Y-Prime, LLC
개인정보처리방침
목적
Y-Prime, LLC (YPrime)은 개인정보의 수집 및 사용과 관련하여 투명성을 유지하기 위해 노력하고 있습니다. 이 고지문은 개인정보보호, 정보보호, 그리고 개인정보와 관련된 개인의 권리와 의무에 대한 YPrime의 약속을 명시합니다.
이 고지문은 고객사, 임상시험 참가자, 공급업체, 지원자, 직원, 계약자, 전직 직원, YPrime에게 제공되거나 Yprime에 의해수집되어 처리되는 YPrime 웹사이트(예: 쿠키, 인터넷 태그) 방문자의 모든 개인정보에 적용됩니다.
귀하의 캘리포니아 프라이버시 권리
캘리포니아주 “Shine the Light” 법에 따라, 개인, 가족, 가정 사용을 위한 제품이나 서비스 취득과 관련하여 특정 개인을 식별할 수 있는 정보를 제공하는 캘리포니아 거주자는 다른 사업체의 직접적인 마케팅 용도로써 당사가 그 다른 사업체와 공유하는 고객 정보(있는 경우)에 관한 내용을 당사에 요청하고 입수할 권리가 있습니다(1년에 한 번). 해당될 경우, 그러한정보에는 종류별 고객 정보, 직전 연도(예: 2021년에 요청하면 2020년 공유 활동에 관한 정보를 받게 됨)에 고객 정보를 같이 공유한 다른 사업체들의 이름과 주소가 포함됩니다.
이 내용을 확인하려면 privacy@yprime.com의 주소로 제목에 “캘리포니아 프라이버시 정보의 요청(Request for California Privacy Information”이라고 적고 이메일로 메시지를 보내 주시기 바랍니다. 그러면 당사가 귀하의 이메일 주소로 요청하신정보를 제공해 드리겠습니다.
“Shine the Light” 요구 사항에 따라 모든 정보 공유가 포함되는 것은 아니며, 해당되는 정보 공유만 당사가 응답하는 내용에 포함됨을 알려드립니다.
YPrime은 개인의 프라이버시를 존중하며, 고객, 직원, 임상시험 참가자, 소비자, 비즈니스 파트너 및 기타 사람들의 신뢰를소중하게 생각합니다. YPrime은 사업을 영위하는 국가의 법률을 준수하는 방식으로 개인정보를 수집, 사용 및 공개하기 위해 노력할 뿐만 아니라, 전통적으로 비즈니스 관행에 있어 가장 높은 단계의 윤리 기준을 고수하고자 합니다.
이 고지문에 대한 질문 또는 추가 정보 요청은 privacy@yprime.com으로 문의하시기 바랍니다. YPrime은 GDPR(개인정보보호규정)을 준수합니다.
이 고지문은 때때로 갱신될 수 있으며, 중대한 갱신이 있을 경우 마지막 버전 날짜가 페이지 하단에 표시됩니다.
정의
“정보 관리자”는 단독으로 또는 타인과 공동으로 개인정보 처리의 목적 및 수단을 결정하는 자연인 또는 법인, 공공 기관,정부 기관 또는 기타 단체입니다.
“정보 주체”는 식별되거나 식별 가능한 살아있는 자연인을 말합니다.
“GDPR”은 유럽연합의 개인정보보호규정(European Union’s General Data Protection Regulation)입니다.
“개인정보”란 해당 정보로 살아있는 개인을 식별할 수 있는, 관련된 모든 정보를 말합니다. GDPR에서는 이 정보를 “개인적으로 식별가능한 정보”라고 합니다.
“처리”는 정보의 수집, 저장, 수정, 공개 또는 파기 등 정보로 이루어지는 이용을 의미합니다.
“정보 처리자”는 정보 관리자를 대신하여 개인정보를 처리하는 자연인 또는 법인, 공공 기관, 정부 기관 또는 기타 단체입니다.
“개인정보의 특수 범주”는 개인의 인종 또는 민족, 범죄 기록 정보, 정치적 견해, 종교 또는 철학적 신념, 노동조합 가입 여부, 건강, 성생활 또는 성적 취향 및 생체 인식 등에 관한 정보를 의미하며, 이는 개인정보의 한 형태입니다.
“범죄 기록 정보”란 개인의 범죄 유죄 판결, 위법 행위에 관한 정보 그리고 범죄 혐의 및 소송 절차와 관련된 정보를 의미합니다.
정보보호 원칙
YPrime은 다음과 같은 정보보호 원칙에 따라 개인정보를 처리합니다.
- 개인정보를 공정하고 합법적으로 투명하게 처리합니다.
- 구체적이고 명시적이며 합법적인 목적으로만 개인정보를 수집합니다.
- 개인정보는 적절하고 관련성이 있으며 처리 목적에 필요한 사항으로만 제한됩니다.
- 정확한 개인정보를 유지하고 부정확한 개인정보가 지체 없이 수정 또는 삭제되도록 하기 위해 합당한 모든 조치를 취합니다.
- 처리에 필요한 기간만 개인정보를 보관합니다.
- 개인정보를 무단 또는 불법 처리, 우발적 손실, 파괴 또는 훼손으로부터 안전하게 보호하기 위해 적절한 조치를 취합니다.
YPrime은 개인정보를 획득, 처리 및 폐기하는 방법과 위에 나열된 원칙 준수에 대해 책임을 집니다.
- 개인정보를 공정하고 합법적으로 투명하게 처리합니다.
- 구체적이고 명시적이며 합법적인 목적으로만 개인정보를 수집합니다.
- 개인정보는 적절하고 관련성이 있으며 처리 목적에 필요한 사항으로만 제한됩니다.
- 정확한 개인정보를 유지하고 부정확한 개인정보가 지체 없이 수정 또는 삭제되도록 하기 위해 합당한 모든 조치를 취합니다.
- 처리에 필요한 기간만 개인정보를 보관합니다.
- 개인정보를 무단 또는 불법 처리, 우발적 손실, 파괴 또는 손상으로부터 안전하게 보호하기 위해 적절한 조치를 취합니다.
- 개인정보를 획득, 처리 및 폐기하는 방법과 위에 나열된 원칙 준수에 대해 책임을 집니다.
정보처리가 정보 관리자에 의해 고려되는 경우, YPrime은 개인들에게 고지문에서, 개인정보를 처리하는 이유, 해당 정보를사용하는 방법 및 개인정보처리를 위한 법적 근거를 알려 주며, 다른 이유를 들어 개인정보를 처리하지 않습니다. YPrime은 정보 처리의 근거로서 적법한 이해관계에 의존하고 있는 경우, 그러한 이해관계가 개인의 권리와 자유를 침해하지 않도록 평가를 수행합니다. 어떤 개인이 자신의 개인정보가 변경되었거나 부정확하다는 사실을 알려오는 경우, YPrime은 즉시개인정보를 업데이트합니다.
정보처리가 정보 처리자 또는 하위 처리자에 의해 고려되는 경우, YPrime은 관련 법률, 규칙, 규정 및 정보 관리자가 구체적으로 지시한 바에 따라서만 개인정보를 처리합니다.
직원 및 계약 관계를 맺은 기간에 수집된 개인정보는 해당 개인의 인사 파일에 종이서류 또는 전자 형식으로 YPrime HR 시스템에 저장됩니다. YPrime이 그러한 인사 관련 개인정보를 보유하는 기간은 개인에게 발송되는 개인정보보호 고지문에기재되어 있습니다.
YPrime 운영 및 유지 보수 계약업체는 YPrime에 제품 또는 서비스를 제공하는 과정에서 개인정보에 제한적으로 액세스하는 경우가 있습니다. 이러한 계약업체가 개인정보에 액세스 하는 경우는 계약업체가 YPrime을 위해 제한된 기능을 수행하기 위해 합리적으로 필요한 경우로 제한됩니다. YPrime은 운영 및 유지보수 계약자에게 다음을 의무적으로 요구합니다 ─(1) 이 고지문에 따라 개인정보 처리방침을 보호하고 (2) 법률이 요구하는 바에 따라 YPrime에 제품 및 서비스를 제공하는것 이외의 목적으로는 개인정보를 사용하거나 공개하지 않습니다.
YPrime은 GDPR의 요구 사항에 따라 개인정보 처리 활동을 기록합니다.
개인의 권리
정보 주체로서 개인에게는 자신의 개인정보와 관련하여 여러 가지 권리가 있습니다.
주체 액세스 요청
개인은 어떤 개인정보가 YPrime에 의해 통제되고 처리되는지 인지하고 그러한 개인정보가 정확하고 YPrime이 수집한 목적에 부합하는지 확인할 권리가 있습니다. 개인이 합리적으로 요청하는 경우, YPrime은 다음 사항을 알려줍니다.
- 해당 정보의 처리 여부 및 그 이유, 해당 개인에게서 수집하지 않은 관련 개인정보의 범주 및 출처
- 사용자의 정보를 공개하거나 공개할 수 있는 대상(유럽경제지역(EEA) 외부에 위치한 정보 수령자 및 그러한 정보 전송에적용되는 보호 조치 포함)
- 개인정보 보관 기간(또는 해당 기간 결정 방법)
- 정보의 수정 또는 삭제에 대한 권리 또는 처리를 제한 또는 거부할 권리
- YPrime이 사용자의 정보보호 권리를 준수하지 않는다고 판단하는 경우 관련 개인정보보호 감독 기관에 불만을 제기할수 있는 권리
- YPrime이 자동화된 의사 결정과 이러한 의사 결정에 관련된 논리를 수행하는지 여부
또한 YPrime은 처리 중에 수집된 개인정보의 사본을 개인에게 제공합니다. 개인이 별도로 요청하지 않는 한, 일반적으로 개인이 전자 방식으로 요청하는 경우. 전자 양식의 형태로 작성됩니다.
개인이 추가 사본을 요구할 경우 YPrime은 추가 사본을 제공하는 데 드는 관리 비용을 기준으로 합당한 수수료를 부과할수 있습니다.
주체 액세스를 요청하려면 marketing@yprime.com의 주소로 이메일 메시지를 보내야 합니다. 거의 모든 경우에 YPrime은요청을 처리하기 전에 신원 증명을 정식으로 요청해야 합니다. 또한 YPrime이 정보 처리자(또는 하위 처리자)인 경우, YPrime이 해당 정보 관리자에 문의해야 할 수도 있습니다(해당하는 경우).
YPrime은 일반적으로 요청을 받은 날짜로부터 1개월 이내에 요청에 응답합니다. YPrime이, 예를 들어, 처리해야 할 개인정보가 많은 경우에는 요청을 받은 날짜로부터 3개월 이내에 응답할 수도 있습니다. YPrime은 원래 요청을 받은 후 1개월 이내에 해당 개인에게 해당 사실을 알리는 서한을 보냅니다.
주체 액세스 요청이 명백히 근거가 없거나 과도할 경우 YPrime은 이를 준수할 의무가 없습니다. 대신 YPrime이 응답에 동의할 수 있지만 요청에 응답하는 데 드는 관리 비용을 기준으로 수수료를 부과합니다. 예를 들어, 주체 액세스 요청이 명백히 근거 없는 것으로 간주되거나 과도한 것으로 간주되는 경우, YPrime이 이미 응답한 요청이 반복되는 경우 등입니다. 개인이 근거 없는 요청이나 과도한 요청을 제출하는 경우, YPrime은 이 경우가 그런 사례에 해당하는지와 이에 대한 응답 여부를 통지합니다.
기타 권리
개인에게는 자신의 개인정보와 관련하여 여러 기타 권리가 있습니다. 개인이 YPrime에 요구할 수 있는 사항은 다음과 같습니다.
- 개인정보의 수집 및 사용에 대해 알릴 것
- 부정확한 개인정보를 정정할 것
- 처리 목적으로 더 이상 필요하지 않은 개인정보의 처리를 중지하거나 삭제할 것
- 개인정보를 계속 보관하지만 사용하지 않을 것
- 직접 마케팅과 같은 특정 상황에서 개인정보 처리에 반대하는 개인의 권리를 존중할 것
- 다른 IT 환경으로 쉽게 전송할 수 있도록 개인정보를 이동 가능한 형식으로 제공할 것. 당사는 일반적으로 데이터를 “쉼표로 구분된 값”(CSV) 파일 형식으로 제공하여 이 요청을 이행합니다.
- 개인정보에 기반한 자동 의사 결정과 관련된 개인의 권리를 존중할 것
- 개인의 이익이 YPrime의 개인정보 처리에 대한 적법한 근거보다 우선하는 경우에(YPrime이 개인정보 처리를 이유로 정당한 이익에 의존하는 경우) 개인정보 처리를 중지하거나 삭제할 것
- 처리가 불법인 경우 처리를 중지하거나 개인정보를 삭제할 것
- 정보가 부정확하거나 개인의 이해관계가 YPrime의 개인정보 처리에 관한 정당한 근거보다 우선하는지 여부에 대해 분쟁이 있는 경우, 일정 기간 동안 개인정보 처리를 중지할 것
YPrime에 이러한 절차를 이행해달라고 요청하려는 경우 해당 개인은 marketing@yprime.com으로 이메일 메시지를 보내야합니다.
EU 담당자(EU 정보 주체)는 본국 데이터 보호 기관에 불만을 제기할 수 있으며 다른 구제 메커니즘으로 해결되지 않은 일부 잔여 청구에 대해 구속력 있는 중재를 요청할 수 있습니다.당사와 직접 해결할 수 없는 의견이나 우려 사항이 있는 경우, 현지 데이터 보호 기관에 문의할 수도 있습니다.
정보 보안
YPrime은 개인정보 보안을 중요하게 생각합니다. YPrime은 직원이 직무를 적절히 수행하는 경우를 제외하고 개인정보 분실, 우발적 파괴, 오용 또는 공개로부터 보호하고 정보에 액세스하지 못하도록 하기 위한 내부 정책 및 통제 수단을 갖추고있습니다.
YPrime을 대신하여 제3자에게 개인정보를 처리하도록 하는 경우, 해당 당사자는 서면 지침에 따라 개인정보를 처리하고비밀을 유지할 의무가 있으며, 정보 보안을 보장하기 위해 적절한 기술 및 조직 차원의 조치를 시행할 의무가 있습니다.
YPrime은 개인정보가 제3자에게 전송될 경우에 발생할 수 있는 잠재적인 책임을 인정합니다. YPrime은 제3자가 적절하고동등한 수준의 보호를 제공하는 원칙 또는 유사 법률을 준수하는지 먼저 보장하지 않은 상태에서는 제3자에게 개인정보를전송하지 않습니다. YPrime은 고객사 또는 다른 정보 관리자가 합법적으로 지시하지 않는 한 관련 없는 제3자에게 개인정보를 전송하지 않습니다. 예를 들어, 그러한 상황에는 법률 또는 법적 절차에 따라 요구되는 고객사의 개인정보의 공개 또는생명, 건강 또는 안전과 관련해서 식별 가능한 개인의 중요한 이익을 위해 이루어진 공개 등이 포함됩니다. YPrime이 관련없는 제3자에게 개인정보를 전송하도록 요청받는 경우 YPrime은 해당 당사자가 적절하고 동등한 수준의 보호를 제공할 것을 보장합니다. YPrime으로부터 개인정보를 받은 관련 없는 제3자가 이 고지문의 사항을 위반하여 개인정보를 사용하거나공개한다는 사실을 알게 될 경우 YPrime은 사용 또는 공개를 예방하거나 중지하기 위해 합당한 조치를 취할 것입니다.
영향 평가
YPrime이 수행하는 일부 처리는 개인정보보호에 위험을 초래할 수 있습니다. 처리가 개인의 권리와 자유에 큰 위험을 초래할 경우 YPrime은 정보보호 영향 평가를 수행하여 처리의 필요성과 비례성을 판단합니다. 여기에는 활동을 수행하는 목적,개인이 처할 수 있는 위험 및 이러한 위험을 완화하기 위해 적용할 수 있는 조치를 고려하는 것이 포함됩니다.
정보 침해
YPrime은 개인의 권리와 자유에 위험을 초래할 수 있는 개인정보 침해 사실 발견 후 72시간 이내에 정보 위원회에 이를보고합니다. YPrime은 해당 침해로 인해 발생하는 영향과 상관없이 모든 정보 침해 사례를 기록합니다.
침해 행위가 개인의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우, 해당 개인에게 위반이 있음을 알리고 침해로인해 발생할 수 있는 결과 및 취해왔던 완화 조치에 대한 정보를 제공합니다.
국제적인 정보 전송
YPrime이 관리 또는 처리하는 개인정보를 EEA 이외의 국가로 전송할 수 있습니다.
YPrime은 해당하는 표준 계약 조항을 활용하고, 이 고지문 내용을 위반하여 개인정보를 사용하거나 공개와 관련된 모든 불만 또는 분쟁을 철저히 조사하고 해결함으로써 이 고지문의 준수를 보장합니다.
YPrime 직원의 책임
YPrime 직원은 고용 과정 중 다른 개인, 당사 고객 및 고객사의 개인정보에 액세스할 수 있습니다. 이 경우 YPrime은 직원, 고객 및 고객사에 대한 정보보호 의무를 이행하는 데 도움을 주는 개인에게 의존합니다.
개인정보에 액세스할 수 있는 직원은 다음과 같이 해야 합니다.
- 액세스 권한이 있는 정보에만 액세스하고 허락받은 용도로만 액세스할 것
- YPrime 내부 또는 외부에서 적절한 허가를 받은 개인을 제외하고는 누구에게도 정보를 공개하지 않을 것
- 예를 들어, 사내 액세스, 컴퓨터 액세스(암호 보호 포함), 보안 파일 저장 및 파기에 대한 규칙을 준수함으로써 정보를 안전하게 유지할 것
- 정보 및 기기를 보호하기 위한 암호화 또는 암호 보호와 같은 적절한 보안 조치를 취하지 않은 상태로 YPrime 사내에서개인정보 또는 이를 포함하고 있거나 이러한 정보에 액세스하는 데 사용될 수 있는 기기를 제거하지 않을 것
- 업무 목적으로 사용되는 로컬 드라이브 또는 개인 기기에 개인정보를 저장하지 않을 것
- 정보 침해 사실을 알게 된 경우, privacy@yprime.com의 주소로 보고할 것
이러한 요구 사항을 준수하지 않을 경우 징계 행위에 해당되며, 이는 YPrime의 징계 방침 및 절차에 따라 처리됩니다.
YPrime은 신입사원 오리엔테이션 과정의 일부로 그리고 그 이후에는 정기적으로 정보보호 책임에 대한 교육을 모든 직원에게 제공합니다.
직무상 주기적으로 개인정보에 액세스가 필요한 직원 또는 이 고지문 내용을 이행하거나 이 고지문 내용에 따른 주체 액세스 요청에 응답할 책임이 있는 직원은 자신의 의무와 준수 방법을 이해하는 데 도움이 되는 추가 교육을 받게 됩니다.
인터넷 개인정보보호
YPrime 또는 YPrime의 지시에 따라 제3자는 웹사이트 및 방문자와 웹사이트 요소 간의 상호 작용을 통해 개인정보를 수집할 수 있으며, 이러한 상호 작용도 이 고지의 내용이 적용됩니다. 이러한 개인정보는 개인이 자신의 이름 및/또는 주소를제출할 때 수집될 수 있습니다. YPrime 또는 YPrime의 지시에 따라 제3자는 IP 주소, 쿠키 식별자, 픽셀 및 최종 사용자 웹사이트 활동 등 자동화된 다양한 디지털 수단을 통해 개인이 정보를 능동적으로 제출하지 않고도 YPrime 웹사이트 방문에대한 정보를 수집할 수 있습니다. 이러한 자동화된 디지털 수단을 통해 수집된 정보가 특정 개인을 직접적으로 식별하지는않지만, 인터넷 웹 브라우저는 사용자의 컴퓨터가 작동하는 소프트웨어에 관한 정보(예: IP 주소 및 브라우저 버전)를 자동으로 YPrime 웹사이트로 전송합니다. 이러한 기술로 수집된 정보는 식별 가능한 추가 정보가 없으면 개인을 식별하는 데사용될 수 없습니다.
쿠키
YPrime은 당사의 플랫폼에서 제공하고 사용자의 장치에 저장된 작은 데이터 파일인 쿠키를 사용합니다. 당사 사이트는 사용자 경험을 개선하기 위한 웹사이트 운영 및 맞춤형 서비스, 그리고 맞춤형 광고 목적 등 다양한 목적으로 당사 또는 제3자가 드롭한 쿠키를 사용합니다. 쿠키는 검색 세션이 끝날 때 만료되거나 다음에 웹사이트를 방문할 때 사용할 수 있도록컴퓨터에 저장될 수 있습니다. 브라우저의 설정을 조정하여 쿠키 설정을 예방할 수 있습니다(자세한 방법은 브라우저의 “도움말” 섹션을 참조하십시오). 쿠키를 사용하지 않도록 설정하면 웹사이트 이용 환경에 영향을 미칩니다.
버전 9, 최종 업데이트: 2023년 3월 25일