룹 회사들이 법적 및 내부적 회사 정책을 준수하는데 필요한 사항입니다. GDPR 6조 1항 f)가 법적 근거입니다.
현행법이 요구하는 경우가 아니면, 귀하의 개인 정보는 외부에 노출되지 않습니다. 현행법이 요구하는 경우, 신고한 직원의 신원 정보를 조사 또는 후속 법률절차와 관련된 기관에 공개할 수 있습니다.
저희를 대신하여 정보를 처리하는 외부 서비스 제공업체는 GDPR 28조에 따라 기밀을 엄격히 유지해야할 의무가 있습니다. 서비스 제공업체는 점검 및 제어 수단 그리고 기술적 및 조직적 조치가 보장된 저희의 지침을 따라야 합니다.
귀하의 정보는 해당 정보 보호법이 허용하는 경우에만 유럽 경제 지역(EEA) 외의 다른 DPDHL 회사, 외부 서비스 제공업체 또는 공공 기관으로 전달됩니다. 이러한 경우, 저희는 귀하의 정보 전송을 보호하기 위해 적절한 보호 조치를 취할 것입니다(예: 구속력 있는 기업 규칙, 표준 계약 조항).
DPDHL 개인 정보 보호 정책은 귀하의 정보 처리를 위한 그룹 전체 표준을 규정합니다.
귀하 및 다른 정보 주체들은 어떠한 권리를 갖고 있나요?
유럽 정보 보호법에 따라, 귀하와 신고메시지에 이름이 언급된 사람들은 다음 권한을 가집니다:
- 정보 접근권: 귀하의 개인 정보 처리에 대한 정보를 요청할 수 있습니다.
- 조정권: 귀하는 자신에 대한 잘못된 정보를 조정하도록 요청할 수 있는 권한이 있습니다.
- 이의 제기권: 처리 과정에 대해 이의를 제기할 권한이 있습니다.
- 동의 취소권: 귀하의 동의를 취소할 권한이 있습니다.
- 정보 이동권: 귀하의 정보를 다른 회사로 이동시킬 권한이 있습니다.
- 삭제권: 특정 상황에서 귀하의 정보를 삭제 요청할 권한이 있습니다.
- 처리 제한권: 귀하의 정보가 사용되는 방식에 있어 제한을 요청할 권한이 있습니다.
- 프로파일링을 포함한 자동화된 의사결정과 관련된 권한: 자동화된 처리에 대해 검토를 요청할 권한이 있습니다. 현재는 자동화된 의사결정이 이루어지지 않습니다.
- 불만 제기권: 관할 정보 보호 감독 당국에 불만을 제기할 권한이 있습니다.
정당한 이해관계에 기반한 정보 처리에 대한 거부권이 발동될 경우, 저희는 즉시 귀하의 거부가 효력을 갖는지 검토할 것입니다. 이럴 경우, 저희는 정보 처리를 더이상 하지 않습니다.
위의 권한 또는 본 개인 정보 보호 고지사항에 대한 기타 질문을 기반으로 위에서 언급한 세부 연락처로 요청을 할 수 있습니다.
해당 개인 정보보호 공지의 변경사항
저희는 서비스 변경, 귀하의 정보 저리 또는 현행법 변경에 따라 본 개인 정보 보호 고지사항을 변경할 권한이 있습니다. 따라서 정기적으로 저희 개인 정보 보호 고지사항을 확인하시는 것을 권장합니다.
상태: 2021년 10월 1일
