개인 정보 보호 방침
2024년 4월 26일
개요
본 개인 정보 보호 고지는 EY의 개인 정보 수집 및 사용 방침을 설명하고 귀하가 본인의 개인 정보와 관련해 가지는 권리에 대해 기술합니다.
본 고지문에서 "EY", "EY의", "당사", "우리"는 별도의 법인을 구성하는 언스트앤영 글로벌 유한회사 회원사들의 글로벌 조직이나 하나 또는 그 이상의 회원사를 지칭합니다. 개인 정보의 컨트롤러(Controller)는 여기(pdf) 나열된 하나 또는 그 이상의 EY 조직입니다.(EY 회원사 및 계열사 목록 참조)
유럽연합(EU) 이외의 국가에 있는 특정 EY 회원사는 EU의 데이터 보호 규정(GDPR)이 적용되는 데이터 처리 활동을 수행할 경우 EU에서 자사를 대리해 수행하도록 대리인을 선임했습니다. 대리인에 대한 상세한 정보와 관련 담당자의 연락처 세부 정보는 여기에서 확인할 수 있습니다. 마찬가지로, 일부 EY 회원사들은 영국의 일반개인정보보호법(GDPR) 준수 목적으로 영국 내 대리인을 지정하고 있습니다. 대리인에 대한 상세한 정보와 관련 담당자의 연락처 세부 정보는 여기에서 확인할 수 있습니다.
EY는 다양한 목적으로 개인 정보를 처리합니다. 예를 들어 귀하의 세금 신고 업무를 EY가 수행하거나 귀하가 ey.com(EY 웹사이트)을 방문할 경우, 귀하가 마케팅 정보를 수신받기 위한 상세 연락처 정보를 EY에 제공할 경우, EY 채용 웹사이트를 통해 채용 공고에 지원할 경우 EY는 귀하의 개인 정보를 직접 수집하게 됩니다. 또한 귀하의 고용주나 서비스 제공자에게 EY가 전문 서비스를 제공하는 경우, 예를 들어 귀하가 근무하는 회사를 위해 귀하의 은행 또는 급여 정보에 대한 실사를 수행하는 등의 과정에서 EY는 귀하의 개인 정보를 처리하게 됩니다. 마지막으로 EY는 링크드인(LinkedIn)과 같은 공개 출처를 통해 개인 정보를 입수하기도 합니다. 본 개인 정보 보호 방침은 상기의 모든 경우를 대상으로 합니다.
EY의 다양한 개인 정보 처리 목적에 대한 자세한 정보를 확인하려면 색인의 링크를 클릭하십시오.
- ey.com 방문자
- 최우수기업가상TM
- 고객
- 고객 서비스 제공 과정에서 EY가 입수한 개인 정보의 주체
- 파산지원 서비스
- EY의 고객관계관리(CRM: Customer Relations Management) 시스템에 저장된 문의처 담당자
- EY의 협의, 회의, 행사, 교육 과정에 참여한 참석자
- EY 응용 프로그램의 개인 사용자
- EY의 소셜 미디어 웹사이트, 플러그인, 도구를 방문하는 개인
- 이메일로 EY와 소통하는 개인
- 보이스메일 서비스로 EY와 소통하는 개인
- 입사 지원자
- EY Alumni
- 공급업체
- EY/윤리
- EY 사무실 방문객
개인 정보 처리와 관련해 궁금한 점이 있거나 EY 회원사의 정보 보호 담당자와 연락을 원하시는 경우 EY의 데이터 보호 팀 으로 문의하시면 귀하의 문의 사항을 조직 내 담당자 또는 담당 팀에게 직접 전달해 드립니다.
-
적용 대상 데이터
본 개인 정보 보호 고지에서 "개인 정보"는 직·간접적으로, 특히 이름, 식별 번호, 위치 정보, 온라인 ID와 같은 식별자를 참조하여 식별 가능한 개인에 관련된 모든 정보를 의미합니다. 개인 정보는 개인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적, 사회적 정체성과 연관이 있는 한 가지 또는 그 이상의 고유한 특징을 의미하기도 합니다.
여기에는 아래와 같이 개인의 특성을 규정 또는 추론 가능한 특수 범주의 개인 정보(특수범주데이터)도 포함됩니다.
- 인종 또는 출신민족
- 정치적 견해
- 종교 또는 철학적 신념
- 노동 조합 회원
- 유전자 데이터
- 생체 데이터
- 신체나 정신의 건강 또는 상태
- 성생활 또는 성적 취향
범죄 전과 및 범법 행위 관련 개인 정보
-
개인 정보에 관한 귀하의 권리
귀하는 본인의 개인 정보와 관련해 다음과 같은 권리를 가집니다.
- EY가 보유한 본인의 개인 정보에 접근할 권리
- 미흡하거나 부정확한 정보 등 본인의 개인 정보를 수정할 권리
- 마케팅 정보 수신 동의를 거부할 권리
- 개인 정보 처리를 제한 또는 반대하거나 (특정 상황에서 관할 법률에 의거해) 개인 정보의 삭제를 요청할 권리
- 귀하가 정형화되고 통용되며 기계가 읽을 수 있는 형식("데이터 이식성"이라고 함)으로 EY에 제공한 개인 정보의 사본을 (특정 상황에서 관할 법률에 의거해) 제공 받을 권리
- 자발적으로 개인 정보를 제공했거나 기타 다른 방식으로 개인 정보의 이용에 동의했을 경우 제출한 동의 의사를 철회할 권리
- 데이터 보호 당국에 불만을 제기할 권리 ("불만제기" 항목 참고)
문의 사항이 있거나 권리를 행사하고자 하는 경우 귀하가 주로 연락하는 EY의 담당자 또는 EY 데이터 보호 팀에 문의하십시오.
-
불만 제기
개인 정보 보호법 또는 기타 EY 규정의 위반이 우려된다면 귀하가 주로 연락하는 EY의 담당자 또는 EY의 글로벌 개인 정보 보호 책임자에게 문의하십시오. 법률고문실 주소: Office of the General Counsel, 6 More London Place, London, SE1 2DA, United Kingdom. EY의 개인 정보 보호 책임자는 귀하의 불만 사항을 조사하고 처리 방안에 대해 알려드립니다.
또한 귀하는 거주국의 데이터 보호 당국에 불만을 제기하거나 관할 법원으로, 또는 EY와 체결한 관련 계약에 명시된 방식으로 해당 문제를 회부할 권리가 있습니다.
-
EY의 개인 정보 처리 목적
-
ey.com 방문자
귀하가 EY의 웹사이트를 방문할 때 EY가 수집하게 되는 개인 정보는 여러 범주로 분류됩니다.
귀하가 자발적으로 제공한 정보
웹사이트에서의 문의를 위한 온라인 서식 작성, 뉴스레터 구독, EY의 온라인 벤치마크 도구 사용, EY 마케팅 정보 수신 신청, 설문조사 참여, EY가 조직하는 행사 참석 등록 등의 과정에서 귀하가 자발적으로 제공하는 정보를 EY는 수집합니다. EY가 수집하는 귀하의 개인 정보는 다음과 같습니다.
- 이름
- 직책, 직급 또는 직무, 역할
- 학력
- 회사 또는 조직
- 회사 정보
- 기본 이메일, 이메일 주소, 전화 번호 등 연락처 정보
- 산업, 국가, 우편 번호, 기호, 관심 분야와 같은 인구 통계 정보
- 기타 고객 설문 조사 또는 이와 유사한 연구 정보
- 식단 제약사항, 호텔 및 항공편 정보, 등록/참가 여부, 언론 인터뷰 참석 여부, 이전 이벤트 경험 및 성별 등 이벤트 관련 양식을 통해 수집된 관련 정보
- EY가 귀하에게 제공하는 서비스의 이행 정보
- 기타 귀하가 자발적으로 EY에 제공하기로 결정한 개인 정보
EY는 귀하가 제공하지 않는 이상 의도적으로 민감 정보에 속하는 데이터를 수집하지 않습니다. 웹사이트 상에 귀하가 어떤 정보든 입력 가능한 자유 형식의 텍스트 상자가 있더라도 EY가 민감 정보를 처리할 의도는 없습니다. 귀하는 자유 형식의 텍스트 상자에 민감한 개인 정보를 제공할 필요가 없으며 이를 공개해서도 안됩니다. 이 같은 방식으로 민감한 개인 정보를 제공하기로 선택했다면 귀하가 해당 민감 정보의 수집 및 처리에 동의함을 인정하는 것입니다.
귀하가 EY 웹사이트에 등록 시 귀하의 개인 정보는 EY의 CRM 시스템에 저장됩니다. EY 웹사이트에서 18개월 동안 사용자의 활동이 없을 경우 등록된 사용자의 데이터는 삭제되며, 법률이 요하는 경우 18개월 이전에 삭제됩니다.
EY 간행물 수신을 거부한 경우 귀하의 기본 연락처 상세 정보는 EY의 수신거부 목록에 남게 됩니다.EY가 자동 수집하는 정보
귀하가 EY 웹사이트를 방문할 때 당사는 귀하의 장치에서 특정 개인 정보를 자동으로 수집합니다. EY가 자동으로 수집하는 데이터는 구체적으로 사용자의 IP 주소, 픽셀 ID, 장치 유형, 고유 장치 식별 번호, 브라우저 유형, 운영 체제, 대략적인 지리적 위치(예: 국가 또는 도시 수준의 위치 정보) 및 기타 기술 정보가 포함됩니다. 또한, 당사는 방문 페이지, 현재 URL, 사이트 방문 시각, 클릭한 링크 등을 포함해 귀하가 사용하는 기기와 사이트가 어떻게 상호 작용했는지에 대한 정보를 수집합니다. 이 같은 정보를 수집함으로써 당사 웹사이트를 방문한 사용자, 사용자의 위치, 웹사이트 내 사용자가 관심 있는 콘텐츠에 대한 EY의 이해도를 높일 수 있습니다.
EY는 해당 정보를 내부 분석 목적 및 EY 웹사이트의 품질과 사용자 관련성 향상에 이용합니다. EY 쿠키 정책 에 상세히 설명된 바와 같이 쿠키 및 이와 유사한 추적 기술을 통해 정보가 수집됩니다.귀하의 브라우저에 추적 금지(DNT) 설정 또는 글로벌 개인정보 보호 제어(GPC) 신호가 활성화되어 있는 경우, 마케팅/타겟팅 쿠키는 자동적으로 비활성화됩니다.
EY 사이트는 어도비 애널리틱스(어도비)를 사용해 데이터 보고, 시각화 및 분석을 제공합니다. 어도비는 다음과 같은 유형의 개인 정보를 처리합니다: 귀하의 IP주소(지역 세분화 보고서 작성 및 당사 사이트에 접속하는 EY 내부 사용자 및 외부 사용자 식별)와 사용자 ID, 이메일 주소, 성명 및 비밀번호는 사이트 방문자가 직접 제공하는 범위 내에서 처리됩니다. 어도비는 귀하의 개인 정보를 다음과 같은 목적을 위해 처리합니다: (i) 당사 사이트 내 사용자의 이동 경로에 대한 웹매트릭스(예: 조회한 페이지 및 링크 클릭) 수집; (ii) 전체 사이트 트래픽 정보 분석 및 이해; (iii) 당사 사이트에 대한 정보에 기반한 결정; (iv) 사용자 인증 및 당사 웹페이지 접속 허용 EY 글로벌 서비스 유한회사(EY Global Services Limited)는 영국 런던에서 호스팅하는 어도비 시스템 소프트웨어 아일랜드 유한회사 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ireland에 관련 정보 처리와 어도비에 라이선스를 부여한 데이터 컨트롤러입니다. 어도비의 개인 정보 보호 수준에 대해 자세히 알아보고 어도비 추적 활동에 대해 선택하려면 여기를 클릭하십시오.
EY의 웹사이트는 다양한 소셜 미디어 플러그인을 사용합니다.
EY 웹사이트 방문자의 개인 정보를 당사는 다음과 같은 목적으로 처리합니다.
- 방문자의 신원을 확인하고 웹사이트의 제한된 영역에 대한 무단 접근을 방지하는 등 웹사이트의 운영 및 관리 목적
- 사용자에게 풍부하고 맞춤형 검색 경험을 제공하기 위해 사용자와 관련성이 높고 관심을 가질 만한 콘텐츠(타깃 광고 포함)를 표시합니다.
- 당사 웹사이트 방문자 데이터 및 사이트 트래픽 정보 분석 목적
- 당사 사이트 내 사용자의 이동 경로에 대한 웹메트릭스 확보 목적
- 사용자가 근무하고 있거나 기타 방식으로 사용자와 관련된 회사, 조직, 기관, 에이전시 파악
- EY의 사업 및 서비스 개발
- 마케팅 정보, EY 사고의 리더십(EY Thought Leadership) 자료, 온라인 벤치마킹 도구 제공
- 벤치마킹 및 데이터 분석(예: EY 웹사이트 사용 행태 및 웹사이트 사용자의 인구 통계 분석)
- 웹사이트의 특징 및 기능에 대한 방문자의 사용 행태 이해
- 관련 이용 약관의 준수 여부 관찰 및 준수 요건 시행
- 품질 및 리스크 관리 검토 수행
- EY 세계 최우수 기업가상을 포함한 EY의 이벤트를 더 잘 관리
- 팀 관리 이벤트를 사용하여 이메일 캠페인 및 이벤트 알림을 보다 효과적으로 조정
- 이벤트 및 웨비나 로그인 승인
- 콘텐츠 다운로드 및 리드 캡처 허용
- 서비스 및 정보를 사용자에게 효과적으로 제공
- EY에게 귀하가 정보를 제공한 기타 목적
EY 웹사이트 방문자의 개인 정보 처리에 대한 법적 근거는 다음과 같습니다.
- 귀하에게 효과적으로 정보 및 서비스를 제공하고 당사의 비즈니스를 효과적이고 합법적으로 운영함에 따른 EY의 정당한 이익(Legitimate Interest)
- 웹사이트 및 귀하의 사용자 경험을 개발, 개선함에 따른 EY의 정당한 이익
- 방문자의 명시적 동의
-
EY 최우수기업가상
EY는 웹사이트를 통해 EY 최우수기업가상™ 프로그램 후보 추천을 받습니다. 후보자의 금융 정보를 비롯한 개인 정보가 필요하며 후보자는 후보 임명 양식에 서명해야 합니다. 수상자 선정을 위해 최우수기업가상 프로그램 후원자 및 국가별, 지역별 독립 심사위원단에게 후보 임명 양식이 제공됩니다.
EY 최우수기업가상™ 글로벌 시스템에는 별도의 개인 정보 보호 고지가 시행되고 있습니다. EY 최우수기업가상™ 프로그램에 참여하는 분들께서는 해당 시스템에서 확인 가능한 개인 정보 보호 고지를 참조하실 것을 권장드립니다.
-
고객
귀하가 EY에 전문 서비스 제공을 의뢰 시 해당 서비스와 관련하여 타당한 사업상의 이유가 있을 경우 EY는 개인 정보를 수집 및 이용합니다. 서비스 개요를 보시려면 여기를 클릭하십시오.
EY는 고객에게 전문 서비스를 제공하는 과정에서 EY의 직접적인 고객 이외의 주체(예: 고객의 직원, 고객, 공급 업체)의 개인 정보도 처리합니다. 자세한 내용은 “고객 대상 서비스 제공과 관련해 EY에 입수된 개인 정보의 주체”섹션을 참조하십시오.
EY에서 서비스 제공을 목적으로 수집 및 사용하는 개인 정보의 대다수는 고객이 자발적으로 제공(하거나 고객의 요청에 따라 제3의 출처에서 EY가 수집)한 정보입니다. 따라서 귀하가 EY의 고객인 경우 일반적으로는 어떤 개인 정보를 EY가 수집 및 이용했는지 명백히 알 수 있습니다. 여기에는 다음과 같은 정보가 포함됩니다.- 이름, 소속 회사, 직책, 인물 관계 등 기본 정보
- 우편 주소, 이메일 주소, 전화 번호 등 연락처 정보
- 지급 관련 정보 등 금융 정보
- 기타 귀하가 EY 서비스 이용을 위해 당사에 제공한 귀하 또는 제3자의 개인 정보
EY는 다음 목적으로 이 같은 정보를 이용합니다.
- 귀하에게 제공되는 서비스 수행
- 귀하와의 관계 관리 및 계약 관계 유지
- 회계 및 세무 목적
- 마케팅 및 사업 개발
- 법률 및 규제 의무 준수
- 법적 권리의 설정, 행사, 보호
- 이력 및 통계 확보
EY는 다양한 서비스를 제공하는 만큼 수 많은 범주에 걸친 개인 정보를 처리합니다. EY의 대표적인 4대 서비스 부문에서 취급하는 개인 정보의 범주는 다음 예시를 참조하십시오.
-
감사(Assurance)
감사 서비스를 제공하는 과정에서 EY가 처리하는 정보에는 급여 파일, 이사회 기록, 기타 감사 고객 및 그룹사의 활동에서 발생하는 문서 등 개인 정보가 포함됩니다. 처리되는 개인 정보의 범주는 다음 예시와 같습니다.
- 이름, 주소, 전화 번호, 이메일 주소 등 연락처 상세 정보
- 고용 번호, 고용 부서, 역할, 고용 시간 등 고용 상세 정보
- 건강 정보 및 부재 정보 (예: 진단서, 병가, 휴가, 육아휴직 정보)
- 노동 조합 회원
- 개인 식별 번호
- 은행 계좌 정보, 급여 세부 정보 및 제수당 정보, 보험 정보, 회사 차량의 번호판 등 재무 상태 정보
- 보험 및 산업 재해 연금 정보
- 감사인 및 감사 활동의 선진 기준에 입각해 감사를 수행할 때 필요한 기타 범주의 개인정보
-
세무
EY 세무 고객 지원팀이 처리하는 개인 정보 범주의 예시
- 개인 고객 및 고객 가족 구성원의 이름, 주소, 인구통계정보, 연락처 정보, 생일, 사회보장번호 등 납세자 식별 정보, 이메일 주소 등 상세 개인 정보
- 이름, 연락처 정보, 이메일 주소 등 개인 고객의 대리인에 대한 상세 개인 정보
- 세금 신고 파일: 금액, 작성일 및 발송일, 세금 신고 의견
- 조세 균등화 정보: 금액, 작성일, 정산금액, 납부세액
- 개인 납세자(필요 시 납세자의 가족 구성원 포함)의 국가별 개인 소득세 정보, 교육정보, 고용정보, 의료정보, 법무이력정보 등 서비스 수행에 필요한 데이터 수집에 사용되는 오거나이저(Organizer) 도구
- 오거나이저 또는 기타 방편으로 입수한 고객 정보의 편집에 사용되는 업무 문서, 고용주로부터 입수한 연봉 정보, 발령 및 출장 일정 정보에 기반한 소득 원천지 결정
- 방문지 및 각 방문지에서 발생한 근무일 활동 내역 등 개인의 현재, 과거, 미래 여행 정보
- 세금 신고서, 발령 서신, 이민 서류, 세무 당국의 감사 요청서, (출생 증명서, 결혼 증명서, 학적 서류, 학위증명서, 여권사본 등의) 공문서 및 사문서
- 고용 상태, 고용주, 직무를 확인할 수 있는 재무 보고 감독 역할(FROR: Financial Reporting Oversight Role) 설문지
- 회사별 정보: 기업 고객 담당자 연락처 정보 및 부서 명칭
- 발령 정보: 발령 국가 및 도시, 급여 및 발령 비용을 부담하는 고용주의 부서 등 현재의 근무 및 주거 형태 세부 정보
- 이민 정보: 취업 허가 설문지, 취업 허가 상태, 신청서 사본, 취업 허가서 사본, 비자 사본, 여권 사본, 기타 이민 서류
-
컨설팅
자문 서비스의 제공 과정에서 EY는 개인 정보의 전 범주를 모두 포괄하는 광범위한 정보를 처리합니다. 처리 정보의 범위는 서비스의 종류 및 EY 회원사의 고객이 활동하는 분야에 따라 상이합니다. 예를 들어, 은행에 사이버 보안 서비스를 제공하는 과정에서 처리되는 개인 정보는 제약업계 고객의 보건 결과 데이터 추적 기능 고도화 서비스에서 처리하는 개인 정보와 유형이 다릅니다.
EY의 자문 고객 지원 팀이 입수 또는 처리하는 개인 정보 범주의 예시는 다음과 같습니다.
- 이름, 주소, 전화 번호, 이메일 주소 등 연락처 상세 정보
- 이름, 연락처 세부 정보, 출생일, 인종, 정부 신분증 번호, 고용 계약, 서비스 계약 등 고객사의 임직원 또는 공급자의 상세 개인 정보를 비롯한 고객사의 인사 기록 및 공급자 기록
- 임금 및 급여 정보, 연금 및 퇴직 급여 정보, 은행 계좌 번호 등 재무 정보
- 특정 약물 또는 치료를 받는 개인의 건강 정보
- 공급망 변경 또는 아웃소싱에 따라 잠재적 영향을 받는 임직원의 개인 정보
- 인종, 성별 등 고객 경험 제공 기간 동안의 고객 정보
-
전략·재무자문(Strategy and Transactions)
EY 전략·재무자문 본부 고객 지원 팀은 다양한 범주의 개인 정보를 처리합니다. 다음과 같이 디렉터 및 핵심 인력 개인 정보의 주요 항목을 구성하는 구매자 정보, 실적 또는 잠재 목표 정보가 이에 해당됩니다.
- 급여 상세 정보
- 고용 계약
- 연금 및 퇴직 급여 정보
- 사고기록부 내역
- 보험 청구
- 고객 명단
- 소비자 계약
- 회사 명부
또한 EY는 고객 수용, 금융, 행정, 마케팅 프로세스의 일환으로 당사에 적용되는 법률 요건 및 규제 요건의 충족을 위해 감사 독립성, 자금 세탁 방지, 이해 상충, 평판 조회, 재정 조사를 포함한 신원 정보 및 배경 정보도 처리합니다.
다음과 같은 내용이 조사에 포함됩니다.
- 신원 확인: 이름 및 주소 검증
- 기업 및 기타 법인의 궁극적 수익소유권
- 상충 조사: 타 고객과의 이해 상충 예방 목적
- 자금 세탁 방지, 범죄 수익, 테러 자금 조달 조사
- 정치적주요인물(PEP: Politically Exposed Person) 조사: 가족 및 긴밀한 관계자를 포함해, 정부, 사법부, 법원, 중앙은행, 대사관, 군대, 국유기업에서 중대한 역할을 담당하는 인물 확인
- 유해 매체 조사
- 정부 제재 목록 조사
- 독립성 조사
이 같은 조사는 법률적, 규제적, 사업적 이유로 수행되며 EY의 서비스 지원 기간 동안 반복 수행이 필요합니다. 조사의 일환으로 특수 범주 정보의 처리(예: 귀하가 정치적주요인물인지 여부 파악, 자금세탁방지법의 요건에 따라 필요 시 범죄 전과 정보의 수집)가 필요합니다. EY가 필요로 하는 모든 정보와 문서를 제공하는 것은 귀하에 대한 EY의 서비스 제공력에 영향을 미치므로 중요합니다.
EY 고객의 개인 정보를 처리하는 법적 근거는 다음과 같습니다.
계약 수행
- 법률 및 규제 의무 준수
- 귀하에게 원활하고 일관적인 고품질 서비스를 제공하고 서비스와 관련된 일체의 수수료, 비용, 채권을 적시에 수금하는데 따른 EY의 정당한 이익
- 모든 이해 상충 또는 독립성 관할법 관련 문제를 숙지하는데에 따른 EY의 정당한 이익
- 부주의로 인한 범죄 수익의 취급, 기타 불법 또는 부정 행위에 대한 조력 제공(예: 테러리즘)으로부터 당사를 보호하는 데에 따른 EY의 정당한 이익
-
고객 서비스 제공 과정에서 EY가 입수한 개인 정보의 주체
고객에게 제공하는 전문 서비스 수행 과정에서 EY는 당사와 직접(계약 또는 기타)관계가 없는 개인의 개인 정보를 처리합니다. 예를 들어 법정 감사 수행 시 EY의 담당팀은 임직원 급여 정보를 비롯한 고객사의 장부 및 공급사 정보, 재무 행정, 권리 청구인 정보, 법적 소송 절차 등을 감사할 의무가 있습니다. 또 다른 예로 EY가 고객사를 대행해 기업 인수 실사를 수행할 경우 EY는 피인수 기업의 임직원, 경영진, 고객의 개인 정보를 입수하게 됩니다.
EY는 고객사가 서비스 수행과 관련해 개인 정보를 EY에 제공할 권한이 있으며 고객사가 제공하는 일체의 개인 정보는 관할법에 의거해 적법하게 처리되었음을 고객사로부터 확인받습니다.
EY는 다양한 서비스를 제공하는 만큼 아래과 같은 수 많은 범주의 개인 정보를 처리합니다.
- 개인 정보(예: 이름, 연령, 생일, 성별, 결혼 여부, 국가)
- 연락처 세부 정보(예: 전화 번호, 이메일 주소, 우편 주소)
- 금융 세부 정보(예: 연봉, 급여, 소득, 투자, 수당, 세금 현황)
- 고용 세부 정보(예: 역할, 직급, 경력, 성과 정보, 고용 번호)
일부 서비스의 경우 특수 범주 데이터도 처리합니다. 예를 들어 특정 국가에서는 세금 신고 서비스를 수행 시 노동 조합, 정당, 병원치료, 종교 자선 단체와 연관된 고객 및 고객의 배우자와 부양가족의 지급 결제 내역을 처리하게 됩니다. 이 같은 데이터는 의도적으로 수집되며 해당 데이터를 수집한 목적, 즉 고객의 소득에 대한 정확한 과세표준 확정, 상기 지급 결제 내역에 대한 정확한 세액 공제 청구와 같은 서비스 제공과 관련해 필요시에만 사용됩니다.
EY가 고객 서비스 제공 과정에서 입수한 개인 정보의 처리에 관한 법적 근거는 다음과 같습니다.
- 법률 및 규제 의무 준수
- 전 세계적으로 원활하고 일관적인 고품질 서비스를 고객에게 제공함에 따른 EY의 정당한 이익
-
파산지원 서비스
회사의 파산 과정에서 회사의 업무, 사업, 재산을 관리할 1명 또는 그 이상의 EY 파산관재인(관리인 및 청산인)이 선임될 수 있습니다. 마찬가지로 채무자가 파산 또는 구조 조정 절차에 돌입할 때에도 채무자의 업무, 사업, 재산을 관리할 1명 또는 그 이상의 EY 파산관재인(관리인 및 청산인)이 선임될 수 있습니다.
용어 정의
- 지명담당자(Office Holder)는 EY의 파산관재인을 지칭합니다.
- 회사란 지명담당자가 배정된 파산 법인을 지칭합니다.
- 채무자는 파산 또는 구조 조정 절차에 돌입하는 개인을 지칭합니다.
- "귀하"는 회사 또는 채무자의 파산 절차와 관련된 정보주체를 의미합니다.
파산지원 서비스 제공 시 지명담당자의 파산절차 관련 법률 및 규제 의무 이행을 지원함에 따라 EY가 가지는 정당한 이익에 의거해 당사는 귀하의 개인정보를 처리합니다. 명확성 확보를 위해 지명담당자의 법률 및 규제 의무와 무관한 목적으로 처리된 귀하의 개인 정보에 대해서 회사 또는 채무자는 여전히 데이터 컨트롤러의 권한을 유지합니다.
EY가 처리하는 대부분의 개인 정보는 귀하로부터 직접 입수된 것이나 간접적으로 입수되는 개인 정보도 있습니다.
지명담당자와 EY는 다음과 같은 목적으로 귀하의 개인 정보를 처리합니다. (개괄 목록)
- 회사 또는 채무자의 채권단 및 개인 채권자와의 의사소통: 법정 의무 수행에 있어 필수적인 구체적 정보(예를 들어 지급 가능한 배당건이 있을 시 배당액 산정 목적으로 해당 정보를 사용)
- 공직 수행 또는 요청 대응 과정에서 정부 부처, 규제 당국, 관할 기관에 제출한 참고자료 또는 보고서의 제공
- 법정 반환금 지급
- 자산 실현, 청구 합의, 분배 지급 등 사건 관리 목적
- 임직원의 사적 목적으로 법률 및 회사 내부 정책에 따라 정보 처리
- 급여, 인보이스 발행, 여신 통제, 그 외 회사 재무 관련 데이터의 관리
- 이해 당사자를 대상으로 합리적이고 적법한 정보 제공
- 범죄 또는 부정의 예방 및 적발
- 법적 권리의 설정, 행사, 보호, 법률 자문의 획득, 법정 소송 진행 또는 방어
- 회사 또는 채무자에게 적용되는 법적 의무 준수
- 품질 및 리스크 관리 목적
상기 목적으로 처리되는 개인 정보의 종류에는 이름, 주소, 식별 정보, 급여 정보 및 파산 절차 기간에 지명책임자가 법정 의무를 수행하는 데 있어 필요한 귀하와 회사 또는 채무자간 거래관련 정보가 포함됩니다.(포함되나 이에 국한되지 않음)
귀하는 본인의 개인 정보와 관련해 특정 권리를 가집니다. 문의 사항이 있거나 권리를 행사하고자 하는 경우, 제공해 드린 파산 관련 자료상의 연락처로 귀하의 개인 정보 책임 당사자(회사, 채무자, 지명책임자)에게 서면 요청을 하십시오.
-
고객 관계 관리 및 마케팅(CRM) 시스템 연락처
EY는 당사 웹사이트에서 양식을 작성하거나 이벤트에 참여하는 개인 연락처 정보를 당사 CRM 시스템에서 처리합니다. CRM 시스템은 EY의 마케팅 운영을 지원합니다. CRM 시스템에 보관된 연락처로 EY 사고의 리더십(EY Thought Leadership) 자료, 뉴스 레터, 마케팅 자료, 학습 기회 정보, 설문 조사, 행사 초대가 발송됩니다.
CRM 시스템에서 EY는 다음과 같은 범주의 개인정보를 처리합니다.
- 이름, 직책, 주소, 이메일 주소, 전화 번호, 팩스 번호
- 해당 개인의 고용주 또는 해당 개인과 관련된 조직의 명칭
- 마케팅 커뮤니케이션에 대한 개인 선택 여부를 포함한 마케팅 및 사용자 선호도
- 쿠키 및 유사한 기술 사용을 통한 당사의 맞춤형 커뮤니케이션에 초점을 맞춘 초청 응답, 웹페이지 읽기 활동 및 이벤트 참석 확인
귀하가 민감 정보(예: 개인의 종교적 성향 또는 음식 알러지를 드러내는 특별식단 요구)를 당사에 제공하지 않는 이상 EY는 의도적으로 이 같은 정보를 수집하지 않습니다.
EY 마케팅 데이터베이스에 있는 비즈니스 연락처 중 당사와 일정 기간 교류하지 않은 연락처 정보는 관련 규제 요건에 따라 정기적으로 삭제됩니다. 앞으로의 EY 간행물 수신을 거부한 경우 귀하의 기본 연락처 상세 정보는 EY의 수신거부 목록에 유지됩니다.
업무 연락 담당자의 개인 정보를 처리하는 법적 근거는 다음과 같습니다.
- 업무 연락 담당자의 명시적 동의
- 업무 연락 담당자와의 관계를 관리하고 EY의 정보, 서비스, EY가 주최하는 행사 관련 정보를 제공함에 따른 EY의 정당한 이익
-
EY의 협의, 회의, 행사, 교육 과정에 참여한 참석자
EY는 당사의 협의, 회의, 행사, 교육 과정(행사)에 참여한 참석자들의 개인 정보를 처리합니다. EY는 다양한 응용 프로그램을 사용해 행사 등록 프로세스를 관리하며 해당 응용 프로그램들은 각각 자체적인 개인 정보 보호 고지를 통해 해당 프로그램 내의 개인 정보 수집 및 처리 사유와 방식을 설명합니다. 행사 참석자들은 해당 응용 프로그램에서 확인 가능한 개인정보보호 고지문을 참조할 것을 권장드립니다.
행사 관리 프로세스의 일환으로 EY는 다음과 같은 개인 정보를 처리합니다.(각 행사 별 필요 수준에 국한해 처리)
- 이름, 나이 또는 생일
- 고객사 담당자 정보(집, 사무실, 회사 정보)
- 신용 카드 또는 직불 카드 번호
- 고객 정보(집, 사무실, 회사 정보)
- 이메일 주소
- 성별
- 집 또는 기타 실제 주소
- 고용주 이름(EY 또는 회사)
- 직업(직책)
- 여권 번호
- 개인 웹 URL(공유하고자 하는 개인 웹사이트를 보유한 경우)
- 전화 또는 팩스 번호
- 식이 제한사항 또는 특별한 요구사항, 등록 상태, 참가자 상태/유형, 미디어 인터뷰 참석, 이전 이벤트 경험, 도착 시간/출발 시간, 호텔 체크-인/체크-아웃 시간, 비행 정보(항공사, 도착 및 출발 날짜) 와 같은 이벤트 관련 데이터
귀하가 민감 정보(예: 개인의 종교적 성향 또는 음식 알러지를 드러내는 특별식단 요구, 휠체어 필요성 등 유사시 참석자 지원을 위해 요구되는 건강 관련 정보)를 당사에 제공하지 않는 이상 EY는 의도적으로 이 같은 정보를 수집하지 않습니다.
외부 장소에서 주최되는 EY 행사의 참석자는 당사의 임직원, 자산, 정보를 보호하고 허가받지 않은 사람의 EY 외부 행사장 접근을 방지하는 차원에서 신원 확인을 위해 사진이 들어간 신분증을 지참해야 합니다.
EY 행사장 중 공공 장소에서 사진을 촬영하고 음성 녹음 및 영상 녹화를 할 수 있습니다. EY는 이 같은 매체를 마케팅 자료에 사용합니다. 참석자의 사진 및 음성이 기록됩니다. 기록된 자료는 편집, 복사, 게시, 발행, 배포대상이 됩니다.
참석자의 개인 정보를 처리하는 법적 근거는 다음과 같습니다.
- 참석자의 명시적 동의
- 행사를 조직하고 행사 등록 프로세스를 관리함에 따른 EY의 정당한 이익
- 임직원, 자산, 정보를 보호하고 허가받지 않은 사람의 EY 외부 행사장 접근을 방지함에 따른 당사의 정당한 이익
- EY 관련 정보와 EY의 서비스 및 행사 정보를 제공함에 따른 당사의 정당한 이익
-
EY 응용 프로그램의 개인 사용자
EY는 외부 사용자를 대상으로 당사에서 관리하는 다양한 애플리케이션(예: EY 클라이언트 포털 및 My EY 플랫폼)을 통한 접근을 제공합니다. 이 같은 응용 프로그램에서는 각각 자체적인 개인 정보 보호 고지를 통해 해당 프로그램에서의 개인 정보 수집 및 처리 사유와 방식을 설명합니다. EY 응용 프로그램의 개인 사용자는 해당 응용 프로그램에서 확인 가능한 개인 정보 보호 고지문을 참조할 것을 권장드립니다.
-
EY의 소셜 미디어 웹사이트, 플러그인, 도구를 방문하는 개인
-
소셜 미디어 사이트
EY는 채용, 마케팅 목적 등으로 다양한 소셜 미디어 플랫폼을 활용합니다. 소셜 미디어를 활용해 EY 내 취업 기회 및 EY가 조직하는 행사 관련 정보에 손쉽게 접근할 수 있도록 하며 EY의 서비스와 브랜드를 홍보합니다.
EY는 소셜 미디어 플랫폼을 통해 게시한 콘텐츠에 대해 책임을 가지나 해당 소셜 미디어 플랫폼을 관리할 책임은 갖지 않습니다.(예: 사용자 통계 생성, 쿠키 제공) 이러한 소셜 미디어 플랫폼 사용 시 귀하는 해당 플랫폼 제공자가 시행하는 법적 요건 및 개인 정보 보호 정책을 준수할 의무가 있습니다. 소셜 미디어 플랫폼 제공자는 귀하의 접속 페이지, "좋아요", 최근 방문 기록, 귀하가 게재한 게시물, 관심을 가진 게시물 등 귀하의 소셜 미디어 플랫폼 이용 내역 관련 통계 및 분석 데이터를 포함한 개인정보를 수집합니다. 이 같은 정보에 접근하고자 하는 경우 또는 기타 귀하의 권리를 행사하고자 하는 경우(예: 본인 정보의 처리에 반대할 권리) 해당 소셜 미디어 플랫폼 제공자에게 문의해야 합니다. EY 콘텐츠에 대한 "좋아요" 개수나 게시물의 분량, EY 사이트 방문자 수, 다운로드 된 사진, 클릭된 링크 등 EY 페이지 관련 집계 데이터를 당사에 제공하는 소셜 미디어 제공 업체도 있습니다.
-
소셜 미디어 플러그인(예: "좋아요" 및 "공유" 버튼)
EY 웹사이트에는 소셜 미디어 플러그인이라고 하는 기능이 구현되어 있습니다. 한 개 이상 버튼이 표시된 페이지를 방문하면 귀하의 브라우저는 연관된 해당 소셜 네트워크 서버와의 직접 연결을 구성해 해당 서버로부터 버튼을 로딩합니다. 동시에 소셜 미디어 제공자는 EY 웹사이트의 해당 페이지에 귀하가 방문했음을 인지하게 됩니다. EY는 소셜 미디어 제공자가 이 같은 버튼을 기준으로 수집하는 정보에 대해 일체 관여하지 않습니다. 이러한 정보 수집을 원하지 않을 경우 귀하의 소셜 미디어 계정에서 로그아웃한 뒤 EY의 웹사이트를 방문하십시오. 소셜 미디어 제공자들은 귀하가 브라우저 설정을 통해 쿠키의 허용 및 저장을 비활성화하지 않는 경우 쿠키 설정도 실행합니다.
페이스북 플러그인
EY의 웹사이트에는 소셜 네트워크 "페이스북" 전용 플러그인이 포함되어 있습니다. 페이스북 플러그인은 EY 웹사이트 상에 표시된 페이스북 로고나 좋아요 버튼을 통해 구분 가능합니다. 페이스북 플러그인에 관한 개요를 확인하려면여기를 클릭하십시오.
EY 웹사이트를 방문하면 플러그인을 통해 귀하의 브라우저와 페이스북 서버 간의 직접 연결이 구성됩니다. 이를 통해 페이스북은 귀하의 IP주소로 EY의 웹사이트를 방문했다는 정보를 입수합니다. 페이스북 계정에 로그인 한 상태에서 "좋아요" 버튼을 클릭하면 해당 EY 웹사이트의 콘텐츠를 귀하의 페이스북 프로필에 링크시킬 수 있습니다. 이를 통해 페이스북은 EY 웹사이트 방문 내역과 귀하의 사용자 계정을 연결짓습니다. 페이스북 계정에 로그인하지 않은 상태에서 페이스북 버튼을 클릭하면 로그인 자격증명을 입력하는 페이스북 로그인 화면이 나타납니다. 페이스북으로 전송된 데이터의 내용이나 페이스북의 해당 데이터 사용 용도에 관해 EY에는 아무 정보도 없음을 알려드립니다. 자세한 내용은 페이스북 개인 정보 보호 정책을 참조하십시오.
트위터 플러그인
트위터 서비스 기능이 EY 웹사이트와 연계되어 있습니다. 트위터 및 "리트윗"기능을 사용하면 귀하가 방문한 웹사이트가 귀하의 트위터 계정에 연결되어 타 사용자에게 표시됩니다. 트위터 계정에 로그인하지 않은 상태에서 트위터 버튼을 클릭하면 로그인 자격 증명을 입력하는 트위터 로그인 화면이 나타납니다. 이 과정에서 데이터는 트위터로도 전송됩니다. 트위터로 전송된 데이터의 내용이나 트위터의 해당 데이터 사용 용도에 관해 EY에는 아무 정보도 없음을 알려드립니다. 자세한 내용은 트위터의 개인 정보 보호 정책을 참조하십시오.
인스타그램 플러그인
EY의 웹사이트에는 인스타그램 서비스 기능이 포함되어 있습니다.
인스타그램 계정에 로그인한 상태에서 인스타그램 버튼을 클릭하면 해당 EY 페이지를 귀하의 인스타그램 프로필에 링크시킬 수 있습니다. 이는 인스타그램이 EY 페이지 방문 내역을 귀하의 사용자 계정과 연결지을 수 있음을 의미합니다. 인스타그램 계정에 로그인하지 않은 상태에서 인스타그램 버튼을 클릭하면 로그인 자격 증명을 입력하는 인스타그램 로그인 화면이 나타납니다. 인스타그램으로 전송된 데이터의 내용이나 인스타그램의 해당 데이터 사용 내역에 관해 EY는 아무 정보도 제공받지 않음을 명시하고자 합니다.
자세한 내용은 인스타그램의 개인 정보 보호 정책을 참조하십시오.
유튜브 플러그인
EY 웹사이트는 구글이 운영하는 유튜브 플러그인을 사용합니다.
유튜브 플러그인이 표시된 페이지를 방문하면 유튜브 서버와 연결됩니다. 이를 통해 유튜브 서버는 귀하가 방문한 페이지 정보를 수신합니다.
유튜브 계정에 로그인을 하면 귀하는 본인의 탐색 활동을 귀하의 개인 프로필과 직접 연동할 수 있습니다. 이를 원하지 않을 경우 유튜브 계정에서 로그아웃할 수 있습니다. 로그인하지 않은 상태에서 유튜브 버튼을 클릭하면 로그인 자격 증명을 입력하는 유튜브 로그인 화면이 나타납니다.
자세한 내용은 구글의 개인 정보 취급 정책을 참조하십시오.
-
소셜 미디어 도구
링크드인 리드젠(Lead Gen) 양식
EY는 EY 후원 콘텐츠에 링크드인 리드젠 양식을 사용하고 있으며 EY 후원 링크드인 인메일(InMail)을 사용해 채용 및 마케팅 활동을 진행합니다. 링크드인 회원이 EY 광고를 클릭하면 이름, 연락처 정보, 회사명, 근속연수, 직책, 위치 등 링크드인 프로필상의 정보를 기준으로 미리 채워진 양식이 나타납니다. 링크드인 회원이 해당 리드 양식을 제출하는 즉시 링크드인은 EY와 연결됩니다.
여기를 클릭해 링크드인의 개인 정보 보호 정책을 확인하십시오.
구글 지도
EY 웹사이트는 API(Application Programing Interface: 응용 프로그래밍 인터페이스)를 통해 구글 지도 서비스를 사용합니다.
구글 지도를 사용하려면 귀하의 IP 주소 저장이 필요합니다. 해당 정보는 일반적으로 미국에 소재한 구글 서버에 변환되어 저장됩니다. EY는 본 데이터 전송에 전혀 관여하지 않습니다.
자세한 내용은 구글의 개인 정보 취급 정책을 참조하십시오.
EY소셜 미디어 페이지 방문자의 개인 정보 처리, 소셜 미디어 플러그인 및 도구의 사용에 대한 법적 근거는 다음과 같습니다.
- EY의 서비스 및 브랜드를 홍보함에 따른 당사의 정당한 이익
- 인재를 유치, 발굴, 유입함에 따른 EY의 정당한 이익
- 귀하의 웹 사이트 경험을 개선하고 EY의 서비스를 최적화함에 따른 당사의 정당한 이익
-
-
이메일로 EY와 소통하는 개인
EY는 IT 인프라 보안을 유지하기 위해 이메일 기능을 포함한 다양한 도구를 사용합니다. 예를 들어 아래와 같은 도구가 있습니다.
- 멀웨어 공격 방지 목적으로 EY 수신자들에게 들어오는 이메일을 스캔해 의심스러운 첨부, URL을 탐지하는 시스템
- 악성 공격 탐지 목적으로 엔드포인트의 위협을 감지하는 도구
- 특정 콘텐츠 또는 웹사이트를 차단하는 도구
EY의 담당자와 이메일로 소통하고 계시다면 귀하의 이메일은 IT 인프라 보안 유지를 위해 당사에서 운영하는 도구의 스캔 대상이며 스캔 과정에서 당초 수신인이 아닌 제3의 허가된 EY 담당자가 이메일 내용을 읽을 수 있습니다.
이메일로 EY와 소통하는 개인의 개인 정보 처리에 대한 법적 근거
- EY의 IT 인프라를 무단 접근 또는 데이터 유출로부터 보호함에 따른 당사의 정당한 이익
- 이메일 트래픽을 분석함에 따른 EY의 정당한 이익
-
전화 및 음성사서함 서비스를 통해 EY와 소통하는 개인
당사 전화 서비스는 EY 내부 서버를 통해 처리됩니다. EY 임직원에게 전화를 거는 경우, 전화번호 정보만이 EY서버에 저장 및 전화를 받은 사람의 핸드셋과 이메일을 통해 전달되게 됩니다. 그 밖의 개인 식별 정보는 수집되지 않으나, 로그 기록 및 기술적인 보고서는 문제 해결을 위해 저장될 수 있습니다.
EY의 보이스메일 서비스는 Microsoft가 제공합니다. EY 직원에게 전화를 걸어 보이스메일을 사용하는 경우, 이 음성 메일과 그 안에 포함된 개인정보는 글로벌 Microsoft Azure 서버에 저장되며 이메일의 MP3 음성 클립으로 통화 수신자에게 전달됩니다. Microsoft는 EY 직원과의 통화와 관련하여 통화 로그를 보관하지 않습니다.
전화나 음성사서함 서비스를 통해 EY와 소통하는 개인의 개인정보를 처리하는 법적 근거
- 통신 네트워크 유지에 대한 우리의 정당한 관심
-
입사 지원자
EY는 당사의 채용 공고와 관련된 후보자들로부터 후보자 개인 정보를 수집합니다. EY가 수집하는 정보 내역, 해당 정보의 사용 방식, 해당 정보의 수집 시점은 채용 공고 지원자의 소재 국가에 따라 상이합니다. 일반적으로 EY가 수집하는 채용 공고 지원자 관련 정보로는 이력서, 신분 증명 서류, 학적 기록, 업무 경력, 고용 정보, 참고 자료가 포함됩니다.
EY는 귀하의 기능, 경험, 교육 정보와 EY에서 모집하는 구체적 업무 역할을 비교하고자 귀하의 개인 정보를 사용합니다. 해당 정보는 귀하에 대한 면접 진행 여부를 결정할 수 있도록 고용 관리자 및 채용 과정에 참여하는 담당자에게 전달됩니다. 면접(또는 유사한 절차단계)이 결정된 경우 면접 시점 이후까지 EY는 귀하에 대한 추가 정보를 수집합니다. 이 같은 정보에는 면접 기록, 평가 결과, 피드백, 상세 제안 정보가 포함됩니다.
입사 지원, 신규 인사 절차를 포함한 EY의 채용 활동과 관련해 당사는 고용법상의 의무조항을 준수해야 하는 경우 후보자들로부터 특수 범주 정보 역시 수집합니다. 개인의 명시적 동의에 근거해 이 같은 정보의 수집이 법적으로 허용되는 경우 해당 정보는 후보자들의 향후 EY 내 근무 환경 또는 복리후생 제공과 연관됩니다. 예를 들어 관할 법에 따라 허용될 시 EY는 직장 내 다양성 분석 목적으로 개인의 장애에 관련된 정보를 수집합니다. 입사 후에는 적정한 근무 환경을 제공하기 위한 목적으로 개인이 제공한 본인의 장애 관련 정보도 이용됩니다. EY는 또한 특정 후보자에 대해 EY 내 근무 또는 EY의 고객 지원에 합당한 자격을 갖추었는지 평가하고자 범죄 이력 조사도 실시해야 합니다. 일부 국가에서는 다양성 확인 목적으로 후보자에게 본인의 인종 및 출신 민족, 성적 성향 정보의 제공을 요청하기도 합니다. 그러나 이 같은 정보의 제공 여부는 전적으로 자발적 결정에 따릅니다. 그러나 후보자가 이 같은 정보를 자발적으로 제공하지 않는 경우 법률에 따라 EY가 해당 기준에 대한 자체적 평가를 진행해야 할 수 있습니다.
EY의 채용 도구 및 웹사이트에서는 자체 개인 정보 보호 고지를 통해 해당 응용 프로그램에서의 개인 정보 수집 및 처리 사유와 방법을 설명하고 있습니다. EY의 채용 도구 및 웹사이트를 이용하는 개인 사용자들은 해당 도구 및 웹사이트에서 확인 가능한 개인 정보 보호 고지문을 참조할 것을 권장드립니다.
귀하가 입사 지원을 진행한 국가에 따라 EY는 후보자("귀하")의 개인 정보를 다음과 같은 출처에서 수집합니다.
- 귀하로부터 직접 수집 – 귀하가 EY의 채용 웹사이트를 통해 직접 채용 공고에 지원하면서 제공하는 정보 등(EY의 글로벌 채용관리 시스템을 통해 처리되는 개인 정보에 관한 자세한 사항은 해당 시스템에서 제공하는 개인 정보 보호 방침을 참조하십시오)
- 채용 업체를 통한 수집 – 귀하의 상세 연락처 정보를 보유한 채용 전문 업체가 EY에 귀하를 채용 후보자로 제안할 경우 등
- 온라인 상에 공개된 출처 – 귀하의 전문성 프로필을 온라인상에 게시한 경우 등(예: 귀하의 현재 고용주 웹사이트 또는 링크드인 등의 구인구직 전문 네트워크)
- 추천을 통한 수집 – 전 임직원 또는 전 고용주의 추천 또는 귀하가 지명한 추천인을 통한 수집 등
- 배경 조사 결과
입사 지원자의 개인 정보 처리에 대한 법적 근거는 다음과 같습니다.
- 후보자의 명시적 동의
- 인재를 유치, 발굴, 유입함에 따른 EY의 정당한 이익
- 후보자 선별 및 선발 등 EY 채용 부문 입사 지원자 처리 및 관리에 따른 당사의 정당한 이익
- 성공적인 후보자에 대한 제안 및 고용 전 선별 조사 수행을 통해 후보를 고용하고 신규 인사 지원을 제공하는 데 따른 EY의 정당한 이익
- 채용 웹사이트 관리(통계분석 포함)에 따른 EY의 정당한 이익
- 법률, 규제 의무 준수(후보자의 업무 자격을 확인하기 위한 배경 조사 수행 시)
-
EY Alumni
당사는 EY 동문(전 회원사 파트너, 임직원, 협력업체)과 평생에 걸친 호혜적 관계를 유지하고자 합니다. EY가 동문 커뮤니티에 귀하를 초대하고자 할 때 귀하가 EY 동문 프로그램 참여에 관심이 없다는 의사 표시를 하지 않은 경우, 귀하의 이름, 연락처 상세 정보, 역할, 최종 EY 근무지, 직급, 서비스 종류, 국가 정보를 이용해 당사 동문 데이터베이스에 귀하의 기록이 생성됩니다. 귀하는 프로필을 보다 상세화 할 수 있고 EY를 비롯해 더욱 광범위한 동문 커뮤니티와 어느 수준까지의 추가 정보를 공유할 지 결정할 수도 있습니다.
EY 동문 데이터베이스에서는 자체적인 개인 정보 보호 고지를 통해 해당 응용 프로그램에서 개인 정보를 수집하고 처리하는 사유 및 방식에 대해 설명하고 있습니다. EY 동문 데이터베이스를 이용하는 개인 사용자들은 해당 응용 프로그램에서 확인 가능한 개인 정보 보호 고지문을 참조하실 것을 권장드립니다.
EY 동문의 개인 정보를 처리하는 법적 근거는 다음과 같습니다.
- 동문의 명시적 동의
- 동문들과의 견고한 관계 유지, EY 및 당사 서비스 관련 간행물 송부, 동문 행사 초대, 동문들간의 지속적 교류 지원에 따른 EY의 정당한 이익
-
공급업체
EY는 관계 및 계약을 관리하고 공급 업체의 서비스를 받기 위한 목적으로 당사 공급 업체(하도급 인력, 공급업체 및 도급업체와 연관이 있는 개인 포함)와 관련된 개인 정보를 처리합니다.
당사가 처리하는 개인 정보는 일반적으로 연락처 정보(이름, 고용주 이름, 전화 번호, 이메일, 기타 상세 연락처 정보) 및 금융 정보(지급 관련 정보)에 국한됩니다.
또한 EY는 당사 공급업체에 대한 정보를 이용해 공급 업체 선정 시 이해 상충 여부 또는 감사 독립성 제약 여부를 확인하기도 합니다. 신규 공급 업체를 선정하기 전에 EY는 감사 독립성 조사 및 유해 매체, 뇌물, 부패, 기타 금융 범죄 확인 등 법률 또는 규제에서 요하는 기타 배경 조사도 수행합니다.
당사 공급업체와 관련된 개인 정보 처리의 법적 근거는 다음과 같습니다.
- 계약 수행
- 법률 및 규제 의무 준수
- 대금 지급, 수수료, 요금을 관리하고 EY가 받을 금전적 채권의 수금 및 회수에 따르는 당사의 정당한 이익
- 모든 이해 상충 또는 독립성 관할법 관련 문제를 숙지하는데에 따른 EY의 정당한 이익
- 부주의로 인한 범죄 수익의 취급, 기타 불법 또는 부정 행위에 대한 조력 제공(예: 테러리즘)으로부터 당사를 보호함에 따른 EY의 정당한 이익
-
EY/윤리
-
EY 사무실 방문객
귀하가 EY 사무실을 방문 시, 특정 시설(예: 당사 건물, 회의실, Wi-Fi에 대한 접근권)을 제공하고 (CCTV 사용 등을 통해)당사 건물에 대한 접근을 제어하며 당사의 사무실, 인력, 상품, 기밀 정보를 보호하기 위해 EY는 귀하의 개인 정보를 처리합니다.
당사가 수집하는 개인 정보는 일반적으로 귀하의 이름, 연락처 정보, 위치, EY 사무실 출입 시간에 한정됩니다.
방문자 기록 및 출입증
EY 방문객들은 안내데스크에서 서명을 해야 하며 EY는 단기간 동안 해당 방문 기록을 보관합니다. 방문객에게는 EY 사무실 출입을 위한 임시 출입증이 제공됩니다. 방문 기록은 출입증 반납 내역을 확인하고 보안 사고를 조사하며 비상시를 대비하는 목적으로(예: 사무실을 대피 상황) 사용됩니다.Wi-Fi
EY는 Wi-Fi 네트워크의 트래픽을 모니터링하고 기록합니다. 이를 통해 EY가 네트워크 상에서의 사용자 활동에 대해 확인 가능한 정보는 제한적이나 최소한 사용자의 접속 시작 및 종료 지점의 출발 주소 및 도착 주소는 조회가능합니다.CCTV
EY는 법에 따라 허가된 곳에서 CCTV 감시를 실행합니다. CCTV 사진은 안전하게 저장되며 알 필요가 발생할 경우에 한해 접근가능합니다. (예: 사고 조사) EY는 법 집행 당국에게 CCTV 사진을 공개할 수 있습니다. 또한 사고로 인한 보험금 청구 처리 목적으로 보험사와 CCTV 사진을 공유하기도 합니다. CCTV 기록은 추가 조사가 필요한 사안이 발생하지 않는 이상 통상적으로 단기간 내에 삭제되거나 자동으로 덮어쓰기됩니다.EY 사무실 방문객의 개인 정보 처리에 대한 법적 근거는 다음과 같습니다.
- 당사 사무실, 인력, 상품, 기밀 정보의 보호에 따른 EY의 정당한 이익
- 범죄 예방 및 탐지, 법적 청구권의 설정, 행사, 방어에 따른 EY의 정당한 이익
-
-
개인 정보의 전송
EY 회원사는 전 세계 150여 개국 이상에서 운영되고 있습니다. EY 인프라 중 회원사에 제공되는 IT 서비스 등 일부는 중앙 집중 방식으로 관리되고 있습니다. 뿐만 아니라 EY의 고객 서비스 활동이 한 개 이상의 관할 지역에 걸쳐 수행되는 경우 특정 정보에 대해서는 해당 사안을 담당하는 EY 조직 내 모든 담당자가 접근할 필요가 있습니다. 이에 따라 귀하의 개인 정보가 귀하가 소재한 국가 외 지역으로 전송, 저장됩니다. 여기에는 유럽 경제 지역(EEA: European Economic Area) 외의 국가 및 EU 또는 기타 관할 지역 법률에 의거해 개인 정보 처리에 대한 적정 보호 수준을 보장하도록 하는 관할법이 확립되어 있지 않은 국가들도 포함됩니다.
EY 조직 내에서 전송되는 개인 정보의 안전성과 무결성을 확보하기 위해 EY는 적정한 보안 조치 및 법적 예방 조치를 취하고 있습니다. EY는 발생 원천이 EEA인 개인 정보를 유럽의 관할 개인 정보 보호 법률에 의거해 EY 조직 내에서 국경을 넘어 전송할 수 있도록 하는 구속력 있는 기업 규칙(BCR: Binding Corporate Rules)을 시행하고 있습니다. BCR은 전 세계 모든 EY 조직이 개인 정보 보호에 대해 동일한 기준을 적용할 것을 요합니다.
EY의 BCR은 여기에서 확인 가능합니다.미국 언스트앤영 유한책임회사(Ernst & Young LLP) 및 EY 미국 계열사는 미국 상무부가 규정한 유럽연합-미국 간 데이터 프라이버시 프레임워크(Data Privacy Framework, DPF) , 영국의 유럽연합-미국 간 DPF 확대 적용, 스위스-미국 간 DPF 를 준수합니다. 자세한 내용은 언스트앤영 유한책임회사의 유럽연합-미국 간 DPF와 개인 정보 보호 방침을 참조하십시오.
귀하의 개인 정보는 EY의 내부 보조 프로세스를 지원하는 Support providers에 의해서도 처리됩니다. 자세한 내용을 확인하려면 "Support providers"섹션을 클릭하십시오.
-
Support providers
EY는 당사가 수집한 개인 정보를 EY의 내부 보조 프로세스 지원 목적으로 당사와 협력하는 제3자 Support providers (및 해당 업체의 자회사와 계열사)에 전송 또는 공개합니다. 예를 들어, Support provviders와 협력하여 (a) 인쇄, 문서화 및 관리, 아카이빙, 번역 서비스를 포함한 일반 사무실 지원, (b) 회계, 재무 및 비용 청구 지원, (c) 시스템 관리 및 보안, 데이터 스토리지, 데이터 분석, 비즈니스 애플리케이션, 비즈니스 연속성/재해 복구 목적을 위한 시스템의 복제 및 복제 를 포함한 IT 기능, (d) 충돌 검사, 위험 관리 및 품질 검토를 제공합니다.
적정 수준의 데이터 보호, 보안, 기밀성을 유지할 의무를 가지며 개인 정보를 발생 원천 관할지 역외로 전송하는 경우 모든 관할 법률 요건을 준수하는 제3자 Support providers을 기용하는 것이 EY의 방침입니다. EEA에서 수집되거나 EEA 내에 소재한 정보 주체와 연관된 데이터의 경우 EY는 관할법의 준수를 위한 적정 전송 방식을 요구합니다.
-
기타 공개 사유
귀하의 개인 정보를 공개하는 경우
- EY 조직 내부 공개 등 "EY의 개인 정보 처리 목적"섹션에서 기술한 목적에 부합한 경우
- 관할법에 따라 요구되는 경우
- EY 조직 개편 또는 EY 조직과 타 조직의 통합 시
- 이 같은 공개 행위가 협업 계약 조건 및 기타 계약의 실행 또는 적용에 있어 타당한 것으로 간주되는 경우 또는 EY의 권리, 재산, 안전의 보호 및 방어에 있어 타당한 것으로 간주되는 경우
- 사법 절차, 법원 명령, 기타 법적 의무 준수 및 규제 당국 또는 정부 문의 대응
- 귀하의 동의
특정 관할 지역에서 EY는 자금 세탁 방지, 테러 자금 조달, 내부자 거래 관련 법령 및 기타 법률에 의거해 의심스러운 거래 및 활동을 유관 규제 당국에 신고할 법적 의무를 가지고 있음을 주지하시기 바랍니다. EY는 또한 범죄 행위로 의심되는 사안에 대해 경찰 및 기타 법 집행 당국에 신고합니다. 이 같은 정보 공개 사실에 대해 귀하에게 항상 사전에 고지하도록 법적으로 허용되는 것은 아니며 아예 허용되지 않을 수 있습니다.
제3자 개인 정보 수령인은 다음과 같습니다.
- 법률 회사, 세무 자문인, 감사인 등 전문 자문 기관
- 보험사
- 감사 규제 기관
- 세금, 관세, 소비세 관할 당국
- 규제 기관, 기타 전문 기관
- 증권 거래소, 상장 기관
- 기업 이사회 및 주주 명부 등기소
- 신원 확인 서비스 제공 업체
- 신용 조회 기관
- 법원, 경찰, 법 집행 기관
- 정부 부처 및 기관
- 서비스 제공자
- Support providers
-
보안
EY는 비즈니스 운영 과정에서 입수한 정보의 기밀성과 보안성을 보장합니다. 이 같은 정보에 대한 접근은 제한되어 있으며 정보의 소실, 오용, 부적절한 공개를 방지하고자 수립한 정책 및 절차가 마련되어 있습니다. EY의 데이터 보호 및 정보 보안에 관한 추가 정보는 당사의 데이터 보호 가이드를 참고하십시오.(PDF)
-
개인 정보의 최신 업데이트
EY는 보유하고 있는 개인 정보의 정확성 및 완전성을 유지합니다. 귀하의 연락처 정보나 기타 개인 정보에 변동이 있을 경우 당사에 이를 통지함으로써 EY가 최신 정보를 유지하도록 하는 것이 중요합니다. 귀하가 주로 연락하는 EY의 담당자에게 문의하십시오. EY의 데이터 보호 팀에 문의하셔도 됩니다.
-
보유
"개인 정보 처리의 목적"에 기술된 목적에 따라 필요한 기간에 한해 개인 정보를 보유하는 것이 EY의 방침입니다. 보유 기간은 관할 지역에 따라 상이하며 해당 지역 규제 요건 및 전문 보관 요건에 의거해 결정됨을 알려드립니다.
전문성 요건 및 법률 요건을 충족하고 EY의 법적 권리를 설정, 행사, 보호하며 기록 보관 및 과거 이력 관리를 위해 EY는 상당한 기간 동안 정보를 보유할 필요가 있습니다.
-
미성년자
저희 사이트는 16세 미만의 미성년자의 사용을 위한 것이 아닙니다. EY는 당사 사이트를 통해 16세 미만 미성년자의 개인정보를 고의로 수집, 공개 또는 판매하지 않습니다. 16세 미만인 경우, 개인정보 제공이 표시되더라도 개인정보를 제공하지 마십시오. 부주의로 개인정보를 제공했다고 생각되는 경우에는 부모님이나 법적 보호자를 통해 저희에게 알려주시면 삭제하도록 하겠습니다.
-
관련 정책
다음 EY 정책은 EY의 개인정보 보호정책 사례에 대한 추가 정보를 제공합니다.
- EY 네트워크 법인 간의 개인정보 전송에 대해서는 EY Binding Corporate Rules Program을 참조하십시오.
- 캘리포니아주 주민의 경우: EY US State Law 개인정보 처리방침을 참조하십시오.
- 콜로라도주 주민의 경우: EY US State Law 개인정보 처리방침을 참조하십시오.
- 코네티컷주 주민의 경우: EY US State Law 개인정보 처리방침을 참조하십시오.
- 유타주 주민의 경우: EY US State Law 개인정보 처리방침을 참조하십시오.
- 버지니아주 주민의 경우: EY US State Law 개인정보 처리방침을 참조하십시오.
- 미국 언스트앤영 유한책임회사(Ernst & Young LLP) 및 EY 미국 계열사가 유럽연합-미국 간 데이터 프라이버시 프레임워크(Data Privacy Framework, DPF), 영국의 유럽연합-미국 간 DPF 확대 적용, 스위스-미국 간 DPF를 준수하는 방법에 대한 자세한 내용은 언스트앤영 유한책임회사의 유럽연합-미국 간 DPF와 개인 정보 보호 방침을 참조하십시오.
-
본 개인 정보 보호 고지의 변경
EY는 당사의 관행 및 서비스의 변동을 반영해 본 개인 정보 보호 고지를 수시로 업데이트합니다. 본 개인 정보 보호 고지의 변경 내역을 게시할 때 EY는 해당 고지문 상단에 기재된 "최종 업데이트" 일자를 수정합니다. 개인 정보의 수집, 활용, 공유 방안에 중대한 변동이 있을 경우 EY는 당사 웹사이트에 해당 변동 사항을 눈에 잘 띄도록 공지함으로써 귀하에게 통보합니다. 본 페이지를 수시로 확인해 본 개인 정보 보호 고지의 변동 사항을 숙지하시기를 권장드립니다.