개인 정보 보호 정책
노벨리스는 책임 있는 그룹으로서 사용자가 웹사이트를 방문하여 개인 데이터를 수집하고 처리할 때 데이터 개인 정보 보호 요구 사항을 준수합니다. 본 개인 정보 보호 정책을 통해 당사의 개인 정보 수집 및 처리 방법과 2018년 5월 25일부터 시행된 EU 일반 개인정보 보호법(GDPR)을 비롯한 데이터 보호법에 따라 귀하가 보유한 권리 및 옵션에 대해 간략히 설명하고자 합니다.
내 개인 데이터는 누가 책임집니까?
노벨리스는 귀하의 개인 데이터를 책임집니다. 노벨리스 그룹은 Novelis Inc.(3550 Peachtree Rd NE, Suite 1100, Atlanta, Georgia 30326 USA) 및 해당 계열사(“노벨리스”)로 구성되어 있습니다. 특히, 개인 데이터는 노벨리스(Novelis Inc.)가 관리합니다.
노벨리스 데이터 보호 담당자에게 다음 주소로 연락하십시오.
Novelis Deutschland GmbH
Datenschutzbeauftragte/데이터 보호 담당자
Hannoversche Straße 1, 37075 Göttingen, Germany
전화: +49 (0) 551 304-4919
NovelisPrivacyOffice@novelis.adityabirla.com
노벨리스는 어디서 나의 개인 정보를 수집합니까?
노벨리스는 Novelis.com 및 기타 노벨리스 웹사이트를 방문할 때 귀하로부터 개인 데이터를 받습니다. 또한 귀하가 당사의 서비스, 모바일 장치 앱, 웹 채팅 또는 전화 서비스, 이메일 및 기타 통신 서비스를 사용할 때 개인 데이터를 추가로 받습니다.
노벨리스는 어떤 개인 정보를 수집합니까?
노벨리스는 암호로 보호된 당사의 플랫폼 및 서비스에 대한 연락처 정보(예: 이름, 이메일 주소, IP 주소, 우편 주소, 전화번호 및 기타 연락처 데이터), 개인 정보, 로그인 자격 증명 및 암호를 수집합니다.
개인 데이터 처리의 목적은 무엇입니까?
당사는 다음 목적을 위해 EU 일반 개인정보 보호법(GDPR) 및 모든 관련 회원국 법률에 따라 개인 데이터를 처리합니다.
- 당사 웹사이트 및 온라인 네트워크에 대한 액세스 권한을 제공하고, 이와 관련하여 귀하의 보안 허가 상태를 확인합니다.
- 법률 및 납세 의무 준수 지원(예: 기록 보관 의무, 당국에 대한 보고 의무, 감사의 맥락에서 당국에 정보 제공, 감사 의무)
- 내부 및 외부 커뮤니케이션 지원(예: 문의에 응답, 온라인 구독자에게 비즈니스 업데이트와 함께 투자자 소통 제공)
- 부정행위 탐지 및 방지를 포함한 내부 감사 요구 사항 지원
- 전술한 목적 또는 귀하의 개인 데이터가 당사에 제공되었거나 귀하가 명시적으로 동의한 목적(예: 노벨리스의 직무 또는 직책에 대한 온라인 지원)과 관련된 모든 목적으로 사용됩니다.
노벨리스는 어떤 법적 근거로 개인 데이터를 처리합니까?
상기 개인 데이터 처리를 위한 목적 또는 특정 목적에 따라, 당사는 합법적인 이익의 목적을 위해 데이터 처리가 필요하다는 법적 근거에 의존합니다. 단, 그러한 이익은 귀하의 이익 또는 기본 권리 및 자유보다 우선하지 않습니다.
예를 들어, 정당한 이익은 내부 관리, 마케팅 활동, 내부 및 외부 소통, 당사에 적용되는 내부 및 법적 규정 준수를 개발 및 개선하는 것입니다.
또한, 당사는 귀하가 특정 목적(예: 노벨리스 직무 또는 직책에 대한 온라인 지원)을 위해 명시적으로 동의한 경우 해당 동의에 따라 귀하의 개인 데이터를 처리할 수 있습니다.
내 개인 데이터는 누가 받게 됩니까?
노벨리스 내에서 계열사 그룹 회사 및 부서는 특정 목적에 따라 당사의 내부, 계약 및 법적 의무를 준수하기 위해 귀하의 개인 데이터를 제공받을 수 있습니다. 또한, 당사가 관여하는 타사 서비스 제공업체도 이러한 목적으로 귀하의 개인 데이터를 제공받을 수 있습니다.
개인 데이터의 외부 수신자 카테고리는 다음과 같습니다.
- 공공, 정부 또는 규제 당국 및 기관(예: 세무 당국 및 국가 보안 또는 법 집행 요건을 충족하는 것을 포함),
- IT 서비스, 물류, 인쇄 서비스, 통신 서비스, 금융 서비스, 법률 서비스 등의 서비스를 제공하는 서비스 공급업체, 또는
- 법적 주장의 확립, 행사 또는 방어와 관련한 법원, 법 집행 기관, 규제 기관, 변호사 또는 기타 제3자.
내 개인 데이터가 제3국으로 이전됩니까?
노벨리스는 글로벌 비즈니스 활동에 종사하는 전 세계적으로 활발한 기업 그룹입니다. 노벨리스의 유럽 본사는 스위스에 있으며, 일부 노벨리스 회사는 미국에 있고, 최대 주주는 인도에 있습니다. 따라서 당사는 사업에 필요한 경우 및 내부, 계약 및 법적 의무를 준수해야 하는 경우 유럽연합 외부의 제휴 그룹사 또는 부서 및 제3자(소위 제3국)로 개인 데이터를 전송할 수 있습니다.
이러한 개인 데이터의 국제 전송은 EU 일반 개인정보 보호법(GDPR) 또는 다음과 같은 기타 관련 데이터 개인 정보 보호법에 따라 적절하고 적합한 보호 수단에 의해 보호됩니다.
- 유럽 위원회가 당사의 유럽 본사 또는 스위스의 제3자에게 개인 데이터를 전송하기 위한 적합성 결정을 내렸습니다. http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32000D0518&from=EN에서 확인하십시오.
- 노벨리스는 미국 내 회사 또는 기타 노벨리스 회사 또는 제3국의 부서에 개인 데이터를 전송하기 위한 회사 규칙을 제정하였으며, 이는 해당 데이터 보호 당국의 승인을 거쳐 노벨리스 웹사이트에서 제공될 예정입니다.
- EU 표준 데이터 보호 조항은 유럽위원회가 귀하의 개인 데이터를 미국 또는 다른 국가의 노벨리스 회사 또는 제3자에게 전송하기 위해 채택한 조항으로 https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en에서 확인할 수 있습니다.
또한 구속력 있는 회사 규칙을 포함하여 위에 나열된 보호 조치에 따라 개인 정보를 전송할 수 없는 경우, 귀하와의 계약을 수행하거나 노벨리스의 합법적인 비즈니스 이익의 목적을 위해 예외적으로 그러한 전송이 필요할 수 있습니다. 단, 그러한 비즈니스 이익은 귀하의 이익 또는 기본 권리 및 자유보다 우선하지 않습니다.
내 개인 데이터는 얼마 동안 처리되고 저장됩니까?
당사는 귀하와의 관계에 필요하거나 당사의 보유 정책 및 관련 법률(상법 또는 세법에 따른 보존 의무)에 따라 계약 및 법적 의무를 이행하는 데 필요한 경우에만 귀하의 개인 데이터를 처리하고 저장합니다. 일반적으로 해당하는 법률에 명시된 보존 또는 문서의 시간 제한은 일반적으로 2~10년입니다. 관련 보존 기간이 경과한 후에는 개인 데이터가 정기적으로 삭제되거나 익명화되거나 보관소로 전송될 수 있습니다. 이러한 보관소에서 귀하의 개인 데이터는 역사, 과학 또는 통계 목적, 감사, 분쟁 해결 및 조사에 사용될 수 있습니다.
노벨리스는 개인 데이터를 어떻게 보호합니까?
노벨리스는 내부 절차와 EU 일반 개인정보 보호법(GDPR) 및 기타 적용 가능한 데이터 개인 정보 보호법에 따라 개인 데이터를 기밀로 안전하게 보호하기 위해 데이터 보호 정책과 다양한 기술 및 조직적 조치를 구현했습니다. 당사의 기술 및 조직 보안 조치는 전송, 저장, 또는 기타 방식으로 처리되는 개인 데이터에 대한 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스를 방지하도록 설계되었습니다.
여기에는 특히 개인 데이터의 가명화 및 암호화, 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하는 기능, 물리적 또는 기술적 사고 발생 시 시기적절하게 가용성을 복원하고 개인 데이터에 액세스하는 기능, 처리 보안을 보장하기 위해 기술 및 조직적 조치의 효과를 정기적으로 테스트하는 절차가 포함됩니다.
개인 데이터를 제공해야 합니까?
노벨리스와 계약 관계가 있는 경우 귀하는 노벨리스와의 계약 관계 및 관련 계약 의무 및 관련 법률 준수에 필요한 개인 데이터를 제공할 의무가 있습니다. 이러한 데이터가 없으면 일반적으로 귀하와 계약을 체결하거나 그러한 계약에 의거하여 수행할 수 없습니다. 앞서 언급한 개인 데이터 처리 목적 이외의 목적으로 귀하는 당사에 자발적으로 개인 데이터를 제공하게 되며, 이러한 개인 데이터를 당사에 제공하지 않을 경우 일반적으로 어떠한 해로운 영향도 없습니다.
개인 데이터와 관련하여 나의 권리는 무엇입니까?
귀하가 EU에 거주하는 EU 시민 또는 비EU 국민인 경우, 특정 조건에 따라 당사가 보유하고 있는 귀하의 개인 데이터에 열람을 요청할 권리(GDPR 제15조, 현지 법률에 따라 제한됨), 당사가 보유한 부정확한 개인 데이터를 정정할 권리(GDPR 제16조), 당사가 처리의 합법적 근거를 무시하지 않는 특정 상황에서 개인 데이터를 삭제 요청할 수 있는 권리(GDPR 17조, 현지 법률에 따라 제한됨), 당사가 보유하고 있는 개인 데이터의 처리 제한 요청 거부 요청 권리(GDPR 제18조 및 제21조), 데이터 이동 권리(GDPR 제20조)를 가집니다. 또한 귀하는 유능한 데이터 보호 감독 기관에 불만을 제기할 권리(GDPR 제77조, 현지 법률에 따라 제한됨)를 가집니다.
위에서 언급한 권리에 관한 모든 요청은 노벨리스의 기존 연락처나 노벨리스 데이터 보호 담당자에게 문의하십시오.
Novelis Deutschland GmbH
Datenschutzbeauftragte/데이터 보호 담당자
Hannoversche Straße 1, 37075 Göttingen, Germany
NovelisPrivacyOffice@novelis.adityabirla.com
귀하의 신원을 확인하고 원하는 정보를 찾을 수 있도록 합리적으로 필요할 수 있는 정보를 제공해야 합니다. 귀하의 신원과 관련하여 합리적으로 의심되는 경우, 당사는 개인 정보의 무단 공개를 방지하기 위해 추가 정보 제공을 요청합니다. 요청이 명백하게 근거가 없거나 과도할 경우, 당사는 요청된 조치를 취하기 위한 정보 제공 또는 소통에 대한 관리 비용을 고려하여 합리적인 비용을 청구하거나 요청을 거부할 권리를 보유합니다.
GDPR 제7조 (3)에 따라 동의를 철회할 수 있는 권리에 관한 정보
당사에서 귀하의 개인 데이터를 처리하도록 동의한 경우 언제든지 귀하의 동의를 철회할 수 있습니다. 이는 GDPR이 시행되기 전, 즉 2018년 5월 25일 이전에 제공된 동의에도 적용됩니다. 동의 철회는 미래에 대해서만 효력이 있으며 철회 전 귀하의 동의에 근거하여 수행된 개인 데이터 처리의 합법성에는 영향을 미치지 않습니다.
GDPR 제21조에 따른 이의 제기 권리에 관한 정보
EU에 거주하는 EU 시민 또는 비EU 국민인 경우, 귀하는 제6조 제(1)항 제(e)호(공익을 위한 처리) 및 제6조 제(1)항 제(f)호(합법적인 이익에 근거한 처리) 항목에 근거하여 언제든지 귀하의 특정 상황과 관련된 이유로 개인 데이터의 처리를 거부할 권리를 보유합니다. 귀하가 개인 데이터 처리를 거부하는 경우, 당사는 귀하의 이익, 권리 및 자유를 침해하는 그러한 처리에 대한 설득력 있는 합법적 근거가 있거나 또는 이러한 처리가 법적 청구권을 주장, 행사 또는 방어하는 역할을 하지 않는 한 귀하의 개인 데이터를 더 이상 처리하지 않습니다.
개인 데이터 처리에 대한 동의 철회 또는 이의 제기는 귀하의 이름, 주소 및 생년월일을 포함하여 비공식적으로 제출해야 하며 다음 주소로 문의해야 합니다.
Novelis Deutschland GmbH
Datenschutzbeauftragte/데이터 보호 담당자
Hannoversche Straße 1, 37075 Göttingen, Germany
NovelisPrivacyOffice@novelis.adityabirla.com.
비개인 데이터
때로는 사용자의 노벨리스 웹사이트 방문 시 특정한 집계 및 비개인 데이터를 수집합니다. 집계 및 비개인 데이터는 한 명의 특정 방문자만을 추적 또는 식별하기 위함이 아닙니다. 이는 오직 웹사이트 방문자 수와 액세스 페이지 수와 같은 통계를 일컫습니다. 이 정보를 수집함으로써 방문자에게 웹사이트를 맞춤 제공할 방법을 알 수 있습니다. 아래 설명과 같이 "쿠키" 기술 또는 "웹 비콘"을 통해 이 정보를 수집합니다.
쿠키
많은 비즈니스와 마찬가지로 이 웹사이트에서는 브라우저 쿠키를 사용할 수 있습니다. 브라우저 쿠키는 특정 웹사이트를 방문할 때 사용자 컴퓨터의 하드 드라이브에 배치되는 텍스트 조각입니다. 브라우저 쿠키를 통해 이를테면 이전 방문 여부나 새 방문자인지 여부에 대해 파악하고 사용자가 가장 큰 관심을 나타낼 수 있는 웹사이트 기능을 식별하는 데 도움을 받습니다. 브라우저 쿠키는 특정 웹사이트를 방문하는 동안 사용자의 선호 사항을 저장하여 온라인 경험을 향상시켜줄 수 있습니다. 대부분 브라우저의 툴바에 있는 "도움말"은 새 브라우저 쿠키 허용을 중단하는 방법, 새 브라우저 쿠키를 수신할 때 통지를 받는 방법, 기존 브라우저 쿠키를 비활성화하는 방법에 대한 정보를 담고 있습니다. 브라우저 쿠키가 없으면 당사의 모든 웹사이트 기능을 충분히 이용하지 못할 수 있다는 점을 유념하십시오.
웹 비콘
당사 사이트의 특정 페이지에는 "웹 비콘"(인터넷 태그, 픽셀 태그, 투명 GIF라고도 함)이 포함되어 있습니다. 웹 비콘을 사용하여 제3자가 비콘이 나타나는 페이지를 다운로드한 컴퓨터의 IP 주소, 비콘이 나타나는 페이지의 URL, 비콘을 포함하는 페이지가 조회된 시간, 페이지 조회에 사용된 브라우저 유형, 제3자가 설정한 쿠키 정보와 같은 정보를 얻을 수 있습니다. 웹 비콘을 통해 수집한 데이터를 로그 파일을 사용하여 저장합니다. 쿠키와 웹 비콘 기술 모두를 사용하여 수집 및 공유하는 정보는 익명이며 특정 개인을 추적 및 식별할 수 없습니다. 사용자 이름, 주소, 전화번호 또는 이메일 주소가 포함되지 않습니다.
다른 사이트 링크
때로는 사용자의 편의와 참고를 위해 다른 웹사이트 링크를 제공합니다. 이러한 사이트에는 자체적인 개인 정보 보호 정책이 있을 수 있고, 링크된 웹사이트를 방문할 경우 이에 대해 검토할 것을 권고합니다. 당사는 노벨리스가 아닌 링크 사이트의 콘텐츠 또는 해당 사이트의 사용에 대해 책임지지 않습니다. 노벨리스가 아닌 여러 웹사이트를 링크하는 것이 해당 웹사이트, 해당 사이트에서 설명하는 모든 제품 또는 서비스, 또는 그에 포함되는 다른 자료에 대한 노벨리스의 지지를 암시하는 것은 아닙니다.
다른 노벨리스 웹사이트 링크도 제공될 수 있습니다. 해당 웹사이트는 상품 및 서비스 판매를 포함하여 이 정보에서 설명한 목적 또는 다른 목적을 위해 개인 정보를 수집할 수 있습니다. 이러한 웹사이트에는 자체적인 개인 정보 보호 정책이 있을 수 있고, 링크된 웹사이트를 방문할 경우 이에 대해 검토할 것을 권고합니다.
이 진술의 변경
노벨리스는 수시로 이 개인 정보 보호 정책을 변경할 수 있습니다. 업데이트가 이루어지면 개인 정보 보호 정책 버전 일자(이 개인 정보 보호 정책 하단에 위치)도 업데이트되어 개정되었음을 알립니다. 사용자에게 영향을 미칠 수 있는 변경사항이 있었는지 확인하기 위해 이 개인 정보 보호 정책을 주기적으로 다시 읽을 것을 권장합니다. 개인 정보 보호 정책 변경은 소급하여 적용되지 않습니다. 이 진술은 어떠한 당사자 또는 그러한 당사자를 대신하는 계약 또는 다른 법적 권리를 생성하지 않습니다.
노벨리스에 연락하는 방법
이 개인 정보 보호 정책에 대한 질문이나 의견이 있으면 다음 노벨리스 데이터 보호 담당자에게 문의하십시오.
Novelis Deutschland GmbH
Datenschutzbeauftragte/데이터 보호 담당자
Hannoversche Straße 1, 37075 Göttingen, Germany
NovelisPrivacyOffice@novelis.adityabirla.com
이 개인 정보 보호 정책은 2018년 8월 9일에 마지막으로 업데이트되었습니다.