고객 개인정보 보호정책

당사는 귀하의 개인 데이터의 프라이버시와 보안을 보호하기 위해 최선을 다하고 있습니다. 아래의 개인정보 보호 고지는 당사가 서비스 제공과 관련하여 귀하의 개인 데이터를 어떻게 수집, 사용 및/또는 공유할 수 있는지에 관한 개인정보 처리 관행을 설명합니다. 귀하는 당사와 서비스 제공에 관한 계약을 체결하였으며, 당사의 계약 회사가 귀하의 개인 데이터의 처리자입니다.

우리는 제한된 양의 개인 데이터를 처리하며, 우리가 귀하에게 제공하기로 합의한 서비스를 제공하는 데 필요한 범위 내에서만 처리합니다.

귀하가 제공하는 정보

우리가 귀하와 함께 서비스를 제공할 가능성을 탐색하거나 귀하가 우리의 고객이 될 때, 귀하는 이메일 주소, 연락처 정보 및 특정 관할권에서 특정 서비스에 대한 개인 인증 문서와 같은 개인 데이터를 제공할 수 있습니다. 또한, 전화 통화 중에 귀하는 통화 중에 개인 데이터를 제공할 수 있습니다. 이러한 통화는 교육 및 품질 목적을 위해 녹음될 수 있습니다.

기술을 통해 수집하는 정보

우리는 웹사이트 및 모바일 애플리케이션과 같은 다양한 수단을 통해 귀하와 교류하거나 상호작용할 때 귀하에 대한 기술적 개인 정보를 수집합니다. 예를 들어, 우리가 웹사이트를 방문하거나 모바일 애플리케이션을 사용할 때 다음과 같은 정보를 자동으로 수집합니다: 사용 중인 브라우저 유형 및 컴퓨터 또는 모바일 장치를 인터넷에 연결하는 데 사용된 인터넷 프로토콜(IP) 주소(해당되는 경우); 그리고 귀하의 방문에 대한 정보, 포함된 전체 URL(Uniform Resource Locators), 사이트로의 클릭스트림, 사이트를 통한 클릭스트림 및 사이트에서 나가는 클릭스트림(날짜 및 시간 포함), 트래픽 데이터 및 기타 통신 데이터, 액세스한 리소스 및 우리가 귀하의 모바일 장치 또는 컴퓨터에 배치한 쿠키에서 파생된 정보. (우리의 쿠키 정책은 웹사이트 및 모바일 애플리케이션을 사용할 때 제공됩니다).

당사는 귀하에 대해 보유하고 있는 개인 데이터를 다음 목적을 위해 사용할 수 있습니다:

서비스 관리: 당사와의 계약 관계를 관리하기 위하여(보안 출입증 제공을 포함하되 이에 국한되지 않음), 수금 절차를 용이하게 하고 귀하 및 귀하가 지정한 직원들과 귀하의 서비스에 관해 소통하기 위하여.

마케팅 및 커뮤니케이션: 뉴스레터 및 프로모션을 제공하거나 제안하기 위하여, 기타 마케팅 커뮤니케이션을 포함하되 이러한 커뮤니케이션은 관련 법령에 따라서만 이루어집니다.

당사의 서비스, 웹사이트 및 모바일 애플리케이션을 개선하거나 새로운 것을 생성하기 위하여.

기술 지원을 제공하기 위하여.

적용 가능한 법규 준수를 보장하기 위하여.

당사는 귀하의 개인 데이터를 당사 그룹의 다른 법인 및 당사에 서비스를 제공하도록 고용된 제3자 서비스 제공업체와 공유할 수 있습니다. 당사는 개인 데이터를 데이터 보호 관련 법률에 따라서만 공유할 것입니다. 특히 이 내용에 개인 데이터를 EEA 외부로 이전하는 것이 포함되는 경우 당사는 오직 데이터 보호 관련 법률에 따라서만 이를 수행할 것이며 그러한 이전이 당사 그룹 내에서 이루어지는 경우에는 유럽 위원회가 규정한 표준계약조항을 근거로 수행될 것입니다.

수집된 모든 개인 데이터의 보안 및 기밀성은 안전하고 중앙 집중식 신원 관리 시스템을 통해 제한적이고 통제된 접근이 가능한 데이터 센터에 저장됨으로써 유지됩니다. 당사의 데이터 센터는 ISO27000 인증을 받았으며(ISO/IEC 27000 계열의 상호 지원 정보 보안 표준은 국제 표준화 기구와 국제 전기 기술 위원회에서 개발 및 발행하여 최적의 정보 보안 관리 관행을 위한 전 세계적으로 인정받는 프레임워크를 제공합니다). 당사 센터와 데이터 센터 간의 데이터 통신은 암호화되어 제3자가 전송 중 데이터를 캡처하지 못하도록 보호됩니다.

당사의 데스크톱 환경과의 모든 데이터 전송은 바이러스 백신, 콘텐츠 및 스팸 필터링, 웹사이트 보호 및 브라우저 보안을 포함한 여러 보안 도구를 통해 보호되며, 이는 모두 업계 최상의 관행을 따릅니다. 당사와 고객(및 그 직원) 간의 이메일 통신은 현재 Microsoft 365 플랫폼을 기반으로 하며, 유럽에 위치한 중복 클라우드 기반 테넌트를 통해 전 세계 모든 센터에 서비스를 제공하며 안전하고 무단 접근으로부터 제어를 제공합니다.

우리는 네트워크 및 데이터에 대한 무단 접근을 방지하기 위해 통제를 지속적으로 개선하는 침투 테스트를 정기적으로 수행합니다.

우리는 필요한 예방 조치를 취하고 업계의 모범 사례를 준수하여 당사의 데이터와 고객의 데이터를 보호하고 있지만, 사이버 위협의 특성상, 예를 들어 피싱 및 기타 형태의 침해 공격으로 인해, 위험을 완전히 제거할 수는 없습니다.

일반 원칙은 당사가 귀하에게 제공하기로 합의한 서비스를 제공하는 데 필요한 기간 동안만 개인정보를 보유한다는 것입니다.

귀하는, 적용 가능한 법률에 따라, 귀하의 개인 데이터와 관련하여 다음 권리의 일부 또는 전부를 가질 수 있습니다:

열람할 권리.

정정할 권리.

삭제할 권리.

데이터 이동권.

처리에 대해 이의를 제기하거나, 이를 제한하거나, 처리에 대한 동의를 철회할 권리.

이러한 권리에 대한 자세한 정보는 ICO가 발행한 관련 지침을 https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/에서 참조하시기 바랍니다.

당사가 귀하의 개인 데이터를 어떻게 처리하는지에 대해 더 알고자 하시면 평소의 연락처로 문의해 주십시오.