개인 정보 정책
일반
이 개인정보 보호 정책(“개인정보 보호 정책” 또는 “정책”)은 고객 경험 그룹 리미티드(CXG, Customer Experience Group Limited)가 제정하였습니다. 당사의 등록 사무소는 홍콩 성완 힐리어 스트리트 27, 후파이 상업 센터 14층 1403호실에 위치하고 있으며, 이하 “회사”, “당사”, “우리”, “저희”로 지칭됩니다. 본 정책은 2016년 4월 27일 유럽 의회 및 이사회의 규정 (EU) 2016/679 (“GDPR”) 를 포함하되 이에 국한되지 않는 해당 데이터 보호 법률에 따라 웹사이트 또는 당사 서비스 사용의 일환으로 귀하의 개인 데이터를 처리하는 것을 규제합니다. 본 정책의 목적상, 정의되지 않은 대문자 용어는 GDPR에 명시된 의미를 가집니다.
본 개인 정보 보호 정책은 www.cxg.com (이하 “웹 사이트”). 의 개인 정보 보호 관행을 공개합니다. 이 정책은 구독 페이지 또는 기타 웹 사이트 또는 앱을 포함하여 웹 사이트를 통해 수집된 정보에 적용됩니다. 또한 이메일 정보 요청 또는 기타 홍보 활동에 대한 응답으로 또는 채용 지원 절차를 통해 제출하는 정보는 본 개인정보 보호정책에 따라 처리됩니다.
본 개인정보 보호정책은 CXG의 재량에 따라 때때로 수정될 수 있습니다. 이러한 수정 사항은 웹사이트를 통해 전달되어야 합니다. 본 웹사이트는 본 개인정보 보호정책의 적용을 받지 않는 외부 사이트로 연결되는 링크를 포함할 수 있습니다. CXG는 당사가 링크한 타사 사이트의 개인정보 보호 관행에 대해 책임을 지지 않습니다. 정보를 제출하기 전에 해당 사이트의 개인정보 보호정책을 검토하는 것이 좋습니다.
웹 사이트/당사 서비스를 사용함으로써 귀하는 본 개인 정보 보호 정책을 주의 깊게 읽었으며 주저 없이 이에 동의한다는 것을 인정합니다. 적절한 관련 동의란에 체크하면 개인 데이터가 처리되는 목적을 이해했으며 계속 사용하는 것이 지속적인 동의로 이해된다는 데 동의하는 것으로 간주됩니다. 데이터 주체 요청 양식을 작성하여 언제든지 동의를 철회할 수 있습니다.
당사가 수집하는 정보
CXG는 이 정책의 다음 항목(“데이터를 처리하는 이유?”)에서 명시한 목적을 달성하기 위해 귀하의 개인 데이터를 수집합니다. 당사는 적절하고 관련성이 있으며 처리 목적에 꼭 필요한 것으로 제한되는 데이터만 수집합니다.
특히 웹사이트를 통해 처리되는 데이터 범주는 다음과 같습니다.
식별 데이터: 이름, 결혼 전 이름, 성, 사용자 이름 또는 유사한 식별자, 고유한 개인 식별자, 결혼 여부, 직함, 생년월일 및 성별.
연락처 정보: 청구서 수신 주소, 배송지 주소, 이메일 주소, 전화번호.
당사는 특수 범주의 개인 데이터 (인종 또는 민족, 종교 또는 철학적 신념, 성생활, 성적 취향, 정치적 견해, 노동 조합 가입, 건강 관련 정보, 유전 및 생체 인식 데이터) 를 수집하지 않으며 범죄 판결 및 범죄에 관한 정보도 수집하지 않습니다.
이러한 데이터는 원칙적으로 웹 양식, 연락처 양식, 뉴스레터 구독 또는 기타 전자 통신 수단을 포함하여 웹사이트를 통해 귀하로부터 직접 수집됩니다. 웹 사이트에서의 수집과 관련하여 CXG는 다양한 유형의 쿠키를 사용합니다. 쿠키 사용에 대한 자세한 내용은 쿠키 정책을 참조하십시오..
데이터를 처리하는 이유는 무엇입니까?
개인 정보의 목적과 용도는 웹 사이트 사용 및 제공된 개인 정보에 따라 달라집니다. 당사는 다음과 같은 다양한 목적으로 사용자의 개인 정보를 처리합니다.
1) 잠재적 신규 입사자와 연락을 취하고 채용 또는 지원 평가 프로세스를 시작하십시오.
1) 잠재적 신규 입사자와 연락을 취하고 채용 또는 지원 평가 프로세스를 시작하십시오.
서비스 업데이트에 대해 알리고 출판물 및 이벤트 관련 정보를 포함하여 CXG에서 제공하는 다른 제품 및 서비스 중 관심이 있을 수 있는 기타 제품 및 서비스에 대해 알립니다.
관련 CXG 자료로 웹 사이트에서의 경험을 맞춤화합니다.
당사 웹사이트의 사용자 군을 이해하고, 관심 분야를 파악하며, 대다수의 방문자의 컴퓨터 설정과 웹사이트가 호환되는지 여부를 결정하기 위해 이러한 데이터를 수집합니다;
다양한 채널에서 CXG 마케팅 프로그램의 효과 측정 및 개선;
웹 콘텐츠 및 내비게이션 개선;
3) 웹사이트를 통해 전송된 고객 또는 파트너의 요청이 신속하고 효율적으로 처리되도록 합니다.
4) 특히 당사의 측정 서비스에 대한 인식을 높이고, 그들과의 첫 번째 연결을 구축함으로써 (실제 또는 잠재적인) 평가자의 데이터베이스를 개발합니다.
데이터 처리의 법적 근거
당사의 데이터 처리 활동에 대한 법적 근거는 GDPR 제6조, 제9조 및 제10조의 목적과 조건을 포함하되 이에 국한되지 않는 해당 데이터 보호법의 엄격한 한도 내에서 설정됩니다.
웹사이트를 통한 데이터 처리에 대한 법적 근거는 다음과 같습니다.
1) 웹 양식 또는 연락처 양식을 통해 수집된 모든 데이터는 사용자의 명시적 동의를 기반으로 합니다. 귀하는 당사에 그러한 요청을 보내 언제든지 동의를 철회할 수 있습니다 (데이터 주체 요청 양식).;
2) 쿠키를 통해 수집된 데이터는 웹사이트를 최신으로 유지하고, 안전하고 정확하게 유지하고 통계를 기반으로 개선함으로써 CXG의 정당한 이익에 따라 처리됩니다.
3) 일반적으로, 귀하의 데이터는 사기 방지, 사회 및 세법을 포함하되 이에 국한되지 않는 여러 법적 의무를 준수했음을 입증하는 데에도 사용됩니다.
당사가 귀하의 정보를 공유하는 방법
당사는 귀하의 요청을 이행하는 데 필요한 경우를 제외하고 조직 외부의 제3자에게 귀하의 개인 정보를 판매, 공유, 대여 또는 제공하지 않습니다. 법률에 의해 요구되거나 허용되는 경우, 당사는 위의 규칙에 따라 귀하의 개인 데이터를 처리할 수 있다는 점을 참고하십시오.
당사가 사용자에게 서비스와 제품을 제공하고 웹사이트를 운영하기 위해 개인 정보를 공유해야 하는 제3자는 다음과 같습니다.
- 당사의 자회사 또는 계열사
- 당사의 고문;
- 이메일 배포, IT 서비스, 마케팅 및 이벤트 서비스를 포함한 일부 내부 비즈니스 운영을 지원하기 위해 당사를 대신하여 정보를 처리하는 제3자 서비스 제공업체
- CXG와 CXG가 공동 주최하는 출판물 및 이벤트의 비즈니스 파트너;
- 법적 의무 또는 법원 명령을 준수하기 위한 법 집행 기관
파트너와 공유한 귀하의 데이터는 파트너가 “공동 관리자” 또는 “처리자”로 처리합니다. 이러한 개인 데이터 통신은 관련 처리 활동에 사용되는 법적 근거의 범위 내에서 수행되며 데이터의 보안 및 기밀성을 보장하는 적절한 계약상 보호 조치가 적용됩니다.
CXG는 글로벌 조직이므로 비즈니스를 효율적으로 운영하기 위해 웹 사이트 또는 기타 수단을 통해 수집된 개인 정보를 CXG 그룹 계열사로 이전해야 합니다. 여기에는 EEA 외부를 포함하여 전 세계 여러 국가에 위치한 제3자도 포함됩니다. 이러한 조치에는 개인 정보 보호법이 다른 전 세계 여러 국가에 귀하의 개인 정보가 위치하는 것이 포함될 수 있습니다. 당사는 해당 국가에 보관된 정보를 보호할 수 있는 적절한 수준의 보호가 마련된 경우에만 이러한 조치 또는 전송을 합니다. 또한 개인 식별 정보의 사용 및 전송을 규제하는 법률이 없는 국가를 포함하여 전 세계 어느 곳에서나 웹 사이트를 보고 액세스할 수 있습니다. 웹사이트를 사용하거나, 이 사이트를 통해 정보를 제출하거나, 다른 방법을 통해 CXG에 개인 정보를 제출함으로써, 귀하는 그러한 정보를 해당 국가 및 당사자에게 국제적으로 (하지만 여전히 내부적으로) 전송 및 호스팅하는 것을 인정하고 수락하는 것으로 간주됩니다.
귀하의 데이터는 관할 사법 또는 행정 당국, 그리고 일반적으로 법률 또는 기타 관련 법률에 의해 자격이 있는 기타 기관에 전달될 수도 있습니다.
귀하의 개인 정보 보유
당사는 법률, 규제, 세금, 회계 또는 보고 요건을 충족하기 위한 목적을 포함하여 당사가 수집한 목적을 달성하는 데 합리적으로 필요한 기간 동안만 귀하의 개인 데이터를 보관합니다. 당사는 불만이 제기되거나 당사와 귀하와의 관계와 관련하여 소송 가능성이 있다고 합리적으로 판단되는 경우 귀하의 개인 데이터를 더 오랫동안 보관할 수 있습니다.
개인 데이터의 적절한 보존 기간을 결정하기 위해 당사는 개인 데이터의 양, 특성 및 민감도, 개인 데이터의 무단 사용 또는 공개로 인한 잠재적 위험, 당사가 귀하의 개인 데이터를 처리하는 목적, 기타 수단을 통해 이러한 목적을 달성할 수 있는지 여부, 해당 법률, 규제, 세금, 회계 또는 기타 요구 사항을 고려합니다.
귀하의 데이터 주체로서의 권리
GDPR을 포함하되 이에 국한되지 않는 관련 데이터 보호법에 따라 귀하는 데이터 주체로서 다음과 같은 권리를 갖습니다.
- 당사가 처리하는 모든 개인 데이터에 대한 액세스를 요청하기 위해 당사에 불쾌감을 주거나 해를 끼친 것으로 명백하게 제출된 후속 액세스 요청은 처리되지 않습니다.
- 귀하와 관련된 부정확한 개인 데이터를 무료로 수정하도록 요청합니다. 정정 요청이 제출되는 경우, 해당 요청서에는 수정이 요청된 데이터에 결함이 있다는 증거가 첨부되어야 합니다.
- 귀하가 이전에 제공한 개인 데이터 처리에 대한 동의를 철회하실 수 있습니다. 데이터 주체 요청 양식을 작성하여 언제든지 동의를 철회할 수 있습니다.;
- 본 개인 정보 보호 정책에 명시된 목적에 비추어 더 이상 필요하지 않은 경우 또는 처리에 대한 동의를 철회하는 경우, 귀하와 관련된 개인 데이터를 삭제하도록 요청 (해당 처리가 귀하의 동의에 기반한 경우). 그러나 삭제 요청은 법적 또는 규제상의 의무 또는 행정적 또는 사법 명령에 반하여 당사가 평가한다는 점을 염두에 두어야 합니다. 이러한 요청은 그러한 삭제와 모순될 수 있습니다.
- 또한 (a) 해당 데이터의 정확성에 대해 이의를 제기하거나, (b) 처리가 불법이거나, (c) 해당 데이터가 나열된 목적에 더 이상 필요하지 않지만 사법 절차에서 자신을 방어하기 위해 필요한 경우 개인 데이터의 처리를 제한하도록 요청할 수 있습니다.
- 특정 상황과 관련하여 그러한 반대를 정당화하는 심각하고 정당한 사유가 있음을 입증할 수 있는 경우 개인 데이터 처리에 반대합니다. 그러나 의도된 처리가 다이렉트 마케팅에 해당하는 경우 귀하는 정당한 이유 없이 무료로 그러한 처리에 반대할 권리가 있습니다.
- 동의 또는 계약에 따라 처리되고 자동화된 방법으로 처리가 수행되는 경우, 귀하는 당사에 제공한 개인 데이터를 구조화되고 일반적으로 사용되며 기계로 읽을 수 있는 형식으로 받을 권리가 있으며, 기술적으로 가능한 경우 해당 데이터를 다른 서비스 제공업체에 직접 전송할 권리가 있습니다.
위에 나열된 하나 이상의 권리를 행사하기 위한 요청을 제출하려면 데이터 주체 요청 양식을 작성할 수 있습니다.. 이러한 요청에는 귀하가 행사하고자 하는 권리와 필요한 경우 그 이유를 명확히 명시해야 합니다. 또한 날짜가 기재되고 서명된 후 신원을 증명하는 유효한 신분증의 디지털 스캔 사본이 첨부되어야 합니다.
이 요청이 접수되면 즉시 알려 드리겠습니다. 요청이 유효하다고 판명되면 당사는 합리적으로 가능한 한 빨리, 그리고 요청을 받은 날로부터 늦어도 삼십 (30) 일 이내에 요청을 처리할 것입니다.
당사의 개인 데이터 처리와 관련하여 불만이 있는 경우 언제든지 다음 데이터 주체 요청 양식 양식을 통해 당사에 문의할 수 있습니다.. 당사의 답변에 여전히 만족하지 못하는 경우 관할 데이터 보호 기관에 자유롭게 불만을 제기할 수 있습니다.
CXG는 손실, 파괴, 공개, 무단 액세스 또는 오용을 포함한 데이터 유출로부터 사용자를 보호하기 위해 언제, 어떤 상황에서든 적절한 수준의 기술적, 조직적 보안을 유지합니다. 보안상의 이유로 당사가 구현하는 보안 조치 목록은 데이터 주체의 첫 번째 요청 시 제공됩니다.
보안
당사는 귀하의 개인 데이터가 우발적으로 손실되거나, 무단으로 사용 또는 액세스되거나, 변경 또는 공개되는 것을 방지하기 위해 적절한 보안 조치를 취했습니다.
온라인으로 전송되는 민감한 정보를 보호하기 위해 암호화를 사용하는 동시에 오프라인에서도 정보를 보호합니다. 당사는 귀하의 개인 데이터에 대한 액세스를 해당 직원, 대리인, 계약자 및 업무상 알 필요가 있는 기타 제3자에게만 제한합니다. 당사는 모든 제3자가 사용자 개인 데이터의 보안을 존중하고 법률에 따라 취급할 것을 요구합니다. 당사는 제3자 서비스 제공업체가 자체 목적으로 귀하의 개인 데이터를 사용하는 것을 허용하지 않으며, 지정된 목적과 당사의 지침에 따라서만 귀하의 개인 데이터를 처리하도록 허용합니다. 이들은 당사의 지침에 따라서만 귀하의 개인 데이터를 처리하며 기밀 유지 의무가 적용됩니다.
당사는 의심되는 개인 데이터 침해에 대처하기 위한 절차를 마련했으며 법적으로 요구되는 경우 귀하와 해당 규제 기관에 침해 사실을 알릴 것입니다. 개인 식별 정보를 저장하는 컴퓨터/서버는 안전한 환경에 보관됩니다. 그러나 데이터 침해를 인지하거나 의심되는 경우 당사에 연락하여 즉시 신고해 주시기 바랍니다.
추가 정보
개인 데이터 보호와 관련된 추가 정보는 아래의 유용한 링크를 참조하십시오.
- 유럽 데이터 보호 위원회 웹사이트 (https://edpb.europa.eu/edpb_en)
- 중국: 중화인민공화국의 개인 정보 보호법 (http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml)
- 홍콩: 개인 데이터 (프라이버시) 조례 (Cap. 486) (https://www.pcpd.org.hk/english/data_privacy_law/ordinance_at_a_Glance/ordinance.html) UAE:
- 사이버 범죄 퇴치에 관한 연방 법령 제5호 (https://elaws.moj.gov.ae/UAE-MOJ_LC-En/00_COMBATING%20CYBERCRIMES/UAE-LC-En_2012-08-13_00005_MarKait.html?val=EL1)
- 형법 (https://elaws.moj.gov.ae/UAE-MOJ_LC-En/00_PENALTIES%20AND%20CRIMINAL%20MEASURES/UAE-LC-En_2015-07-15_00002_Markait.html?val=EL1)
- 대한민국: 개인 정보 보호법 (https://www.pipc.go.kr/cmt/english/functions/infoCommunication.do)
- 대만: 개인 데이터 보호법 (https://law.moj.gov.tw/ENG/LawClass/LawAll.aspx?pcode=I0050021)
- 싱가포르: 개인 데이터 보호법 및 관련 규정:(https://www.pdpc.gov.sg/Overview-of-PDPA/The-Legislation/Personal-Data-Protection-Act)
Russia:
- 개인 데이터에 관한 2006년 7월 27일 연방법 152-FZ(https://pd.rkn.gov.ru/)
- 개인 데이터 법률 개정안 (http://publication.pravo.gov.ru/Document/View/0001202012300044?_sm_au_=iVV4RHMPRSWDPHTsvMFckK0232C0F)
- 일본: 개인 정보 보호에 관한 법률 (https://www.ppc.go.jp/en/legal/)
- 영국: 데이터 보호법 (https://www.legislation.gov.uk/ukpga/2018/12/contents/enacted)
- 오스트레일리아: 개인정보 보호법(https://www.legislation.gov.au/Series/C2004A03712)
- 튀니지: 2004년 7월 27일자 개인 데이터 보호에 관한 법률 번호 2004-63호 (http://www.inpdp.nat.tn/ressources/loi_2004.pdf) US:
- 뉴욕 개인정보 보호법(https://www.nysenate.gov/legislation/bills/2021/s6701)
- 캘리포니아 소비자 개인정보 보호법(https://oag.ca.gov/privacy/ccpa)
- 남아프리카: 개인 정보 보호에 관한 법률 (https://www.gov.za/documents/protection-personal-information-act#:~:text=The%20Protection%20of%20Personal%20Information,by%20public%20and%20private%20bodies%3B&text=to%20regulate%20the%20flow%20of,provide%20for%20matters%20connected%20therewith)
- 쿠웨이트: 데이터 프라이버시 보호 규정 (https://www.citra.gov.kw/sites/en/Pages/regulations.aspx)
- KSA: 개인 데이터 보호 임시 규정 (https://www.my.gov.sa/wps/portal/snp/content/dataprotection#header2_0)
- 바레인: 개인 데이터 보호에 관한 2018년 법률 제30호(http://www.pdp.gov.bh/en/regulations.html)
- 인도: 정보 기술법 (https://www.meity.gov.in/content/cyber-laws)
- 레바논: 전자 거래 및 개인 데이터에 관한 법률 제81호 (https://www.bdl.gov.lb/laws/index/5/32/Laws.html)
- 카타르 Law No. (13) of 2016 on Protecting Personal Data Privacy (https://compliance.qcert.org/en/library/privacy)
당사가 본 개인 정보 보호 정책을 준수하지 않는다고 생각되면 hello@cxg-hub.com 으로 이메일을 보내 즉시 당사에 문의하시기 바랍니다.