Commitment to the Protection of Personal Information

LANGUAGE

소개

GE는 개인의 프라이버시 권리를 존중하며 관련 법률, 관련 계약 의무 및 아래에 설명된 개인 정보 보호에 대한 GE의 Commitment(이하 “Commitment”)에 따라 개인 정보를 책임 있는 방식으로 취급할 것을 약속합니다. 상기한 ‘Commitment’는 GE에 의하거나 GE를 대리한 개인 정보의 처리에 관한 GE의 원칙을 규정합니다.

‘Commitment’는 GE 그룹(GE 회사의 모든 전부 또는 과반수 소유 사업부로서, Electric Insurance Company 및 그 자회사가 포함됨) 내에서 개인 정보를 국경 간 이전하는 행위에 대한 법적 기초를 제공하며, GE 그룹사가 데이터 처리자로서 ‘Commitment’의 일부를 준수하는 것이 그 범위에 포함됩니다. 추가적으로 GE는 관련 법률에 따라 GE 그룹 외부의 제3자에 대한 개인 정보의 국경 간 이전을 수행할 수 있습니다. GE는 해당되는 경우 ‘Commitment’에 따라 개인 정보를 취급합니다. 단, 현지 법률의 보다 엄격한 요구 사항과 상충되는 경우에는 현지 법률이 우선합니다.

범위

‘Commitment’는 GE 그룹 내부적으로 사용될 경우 지리 또는 기술과 무관하게 개인 정보가 보호됨을 보장하도록 구상되었습니다. GE 개인 정보 및 GE 고객 개인 정보를 GE가 처리하는 행위에 대해 적용됩니다.

개인 정보 처리

GE는 개인 정보를 처리함에 있어 다음 원칙을 준수합니다.

공정성: : GE는 개인 정보를 공정하고 적법하게 처리합니다.

목적 : GE는 개인 정보 처리를 GE의 구체적이고 적법한 목적을 충족하기 위한 범위 이내로 제한합니다. GE는 오직 상기한 목적에 부합하는 경우에만 처리를 수행합니다. 단, GE 또는 GE의 고객(GE가 처리자인 경우)이 관련성 없는 목적에 대해 명확히 동의한 경우는 예외로 합니다.

일반적으로 GE는 다음과 같이 개인 정보를 처리합니다.

모든 것을 감안할 때, 처리를 정당화할 만큼 GE의 적법한 이해가 수반되는 경우
GE와 개인 간 법적 관계의 유지 관리 또는 이행을 위해 필요한 경우
법률, 규제 또는 정부 당국에 의해 GE에게 부과된 의무를 준수하기 위해 필요한 경우
개인 또는 타인의 생명, 건강 또는 보안을 위협하는 예외적 상황이 있는 경우
관련 법률로 요구되는 바에 따라 개인으로부터 자발적이고 명확하며 정보에 기초한 동의를 득한 후
처리 행위가 고객 서비스 계약과 관련되어 있는 경우

GE가 직접 동의를 득한 경우, GE는 개인이 관련 법률로 요구되는 한도 내에서 언제든 비용 없이 동의를 철회할 수 있도록 프로세스를 제공할 것입니다.

Proportinality(비례 원칙) : GE는 GE가 정보를 수집하고 사용하는 목적과 관련하여 적절하고 관련성이 있으며 과다하지 않은 범위 이내로 개인 정보의 처리를 제한합니다.

Information Quality(정보의 질) : GE는 개인 정보가 수집되고 사용되는 목적을 위해 필요한 기간 동안만 개인 정보를 보관하고 상기한 요구 사항이 충족된 후 개인 정보를 삭제하거나 익명화하기 위한 합당한 조치를 취할 것이며, GE가 처리자인 경우 개인 정보가 정확하고 최신 상태로 유지됨을 보장하기 위한 수단을 고객에게 제공합니다.

Transparency(투명성) : 관련 법률로 요구될 경우 GE는 수집 시점에 또는 합당한 수집 기간 내에 GE의 정체성에 관한 정보, 개인 정보 처리의 목적과 법적 근거, 의도된 수신자 및 국경 간 데이터 이전, 개인 정보의 원천, 개인이 자신의 개인 정보 관련 권리를 행사할 수 있는 방법, 개인 정보 보호 책임자(Data Protection Officer)의 연락처 정보(해당되는 경우), 공정한 처리를 보장하기 위해 필요한 추가 설명을 개인에게 제공할 것입니다. GE가 인터넷 또는 기타 전자적 수단을 통해 개인 정보를 수집하는 경우, GE는 그러한 투명성 요구 사항을 충족하며 손쉽게 접근 가능한 프라이버시 공지를 게시할 것입니다.

Confidentiality(기밀) : GE는 GE가 처리하는 개인 정보의 기밀을 유지합니다. 단, 관련 행정적 또는 법적 요구에 따라 공개가 필요하게 되는 경우는 예외로 합니다. 이러한 의무는 개인(또는 GE가 처리자인 경우, 고객)과의 관계가 종료된 후에도 계속됩니다.

Security(보안) : GE는 무결성(Integrity), 기밀성(Confidentiality), 보안성(Security) 및 가용성(Availability)의 보장을 위해 적절한 기술적 및 체계적 조치를 통해 개인 정보를 보호하기 위해 노력합니다. GE는 개인의 권리와 자유에 큰 위험을 일으킬 수 있으며 GE 개인 정보에 영향을 미치는 보안 침해를 개인에게 알릴 것입니다. 관련 법률에 따라 GE는 처리의 보안을 보장하기 위해 고객에게(GE가 처리자인 경우) 합당한 지원을 제공할 것이며, 상기 법률에서 요구하는 바에 따라 GE 고객 개인 정보에 대한 보안 침해를 GE 고객에게 알릴 것입니다.

개인 정보의 공유 및/또는 이전

GE는 다음 상황에서 개인 정보를 공유하거나 이전할 수 있습니다.

개인 정보는 위에 명시된 목적을 위해 GE 그룹 내부에서 공유될 수 있습니다. 단, 개인 정보를 처리하는 GE 그룹 법인이 이 ‘Commitment’를 준수한다는 것이 전제됩니다.
GE는 선택된 공급자 또는 GE를 대리하여 특정 처리 또는 기타 서비스를 제공하도록 고용된 서비스 제공자에게 개인 정보를 제공할 수 있습니다. GE는 새로운 공급자와의 관계에 있어 계약 또는 기타 법적으로 허용되는 수단을 통해 수립되는 법적 관계에 의해 이 ‘Commitment’와 관련 법률에 부합하는 방식으로 개인 정보의 처리에 대한 대비가 갖춰짐을 보장하기 위해 노력합니다. 그러한 계약에 따라 공급자는 적절한 보안 조치를 실행해야 하며, 오직 GE의 지침에 의해서만 개인 정보를 처리할 수 있습니다.
GE는 법으로 요구되는 경우, GE의 법적 권리를 보호하기 위해, 또는 GE의 인수 또는 합병 활동과 관련이 있거나 GE가 일부라도 지급 불능 또는 구조조정에 처해지는 상황과 관련이 있는 경우, 특정한 개인 정보를 제3자에게 공개할 수 있습니다.

민감한 개인 정보의 처리

GE가 민감한 개인 정보를 처리 및/또는 이전하는 경우, GE는 개인에게 처리 및/또는 이전을 알릴 것이며, 그러한 처리 및/또는 이전에 대한 명시적 동의를 구할 것입니다(관련 법률에서 GE에게 그리 할 것을 요구하는 경우). 또한 해당 정보의 성격 및 그 의도된 용도와 관련된 위험에 따라 적절한 보안 조치가 제공될 것입니다.

책임(Accountability)

GE는 ‘Commitment’ 및 관련 법률에 명시된 요구 사항을 이행할 책임이 있습니다. 특히 GE는 다음과 같이 해야 합니다.

‘Commitment’ 및 관련 법률의 요구 사항을 준수하기 위해 필요한 조치를 취해야 합니다.
그러한 준수를 입증하기 위해 필요한 내부 메커니즘을 갖춰야 합니다(관련 법률에 따라 처리 활동의 기록을 유지하는 것 포함).

개인정보 보호 프로그램

GE는 ‘Commitment’ 및 관련 법률에 대한 준수를 지원하도록 구상된 개인정보 보호방식을 사용합니다(개인정보보호책임자(privacy leader) 네트워크 선정, 교육 및 인지 프로그램, 사고 대응 규약, 개인정보 보호 영향 평가, 감사 관행, 계획적 프로세스와 시스템 개발에 대한 개인정보 보호(Privacy by Design) 접근 방식 포함).

개인의 권리

관련 법률에 따라, GE에 자신의 신원을 충분히 밝힌 개인은 GE가 자신에게서 직접 수집한 개인 정보와 관련하여 하기한 권리를 행사할 수 있습니다. 이 경우 GE는 처리자이며, GE는 개인에 대한 자신의 개인정보 보호 의무를 이행함에 있어 고객을 지원할 것입니다.

접근 : 관련 법률에 의해 요구되는 경우 GE는 개인에게 GE가 보관하고 있는 해당 개인에 관한 개인 정보를 제공할 것입니다(개인 정보의 원천에 관한 정보, GE 및 수신자의 처리 목적 또는 해당 개인 정보 공개의 대상이 되는 수신자의 범주 포함).

수정 및 삭제 : 불완전하거나 부정확하거나 과다한 개인 정보의 수정 또는 삭제에 대한 타당한 요청은 존중되고 그에 따라 확인됩니다. 단, GE와 개인 간 계약 관계로 인해 보존이 요구됨에 따라, 또는 법적 분쟁이나 기타 법적 보존 요구 사항과 관련하여, 또는 관련 법률에 의해 달리 요구됨에 따라 삭제가 수행되지 않는 경우는 예외로 합니다.

거부 : GE는 관련 법률에 따라 개인의 거부가 정당화되는 경우 개인 정보의 처리를 중단합니다(예: 처리로 인해 개인의 생명 또는 건강이 위험에 처하는 경우). 또한 개인은 전적으로 개인 정보의 자동 처리에 기초한 결정 중에서 관련 개인에게 상당한 영향을 미치는 법적 효력을 일으키는 결정을 거부할 권리를 보유합니다. 단, 해당 개인이 처리를 요청한 경우 또는 GE와 개인 사이의 법적 관계에 따라 필요한 경우는 예외로 합니다. 후자의 경우, 개인은 자동 결정에 대한 자신의 견해를 제시할 수 있습니다. 개인은 관련 법률로 허용되는 마케팅 목적을 위해 GE가 개인 정보를 처리하는 것을 거부할 권리가 있습니다. 이 거부 권리의 행사는 GE가 처리를 계속함으로 인한 GE의 분명하고 적법한 이익이 개인의 기본적 권리와 자유보다 더 중요하다는 사실을 GE가 입증할 수 있을 경우 대체될 수 있습니다.

제한 : 또한 개인은 GE가 자신의 GE 개인 정보를 처리하는 것을 관련 법률에 의해 부여되는 범위까지로 제한할 것을 요청할 권리를 갖습니다(예: GE 개인 정보의 정확성이 의문시되는 경우). GE는 상기 제한이 정당화될 경우 그러한 정보의 처리를 중단해야 합니다. 단, 보관 및 관련 법률에 따라 허용되는 기타 계속적 처리 행위는 예외로 합니다.

불만 : GE 그룹 법인이 Commitment’를 준수하지 않음으로 인해 손해를 입었다고 주장하는 일체의 개인은 관련 GE 그룹 프라이버시 리더(Privacy Leader) 또는 컴플라이언스 책임자(Compliance Officer)를 통해, 또는 GE 웹사이트를 통해 제공되는 GE의 옴부즈 프로세스를 통해 제보할 수 있습니다(다른 채널이 사용 불가하거나 소진된 경우).

내부 우려 사항 제보 : integrity.ge.com 또는 security.ge.com
외부 우려 사항 제보 : [email protected], [email protected] 또는 [email protected]

GE가 판단하기에 제보가 타당할 경우, GE는 해당 개인이 합당히 만족할 만큼 불만을 해결하기 위한 합당한 조치를 취할 것입니다. GE는 제보 접수 후 30일 이내에 응답하도록 노력합니다. APEC Cross Border Privacy Rules(국경 간 개인정보 규칙)의 적용을 받는 국가에서 GE의 ‘Commitment’ 준수와 관련하여 해결되지 않은 불만이 있는 개인은 https://feedback-form.truste.com/watchdog/request 를 통해 GE의 미국 내 제3자 분쟁 해결 처리자에게 연락을 할 수 있습니다(무료).

행사(Enforcement) : ‘Commitment’의 위반으로 인해 손해를 입은 개인은 관련 법률 및 ‘Commitment’에 규정된 바에 따라 해당 손해에 대해 보상을 받을 자격을 갖게 될 수 있습니다. 보상을 받을 자격을 득한 개인은 관련 법률에 따라 법원 또는 기타 사법 당국에 직접 제소함으로써 ‘Commitment’에 규정된 대로 자신의 권리를 행사할 수 있습니다.

감독 당국과의 협력

GE는 관련 개인정보 보호 법률에 대한 감독 업무를 담당하는 관할 국가 또는 지역 감독 당국에서 정당한 이유로 GE의 개인 정보 처리에 대한 의문을 제기할 경우 해당 당국과 협력할 것이며, ‘Commitment’와 관련된 일체의 문제에 대한 관할 감독 당국의 결정에 따를 것입니다.

‘Commitment’의 변경

GE는 ‘Commitment’를 수정할 권한을 보유합니다. 일체의 중대한 변경 사항은 GE의 수석 정보 보호 감독권자(lead Data Protection Authority) 및/또는 트러스트마크 에이전트(Trustmark agent)에게 제출되며(해당되는 경우), GE의 웹사이트에 공지됩니다.

정의

개인 정보 란 식별되거나 식별 가능한 자연인과 관련된 일체의 정보를 말합니다.

GE 개인 정보 란 개인과 GE 간 관계를 통해 취득되고 GE가 자신의 목적을 위해 처리하는 일체의 개인 정보를 말합니다. 상기한 GE 개인 정보에는 일례로 GE와의 고용 관계를 통해 취득되는 직원 데이터, GE와의 고객 관계를 통해 취득되는 고객 데이터 및 GE의 공급자로부터 취득되는 공급자 데이터 등이 포함될 수 있습니다.

GE 고객 개인 정보 란 서비스 계약에 따라 GE가 고객에게 서비스를 제공하는 과정에서 취득되는 일체의 개인 정보 및 GE가 고객을 대리하여 처리하는 일체의 개인 정보를 말합니다.

고객 이란 GE와 서비스 계약을 체결한 개인 또는 법인을 말합니다.

민감한 개인 정보 란 개인 정보의 특별한 범주로서, 인종 또는 인종기원, 정치적 의견, 종교 또는 철학적 믿음, 노동조합 가입, 유전 데이터, 생체 데이터, 건강, 성생활 또는 성적 취향에 관한 정보를 말합니다.

GE.com has been updated to serve our three go-forward companies.

About us

Investors

News

FAQs

Contact