HPE Global Master Privacy Policy

HPE Global Master Privacy Policy는 HPE가 전 세계 고객, 파트너, 현직 또는 전직 직원, 임시 직원, 계약업체, 구직자, 현직 또는 전직 이사회 임원(“대상 개인”)과 관련하여 준수하는 일반적인 개인 정보 및 데이터 보호 원칙을 소개합니다.

+ 자세히 알아보기

소개

HPE는 개인의 데이터를 존중하며 이를 보호하기 위해 노력합니다. 관련 법률에 따라 개인 정보 정책 및 데이터 보호 방식을 개발하고 준수하여 HPE 및 해당 비즈니스에서 신뢰를 구축합니다. HPE 이사회 임원, 직원, HPE를 대신하는 사람들은 이러한 정책 및 방식에 대한 교육을 받고 이를 준수해야 합니다. HPE 개인 정보 정책 및 방식은 신뢰와 무결성, 품질에 대한 HPE의 가치를 반영하고 이를 지원합니다.

범위

HPE Global Master Privacy Policy는 해당하는 개인과의 계약에서 다른 요구사항을 규정하거나 관련 법률로 HPE의 의무가 추가되는 경우를 제외하고 대상 개인에 관한 개인 데이터의 수집, 보관, 처리, 이동, 사용에 적용됩니다. 

개인 데이터는 식별되거나 식별 가능한 개인 또는 관련 법률의 규정에 따른 개인과 관련된 모든 정보를 의미합니다. 민감한 개인 정보는 잘못 사용할 경우 개인에게 불법 또는 임의적 차별 또는 심각한 위험을 초래할 수 있습니다. 민감한 개인 데이터에는 개인의 인종 또는 민족, 정치 성향, 종교 또는 철학적 신념, 노조 가입 여부, 유전자 데이터, 생체 데이터, 건강 데이터, 개인의 성생활이나 성적 성향에 관한 데이터 등과 같은 특별한 데이터 카테고리가 포함됩니다.

개인 데이터는 웹사이트, 주문 채널, 세일즈, 서비스 또는 고용 과정 등의 다양한 수단을 통해 대상 개인으로부터 수집할 수 있습니다. 또한 HPE는 HPE가 신뢰하는 공적 또는 상업적으로 이용 가능한 소스를 통해서도 개인에 대한 개인 데이터를 수집할 수 있습니다.

HPE의 모든 직원, 이사회 임원, HPE를 대신하여 일하는 계약 당사자는 현지 법의 제약성이 약하더라도 본 정책을 반드시 준수해야 합니다. HPE가 운영하는 국가와 지역의 법, 규정, 문화적 요건을 충족하도록 특정 방식으로 정책이 맞춤 적용됩니다.

HPE의 일반 개인 정보 보호 원칙

 

HPE는 수집하는 개인 데이터를 신뢰할 수 있는 곳에 보관합니다. HPE는 개인 데이터에 관한 다음과 같은 일반 원칙을 준수하여 이러한 신뢰에 부응하기 위해 노력합니다.  

 

공정하고 합법적으로 처리

 

  • HPE는 공정하고 합법적으로 개인 데이터를 수집하고 처리합니다.
  • HPE는 동의 하에 개인 데이터를 처리하고, 법적 의무 또는 적용 가능한 법에 따라 합법적인 비즈니스 운영을 위해 계약 의무를 충족합니다. HPE는 민감한 데이터 또는 특별한 카테고리의 데이터 처리를 정당화하는 데 추가 관리가 필요하다는 것을 인정하며, 이러한 유형의 데이터 사용을 정당화하는 합법적인 기준을 마련할 것입니다 (예: 고용법 의무 준수에 필요한 경우).
  • HPE는 대상 개인의 개인 정보를 판매하거나 임대 또는 대여하지 않습니다.
  • HPE는 엔터프라이즈 고객, 공급업체, 파트너와의 계약에서 개인 정보 보호 약속을 준수합니다.  

 

투명성 & 목적 제한

 

  • HPE는 투명성을 유지하며, 수집하고 사용할 개인 데이터 유형과 관련하여 대상 개인에게 공지 및 선택권(필요하거나 적합한 경우)을 제공합니다.
  • HPE는 데이터 수집이 정당한 비즈니스 요건에 부합하고 요구에 적합하도록 보장하기 위해 대상 개인으로부터 수집할 개인 데이터의 용도를 검토합니다.
  • HPE는 개인으로부터 수집한 개인 데이터를 공지사항에 명시된 용도 외 다른 목적으로 사용하지 않습니다.  

 

데이터 액세스 & 권리

 

  • HPE는 대상 개인에게 HPE에 제공한 개인 데이터에 대한 합리적인 액세스를 제공하며, 상황에 따라 이 데이터를 검토 및 수정할 권한을 제공합니다.
  • HPE는 상황에 따라 개인 데이터와 관련된 개인의 법적 권리를 존중합니다(예: 특정한 유형의 처리 활동에 반대 또는 특정 유형의 데이터 삭제).
 

데이터 무결성

 

  • HPE는 적용 가능한 모든 개인 데이터가 정확하고 적절하며 관련성이 있으며 수집 목적에 필요한 것으로 제한되도록 합리적인 조치를 취합니다.
  • HPE는 수집 목적에 필요한 것보다 오래 개인 데이터를 보관하지 않으며 이후에 안전하게 데이터를 삭제 또는 제거합니다. 이 사항은 HPE가 특정 기간 동안 정보를 유지해야 하는 다른 법 및 의무에 따라 달라질 수 있습니다.
 

데이터 보안

 

  • HPE는 적합한 보안 통제 구현으로 무단 사용 또는 공개로부터 개인 데이터를 보호하기 위해 노력합니다.
  • HPE는 민감한 개인 정보라고 간주되는 데이터에 대한 추가 수준의 보호를 제공합니다.
 

데이터 공유 & 전송

 

  • HPE는 타사가 HPE와 동일한 수준으로 또는 관련 법률이나 업계 표준 가이드라인에 따라 개인 데이터를 보호한다고 약속하는 경우를 제외하고 개인 데이터를 타사에 공개하지 않습니다.
  • 글로벌 조직으로서 HPE는 관련 법률에 따라 HPE 회사 그룹 안에서 또는 외부에서 국제적으로 개인 데이터를 전송합니다. HPE는 개인 데이터의 적절한 보호를 위해 APEC Cross Border Privacy Rules, EU Binding Corporate Rules와 같은 여러 International Privacy 프로그램에 참여합니다.
 

책임

 

  • HPE는 Global Master Privacy Policy에 명시된 원칙을 준수하고, HPE가 데이터 거버넌스를 신중하게 고려한다는 것을 보여주기 위해 구현한 조치를 이행하기 위해 노력합니다.
  • HPE는 컴플라이언스를 정기적으로 감사하고 있으며, 관련 법률에 따라 데이터 처리 활동을 기록할 것입니다.
 

집행/감독

 

  • HPE는 개인 데이터와 관련된 모든 문제를 해결하기 위해 노력합니다. HPE는 개인 데이터와 관련된 불만 또는 분쟁을 신속하고 신중하게 해결합니다.
  • HPE의 개인정보 보호 사무소는 CPO(개인정보 보호 책임자)가 관리하며 윤리 책임자 및 컴플라이언스 책임자에게 보고합니다. 개인정보 보호 사무소는 불만 사항을 처리하고 개인정보 보호 정책, 관행, International Compliance 프로그램, 관련 법률 등의 준수를 감독 및 보장합니다.
 

문의

 

피드백 양식을 통해 개인정보 보호 사무소에 문의하십시오.

버전 날짜: 2018년 7월