개인정보보호 고지 – EY 카탈리스트(Catalyst) 스마트팩토리 애플리케이션

1. 소개

본 개인정보보호 고지는 EY 카탈리스트(EY Catalyst)의 스마트팩토리 애플리케이션(이하 “도구”)과 관련해 도구에서 처리하고 저장하는 모든 개인정보주체의 개인정보 취급에 있어 EY가 준수하는 관행을 명시합니다.

2. 도구 관리 담당자

“EY”는 EY 글로벌 유한회사(Ernst & Young Global Limited: 이하 ‘EYG’)의 하나 또는 그 이상의 회원 법인을 지칭하며 각 회원 법인은 독립 법인으로서 각각 데이터 컨트롤러의 역할을 수행합니다. 귀하의 개인정보가 처리되고 저장되는 본 도구의 제공을 통해 데이터 컨트롤러의 역할을 수행하는 회원 법인은 EY 카탈리스트 유한회사(EY Catalyst Ltd)입니다.

귀하가 도구에 제공하는 개인정보는 EY 카탈리스트 유한회사가 하나 또는 여러 EYG 회원 법인과 공유합니다. (하기 “귀하의 정보에 접근할 수 있는 자” 섹션 참조)

도구는 유럽 연합에 위치한 서버를 통해 호스팅됩니다.

3. 귀하의 정보가 필요한 이유

도구는 인간의 역량과 스마트 기술을 통합해 성과 향상을 가속화하고 유지하도록 지원하는 제품군입니다.

도구에서 처리하는 귀하의 개인정보는 다음과 같은 목적으로 이용됩니다.

다음 기능을 수행하기 위해 시스템에서 고객 및 인적사항 정보를 활용합니다.

• CIL 작업 및 CL 작업(작업 생성, 작업 필드 변경, 작업 승인, 작업 유효 기간 및 버전 설정)을 위한 기준 정보의 생성 및 업데이트
• 고객사 운영 탁월성 프로그램의 일환으로 정의된 일정에 따라 일일 CIL 작업 및 CL 작업 수행
• 장비 결함 사고 정보의 생성 및 업데이트
• 각 생산 공정이 기계 성능 및 정지 시간, 생산 통계, 기타 고객이 관심 주제로 등록한 사안에 대해 수집된 정보를 정기적으로 검토하는 고객의 운영 탁월성 회의 프로그램 실행
• 고객의 생산 장비에 대한 성능 및 안정성 분석 내용 조회
• 고객의 운영 탁월성 개선 활동에 대한 분석 내용 조회
• 진단 및 지원 목적으로 시스템 내 데이터 변경 추적
• 개인의 일정 준수 여부 추적 및 보고 (개인)
• 개인의 학습 활동 완료 여부 추적 및 보고 (개인)
• (KPI 및 평가를 통한) 팀/공정별 실적 추적
• 사용성 분석 추적 및 보고 (자동 및 수동)

고객의 기밀 정보는 일상적인 운영이나 지식 공유를 위한 목적으로만 고객이 이용할 수 있습니다.

EY 임직원 인적 정보는 로그인 목적으로 이용됩니다. 또한 해당 정보는 일반 시스템 사용자가 고객 지원 과정에서 애플리케이션을 사용할 때마다 사용자별로 추적됩니다. 고객사 사용자들을 위해 시스템 내 평가, 계획, 작업을 생성하는 경우 또는 댓글이나 메모를 작성하는 경우 등이 여기에 해당합니다.

EY가 도구 내에서 귀하의 개인정보를 처리하는 행위는 데이터 컨트롤러 또는 제3자의 정당한 이익 추구에 근거해 적법성을 가집니다. 정당한 이익 추구란 구체적으로 고객 지원 서비스의 수행을 뜻합니다.

귀하의 개인정보를 EY에 제공할 지 여부는 선택 사항입니다. 그러나 귀하가 개인정보 전체 또는 일부를 제공하지 않는 경우 EY는 정보 처리의 목적을 수행하지 못할 수 있습니다.

4. 도구에서 처리하는 개인정보의 종류

도구는 다음 범주의 개인정보를 처리합니다.

• 이름
• 별명 등 고유 식별자
• 이메일 주소
• 암호(들)
• 직책/직무
• 작업 목록 (예: 시스템이 사용자에게 배정한 업무 항목)
• 개인이 표준에 맞게/요구사항에 맞게 해당 작업을 수행했는지 여부
• 사용자 관련 문서 (표준정의서, 수행 업무 예시, 애플리케이션으로 공유하는 일반 정보)
• 사용자가 생성한 답글 및 대화 스레드, 사용자가 생성한 모든 인사이트
• 학습 수료 기록, 합격/불합격/달성목표 기록
• 교대/근무 일정 정보
• 사용자와 관련된 기계 정보 (사용자가 기계 작동 담당자인 경우)
• 프로세스/배치 정보 (사용자가 기계 작동 담당자/품질 관리자 등인 경우)
• 사용자가 등록한 지원 요청 (상세 요청 내용, 대응 이력)
• 인터넷 프로토콜(IP) 주소, 인터넷 도메인 이름, 쿠키, 접근한 웹페이지 정보, 브라우저 종류 및 버전 등 온라인 식별자
• 다음과 같은 (그러나 이에 국한되지 않은) 시스템/애플리케이션 로그에 기록된 모든 사용자의 시스템 이용 내역
• 사용자 접속 내역
• 인증 내역 및 에러 내역
• 토큰 검증
• API 연결 내역
• SMTP를 통한 이메일 요청 내역
• 백오피스 통합 서비스
• 파일 색인 내역
• 애플리케이션 에러 (사용자 관련 에러 포함)

본 데이터는 인증 목적으로 임직원 정보를 저장하는 액티브 디렉토리(Active Directory: AD)를 통해 EY의 파트너, 임직원, 협력업체, 고객, 타 EY 시스템의 피드로부터 직접 제공되는 정보입니다.

5. 민감 개인정보

민감 개인정보는 귀하의 인종 또는 민족, 정치적 성향, 종교 또는 철학적 신념, 노조 가입 여부, 유전자, 생체, 건강, 성생활 또는 성적 지향을 나타내는 정보입니다.

EY는 도구를 통해 귀하의 그 어떤 민감 개인정보도 의도적으로 수집하지 않습니다. 도구는 민감 정보를 처리하지 않도록 구성되어 있습니다.

6. 귀하의 정보에 접근할 수 있는 자

도구 내에서 귀하의 개인정보에 다음 개인/팀이 접근합니다.

외부 개발자

• 필요 시 결함 조치 및 애플리케이션 개발 작업을 지원하기 위한 목적으로 기명 사용자가 프론트엔드 및 백엔드를 통해 애플리케이션에 접근할 수 있습니다. 여기에는 타 EY 회원 법인 및 EY 카탈리스트의 개발 파트너 업체의 일부 인력이 포함됩니다.
• 외부 및 내부 개발자는 개발, 적용, 테스트, 운영 시스템 지원 목적으로 데이터베이스에 대한 접근권을 가지므로 시스템의 모든 데이터에 접근 가능합니다.

EY의 역할

• 개발, 적용, 테스트, 운영 시스템 지원 목적으로 데이터베이스에 대한 접근권을 가지므로 시스템의 모든 데이터에 접근 가능한 EY 시스템 관리자 및 EY 지원 전문가 
• 애플리케이션 시스템의 운영 상태를 유지 보수하는 EY 시스템 관리자
• 데이터 에러 조치 및 사용자 로그인 문제 해결 등 결함 조치 및 애플리케이션 운영 진단을 맡고 있는 EY 지원 전문가

고객의 역할: 고객사 일반 사용자 및 고객사 시스템 관리자

• 고객사 사용자들은 애플리케이션 기능에 대한 다양한 수준의 접근 권한을 가집니다. 접근 권한 수준은 애플리케이션 종류 및 애플리케이션 내 보안 수준에 따라 상이합니다. 통상적으로 각각의 애플리케이션은 최소 1개의 권한 수준을 고객사의 모든 시스템 정보에 접근할 수 있는 사용자군에게 부여해 운영합니다.
• 고객사들은 각각 자체 인스턴스를 가지며 소속 회사 데이터만 접근 가능합니다.
• 상기 당사자들의 소재지 및 접근 권한 수준은 다음과 같습니다.

EY 시스템 관리자

• 위치: 남아프리카공화국, 미국, 영국, 코스타리카, 폴란드, 인도, 아르헨티나 (기타 국가 포함 가능) 
• 목적: 애플리케이션 개발 및 인프라 관리
• 권한 수준: 읽기, 수정하기, 삭제하기

EY 카탈리스트 애플리케이션 지원

• 위치: 남아프리카공화국, 미국, 코스타리카, 폴란드, 중국, 인도
• 목적: 일반 사용자 및 시스템의 기술적 문제 해결, 인증 및 접근 권한 설정, 클라이언트 구성/컨피규레이션, 구독 관리, 애플리케이션 테스트, 결함 조치
• 권한 수준: 읽기, 수정하기, 삭제하기

고객사의 역할 (전체)

• 위치: 변동 가능 (고객사 사업장은 어느 국가에나 소재할 수 있고 각 고객사의 역할은 실제소재지에 따라 결정됩니다.)
• 목적:
  • 데이터 원천의 자동화 기능이 부재한 경우 데이터 수기 입력
  • 표준 작성, 콘텐츠 생성 및 업로드, 지식 공유 활동 (이미지, 표준, 의견 공유 등)
  • 작업 계획 생성 및 업무 분장
  • 교육 활동 완료
• 권한 수준: 읽기, 수정하기

고객사의 필요에 따라 사용자 인원은 다릅니다. 상기 명시한 접근 권한 세부 내용은 EY가 사업을 운영하는 다양한 관할권(유럽 연합 역외 관할권 포함)간의 개인정보 이전을 포함합니다. (EY 사업장 소재지 목록은 www.ey.com/ourlocations에서 확인할 수 있습니다.) EY는 귀하 관할지역의 현행법 및 전문 규제에 의거해 귀하의 개인정보를 도구에서 처리합니다. EY 네트워크 내 개인정보 이전은 EY 의무적 기업 규칙(Binding Corporate Rules: BCR)(www.ey.com/bcr)에 의거해 관리됩니다.

7. 데이터 보관

도구 내의 개인정보 보관 정책 그리고/또는 절차에 따라 고객사의 데이터 보관 기간은 A)고객사가 서비스를 중단할 때까지, 또는 B)고객사가 정의한 데이터 보관 기관이 만료될 때까지입니다. 재해 복구 데이터(백업 데이터) 가운데에는 운영 애플리케이션에서 삭제된 데이터도 영구 삭제 전까지 일시적으로 포함될 수 있습니다.

귀하의 개인정보는 관할 개인정보보호법 및 규제에 의거해 보관됩니다.

데이터 보관 기간이 만료된 후에는 귀하의 개인정보가 삭제됩니다.

8. 보안

EY는 귀하의 개인정보를 안전하게 보호하기 위해 최선을 다합니다. 허가되지 않은 접근 또는 공개를 방지하기 위해 EY는 귀하의 개인정보를 안전하게 보호하고 보안을 담보할 기술적, 조직적 방안을 운영하고 있습니다. 귀하의 개인정보 처리에 관여한 모든 EY 인력 및 EY와 협업하는 제3자들은 귀하 정보의 기밀성을 보장할 의무를 가집니다.

9. 귀하의 개인정보 통제

EY는 귀하의 허가 없이 또는 법률이 요구하지 않는 한 귀하의 개인정보를(상기 6번 섹션에 명시한 외부 당사자를 제외한) 제3자에게 이전하지 않습니다.

귀하는 EY가 보관하는 귀하의 개인정보 상세 내역을 요청할 수 있는 법적인 권리를 가집니다.

귀하의 개인정보가 도구 내에서 처리되었는지 확인하거나 도구 내의 귀하의 개인정보에 접근하려면 평소 연락하는 EY 담당자에 문의하거나 global.data.protection@ey.com으로 관련 요청 이메일을 보내주십시오.

10. 수정, 삭제, 처리 금지, 데이터 이동

귀하의 개인정보가 정확하고 최신인지 확인할 수 있습니다. 평소 연락하는 EY 담당자에 문의하거나 global.data.protection@ey.com으로 이메일을 보내시면 개인정보의 수정, 삭제, 처리 금지, 쉽게 이동 가능한 형태의 개인정보 사본 제공을 요청할 수 있습니다.

11. 불만 사항 처리

개인정보 보호법 또는 기타 관련 규제의 위반 의혹이 우려될 경우 “영국 런던시 모어런던플레이스 6, SE1 2DA(6 More London Place, London SE1 2DA, United Kingdom)”에 주소지를 둔 EY의 글로벌 프라이버시 리더 또는 평소 연락하는 EY 담당자에게 연락하거나 global.data.protection@ey.com로 이메일을 보내 문제를 제기할 수 있습니다. EY 개인정보보호 책임자가 귀하의 불만 사항을 조사하고 처리 및 해결 방안에 대해 알려드립니다.

EY의 불만 해결 방안에 만족하지 않을 경우 귀하는 소속 국가 데이터 보호 당국에 해당 민원을 제기할 권리가 있습니다. 또한 해당 불만을 귀하가 소재한 관할당국 담당 법원에 접수할 수 있습니다.

12. 연락처

기타 문의 사항 및 우려 사항이 있으면 평소 연락하는 EY 담당자에게 연락하거나  당사의 데이터보호팀으로 이메일을 주시기 바랍니다.