개인정보 보호정책 - 2023년 1월

소개

귀하의 개인정보는 RSA Security LLC에게 중요하므로 당사는 특정 개인정보 보호법에 따라 귀하의 개인정보 처리, 수집, 사용 및 공유 방법에 대한 당사의 개인정보 보호 관행과 귀하의 개인정보 보호 권리를 설명하는 본 개인정보 보호정책을 개발했습니다. 당사는 추가 개인정보 보호 고지를 통해 추가적인 개인정보 보호 정보를 제공할 수 있습니다.

본 개인정보 보호정책에서 "RSA", "당사", "우리" 또는 "우리"는 귀하의 개인 데이터 수집, 사용, 공유 또는 처리에 관여하는 RSA Security LLC 및 관련 계열사를 지칭합니다.

RSA는 고객이 웹사이트, 마케팅 커뮤니케이션 및 고객에게 서비스를 제공하기 위해 처리하는 개인 데이터를 통해 당사에 액세스, 사용 또는 상호 작용할 때 수집하는 모든 개인 데이터의 개인정보와 보안을 보호하기 위해 최선을 다하고 있습니다. 당사는 고객으로부터 제한된 개인 데이터를 수신합니다.

본 개인정보 처리방침은 다음에는 적용되지 않습니다:

고객의 개인 데이터를 처리하는 방법을 설명하는 데이터 처리 부록(DPA)이 있는 고객에 한합니다.
익명 데이터 및 집계된 데이터를 포함하여 개인이 아닌 데이터,
입사 지원자와 관련된 정보.

본 개인정보 보호정책은 RSA가 데이터 컨트롤러로서 귀하의 데이터를 처리하는 경우에만 적용됩니다. RSA가 고객을 대신하여 데이터 처리자로서 귀하의 데이터를 처리하는 경우에는 적용되지 않습니다. 또한 집계, 비식별화 또는 가명 처리된 정보에는 적용되지 않습니다.

1. 당사가 수집하는 정보

당사는 이름, 식별 번호, 위치 데이터 또는 온라인 식별자와 같은 식별자를 참조하여 직간접적으로 식별할 수 있는 개인과 관련된 정보를 의미하는 '개인 데이터'를 수집합니다.

1.1 귀하로부터 수집하는 정보

당사가 수집하는 회원님에 관한 정보의 유형은 회원님의 제품, 서비스 사용 및 회원님이 당사와 상호작용하는 방식에 따라 달라지며, 제3자로부터 수집하는 정보도 포함됩니다. 여기에는 다음과 같은 정보가 포함될 수 있습니다:

이름, 국가, 이메일 주소, 전화번호, 시간대, 우편 주소 등의 연락처 정보를 입력합니다.
직위, 직급, 직무 역할/기능 및 기타 비즈니스 또는 회사 정보와 같은 비즈니스 정보.
사용자가 구매한 제품이나 서비스 등의 관심 정보, 계정 및 환경 설정과 관련된 활동.
웹 양식에서 제공하는 웹 양식 정보(귀하가 작성하기로 선택한 양식에는 요청된 정보가 필수인지 또는 자발적인 것인지가 표시됨).
귀하가 당사 웹사이트에서 상호작용하는 동안의 쿠키 및 추적 정보에는 귀하의 브라우저 유형, IP 주소, 픽셀 ID, 고유 기기 식별 번호, 운영 체제, 기기 유형 및 버전 정보, 언어 설정, 귀하가 본 웹페이지, 페이지에 머무는 시간, 귀하를 당사 페이지로 연결한 웹사이트 URL, 귀하의 IP 주소에서 파생된 지리 정보, 기타 기술 정보 및 귀하가 선택한 하이퍼링크 또는 광고가 포함됩니다.
귀하가 당사를 방문하도록 유도한 웹사이트에 대한 브라우저 추천 정보.
제품의 오류 보고서 및 성능 정보, 오류 보고서를 포함한 모든 문제 발생.
귀하가 당사의 서비스를 통해 액세스하는 미디어 콘텐츠(예: TV, 앱, 게임)에 대한 콘텐츠 소비 정보.
익명이 아닌 경우, 귀하가 작성한 고객 설문조사 피드백 및 제품 리뷰 등 귀하가 당사에 제공하는 피드백 및 평가 정보.
제3자 출처 정보에는 당사가 수집한 귀하에 관한 정보를 보완하기 위한 개인 데이터가 포함될 수 있습니다.
제3자 웹사이트 및 링크. 당사는 다른 웹사이트로 연결되는 링크를 제공할 수 있으며, 귀하가 해당 링크를 클릭하면 해당 웹사이트로 이동하여 귀하에 관한 정보를 수집할 수 있습니다. 당사 웹사이트에 링크된 타사 웹사이트의 정보 관행은 해당 타사의 개인정보 처리방침/정책의 적용을 받으므로 해당 내용을 읽어보시기 바랍니다.
비밀번호 힌트와 같은 자격증명 및 인증 및 내 계정 액세스에 사용되는 유사한 보안 정보.
나이, 성별, 국가, 관심사 및 선호도와 같은 인구통계학적 정보.
결제 수단 번호(예: 신용카드 번호) 및 결제 수단과 연결된 보안 코드 등 결제를 처리하기 위한 결제 정보.
기술 지원 또는 고객 지원 서비스를 위해 RSA에 문의할 때 문제 해결 및 도움말 정보, 당사 담당자와의 전화 대화 또는 채팅 세션은 모니터링 및 기록될 수 있습니다.
당사가 귀하에게 서비스를 제공하는 데 필요한 정보입니다.
귀하가 당사와 공유하기로 선택한 기타 모든 개인 데이터.

1.2 특수 범주의 개인 데이터

당사는 다음과 같은 민감한 정보가 포함된 특수 범주의 개인 데이터를 의도적으로 수집하지 않습니다:

인종 또는 민족 출신
정치적 의견
종교적 또는 철학적 신념
노동 조합 가입
유전자 데이터
생체 인식 데이터
신체적 또는 정신적 건강 또는 상태
성생활 또는 성적 취향

당사는 민감한 정보를 처리할 의도가 없으므로 이러한 정보를 제공할 의무가 없으며 공개할 필요도 없습니다. 그러나 공개하는 경우 귀하는 이러한 특수 범주의 데이터 수집 및 처리에 동의한다는 것을 인정하는 것입니다.

2. 당사가 귀하의 개인 데이터를 수집하는 방법

당사가 수집하는 개인정보의 유형은 회원님의 제품 및 서비스 사용과 회원님이 당사와 상호작용하는 방식에 따라 달라집니다.

2.1 귀하로부터 직접 수집한 개인 데이터

당사는 다음과 같은 경우에 회원님으로부터 개인 데이터를 요청하고 수집합니다:

귀하가 당사의 제품 및 서비스에 관심을 표명하고 추가 정보를 요청할 때, 데모를 요청할 때, 고객 지원을 요청할 때, 문의 페이지를 사용할 때, 당사의 커뮤니케이션을 받기 위해 등록할 때, 프로그램 또는 설문조사에 참여할 때, 당사 웹사이트에서 콘텐츠를 다운로드할 때, 귀하가 당사의 제품 및 서비스의 승인된 사용자인 경우.
- 당사는 귀하의 이름, 직책, 회사명, 주소, 국가, 전화번호, 이메일 주소, 사용자 아이디 및 비밀번호를 수집할 수 있습니다.
당사 웹사이트를 사용하여 구매하는 경우.
- 당사는 귀하의 이름, 직책, 회사명, 주소, 국가, 전화번호, 이메일 주소, 청구서 이름 및 주소와 같은 청구 및 결제를 위한 금융 정보, 신용카드 번호 및 결제 수단과 관련된 보안 코드 또는 은행 계좌 정보와 같은 결제 수단을 수집할 수 있습니다.
이벤트에 등록할 때
- 당사는 귀하의 이름, 직책, 회사명, 주소, 국가, 전화번호, 이메일 주소, 청구서 이름 및 주소, 신용카드 번호 및 결제 수단과 관련된 보안 코드, 은행 계좌 정보 등 청구 및 결제를 위한 금융 정보를 수집할 수 있습니다. 오프라인 이벤트에 참석하여 배지를 발급받은 경우, 당사는 배지를 스캔하여 이름, 직책, 회사명, 주소, 국가, 전화번호, 이메일 주소와 같은 귀하의 정보에 액세스할 수 있습니다. 또한 귀하의 이미지를 수집할 수도 있습니다.
전화로 문의하는 경우
- 당사는 관련 법률에 따라 귀하의 신원을 확인하기 위해 정보를 수집할 수 있으며 교육 목적으로 통화를 녹음할 수 있습니다.
사무실 방문 시
- 당사는 귀하의 이름, 직책, 회사명, 주소, 국가, 전화번호, 이메일 주소, 도착 시간 및 날짜를 수집할 수 있습니다. 또한 귀하의 이미지를 수집할 수도 있습니다.
웹사이트 또는 이메일과 상호 작용하는 경우.
- 당사는 쿠키, 웹 비콘 또는 기타 유사한 기술을 사용하여 회원님의 기기, 웹사이트 및/또는 이메일 사용에 관한 정보를 수집할 수 있습니다.
사용자가 당사 제품 및 서비스와 상호 작용할 때.
- 당사는 로그 파일 및 기타 기술을 통해 계정 기록 정보 및 계정과 관련된 활동(예: 귀하의 기기 및 당사 제품 및 서비스 사용에 관한 정보)을 수집할 수 있습니다.
사용자가 자발적으로 웹 양식을 작성하거나, 설문조사에 참여하거나, 설문지에 응답하거나, 다른 형태의 연구를 통해 데이터를 공유하는 경우.
- 당사는 귀하가 자발적으로 제공하기로 선택한 정보 및 당사가 요청하는 필수 정보를 수집할 수 있습니다.

다른 개인과 관련된 개인 데이터를 제공하는 경우, 귀하는 그러한 권한을 가지고 있으며 필요한 경우 해당 데이터 공유에 필요한 동의를 얻었음을 진술합니다. 귀하는 다른 개인의 개인정보가 본 개인정보 처리방침에 따라 사용될 수 있음을 인정합니다.

귀하의 개인정보가 당사에 부적절하게 제공되었다고 생각되거나 귀하의 개인정보와 관련된 권리를 행사하려면 privacy@rsa.com로 문의하시기 바랍니다.

2.2 타인으로부터 수집한 개인 데이터

당사는 공개적으로 이용 가능한 정보 및 당사가 개인 데이터를 구매하는 제3자 출처와 같은 다른 출처에서 귀하의 개인 데이터를 수집할 수 있습니다. 제3자 출처는 시간이 지남에 따라 변경될 수 있으며 다음과 같은 것들이 포함될 수 있습니다:

당사가 귀하에 대해 수집한 개인 데이터를 보완하기 위해 인구통계학적 데이터를 구매하는 데이터 브로커
이메일 제공업체 및 소셜 네트워크를 포함한 커뮤니케이션 서비스(귀하가 이러한 제3자 서비스 또는 네트워크에서 귀하의 정보에 액세스할 수 있는 권한을 당사에 부여한 경우)
공동 브랜드 제품 및 서비스를 제공하거나 공동 마케팅 활동에 참여하는 파트너.

개인정보에는 식별자, 직업 또는 고용 관련 정보, 교육 정보, 상업 정보, 시각 정보, 인터넷 활동 정보, 소셜 미디어 프로필, 선호도 및 행동에 대한 추론 등이 포함될 수 있습니다. 당사는 다른 출처의 정보를 귀하가 제공한 개인 데이터와 결합할 수 있습니다.

이 데이터는 기록을 최신 상태로 유지하고, 신규 고객을 식별하며, 사용자가 관심을 가질 만한 제품 및 서비스에 대한 맞춤형 광고를 만드는 데 도움이 됩니다.

3. 당사가 처리하는 기기 및 사용 데이터

당사는 쿠키, 웹 비콘, 픽셀 및 이와 유사한 기술과 같은 정보 수집 도구를 사용하여 사용자가 당사 웹사이트 및 서비스를 사용하거나 당사가 보내는 이메일과 상호 작용할 때 사용자의 개인 데이터가 포함될 수 있는 정보를 자동으로 수집합니다.

3.1 자동 수집

대부분의 웹사이트는 사용자가 사이트를 방문할 때 자동으로 사용자에 대한 데이터를 수집합니다. 이러한 정보에는 다음이 포함될 수 있습니다:

식별자
상업 정보
IP 주소
프록시 서버 정보
디바이스 및 애플리케이션 정보
식별 번호
위치
브라우저 유형
플러그인
통합
인터넷 서비스 제공업체
이동 통신사
조회한 페이지 및 파일
검색
웹사이트, 앱 또는 광고를 참조하는 경우
시스템 구성 정보
광고 기본 설정
언어 기본 설정
사용 날짜 및 타임스탬프
웹사이트 방문 빈도

당사는 이 정보를 사용하여 전반적인 트렌드를 분석하고, 웹사이트를 개선하고, 웹사이트 사용자에게 개인화된 경험을 제공하고, 웹사이트를 보호 및 유지 관리합니다.

당사는 또한 귀하가 당사의 제품 및 서비스를 사용하는 과정에서 자동으로 정보를 수집합니다. 이러한 정보에는 다음이 포함될 수 있습니다:

식별자
상업 정보
IP 주소
프록시 서버 정보
모바일 장치 번호
장치 식별 번호
애플리케이션 식별 번호
위치
브라우저 유형
인터넷 서비스 제공업체
이동 통신사
조회한 페이지 및 파일
웹사이트 및 웹페이지 상호 작용
정보 검색
운영 체제 유형 및 버전
시스템 구성 정보
사용 데이터 및 타임스탬프
사용 중인 제품 및 제품 버전에 대한 세부 정보

당사는 이 정보를 사용하여 당사 웹사이트와 당사 제품 및 서비스의 보안을 유지하고, 필요한 기능을 제공하며, 서비스 성능을 개선하고, 고객 및 사용자 경험을 평가 및 개선하고, 귀하가 승인된 사용자인지 확인하고, 사용 약관 준수 여부를 검토하고, 향후 서비스 개발 기회를 파악하고, 용량 요구 사항 및 요구 사항을 평가하고, 고객 기회를 식별합니다.

기기 및 사용 데이터는 보안 목적이나 개인에게 서비스를 제공하기 위해 신원 확인이 필요한 경우가 아니라면 특정 개인을 식별하는 대신 주로 당사 웹사이트의 고유한 사용 용도를 식별하는 데 사용됩니다.

3.2 추적 기술

당사의 웹사이트, 온라인 서비스, 대화형 애플리케이션, 이메일 메시지 및 광고는 웹 비콘, 픽셀, 태그 및 쿠키와 같은 추적 기술을 사용하여 사용자 경험을 맞춤화하고, 사용자의 선호도를 더 잘 이해하고, 사용자가 방문한 웹사이트의 일부를 알려주고, 관심 기반 광고 및 웹 서비스의 효과를 촉진 및 측정하고, 웹사이트 사용 및 이메일과의 상호작용에 대한 정보를 수집할 수 있습니다.

웹 비콘과 픽셀은 쿠키 전달, 사용 및 성능 데이터 수집, 웹사이트 및 마케팅 이메일의 운영 및 개선을 위해 웹사이트와 이메일에서 사용됩니다.

쿠키는 기록 보관 목적으로 웹 브라우저를 통해 기기의 로컬 저장소에 저장되는 영숫자 식별자입니다. 일부 쿠키는 사용자가 웹사이트와 서비스를 더 쉽게 탐색하고, 브라우징 환경을 개선 및 맞춤 설정하며, 사용자의 브라우징 선호도를 유추할 수 있도록 하는 데 사용되며, 다른 쿠키는 로그인 프로세스를 더 빠르게 진행하거나 웹페이지 전반에 걸쳐 사용자의 온라인 활동을 추적할 수 있도록 하는 데 사용됩니다.

당사는 세션 기반 쿠키와 영구 쿠키를 모두 사용합니다.

세션 기반 쿠키는 단일 세션 동안에만 존재하며 브라우저를 닫거나 기기를 끄면 기기에서 사라집니다. 당사는 세션 쿠키를 사용하여 사용자가 웹사이트 또는 당사 서비스에 로그인하는 동안 또는 세션 중에 당사 시스템이 사용자를 고유하게 식별할 수 있도록 합니다. 이를 통해 당사는 귀하의 온라인 거래 및 요청을 처리하고 귀하가 로그인한 후 당사의 웹페이지와 서비스를 이동할 때 귀하의 신원을 확인할 수 있습니다.
영구 쿠키는 브라우저를 닫거나 기기를 끈 후에도 기기에 남아 있습니다. 당사는 영구 쿠키를 사용하여 당사 웹사이트에서의 사용자 활동에 대한 집계 및 통계 정보를 추적합니다.

쿠키에는 네 가지 범주가 있습니다:

필수: 이 쿠키는 웹사이트의 핵심 기능을 가능하게 합니다. 이 쿠키가 없으면 웹사이트가 제대로 작동하지 않습니다.
기능: 기능 쿠키는 언어, 시간대, 향상된 콘텐츠와 같은 웹사이트 방문자 정보를 기억하는 데 사용됩니다.
광고: 광고 쿠키는 웹사이트 전반에서 사용자의 활동을 추적하여 사용자의 관심사를 파악하고 맞춤화된 마케팅을 표시합니다.
분석: 이 쿠키는 방문자의 웹사이트 사용 방식을 분석하고 정보를 보고하여 웹사이트를 개선하는 데 도움이 됩니다.

3.3 브라우저에서 쿠키 비활성화하기

개인정보 설정을 사용하는 것 외에도 웹 브라우저에서 필수적이지 않은 기기 및 사용 데이터 수집을 거부할 수 있습니다. 개인 취향에 따라 브라우저 툴바의 '도움말' 기능을 사용하여 브라우저 옵션을 편집할 수 있습니다. 컴퓨터가 새 쿠키를 수락하지 않도록 하거나, 새 쿠키를 받을 때 브라우저에서 알림을 받도록 하거나, 모든 쿠키를 비활성화할 수 있습니다. 단, 당사 웹사이트에서 사용하는 쿠키를 차단하거나 삭제하더라도 웹사이트의 특정 영역을 탐색할 수는 있지만 일부 기능이 제대로 작동하지 않을 수 있다는 점에 유의하시기 바랍니다.

3.4 플래시 로컬 스토리지 개체

당사는 웹사이트 환경설정을 저장하고 방문을 맞춤화하기 위해 플래시 로컬 저장 개체(Flash LSO)를 사용할 수 있습니다. 플래시 LSO는 저장되는 데이터의 양과 유형이 브라우저 쿠키와 다릅니다. 일반적으로 웹 브라우저를 통해 모든 플래시 LSO의 수락을 제어, 삭제 또는 비활성화할 수 없습니다.
플래시 LSO에 대한 자세한 내용과 플래시 LSO 설정을 관리하는 방법을 알아보려면 Adobe Flash Player 도움말 페이지를 방문하십시오.

3.5 보이지 않는 이미지

보이지 않는 이미지는 고유 식별자가 있는 작은 그래픽으로, 쿠키와 유사한 기능을 합니다. 기기의 로컬 저장소에 저장되는 쿠키와 달리, 이러한 이미지는 웹 및 애플리케이션 페이지에 보이지 않게 삽입됩니다.

당사는 웹사이트 및 서비스 제공과 관련하여 웹 비콘, 웹 버그 또는 픽셀 태그라고도 하는 보이지 않는 이미지를 사용하여 웹사이트 방문자 및 애플리케이션 사용자의 활동을 추적하고, 콘텐츠를 관리하며, 웹사이트 사용에 대한 통계를 수집할 수 있습니다.

또한 당사와 타사 서비스 제공업체는 이메일 응답률을 추적하고 이메일 열람 시점을 파악하며 이메일이 전달되었는지 여부를 추적하기 위해 고객에게 보내는 HTML 이메일에 보이지 않는 이미지를 사용합니다.

3.6 행동 또는 관심사 기반 광고

당사와 제3자 서비스 제공업체는 귀하가 방문한 페이지, 귀하가 본 항목, 광고 및 이메일에 대한 귀하의 반응 등 귀하의 웹사이트 방문에 관한 정보를 사용할 수 있습니다. 이러한 정보를 통해 회원님에게 보다 관련성 높은 광고를 표시할 수 있습니다. 기본 설정을 업데이트하려면 귀하에게 전송되는 이메일 마케팅 커뮤니케이션에서 '수신 거부'를 클릭할 수 있습니다.

이메일 기본 설정이 적용되려면 영업일 기준 최대 10일이 소요될 수 있습니다.

또한 다음과 같은 다양한 무역 협회 웹사이트를 통해 여러 타사 광고 네트워크의 옵트아웃 페이지를 방문하여 옵트아웃할 수도 있습니다:

인터넷 광고국(IAB): 대화형 광고국 (IAB)
네트워크 광고 이니셔티브(NAI): thenai.org
디지털 광고 연합(DAA): DigitalAdvertisingAlliance.org

그러나 이러한 수신 거부 페이지를 사용한다고 해서 당사 웹사이트나 서비스 또는 기타 타사 웹사이트를 통해 더 이상 광고를 받지 않게 되는 것은 아닙니다.

3.7 타사 광고 네트워크

당사는 때때로 비계열 네트워크 광고주에게 귀하의 개인 데이터를 포함한 정보를 제공할 수 있습니다. 이러한 네트워크 광고주는 당사 웹사이트, 애플리케이션, 소셜 네트워킹 플랫폼과 같은 타사 웹사이트 및 미디어에 광고를 제공합니다.

당사는 이러한 네트워크 광고주들과 귀하의 개인정보를 공유함으로써 귀하가 가장 관심을 가질 만한 상품과 서비스를 제공할 수 있습니다. 비계열 광고 네트워크 제공업체, 네트워크 광고주, 스폰서 및/또는 트래픽 측정 서비스는 쿠키, JavaScript, 웹 비콘, 플래시 LSO 및 기타 추적 기술을 사용하여 광고의 효과를 측정하고 사용자에게 맞춤화된 광고 콘텐츠를 제공할 수 있습니다. 기타 타사의 쿠키 및 기술은 본 개인정보 처리방침이 아닌 각 회사의 특정 개인정보 처리방침의 적용을 받습니다.

당사는 타사 광고 네트워크와 협력할 때, 해당 네트워크가 당사가 요청한 광고 서비스를 제공하는 데 필요한 데이터 처리로만 제한하도록 요구합니다.

미국에 위치한 웹사이트 사용자는 다음과 같은 다양한 무역 협회 웹사이트를 통해 여러 타사 광고 네트워크에 대한 옵트아웃 및 수신 거부 방법에 대해 자세히 알아보고 옵트아웃할 수 있습니다:

인터넷 광고국(IAB): 대화형 광고국 (IAB)
네트워크 광고 이니셔티브(NAI): thenai.org
디지털 광고 연합(DAA): DigitalAdvertisingAlliance.org

그러나 이는 더 이상 당사의 웹사이트, 서비스 또는 기타 타사 웹사이트를 통해 광고를 받지 않게 된다는 의미는 아닙니다.

3.8 교차 기기 사용

당사와 Google을 포함한 제3자 서비스 제공업체는 당사 웹사이트, 모바일 애플리케이션, 사용자 기기 또는 제3자를 통해 직접 수집한 정보를 사용하여 당사와 제3자 서비스 제공업체가 휴대폰, 태블릿 또는 기타 컴퓨터 등 사용자가 사용하는 다른 기기를 식별할 수 있도록 지원할 수 있습니다.

또한 당사와 타사 서비스 제공업체는 사용자에 대해 알게 된 교차 기기 사용 정보를 활용하여 사용자의 기기에 타겟 광고를 게재하고 사용자에게 이메일을 보낼 수 있습니다.

교차 기기 사용을 거부하려면 타사 광고 수신을 거부할 수 있습니다(3.7항 참조). 그러나 이러한 광고 쿠키를 수신 거부하는 경우 수신 거부는 수신 거부에 액세스한 웹 브라우저, 애플리케이션 또는 디바이스에만 적용됩니다. 여러 디바이스 또는 웹 브라우저를 사용하는 경우 사용하는 각 디바이스 및 각 브라우저에서 각각 옵트아웃해야 합니다.

3.9 추적 금지 옵션

일부 인터넷 브라우저는 웹사이트에 온라인 활동 추적을 원하지 않는다는 의사를 전달할 수 있는 '추적 금지' 옵션을 제공합니다. 현재 업계 공통 표준은 없으므로 당사는 당사 웹사이트에서 이러한 추적 금지 신호를 인식하고 있습니다. 당사는 개인정보 보호와 회원님의 선호를 중요하게 생각하며 추적 금지 개발 및 표준 채택을 지속적으로 모니터링할 것입니다.

그러나 웹사이트 하단에 있는 "개인정보 설정"을 클릭하여 특정 추적을 비활성화할 수 있습니다: RSA.com 브라우저에서 쿠키를 비활성화하거나(3.3항 참조), 광고 수신을 거부하여(3.6항 및 3.7항 참조) 특정 추적을 비활성화할 수 있습니다.

3.10 소셜 미디어

당사는 소셜 미디어 플랫폼을 사용하여 게시하는 콘텐츠에 대한 책임이 있지만 소셜 미디어 플랫폼 또는 해당 플랫폼이 수집하고 처리하는 데이터 관리에 대한 책임은 지지 않습니다. 당사의 웹사이트에는 소셜 미디어 공유 플러그인이 있습니다. 이러한 위젯을 통해 외부 플랫폼 및 소셜 네트워크에 당사 웹사이트에서의 활동에 대한 정보를 게시할 수 있습니다. 또한 귀하는 당사 웹사이트 또는 당사 브랜드 소셜 미디어 페이지에 게시된 정보에 좋아요를 누르거나 공유할 수 있습니다. 소셜 미디어 페이지가 개별 플랫폼에서 호스팅되고 귀하가 당사 웹사이트에서 해당 사이트를 클릭하면 해당 플랫폼은 귀하가 당사 웹사이트를 방문했음을 보여주는 정보를 수신할 수 있습니다. 귀하가 클릭할 당시 소셜 미디어 사이트에 로그인한 경우, 해당 소셜 미디어 사이트는 귀하의 당사 웹사이트 방문을 귀하의 소셜 미디어 프로필과 연결할 수 있습니다.

3.11 전화 통신 정보

귀하가 모바일 기기에서 당사의 서비스 기능을 사용하는 경우 당사는 전화번호, 통화 시간 및 날짜, 통화 시간, SMS 라우팅 정보를 포함한 전화 통화 로그 정보를 수집할 수 있습니다. 당사는 시스템 활동, 하드웨어 설정, 브라우저 언어 등의 기기 이벤트 정보를 수집할 수 있습니다. 또한 GPS, IP 주소, WiFi 액세스 포인트 및 기지국, 주변 기기에 대한 정보를 제공하는 기타 센서를 통해 위치 정보를 수집할 수도 있습니다.

4. 개인 데이터 처리의 목적 및 법적 근거

당사는 다음과 같은 목적으로 귀하의 개인 데이터를 수집하고 처리합니다:

당사의 웹사이트, 제품 및 서비스를 제공하고 홍보하기 위해. 당사는 웹사이트 및 서비스 사용에 대해 귀하 또는 귀하의 고용주와 맺은 계약에 따른 의무를 이행하기 위해 귀하의 개인 데이터를 처리합니다.
- 계약이 존재하지 않는 경우, 귀하의 개인 데이터를 처리하는 법적 근거는 콘텐츠에 대한 액세스를 제공하기 위해 웹사이트와 서비스를 운영 및 관리하는 것입니다.
당사 웹사이트의 보안을 제공하고 홍보하기 위해. 당사는 회원님의 웹사이트 및 서비스 사용을 추적할 때, 집계된 비식별화된 가명 데이터를 생성할 때, 계정 및 활동을 확인할 때, 의심스러운 활동을 조사할 때, 이용약관 및 정책을 시행할 때 회원님의 개인정보를 처리합니다.
- 귀하의 개인 데이터를 처리하는 법적 근거는 당사의 웹사이트, 서비스, 시스템 및 애플리케이션의 안전과 보안을 증진하고 당사의 권리 및 타인의 권리를 보호하기 위한 것입니다.
사용자 관리. 당사는 귀하가 당사에 계정을 등록할 때, 사용자 계정을 설정 및 관리하고 해당 계약 또는 이용약관에 따라 당사가 귀하에 대한 의무를 이행할 수 있도록 귀하의 개인 데이터를 처리합니다.
- 귀하의 개인 데이터를 처리하는 법적 근거는 귀하의 신원을 확인 및 인증하고 당사 웹사이트의 제한된 영역에 대한 무단 액세스를 방지하기 위한 것입니다.
지원 제공. 당사는 사용자가 기술 지원 또는 고객 지원 서비스를 요청할 때 오류 보고서, 제품의 성능 정보, 사용자가 경험한 문제를 검토하고 문제를 해결하고 도움말 정보를 제공하기 위해 사용자의 개인 데이터를 처리합니다.
- 회원님의 개인 데이터를 처리하는 법적 근거는 문제를 확인하고 문제 해결에 필요한 지원을 제공하기 위한 것입니다.
사용자의 요청에 응답하기 위해. 당사는 귀하가 '문의하기' 양식을 작성하거나 데모를 요청하거나 챗봇, 이메일, 전화 등 다른 방법으로 당사에 연락할 때 귀하의 개인 데이터를 처리합니다.
- 회원님의 개인 데이터를 처리하는 법적 근거는 회원님에 대한 당사의 의무를 이행하고 회원님의 요청을 이행하며 회원님과 소통하기 위한 것입니다.
결제 관리. 당사는 귀하가 구매를 하고 당사에 금융 정보를 제공할 때 귀하의 개인 데이터를 처리합니다.
- 귀하의 개인 데이터를 처리하는 법적 근거는 당사가 귀하와 체결한 계약에 따라 필요에 따라 결제를 수집하는 것입니다.
전화 대화 및 채팅 세션 녹음. 당사는 귀하가 당사에 전화를 걸어 통화를 모니터링하고 녹음하거나 귀하가 채팅 세션을 열고 대화를 모니터링하고 녹음하는 경우 귀하의 개인 데이터를 처리합니다.
- 개인 데이터 처리의 법적 근거는 교육, 품질 보증 및 관리 목적입니다. 당사는 관련 법률에 따라 필요한 경우 귀하의 사전 동의를 얻거나 귀하가 전화 통화 녹음을 거부할 수 있도록 허용합니다.
커뮤니케이션을 보내기 위해. 당사는 마케팅 정보, 제품 추천, 뉴스레터 또는 푸시 알림과 같은 기타 커뮤니케이션을 전송하기 위해 귀하의 개인 데이터를 처리합니다.
- 개인 데이터 처리의 법적 근거는 직접 마케팅 목적으로 프로모션, 뉴스 또는 이벤트에 대한 정보를 제공하기 위한 것입니다.
이벤트 등록을 관리하기 위해. 당사는 귀하가 등록하거나 참석하는 이벤트를 계획하고 주최하기 위해 귀하의 개인 데이터를 처리하며, 여기에는 귀하에게 커뮤니케이션을 보내는 것도 포함됩니다.
- 회원님의 개인 데이터를 처리하는 법적 근거는 회원님에 대한 당사의 의무를 이행하기 위한 것입니다.
웹사이트 및 서비스 개발 및 개선을 위해. 당사는 필요에 따라 추세를 분석하고 귀하의 웹사이트 사용 및 상호작용을 추적하기 위해 귀하의 개인 데이터를 처리합니다.
- 귀하의 개인 데이터를 처리하는 법적 근거는 당사의 웹사이트와 서비스를 개발 및 개선하고 사용자에게 보다 관련성 높은 콘텐츠와 서비스를 제공하려는 당사의 정당한 이익을 위한 것입니다.
사용자 경험을 평가하고 개선하기 위해. 당사는 귀하의 개인 데이터와 연관될 수 있는 귀하의 기기 및 데이터 사용량과 귀하가 당사 제품을 통해 액세스하는 텔레비전, 앱, 게임 등의 미디어 콘텐츠에 대한 콘텐츠 소비 정보를 처리합니다.
- 귀하의 개인 데이터를 처리하는 법적 근거는 동향을 분석하고, 사용자 경험을 평가 및 개선하며, 웹사이트와 서비스 제공을 개선하기 위한 것입니다.
용량 요건을 평가하기 위해. 당사는 서비스의 용량 요구 사항을 평가하기 위해 귀하의 개인 데이터를 처리합니다.
- 귀하의 개인 데이터를 처리하는 법적 근거는 서비스 제공에 필요한 용량을 확보하기 위한 것입니다.
이용약관의 준수 여부를 검토하기 위해. 당사는 귀하가 승인된 사용자인지 확인하고 귀하의 사용을 허용하는 약관을 준수하는지 확인하기 위해 귀하의 개인 데이터를 처리합니다.
- 회원님의 개인 데이터를 처리하는 법적 근거는 관련 약관을 준수하는 것입니다.
고객 기회를 파악하기 위해. 당사는 고객을 위한 새로운 기회를 평가하기 위해 귀하의 개인 데이터를 처리합니다.
- 개인 데이터 처리의 법적 근거는 고객의 요구와 사용자 경험을 충족하기 위한 것입니다.
맞춤형 광고 및 콘텐츠를 표시하기 위해. 당사는 귀하의 개인 데이터를 처리하여 귀하에게 광고를 제공하고 귀하의 관심사와 활동에 기반한 기타 개인화된 콘텐츠를 제공합니다.
- 개인 데이터 처리의 법적 근거는 사용자 경험을 맞춤화하고 적절한 추천을 제공하기 위한 것입니다.
설문조사 관리 및 연구 수행. 당사는 시장 조사, 제품 리뷰 수집, 고객 설문조사의 일환으로 피드백 및 평가 정보 수집을 위해 귀하의 개인 데이터를 처리합니다.
- 귀하의 개인 데이터를 처리하는 법적 근거는 당사의 제품 및 서비스를 개선하고 연구의 목표와 목적을 달성하기 위한 것입니다.
법적 의무를 준수하기 위해. 당사는 관련 법률에 따른 법적 의무를 준수하고, 당사의 권리를 보호하고, 웹사이트 또는 서비스의 오용 또는 남용을 방지하고, 개인 재산을 보호하고, 타인의 안전을 보호하고, 당사가 이용할 수 있는 구제책을 추구하고, 당사의 피해를 제한하고, 사법 절차 또는 법원 명령이나 법적 절차를 준수하고, 합법적인 요청에 응답하고, 감사를 수행하기 위해 공공 및 정부 기관, 법원 또는 규제 기관과 협력하기 위해 귀하의 개인 데이터를 처리합니다.
- 회원님의 개인 데이터를 처리하는 법적 근거는 관련 법률, 규칙 및 규정을 준수하는 것입니다.

법에서 요구하는 경우, 당사는 귀하의 개인 데이터를 사용 및 처리하기 위해 귀하의 사전 동의를 얻거나 계약 이행 또는 정당한 이해관계와 같은 다른 승인된 법적 근거에 의존할 것입니다.

5. 개인 데이터를 누구와 공유하나요?

당사는 다음과 같은 비즈니스 파트너와 귀하의 개인 데이터를 공유할 수 있습니다:

계열사. 당사는 귀하와의 제휴사 계약에 따라 필요한 범위 내에서 귀하의 개인 데이터를 제휴사와 공유합니다.
서비스 제공업체. 당사는 호스팅, 이메일, 고객 관계 관리(CRM), IT 및 시스템 관리, 신용카드 및 결제 처리, 연구 및 분석, 고객 지원 등의 서비스를 제공하는 계약 서비스 제공업체와 귀하의 개인 데이터를 공유합니다.
전문 고문. 당사는 귀하의 개인 데이터를 공유할 법적 의무가 있거나 귀하의 개인 데이터를 공유할 정당한 이해관계가 있는 범위 내에서 변호사, 은행가, 감사자, 보험사 등의 전문 고문과 귀하의 개인 데이터를 공유합니다.
제3자 네트워크 및 웹사이트. 당사는 타사 플랫폼에서 마케팅 및 광고를 할 수 있도록 소셜 미디어 네트워크 및 광고 웹사이트와 귀하의 개인 데이터를 공유합니다.
제3자 계정. 당사는 귀하를 인증하고 제3자 계정을 통해 귀하의 요청을 이행하기 위해 귀하가 당사 제품을 통해 제3자 계정을 연결할 경우 귀하의 개인 데이터를 공유할 것입니다.
기업 거래의 제3자. 당사가 합병, 인수, 조직 개편, 해산 또는 기타 기업 변경에 관여하는 경우 귀하의 개인 데이터를 공유할 수 있습니다.

6. 개인 데이터의 국제 전송

당사는 귀하의 개인 데이터를 미국에서 수집, 전송 및 저장할 수 있습니다. 당사는 또한 다른 국가에서도 귀하의 개인정보를 수집, 전송 및 저장할 수 있습니다. 여기에는 유럽경제지역(EEA) 외부의 국가 및 유럽연합(EU) 또는 기타 관할권의 법률에 따라 적절한 수준의 보호를 제공하지 않는 것으로 판단되는 법률을 가진 국가가 포함됩니다.

즉, 회원님의 개인정보는 규정 (EU) 2016/679(GDPR) 제45조 또는 규제 당국의 적정성 결정에 근거하여 유럽위원회의 적정성 결정이 적용되지 않는 국가에서 회원님의 관할권 밖에서 처리될 수 있습니다. 그러나 당사는 영국 표준 계약 조항 및 EU 표준 계약 조항을 포함한 적절한 계약 또는 귀하의 개인 데이터 전송을 위한 대체 메커니즘을 체결하여 귀하의 개인 데이터가 적절한 수준의 보호 및 보안을 받도록 보장할 것입니다.

7. 어린이 데이터

당사의 웹사이트, 제품 및 서비스는 어린이를 위한 것이 아닙니다. 당사는 만 16세 미만 아동의 개인정보를 고의로 수집 및 처리하지 않습니다. 부모 또는 보호자로서 자녀가 귀하의 동의 없이 개인정보를 제공했다고 생각되는 경우 privacy@rsa.com로 문의하시면 시스템에서 개인정보를 삭제하는 데 필요한 조치를 취하겠습니다.

8. 데이터 보존

당사는 RSA의 목적에 필요한 기간보다 더 오래 귀하의 정보를 보유하지 않습니다. 당사는 수집하는 개인 데이터의 범주에 따라 다른 기간 동안 귀하의 개인 데이터를 보유합니다. 일부 개인 데이터는 자동으로 삭제될 수 있으며, 일부는 원래 수집 목적에 따라, 당사의 의무를 이행하는 데 필요한 기간 동안 또는 법률에서 요구하는 기간 동안 더 오래 보관됩니다.

보존 기간이 만료되면 당사는 귀하의 개인 데이터를 삭제합니다. 기술적인 이유로 완전히 삭제할 수 없는 데이터가 있는 경우, 당사는 해당 데이터가 더 이상 처리되지 않도록 적절한 조치를 시행합니다.

9. 귀하의 권리

회원님은 데이터 보호법에 따라 회원님의 개인 데이터와 관련된 특정 권리를 가질 수 있습니다. 이러한 권리에는 다음이 포함될 수 있습니다:

개인 데이터에 대한 액세스
귀하의 개인 데이터 처리에 관한 정보
부정확한 개인 데이터 수정
개인 데이터의 삭제 또는 삭제
귀하의 개인 데이터 처리에 대한 제한 사항
귀하의 개인 데이터 처리에 대한 이의 제기
개인 데이터의 특정 공개 거부하기
권리 행사에 대한 보복이나 차별 금지
자동화된 처리만을 기반으로 한 결정에 종속되지 않음
향후 처리를 위한 동의 철회

당사는 현재 웹사이트나 서비스에서 자동화된 의사 결정 기능을 사용하지 않습니다.

9.1 권리 행사 방법

귀하의 권리를 행사하려면 privacy@rsa.com로 문의하시기 바랍니다.

이러한 권리에 대응할 때 귀하의 개인정보는 당사가 처리할 수 있습니다. 당사는 법에서 달리 요구하지 않는 한 모든 합법적인 요청에 대해 30일 이내에 응답하려고 노력하며, 귀하의 요청을 존중하거나 귀하의 신원을 확인하기 위해 추가 정보가 필요한 경우 귀하에게 연락할 것입니다. 요청의 수와 복잡성을 고려할 때 30일보다 더 오래 걸리는 경우도 있습니다. 요청을 처리하는 데 추가 시간이 필요한 경우 다시 연락드리겠습니다.

일부 인증된 사용자는 계정에 로그인하여 설정 및 프로필을 업데이트할 수 있습니다.

특정 상황에서는 법에 따라 삭제가 허용되지 않거나 삭제가 요구되지 않을 수 있으므로, 귀하의 요청이 완전한 접근 또는 포괄적인 삭제를 보장하지는 않는다는 점에 유의하시기 바랍니다.

9.2 고객 데이터에 대한 귀하의 권리

당사는 당사의 제품 및 서비스 고객이 제출하거나 고객을 위해 제출한 개인 데이터를 처리할 수 있습니다. 당사는 개인정보 처리자인 고객을 대신하여 개인정보를 처리합니다. 당사는 당사의 개인정보 처리방침과 다를 수 있는 고객의 개인정보 보호 및 데이터 보안 관행에 대해 책임을 지지 않으며 이를 통제할 권한이 없습니다.

고객이 또는 고객을 대신하여 당사에 데이터를 제출한 경우 해당 데이터 보호법에 따라 개인 데이터에 대한 권리를 행사하려면 고객에게 직접 문의하시기 바랍니다.

당사는 고객의 지시에 따라서만 귀하의 개인 데이터에 액세스할 수 있습니다. 당사에 귀하의 권리를 행사하기 위해 요청하려면 당사에 데이터를 제출한 고객의 이름을 알려주시기 바랍니다. 당사는 해당 고객에게 요청을 전달하고 합리적인 시간 내에 귀하의 요청에 응답하는 데 필요한 모든 지원을 제공할 것입니다.

9.3 이메일 및 SMS 커뮤니케이션에 대한 기본 설정

귀하는 당사가 마케팅 제안을 통해 귀하에게 연락하는 방법과 기타 귀하의 정보 사용에 대해 선택할 수 있습니다. 기본 설정을 업데이트하려면 다음과 같이 하세요:

당사가 보내는 이메일 마케팅 커뮤니케이션에서 '수신 거부'를 클릭하거나 여기를 클릭하세요를 클릭합니다.
환경설정 관리 센터를 방문하여 선택 사항을 선택하세요.

이메일 기본 설정이 적용되려면 영업일 기준 최대 10일이 소요될 수 있습니다.

마케팅 커뮤니케이션 수신을 거부하더라도 제품 또는 서비스에 대한 정보, 이벤트 등록, 서비스 공지 또는 보안 정보 등 현재 당사와의 관계와 관련된 중요한 비즈니스 커뮤니케이션 수신을 거부할 수 없습니다.

10. 개인 데이터 보안 방법

당사는 수집 및 처리하는 개인정보의 우발적 또는 불법적인 파기, 분실, 변경, 무단 공개 또는 접근으로부터 보호하기 위해 적절한 조직적, 기술적, 물리적 조치를 취합니다. 이러한 조치에는 다음이 포함됩니다:

신용카드 또는 은행 정보와 같은 민감한 데이터를 수집하거나 전송할 때 암호화 사용
처리 시스템 및 서비스의 지속적인 보안, 무결성, 가용성 및 복원력을 보장하기 위한 데이터 보안 보호 장치 설계
당사 구내에 대한 물리적 접근 제한
당사가 수집하는 귀하의 개인 데이터에 대한 액세스 제한
비즈니스 파트너가 귀하의 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 취하도록 보장합니다.
계약상 의무 및 법률에서 요구하는 대로 개인 데이터를 파기, 가명 처리 또는 비식별화하기

당사는 사용자의 개인정보를 보호하기 위해 일반적으로 인정되는 표준을 따릅니다. 그러나 어떤 수집, 저장 또는 전송 방법도 100% 보안을 보장하지 않습니다. 비밀번호를 보호하고, 기기에 대한 액세스를 제한하고, 세션 종료 후 웹사이트에서 로그아웃하는 것은 전적으로 회원님의 책임입니다.

사용하는 모든 비밀번호를 기밀로 유지하고, 누군가가 귀하의 개인 정보를 요구하는 RSA에서 보낸 것처럼 보이는 이메일을 보내는 '피싱' 사기를 피하도록 주의하시기 바랍니다. RSA는 이메일을 통해 사용자의 ID 또는 비밀번호를 요청하지 않습니다.

11. 링크된 사이트

사용자의 편의를 위해 당사 웹사이트에는 다른 웹사이트로 연결되는 하이퍼링크가 있을 수 있습니다. 당사는 링크된 웹사이트 또는 당사가 소유하거나 통제하지 않는 회사의 개인정보 보호 관행에 대해 책임을 지지 않으며, 본 개인정보 처리방침은 해당 웹사이트에 적용되지 않습니다. 웹사이트 링크는 당사가 수집하는 정보 외에 추가 정보를 수집할 수 있습니다.

당사는 이러한 링크된 웹사이트, 해당 웹사이트의 제품, 서비스 또는 해당 웹사이트의 콘텐츠를 보증하지 않습니다. 귀하에 대해 수집된 정보가 어떻게 사용되고 보호되는지 이해하려면 방문하는 각 링크된 웹사이트의 개인정보 처리방침을 찾아 읽어보시기 바랍니다.

12. 캘리포니아 개인정보 보호 권리법 공개

캘리포니아 개인정보 보호법(CPRA)에 따라 기업은 "개인정보"라고 하는 개인 데이터의 판매 여부를 공개해야 합니다. 본 섹션 12의 목적상 "개인정보"에는 CPRA에서 정의하는 모든 "개인 정보"가 포함됩니다.

CPRA의 적용을 받는 기업으로서 당사는 금전적 대가를 받고 개인 데이터를 판매하지 않습니다. 당사는 개인 데이터의 보유, 사용 및 공개에 관한 당사의 계약 요건에 동의한 계열사, 당사가 승인한 제3자 또는 비즈니스 파트너인 경우 또는 귀하가 당사의 제품 또는 서비스를 사용하여 제3자와 상호 작용하거나 당사가 제3자에게 귀하의 개인 데이터를 공개하도록 지시하는 경우 개인 데이터를 다른 사람과 공유하거나 이들이 당사의 웹사이트 또는 서비스에서 개인 데이터를 수집하도록 허용할 수 있습니다.

본 제12조와 나머지 개인정보 처리방침이 상충하는 경우, CPRA의 적용을 받는 캘리포니아 거주자의 개인 데이터에 대해서는 제12조의 조항이 우선 적용됩니다.

12.1 공개되는 개인 데이터의 범주

CPRA는 특정 비즈니스 목적을 위해 공개하는 개인 데이터의 범주를 자세히 설명하도록 요구합니다. 지난 12개월 동안 당사는 다음과 같은 범주의 개인 데이터를 수집했을 수 있습니다:

식별자: 이름, 우편 주소, 이메일 주소, IP 주소 및 기타 유사한 식별자
상업 정보: 구매한 제품 및 서비스 기록 및 기타 소비자 이력 또는 성향
인터넷 또는 네트워크 활동 정보: 브라우징 또는 검색 기록, 당사 웹사이트와의 상호 작용
지리적 위치 데이터: 인터넷에 연결된 디바이스의 물리적 위치
금융 정보: 은행 계좌 번호, 신용카드 번호 및 기타 유사한 금융 데이터
직업 및 고용 관련 정보: 직업 이력, 직책
다음 범주에서 도출된 추론

12.2 사업 목적

지난 12개월 동안 당사는 다음과 같은 다양한 비즈니스 목적을 위해 귀하의 개인정보를 수집하고 처리했을 수 있습니다:

전문 서비스 수행
제품 판매
보안 인시던트 탐지 및 악의적, 기만적, 사기적, 불법적 활동으로부터 보호합니다.
기능을 손상시키는 오류를 식별하고 복구하기 위한 디버깅
당사 제품 및 서비스의 품질 또는 안전성을 확인 또는 유지하고, 당사 제품 및 서비스를 개선, 업그레이드 또는 강화하기 위한 활동 수행

지난 12개월 동안 당사는 당사를 대신하여 서비스를 제공하는 계열사, 벤더 및 공급업체와 비즈니스 파트너, 광고 네트워크, 인터넷 서비스 제공업체, 데이터 분석 제공업체, 운영 체제 및 플랫폼, 신원 확인 서비스 제공업체, 규제 기관 및 정부 당국과 같은 기타 제3자와 귀하의 개인 데이터를 공유했을 수 있습니다.

12.3 CPRA 권리

캘리포니아주 법률은 특정 상황에서 주 거주자에게 개인 데이터와 관련하여 특정 권리를 부여합니다:

판매 거부 권리: 당사는 금전적 대가를 받고 귀하의 개인정보를 판매하지 않습니다. 그러나 당사는 CPRA에 규정된 정의에 따라 '판매'로 간주될 수 있는 개인 데이터를 공유합니다. 귀하는 다음 주소로 당사에 통지하여 당사가 귀하의 개인 데이터를 판매하지 않도록 지시할 권리가 있습니다. privacy@rsa.com. 또한 귀하는 개인정보 판매를 거부할 때 타겟팅 광고를 거부할 권리가 있습니다. 당사는 여전히 귀하 또는 개인을 식별하지 않는 집계, 가명 처리 및 비식별화된 개인 데이터를 사용할 수 있습니다. 또한 당사는 법적 의무를 준수하고 계약을 이행하며 분쟁을 해결하기 위해 필요에 따라 귀하의 개인 데이터를 보유할 수 있습니다.
접근권: 귀하는 지난 12개월 동안의 개인정보 수집 및 사용에 대한 공개를 요청할 수 있습니다. 여기에는 당사가 회원님에 대한 비즈니스 목적으로 판매하거나 공개한 개인 데이터의 범주와 개인 데이터를 판매하거나 공개한 제3자의 범주가 포함됩니다. 여기에는 다음과 같은 특정 개인 데이터의 공개를 요청할 수 있는 귀하의 권리가 포함됩니다:
- 당사가 귀하에 대해 수집한 개인 데이터의 범주
- 당사가 개인 데이터를 수집한 범주 또는 출처
- 개인 데이터 수집 또는 판매의 사업적 또는 상업적 목적
- 당사가 개인 데이터를 공유하는 제3자의 범주
- 당사가 귀하에 대해 수집한 구체적인 개인 데이터 항목
- 당사가 비즈니스 목적으로 귀하에 대해 공개한 개인 데이터의 범주
- 당사가 귀하에 대해 판매한 개인 데이터의 범주
- 당사가 개인 데이터를 판매한 제3자의 범주
정보는 우편 또는 전자적으로 전달될 수 있습니다. 전자적으로 제공되는 경우 휴대가 가능하고 쉽게 사용할 수 있는 형식으로 제공되므로 다른 단체나 사람에게 정보를 전송할 수 있습니다.
삭제 요청 권리: 귀하는 당사가 귀하로부터 수집한 개인 데이터를 삭제하도록 요청할 수 있습니다. 당사는 거래 완료 또는 법적 의무 준수에 문제를 야기할 수 있는 경우 해당 개인정보를 삭제하지 않습니다. 이 삭제 요청 권리는 CPRA에서 허용하는 특정 목적을 위해 귀하의 개인 데이터를 유지할 수 있는 당사의 권리에 따릅니다.
차별받지 않을 권리: 당사는 귀하에게 부여된 이러한 권리를 행사하는 경우 상품이나 서비스를 거부하거나 다른 수준 또는 품질의 상품이나 서비스를 제공하는 방식으로 귀하를 차별하지 않습니다.
부정확한 정보를 정정할 권리: 회원님은 소비자에 대한 부정확한 개인정보를 보유하고 있는 사업자에게 개인정보의 성격과 개인정보의 처리 목적을 고려하여 부정확한 개인정보를 정정할 것을 요청할 수 있습니다.
사용 제한 권리: 민감한 개인 정보의 사용 방법과 공유 대상을 제한할 수 있습니다.

12.4 요청 처리 방법

귀하의 요청을 처리하는 과정에서 당사는 CPRA 요건에 따라 귀하의 신원을 확인하기 위해 귀하에 관한 특정 개인 데이터를 제공하도록 요구할 수 있습니다. 이 정보에는 귀하의 이름과 성, 이메일 주소, 실제 주소, 전화번호, 계좌 번호 및 귀하와 당사와의 관계의 성격이 포함될 수 있습니다.

또한 귀하는 귀하를 대신하여 요청을 할 수 있는 공인 대리인을 지정할 수도 있습니다. 이러한 요청을 준수하기 위해 당사는 신원 확인을 위해 위에 언급된 개인 데이터와 귀하의 승인된 대리인의 이름, 성, 이메일 주소 및 전화번호를 요구합니다.

요청을 확인하면 45일 이내에 답변을 드리기 위해 최선을 다할 것입니다. 시간이 더 필요한 경우 그 사유와 연장 기간을 서면으로 알려드립니다. 귀하의 요청에 응할 수 없는 경우에는 그 사유를 서면으로 알려 드립니다.

모든 공개는 요청이 접수되기 전 12개월 동안의 기간에 대해서만 적용됩니다.

과도하거나 반복적이거나 명백히 근거 없는 요청이 아닌 한, 요청을 처리하거나 응답하는 데 수수료를 부과하지 않습니다. 요청에 수수료가 필요하다고 판단되면 요청을 완료하기 전에 비용 견적과 함께 그 이유를 서면으로 알려드립니다.

개인 데이터 액세스 요청은 12개월 동안 최대 두(2) 번만 할 수 있습니다.

12.5 18세 미만 거주자

귀하가 만 18세 미만의 캘리포니아 거주자이고 당사에 계정을 등록한 경우, 귀하는 귀하가 당사 웹사이트에 게시한 콘텐츠 또는 정보의 삭제를 요청할 수 있습니다. 귀하의 콘텐츠 중 일부가 다른 사용자에 의해 다시 게시되었을 수 있으므로 이러한 요청을 통해 콘텐츠 또는 정보를 완전히 삭제할 수 있는 것은 아닙니다. 13세 미만의 캘리포니아 거주자의 경우 부모 또는 보호자의 동의가 있어야만 옵트인할 수 있습니다.

13. 본 개인정보 보호정책의 변경

당사는 관행, 기술 및 법적 요건의 변화를 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트합니다. 본 문서의 마지막에 발효일을 업데이트할 예정입니다.

중요한 업데이트가 이루어지는 경우, 당사는 업데이트가 적용되기 전에 웹사이트에 공지를 게시하거나 사용자에게 직접 연락을 취하여 사용자에게 통지를 제공할 수 있습니다. 당사는 관련 법률에서 요구하는 경우 가능한 경우 이러한 변경에 대한 귀하의 동의를 구할 것입니다.

본 개인정보 처리방침을 주기적으로 검토하여 당사의 개인정보 수집, 처리 및 공유에 대한 최신 정보를 확인하시기 바랍니다.

어떤 방식으로든 사이트에 접속하거나 사이트를 이용하는 것은 본 개인정보 보호정책에 동의하는 것으로 간주됩니다.

14. 코로나19 검사 도구 및 열화상 카메라

코로나19 감염 위험을 줄이고 지역사회를 안전하게 지키기 위해 모든 RSA 직원, 비정규직 근로자 및 방문객은 매일 건강 설문조사를 완료하고 열화상 체온 검사를 통과해야 RSA 구내에 출입할 수 있습니다. 열화상 카메라는 익명으로 체온을 측정하며 RSA는 사용자의 체온을 보관하지 않습니다. 체온이 화씨 100도 이상인 경우 입장이 거부되거나 RSA 구내에서 퇴장하도록 요청받게 됩니다.

앱 또는 웹 포털을 통해 제공되는 건강 설문조사 선별 도구는 사용자의 이름, 이메일 주소 및 사용자가 자발적으로 제공하는 특정 건강 데이터를 수집합니다. 이 정보는 사용자가 코로나19 양성 판정을 받았다고 자진 신고하지 않는 한 사용자의 기기에 보관되며 RSA와 공유되지 않습니다. 이 경우, 해당 도구는 해당 RSA 팀에 통보하고 귀하의 이메일 주소는 최대 30일 동안 보관되어(현지 법률에 따라) RSA가 RSA 물리적 위치에서 개인의 건강과 안전을 보호하기 위한 적절한 조치를 취할 때 귀하에게 연락할 수 있습니다. 귀하의 코로나19 확진 상태는 법에 따라 RSA 팀 및 해당 공중 보건 당국과 공유됩니다. 또한 귀하의 상태는 접촉자 추적을 위해 감염 가능성이 있는 개인과 익명으로 공유됩니다.

RSA Security LLC
수신: RSA 법무팀
176 미들섹스 턴파이크
베드포드, MA 01730
이메일: Legalnotices@rsa.com

공지에는 다음 사항이 각각 포함되어야 합니다:

침해되었다고 주장되는 독점적 권리 소유자의 전자적 또는 물리적 서명 또는 소유자를 대신하여 행동할 권한이 있는 사람의 전자적 또는 물리적 서명;
자료의 중간 및 임시 저장 또는 캐싱으로 인한 침해가 주장되는 경우, 침해 자료가 원본 사이트에서 제거되었거나 해당 자료에 대한 액세스가 비활성화되었거나 법원이 해당 자료의 제거 또는 액세스 비활성화를 명령했음을 확인하는 진술도 포함해야 합니다;
침해가 침해 자료 또는 침해 활동이 포함된 온라인 위치로 사용자를 참조하거나 링크하여 발생하는 경우, 정보 위치 도구를 사용하여 (3)항 또는 (4)항에 따른 식별 정보 대신 삭제 또는 액세스 비활성화해야 한다고 주장되는 자료 또는 활동에 대한 참조 또는 링크의 식별 정보와 해당 참조 또는 링크를 찾을 수 있도록 합리적으로 충분한 정보를 제공해야 합니다;
주소, 전화번호, 가능한 경우 귀하에게 연락할 수 있는 전자 메일 주소 등 당사가 귀하에게 연락할 수 있도록 합리적으로 충분한 정보;
통지서의 정보가 정확하며 위증 시 처벌을 받을 수 있다는 전제 하에 귀하가 침해된 것으로 추정되는 독점적 권리의 소유자를 대리할 권한이 있음을 진술하는 내용입니다.

16. 사용 제한 정책

16.1 일반적으로

RSA 및 그 계열사의 사용 제한 정책("AUP")은 고객 및 기타 사용자가 RSA의 인프라, 네트워크, 클라우드 기반 제품, 시스템, 서비스, 웹사이트, 시설 및 제품(총칭하여 "RSA 인프라 및 서비스")을 책임감 있게 사용하도록 장려하기 위한 것입니다. 사용자는 본 AUP의 약관을 준수하는 데 동의합니다. RSA는 언제든지 재량에 따라 본 AUP를 수정할 수 있는 권리를 보유합니다. 수정 사항은 게시되는 즉시 효력이 발생하며, 각 사용자에게 법적 구속력이 있으므로 사용자는 이 페이지를 수시로 확인하여 변경 사항을 숙지해야 합니다. 당사가 수정한 후 사용자가 RSA 웹사이트를 사용하는 것은 당사의 수정 사항을 수락하는 것으로 간주됩니다.

16.2 일시 정지; 해지

사용자가 본 AUP의 일부를 위반했다고 RSA가 판단하는 경우, RSA는 사용자의 웹사이트 사용을 종료할 수 있습니다. RSA는 근본적인 위반 사항을 해결하기 위해 RSA가 합리적으로 실용적이라고 판단하는 가장 제한적인 기준으로 AUP 위반에 대한 서비스를 중단합니다. RSA는 AUP 위반으로 서비스를 중단하기 전에 사용자에게 통지하려고 시도합니다(이메일 또는 기타 통지를 통해 통지할 수 있음). 그러나 RSA가 본 AUP 또는 관련 법률 또는 규정을 위반하여 RSA가 형사 또는 민사 책임에 노출되거나 RSA 또는 제3자의 재산이 위험에 노출되는 것을 알게 된 경우 RSA는 통지 없이 서비스를 중단할 수 있습니다. 피해에는 하나 이상의 IP 주소가 블랙리스트에 등재될 위험이 포함될 수 있지만 이에 국한되지 않습니다. RSA는 반복적인 위반을 제거하거나 방지하기 위해 상황에 따라 적절하다고 판단되는 추가 조치를 취할 수 있습니다. RSA는 본 AUP에 따른 RSA의 권리 행사로 인해 사용자 또는 제3자가 전체 또는 부분적으로 입을 수 있는 모든 유형의 손해에 대해 책임을 지지 않습니다. 이러한 책임의 배제에는 RSA의 과실로 인한 사망 또는 개인 상해에 대한 책임 또는 법에 의해 배제하거나 제한할 수 없는 기타 책임은 포함되지 않습니다.

17. RSA 모바일 앱

모바일 앱 사용 중에 처리할 수 있는 정보에 대해 자세히 알아보려면 여기를 클릭하세요를 참조하세요.

18. RSA 문자 메시지(SMS) 인증

문자 메시지 기반 일회용 비밀번호(OTP) 인증 사용 시 처리할 수 있는 정보에 대해 자세히 알아보려면 여기를 클릭하세요를 참조하세요.

19. 기타

본 웹사이트의 이용약관에 대한 자세한 내용을 알아보려면 여기를 클릭하세요.
. 이 웹사이트에는 RSA와 관련이 있거나 관련이 없는 다른 웹사이트의 링크 또는 프레임이 포함되어 있을 수 있습니다. 이러한 링크와 프레임은 사용자에게 더 많은 혜택을 제공하기 위한 목적으로만 제공됩니다. 이러한 링크 및 프레임이 포함되어 있다고 해서 RSA가 해당 링크 및 프레임에 대한 지식이 있거나 동의하거나 해당 콘텐츠에 대한 책임이 있음을 의미하지는 않습니다. 따라서 RSA는 이러한 링크나 프레임의 사용으로 인해 발생한 손실이나 손해에 대해 책임을 지지 않습니다.

20. 문의하기

귀하의 개인 데이터에 관한 권리를 행사하거나 본 개인정보 보호정책 또는 당사의 개인정보 보호 관행에 대해 질문이 있는 경우 privacy@rsa.com로 이메일을 보내거나 다음 주소로 서면으로 문의하시기 바랍니다:
RSA Security LLC
주의: 법무 부서 - 개인정보 보호
176 미들섹스 턴파이크
Bedford, MA 01730 USA

관련 법률에 따라 요청에 제한이 있을 수 있다는 점에 유의하세요.

발효일: 2023년 1월 12일.

소개