HPE 글로벌 마스터 개인정보 보호정책

HPE 글로벌 마스터 개인정보 보호정책은 고객, 파트너, 전현직 직원, 비정규 근로자, 계약자, 입사 지원자, 전현직 이사(“적용대상자”)의 개인정보와 관련하여 전 세계 HPE가 따르는 일반적인 개인정보 보호 및 데이터 보호 원칙을 명확히 제시합니다.

서론

HPE는 개인의 개인정보를 존중하고 정보 보호에 노력합니다. 당사는 적용법을 준수하고 회사 자체 및 비즈니스 관행에 대한 믿음과 확신을 얻기 위하여 개인정보 보호정책 및 데이터 보호 관행을 수립하여 따르고 있습니다. HPE 이사, 직원 및 HPE를 대신하여 일하는 자들은 이러한 정책 및 관행에 대해 파악하고 이를 준수해야 합니다. HPE 개인정보 보호정책 및 관행은 HPE 회사의 가치관인 신뢰성, 무결성 및 품질을 반영하고 강화합니다.

범위

이 HPE 글로벌 마스터 개인정보 보호정책은 적용대상자에 관한 개인정보 수집, 저장, 처리, 전송 및 사용에 적용되며, 적용대상자와의 계약에서 다른 요건을 정의했거나 HPE에 대한 추가 의무를 부과한 경우는 예외로 합니다.

개인정보란 신원이 파악되었거나 파악 가능한 살아 있는 개인에 관한 정보 또는 적용법에 따라 달리 정의된 정보를 의미합니다. 민감한 개인정보란 오용할 경우 해당 대상자에게 불법적 또는 임의적 차별이나 기타 심각한 위험을 초래할 수 있는 개인정보입니다. 특히 민감한 개인정보에는 개인의 인종 또는 민족, 정치적 견해, 종교적 또는 철학적 신념, 노동조합 가입 여부, 유전 데이터, 생체 인식 데이터, 건강 데이터 또는 성생활이나 성적 지향 관련 데이터에 관한 특수한 범주의 데이터가 포함될 수 있습니다.

개인정보는 웹 사이트, 주문 채널, 판매, 서비스 또는 고용 프로세스를 포함한 다양한 수단을 통해 적용대상자로부터 수집될 수 있습니다. HPE는 또한 공개적으로나 상업적으로 이용 가능하며 당사가 신뢰할 만한 기타 출처에서 개인들에 관한 개인정보를 얻을 수도 있습니다.

모든 HPE 직원, 이사, 그리고 HPE를 대신하여 일하는 계약자는 현지법이 덜 제한적인 경우에도 이들 정책을 반드시 준수해야 합니다. 일부 관행은HPE가 운영되는 국가 및 지역별 법적, 규제적, 문화적 요건을 충족시키기 위하여 조정을 거쳤습니다.

당사의 일반 개인정보 보호 원칙

HPE는 당사에서 접수하는 개인정보가 신뢰하에 맡겨졌음을 인식하고 있습니다. 이같은 신뢰를 지키고자 당사는 개인정보와 관련하여 다음과 같은 일반 원칙을 준수합니다.

 

공정하고 합법적인 처리

  • HPE는 개인정보를 공정하고 합법적으로 수집하고 처리합니다.
  • HPE는 계약상 의무를 충족하고, 사업 운영의 합법적인 목적을 위하여, 법적 의무 준수를 위하여, 또는 적용법에 따라 개인정보를 동의하에 처리합니다. HPE는 민감하거나 특수한 데이터 범주의 처리를 정당화하기 위해 추가 관리가 필요함을 인식하고, 이러한 유형의 데이터 사용을 정당화하는 적절한 법적 근거가 있는지 확인합니다(예: 고용법상 의무를 충족하는 데 필요한 경우).
  • HPE는 적용대상자의 개인정보를 판매, 대여, 또는 리스하지 않습니다.
  • HPE는 기업 고객, 공급업체, 파트너와의 계약에서 개인정보 보호 약속을 준수합니다. 

 

투명성 및 목적 제한

  • HPE는 해당 개인에게 HPE에 제공한 개인 정보에 대한 합리적인 액세스를 제공하며, 상황에 따라 정보를 검토 및 수정할 권한을 제공합니다.

 

데이터 무결성

  • HPE는 투명하며, 수집된 개인정보의 유형 및 의도된 용도와 관련하여 (요구되거나 적절한) 고지 및 선택권을 개인에게 제공합니다.
  • HPE는 데이터 수집이 합리적인 비즈니스 요구 사항을 지원하고 당사의 필요에 적절하도록 보장하기 위해 적용대상자로부터 개인정보를 수집하는 목적을 검토합니다.
  • HPE는 개인으로부터 얻은 개인정보를 당사의 고지에 명시된 목적에 어긋나는 목적으로 사용하지 않습니다.

 

데이터 접근 및 권한

  • HPE는 자신의 개인정보에 대한 합리적인 접근 권한과 해당 정보를 검토하고 수정할 수 있는 능력을 개인에게 제공합니다.
  • HPE는 개인정보와 관련하여 개인의 법적 권한을 존중합니다(예: 특정 유형의 처리 활동에 이의를 제기하거나 특정 유형의 데이터를 삭제할 수 있는 권한).

 

데이터 무결성

  • HPE는 모든 해당 개인정보가 정확하고 적합하며, 관련성이 있고 수집 목적에 필요한 범위로 제한되도록 합리적인 조치를 취합니다.
  • HPE는 수집 목적에 맞는 개인정보를 필요한 기간 만큼만 보관한 다음 안전하게 삭제하거나 제거합니다. 단 이 요건은 HPE가 특정 기간 동안 정보를 보유해야 한다고 규정하는 다른 법률 및 의무의 적용을 받습니다.

 

데이터 보안

  • HPE는 무단 사용이나 공개로부터 개인정보를 보호하는 적절한 보안 통제를 구현하기 위해 노력합니다.
  • HPE는 민감한 개인정보로 간주되는 데이터에 대해 추가 보호를 제공합니다.

 

데이터 공유 및 제3자 전송

  • HPE는 제3자가 HPE가 제공하는 것과 동등한 수준의 보호를 제공하거나 해당 법률 및 업계 표준 지침에서 요구하는 경우를 제외하고는 개인에 관한 개인정보를 제3자에게 공개하지 않습니다.
  • 글로벌 조직인 HPE는 HPE 그룹사 내외에서 적용법을 준수하여 개인정보를 국제적으로 전송합니다. HPE는 개인정보에 대한 적절한 보호를 보장하기 위해 APEC 국경간 개인정보 보호규칙(APEC Cross Border Privacy Rules), EU의 구속력 있는 기업규칙(EU Binding Corporate Rules) 등 여러 국제 개인정보 보호 프로그램에 참여합니다.

 

책무성

  • HPE는 이 글로벌 마스터 개인정보 보호정책에서 제시한 원칙을 준수함을 입증하고자, 그리고 데이터 거버넌스를 중시함을 알리기 위해 어떤 조치를 취했는지 보여주고자 노력합니다.
  • HPE는 정기적으로 법규 준수를 감사하고 있으며 적용법의 요구에 따라 데이터 처리 활동을 기록해 둘 것입니다.

 

집행/감독

  • 당사는 개인정보와 관련된 모든 우려사항을 해결하기 위해 노력합니다. HPE는 개인정보에 관한 불만이나 분쟁을 신속하고 정중하게 처리합니다.
  • HPE의 개인정보보호사무국은 최고개인정보보호책임자가 관리하고 최고윤리준법감시인에게 보고합니다. 개인정보보호사무국은 불만을 감독 및 처리하고 개인정보 보호정책, 관행, 국제 법규 준수 프로그램 및 적용법을 준수하는지 확인합니다.

 

연락

피드백 양식을 통해 개인정보보호사무국에 연락하시기 바랍니다.

버전 날짜: 7 월 2018