개인정보 처리방침 – SpeakUp®

SpeakUp®에 대하여

귀하의 조직은 People Intouch B.V.("저희", "우리", "당사")가 개발한 SpeakUp® 내부고발 및 신고 플랫폼을 귀하에게 제공하기로 결정하였습니다. SpeakUp® 내에서 귀하는 (익명으로) 신고를 남기고 귀하의 조직과 안전하고 보호된 대화를 시작할 수 있습니다. SpeakUp®을 사용할 때 개인정보가 처리됩니다. 이 맥락에서 개인정보란 귀하를 직접 또는 간접적으로 식별할 수 있는 모든 데이터를 의미합니다.

People Intouch B.V.는 유럽연합(EU) 네덜란드에 본사를 두고 있으므로, 세계에서 가장 포괄적인 개인정보 보호 규정 중 하나인 EU GDPR(일반 개인정보 보호 규정)을 준수합니다. 저희는 일반적으로 귀하의 조직에 서비스를 제공할 때 데이터 처리자로서 역할을 하며, 주로 귀하의 조직을 대신하여 개인정보를 처리합니다. 저희는 이 역할을 진지하게 받아들이며, 귀하의 개인정보를 신중하게 다루는 것의 중요성을 이해하고 있습니다.

귀하의 조직

귀하의 조직은 SpeakUp®을 통해 귀하의 개인정보를 처리하는 데 주된 책임이 있습니다. 따라서 귀하의 조직은 데이터 컨트롤러로 간주됩니다. SpeakUp® 및 귀하의 개인정보가 어떻게 처리되는지에 대해 궁금한 점이 있으시면 귀하의 조직에 문의하시고, 해당 조직의 SpeakUp®/내부고발 정책을 확인하시기 바랍니다.

저희는 귀하가 SpeakUp®을 사용할 때 안전하다고 느끼시길 바라며, 보안 조치에 대해 더 자세히 안내드리고자 합니다.

SpeakUp®을 통해 남긴 신고는 어떻게 처리되나요?

신고의 내용은 귀하의 조직과 공유되며, 귀하의 조직이 의도한 SpeakUp®의 목적을 위해서만 사용 및 처리됩니다. 음성 신고는 공유 전에 텍스트로 전사되며, 해당 신고의 원본 음성 파일은 기본적으로 삭제됩니다.

단, 귀하의 조직이 원본 음성 파일을 텍스트 전사본과 함께 수신하기로 명시적으로 선택할 수 있습니다. 이 옵션이 귀하의 조직에 의해 활성화된 경우, 음성 파일을 제공하는 각 신고자는 자신의 신원을 보호하기 위해 음성 왜곡을 선택할 수 있습니다.

익명성

SpeakUp®을 통해 신고를 남길 때, 귀하는 귀하의 신원을 조직에 공개할지 아니면 익명으로 남을지 결정할 수 있습니다. 귀하가 신고에 개인정보를 포함하는 경우, 해당 정보는 귀하의 조직이 신고를 처리할 때 사용됩니다. SpeakUp®이 개인정보를 처리하긴 하지만, 귀하의 동의 없이는 귀하의 조직이 신고자의 신원을 알 수 없도록 보장합니다.

귀하의 조직은 데이터 처리자인 저희에게 특정 개인정보를 처리하도록 지시하지만, 동시에 귀하를 식별할 수 있는 모든 관련 접속 데이터를 파기하고, 귀하의 조직이 해당 개인정보에 접근하지 못하도록 명확히 지시합니다.

익명성은 EU 내부고발자 보호 지침: Directive (EU) 2019/1937에 따라 항상 보호됩니다.

어떤 데이터가 처리되나요?

일반적으로 두 가지 범주의 개인정보가 처리됩니다:

  1. 귀하가 제공한 개인정보 (예: 신고 정보, 이름, 이메일);
  2. SpeakUp® 사용 시 자동으로 수집되는 개인정보

SpeakUp®은 귀하가 무엇을 언제 신고할지 완전히 통제할 수 있도록 설계되었습니다. 귀하가 의도한 것보다 더 많은 정보를 조직에 제공해야 할 압박은 없습니다. 필수 양식 없이도 위법행위 신고를 남길 수 있습니다.

SpeakUp® 사용 시 개인정보가 처리되는 이유는 무엇인가요?

귀하의 조직

귀하의 조직은 SpeakUp®을 통한 개인정보 처리가 다음과 같은 경우 필요할 수 있습니다:

  • 귀하의 조직이 그렇지 않으면 감지할 수 없는 위법행위를 안전하게 감지할 수 있는 시스템을 갖추기 위한 정당한 이익을 위해;
  • 귀하의 조직이 법적 청구의 성립, 행사 또는 방어를 위해;
  • 귀하의 조직에 적용되는 법적 의무의 일부로서, 귀하의 조직이 신고 및/또는 내부고발 절차를 시행해야 할 법적 의무가 있을 수 있기 때문입니다.

People Intouch B.V.

저희는 다음 목적을 위해 필요한 범위 내에서 데이터 컨트롤러로서 개인정보를 처리합니다:

  • 귀하의 기기와의 안전한(암호화된) 연결을 설정하기 위해. 저희는 다음 개인정보를 처리할 수 있습니다:
  • IP 주소;
  • 세션 ID;

  • 기기 ID.

  • 비마케팅 커뮤니케이션 (예: 이슈 관련 소통). 저희는 다음 개인정보를 처리할 수 있습니다:

  • 이메일;
  • 이름;

  • 신고 정보.

  • 보안 위협 또는 기타 사기성/악의적 활동을 방지 및 감지하기 위해. 저희는 다음 개인정보를 처리할 수 있습니다:

  • IP 주소;
  • 세션 ID;
  • 기기 ID;
  • 이메일;
  • 이름;
  • User-Agent.

이 개인정보는 다른 목적으로 절대 사용되지 않으며, 의도된 목적을 위해 필요한 기간 동안만 저장됩니다.

데이터 보안

SpeakUp®은 서비스의 본질, 범위, 맥락, 목적상 매우 안전하고, 기밀성이 보장되며, 체계적이고, 엄격하게 모니터링되는 데이터 관리 및 데이터 처리가 요구됩니다. 이를 위해 저희는 많은 데이터 보호 및 데이터 보안 조치를 마련하고, 소프트웨어 및 하드웨어 IT 보안 프로그램과 표준 운영 절차("프라이버시 바이 디자인")에 절차를 통합하였습니다. SpeakUp®은 처리된 데이터의 저장 기간을 최대한 제한하도록 설계되었습니다.

SpeakUp®은 귀하의 개인정보의 분실, 오용 또는 변경을 방지하기 위해 광범위한 조치를 취하고 있습니다. 모든 데이터는 SpeakUp® 웹 및 SpeakUp® 모바일 앱을 통해 전송될 때 암호화됩니다.

쿠키

SpeakUp® 웹을 사용할 때, 안전한 통신을 위해 세션 쿠키가 사용됩니다. 이 세션 쿠키 데이터는 2시간 후 삭제됩니다. 이러한 쿠키는 SpeakUp®이 정상적으로 작동하는 데 필수적입니다. 법적으로 이러한 쿠키는 쿠키 동의 요구 사항에서 면제됩니다. 따라서 저희는 귀하의 동의를 요청하지 않지만, 쿠키 사용에 대해 안내드립니다.

귀하의 권리는 무엇인가요?

일반적으로 귀하의 조직이 관련 데이터 보호법에 따라 귀하의 권리를 보호할 책임이 있습니다. 귀하의 데이터 보호 권리에 대한 자세한 내용은 귀하의 조직의 SpeakUp® 정책 및/또는 개인정보 처리방침을 참고하시기 바랍니다. 저희가 관리하는 개인정보에 대한 프라이버시 권리를 행사하고자 하실 경우, 언제든지 저희에게 연락해 주시기 바랍니다. 또한, 귀하는 언제든지 감독 기관에 불만을 제기할 권리가 있습니다. 감독 기관 및 연락처 정보에 대한 개요는 이 웹페이지를 참고하시기 바랍니다.

연락처

People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
The Netherlands
privacy@peopleintouch.com

변경 사항

저희는 귀하께 최선의 방식으로 정보를 제공하고자 하며, 본 개인정보 처리방침을 수시로 수정 및 변경할 수 있습니다.

최종 수정일: 2025년 6월 2일