개인 정보 보호에 대한 GE HealthCare 약정서

소개

GE HealthCare는 개인의 개인 정보 보호 권리를 존중하며, 관련 법률, 관련 계약 의무 및 아래에 설명된 개인 정보 보호에 대한 GE HealthCare의 약정(이하 “약정”)에 따라 개인 정보를 책임 있는 방식으로 취급할 것을 약속합니다. 본 약정은 GE HealthCare에 의하거나 GE HealthCare를 대리한 개인 정보 처리에 관한 GE HealthCare의 원칙을 규정합니다.

본 약정은 GE HealthCare 그룹(GE HealthCare 회사의 전부 또는 과반수 소유 사업부) 내에서 개인 정보를 국경 간 이전하는 행위에 대한 법적 기초를 제공합니다. 또한 GE HealthCare는 관련 법률에 따라 GE HealthCare 그룹 외부의 제3자에 대한 개인 정보의 국경 간 이전을 수행할 수 있습니다. GE HealthCare는 해당되는 경우 본 약정에 따라 개인 정보를 취급합니다. 단, 현지 법률의 보다 엄격한 요구 사항과 상충되는 경우에는 현지 법률이 우선합니다.

범위

본 약정은 GE HealthCare 그룹 내부적으로 사용될 경우 지리 또는 기술과 무관하게 개인 정보가 보호됨을 보장하도록 고안되었습니다. GE HealthCare 개인 정보 및 GE HealthCare 고객 개인 정보를 GE HealthCare가 처리하는 행위에 대해 적용됩니다.

개인 정보 처리

GE HealthCare는 고객을 대리하여 고객의 지침에 따라 GE HealthCare 고객 개인 정보만 처리합니다.

GE HealthCare는 개인 정보를 처리할 때 다음 원칙을 준수하며, 동일한 원칙 준수를 위해 고객에게 합리적인 협력 및 지원을 제공합니다. 관련 법률에서 요구하는 경우, 여기에는 개인 정보 영향 평가, 관련 데이터 보호 당국과의 필수 상담 및 계획적 또는 기본적인 개인 정보 보호와 같은 규정 준수 조치를 이행하는 데 있어서의 고객 지원이 포함됩니다.

공정성: GE HealthCare는 개인 정보를 공정하고 적법하게 처리합니다.

목적: GE HealthCare는 개인 정보 처리를 GE HealthCare의 구체적이고 적법한 목적을 충족하기 위한 범위 이내로 제한합니다. GE HealthCare는 GE HealthCare가 해당 개인의 명확한 동의나 필요한 경우 해당 동의를 얻었음을 관련 고객으로부터 확인하는 경우를 제외하고, 그러한 목적에 부합하는 처리만을 수행합니다.

일반적으로 GE HealthCare는 다음과 같이 개인 정보를 처리합니다.

  • • 모든 것을 감안할 때, 처리를 정당화할 만큼 GE HealthCare의 적법한 이해관계가 수반되는 경우
  • • GE HealthCare와 개인 간 법적 관계의 유지 관리 또는 이행을 위해 필요한 경우
  • • 법률, 규제 또는 정부 당국에 의해 GE HealthCare에게 부과된 의무를 준수하기 위해 필요한 경우
  • • 개인 또는 타인의 생명, 건강 또는 보안을 위협하는 예외적 상황이 있는 경우
  • • 관련 법률로 요구되는 바에 따라 개인으로부터 자발적이고 명확하며 정보에 기초한 동의를 득한 후
  • • 처리 행위가 고객 서비스 계약과 관련되어 있는 경우

GE HealthCare가 직접 동의를 득한 경우, GE HealthCare는 개인이 관련 법률로 요구되는 한도 내에서 언제든 비용 없이 동의를 철회할 수 있도록 프로세스를 제공할 것입니다.

비례 원칙: GE HealthCare는 GE HealthCare가 정보를 수집하고 사용하는 목적과 관련하여 적절하고 관련성이 있으며 과다하지 않은 범위 이내로 개인 정보의 처리를 제한합니다.

정보의 질: GE HealthCare는 개인 정보가 수집되고 사용되는 목적을 위해 필요한 기간 동안만 개인 정보를 보관하고 상기한 요구 사항이 충족된 후 개인 정보를 삭제하거나 익명화하기 위한 합당한 조치를 취할 것이며, 개인 정보가 정확하고 최신 상태로 유지됨을 보장하기 위한 수단을 고객에게 제공합니다.

유효한 고객 요청에 따라 합리적으로 실행 가능한 경우, GE HealthCare는 다음을 수행합니다.

  • • GE HealthCare 고객 개인 정보 수정, 업데이트, 익명 처리 또는 삭제(해당하는 경우)를 수행하거나 이를 수행할 수 있는 수단을 고객에게 제공
  • • 이 사실을 GE HealthCare 고객 개인 정보가 공개된 각 GE 법인 또는 제3자에게 통지.

투명성: 관련 법률로 요구될 경우 GE HealthCare는 수집 시점에 또는 합당한 수집 기간 내에 GE HealthCare의 정체성에 관한 정보, 개인 정보 처리의 목적과 법적 근거, 의도된 수신자 및 국경 간 데이터 이전, 개인 정보의 원천, 개인이 자신의 개인 정보 관련 권리를 행사할 수 있는 방법, 개인 정보 보호 책임자(Data Protection Officer)의 연락처 정보(해당되는 경우), 공정한 처리를 보장하기 위해 필요한 추가 설명을 개인에게 제공할 것입니다. GE HealthCare가 인터넷 또는 기타 전자적 수단을 통해 개인 정보를 수집하는 경우, GE HealthCare는 그러한 투명성 요구 사항을 충족하며 손쉽게 접근 가능한 개인 정보 보호 정책을 게시할 것입니다.

기밀: GE HealthCare는 GE HealthCare가 처리하는 개인 정보의 기밀을 유지합니다. 단, 관련 행정적 또는 법적 요구에 따라 공개가 필요하게 되는 경우는 예외로 합니다. 이러한 의무는 고객과의 관계가 종료된 후에도 계속됩니다. GE HealthCare는 GE HealthCare 고객 개인 정보를 처리하는 GE HealthCare 그룹의 모든 구성원과 그 직원이 GE HealthCare 고객 개인 정보 처리에 관한 고객의 지침을 준수할 것을 요구합니다.

보안: GE HealthCare는 무결성, 기밀성, 보안성 및 가용성의 보장을 위해 적절한 기술적 및 체계적 조치를 통해 개인 정보를 보호하기 위해 노력하며 GE HealthCare 고객 개인 정보를 처리하는 GE HealthCare 그룹의 모든 구성원과 그 직원이 고객과의 서비스 계약에 명시된 보안 및 기밀 유지 조치를 준수할 것을 요구합니다. GE HealthCare는 처리의 보안을 보장하기 위해 GE HealthCare 고객에게 합당한 지원을 제공할 것이며, 해당 법률에서 요구하는 바에 따라 GE HealthCare 고객 개인 정보에 대한 보안 침해를 GE HealthCare 고객에게 알릴 것입니다.

약관의 효력: 고객과의 서비스 계약 해지 시, 고객과 달리 합의하거나 관련 법률에 의해 금지되는 경우를 제외하고 GE HealthCare는 모든 GE HealthCare 고객 개인 정보 및 해당 정보 관련 보관되는 모든 사본을 반환 또는 파기합니다(또한 파기 시 고객에게 해당 사실을 증명합니다).

개인 정보의 공유 및/또는 이전

GE HealthCare는 다음 상황에서 개인 정보를 공유하거나 이전할 수 있습니다.

  • • 개인 정보는 위에 명시된 목적을 위해 GE HealthCare 그룹 내부에서 공유될 수 있습니다. 단, 개인 정보를 처리하는 GE HealthCare 그룹 법인이 본 약정을 준수한다는 것이 전제됩니다.
  • • GE HealthCare는 선택된 공급자 또는 GE HealthCare를 대리하여 특정 처리 또는 기타 서비스를 제공하도록 고용된 서비스 제공자에게 개인 정보를 제공할 수 있습니다. GE HealthCare는 새로운 공급업체 계약 시 본 약정 및 관련 법률에 부합하는 방식으로 공급업체에 고객과의 서비스 계약에 따라 GE HealthCare에 적용되는 것과 동등한 의무를 공급업체에 부과하는 계약 또는 기타 법적으로 허용되는 수단을 통해 수립된 법적 관계에 따라 개인 정보를 처리할 수 있도록 노력할 것입니다. 그러한 계약에 따라 공급업체는 적절한 보안 조치를 실행해야 하며 오직 GE HealthCare의 지침에 의해서만 개인 정보를 처리할 수 있습니다.
  • • GE HealthCare는 법으로 요구되는 경우, GE HealthCare의 법적 권리를 보호하기 위해 또는 GE HealthCare의 인수 또는 합병 활동과 관련이 있거나 GE HealthCare가 일부라도 지급 불능 또는 구조조정에 처해지는 상황과 관련이 있는 경우, 특정한 개인 정보를 제3자에게 공개할 수 있습니다. GE HealthCare는 정보 수신 대상 그룹 구성원의 본 약정의 관련 부분 준수에 근거하여 GE HealthCare 그룹 내에서 개인 정보의 국경 간 이전을 수행할 수 있습니다. 또한 GE HealthCare는 수신자가 본 약정에 규정된 최소한의 보호를 제공할 수 있거나, 관련 법률에 따라 적절한 정당성이 있거나, 해당 정보가 이전되는 국가가 EU 위원회의 적합성 결정에 따라 제공되는 보호 수준을 제공하는 경우, GE HealthCare 그룹 외부로 국경 간 이전을 수행할 수 있습니다. 책임에 대한 GE HealthCare의 약정의 일환으로, GE HealthCare는 특히 관할 감독 당국에서 요구하는 경우 국경 간 이전이 본 약정에 명시된 보호 사항을 준수함을 입증할 것입니다.
  • • 국경 간 이전 수행 시, GE HealthCare 회사 및 GE HealthCare 법인은 데이터 수입업체의 개인 정보 처리에 적용되는 이전 대상 제3국의 법률 및 관행이 데이터 수입업체의 본 약정에 따른 의무 이행을 방해할 것이라고 판단할 이유가 없으며 국경 간 이전의 특정한 상황, 이전 대상 제3국의 법률 및 관행, 본 약정에 따른 보호 조치를 보완하기 위해 마련된 관련 계약, 기술 또는 조직 차원의 보호 조치를 적절히 고려합니다.

민감한 개인 정보의 처리

GE HealthCare가 민감한 개인 정보를 처리 및/또는 이전하는 경우, GE HealthCare는 고객의 지침에 따라 이를 수행하며 관련 법률에서 요구하는 적절한 보호 조치를 적용합니다. 해당 정보의 성격 및 그 의도된 용도와 관련된 위험에 따라 적절한 보안 조치가 제공될 것입니다.

책임:

GE HealthCare는 본 약정 및 관련 법률에 명시된 요구 사항을 이행할 책임이 있습니다. 특히 GE HealthCare는 다음을 수행할 것입니다.

  • • 본 약정 및 관련 법률의 요구 사항을 준수하기 위해 필요한 조치 이행
  • • 그러한 요구 사항 준수를 입증하기 위해 필요한 내부 메커니즘 마련(관련 법률에 따라 처리 활동의 기록을 유지하는 것을 포함)

개인 정보 보호 프로그램

GE HealthCare는 본 약정 및 관련 법률에 대한 준수를 지원하도록 고안된 개인 정보 보호 방식을 사용합니다(개인 정보 보호 책임자(privacy leader) 네트워크 선정, 교육 및 인지 프로그램, 사고 대응 규약, 개인 정보 보호 영향 평가, 감사 관행, 프로세스와 시스템 개발에 대한 계획적 개인 정보 보호(Privacy by Design) 및 기본적 개인 정보 보호(Privacy by Default) 접근 방식 포함).

개인의 권리

관련 법률에 따라 GE HealthCare 또는 고객에게 자신의 신원을 충분히 밝힌 개인은 GE HealthCare가 자신에게서 수집한 개인 정보와 관련하여 다음과 같은 권리를 행사할 수 있습니다. 이 경우 GE HealthCare는 고객이 개인에 대한 개인 정보 보호 의무를 준수하도록 지원할 것입니다.

접근: 관련 법률에 의해 요구되는 경우, 개인의 요청에 따라 그리고 고객의 지침에 따라 GE HealthCare는 GE HealthCare가 보관하고 있는 해당 개인에 관한 개인 정보를 제공할 것입니다(개인 정보의 원천에 관한 정보, GE HealthCare및 수신자의 처리 목적 또는 해당 개인 정보 공개의 대상이 되는 수신자의 범주 포함).

수정 및 삭제: 고객의 지침에 따라 불완전하거나 부정확하거나 과다한 개인 정보의 수정 또는 삭제에 대한 타당한 요청은 존중되고 그에 따라 확인됩니다. 단, GE HealthCare와 고객 사이의 계약 관계로 인해 보존이 요구됨에 따라, 또는 법적 분쟁이나 기타 법적 보존 요구 사항과 관련하여, 또는 관련 법률에 의해 달리 요구됨에 따라 삭제가 수행되지 않는 경우는 예외로 합니다.

거부: 고객의 지침에 따라 GE HealthCare는 관련 법률에 따라 개인의 거부가 정당화되는 경우 개인 정보의 처리를 중단합니다(예: 처리로 인해 개인의 생명 또는 건강이 위험에 처하는 경우). 또한 개인은 전적으로 개인 정보의 자동 처리에 기초한 결정 중에서 관련 개인에게 상당한 영향을 미치는 법적 효력을 일으키는 결정을 거부할 권리를 보유합니다. 단, 해당 개인이 처리를 요청한 경우 또는 GE HealthCare와 고객 사이의 법적 관계에 따라 필요한 경우는 예외로 합니다. 후자의 경우, 개인은 자동 결정에 대한 자신의 견해를 제시할 수 있습니다. 개인은 관련 법률로 허용되는 마케팅 목적을 위해 GE HealthCare가 개인 정보를 처리하는 것을 거부할 권리가 있습니다. 이 거부 권리의 행사는 처리를 계속함으로 인한 GE HealthCare 및/또는 고객의 분명하고 적법한 이익이 개인의 이익 또는 기본적 권리와 자유보다 더 중요하다는 사실을 GE HealthCare 및/또는 고객이 입증할 수 있을 경우 대체될 수 있습니다.

제한: 또한 개인은 GE HealthCare가 자신의 GE HealthCare 개인 정보를 처리하는 것을 관련 법률에 의해 부여되는 범위까지로 제한할 것을 요청할 권리를 갖습니다(예: GE HealthCare 개인 정보의 정확성이 의문시되는 경우). 고객의 지침에 따라 GE HealthCare는 해당 제한이 정당화될 경우 그러한 정보의 처리를 중단해야 합니다. 단, 보관 및 관련 법률에 따라 허용되는 기타 계속적 처리 행위는 예외로 합니다.

불만: GE HealthCare 그룹 법인이 본 약정을 준수하지 않음으로 인해 손해를 입었다고 주장하는 일체의 개인은 관련 GE HealthCare 그룹 개인 정보 보호 책임자(Privacy Leader) 또는 컴플라이언스 책임자(Compliance Officer)를 통해, 또는 GE HealthCare 웹사이트를 통해 제공되는 GE HealthCare의 불만 처리 프로세스(Complaint Handling Process)를 통해 제보할 수 있습니다(다른 채널이 사용 불가하거나 소진된 경우).

GE HealthCare는 고객이 지급 불능 상태가 되거나, 사실상 사라졌거나, 법률상 존재하지 않게 된 경우 및 후속 법인에 의해 고객의 법적 의무가 고려되지 않은 경우에만 불만을 처리할 의무를 갖게 됩니다.

고객이 판단하기에 불만이 타당할 경우, GE HealthCare는 고객을 지원하고 해당 개인이 합당히 만족할 만큼 불만을 해결하기 위한 합당한 조치를 취할 것입니다. GE HealthCare는 고객이 불만 접수 후 30일 이내에 대응할 수 있도록 지원하기 위해 노력합니다. APEC Cross Border Privacy Rules(국경 간 개인 정보 규칙)이 적용을 받는 국가에서 GE HealthCare의 본 약정 준수와 관련하여 해결되지 않은 불만이 있는 개인은 GE HealthCare의 미국 내 제3자 분쟁 해결 제공자에게 연락할 수 있습니다(무료),

권리 행사: 본 약정 위반으로 인해 손해를 입은 개인은 관련 법률 및 본 약정에 규정된 바에 따라 해당 손해에 대한 보상을 받을 수 있습니다. 보상을 받을 자격이 있는 개인은 관련 법률에 따라 법원 또는 기타 사법 당국에 직접 보상을 청구하여 본 약정에 규정된 대로 자신의 권리를 행사할 수 있습니다.

감독 당국과의 협력

GE HealthCare는 GE HealthCare의 개인 정보 처리에 대해 의문을 제기하는 정당한 사유가 있는 관련 개인 정보 보호 법률을 감독할 책임이 있는 모든 관할 국가 또는 지역 감독 당국과 협력하며, 본 약정과 관련된 모든 문제에 대해 해당 관할 감독 당국의 결정을 준수합니다.

GE HealthCare는 GE HealthCare 고객 개인 정보 공개에 대해 사법 당국으로부터 수신한 법적 구속력이 있는 요청을 고객에게 통지합니다. 단, 사법 조사의 기밀성을 유지하기 위해 형법상 금지되는 경우와 같이 관련 법률에서 달리 금지한 경우는 예외로 합니다.

약정 변경

GE HealthCare는 본 약정을 수정할 권리를 보유합니다. 일체의 중대한 변경 사항은 GE HealthCare의 수석 정보 보호 감독권자(lead Data Protection Authority) 및/또는 트러스트마크 에이전트(trustmark agent)에게 제출되며(해당되는 경우), GE HealthCare의 웹사이트에 공지됩니다.

본 약정에 대해 제안된 변경이 GE HealthCare 고객 개인 정보의 처리 조건에 중대한 악영향을 미칠 경우, GE HealthCare는 그러한 제안된 변경을 고객에게 통지하며 고객은 기존 서비스 계약의 목적을 위해 제안된 변경을 거부하거나 관련 서비스 계약을 해지할 수 있습니다.

정의

개인 정보란 식별되거나 식별 가능한 자연인과 관련된 일체의 정보를 말합니다.

GE HealthCare 개인 정보란 개인과 GE HealthCare와의 관계를 통해 취득되고 GE HealthCare가 고객을 대리하여 처리하는 일체의 개인 정보를 말합니다. 그러한 GE HealthCare 개인 정보에는 일례로 GE HealthCare와의 고객 관계를 통해 취득되는 고객 데이터가 포함될 수 있습니다.

GE HealthCare 고객 개인 정보란 서비스 계약에 따라 GE HealthCare가 고객에게 서비스를 제공하는 과정에서 취득되는 일체의 개인 정보 및 GE HealthCare가 고객을 대리하여 처리하는 일체의 개인 정보를 말합니다.

고객이란 GE HealthCare와 서비스 계약을 체결한 개인 또는 법인을 말합니다.

민감한 개인 정보란 개인 정보의 특별한 범주로서, 인종 또는 출신 민족, 정치적 의견, 종교 또는 철학적 믿음, 노동조합 가입, 유전 데이터, 생체 데이터, 건강, 성생활 또는 성적 취향에 관한 정보를 말합니다.

제품 문의 / 데모 상담 / 구매 상담 신청