개인정보처리방침
1. 개요
개인정보보호 및 정보보호 법률은 개인정보의 무결성 및 기밀성을 보호합니다. Equinor는 당사의 직원 및 당사와 거래하는 모든 사람들의 프라이버시권을 보호하기 위하여 노력하고 있습니다. 당사는 개인정보를 적절한 목적으로만 이용하며, 개인정보는 관련 정보보호규정 및 Equinor의 구속력 있는 기업규칙(Binding Corporate Rules)에 따라 처리됩니다.
Equinor 그룹 내에서 데이터 처리자(data controller)는 Equinor ASA 및/또는 귀하가 관계를 유지하는 Equinor 관계회사(들)입니다. 귀하는 여기에서 개인정보를 처리하는 Equinor 관계회사들의 목록을 확인하실 수 있습니다. Equinor ASA는 equinor.com을 운영하고 있으며, 사이트 이용으로 생성되는 개인정보의 처리를 비롯하여 아래 제2조에 명시된 여러 관련 절차를 처리합니다. 현지 Equinor 관계회사들은 현지 절차 및 현지 웹사이트를 제공하기 위한 개인정보를 처리합니다.
2. Equinor의 개인정보 처리
2.1. 일반사항
Equinor는 Equinor 사업장 또는 Equinor 시스템에서 근무하는 직원 및 외부 컨설턴트의 개인정보를 처리합니다. 또한 본 개인정보 처리방침의 주된 대상인 Equinor가 고용 또는 계약을 체결하지 않은 정보주체의 개인정보를 처리합니다. 처리하는 개인정보의 주요 범주는 아래 제3조에 명시되어 있습니다.
Equinor는 항상 공정하고 합법적인 방식으로, 분명하게 명시된 적법한 목적 또는 법률에 따라 요구되는 목적을 위해서만 개인정보를 처리합니다. 그러므로 Equinor는 당사 사업을 운영하거나, 서비스 또는 기타 합법적인 사업상 이익을 제공하거나, 법적 또는 계약상 의무를 준수하기 위하여 필요한 경우 또는 동의를 받은 경우에만(후자의 경우 동의는 언제든지 철회될 수 있음) 개인정보를 처리합니다. 동의가 철회되더라도 이는 동의가 철회되기 전 동의에 의한 처리의 적법성에는 영향을 미치지 않습니다. 구체적인 법적 근거에 대한 보다 자세한 정보는 아래에 제공되어 있습니다.
Equinor는 기밀성, 무결성 및 가용성과 관련하여 적절한 정보보안을 보장합니다. 개인정보는 정당한 목적을 달성하기 위하여 필요한 기간 동안만 보유됩니다.
제3자 서비스 제공업체들은 다양한 부문에서 Equinor를 대신하여 개인정보를 처리할 수 있습니다. Equinor는 제3자 서비스 제공업체들이 처리하는 귀하의 개인정보를 보호하기 위하여 관련 법률에 따라 적절한 보호조치를 시행하였습니다.
Equinor는 다음과 같은 다양한 목적으로 Equinor가 고용 또는 계약을 체결하지 않은 정보주체의 개인정보를 처리합니다.
2.2 조달 및 기타 사업 관계 목적
Equinor는 계약 관리 및 인권 검증을 위하여 공급업체 및 계약업체로부터 제품 및 서비스를 조달하는 데 필요한 개인정보를 처리합니다. 이러한 목적으로 처리되는 정보에는 연락처 및 인사 정보가 포함됩니다. 법적 근거는 당사의 공급업체, 협력업체 및 고객에 대한 선량한 관리 및 지원을 보장할 Equinor의 정당한 이익입니다.
2.3. 무결성 실사(Integrity Due Diligence, “IDD”)
Equinor는 광범위한 IDD 절차를 수립하였습니다. IDD 절차는 거래상대방이 누구인지, 그리고 거래상대방의 가치 및 사업 수행 방식을 이해하는 데 도움이 되는 정보를 수집하는 것을 포함합니다. 경우에 따라 IDD에는 개인정보의 처리가 포함될 수 있습니다. IDD에 대한 보다 자세한 정보는 여기에서 확인하실 수 있습니다. 이러한 목적으로 처리되는 개인정보에는 연락처 및 IDD별로 필요한 특정 정보(직위, 가능한 정치적 지위 및 역할, 가능한 제재 목록, 인적 관계, 계약, 관련 회원 자격, 레퍼런스, 법적 청구 및 평판 문제)가 포함될 수 있습니다. 법적 근거는 법적 의무를 준수하고, 당사의 정당한 이익을 추구하며, 법적 권리를 설정, 행사 또는 방어하기 위함입니다.
2.4. 윤리 상담 전화
Equinor는 직원 및 당사와 교류하는 외부 제3자가 법률 또는 Equinor 행동강령의 위반 또는 위반 가능성에 대한 우려를 제기하거나 이를 신고할 수 있는 윤리 상담 전화를 설치하였습니다. 윤리 상담 전화에 대한 보다 자세한 정보는 여기에서 확인하실 수 있습니다. 윤리 상담 전화의 특성상 특별 범주를 포함한 모든 범주의 개인정보가 처리될 수 있습니다. 법적 근거는 고용, 사회보장 및 사회보호법의 부문에서 Equinor의 의무를 이행하고 권리를 행사하거나 법적 권리를 설정, 행사 또는 방어하기 위한 목적으로 필요한 정당한 이익 또는 처리입니다.
2.5. 현지 고충처리제도
Equinor는 일부 국가에서 Equinor 또는 그 협력업체의 활동이 지역사회 또는 개인에게 부정적인 영향을 미치는 것과 관련하여 개인, 지역사회 또는 그 대표자의 고충을 접수, 조사 및 대응하기 위해 현지 고충처리제도를 확립하였습니다. 처리되는 개인정보에는 고충처리절차에 필요한 연락처 및 기타 정보가 포함됩니다. 법적 근거는 공익 또는 정당한 이익을 위한 업무 이행입니다.
2.6. 스크리닝
Equinor는 노르웨이 및 국제 제재 규정을 준수하고 자금세탁방지규정을 준수하기 위하여 Equinor와 관계가 있는 외부 제3자를 스크리닝할 수 있습니다. 제재에 관한 보다 자세한 정보는 여기에서 확인하실 수 있습니다. 처리되는 개인정보는 연락처, 지위 및 스크리닝 활동의 결과입니다. 법적 근거는 정당한 이익, 법적 의무 또는 고용, 사회보장 및 사회보호법의 부문에서 Equinor의 의무를 이행하고 권리를 행사하기 위함입니다.
2.7. 커뮤니케이션
Equinor는 일반 대중, 특정 대상 집단 및 개인과 대내외적으로 소통합니다. Equinor 또는 제3자가 수행하는 커뮤니케이션 활동의 예로는 뉴스레터, 보도자료, 회사 보고서 배포, 웹사이트 최적화, 행사 기획, 사용자 개시 대화 처리, 정부 당국에 대한 정보 제공, 설문조사 실시, 소셜 미디어 네트워크 커뮤니케이션 등이 있습니다. 처리되는 개인정보에는 연락처 및 커뮤니케이션 관련 정보가 포함됩니다. 당사의 소셜 미디어 가이드라인을 참조하시기 바랍니다. 법적 근거는 당사의 고객, 공급업체 및 파트너에 대한 정보 제공, 선량한 관리 및 지원 또는 귀하의 동의입니다.
2.8 채용 및 온보딩
Equinor 는 자격을 갖춘 후보자들을 채용하기 위하여 채용 목적으로 개인정보를 처리합니다. 처리되는 개인정보에는 연락처, 채용 및 인사 정보가 포함됩니다. Equinor가 귀하의 개인정보를 처리하는 법적 근거는, 계약을 이행하거나 계약을 체결하기 전 귀하의 요청에 따른 조치를 취하기 위해 필요한 처리 또는 CV 데이터베이스에 포함시키는 것에 관한 귀하의 동의와 관련이 있습니다.
또한 Equinor는 합병 및/또는 인수 및/또는 사업 양도에 따른 외부 인력의 Equinor 조직 온보딩 절차를 위해서도 개인정보를 처리합니다. 처리되는 개인정보에는 연락처, 채용 및 인사 정보가 포함됩니다. 이러한 상황에서 개인정보를 처리하기 위한 Equinor의 법적 근거는, 법적 의무 또는 정당한 이익입니다.
귀하는 채용 절차 또는 온보딩 절차에 참여하게 될 경우, 두 종류의 개인정보 처리 및 그 법적 근거에 대한 보다 자세한 정보를 제공받게 됩니다.
2.9 보안 및 비상 대응
Equinor는 개인정보 처리가 필요한 다양한 보안 조치를 시행하고 있습니다. 이는 특정 구역, 건물, 사무실, 시스템, 프로세스 또는 장비에 대한 불법 또는 무단 접근을 방지하기 위한 것입니다. 예를 들어, Equinor의 사업장에서는 작업 로그, 감시 카메라, 배달 차량 통제, 운전자, 방문자 및 직원의 출입 통제가 있을 수 있습니다. 당사가 수집 및 이용하는 개인정보의 범주는 관련 보안 조치에 따라 다릅니다. 여기에는 다양한 이미지와 영상, 연락처 및 근무지, 사업장 출입 일시 및 차량 정보 등이 포함됩니다.
Equinor의 사업은 노르웨이 및 글로벌 사업 모두에서 일정 수준의 위험을 수반합니다. 개인정보의 처리 목적은 비상대응상황에서 인력지원을 확보하기 위함입니다(인력비상대비태세 확립). 처리되는 개인정보에는 비상사태가 발생한 개인에 대한 모든 관련 정보(연락처, 생년월일, 친인척, 고용주 및 계약자를 위한 연락 담당자)가 포함될 수 있습니다. 처리 목적은 비상대비태세와 관련하여 여러 국가의 법적 의무를 준수하기 위함입니다. 개인정보를 처리하는 법적 근거는, 당사 사업을 보호하기 위한 당사의 정당한 이익 및 이와 관련하여 적용 가능한 여하한 법적 요건입니다.
2.10 특정 거래 활동의 기록
Equinor는 특정 거래 활동과 관련하여 협상, 거래 및 계약을 문서화하고 문서화와 관련된 규제 요건을 준수하기 위해 연락처 정보나 전화 또는 IM을 통한 상업적 대화의 전체 내용을 처리합니다. 이는 법적 의무의 준수 및 당사의 정당한 이익을 위한 목적입니다.
2.11 Equinor 연금
Equinor는 연금과 관련하여 개인정보를 처리합니다. 귀하의 Equinor 연금과 관련된 권리와 이에 관한 추가 정보는 pensjon@equinor.com에 문의하시기 바랍니다.
2.12 웹사이트 및 쿠키
당사의 쿠키 정책을 참조하시기 바랍니다. 현지 쿠키 정책은 각 사이트의 주석을 참조하시기 바랍니다.
3. 개인정보의 범주 및 수집
본 개인정보 처리방침을 보다 쉽게 이해하실 수 있도록 다음과 같은 범주를 마련하였습니다. 이는 개인정보 처리 시 항상 관련 범주에 예시적으로 열거된 모든 개인정보 항목들이 포함됨을 의미하지 않습니다.
Equinor가 정보주체에 대해 수집 및 보유할 수 있는 개인정보의 범주에는 다음이 포함됩니다.
- 연락처(성명, 주소, 전화번호, 이메일 주소, 직위 등)
- 채용 정보(지원서, 이력서, 레퍼런스, 신원 조회, 면접 및 평가, 이민 및 이주 정보, 퇴사 면담 등)
- 인사 정보(개인의 경력 및 자격에 관한 정보, 생년월일, 신분증, 운전면허정보, 주민등록정보, 사회보장번호, 사원번호, 직위, 조직, 은행계좌, 친인척, 조합원 자격, 소재지, 급여 및 직속상관 등)
- 커뮤니케이션 관련 정보[공적 및 정치적 관계, 지위, 마케팅 및 행사 관련 선호도(참가자가 제공하는 경우 알레르기/식단 제한 정보 포함) 및 자체 커뮤니케이션 채널에서의 사용자 행동 관련 정보(IP 주소 포함) 등]
개인정보는 다음을 포함한 여러 방식으로 수집될 수 있습니다.
- 사업 관계 수립 시 또는 사업상 거래를 통해 Equinor 직원이 직접
- 제3자 서비스 제공업체 또는 대리인, 공개적으로 이용 가능한 정보 출처(예: 웹사이트) 또는 고용주(예: 공급업체 또는 계약업체가 자사 직원의 개인정보를 제공하는 경우)로부터
- Equinor 웹사이트 이용을 통해 또는
- 귀하가 직접 제공하는 정보
4. 개인정보의 이전
Equinor는 Equinor 그룹 내에서 유럽연합(EU)/유럽경제지역(EEA) 외부의 Equinor 회사들로 개인정보를 이전할 수 있는 법적 근거를 제공하기 위하여 구속력 있는 기업 규칙(Binding Corporate Rules, “BCR”)을 제정하였습니다. BCR은 관련 EU 정보보호법에 따라 보호되는 Equinor 그룹 내 모든 개인정보에 적용됩니다. BCR 요약본은 여기에서 확인하실 수 있으며, BCR 구성원 목록은 여기를 참조하시기 바랍니다.
Equinor는 개인정보가 EU/EEA 외부에 소재하거나 EU 집행위원회가 적절한 수준의 보호조치를 보장하는 것으로 인정하지 않은 국가에 소재한 (Equinor 그룹 밖에 소재한) 외부 처리자에게 이전되는 경우, 국가간 정보 흐름에 관한 유럽 규정을 준수하도록 합니다. 이러한 보호조치의 예로는 구속력 있는 기업규칙(Binding Corporate Rules), EU 표준계약조항(EU Standard Contractual Clauses) 또는 기타 관련 법적 제도 등이 있습니다.
5. 정보주체로서의 권리 행사 방법
국내 및 국제 정보보호체계는 정보주체에게 일정한 권리를 허여합니다. 정보주체는 특정 상황에서 특정 국가의 법률에 따라 자신의 정보에 대한 열람, 수정, 삭제 및/또는 처리 제한을 요청할 권리가 있습니다.
궁금한 점이 있거나 정보주체로서의 권리를 행사하고자 하시는 경우, Equinor의 정보보호담당자(이메일 주소: gm_dataprotection@equinor.com)에게 문의하시기 바랍니다. 귀하는 당사가 정보보호법을 위반한 것으로 판단되는 경우 노르웨이 또는 현지 정보보호당국에 이의를 제기할 권리가 있으나, 그러한 이의를 제기하시기 전에 먼저 당사의 정보보호담당자에게 연락하시기 바랍니다.
6. 캘리포니아 거주자에 대한 통지
귀하가 캘리포니아 거주자인 경우, 캘리포니아 법률은 당사의 개인정보 이용과 관련하여 귀하에게 추가적인 권리를 허여할 수 있습니다. 귀하에게 허여되는 캘리포니아 프라이버시권에 관한 보다 자세한 정보는 캘리포니아 거주자들을 위한 개인정보 처리방침을 확인하시기 바랍니다.
7. 일본 거주자에 대한 정보 이전 통지
Equinor New Energy B.V. 일본 지점은 Equinor ASA가 본 개인정보 처리방침에 명시된 목적을 위하여 개인정보를 처리(공동이용)할 수 있도록 본 개인정보 처리방침에 명시된 범주에 해당하는 개인정보를 Equinor ASA에 이전할 수 있습니다. 이 경우, Equinor New Energy 일본 지점은 귀하의 정보주체로서의 권리 행사 및 기타 일본 법률에 따른 개인정보 관리에 대한 책임을 부담합니다.
8. 본 개인정보 처리방침의 변경
당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 변경 사항이 중대하지 않은 경우, 당사는 당사 웹사이트에 구체적인 공지를 게시하지 않고도 관련 사항을 변경할 수 있습니다. 변경 사항이 중대하고 귀하의 권리 또는 당사가 개인정보를 처리하는 방식에 영향을 미칠 경우, 당사는 당사 웹사이트에 구체적인 공지를 게시할 것입니다. 본 개인정보 처리방침을 수시로 검토하시기 바랍니다.
최종 업데이트: 2021년 5월 25일