개인 정보 보호 정책

Aptiv의 정체성에 관한 정보

Aptiv Global Operations Limited 및 계열사(“Aptiv”)는 데이터 컨트롤러 및 기업으로 개인 데이터의 개인 정보를 보호하고 보안을 유지하기 위해 최선을 다하고 있습니다. “계열사”에는 Aptiv Global Operations Limited에서 통제하거나, Aptiv Global Operations Limited에서 공통으로 통제하거나, Aptiv Global Operations Limited를 통제하는 모든 독립체가 포함되며, 여기서 통제란 해당 기업의 50%가 넘는 의결권 주식 또는 지분을 직접 또는 간접적으로 통제하거나 소유하는 것을 의미합니다. Aptiv Global Operations Limited는 아일랜드 기업으로, 등록된 사무소 주소는 5 Hanover Quay, Grand Canal Dock, Dublin, D02 VY79, Ireland입니다.

당사가 처리하는 개인 데이터 유형 

개인 데이터는 개인을 식별할 수 있는 해당 개인과 관련된 모든 정보를 의미합니다. 

당사의 서비스를 이용하거나 Aptiv 제품을 구매할 시에 당사는 귀하에 대해 다음 범주의 개인 데이터를 수집, 저장 및 사용할 수 있습니다. 

• 신분 확인 및 연락처 정보 – 이름, 성, 사용자 이름 또는 유사한 식별 정보, 직함, 회사/조직 이름, 직책, 생년월일, 우편 주소, 고유한 개인 식별 정보, 온라인 식별 정보/IP 주소, 계정 이름, 서명, 암호, 특성 또는 설명, 주소, 전화번호
  
• 결제 정보 – 이름, 은행 계좌 번호, 신용/직불 카드 번호, 카드 발행사 및 카드 유형, 카드 만료 날짜, CVV 코드, 기타 금융 정보 및 청구 주소
• 보호 분류의 특성/민감한 개인 데이터의 특수 범주 – 의학적 상태를 포함하여 귀하의 건강에 관한 정보(평등법에 따른 당사의 의무를 준수하는 것을 포함하여 당사 서비스를 이용할 때 귀하가 가질 수 있는 특별한 요구를 당사가 수용할 수 있도록 귀하가 그러한 세부 사항을 당사에 공개하는 경우). 유전자 데이터, 민족/인종, 정치적 의견, 종교/철학적 신념, 성생활/성적 지향성, 노조 구성원, 이주 정보, 생체 인식, 범죄 데이터, 아동 데이터 및 정확한 지리적 위치     
• 상업 구매 및 주문 정보 – 귀하의 지불에 관한 세부 정보, 구매하거나 획득하거나 고려한 제품 또는 서비스, 기타 구매 또는 소비 이력이나 경향
• 선호도 정보 – 귀하의 계정 설정, 당사 및 당사의 제삼자로부터 마케팅 및 커뮤니케이션 메시지를 수신하는 것과 관련한 귀하의 관심 및 선호도 
• 인터넷 또는 기타 전자 네트워크 활동 - 인터넷 프로토콜(IP) 주소, 로그인 데이터, 브라우저 유형 및 버전, 시간대 설정 및 위치, 브라우저 플러그인 유형 및 버전, 운영 체제 및 플랫폼, 이 웹 사이트에 액세스하는 데 사용하는 장치의 기타 기술         
• 지리적 위치 데이터 – 당사의 앱 중 하나를 사용하는 동안 일반적인 위치 정보 포함  
• 오디오, 전자, 시각, 열, 후각 또는 유사 정보 - 보안, 건강 및 안전 또는 제품 개발 목적으로 기록된 개인 데이터 영상      
• 상호 작용 및 사용 데이터 – 귀하가 당사와 상호 작용할 때 당사는 이러한 상호 작용에 대한 세부 정보(예: 전화 통화, 이메일 서신 및 인쇄본 서신은 물론 귀하가 당사 웹 사이트, 제품 및 서비스를 사용하는 방법에 대한 정보)를 기록합니다. 귀하가 불만을 제기하는 경우에는 해당 불만에 대한 세부 정보를 처리합니다. 
• 필수 데이터 – 비즈니스에 적용되는 특정 법적 및 규제 의무를 준수하기 위해 수집해야 하는 필수 데이터.                                              

개인 데이터 획득 방식

• 당사 웹 사이트에서 계정을 생성하는 경우
• 당사의 제품, 서비스 또는 간행물을 구독하거나 신청하는 경우
• 당사의 제품 또는 서비스를 구매하거나 사용하는 경우
• 웹 사이트에서 관리 양식을 작성하거나 다른 방법으로 연락하는 경우
• 제품 및 서비스 개발 과정에서 캡처된 경우(공공장소에서 수집된 스트리트 뷰 데이터 또는 비디오 데이터 포함)
• 당사에 추가 서신을 요청하거나 우편, 전화, 이메일 또는 기타 방법으로 응답하는 경우
• 당사 제품의 샘플을 요청하는 경우
• 특정 관련 마케팅 메시지를 보내도록 요청하는 경우
• 대회, 프로모션 또는 설문 조사에 참여하는 경우
• 피드백을 보내는 경우
• 당사의 제품 및 서비스의 연구와 개발에 참여하는 경우

간접적인 경우:

• 당사 웹 사이트의 쿠키, 서버 로그 및 기타 유사한 기술(당사는 쿠키 선택에 따라 장비, 브라우징 동작 및 패턴 등에 대한 기술 데이터를 수집할 수 있음). 자세한 세부 정보는 당사의 쿠키 정책 을 확인하시기 바랍니다.
• 당사 웹 사이트 기술이 귀하의 브라우저 또는 장치와 상호 작용하는 경우
• 분석 제공자와 같은 제3자에서 기술 데이터를 제공하는 경우

개인 데이터의 수집 목적

당사는 다음과 같은 목적으로 귀하에 대한 개인 데이터를 수집할 수 있습니다.

• 귀하를 개인적으로 식별하거나 신원을 확인하기 위해
• 당사의 상품 또는 서비스에 대한 주문을 처리하기 위해
• 귀하에게 서비스/제품을 제공하기 위해
• 당사의 제품 및 서비스에 대한 귀하의 보증을 등록하고 처리하기 위해
• 당사의 제품과 서비스에 대해 수월하게 결제하기 위해
• 요청한 거래를 수행하기 위해
• 당사의 제품 및 서비스와 관련된 질문에 답하기 위해
• 등록이 필요한 특정 제품, 이벤트 또는 서비스에 사용자를 등록하기 위해
• 비즈니스 및 사이트를 관리하고 보호하기 위해 – 사이트 문제 해결, 시스템 유지 관리, 지원, 보고 및 데이터 호스팅 포함
• 당사가 비즈니스 분석을 수행하거나 비즈니스, 사이트, 제품 및 서비스(신규 제품 및 서비스, 미래 혁신 포함)의 품질을 개발하고 개선하는 데 도움이 되는 기타 목적을 위해(예를 들어, 귀하의 특정 선호 사항 또는 관심사에 맞게 당사 사이트를 커스터마이징하는 경우)
• 해당 법률 및 규정에 따라 귀하에게 관심이 있을 수 있는 관련 제품 및 서비스를 판매하기 위해. 귀하는 당사가 보낸 이메일 마케팅 자료의 “수신 거부” 링크를 사용하거나 여기에서 당사에 연락하여 언제든지 무료로 이메일을 통해 전송되는 마케팅 커뮤니케이션을 수신 거부할 수 있습니다.
• 귀하의 제품 및 서비스 선호도에 대한 조사 및 분석을 수행하여 귀하의 요구 사항을 가장 잘 충족하는 제품 및 서비스를 식별하고 이에 따라 당사의 마케팅 및 광고 메시지를 맞춤화하기 위해
• 사기, 지적 재산권 침해, 약관 위반, 법률 위반 또는 기타 자산 남용을 탐지하고 이를 예방 및 대응하기 위해
• 지역에 따라 다양한 규제, 입법 또는 법적 의무(예: 세금, 법 집행 지침, 법원 명령, 소환장 등)를 준수하기 위해
• 상기 목적과 관련되거나 연계된 목적을 수행하기 위해
• 당사가 수집 시점에 또는 법률에 의해 승인되거나 요구되는 대로 구체적인 통지를 제공하는 기타 목적을 위해

법률에 의해 허용되는 경우, 당사는 상호 작용할 때 또는 이 정책에 명시된 다른 목적으로 귀하에게 개선되고 일관된 고객 경험을 제공하기 위하여 당사 사이트를 통해 수집한 정보를 당사가 보유한 다른 정보(예: 당사 제품 및 서비스 사용에 대한 정보)와 결합할 수 있습니다.

개인 데이터를 처리하기 위한 합법적 근거

해당 법률에 따르면 개인 데이터와 관련된 각 절차에는 ‘합법적 근거’가 있어야 합니다. 올바른 합법적 근거를 확인하면 해당 법률에 따라 개인 데이터를 사용하는데 도움이 됩니다. 

귀하의 개인 데이터를 처리하기 위한 당사의 합법적 근거는 처리 목적 및 관련 데이터 유형에 적합합니다. 당사는 다음을 위해 필요한 경우 귀하의 개인 데이터를 처리합니다. 

• 귀하가 당사자인 계약을 이행하거나 계약을 체결하기 전
• 법적 청구권의 성립, 행사 또는 옹호를 포함한 당사 조직의 법적 및 준수 의무 수행
• 귀하가 당사에 동의한 업무 수행
• 당사의 정당한 이익 또는 제3자의 이익에 부합하는 업무 수행
• 귀하의 중요한 이익이나 다른 사람의 이익 보호
• 공공의 이익을 위해 이행되는 업무 수행

특히 민감한 개인 데이터를 사용하는 방법 및 합법적 처리 근거

캘리포니아 업무 연락처 정보

귀하가 캘리포니아에 거주하고 당사가 비즈니스 약속(예: 명함 교환)이나 기타 협업 형태의 일환으로 귀하의 개인 정보를 비즈니스 이벤트의 연락처 정보 형식으로 수신하는 경우, 당사는 귀하의 연락처 및 비즈니스 세부 정보를 사용하여 비즈니스 연락처를 유지할 수 있습니다. 이를 위해 연락처 정보를 내부 데이터베이스로 전송할 수 있습니다. 캘리포니아 개인 정보 보호법(“CCPA”)에 의해 개정된 캘리포니아 소비자 개인 정보 보호법에 따라 사용자는 비즈니스 연락처 개인 데이터와 관련된 개인 정보 보호 권리를 보유합니다.

이러한 처리 작업에는 다음과 같은 데이터 범주가 포함될 수 있습니다.

• 귀하의 연락처 정보(예: 이름, 직책, 직함, 주소, 성별, 전화번호, 이메일 주소)
• 직업에 대한 세부 정보(예: 직책, 직위, 인사 번호, 근무지, 지점, 부서, 자격)

 이러한 데이터 처리는 당사의 합법적인 비즈니스 이익에 기반을 두고 있습니다. 당사는 초기 상황을 벗어난 경우에도 연락을 유지하고, 이를 활용하여 비즈니스 관계를 확립하여 발전시키며, 관련 당사자들과 연락을 유지하기 위해 연락처를 사용하는데 합리적인 경제적 이익을 가지고 있습니다.

또한 이러한 비즈니스 연락처는 귀하와의 이메일 통신을 사용하여 쉽게 처리된 다음 중앙 또는 직원의 전자 장치를 통해 일반적인 비즈니스 소프트웨어에 보관될 수 있습니다. 

당사는 CCPA에서 정의한 대로 당사의 데이터 주체/소비자의 개인 정보를 판매하거나 공유하지 않습니다. 지난 12개월 동안 당사는 CCPA에서 정의한 대로 개인 정보를 판매하거나 “공유”하지 않았습니다.

자동화된 의사 결정

마케팅

당사는 귀하가 관심을 가질 수 있는 당사 제품과 서비스 및 기타 이벤트에 대해 우편, 이메일, 전화 또는 소셜 미디어를 통해 귀하에게 연락할 수 있습니다.

귀하는 직접 마케팅을 목적으로 한 귀하의 개인 데이터 처리를 중단하도록 요청할 권리가 있습니다. 이 권리를 행사하려면 수신된 이메일 하단에서 수신 거부를 클릭하거나 여기링크를 통해 요청을 제출하십시오.

데이터 공유

당사는 귀하와의 계약을 수행하는 데 필요한 경우, 그렇게 하는 데 또 다른 합법적인 이해 관계가 있거나 법에 의해 요구되는 경우 귀하의 개인 데이터를 제3자에게 공개하거나 제3자와 공유합니다.

당사는 신뢰할 수 있는 제3의 서비스 제공자에게 귀하의 데이터를 공개합니다. 또한 예를 들어 당사의 법적 기능을 이전하는 맥락에서 공유하거나, 규제 기관과 공유하거나, 또는 기타 법을 준수하기 위해 귀하의 개인 데이터를 다른 제3자에게 공개할 수도 있습니다.

당사의 모든 제3의 서비스 제공자는 적절한 액세스 제어를 포함하여 관련 위험을 기반으로 귀하의 개인 데이터를 보호하기 위해 적절한 보안 조치를 취해야 합니다. 이러한 제3자는 당사의 지시에 따라 귀하의 개인 데이터를 처리하고 기밀을 유지할 의무가 있습니다. 당사는 귀하의 데이터 보안을 존중하고 법률에 따라 처리할 것을 제3자에게 요구합니다.

국경을 넘는 데이터 전송

개인 데이터 보존

당사는 수집 목적을 달성하는 데 필요한 기간 동안 또는 법률에서 요구하는 경우에만 귀하의 개인 데이터를 보유합니다. 당사는 해당 법률과 당사의 기록 보존 정책 및 일정에 따라 귀하의 개인 데이터를 보존합니다. 그렇지 않은 경우 당사는 파일을 최신 상태로 유지하는 것을 목표로 하며 수집 목적과 더 이상 관련이 없는 개인 데이터를 제거하기 위해 합당한 노력을 기울일 것입니다.

경우에 따라 당사는 귀하의 개인 데이터를 더이상 귀하와 연관시킬 수 없도록 익명화할 수 있으며, 이 경우 당사는 귀하에게 추가 통지를 하지 않고 그러한 정보를 사용할 수 있습니다.  

개인 데이터의 보안 및 보호

개인 데이터 처리와 관련된 데이터 주체의 권리

해당 법률에 따라 사용자는 특정 상황에서 개인 데이터 처리와 관련하여 다음과 같은 권리를 보유합니다.

• 개인 데이터에 대한 액세스를 요청할 수 있는 권리
• 데이터의 처리 방식에 대한 정보를 받을 수 있는 권리
• 당사가 귀하에 대해 보유하고 있는 개인 데이터의 수정을 요청할 권리
• 개인 데이터의 삭제를 요청할 수 있는 권리
• 개인 데이터 처리에 대해 이의를 제기할 수 있는 권리
• 개인 데이터의 처리 제한을 요청할 권리
• 귀하의 개인 데이터를 다른 사람에게 이전하도록 요청할 권리
• 개인 데이터의 판매를 거부할 권리
• 권리를 행사하는 것에 대한 차별 방지 권리
• 수집된 정보의 범주, 출처, 상업적 수집 목적, 공유한 제3자의 범주, 비즈니스 목적으로 공개된 정보의 범주 및 판매된 귀하에 대한 정보의 범주에 대한 공개를 요청할 권리
• 사용자가 특정 목적을 위해 개인 데이터의 수집, 처리 또는 전송을 위해 귀하가 동의했을 경우 귀하의 동의를 언제든지 철회할 수 있는 권리

권리 행사

귀하는 온라인 양식( 여기)을 통해 귀하의 권리를 행사할 수 있습니다. 일부 관할권에서는 사용자를 대신하여 요청할 권한이 있는 대리인을 지정할 수도 있습니다. 데이터 주체 권한 요청에 대한 응답 시간은 관할권 및 해당 법률에 따라 다릅니다. 요청 응답에 시간이 더 필요한 경우 알려 드립니다.

귀하는 귀하의 개인 데이터에 접근하거나 다른 권리를 행사하기 위해 수수료를 지불할 필요가 없습니다. 그러나 귀하의 액세스 요청이 명백히 근거 없는 것이거나 과도한 요청이라고 판단되는 경우, 당사가 합리적인 수수료를 부과할 수 있습니다. 또는 당사가 그러한 상황에서 요청에 응하기를 거부할 수 있습니다.

귀하가 이러한 권한을 행사하고 당사에 요청을 제출할 경우, 당사 또는 파트너는 귀하의 신원을 확인하고 귀하가 정보에 액세스할 권리(또는 기타 권한을 행사할 권리)를 보장하도록 귀하에게 특정 정보를 요청해야 할 수 있습니다. 당사는 귀하에게 표준 인증 절차를 통해 신원을 인증하도록 요청함으로써 귀하의 신원을 확인할 것입니다.  예를 들어, 관련이 있는 경우 당사는 귀하의 이메일 주소, 당사 제품 및 서비스의 이전 주문 번호, 구매에 사용된 신용 카드 또는 직불 카드 또는 은행 계좌 번호의 마지막 네 자리 또는 당사로부터 마지막으로 구매한 날짜를 요청할 수 있습니다. 또한 제3자 인증 공급자를 사용하여 귀하의 신원을 확인할 수도 있습니다. 이러한 방안은 개인 정보를 받을 권리가 없는 사람에게 개인 데이터가 공개되지 않도록 하기 위한 또 다른 적절한 보안 조치에 해당됩니다.

당사는 귀하가 권리를 행사할 경우 귀하를 어떠한 방식으로도 차별하지 않습니다.  예를 들어, 당사는 귀하의 상품 또는 서비스를 거부하거나, 상품 또는 서비스에 대해 다른 가격이나 요금을 청구하거나, 귀하의 할인이나 기타 혜택을 거부하거나, 귀하에게 위약금을 부과하거나, 귀하에게 다른 수준이나 품질의 상품 또는 서비스를 제공하거나 받을 것을 제안하지 않습니다.

어린이

이 웹 사이트는 어린이를 위해 설계된 것이 아니며 어린이의 관심을 끌기 위한 것이 아닙니다. Aptiv는 어린이로부터 의도적으로 데이터를 수집하지 않습니다. 16세 미만인 경우에는 이 웹 사이트를 사용하지 마시기 바랍니다.

불편사항

관할 구역에 따라 언제든지 해당 지역의 데이터 보호 감독 기관에 불편사항을 제기할 수 있는 권리도 있습니다(EEA 기관 목록은 여기참조). Aptiv Global Operations Limited는 아일랜드 기업이며, EU 규제를 주도하는 기관은 아일랜드 데이터 보호 위원회(Irish Data Protection Commission), 21 Fitzwilliam Square South, D02 RD 28, Ireland 또는 info@dataprotection.ie)입니다.

이 개인 정보 보호 정책의 변경

당사는 언제든지 이 정책을 업데이트할 권리를 보유합니다. 당사는 또한 귀하의 개인 데이터 처리에 대해 수시로 다른 방법으로 귀하에게 통지할 수 있습니다.

이 정책에 대해 질문이 있으면 여기링크를 통해 요청서를 제출하십시오.

업데이트 날짜: 2023년 1월 24일