개인정보 공지
유효일: 2024년 2월 20일
당사 개인정보 보호 공지의 이전 버전을 보려면 여기를 클릭하십시오.
당사 Zendesk 행사 방침의 이전 버전을 보려면 여기를 클릭하십시오.
안녕하세요. Zendesk는 고객 관계 개선을 위해 설계된 소프트웨어를 구축하는 서비스 제일 CRM 기업입니다. 본 개인정보 보호 공지(이하 “공지”)는 당사가 개인정보를 수집, 사용, 공개, 보관하는 방식을 설명하고자 작성했습니다.
이 공지는 Zendesk가 개인정보의 처리자(Controller)인 경우에만 적용됩니다(예: Zendesk 웹사이트 방문자의 개인정보 및 B2B 연락처 데이터 등). Zendesk는 가입자가 Zendesk 제품 및 서비스를 이용할 때 가입자를 대신해 처리하는 개인정보의 처리자(Controller)가 아니라 취급자(Processor)입니다. 다시 한 번 명확하게 설명하자면, Zendesk가 Zendesk 제품 및 서비스에서 취급자로서 개인정보를 처리하는 경우에는 본 공지가 적용되지 않습니다. Zendesk 가입자가 귀하의 개인정보를 활용하는 방식에 관해 궁금한 점이 있는 경우, 해당 가입자 측에 직접 문의하시기를 바랍니다. 당사는 가입자의 개인정보 또는 데이터 보안 관행에 아무런 책임을 지지 않습니다. 또한 이 공지는 Zendesk의 전현직 직원, 입사 지원자나 그와 비슷한 역할을 하는 하청업체 및 대행업체 관련 개인정보에도 적용되지 않습니다.
목차:
- 소개
- Zendesk가 수집 및 공개하는 개인정보
- 개인정보 처리 방법
- 개인정보 출처
- 쿠키 및 추적 기술
- 보안 및 보존
- 어린이 개인정보 보호
- 외부 링크
- 연락처 정보
- 캘리포니아주 거주자 대상 추가 조항
- EEA, 스위스 및 영국 대상 추가 정보
- 기타 지역 대상 추가 정보
- 영어 버전 관리
- Zendesk, Inc. 계열사
1. 소개
본 공지는 Zendesk, Inc.와 섹션 14에 기재된 그 관련 계열사(이하 "Zendesk", "당사를," "당사" 또는 "당사의")에 적용됩니다. 본문에서 대문자로 표기한 용어이지만 공지에 정의되지 않은 용어(예: 사이트, 서비스, 가입자, 상담사, 상담사 연락처 정보 등)는 당사 주요 서비스 계약에 기재된 의미를 따릅니다. 귀하가 유럽경제지역("EEA"), 스위스 또는 영국("U.K.")에 소재하는 경우, 귀하의 개인정보 관련 관리자로 활동하는 특정 법인에 관한 자세한 정보는 본 공지 섹션 11을 참조하십시오.
이 공지가 적용되는 경우 이 공지는 Zendesk가 데이터 처리자(Controller)로서 취급하는 개인정보에만 적용됩니다(다시 말해 사용자의 개인정보 처리 방식과 이유를 Zendesk가 관장하는 경우). 예를 들면 다음과 같은 경우입니다.
- 사용자가 Zendesk.com 사이트, Zendesk 모바일 애플리케이션, Zendesk 마켓플레이스, Zendesk 개발자 포털, 당사 브랜드 소셜 미디어 페이지 및 여타 당사에서 운영하는 사이트(이하 당사의 "디지털 재산"으로 통칭)를 방문하거나 이와 상호작용하는 경우,
사용자가 당사 웨비나, 이벤트, 프로그램, 마케팅 및 프로모션 활동에 등록하거나 참여하는 경우
사용자가 당사 사무실을 방문하는 등 당사와 직접 상호작용하는 경우
사용자가 당사와의 상업적 거래에 관해 질의하거나 이에 관여하는 경우
변경: 당사는 본 고지를 때때로 업데이트할 수 있습니다. 업데이트된 내용이 있는지 정기적으로 다시 확인하시기 바랍니다. 당사가 적용한 임의의 변경 사항에 동의하지 않는 경우, 당사와의 상호작용을 중단해야 합니다. 관련 법률에 따라 필요한 경우, 사이트에 업데이트를 게시하거나 여타 적절한 방식으로 본 공지가 변경되었다는 사실을 알려드립니다.
2. Zendesk가 수집 및 공개하는 개인정보의 종류
아래 표에 당사가 사용자에 관해 수집하는 개인정보의 종류가 무엇이고, 개인정보를 누구에게 공개하는지 설명하였습니다. 캘리포니아 주민의 경우: 이 표에 캘리포니아주 법률에 정의된 대로 사업 또는 상업상의 목적에 따라 당사가 개인정보를 공개하는 당사자를 포함하였습니다.
수집하는 개인정보 유형 | 개인정보 공개 |
---|---|
사용자의 이름, 이메일 주소, 우편 주소, 전화번호와 같은 식별자 및 디바이스 식별자(예: 광고 식별자 및 IP 주소). |
|
구매 기록과 같은 기본 설정 또는 추세, 은행 정보와 같은 트랜잭션 정보를 포함한 상업적 정보 |
|
인터넷 또는 여타 전자 네트워크 활동 정보와 디바이스 정보, 예를 들어 탐색 기록, 검색 기록, 디바이스 정보 및 당사와 당사 제품, 서비스, 이메일 및 여타 디지털 재산 사용 및 상호작용과 관련한 기타 정보(수동적인 탐색 또는 능동적 참여 등 형식 불문) |
|
지리적 위치 정보, 예를 들어 IP 주소, 모바일 디바이스 장치나 사용자가 당사에 제공한 정보(예: 웹 양식을 통해 제공한 도시 및 주/도 등)에 따른 대략적인 위치. 이 데이터의 수집에 대한 제어 권한을 행사하려면 디바이스 설정을 이용하면 됩니다. |
|
전자, 시청각 및 여타 감각 정보, 예를 들어 당사 소유 시설의 CCTV 녹화 영상(예: 사용자가 당사 사무실을 방문하는 경우), 당사 영업 또는 변호팀과 사용자의 상호작용 기록(예: 품질 보장 또는 교육 목적, 관련 법률을 따름) 또는 고객 지원 채팅이나 메시징 로그. |
|
캘리포니아주 법률에 정의된 유추 데이터(예: 사용자가 긍정적으로 반응할 가능성이 큰 마케팅). |
|
중요한 개인정보, 예를 들어 백신 접종 증빙 자료 또는 인종 및 민족(선택 사항)(관련 법률에 따라 허용되는 경우에 한함). |
|
위와 같은 공개 사례 외에, 국가 안보 요건 충족 등의 사유로 법 집행 기관이나 여타 정부 기관에서 적법한 요청이 있는 경우 이에 대응하기 위해 당사 정부 데이터 요청 방침에 따라 사용자 개인정보를 공유할 수 있습니다. 또한 어떤 목적으로든 사용하거나 제3자와 공유할 목적으로 개인정보에서 신원 정보를 제거하거나 개인정보를 익명 처리하거나 집계할 수 있습니다(법적으로 허용되는 경우에 한함).
3. 개인정보 처리 방법
당사는 아래와 같은 목적으로 사용자의 개인정보를 처리할 수 있습니다.
처리 목적 | 법적 근거 |
---|---|
사용자에게 제품, 서비스 및 디지털 재산을 제공하기 위해서입니다. 여기에는 트랜잭션 처리 및 대응을 포함하고, 사용자가 디지털 재산 및 당사 서비스에 액세스할 수 있도록 지원하는 행위, 당사 디지털 재산과 서비스를 운영, 유지관리하고 개선, 사용자와 소통하는 행위(예: 지원 요청 완료 또는 보안 업데이트 제공 등), 그리고 서비스 및 품질 문제를 진단, 수리, 추적하는 행위 등이 포함됩니다. | 적법한 관심사, 계약, 법적 의무 |
당사의 자체적인 사업상의 목적을 위해서입니다. 예를 들어 사내 비즈니스 기록을 유지관리하고 사내 보고를 실시하기 위한 목적, 대금을 수금하고 회계 처리 및 그와 유사한 비즈니스 직능을 수행하기 위한 목적, 서비스와 관련된 프로젝트를 감사 및 관리하기 위한 목적, IT 보안 관리를 수행하기 위해, 기술 및 네트워크 관리와 같은 IT 관련 작업 수행을 위한 목적, 비즈니스, 서비스 및 디지털 재산의 평가와 개선을 위한 목적, 신제품과 서비스 연구 개발을 위한 목적, 그리고 사용자 설문조사와 질문지 답변 처리를 위한 목적 등이 이에 해당합니다. | 적법한 관심사, 법적 의무 |
법적, 안전상 또는 보안상의 이유 때문입니다. 예를 들어 법적 요구 사항을 준수하기 위한 이유, 법적 소송을 제기, 이행 또는 제기당한 소송에 대해 변론하기 위한 이유, 당사 또는 타인과 상호작용하는 이들의 권리와 당사 재산의 안전, 보안, 무결성을 보호하기 위한 이유, 각종 콘텐츠 또는 행동 방침 위반 사실을 조사하기 위한 이유, 그리고 보안 인시던트 및 여타 악성, 기만, 사기 또는 불법 행위에 대응하기 위한 이유 등이 이에 해당합니다. 이러한 안전 목적에는 공공 보건 목적으로나 관련 법률에 따라 필요한 경우 사무실 방문 및 이벤트를 위하여 특수한 종류의 개인정보(예: 의료 데이터)를 수집하고 처리하는 것도 포함할 수 있습니다. | 적법한 관심사, 법적 의무, 공익 |
당사 제품 및 서비스나 당사 비즈니스 파트너와 같은 제3자의 제품 및 서비스 마케팅을 위한 목적입니다. 예를 들어 당사 제품 및 서비스에 대한 추천사나 피드백을 유치 또는 게시하기 위한 목적, 사용자에게 당사 서비스 또는 제3자 서비스와 관련하여 마케팅 및 프로모션 커뮤니케이션이나 제품 추천을 발송하기 위한 목적(이메일, 전화 또는 여타 온라인 및 오프라인 창구를 통함), 그리고 콘테스트나 이벤트 참여를 독려하기 위한 목적, 컨텍스트 광고 맞춤화 관련 광고 노출 빈도를 평가하거나 맞춤화에 관여하기 위한 목적 등이 이에 해당합니다. 마케팅 커뮤니케이션을 옵트아웃하려면 여기를 클릭하면 됩니다. 아니면 발송된 마케팅 커뮤니케이션 맨 아래에 있는 "구독 취소" 링크를 클릭해도 됩니다. 또한 여기에서 이메일 기본 설정을 관리할 수도 있습니다. 마케팅 자료 및 정보 중에는 사용자 선호 사항을 파악하는 데 도움이 되는 추적 기술과 분석 도구를 사용하는 것도 있습니다. 자세한 정보는 아래 섹션 5와 당사 쿠키 공지를 참조하시기 바랍니다. | 동의(법률에 따라 필요한 경우), 적법한 관심사 |
사용자가 당사 추천 서비스를 사용해 친구에게 당사 서비스에 관해 알리고자 할 때 추천 요청을 처리하기 위해서입니다. 여기에는 사용자가 추천하는 인물에게 연락을 취할 수 있도록 사용자가 당사에 제공하는 이름, 이메일 정보, 직함 및 회사 이름 등을 포함합니다. 타인의 개인정보는 당사자의 동의를 받았을 때만 제공해야 합니다. | 동의(법률에 따라 필요한 경우), 적법한 관심사 |
다양성, 형평성 및 포용성 목적입니다. 예를 들어 사내에서 다양성, 형평성 및 포용성 이니셔티브를 널리 알리 알리고 대변하기 위해서입니다(관련 법률에 따라 인가를 받은 경우에 한함). | 동의(법률에 따라 필요한 경우), 적법한 관심사 |
기업 거래, 예를 들어 매매, 합병, 인수, 조직개편, 파산 및 여타 기업 관련 사안과 관련된 것이 이에 해당합니다. | 적법한 관심사, 법적 의무 |
사용자가 본인의 개인정보를 처리해도 좋다고 자발적으로 동의한 경우입니다. | 동의 |
Zendesk는 법률상 필요한 정도에 한하여 데이터 주체의 권리를 존중합니다. 사용자에게는 본인의 개인정보에 액세스, 이를 수정, 업데이트, 삭제 요청(경우에 따라)할 권리가 있습니다(예외가 적용됨). 요청을 제출하려면 여기를 클릭하십시오.
Zendesk는 제한된 수의 제3자 서비스 제공업체를 사용하여 특정 목적을 위한 데이터 처리를 지원합니다. 이러한 제3자 제공업체는 특정 사이트 기능을 지원하고, 데이터베이스 모니터링 및 기타 기술 작업을 수행하며, 데이터 전송을 지원하고, 데이터 저장 서비스를 제공하는데 기여합니다. 이러한 제3자는 서비스를 제공하는 동안 개인정보를 처리하거나 저장할 수 있습니다. Zendesk는 재이전 조항을 포함한 EU-미국 DPF, EU-미국 DPF의 영국 확장본, 스위스-미국 DPF에 따른 당사의 의무에 따라 이러한 제3자의 개인정보 액세스, 사용 및 공개를 제한하는 계약을 유지합니다. Zendesk는 이러한 의무를 이행하지 않을 경우 책임을 지며, 이로 인해 손해가 발생하는 경우 당사는 이에 대한 책임을 집니다.
4. 개인정보 출처
- 사용자가 당사에 직접 제공하는 정보. 예를 들어 사용자가 당사 디지털 재산을 통해 직접 등록하고 당사와 소통하는 경우, 당사 사무실에 방문하는 경우 또는 당사 이벤트, 마케팅, 봉사 활동에 참여하는 경우 등이 이에 해당합니다.
- 사용자의 고용주, 동료나 친구로부터 수집한 정보. 예를 들어 당사의 현재, 과거 고객 및 잠재 고객, 공급업체, 투자자 및 비즈니스 파트너의 담당자나 여타 직원에 관한 정보 등이 이에 해당합니다. 이외에 당사 서비스 추천의 일환으로 친구에게서 정보를 받을 수도 있습니다.
- 자동으로 수집한 정보. 예를 들어 사용자와 당사 디지털 재산이 주고받은 상호작용에 관한 기술적 정보(예: IP 주소, 탐색 기본 설정 및 구매 내역 등) 등이 이에 해당합니다. 자세한 정보는 아래 섹션 5와 당사 쿠키 공지에서 확인할 수 있습니다.
- 공개된 출처에서 입수한 정보. 예를 들어 공공 기록에서 얻은 정보와 사용자가 소셜 미디어 등 공개 포럼에 공유한 정보 등이 이에 해당합니다.
- 기타 제3자에게서 입수한 정보. 예를 들어 제3자 서비스와 콘텐츠 제공업체, 당사가 제품과 서비스를 판매 또는 판촉하기 위해 협력하는 법인, 소셜 미디어 네트워크("Facebook 좋아요" 버튼과 같이 그러한 네트워크와 관련된 위젯 포함) 등이 이에 해당합니다.
당사는 제3자 출처 및 공개 출처를 비롯하여, 본 공지에 설명된 다양한 출처로부터 입수하는 정보를 조합하여, 위에 명시한 목적으로 이를 사용하거나 공개할 수 있습니다.
5. 쿠키 및 추적 기술
당사는 쿠키 및 여타 추적 기술을 사용하며, 귀하에게 이러한 설정을 관리할 선택권을 제공합니다. 자세한 내용은 쿠키 공지의 설명을 참조하십시오. 추적 기술 중에는 장기간에 걸쳐, 여러 디바이스와 웹사이트에서 사용자의 디바이스 활동을 추적하는 데 쓰이는 것도 있습니다. 브라우저 중에 추적 안 함(Do Not Track), 즉 DNT 기본 설정이 포함된 것도 있지만, 지금으로서는 당사는 그러한 웹 브라우저 신호를 지키지 않고 있습니다.
6. 보안 및 보존
당사는 귀하의 개인정보가 우발적 또는 불법 파기, 분실, 공개, 변경, 또는 사용되지 않도록 보호하기 위한 적절한 보안 절차와 기술 및 조직적 수단을 유지 관리합니다.
귀하의 개인정보는 보통 당사에서 그러한 개인정보를 수집한 목적을 이행하는 데 필요한 기간만큼 보존합니다. 귀하 및/또는 귀사에서 당사와의 계약 관계를 해지하거나 여타 형태로 당사와의 관계를 종료하는 경우, 당사는 귀하의 개인정보를 당사 시스템과 기록에 보존하여 해지된 계약 중 효력이 존속하는 조항을 적절히 이행하거나, 여타 적법한 사업상의 목적을 이행할 수 있습니다. 예를 들어 당사의 비즈니스 관행과 계약상의 의무를 입증하고, 당사 제품 및 서비스에 관한 정보를 제공하거나 해당하는 법적, 납세, 회계 요구 사항을 준수하는 것 등이 대표적입니다. 귀하의 개인정보를 처리할 합법적인 비즈니스 요구 사항이나 법적 근거가 없는 경우, 당사는 이를 삭제,익명처리하거나 집계합니다. 이렇게 하는 것이 불가능한 경우에는(예를 들어, 귀하의 개인정보가 백업 아카이브에 저장되어 있기 때문에) 귀사의 개인정보를 안전하게 저장하여 삭제가 가능할 때까지 추가 처리되지 않도록 격리합니다. 귀하의 상황에만 해당하는 보존 기간에 관해 자세히 알아보려면 아래 섹션 9에 기재된 세부 정보를 사용해 문의하시기 바랍니다.
7. 어린이 개인정보 보호
당사의 사이트와 서비스는 만 16세 미만의 어린이를 대상으로 한 것이 아니며, 당사는 고의로 어린이에게서 직접 온라인 개인정보를 수집하지 않습니다. 귀하가 미성년 어린이의 부모 또는 보호자이고, 어린이가 당사에 온라인 개인정보를 공개했다고 생각되는 경우 아래 섹션 9에 기재된 세부 정보를 사용해 문의하시기 바랍니다.
8. 외부 링크
당사와 상호 작용 중 귀하는 외부 사이트 또는 다른 온라인 서비스로 연결되는 링크(제3자 광고에 포함된 링크 포함)를 접할 수 있습니다. 당사는 이러한 제3자 사이트와 서비스의 개인정보 보호 및 데이터 수집 방침에 대한 책임을 지지 않습니다. 보다 자세한 정보를 얻거나 제3자의 관행에 대한 질문이 있을 경우에는 해당 제3자와 그 각각의 개인정보 보호 공지를 참조하시기 바랍니다.
9. 연락처 정보
본 공지 또는 Zendesk 그룹의 개인정보 보호 관행에 대한 질문이나 불만이 있는 경우, euprivacy@zendesk.com 또는 privacy@zendesk.com으로 이메일을 보내거나 다음 주소로 서신을 보내 당사로 문의하시면 됩니다.
Zendesk, Inc.
참조: 개인정보 보호팀
989 Market Street
San Francisco, CA 94103, United States
EU-미국 DPF, EU-미국 DPF의 영국 확장본, 스위스-미국 DPF에 따라, 당사는 EU-미국 DPF, EU-미국 DPF의 영국 확장본, 스위스-미국 DPF를 원용하여 수신된 개인정보 처리와 관련하여 해결되지 않은 불만사항을 미국에 소재하는 대체 분쟁 해결 제공업체인 TRUSTe에 회부할 것을 약속합니다. 귀하가 당사로부터 귀하의 DPF 원칙 관련 불만 사항에 대한 접수를 적시에 확인받지 못했거나 당사가 귀하의 DPF 원칙 관련 불만 사항을 만족스럽게 해결하지 못한 경우, 여기를 방문하여 자세한 정보를 확인하거나 불만 사항을 제기하시기 바랍니다. TRUSTe의 서비스는 무료로 제공됩니다.
10. 캘리포니아주 거주자 대상 추가 조항
본 섹션 10은 캘리포니아주 소비자 개인정보 보호법("CCPA")에 따라 Zendesk가 개인정보 처리 방법과 이유를 통제하는 주체(CCPA에서 "사업체"로 칭함)인 캘리포니아주 인물에 관해 수집한 몇몇 개인정보에 적용되며, 위의 나머지 공지 내용을 보완합니다. 본 섹션 10은 전현직 직원, 지원자, 하청업체나 대행업체에는 해당하지 않습니다.
a. 기타 데이터 처리 공개:
아래 표에 캘리포니아주 프라이버시 권리법에 정의된 대로 당사에서 제3자에게 판매, 제3자와 공유하거나 상대에게 공개한 개인정보 유형을 정리하였습니다. 참조용으로, 섹션 2의 표에 당사에서 수집하는 개인정보의 유형과 당사의 개인정보 공개에 관한 내용이 기재되어 있습니다.
수집하는 개인정보 유형 | 캘리포니아주 프라이버시 권리법 세부 내용: 개인정보의 "판매 또는 공유" 대상인 제3자의 유형 |
---|---|
사용자의 이름, 이메일 주소, 우편 주소, 전화번호와 같은 식별자 및 디바이스 식별자(예: 광고 식별자 및 IP 주소). |
|
구매 기록과 같은 기본 설정 또는 추세, 은행 정보와 같은 트랜잭션 정보를 포함한 상업적 정보 |
|
인터넷 또는 여타 전자 네트워크 활동 정보와 디바이스 정보, 예를 들어 탐색 기록, 검색 기록, 디바이스 정보 및 당사와 당사 제품, 서비스, 이메일 및 여타 디지털 재산 사용 및 상호작용과 관련한 기타 정보(수동적인 탐색 또는 능동적 참여 등 형식 불문) |
|
지리적 위치 정보, 예를 들어 IP 주소, 모바일 디바이스 장치나 사용자가 당사에 제공한 정보(예: 웹 양식을 통해 제공한 도시 및 주/도 등)에 따른 대략적인 위치. 이 데이터의 수집에 대한 제어 권한을 행사하려면 디바이스 설정을 이용하면 됩니다. |
|
전자, 시청각 및 여타 감각 정보, 예를 들어 당사 소유 시설의 CCTV 녹화 영상(예: 사용자가 당사 사무실을 방문하는 경우), 당사 영업 또는 변호팀과 사용자의 상호작용 기록(예: 품질 보장 또는 교육 목적, 관련 법률을 따름) 또는 고객 지원 채팅이나 메시징 로그. |
|
귀하가 긍정적인 반응을 보일 가능성이 큰 마케팅 등의 추론(캘리포니아주 법의 정의를 따름). |
|
중요한 개인정보, 예를 들어 백신 접종 증빙 자료 또는 인종 및 민족(선택 사항)(관련 법률에 따라 허용되는 경우에 한함). |
|
당사는 지난 12개월간 개인정보를 금전적 대가를 받고 "판매"하거나 "공유"한 적이 없지만, 일상적인 업무수행 과정에서 디지털 재산을 다룰 때 제3자가 관여하였으며, 이는 캘리포니아주 법률의 정의에 따르면 "매매"나 "공유"로 간주될 가능성이 있습니다. 당사는 만 16세 미만인 미성년자의 개인정보를 고의로 판매 또는 공유하지 않습니다. 당사는 귀하의 특징을 추론하기 위해 캘리포니아주 법률의 정의에 따른 "중요한 개인정보"를 수집하거나 처리하지 않습니다. Zendesk는 중요한 개인정보를 제한할 권리에 대한 예외 사항에 일치하는 방식으로만 중요한 개인정보를 사용합니다.
금전적 우대: 당사는 설문조사에 답하는 인물에게 할인이나 쿠폰 등 개인정보를 제공한 대가로 혜택이나 제안을 제공할 수 있습니다. 이러한 설문조사의 일환으로 이름, 연락처 정보, 선호 사항, 경험, 신념, 의견이나 설문조사 질문에 대한 여타의 답변 등 개인정보를 수집할 수 있습니다. 설문조사 참여는 해당 설문조사에 적용되는 이용 약관을 따르며, 여기에 그 설문조사와 연관된 금전적 우대 혜택(있는 경우)이나 참여 방법이 설명되어 있습니다. 데이터의 가치는 귀하에게 제시한 제안의 가치와 같습니다. 그러한 가치는 혜택과 관련하여 발생하는 경비를 사용해 산정했습니다. 귀하는 언제든지 privacy@zendesk.com으로 이메일을 보내 금전적 우대를 철회할 수 있습니다. 다른 유형의 금전적 우대를 제공하는 경우, 참여를 권유할 때마다 각 제안의 중대한 약관을 알려드립니다.
b. 데이터 보호 권리:
법적 한도에 한하여, 특정 캘리포니아주 주민에게 아래와 같은 권리가 주어질 수 있습니다.
- 알 권리. 귀하는 당사가 귀하에 관하여 수집한 개인정보 유형, 당사가 개인정보를 수집한 출처의 유형, 개인정보 수집 목적, 당사가 귀하의 개인정보를 공개한 제3자의 유형 및 당사가 귀하의 개인정보를 공개한 목적에 관한 정보(“유형 보고서”)를 요청할 권리가 있습니다. 또한 귀하는 당사가 귀하에 관하여 수집한 개인정보의 특정 부분에 관한 정보를 요청할 수도 있습니다(“특정 부분 보고서”).
- 삭제할 권리. 귀하는 당사에 당사가 귀하에게서 수집한 개인정보를 삭제할 것을 요구할 권리가 있습니다.
- 수정할 권리. 귀하에게는 당사가 귀하에 관해 유지관리하는 잘못된 개인정보를 수정해달라고 요청할 권리가 있습니다.
- 판매 또는 공유를 옵트아웃할 권리. 당사는 금전적 대가를 받고 개인정보를 제3자에게 판매하지 않습니다. 단, 섹션 5에서 설명한 바와 같이, 당사는 광고 협력사와 정보를 공유하며 광고 협력사에 당사 디지털 재산에서 정보를 수집하도록 허용합니다. 이러한 교환은 캘리포니아주 법에 따르면 “매매” 또는 “공유”로 간주될 수 있으며, 귀하에게는 이와 같은 개인정보의 “매매” 또는 “공유”을 옵트아웃할 권리가 있습니다.
캘리포니아주 주민이 알 권리, 삭제할 권리, 수정할 권리 행사를 요청하려면 웹 양식을 사용하거나 privacy@zendesk.com으로 이메일 문의하시면 됩니다. 당사는 관련법률에서 금지하는 어떤 방식으로도 귀하가 이러한 권리를 행사하는 데 대해 귀하를 차별하지 않습니다.
판매 또는 공유를 옵트아웃할 권리 행사하는 법: 정보 "판매" 또는 “공유”와 관련하여 판매 또는 공유를 옵트아웃할 권리를 온전히 행사하려면, 다음과 같은 단계를 모두 거쳐야 합니다.
- 당사의 웹 양식을 사용하여 판매 또는 공유 옵트아웃 권리 요청서 제출
웹사이트 푸터에 있는 "내 개인정보를 판매하거나 공유하지 않음" 링크를 클릭하여 광고 쿠키와 추적 기술 사용 비활성화. 사용하는 브라우저와 디바이스마다 각각 당사 사이트에 접속하여 이 단계를 완료해야 합니다. 이러한 단계는 당사에서 자사 쿠키를 배치하여 귀하가 각 브라우저와 디바이스에서 옵트아웃했다는 신호를 설정하기 위해 꼭 필요합니다.
쿠키를 차단하면 당사에서 자동으로 수집하여 쿠키, 픽셀 및 여타 추적 기술을 사용해 온라인으로 제3자에게 공개하는 디바이스 데이터에 대하여 귀하의 판매 또는 공유 옵트아웃 권리 요청을 준수할 수 없습니다. 브라우저에서 쿠키를 지우는 경우, 위의 2단계를 다시 거쳐야 합니다. 캘리포니아주 법률에 따라 필요한 정도에 한하여, 당사는 브라우저 레벨에서 사업상 보편적으로 사용되고 인지되는 형식으로 전송된 "판매 또는 공유 안 함" 옵트아웃 기본 설정 신호를 지킵니다. 이러한 형식으로는 예를 들어 HTTP 헤더 필드나 JavaScript 개체 등이 있습니다.
확인: 캘리포니아주 데이터 보호 요청을 처리하려면, 당사는 당사 기록에서 귀하를 찾거나 신원을 확인하기 위하여 정보를 입수해야 합니다(요청의 성격에 따라 다름). 대부분의 경우, 당사는 귀하의 이름, 이메일 주소, 또는 기타 정보가 포함될 수 있는 귀하에 관한 정보를 요청합니다. 귀하가 "특정 부분 보고서" 알 권리 요청을 제출하는 경우, 귀하가 본인이 주장하는 인물이 맞는지 서명한 진술서를 요청할 수 있으며, 위증 시 처벌을 받게 됩니다. 특정 상황에 따라 대체 정보 사용을 요청하고/거나 제3자를 기용하여 귀하의 신원을 확인할 수 있습니다.
공인 대리인: 공인 대리인이 캘리포니아주 주민을 대신하여 캘리포니아주 데이터 보호 권리를 행사할 수 있으나, 당사에는 위에 설명한 바와 같이 해당 인물의 신원을 직접 확인할 권리가 있습니다. 공인 대리인은 반드시 당사 웹 양식을 통해 요청서를 제출하고 대리인 자격으로 요청을 제출한다는 사실을 명시해야 합니다. 당사는 대리인이 귀하를 대신해 행동할 권한이 있다는 사실을 입증하기 위해 귀하가 서명한 허가서를 제시하도록 요구할 수도 있습니다. 또한 귀하가 직접 당사와 연락하여 본인의 신원을 인증하거나, 귀하가 해당 공인 대리인에게 요청을 제출하도록 권한을 부여했다는 사실을 당사와 직접 대화하여 확인하도록 요구할 수도 있습니다.
시기: 당사는 요청을 접수한 날짜로부터 영업일 기준 15일 이내에 판매 또는 공유 옵트아웃 권리 요청을 처리합니다. 삭제 요청 및 알 권리 요청에는 45일 이내에 대응하며, 시간이 더 필요한 경우 귀하에게 이를 알립니다. 이 경우 요청에 대응하는 데 최장 90일이 걸릴 수 있습니다.
11. EEA, 스위스 및 영국 대상 추가 정보
다음 조항은 당사의 유럽경제지역(EEA)(즉, 유럽연합 회원국, 아이슬란드, 리히텐슈타인 및 노르웨이), 스위스 및 영국 개인정보 처리와 관련된 공지를 보완합니다. 본 섹션 11의 약관과 공지의 다른 부분 사이에 상충하거나 불일치하는 부분이 있는 경우, EEA, 스위스와 영국 개인정보 처리에 관해서는 섹션 11을 우선시하여 이를 따릅니다 (해당하는 정도에 한함).
데이터 처리자: 귀하와 주로 관계를 맺는 Zendesk 법인(즉 귀하와 서비스 계약을 체결한 법인, 귀하에게 마케팅 자료 및 판촉 커뮤니케이션을 제공한 법인 또는 귀하가 당사 사이트에 액세스하는 지역의 기본 법인)이 이 공지 범위 내에서 처리자(Controller)입니다. 당사가 귀하에게 달리 구체적으로 알리지 않는 한, 대부분의 경우, 이 관리자는 Zendesk, Inc.입니다.
a. 처리의 법적 근거:
당사가 개인정보를 수집, 처리 및 사용할 때 법적 근거는 섹션 3을 참조하시기 바랍니다.
b. 데이터 보호 권리:
관련 데이터 보호법에 따라, 귀하는 본인의 개인정보와 관련하여 몇몇 권리를 행사할 수 있습니다.
- 액세스할 권리. 귀하에게는 당사로부터 당사가 귀하의 개인정보 및 관련 정보를 처리 중이라는 사실을 확인받을 권리가 있으며, 처리 중인 개인정보의 사본을 획득할 권리도 있습니다.
- 데이터 이동 권리. 귀하는 당사에 제공한 본인의 개인정보를 구조적, 통상적으로 사용되며, 컴퓨터로 판독할 수 있는 형식으로 받아볼 수 있으며, 귀하에게는 이를 방해받지 않고 다른 데이터 처리자에게 전송할 권리가 있습니다. 이 권리는 귀하의 동의나 계약을 따라 처리하는 경우, 처리를 자동화된 수단으로 수행하는 경우에만 행사할 수 있습니다.
- 정정할 권리. 귀하에게는 잘못된 개인정보의 수정을 요청하고, 불완전한 데이터를 완성하도록 요청할 권리가 있습니다.
- 이의를 제기할 권리. 귀하에게는 몇몇 사례에 한하여 본인의 개인정보 처리에 이의를 제기할 권리가 있습니다.
- 처리를 제한할 권리. 몇몇 사례에 한하여, 당사가 귀하의 개인정보 처리를 제한하도록 요청할 수 있습니다.
- 삭제할 권리. 몇몇 사례에 한하여 당사에 귀하의 개인정보를 삭제하도록 요청할 수 있습니다.
- 불만을 제기할 권리. 귀하는 감독 기관에 불만 사항을 제기할 권리가 있습니다. EU-미국 DPF, EU-미국 DPF의 영국 확장본, 스위스-미국 DPF에 따라, 당사는 EU-미국 DPF, EU-미국 DPF의 영국 확장본, 스위스-미국 DPF를 원용하여 접수된 당사의 개인정보 취급과 관련하여 유럽연합 개인정보 보호 당국(EU Data Protection Authorities), 영국 정보위원회(UK Information Commissioner’s Office), 지브롤터 규제 당국(Gibraltar Regulatory Authority) 및 스위스 연방 개인정보 보호 및 정보위원회(Swiss Federal Data Protection and Information Commissioner)가 설립한 패널과 협력하여, 그리고 이 패널의 조언에 따라 해결되지 않은 불만사항을 처리할 것을 약속합니다.
- 동의를 거부 또는 철회할 권리. 당사에서 귀하의 개인정보 처리에 동의해달라고 요청하는 경우, 귀하는 동의를 거부해도 됩니다. 이미 동의한 경우, 언제든 철회할 수 있으며, 철회한다 해도 불리한 결과가 발생기지 않습니다. 귀하의 동의를 철회하기 전에 이루어진 귀하의 개인정보 처리의 합법성에는 영향을 미치지 않습니다.
- 자동 의사 결정을 따르지 않을 권리. EU/영국 개인정보 보호규정("GDPR") 제22(1)항과 (4)항에 언급된 자동 의사 결정 유형은 귀하의 개인정보와 아무런 관련이 없습니다. 이것이 사실과 달라지는 경우, 그 이유와 어째서 그러한 결정을 내렸는지, 어떤 의미가 있으며 가능한 결과는 무엇인지 알려드립니다. 또한 귀하에게는 직접 개입하여 본인의 의견을 표현하고, 해당 결정에 이의를 제기할 권리가 있습니다.
이러한 권리를 행사하려면 위의 섹션 9에 기재된 상세 정보를 사용하여 문의하시면 됩니다. 당사는 때에 따라 데이터 보호권 행사 요청을 이행하지 않고 거부할 수 있습니다. 예를 들어 액세스 권한을 제공하면 다른 사람의 프라이버시 권리를 침해하게 되는 경우, 또는 당사의 법적 의무에 영향이 발생하는 경우 등입니다.
c. 개인정보의 국제 전송:
당사는 글로벌 기업으로 운영하기 때문에, 본 공지 섹션 2에 언급한 일부 수신자 중에 EEA, 스위스나 영국이 아닌 다른 나라에 소재한 인물/업체도 있을 수 있으며, 그러한 나라에서는 EEA, 스위스와 영국의 데이터 보호법에 정의된 대로 적절한 수준의 데이터 보호가 이루어지지 않을 수 있습니다. Zendesk Group 사내 전송이나 그러한 제3의 국가에 소재한 제3자에게 전송하는 경우, EU 표준계약조항(SCC) 및/또는 영국의 그러한 조항에 대한 부칙, 공인된 구속력 있는 기업규칙(Binding Corporate Rules, BCR), 공인된 행동 강령 및 인증 메커니즘(허용 가능한 법정 제한사항 적용) 또는 EEA, 스위스 또는 영국 당국에서 발급 또는 승인한 여타 유효한 데이터 전송 메커니즘이 사용됩니다. 당사 BCR에 관한 자세한 정보(및 사본)는 여기에서 확인할 수 있으며, 당사 BCR 승인 증빙 자료는 여기의 유럽 데이터보호위원회(EDPB) 웹사이트에 게재되어 있습니다. 몇몇 제3국의 경우 EEA, 스위스, 영국의 당국에서 적절한 수준의 보호를 제공하는 것으로 공식 인정했으며 추가적인 안전 장치가 필요하지 않습니다. 당사의 개인정보 전송 방법에 관한 자세한 정보를 받아보거나, 가능한 경우 관련 데이터 전송 메커니즘의 사본을 받아보려면 위의 섹션 9의 연락처 정보를 사용해 문의하시기 바랍니다.
Zendesk, Inc., FutureSimple Inc. 및 Smooch Technologies US Inc.는 미 상무부에서 지정한 EU-미국 데이터 프라이버시 프레임워크(EU-미국 DPF), 미 상무부에서 지정한 EU-미국 데이터 프라이버시 프레임워크(EU-미국 DPF), 스위스-미국 스위스-미국 데이터 프라이버시 프레임워크(스위스-미국 DPF)를 준수합니다. Zendesk, Inc., FutureSimple Inc. 및 Smooch Technologies US Inc.는 EU-미국 DPF를 원용하는 유럽연합으로부터 그리고 EU-미국 DPF의 영국 확장본을 원용하는 영국(및 지브롤터)으로부터 수신한 개인정보의 처리와 관련하여 데이터 프라이버시 프레임워크 원칙(EU-미국 DPF 원칙) 준수에 대해 미 상무부 인증을 준수함을 확인합니다. Zendesk, Inc., FutureSimple Inc. 및 Smooch Technologies US Inc.는 스위스-미국 DPF를 원용하여 수신한 개인정보의 처리와 관련하여 스위스-미국 데이터 프라이버시 프레임워크 원칙(스위스-미국 DPF 원칙) 준수에 대해 미 상무부 인증을 준수함을 확인합니다. 본 개인정보 처리방침의 조항과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙 간에 상충이 있는 경우, 해당 원칙이 우선 적용됩니다. 다른 DPF 수단으로 해결되지 않는 EU-미국 DPF 불만 사항 관련 이의 제기의 경우, 특정 조건 하에서 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용은 공식 DPF 웹사이트(https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf)에서 확인할 수 있습니다. 데이터 프라이버시 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 당사의 인증을 확인하려면 https://www.dataprivacyframework.gov/을 방문하세요.
연방거래위원회(Federal Trade Commission)는 Zendesk, Inc., FutureSimple Inc. 및 Smooch Technologies US Inc.의 EU-미국 데이터 프라이버시 프레임워크(EU-미국 DPF), EU-미국 DPF의 영국 확장본, 스위스-미국 데이터 프라이버스 프레임워크(미국-스위스 DPF) 준수에 대해 관할권을 가지고 있습니다.
데이터 보호 책임자: 당사 데이터 보호 책임자의 연락처 정보는 아래와 같습니다. Zendesk, Inc., Attn: Privacy Team and DPO, 989 Market Street, San Francisco, CA 94103, United States, euprivacy@zendesk.com.
12. 기타 지역 대상 추가 정보
- 호주: Zendesk Group이 수집, 저장, 사용 및/또는 처리하는 개인정보는 본 공지에 설명된 것과 같이 호주 프라이버시법 1988(연방법) 및 호주 프라이버시 원칙에 따라 수집, 저장, 사용 및/또는 처리합니다. 당사의 불만 처리 방식에 만족하지 못하거나 당사에서 제시한 해결책에 동의하지 않는 경우, 호주 정보 위원회("OAIC")에 OAIC 웹사이트에 기재된 방법대로 불만을 제기하면 됩니다. 귀하가 민원을 직접 제기하는 대신에 민원 내용을 OAIC에 전달하도록 당사에 요청할 수 있습니다.
- 브라질: Zendesk Group이 수집, 사용 및/또는 처리하는 개인정보는 본 공지에 설명된 것과 같이 개인정보보호법("LGPD")에 따라 수집, 저장 사용 및/또는 처리합니다. 당사 사이트나 서비스를 이용하거나 이에 액세스하는 인물은 당사가 본 공지에 설명한 용도로 본인의 개인정보를 수집, 사용, 저장 및 처리하는 데 명시적으로 동의하는 것이 됩니다.
- 캐나다: 개인정보보호 및 전자문서법("PIPEDA")의 정의에 따른 개인정보는 Zendesk Group이 PIPEDA에 따라 Zendesk Group에 부과되는 의무에 따라 수집, 저장, 사용 및/또는 처리합니다.
- 일본: Zendesk Group이 수집, 저장, 사용 및/또는 처리하는 개인정보는 본 공지에 설명된 것과 같이 일본 개인정보보호법("APPI")에 따라 수집, 저장, 사용 및/또는 저장합니다.
- 네바다주: 당사는 현재 네바다주 법률에 따라 정의된 대로 개인정보를 판매하지 않습니다. 그럼에도 불구하고, 귀하가 네바다 주 거주자인 경우, 귀하는 위의 정보를 사용하여 당사로 이메일을 보내 네바다 주 수정법 §603A 및 후속 조항에 따른 판매 거부 권리를 행사할 수 있습니다.
- 뉴질랜드: Zendesk Group이 수집, 저장, 사용 및/또는 처리하는 개인정보는 본 공지에 설명된 것과 같이 뉴질랜드 개인정보보호법 2020 및 그 산하 정보 프라이버시 13원칙("NZ IPPs")에 따라 수집, 저장, 사용 및/또는 처리합니다.
- 싱가포르: Zendesk Group이 수집, 저장, 사용 및/또는 처리하는 개인정보는 본 공지에 설명된 것과 같이 개인정보보호법 2012("PDPA")에 따라 Zendesk Group에 부과되는 의무에 따라 수집, 저장, 사용 및/또는 처리합니다.
- 영국: Zendesk Group이 수집, 저장, 사용 및/또는 처리하는 개인정보는 본 개인정보 공지에 설명된 것과 같이 2018 영국 데이터 보호법(2019년 데이터 보호, 프라이버시 및 전자 통신(개정안 등)(EU 탈퇴) 규정에 따른 개정안 포함)(개정, 대체 또는 교체된 조항 포함)("U.K. GDPR")에 따라 Zendesk Group에 부과되는 의무에 따라 수집, 저장, 사용 및/또는 처리합니다.
13. 영어 버전 관리
본 공지의 비 영어 번역본은 편의 용도로만 제공됩니다. 번역에 모호하거나 상충되는 부분이 있는 경우 영어 버전이 우선하며 이에 따릅니다.
14. Zendesk, Inc. 계열사
Zendesk, Inc., Zendesk Brasil Software Corporativo Ltda, Zendesk UK Limited, Zendesk International Limited, Zendesk APS, Zendesk Pty., Ltd, Kabushiki Kaisha Zendesk, Zendesk Incorporated, Zendesk GmbH, Zendesk Singapore Pte. Ltd; Zendesk France SAS; Base sp. z o. o. (Base spółka z ograniczoną odpowiedzialnością); Zendesk Technologies Private Limited; FutureSimple Inc.; Zendesk Korea LLC; Smooch Technologies ULC; Cleverly, Unipessoal, LDA.; ZD Sub Holdings (미국); Zendesk Sweden AB.; Smooch Technologies US Inc. (미국); Zendesk S. de R.L. de C.V. (멕시코); Zendesk Technologies Spain S.L. (스페인); Zoro TopCo, LP; Zendesk Netherlands B.V.; Zendesk Italy S.r.l.; Tymeshift Inc; Tymeshift doo Novi Sad; Tymeshift Portugal, Unipessoal Lda.