개인정보 처리방침 – SpeakUp 제보 채널

2024.03.13

1. 소개

Polestar는 비윤리적 행동이나 위법 행위를 식별하고 조치하며 예방할 수 있도록 개방성, 청렴성, 책임성을 특징으로 하는 제보 문화를 조성하기 위해 최선을 다하고 있습니다. Polestar는 내부 및 외부 개인이 우려 사항을 제보하도록 돕기 위해 그룹 차원의 제보 채널 또는 고충 처리 메커니즘인 SpeakUp을 구현했습니다. 

이 문서에서는 사용 가능한 채널을 사용하여 귀하가 Polestar SpeakUp에서 우려 사항을 제보할 때 Polestar가 귀하의 개인정보를 처리하는 방법에 대해 설명합니다.

Polestar SpeakUp은 뇌물 수수 또는 부패, 사기, 경쟁법 위반, 아동 노동 또는 노예 노동의 사용 또는 기타 인권 침해, 차별, 괴롭힘, 따돌림, 기밀 정보 유출 또는 절도 등의 문제를 포함하여 Polestar 행동 강령, 회사 정책 및 지침, 관련 법률의 심각한 위반과 관련된 우려 사항을 대상으로 합니다. Polestar SpeakUp의 범위는 Polestar의 기업 제보 정책에 설명되어 있습니다. SpeakUp은 최후의 수단으로 마련된 커뮤니케이션 도구입니다.

현지 법률에 따라 허용되는 경우 익명으로 제보할 수 있습니다. 그러나 익명으로 제보할 경우 우려 사항의 효과적 조사 가능성에 영향을 미칠 수 있습니다. 제보 시 신원 확인 정보를 제공하기로 선택하는 경우, 회사는 귀하의 정보를 기밀로 안전하게 처리합니다.

Polestar는 선의로 우려 사항을 제기한 사람에 대한 보복을 용납하지 않으며, 이러한 주장이 실질적인 조사로 이어지는지 여부와 관계없이 어떠한 보복도 용납하지 않습니다.

2. 소개

Polestar Automotive Holding UK PLC 및 Polestar Performance AB(이하 "Polestar" 또는 "회사")는 아래에 설명된 대로 귀하의 개인정보를 처리할 때 공동 관리자의 역할을 합니다. Speak Up 제보 채널 및 모든 규정 준수 조사는 Polestar Performance AB의 본사 부서에서 관리합니다. Polestar Automotive Holding UK PLC와 그 이사회는 Speak Up 제보 시스템 및 규정 준수 조사에 대한 그룹 차원의 감독 및 관리 책임을 집니다.

3. 회사가 수집하는 개인정보와 회사가 개인정보를 수집하는 이유

Polestar SpeakUp에서 제보를 제출하면 회사는 귀하에 대한 다음과 같은 유형의 개인정보를 처리합니다.

  • 제보 제출 시 귀하가 선택한 언어, 국가 및 제보된 문제 유형.
  • 제보의 자유 텍스트 필드에 제공하는 정보에는 귀하의 신원 정보, 그리고 귀하가 작성하기로 선택한 경우 Polestar 그룹에 고용되어 있는지 여부가 포함됩니다.
  • 음성 메시지(전화로 제보를 제출하기로 선택한 경우).
  • 이메일 주소(자발적; 새 메시지 알림 제공을 위해서만 사용; Polestar는 이메일 주소를 사용할 수 없음)
  • IP 주소 및 기타 기술 데이터

SpeakUp 제보 시스템에서 대화를 계속할 수 있으며, 이 경우 회사는 귀하가 대화에서 작성하기로 선택한 추가 정보도 처리합니다.

SpeakUp 제보 시스템은 귀하의 민감한 정보를 수집하거나 처리하도록 고안되지 않았지만, 귀하는 제보의 자유 텍스트 필드에 자발적으로 이를 공개할 수 있습니다.

회사는 귀하의 제보를 검토하고 Polestar 행동 강령, 회사 정책 및 지침 또는 관련 법률의 심각한 위반이 의심되는 사안을 조사하기 위한 목적으로 귀하의 개인정보를 사용합니다.

귀하가 전화로 제보를 제출하기로 선택하는 경우, 음성 메시지가 SpeakUp 신고 시스템으로 전송됩니다.

회사가 귀하의 개인정보를 처리하는 것에 대한 법적 근거는 다음과 같습니다.

  • 회사의 법적 의무 이행(예: 미국 증권거래위원회, 미국 나스닥 및 EU 내부고발 지침(2019/1937)을 실행하는 법률)(GDPR 6(1)(c)항).
  • 회사가 모든 그룹 운영 전반에 걸쳐 관련 법률과 행동 강령 및 기업 정책/지침을 준수하도록 하고 다른 사람이 그러한 심각한 위반이 의심되는 사항을 신고할 수 있도록 하는 것에 대한 회사의 정당한 이익(GDPR 6(1)(f)항).
  • 귀하가 회사에 귀하에 관한 민감한 개인정보를 제공하는 경우, 회사는 GDPR 9(2)항에 근거하여 해당 정보를 처리합니다.

4. 회사가 개인정보를 보관하는 기간

회사는 법적 의무의 목적을 포함하여 수집 및 처리 목적을 달성하는 데 필요한 기간 동안 귀하의 개인정보를 보유합니다.

귀하의 개인정보는 혐의의 심각성, 법적 의무 또는 법적 또는 징계 절차에 따라 회사가 귀하의 정보를 더 오래 보관해야 하는 경우를 제외하고 조사가 종료된 날로부터 2년 이내에 삭제되거나 익명화됩니다.

귀하가 전화로 제보를 제출하도록 선택한 경우, 음성 메시지는 번역 작업 종료 후 14일 동안 저장되며 데이터 백업을 위해 90일 동안 추가로 저장됩니다. 기술 데이터는 악의적인 활동이 확인된 경우를 제외하고 90일 동안 저장됩니다.

5. 개인정보의 공개

SpeakUp 제보 시스템에서 제보를 제출하는 개인의 신원은 기밀 정보로 취급되며, 회사는 귀하의 신원과 개인정보 공개를 제한하기 위해 모든 합리적인 조치를 취합니다.

그러나 일부 개인정보는 회사를 대신하여 정보를 처리할 권한이 있거나 심각한 위반 또는 위법 행위가 의심되는 사안을 조사하는 데 관여하는 다른 사람에게 공개해야 할 수도 있습니다.

  • Polestar 계열사: 제보 후 조사에 필요한 경우, Polestar 그룹에 속한 특정 권한이 있는 개인.
  • 외부 법률 고문, 독립 외부 조사관 및/또는 법정 감사관
  • 처리자(서비스 제공업체 및 기타 당사자): SpeakUp 제보 시스템은 People Intouch B.V.(네덜란드)에서 제공합니다. People Intouch B.V.는 데이터 호스팅 및 번역 서비스를 위해 EU와 영국에 기반을 두는 하위 처리자를 사용합니다.
  • 당국: 특정 상황에서 회사는 경찰, 개인정보 보호 당국, 공공 법원, 차량 공식 등록 당국 또는 법 집행 기관 등 정부 또는 법 집행 당국에 정보를 공개해야 하는 법적 의무가 있을 수 있습니다. 이는 소환장, 법원 명령 또는 기타 법적 절차와 같은 유효하고 합법적인 요청에 대한 대응일 수 있습니다. 회사는 귀하, 회사 또는 타인의 권리, 재산 또는 안전을 보호하기 위해 필요한 경우 정보를 공개할 수 있습니다. 회사는 정부 당국에 대한 정보 공개와 관련된 모든 관련 법률 및 규정을 준수합니다. 회사는 정보를 공개하기 전에 각 요청의 타당성과 적법성, 그리고 정보 공개가 요청 적용 대상자에게 미치는 영향을 신중하게 검토합니다. 회사는 법이 허용하는 한도 내에서 귀하의 개인정보와 권리를 보호하기 위해 노력합니다. 정부의 정보 요청이 있을 경우, 회사는 법률 또는 법원 명령에 의해 금지되지 않는 한 귀하에게 알리기 위해 합당한 노력을 기울일 것입니다. 당국에 대한 회사의 정보 공개 관행에 대한 질문이나 우려 사항이 있는 경우 회사에 문의해 주십시오.  

귀하는 위와 같은 개인정보의 제3자 제공을 거부할 권리가 있습니다. 단, 개인정보 제3자 제공을 거부하는 경우 소유권 변경 요청을 처리하지 못할 수 있습니다.

회사는 귀하의 개인정보를 EU/EEA 지역 내에서 처리하기 위해 노력합니다. 그러나 회사가 EU/EEA 외부에서 운영되는 계열사, 비즈니스 파트너 또는 협력업체와 귀하의 정보를 공유하는 경우와 같은 일부 상황에서는 귀하의 개인정보가 EU/EEA 외부로 이전될 것입니다. 

SpeakUp 제보 채널의 범위 내에서 회사는 EU/EEA 이외의 다음 국가로 개인정보를 이전합니다: 영국(Polestar Automotive Holding UK PLC 설립지).

회사는 정보가 EU/EEA 외부로 이전되는 경우에도 항상 GDPR에 따라 귀하의 개인정보에 동일한 높은 수준의 보호가 적용되도록 보장합니다. 영국과 관련하여, 유럽연합 집행위원회는 적절한 수준의 보호를 보장한다고 결정했습니다(GDPR 45항). 이외에도, 필요한 경우 회사는 암호화(TLS) 및 가명 처리와 같은 추가적인 기술적 및 조직적 보안 조치를 취합니다.

제보의 성격에 따라 귀하의 정보를 EU/EEA 이외의 다른 국가로 이전해야 할 수도 있습니다. 이 경우 회사는 수취인이 EU 표준 계약 조항(EU 모델 조항)을 준수하도록 하는 등 정보 보호를 위한 추가적인 적절한 조치를 취할 것입니다.

귀하는 개인정보의 제3자 제공에 대해 동의하지 않을 권리가 있습니다. 단, 개인정보 수집 및 이용에 동의하지 않으실 경우 취소, 반품, 환불이 불가할 수 있습니다.

귀하는 회사가 처리하는 귀하에 관한 개인정보와 관련하여 일반 개인정보 보호법(GDPR)에서 부여하는 특정한 법적 권리를 갖습니다. 귀하는 회사의 귀하 개인정보 처리에 대한 귀하의 동의를 철회하거나 처리에 반대하고, 회사가 보유하고 있는 귀하에 관한 정보에 접근하고, 귀하의 개인정보 수정 또는 제한을 요청하고, 귀하의 정보를 다른 기관으로 이전할 것을 요청하고, 귀하의 정보를 삭제할 것을 요청하고, 마지막으로 정보 보호 감독 기관에 민원을 제기할 수 있습니다. 귀하의 권리에 대한 자세한 내용은 회사의 개인정보 취급방침을 참조하십시오. 

귀하의 권리를 행사하려면, 이 웹 양식을 사용하십시오. 개인정보 보호라는 주제와 관련하여 다른 궁금한 사항이 있을 경우, polestar.com/privacy-policy에 명시된 연락처로 회사 또는 정보 보호 책임자에게 문의할 수 있습니다.

8. 문의 정보

Polestar Automotive Holding UK PLC는 잉글랜드 및 웨일즈에 설립된 회사입니다(회사 등록 번호: 13624182, 등록 주소: The Pavilions, Bridgwater Road, Bristol, England, BS13 8AE).

Polestar Performance AB는 스웨덴 법인입니다(회사 등록 번호 556653-3096, 주소: Assar Gabrielssons Väg 9, SE-405 31 Gothenburg, Sweden).

9. 회사의 개인정보 처리방침 변경

회사는 회사의 개인정보 보호 활동을 재량으로 수정하고 본 개인정보 처리방침을 언제든지 업데이트하고 변경할 권리를 갖습니다. 이러한 이유로 회사는 귀하가 지속적으로 본 개인정보 처리방침을 참조할 것을 권장합니다. 본 개인정보 처리방침은 문서 맨 위에 기재되는 날짜를 기준으로 최신 상태입니다. 회사가 귀하의 개인정보를 다르게 취급하는 것에 대한 귀하의 동의를 받지 않은 경우, 회사는 귀하의 개인정보를 수집의 근거로 사용된 개인정보 처리방침에 따라 일관된 방식으로 취급할 것입니다.