Hewlett Packard Enterprise 개인 정보 처리 방침
이 개인정보 처리방침은 2021년 2월부터 유효합니다
Hewlett Packard Enterprise Company 및 그 자회사(HPE 또는 당사)는 고객의 개인정보 보호를 소중하게 생각합니다. 본 개인정보 처리방침은 당사가 수집, 이용, 공개, 전송하는 개인정보의 내용 및 개인정보와 관련된 사용자의 선택 및 권리 등을 포함하는 당사의 개인정보 보호 관행에 대해 설명합니다. 본 개인정보 처리방침은 모든 HPE 웹페이지 하단에 있는 링크를 통해 볼 수 있습니다.
HPE는 개인정보보호 및 개인정보의 국경 간 이동에 관한 OECD 가이드라인(OECD Guidelines on the Protection of Privacy and Transborder Flows), 유럽연합 일반정보보호규정 2016/679(EU General Data Protection Regulation 2016/679), APEC 프라이버시 보호원칙(APEC Privacy Framework) 등을 한정 없이 포함하는 전 세계의 주요 개인정보 보호 원칙 및 체계를 존중하고 고려합니다. 본 개인정보 처리방침에 기술된 HPE의 개인정보 보호관행은 APEC 국경간 프라이버시 규칙(APEC Cross Border Privacy Rules, CBPR)도 준수합니다.
본 개인정보 처리방침은 HPE 및 그 자회사가 소유한 모든 웹사이트, 도메인, 서비스, 앱 및 제품에 적용됩니다. 단, 특정 HPE 프로그램, 제품 또는 서비스에 적용되는 개인정보 보호정책 또는 처리방침은 본 개인정보 처리방침에 우선하거나 이에 의해 보완될 수 있습니다.
-
1. HPE의 개인 정보 사용 방식
당사는 당사의 제품이나 서비스를 제공하고, 당사의 합법적인 사업 목적을 달성하며/달성하거나, 관련 법률 및 규정을 준수하기 위해 필요한 경우에만 개인정보를 수집합니다. 사용자와 HPE의 관계에 따라 당사는 다음과 같이 사용자 개인정보를 수집 및 처리합니다.
- HPE 제품 및 서비스: 다음의 주요 목적을 위한 연락처 정보, 로그인 자격증명 및 당사의 디지털 자산 및 콘텐츠의 이용: 계정 생성 및 관리, 사용자 또는 사용자 조직과의 계약 체결 및 이행, 라이선스 활성화 및 지원 요청을 위한 지원 및 도구 제공, 주문의 관리 및 실행, 제품 및 서비스의 배치 및 인도, 품질 관리의 실행, 결함 미디어의 반송 관리, 고객 포털 이용, 호스트된 관리 서비스 및 모바일 앱의 운영 및 제공, 컨설팅, 계약 만료 및 갱신 옵션에 대한 통지, 당사 제품 및 서비스의 개발 및 개선, 규제 요건의 준수.
- HPE 파이낸셜 서비스(HPE Financial Services): 다음의 주요 목적과 관련될 수 있는 연락처 정보, 유효한 기록 및 기타 정보(예: 일반에 공개된 출처에서 얻은 정보): 리스, 대출, 기타 금융 서비스의 제공, 자금세탁 방지 및 기타 규제 점검의 이행, 신용 승인 절차 개시 및 원활한 장비 구입 및 재매각.
- 판매 및 마케팅: 다음의 주요 목적과 관련될 수 있는연락처 정보, 신원 정보, 온라인으로 당사 제품을 구매하는 데 필요한 정보, 프로필, 역할 및 선호도, 로그인 자격증명, 디지털 활동 정보 및 기타 정보(예: 일반에 공개된 출처에서 얻은 정보): 판매 및 마케팅, 광고, 맞춤형 광고 및 오퍼의 제작 및 전달, 마케팅 캠페인 실시, 연락처 및 환경설정 관리, 잠재 고객 및 기회의 발굴, 고객발굴 활동의 관리, 영업 참여 활동, 이벤트, 웨비나 및 가상 회의 주최 및 관리, 소셜미디어 소통 활동.
- 온라인 데이터 수집 도구: 다음의 주요 목적을 위한 디지털 활동 정보: 당사의 웹사이트, 모바일 앱, 제품, 서비스의 효율적인 이용 지원, 당사의 웹사이트, 모바일 앱, 제품, 서비스의 기능 최적화를 위한 통계 수집, 사용자경험 개선 및 사용자 관심사에 맞는 콘텐츠 제공, 마케팅 및 광고 캠페인 개선.
- 온라인 포럼 및 설문조사: 다음의 주요 목적을 위한 연락처 정보, 로그인 자격증명, 댓글 및 피드백: 온라인 포럼에서 파트너 및 공급업체와의 소통, 고객만족 및 참여 설문조사 실시.
- 파트너 및 공급업체 프로그램: 다음의 주요 목적을 위한 연락처 정보: 파트너 및 공급업체와의 관계 관리, 고객과의 제품 및 서비스 거래 및 제공(이 경우 당사가 사용자 또는 당사 파트너로부터 개인정보를 받을 수 있음).
- 연수 및 교육: 고객, 파트너, 공급업체를 위한 연수의 시행 및 교육 프로그램의 관리를 주요 목적으로 하는 연락처 정보.
- 실사 점검: 다음의 주요 목적과 관련될 수 있는연락처 정보 및 기타 정보(예: 일반적으로 공개된 출처에서 얻은 정보): 관련 법률에 따라 제3자에 대한 반부패 실사의 수행 및 필요한 조사의 실시.
- 브랜드 보호 프로그램: HPE 제품 관련 사기, 규제 준수, 그레이 마케팅, 절도 및/또는 불법복제에 대한 조사 실시를 주요 목적으로 하는 연락처 정보, 로그인 자격증명 및 기타 관련 정보(예: 일반적으로 공개된 출처에서 얻은 정보).
- 보안 및 인증: 다음의 주요 목적을 위한 연락처 정보, 신원 정보 및 CCTV 화면: HPE 직원 및 재산의 안전과 보안 확보, 로그인 자격증명, HPE 네트워크 및 기타 디지털 자산의 보호, 제한 구역 및 정보 자산에 대한 접근 제공, 무단 접근으로부터 개인정보의 보호.
- 내부 고발: HPE 직원, 고객, 파트너 및 공급업체의 위법행위 탐지, 예방 및 조사를 주요 목적으로 하는 연락처 정보 및 위법행위 의혹에 대한 정보.
- 질의 및 항의사항: 질의 및 항의사항의 처리와 해결을 주요 목적으로 하는 연락처 정보와 질의 및 항의사항에 포함된 정보.
- 채용: HPE 또는 당사 채용 파트너가 보내는 채용 기회 알림 수신 목적의 연락처 정보, 링크드인 등의 전문 소셜네트워크 상에서 대중에게 공개된 연락처 정보(잠재적인 채용 후보자들의 발굴 및 접촉 목적). 입자 지원 또는 채용 기회와 관련한 개인 데이터의 처리에 관한 자세한 사항은 당사 채용 공고를 참고하시기 바랍니다.
- 인수 및 합병: 다음 목적으로 실시되는 문의 및 펄스 설문조사에 포함되는 연락처 및 정보: 문의 응답 및 온보딩 및 적응 경험 형성 및 심화.
HPE 이외의 웹사이트 및 소셜미디어 기능. HPE의 사이트 또는 서비스는 고객의 편의 또는 참고를 위해 제3자의 앱, 제품, 서비스 또는 웹사이트에 대한 링크를 제공할 수 있습니다. 당사는 사용자가 자신의 소셜 네트워크와 정보를 공유하고 다양한 소셜미디어 사이트에서 HPE와 소통할 수 있도록 소셜미디어 기능도 제공할 수 있습니다. HPE는 제3자 사이트 또는 그들의 개인정보 보호관행을 통제하지 않으며, 제3자 사이트를 보증하거나 그에 대해 진술하지 않습니다. 사용자가 이러한 제3자에 제공하기로 선택하거나, 제3자가 수집 또는 공유하는 개인정보에 대해서는 본 개인정보 처리방침이 적용되지 않습니다. 당사는 사용자가 개인정보의 수집 및 이용을 허용하기에 앞서 자신이 소통하는 사이트의 개인정보 취급정책을 검토하도록 권고합니다.
-
2. HPE의 개인 정보 공유 방식
HPE는 본 개인정보 처리방침에 기술된 경우를 제외하고, 타인에게 개인정보를 판매, 대여 또는 임대하지 않습니다. 당사는 개인정보를 다음과 같이 공유 및/또는 공개할 수 있습니다.
HPE 그룹 계열사 내에서의 공개. HPE는 미국에 본사를 두고 있으며, 전 세계에서 사업을 영위하고 있습니다. HPE는 당사가 개인정보를 이용하는 방식과 관련하여, HPE 그룹 계열사 내에서 필요한 경우 사용자의 개인정보를 공개할 수 있습니다.
제3자에 대한 공개. HPE는 비즈니스 운영을 관리 또는 지원하고, 전문적인 서비스를 제공하며, 제품, 서비스 및 고객 솔루션을 제공할 뿐만 아니라, HPE의 마케팅 및 판매 커뮤니케이션 이니셔티브를 지원하기 위해 공급업체 및 서비스 제공자를 활용하고 있습니다. 이러한 제3자들은 당사가 개인정보를 이용하는 방식에 의거하여 필요한 경우 적절한 지침에 따라 사용자의 개인정보를 수령하고 처리할 수 있습니다. 공급업체 및 서비스 제공자는 계약에 따라 HPE를 대리하여 처리하는 정보의 기밀 및 보안을 유지해야 하며, HPE를 위해 제공하는 서비스의 실행을 위한 경우 외에는 어떠한 목적으로도 그러한 정보를 이용할 수 없습니다.
비즈니스 운영의 일환으로 HPE가 파트너, 리셀러 및/또는 유통업체와 거래하는 경우, HPE는 제품 및 서비스의 원활한 판매와 인도를 위해 그들에게 사용자의 개인정보를 공개할 수 있습니다. 파트너, 리셀러 및/또는 유통업체는 계약에 따라 HPE로부터 받은 정보의 기밀 및 보안을 유지해야 하며, 사용자 또는 관련 법률 및 규정에 의해 허용된 경우를 제외하고는 상기 목적을 위해서만 해당 정보를 이용할 수 있습니다.
본 개인정보 처리방침에 기술된 경우를 제외하고, HPE는 사용자의 허락 없이 개인정보를 제3자와 공유하지 않습니다. 단, (i) 경찰 및 정부 당국의 정식 정보 요청에 응하기 위한 경우, (ii) 법률, 규정, 소환 또는 법원 명령을 따르기 위한 경우, (iii) HPE 또는 그 자회사의 권리 및 재산을 집행/보호하기 위한 경우, (iv) HPE 구내에 있는 또는 HPE 자산을 이용하는(허용된 경우) HPE, HPE 직원 및 제3자의 권리 및 개인적 안전을 보호하기 위한 경우에는 예외로 합니다(각각의 경우 관련 법률에 따름).
전략상 또는 기타 사업상 이유로 HPE가 일부 국가에서 사업체를 매각, 매수, 합병 또는 구조조정하는 상황이 발생할 수 있습니다. 이러한 거래의 경우 잠재적 또는 실질적 매수인에게 개인정보를 공개하거나, 매도인로부터 개인정보를 제공받는 일이 발생할 수 있습니다. 이러한 형태의 거래에 있어서도 개인정보에 대한 적절한 계약상의 보호를 추구하는 것이 HPE의 업무 관행입니다.
-
3. HPE의 개인 정보 내부 전송 방식
HPE는 필요한 경우 HPE 그룹 계열사 내에서, 그리고 기타 제3자에게 사용자의 개인정보를 전송할 수 있습니다. 개인정보를 제공받는 자는 사용자가 위치한 국가와 동일한 수준의 정보 보호가 제공되지 않는 국가에 위치할 수도 있습니다. HPE는 당사가 전송하는 개인정보가 관련 데이터 보호법에 따라 적절하게 보호되도록 조치를 취할 것입니다. 현지법이 요구하는 경우 당사는 개인정보 전송에 대해 사용자에게 동의를 요청할 것입니다.
HPE 그룹 계열사 내에서의 전송. HPE는 HPE 그룹 계열사 내에서 개인정보의 전송 및 처리에 대한 사내 협약을 가지고 있습니다. 이 협약은 또한 유럽 및 그외 몇몇 국가의 정보보호 규제기관으로부터 승인받은 HPE의 컨트롤러를 위한 구속력 있는 기업 규칙(Binding Corporate Rules for Controller)의 기초가 됩니다. HPE는 구속력 있는 기업 규칙을 통해 EEA 및 영국 외부의 HPE 계열사가 전송 및 처리하는 EEA 및 영국의 개인정보가 관련 데이터 보호법에 따라 적절하게 보호되도록 합니다. BCR 및 BCR을 승인한 국가에 대해 자세히 알고 싶으면 여기를 클릭하십시오.
이 개인정보 처리방침에 기술된 HPE의 개인정보 보호관행은 개인정보의 수집 및 이용과 관련한 투명성, 책임성 및 선택사항 등이 포함된 APEC 국경간 프라이버시 규칙(CBPR)을 준수합니다. CBPR 시스템은 APEC 회원국 사이에 전송되는 개인정보가 보호될 수 있도록 조직을 위한 프레임워크를 제공합니다. CBPR 프레임워크에 대한 자세한 정보는 여기 를 클릭하십시오. 제3자 플랫폼에서 다운로드할 수 있는 소프트웨어를 통해 수집될 수 있는 정보는 CBPR 인증의 대상이 아닙니다. HPE의 APEC 인증과 관련하여 당사가 만족스럽게 처리하지 못한 개인정보 또는 데이터 이용에 대한 우려가 있는 경우, 미국에 있는 당사의 제3자 분쟁해결 기관인 여기 로 연락하십시오.
제3자에 대한 전송. 적절한 수준의 정보보호를 제공하지 않는 국가에 위치한 제3자에 대한 개인정보 전송과 관련하여 HPE는 정보 수령자와의 EU 표준계약조항 또는 데이터 보호 당국이 승인한 기타 모범 조항의 체결, 정보 수령자가 채택한 승인된 행동강령이나 인증 메카니즘에 의존, 또는 정보 수령자의 의무적이고 시행가능한 약속 등 적절한 보호장치를 마련할 것입니다. 적절한 보호장치에 대한 자세한 정보를 수령하고/수령하거나, 검토를 위해 관련 메카니즘 사본을 수신하고자 하는 경우 HPE 개인정보보호실에 문의하십시오.
-
4. 커뮤니케이션 및 기본 설정 관리 방법
HPE는 제품 및 서비스를 보완하는 정보 및/또는 당사의 새로운 제품, 서비스, 행사에 대한 당사의 커뮤니케이션을 사용자에게 제공할 수 있습니다. 사용자 또는 사용자 조직이 당사의 제품 또는 서비스를 구입하는 경우 사용자는 당사의 제품 및 서비스의 일부인 경고, 소프트웨어 업데이트 또는 지원 요청에 대한 응답을 수신할 수도 있습니다. 사용자가 HPE의 커뮤니케이션을 수신하기로 선택한 경우에는 특정 뉴스레터 및 발간물 구독도 선택할 수 있습니다. 어떤 경우에는 그러한 정보나 커뮤니케이션을 이메일, 전화, 우편으로 수신하는 것을 선택할 수도 있습니다.
커뮤니케이션 선택 관리. 사용자는 HPE 커뮤니케이션과 관련하여 다음을 통해 선택 및 기본 설정을 변경할 수 있습니다.
- HPE의 업데이트 연결에 접속하여 사용자 선택을 표시 또는 변경하고 이메일 주소 제공
- 사용자가 선택한 하나의 사용자 ID 및 비밀번호를 이용해 HPE 지원 웹사이트에 등록할 수 있는 단일 로그인 서비스인 HPE MyAccount 에 접속. HPE MyAccount 스포트를 통해 HPE로부터의 이메일 및 전화 연락을 위한 개인정보 기본 설정을 정의할 수 있습니다.
커뮤니케이션 구독 취소. HPE 커뮤니케이션을 더 이상 수신하고 싶지 않은 경우, 다음 중 하나를 이용하여 커뮤니케이션 구독을 취소할 수 있습니다.
- 각 이메일 구독 커뮤니케이션에 포함된 수신 거부 또는 구독 취소 링크 및/또는 안내를 따름
- 커뮤니케이션 기본 설정 센터에 접속하여 “구독 취소”를 선택하고 이메일 주소 제공
- 전화를 건 사람에게, HPE로부터 더 이상 전화를 받고 싶지 않다는 의사 표시
수신 거부 또는 구독 취소 요청이 제때 받아들여지지 않을 경우, HPE 개인정보보호실로 연락하여 이름, 연락처, 그리고 수신을 원하지 않는 HPE 커뮤니케이션의 종류를 알려주십시오.
커뮤니케이션의 주된 목적이 홍보가 아니라 주문, 계약, 지원, 제품 안전성 경고 또는 기타 관리 및 거래 통지와 관련된 경우에는 해당 커뮤니케이션에 이러한 선택 사항이 적용되지 않습니다.
-
5. 자동 데이터 수집 툴
HPE가 자동 데이터 수집 도구를 이용하는 방법. HPE 웹사이트 및 앱은 HPE 웹사이트 및 앱을 제공 및 그 보안 유지, 로그인 정보 기억, 사이트 기능의 최적화를 위한 통계 수집, 이메일 커뮤니케이션에 대한 사용자 행동에 관한 정보로서 당사 웹사이트 및 앱을 통해 제공된 백서, 문서 및 기타 자산과 관련된 정보의 수집, 그리고 더욱 일반적으로 사용자경험 개선 및 사용자 맞춤 콘텐츠 전달 등을 위해 쿠키, 웹 비콘, 장치 식별자 및 IP 주소 및 기타 유사 기술(“자동 데이터 수집 도구”로 통칭)을 사용합니다. 이러한 자동 데이터 수집 도구(Automatic Data Collection Tools) 중 HPE 웹사이트 및 앱을 제공하는 데 반드시 필요한 도구들도 있고, 그 외에 HPE 웹사이트 및 앱의 이해, 맞춤 제공 및 개선 목적으로 사용된 도구들도 있습니다.
HPE는 또한 사용자의 당사 웹사이트 및 앱 이용 방법을 이해하고, 광고 및 마케팅을 최적화하며, 사용자가 방문할 수 있는 다른 웹사이트 및 앱에서 사용자의 관심 분야에 맞는 광고를 제공하기 위해 제3자 광고회사가 당사 웹사이트 및 앱에서 자동 데이터 수집 도구를 사용하도록 허용합니다. HPE는 자동 데이터 수집 도구를 통해 수집됭 정보를 바탕으로 인지된 사용자의 관심분야에 광고를 맞추기 위해 일반적으로 “관심 기반 광고(Interest Based Advertising)”라고 알려진 업무 관행인 리타겟팅 및 행동 광고 기술을 사용할 수 있습니다.
사용자가 당사 웹사이트에서 소셜미디어 공유 버튼을 이용해 정보를 공유하는 경우에도 자동 데이터 수집 도구가 사용될 수 있습니다. 소셜네트워크는 사용자의 이러한 행위를 기록하며, 이 정보를 이용해 사용자에게 맞춤형 광고를 전송할 수 있습니다. 이러한 회사들이 사용하는 자동 데이터 수집 도구의 유형과 그러한 정보를 이용하는 방식은 해당 회사들의 개인정보 처리방침을 따릅니다.
hpe.com 사이트에서 서비스 구독, 백서 다운로드 또는 HPE 제품 및 서비스들에 대한 정보 요청을 위해 웹 양식에 연락처 정보를 입력하면, 사용자의 연락처 정보가 사용자 기기의 쿠키에 저장될 수 있습니다. 이 정보는 향후에 hpe.com 사이트 접속 시 이용되며, 사용자의 온라인 경험을 더 한층 맞춤화하고 향후의 HPE 커뮤니케이션을 개선하기 위해 사용자가 방문한 사이트와 클릭한 링크를 당사가 추적 및 기록할 수 있게 해줍니다.
사용자가 HPE로부터 마케팅 이메일이나 뉴스레터를 수신하기로 선택하는 경우 당사는 웹 비콘이나 이러한 커뮤니케이션에 내장된 맞춤형 URL을 사용하여 사용자가 그러한 메시지를 열었는지, 그러한 메시지에 포함된 링크를 클릭하였는지를 추적할 수 있습니다. 이를 통해 HPE는 미래의 커뮤니케이션을 더 한층 맞춤화하고, 커뮤니케이션을 사용자의 관심분야에 한정시킬 수 있게 됩니다.
자동 데이터 수집 및 온라인 추적과 관련한 선택. 현재 HPE 웹사이트는 “추적 금지(do not track)” 안내 등 추적 메카니즘과 관련된 자동 브라우저 신호를 인식하지 않지만, 일반적으로 사용자는 대부분의 자동 데이터 수집 도구의 이용과 관련하여 자신의 웹 브라우저 또는 장치 설정을 통해 개인정보 기본 설정을 표시할 수 있습니다. 대부분의 경우 사용자는 브라우저에서 알림을 설정할 수 있으므로 수신 전에 특정 자동 데이터 수집 도구의 수신 여부를 결정할 수 있는 기회를 가집니다. 일반적으로 사용자의 브라우저 또는 장치에서 특정 자동 데이터 수집 도구를 차단으로 설정할 수도 있습니다. 유럽연합 국가 또는 유럽연합의 규정이 적용되는 국가에서 당사의 웹사이트 또는 앱에 접속하는 경우, 당사 웹 페이지에 나타나는 ‘쿠키 기본 설정’ 배너를 통해 필수적이지 않은 쿠키(상기의 ‘HPE의 자동 데이터 수집 도구의 이용방식’ 섹션에 설명된 대로)를 HPE가 이용하는 것을 허용 또는 거부할 수 있는 선택이 사용자에게 주어집니다. 사용자의 선택이 이루어지면 이 배너는 더 이상 표시되지 않지만, 모든 HPE 웹사이트 하단의 ‘쿠키’ 링크를 선택하면 배너가 다시 표시될 수 있습니다.
당사 웹사이트 또는 앱의 일부 기능은 이러한 자동 데이터 수집 도구를 통해 이용할 수 있으므로, 당사는 사용자가 이를 허용할 것을 권합니다. 당사의 특정 자동 데이터 도구를 차단, 사용 중지 또는 거부할 경우, 일부 웹페이지 또는 사용자 경험이 적절하게 표시되지 않거나, 예컨대 쇼핑 카트에 항목 추가, 체크아웃 진행, 또는 로그인이 필요한 웹사이트 서비스의 이용이 불가능할 수도 있습니다.
HPE는 디지털 온라인 광고를 위한 디지털 광고 연합(Digital Advertising Alliance - DAA 및 DAAC)의 자율규제 프로그램에 참여합니다(미국에서는 http://www.aboutads.info/ 또는 http://youradchoices.com/ 캐나다에서는 youradchoices.ca 사용자를 대상으로 하는 HPE 광고는 Ad Choices 아이콘인
로 알 수 있습니다. 사용자가 방문할 수 있는 웹사이트에서 사용자 맞춤형 광고를 제공하는 데 이러한 정보가 사용되는 것을 원하지 않는 경우, 여기를 클릭하여 선택을 거부할 수 있습니다. 앱의 경우 기기 설정을 변경하시면 됩니다. 이곳에서 기본 설정도 변경할 수 있습니다. 이로 인해 비맞춤형 광고 수신이 거부되는 것은 아님을 주지하시기 바랍니다. .당사의 일부 웹사이트는 구글 애널리틱스 쿠키를 사용합니다. 구글 애널리틱스 쿠키가 수집한 정보는 구글의 개인정보 보호관행에 따라 미국에 있는 구글 서버로 전송되어 저장됩니다. 구글 개인정보보호의 개요 및 이것이 구글 애널리틱스에 적용되는 방식을 참고하려면 https://www.google.com/policies/privacy/ 를 방문하십시오. 구글 애널리틱스의 추적을 거부하면 https://tools.google.com/dlpage/gaoptout 를 방문하십시오.
미국과 캐나다에서, 당사는 Adobe 마케팅 클라우드 디바이스 협업에 참여하고 있습니다. 이를 통해 당사는 사용자가 쓰는 모든 기기 상에서 사용자가 당사 웹사이트와 앱을 어떻게 사용하고 있는지 파악하고, 관심 분야를 기반으로 그러한 기기에 맞춤형 광고를 제공할 수 있습니다. 사용자는 Adobe가 이를 수행하는 방식 및 옵트아웃 방법에 대해 다음 사이트에서 상세히 알아보실 수 있습니다: https://www.adobe.com/privacy/opt-out.html
-
6. 개인정보 보안 유지 방법
HPE는 사용자의 개인정보 보호에 있어서 당사에 대한 사용자의 신뢰를 중요하게 생각합니다. 사용자의 개인정보가 분실, 무단 이용, 접근 또는 공개되지 않도록 하기 위해 HPE는 합리적이고 적절한 물리적, 기술적, 행정적 절차를 활용하여 당사가 수집하고 처리하는 정보를 보호합니다. HPE의 비즈니스를 지원하기 위해 이용되는 모든 시스템은 HPE의 기업 사이버보안(Cyber Security) 정책에 따릅니다. 이 정책은 국제표준화기준(ISO) 27001 시리즈 표준, 미국국립표준 기술연구소(NIST) 표준 등의 업계표준 및 모범관행에 기반을 두고 있습니다.
당사는 민감한 정보를 수집 또는 전송할 때 다양한 보안 기술 및 절차를 추가로 활용해 사용자의 개인정보가 무단 접근, 이용, 공개되지 않도록 보호합니다. 사용자가 당사에 제공하는 개인정보는, 접근이 제한된 통제 시설에 설치되어 있는 컴퓨터 시스템에 저장됩니다. 사용자의 개인정보에 대한 접근은 당사를 위한 정보 처리를 위해 그 정보를 알아야 하고, 엄격한 기밀 유지 의무를 부담하는 HPE 직원 또는 승인된 제3자로 제한됩니다. 인터넷을 통해 민감성 정보를 전송하는 경우 당사는 TLS(Transport Layer Security), IPSec(Internet Protocol Security) 또는 SSL(Secure Socket Layer) 등의 암호화를 통해 개인정보를 보호합니다.
-
7. 개인정보 보유 기간
일반적으로 당사는 계약관계가 유지되는 기간만큼 개인정보를 보존하며, 계약 관계가 종료된 후에는 본 개인정보 처리방침에서 정하는 목적 달성을 위해, 법적 청구로부터 HPE를 보호하기 위해, 그리고 당사 비즈니스의 수행을 위해 관련법이 허용하는 범위 내에서 필요한 기간만큼 개인정보를 보존합니다. 당사가 개인정보를 더 이상 이용할 필요가 없을 경우, 당사는 법률 또는 규제 의무를 준수하기 위해 해당 정보를 더 오래 보존할 필요가 없는 한 당사의 시스템 및 기록에서 해당 정보를 삭제하고 익명 처리합니다. 당사의 데이터 보존 정책에 대한 정보가 더 필요한 경우 HPE 개인 정보 보호실로 연락하십시오.
-
8. 본인 권리 행사 방법 및 추가 정보
당사의 개인정보 보호관행은 유럽의 일반정보보호규정(General Data Protection Regulation) 및 당사가 사업 활동을 수행하고 있는 기타 국가의 해당 데이터 보호 법률의 요건에 부합합니다. 당사는 이러한 법률에 따른 개인의 개인 데이터 관련 권리를 존중합니다. 사용자에게 어느 데이터 보호 법률이 적용되는가에 따라 이 추가 정보가 사용자에게 해당될 수 있습니다.
데이터 컨트롤러. HPE 그룹 계열사는 본 개인정보 처리방침에 기술된 개인정보의 처리를 위해 사용자 개인정보에 대한 데이터 컨트롤러 역할을 담당할 수 있습니다. HPE 그룹 계열사의 최신 목록을 보려면 여기를 클릭하십시오. 어떤 HPE 계열사가 사용자 개인정보를 위한 데이터 컨트롤러 역할을 담당하는지에 대한 자세한 정보를 원하시면 HPE 개인정보보호실로 연락하십시오.
최고 개인정보 보호 책임자. HPE는 일반정보보호규정을 준수하기 위해 당사가 사업 활동을 수행하고 있는 다수의 국가에 최고 개인정보 보호 책임자(CPO)를 두고 있습니다. CPO와 연락하려면 여기서 에 있는 양식을 작성하거나 서면으로 다음 주소에 문의하시면 됩니다.
Hewlett Packard Enterprise
Operations, Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
Ground Floor, 210 Wharfedale Road,
Winnersh Triangle, Berkshire,
RG41 5TP
United Kingdom
개인정보 처리를 위한 법적 근거. 당사는 다음의 법적 근거에 의거하여 사용자의 개인정보를 처리합니다.
- 합법적 이해관계. 당사의 합법적인 비즈니스 이익을 추구하기 위해 필요한 경우 당사는 사용자의 개인정보를 처리할 수 있습니다(단, 관련 개인의 이해관계 또는 권리가 우선하는 경우에는제외). 특히 당사 제품 및 서비스의 관리, 개발 및 개선, 당사 고객 및 판매 영업의 지원, 당사 직원 및 자산의 보호, 당사 제품 및 서비스를 보완하기 위한 정보의 제공, 법률 및 규정의 준수를 위해 개인정보를 처리할 수 있습니다.
- 계약의 이행. 당사는 당사 제품 및 서비스를 인도 및 관리하고, 당사 고객이 당사의 제품, 서비스, 지원 도구를 이용할 수 있도록 허용하는 등, 사용자 또는 사용자 조직과 계약을 체결하고 이행하기 위해 개인정보를 처리할 수 있습니다.
- 법적 의무. 당사는 관련 법률 및 규정의 준수와 당사의 법적 권리의 확립 또는 행사를 위해 개인정보를 처리할 수 있습니다(예: 법적 청구, 규제 준수, 규제 및 조사 목적 등에 관련된 경우).
- 동의. 당사는 사용자가 동의한 경우 개인정보를 처리할 수 있습니다. 특히, 당사가 다른 법적 근거에 의존할 수 없거나, 당사의 일부 판매 및 마케팅 활동, 온라인 데이터 수집 도구 또는 설문조사 등과 관련하여 법에 따라 사용자의 동의를 구해야 하는 경우에는 동의를 구하고 개인정보를 처리할 수 있습니다. 사용자는 커뮤니케이션 선택을 변경하거나, HPE 커뮤니케이션 구독을 취소하거나, HPE 개인정보보호실에 연락하여 언제든지 동의를 철회할 권리를 가지고 있습니다.
개인정보와 관련한 사용자의 권리. 본인에게 적용되는 데이터 보호 법률에 따라 사용자는 다음 행위를 할 수 있는 권리를 갖습니다.
- 사용자의 개인 데이터 처리에 대한 확인, HPE가 사용자에 대해 처리하는 개인정보에 대한 접근 또는 사본 취득 요구
- 개인정보가 부정확하거나 불완전할 경우 해당 정보 수정
- 예외가 적용되는 경우, 예컨대 당사의 법적 의무 이행을 위해 사용자의 개인정보를 보관할 필요가 있는 경우를 제외하고, 사용자 개인정보의 삭제 또는 익명화
- 특정 상황에서 사용자 개인정보 처리의 제한. 예를 들면, 정보의 정확성에 대해 이의가 있는 경우, 사용자는 당사가 개인정보의 정확성을 검증하는 데 필요한 시간 동안 자신의 개인정보 처리를 제한할 것을 요구할 수 있습니다.
- 특정 상황에서의 데이터 이동성. 예를 들면, EU에서 사용자는 자신의 일부 개인정보를 다른 조직에 전송하도록 당사에 요청할 수 있습니다(이러한 처리가 사용자의 동의 또는 계약에 근거한 경우).
- 특정 상황에서 사용자 개인정보의 처리에 대한 반대. 예를 들면, EU에서 사용자는 직접 마케팅 프로파일링 목적에 따른 사용자 개인정보 이용을 포함한 직접 마케팅에 대해, 또는 합법적 이해관계를 위해 당사가 개인정보를 처리하는 경우, 개인정보 처리를 반대할 수 있습니다.
- HPE가 사용자의 개인 데이터를 공유한 대상 기관에 관한 정보를 취득할 수 있습니다.
- 본인의 개인 데이터 처리에 대한 동의를 철회할 수 있습니다.
HPE가 사용자의 개인정보를 처리할 수 있는 법적 요건 또는 합법적 이해관계를 가지고 있거나 해당 법률에 따른 권리 행사 예외를 합법적으로 적용할 수 있다고 증명할 수 있는 경우 등, 일부 상황에서는 이러한 권리가 제한될 수 있습니다.
본인이 HPE에 제공한 개인 데이터를 열람 및 변경하려면 원래 데이터를 제출했던 웹페이지로 돌아가 사용 가능한 경우 HPE MyAccount 사용해 해당 웹페이지의 안내에 따르시면 됩니다. 그런 경우를 제외하고 사용자가 자신의 권리 행사를 원하는 경우 여기에 있는 양식을 작성하거나, 위 최고 개인정보 보호 책임자 섹션에서 언급된 주소로 CPO에게 서면으로 연락하시기 바랍니다. 당사는 사용자의 개인 정보를 보호하고 보안을 유지하기 위해 사용자의 요청을 처리하기 전 사용자의 신분 확인에 필요한 적절한 절차를 거치도록 하고 있습니다.
감독 당국에 항의 제기. 개인정보의 처리가 해당 데이터 보호 법률 위반이라고 생각하면 사용자는 자신이 거주 또는 근무하거나, 데이터 보호 규정이 위반되었다고 생각되는 국가의 감독 당국에 항의를 제기할 권리를 가집니다.
HPE의 구속력 있는 기업 규칙(BCR)에 의거한 사용자의 권리. 사용자는 유럽 및 그 외 당사의 BCR을 승인한 국가에서 BCR에 의거하여 추가적인 권리를 가집니다. 예를 들면, 제3의 수혜자인 자신의 개인정보가 EU HPE 회사에 의해 EU 외부에 위치한 HPE 회사로 전송되고 그 회사에 의해 처리되어서 BCR이 위반되었다고 믿는 경우, 사용자는 다음의 권리를 가질 수 있습니다.
- 자신의 개인정보를 EU 외부로 전송한 HPE 회사에 항의 제기
- 자신의 개인정보를 EU 외부로 전송한 HPE 회사와 같은 국가에 위치한 감독 당국에 항의 제기
- 자신의 개인정보를 EU 외부로 전송한 HPE 회사에 대한 법적 절차 개시
HPE가 HPE 고객을 대리하여 사용자의 개인정보를 처리하는 경우, 당사는 사용자의 항의사항을 먼저 당사 고객이 처리하도록 이첩합니다.
자세한 정보가 필요하신 경우 여기 의 HPE BCR 웹페이지를 방문하십시오.
-
9. 당사 연락처
당사의 개인정보 처리방침에 대해 질문이 있거나, 개인정보의 수집 및 이용과 관련하여 우려 또는 불만이 있거나, 개인정보 위반 가능성을 보고하고자 하는 경우 HPE 개인정보보호실로 이메일을 보내거나 아래 주소에 서면을 보내시기 바랍니다. 당사는 사용자의 요구 및 항의 사항을 기밀로 처리합니다. 사용자의 항의사항이 접수되면 당사 담당자가 합리적인 시간 안에 연락하여 사용자의 우려에 대해 논의하고 해결 방법과 관련된 선택사항에 대해 알려드립니다. 당사는 사용자의 항의사항이 적시에 적절한 방식으로 해결되도록 노력할 것입니다.
미주:
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
11445 Compaq Center West Drive,
Houston, TX, 77070, United States
Hewlett Packard Brasil Ltda.
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
Alameda Rio Negro, 750, 06454-000, Alphaville, Barueri, SP,
Brasil
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
Prolongación Reforma No. 700
Colonia Lomas de Santa Fe
Mexico, D.F., C.P.01210
유럽, 중동, 아프리카, 아시아태평양
Hewlett Packard EnterpriseOffice of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
Ground Floor, 210 Wharfedale Road,
Winnersh Triangle, Berkshire,
RG41 5TP United Kingdom
-
10. 본 개인정보 처리방침의 변경
당사가 본 개인정보 처리방침을 변경하는 경우 개정 버전 및 개정일자가 표시됩니다. 그러면 모든 HPE 웹페이지 하단의 개인정보 링크는 최신 버전을 가리키게 됩니다.
-
11. 본 개인정보 처리방침의 번역본 및 국가별 보충자료
본 개인정보 처리방침의 번역본과 해당 국가의 보충자료를 보려면 여기를 클릭하십시오.