IBM 개인정보 처리방침

본 개인정보 처리방침은 2020년 12월 1일부터 효력이 발생합니다.

본 방침의 이전 버전은 여기에서 찾을 수 있습니다.

IBM은 개인 정보 보호의 중요성을 인식하고 IBM이 사업을 운영하는 모든 국가에서 관련 데이터 보호법에 따라 책임감 있게 개인 정보를 처리하기 위해 노력합니다.

본 개인정보 처리방침에서는 IBM이 비즈니스 관계를 유지하고 있거나 계획 중인 클라이언트, 비즈니스 파트너, 공급업체 및 기타 조직 그리고 이들을 위하여 업무를 수행하는 개인과 관련하여 IBM이 수집하고, 사용 및 제공하는 개인 정보에 적용되는 IBM의 일반 개인정보 처리방침에 대해 설명합니다. 본 개인정보 처리방침은 클라우드 서비스나 애플리케이션("앱")과 같이, IBM이 고객을 위해 고객의 관리 하에서 ("처리자"로서) 개인 정보를 처리하는 경우에는 적용되지 않습니다. 본 개인정보 처리방침은 IBM이 자체 이익을 위해 ("관리자"로서) 이러한 정보를 처리하는 경우 해당 서비스에 대한 승인된 사용자 관련 정보의 수집에 적용될 수 있습니다.

본 개인정보 처리방침은 채용을 비롯하여 온라인의 맥락에서 자세한 정보를 제공하는 IBM 온라인 개인정보 처리방침에 의해 보완됩니다. IBM은 웹 사이트에서의 개인 정보 수집 또는 사용과 관련하거나 특정 제품 또는 서비스와 관련한 자세하고 구체적인 정보를 제공할 수 있습니다.

개인 정보를 수집하고 사용하는 이유 및 방법

IBM은 다음과 같은 다양한 목적으로 개인 정보를 수집할 수 있습니다.

  • 웹 사이트 또는 기타 온라인 서비스("앱" 포함) 접근 및 사용
    고객이 IBM 웹 사이트에 접속하거나 온라인 서비스를 이용할 때(온라인 서비스에는 데스크탑 또는 모바일 애플리케이션 또는 "앱"이 포함됨), IBM은 고객에게 접근 권한을 제공하는 데 필요한 정보(예: 비밀번호, IP 주소, 브라우저 설정)를 기록합니다. 이를 통해 웹 사이트를 운영하고 웹 사이트의 운영과 관련한 보안 및 법적 요구사항을 준수할 수 있습니다. 또한 개인 맞춤형 웹 사이트 환경을 구축하고(예: 고객의 선호도 및 설정 기록), IBM의 웹 사이트, 제품 및 서비스를 개선하고 개발하는 데 도움이 되는 통계를 수집하기 위해 방문 중 고객 활동에 대한 정보를 수집합니다.
  • 고객의 정보, 주문 또는 지원 요청에 응답
    고객이 정보를 요청하거나, 제품 또는 서비스를 주문하거나, 지원을 요청하거나, 포럼 또는 기타 소셜 컴퓨팅 도구에 참여하기 위해 온라인 또는 오프라인으로 문의할 경우, IBM은 요청을 이행하고, 제품 또는 서비스 이용을 허용하고, 지원을 제공하며, 고객에게 연락하는 데 필요한 정보를 수집합니다. 예를 들어, 고객의 이름과 연락처 정보, 고객의 요청, 고객과 IBM 간에 체결한 계약, 주문 이행/제공/송장 발행 등에 대한 세부정보를 수집하며, 고객 만족도 설문조사 정보가 여기에 포함될 수 있습니다. IBM은 관리상의 목적과 IBM의 권리 보호 및 고객 관계와 관련하여 그런 정보를 보유합니다.

    고객이 그런 요청과 관련하여 이름 및 연락처 정보를 제공하여 등록한 경우, 이후에 고객이 IBM 웹 사이트를 방문할 때 관련 정보를 사용하여 고객을 식별할 수 있습니다. 대부분의 서비스 및 제품을 주문하려면 IBMid를 등록해야 합니다. 또한 등록 후 개인정보 보호환경을 맞춤 설정하여 제어할 수 있습니다.
  • IBM Cloud 서비스 사용
    IBM은 제품 기능을 작동하고, 사용자 경험을 개선하고, 고객에게 맞춤형 상호작용을 제공하고, 전체 서비스 이용 정보를 제공하고, 제품 및 서비스를 지원하고 개선하고 개발하기 위해 고객의 IBM Cloud 서비스 이용 관련 정보를 수집합니다. 채택된 기술, 수집되는 개인 정보, 추적을 제어 또는 차단하거나 쿠키를 삭제하는 방법 등에 대한 자세한 내용은 IBM 온라인 개인정보 처리방침을 참조하십시오.
  • 고객의 직원, 잠재 고객, 파트너 및 공급업체에 연락
    또한 IBM과 관계하는 고객 또는 잠재 고객, 파트너, 공급업체 등은 계약 관리, 이행, 제품 및 서비스 제공, 지원, 송장 발행, 서비스 또는 관계 관리 등을 위해 비즈니스 연락처 정보(예: 직원, 계약업체, 고문, 승인된 사용자 등의 이름, 연락처 정보, 직책, 직함 등)를 제공합니다.
  • 방문자 정보
    IBM은 개인 및 소지품의 보안과 안전 및 규제를 위해 IBM 사이트와 현장을 방문하는 개인을 등록하고(이름, ID 및 비즈니스 연락처 정보) 감시 카메라를 사용합니다.
  • 마케팅
    대부분 정보는 고객과 직접 상호작용하여 수집됩니다. 고객이 이벤트에 등록할 경우 IBM은 이벤트 중에, 이벤트 조직과 관련하여 정보(온라인 또는 오프라인)를 수집할 수 있습니다(예: 세션 참가 및 설문조사 결과). IBM은 수집한 개인 정보를 결합하여 비즈니스 및 마케팅 용도로 활용하기 위해 집계 분석 및 비즈니스 인텔리전스를 개발합니다. IBM 제품 및 서비스와 관련한 정보를 이메일, 전화 또는 우편으로 수신할 수 있습니다. IBM은 IBM 웹 사이트를 방문하거나 IBM 서비스를 이용하는 고객에게 맞춤형 정보를 제공할 수 있습니다. 언제든지  여기에서 마케팅 메일 환경 설정을 업데이트하여 IBM으로부터 맞춤형 정보 수신을 철회(Opt-out)할 수 있습니다. 구독에 대해서는 각 이메일 하단에 있는 구독 취소 지시사항을 따르십시오. 자세한 정보는 IBM 온라인 개인정보 처리방침을 참조하십시오.

요청, 주문, 거래, 계약 등과 그 준비를 위해 또는 요청된 서비스(예: 웹 사이트)를 제공하기 위해 개인 정보를 사용할 경우, 이는 고객과 체결된 계약을 이행하는 데 필요하기 때문입니다.

IBM이 고객 계약 또는 요청과 관련 없이 마케팅, 제품 또는 서비스 개선/개발, 안전 및 보안, 규제 준수 등을 위해 개인 정보를 사용할 경우, 이는 IBM 또는 제3자의 합법적인 이익이나 고객의 동의에 기초합니다. IBM이 EU 개인정보 보호법의 적용을 받는 개인 정보를 수집하여 사용할 경우 이는 고객의 권리에 영향을 줄 수 있습니다.

개인 정보 공유

IBM은 광범위한 제품 및 서비스를 제공하고 국경을 넘나드는 기술 시스템과 비즈니스 프로세스, 관리 구조를 갖춘 글로벌 조직으로서, 개인 정보의 일관된 보호를 위해 표준 및 절차를 따르는 동시에 글로벌 정책을 시행했습니다. IBM은 글로벌 기업으로서 본 개인정보 처리방침에 따라 고객 정보를 전 세계 계열사와 공유하고, IBM이 비즈니스를 수행하고 있는 전 세계 여러 국가로 전송할 수도 있습니다.

IBM은 계열사에 허용된 목적상 필요한 경우에만 개인 정보에 접근할 수 있도록 권한을 부여합니다. IBM은 여러 국가의 공급업체를 통해 개인 정보를 수집, 사용 및 분석하고 처리할 수 있습니다.

또한 IBM은 고객 또는 고객이 속한 기업에 제품 또는 서비스를 제공하거나 고객의 요청을 이행하는 데 필요하거나 고객이 동의한 경우에 고객의 개인 정보를 선택된 파트너와 공유할 수 있습니다. IBM은 공급업체 및 파트너를 선택할 때 해당 기업의 데이터 처리 프로세스를 고려합니다.

IBM이 일부 국가에서 비즈니스를 판매, 구매, 합병 또는 재정비하도록 결정한 경우 이 과정에서 잠재적 구매자 또는 실제 구매자에게 개인 정보가 공개되거나 판매자로부터 이러한 정보를 얻게 될 수 있습니다. IBM은 이러한 유형의 거래에서 개인 정보 보호를 위하여 적절한 노력을 기울입니다.

법적 절차나 법원 명령, 법적 절차를 준수하기 위해 정부 기관에 개인 정보를 공개해야 하는 경우가 발생할 수도 있습니다.

IBM, IBM 비즈니스 파트너, 공급업체, 고객 또는 기타 당사자의 권리나 재산이 영향을 받았거나 영향을 받을 수 있다고 생각할 만한 타당한 근거가 있는 경우, IBM은 이들의 권리나 재산을 보호하기 위해 고객의 개인 정보를 공유할 수 있습니다.

국제 전송

IBM의 글로벌 입지에 따라 계열사 간에 또는 IBM이 비즈니스를 운영하는 국가의 제3자에게 개인 정보를 전송하게 되는 경우가 많이 있습니다. 일부 국가에서는 개인 정보에 대한 전송 제한을 수행하고 있습니다. IBM은 이와 관련하여 다음과 같은 다양한 조치를 수행합니다.

  • 필요에 따라 IBM은 EU 위원회의 승인을 받은 표준 계약 조항 또는 다른 관할권의 유사한 계약 조항을 시행합니다. 여기에는 공급업체 또는 다른 제3자로의 전송이 포함됩니다. 여기서 (US) EU 표준 계약 조항의 사본을 요청할 수 있습니다.
  • IBM은 APEC Cross Border Privacy Rules (CBPR) 시스템을 준수합니다.

EU와 미국 간 및 스위스와 미국 간 개인정보 보호 프레임워크를 더 이상 개인 정보를 전송하는 데 사용하거나 의존할 수 없으나, IBM은 모든 EU와 미국 간 및 스위스와 미국 간 개인정보 보호 프레임워크 의무사항을 계속 준수합니다. 자세한 내용은 IBM Privacy Shield Privacy PolicyUS Department of Commerce를 참조하십시오.

정보 보안 및 정확성

IBM은 사용자의 개인 정보를 보호하고 정보의 정확성을 유지하기 위해 노력합니다. IBM에는 사용자의 개인 정보를 무단 접근, 사용 및 공개로부터 보호하는 데 도움이 되는 적절한 물리적, 관리적, 기술적 보호 장치가 구현되어 있습니다. 예를 들어, 신용카드 정보와 같은 중요한 개인 정보를 인터넷으로 전송하는 경우 정보를 암호화합니다. 또한 IBM 공급업체에도 이러한 정보를 무단 접근, 사용 및 공개로부터 보호하도록 요청합니다.

보존 기간

IBM은 보안, 법률 및 규정 책임 준수(예: 감사, 회계, 법정 보존 기간), 분쟁 처리, IBM이 비즈니스를 운영하는 국가에서 법적 청구 제출, 수행, 방어 등 처리 목적을 이행하는 데 필요한 기간을 초과하여 개인 정보를 보존하지 않습니다.

상황과 서비스에 따라 환경이 달라질 수 있으므로 관련 보존 기간에 대한 자세한 내용은 온라인 개인정보 처리방침 또는 해당 공지에 제공된 정보를 참조하십시오.

 

연락 방법

본 개인정보 처리방침과 관련하여 질문이 있는 경우 이 이 양식 (US)을 사용하여 문의해 주십시오. 고객님의 메시지는 IBM 개인정보 보호팀의 해당 담당자(예: 개인정보 보호 책임자 또는 그 팀원)에게 전달됩니다.

이와 관련하여, 개인 데이터 관리자는 달리 언급되지 않는 한 IBM Corporation(IBM Corp., 주소: 1 North Castle Drive, Armonk, New York, United States)입니다. IBM Corp. 또는 계열사가 데이터 보호법에 따라 EEA 또는 UK에서 법정 대리인을 임명해야 하는 경우 EEA에서는 IBM International Group B.V.(Johan Huizingalaan 765, 1066 VH Amsterdam, The Netherlands) 그리고 UK에서는 IBM United Kingdom Limited(PO Box 41, North Harbour, Portsmouth, Hampshire, PO6 3AU, United Kingdom)를 법정 대리인으로 봅니다.

IBM Corp.는 다음과 같은 경우에 관리자의 역할을 하지 않습니다.

  • 계약 관계, 특정 IBM 계열사와의 계약 관계 수립 등과 관련하여 개인 정보를 처리하는 경우. 이 경우 개인 정보 관리자는 계약을 체결하는 IBM 회사 즉, 고객 또는 고객의 고용주가 계약을 체결하거나 계약을 체결하게 될 법인입니다.
  • IBM 계열사의 실제 사이트 또는 위치에서 개인 정보를 수집하는 경우. 이 경우 개인 정보의 관리자는 계열사입니다.

고객의 권리

고객은 본인의 개인 정보에 대한 접근, 업데이트 또는 수정, 및 특정한 경우, 삭제를 요청할 수 있습니다. 또한 다이렉트 마케팅을 거부할 권리를 보유합니다. 여기서 (US) 요청 프로세스에 접근할 수 있습니다.

처리에 관한 자국 법률에 따라 추가적인 권리를 보유할 수 있습니다. 자세한 정보는 여기에서 볼 수 있습니다.

불만 제기 권한

IBM의 개인 정보 처리가 관련 개인정보 보호법을 위반하는 것으로 여겨질 경우 다음과 같은 방법으로 이의를 제기할 수 있습니다.

  • 이 양식 (US)을 사용하여 IBM에 직접 제기합니다.
  • 관할 개인정보 보호 기관을 통해 제기합니다. 유럽 연합 내 개인정보 보호 기관의 이름과 연락처 정보는 여기에서 확인할 수 있습니다.

개인정보 처리방침 변경

당사는 데이터 관리 실행 변경을 반영하기 위하여 본 개인정보 처리방침을 수시로 개정할 수 있습니다. 개정된 개인정보 처리방침은 업데이트된 개정일과 함께 게시됩니다. 변경이나 업데이트를 확인하기 위하여, 주기적으로 방문하시기를 권장드립니다. 만약 본 개인정보 처리방침에 중대한 변경이 있는 경우, 홈페이지 상단에 30일 동안 게시합니다. 개정이 유효하게 된 이후 웹사이트를 계속 사용하는 경우, 당사는 귀하가 변경된 사항을 읽고 이해하였다고 간주합니다.

 

기타 개인정보 처리방침 및 정책