개인정보 보호 정책
일반
개인 정보 보호 정책은 비즈니스 ID 1712792-1 Lindström Oy (이하 린드스트롬, 당사 및 저희)에서 제공합니다. 모든 린드스트롬 자회사도 이 정책을 적용합니다. 모든 데이터 수집은 다음 원칙에 따라 이루어집니다.
개인 정보 보호 정책은 서비스별 개인 정보 보호 정책과 라이센스 조건 및 사례별 데이터 수집에 대한 기타 짧은 공지도 보완합니다. 해당 정책의 일부는 귀하에게 적용되지 않거나 부분적으로 적용 될 수 있습니다. 이는 사용하는 린드스트롬 서비스 또는 린드스트롬과 어떤 상호 작용을 하는지에 따라 상이합니다.
본사 컨택 포인트
Lindström Group, Hermannin Rantatie 8, 00580 Helsinki, +358 20 111 600
데이터 보호 책임자 :
Harri Puputti, Vice President, Quality
Harri.Puputti@lindstromgroup.com
Tel: +358 40 580 7894
Ilona Laine, Quality Specialist
Ilona.Laine@lindstromgroup.com
Tel: +358 40 779 2096
정의
하기 내용은 우리가 개인 정보 보호 정책 내에서 특정 참조를 만들 때 정의됩니다.
최종 사용자; “귀하”는 개인, 당사 서비스를 사용하는 당사 고객의 직원, 린드스트롬 고용 사용자, 하청업체 직원 또는 당사 서비스 사용을 위해 등록된 기타 데이터 주체, 당사에 고용된 및/또는 개인 식별 정보를 당사에 제출했습니다. 이 정보는 당사 서비스(웹 솔루션 포함), 웹사이트, 전화, 이메일, 등록 양식, 기업 IT 시스템 또는 기타 유사한 채널의 사용을 통해 제출되었을 수 있습니다.
고객; 린드스트롬이 서비스 제공에 동의한 조직을 의미합니다.
하청업체; 린드스트롬의 고객에게 서비스를 제공할 때 린드스트롬에 참여하고 지원하는 조직을 말하거나, 직원이나 서비스 제공 업체가 의료 계획 또는 당사와 관련된 기타 비즈니스 파트너와 같은 규제 고용 관련 서비스를 제공하는 도구를 구현하기 위해 린드스트롬이 사용하는 서비스를 제공합니다.
관련기관; 해당 법률에 따라 개인 데이터를 공개해야 하는 정부 기관을 의미합니다.
개인 정보; 식별 가능한 개인과 관련된 모든 정보를 말합니다. 이 정보에는 이름, 이메일, 전화번호, 청구 및 계정 정보, 의류 크기 정보, 서비스 및 제공에 대한 부수적인 기타 정보가 포함될 수 있습니다.
웹사이트; 린드스트롬의 공개 웹사이트, 즉 lindstrom.com 및/또는 하위 사이트 및 브라우저 기반 서비스 포털을 포함하여 호스팅하거나 제어하는 기타 웹 사이트를 의미합니다.
서비스; 디자인, 소프트웨어, 웹/모바일/클라우드 솔루션, 직물, 위생 제품, 개인 보호 제품, 아이디어, 개님 및 관련 제품을 포함하여 린드스트롬 또는 그 자회사에서 생성, 제조 또는 배포하는 모든 서비스, 디자인, 지원 서비스 또는 솔루션을 의미합니다.
처리되는 데이터 범주 및 출처
서비스 데이터; 귀하에게 서비스를 제공하거나 귀하가 요청한 서비스를 제공하기 위해 자동으로 처리되는 데이터. 여기에는 당사 서비스를 가입할 때 귀하가 당사에 제출한 모든 데이터가 포함됩니다. 이 개인 정보 보호 정책은 이러한 활동을 다룹니다. 자세한 내용은 아래 및 해당 문서 부록 1을 참조하십시오.
보안 데이터; 컴퓨팅 서비스의 안전과 보안을 보장하고 보호하기 위해 수집되는 데이터입니다. 내부 IT 서비스 및 엑스트라넷 서비스를 사용할 때 개인 데이터 및 기타 기밀 데이터, 데이터 무결성 및 데이터 가용성, 이 데이터는 자동화된 방식으로 수집됩니다.
고용 데이터; 린드스트롬에 근무할 수 있도록 수집한 데이터입니다. 자세한 내용은 아래를 참조하십시오.
분석 데이터; 이 데이터는 서비스를 찾고 사용하는 방법을 배우기 위해 수집하는 익명 또는 가명 데이터입니다. 이는 당사 웹사이트의 법적 고지에 자세히 설명되어 있습니다.
인접 서비스 및 상호 작용별 정책은 서비스 유형별로 수집되는 개인 데이터에 대해 자세히 설명합니다. 서비스 또는 상호 작용에 대한 구체적인 정책이 없는 경우 이 주요 ‘개인 정보 보호 정책’ 문서가 적용됩니다.
서비스에서 수집된 데이터 범주
서비스를 제공하기 위해 최소 귀하의 이메일 주소, 전화번호 및 이름을 요청할 수 있습니다. 예를들어, 당사는 의류와 관련된 특정 서비스에서 기타 개인 데이터를 수집할 수 있습니다. 귀화가 사용하는 서비스의 보안을 보장하기 위해 린드스트롬은 당사 서비스와 귀하의 장치 및 관련 데이터 트래픽에서 직접 추가 데이터를 수집할 수도 있습니다. 이러한 자동 수집의 경우 데이터 수집의 초점은 개인 데이터가 아니라 당사 서비스에 있습니다. 인전 서비스 및 상호 작용별 정책은 서비스 유형별로 수집되는 개인 데이터에 대해 자세히 설명합니다. 서비스 또는 상호 작용에 대한 특정 정책이 없는 경우 이 주요 개인 정보 보호 정책 서비스에 관한 섹션이 적용됩니다.
해당 문서의 부록1에서 서비스에서 수집된 데이터의 전체 범주 목록을 참조하십시오.
린드스트롬에서 근무하는 동안 수집된 데이터의 범주
고용주로서의 책임을 수행하기 위해 린드스트롬은 귀하의 생년월일, 주민등록번호 또는 기타 식별 번호, 집 주소, 은행 계좌 번호 및 세금 정보를 요청해야 합니다. 고용 기간 동안 린드스트롬은 급여, 부재 및 휴가 세부 정보, 역량 세부 정보 및 건강 증명서, 고용 시작 및 종료 날짜, 퇴사 사유를 추가로 처리합니다. 디지털 출입 통제가 있는 건물을 사용하면 출입 카드/키를 받을 수 있습니다. 디지털 엑세스 제어를 활성화하기 위해 린드스트롬은 최소한 귀하의 이름과 회사 이름을 물어볼 수 있습니다.
자동화된 데이터 수집
린드스트롬에서 일하거나 당사의 서비스를 사용하는 동안 린드스트롬은 귀하의 장치와 관련 데이터 트래픽 및 IT 서비스 로그에서 직접 추가 데이터를 수집할 수 있습니다. 이러한 자동 데이터 수집의 경우 데이터 수집의 초점은 개인 데이터가 아니라 당사 서비스에 있습니다.
당사는 고용 중이거나 린드스트롬에 하도급 계약을 체결하는 동안 필요한 당사 서비스 및 도구에 대한 관련 개인 데이터를 자동으로 수집 및 처리하여 개선하고 귀하에게 제공해야 합니다. 이러한 처리는 당사가 귀하에게 제공하는 서비스와 분리할 수 없기 때문에 귀하의 데이터를 처리해야 하는 유효한 필요성과 이를 위한 법적 승인을 제공합니다.
직장에서의 보안과 안전을 보장하기 위해 린드스트롬은 귀하가 린드스트롬에 근무하는 동안 건물, 장치 및 관련 데이터 트래픽 및 IT 서비스 로그의 디지털 액세스 관리에서 자동화된 방식으로 추가 데이터를 직접 수집할 수 있습니다.
개인정보 처리의 목적과 법적 근거
다음의 목적을 위해 개인정보를 처리합니다:
개인정보 처리 목적 | 처리의 적법성 | 데이터 주체 |
서비스 제공; 귀하에게 서비스를 제공, 서비스를 유지 및 개발, 승인된 사용자를 식별, 고객 자격 확인, 계정관리, 배송, 송장 발행 및 라이센스 관리와 같은 거래를 처리 및 추적합니다. | 계약 이행 또는 이익 정당성 | 고객 담당자 |
린드스트롬 고용; 즉, 귀하가 린드스트롬에서 일할 수 있도록 합니다. | 컨트롤러가 고용주로서 지켜야 하는 법적 의무를 준수하기 위해 처리가 필요합니다. 계약의 이행 또는 이익 정당성 | 직원 컨설턴트아웃소싱 직원 |
분석; 당사 서비스 진행 방법을 추적, 당사 서비스에 대한 귀하의 의견을 이해, 고객 관계를 보다 잘 관리, 그리고 관련 메세지로 귀하에게 다가갑니다. | 이익 정당성 | 계약 담당자 |
커뮤니케이션 : 린드스트롬 서비스와 관련 된 마케팅 및 광고 진행 | 동의 또는 이익 정당성 | 계약 담당자마케팅 대상 |
규제; 개인 회사로서의 의무를 이행하고, 사기 행위를 방지하고, 불법 또는 침해 자료의 공유를 제거 또는 중지하고, 법적 또는 규제 요구 사항을 준수합니다. | 법적 의무 또는 정당한 이익 준수 | 직원 |
당사 서비스를 이용함으로써, 당사 고객의 직원인 동안 당사 서비스를 사용함으로써, 당사에 고용되거나, 린드스트롬에 서비스를 제공하는 하청업체의 직원이 됨으로써 귀하는 당사의 최종 사용자가 됩니다. 이러한 관계로 인해 당사는 위에 명시된 법적 근거에 따라 관련 개인 데이터를 처리할 권리가 있습니다. 귀하가 고객을 대표할 책임이 있는 경우 당사는 귀하의 개인 데이터를 처리할 권리가 있습니다. 우리는 필요한 범위에서만 처리합니다.
이러한 데이터 처리는 귀하가 당사 서비스와 관련하여 당사 또는 당사의 비즈니스 파트너와 통신하거나, 당사 서비스를 사용하거나, 린드스트롬 또는 린드스트롬 하청업체에 고용되거나, 양식 또는 설문 조사를 작성하거나, 당사 서비스를 사용하기 위해 등록하거나, 당사를 통해 정보를 제출할 때 발생할 수 있습니다. 웹사이트 또는 독립 캠페인 사이트, 콘테스트 또는 경품 행사에 참가하거나 이메일 주소를 당사에 등록/발송할 때 진행됩니다.
인접한 서비스 및 상호 작용별 정책은 수집된 개인 데이터의 구체적인 목적을 보다 자세히 설명합니다. 당사의 일부 서비스 및 기능에는 특정 서비스, 상호 작용 또는 기능에 의해 수집된 데이터를 더 잘 이해하는 데 도움이 되는 전용 정책이 있을 수 있지만, 당사는 귀하를 특정 서비스, 상호 작용 또는 기능과 관련하여가 아니라 전체로서 린드스트롬의 최종 사용자, 하청업체 또는 고객으로 간주합니다.
국제 데이터 수신자 및 전송 범주
파트너는 우리가 서비스를 제공하고 때로는 직원과 하청업체를 위한 도구를 제공하는 데 도움이 됩니다. 이것은 또한 우리가 파트너와 데이터를 교환한다는 것을 의미합니다. 그렇게 할 때 필요한 개인 데이터만 공유하는 데 중점을 둡니다. 이러한 공유는 다음과 같은 상황에서만 개인 데이터를 다른 사람과 공유해야 하는 경우에만 발생할 수 있습니다.
하도급; 당사는 하청업체 또는 기타 비즈니스 파트너가 린드스트롬에 서비스를 제공하거나 협력하는 경우 또는 하청업체가 고객에게 제공하는 서비스에 참여하는 경우 일부 개인 데이터를 공개할 수 있습니다. 최종 사용자의 개인 데이터를 하청업체에 공개해야 하는 경우 당사는 하청업체와의 계약에서 그들이 동의한 서비스를 제공하기 위해서만 해당 정보를 사용하고 본 개인정보 보호정책 및 해당 법률에 부합하는 방식으로 행동할 것을 요구합니다. 하청업체가 직원의 개인 데이터를 당사에 공개하는 경우, 당사는 하청업체가 최종 사용자의 개인 데이터 처리가 필요가 종료될 때 부당한 지체 없이 이를 알릴 것을 요구합니다.
서비스; 우리는 최종 사용자의 개인 데이터를 고객에게 공개할 수 있습니다. 그렇게 하는 동안 우리는 고객이 최종 사용자의 개인 데이터에 제공하고자 하는 것과 동일한 수준의 데이터 보호를 제공할 것을 요구합니다.
국제송금; 우리는 유럽 경제 지역(EEA) 또는 유렵연합(EU)의 지리적 영역을 벗어난 제3국에 린드스트롬 그룹에 속한 자회사를 두고 있습니다. 또한 일부 파트너는 EEA 또는 EU 외부에 있습니다. 당사는 관련 법률의 요구 사항에 따라 개인 데이터 전송을 간으하게 하거나 그러한 개인 데이터 전송을 보호하기 위해 유럽 위원회에서 채택한 표준 데이터 보호 조항을 구현합니다.
기타공개; 경우에 따라 법률에서 요구하는 대로 규제 기관에 귀하의 개인 데이터를 공개해야 할 수도 있습니다. 또한 린드스트롬의 매각, 합병, 분사 또는 기타 기업 개편과 같은 기업 거래의 일부로 귀하의 개인 데이터를 전송해야 할 수도 있습니다. 우리는 해당 법률에 따라 행동됩니다.
데이터 보존
우리는 데이터 보존에 관한 핀란드 및 유럽 연합 법률의 주요 원칙을 따릅니다. 즉, 개인 데이터는 수집 목적으로 더 이상 필요하지 않으면 삭제하거나 익명으로 처리해야 합니다.
당사는 최종 사용자의 데이터를 유형에 따라 특정 서비스에 다양한 기간 동안 저장하지만 고객 또는 하청 업체와의 계약에서 고용주 및 당사자로서 의무를 수행할 수 있도록 합니다. 또한 당사를 위해 개인 데이터를 계속 처리해야 하는 타당한 이유는 당사가 유지해야 할 수 있는 피해를 제한하고 가능한 구제책을 추구하고, 반복되는 문제를 해결하거나 억제하고, 사기 행위를 방지하고, 해당 법률이 해당하는 경우와 관련될 수 있습니다. 데이터 내 개인 데이터(예: 보안 데이터 또는 집계 분석 데이터)가 포함되어 있지 않은 경우 해당 데이터의 보유 기간은 당사의 재량에 따릅니다.
데이터 보안
우리는 정보 보안 관리의 업계 모범 사례를 구현합니다. 관련 컴퓨터 시스템, 네트워크 및 프로세스는 보안을 염두에 두고 구현되었습니다. 또한 시스템과 서비스가 모니터링 되고 린드스트롬은 보안 사고에 대응할 준비가 되어 있습니다.
귀하의 권리
당사는 귀하의 개인 데이터를 정확하고 완전한 상태로 유지하기 위해 노력합니다. 귀하는 귀하에 관한 개인 데이터에 대한 정보를 얻고 당사가 귀하에 대해 어떤 개인 데이터를 보유하고 있는지 문의할 권리가 있습니다. 귀하는 부정확하거나 불완전한 개인 데이터를 지우거나 수정할 관리가 있습니다. 귀하는 또한 귀하에 관한 처리 제한을 요청하거나 처리 및 데이터 이식성에 대한 권리에 반대할 권리가 있습니다. 또한 처리가 불법이라고 생각하는 경우 감독 기관에 불만을 제기할 권리가 있습니다.
귀하의 개인 데이터 처리 방법에 대한 자세한 내용은 당사에 연락하여 동의를 취소하거나 위에서 언급한 권리를 사용할 수 있습니다. 우리의 연락처 정보는 해당 페이지에서 확인 가능합니다. 각 메세지에 포함된 지침에 따라 마케팅 메세지 수신을 거부할 수 있습니다.
변경사항
해당 버전은 이전 정책을 대체합니다. 우리는 이 정책을 최산 상태로 유지하고 향후에도 변경 및 추가 할 수 있는 권리를 보유합니다. 모든 변경 사항은 개정된 개인 정보 보호 정책을 게시한 날짜부터 적용됩니다.
부록1. 서비스에 수집된 데이터의 범주
ERP에서 다른 모든 시스템으로, eLindström에서 ERP로 공개된 개인 데이터 목록 (Solar and ABSSolute) | |
사용자 ID | IT 시스템에서 착용자 또는 최종 사용자를 지정하기 위한 식별번호 |
이름 | 의류 품목 주문, 렌탈 또는 세탁 서비스 주문을 설정하기 위한 착용자 이름 |
성 | 의류 품목 주문, 렌탈 또는 세탁 서비스 주문을 설정하기 위한 착용자 성 |
상호명 | 착용자의 상호명 |
성별 | 남성 혹은 여성 |
주소 | 직장, 배송지 주소 |
태그ID | 의류 태그에서 읽은 태그의 물리적 식별자 e.g. 세탁실과 도어 리더기에서 |
신발 사이즈 | 개인 사용자의 신발 사이즈 |
상의 사이즈 | 개인 사용자의 상의 사이즈 |
하의 사이즈 | 개인 사용자의 하의 사이즈 |
고객 관리를 위한 개인 데이터 목록 (CRM) | |
담당자 이름 | 담당자 세부 정보 |
담당자 성 | 담당자 세부 정보 |
배송 고객 이름 | 배송 고객 세부 정보 |
배송 고객 성 | 배송 고객 세부 정보 |
서비스 고객 이름 | 서비스 고객 세부 정보 |
서비스 고객 성 | 서비스 고객 세부 정보 |
상호명 | 고객 상호명 |
회사 주소, 도시 및 국가 | 회사 주소 |
담당자 전화번호 | 휴대폰 번호 |
배송 고객 전화번호 | 휴대폰 번호 |
서비스 고객 전화번호 | 휴대폰 번호 |
담당자 이메일주소 | 이메일주소 |
배송 고객 이메일주소 | 이메일주소 |
서비스 고객 이메일주소 | 이메일주소 |
린드스트롬 고객 담당자, 이름 | 린드스트롬 직원 이름 |
린드스트롬 고객 담당자, 성 | 린드스트롬 직원 성 |
린드스트롬 고객 담당자, 전화번호 | 린드스트롬 직원 휴대폰 번호 |
린드스트롬 고객 담당자, 이메일주소 | 린드드스트롬 직원 이메일주소 |
다이렉트 마케팅 및 리드 생성을 위한 개인 데이터 목록 | |
연락처 이름 | 다이렉트 마케팅 담당자 이름 |
연락처 성 | 다이렉트 마케팅 담당자 성 |
연락처 이메일주소 | 다이렉트 마케팅 담당자 이메일주소 |
연락처 전화번호 | 다이렉트 마케팅 담당자 전화번호 |
동의 | 마케팅 커뮤니케이션 수신에 대한 동의 또는 거부. 이 개인 데이터는 HubSpot에서만 수신됩니다. |
개인 데이터 목록 해당 목록은 eLindström 서비스 내에서 처리되는 개인 식별 데이터의 범위입니다. | |
사용자 ID | 사용자를 지정하기 위한 식별 번호 |
이름 | 의류 품목 주문을 설정하는 이름 |
성 | 의류 품목 주문을 설정하는 성 |
상호명 | 의류 품목 주문을 설정하는 상호명 |
신발 사이즈 | 숫자 |
상의 사이즈 | 숫자 또는 문자 |
바지 사이즈 | 숫자 또는 문자 |
성별 | 남성/여성 |
사용자 직책 | 사용자 직책 (담당자, 관리자, 최종 사용자) |
주소 | 위치 |
사용자 ID | eLindström 포털의 사용자 자격 증명 |
비밀번호 | eLindström 포털의 사용자 자격 증명 |
O365 개인 데이터 목록 | |
HR Personec | HR Personec 솔루션 안내 문서를 참조하십시오. |
On premise Active Directory (AD) | AD용 린드스트롬 IAM 문서를 참조하십시오 |
Azure Active Directory (AD) | on premise AD와 동일합니다. |