이 정책은 제3자인 Cority Software, Inc.("Cority")에서 제공하는 산업보건관리 시스템("OHMS")과 관련하여 귀하의 개인 데이터를 어떻게 처리할 수 있는지 설명합니다. 이 정책에 사용된 특정 법률 용어는 처음 사용 시 빨간색으로 표시되며, 정책 끝에 아래 정의가 있습니다. 이 정책의 목적을 위해:
- "Dow", "우리", "우리", "우리"는 다우 케미컬 컴퍼니와 그 직접 및 간접 글로벌 자회사 및 통제 계열사를 의미하며, OHMS를 사용하는 이들은 아래와같습니다:
- 다우의 산업보건사업 기능과 OHMS('Dow 산업보건')를 사용하는 지역 산업보건 제공자들, 직원 및 이를 대리하는 모든 사람(통칭하여 'OH 인사');
- 다우와 관련 계약 관계를 맺었거나, 현재 또는 찾고 있는 다우 고용 기관('다우 근로자')과 계약을 맺고 있는 경우 그리고;
- 귀하와 계약을 맺어 OHMS를 통해 Dow 서비스 사업(DSB) 산업보건 서비스를 제공하기로 계약한 다우 법인으로, 귀하가 OHMS를 통해 DSB 서비스를 받는 DSB 고객과 업무 관련 계약 관계를 맺고 있거나 원하고 있는 경우('DSB 근로자')
- "데이터 주체", "당신", "당신"은 OHMS 개인 데이터가 관련된 각 데이터 주체(예: 다우 근로자, DSB 근로자, 현장 방문자 등)를 의미합니다 .
이 정책은 다음과 같이 설명합니다:
- 이 보험이 보장하는 내용
- 우리의 접근 방식
- 건강관리시스템 (산업보건관리 시스템)
- 누가 귀하의 개인정보를 처리하고 있는지
- 우리가 처리하는 개인 데이터
- 저희가 귀하의 개인정보를 처리하는 법적 근거
- 개인정보 사용 방법
- 누가 당신의 개인 데이터에 접근할 수 있는지
- 개인 데이터의 국경 간 이전
- 개인 데이터 보존
- 개인 데이터에 대한 당신의 권리
- 이 정책의 변경 사항
- 데이터 보안
- 연락처
- 정의
1. 이 보험이 보장하는 내용. 이 정책은 OHMS와 관련하여 Dow Occupational Health가 처리하는 모든 개인 데이터에 적용됩니다. 다우 근로자를 위해 이 정책은 다우의 지원자 및 후보자 개인정보 보호 고지, 직원 개인정보 보호청, 다우 인사 관리 시스템 개인정보처리방침(Workday)을 보완하는 것으로, 다우와의 업무 관계 전, 중, 후에 귀하의 개인정보를 어떻게 사용하는지 보다 넓게 설명합니다. 기타 데이터 주체(예: 사이트 방문자)의 경우, 이 정책은 다우의 개인정보처리방침을 보완하는 것입니다. DSB 고객(및 그들의 DSB 근로자)을 위해 이 정책은 다우의 고객 개인정보 보호 안내를 보완하
맨 위로 돌아가기
2. 우리의 접근법. 저희의 데이터 보호 의무는 관련 법률에 따라 다릅니다. 저희는 주로 거주하시는 지역의 적용 법률을 준수해야 합니다. 이 정책은 OHMS와 관련된 개인 데이터 처리를 규율하는 일련의 공통 원칙과 관행을 설명합니다. 지역 준수를 위해 국가별 추가 사항이 필요하다면, 허용되며 지역 다우 산업보건 제공자가 이를 통보해야 합니다. OH 직원은 윤리적 의무와 직업적·법적 의무가 있으며, 관련 법률에 따른 제한적 예외('비밀 유지 의무')를 제외하고, 어떤 형태로든 직업 건강 기록 및 환자/고객 정보(OHMS 기록 포함)의 기밀성을 유지하고 보호할 의무가 있습니다. 이 정책은 관할구역마다 복잡하고 다르기 때문에 비밀유지 의무의 미묘한 차이를 다루거나 설명하려 하지 않습니다. 우리는 Dow 산업보건 및 OH 직원과 업무 책임의 일환으로 귀하의 개인 데이터에 접근할 권한을 부여받은 모든 이들에게, 이 정책, 적용 법률 및 기밀 유지 의무에 따라 귀하의 개인 데이터를 기밀로 취급할 것을 요구합니다. 저희는 서비스 제공자에게 귀하의 개인정보의 프라이버시와 보안을 유지할 것을 요구합니다.
3. OHMS. OHMS는 다우 산업보건이 귀하의 산업 건강 데이터("귀하의 산업 건강 기록")를 저장하기 위한 기록 시스템으로, 다음을 포함합니다: (a) 귀하가 직접 저희에게 제공하는 정보; (b) 당신이 우리에게 징수를 승인한다; (c) 우리는 창조한다; 그리고 (d) 다른 출처로부터 수신합니다. myCority 포털을 통해 직업 건강 기록을 관리할 수 있습니다.
맨 위로 돌아가기
4.1. 다우. Dow Occupational Health 및 The Dow Chemical Company, Global Dow Center(2211 H.H. Dow Way, Midland, Michigan 48674)를 포함한 일부 OHMS 개인 데이터는 데이터 컨트롤러 역할을 하여 처리합니다.
4.2. 코리티. Cority( 다우를 대신해 데이터 프로세서 역할을 수행)는 독일에 위치한 데이터 센터에 저장된 AWS 프로덕션 테넌트에서 OHMS를 호스팅합니다. 특정 지역에서는 지역 Dow Occupational Health 제공자가 현장에서 OHMS를 호스팅할 수 있으며, 이 경우 Cority가 고객 지원을 제공하는 데이터 처리자 역할을 할 수 있습니다. Cority의 개인정보 보호 관행에 대해 더 알고 싶으시다면, 개인정보처리방침을 참고해 주세요.
4.3. DSB 시나리오. Dow(데이터 처리자 역할) DSB 고객을 대신해 DSB 근로자 개인 데이터를 처리합니다(데이터 컨트롤러 역할). Dow Occupational Health는 전문 서비스 및 기밀 유지 의무를 고려하여 독립적인 데이터 관리자 역할을 할 수 있습니다.
맨 위로 돌아가기
5. 우리가 처리하는 개인 데이터.
5.1. 당신이 우리에게 제공하는 정보입니다. 저희는 대부분 고객님으로부터 직접 개인정보를 수집합니다. 개인정보 제공에 대한 법적 의무가 없을 수 있지만, 이를 거부하면 서비스 제공과 법적 및 계약상 의무 이행이 불가능할 수 있습니다. 타인의 개인정보(예: 비상 연락처)를 제공하기 전에, 반드시 다음을 해야 합니다: (a) 개인정보를 제공할 의사를 알리고; (b) 개인정보 처리 방식을 알려주기; 그리고 (c) 이의 없음을 확인한다.
5.2. 정보는 다른 출처에서 수집한 것입니다. 우리는 적용 가능한 법률에 따라 다른 출처로부터 귀하의 개인정보를 수집할 수 있습니다. 예를 들어, 주치의로부터 정보를 받을 수 있도록 저희에게 권한을 부여할 수 있습니다. 저희는 해당 정보를 관련 법률과 기밀 유지 의무에 따라 귀하의 직업 건강 기록에 포함시켜 처리합니다.
5.3. 민감한 개인 정보. 저희 는 신체적/정신적 건강 정보를 포함한 민감한 개인정보를 수집할 수 있습니다. 예를 들어, 임상적 이유가 있을 경우, OH 인력은 인종, 약물 및 알코올 치료, 유전 정보, 가족력, 생활습관 또는 신체적/정신적 웰빙 등 관련 정보를 요구하며, 이는 적용 법률에 따라 적용됩니다. 귀하가 제공하는 민감한 개인 정보는 귀하의 직업 건강 기록의 일부가 됩니다. 우리는 적용 가능한 법률과 비밀 유지 의무에 따라 최대한 신중하게 다룰 것입니다.
5.4. 아이들. OHMS는 어린이용이 아닙니다. 우리는 아동과 관련된 데이터를 고의로 수집하지 않으며, 제한적이면(만약 포함된다면): (a) 임상적 이유가 있을 때; 또는 (b) 부양가족, 비상 연락처, 가족력, 생활 습관 등을 식별하는 것이 필요합니다.
5.5. 수집되는 개인정보의 분류. 저희는 적용 법률, 사업 필요, 위치, 고용주, 직무, 상황 및 선택에 따라 OHMS와 관련된 다음 모든 또는 일부 범주의 개인정보를 처리할 수 있습니다. 아래에 나열된 범주에는 OHMS를 통해 처리하는 모든 개인정보 범주가 포함되지 않을 수 있습니다.
(a) 사업자 연락처: 이름; 사업장 주소/이메일/전화; 사무실 위치; 국가.
(b) 개인 연락처: 이름; 개인 주소/이메일/전화; 비상 연락처; 권한 있는 개인 대리인.
(c) 고용: 고용 상태; 회사; 사업부/부서; 직함/역할; 시작/종료일; 보고/관리자 라인; 보건/안전 관련 정보 및 보고; 결근 기록, 시간 추적, 연차, 사용자 ID.
(d) 가족: 배우자, 부양가족, 가족력 등.
(e) 인구 통계: 나이, 생년월일, 성별/성별; 국적; 언어; 거주지; 직업; 혼인 여부; 장애 상태.
(f) 시스템: OHMS, IP 주소, 장치, 로그인 자격 증명, 로그 파일 데이터 활동.
(g) 예약: 예약, 방문, 날짜, 장소; 오하이오 인원이 관련되어 있습니다; 검사, 약물, 치료, 의뢰; 기록 보관/보고 조치가 촉발되었습니다.
(h) 건강 평가: 채용 전, 직무 필수, 주기 또는 기타 건강 평가/검사/설문지와 관련하여 제공되거나 얻은 정보입니다. 여기에는 전반적인 건강 및 의학적 상태, 직무 요구사항, 개인 보호 장비 착용 능력, 직무 수행 능력, 활동 제한, 편의, 업무 관련 부상/질병, 독성 노출 등과 관련된 정보(평가에 필요한 정보)가 포함됩니다.
(i) 건강 정보 공개/수신 권한: 누가 건강 정보를 공개/수신할 권한이 있나요; 공개/수신된 정보의 설명/내용.
6. 저희가 귀하의 개인정보를 처리하는 법적 근거에 대해서입니다. 적용 가능한 데이터 보호법은 일반적으로 귀하의 개인정보를 합법적으로 처리할 것을 요구하며, 처리에 필요한 법적 근거를 알려야 합니다. 법적 근거는 관할구역마다 다르지만 일반적으로 다음을 포함합니다:
6.1. 필요성. 저희는 귀하의 개인정보를 처리하는 과정이 다음과 같다는 이유로 처리할 수 있습니다:
(a) 귀하가 당사자인 계약의 이행을 위해 필요하거나, 계약을 체결하기 전에 귀하의 요청에 따라 조치를 취하는 데 필요한 경우;
(b) 우리가 지배하는 법적 의무를 준수하기 위해 필요하다;
(c) 우리나 제3자가 추구하는 정당한 이익을 위해 필요하며, 귀하의 이익, 권리 또는 자유에 의해 무시되지 않는 것;
(d) 예방 또는 산업의학 목적, 근로자의 근로 능력 평가, 의학적 진단, 건강 또는 사회복지 제공 또는 치료 제공, 또는 건강 또는 사회복지 시스템 및 서비스의 관리에 필요하며, 적용 법률에 근거하거나 보건 전문가와의 계약에 따라 이루어진다; 단, 그러나 개인정보는 비밀유지 의무를 준수하는 권한 있는 전문가(또는 개인)의 책임 하에 처리되어야 합니다;
(e) 우 리/귀하의 의무 이행 목적 또는 고용법, 사회보장법 또는 사회보장법에 따른 특정 권리를 행사하기 위해 필요한 경우, 적용 가능한 법률에 따라 허용되는 범위 내에서 허용되는 경우;
(f) 당 신(또는 상대방)이 신체적 또는 법적으로 동의할 수 없는 경우—예: 의료 응급 상황으로 인해 당신(또는 타인)의 중요한 이익을 보호하기 위해 필요하며; 그리고/또는
(g) 법적 청구의 확립, 행사 또는 방어에 필수적이다.
6.2. 동의. 또한(또는 또는 귀하의 개인정보 처리가 적용 법률에 따라 위에서 6.1절에 설명된 하나 이상의 법적 근거에 근거할 수 없는 경우), 해당 개인정보 처리에 대한 귀하의 동의를 받을 수 있습니다. 저희는 해당 법적 요건에 따라 별도로, 또는 이 정책에 동의함으로써 귀하의 동의를 별도로 또는 기타 방식으로 받아드립니다. 개인정보 처리에 대한 동의를 구한 경우, 지역 Dow 산업보건 제공자에게 연락하거나 경우에 따라 직접 OHMS에서 이 정보를 삭제하여 동의를 철회할 수 있습니다. 동의를 철회하신 경우, 저희는 다른 법적 근거가 있을 때(예: 처리 과정이 법적 의무 이행 에 필요하거나 법적 청구의 설정, 행사 또는 방어에 필요한 경우) 해당 데이터를 보관 및 처리합니다. 동의를 철회하면 특정 업무(예: 긴급 연락처 통보)를 수행하는 데 방해가 될 수 있습니다.
7.우리가 귀하의 개인정보를 어떻게 사용하는지. 저희는 적용 법률에 따라 다양한 목적으로 귀하의 개인정보를 처리합니다. 아래는 저희가 개인정보를 처리하는 목적에 대한 비포괄적 목록입니다. 고용주, 직무, 지역, 상황, 선택에 따라 일부 내용은 본인에게 다를 수 있습니다. 귀하의 지역 다우 산업보건 제공자가 귀하의 개인정보를 처리하는 목적에 관한 추가 정보는 별도로 통지될 수 있습니다.
7.1. 목적.
(a) 예약/방문: 전화/영상 및 대면 예약 및 진행; 신원 확인; 피드백 요청 요청; 요청 응답.
(b) 의료 사례 관리: 부상이나 질병으로 인해 업무 수행이 불가능하거나 복귀할 수 없는 상담 서비스 제공; 직무 요건 검토; 근무 적합성 판단; 건강 상태에 따른 조정, 조정 또는 지원 필요성 평가; 직장 내 위험 및 건강 부정적 영향 평가; 관련 정보(예: 근무 적합성 및 수정 근무 필요성 등)를 법률 및 비밀유지 의무.
(c) 건강 평가: 채용 전/정기 건강 평가 수행, 직무 필수 검사, 국제 이적 상담, 은퇴 검토, 개인 스트레스 및 민속성 평가, 실험실 검사, 신체 검사, 생체 측정; 전반적인 건강 및 건강 상태 분석; 고용주를 위한 진단 결과 및/또는 약물 해석(예: 알코올 및 약물 검사 서비스, 생물학적 모니터링 서비스)을 위한 업무.
(d) 의료 응급 상황: 응급처치 및 응급 의료 치료 제공; 약물 투여, 응급 상황에서 본인 또는 연락처와의 소통.
(e) 생식 건강 상담: 업무 관련 임신 관련 우려(예: 화학물질 사용이나 직장 안전)에 대해 논의하는 것.
(f) 여행 건강: 여행 건강 지원(예: 예방접종 및 상담); 여행 관련 건강 관리 및 대피 지원 조정.
(g) 예방접종: 지역이나 필요에 따라 독감 백신 및 기타 백신 제공.
(h) 임상 서비스: 업무 관련 부상 또는 질병 치료 제공; 임상 서비스 제공(예: 평가, 치료, 상담, 의뢰, 문서화, 안전 통지, 감독자 및 외부 제공자와의 소통 등).
(i) 근로자 지원/건강 프로그램: 귀하와 부양가족에게 비밀리에 전문적인 안내와 지원 제공; 직장 내 건강 프로그램 제공; 근로자 부상/질병 예방; 건강한 행동 촉진(예: 신체 활동, 건강한 식습관, 금연); 개인 건강 위험 요인 개선(예: 혈압, 혈당, 콜레스테롤, BMI); 집계된 근로자 건강 지표 분석 및 집계 결과를 보고합니다.
(j) 인력 관리: 작업 활동과 인력 관리; 인력 계획, 분석, 보고, 설문조사 수행.
(k) 통신, 시설, 비상 상황: 귀하와의 소통; 근로자/지역사회의 건강과 안전 보호; 비상 상황 대응; 물리적 시설, IT 인프라, 사무 장비 및 기타 재산의 보호 및 유지 관리.
(l) 사업 운영: IT, 통신 시스템, 시설 운영 및 관리; 제품 및 서비스 개발 및 개선; 홍보, 기타 커뮤니케이션, 사업 관리 및 기획, 회계 및 감사; 회사 자산 및 자원 관리 및 배분; 전략 기획, 프로젝트 관리, 사업 연속성, 기록 보관 및 보고, 예산 및 재무; 제3자와의 거래 수행, 인수합병, 매각 재조직, 자산 매각, 통합 활동.
(m) 준수 및 모니터링: 관련 법적 의무(예: 기록 보관, 보고, 감사, 정부 검사, 내부 정책/절차, 산업 인증); 규제 요청, 법적 절차, 소환장, 불만, 청구에 대응; 법적 권리/구제 청구; 법적 분쟁, 청구, 소송 관리; 내부 감사/조사; 법적 정책 위반, 사기, 재무 보고 관련 문제 모니터링.
7.2. 익명화/익명 데이터를 이용한 데이터 분석. 우리는 집계, 비식별, 가명 및/또는 익명화된 OHMS 데이터를 다양한 목적으로 사용할 수 있으며, 그 목적에는 (a) 서비스 개선; (b) 데이터/통계 분석 및 보고 수행; (c) 건강한 행동을 촉진한다; (d) 개인 건강 위험 요인 개선; 그리고 (e) 법적/계약적 의무를 준수하는 것. 저희는 개인 식별 정보를 회사 외부에서 공유하지 않습니다(신원 확인/보안 확인을 완료하고 비밀유지 계약서에 서명하는 임상 계약자에게는 예외로), 명시적 허락이나 법적 의무가 있는 경우에는 예외입니다. 저희는 고용주에게 주요 주제나 트렌드를 식별하기 위해 집계된 OHMS 데이터를 제공할 수 있습니다. 이 목적을 위해 익명화된 데이터만 사용할 것이며, 이는 데이터 주체가 더 이상 식별되지 않도록 익명화됩니다.
7.3. 자동화된 의사결정 및 프로파일링. 완전 자동화된 의사결정은 인간의 개입 없이 기술적 수단(즉, 자동화된 처리)으로 의사결정을 내릴 수 있는 능력을 의미합니다. 저희는 자동화된 처리만을 바탕으로 어떤 직업 건강 관련 결정을 내리지 않습니다. 그러나 특정 보안/준수 관련 목적(특히 시설/IT 인프라 보호 및 관련 법률 준수)을 위해 본 정책에 명시된 데이터를 바탕으로 자동 방법을 사용하여 식별 해제 프로필을 구축할 수 있으며, 적용 법률에 따릅니다. 이러한 프로필에 대한 접근은 일반적으로 다우 정보 보안 서비스(Dow Information Security Services)에 한정됩니다. 개인 수준에서의 사용은 강력한 보안 및 준수 관련 관심이 필요합니다. 이러한 프로파일링 활동에 대해 더 많은 정보나 이의를 제기하려면 여기(내부) 또는 여기(외부)에 요청을 제출할 수 있습니다.
7.4. 인공지능. 저희는 적용 법률에 따라 귀하의 개인정보(예: 기본 워드 프로세싱 활동과 관련)를 처리하기 위해 AI(기업용 생성형 AI)를 사용할 수 있습니다. 저희는 의료 서비스를 제공하거나 건강 관련 정보를 분석하기 위해 AI를 사용하지 않습니다. AI 사용에 대해 더 많은 정보나 이의 신청을 원하시면 여기(내부) 또는 여기(외부)를 제출하실 수 있습니다.
8.1. 다우 내부에서 접근. myCority 포털이나 데이터 주체(Data Subject) 요청을 통해 직업 건강 기록에 접근할 수 있습니다. OH 직원은 직업 건강 기록과 개인 데이터를 포함할 수 있는 역할 기반의 단계별 접근 권한을 가지고 있습니다. 또한, Dow 내 다음 인물과 팀은 특정 개인정보에 대한 역할 기반의 단계별 접근 권한을 부여받을 수 있으며, 적용 법률과 기밀 유지 의무에 따라 다우와의 관계 및 선택에 따라 다음과 같습니다: (a) 귀하의 업무와 관련된 의사결정을 내리거나 귀하의 업무와 관련된 인사 프로세스에 관여하는 인사 담당자 및 경영진(예: 업무 적합성과 수정된 작업 필요성); (c) EH&S 및 지속 가능성 인력(즉, 업무 관련 부상/질병에 한정됨); (d) 시스템 관리자; 그리고 (g) 필요한 작업이나 시스템 유지보수를 수행하는 기타 팀(예: IT, OHMS 지원)이 포함됩니다.
8.2. 다우 외부에 접근하는 것. 다우 외부의 조직 및 개인에게 귀하의 개인정보 접근 권한을 부여해야 할 수도 있으며, 이는 적용 법률과 기밀 유지 의무에 따라 다르며, 다우와의 관계 및 선택에 따라 달라질 수 있습니다. 여기에는 다음과 같은 것들이 포함될 수 있습니다:
(a) 승인된 수신자: 귀하의 특정 요청과 서면 승인에 따라 귀하의 건강 정보 또는 개인 데이터를 공개하는 개인입니다.
(b) DSB 고객: 업무 관련 계약 관계가 있는 DSB 고객(DSB 근로자일 경우).
(c) 전문 자문가: 변호사 또는 기타 자문가.
(d) 서비스 제공자: 저희 및/또는 귀하에게 임상 서비스를 제공하는 회사(예: 검사 서비스).
(e) 공공 및 정부 기관: 다우를 규제하거나 법적 관할권을 가진 기관(예: 규제 당국, 법 집행기관, 법원 등).
(f) 기업 거래: 다우 사업, 자산 또는 주식의 전부 또는 일부에 대한 제안되거나 실제 사업 재조직, 합병, 매각, 합작 투자, 양도, 이전 또는 기타 처분에 관여하는 제3자.
9. 개인 데이터의 국경 간 전송. 저희가 다우 내나 제3자와 개인정보를 공유하여 유럽경제지역("EEA")이나 다우 회사가 위치한 국가 외부로 이전(또는 접근 가능)할 경우, 적절한 안전장치를 마련합니다. 예로는 유럽연합 집행위원회의 적정성 결정(자세한 내용은 여기), 표준 계약 조항(자세한 내용은 여기), 그리고 일부 공급업체가 채택한 구속력 있는 기업 규칙(자세한 내용은 여기 참조)이 있습니다. 안전 조치에 대한 개요를 원하시면 여기(내부) 또는 여기(외부) 또는 이메일 fglpriv@dow.com 로 요청을 제출하실 수 있습니다. 코리티는 EU-U.S., 영국 EU-미국 확장 및 스위스-미국 협정을 준수하며 인증을 받았습니다. 데이터 프라이버시 프레임워크. 자세한 내용은 Cority의 개인정보처리방침 및 데이터 개인정보 보호 프레임워크 성명, 그리고 미국 상무부 데이터 개인정보 보호 프레임워크 웹사이트를 방문해 주세요.
10. 개인 데이터 보존. 저희는 귀하의 개인정보를 처리 목적을 충족하는 데 필요한 기간 동안만 보관하며, 일반적으로 아래 보존 기간 동안, 적용 법률에 따라 다르며, 귀하와의 관계 및 선택에 따라 다릅니다. 통계, 연구 또는 보고 목적이나 관련 법률 준수를 위해 이 보존 기간 이후에도 개인정보를 익명화하고 보관할 수 있습니다.
| 관계 | 정보 | 유지 기간 |
| 다우 워커 | 직업 의료 기록* | 종료 후 75년 후(또는 마지막 만남) |
| 다우 지원자 (채용되지 않음) | 사전 배치 건강 기록* | 3년 |
| DSB 근로자 | 직업 의료 기록** | 종료(또는 마지막 만남)로부터 75년, DSB 고객의 별도 지시가 없는 한 |
| DSB 지원자 (채용되지 않음) | 사전 배치 건강 기록** | DSB 고객의 별도 지시가 없는 한 3년입니다 |
*다우 근로자 및 지원자의 모든 고용 전, 무작위, 사유 약물 남용 검사에 대한 약물 검사 및 알코올 검사 결과는 다우 산업보건국이 관리하는 기록에 포함되지 않습니다. 오히려 이러한 선별 결과(양성/음성)는 다우 인사팀에서 관리하며, 일반적으로 다음과 같은 기간을 유지합니다: (a) 1년(음성일 경우); 또는 (b) 다우 지수에서 분리된 후 5년(양성일 경우)
**DSB 근로자 및 지원자의 모든 고용 전, 무작위, 사유 약물 남용 검사에 대한 약물 검사 및 알코올 검사 결과는 다우 산업보건 기록에 포함되지 않습니다. 그러나 이러한 선별 결과(양성/음성)는 DSB 고객이 내부 기록 보존 정책에 따라 유지할 수 있습니다.
11. 당신의 개인 정보에 대한 권리. 귀하(및/또는 귀하의 Dow 산업보건 제공자)가 위치한 관할구역과 적용 가능한 법률에 따라 아래에 나열된 데이터 주체 권리를 가질 수 있습니다. 이러한 권리는 절대적인 것이 아니며(귀하의 관할구역에서는 적용되지 않을 수 있습니다). 데이터 주체 요청은 이메일(mailto:fglpriv@dow.comfglpriv@dow.com) 또는 여기(내부)와 여기(외부) 양식을 통해 제출하실 수 있습니다 . 우리는 항상 요청에 따라 행동할 수 없습니다(예: 법적 또는 계약상 의무로 인해 행동할 수 없을 때). 권리 행사에 수수료나 결제는 필요하지 않지만, 중복되거나 과도한 요청에 대해서는 수수료를 부과할 수 있습니다. 신원과 적용 가능한 권리를 확인하기 위해 정보를 요청할 수 있습니다.
| 데이터 주체권 | 의미 |
| 출입권 | 개인정보 처리에 대한 접근과 정보를 요청할 수 있습니다. |
| 정정권 | 부정확한 개인정보 수정 및 불완전한 개인정보 작성 요청을 하실 수 있습니다. |
| 지울 권리 | 개인 데이터 삭제를 요청할 수 있습니다. |
| 제한권 | 개인 데이터 처리 제한을 요청할 수 있습니다. |
| 데이터 이동성 권리 | 개인 데이터를 일반적으로 사용되고 기계가 읽을 수 있는 형식으로 수신하거나, 데이터를 다른 컨트롤러에게 전송할 수 있습니다. |
| 이의 제기권 | 개인 데이터 처리에 이의를 제기할 수 있습니다. |
| 동의 철회 권리 | 개인 데이터 처리에 대한 동의를 철회할 수 있습니다. |
| 고소할 권리 | 개인정보 처리와 관련해 데이터 보호 당국에 불만을 제기할 수 있습니다. |
| 자동 처리/프로파일링만으로 결정되지 않을 권리 | 귀하의 동의나 법적 의무, 법적 의무/필요 없이, 인간의 개입 없이 자동화된 처리/프로파일링만으로 인해 부정적인 법적 영향을 발생하거나 중대한 영향을 미치는 결정을 귀하에게 적용하지 않을 수 있습니다. |
| 정보 공개권 | 저희는 귀하 또는 타인으로부터 수집한 개인정보의 처리 방법에 관한 정보를 제공해야 합니다. |
12. 이 정책의 변경. 이 정책에 변경하는 모든 사항은 OHMS에 게시되거나 다른 방식으로 안내됩니다. 중대한 변경 사항이 있을 경우, 변경 사항을 알려드리며 업데이트된 정책 버전을 수락해 달라고 요청할 수 있습니다. 이 정책 말미에 정책 마지막 업데이트 날짜를 공개합니다.
13. 데이터 보안. 개인 데이터의 보안과 무결성을 유지하는 것은 매우 중요한 우선순위입니다. 우리는 개인정보를 분실, 도난, 무단 사용 또는 변경으로부터 보호하기 위해 적절한 행정적, 기술적, 인력 및 물리적 조치를 유지하기 위해 노력합니다. 적절한 보안 프로토콜을 준수하고 의심되는 사건을 신속히 보고함으로써 OHMS 보안에 기여해 주시길 기대합니다. 의심스러운 사건은 fglpriv@dow.com 에게 신고할 수 있습니다. 코리티의 보안 프로토콜과 관행에 대해 알고 싶으시다면, 코리티의 개인정보처리방침 및 데이터 개인정보 보호 프레임워크 선언문을 방문해 주세요.
14.연락처. 이 정책에 대해 궁금한 점이 있으시면 지역 다우 산업보건 제공자에 문의하시거나 다우 데이터 프라이버시 팀(fglpriv@dow.com)에게 이메일을 보내주시기 바랍니다.
15. 정의. 위에 빨간색으로 표시된 법적 용어는 이 정책의 목적을 위해 아래에 정의된 것입니다. 이 용어들의 사용(및 의미)은 관할구역과 적용 가능한 법률에 따라 다를 수 있습니다.
| 용어 | 정의 |
| 개인 정보 | 식별 가능한 자연인("데이터 주체")과 관련된 모든 정보. 식별 가능한 자연인이란 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 그 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성과 관련된 하나 이상의 특정 요소를 참조하여 직접 또는 간접적으로 식별될 수 있는 사람입니다. |
| 가공 | 수집, 기록, 조직, 구조화, 저장, 적응 또는 변경, 검색, 협의, 사용, 전송, 배포 또는 기타 제공, 정렬 또는 결합, 제한, 삭제 또는 파괴 등 자동화된 수단을 통해 수행되는 모든 작업 또는 작업 집합. |
| 데이터 컨트롤러 | 개인 데이터 처리의 목적과 수단을 단독 또는 공동으로 결정하는 자연인, 법인, 공공기관, 기관 또는 기타 기관. |
| 데이터 프로세서 | 통제자를 대신해 개인정보를 처리하는 자연인, 법인, 공공기관, 기관 또는 기타 기관. |
| 민감한 개인정보 | 인종 또는 민족적 출신, 정치적 견해, 종교 또는 철학적 신념, 노동조합 회원 자격을 드러내는 개인 데이터, 자연인을 고유하게 식별하기 위한 생체 정보 처리, 건강 관련 데이터 또는 자연인의 성생활 또는 성적 지향에 관한 데이터. |
최종 업데이트: 2025년 6월 1일