HPE Global Privacy Policy
HPE Global Privacy Policy에서는 HPE가 전 세계 고객, 파트너, 현직 또는 전직 직원, 임시 직원, 계약업체, 구직자, 현직 또는 전직 이사회 임원(‘대상 개인’)과 관련하여 준수하는 일반적인 개인 정보 및 데이터 보호 원칙을 명시합니다.
서론
HPE는 개인 정보를 존중하며 이를 보호하기 위해 노력합니다. 이에 관련 법률에 따라 개인 정보 보호 정책 및 데이터 보호 방식을 개발하고 준수하여 HPE 및 해당 비즈니스에서 신뢰를 구축합니다. HPE 이사회 임원, 직원, 그리고 HPE를 대표하여 사람들은 이러한 정책 및 방식에 대한 교육을 받고 이를 준수해야 합니다. 그렇지 않을 경우 최대 해고를 포함한 징계 조치를 받을 수 있습니다. HPE 개인 정보 처리 방침 및 관행은 신뢰와 무결성, 품질에 대한 HPE 그룹의 가치를 반영하고 이를 지원합니다.
범위
HPE Global Privacy Policy는 대상 개인과의 계약에서 다른 요건을 규정하거나 관련 법률로 HPE의 의무가 추가되는 경우를 제외하고 대상 개인에 관한 개인 정보의 수집, 보관, 처리, 이전, 사용에 적용됩니다.
개인 정보는 식별되거나 식별 가능한 개인 또는 관련 법률의 규정에 따른 개인과 관련된 모든 정보를 의미합니다. 민감한 개인 정보는 잘못 사용할 경우 개인에게 불법 또는 임의적 차별 또는 심각한 위험을 초래할 수 있습니다. 민감한 개인 정보에는 개인의 인종 또는 민족, 정치 성향, 종교 또는 철학적 신념, 노조 가입 여부, 유전자 데이터, 생체 데이터, 건강 데이터, 개인의 성 정체성에 관한 데이터 등과 같은 특별한 데이터 카테고리가 포함됩니다.
개인 정보는 웹 사이트, 온라인 채널, 세일즈, 서비스 또는 고용 과정 등의 다양한 수단을 통해 대상 개인으로부터 수집할 수 있습니다. 또한 HPE는 HPE가 신뢰하는 공적 또는 상업적으로 이용 가능한 소스를 통해서도 개인에 대한 개인 정보를 수집할 수 있습니다.
HPE의 모든 직원, 이사회 임원, HPE를 대신하여 일하는 계약 당사자는 현지 법의 제약성이 약하더라도 본 정책을 반드시 준수해야 합니다. HPE가 운영하는 국가와 지역의 법, 규정, 문화적 요건을 충족하도록 특정 방식으로 정책이 맞춤 적용됩니다.
HPE의 일반 개인 정보 보호 원칙
HPE는 수집하는 개인 정보를 신뢰할 수 있는 곳에 보관합니다. HPE는 개인 데이터에 관한 다음과 같은 일반 원칙을 준수하여 이러한 신뢰에 부응하기 위해 노력합니다.
공정하고 합법적으로 처리
- HPE는 공정하고 합법적으로 개인 정보를 수집하고 처리합니다.
- HPE는 동의를 기반으로 계약상 의무를 이행하기 위해, 사업 운영의 합법적인 목적을 위해, 법적 의무를 준수하기 위해 또는 기타 관련 법률에 따라 개인 정보를 처리합니다. 또한 민감한 데이터 또는 특별한 카테고리의 데이터 처리를 정당화하는 데 추가 관리가 필요하다는 것을 인식하고 있기에 이러한 유형의 데이터 사용을 정당화하는 합법적인 기준을 마련할 것입니다(예: 고용법 및 기타 규정 의무 준수에 필요한 경우).
- HPE는 대상 개인의 개인 정보를 판매, 공유 대여 또는 임대하지 않습니다. 단, 합법적인 비즈니스 운영 또는 다음과 같은 경우 HPE 그룹 계열사 또는 서비스 공급업체나 타사에 공개하는 사전 정의된 상황은 제외됩니다. (i) 경찰 및 정부 기관의 적절한 정보 요청에 대응, (ii) 법률, 규정, 소환 또는 법원 명령 준수, (iii) HPE 또는 HPE 계열사의 권리와 재산권 행사/보호 또는 (iv) 관련 법률에 따라 허용되는 경우 및 각 경우에 따라 HPE 자산과 관련이 있거나 이를 사용하는 HPE, 직원 및 제3자의 권리 또는 개인의 안전 보호.
- HPE는 엔터프라이즈 고객, 공급업체, 파트너와의 계약에서 개인 정보 보호 약속을 준수합니다.
투명성 및 목적 제한
- HPE는 투명성을 유지하며, 수집하고 사용할 개인 정보 유형과 관련하여 대상 개인에게 공지 및 선택권(필요하거나 적합한 경우)을 제공합니다.
- HPE는 데이터 수집이 정당한 비즈니스 요건에 부합하고 요구에 적합하도록 보장하기 위해 대상 개인으로부터 수집할 개인 정보의 용도를 검토합니다.
데이터 액세스 및 권한
- HPE는 대상 개인에게 HPE에 제공한 개인 정보에 대한 정당한 액세스 권한을 제공하며, 해당하는 경우 이 데이터를 검토 및 수정할 권한을 제공합니다.
- HPE는 해당하는 경우 개인 정보와 관련된 개인의 권리를 존중합니다(예: 특정한 유형의 처리 활동에 반대할 권리, 특정 유형의 데이터를 삭제하거나 더 이상 처리하지 않도록 요청할 권리).
데이터 무결성
- HPE는 적용 가능한 모든 개인 정보가 정확하고 적절하며 관련성이 있으며 수집 목적에 필요한 것으로 제한되도록 합리적인 조치를 취합니다.
- HPE는 수집 목적에 필요한 것보다 오래 개인 정보를 보관하지 않으며 이후에 안전하게 데이터를 처리 중단, 삭제 또는 제거합니다. 이 사항은 HPE가 특정 기간 동안 정보를 유지해야 하는 다른 법 및 의무에 따라 달라질 수 있습니다.
데이터 보안
- HPE는 적합한 보안 조치 구현으로 무단 사용 또는 공개로부터 개인 정보를 보호하기 위해 노력합니다.
- HPE는 민감한 개인 정보라고 간주되는 데이터에 대한 추가 수준의 보호를 제공합니다.
데이터 공유 및 전송
- HPE는 타사가 HPE와 동등한 수준의 개인 정보 보호를 제공하거나 관련 법률이나 업계 표준 가이드라인에 따라 개인 정보를 보호하기로 약속하지 않는 한 개인 정보를 타사에 공개하지 않습니다.
- 글로벌 조직인 HPE는 관련 법률과 HPE의 BCR(Binding Corporate Rules)에 따라 HPE 그룹 내외부에서 국제적으로 개인 정보를 전송합니다.
책임
- HPE는 Global Privacy Policy에 명시된 원칙의 준수를 강화하고 데이터 거버넌스 태세를 지원하기 위한 조치의 구현 및 개선을 위해 노력합니다.
- HPE는 컴플라이언스를 정기적으로 평가하고 데이터 처리 활동에 대한 적절한 기록을 유지합니다.
집행/감독
- HPE는 HPE의 개인 정보 처리와 관련한 질문, 불만 또는 분쟁을 신속하고 진정성 있게 해결하기 위해 노력합니다.
- HPE 개인 정보 보호 사무소는 CPO(개인 정보 보호 책임자)가 관리하며 윤리 책임자 및 컴플라이언스 책임자에게 보고합니다. 이곳에서 데이터 주체의 질문과 불만 사항을 처리하고 개인 정보 정책, 관행, 내부 컴플라이언스 프로그램, 해당 법률의 준수를 보장하는 컨트롤러의 활동을 지원합니다.
문의
개인 정보 관련 문의 사항은 피드백 양식을 사용하여 개인 정보 보호 사무소에 문의해 주시기 바랍니다.
현지 언어 버전
본 개인 정보 보호 정책과 국가별 보충 내용의 번역본에 액세스하려면 여기를 클릭하십시오.
버전 일자: 2023년 11월