이 개인정보 처리방침은 2018년 5월부터 효력이 발생합니다.

IBM은 개인 정보 보호의 중요성을 인식하고 IBM이 사업을 운영하는 모든 국가에서 관련 데이터 보호법에 따라 책임감 있게 개인 정보를 처리하기 위해 노력합니다.

본 개인정보 처리방침에서는 IBM이 비즈니스 관계를 유지하고 있거나 계획 중인 클라이언트, 비즈니스 파트너, 공급업체 및 기타 조직 내의 모든 개인과 소비자와 관련하여 IBM이 수집하고, 사용 및 제공하는 개인 정보에 적용되는 IBM의 일반 개인정보 처리방침에 대해 설명합니다.

본 개인정보 처리방침은 채용을 비롯하여 온라인의 맥락에서 자세한 정보를 제공하는 IBM 온라인 개인정보 처리방침에 의해 보완됩니다. IBM은 웹 사이트에서의 개인 정보 수집 또는 사용과 관련하거나 특정 제품 또는 서비스와 관련한 자세하고 구체적인 정보를 제공할 수 있습니다.

개인 정보를 수집하고 사용하는 이유 및 방법

IBM은 다음과 같은 다양한 목적으로 개인 정보를 수집할 수 있습니다.

  • 웹 사이트 또는 기타 온라인 서비스 접근 및 사용
    고객이 IBM 웹 사이트에 접속하거나 온라인 서비스를 이용할 때, IBM은 고객에게 접근 권한을 제공하는 데 필요한 정보(예: 비밀번호, IP 주소, 브라우저 설정)를 기록합니다. 이를 통해 웹 사이트를 운영하고 웹 사이트의 운영과 관련한 보안 및 법적 요구사항을 준수할 수 있습니다. 또한 개인 맞춤형 웹 사이트 환경을 구축하고(예: 고객의 선호도 및 설정 기록), IBM의 웹 사이트, 제품 및 서비스를 개선하고 개발하는 데 도움이 되는 통계를 수집하기 위해 방문 중 고객 활동에 대한 정보를 수집합니다.
  • 고객의 정보, 주문 또는 지원 요청에 응답
    고객이 정보를 요청하거나, 제품 또는 서비스를 주문하거나, 지원을 요청하거나, 포럼 또는 기타 소셜 컴퓨팅 도구에 참여하기 위해 온라인 또는 오프라인으로 문의할 경우, IBM은 요청을 이행하고, 제품 또는 서비스 이용을 허용하고, 지원을 제공하며, 고객에게 연락하는 데 필요한 정보를 수집합니다. 예를 들어, 고객의 이름과 연락처 정보, 고객의 요청, 고객과 IBM 간에 체결한 계약, 주문 이행/제공/송장 발행 등에 대한 세부정보를 수집하며, 고객 만족도 설문조사 정보가 여기에 포함될 수 있습니다. IBM은 관리상의 목적과 IBM의 권리 보호 및 고객 관계와 관련하여 그런 정보를 보유합니다.

    고객이 그런 요청과 관련하여 이름 및 연락처 정보를 제공하여 등록한 경우, 이후에 고객이 IBM 웹 사이트를 방문할 때 관련 정보를 사용하여 고객을 식별할 수 있습니다. 대부분의 서비스 및 제품을 주문하려면 IBMid를 등록해야 합니다. 또한 등록 후 개인정보 보호환경을 맞춤 설정하여 제어할 수 있습니다.
  • IBM Cloud 서비스 사용
    IBM은 제품 기능을 작동하고, 사용자 경험을 개선하고, 고객에게 맞춤형 상호작용을 제공하고, 전체 서비스 이용 정보를 제공하고, 제품 및 서비스를 지원하고 개선하고 개발하기 위해 고객의 IBM Cloud 서비스 이용 관련 정보를 수집합니다. 채택된 기술, 수집되는 개인 정보, 추적을 제어 또는 차단하거나 쿠키를 삭제하는 방법 등에 대한 자세한 내용은 IBM 온라인 개인정보 처리방침을 참조하십시오.
  • 고객의 직원, 잠재 고객, 파트너 및 공급업체에 연락
    또한 IBM과 관계하는 고객 또는 잠재 고객, 파트너, 공급업체 등은 계약 관리, 이행, 제품 및 서비스 제공, 지원, 송장 발행, 서비스 또는 관계 관리 등을 위해 비즈니스 연락처 정보(예: 직원, 계약업체, 고문, 승인된 사용자 등의 이름, 연락처 정보, 직책, 직함 등)를 제공합니다.
  • 방문자 정보
    IBM은 개인 및 소지품의 보안과 안전 및 규제를 위해 IBM 사이트와 현장을 방문하는 개인을 등록하고(이름, ID 및 비즈니스 연락처 정보) 감시 카메라를 사용합니다.
  • 마케팅
    대부분 정보는 고객과 직접 상호작용하여 수집됩니다. 고객이 이벤트에 등록할 경우 IBM은 이벤트 중에, 이벤트 조직과 관련하여 정보(온라인 또는 오프라인)를 수집할 수 있습니다(예: 세션 참가 및 설문조사 결과). IBM은 수집한 개인 정보를 결합하여 비즈니스 및 마케팅 용도로 활용하기 위해 집계 분석 및 비즈니스 인텔리전스를 개발합니다. IBM 제품 및 서비스와 관련한 정보를 이메일, 전화 또는 우편으로 수신하거나 구독을 신청할 수 있습니다. IBM은 IBM 웹 사이트를 방문하거나 IBM 서비스를 이용하는 고객에게 맞춤형 정보를 제공할 수 있습니다. 언제든지 NETSUPP@us.ibm.com으로 이메일을 보내 맞춤형 정보 수신을 철회(Opt-out)할 수 있습니다. 자세한 내용은 IBM 온라인 개인정보 처리방침을 참조하십시오.

요청, 주문, 거래, 계약 등과 그 준비를 위해 또는 요청된 서비스(예: 웹 사이트)를 제공하기 위해 개인 정보를 사용할 경우, 이는 고객과 체결된 계약을 이행하는 데 필요하기 때문입니다.

IBM이 고객 계약 또는 요청과 관련 없이 마케팅, 제품 또는 서비스 개선/개발, 안전 및 보안, 규제 준수 등을 위해 개인 정보를 사용할 경우, 이는 IBM 또는 제3자의 합법적인 이익이나 고객의 동의에 기초합니다. IBM이 EU 개인정보 보호법의 적용을 받는 개인 정보를 수집하여 사용할 경우 이는 고객의 권리에 영향을 줄 수 있습니다.

개인 정보 공유

IBM은 광범위한 제품 및 서비스를 제공하고 국경을 넘나드는 기술 시스템과 비즈니스 프로세스, 관리 구조를 갖춘 글로벌 조직으로서, 개인 정보의 일관된 보호를 위해 표준 및 절차를 따르는 동시에 글로벌 정책을 시행했습니다. IBM은 글로벌 기업으로서 본 개인정보 처리방침에 따라 고객 정보를 전 세계 계열사와 공유하고, IBM이 비즈니스를 수행하고 있는 전 세계 여러 국가로 전송할 수도 있습니다.

IBM은 계열사에 허용된 목적상 필요한 경우에만 개인 정보에 접근할 수 있도록 권한을 부여합니다. IBM은 여러 국가의 공급업체를 통해 개인 정보를 수집, 사용 및 분석하고 처리할 수 있습니다.

또한 IBM은 고객 또는 고객이 속한 기업에 제품 또는 서비스를 제공하거나 고객의 요청을 이행하는 데 필요하거나 고객이 동의한 경우에 고객의 개인 정보를 선택된 파트너와 공유할 수 있습니다. IBM은 공급업체 및 파트너를 선택할 때 해당 기업의 데이터 처리 프로세스를 고려합니다.

IBM이 일부 국가에서 비즈니스를 판매, 구매, 합병 또는 재정비하도록 결정한 경우 이 과정에서 잠재적 구매자 또는 실제 구매자에게 개인 정보가 공개되거나 판매자로부터 이러한 정보를 얻게 될 수 있습니다. IBM은 이러한 유형의 거래에서 개인 정보 보호를 위하여 적절한 노력을 기울입니다.

법적 절차나 법원 명령, 법적 절차를 준수하기 위해 정부 기관에 개인 정보를 공개해야 하는 경우가 발생할 수도 있습니다. IBM, IBM 비즈니스 파트너, 공급업체, 고객 또는 기타 당사자의 권리나 재산이 영향을 받았거나 영향을 받을 수 있다고 생각할 만한 타당한 근거가 있는 경우, IBM은 이들의 권리나 재산을 보호하기 위해 고객의 개인 정보를 공유할 수 있습니다.

국제 전송

IBM의 글로벌 입지에 따라 계열사 간에 또는 IBM이 비즈니스를 운영하는 국가의 제3자에게 개인 정보를 전송하게 되는 경우가 많이 있습니다. 일부 국가에서는 개인 정보에 대한 전송 제한을 수행하고 있습니다. IBM은 이와 관련하여 다음과 같은 다양한 조치를 수행합니다.

  • 필요에 따라 IBM은 EU 위원회의 승인을 받은 표준 계약 조항 또는 다른 관할권의 유사한 계약 조항을 시행합니다. 여기에는 공급업체 또는 다른 제3자로의 전송이 포함됩니다. 여기서 EU 표준 계약 조항의 사본을 요청할 수 있습니다.
  • IBM은 APEC CBPR(Cross Border Privacy Rules: 국경 간 개인정보 보호규정) 인증을 받았습니다.
  • IBM은 EU와 미국 간 및 스위스와 미국 간 개인정보 보호 프레임워크를 준수하는 것으로 인증받았습니다. 자세한 내용은 여기를 참조하십시오.

정보 보안 및 정확성

IBM은 사용자의 개인 정보를 보호하고 정보의 정확성을 유지하기 위해 노력합니다. IBM에는 사용자의 개인 정보를 무단 접근, 사용 및 공개로부터 보호하는 데 도움이 되는 적절한 물리적, 관리적, 기술적 보호 장치가 구현되어 있습니다. 예를 들어, 신용카드 정보와 같은 중요한 개인 정보를 인터넷으로 전송하는 경우 정보를 암호화합니다. 또한 IBM 공급업체에도 이러한 정보를 무단 접근, 사용 및 공개로부터 보호하도록 요청합니다.

보존 기간

IBM은 보안, 법률 및 규정 책임 준수(예: 감사, 회계, 법정 보존 기간), 분쟁 처리, IBM이 비즈니스를 운영하는 국가에서 법적 청구 제출, 수행, 방어 등 처리 목적을 이행하는 데 필요한 기간을 초과하여 개인 정보를 보존하지 않습니다.

상황과 서비스에 따라 환경이 달라질 수 있으므로 관련 보존 기간에 대한 자세한 내용은 온라인 개인정보 처리방침 또는 해당 공지에 제공된 정보를 참조하십시오.

연락 방법

본 개인정보 처리방침과 관련하여 질문이 있는 경우 이 양식을 사용하여 문의해 주십시오. 고객님의 메시지는 IBM 개인정보 보호팀의 해당 담당자(예: 개인정보 보호 책임자 또는 그 팀원)에게 전달됩니다.

EU 개인정보 보호법(General Data Protection Regulation, GDPR)의 목적상, 개인 정보 관리자는 달리 언급되지 않는 한 International Business Machines Corporation(IBM Corp., 주소: 1 New Orchard Road, Armonk, New York, United States)입니다. IBM Corp. 또는 계열사(유럽 경제 지역(EEA) 이외)가 EEA에서 법정 대리인을 임명해야 하는 경우 IBM United Kingdom Limited(PO Box 41, North Harbour, Portsmouth, Hampshire, United Kingdom PO6 3AU)를 법정 대리인으로 봅니다.

IBM Corp.는 다음과 같은 경우에 관리자의 역할을 하지 않습니다.

  • 계약 관계, 특정 IBM 계열사와의 계약 관계 수립 등과 관련하여 개인 정보를 처리하는 경우. 이 경우 개인 정보 관리자는 계약을 체결하는 IBM 회사 즉, 고객 또는 고객의 고용주가 계약을 체결하거나 계약을 체결하게 될 법인입니다.
  • IBM 계열사의 실제 사이트 또는 위치에서 개인 정보를 수집하는 경우. 이 경우 개인 정보의 관리자는 계열사입니다.

고객의 권리

고객은 본인의 개인 정보에 대한 접근, 업데이트 또는 수정을 요청할 수 있습니다. 또한 다이렉트 마케팅을 거부할 권리를 보유합니다. 여기서 요청 프로세스에 접근할 수 있습니다.

처리에 관한 자국 법률에 따라 추가적인 권리를 보유할 수 있습니다. 예를 들어, 개인 정보 처리가 EU 개인정보 보호법("GDPR")의 적용을 받고 개인 정보가 합법적인 이익에 근거하여 처리되는 경우, 고객은 상황에 따라 처리를 거부할 권리를 보유합니다. 또한 고객은 GDPR에 따라 개인 정보를 삭제 또는 제한하도록 요청하고 개인 정보의 이동성을 요구할 권리를 보유할 수 있습니다.

불만 제기 권한

IBM의 개인 정보 처리가 관련 개인정보 보호법을 위반하는 것으로 여겨질 경우 다음과 같은 방법으로 이의를 제기할 수 있습니다.

개인정보 처리방침 변경

IBM은 본 개인정보 처리방침과 기타 특정 개인정보 처리방침을 수시로 업데이트할 수 있습니다. IBM은 본 개인정보 처리방침을 변경할 경우 개인정보 처리방침의 맨 위에 새로운 날짜를 추가합니다.

TRUSTe European Safe Harbor certification
TRUSTe

연락 방법

개인정보 보호정책이나 귀하가 보낸 정보를 IBM이 취급하는 방법에 대한 질문이 있으면 다음으로 문의하십시오.

IBM 웹 사이트 담당자, 또는

150-945
서울특별시 영등포구 국제금융로 10 서울국제금융센터 (Three IFC) 한국 아이비엠(주)

구독을 포함하여 IBM 마케팅 메일 수신을 원치 않는 경우 NETSUPP@us.ibm.com으로 이메일을 보내 주십시오.


기타 유용한 개인정보 보호정책 링크