OpenText 홈페이지.
개인 정보 보호

OpenText 개인정보 보호 센터

OpenText 개인정보 처리방침

EIM(엔터프라이즈 정보 관리)의 선두주자인 OpenText는 정보 보안과 데이터 프라이버시를 매우 중요하게 생각합니다. Dropbox는 오랫동안 업계 모범 사례를 유지하여 일상 업무에 데이터 보호 및 개인정보 보호를 통합하고, 고객이 자체적으로 강력한 규정 준수 프로그램을 구축할 수 있도록 솔루션과 전문 지식을 구현하도록 지원해 왔습니다.

OpenText는 당사와 소통하는 사람들을 위해 개인화된 경험을 제공하고 각 상호작용에서 고객의 가치를 극대화하는 동시에 보안, 신뢰 및 존중과 이 목표의 균형을 맞추기 위해 노력합니다.

OpenText는 개인 데이터 또는 개인 정보(개인정보)를 보호하기 위해 포괄적인 개인정보 보호 프로그램을 수립했습니다. 현재 개인정보 보호 프로그램을 효과적으로 운영하기 위해 OpenText는 일반 데이터 보호 규정(GDPR), 캘리포니아 개인정보 보호법(CPRA)에 의해 개정된 캘리포니아 소비자 개인정보 보호법(CCPA) 및 AICPA/CICA의 개인정보 성숙도 프레임워크, Nymity의 개인정보 프레임워크 및 국립표준기술연구소(NIST) 개인정보 프레임워크 등의 업계 표준을 비롯한 주요 표준 및 규정에 기반한 개인정보 보호 프레임워크를 사용합니다.

OpenText의 개인정보 보호 프로그램은 책임 프레임워크에 기반을 두고 있으며, 당사의 사명은 다음과 같습니다: "고객의 권리, 데이터의 윤리적 사용, 법률 준수 의무를 통합하는 지속 가능한 데이터 개인정보 보호 & 규정 준수 프로그램을 구축하고 유지합니다."

목적

본 정책은 OpenText 글로벌 개인정보 보호 프로그램, 당사의 거버넌스 및 당사가 고객 또는 소비자를 대신하여 컨트롤러 및 처리자로서의 역할을 수행할 때 공정하고 합법적이며 안전하게 개인정보를 처리하기 위해 수행하는 활동에 대한 요약을 제공합니다.

이 페이지의 목적상, 당사는 다음 일반 개인정보 보호 규정(GDPR) 용어를 사용하여 해당 의무를 충족하기 위한 전략을 간략하게 설명합니다.

  • 관리자: 개인 정보 처리에 대한 결정을 내리는 자연인 또는 법인, 공공 또는 민간인.
  • 처리자: 관리자가 지정한 자연인 또는 법인으로, 관리자를 대신하여 개인정보 처리를 수행하는 사람입니다.
  • 개인정보 및 개인 식별 정보(PII) '개인정보'는 해당 데이터 보호 법률에 정의된 의미를 갖습니다.

데이터 보호 및 개인정보 보호법 준수

당사는 컨트롤러 또는 처리자로서 OpenText에 적용되는 범위 내에서 해당 데이터 보호 및 개인정보 보호법을 준수하기 위해 최선을 다하고 있습니다. 당사는 고객, 파트너 및 웹사이트 방문자가 당사에 맡긴 개인정보를 보호하는 것이 중요하다는 것을 잘 알고 있습니다. 아래에 설명된 OpenText 관행은 일반 데이터 보호 규정(GDPR) 및 기타 해당 지역 또는 국가 법률과 같은 관련 데이터 보호 및 개인정보 보호법에 명시된 요구 사항을 준수하도록 설계되었습니다. 개인정보 보호 기능은 규정 및 법률의 변경 사항을 추적 및 모니터링하고 개인정보 보호 프로그램을 정기적으로 검토하여 최신 상태로 유지하는 업무를 담당합니다.

접근 방식 요약

개인정보 보호를 위한 OpenText 개인정보 보호 프로그램의 핵심은 데이터 주체의 권리 보호, 설계에 의한 개인정보 보호, 계약에 개인정보 보호 약관 포함, 승인된 접근, 손실 또는 오용으로부터 개인정보를 보호하기 위한 적절한 보안 조치의 구현 및 유지입니다:

데이터 주체 권리
OpenText는 정보 주체가 개인의 권리를 쉽게 행사할 수 있는 정책과 절차를 시행하고 있습니다. 모든 데이터 주체는 자신의 개인정보에 대한 접근, 수정, 업데이트 및/또는 삭제를 OpenText에 요청하거나 특정 상황에서 자신의 개인정보 사용 또는 공유에 반대하고 해당 데이터 보호법에 따라 기타 데이터 주체 권리를 행사할 수 있습니다. 개인정보 보호 권리를 행사하는 방법에 대한 자세한 내용은 OpenText 개인정보 처리방침을 참조하세요.

설계에 따른 개인 정보 보호
OpenText는 모든 제품이나 서비스에 개인정보 보호 기능을 구축하고 제품, 서비스, 시스템의 설계 및 개발 초기 단계부터 안전장치를 통합합니다. 개발 및 제품 관리 팀은 보안 팀 및 개인정보 보호 부서와 긴밀히 협력하여 개발 프로세스에 적절한 전문 지식이 포함되도록 합니다. 또한 해당 프로젝트, 새로운 시스템 인수 및 프로세스 변경에 대해 개인정보 위험 평가를 수행합니다.

계약상의 약정
당사는 고객과 협력하여 개인정보 보호 의무가 제품 및 서비스에 대한 계약상의 약속에 포함되도록 하여 규정을 준수하는 데이터 처리 프레임워크를 구축합니다. OpenText에서 설정한 데이터 처리 계약에 대해 자세히 알아보려면 고객 데이터 처리 계약공급업체 데이터 처리 계약에 대한 액세스 권한을 모두 제공합니다.

보안
OpenText는 ISO/IEC 27001 정보 기술 보안 기술 및 미국표준기술연구소(NIST)의 사이버 보안 프레임워크와 같은 업계 실무 모델을 사용합니다. OpenText는 ISO/IEC27001에 기반한 정보 보안 관리 시스템(ISMS)의 맥락에서 ISO 27002 정보 보안 제어 세트를 통합합니다. 자세한 내용은 OpenText 웹사이트의 정보 거버넌스를 참조하세요. OpenText는 서비스 조직 제어("SOC") 보고서와 같은 정기 감사를 실시합니다. 업계 표준을 지속적으로 준수하고 보고할 수 있도록 ISO 27001, ISO 27017, ISO 27018, SOC 1 유형 II, SOC 2 유형 II에 대한 사이버 보안 규정 준수 증명(서비스에 해당되는 경우)이 제공됩니다. 선택한 제품 또는 서비스에 따라 OpenText 제품 및 서비스에 대한 타사 감사 보고서를 사용할 수 있습니다.

데이터 보존
OpenText가 컨트롤러인 경우, 당사는 건전한 비즈니스, 운영 및 법적 관행에 따라 OpenText의 기록을 관리하는 방법에 대한 지침을 직원들에게 제공하기 위해 보존 지침을 개발했습니다. 이 가이드라인의 목적은 필요한 OpenText 기록, 문서 및 기타 자료가 적절하게 유지되고, OpenText에서 더 이상 필요하지 않은 경우 적절한 시기에 안전하게 폐기되도록 하는 것입니다(해당 법률 또는 조직의 보존 요건에 따라). OpenText가 처리자로서 서비스의 일부로 개인정보를 저장한 경우, 고객의 서면 지시에 따라 관련 법률에서 요구하는 대로 서비스 종료 시 OpenText는 해당 데이터를 반환하거나 삭제합니다(관련 법률에서 달리 명시하지 않는 한). 경우에 따라 고객 계약에 보존 일정이 정의되어 있는 경우도 있으며, 이 경우 해당 일정을 따릅니다.

개인정보 보호 교육 및 인식 제고
OpenText는 모든 직원을 대상으로 기업 정보 보안, 데이터 보호 및 규정 준수, 윤리 교육 과정을 의무적으로 실시하는 오랜 관행을 가지고 있습니다. 커리큘럼은 개인정보의 적절한 사용 및 보호에 관한 직원들의 의무에 대한 인식을 높이고 교육하는 데 필요한 새로운 내용을 정기적으로 검토합니다. 온보딩 기간 동안 모든 신입 사원은 이 과정을 이수해야 합니다. 모든 직원은 연례 재교육 과정을 의무적으로 이수해야 합니다.

개인정보 처리방침

OpenText는 지속적으로 관련 내부 및 외부 정책을 검토하여 새로운 개인정보 보호 요구사항을 반영하고 보안, IT, 개인정보 보호 및 인사 관련 정책을 포함하여 규정을 준수하도록 업데이트하고 있습니다. OpenText 웹사이트의 OpenText 개인정보 처리방침쿠키 정책을 참조하세요.

직원을 위한 내부 개인정보 처리방침은 직원들에게 어떤 데이터가 수집되고 있는지, 해당 데이터가 어떻게 사용되고 있는지, 회사 데이터 보안을 유지하는 데 있어 각자의 역할이 무엇인지에 대한 개요를 제공합니다.

직원을 위한 내부 개인정보 처리방침은 직원들에게 어떤 데이터가 수집되고 있는지, 해당 데이터가 어떻게 사용되고 있는지, 회사 데이터 보안을 유지하는 데 있어 각자의 역할이 무엇인지에 대한 개요를 제공합니다.

처리 활동 기록

OpenText는 고객을 대신하여 컨트롤러 및 프로세서로서 개인 정보를 처리하는 기능 영역에 대한 처리 활동 기록(ROPA)을 유지합니다. ROPA는 OpenText 또는 (하위) 처리자가 처리하는 개인정보의 유형 및 범주, 수신자 범주, 데이터 전송, 처리 위치, 보호 조치 등에 대한 개요를 제공합니다. ROPA가 완전하고 정확하게 유지될 수 있도록 프로세스가 마련되어 있습니다.

개인정보 영향 평가

OpenText는 고객, 직원, 공급업체 및 기타 이해관계자의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 당사는 개인정보 보호를 매우 중요하게 생각하며, 당사가 수집하고 처리하는 데이터와 해당 데이터가 어떻게 보호되는지 알 수 있도록 다양한 방법과 통제 장치를 마련했습니다. 이러한 노력의 일환으로 OpenText는 적절한 경우 개인 정보를 사용하는 비즈니스 활동 및 프로젝트가 데이터 보호 영향 평가("개인정보 영향 평가"라고도 함)를 받도록 합니다. 이 평가의 목적은 다음과 같습니다:

  • 개인 정보의 사용에 대해 충분히 이해했습니다.
  • 개인정보 처리로 인한 자연인의 권리와 자유에 대한 위험은 신중하게 검토됩니다.
  • 처리 수명 주기 전반에 걸쳐 개인정보 위험을 완화하기 위한 적절한 조치가 취해집니다.

동의 관리

OpenText는 B2B 마케팅에 명시적 동의가 필요한 국가의 경우 웹 양식, 이벤트, 타사 신디케이션을 포함한 모든 마케팅 이니셔티브에 대한 동의 수집을 포함하는 동의 관리 프로세스를 갖추고 있습니다. OpenText에서 발송하는 모든 마케팅 커뮤니케이션에 수신 거부 옵션을 제공하고, 기업이 개인정보를 수집할 때 개인정보 처리방침에 대한 링크를 포함합니다.

국가 간 데이터 전송

OpenText는 글로벌 기업으로서 캐나다, 미국, 인도, 필리핀 등 EU 이외의 국가에서도 일부 처리 활동을 수행합니다. EEA 회원국, 영국 및 스위스 이외의 지역에서 개인정보를 처리하는 경우, OpenText는 (1) 수입국에 대한 적정성 결정 또는 (2) 수출업체와 수입업체 간의 EU 모델 조항 중 하나의 안전장치를 마련했습니다. 데이터의 국제 전송과 관련하여 OpenText가 어떻게 운영되는지 자세히 알아보려면 OpenText 입장문을 참조하여 국가 간 전송 시 개인 정보 보호를 위한 당사의 노력에 대해 자세히 알아볼 수 있습니다. 요청 시 OpenText 국제 데이터 전송에 대한 입장문을 받아볼 수 있습니다.

공급업체 관리

OpenText는 OpenText 제품 및 서비스를 제공하기 위해 필요한 경우 당사를 대신하여 일하는 공급업체와 개인 정보를 공유할 수 있습니다. OpenText는 공급업체에 서비스를 아웃소싱할 때 개인정보가 공유되는 경우 보안/개인정보 보호 위험 평가를 수행하고 계약에 적절한 데이터 보호 조항을 설정하는 등의 실사 프로세스를 마련하고 있습니다. 공급업체가 일반 데이터 보호 규정((EU) 2016/679)(GDPR)에서 정한 적절한 수준의 데이터 보호를 제공하지 않는 것으로 간주되는 국가에서 운영되는 경우, OpenText는 데이터 전송이 해당 데이터 보호 규정에 따르도록 공급업체와 적절한 조치를 시행합니다.

거버넌스 및 책임

OpenText의 데이터 개인정보 보호 전략은 정보 보안 수석 부사장(CISO)에게 보고하는 전담 글로벌 개인정보 보호팀이 주도합니다. 팀에는 데이터 보호 책임자(DPO)가 포함되어 있습니다. DPO 사무실은 DPO@opentext.com 으로 문의하세요.


개인 정보 보호 기능
데이터 보호, 개인정보 보호 및 규정 준수 분야에서 개인정보 보호 팀원들의 평균 경력은 10년 이상이며, 팀원 중 일부는 CIPP, CIPM, CISA, CISM 또는 CISSP와 같은 전문 자격증을 보유하고 있습니다.

이 조직은 내부 및 외부 주제별 전문가 네트워크의 지원을 받습니다.

데이터 및 개인정보 보호 당국에 등록
적절한 경우 당사는 국가별 데이터 보호 및 개인정보 보호 규제 기관에 등록하며, 등록은 OpenText 개인정보 보호 기능에서 검토 및 유지 관리합니다.

본 개인정보 처리방침의 변경 사항
OpenText는 당사의 관행, 기술, 개인정보 보호 약속 및 기타 관련 고려사항의 변경 사항을 반영하기 위해 사전 동의 없이 수시로 본 개인정보 처리방침을 업데이트할 수 있는 권리를 보유합니다. 본 개인정보 처리방침을 주기적으로 검토하여 OpenText 관행을 최신 상태로 유지하는 것이 좋습니다.

본 개인정보 처리방침은 2023년 9월에 마지막으로 검토되었습니다.
맨 위로 가기 ↑

정책 & 절차

OpenText 개인정보 처리방침 & 절차는 OpenText 데이터 처리 관행을 설명하고 개인 데이터의 수집, 사용 및 공개와 관련된 OpenText의 역할과 책임을 정의합니다. 자세한 내용은 OpenText가 구현한 주요 규칙과 원칙을 참조하세요:

OpenText 개인정보 처리방침은 당사가 수집, 사용 및 공유하는 개인 정보를 다루는 OpenText Corporation 및 그 계열사에 적용됩니다. 여기에는 당사의 웹사이트 및 포털('웹사이트')을 통해 수집한 개인정보, 당사의 제품, 서비스 또는 직접, 전화, 이메일 등을 통해 귀하로부터 직접 수집하거나 당사의 사업 과정에서 제3자를 통해 간접적으로 수집한 개인정보가 포함됩니다.

OpenText 중국 개인정보 처리방침은 당사가 중국 거주자의 개인 정보를 처리하는 방법을 다룹니다.

OpenText 중국 개인정보 처리방침에 관한 자세한 내용은 다음 링크를 참조하세요:

OpenText 지원자 개인정보 처리방침은 온라인 및/또는 오프라인 채용과 관련하여 당사가 수집할 수 있는 정보를 다룹니다.

OpenText 쿠키 정책은 당사 웹사이트 및 모바일 애플리케이션에서 쿠키 및 기타 유사한 기술을 사용하는 방법을 다룹니다.

개인정보 침해 사고 대응 프로세스: 오픈 텍스트는 사고 및 위반 법률이 준수되도록 현지 규정을 준수하기 위해 최선을 다하고 있습니다. 오픈 텍스트는 정보 보안 사고에 대한 대응을 관리하고 지시하는 보안 사고 대응 프로세스(SIRP)를 정의했습니다. 정보 보안 사고가 개인 데이터/정보의 무단 액세스와 관련된 것으로 판단되는 경우, SIRP는 개인정보 침해 사고 및 침해 대응 프로세스(PIBRP)를 발동합니다.

OpenText 정부 액세스 요청 정책: OpenText는 공공 기관의 액세스 요청에 대응하고 적절한 경우 이의를 제기하기 위한 표준 운영 절차를 정의하는 정부 액세스 정책을 유지합니다.

맨 위로 가기 ↑

데이터 처리 부록

고객의 글로벌 데이터 보호 규정 준수 요구를 지원하기 위해 OpenText는 제공되는 서비스의 맥락에서 고객의 서면 지시에 따라 OpenText가 고객을 대신하여 개인 데이터를 처리하는 경우 모든 관할권의 고객에게 적용되는 글로벌 데이터 처리 계약(OpenText 데이터 처리 부록)을 수립했습니다.

서비스 수준("계약")에서 동의한 경우, 글로벌 데이터 처리 부록은 이전 온라인 버전의 OpenText 데이터 처리 부록을 자동으로 대체하며 2024년 9월 1일부터 발효됩니다.

위의 내용이 적용되지 않는 고객은 (해당되는 경우) 이전 OpenText 데이터 처리 부록이 여전히 규정 준수 요구 사항을 충족하는 경우 계속 사용하거나 당사에 연락하여 글로벌 DPA를 적절히 통합할 수 있습니다.

궁금한 점이 있거나 자세한 정보가 필요한 경우 개인정보 보호센터를 방문하거나 DPO@opentext.com 으로 문의하시기 바랍니다.

이전 OpenText DPA는 여기에서 확인할 수 있습니다:

맨 위로 가기 ↑

어떻게 도와드릴까요?