Oracle Legal

오라클 다운로드
법적 고지

오라클의 개인정보보호
오라클 서비스 개인정보 보호정책

이 오라클 서비스 개인정보 보호정책(이하 “서비스 개인정보 보호정책”)은 다음의 3개 섹션으로 구성되어 있습니다.

I. 첫 번째 섹션(서비스 개인정보 데이터 처리 조항)은 Oracle Corporation 및 그 계열사(이하 “오라클”)가 오라클 고객(이하 “귀하” 또는 “귀하의”)의 서비스 주문 기간 동안 귀하에게 기술 지원, 컨설팅, 클라우드 또는 기타 서비스(이하 “서비스”)를 제공하는 경우 서비스 개인정보(아래에 정의됨)를 취급할 때 사용하는 개인정보 보호 및 보안 방침에 대해 설명합니다.

서비스 개인정보는 귀하가 제공한 개인정보로, 오라클, 고객 또는 제3자의 시스템 및 환경에 상주하고 서비스를 수행하기 위해 오라클이 귀하 대신 처리합니다. 서비스 개인정보에는 서비스 종류에 따라 가족, 라이프스타일 및 사회적 환경 관련 정보, 직업 관련 세부 정보, 재무 상태 세부 정보, 온라인 식별자(예: 모바일 장치 ID 및 IP 주소), 당사자 온라인 활동 및 관심사 데이터 등이 포함될 수 있습니다. 서비스 개인정보는 귀하의 직원, 구직자, 계약자, 공동 작업자, 파트너, 공급자, 고객 및 클라이언트 등과 같은 귀하의 대리인 및 최종 사용자와 관련이 있을 수 있습니다.

II. 두 번째 섹션(시스템 운영 데이터 처리 조항)은 시스템 운영 데이터에 부수적으로 포함되어 있을 수 있는 개인정보에 적용되는 개인정보 보호 및 보안 방침을 설명합니다. 해당 개인정보는 서비스를 모니터링 및 보호하고 고객층에 서비스를 제공하는 데 사용되는 오라클 시스템 및 네트워크와 당사 서비스 (최종) 사용자(이하 “사용자”) 간의 상호 작용에 의해 생성됩니다.

시스템 운영 데이터에는 로그 파일, 이벤트 파일, 기타 추적 및 진단 파일 등을 비롯해 당사 서비스의 사용 및 운영, 해당 서비스가 실행되는 시스템 및 네트워크 등과 관련된 통계 및 집계 정보가 포함될 수 있습니다.

III. 세 번째 섹션(고객과 사용자에 대한 커뮤니케이션 및 통지)은 서비스 개인정보와 시스템 운영 데이터에 포함된 개인정보 모두에 적용되며, 오라클이 합법적인 공개 요청을 처리하는 방법을 설명하고 귀하와 사용자에게 오라클 글로벌 데이터 보호 책임자(Global Data Protection Officer)에게 문의하는 방법과 불만 제기 방법을 알려줍니다.

시스템 운영 데이터 처리 조항 바로가기 링크

서비스 개인정보 및 시스템 운영 데이터의 정의에는 오라클 웹 사이트 사용을 통해 수집되거나 계약 처리 중에 당사와 귀하 또는 사용자의 상호 작용으로부터 수집되는 귀하 또는 사용자의 연락처 및 관련 정보가 포함되지 않습니다. 오라클이 이 정보를 취급하는 경우 오라클 일반 개인정보 보호정책을 준수해야 합니다.

I. 서비스 개인정보 데이터 처리 조항

오라클은 본 정책의 섹션 I 및 III의 조항과 귀하의 서비스 주문에 따라 모든 서비스 개인정보를 취급합니다.

본 서비스 개인정보 보호정책의 조항과 귀하의 서비스 주문에 포함된 개인정보 보호 조항(오라클 데이터 처리 계약 포함)이 상충할 경우, 서비스 주문의 관련 개인정보 보호 조항이 우선 적용됩니다.

1. 서비스 수행

오라클은 새로운 제품 또는 시스템 버전, 패치, 업데이트 및 업그레이드의 테스트 및 적용, 귀하가 오라클에 보고한 버그 및 기타 문제의 해결 등 서비스 수행에 필요한 처리 활동을 위해 서비스 개인정보를 처리할 수 있습니다.

2. 고객 지시

귀하는 오라클이 서비스 수행을 위해 처리하는 서비스 개인정보의 통제자입니다. 오라클은 귀하의 서비스 주문과 귀하의 추가 서면 지시에 지정된 바와 같이 오라클이 (i) 관련 데이터 보호법에 따라 해당 처리자 의무를 준수하거나 (ii) 귀하가 서비스를 사용하는 행위에 적용되는 관련 데이터 보호법에 따라 귀하가 해당 통제자 의무를 준수하도록 지원하는 데 필요한 경우에 한해 귀하의 서비스 개인정보를 처리할 것입니다. 오라클은 합리적인 판단으로 귀하의 지시가 관련 데이터 보호법을 위반하는 것으로 간주할 경우 귀하에게 이를 즉시 알립니다. 이 경우 추가 요금이 부과될 수 있습니다.

3. 개인의 권리

귀하는 귀하의 최종 사용자별로 서비스 개인정보에 대한 액세스를 제어하며, 최종 사용자는 자신의 서비스 개인정보와 관련된 모든 요청을 귀하에게 전달해야 합니다. 귀하가 이러한 액세스를 사용할 수 없는 경우, 오라클은 개인이 오라클 시스템의 서비스 개인정보에 대한 액세스, 삭제 또는 지우기, 제한, 정정, 수신 및 전송, 액세스 차단, 처리 거부 등을 요청할 때 합리적인 지원을 제공합니다.

4. 보안 및 기밀 유지

오라클은 서비스 개인정보에 대한 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스를 방지하기 위해 마련된 기술적 및 조직적 조치를 이행하고 있으며 앞으로도 이를 유지할 것입니다. 이러한 조치는 일반적으로 ISO/IEC 27001:2013 표준에 부합하며, 물리적 액세스, 시스템 액세스, 데이터 액세스, 전송, 입력, 보안 감독 및 집행을 포함해 서비스에 적용되는 모든 보안 영역을 관할합니다.

오라클 직원은 개인정보의 기밀성을 유지해야 합니다. 직원의 의무에는 비밀 유지 서면 합의, 정보 보호에 대한 정기 교육 및 기밀 정보 보호에 대한 회사 정책 준수가 포함됩니다.

데이터 보존 및 삭제 관련 정보를 포함해 서비스에 적용되는 특정 보안 조치에 대한 자세한 내용은 여기에서 해당 서비스에 대한 보안 방침을 통해 확인할 수 있습니다.

5. 사고 관리 및 데이터 침해 통지

오라클은 서비스 개인정보의 무단 액세스 또는 취급에 대한 의심을 일으키거나 이를 시사하는 사고를 즉시 평가하고 그에 대처합니다.

오라클은 서비스 개인정보와 관련된 사고가 오라클 시스템에서 전송, 저장, 처리되는 서비스 개인정보에 대한 남용, 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스로 이어져 해당 서비스 개인정보의 보안, 기밀성 또는 무결성이 훼손되는 보안 침해로 인정됨을 인지하고 확인할 경우 그러한 침해 사실을 귀하에게 지체 없이 보고합니다.

침해와 관련된 정보가 수집되거나 다른 합리적 방법으로 오라클에게 제공되면, 오라클은 법률이 허용하는 범위 내에서 해당 침해와 관련해 합리적으로 인지 및 제공되는 적절한 추가 정보를 귀하에게 전달합니다.

6. 보조 처리자

오라클이 서비스 제공을 지원하기 위해 제3자 보조 처리자를 서비스 개인정보에 액세스하도록 참여시키는 경우, 해당 보조 처리자는 서비스 주문의 조항에 의거해 오라클과 동일한 수준의 데이터 보호 및 보안 조항을 준수해야 합니다. 오라클은 보조 처리자가 서비스 주문의 조항을 준수하도록 할 책임이 있습니다.

오라클은 서비스 개인정보를 처리할 수 있는 오라클 계열사 및 보조 처리자 목록을 유지 관리합니다. 자세한 내용은 My Oracle Support(https://support.oracle.com) 문서 ID 2121811.1 또는 해당 서비스에 제공되는 기타 기본 지원 도구에서 확인하십시오.

7. 국가 간 데이터 전송

오라클은 서비스를 수행하는 데 필요한 경우 서비스 개인 데이터를 전 세계적으로 전송, 액세스 및 저장할 수 있습니다.

이러한 전 세계적 액세스에 서비스 개인정보의 전송이 포함될 경우, 해당 전송이 유럽경제지역(“EEA”) 또는 스위스에서 시작되어 EEA 또는 스위스 이외 국가에 위치한 오라클 계열사 또는 제3자 보조 처리자에 수신되며 해당 국가가 유럽연합 집행위원회(European Commission) 또는 결정권이 있는 국립 EEA 데이터 보호 기관에 의해 구속력 있는 적정성 결정을 받지 않았다면, 그러한 전송은 유럽연합 모범 규정(EU Model Clauses)과 같은 관련 데이터 보호법에 의거해 적절한 보호 수준을 제공하는 구속력 있고 적합한 전송 방식에 따라 실행되어야 합니다.

또한 고객과 오라클이 EEA 또는 스위스의 해당 정보는 관련 서비스에 대한 프라이버시 실드(Privacy Shield)에 따라 전송 및 처리된다는 계약에 합의한 경우, 오라클은 서비스 개인정보의 수집, 사용 및 보유와 관련하여 미국 상무부에서 정한 EU-미국 프라이버시 실드 프레임워크(EU-U.S. Privacy Shield Framework) 및 스위스-미국 프라이버시 실드 프레임워크(Swiss-U.S. Privacy Shield Framework)를 준수합니다. 오라클은 오라클을 대신해 대리인 역할을 하는 제3자도 이를 동일하게 수행하는지 확인할 책임이 있습니다.

오라클은 프라이버시 실드 원칙(Privacy Shield Principles) 준수에 대한 상무부의 인증을 획득했습니다. 이 서비스 개인정보 보호정책의 조건과 프라이버시 실드 원칙이 상충하는 경우 프라이버시 실드 원칙이 우선 적용됩니다. 프라이버시 실드 프로그램에 대해 자세히 알아보고 오라클 인증을 확인하려면 https://www.privacyshield.gov/list를 방문하십시오.

오라클의 프라이버시 실드 자체 인증이 적용되는 단체 목록은 프라이버시 실드 웹 사이트를 참조하십시오. 오라클은 프라이버시 실드 프레임워크에 따라 수신 또는 전송되는 서비스 개인정보와 관련하여 미국 연방거래위원회의 규정 집행에 따르며, EU 데이터 보호 당국과 협력할 것을 약속합니다.

8. 감사 권한

귀하의 서비스 주문에 명시된 범위 내에서, 귀하는 귀하의 전적인 책임하에 제안 감사일의 최소 6주 전에 상세한 감사 계획이 포함된 서면 요청을 오라클에 전송하여 오라클이 본 서비스 개인정보 보호정책의 조항을 준수하는지 여부를 감사할 수 있습니다. 귀하와 오라클은 상호 협조를 통해 최종 감사 계획에 합의합니다.

감사는 오라클의 현장 정책 및 규정에 따라 12개월의 기간 내에 정규 영업 시간 동안 1회만 수행해야 하며, 비즈니스 활동을 과도하게 침해할 수 없습니다. 감사를 수행하는 제3자를 고용할 경우, 해당 제3자 감사자는 당사자들 간의 상호 동의를 받아야 하며 오라클에서 인정할 수 있는 서면 기밀 유지 계약을 준수해야 합니다. 귀하는 감사 완료 시 오라클에 감사 보고서 사본을 제공합니다. 이 보고서는 귀하와 오라클 간의 계약 조건에 따라 기밀 정보로 분류됩니다.

오라클은 귀하에게 서비스 관련 처리 활동 기록과 같이 감사를 수행하는 데 필요한 충분한 정보와 지원을 제공함으로써 감사에 기여합니다. 요청된 감사 범위가 적격의 제3자 감사자가 이전 12개월 이내에 발행한 SOC 1, SOC 2, ISO, NIST, PCI DSS, HIPAA 또는 유사한 감사 보고서에서 다루어졌고 오라클이 감사 대상에 알려진 중요한 변화가 없었음을 확인하며 관련 보고서를 귀하에게 제공하는 경우, 귀하는 해당 제3자 감사 보고서에서 다루어진 동일 대상의 감사를 요구하는 대신 보고서에 제시된 조사 결과를 수용해야 합니다. 추가 감사 조항은 귀하의 서비스 주문에 포함될 수 있습니다.

9. 서비스 개인정보 삭제 또는 반환

서비스 주문에 달리 명시되었거나 법에서 요구하는 경우를 제외하고, 서비스 해지 시 또는 귀하의 요청 시에 오라클은 오라클 컴퓨터에 저장된 귀하의 운영 고객 데이터를 합리적인 방식으로 액세스하거나 읽을 수 없도록 삭제합니다. 단, 오라클에 해당 데이터의 전체 또는 일부 삭제를 금지하는 법적 의무가 부과된 경우는 예외입니다. 서비스 완료 전에 데이터를 삭제하는 작업에 대해서는 오라클 서비스 담당자에게 문의하십시오.

II. 시스템 운영 데이터 처리 조항

1. 개인정보 처리에 대한 책임 및 목적

Oracle Corporation 및 그 계열사는 이 정책의 섹션 II 및 III에 의거해 시스템 운영 데이터에 부수적으로 포함되어 있을 수 있는 개인정보를 처리할 책임을 부담합니다. 오라클 법인의 목록은 여기를 참조하십시오. 오라클 법인 또는 각국에 소재한 법인의 등록 주소와 연락처 정보를 보려면 지역과 국가를 선택하십시오.

오라클은 다음과 같은 목적으로 시스템 운영 데이터를 수집하거나 생성할 수 있습니다.

  • a) 보안 모니터링 및 ID 관리를 포함한 서비스 보안 유지
  • b) 당사 시스템 및 네트워크와 관련된 잠재적 사기 행위나 불법 활동 조사 및 예방(사이버 공격 예방 및 봇 탐지 등)
  • c) 백업 재해 복구 계획 및 정책 관리
  • d) 라이센싱 및 기타 이용약관 준수 확인(라이센스 규정 준수 모니터링)
  • e) 연구 및 개발(서비스 분석, 개발, 개선, 최적화 등)
  • f) 관련 법률 및 규정을 준수하고 당사의 비즈니스를 영위(예: 법적으로 의무화된 보고, 공개 또는 기타 법적 절차상 요청 준수, 인수 및 합병, 재무 및 회계, 자료 보관 및 보험, 법적 및 비즈니스 컨설팅, 분쟁 해결 목적)

EU에서 수집한 시스템 운영 데이터에 포함된 개인정보의 경우, 그러한 정보를 처리하기 위한 당사의 법적 근거는 효율적이고 적절한 방식으로 제품 및 서비스를 실행, 유지 관리 및 보호하고 비즈니스를 운영하는 데 대한 당사의 적법한 이권을 기반으로 합니다. 또한 당사는 그러한 법적 의무를 준수하기 위해 법적 의무 또는 적법한 이권을 기반으로 개인정보를 처리할 수 있습니다.

2. 개인정보 공유

시스템 운영 데이터에 포함된 개인정보는 오라클의 글로벌 조직 전체에서 공유될 수 있습니다. 오라클 법인의 목록은 상기 정보를 참조하십시오.

또한 오라클은 다음과 같은 제3자와 개인정보를 공유할 수 있습니다.

  • 오라클을 대리하여 비즈니스 기능을 수행하는 제3자 서비스 제공자(예: IT 서비스 제공자, 변호사, 감사자)
  • 구조조정, 합병, 매각, 합작 투자, 양도, 이전이 발생하거나 오라클 비즈니스, 자산 또는 주식의 일부 또는 전부를 처분한 경우(파산 또는 이와 유사한 조치와 관련된 사안 포함) 이와 관련된 제3자
  • 법률에 따라 요구되는 경우(예: 소환장 또는 기타 법적 절차 준수) 또는 선의로 판단할 때 당사의 권리를 보호하거나 귀하의 안전 또는 타인의 안전을 보호하거나 사기 행위를 조사하거나 정부(귀하의 거주 국가가 아닌 국가의 공공기관 및 정부기관 포함)의 요청에 대응하기 위해 공개가 필요한 경우 또는 국가 안보 및/또는 법률 집행 목적상 필요한 경우

제3자에게 시스템 운영 데이터에 포함된 개인정보에 대한 액세스 권한이 부여되는 경우, 오라클은 일례로 그러한 처리가 필요한 경우에 한해 본 개인정보 보호정책에 부합하는 방식으로 관련 법률에 따라 개인정보가 처리되도록 하기 위해 적절한 계약, 기술 및 조직적인 조치를 취할 것입니다.

3. 국가 간 데이터 전송

개인정보에 대한 적절한 수준의 보호 조치를 제공하지 않는 국가의 오라클 수신자에게 시스템 운영 데이터에 포함된 개인정보가 전송되는 경우, 오라클은 그러한 전송에 유럽연합 모범 규정(EU Model Clauses)의 약관을 적용하는 등 사용자에 관한 정보를 적절히 보호하기 위한 조치를 취합니다.

4. 보안

오라클은 우발적 또는 불법적인 파기나 우발적 손실, 손상, 변경, 무단 공개 또는 액세스 및 기타 모든 형태의 불법적인 처리(불필요한 수집이 포함되며, 이에 국한되지 않음) 또는 추가 처리 행위로부터 개인정보를 보호하기 위해 고안된 오라클 본사 보안 방침에 따라 적절한 기술적, 물리적 및 조직적 조치를 실행하고 있습니다.

5. 사용자의 선택권

관련 법에서 보장하는 범위 내에서, 사용자는 특정 상황에서 시스템 운영 데이터에 포함된 개인정보를 액세스, 수정, 업데이트 또는 삭제할 것을 요청하거나 문의 양식을 작성하여 자신의 개인정보와 관련한 선택권을 행사할 수 있습니다.

III. 고객과 사용자에 대한 커뮤니케이션 및 통지

1. 법적 요구사항

법률에 따라 요구되는 경우(예: 소환장 또는 기타 법적 절차 준수) 또는 선의로 판단할 때 당사의 권리를 보호하거나 귀하나 사용자의 안전 또는 타인의 안전을 보호하거나 사기 행위를 조사하거나 정부(귀하 또는 사용자의 거주 국가가 아닌 국가의 공공기관 및 정부기관 포함)의 요청에 대응하기 위해 공개가 필요한 경우 또는 국가 안보 및/또는 법률 집행 목적상 필요한 경우, 오라클은 서비스 개인정보 및 시스템 운영 데이터에 포함된 개인정보에 대한 액세스를 제공해야 할 수 있습니다.

법률에 따라 달리 요구되지 않는 한 오라클은 서비스 개인정보에 대한 액세스 제공 요청을 즉시 귀하에게 알려 드립니다.

2. 글로벌 데이터 보호 책임자

오라클에는 선임된 글로벌 데이터 보호 책임자가 있습니다. 귀하 또는 사용자의 개인정보가 본 개인정보 보호정책에 부합하지 않는 방식으로 사용되었다고 판단되거나, 서비스 개인정보 또는 시스템 운영 데이터에 포함된 개인정보에 대한 오라클의 취급과 관련해 추가 질문, 의견 또는 제안이 있는 경우 문의 양식을 작성하여 글로벌 데이터 보호 책임자에게 문의하십시오.

글로벌 데이터 보호 책임자에 대한 서면 문의는 다음 주소로 보내주시기 바랍니다.

Oracle Corporation
Global Data Protection Officer
10 Van de Graaff Drive
Burlington, MA 01803
U.S.A.

3. 분쟁 해결 또는 불만 제기

오라클의 개인정보 보호 및 보안 방침 준수와 관련하여 불만 사항이 있는 경우 먼저 당사에 문의하십시오. 오라클은 개인정보보호 방침과 관련된 모든 불만과 분쟁을 조사하고 해결하기 위해 노력합니다.

오라클에서 만족스럽게 해결하지 못한 개인정보보호 또는 데이터 사용에 관한 우려 사항이 있는 경우 미국 내 제3자 분쟁해결기관(무료)(https://feedback-form.truste.com/watchdog/request)으로 문의하십시오.

프라이버시 실드 웹 사이트에 명시되어 있는 특정 조건에 의거하여 기타 분쟁 해결 절차를 모두 거친 경우 구속력 있는 중재를 요청할 수 있습니다. 또한 사용자가 유럽 연합 회원국의 거주자인 경우 관할 데이터 보호 기관에 불만을 제기할 권리가 있습니다.


자세히 알아보기