개인 데이터 보호

연락처

다쏘시스템은 항상 개인정보 보호를 고객과 파트너의 주요 관심사로 여겨 왔으며 이러한 정보 처리의 책임을 인식하고 있습니다. 유럽연합의 일반 개인정보 보호법(GDPR)과 기타 정보 보호법이 도입된 이후, 다쏘시스템은 관련 이해관계자가 개인정보 보호 규정 준수 프로그램을 관리할 수 있도록 새로운 기능을 통해 솔루션을 개선함으로써 개인정보 보호에 대한 의지를 지속적으로 강조해왔습니다.

 

다쏘시스템은 고객, 사용자, 직원 및 글로벌 에코시스템의 신뢰를 소중하게 생각합니다. 따라서 수집, 사용, 공개 및 전송되는 모든 개인정보는 다쏘시스템이 사업을 영위하는 국가의 법률, 규정 및 관행에 부합하는 방식으로 관리됩니다.

다쏘시스템은 개인정보 보호 규정 준수를 어떻게 보장하나요?

본 규정을 준수하기 위해 다쏘시스템은 다쏘시스템 그룹 내에서 개인정보 보호 규정 준수 프로그램("개인정보 보호 프로그램")을 도입했습니다. 본 프로그램은 다음의 주요 원칙에 기반합니다.

  • 그룹 정보 보호 책임자 임명 및 내부 및 이해관계자의 규정 준수 요건을 감독하는 다기능 개인정보 보호팀을 설립합니다. 이 팀의 담당 업무는 다음과 같습니다.
    • 개인정보 보호 법률 및 정책과 관련된 다쏘시스템의 내부 규정 준수 관리
    • GDPR을 포함하되 이에 국한되지 않는 개인정보 보호 법 준수를 위해 다쏘시스템의 솔루션,  웹사이트 및 커뮤니케이션의 개선 사항을 지속적으로 식별하고 모니터링
  • 다쏘시스템의 글로벌 개인정보보호 교육 계획을 배포하여 다쏘시스템 직원들의 높은 수준의 인식을 보장합니다. 따라서 직원들은 다쏘시스템의 비즈니스 행동 강령, IT 헌장 및 개인정보 보호 정책을 준수하는 데 동의해야 하며, 다음을 포함하여 보안 및 개인정보 보호에 관한 필수 윤리 및 규정 준수 교육을 이수해야 합니다.
    • 정보 보안 위협 방지.
    • 물리적 정보 및 워크스테이션 보안;  클린 데스크 정책.
    • 개인정보 보호 및 기밀 유지.
    • 윤리적 비즈니스 행동, 반부패 및 경쟁법 원칙.
    • 사고 관리; 잠재적 위협을 인식하고 보고. 조직 전반에 걸쳐 보안 및 개인정보 보호에 대한 인식을 지속적으로 제고.
  • 개인정보를 보호하기 위한 기술적 및 조직적 조치를 실행합니다. 이러한 조치는 다쏘시스템 표준에 따라 진화를 반영하기 위해 수시로 업데이트됩니다. 다쏘시스템은 특히 이러한 맥락에서 제공되는 개인 데이터의 취급을 위한 컨트롤러 및 고객이 통제하고 이 환경에서 처리하는 개인 데이터의 프로세서 역할을 수행할 때 3DEXPERIENCE 플랫폼 SaaS에 대해 ISO 27001:2022 (정보 보안 관리) 및 ISO 27701:2019(개인정보 보호 관리) 인증을 받았으며 다른 클라우드 서비스도 인증을 받았습니다. 자세한 내용은 다쏘시스템의 연례 보고서를 참고하시기 바랍니다.
  • 다쏘시스템 그룹사들 간의 책임을 규정하는 공동 통제권 조항을 포함하는 회사 간 데이터 처리 계약을 이행합니다. 본 계약과 관련하여 궁금한 점이 있거나 본 계약의 핵심 내용을 확인하시려면 다음 문의 양식을 작성해 주시기 바랍니다. (https://www.3ds.com/ko/privacy-policy/contact/.)

2024년 기준으로, 공공 기관으로부터 전달된 정보 주체의 불만은 없었으며, 그룹 데이터 보호 책임자에게 전달된 개인 데이터의 국경 간 전송 요청도 없었습니다.

데이터 컨트롤러와 데이터 프로세서의 책임은 무엇인가요?

다쏘시스템은 비즈니스 활동 과정에서 특정 관련 개인정보 보호법에 따라 데이터 컨트롤러 또는 데이터 프로세서 역할을 수행합니다. 컨트롤러 또는 프로세서로 지정되면 다양한 의무를 부담합니다.

다쏘시스템은 개인정보 보호 정책에 따라 요구사항을 위해 개인정보를 처리할 때 데이터 컨트롤러 역할을 합니다. 본 개인정보 보호 정책은 다음에 대한 정보를 제공합니다:

  • 다쏘시스템이 수집할 수 있는 개인정보의 유형 (예: 연락처 세부 정보)
  • 개인정보 수집 방법
  • 개인의 개인 정보 처리의 목적과 법적 근거(예: 법률 준수, 동의에 따른 마케팅 목적)
  • 정보 주체의 개인정보에 대한 권리 및 선택: 관할권에 따라, 정보 주체는 개인정보에 대한 액세스, 수정, 삭제, 전송 또는 개인정보 처리에 대한 이의 제기 권리를 포함하여, 다쏘시스템의 개인정보 처리에 관련된 법적 권리를 가질 수 있습니다. 거주지에 관계없이, 다쏘시스템은 마케팅 목적으로 연락을 받는 것을 거부하는 정보 주체의 요청을 존중합니다.
  • 다쏘시스템에 문의하는 방법

반대로, 다쏘시스템은 클라우드 3DEXPERIENCE 플랫폼 및 서비스를 포함한 특정  솔루션을 기업에 제공하고, 기업이 처리 및 저장을 요청한 개인정보를 처리할 때 데이터 프로세서의 역할을 합니다. 다쏘시스템의 고객 및 기타 비즈니스 이해관계자(이하 “고객”)은 데이터 컨트롤러로 간주되며, 다쏘시스템의 솔루션을 사용할 때 각자의 비즈니스 요구 사항에 따라 적용 가능한 개인정보 보호법을 준수하는 방법을 결정할 궁극적인 책임이 있습니다. 따라서 고객은 해당 개인정보 보호법에 따라 개인정보를 조작하거나 (삭제 또는 수정) 기록 보관 또는 규제, 산업 또는 법적 요구사항에 따라 보존해야할 시점을 결정해야 합니다. 고객이 관련 개인정보 보호법을 준수할 수 있도록 기능을 갖춘 솔루션을 제공하는 것은 다쏘시스템의 책임입니다. 따라서 다쏘시스템의 솔루션은 설계 단계에서부터 프라이버시가 애플리케이션에 통합되도록 하는 “프라이버시 바이 디자인(Privacy by Design)”과 “프라이버시 바이 디폴트(Privacy by Default)”의 개념에 따라 설계됩니다.

다쏘시스템은 개인정보의 수집, 처리 및 저장을 포함하여 고객의 비즈니스 측면을 운영하기 위해 고객에게 이러한 솔루션을 제공할 때 고객의 지시에 따라 해당 정보를 처리하며 제공된 개인정보를 통제하거나 소유하지 않습니다. 고객의 지시에는 다쏘시스템의 솔루션 및 서비스 제공 또는 개발 목적으로 개인정보를 처리하거나 사용하는 것이 포함될 수 있습니다.

또한, 다쏘시스템은 경우에 따라 고객을 지원하기 위해 데이터 호스팅, 전송, 저장 등의 기술적 또는 운영적 서비스를 제공하는 제3자 공급업체를 이용할 수 있습니다. 이러한 공급업체는 서비스를 제공하는 과정에서 개인정보에 액세스하거나, 개인정보를 처리 및 저장할 수 있습니다. 다쏘시스템은 아래 자세히 서술된 개인정보 보호 프레임워크에 따른 다쏘시스템의 의무를 포함하여 개인정보 보호 법률에 따라 이러한 공급업체와 개인정보의 액세스, 사용 및 공개를 제한하는 계약을 유지합니다. 만약 이러한 제3자 공급업체가 해당 의무를 준수하지 못할 경우 다쏘시스템은 손해를 초래한 사건에 대한 책임을 질 수 있습니다.

다쏘시스템은 자사의 솔루션 또는 서비스를 통해 고객이 제공하는 데이터 프로세서 역할을 할 경우, 자신의 개인정보에 대한 액세스, 수정, 변경 또는 삭제를 원하는 개인은 컨트롤러 역할을 하는 고객에게 문의해야 합니다. 어떤 경우에는 이러한 개인이 해당 작업을 스스로 수행할 수 있습니다. 만일 고객이 개인정보 보호 규정을 준수하기 위해 개인정보의 삭제를 요청하는 경우, 다쏘시스템은 해당 개인정보 보호법에 따라 규정된 기간 내에 고객의 요청에 응답 합니다.

다쏘시스템이 프로세서로서 처리하는 개인정보의 사용 및 공개 제한과 관련한 권리 및 선택은 해당 고객의 책임하에 있습니다. 다쏘시스템은 고객과 체결한 계약에 따라 고객이 이러한 권리 및 선택을 제공하고 이행하는 과정에서 해당 개인정보 보호법을 준수할 수 있도록 지원합니다. 

데이터 프라이버시 프레임워크

다쏘시스템 아메리카 코퍼레이션과 다쏘시스템 솔리드웍스 코퍼레이션은 데이터 컨트롤러 또는 데이터 프로세서로서 활동할 때 미국 상무부가 규정한 EU-미국 데이터 프라이버시 프레임워크(EU-미국 DPF), EU-미국 DPF에 대한 영국의 확장, 스위스-미국 데이터 프라이버시 프레임워크(스위스-미국 DPF)를 준수합니다. 다쏘시스템 아메리카 코퍼레이션과 다쏘시스템 솔리드웍스 코퍼레이션은 미국 상무부에 다음 사항을 준수한다는 것을 인증받았습니다.

  • EU-미국 데이터 개인정보보호 프레임워크 원칙(EU-U.S. DPF Principles): EU-U.S. DPF에 따라 유럽연합으로부터, 그리고 UK Extension to the EU-U.S. DPF에 따라 영국(및 지브롤터)로부터 수신된 개인 데이터 처리에 관한 원칙.
  • 스위스-미국 데이터 개인정보보호 프레임워크 프로그램 원칙(Swiss-U.S. DPF Principles): Swiss-U.S. DPF에 따라 스위스로부터 수신된 개인 데이터 처리에 관한 원칙.

본 확약의 약관과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙 사이에 상충이 있는 경우, 원칙이 우선합니다. 데이터 프라이버시 프레임워크(DPF) 프로그램에 대한 자세한 내용과 다쏘시스템 아메리카 코퍼레이션 및 다쏘시스템 솔리드웍스 코퍼레이션의 인증을 확인하시려면 데이터 프라이버시 프레임워크 웹사이트 (https://www.dataprivacyframework.gov/)를 방문하시기 바랍니다.

문의 사항 또는 불만 사항: 데이터 프라이버시 프레임워크 원칙에 따라, 다쏘시스템 아메리카 코퍼레이션과 다쏘시스템 솔리드웍스 코퍼레이션은 DPF 원칙에 따라 미국으로 전송된 개인의 개인정보 수집 또는 사용과 관련한 개인정보 보호 불만 사항을 해결할 것을 약속합니다. DPF에 대한 문의 사항이나 불만 사항이 있는 유럽 연합, 스위스 및 영국의 개인들은 먼저 여기에서 제공되는 문의 양식(https://www.3ds.com/ko/privacy-policy/contact/)을 통해 다쏘시스템에 연락해야 합니다.

또한, 개인들은 우편을 통해 다음 주소로 문의 사항이나 불만 사항을 전달할 수 있습니다:

다쏘시스템 아메리카 코퍼레이션
수신인: 법무팀, 미주 정보 보호 책임자

175 Wyman Street

Waltham, MA  02451- United States

또는 경제 유럽 지역에 기반을 둔 모회사:

다쏘시스템 SE

수신인: 법무팀, 그룹 정보 보호 책임자

10 Rue Marcel Dassault

78140 Vélizy-Villacoublay - France

또한 개인은 현지 정보 보호 기관에 불만을 제기할 수 있으며, 다쏘시스템은 해당 기관과 협력하여 문제를 해결하기 위해 노력할 것입니다. EU-U.S. DPF, 영국 확장 프로그램(UK Extension to the EU-U.S. DPF) 및 Swiss-U.S. DPF를 준수하여, 다쏘시스템 아메리카 코퍼레이션과 다쏘시스템 솔리드웍스 코퍼레이션은 EU 데이터 보호 기관, 영국 정보위원회 사무국(UK Information Commissioner’s Office) 및 스위스 연방 데이터 보호 및 정보 위원회(Swiss Federal Data Protection and Information Commissioner)가 수립한 패널의 조언을 준수하고 협력할 것을 약속합니다. 이는 EU-U.S. DPF, UK Extension to the EU-U.S. DPF 및 Swiss-U.S. DPF에 따라 수신된 개인 데이터 처리와 관련된 미해결 불만 사항을 다룰 때 적용됩니다.

위의 채널을 통해 불만 사항을 해결할 수 없는 경우, 특정 조건 하에서 개인은 해결되지 않은 일부 잔여 청구에 대해 구속력 있는 중재를 요청할 수 있습니다. 다음의 웹사이트(https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2)를 참고하시기 바랍니다.

강제 공개: 다쏘시스템 아메리카 코퍼레이션 및 다쏘시스템 솔리드웍스 코퍼레이션은 국가 안보 또는 법 집행 요건 충족 등 공공 기관의 합법적인 요청에 따라 개인정보를 공개해야 할 수 있습니다. 다쏘시스템 아메리카 코퍼레이션 및 다쏘시스템 솔리드웍스 코퍼레이션은 법으로 금지되지 않는 한, 해당 요청이 있을 경우 고객과 해당 개인에게 이를 통지합니다.

미국 연방거래위원회 조사 및 집행: DPF에 따른 다쏘시스템 아메리카 코퍼레이션과 다쏘시스템 솔리드웍스 코퍼레이션의 확약은 미국 연방거래위원회의 조사 및 집행 권한의 적용을 받습니다.