프라이버시 실드 정책

  1. 소개 - FARO Technologies, Inc.(FARO)는 고객과 직원들의 개인정보를 보호하는 것을 중시합니다. FARO는 유럽연합(EU)에서 미국(US)으로 개인 정보를 이전하는 것과 관련하여 프라이버시 실드(Privacy Shield)의 규정 준수를 채택했습니다. 이에 따라 FARO는 EU 회원국으로부터 개인 정보를 수집, 사용 및 보유하는 것과 관련하여 미국 상무부가 명시한 대로 EU-US 프라이버시 실드 원칙(EU-US Privacy Shield Principles)을 준수합니다.

이 개인정보보호 고지는 프라이버시 실드 원칙을 실행하기 위한 Faro의 일반적인 정책과 관행을 간략히 설명하는 개요로, Faro에서 수집하는 정보의 유형, 정보를 이용하는 방법, Faro에서 개인 정보를 이용하는 방식과 개인 정보 수정 기능에 대한 사용자 선택권 등이 포함됩니다. 이 개인정보보호 고지의 정책과 프라이버시 실드 원칙 간에 충돌 사항이 있는 경우, 프라이버시 실드 원칙을 적용해야 합니다. 이 개인정보보호 고지는 전자, 종이 또는 구두 형식으로 FARO에서 수신하는 모든 개인 정보에 적용됩니다. 또한 FARO의 모든 자회사 및 계열사에도 적용됩니다.

FARO는 고지, 선택권, 제3자 전송에 대한 책임, 보안, 데이터 무결성, 목적 제한, 액세스, 자원, 시행 및 책임에 대한 프라이버시 실드 원칙을 준수하는 것으로 미 상무부에 인증을 받았습니다. FARO는 또한 유럽연합과 스위스에서 미국으로 전송되는 개인 정보의 수집, 사용, 보유와 관련하여 미 상무부가 규정한 대로 EU-US 프라이버시 실드 프레임워크(Privacy Shield Framework)와 스위스-US 프라이버시 실드 프레임워크도 준수합니다.  또한 FARO는 EU 데이터 보호 기관(DPA) 및 스위스 연방 데이터 보호국(FDPIC)과 협력하며 고용 관계와 관련하여 EU와 스위스에서 전송되는 인적 자원 데이터에 대해 관계 당국에서 제시하는 권고를 준수할 것을 약속합니다.   프라이버시 실드(Privacy Shield) 프로그램과 Faro의 인증 정보에 대해서는 https://www.privacyshield.gov/에서 확인할 수 있습니다. Faro는 프라이버시 실드에 참여함으로써 미 연방거래위원회(FTC) 또는 기타 미국 공인 기구의 수사권과 집행권에 따를 것에 동의했습니다.

2. 정의

2.1. "개인 정보" 또는 "정보"란 (1) EU에서 미국으로 전송되는 정보, (2) 어떤 형태로든 기록되는 정보, (3) 특정 개인과 관련되는 정보, 및/또는 (4) 직접적 또는 간접적으로 개인을 식별하는 데 사용될 수 있는 정보를 의미합니다.

2.2. "민감한 개인 정보"는 개인 정보에 속한 정보 집합으로, 의료 또는 건강 상태, 인종 또는 민족, 정치적 견해, 종교적 또는 철학적 신념, 노동조합 조합원 또는 개인의 성생활을 명시하는 정보를 포함합니다.

3. 원칙

3.1. 통지 – FARO는 개인 정보를 수집하고 사용하는 목적, FARO에서 정보를 공개하거나 공개할 가능성이 있는 제3자 유형, 개인 정보 보호와 관련하여 또는 개인 정보에 액세스 요청과 관련하여 FARO에 문의하는 방법을 개인에게 알려야 합니다. FARO는 또한 개인 정보의 사용 또는 공개를 제한하는 수단과 선택권을 개인에게 제공합니다. FARO에서 처음으로 개인 정보를 제공하도록 요청할 때 또는 이후에 참여할 때마다, 그리고 FARO에서 처음에 수집한 목적 외의 용도로 정보를 사용하거나 공개하기 전에 확실하고 분명한 언어로 해당 내용을 통지합니다. 이러한 통지는 한 예로 EU-US 프라이버시 실드 통지의 제공 등을 통해 배포될 수 있습니다.

FARO는 컴퓨터를 이용한 측정 및 이미징 기기와 소프트웨어를 개발 및 판매하고 있습니다. Faro에서 고객에게 서비스를 제공하기 위해 수집할 수 있는 개인 정보의 유형에는 (1) 성과 이름, (2) 우편 주소, (3) 이메일 주소, (4) 전화번호, (5) 제품 사용 데이터, (6) 과금 정보가 포함되며, 이에 국한되지 않습니다. Faro는 (1) 고객에게 서비스 제공, (2) 서비스 제공과 관련하여 고객과 의사소통, (3) 서비스 거래 완료, (4) 소프트웨어 및 펌웨어 업데이트 제공, (5) 제품 및 서비스 마케팅 목적을 포함하되 이로 국한되지 않는 다양한 목적으로 고객의 개인 정보를 수집합니다.

3.2. 직원 개인 정보 – FARO는 또한 (1) 이름과 성, (2) 우편 주소, (3) 이메일 주소, (4) 전화번호, (5) 국가 식별 번호, (6) 급여 정보를 포함하되, 이로 국한되지 않는 개인 정보를 직원들로부터 수집합니다. FARO에서는 직원들의 개인 정보를 수집하여 보상, 보험 및 기타 혜택 제공, 직원 관리 관련 서비스를 포함하되, 이로 국한되지 않는 인적 자원 관련 직무를 수행합니다.

3.3. 선택권 – 프라이버시 실드에 따라 필요한 경우, FARO는 (1) 제3자에게 개인 정보 공개 또는 (2) 원래 수집한 목적 또는 이후 개인이 승인한 목적과 실질적으로 다른 목적으로 개인 정보 이용에 대해 개인이 거부할 수 있는 선택권을 제공합니다.

민감한 개인 정보와 관련하여, FARO는 (1) 제3자에게 민감한 개인 정보 공개 또는 (2) 원래 수집한 목적 또는 이후 개인이 승인한 목적과 실질적으로 다른 목적으로 민감한 개인 정보 이용에 대하여, 해당될 때 긍정적 또는 명시적으로 동의(즉, 수신 동의 제공)할 수 있는 기회를 제공합니다. FARO는 개인으로부터 받은 민감한 개인 정보를 개인이 취급하는 것과 동일하게 취급하고 민감한 개인 정보로 구분해야 합니다.

3.4. 제3자 전송에 대한 책임 – 프라이버시 실드 원칙(Privacy Shield Principles)과 일치하지 않는 방식으로 제3자를 통해 개인 정보 처리를 대행할 경우 등과 같이 개인 정보의 제3자 전송에 대한 잠재적 책임이 Faro에 있습니다. FARO는 개인 정보를 공개할 수 있는 모든 제3자가 프라이버시 실드 원칙을 구독하거나 프라이버 실드 원칙에서 요구하는 것과 동일한 수준으로 개인 정보를 보호할 것이며 적합한 수준의 개인 정보 보호 조치를 제공할 것에 서면으로 동의함을 보장해야 합니다.

FARO의 마케팅 활동을 수행하는 고객사 또는 협력업체에 대한 결제 업무를 처리하는 제3자 등과 같이 Faro를 대행하여 업무를 수행하는 제3의 대행사 또는 서비스 제공업체에 Faro가 고객으로부터 수집하는 개인 정보를 전송할 수 있습니다.

또한 Faro 직원 보상 또는 혜택 정보를 처리하는 협력업체 등과 같이 Faro를 대행하여 인적자원 관리 업무를 수행하는 제3의 대행사 또는 서비스 제공업체에 직원으로부터 수집한 개인 정보를 이전할 수도 있습니다.

이때, 데이터 통제자 역할을 하는 비제휴 제3자에게는 개인 정보를 전송하지 않습니다. 이러한 제3자에게 개인 정보 전송을 시작하기로 선택하는 경우, 이 프라이버시 실드 정책을 업데이트하여 사용자에게 알리며, 해당 제3자에 정보 공개와 관련하여 해당되는 프라이버시 실드 원칙을 준수합니다.

국가 안보 또는 법 집행 요건을 충족하기 위한 상황을 포함하여 공공 기관의 합법적 요청에 따른 조치로 개인 정보를 공개해야 하는 경우가 드물게 발생할 수 있음에 유의하십시오.

3.5. 데이터 보안 – FARO는 사용자가 개인 정보의 수집에 동의하고 승인한 목적에 부합 및 연관된 방식으로만 개인 정보를 처리해야 합니다. FARO는 이러한 목적에 필요한 범위에서 개인 정보가 의도된 용도에 맞는 정확성과 완벽성, 신뢰성을 유지하는 최신 정보임을 보장하기 위해 합당한 조치를 취해야 합니다.

3.6 데이터 무결성 – FARO는 사용자가 수집에 동의하고 승인한 목적에 부합 및 연관된 방식으로만 개인 정보를 처리해야 합니다. FARO는 이러한 목적에 필요한 범위에서 개인 정보가 의도된 용도에 맞는 정확성과 완벽성, 신뢰성을 유지하는 최신 정보임을 보장하기 위해 합당한 조치를 취해야 합니다.

 

3.7 액세스 – Faro에서 사용자 개인 정보의 보유 여부에 대해 FARO에서 확인을 받을 권리가 사용자에게 있습니다. 요청 시, Faro는 사용자 개인 정보에 액세스 권한을 합당한 기간 내에 부여합니다. Faro에서 보유하는 개인 정보가 부정확함을 인지하거나 본인의 개인 정보를 업데이트, 삭제 또는 검토하기를 원하는 개인은 아래 연락처를 통해 연락할 수 있습니다. Faro는 또한 액세스 허용에 따르는 부담 또는 비용에 비해 문제 당사자의 개인정보 노출 위험이 지나치게 크지 않을 경우, 해당 당사자 이외 사람의 권리를 침해하는 경우, 또는 프라이버시 실드에 따라 허용되는 기타 사유로 개인 정보에 액세스를 제한하거나 거부할 수 있습니다. 특정 상황에 FARO에 사용자 액세스를 제한해야 한다고 결정하는 경우, 사용자에게 당사 결정에 대하여 설명하고 사용자가 가질 수 있는 모든 질의에 응답합니다.

3.8 반복, 시행 및 책임 – FARO는 자체 평가 방식을 사용하여 이 개인정보 보호정책 고지 준수를 유지하며, 프라이버시 실드 원칙에 따라 적용 범위에 포함되고, 강조적으로 제시되며 완벽하게 이행되고 액세스 가능한 상태를 유지하도록 의도된 개인 정보에 대해 이 고지가 정확하며 포괄적인지 여부를 주기적으로 확인합니다. Faro 개인정보 보호정책 또는 이 고지의 준수와 관련된 불만 사항은 언제든지 제공되는 연락처 정보로 제기할 수 있으며, Faro는 제기된 불만 사항을 조사하고 해결하기 위해 노력할 것입니다.

직원들이 제기한 개인정보 보호에 관한 불만 사항과 관련해서 Faro는 유럽연합 데이터 보호 기관(DPA)들과 독립적인 분쟁 해결에 참여할 것에 동의합니다. Faro는 프라이버시 실드 아래 제기되는 불만 사항의 조사 및 해결에 있어서 DPA와 협력하고, Faro가 프라이버스 실드 원칙을 준수하기 위해 구체적인 조치를 취할 필요가 있다는 관점에서 DPA가 제시하는 모든 권고사항을 준수할 것에 동의합니다. FARO는 미 국제비즈니스협의회(United States Council for International Business, USCIB)를 DPA로 삼고 있습니다. USCIB의 연락처 정보는 http://www.uscib.org/contact-uscib-ud-724/에서 확인할 수 있습니다. 

FARO는 해결되지 않은 프라이버시 실드 관련 불만 사항을 미국 소재 대체 분쟁해결 서비스 기관인 미 국제비즈니스협의회(USCIB)로 회부하기 위한 노력도 기울입니다. 제기된 불만 접수에 대한 통지를 제때 받지 못하는 경우 또는 불만 사항이 만족스럽게 해결되지 않는 경우, https://www.uscib.org/contact-uscib-ud-724/를 방문하여 자세한 내용을 확인하거나 불만을 제기하십시오.  USCIB의 서비스는 무료로 제공됩니다.

제한된 상황에서 개인 또는 직원이 제출한 불만이 이러한 채널을 통해 해결되지 않은 경우, 프라이버시 실드 심사단을 찾기 전에 구속력있는 중재를 요청할 수 있음에 유의하십시오.

4. 개정 – 이 개인정보 보고정책 고지는 프라이버시 실드 원칙의 요건을 따르기 위해 수시로 개정될 수 있습니다. FARO는 이 웹 사이트에 개정된 고지를 게시할 것입니다. FARO는 EU-US 프라이버시 실드(Privacy Shield) 프레임워크의 범위에 속하는 모든 개인 정보에 대한 프라이버시 실드 원칙을 준수하기 위해 최선을 다합니다. 그러나 일부 정보는 해당 정보에 대한 강화된 개인정보 보호를 필요로 하여 개인 정보 보호 통지에 설정된 일반적인 정책과 일부 다를 수 있는 FARO의 정책을 따릅니다.

5. 연락처 정보 – 개인 정보에 액세스를 요청하거나 FARO의 개인정보 보호정책 고지에 대한 의문 또는 우려 사항이 있는 경우, 또는 개인정보보호 관련 불만을 제기하려는 경우, 다음 우편 주소나 이메일 주소로 문의할 수 있습니다. 또한 프라이버시 실드 원칙에 따라 FARO는 사용자 개인 정보 수집 또는 사용에 관한 불만사항을 해결하기 위해 최선을 다할 것이며, Faro 개인정보 보호정책과 관련하여 의문 또는 불만 사항이 있는 유럽연합 및 스위스 지역 사용자는 먼저 FARO로 문의해야 합니다(연락처:

FARO Technologies, Inc.

Attention: Caitlin McClure
Director, Internal Audit
125 Technology Park
Lake Mary, FL 32746
caitlin.mcclure@faro.com)

발효일 – 이 정책은 2016년 9월 29일에 발효되었고, 2019년 6월에 개정되었습니다.
개정: A