Hewlett Packard Enterprise 개인 정보 처리 방침

이 개인 정보 처리 방침은 2019년 2월부터 유효합니다

Hewlett Packard Enterprise Company 및 그 자회사(HPE 또는 당사)는 고객의 개인 정보 보호를 소중하게 생각합니다. 본 개인 정보 처리 방침은 당사가 수집, 이용, 공개, 전송하는 개인 정보의 내용 및 개인 정보와 관련된 사용자의 선택 및 권리 등을 포함하는 당사의 개인 정보 보호 관행에 대해 설명합니다. 본 개인 정보 보호 정책은 HPE의 모든 웹 페이지 바닥글에 있는 링크로 확인할 수 있습니다.

HPE는 Protection of Privacy and Transborder Flows(개인 정보 보호 및 개인 정보의 국경 간 이동)에 관한 OECD 가이드라인, EU GDPR(General Data Protection Regulation) 2016/679, APEC Privacy Framework를 포함한 전 세계 주요 개인 정보 보호 정책 및 프레임워크를 존중하고 고려합니다. 또한 본 개인 정보 보호 정책에서 명시한 HPE의 개인 정보 보호 방침은 APEC CBPR(Cross Border Privacy Rules) 제도를 준수합니다.

본 개인 정보 보호 정책은 HPE 소유의 모든 웹 사이트, 도메인, 서비스, 애플리케이션, 제품에 적용되며, 특정 HPE 프로그램, 제품 또는 서비스의 개인 정보 보호 정책 또는 방침이 본 내용을 대체하거나 보완할 수 있습니다. 

 

1. HPE의 개인 정보 사용 방식

HPE는 제품이나 서비스 제공, 합법적인 비즈니스 목적 이행 및/또는 해당 법률 및 규정 준수에 필요한 경우에만 개인 정보를 수집합니다. HPE와의 관계에 따라 HPE는 다음과 같이 개인 정보를 수집 및 처리합니다.

  • HPE 제품 및 서비스: 다음의 주요 목적을 위한 연락처 정보 및 로그인 자격 증명: 사용자 또는 사용자 조직과의 계약 체결 및 이행, 라이선스 활성화 및 지원 요청을 위한 지원 및 도구 제공, 주문의 관리 및 실행, 제품 및 서비스의 배치 및 인도, 품질 관리의 실행, 결함 미디어의 반송 관리, 고객 포털 이용 및 호스트된 관리 서비스의 운영 및 제공, 컨설팅, 계약 만료 및 갱신 옵션에 대한 통지, 당사 제품 및 서비스의 개발 및 개선, 규제 요건의 준수.
  • HPE 금융 서비스: 다음과 같은 주요 목적을 위한 관련 연락처 정보, 우수한 재정 상태 기록 및 기타 정보(예: 공개된 자료에 있는 정보): 리스, 임대 및 기타 금융 서비스 제공, 돈세탁 방지 및 기타 규정상 검사 수행, 신용 승인 절차 시작, 장비 구매 및 재판매 지원. 
  • 판매 및 마케팅: 다음의 주요 목적과 관련될 수 있는 연락처 정보, 신원 정보, 온라인으로 당사 제품을 구매하는 데 필요한 정보, 프로필, 역할 및 선호도, 로그인 자격 증명, 디지털 활동 정보 및 기타 정보(예: 일반에 공개된 출처에서 얻은 정보): 판매 및 마케팅, 광고, 맞춤형 광고 및 오퍼의 제작 및 전달, 마케팅 캠페인 실시, 연락처 및 환경설정 관리, 잠재 고객 및 기회의 발굴, 고객 발굴 활동의 관리, 이벤트 주최 및 관리, 소셜 미디어 소통 활동.  
  • 온라인 데이터 수집 도구: 다음의 주요 목적을 위한 디지털 활동 정보: 당사 웹 사이트, 제품, 서비스의 효율적인 이용 지원, 당사 웹 사이트, 제품, 서비스의 기능 최적화를 위한 통계 수집, 사용자 경험 개선 및 사용자 관심사에 맞는 콘텐츠 제공, 마케팅 및 광고 캠페인 개선. 
  • 온라인 포럼 및 설문 조사: 다음과 같은 주요 목적을 위한 연락처 정보, 로그인 자격 증명, 의견 및 피드백: 온라인 포럼에서 파트너 및 공급업체와 함께 활동, 고객 만족 및 참여 설문 조사 수행.
  • 파트너 및 공급업체 프로그램: 다음과 같은 주요 목적을 위한 연락처 정보: 파트너 및 공급업체와의 관계 관리, 사용자 또는 HPE 파트너로부터 직접 개인 정보를 받게 될 수 있는 고객 대상 제품 및 서비스 제공 및 관련 활동.
  • 교육: 고객, 파트너, 공급업체 대상 교육 프로그램 진행의 주요 목적을 위한 연락처 정보.
  • 실사 검사: 다음과 같은 주요 목적을 위한 관련 연락처 정보 및 기타 정보(예: 공개된 자료에 있는 정보): 타사에 대한 부패 방지 실사 수행, 관련 법을 준수하면서 필요한 조사 수행.
  • 브랜드 보호 프로그램: HPE 제품 관련 사기, 규제 준수, 절도 및/또는 불법 복제에 대한 조사 실시를 주요 목적으로 하는 연락처 정보, 로그인 자격 증명 및 기타 관련 정보(예: 일반적으로 공개된 출처에서 얻은 정보).
  • 보안 및 인증: 다음의 주요 목적을 위한 연락처 정보, 신원 정보 및 CCTV 화면: HPE 직원 및 재산의 안전과 보안 확보, 로그인 자격 증명, HPE 네트워크 및 기타 디지털 자산의 보호, 제한 구역 및 정보 자산에 대한 접근 제공, 무단 접근으로부터 개인 정보의 보호.
  • 내부 고발: HPE 직원, 고객, 파트너, 공급업체의 부정행위 감지, 방지, 조사라는 주요 목적을 위한 의심되는 부정행위 관련 정보와 연락처 정보.
  • 질의 및 항의 사항: 질의 및 항의 사항의 처리와 해결을 주요 목적으로 하는 연락처 정보와 질의 및 항의 사항에 포함된 정보.
  • 채용 대상자 발굴: LinkedIn 등의 전문 소셜 네트워크상에서 대중에게 공개된 연락처 정보(잠재적인 채용 후보자들의 발굴 및 접촉 목적)

타사 웹 사이트 및 소셜 미디어 기능. HPE 사이트 또는 서비스에서 사용자의 편의 또는 정보 제공 목적으로 타사 애플리케이션, 제품, 서비스 또는 웹 사이트의 링크를 제공할 수 있습니다. 또한 HPE는 사용자가 소셜 네트워크로 정보를 공유하고 다양한 소셜 미디어 사이트에서 HPE와 상호작용할 수 있는 소셜 미디어 기능을 제공합니다. HPE는 타사 사이트 또는 개인 정보 취급 방침을 관리하지 않으며 타사 사이트를 보증하거나 대표하지 않습니다. 타사에 제공하도록 선택하거나 타사에서 수집 또는 공유한 개인 정보는 개인 정보 보호 정책이 적용되지 않습니다. 개인 정보 수집 및 사용을 허용하기 전에 방문하는 사이트의 개인 정보 정책을 검토하는 것이 좋습니다.

2. HPE의 개인 정보 공유 방식

HPE는 개인 정보 보호 정책에 명시된 경우를 제외하고 개인 정보를 타인에게 판매, 임대 또는 대여하지 않습니다. 다음과 같은 경우에 개인 정보를 공유 및/또는 공개할 수 있습니다.

HPE 그룹 내 공개. HPE는 미국에 본사가 있으며 전 세계에서 활동합니다. HPE는 개인 정보 사용 방법과 관련해 HPE 그룹 내에서 필요에 따라 개인 정보를 공개할 수 있습니다. 

타사에 공개. HPE는 비즈니스 운영을 관리 또는 지원하고, 전문적인 서비스를 제공하며, 제품, 서비스 및 고객 솔루션을 제공할 뿐만 아니라, HPE의 마케팅 및 판매 커뮤니케이션 이니셔티브를 지원하기 위해 공급업체 및 서비스 제공자를 활용하고 있습니다. 이러한 제3자들은 당사가 개인 정보를 이용하는 방식에 의거하여 필요한 경우 적절한 지침에 따라 사용자의 개인 정보를 수령하고 처리할 수 있습니다. 공급업체와 서비스 공급자는 HPE를 대신하여 처리하는 정보를 기밀로 유지하고 보안을 유지해야 하는 계약이 필요하며 HPE를 위해 수행 중인 서비스를 수행하는 것 이외의 목적으로 해당 정보를 사용해서는 안 됩니다.

HPE가 비즈니스 운영 중에 파트너, 리셀러, 유통업체와 상호작용하는 과정에서 제품과 서비스 판매 및 딜리버리를 촉진하기 위해 관련 업체에 개인 정보를 공개할 수 있습니다. 파트너, 리셀러 및/또는 유통업체는 계약에 따라 HPE로부터 받은 정보를 기밀로 안전하게 유지해야 하며, 사용자가 승인하거나 관련 법률 및 규정에서 허용되는 경우를 제외하고 앞에서 언급한 목적으로만 개인 정보를 사용할 수 있습니다.

본 개인 정보 보호 정책에 명시된 경우를 제외하고 HPE는 사용자의 동의 없이 타사와 개인 정보를 공유하지 않습니다. 단, 다음과 같은 경우는 제외됩니다. (i) 경찰 및 정부 기관의 적절한 정보 요청에 대응; (ii) 법률, 규정, 소환 또는 법원 명령 준수; (iii) HPE 또는 계열사의 권리와 재산권 행사/보호; 또는 (iv) 허용되는 경우 그리고 관련 법에 따라 HPE 재산 사용 시 HPE, HPE 직원, 타사의 권리 또는 개인 안전 보호.

전략적 이유나 기타 업무상 이유로 HPE는 일부 국가에서 기업을 매각, 인수, 합병 또는 재구성할 수 있습니다. 그런 거래에서는 잠재적 구매자나 실제 구매자에게 개인 정보를 공개하거나 판매업체로부터 개인 정보를 수집할 수 있습니다. 이러한 유형의 거래에서 개인 정보에 대한 적절한 계약 보호를 찾는 것은 HPE의 관행입니다.

 

3. HPE의 개인 정보 내부 전송 방식

HPE는 필요에 따라 사용자의 개인 정보를 HPE 그룹 및 타사에 이전할 수 있습니다. 수령인은 사용자가 소재한 국가와 동일한 수준의 데이터 보호를 제공하지 않는 국가에 있을 수 있습니다. HPE는 이전하는 개인 정보를 관련 데이터 보호법에서 요구하는 수준으로 보호하기 위한 조치를 수행합니다. 현지 법에서 요구하는 경우 HPE가 개인 정보 이전에 대한 사용자의 동의를 요청합니다.

HPE 그룹 내에서 이전. HPE에는 HPE 그룹 내에서의 개인 정보 이전 및 처리에 관한 내부 회사 계약이 있습니다. 이 협약은 또한 유럽 경제 지역(EEA), 영국 및 스위스의 정보 보호 규제 기관으로부터 승인받은 HPE의 컨트롤러를 위한 구속력 있는 기업 규칙(Binding Corporate Rules for Controller)의 기초가 됩니다.  HPE는 구속력 있는 기업 규칙을 통해 EEA 및 영국 외부의 HPE 계열사가 전송 및 처리하는 EEA 및 영국의 개인 정보가 관련 데이터 보호법에 따라 적절하게 보호되도록 합니다. HPE의 BCR에 대해 자세히 알려면 여기를 클릭하십시오.

본 개인 정보 보호 정책에서 설명하는 HPE의 개인 정보 보호 방침은 개인 정보의 수집과 사용에 관한 투명성, 책무, 선택권을 비롯하여 APEC CBPR(Cross Border Privacy Rules) 제도를 준수합니다. CBPR 제도는 APEC 회원국 사이에 전송되는 개인 정보가 보호될 수 있도록 조직을 위한 체계를 제공합니다.  CBPR 체계에 대한 자세한 내용은 여기를 참조하십시오. CBPR 인증에서는 타사 플랫폼에서 다운로드할 수 있는 소프트웨어를 통해 수집될 수 있는 정보는 다루지 않습니다. HPE의 APEC 인증과 관련하여 만족스럽게 해결되지 않은 개인 정보 보호나 데이터 사용에 대한 우려가 있는 경우 미국에 있는 HPE의 타사 분쟁 해결 기관(여기)에 문의하십시오. 

타사로 이전. 적절한 수준의 데이터 보호를 지원하지 않는 국가에 위치한 타사로의 이전과 관련하여 HPE는 Privacy Shield 인증과 기타 승인된 행동 강령 또는 인증 방법 또는 수령인의 구속력있는 집행 가능 약정에 의거하여 수령인과 EU 표준 계약 조항(EU Standard Contractual Clauses)에 서명하는 것과 같은 적절한 보호 조치를 취합니다. 적절한 보호 조치에 관한 자세한 정보 및/또는 관련 방법의 사본을 받아보려면 HPE Privacy Office에 문의하십시오.

 

4. 커뮤니케이션 및 기본 설정 관리 방법

HPE는 HPE 제품과 서비스 및/또는 새로운 제품, 서비스, 행사 관련 커뮤니케이션을 보완하는 정보를 사용자에게 제공할 수 있습니다. HPE 제품이나 서비스를 구매한 사용자 또는 사용자의 조직은 HPE 제품 및 서비스의 일부인 경고, 소프트웨어 업데이트 또는 지원 요청 답변을 받을 수 있습니다. HPE 커뮤니케이션 수신을 선택한 경우 특정 뉴스레터 및 간행물 수신 구독을 선택할 수도 있습니다. 경우에 따라 이메일, 전화, 우편 중 정보와 커뮤니케이션을 수신할 방법도 선택할 수 있습니다.  

커뮤니케이션 선택 사항 관리. 사용자는 HPE 커뮤니케이션과 관련하여 다음을 통해 선택 및 기본 설정을 변경할 수 있습니다.

  • HPE의 최신 소식 받아보기에 액세스한 다음 선택 사항을 표시 또는 변경하고 이메일 주소를 제공합니다.
  • 사용자가 선택한 하나의 사용자 ID 및 비밀번호를 이용해 HPE 지원 웹 사이트에 등록할 수 있는 단일 로그인 서비스인 HPE 패스포트접속. HPE 패스포트를 사용하면 HPE의 이메일 및 전화 연락에 관한 개인 정보 기본 설정을 관리할 수 있습니다.

커뮤니케이션 수신 해제. HPE 커뮤니케이션 수신을 더 이상 원하지 않을 경우 다음과 같은 방법으로 수신을 해제할 수 있습니다.

  • 각 이메일 구독 커뮤니케이션에 포함된 수신 거부 또는 수신 해제 링크 및/또는 지침을 따릅니다.
  • 커뮤니케이션 기본 설정 센터접속하여 “구독 취소”를 선택하고 이메일 주소 제공
  • 전화를 건 사람에게 HPE의 전화를 받고 싶지 않다고 말합니다.

수신 거부 또는 구독 취소 요청이 제때 받아들여지지 않을 경우,HPE 개인 정보 보호실 연락하여 이름, 연락처, 그리고 수신을 원하지 않는 HPE 커뮤니케이션의 종류를 알려주십시오.

해당 옵션은 주문, 계약, 지원, 제품 안전 경고 관리와 관련된 커뮤니케이션 또는 정보 전달의 주된 목적이 프로모션이 아닌 그 밖의 운영 및 거래 관련 고지에는 적용되지 않는다는 점을 유념하십시오.

 

5. 자동 데이터 수집 툴

HPE가 자동 데이터 수집 툴을 사용하는 방법. HPE 웹 사이트는 로그인 정보 기억, 사이트 기능의 최적화를 위한 통계 수집, 이메일 커뮤니케이션에 대한 사용자 행동에 관한 정보로서 당사 웹 사이트를 통해 제공된 백서, 문서 및 기타 자산과 관련된 정보의 수집, 그리고 더욱 일반적으로 사용자 경험 개선 및 사용자 맞춤 콘텐츠 전달 등을 위해 쿠키, 웹 비콘 및 기타 유사 기술(“자동 데이터 수집 도구”로 통칭)을 사용합니다.

HPE는 또한 광고와 마케팅을 최적화하고 다른 웹 사이트에서 사용자 맞춤형 광고를 제공하기 위해 HPE 웹 사이트에서 광고 회사의 쿠키 사용을 허용합니다. HPE는 ‘관심사 기반 광고’라고 하는 리타겟팅 및 행동 맞춤형 광고 기술을 사용하여 사용자의 관심사에 따라 광고를 맞춤 설정할 수 있습니다.

쿠키는 HPE 웹 사이트에서 소셜 미디어 공유 버튼을 사용해 정보를 공유할 때에도 사용될 수 있습니다. 소셜 네트워크는 사용자의 행동을 기록하고 이 정보를 바탕으로 맞춤형 광고를 전송할 수 있습니다. 이들 기업에서 사용하는 쿠키 유형과 관련 정보를 사용하는 방식은 해당 기업의 개인 정보 보호 정책으로 관리됩니다.

hpe.com 사이트의 웹 양식에 연락처 정보를 입력하면 서비스 구독, 백서 다운로드 또는 HPE 제품 및 서비스에 대한 정보 요청 시 연락처 정보가 사용자 장치의 쿠키에 저장될 수 있습니다. 이러한 정보는 이후 hpe.com 사이트 방문 시 액세스되며 HPE는 온라인 경험 및 향후 HPE 커뮤니케이션을 보다 개인화하기 위해 방문한 사이트 및 클릭한 링크를 추적하고 기록할 수 있습니다.

HPE의 마케팅 이메일이나 뉴스레터 수신을 선택한 경우 HPE가 커뮤니케이션에 삽입된 웹 비콘과 맞춤형 URL을 사용하여 메시지 확인 여부 또는 메시지에 포함된 링크 클릭 여부를 추적할 수 있습니다. 이를 통해 HPE는 향후 커뮤니케이션을 더욱 개인화하고 사용자의 관심사에 따라 커뮤니케이션 주제를 제한합니다.

자동 데이터 수집 & 온라인 추적 관련 선택. HPE 웹 사이트는 현재 추적 방법에 관한 자동 브라우저 신호("추적 거부" 지침 등)를 인식하지 않지만, 사용자는 웹 브라우저를 통해 대부분의 쿠키 및 유사한 기술 사용에 관한 개인 정보 기본 설정을 나타낼 수 있습니다. 대부분의 경우 쿠키를 받기 전에 알림을 받도록 브라우저를 설정할 수 있어 사용자가 동의 여부를 결정할 수 있습니다. 또한 일반적으로 브라우저에서 쿠키 기능을 끄도록 설정할 수 있습니다. 유럽 연합 국가 또는 유럽 연합의 규정이 적용되는 국가에서 당사의 웹 사이트에 접속하는 경우, 당사 웹 페이지에 나타나는 ‘쿠키 기본 설정’ 배너를 통해 필수적이지 않은 쿠키(상기의 ‘HPE의 자동 데이터 수집 도구의 이용 방식’ 섹션에 설명된 대로)를 HPE가 이용하는 것을 허용 또는 거부할 수 있는 선택이 사용자에게 주어집니다. 선택한 후에는 배너가 표시되지 않지만 모든 HPE 웹페이지의 바닥글에서 ‘쿠키’ 링크를 선택하면 다시 표시될 수 있습니다.

쿠키를 통해 HPE 웹 사이트 기능을 활용할 수 있으므로 쿠키 기능을 켜두는 것이 좋습니다. 쿠키를 차단하거나 쿠키 기능을 끄거나 쿠키를 거부하는 경우 일부 웹페이지가 정상적으로 표시되지 않거나 장바구니에 항목 추가, 체크아웃, 로그인이 필요한 웹 사이트 서비스 사용 등이 불가능할 수 있습니다.

HPE는 디지털 온라인 광고를 위한 디지털 광고 연합(Digital Advertising Alliance - DAA 및 DAAC)의 자율 규제 프로그램에 참여합니다(미국에서는 http://www.aboutads.info/  또는 http://youradchoices.com/, 캐나다에서는  youradchoices.ca   참조). HPE의 사용자 대상 광고에는 Ad Choices 아이콘 표시가 있습니다. 대상 광고에 해당 정보의 사용을 원하지 않는다면 여기를 클릭하고 거부하십시오. 기본 설정을 액세스하고 업데이트할 수 있습니다. 이 설정은 타겟팅되지 않은 광고에 적용되지 않습니다.

HPE의 일부 웹 사이트는 Google Analytics 쿠키를 사용합니다. Google Analytics 쿠키로 수집한 정보는 관련 개인 정보 보호 방침에 따라 미국에 있는 Google 서버로 전송되어 저장됩니다. Google의 개인 정보 보호 정책과 Google Analytics에서의 개인 정보 보호 정책 적용 내용은 https://www.google.com/policies/privacy/를 참조하십시오. https://tools.google.com/dlpage/gaoptout에서 Google Analytics의 추적을 거부할 수 있습니다.

미국과 캐나다에서 당사는 Adobe 마케팅 클라우드 디바이스 협업에 참여하고 있습니다. 이를 통해 당사는 사용자가 쓰는 모든 기기에서 사용자가 당사 웹 사이트와 애플리케이션을 어떻게 사용하고 있는지 파악하고, 관심 분야를 기반으로 그러한 기기에 맞춤형 광고를 제공할 수 있습니다.  https://cross-device-privacy.adobe.com/ 사이트에서는 Adobe가 이를 수행하는 방식 및 옵트아웃 방법에 대해 상세히 알아보실 수 있습니다.

 

 

6. 개인 정보 액세스, 업데이트 또는 삭제 방법

HPE는 개인 정보가 정확하게 기록되도록 유지하기 위해 노력합니다. HPE는 데이터 정확성을 유지하는 데 도움이 되는 기술, 관리 프로세스 및 정책을 구현했습니다. 관련 법에 따라 HPE는 개인에게 HPE에 제공한 개인 정보에 대한 합리적인 액세스 권한과 정보를 검토 및 수정할 권한을 제공합니다.

개인 정보를 보호하고 보안을 유지하기 위해 HPE는 개인 정보에 대한 액세스를 부여하기 전에 적절한 단계에 따라 사용자의 신원을 확인합니다(예: 사용자 신분증 사본 요청). 사용자가 HPE에 직접 제공한 개인 정보를 조회 또는 변경하려면 처음에 자신의 개인 정보를 제출하였던 웹 페이지로 돌아가 해당 웹 페이지의 안내를 따르거나, 가능한 경우 HPE 패스포트를 이용하거나, HPE 개인 정보 보호실로 연락하시면 됩니다.

 

 

 

 

7. HPE의 개인 정보 보안 유지 방법

HPE는 개인 정보 보호에 대한 사용자의 신뢰를 중요하게 생각합니다. HPE는 개인 정보를 손실 또는 무단 사용, 접근 또는 공개로부터 보호하기 위해 당사가 수집하고 처리하는 정보를 보호하기 위해 합리적이고 적절한 물리적, 기술 및 행정 절차를 사용합니다. HPE 비즈니스 지원에 사용되는 모든 시스템은 HPE의 기업 사이버 보안 정책으로 관리되며, 이 정책은 ISO(International Organization for Standardization) 27001 표준, NIST(National  Institute of Standards and Technology) 표준과 같은 업계 표준과 성공 사례를 바탕으로 합니다.

HPE는 중요한 정보를 수집하거나 전송할 때 무단 액세스, 사용 또는 공개로부터 개인 정보를 보호하기 위해 다양한 추가 보안 기술 및 절차를 사용합니다. 사용자가 제공한 개인 정보는 액세스가 제한된 통제 시설에 있는 컴퓨터 시스템에 저장됩니다. 사용자 정보에 대한 액세스는 정보 처리를 위해 해당 정보를 알아야 하거나 엄격한 기밀 유지 의무가 있는 HPE 직원 또는 공식 업체로 제한됩니다. 인터넷을 통해 민감성 정보를 전송하는 경우 당사는 TLS(Transport Layer Security), IPSec(Internet Protocol Security) 또는 SSL(Secure Socket Layer) 등의 암호화를 통해 개인 정보를 보호합니다. 

 

 

 

8. HPE의 개인 정보 보존 기간

일반적으로 HPE는 계약 관계 기간과 해당 법률이 허용하는 한도 내에서 개인 정보를 보관하며, 이 개인 정보 보호 정책에 명시된 목적을 수행하는 데 필요하는 한 그 관계가 끝난 후 HPE를 법적 청구로부터 보호하고 비즈니스를 관리합니다. 개인 정보가 더 이상 필요하지 않게 되면 HPE 시스템과 기록에서 삭제하거나 법 또는 규정상 의무 준수를 위해 유지할 필요가 없는 경우를 제외하고 해당 개인 정보를 익명화합니다.   데이터 보존 정책에 대한 자세한 내용은 HPE Privacy Office에 문의하십시오.

 

 

 

9. EU, EEA, 스위스에 있는 사용자 관련 추가 정보

HPE의 개인 정보 보호 방침은 GDPR(General Data Protection Regulation)의 요구 사항과 일치합니다. 이 추가 정보는 유럽 연합(EU), 유럽 경제 지역(EEA), 영국 또는 스위스에 거주하는 사용자에게 적용됩니다. 

데이터 컨트롤러. HPE 그룹의 기업은 본 개인 정보 보호 정책에 명시된 개인 정보 처리와 관련하여 데이터 컨트롤러 역할을 수행할 수 있습니다. 여기를 클릭하여 최신 HPE 그룹 목록을 확인할 수 있습니다. 개인 정보에 대한 데이터 컨트롤러 역할을 수행하는 HPE 기업에 관한 자세한 내용은 HPE Privacy Office에 문의하십시오.

Data Protection Officer. HPE는 GDPR 준수를 위해 DPO(Data Protection Officer)를 지정했습니다. 여기서 제공되는 양식을 작성하여 DPO에 문의하거나 또는 다음 주소로 문의해 주십시오.

Hewlett Packard Enterprise

Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE

Bracknell/Amen Corner B1-2, UK

Cain Rd. Amen Corner (Bldg. BRA02)

Bracknell, RG12 1HN

영국

개인 정보 처리를 위한 법적 근거. HPE는 다음과 같은 법적 근거에 따라 개인 정보를 처리합니다.

  • 합법적 이익. HPE는 합법적인 비즈니스 이익을 추구하는 데 필요한 개인 정보를 처리할 수 있습니다(개인의 이익이나 권리로 우선 적용되지 않는 경우). 특히 HPE 제품 및 서비스 관리, 개발, 개선, 직원과 자산 보호, 제품과 서비스를 보완하는 정보 전달, 법률 및 규정 준수 보장 등의 목적이 해당됩니다.
  • 계약 이행. HPE는 개인 정보를 처리하여 사용자 또는 사용자의 조직과 계약을 체결하거나 계약 내용을 이행할 수 있습니다(제품과 서비스 제공 및 관리, 고객의 HPE 제품, 서비스 지원 툴 사용 지원 등).
  • 법적 의무. HPE는 관련 법률 및 규정을 준수하고 HPE의 법적 권한을 구축 또는 실행할 목적으로 개인 정보를 처리할 수 있습니다. 예를 들어 법적 청구, 컴플라이언스, 규정, 조사 등과 관련된 목적입니다.
  • 동의. HPE는 사용자가 동의한 영역에서 개인 정보를 처리할 수 있습니다. 특히 당사가 다른 법적 근거에 의존할 수 없거나, 당사의 일부 판매 및 마케팅 활동, 온라인 데이터 수집 도구 또는 설문조사 등과 관련하여 법에 따라 사용자의 동의를 구해야 하는 경우에는 동의를 구하고 개인 정보를 처리할 수 있습니다.  사용자는 커뮤니케이션 선택을 변경하거나, HPE 커뮤니케이션 구독을 취소하거나, HPE 개인 정보 보호실에 연락하여 언제든지 동의를 철회할 권리를 가지고 있습니다.

개인 정보에 관한 사용자의 권한. 사용자는 다음과 같은 권한을 가질 수 있습니다.

  • HPE가 사용자에 관해 처리하는 개인 정보 액세스 또는 사본을 요청합니다.
  • 부정확하거나 불완전한 경우 개인 정보를 수정합니다.
  • 예외 사항이 적용되지 않는 경우 개인 정보를 삭제합니다. 예를 들어, HPE는 법적 의무를 준수하기 위해 개인 정보를 보존해야 할 수도 있습니다.
  • 특정 상황에서 개인 정보의 처리를 제한합니다. 예를 들어, 개인 정보의 정확성에 이의를 제기하는 경우 HPE가 개인 정보의 정확성을 확인할 수 있도록 당분간 개인 정보 처리를 제한하도록 요청할 수 있습니다.
  • 특정 상황에서 데이터의 이동을 요청합니다. 예를 들어, 처리가 사용자의 동의 또는 계약에 기초한 경우 개인 정보 중 일부를 다른 조직으로 전송하도록 HPE에 요청할 수 있습니다.
  • 특정 상황에서 개인 정보의 처리를 반대합니다. 예를 들어, 직접 마케팅을 위한 프로파일링에 개인 정보를 사용하거나 HPE가 정당한 관심이 있어 개인 정보를 처리하는 것을 포함하여 직접 마케팅에 반대할 수 있습니다.

이러한 권한은 HPE가 개인 정보 처리에 대한 법적 요구 사항 또는 정당한 관심이 있다는 것을 증명하는 경우와 같은 일부 상황에서 제한될 수 있습니다.

권한을 행사하길 원한다면 여기서 제공되는 양식을 작성하거나 위의 Data Protection Officer 섹션에 있는 주소로 DPO에 문의하십시오.

감독 기관에 불만 제기. 개인 정보 처리에서 GDPR 위반이 의심되는 경우 거주 국가, 근무하는 국가 또는 데이터 보호 규칙이 침해되었다고 생각되는 국가의 감독 기관에 불만을 제기할 수 있습니다.

HPE Binding Corporate Rules에서 사용자 권한. 사용자는 BCR에 따른 추가 권한을 행사할 수 있습니다. 예를 들어, 개인 정보가 EU 이외의 국가에 위치한 HPE 기업으로 전송되어 BCR을 위반하고 처리되었다고 생각하는 경우 다음과 같은 권한을 행사할 수 있습니다.

  • 개인 정보를 EU 이외의 국가로 전송한 EU HPE 기업에 불만을 제기합니다.
  • 개인 정보를 EU 이외의 국가로 전송한 EU HPE 기업과 같은 국가에 있는 감독 당국에 불만을 제기합니다.
  • 자신의 개인 정보를 EU 외부로 전송한 EU HPE 회사에 대한 법적 절차 개시

HPE가 HPE 고객을 대신하여 사용자의 개인 정보를 처리한 경우 HPE는 우선 불만 사항을 HPE 고객에게 전달합니다.

자세한 내용은 HPE BCR 웹페이지(여기)를 참조하십시오.

 

10. 연락 방법

HPE는 여러분의 의견을 존중합니다. 당사의 개인 정보 처리 방침에 대해 질문이 있거나, 개인 정보의 수집 및 이용과 관련하여 우려 또는 불만이 있거나, 개인 정보 위반 가능성을 보고하고자 하는 경우  HPE 개인 정보 보호실로 이메일을 보내거나 아래 주소에 서면을 보내시기 바랍니다. HPE는 사용자의 요청과 불만 사항을 기밀로 유지합니다. 불만 접수 후 합리적인 기간 내에 담당자가 연락하여 문제를 처리하고 해결할 수 있는 방법에 관해 설명합니다. HPE는 불만을 신속하게 적절한 방식으로 해결하기 위해 노력합니다.

캐나다, 라틴아메리카 및 미국:

Hewlett Packard Enterprise

Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE

6280 America Center Drive,

San Jose, California 95002,
미국

유럽, 중동, 아프리카, 아시아태평양, 일본

Hewlett Packard Enterprise

Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE

Bracknell/Amen Corner B1-2, UK

Cain Rd. Amen Corner (Bldg. BRA02)
Bracknell, RG12 1HN
영국

멕시코:

Hewlett Packard Enterprise

Office of Legal & Administrative Affairs  
– ATTENTION PRIVACY OFFICE

Prolongación Reforma No. 700

Colonia Lomas de Santa Fe

Mexico, D.F., C.P.01210

 

 

11. 개인 정보 보호 정책 변경 사항

당사가 본 개인 정보 처리 방침을 변경하는 경우 개정 버전 및 개정일이 표시됩니다. 그러면 모든 HPE 웹 페이지 하단의 개인 정보 링크는 최신 버전을 가리키게 됩니다.

 

 

 

 

12. 본 개인 정보 보호 정책의 현지 언어 번역본

본 개인 정보 처리 방침의 번역본과 해당 국가의 보충 자료를 보려면 여기를 클릭하십시오.