Oracle Legal

오라클의 개인정보보호
오라클 서비스 개인정보 처리방침

이 오라클 서비스 개인정보 처리방침(이하 "서비스 개인정보 처리방침")은 다음의 3개 섹션으로 구성되어 있습니다.

I. 첫 번째 섹션(서비스 개인정보 데이터 처리 조항)은 Oracle Corporation 및 그 계열사(이하 “오라클”)가 오라클 고객(이하 “귀하” 또는 “귀하의”)의 서비스 주문 기간 동안 귀하에게 기술 지원, 컨설팅, 클라우드 또는 기타 서비스(이하 “서비스”)를 제공하는 경우 서비스 개인정보(아래에 정의됨)를 취급할 때 사용하는 개인정보 보호 및 보안 방침에 대해 설명합니다.

서비스 개인정보는 귀하로부터 제공받아, 오라클, 고객 또는 제3자의 시스템 및 환경에 상주하고 서비스를 수행하기 위해 오라클이 귀하 대신 처리하는 개인정보를 의미합니다. 서비스 개인정보에는 서비스 종류에 따라 가족, 라이프스타일 및 사회적 환경 관련 정보, 직업 관련 세부 정보, 재무 상태 세부 정보, 온라인 식별자(예: 모바일 장치 ID 및 IP 주소), 당사자 온라인 활동 및 관심사 데이터 등이 포함될 수 있습니다. 서비스 개인정보는 귀하의 직원, 구직자, 계약자, 공동 작업자, 파트너, 공급자, 고객 및 클라이언트 등과 같은 귀하의 대리인 및 최종 사용자와 관련이 있을 수 있습니다.번째 섹션

II. 두 번째 섹션(시스템 운영 데이터 처리 조항)은 시스템 운영 데이터에 부수적으로 포함되어 있을 수 있는 개인정보에 적용되는 개인정보 보호 및 보안 방침을 설명합니다. 해당 개인정보는 서비스를 모니터링 및 보호하고 고객층에 서비스를 제공하는 데 사용되는 오라클 시스템 및 네트워크와 당사 서비스 (최종) 사용자(이하 “사용자”) 간의 상호 작용에 의해 생성됩니다.

시스템 운영 데이터에는 로그 파일, 이벤트 파일, 기타 추적 및 진단 파일 등을 비롯해 당사 서비스의 사용 및 운영, 해당 서비스가 실행되는 시스템 및 네트워크 등과 관련된 통계 및 집계 정보가 포함될 수 있습니다.

III. 세 번째 섹션(고객과 사용자에 대한 커뮤니케이션 및 통지)은 서비스 개인정보와 시스템 운영 데이터에 포함된 개인정보 모두에 적용되며, 오라클이 합법적인 공개 요청을 처리하는 방법을 설명하고 귀하와 사용자에게 오라클 글로벌 데이터 보호 책임자(Global Data Protection Officer)에게 문의하는 방법과 불만 제기 방법을 알려줍니다.

서비스 개인정보 및 시스템 운영 데이터의 정의에는 오라클 웹 사이트 사용을 통해 수집되거나 계약 처리 중에 당사와 귀하 또는 사용자의 상호 작용으로부터 수집되는 귀하 또는 사용자의 연락처 및 관련 정보가 포함되지 않습니다. 오라클이 이 정보를 취급하는 경우 오라클 일반 개인정보 처리방침을 준수해야 합니다.

I. 서비스 개인정보 데이터 처리 조항

오라클은 본 정책의 섹션 I 및 III의 조항과 귀하의 서비스 주문에 따라 모든 서비스 개인정보를 취급합니다.

본 서비스 개인정보 처리방침의 조항과 귀하의 서비스 주문에 포함된 개인정보 보호 조항(오라클 데이터 처리 합의서 포함)이 상충될 경우, 서비스 주문에 포함된 관련 개인정보 보호 조항이 우선 적용됩니다.

1. 서비스 수행

오라클은 새로운 제품 또는 시스템 버전, 패치, 업데이트 및 업그레이드의 테스트 및 적용, 귀하가 오라클에 보고한 버그 및 기타 문제의 해결 등 서비스 수행에 필요한 처리 활동을 위해 서비스 개인정보를 처리할 수 있습니다.

2. 고객 지시

귀하는 오라클이 서비스 수행을 위해 처리하는 서비스 개인정보의 관리자입니다. 오라클은 귀하의 서비스 주문과 귀하의 추가 서면 지시에 지정된 바에 따라 오라클이 (i) 관련 데이터 보호법에 따라 처리자로서 의무를 준수하거나 (ii) 귀하가 서비스를 사용하는 행위에 적용되는 관련 데이터 보호법에 따라 귀하가 관리자로서 의무를 준수하도록 지원하는 데 필요한 경우에 한해 귀하의 서비스 개인정보를 처리할 것입니다. 오라클은 합리적인 판단으로 귀하의 지시가 관련 데이터 보호법을 위반하는 것으로 간주할 경우 귀하에게 이를 즉시 알립니다. 이 경우 추가 요금이 부과될 수 있습니다.

3. 개인의 권리

귀하는 귀하의 최종 사용자별로 서비스 개인정보에 대한 액세스를 제어하며, 최종 사용자는 자신의 서비스 개인정보와 관련된 모든 요청을 귀하에게 전달해야 합니다. 귀하가 이러한 액세스를 사용할 수 없는 경우, 오라클은 개인이 오라클 시스템의 서비스 개인정보에 대한 액세스, 삭제 또는 지우기, 제한, 정정, 수신 및 전송, 액세스 차단, 처리 거부 등을 요청할 때 합리적인 지원을 제공합니다.

4. 보안 및 기밀 유지

오라클은 서비스 개인정보에 대한 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스를 방지하기 위해 마련된 기술적 및 조직적 조치를 이행하고 있으며 앞으로도 이를 유지할 것입니다. 이러한 조치는 일반적으로 ISO/IEC 27001:2013 표준에 부합하며, 물리적 액세스, 시스템 액세스, 데이터 액세스, 전송, 입력, 보안 감독 및 집행을 포함해 서비스에 적용되는 모든 보안 영역을 관할합니다.

오라클 직원은 개인정보의 기밀성을 유지해야 합니다. 직원의 의무에는 비밀 유지 서면 합의서, 정보 보호에 대한 정기 교육 및 기밀 정보 보호에 대한 회사 정책 준수가 포함됩니다.

서비스에 적용되는 특정 보안 조치와 관련하여 자세한 정보를 확인하십시오. 이는 데이터 보존 및 삭제 관련 정보를 포함하는 보안 방침에서 명시되어 있으며 검토할 수 있습니다.

5. 사고 관리 및 데이터 침해 통지

오라클은 서비스 개인정보의 무단 액세스 또는 취급에 대한 의심을 일으키거나 이를 시사하는 사고를 즉시 평가하고 그에 대처합니다.

오라클은 서비스 개인정보와 관련된 사고가 오라클 시스템에서 전송, 저장, 처리되는 서비스 개인정보에 대한 남용, 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스로 이어져 해당 서비스 개인정보의 보안, 기밀성 또는 무결성이 훼손되는 보안 침해로 인정됨을 인지하고 확인할 경우 그러한 침해 사실을 귀하에게 지체 없이 보고합니다.

침해와 관련된 정보가 수집되거나 다른 합리적 방법으로 오라클에게 제공되면, 오라클은 법률이 허용하는 범위 내에서 해당 침해와 관련해 합리적으로 인지 및 제공되는 적절한 추가 정보를 귀하에게 전달합니다.

6. 보조 처리자

오라클이 서비스 제공을 지원하기 위해 제3자 보조 처리자를 서비스 개인정보에 액세스하도록 참여시키는 경우, 해당 보조 처리자는 귀하의 서비스 주문 관련 조항에 의거해 오라클과 동일한 수준의 데이터 보호 및 보안 조항을 준수해야 합니다. 오라클은 보조 처리자가 귀하의 서비스 주문 관련 조항을 준수하도록 할 책임이 있습니다.

오라클은 서비스 개인정보를 처리할 수 있는 오라클 계열사 및 보조 처리자 목록을 유지 관리합니다. 자세한 내용은 My Oracle Support(https://support.oracle.com) 문서 ID 2121811.1 또는 해당 서비스에 제공되는 기타 기본 지원 도구에서 확인하십시오.

7. 국가 간 데이터 전송

오라클은 80개 이상의 국가에서 비즈니스를 운영하는 글로벌 기업이며, 본 정책에 의거하여 필요에 따라 서비스 개인정보를 전 세계적으로 처리할 수 있습니다. 개인정보에 대한 적절한 수준의 보호 조치를 제공하지 않는 국가의 오라클 수신자에게 서비스 개인정보가 전송되는 경우, 오라클은 그러한 전송에 유럽연합 모범 규정(EU Model Clauses)의 조항이나 관련 데이터 보호에 따라 필요한 기타 적절한 전송 메커니즘을 적용하는 등 서비스 개인정보를 보호하기 위한 적절한 조치를 취합니다.

귀하와 오라클 간의 서비스 합의서가 오라클 서비스에 대한 오라클 데이터 처리 합의서("DPA")를 참조하는 경우 귀하의 오라클 서비스 주문에 적용되는 관련 데이터 전송 메커니즘에 대한 자세한 내용은 DPA에서 확인할 수 있습니다. 특히 유럽경제지역("EEA"), 스위스 또는 영국("UK")에서 전송되는 서비스 개인정보의 경우, 이러한 전송은 오라클의 BCR-P(Binding Corporate Rules for Processors) 또는 유럽연합 모범 규정(EU Model Clauses) 조항의 적용을 받습니다.

8. 감사 권한

귀하의 서비스 주문에 명시된 범위 내에서, 귀하는 귀하의 전적인 책임하에 제안 감사일의 최소 6주 전에 상세한 감사 계획이 포함된 서면 요청을 오라클에 전송하여 오라클이 본 서비스 개인정보 처리방침의 조항을 준수하는지 여부를 감사할 수 있습니다. 귀하와 오라클은 상호 협조를 통해 최종 감사 계획에 합의합니다.

감사는 오라클의 현장 정책 및 규정에 따라 12개월의 기간 내에 정규 영업 시간 동안 1회만 수행해야 하며, 비즈니스 활동을 과도하게 침해할 수 없습니다. 감사를 수행하는 제3자를 고용하기 위해서는 당사자들은 해당 제3자 감사인에 대하여 상호 동의하여야 하며, 해당 제3자 감사인은 오라클에서 인정할 수 있는 서면 기밀 유지 합의서를 체결해야 합니다. 귀하는 감사 완료 시 오라클에 감사 보고서 사본을 제공합니다. 이 보고서는 귀하와 오라클 간의 합의서 조건에 따라 기밀 정보로 분류됩니다.

오라클은 귀하에게 서비스 관련 처리 활동 기록과 같이 감사를 수행하는 데 필요한 충분한 정보와 지원을 제공함으로써 감사에 기여합니다. 요청된 감사 범위가 적격의 제3자 감사인이 이전 12개월 이내에 발행한 SOC 1, SOC 2, ISO, NIST, PCI DSS, HIPAA 또는 유사한 감사 보고서에서 다루어졌고 오라클이 감사 대상에 알려진 중요한 변화가 없었음을 확인하며 관련 보고서를 귀하에게 제공하는 경우, 귀하는 해당 제3자 감사 보고서에서 다루어진 동일 대상의 감사를 요구하는 대신 보고서에 제시된 조사 결과를 수용해야 합니다. 추가 감사 조항은 귀하의 서비스 주문에 포함될 수 있습니다.

9. 서비스 개인정보 삭제 또는 반환

서비스 주문에 달리 명시되었거나 법에서 요구하는 경우를 제외하고, 서비스 해지 시 또는 귀하의 요청 시에 오라클은 오라클 컴퓨터에 저장된 귀하의 운영 고객 데이터를 합리적인 방식으로 액세스하거나 읽을 수 없도록 삭제합니다. 단, 오라클에 해당 데이터의 전체 또는 일부 삭제를 금지하는 법적 의무가 부과된 경우는 예외입니다. 서비스 완료 전에 데이터를 삭제하는 작업에 대해서는 오라클 서비스 담당자에게 문의하십시오.

II. 시스템 운영 데이터 처리 조항

1. 개인정보 처리에 대한 책임 및 목적

Oracle Corporation 및 그 계열사는 이 정책의 섹션 II 및 III에 의거해 시스템 운영 데이터에 부수적으로 포함되어 있을 수 있는 개인정보를 처리할 책임을 부담합니다. 오라클 법인 목록을 확인하십시오. 오라클 법인 또는 각국에 소재한 법인의 등록 주소와 연락처 정보를 보려면 지역과 국가를 선택하십시오.

오라클은 다음과 같은 목적으로 시스템 운영 데이터를 수집하거나 생성할 수 있습니다.

• a) 보안 모니터링 및 ID 관리를 포함한 서비스 보안 유지
• b) 당사 시스템 및 네트워크와 관련된 잠재적 사기 행위나 불법 활동 조사 및 예방(사이버 공격 예방 및 봇 탐지 등)
• c) 백업 재해 복구 계획 및 정책 관리
• d) 라이센싱 및 기타 이용약관 준수 확인(라이센스 규정 준수 모니터링)
• e) 연구 및 개발(서비스 분석, 개발, 개선, 최적화 등)
• f) 관련 법률 및 규정을 준수하고 당사의 비즈니스를 영위(예: 법적으로 의무화된 보고, 공개 또는 기타 법적 절차상 요청 준수, 인수 및 합병, 재무 및 회계, 자료 보관 및 보험, 법적 및 비즈니스 컨설팅, 분쟁 해결 목적)

EU에서 수집한 시스템 운영 데이터에 포함된 개인정보의 경우, 그러한 정보를 처리하기 위한 당사의 법적 근거는 효율적이고 적절한 방식으로 제품 및 서비스를 실행, 유지 관리 및 보호하고 비즈니스를 운영하는 데 대한 당사의 적법한 이권을 기반으로 합니다. 또한 당사는 그러한 법적 의무를 준수하기 위해 법적 의무 또는 적법한 이권을 기반으로 개인정보를 처리할 수 있습니다.

2. 개인정보 공유

시스템 운영 데이터에 포함된 개인정보는 오라클의 글로벌 조직 전체에서 공유될 수 있습니다. 오라클 법인의 목록은 상기 정보를 참조하십시오.

또한 오라클은 다음과 같은 제3자와 개인정보를 공유할 수 있습니다.

• 오라클을 대리하여 비즈니스 기능을 수행하는 제3자 서비스 제공자(예: IT 서비스 제공자, 변호사, 감사인)
• 구조조정, 합병, 매각, 합작 투자가 이뤄지거나 오라클 비즈니스, 자산 또는 주식의 일부 또는 전부를 양도, 이전 또는 기타 처분한 경우(파산 또는 이와 유사한 절차와 관련된 사안 포함) 이와 관련된 제3자
• 법률에 따라 요구되는 경우(예: 소환장 또는 기타 법적 절차 준수) 또는 선의로 판단할 때 당사의 권리를 보호하거나 귀하의 안전 또는 타인의 안전을 보호하거나 사기 행위를 조사하거나 정부(귀하의 거주 국가가 아닌 국가의 공공기관 및 정부기관 포함)의 요청에 대응하기 위해 공개가 필요한 경우 또는 국가 안보 및/또는 법률 집행 목적상 필요한 경우

제3자에게 시스템 운영 데이터에 포함된 개인정보에 대한 액세스 권한이 부여되는 경우, 오라클은 예를 들어 그러한 처리가 필요한 경우에 한해 본 개인정보 처리방침에 부합하는 방식으로 관련 법률에 따라 개인정보가 처리되도록 하기 위해 적절한 계약, 기술 및 조직적인 조치를 취할 것입니다.

3. 국가 간 데이터 전송

개인정보에 대한 적절한 수준의 보호 조치를 제공하지 않는 국가의 오라클 수신자에게 시스템 운영 데이터에 포함된 개인정보가 전송되는 경우, 오라클은 그러한 전송에 유럽연합 모범 규정(EU Model Clauses)의 약관을 적용하는 등 사용자에 관한 정보를 적절히 보호하기 위한 조치를 취합니다.

4. 보안

오라클은 우발적 또는 불법적인 파기나 우발적 손실, 손상, 변경, 무단 공개 또는 액세스 및 기타 모든 형태의 불법적인 처리(불필요한 수집이 포함되며, 이에 국한되지 않음) 또는 추가 처리 행위로부터 개인정보를 보호하기 위해 고안된 오라클 본사 보안 방침에 따라 적절한 기술적, 물리적 및 조직적 조치를 실행하고 있습니다.

5. 사용자의 선택권

관련 법에서 보장하는 범위 내에서, 사용자는 특정 상황에서 시스템 운영 데이터에 포함된 개인정보를 액세스, 수정, 업데이트 또는 삭제할 것을 요청하거나 문의 양식을 작성하여 자신의 개인정보와 관련한 선택권을 행사할 수 있습니다.

III. 고객과 사용자에 대한 커뮤니케이션 및 통지

1. 법적 요구사항

법률에 따라 요구되는 경우(예: 소환장 또는 기타 법적 절차 준수) 또는 선의로 판단할 때 당사의 권리를 보호하거나 귀하나 사용자의 안전 또는 타인의 안전을 보호하거나 사기 행위를 조사하거나 정부(귀하 또는 사용자의 거주 국가가 아닌 국가의 공공기관 및 정부기관 포함)의 요청에 대응하기 위해 공개가 필요한 경우 또는 국가 안보 및/또는 법률 집행 목적상 필요한 경우, 오라클은 서비스 개인정보 및 시스템 운영 데이터에 포함된 개인정보에 대한 액세스를 제공해야 할 수 있습니다.

법률에 따라 달리 요구되지 않는 한 오라클은 서비스 개인정보에 대한 액세스 제공 요청을 즉시 귀하에게 알려 드립니다.

2. 글로벌 데이터 보호 책임자

오라클에는 개인정보관리책임자(CPO, Chief Privacy Officer) 겸 글로벌 데이터 보호 책임자(Global Data Protection Officer)가 있습니다. 귀하 또는 사용자의 개인정보가 본 개인정보 처리방침에 부합하지 않는 방식으로 사용되었다고 판단되거나, 서비스 개인정보 또는 시스템 운영 데이터에 포함된 개인정보에 대한 오라클의 취급과 관련해 추가 질문, 의견 또는 제안이 있는 경우 문의 양식을 작성하여 데이터 보호 책임자에게 문의하십시오.

글로벌 데이터 보호 책임자에 대한 서면 문의는 다음 주소로 보내주시기 바랍니다.

Oracle Corporation
글로벌 데이터 보호 책임자
Willis Tower
233 South Wacker Drive
45th Floor
Chicago, IL 60606
U.S.A.

EU/EEA 내에서 수집된 개인정보의 경우, EU 데이터 보호 책임자에 대한 서면 문의는 다음 주소로 보내주시기 바랍니다.

Robert Niedermeier
Hauptstraße 4
D-85579 Neubiberg / München
Germany

브라질 내에서 수집된 개인정보의 경우, 브라질 데이터 보호 책임자에 대한 서면 문의는 다음 주소로 보내주시기 바랍니다.

Alexandre Sarte
Rua Dr. Jose Aureo Bustamante, 455
Vila São Francisco
São Paulo, BR

3. 분쟁 해결 또는 불만 제기

오라클의 개인정보 보호 및 보안 방침 준수와 관련하여 불만 사항이 있는 경우 먼저 당사에 문의하십시오. 오라클은 개인정보보호 방침과 관련된 모든 불만과 분쟁을 조사하고 해결하기 위해 노력합니다.

오라클에서 만족스럽게 해결하지 못한 개인정보보호 또는 데이터 사용에 관한 우려 사항이 있는 경우 미국 내 제3자 분쟁해결기관(무료)(https://feedback-form.truste.com/watchdog/request)으로 문의하십시오.

특정 조건에 의거하여 기타 분쟁 해결 절차를 모두 거친 경우 사용자는 구속력 있는 중재를 요청할 수 있습니다. 또한 사용자가 유럽 연합 회원국의 거주자인 경우 관할 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

4. 본 서비스 개인정보 처리방침의 변경

본 개인정보 처리방침은 2021년 4월 9일에 최종 업데이트되었습니다. 단, 서비스 개인정보 처리방침은 예를 들어 법적 요구사항을 준수하거나 변화하는 비즈니스 요구를 충족하기 위해 시간의 흐름에 따라 변경될 수 있습니다. 최신 버전은 이 웹 사이트에서 찾아볼 수 있습니다. 자료가 변경되는 경우, 당사는 변경 사항이 효력을 발휘하기 전에 다른 적절한 방법(예: 웹 사이트의 팝업 알림 또는 당사 웹 사이트 변경 고지문)을 통해 귀하에게 통지할 것입니다.

이전 버전: 2021년 1월 19일 | 2020년 10월 20일 | 2019년 3월 7일 | 2019년 2월 14일

2020년 8월 5일에 개정된 개인정보보호법 (제39조의11)에 따른 오라클 본사의 한국 내 대리인의 정보는 다음과 같습니다.

명칭 및 대표: 한국오라클 유한회사 (대표이사 문건)

주소, 전화번호 및 전자우편 주소: 서울 강남구 영동대로 517, 15층, 16층, 36층 (삼성동), 02-2194-8000, privacy_kr_grp@oracle.com.