DigiCert 공개 개인정보보호 고지

기타 언어의 공개 개인정보보호 고지

English | Français | Deutsch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

발효일

2024년 2월 1일
개인정보보호 고지 아카이브

소개

DigiCert는 귀하가 당사와 공유하는 개인정보를 중요하게 생각합니다.  본 개인정보 처리방침(“처리방침”)의 목적은 DigiCert, Inc. 및/또는 계열사(“DigiCert”, “DigiCert 그룹” 또는 “당사”)와 개인정보를 공유하는 당사 비즈니스 고객의 대리인 및 기타 개인(“귀하”)에게 당사가 개인정보를 수집하고 처리하는 방법과 귀하가 당사에 공유하는 개인정보와 관련하여 가질 수 있는 구체적인 권리를 안내하는 데 있습니다.

중화인민공화국(“PRC”), 일본 및 호주 거주자의 경우 기타 관할권별 정보를 다루는 아래 섹션을 참조하십시오.

본 처리방침의 내용

소개

본 처리방침의 내용

DigiCert 소개

본 개인정보 처리방침에서 다루는 내용

제품별 정보

처리 목적

법적 처리 근거

수집하는 정보

쿠키 및 추적 기법

민감한 개인정보

개인정보 사용 방식

제3자를 대상으로 한 공개

정보 보안

개인정보 호스팅 및 저장 위치

개인정보 저장 기간

개인정보에 대해 가지는 귀하의 권리

EU, 영국, 스위스의 데이터 개인정보 보호 프레임워크

중국의 개인정보 보호

일본의 개인정보 보호

호주의 개인정보 보호

불만 사항

적용성

아동 개인정보 보호

처리방침의 변경 사항

문의처

관련 문서

DigiCert 법률 자료

DigiCert 소개

DigiCert, Inc.는 미국에서 설립된 회사로, 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043에 본사를 두고 있습니다.  문의 방법에 대한 자세한 내용은 아래 문의처를 참조하십시오.  DigiCert, Inc.는 또한 세계 곳곳에 자회사(통칭하여 “DigiCert 그룹”)를 두고 있습니다.

DigiCert가 인증 기관(“CA”)으로 업무를 진행하는 범위 내에서, DigiCert는 본 처리방침에 따라 처리되는 개인정보의 데이터 통제자 역할을 수행합니다.  귀하의 정보를 처리하고 저장하는 위치와 특정 상황에서 어떤 DigiCert 주체가 데이터 처리를 담당하는 통제자 또는 주체인지를 자세히 알아보려면 개인정보 호스팅 및 저장 위치 섹션을 참조하십시오.

본 개인정보 처리방침에서 다루는 내용

본 처리방침은 DigiCert 직원, 에이전트, 네트워크, 서버, 제품, 웹사이트, 모바일 애플리케이션, 온라인 서비스, 플랫폼, 디바이스 및/또는 개인정보를 수집하고 처리하는 기술에 적용됩니다.

제품별 정보

DigiCert는 다양한 제품과 서비스를 제공합니다.  DNS Made Easy, Rapid Web Services, LLC(“SSL Store”), QuoVadis, GoGetSSL 등 특정 DigiCert 제품 및 자회사와 관련된 추가적인 주체별 정보는 당사의 DigiCert Privacy Center를 참조하십시오.

처리 목적

DigiCert는 CA로서 업무를 수행하며 해당하는 특정 인증서 서비스에 적용되는 인증 업무 준칙(“CPS”)에 따라 인증서 서비스를 제공하기 위한 목적으로 귀하의 개인정보를 처리합니다.  DigiCert는 당사 웹사이트 사용을 포함하여 귀하가 요청하거나 구매한 기타 제품 및/또는 서비스를 제공하기 위해서도 귀하의 개인정보를 처리합니다.  자세한 내용은 아래의 개인정보 사용 방식을 참조하십시오.

법적 처리 근거

DigiCert는 귀하의 개인정보를 적용 가능한 법률하에서 근거나 정당성이 있는 경우에만 처리합니다.

DigiCert는 당사 비즈니스 고객의 대리인 및 에이전트를 위해 당사 비즈니스 고객이 요청하거나 구매한 제품 및/또는 서비스를 제공함으로써 귀하가 대표하는 고객에게 서비스를 제공하는 데 있어 적절한 이해관계에 따라, 그리고 귀하의 개인정보를 처리하는 데 필요한 서비스를 수행하기 위해 귀하의 개인정보를 처리합니다.

기타 고객의 경우, DigiCert는 거주 지역 및/또는 요청하거나 구매한 서비스 또는 제품에 따라 해당한다면 서면 계약 체결 절차를 밟거나 귀하와의 서면 계약에 따른 의무를 이행하기 위해 귀하의 개인정보를 처리하기도 합니다.

귀하는 귀하가 요청한 제품 및/또는 서비스의 일부로서 본인 또는 귀하가 대표하는 비즈니스 고객을 대신하여 귀하의 개인정보를 자발적으로 제출할 수 있으며, 당사는 이로써 요청을 이행할 수 있습니다.  

DigiCert는 CA로 업무를 수행하며 인증 기관/브라우저 포럼(“CA/B Forum”)과 같은 특정 타사 컨소시엄이 개발하고 시행하는 업계 표준에 의거하여 귀하의 개인정보를 처리할 의무를 가집니다.  업계 표준 및 관련 컨소시엄에 대한 자세한 내용은 법률 자료에서 해당하는 CPS를 참조하십시오.

수집하는 정보

수집하는 개인정보의 범주:

이전 12개월 동안 및/또는 DigiCert 제품 및 서비스를 사용하는 동안 당사는 아래 표의 “비즈니스 연락처 정보”에 나열된 개인정보를 수집 및/또는 처리합니다.  “검증 정보”에 나와 있는 정보는 인증서 발급 절차의 일환으로 수집합니다.

원격 신원 확인(“RIV”) 프로세스를 사용하기로 선택한 경우 “생체 정보”에 나열된 정보도 수집합니다.

정보를 수집하는 출처의 범주:

DigiCert는 당사가 제공하는 제품 및/또는 서비스의 일환으로 다음과 같은 다양한 출처에서 개인정보를 수집할 수 있습니다.

DigiCert웹사이트:  DigiCert와 타사 실시간 채팅 관리자는 이메일이나 실시간 채팅을 활용하거나 고객 계정(계정을 생성하기로 선택한 고객의 경우)을 통해 당사웹사이트에서 귀하의 정보를 수집할 수 있습니다.  귀하가 실시간 채팅 플랫폼을 사용하여 문의하려는 경우 DigiCert는 실시간 채팅으로 소통하기 전에 귀하의 동의를 받아야 합니다.  실시간 채팅을 사용하는 대신 support@digicert.com으로 연락할 수도 있습니다.

OCSP 서비스:  DigiCert는 DigiCert 인증서로 보안되는 HTTPS 웹사이트 또는 기타 TLS 서비스에 대해 온라인 인증서 상태 프로토콜(“OCSP”) 요청이 이루어지면 귀하의 정보를 수집할 수 있습니다.  DigiCert는 법률 자료의 해당하는 CPS에 설명된 대로 OCSP 요청, 클라이언트 IP 주소, 인증서 일련 번호를 수집하여 OCSP 서비스를 운영합니다.  DigiCert에서는 OCSP 데이터를 최대 7년간 보유하며, 이를 악성 또는 사기성 활동을 탐지하고 문제를 해결하는 데 사용합니다.  당사 콘텐츠 전달 네트워크에서 처리되는 OCSP 데이터는 10일 후에 삭제됩니다.

고객 제공:  고객은 DigiCert의 웹사이트에서 계정(“계정”)을 통해 디지털 인증서를 요청하거나 DigiCert 또는 리셀러에게 연락하여 인증서를 요청합니다.  요청 제출 시 고객은 일반적으로 DigiCert에 이름, 이메일 주소, 전화번호, 주소, 정부 발급 신분증(사용된 신분증에 따라 추가 정보가 포함될 수 있음)과 같은 개인정보를 제공하게 됩니다.  특정 DigiCert 서비스 및 제품에 필요한 개인정보에 대한 구체적인 정보는 당사 법률 자료의 해당하는 CPS에서 확인하십시오.

타사 제공:  DigiCert는 고객으로부터 얻은 개인정보를 확인하거나 보완할 목적으로 타사 출처로부터 정보를 수집하기도 합니다.  DigiCert는 타사로부터 얻은 정보를 사용하여 인증서 발급과 관련된 검증 서비스를 수행합니다.

DigiCert가 소셜 미디어 플랫폼을 통해 외부 커뮤니케이션을 진행하는 경우, 커뮤니케이션과 관련된 활동을 수집하고 분석하여 고객 만족도와 브랜드 평판을 측정하고 외부 커뮤니케이션 전략의 효과를 파악합니다.

DigiCert가 마케팅 활동을 수행하는 경우, 당사는 잠재 고객 창출 및 데이터 품질 제공업체와 같은 타사 및 법에서 허용하는 공개 출처의 정보를 수집하고 사용할 수도 있습니다.

소셜 미디어 리스닝:  DigiCert는 애플리케이션 프로그래밍 인터페이스를 통해 소셜 미디어 플랫폼과 통합된 특정 타사 도구를 사용합니다.  이러한 도구는 해당 플랫폼 사용자와 소비자가 DigiCert에 관해 올린 소셜 미디어 게시물에서 제품과 서비스를 개선하는 데 도움이 되는 분석 정보를 수집합니다.  DigiCert는 이 정보를 마케팅 목적이나 영업 지원 활동에 사용하지 않지만, 소셜 미디어 리스닝을 통해 수집된 정보를 고객 계정에 연결할 수 있습니다.

리셀러 제휴사:  DigiCert 리셀러 제휴사를 통해 디지털 인증서 및 관련 제품을 구매한 고객의 경우, DigiCert는 당사 리셀러 제휴사와의 거래와 관련된 비즈니스 연락처, 금융 거래 정보 및 기타 개인정보를 수집할 수 있습니다.  일반적으로 리셀러 제휴사와의 파트너십과 관련된 데이터 처리는 공동 컨트롤러 약정(Joint Controller Arrangement)에 따라 관리됩니다.  DigiCert의 리셀러 제휴사와 관련된 개인정보 보호 관행에 대한 자세한 내용은 DigiCert Privacy Center를 참조하십시오. 

쿠키 및 추적 기법

DigiCert는 쿠키, 웹 비콘, 로그 파일 및 이와 유사한 기술을 사용하여 웹사이트 방문자에 대한 기술 정보를 수집, 분석 및 저장합니다.  쿠키 설정에서 쿠키를 사용하고 쿠키 설정을 관리하는 방법에 대해 자세히 알아보십시오. 

개인정보 사용 방식

DigiCert는 개인정보를 다음과 같은 목적으로 사용할 수 있습니다.

• 제품 및 서비스 제공, 실시간 채팅 활성화, 영업 및 지원 서비스 수행:  DigiCert는 개인정보를 사용하여 당사의 제품 및 서비스를 제공하거나, 주문 확인서를 발송하거나, 고객 서비스 요청에 응답하거나, 판매 및 기술적 문의에 대응하여 실시간 채팅 서비스를 제공하거나, 고객 주문 요청과 관련된 신원 확인에 필요한 정보 사용을 포함하여 주문을 이행하거나, 귀하에게 연락하여 지원/갱신/제품 및 서비스 구매를 논의할 수 있습니다.  DigiCert에 전화로 연락하는 경우 품질 보증 및 교육 목적으로 해당 커뮤니케이션을 녹음합니다.  대부분의 통화 녹음은 최대 30일 동안 또는 귀하의 특정 문의를 해결하는 데 필요한 기간만큼 유지됩니다.  화상 회의 플랫폼을 사용하는 경우 녹화물은 최대 1년 동안 유지될 수 있습니다.
• 마케팅:  DigiCert는 개인정보를 사용하여 홍보 이메일을 보낼 수 있습니다.  이러한 이메일에는 광고 및 마케팅 캠페인의 효과를 측정할 수 있도록 이메일에 대한 정보를 DigiCert로 다시 전달하는 웹 비콘 및/또는 유사 기술이 포함되기도 합니다.  적용 가능한 법률에 따라 필요한 경우 홍보 이메일 발송과 관련하여 귀하의 동의를 받습니다.  각 이메일에 제공된 구독 취소 지침을 따르거나 개인정보 요청 양식의 구독 취소 요청을 제출하여 DigiCert의 홍보 이메일을 수신하지 않도록 선택할 수 있습니다.  DigiCert는 타사를 통해 당사를 대신해서 홍보 이메일을 발송할 수 있지만,이러한 제3자가 개인정보를 다른 용도로 사용하지 못하도록 금지합니다.
• 검증 서비스:  DigiCert는 인증서 발급 절차의 일환으로 개인정보를 사용하여 인증 기관에 적용 가능한 업계 표준에 따라 검증 서비스를 수행하고, 해당하는 특정 인증서 서비스에 적용되는 인증 업무 준칙과 일치하는 방식으로 검증 서비스를 수행합니다.
• 알림/지원 이메일:  DigiCert는 고객 계정이 활성화되어 있는 동안에는 당사 제품 및 서비스와 관련하여 지원 및 보안 업데이트를 제공할 목적으로 알림 이메일을 보낼 수 있습니다.  알림/지원 이메일에는 귀하의 문의에 대한 응답, 당사 검증 서비스 관련 지원 정보, 인증서 만료 알림, 주문한 제품 및 서비스에 대한 비홍보성 정보가 포함될 수 있습니다.  알림 이메일이 제품 및/또는 서비스 제공 시 계약상 의무를 이행하는 데 도움이 되는 목적으로 발송되는 경우, 고객 계정이 활성화되어 있는 동안에는 일반적으로 해당 이메일의 구독을 취소할 수 없습니다. 단, 구독을 취소하려는 경우 DigiCert는 재량을 발휘하여 요청을 처리할 수도 있습니다.  DigiCert는 알림/지원 이메일 발송을 지원하고자 타사 서비스 제공업체를 활용할 수도 있지만, 이러한 제3자가 개인정보를 다른 용도로 사용하지 못하도록 금지합니다.
• 기술적 사용 정보/데이터 분석:  DigiCert는 귀하의 쿠키 동의 선택에 따라 당사 웹사이트 방문 시 IP 주소 및 기타 고유 식별자, 디바이스 이름, 운영 체제 유형, 모바일 네트워크 정보, 브라우저 유형/당사 웹사이트에서 접속한 페이지 등의 표준 웹 정보를 포함한 디바이스 정보를 수집할 수 있습니다.  당사는 웹사이트의 적절한 기능을 보장하고, 웹사이트에서 사용자 경험을 개인화하고, 사용 활동 및 추세를 모니터링하고, 웹사이트를 안전하고 안정적으로 유지하기 위해서만 해당 정보를 수집합니다. 또한 웹 트래픽 정보 수집을 통해 판매, 인구 통계학적 정보, 제품 사용 및 관련 분석 정보를 추적하여 제품 제공, 대상 마케팅 및 영업 리소스를 개선할 수도 있습니다.  DigiCert는 데이터 분석을 지원하는 타사 서비스 제공업체가 처리할 수 있는 데이터 분석 정보를 기반으로 내부 보고서를 작성합니다.  그리고 이러한 타사 업체가 해당 서비스를 제공하기 위한 목적 외에 다른 목적으로 관련 정보를 사용하지 못하도록 금지합니다. 적용 가능한 법률에 따라 허용되는 경우 또는 귀하가 동의한 경우 당사 웹사이트 사용 정보를 추적하여 마케팅/광고 목적으로 활용할 수도 있습니다.  사용자 동의를 검토, 제공 또는 제거하고 쿠키 및 추적 기법의 사용 방법을 자세히 알아보려면 쿠키 설정을 참조하십시오.

제3자를 대상으로 한 공개

귀하가 요청했거나 구매한 제품 및/또는 서비스에 따라 지난 12개월 동안 및/또는 귀하가 DigiCert 제품 및 서비스를 사용하는 동안, DigiCert는 귀하의 정보를 DigiCert 제휴사, 서비스 제공업체 및 관련 법률에 따라 당사를 대신하여 개인정보를 처리하는 기타 제3자에게 공개할 수 있습니다. 단, 개인정보는 이러한 주체의 마케팅 또는 기타 목적으로 사용되지 않습니다.

당사는 귀하의 데이터를 타사에 판매하지 않으며, 당사가 정보를 공개하는 타사는 적어도 본 개인정보 처리방침에 해당하는 만큼 제한적인 요건의 적용을 받습니다.  또한 적용 가능한 법률에서 요구하는 대로, 이러한 타사는 처리 요건을 개략적으로 설명하고 아래에 명시된 목적 중 하나 이상을 이행하는 데 사용하는 정보를 제한하는 데이터 처리 계약을 따라야 합니다.

DigiCert 제휴사에 공개

• DigiCert가 제공하는 많은 제품 및/또는 서비스의 경우, 당사는 내부 처리 용도로 제품/서비스를 제공하기 위한 목적으로만 DigiCert 제휴사 그룹 내에서 개인정보를 공유할 수 있습니다.  여기에는 재무 회계, 비즈니스 인텔리전스, 엔지니어링, 법률 처리, 기술 지원, 규정 준수, 마케팅, 판매, 정보 보안 및 기타 내부 처리 요구가 포함될 수 있습니다.
• DigiCert 그룹 내 주체 간 개인정보의 국제 이전이 필요한 경우를 대비하여 DigiCert는 EU GDPR, 영국 GDPR 및 스위스 FADP를 만족하는 이전 프로토콜을 구현했습니다.  또한 EU/EEA, 영국 또는 스위스에서 수집되어 미국으로 이전되는 개인정보의 경우, DigiCert는 데이터 개인정보 보호 프레임워크에 따라 인증을 받습니다.

서비스 제공업체에 공개

• IT 서비스 제공업체:  DigiCert는 고객 관계 관리와 기타 데이터베이스 및 애플리케이션 소프트웨어를 포함한 SaaS 서비스를 제공하는 타사와 개인정보를 공유할 수 있습니다.
• 분석/최적화 회사:  DigiCert는 네트워크, 제품, 웹사이트, 모바일 애플리케이션, 플랫폼, 디바이스 및/또는 기타 온라인 서비스와 기술을 개선하고 최적화하는 데 도움을 주는 분석 및 검색 엔진 제공업체와 개인정보를 공유할 수 있습니다.
• 실시간 채팅 지원:  DigiCert는 사용자가 지원을 요청하고 기술적 문제를 명확히 할 수 있도록 채팅 기반 지원 소프트웨어 서비스와 이메일 주소를 포함한 개인정보를 공유할 수 있습니다.
• 결제 처리업체:  DigiCert는 신용카드 결제를 처리하는 데 도움을 주는 결제 처리업체와 개인정보를 공유할 수 있습니다.  신용카드 정보 취급 시 지불 카드 산업 보안 표준(PCI-DSS)을 준수합니다.
• 외부 감사자:  DigiCert는 회계 관행 및 재무제표, 정보 보안 관행, 규정 준수 프로그램 및 글로벌 인프라의 기타 필수 부분을 감사하는 외부 감사자와 개인정보를 공유할 수 있습니다.  이러한 감사는 DigiCert 관리 시스템의 효과적인 구현 여부를 확인할 목적으로 제품과 서비스의 품질 및 보안과 관련된 프로세스를 평가, 확인 및 검증합니다.  감사자는 감사 프로세스의 일환으로 귀하가 구매한 서비스와 관련된 정보 확인차 귀하에게 연락할 수 있습니다.  DigiCert가 참여하는 감사에 대한 자세한 내용은 DigiCert 솔루션 인프라 보안 페이지를 참조하십시오.

기타 제3자에 공개

• 마케팅 및 광고 회사:  DigiCert는 플랫폼을 통해 당사 제품과 서비스에 대한 광고를 게재하는 마케팅 회사, 광고주, 광고 네트워크와 개인정보를 공유할 수 있습니다.
• 블로그:  DigiCert 웹사이트는 공개적으로 접속 가능한 블로그나 커뮤니티 포럼을 제공할 수 있습니다.  블로그에 제공되는 모든 정보는 페이지에 접속한 여러 사람이 읽고, 수집하고, 활용 가능합니다.  블로그나 커뮤니티 포럼의 개인정보 삭제를 요청하려면 개인정보 요청 양식을 통해 문의하십시오.  개인정보를 삭제할 수 없는 경우도 있으며, 이 경우 DigiCert는 삭제 불가 사유를 안내해 드립니다.
• 소셜 미디어 위젯:  DigiCert 웹사이트에는 “좋아요” 버튼과 위젯 등의 소셜 미디어 기능과 공유 버튼 또는 대화식 미니 프로그램이 포함되어 있습니다.  이러한 기능은 귀하의 IP 주소와 웹사이트에서 방문한 페이지를 수집하고 기능이 제대로 작동하도록 하기 위해 쿠키를 설정할 수 있습니다.  소셜 미디어 기능은 타사에서 호스팅하거나 웹사이트에서 직접 호스팅합니다. 해당 기능과의 상호 작용은 관련 소셜 미디어 회사에서 규정한 개인정보 처리방침의 적용을 받습니다.
• 법 집행 또는 법적 명령:  DigiCert는 정식 사법 절차 또는 기타 합법적이고 의무적인 절차에서 요구하는 경우 법 집행 기관, 공공 기관, 기타 정부 기관 또는 해당 정보의 생성을 강제하는 법적 명령을 구할 수 있는 기타 당사자와 개인정보를 공유할 수 있습니다.

정보 보안

DigiCert는 개인정보 보안을 가장 중요하게 생각합니다.  그래서 업계 모범 사례 및 관련 데이터 보호법에 따라 내부 기술적 조치와 조직 차원의 조치를 구현 및 유지하고 있습니다.  이러한 조치는 여기에서 확인할 수 있습니다.

저장된 데이터와 전송 중인 데이터를 대상으로 업계 표준 암호화도 적용됩니다.  DigiCert는 상업적으로 합리적인 프로토콜에 부합하는 보안 관행을 시행하고 있지만, 100% 완벽한 개인정보 보호를 보장할 수는 없습니다.  보안 관행에 대한 질문이 있는 경우 privacy@digicert.com으로 문의하십시오.

내부 처리

미국 내 주체의 경우 개인의 검증 정보가 당사 미국 데이터 센터에 저장됩니다.  EU/EEA 내 주체의 경우, 개인의 검증 정보가 네덜란드와 스위스에 위치한 당사 데이터 센터에 저장됩니다.

다음 표는 DigiCert 그룹에서 내부 처리 용도로 개인정보를 처리하고 저장하는 위치를 보다 구체적으로 안내합니다.

타사 하위 처리업체

DigiCert는 귀하가 요청한 제품 또는 서비스를 제공할 목적으로 당사를 대신하여 개인정보를 처리하는 타사 처리업체에 개인정보를 제공할 수 있습니다.  하위 처리업체 목록은 https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf에서 확인하십시오.

개인정보 저장 기간

DigiCert는 정당한 사업상 목적이 있거나 귀하(또는 귀하가 대표하는 비즈니스 고객)에게 제품 및/또는 서비스를 제공한다는 약속을 이행하는 데 필요한 경우에만 업계 표준에 부합하는 관련 CPS에 따라 개인정보를 보유합니다.  보다 구체적으로 일부 데이터 유형은 다음과 같은 유지 일정에 따라 보존합니다.

• 계정 정보:  DigiCert는 계정이 활성화되어 있거나 인증서가 만료되지 않은 상태로 유지되는 동안 CA에 적용되는 업계 표준에 따라 귀하의 계정 및 검증 정보를 보존합니다.  인증서 유형에 따라 업계 표준에 의거하여 계정이 해지/취소되거나 인증서가 만료된 후 7년 동안 또는 계약에 따라 관련 정보를 유지해야 합니다.  또한 법적 청구에 대응하거나, 분쟁을 해결하거나, 계약을 이행할 목적으로 필요한 경우 해당 정보를 보존할 수 있습니다.
• 마케팅 정보:  귀하가 홍보 자료를 수신하기로 선택했거나 개인정보를 사용하여 맞춤형 온라인 경험을 제공하는 데 동의한 경우, DigiCert는 귀하가 홍보 목적 및/또는 맞춤형 온라인 경험을 위해 개인정보를 더 이상 사용하지 않기를 바란다고 통보할 때까지 관련 정보를 보유할 수 있습니다.  이메일에서 구독 취소 링크를 클릭하거나 개인정보 요청 양식을 통해 요청을 제출하여 수신 중인 홍보 이메일의 구독을 취소할 수 있습니다.  쿠키 환경 설정을 관리하는 방법은쿠키 설정을 참조하십시오.
• 가명화:  DigiCert는 더 이상 개인정보를 식별 가능한 형식으로 보유할 수 있는 법적 근거가 없는 경우와 그 밖에 필요한 경우 개인정보를 삭제합니다.  그러나 다음을 포함하여 특정 정보를 가명 형식으로 저장할 수도 있습니다.
  
  
  • 제공되는 서비스의 종류, 수량, 비용 등 거래와 관련된 요소
  • 사용 활동 및 서비스 기능과의 상호 작용
  • 제공되는 서비스 및 지원의 성능 지표

개인정보에 대해 가지는 귀하의 권리

귀하는 개인정보에 대한 특정 권리를 가질 수 있습니다.  귀하는 개인정보 활용, 이동 요청, 삭제 요청, 개인정보 처리 제한, 수정 요청, 개인정보 보호 권한 행사에 대한 비차별 권리 요청 등의 요청을 제출할 수 있으며, 경우에 따라 개인정보 처리에 대해 이의를 제기하고 처리 동의를 철회하는 요청을 제출할 수 있습니다.   

귀하는 다음과 같은 방법으로 개인정보에 대해 가지는 권리를 행사할 수 있습니다.

1. 개인정보 요청 양식:  귀하는 DigiCert의 개인정보 요청 양식을 통해 개인정보 활용, 삭제, 처리 거부, 이동 요청, 처리 제한, 수정/갱신 요청을 제출할 수 있습니다.   
2. 이메일:  이메일(privacy@digicert.com)을 통해 요청할 수 있습니다.

신원 확인

DigiCert는 앞서 나열된 요청에 대응하기 전에 귀하의 신원을 확인하는 데 도움이 되도록 몇 가지 본인 확인 질문에 답변해달라고 요청드립니다.  본인 확인에 추가 서류가 필요한 경우 안내해 드립니다.

신원을 확인할 수 없는 경우

DigiCert에서 귀하의 신원을 확인할 수 없는 경우 알려드립니다.  요청이 사기성이라고 판단되는 이유가 있다면 모든 요청이 거부될 수 있습니다.

계정 업데이트:  개인정보 보호 관련 권리를 행사하려고 계정을 개설할 필요는 없지만, 계정이 있다면 계정 프로필에 접속한 후 내용을 편집하여 개인정보를 업데이트할 수 있습니다.  도움이 필요한 경우 지원팀(support@digicert.com)에 문의하십시오.

마케팅 동의 취소:  귀하는 개인정보를 직접 마케팅 목적으로 처리하지 않도록 요청할 수 있습니다.  DigiCert의 개인정보 요청 양식을 통해 연락하여 언제든지 이러한 처리를 중단할 권리를 행사할 수 있습니다.

NAI/DAA 소비자 동의 철회:  귀하는 다음 웹 페이지에서 DigiCert를 대신해서 광고를 게재하는 일부 회사를 포함하여 다양한 회사의 표적 광고를 받지 않기로 선택할 수 있습니다.  Network Advertising Initiative(“NAI”)의 경우 http://www.networkadvertising.org/managing/opt_out.asp를, Digital Advertising Alliance(“DAA”)의 경우 http://www.aboutads.info/choices/를 방문하십시오.  해당 사이트를 통해 동의를 철회하더라도 DigiCert 웹사이트나 플랫폼 사용 시 광고가 계속 표시됩니다. 다만, 해당 사이트에서 동의를 철회한 회사가 더 이상 관심사와 관련된 광고를 보여주지 않습니다.

공인 에이전트 지정:  거주하는 주 또는 국가에 따라 귀하를 대신하여 요청할 수 있는 공인 에이전트를 지정할 수 있습니다.  미국 및 기타 가능한 주/국가에서는 위임장을 제시하여 공인 에이전트를 지정할 수 있습니다.  위임장이 없는 경우 privacy@digicert.com에 문의하여 공인 에이전트를 지정하기 위해 작성해야 하는 양식을 받으면 됩니다.  본인 확인 및 공인 에이전트 지정에 필요한 추가 단계를 거쳐야 할 수도 있습니다.

이의제기 권리:  우선시되는 이해관계나 요건이 없는 한, DigiCert는 앞서 나열된 개인정보 보호 권리와 관련하여 제출된 모든 요청을 존중하여 처리합니다.  그러나 정당한 사업상의 이유가 있거나 해당 요청보다 더 중요한 요건이 있는 경우 요청에 대한 조치를 취할 수 없습니다.  이 경우 요청을 이행하지 못한 이유를 안내해 드립니다.  거주하는 주 또는 국가에 따라 귀하는 요청에 조치가 취해지지 않은 경우 이의를 제기할 수 있습니다.  privacy@digicert.com에 “이의제기”라는 제목의 이메일을 보내주십시오.

EU-미국 데이터 개인정보 보호 프레임워크, 스위스-미국 데이터 개인정보 보호 프레임워크, 영국 확장 프레임워크

DigiCert는 미국 상무부에서 규정한 EU-미국 데이터 개인정보 보호 프레임워크(EU-미국 DPF), 영국의 EU-미국 DPF 확장 프레임워크, 스위스-미국 데이터 개인정보 보호 프레임워크(스위스-미국 DPF)를 준수합니다.  DigiCert는 EU-미국 DPF에 의거하여 유럽 연합에서 수집된 개인 데이터 처리 및 영국의 EU-미국 DPF 확장 프레임워크에 의거하여 영국과 지브롤터에서 수집된 개인 데이터 처리에 관해 EU-미국 데이터 개인정보 보호 프레임워크 원칙(EU-미국 DPF 원칙)을 준수하고 있음을 미국 상무부로부터 인증받았습니다.  DigiCert는 스위스-미국 DPF에 의거하여 스위스에서 수집된 개인 데이터 처리에 관해 스위스-미국 데이터 개인정보 보호 프레임워크 원칙(스위스-미국 DPF 원칙)을 준수하고 있음을 미국 상무부로부터 인증받았습니다.  본 처리방침의 조건과 EU-미국 DPF 원칙, 영국의 EU-미국 DPF 확장 프레임워크 및/또는 스위스-미국 DPF 원칙 간에 상충되는 사항이 있을 경우 원칙이 적용됩니다.  데이터 개인정보 보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 당사가 받은 인증을 확인하려면 https://www.dataprivacyframework.gov에 방문하십시오.

DigiCert는 각 데이터 개인정보 보호 프레임워크에 따라 수집되는 개인 데이터를 처리하고 향후 에이전트 역할을 하는 타사에 해당 데이터를 이전하는 업무를 담당합니다.  DigiCert는 EU, 영국 및 스위스로부터의 모든 개인 데이터 제3자 이전에 대해 제3자 이전 책임 규정뿐만 아니라 데이터 개인정보 보호 프레임워크 원칙을 준수합니다.

DigiCert는 데이터 개인정보 보호 프레임워크에 따라 수집되거나 이전된 개인 데이터와 관련하여 미국 연방거래위원회의 규제 집행 권한을 따릅니다.  국가 안보 또는 법 집행 요건 충족을 포함한 특정 상황에서는 공공 기관의 합법적인 요청에 따라 개인 데이터를 공개해야 할 수도 있습니다.

기타 관할권별 정보

불만 사항 제기

개인정보 요청 양식 또는 privacy@digicert.com 이메일을 통해 개인정보 보호 관행과 관련된 불만 사항을 제기할 수 있습니다.  DigiCert는 귀하의 불만 사항을 처리하기 전에 신원 확인을 요청합니다.

DigiCert는 EU-미국 DPF, 영국의 EU-미국 DPF 확장 프레임워크, 스위스-미국 DPF를 준수하여 개인 데이터 수집 및 사용에 대해 제기된 DPF 원칙 관련 불만 사항을 해결하고자 노력합니다.  EU, 영국, 스위스에 거주하는 개인이 EU-미국 DPF, 영국의 EU-미국 DPF 확장 프레임워크, 스위스-미국 DPF에 따라 수집된 개인 데이터 처리와 관련하여 문의 또는 불만 사항이 있는 경우 먼저 DigiCert(privacy@digicert.com)로 연락해야 합니다.   

당사의 대처가 만족스럽지 못해 개인정보 보호 또는 데이터 사용 문제가 해결되지 않은 경우 https://feedback-form.truste.com/watchdog/request에서 미국에 기반을 둔 타사 분쟁 조정 제공업체에 무료로 문의하십시오.

데이터 개인정보 보호 프레임워크 웹사이트(https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf)에 자세히 기술된 특정 조건하에서, 귀하는 여타 분쟁 조정 절차가 모두 종료된 경우 구속력 있는 중재를 요청할 수 있습니다.

적용성

DigiCert 웹사이트에서 다운로드한 소프트웨어 이용약관은 소프트웨어 사용과 관련하여 본 처리방침보다 우선 적용될 수 있습니다.  제품별 정보 및 관할권별 정보 섹션에 명시된 바와 같이, 당사는 본 처리방침의 범위를 벗어난 처리 활동을 규율하는 개인정보 보호 부칙을 추가로 제공할 수도 있습니다.

DigiCert 웹사이트에는 개인정보 보호 관행이 본 처리방침에 나와 있는 내용과 다를 수 있는 타사의 웹사이트로 연결되는 링크가 제공되기도 합니다.  이러한 타사 웹사이트에 개인정보를 제출하는 경우 해당 정보는 타사 개인정보 보호정책의 적용을 받습니다. 따라서 타사 웹사이트에 개인정보를 제출하기 전에 해당 웹사이트의 개인정보 보호정책을 신중히 살펴보는 것이 좋습니다.

아동 개인정보 보호

DigiCert는 18세 미만 청소년 및 아동의 개인정보를 의도적으로 수집하지 않습니다. DigiCert의 웹사이트, 플랫폼 및 애플리케이션은 아동을 대상으로 서비스를 제공하지 않습니다.  18세 미만 청소년 및 아동의 개인정보가 포함되었을 수 있다고 판단되면 privacy@digicert.com으로 문의하십시오.

본 개인정보 처리방침의 변경 사항

본 처리방침은 주기적으로 개정됩니다.  DigiCert는 정보 처리 관행에 주요한 변화가 있는 경우 본 개인정보 처리방침을 개정한 후 홈페이지나 제품 플랫폼에 공지를 게시하거나 필요한 경우 관계자에게 이메일을 보내 관련 당사자에게 통지합니다.  최신 개인정보 보호 관행을 확인하려면 본 페이지를 정기적으로 검토하십시오.  본 처리방침의 개정안은 게시된 지 30일 후 또는 적용 가능한 법률에서 요구하는 바에 따라 시행됩니다.

문의

본 개인정보보호 고지 또는 데이터 수집 수칙에 대한 질문이나 우려 사항은 DigiCert 개인정보 보호 관리자 또는 DigiCert의 유럽 데이터 보호 연락 사무소에 문의하시기 바랍니다. 영국에 거주하는 개인은 영국 대표 사무소에도 연락이 가능합니다.

DigiCert 개인정보 보호 관리자

DigiCert, Inc.

수신: Data Privacy Officer, Aaron Olsen

2801 North Thanksgiving Way, Suite 500

Lehi, Utah 84043, United States

수신자 부담: 1-800-896-7973 (미국 및 캐나다)

직통: 1-801-701-9600

수신자 부담: 1-866-842-0223 (미국 및 캐나다)

직통 팩스: 1-801-705-0481

dpo@digicert.com

유럽 데이터 보호 연락 사무소

DigiCert Ireland Ltd.

수신: Europe Data Protection Liaison, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublin 12, Ireland

전화: +353 1803 5400

팩스: +353 1861 7990

richard.hall@digicert.com

United Kingdom Representative

DigiCert UK Limited

수신: United Kingdom Representative

c/o Worldwide Corporate Advisors Llp

150 Minories

London EC3N 1LS United Kingdom
 

관련 문서

인증 업무 준칙
인증서 정책
포괄적 서비스 계약
이용약관

법률 자료

상기 문서를 비롯한 기타 중요한 문서는 DigiCert 법률 자료에서 찾아볼 수 있습니다.