VMware 개인정보 보호 프로그램

VMware의 포괄적인 개인정보 보호 프로그램을 통해 개인 데이터가 비공개로 유지되고 책임감 있게 처리된다는 확신을 가질 수 있습니다.

Service Provider로서의 개인 데이터 보호

처리자로서의 VMware를 통해 데이터 보호 및 개인정보 보호 요구 사항을 준수할 수 있습니다.

계약상의 약정

서비스에 제출하는 개인 데이터의 지속적인 보호를 위한 VMware 계약상의 의무를 검토하십시오.

법원 명령, 정부 기관 액세스, 법 집행

VMware가 정부 액세스 요청, 소환장, 법원 명령 및 기타 법률 및 규정 요건을 처리하는 방법을 알아보십시오.

데이터 전송 메커니즘

유럽 경제 구역, 스위스 및 영국에서 제3국으로 개인 데이터를 전송할 때 VMware가 활용하는 메커니즘에 대해 알아보십시오.

하위 처리자

VMware를 대신하여 서비스를 수행하기 위해 협력하는 제3자 목록을 살펴보고, 목록이 변경될 경우 알림을 받을 수 있도록 등록하십시오.

VMware 제품 및 서비스

VMware에서 수집하고 처리하는 개인 데이터는 구매하는 서비스에 따라 다릅니다. 개인정보 보호 데이터 시트 및 UEM 공시를 읽고 VMware의 서비스 제품과 관련하여 VMware가 처리하는 개인 정보를 알아보십시오.

비즈니스로서의 개인 데이터 보호

VMware는 컨트롤러 역할을 수행하며 데이터 보호 및 개인정보 보호 요구 사항을 준수합니다.

개인정보 취급방침

VMware 개인정보 취급방침에는 수집된 개인 정보, 이러한 정보가 사용되는 방식, 저장 기간 및 액세스 권한이 있는 사용자가 자세히 설명되어 있습니다.

VMware의 개인정보 보호 문화

VMware 개인정보 보호정책 및 교육 프로그램을 통해 직원은 데이터를 보호하는 방법을 알 수 있습니다. 필요에 따라 데이터 보호 담당자와도 협의합니다.

개인정보 보호를 고려한 설계 및 처리 기록

VMware는 개인정보 보호 검토, 처리 활동 기록, 이전 영향 평가를 포함하는 포괄적인 개인정보 보호 프로그램을 제공합니다.

마케팅 설정 및 데이터 주체 권리

VMware는 사용자의 개인정보 보호를 존중하며 사용자의 개인 정보에 대한 선택권과 제어권을 제공합니다.

FAQ

"고객 컨텐츠”(또는 “귀하의 컨텐츠”)는 고객으로서 귀하 또는 귀하의 사용자가 귀하의 계정과 관련하여 처리, 저장 또는 호스팅을 위해 클라우드 서비스에 업로드하는 모든 컨텐츠입니다. 지원 서비스의 맥락에서 “고객 컨텐츠”는 지원 서비스의 일환으로 귀하가 VMware에 제공하는 모든 컨텐츠입니다. “고객 컨텐츠”의 정의는 VMware 일반 약관에서 확인할 수 있습니다. 예를 들어, 고객 컨텐츠에는 귀하 또는 귀하의 사용자가 Workspace ONE에 저장하는 데이터가 포함됩니다. 무엇보다도, 계정과 관련된 이름, 사용자명, 전화번호, 청구 정보 등의 계정 정보와 귀하의 클라우드 서비스 사용에 관련하여 VMware에서 수집하는 정보는 “고객 컨텐츠”의 정의에 포함되지 않습니다. VMware에서는 이러한 정보를 개인정보 취급방침에 따라 취급합니다.

고객 컨텐츠에 대한 소유권은 언제나 귀하에게 있습니다. 고객 컨텐츠의 처리, 저장 및 호스팅에 어떤 VMware Cloud Services를 사용할지, 클라우드 서비스에 어떤 정보를 고객 컨텐츠로 업로드할지 결정하는 것은 귀하입니다. 또한 VMware는 귀하께 클라우드 서비스를 제공하는 데 필요한 경우 또는 VMware 일반 약관에 혀용된다고 명시되어 있는 경우를 제외하고는 어떤 목적으로도 고객 컨텐츠에 액세스하거나 이를 사용하지 않습니다. 마지막으로, VMware는 고객 컨텐츠를 마케팅이나 광고를 목적으로 사용하지 않습니다.

VMware는 고객이 여러 시스템 및 환경에서 애플리케이션을 구축, 관리, 보호 및 실행할 수 있게 하는 엔터프라이즈 솔루션을 제공합니다. VMware는 고객에게 제공하는 서비스 제품의 특성상 일반적으로 고객 컨텐츠에 대한 정부의 직접적인 액세스 요청이 정당화되지 않는다고 생각하지만, Schrems II 판결을 준수하고 제어자로서 처리하는 데이터와 관련한 고객의 규정 준수 노력을 지원하고자 다음과 같은 조치를 취했습니다.

정부 액세스 요청에 대한 강화된 계약상의 약속
VMware는 VMware 일반 약관의 '필수 공개' 섹션을 업데이트하여, VMware가 다음 약속을 추가함으로써 어떻게 정부 액세스 요청을 처리하는지 명확하게 설명합니다.

고객 통지가 법적으로 금지되지 않은 경우 VMware는 다음을 수행합니다.

  • 고객에게 통지: 고객 컨텐츠 공개 요구가 있는 경우 고객에게 이를 알립니다.
  • 정부 기관을 고객에게 안내: 관련 정부 당국에 VMware는 고객을 대신하여 행동하는 Service Provider이며 고객 컨텐츠에 대한 모든 액세스 요청은 고객이 VMware에 알려 준 담당자나 고객의 법무 부서에 서면으로 전달해야 함을 알립니다.
  • 액세스 제한: 고객의 승인이 있는 경우에만 고객 컨텐츠에 대한 액세스를 제공합니다. 고객이 요청하는 경우 당사는 모든 요구에 이의를 제기하기 위해 합리적인 조치를 고객의 비용으로 취할 것입니다.

VMware가 고객에게 통지하는 것이 법적으로 금지된 경우 VMware는 다음을 수행합니다.

  • 법적 유효성 평가: VMware는 공개 요구를 평가하여 법적으로 유효하고 구속력이 있는지 확인합니다.
  • 불법 요청에 대한 이의 제기: 명령이 관련 법률을 준수하지 않는다고 합리적으로 판단되는 경우 VMware는 해당 명령에 이의를 제기합니다.
  • 공개 범위 제한: VMware는 공개 범위를 반드시 공개해야 하는 정보로만 제한하고, 관련 법률에 따라 정보를 공개합니다.

정부 액세스 요청 및 미국 당국 처리 절차에 관한 투명성

VMware의 BCR에 명시된 약속을 포함한 정부 액세스 요청을 처리하기 위한 VMware의 약속과 프로세스를 고객이 더 잘 이해할 수 있도록, VMware는 고객 컨텐츠 액세스에 대한 정부 요청 처리를 위한 VMware 원칙을 마련했습니다.

또한 VMware는 Schrems II 관점에서의 FISA 702항 및 행정 명령 12333 적용에 관한 VMware 성명서를 준비했습니다. 이 성명서의 목적은 EU에서 미국으로 전송되는 데이터에 미국 정보 기관이 액세스하는 것에 대한 우려를 해결하고, 행정 명령(EO) 12333 및 국외정보감시법(FISA) 702항이라는 두 미국 법률의 적용 가능성을 고객이 이해하도록 지원하는 것입니다. VMware는 VMware에서 제공하는 서비스의 특성을 고려할 때 서비스 제품 제공과 관련하여 702항 또는 EO 12333의 적용을 받을 가능성이 낮다고 확신합니다.

개인 데이터 전송에 대한 법적 근거를 보장하기 위해 업데이트된 하위 처리자와의 계약

미국-유럽 개인정보 보호 실드(EU-U.S. Privacy Shield) 무효화 이후, VMware는 이전에는 데이터 전송 메커니즘으로 미국-유럽 개인정보 보호 실드를 사용했던 모든 하위 처리자와 함께 표준 계약 조항을 이행했습니다. 데이터 처리자로서 VMware는 VMware의 데이터 처리 부록에 명시된 관련 VMware 서비스 제품의 제공과 관련하여 EU 외부로 개인 데이터를 전송할 때 구속력 있는 기업 규칙에 의존합니다.

기술적 및 조직적 조치

VMware는 VMware의 데이터 처리 부록에 명시된 적절한 기술적 및 조직적 조치를 이행하고 유지하겠다고 확약합니다. VMware의 Trust Center는 서비스 제품과 관련하여 VMware가 유지 관리하는 제3자 인증 및 감사가 요약되어 있습니다. 또한 VMware 서비스 제품의 특성을 감안할 때, 고객은 서비스 제품을 구성하는 방법을 제어할 수 있으며 해당 서비스 제품의 사용과 관련하여 처리되는 데이터를 보호하는 데 필요한 관리 및 기술적 통제를 이행할 수 있습니다. 많은 경우 VMware는 시스템 및 인프라를 관리할 때 고객이 선택할 수 있는 온프레미스 솔루션과 호스팅 솔루션을 모두 제공합니다.

VMware 서비스에서 처리하는 데이터 유형에 대한 투명성 – 데이터 시트
유럽 데이터 보호 이사회(European Data Protection Board, EDPB)는 'Schrems II'에 대한 FAQ에서, 유럽연합 외부로의 개인 데이터 전송에 대한 적절한 수준의 보호 장치가 있는지를 결정할 때 전송되는 데이터 유형을 고려해야 하며, 제어자는 사례별 분석을 수행하여 이러한 전송이 제기하는 위험을 결정해야 한다고 설명했습니다. VMware 서비스 제품 사용과 관련하여 처리되는 데이터 유형을 고객이 쉽게 이해할 수 있도록, VMware는 각 서비스 제품에 대한 서비스 설명을 제공하고 VMware Trust Center의 개인정보 보호 섹션에서 특정 서비스 제품에 대한 데이터 시트를 제공합니다. Workspace One 서비스 제품의 경우 VMware는 Workspace One 공개도 제공합니다.

VMware는 VMware 서비스 제품 또는 지원 및 구독 서비스 제공과 관련하여 VMware를 대신해 서비스를 수행하는 제3자를 고용하고 활용합니다. 하위 처리자로서 개인 데이터를 처리하는 제3자의 참여와 관련하여(관련 용어는 데이터 처리 부록에 정의되어 있음), VMware는 다음 과정 및 절차를 구현했습니다.

  1. 계약상의 약속 및 국제 데이터 전송: VMware는 데이터 처리 부록을 통해 고객과 맺는 계약상의 약속과 상당히 유사한 조건으로 하위 처리자가 개인 데이터의 적절한 개인정보 보호, 보안 및 기밀성을 유지해야 한다는 내용의 데이터 처리 계약을 모든 하위 처리자와 함께 체결합니다. VMware는 다른 합법적인 데이터 전송 메커니즘이 있고 하위 처리자가 적절한 계약상의 약속을 하지 않는 한, EU 표준 계약 조항에 의존합니다.
  2. 개인정보 보호 검토 프로세스 및 개인정보 보호를 고려한 설계: VMware는 신규 공급업체의 온보딩을 위해 포괄적인 중앙 집중식 외부 벤더 관리 프로세스를 구축했습니다. 이 프로세스에는 중앙 집중식 도구를 사용하여 제3자 개인정보 보호 및 보안 검토를 시작하고, 수행하고, 추적하여 규정 준수 노력을 지원하는 작업이 포함됩니다. VMware 개인정보 보호 팀은 처리되는 개인 데이터의 범주 및 처리 목적을 결정하는 것을 포함하여 하위 처리자가 제공하는 서비스에 대한 상세한 개인정보 보호 검토를 수행합니다. 하위 처리자의 개인 데이터 액세스 및 처리와 관련된 위험을 완화하고 규정 준수를 보장하기 위한 개인정보 보호 관리 이행도 검토 대상에 포함됩니다.
  3. 보안 검토 프로세스: VMware는 하위 처리자에 대한 보안 검토 수행을 위한 정책과 프로세스를 유지합니다. VMware 보안 팀은 신규 하위 처리자에 대한 최초 보안 검토를 수행하고, 파악된 보안 위험 수준을 기반으로 지속적인 모니터링을 수행합니다.
  4. 하위 처리자 목록 및 신규 하위 처리자 알림: VMware는 개별 서비스 제품에서 사용하며 지원 및 구독 서비스와 관련된 하위 처리자의 목록을 유지 관리합니다. VMware는 특정 서비스에 대한 알림을 받도록 구독한 고객에게 신규 하위 처리자 고용을 사전에 통지합니다.

VMware는 서비스 제공 또는 비즈니스 운영과 관련하여 VMware에 적용될 수 있는 새로운 법률, 규정, 구속력 있는 지침 및 판례를 추적, 분석 및 평가하기 위한 내부 프로세스를 보유하고 있습니다. 개인정보 보호 팀은 외부 변호사, 외부 개인정보 보호 리서치 도구 및 법률 사무소 뉴스 알림을 활용하여 새로운 법률 및 규정이 제정되는 시점을 파악합니다.

예를 들어 중국, 일본, 캘리포니아, 콜로라도, 버지니아 및 유타의 법률과 같이 VMware에 특정 개인 정보 보호법이 적용된다고 판단되면 VMware는 법적 요구 사항을 추적하고 규정 준수를 보장하기 위한 프로젝트 계획을 구현합니다. 구현 프로세스의 일환으로, VMware 개인정보 보호 팀은 관련 내부 이해관계자를 참여시키고 새로운 법적 요구 사항을 준수하기 위해 업데이트가 필요한 프로세스와 제어를 파악합니다. VMware 개인정보 보호 팀은 회사 내 개인정보 보호 위원회(마케팅, HR, 영업과 같은 기능 영역에서 주도) 에코시스템을 활용하여 새롭거나 변경된 법률을 적시에 효율적으로 시행하도록 지원합니다.

또한 VMware 개인정보 보호 팀은 표준 개인정보 보호 교육 및 기타 회사 교육을 활용하여 모든 직원과 협력업체가 이들의 비즈니스 기능에 영향을 미칠 수 있는 새로운 법적 요구 사항에 대해 제대로 교육을 받을 수 있도록 합니다. 예를 들어 처리자를 위한 구속력 있는 기업 규칙에 대한 VMware의 규정 준수의 일환으로, 보안 및 인식 관련 필수 연례 교육을 통해 필요한 교육을 시행했을 뿐만 아니라 새로운 요구 사항을 반영하도록 비즈니스 행동 규범을 업데이트했습니다.

클라우드 서비스의 보안은 VMware에게 가장 중요합니다. VMware가 클라우드 서비스를 보호하는 방법에 대한 자세한 내용은 Trust Center 보안 페이지를 참조하십시오. VMware는 ISO 27001 표준에 부합하고 적합한 관리, 시행, 절차가 이루어지고 있는지 연간 1회 이상 검토되는 정보 보안 관리 프로그램을 유지 관리하고 있습니다.

VMware Cloud Services를 사용할 때 귀하는 클라우드 서비스 사용에 적용되는 모든 법률을 준수할 수 있도록 필요한 기술적, 조직적 및 관리적 통제를 구성하고 구현할 책임이 있습니다. 이러한 구성과 구현은 서비스를 사용하여 처리하기 위해 선택한 데이터 유형에 따라 달라질 수 있습니다. 고객 컨텐츠 보안에 관한 귀하의 책임은 관련 계약에 명시되어 있으며 (a) 귀하가 귀하의 사용자에게 제공하는 액세스 권한 관리, (b) 클라우드 서비스의 알맞은 구성, (c) 고객 컨텐츠를 클라우드 서비스로, 또는 서비스 제품에서 전송하는 동안 보안 유지, (d) 필요하다고 판단되는 경우 암호화 기술을 사용하여 고객 컨텐츠 보호, (e)고객 컨텐츠 백업 등을 포함합니다.

VMware가 Service Provider로서 데이터를 보호하는 방법

처리자로서 VMware는 귀하가 컨트롤러로서 서비스를 사용할 때 데이터 보호법을 준수할 수 있도록 포괄적인 개인정보 보호 프로그램을 개발했습니다.

계약상의 약속

본 개인정보 취급방침은 VMware 일반 약관을 보완하며 VMware ONE Contract Center에서 확인할 수 있습니다.
데이터 처리 부록

데이터 처리 부록

개인 데이터의 보안, 기밀성 및 무결성을 보호하기 위한 VMware의 계약상 약속

GDPR 추가 조치 부록

GDPR 추가 조치 부록

Schrems II 판결에 따라 개정된 EU 표준 계약 조항에 부합하는 VMware 데이터 처리 부록의 핵심

비즈니스 제휴 계약

HIPAA에 따라 고객이 적용 대상인 특정 서비스 관련 보호 대상 의료 정보에 대한 VMware의 약속

데이터 전송 메커니즘

VMware는 귀하가 컨텐츠로 서비스에 제출한 개인 데이터를 처리자로서의 역량을 활용하여 유럽 경제 구역, 스위스 및 영국에서 제3국으로 전송할 수 있습니다.

구속력 있는 기업 규칙

프로세서로서 VMware는 구속력 있는 기업 규칙(BCR-P)을 활용하여 유럽 경제 지역("EEA"), 스위스 및 영국("UK")에서 제3국으로 개인 데이터를 전송합니다. BCR은 일반 데이터 보호 규정(“EU GDPR”), 스위스 연방 데이터 보호법(“FADP”) 및 영국 데이터 보호법에 따른 데이터 전송 메커니즘입니다. VMware BCR-P는 그룹 내 계약(“IGA”)을 통해 VMware 그룹사의 구성원에 대해 법적 구속력을 가지며, 고객과 체결한 계약에서 BCR-P가 참조되는 구성원 간의 모든 개인 데이터 전송에 적용됩니다.

유럽 경제 구역 및 스위스

VMware EEA BCR-P는 2018년 5월 23일에 유럽 데이터 보호 당국의 승인을 받았으며 아일랜드 데이터 보호 기관은 주기관으로 선정되었습니다. 이러한 BCR-P는 2021년 5월에 업데이트되어 GDPR 이후 제어를 구현한 다음 2022년 10월에 Schrems II 이후 요구 사항을 구현합니다. VMware는 아일랜드 DPA에 대한 연간 업데이트를 제공하며 여기에는 필요한 경우 BCR-P 수정이 포함됩니다. 연간 업데이트는 매년 5월에 실시됩니다.

스위스 외부로의 개인 데이터 전송의 경우, VMware는 이와 유사하게 EEA BCR-P를 사용합니다.

VMWARE BCR-P

처리자용 BCRS FAQ

영국

영국의 처리자를 위한 구속력 있는 기업 규칙("UK BCR-P")에 대한 VMware 애플리케이션은 현재 보류 중이며, 영국 BCR-P가 발효되면 VMware 데이터 처리 부록이 업데이트될 예정입니다. 한편, VMware는 데이터 보호 부록을 통해 영국에서 VMware가 처리자 역할을 하는 제3국으로의 개인 데이터 전송에 대해 EEA BCR-P에 명시된 보호 범위를 확장하는 데 동의했습니다.

국제 데이터 전송 FAQ

하위 처리자

VMware는 VMware를 대신하여 서비스를 수행하는 제3자와 협력할 때 정의된 프로세스 및 절차에 따라 개인 데이터를 보호합니다.

국제 데이터 전송에 대한 표준 계약 조항

VMware는 모든 하위 처리자와 데이터 처리 계약을 체결하여 VMware의 데이터 처리 부록에 명시된 계약상의 약속과 실질적으로 유사한 조건에 따라 개인 데이터의 개인정보 보호, 보안 및 기밀성을 유지할 것을 요구합니다. EEA, 스위스 또는 영국에서 안전하고 합법적인 데이터 전송을 보장하고 이후의 모든 후속 전송을 보호하기 위해 다른 합법적인 데이터 전송 메커니즘이 있는 것이 아니라면 VMware는 EEA 표준 계약 조항("EEA SCC"), 영국 국제 데이터 전송 계약 또는 EEA SCC에 대한 영국 부록을 사용합니다.

하위 처리자 목록 및 알림

VMware는 각 VMware 서비스에서 사용하는 하위 처리자 목록을 유지 관리합니다.

알림 수신을 구독하면 서비스에 새로운 하위 처리자가 추가될 때 알림을 받을 수 있습니다.

법원 명령, 정부 액세스 및 법률 집행 요청

VMware는 관련 법률을 준수하면서 고객의 컨텐츠를 보호하기 위해 최선을 다하고 있습니다.

VMware는 VMware 일반 약관(필수 공개)구속력 있는 기업 규칙 처리자 정책(BCR-P)에서 고객의 컨텐츠를 공개하기 위한 정부 액세스 요청, 소환장, 법원 명령, 기관 조치 또는 기타 법적/규정 요건을 처리하는 방법에 대해 약속합니다.

VMware는 VMware 일반 약관에 명시된 대로, 정부 액세스 요청 및 필수 공개와 관련된 약속을 준수하는 능력을 저해할 수 있는 관련 법률을 인지하지 못합니다.

VMware는 어떠한 경우에도 개인 데이터를 민주 사회에서 필요한 수준 이상으로 방대하거나, 과도하거나, 무차별적으로 공개하지 않습니다.

투명성 보고서

매년 게시되는 이 보고서에서는 VMware가 전 세계에서 받고 있는 정부 및 사법 기관의 요청 건수를 보여줍니다.

미국 당국 - FISA

국외정보감시법(FISA) 702항 및 행정 명령(EO) 12333에 관한 VMware 성명서

정부 액세스 요청

VMware는 컨텐츠와 관련된 액세스 요청에 대응할 때 일련의 핵심 원칙을 따릅니다.

VMware 제품 및 서비스

VMware는 서비스에서 처리하는 개인 데이터를 이해하는 데 도움이 되는 데이터 시트와 더불어 통합 엔드포인트 관리 및 데이터 사용 프로그램을 설명하는 추가 참고 자료를 제공합니다.

 결과

VMware Carbon Black Cloud의 개인정보 보호

이 클라우드 네이티브 보안 솔루션에서 수집하는 개인 데이터의 유형과 VMware에서 이를 처리하고 보호하는 방법에 대해 알아보십시오.

VMware Cloud on AWS 개인정보 보호

VMware Cloud on AWS SDDC의 개인 데이터 담당자와 VMware가 해당 도메인에서 데이터를 보호하는 방법에 대해 알아보십시오.

VMware Cloud Disaster Recovery 개인정보 보호

VMware Cloud Disaster Recovery 서비스 제품과 관련하여 VMware가 개인 데이터를 처리하고 보호하는 방법을 알아보십시오.

VMware Cloud Web Security 개인정보 보호

이 보안 웹 게이트웨이에서 수집하는 개인 데이터의 유형과 VMware에서 이를 처리하고 보호하는 방법에 대해 알아보십시오.

CloudHealth by VMware의 개인정보 보호

VMware가 멀티 클라우드 환경을 최적화하기 위해 신뢰할 수 있는 플랫폼을 기반으로 개인 데이터를 처리하고 보호하는 방법을 알아보십시오.

VMware Horizon 개인정보 보호

VMware Horizon Service와 관련하여 VMware가 개인 데이터를 처리하고 보호하는 방법을 알아보십시오.

VMware SD-WAN 개인정보 보호

이 네트워크 오버레이 솔루션에서 수집하는 개인 데이터의 유형과 이를 보호하기 위한 VMware의 역할에 대해 알아보십시오.

VMware Secure Access

VMware가 Secure Access 호스팅 제품에서 개인 데이터를 처리하고 보호하는 방법을 알아보십시오.

VMware Tanzu Mission Control

VMware Tanzu Mission Control 제품과 관련하여 VMware가 개인 데이터를 처리하고 보호하는 방법을 알아보십시오.

VMware Tanzu Service Mesh 개인정보 보호

VMware Tanzu Service Mesh와 관련하여 VMware가 개인 데이터를 처리하고 보호하는 방법을 알아보십시오.

VMware Workspace ONE의 개인정보 보호

이 디지털 워크스페이스 플랫폼에서 수집하는 개인 데이터의 유형과 VMware에서 이를 처리하고 보호하는 방법에 대해 알아보십시오.

Workspace ONE Unified Endpoint Management

VMware Workspace ONE Unified Endpoint Management는 단일 솔루션으로, 프로세스 자동화, 최종 사용자 기기 및 애플리케이션 관리와 기업 수준 보안에 대한 확장 가능한 접근 방식을 제공합니다. 고객이 법률에 따라 투명성 의무를 준수할 수 있도록 지원하기 위해 VMware는 Workspace One 공개를 제공합니다. 고객은 컨트롤러로서의 역량을 활용하여 본 공개 및 고객의 Workspace ONE 구성, 사용 및 배포를 기반으로 사용자에게 개인정보 취급방침을 제공할 수 있습니다. 자세한 내용은 Workspace ONE Unified Endpoint Management(UEM)의 제품 페이지를 참조하세요.

제품 및 서비스 개선

VMware는 제품 및 고객 경험을 개선하도록 설계된 분석 및 고객 환경 개선 프로그램을 위해 고객 조직의 VMware 제품 및 서비스 사용에 대한 정보를 수집합니다.

개인정보 보호를 고려한 설계 및 처리 기록

개인정보 보호 검토, 전송 영향 평가 및 처리 활동 기록은 리스크를 완화하고 규정 준수를 보장하도록 설계된 VMware 개인정보 보호 프로그램의 핵심입니다.

개인정보 보호 검토

VMware 제품 및 서비스

VMware는 온프레미스 제품 및 호스팅된 서비스의 수명주기에 개인정보 보호를 기반으로 하는 설계 프레임워크를 구현했습니다.

개인정보 보호를 기반으로 하는 설계 프레임워크에는 다음이 포함됩니다.

  • 개인정보 보호 검토를 통해 제품 또는 서비스를 제출하기 위한 문서화된 지침
  • 개인정보 보호 검토를 수행하는 지정된 법률 자문가
  • 데이터 처리 영향 평가(필요한 경우)
  • 관련 데이터 보호 및 개인정보 보호법에 따라 제품 및 서비스를 설계하기 위한 일반 개인정보 보호 요구 사항

타사 벤더

VMware는 새로운 공급업체를 온보딩하기 위해 중앙 집중식의 포괄적인 타사 벤더 관리 프로세스를 구축했습니다.

VMware 개인정보 보호 팀은 다음을 포함하여 벤더가 제공하는 서비스에 대한 개인정보 보호 검토를 수행합니다.

  • 처리되는 개인 데이터의 범주 및 처리 목적 결정
  • 개인정보 보호 제어 구현을 통해 벤더의 개인 데이터 액세스 및 처리와 관련된 리스크를 완화하여 규정 준수 보장

데이터 전송 영향 평가

VMware는 EEA, 스위스 또는 영국에서 적합성 지위가 부여되지 않은 제3국으로 전송된 개인 데이터에 대해 전송 영향 평가(TIA)를 수행합니다.

TIA를 수행하기 위한 내부 프로세스는 유럽 데이터 보호 이사회(EDPB) 지침과 영국 개인정보보호감독기구의 국제 데이터 전송 위험 평가 및 도구를 따릅니다.

여기에는 다음 사항이 포함됩니다.

  • 국가 수준 분석 수행
  • 정부 액세스를 평가하기 위해 VMware 벤더로부터 추가 정보 수집
  • VMware 제품 및 서비스, 타사 하위 처리자 및 기업 기능에 대한 개인정보 보호 검토의 일환으로 TIA 수행

VMware가 정부 액세스 요청을 처리하는 방법 및 이러한 요청의 가능성을 비롯한 자세한 내용은 TIA FAQ를 참조하십시오.

처리 활동 기록

처리 활동 기록(RoPA)은 VMware가 조직으로서 보유하고 있는 개인 데이터의 내용과 위치를 설명합니다. 정보 감사 및 데이터 매핑을 통해 생성된 RoPA는 VMware 개인 데이터 처리 활동에 대한 포괄적인 기록이며 다음과 같은 정보를 포함합니다.

  • 데이터 카테고리
  • 데이터 주제
  • 처리 목적 및 합법적 근거
  • 데이터 수신자
  • 보존 스케줄
  • 기술적 및 조직적 조치와 보호 문서에 대한 설명
  • VMware의 하위 처리자가 수행하는 처리 활동

VMware RoPA는 정기적으로 검토 및 업데이트됩니다. VMware는 규정 준수를 위해 필요에 따라 데이터 보호 기관에 대한 액세스를 제공합니다.

VMware의 개인정보 보호 문화

VMware는 매일 데이터 개인정보 보호에 영향을 미치는 선택을 합니다. VMware 정책, 교육 및 데이터 보호 담당자 컨설팅을 통해 모든 의사 결정을 올바르게 내릴 수 있습니다.

개인정보 보호 정책 및 사례

VMware는 개인 데이터를 적절하게 보호하고 제품 및 서비스의 보안 취약점을 식별, 방지 및 해결하는 데 도움이 되는 포괄적인 정책 및 사례를 시행하고 있습니다.

이러한 정책과 관행은 지속적으로 검토되고 업데이트됩니다.

개인정보 보호 교육 프로그램

VMware 직원은 일반 및 역할별로 정기적으로 필수 개인정보 보호 교육을 이수합니다. 또한 모든 직원은 기밀 유지 계약을 체결해야 합니다.

데이터 보호 담당자

VMware 개인정보 보호 팀은 개인 데이터 보호, 규제 의무 및 규정 준수, 데이터 보호 영향 평가와 관련된 문제에 적절하게 데이터 보호 담당자를 참여시키고 감독 기관의 연락 창구 역할을 합니다.

데이터 개인정보 보호 관리

VMware는 개인 데이터를 보호하기 위한 사용자의 선택을 존중하며 사용자의 개인정보 보호 권리를 존중합니다.
마케팅 커뮤니케이션 설정

이벤트 초대장, 뉴스레터 및 학습 프로그램 제품을 포함하여 광고 및 프로모션 커뮤니케이션에 대한 설정을 업데이트하십시오.

개인정보 보호 문의 양식

개인 데이터에 관한 답변을 받거나 개인정보 보호법에 따라 권리를 행사하려면 VMware에 문의하십시오.

OCI 관리

VMware 쿠키 고지에는 쿠키 및 이와 유사한 기술의 사용이 설명되어 있습니다. VMware 웹 페이지의 오른쪽 하단에 있는 쿠키 설정 버튼을 클릭하여 설정을 관리하십시오.