개인정보 처리방침

소프트웨어 서비스(SaaS)와 관련된 상업 서비스의 경우, 당사는 해당 데이터 처리 계약(DPA)에 따라 데이터 처리자로서 고객을 대신하여 개인 데이터를 처리할 수 있습니다. 이러한 경우 고객은 데이터 컨트롤러 역할을 하며 최종 사용자에게 개인 데이터 처리에 대해 알릴 책임이 있습니다. 당사가 SaaS 서비스와 관련하여 데이터 컨트롤러 역할을 하는 경우, 최종 사용자에게 별도의 제품 개인정보 보호 고지를 제공합니다. 자세한 내용은 해당 DPA, 당사의 일반 약관 및 관련 제품 개인정보 보호 고지를 참조하십시오.

본 개인정보 보호정책은 당사플랫폼을 통해 액세스하더라도 제3자 웹사이트, 서비스 또는 애플리케이션에는 적용되지 않습니다. 이러한 제3자의 개인정보 취급방침을 검토하여 해당 제3자가 귀하의 개인정보를 처리하는 방법을 이해할 것을 권장합니다.

·       소셜 미디어 정보: 당사의 개인정보 보호 고지에 따라 LinkedIn 및 YouTube와 같은 당사의 소셜 미디어 게시물과의 이름, 회사 이름, 이메일 주소 및 공개적으로 이용 가능한 상호 작용 또는 의견.

·       통신 오류 이메일, 회의 및 기타 당사와의 커뮤니케이션의 일환으로 귀하가 제공하는 상호 작용 및 추가 정보의 세부 사항. 고객 지원 사례와 관련하여, 당사는 해당되는 경우

·       고객 지원 정보: 이러한 액세스는 권한이 있는 직원으로 제한되며 역할 기반액세스 제어, 로깅 및 감사 조치에 따라 지원을 제공하는 데 필요한 최소 데이터로 제한되며 일반 비즈니스 커뮤니케이션과 별도로 처리됩니다.

·       기타 관련 개인 데이터: 여기에는 당사 서비스를 사용하기 위해 필요한 경우 귀하가 당사에 제공하는 다른 개인에 대한 제한된 개인 데이터 (동료, 직원, 최종 사용자 또는 기타 연락처의 연락처 정보 등) 또는 당사가 서비스를 제공하거나 고객 지원을 제공할 때 액세스하는 정보가 포함됩니다. 예를 들어, 지원 요청 관리 중과 같이 다른 사람이 언급된 통신, 문서, 서비스 티켓, 로그 또는 시스템 기록의 세부 사항이 포함됩니다.

이러한 개인 데이터는 본 개인정보 보호 고지의 섹션 2, 개인 데이터 사용에 설명된 특정 목적을 위해 필요한 범위에서만 처리됩니다. 당사가 각 개인 데이터 범주를 보유하는 기간에 대한 자세한 정보는 섹션 6, 데이터 보존에 설명되어 있습니다.

또한 쿠키 및 웹 비콘과 같은 자동 데이터 수집 도구를 사용하여 특정 정보를 수집합니다. 당사의 쿠키 사용에 대한 자세한 내용은 당사의 쿠키 정책을 참조하십시오.

1.2 제3자가 제공하는 개인 데이터

제한된 경우에 당사는 다른 ASSA ABLOY 그룹 회사 또는 귀하가 상호 작용하는 서비스 및 제품으로부터 귀하에 대한 개인 데이터를 수신할 수 있습니다. 추가 소스에는 다음이 포함될 수 있습니다.

·       공개적으로 이용 가능한 정보: 연락처 정보, LinkedIn 및 유사한 소셜 미디어 채널, 제품 리뷰 웹사이트, 무역 또는 산업 협회 등록과 같은 서비스의 전문적 특성.

·       대리점 및 파트너: 당사의 제품 및 서비스에서 당사가 상호 작용하는 리셀러 또는 기타 서비스 제공업체의 구매 및 연락처 정보.

·       귀하의 고용주로부터: 귀하의 회사에 제공되는 당사의 제품 및 서비스와 관련된 연락처 정보, 전문적 특성.

·       ASSA ABLOY 그룹 회사 귀하의 관심사와 관련된 공동 마케팅 및 홍보 이벤트에 대한 연락처 정보, 전문적 특성.

·       이벤트 회사로부터: 연락처 정보, 귀하의 세부 정보가 벤더 또는 참가자와 공유되는 것을 허용하는 전문적 특성.

·       데이터 브로커: 당사는 이러한 정보를 공유할 권한이 있는 B2B 산업 프로젝트 목록과 같은 제3자 데이터 브로커로부터 제한된 연락처 정보(특히 이름 및 비즈니스 이메일 주소만)를 얻을 수 있습니다. 당사는 데이터 중개인으로부터 민감한 개인 데이터, 프로파일링 데이터 또는 추정된 특성을 획득하지 않습니다. 당사는 해당 데이터 보호 법률의 준수 여부를 확인하고 해당 정보를 공유하는 데 필요한 동의 또는 기타 합법적인 근거를 확보한 데이터 중개자와만 계약합니다. 데이터 중개인으로부터 획득한 데이터의 정확성을 확인, 수정 또는 이의 제기하거나 해당 데이터의 출처에 대해 문의하려면 본 개인정보 보호 고지에 제공된 세부 정보를 사용하여 당사에 문의할 수 있습니다. 요청 시 개인정보 보호 권리를 행사할 수 있도록 관련 데이터 중개자에 대한 추가 정보를 제공합니다.

당사가 제3자로부터 귀하의 개인정보를 수집할 경우, 당사는 이용 가능한 연락처 정보를 사용하여 귀하에게 개인정보 보호 고지를 제공할 것입니다. 당사는 회의를 예약하거나 귀하의 프로젝트와 관련된 당사의 제품 및 서비스에 대한 정보를 제공하기 위해서만 귀하의 데이터를 사용합니다. 당사는 광범위한 마케팅 목적으로 귀하의 데이터를 사용하지 않습니다.

귀하가 서비스와 관련하여 당사 또는 당사의 벤더에 다른 개인과 관련된 개인 데이터를 제공하는 경우, 귀하는 이를 수행하고 본 개인정보 보호 고지에 따라 해당 정보를 사용하는 데 필요한 권한을 갖고 있음을 나타냅니다.

귀하는 귀하의 데이터가 광고에 사용되는 방식을 통제할 수 있습니다. Google Ad Center, LinkedIn Ad Settings 또는 Facebook & Instagram Ad Preferences에서 계정 설정에서 직접 기본 설정을 조정할 수 있습니다. 쿠키 사용에 대한 동의는 언제든지 당사의 쿠키 정책에 있는 "쿠키 설정 조정" 버튼을 이용하여 철회할 수 있습니다.

자세한 내용은 쿠키정책을 참조하십시오. 쿠키 작동에 관한 자세한 정보는 www.allaboutcookies.org를 참조하십시오.

2.7 방문, 회의 및 이벤트 진행 및 주최

당사는 귀하의 연락처 정보, 계정 정보, 전문적 특성, 선호도를 사용합니다., 통신 이력, 거래 정보, 오디오, 전자, 무역 박람회와 같은 회의 및 행사를 촉진하고 주최하기 위한 시각적 및 유사 정보 및 기타 관련 개인 데이터, 방문객을 환영하기 위해 노력합니다. 당사는 그러한 처리에 대한 당사의 정당한 이해관계에 의존하거나 법적으로 요구되는 경우 그러한 처리 활동에 대한 귀하의 동의를 얻습니다.

2.8 제품 및 서비스 개선

당사는 귀하의 계정 정보, 전문적 특성, 거래 정보, 통신 기록을 처리합니다., 사용 정보 및 해당되는 경우 오디오, 성과를 분석하고 내부 검토를 수행하기 위한 전자, 시각 및 유사 정보, 제품 및 서비스의 품질, 기능 및 보안을 개선하고 새로운 기능과 서비스를 개발합니다.

여기에는 서비스 품질 보증, 내부 테스트, 교육, 문제 해결, 분석, 고객 피드백 분석 및 운영 프로세스 개선과 같은 목적으로 개인 데이터를 처리하는 것이 포함될 수 있습니다. 해당 법률에서 요구하는 경우, 이러한 처리는 귀하의 동의를 기반으로 합니다. 그렇지 않은 경우, 당사의 제품 및 서비스를 유지하고 개선하는 데 대한 당사의 정당한 이해관계에 기반하여 수행됩니다.

이러한 처리가 이러한 목적에 필요한 것에 비례하고 제한되도록 적절한 기술적 및 조직적 조치가 적용됩니다.

2.9 파트너 관계

당사는 벤더와의 관계를 수립하고 관리하기 위해 연락처 정보, 계정 정보, 전문적 특성 및 커뮤니케이션 이력을 사용합니다., 입찰 및 제안서 제출, 신규 파트너 온보딩과 같은 활동을 포함한 공급업체 및 유통업체, 서비스 제공, 피드백 제공, 지속적인 관계 관리, 계약 갱신 또는 종료 관리.

관련된 경우, 당사는 비즈니스를 효과적으로 수행하고 긍정적인 경험을 보장하기 위해 당사의 정당한 이익뿐만 아니라 파트너 또는 제3자의 이익을 기반으로 이러한 목적으로 귀하의 개인 데이터를 처리합니다. 법률에 의해 요구되는 경우, 당사는 이러한 처리 활동을 수행하기 전에 귀하의 동의를 얻습니다.

2.10 비즈니스 거래

당사는 파산을 포함하여 당사의 사업 또는 자산이 합병, 인수, 재구성, 양도, 판매 또는 이전되는 경우 귀하의 개인 데이터를 제3자와 공유할 수 있습니다. 이러한 제3자에는 인수 회사와 그 고문이 포함될 수 있습니다.

해당되는 경우, 당사는 사업 수행에 대한 당사의 정당한 이익에 근거하여 이러한 판매 또는 사업 거래와 관련하여 귀하의 개인 데이터를 처리합니다.

2.11 보안, 법률 준수 및 내부 통제

당사는 시스템, 네트워크 및 서비스의 보안을 보호하기 위해 필요한 경우 개인 데이터를 처리합니다., 사기, 보안 사고 및 기타 불법 또는 부적절한 활동을 조사하고 해당 법률, 규정을 준수하도록 보장합니다., 계약상의 의무 및 내부 정책.

여기에는 법률 및 규제 준수, 공공 기관의 합법적인 요청에 대한 응답, 내부 및 외부 감사 수행,, 및 내부 통제 모니터링, 위험 관리 및 법률, 계약 의무의 잠재적 위반 조사, 또는 회사 정책입니다.

이러한 목적으로 공공 기관 또는 기타 제3자에게 개인 데이터를 공개하는 것은 해당 데이터 보호 법률에 따라 수행되며 적절한 보호 조치에 따라 수행되며 엄격히 필요한 개인 데이터로 제한됩니다.

2.12 IT 운영 및 시스템 유지보수

당사는 시스템 관리를 포함하여 IT 시스템 및 인프라를 운영, 유지 관리 및 보호하는 데 필요한 개인 데이터를 처리합니다., 액세스 관리, 백업, 문제 해결, 모니터링, 비즈니스 연속성을 보장합니다.

이러한 활동은 당사 서비스를 지원하는 안정적이고 신뢰할 수 있으며 효율적인 IT 환경을 운영 및 유지하는 데 대한 당사의 정당한 이해관계에 기반하여 수행됩니다.

·       파트너: 판매, 배송, 설치 또는 지원을 포함하여 문의에 응답하거나 제품 또는 서비스를 제공하는 데 필요한 경우, 특히 현지 파트너가 특정 지역을 책임지고 있으며 ASSA ABLOY Global Solutions에 현지 사무소가 없는 경우.

·       배송 회사 및 설치업체: 배송 또는 설치 서비스 등 주문을 이행하는 데 필요한 경우.

당사는 법률에 의해 요구되거나 합법적인 정부 액세스 요청에 응답하여 개인 데이터를 공유할 수도 있습니다.

·       법에 따라 요구하는 경우, 법률 또는 규제 절차의 일환으로 개인 데이터를 공개할 법적 의무가 있는 경우, 법률에 의해 금지되지 않는 한 해당 공개를 귀하에게 통지하기 위해 상업적으로 합리적인 조치를 취할 것입니다. 법원, 규제 당국, 국가 보안 당국 또는 법 집행 기관을 포함한 정부 기관의 합법적인 요청에 응답하여 공개가 발생할 수 있습니다.

·       정부 요청, 보안 및 권리 보호: 당사는 시스템 및 서비스의 보안을 보호하고 사기를 방지하거나 조사하기 위해 그러한 공개가 필요하고 비례한다고 선의로 믿는 경우 개인 데이터를 공개할 수 있습니다., 보안 사고 또는 데이터 침해에 대응하거나, 합법적인 정부 요청을 준수하거나, 당사의 권리, 재산을 보호합니다., 또는 법적 이익. 이러한 공개는 엄격히 필요한 개인 데이터로 제한되며 해당 데이터 보호법에 따라 수행됩니다.

개인 데이터가 적절한 수준의 보호를 제공하지 않는 국가로 전송되는 경우, 당사는 해당 데이터 보호법에 따라 적절한 보호 조치를 취합니다. 이러한 보호 조치에는 해당하는 경우 유럽 위원회의 표준 계약 조항과 본질적으로 동등한 수준의 보호를 보장하도록 설계된 추가적인 기술적, 조직적 및 계약적 조치가 포함됩니다.

이전은 고객 지원 제공 및 내부 비즈니스 기능 지원과 같이 위에서 설명한 처리 목적과 관련하여 수행됩니다. 귀하는 본 개인정보 보호 고지의 연락처 섹션에 제공된 세부 정보를 사용하여 당사에 연락하여 관련된 특정 국가 및 각 전송에 적용되는 보호 조치에 대한 자세한 정보를 얻을 수 있습니다. 

위에 설명된 개인 데이터는 이메일(예: Microsoft Outlook의 Copilot), CRM, 고객 지원을 포함한 IT 시스템 전반의 AI 기능 또는 서비스를 사용하여 처리될 수 있습니다., 서비스 플랫폼, 청구용 ERP, 전자상거래, 채팅봇 또는 온라인 양식을 사용하는 기업 웹사이트 등이 있습니다. AI 지원 출력은 적절한 인적 감독 및 검토의 대상입니다. 처리는 정당한 이익 또는 필요한 경우 귀하의 동의를 기반으로 합니다. 

ASSA ABLOY 그룹 책임 AI 정책에 따라 당사는 AI 시스템 및 개인 데이터 사용에 대해 투명성을 유지하는 것을 목표로 합니다. AI 시스템이 사용되는 경우, 당사는 관련 청중에게 맞춰 명확하고 이해할 수 있는 방식으로 사용, 기능 및 의사 결정 프로세스에 대한 정보를 전달하려고 합니다.

귀하는 AI지원도구를 사용한 귀하의 개인정보 처리에 이의를 제기할 권리가 있으며, 이러한 처리는 당사의 정당한 이해관계에 기반합니다. 당사는 각 이의 제기를 평가하고 필요한 경우 적절한 보호 조치를 적용하거나 처리를 중단합니다. 이 권리를 행사하려면 연락처 섹션에 제공된 연락처 세부 정보를 사용하여 문의하십시오.

·       고객 지원 정보: 지원 사례가 해결된 후 3개월 이내에 삭제됩니다.

·       기타 관련 개인 데이터: 관련 비즈니스 관계 또는 지원 참여 기간 동안 보존되며, 그 이후에는 관련 문제를 해결하거나 법적 또는 계약상의 의무를 준수하거나 법적 청구권을 확립, 행사 또는 방어하는 데 필요한 기간 동안만 보존됩니다. 이러한 데이터는 이러한 목적에 더 이상 필요하지 않은 경우 삭제되거나 익명 처리됩니다.

법률, 계약 또는 규제상의 이유 등 법률 또는 규정에서 요구하는 경우 귀하의 개인 데이터를 더 오래 보관할 수 있습니다.

삭제가 불가능한 경우, 당사는 법률 또는 규정 준수 목적으로만 데이터 처리를 제한하고 다른 목적으로 사용되거나 제3자에게 공개되지 않도록 보장합니다. 당사가 어린이와 관련된 개인 데이터를 수집했을 수 있다고 생각하는 부모 또는 법적 보호자는 본 개인정보 보호 고지의 연락처 섹션에 제공된 세부 정보를 사용하여 당사에 연락할 수 있습니다. 당사는 해당 사안을 조사하고 해당 데이터 보호법에 따라 적절한 조치를 취할 것입니다.

·       처리 제한에 대한 권리: 귀하는 저장을 제외하고 귀하의 개인 정보 처리 제한을 요청할 권리가 있습니다. 개인 데이터의 정확성에 이의를 제기하거나 개인 데이터의 처리가 불법이라고 생각하는 경우 처리 제한을 요청할 수 있습니다.

·       반대권 귀하는 당사의 정당한 이익에 근거하거나 직접 마케팅 목적으로 사용되는 경우 귀하의 개인정보 처리에 이의를 제기할 권리가 있습니다. 귀하가 이의를 제기하는 경우, 당사는 필수적이고 우선적인 정당한 근거를 입증할 수 있거나 법적 또는 계약상의 이유로 처리가 필요한 경우를 제외하고 귀하의 요청을 검토하고 관련 처리를 중단합니다. 귀하는 마케팅 커뮤니케이션 또는 관련 프로파일링을 위한 귀하의 개인 데이터 사용을 포함하여 언제든지 이의를 제기할 수 있습니다.

·       개인정보 이동권 귀하는 프로세스가 자동화되고 프로세스가 동의 또는 계약을 기반으로 하는 경우, 귀하가 당사에 제공한 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 받고 이를 다른 컨트롤러로 전송할 권리가 있습니다.

귀하의 권리 행사 요청은 privacy.globalsolutions@assaabloy.com으로 이메일을 보내주십시오. 당사의 개인정보 처리와 관련하여 불만 사항이 있는 경우 스웨덴 데이터 보호 당국(IMY), Box 8114, 104 20, Stockholm, Sweden에 불만 사항을 보고할 수 있습니다. 자세한 정보는 여기를 참조 하세요.

유럽 연합 또는 유럽 경제 지역 이외 지역에 거주하는 경우 해당 지역 데이터 보호 법률에 따라 현지 데이터 보호 기관 또는 기타 관할 감독 기관에 불만을 제기할 권리가 있습니다.

변경 사항이 귀하의 개인정보 보호 권리에 실질적으로 영향을 미치는 경우, 당사는 예를 들어 당사 웹사이트 또는 이메일을 통해 적절한 추가 통지를 제공할 것입니다. 당사가 귀하의 동의에 따라 개인 데이터를 처리하고 업데이트가 원래의 목적과 호환되지 않는 새로운 처리 목적을 도입하는 경우, 당사는 해당 데이터 보호법에 따라 새로운 동의를 구합니다.

당사는 또한 최상의 브라우징 경험을 보장하기 위해 제3자 쿠키를 사용합니다. 일부 쿠키는 귀하의 웹사이트 사용을 추적하고, 맞춤형 콘텐츠 및 타겟 광고를 표시하며, 사이트 트래픽을 분석하고, 청중 소스를 이해하는 데 도움이 될 수 있습니다.

쿠키 설정 또는 브라우저 기본 설정을 통해 언제든지 광고 쿠키에 대한 동의를 관리하거나 철회할 수 있습니다. 자세한 내용은 쿠키 정책 및 www.allaboutcookies.org를 참조하십시오.

개인 데이터 침해가 발생한 경우 당사는 해당 사고를 평가하고 해당 데이터 보호 법률에 따라 필요한 경우 관련 감독 기관 및 영향을 받은 개인에게 지체 없이 통지합니다. 이러한 통지는 법적 요건에 따라 이루어지며 위반의 성격과 이를 해결하기 위해 취해지거나 제안된 조치에 대한 적절한 정보를 포함합니다.

privacy.globalsolutions@assaabloy.com 으로 이메일을 보내주십시오.

또는 다음 주소로 문의하시기 바랍니다.

다음에 유의하십시오: ASSA ABLOY 그룹, 데이터 보호 관리자
Lodjursgatan 1, 26144, Landskrona, 스웨덴.

빠른 시간 내에 연락 드리겠습니다. 일반적으로 5-10 영업일 이내에 요청을 수신합니다. 관련 데이터 보호 법률에서 요구하는 기간 내에 실질적인 응답을 제공합니다. 당사가 데이터 보호 담당자(DPO)를 임명한 경우, DPO는 필요에 따라 통보를 받습니다.

·       홍콩 - 개인정보보호법(PDPO) 1995

·       인도 - 디지털 개인정보 보호법(DPDPA) 2023

·       인도네시아 - 개인정보보호법(PDPL) 2022 및 전자 정보 및 거래법(EIT), 2008년 개정

·       이스라엘 - 개인정보 보호법(PPL) 1981, 2024년 개인정보 보호법 개정 제13호

·       일본 - 2017년 개정된 2003년 개인정보보호법(APPI)

·       멕시코 - 개인 당사자가 보유한 개인 데이터 보호에 관한 연방법(LFPDPPP) 2010

·       파나마 - 개인정보 보호에 관한 2019년 법률 제81호

·       싱가포르 - 개인정보보호법(PDA) 2012

·       남아프리카 - 개인정보보호법(PoPIA) 2013, 2025년 개정

·       스위스 - 2020년 개정된 2007년 연방 데이터 보호법(FADP)

·       태국 - 개인정보보호법(PDPA) 2019

·       UAE - 개인정보 보호(PDPL) - 2021

·       미국 - 귀하가 미국 거주자인 경우, 캘리포니아 소비자 프라이버시 법(CCPA/CPRA) 및 유사한 주 프라이버시 법률과 같은 해당 미국 주 프라이버시 법률에 따라 추가적인 프라이버시 권리가 귀하에게 적용될 수 있습니다. 본 개인 정보 보호 고지를 보완 하는 내 정보 판매 금지 고지를 참조하십시오.