목적
본 정책은 OpenText 글로벌 개인정보 보호 프로그램, 거버넌스 및 당사가 고객 또는 소비자를 대신하여 컨트롤러 및 처리자로서 개인정보를 공정하고 합법적이며 안전하게 처리하기 위해 수행하는 활동에 대한 요약을 제공합니다.
이 페이지의 목적상, 당사는 다음 일반 데이터 보호 규정(GDPR) 용어를 사용하여 해당 의무를 충족하기 위한 전략을 설명합니다.
-
관리자: 개인 정보 처리에 대한 결정을 내리는 자연인 또는 법인, 공공 또는 민간인.
-
처리자: 관리자가 지정한 자연인 또는 법인으로, 관리자를 대신하여 개인정보 처리를 수행하는 사람입니다.
-
개인정보 및 개인 식별 정보(PII) '개인정보'는 해당 데이터 보호 법률에 정의된 의미를 갖습니다.
데이터 보호 및 개인정보 보호법 준수
OpenText 에서 당사는 컨트롤러 또는 처리자로서 OpenText 에 적용되는 범위 내에서 관련 데이터 보호 및 개인정보 보호법을 준수하기 위해 최선을 다하고 있습니다. 당사는 고객, 파트너 및 웹사이트 방문자가 당사에 맡긴 개인 정보를 보호하는 것이 중요하다는 점을 잘 알고 있습니다. 아래에 설명된 OpenText 관행은 일반 데이터 보호 규정(GDPR) 및 기타 해당 지역 또는 국가 법률 등 관련 데이터 보호 및 개인정보 보호법에 명시된 요건을 준수하도록 설계되었습니다. 개인정보 보호 기능은 규정 및 법률의 변경 사항을 추적 및 모니터링하고 개인정보 보호 프로그램을 정기적으로 검토하여 최신 상태로 유지할 책임이 있습니다.
접근 방식 요약
개인정보 보호를 위한 OpenText 개인정보 보호 프로그램의 핵심은 데이터 주체의 권리 보호, 설계에 의한 개인정보 보호, 계약에 개인정보 보호 약관 포함, 승인된 접근, 분실 또는 오용으로부터 개인정보를 보호하기 위한 적절한 보안 조치의 구현 및 유지입니다:
데이터 주체 권리OpenText 은 데이터 주체가 개별 권리를 쉽게 행사할 수 있는 정책과 절차를 시행하고 있습니다. 모든 데이터 주체는 OpenText 에서 자신의 개인정보에 대한 액세스, 수정, 업데이트 및/또는 삭제를 요청하거나 특정 상황에서 개인정보의 사용 또는 공유에 반대하고 해당 데이터 보호법에 따라 기타 데이터 주체 권리를 행사할 수 있습니다. 개인정보 보호 권리 행사 방법에 대한 자세한 내용은
OpenText 개인정보 처리방침을 참조하세요.
개인정보 보호 설계
OpenText 모든 제품 또는 서비스에 개인정보 보호 기능을 구축하고 제품, 서비스 및 시스템의 설계 및 개발 초기 단계부터 안전장치를 통합합니다. 개발 및 제품 관리팀은 보안팀 및 개인정보 보호 부서와 긴밀히 협력하여 개발 프로세스에 적절한 전문 지식이 포함되도록 합니다. 또한 해당 프로젝트, 새로운 시스템 인수 및 프로세스 변경에 대해 개인정보 위험 평가를 수행합니다.
계약상의 약속당사는 고객과 협력하여 개인정보 보호 의무가 당사의 제품 및 서비스에 대한 계약상의 약속에 포함되도록 하여 규정을 준수하는 데이터 처리 프레임워크를 구축합니다. 데이터 처리 계약에 대한 자세한 내용은 OpenText 에서
고객 데이터 처리 계약 과
공급업체 데이터 처리 계약에 대한 액세스를 제공합니다.
보안OpenText ISO/IEC 27001 정보 기술 보안 기술 및 미국표준기술연구소(NIST) 사이버 보안 프레임워크와 같은 업계 실무 모델을 사용합니다. OpenText ISO/IEC27001에 기반한 정보 보안 관리 시스템(ISMS)의 맥락 내에서 ISO 27002 정보 보안 제어 세트를 통합합니다. 자세한 내용은 OpenText 웹사이트의
정보 거버넌스를 참조하세요. OpenText 서비스 조직 통제("SOC") 보고서와 같은 정기 감사를 실시합니다. 업계 표준을 지속적으로 준수하고 보고하기 위해 ISO 27001, ISO 27017, ISO 27018, SOC 1 유형 II, SOC 2 유형 II에 대한 사이버 보안 규정 준수 증명(서비스에 해당되는 경우)을 이용할 수 있습니다. OpenText 제품 및 서비스에 대한 제3자 감사 보고서는 선택한 제품 또는 서비스에 따라 제공될 수 있습니다.
데이터 보존
OpenText 이 컨트롤러인 경우, 당사는 건전한 비즈니스, 운영 및 법적 관행에 따라 OpenText의 기록을 관리하는 방법에 대한 지침을 직원들에게 제공하기 위해 보존 지침을 개발했습니다. 이 가이드라인의 목적은 필요한 OpenText 기록, 문서 및 기타 자료가 적절하게 유지되고 OpenText 에서 더 이상 필요하지 않은 경우 적절한 시점에 안전하게 폐기되도록 하는 것입니다(해당 법률 또는 조직의 보존 요건에 따라). OpenText 이 처리자로서 서비스의 일부로 개인정보를 저장한 경우, 고객의 서면 지시에 따라 관련 법률에서 요구하는 대로 서비스 종료 시 OpenText 은 해당 데이터를 반환 및/또는 삭제합니다(관련 법률에서 달리 명시하지 않는 한). 경우에 따라 고객 계약에 보존 일정이 정의되어 있는 경우 해당 일정을 따릅니다.
개인정보 보호 교육 및 인식
OpenText 에서는 모든 직원을 대상으로 기업 정보 보안, 데이터 보호 및 규정 준수, 윤리 교육 과정을 의무적으로 실시해오고 있습니다. 커리큘럼은 개인정보의 적절한 사용과 보호에 대한 직원들의 인식을 제고하고 의무를 교육하는 데 필요한 새로운 내용을 정기적으로 검토합니다. 모든 신입사원은 온보딩 과정에서 이 과정을 이수해야 합니다. 모든 직원은 매년 재교육 과정을 의무적으로 이수해야 합니다.
개인정보 처리방침
OpenText 는 관련 내부 및 외부 정책을 지속적으로 검토하여 새로운 개인정보 보호 요건을 반영하고 보안, IT, 개인정보 보호 및 인사 관련 정책을 포함하여 규정을 준수하도록 업데이트하고 있습니다. OpenText 웹사이트의
OpenText 개인정보 처리 방침 및
쿠키 정책을 참조하시기 바랍니다.
직원을 위한 내부 개인정보 보호정책은 직원들에게 수집되는 데이터, 해당 데이터가 어떻게 사용되는지, 회사 데이터 보안을 유지하는 데 있어 각자의 역할이 무엇인지에 대한 개요를 제공합니다.
처리 활동 기록
OpenText 는 OpenText 이 고객을 대신하여 컨트롤러 및 프로세서로서 개인정보를 처리하는 기능 영역에 대한 처리 활동 기록(ROPA)을 유지합니다. ROPA는 OpenText 또는 (하위) 처리자가 처리하는 개인정보의 유형 및 범주, 수신자 범주, 데이터 전송, 처리 위치, 보호 조치 등에 대한 개요를 제공합니다. ROPA가 완전하고 정확하게 유지되도록 보장하기 위한 프로세스가 마련되어 있습니다.
개인정보 영향 평가
OpenText 는 고객, 직원, 공급업체 및 기타 이해관계자의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 당사는 개인정보 보호를 매우 중요하게 생각하며, 당사가 수집하고 처리하는 데이터와 해당 데이터가 어떻게 보호되는지 알 수 있도록 다양한 방법과 통제 장치를 마련했습니다. 이러한 노력의 일환으로 OpenText 에서는 개인정보 사용과 관련된 비즈니스 활동 및 프로젝트가 적절한 경우 데이터 보호 영향 평가("개인정보 영향 평가"라고도 함)를 받도록 하고 있습니다. 이 평가의 목적은 다음을 보장하기 위한 것입니다:
-
개인 정보의 사용에 대해 충분히 이해했습니다.
-
개인정보 처리로 인한 자연인의 권리와 자유에 대한 위험은 신중하게 검토됩니다.
-
처리 수명 주기 전반에 걸쳐 개인정보 위험을 완화하기 위한 적절한 조치가 취해집니다.
동의 관리
OpenText 는 B2B 마케팅에 명시적 동의가 필요한 국가의 경우 웹 양식, 이벤트, 타사 신디케이션을 포함한 모든 마케팅 이니셔티브에 대한 동의 수집을 포함하는 동의 관리 프로세스를 갖추고 있습니다. OpenText 는 OpenText 의 모든 마케팅 커뮤니케이션에 옵트아웃 옵션을 제공하고 개인정보 수집 시 당사의 개인정보 처리방침에 대한 링크를 포함하고 있습니다.
국가 간 데이터 전송
OpenText 는 글로벌 기업으로서 캐나다, 미국, 인도, 필리핀을 포함한 EU 이외의 국가에서 일부 처리 활동을 수행합니다. EEA 회원국, 영국 및 스위스 외부에서 개인정보를 처리하는 경우 OpenText 은 (1) 수입국에 대한 적정성 결정 또는 (2) 수출업체와 수입업체 간의 EU 모델 조항 중 하나의 안전장치를 마련하고 있습니다. 데이터의 국제 전송에 관한 OpenText 운영 방식에 대해 자세히 알아보려면 OpenText 포지션 페이퍼를 참조하여 국가 간 전송 시 개인정보 보호에 대한 당사의 노력에 대해 자세히 알아볼 수 있습니다. 요청 시 OpenText 국제 데이터 전송에 관한 입장문을 받아볼 수 있습니다.
공급업체 관리
OpenText OpenText 제품 및 서비스를 제공하는 데 필요한 경우 당사를 대신하여 일하는 공급업체와 개인정보를 공유할 수 있습니다. 공급업체에 서비스를 아웃소싱할 때 실사 프로세스가 있으며, 여기에는 개인정보 공유 시 보안/개인정보 위험 평가를 수행하고 계약에 적절한 데이터 보호 조항을 설정하는 것이 포함됩니다. 공급업체가 일반 데이터 보호 규정((EU) 2016/679)(GDPR)에서 정한 적절한 수준의 데이터 보호를 제공하지 않는 것으로 간주되는 국가에서 운영되는 경우 은 해당 데이터 전송이 해당 데이터 보호 규정에 부합하도록 공급업체와 적절한 조치를 시행할 것입니다. OpenText OpenText
거버넌스 및 책임
OpenText 데이터 프라이버시 전략은 글로벌 데이터 프라이버시 담당 부사장에게 보고하는 전담 글로벌 프라이버시 팀이 주도합니다. 이 팀에는 데이터 보호 책임자(DPO)가 포함됩니다. DPO 사무실은
DPO@opentext.com 으로 연락할 수 있습니다.
개인정보 보호팀
개인정보 보호팀원들의 데이터 보호, 개인정보 보호 및 규정 준수 분야 평균 경력은 10년 이상이며, 팀원 중 일부는 CIPP, CIPM, CISA, CISM 또는 CISSP와 같은 전문 자격증을 보유하고 있습니다.
이 조직은 내부 및 외부 주제별 전문가 네트워크의 지원을 받습니다.
데이터 및 개인정보 보호 당국에 등록
적절한 경우 당사는 국가별 데이터 보호 및 개인정보 보호 규제 기관에 등록되어 있으며, 등록은 OpenText 개인정보 보호 기능에서 검토 및 유지 관리합니다.
본 개인정보 처리방침의 변경 사항
OpenText 는 당사의 관행, 기술, 개인정보 보호 약속 및 기타 관련 고려사항의 변경 사항을 반영하기 위해 사전 동의 없이 수시로 본 개인정보 처리방침을 업데이트할 수 있는 권리를 보유합니다. 본 개인정보 처리방침을 주기적으로 검토하여 OpenText 관행을 최신 상태로 유지하는 것이 좋습니다.
본 개인정보 처리방침은 2023년 9월에 마지막으로 검토되었습니다.