버전 2
데이터 처리 규약(이하 ‘규약’)은 Willis Towers Watson이 고객, 고객 또는 라이선스 소지자(통칭 ‘고객’)를 대신하여 개인 데이터를 취급하는 방법을 설명합니다.
해당 규약은 Willis Towers Watson 법인과 이를 명시하는 고객 사이에 체결된 모든 계약(이하 ‘계약’)의 일부를 구성합니다. 본 규약에서 논의되는 계약과 관련된 해당 아시아 국가 및 호주/뉴질랜드(이하 ‘해당 국가’)의 개인정보 보호법에서 정의하는 용어를 사용하는 경우, 관련 개인정보 보호법에 명시된 정의를 적용합니다.
개인 데이터를 처리하는 Willis Towers Watson 법인은 고객이 계약을 체결한 법인입니다(이하 ‘해당 Willis Towers Watson 법인’). 해당 Willis Towers Watson 법인의 연락처 정보는 계약에서 확인할 수 있습니다. 해당 국가의 개인정보 보호법에 따라 데이터 보호 책임자를 임명해야 하는 경우, 관련 책임자의 연락처 정보는 해당 Willis Towers Watson 법인을 통해 얻을 수 있습니다.
관련하여 국가의 개인정보 보호법에 따라 고객 또는 데이터 주체가 가진 권리를 포함한 모든 요청 또는 피드백은 해당 Willis Towers Watson 법인에 전달될 수 있습니다.
대부분의 경우, 고객 또는 데이터 주체는 해당 국가의 데이터 보호 기관에 피드백을 전달할 수도 있습니다.
데이터 처리
해당 Willis Towers Watson 법인은 고객를 대신하여 개인 데이터를 처리할 때(부록 1 참조), 다음 요건을 준수합니다.
사용 제한. 해당 Willis Towers Watson 법인은 고객이 수시로 작성한 지시 또는 법률의 요구에 따라서만 개인 데이터를 처리하여 관련 서비스를 제공합니다.
기밀 유지. 해당Willis Towers Watson 법인은 개인 정보를 기밀로 유지하고, 해당 Willis Towers Watson 법인 직원에게 본 규약의 요건에 따라 개인 데이터를 처리하여 모든 개인 데이터를 보호하도록 요구합니다.
정보 보안 프로그램. 해당 Willis Towers Watson 법인은 보안, 기밀 유지, 또는 정직성에 대한 예상 위협 또는 위험으로부터 개인 정보를 보호하는 적절한 관리, 기술, 물리적 안전 조치가 포함된 서면 정보 보안 프로그램을 사용합니다. 이러한 보안 프로그램은 주기적으로 검토를 받습니다.
지원
처리의 특성과 사용 가능한 정보를 고려하여 해당 Willis Towers Watson 법인은 다음을 지원합니다.
- I. 고객이 해당 국가의 개인정보 보호법에 따라 권리를 행사하는 개인의 요청에 응답할 의무를 이행할 수 있도록 합리적인 지원을 제공합니다. 이러한 지원은 예를 들어 다른 정보 주체와 관련된 정보가 공개될 수 있는 경우 또는 공개가 조사에 방해가 될 수 있는 경우 등 관련 개인정보 보호법이 허용하는 경우에는 제공되지 않을 수 있습니다
- II. 해당 국가의 개인정보 보호법에 따라 명시적으로 요구하는 경우:
- 고객가 해당 국가의 개인정보 보호법에 명시된 의무를 준수함을 입증하기 위해 합리적으로 요청하는 모든 정보를 고객에게 제공하여 고객의 의무를 준수할 수 있도록 지원합니다.
- 지침이 해당 국가의 개인정보 보호법을 위반하는 경우, 고객에게 즉시 알립니다.
해당 Willis Towers Watson 법인은 위에서 설명한 지원에 대한 합리적인 수수료를 청구할 수 있습니다. 그러나,해당 Willis Towers Watson 법인의 자체 행위 또는 누락으로 인해 직접 지원이 필요한 경우, 해당 Willis Towers Watson의 비용으로 지원을 받을 수 있습니다.
감사. 해당 Willis Towers Watson 법인은 합의된 개인정보 의무 및/또는 해당 국가의 개인정보 보호법에 따라 고객 또는 고객이 지정한 다른 감사관이 수행하는 감사를 허용하며 도움을 줍니다. 고객는 감사 요청 30일 전에 해당 Willis Towers Watson 법인에 이를 통지해야 하며, 두 당사자 모두 상호 수용 가능한 감사 시간과 범위를 합의해야 합니다. 고객는 해당 Willis Towers Watson 법인의 다른 고객 및 고객에 대한 기밀 유지 의무를 훼손하는 감사에 참여할 수 없습니다. 고객가 다른 감사관을 지정하여 감사를 수행하고자 하는 경우, 고객은 관련 감사관이 해당 Willis Towers Watson 법인이 합리적으로 요구하는 형식으로 해당 Willis Towers Watson 법인과 기밀 유지 계약을 체결하도록 해야 합니다. 해당 Willis Towers Watson 법인은 이러한 지원을 제공하는 데 발생한 합리적인 수수료 및 비용을 모두 청구할 수 있습니다.
공지. 해당Willis Towers Watson 법인은 해당 국가의 개인정보 보호법의 정의에 따라 확인된 데이터 침해와 본 규약에 따라 처리된 개인 데이터의 우발적 또는 불법적인 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 기타 확인된 보안 위반 사항을 발견할 때마다 이를 지체 없이 고객에게 통지합니다.
반환 또는 폐기. 고객는 부록 1에 명시된 바와 같이 고객의 개인 데이터 처리 기간이 끝나면 해당 Willis Towers Watson 법인에 개인 데이터를 삭제 또는 반환하도록 지시할 수 있습니다. 그러나, 해당 Willis Towers Watson 법인은 정당한 사업적 및/또는 합법적인 목적으로 필요한 정도까지 개인 데이터를 보관할 수 있습니다.
하위 처리
고객는 해당 Willis Towers Watson 법인이 계약에 따라 하청 처리업체를 이용하여 서비스를 제공할 수 있다는 사실을 이해합니다.고객이 해당 Willis Towers Watson 법인은 본 규약에 따른 의무 이행에 대한 주요 책임을 집니다.
익명 및 가명 처리된 데이터
고객는 집계 보고 및 트렌드 리서치를 목적으로 서비스에 익명 및 가명 처리가 포함될 수 있음을 인정하고, 해당 Willis Towers Watson 법인이 사업상의 목적으로 익명 및 가명 처리된 데이터를 사용할 수 있음에 동의합니다. 해당 Willis Towers Watson 법인은 관련 처리와 관련된 모든 데이터 보호법을 준수합니다.
데이터 이전
고객는 해당 Willis Towers Watson 법인이 지원 및 백업을 목적으로 해당 Willis Towers Watson 법인 사내 및 외부 계열사와 하청 처리업체에 개인 데이터를 이전할 수 있음을 확인합니다. 관련 계열사 및 하청 처리업체 목록은 해당 Willis Towers Watson 법인을 통해 얻을 수 있습니다. 그리고 가급적이면 해당 Willis Towers Watson 법인은 관련 데이터 수령인이 있을 가능성이 높은 국가를 고객에게 알립니다. 해당 Willis Towers Watson 법인은 이러한 이전된 개인 데이터를 적어도 해당 국가의 법률과 유사한 수준으로 보호하기 위해 안전 조치를 확립했습니다.
부록 1 - 개인 데이터 처리 설명
1. 주제, 특성 및 목적
개인 데이터 수집, 구성, 분석을 포함한 모든 처리 작업은 계약에 명시된 서비스를 원활하게 제공하거나 지원하기 위해 합리적으로 요구됩니다.
고객/데이터 주체가 해당 Willis Towers Watson 법인이 개인 데이터를 처리할 수 있도록 허용하는 것을 거부하는 경우, 이는 계약에 명시된 서비스 제공을 잠재적으로 방해하거나 불이익을 줄 수 있습니다. 또한, 법률이 해당 Willis Towers Watson 법인에 허용/요구하는 경우, 해당 Willis Towers Watson 법인은 고객/데이터 주체의 의도와 관계없이 개인 데이터를 처리할 수 있습니다.
2. 개인 데이터 처리 및 보관 기간
해당 Willis Towers Watson 법인은 고객에게 서비스를 제공하는 한 개인 데이터를 처리하고, 해당 날짜 이후에는 정당한 사업적 및/또는 합법적인 목적으로 필요한 정도까지 개인 데이터를 보관합니다.
3. 개인의 범주
데이터 주체에는 해당 Willis Towers Watson 법인이 서비스를 제공하기 위해 참여하는 정책 또는 제도에 기명 된 개인 및/또는 관련 정책 또는 제도의 수혜자이거나 청구인 또는 이와 관련된 개인이 포함될 수 있습니다. 가장 일반적인 데이터 주체는 다음과 같습니다. (1) 고객의 직원, 계약자 또는 기타 근로자(‘근로자’) 및/또는 그 가족 구성원, 대리인 또는 근로자와 관련된 사람, (2) 고객의 과거, 기존 또는 잠재 고객 및/또는 그 직원 또는 관련된 개인 및/또는 그 가족 구성원, 대리인 또는 관련된 사람 및/또는 (3) 보험 증권과 관련된 과거, 기존 또는 잠재적 원고 또는 청구자 및 또는 그 가족 구성원, 대리인 또는 관련된 사람.
4. 개인 데이터 유형
계약에 따른 서비스에는 다음 유형의 개인 데이터 처리가 포함될 수 있습니다.
- 이름, 연락처 정보(자택 주소와 전화번호를 포함하나 이에 국한되지 않음)
- 인구 통계 정보(예: 성별, 연령, 생년월일, 혼인 여부, 국적, 학력/이력, 학업적/직업적 자격, 고용정보, 취미, 가족 구성, 부양가족 등)
- 직원 식별 번호
- 청구 및 관련한 손실이 발생한 사건과 관련된 정보를 포함한 정책 정보 및 청구 정보 서비스 제공과 관련된 정보 등 서비스 제공과 관련된 정보
- 시스템 사용자 자격 증명(이메일 주소, 사용자 이름, 비밀번호를 포함하나 이에 국한되지 않음)
- 직위 및 역할 등 인적 자원 데이터, 복리후생 및 보상 정보, 부양가족/수혜자 정보, 교육적, 학업적 및 직업적 자격 정보, 비상 연락처 정보, 성과 관리 정보.
5. 더 민감할 수 있는 데이터 유형:
해당 Willis Towers Watson 법인이 처리하는 개인 데이터에는 다음과 같은 일부 개인 데이터 범주가 포함될 수 있습니다. 인종 또는 민족, 성생활 또는 성적 성향, 정신적 및 신체적 건강, 유전 정보, 부상 정보, 약물/치료 이력 등 민감한 성격의 개인 특성 및 상황, 흡연 및 음주 습관 등 생활 습관, 범죄 기록, 벌금 및 기타 사법 기록, 여권 번호 등 개인 식별 문서 및 해당 정보, 은행 계좌 번호 및 거래 정보 등 금융 및 결제 데이터.
