소개
DigiCert, Inc.와 그 자회사("DigiCert", "DigiCert Group" 또는 "당사")는 웹사이트 방문자("귀하") 및 고객("귀하" 또는 "고객")과 직원 또는 고객 대리인("귀하" 또는 "개인")의 개인정보를 보호하기 위해 최선을 다합니다. 이에 따라 DigiCert는 DigiCert가 개인정보 또는 사용 정보를 수집, 사용 또는 달리 처리하는 방식을 웹사이트 방문자, 고객 및 개인에게 알리기 위해 본 개인정보 고지를 공표합니다. 본 개인정보보호 고지는 DigiCert가 소유하고 운영하는 모든 사이트(총칭하여 "웹사이트", 개별적으로 "웹사이트"라 언급된 경우 DigiCert에서 소유하고 운영하는 모든 웹사이트를 의미함)에 적용됩니다. 별도의 규정이 제시되지 않는 한, 이 개인정보보호 고지는 웹사이트 및 기타 인증 서비스 및 고객의 자연인 대표자와의 모든 행위에 대한 DigiCert의 규정에도 적용됩니다.
DigiCert는 미국에 설립된 회사로, 주사무소는 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043에 위치해 있으며, EU 일반 데이터 보호 규정("GDPR") 및 기타 관련 개인정보 보호법의 목적상 당사는 당사 웹사이트를 통해 획득한 개인정보의 데이터 관리인에 해당합니다. 별도의 규정이 제시되지 않는 한, 당사는 당사가 고객으로부터 수집하거나 리셀러를 통해 수집한 개인의 개인정보와 관련된 데이터 관리인이기도 합니다. 유럽 및 스위스에서 제공되는 QTSP 서비스의 경우, DigiCert Group 내에서 각 QTSP 서비스를 제공하는 관련 QuoVadis 기관이 데이터 관리인에 해당합니다. 기타 모든 서비스의 경우, DigiCert, Inc., DigiCert Ireland Ltd., DigiCert Japan G.K.와 같은 계약 기관 또는 고객 서비스 계약에 규정된 업체가 데이터 관리인에 해당합니다.
웹사이트를 통해, 또는 서비스 제공을 통해 당사가 처리하는 개인정보와 관련하여 질문이 있는 경우 DigiCert의 개인정보 보호 관리자에게 개인정보 요청 양식을 통해 문의할 수 있습니다. 유럽 또는 스위스 거주자인 경우 당사는 (미국 본사에 위치한 개인정보 보호 관리자에 더하여, 또는 이를 대신하여) 당사의 웹사이트를 통해 처리된 개인정보와 관련하여 문제가 있는 경우 귀하가 문의할 수 있는 유럽 대표 사무소로 DigiCert Ireland Ltd.의 유럽 데이터 보호 연락 사무소를 지정했습니다. 개인정보 보호 관리자 및 유럽 데이터 보호 연락 사무소의 연락처 세부 정보는 아래에 제공되어 있습니다.
DIGICERT가
당사의웹사이트를 통해 입수하는 정보: DigiCert는 소프트웨어를 다운로드하거나 영업 또는 기술 지원 질의를 제출하기 위해 당사의 웹사이트, 이메일, 실시간 채팅, 계정 생성 및 기타 다른 방법으로 정보를 자발적으로 제출한 웹사이트 방문자 및 고객의 이름, 조직, 이메일 주소를 수집합니다.
당사의 OCSP 서비스를 통해 수집하는 정보: DigiCert 인증서의 보호를 받는 HTTPS 웹사이트 또는 다른 TLS 서비스에 대해 온라인 인증 상태 프로토콜("OCSP") 요청이 이루어질 경우, DigiCert는 당사의 인증 관행 성명서 에 설명한 바에 따라 OCSP 서비스를 운영하기 위해 해당 OCSP 요청 및 클라이언트 IP 주소, 인증 시리얼 넘버를 수집합니다. DigiCert는 OCSP 데이터를 최대 7년까지 보관하며 이 데이터는 문제 해결 작업을 수행하거나 악성 또는 사기 활동을 감지하는 데 이용됩니다. 당사의 콘텐츠 전송 네트워크를 통해 처리한 OCSP 데이터는 10일 후에 삭제됩니다.
고객으로부터 수집하는 정보: 고객은 DigiCert 웹사이트에서 자신의 계정("계정")을 통하거나 DigiCert나 리셀러와 연락하여 DigiCert 인증서를 요청합니다. 요청을 제출할 때 고객은 일반적으로 DigiCert에 이름, 이메일 주소, 전화번호, 주소, 정부에서 발급한 신분증에 대한 정보를 제공합니다(사용되는 신분 확인 절차에 따라 추가적인 정보가 포함될 수 있음). 특정한 DigiCert 서비스 및 제품을 위해 필요한 개인정보에 대한 구체적인 정보는 DigiCert의 인증 업무 준칙에서 확인할 수 있습니다.
고객이 개인의 개인정보를 DigiCert에 제공하는 경우 고객은 개인정보 보호법에 따라 해당 정보를 수집 및 처리했으며 개인정보가 DigiCert에 제공되었음을 개인에게 적법하게 알렸다는 것을 밝힙니다. DigiCert는 그러한 정보를 고객의 지침과 디지털 인증서 발급을 관장하는 산업 기준("산업 기준")에 따라 처리합니다. 산업 기준에 대한 상세한 내용은 DigiCert의 인증 업무 준칙에서 확인할 수 있습니다.
입사지원자로부터 수집하는 정보: 관심 있는 개인은 입사를 위해 직무와 관련된 개인정보 또는 입사지원서를 제출합니다. 입사지원자는 이러한 상황에서 당사에 제공한 개인정보가 어떻게 사용되는지에 대한 구체적인 정보를지원자 포털 개인정보보호 고지에서 확인할 수 있습니다.
제3자로부터 수집하는 정보: DigiCert는 서비스를 수행할 때 제3자의 자료를 이용해 고객으로부터 획득한 정보(개인정보 포함)를 확인 및 보완합니다. DigiCert는 위와 같이 제3자를 통해 수집한 정보를 검증 서비스를 제공하기 위한 목적으로만 사용하며, 이는 서비스를 제공하고 인증서를 발행하기 위한 DigiCert와 고객의 합법적 이해에 기반합니다.
DigiCert가 소셜 미디어 플랫폼을 통해 외부 커뮤니케이션을 진행하는 경우, 당사는 고객 만족도, 브랜드 평판, 당사의 외부 커뮤니케이션 전략의 효과성을 평가하기 위하여 당사의 커뮤니케이션과 관련된 활동을 수집하고 분석합니다.
DigiCert가 마케팅 활동을 수행하는 경우, 당사는 리드 생성 및 데이터 품질 제공업체와 같은 제3자를 통해 얻은 정보뿐만 아니라 활용할 수 있는 공공 자료 또한 법률에서 허용하는 범위 내에서 수집 및 이용할 수 있습니다.
소셜 미디어 모니터링: 당사는 애플리케이션 프로그래밍 인터페이스를 통해 소셜 미디어 플랫폼과 통합하는 제3자 도구를 사용합니다. 이러한 도구는 소비자 및 개인 등이 DigiCert와 관련하여 게시한 소셜 미디어 게시물에서 분석 정보를 수집하여 저희 제품과 서비스를 개선하는 데 도움을 줍니다. 당사는 이 정보를 마케팅 목적이나 영업 활동에 사용하지 않으며, 소셜 미디어 모니터링을 통해 수집된 정보를 고객 계정과 연결할 수 있습니다.
정보의 사용
당사는 귀하의 정보를 다음의 목적으로 사용합니다.
제품 및 서비스/ 실시간 채팅 / 영업 및 지원 제공 목적: 당사의 제품 및 서비스를 마케팅, 판매, 제공하고, 주문확인서를 발송하고, 고객의 서비스 요청에 대응하고, 영업 및 기술 지원 요구에 채팅 서비스를 제공하고, 주문을 이행하는 것은 당사의 합법적 이해입니다. 이는 고객의 신원을 확인하거나 제품 및 서비스의 지원, 갱신, 구매를 논의할 목적으로 고객에게 연락하기 위해 정보를 사용하는 것을 포함합니다("지원 서비스"). 귀하께서 당사와 커뮤니케이션하는 경우, 당사는 해당 커뮤니케이션의 방식과 내용을 귀하의 계정과 연계할 것입니다. 귀하께서 전화로 연락하실 때, 당사는 상담 품질보증 및 직원 교육의 목적으로 대화 내용을 녹음합니다. 당사는 이러한 녹음 자료를 최대 30일 또는 특정한 고객 질문이나 우려를 해결하기 위해 필요한 기간만큼 보관할 수 있습니다.
마케팅: 당사가 귀하의 정보를 사용하여 홍보성 이메일을 보내는 것은 당사의 합법적 이해입니다(관련 법에서 요구하는 경우 동의를 구함). 이러한 이메일은 이메일에 대한 정보를 DigiCert에게 다시 전송하는 비콘을 포함하고 있습니다. 이러한 추적을 통해 DigiCert는 광고 및 마케팅 캠페인의 효과성을 측정할 수 있습니다. 수신자는 각 이메일에 제공되는 구독 해지 설명을 따르거나 개인정보 요청 양식을 작성해 DigiCert로부터 홍보성 커뮤니케이션 수단을 받는 것을 거부할 수 있습니다. DigiCert는 제한적인 처리 계약을 맺은 제3자를 이용하여 홍보성 이메일을 대신 보낼 수 있습니다. 그러나 DigiCert는 DigiCert가 제공하거나 DigiCert를 대신해 획득한 고객 정보를 제3자가 다른 목적으로 사용하는 것을 허용하지 않습니다.
NAI/DAA 소비자 옵트아웃: DigiCert를 대신하여 광고를 제공하는 일부 회사를 포함한 다양한 회사들로부터 해당 광고 수신을 거부하려면 다음 웹 페이지를 방문하시기 바랍니다. Network Advertising Initiative 또는 "NAI"의 경우 http://www.networkadvertising.org/managing/opt_out.asp를 방문하시고, Digital Advertising Alliance 또는 "DAA"의 경우 http://www.aboutads.info/choices/를 방문하십시오. 이러한 사이트를 통해 거부하여도 DigiCert 웹사이트나 플랫폼 사용 시 광고는 계속 보이지만, 해당 사이트에서 거부한 회사는 더 이상 귀하의 관심사에 맞는 광고를 보여주지 않습니다.
검증 서비스: DigiCert는 산업 기준에 따라 고객이 제공한 정보를 사용해 검증 서비스를 수행합니다. DigiCert는 이러한 정보를 다음과 같은 목적을 위해 사용합니다. (1)자연인인 고객과의 연락하기 위한 목적으로 사용 (2)DigiCert의 합법적 이해에 근거하여 법인 고객에게 서비스를 제공하기 위한 목적 (3)고객의 합법적 이해에 근거하여 DigiCert가 인증서를 발급하도록 할 목적.
인증서 요청 및 발급과 관련된 약관, 조건, 정책, 기준의 세부 사항은 DigiCert의 마스터 서비스 계약 및 인증 업무 준칙을 참고하시기 바랍니다.
권고 이메일: 고객 계정이 활성 상태인 동안 DigiCert는 당사의 제품 및 서비스와 관련된 지원 및 보안 업데이트를 제공하기 위해 고객에게 권고 이메일을 보냅니다. 이는 고객과의 계약 이행에 필수적이기 때문입니다. 권고 이메일은 질의에 응답하고, 지원 및 검증 서비스를 제공하고, 업그레이드 정보 및 보안 업데이트를 제공하고, 고객에게 인증서 만료를 알리고, 주문한 제품과 서비스에 대한 정보를 고객에게 알리기 위해 사용됩니다. 권고 이메일에는 DigiCert 제품 및 서비스의 이용 및 보안과 관련된 필수 정보가 포함되기 때문에 고객은 고객 계정이 활성 상태인 동안에는 권고 서비스 이메일을 구독 해지할 수 없습니다. DigiCert는 또한 타 서비스 제공업체를 이용하여 이러한 의사소통에 도움을 받을 수 있으며, 위의 "마케팅" 소제목으로 언급된 것과 동일한 제한이 적용됩니다.
기술 사용 정보: 웹사이트를 개인화하여 웹사이트의 적절한 작동을 보장하고, 사용 활동 및 동향을 모니터링하고, 웹사이트를 안전하게 관리하는 것은 당사의 합법적 이해이므로 귀하가 웹사이트를 방문할 때 당사는 컴퓨터, 휴대전화 또는 기타 액세스 장치에 의해 당사에 전송되는 정보를 수집합니다. 이러한 정보에는 IP 주소, 기기 정보(운영 체제의 ID, 이름, 유형을 포함하되 이에 국한되지 않음), 모바일 네트워크 정보, 사용하는 브라우저 및 당사 웹사이트에서 액세스한 페이지와 같은 표준 웹 정보가 포함됩니다.
고객 분석: 당사가 영업, 사용자 통계, 제품 사용을 추적하기 위해 고객이 제공한 정보와 관련 분석 자료를 분석하여 제품, 표적 마케팅 및 영업 리소스를 개선하는 것은 당사의 합법적 이해입니다. 당사는 내부적으로 보고되고, 타 서비스 제공업체가 처리하는 보고서 및 데이터 분석물을 만듭니다. 해당 업체들은 엄격한 기밀을 유지하며, 당사가 지시한 서비스를 제공하는 것 외의 다른 목적을 위해 당사에서 제공한 정보를 사용할 권한이 없습니다.
쿠키 및 추적 기술
DigiCert는 쿠키, 웹 비콘, 로그 파일을 사용해 웹사이트 방문자에 대한 기술적 정보를 수집, 분석, 저장합니다. 자세한 내용은 쿠키 설정 을 참고하십시오.
제3자와 공유
당사는 제3자의 직접 마케팅을 목적으로 제3자에게 귀하의 개인정보를 대여, 판매, 공유 또는 달리 공개하지 않습니다.
DigiCert는 산업 기준에 맞춰 고객과 계약된 서비스를 제공할 필요에 따라 발급 인증서에 포함되는 정보를 공개합니다. DigiCert에서 제공하는 다양한 서비스 및 제품에 특정한 정보는 인증 관행 준칙을 참고하십시오.
당사는 귀하의 개인정보를 제3자와 공유할 것입니다. 이 업체들은 엄격한 계약적 합의 하에 당사의 지침에 따라 계약된 서비스만을 이행할 것입니다. 이러한 업체에는 다음이 포함됩니다.
DigiCert는 국가 안보나 법 집행 요건 등을 충족하기 위해 법적으로 정보 공유가 요구되는 경우, 또는 당사가 그러한 사용이 다음 목적을 위해 합리적으로 필요하다고 선의로 믿는 경우 법집행기관, 공공기관 또는 기타 조직과 정보를 공유합니다.
DigiCert는 다음과 같은 경우에도 제3자에게 귀하의 정보를 공개합니다.
블로그
당사 웹사이트는 공개적으로 접근 가능한 블로그 또는 커뮤니티 포럼을 제공합니다. 이러한 영역에 귀하가 제공한 모든 정보는 해당 정보에 접근한 다른 사람이 읽고, 수집하고, 사용할 수 있습니다.
귀하의 개인정보를 당사의 블로그나 커뮤니티 포럼에서 제거하도록 요청하려면 개인정보 요청 양식을 작성해주십시오. 어떤 경우에는 당사가 귀하의 개인정보를 삭제하지 못할 수 있습니다. 그러한 경우 당사는 삭제를 할 수 없는지 여부와 그 이유, 그리고 해당하는 경우 추가적인 연락처 정보를 알려드립니다.
소셜 미디어 위젯
웹사이트에는 Facebook의 "좋아요" 버튼과 위젯뿐 아니라 공유 버튼이나 양방향 미니 프로그램과 같은 소셜 미디어 기능이 포함되어 있습니다. 이러한 기능은 사용자의 IP 주소, 웹사이트에서 방문한 페이지를 수집하며, 기능이 적절히 작동하도록 하기 위해 쿠키를 설정합니다. 소셜 미디어 기능은 제3자가 호스팅하거나 웹사이트에 직접 호스팅됩니다. 이러한 기능과의 상호작용에는 해당 소셜 미디어 회사의 개인정보보호 고지가 적용됩니다.
보안
귀하의 개인정보에 대한 보안은 DigiCert에게 가장 중요한 사안입니다. DigiCert는 전송 계층 보안(TLS, 이전에는 보안 소켓 계층 또는 SSL로 언급됨)을 이용하여 민감한 데이터(신용카드 등)를 포함한 개인정보만 전송합니다. TLS에 대해 자세히 알아보려면 다음 링크를 참고하십시오. https://www.digicert.com/what-is-an-ssl-certificate
안타깝게도 인터넷을 통한 전송 방식 또는 전자적 저장은 100% 안전하지 않습니다. DigiCert는 상업적으로 수용할 수 있는 기준을 적용해 개인정보를 보호하기 위해 애쓰고 있지만 절대적인 보안을 보장할 수 없습니다. 개인정보 보안에 대한 질문이 있다면 privacy@digicert.com으로 연락해주시기 바랍니다.
당사는 고객으로부터 수령한 개인정보의 안전과 무결성을 보장하기 위해 필요한 모든 보안 및 법적 예방 조치를 취하고 있습니다. 적절한 경우 이에는 (i) 개인정보의 가명화(pseudonymization), (ii) 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성, 복원성 보장, (iii) 물리적 또는 기술적 사고 발생 시 개인정보에 대한 가용성 및 액세스의 시의적절한 복구, (iv) 처리의 보안성을 보장하기 위한 기술적, 조직적 방안의 유효성에 대한 정기적 테스트, 검토, 평가가 포함됩니다. DigiCert의 보안 준칙에 대한 자세한 정보는 여기에서 찾을 수 있습니다. 당사의 외부 감사 요약본은 이곳에서 확인하실 수 있습니다.
귀하의 데이터를 당사가 보관하는 장소
DigiCert그룹은 미국에 본사를 둔 모회사가 있으며 웹사이트는 미국에 호스팅되어 있습니다. 따라서 귀하가 미국 외부에 위치한 경우 귀하가 웹사이트를 통해 당사에 제출하는 정보는 미국으로 전송됩니다. 별도의 규정이 제시되지 않는 한, DigiCert는 호주, 독일, 아일랜드, 남아프리카, 영국, 미국 사무소에서 지원 및 검증 서비스를 수행하며, 호주, 일본, 네덜란드, 스위스, 미국에서 특정 제품에 대한 호스팅 서비스를 제공합니다. 그러므로 귀하가 사용하는 제품에 따라 고객 데이터와 귀하의 개인정보가 호주, 독일, 인도, 아일랜드, 일본, 네덜란드, 남아프리카, 스위스, 영국, 미국에서 액세스 되고 전송될 수 있습니다.
귀하의 개인정보에 대한 DigiCert의 수집, 저장 또는 사용과 관련하여 질문, 문제 또는 불만이 있는 경우 귀하는 개인정보 요청 양식을 작성해 DigiCert에 질문하거나 불만을 제기할 수 있습니다. 문제나 불만이 만족스럽게 해결되지 않거나 시기적절한 응답을 받지 못했다면 귀하가 거주하는 지역 또는 불만이 발생한 지역에 설립된 개인정보 보호 기관에 해당 사안을 제기할 수 있습니다. DigiCert는 최선을 다해 관련 개인정보 보호 기관과 협조하고 있으며, 이 웹사이트의 운영 또는 DigiCert의 서비스 제공 과정에서 귀하의 정보와 관련하여 이러한 기관에서 제시한 권고를 준수할 것입니다. 귀하는 https://feedback-form.truste.com/watchdog/request에서 (무료로) 미국에 위치한 제3자 분쟁 해결 서비스 제공자에게 문의할 수도 있습니다. 법적으로 요구되는 경우, 귀하가 생활하거나 일하는 지역의 개인정보 보호 감독 기관에 해당 불만 사항에 대한 청구를 개시할 수 있는 권리를 침해받지 않습니다.
개인정보에 대한 개인의 권리
일반적으로 고객 또는 개인은 자신이 사용하는 DigiCert 서비스 플랫폼을 통해 계정 프로필에 액세스하여 편집하는 방식으로 DigiCert 계정 인터페이스를 통해 개인정보를 검토하고, 잘못된 내용을 삭제하고, 개인정보를 업데이트할 수 있습니다. support@digicert.com 또는 아래에 제공된 전화번호를 통해 DigiCert 지원팀에 연락하면 계정 프로필에 대한 액세스 및 편집에 관한 정보와 도움을 받을 수 있습니다.
귀하는 귀하의 개인정보에 대한 권리를 행사한다는 이유로 차별받지 않을 것입니다. 하지만 당사의 서비스 중 상당수는 개인정보의 처리를 통해 제공됩니다. 그러므로 귀하의 개인정보 권리 행사는 귀하에 대한 DigiCert의 서비스 제공 역량에 영향을 미칠 수 있으며 당사의 인증 관행 준칙에 의해 제한될 수 있습니다.
이하에 구체적으로 명기되지 않은 기타 합법적인 권리를 비롯하여, 개인은 다음의 권리를 가지고 있습니다.
접근 및 이동: 귀하는 귀하의 개인정보를 당사가 처리하는지 여부를 알 수 있는 권리가 있으며, 그러한 경우 당사가 귀하에 대해 보유하고 있는 데이터에 접속할 권리와, 당사가 귀하의 개인정보를 사용하는 방식과 공개하는 자에 대한 특정 정보를 알 수 있는 권리가 있습니다.
정정, 삭제 및 처리 제한: 귀하는 (i) 당사에서 개인정보를 더 이상 보유할 필요가 없다고 생각하는 경우, (ii) 당사가 당사의 합법적 이해에 근거하여 귀하의 데이터를 처리하지만 귀하가 그러한 처리에 반대하는 경우, 또는 (iii) 귀하에 대해 당사가 보유한 개인정보를 당사에서 불법적으로 처리하고 있다고 믿는 경우, 당사에게 귀하에 대해 보유한 부정확한 모든 개인정보를 수정하고 불완전한 데이터를 완성하도록 요구하거나, 데이터를 삭제하도록 요청할 권리가 있습니다. 귀하는 (당사에서 정확성을 검증하는 동안) 개인정보가 정확하지 않다고 생각될 경우, 당사가 수행하는 처리가 불법이어서 당사가 해당 개인정보를 삭제하길 원하지만 귀하가 계속 저장하기를 원하는 경우, 당사가 더 이상 처리 목적으로 개인정보를 필요로 하지 않지만 귀하가 법적 청구의 입증, 행사 또는 방어를 위해 데이터의 유지를 요청할 경우, 또는 귀하가 당사의 개인정보 처리에 반대하고 당사에서 귀하의 반대를 심사 중인 경우 귀하는 보관 목적 외에 귀하에 대해 당사가 보유한 데이터의 처리를 제한하도록 당사에게 요청할 수 있습니다.
고객 및 개인은 DigiCert 인증서를 직접 편집할 수 없습니다. 개인정보 등의 정보를 인증서에서 업데이트하려면 고객 또는 개인은 고객의 계정을 통해 변경 요청을 제출해야 합니다. 이후 DigiCert는 편집을 실시하거나 적절한 경우 새로운 인증서를 발급합니다. 귀하의 인증서에 대한 변경 요청을 제출하는 방법에 대해 질문이 있다면 support@digicert.com이나 아래에 제공된 전화번호로 DigiCert 지원팀에 문의하십시오.
반대: 귀하는 자신에 대한 데이터를 당사가 처리하는 것을 반대할 권리가 있으며, 당사는 귀하의 요청을 심사숙고합니다. 당사가 그러한 데이터 처리를 지속하는 데 있어 강력하거나 우선하는 이해가 있는지, 또는 법적 청구와 관련해 데이터를 처리할 필요가 있는지를 평가할 수 있도록 반대의 상세 정보를 개인정보 요청 양식에 기재하여 귀하의 사유에 관한 상세한 내용을 당사에 제공해주십시오.
추천: DigiCert는 고객의 사전 허가를 받고 만족한 고객의 개인적 추천을 당사의 웹사이트에 다른 보증과 함께 표시합니다. 추천을 업데이트하거나 삭제하길 원하는 고객은 개인정보 요청 양식을 통해 문의해야 합니다.
마케팅: 귀하는 마케팅 목적을 위해 귀하의 개인정보를 처리하지 않도록 당사에 요청할 권리가 있습니다. 귀하는 개인정보 요청 양식을 통해 연락하여 언제든 처리를 막을 수 있는 권리가 있습니다.
불만: 당사에서 귀하의 개인정보를 처리하는 방식에 불만이 있다면 먼저 개인정보 요청 양식을 통해 연락해주십시오. 귀하의 요청을 처리하도록 노력하겠습니다. 귀하가 속한 지역의 법에 근거하여 당사에서 개인정보 보호법을 위반했다고 생각되면 귀하가 생활하거나 일하는 지역의 개인정보 보호 기관에 해당 불만 사항에 대한 청구를 개시할 수 있는 권리를 침해받지 않습니다.
귀하는 개인정보 요청 양식을 작성하거나 본 고지에 기재된 주소로 DigiCert에 우편을 보내 이러한 권리를 행사할 수 있습니다. 당사는 귀하의 요청에 응답하기 전에 귀하에게 신원을 확인해 줄 것을 요청합니다. DigiCert는 개인정보를 판매하지 않습니다. DigiCert는 원격 신원 확인을 위해 필요한 경우에만 민감한 데이터를 처리합니다. 원격 신원 확인에 대한 별도의 개인정보 처리 공지사항은 이곳에서 확인하실 수 있습니다. DigiCert는 모든 법적 권리를 인정하며 본 조항에 구체적으로 명기되었는지 여부와 관계 없이 모든 합법적 요청에 응할 것입니다.
공인 대리인 지정: 거주하는 주 또는 국가에 따라 귀하를 대신하여 요청을 수행할 공식 대리인을 지정할 권리가 있을 수 있습니다. 미국 및 다른 주/국가에서는 공식 대리인을 지정하기 위해 위임장을 제공할 수 있습니다. 위임장이 없는 경우 privacy@digicert.com으로 연락하여 공식 대리인을 지정하기 위해 작성해야 할 양식을 받을 수 있습니다. 귀하의 신원을 확인하고 권한이 부여된 대리인을 지정하기 위해 추가 단계가 필요할 수 있음을 유의하십시오.
항소권: 당사는 우선권이나 요구사항이 없는 한, 개인 및 고객이 제기한 개인정보 보호 권리와 관련된 모든 요청을 수용합니다. 그러나 요청을 무시할 수밖에 없는 합법적인 비즈니스 이유나 요구 사항이 있을 경우 요청에 대해 조치를 취할 수 없을 수도 있습니다. 이러한 경우 귀하의 요청을 충족하지 못한 이유를 알려드립니다. 거주하는 주나 국가에 따라 요청 처리가 어려울 경우 항소할 권리가 있을 수 있습니다. "항소"라는 제목으로 privacy@digicert.com으로 이메일을 보내 이의제기를 할 수 있습니다.
귀하의 정보를 저장하는 기간
당사는 다음과 같이 귀하의 정보를 유지합니다.
계정 데이터 및 검증 서비스를 위해 제공된 데이터(권고 이메일 전송을 위한 데이터 포함): 계정이 활성 상태인 한, 인증서가 만료되지 않는 동안 산업 기준에 따라 데이터를 유지합니다. 이 기준은 당사에게 계정 해지 또는 인증서 만료 후 7년(데이터와 관련된 인증서의 종류에 따름. 인증 관행 준칙 참고) 동안 데이터를 유지하도록 요구합니다. 이는 인증서의 요건 및 계약적 합의에 따라 이루어집니다. 또한 계정 해지 후 당사는 법적 청구의 방어, 분쟁의 해결 및 고객 계약 이행에 필요한 기간 동안 해당 정보를 보관합니다.
마케팅 및 웹 경험 맞춤화 목적을 위해 제공되고 수집되는 데이터: 귀하가 수신하는 마케팅 이메일을 구독 해제하거나, 쿠키 설정을 통해 쿠키 기본 설정을 변경하거나, 개인정보 요청 양식을 통해 연락하여 마케팅 및/또는 웹 경험 맞춤화 목적을 위해 더 이상 당사에서 귀하의 정보를 사용하는 것을 원하지 않는다고 당사에 고지할 때까지 보관합니다.
당사는 귀하의 개인정보를 유지할 법적 근거를 상실한 이후 귀하의 정보를 집합화되고 익명화된 형태로 보관할 수 있습니다. 이러한 방식으로 저장된 데이터에서는 특정 개인을 식별할 수 없으며 개인정보가 복구될 수 없습니다. 익명화된 데이터에는 다음 유형의 데이터가 포함될 수 있습니다.
유럽연합-미국 간 프라이버시 실드 및 스위스-미국 간 프라이버시 실드
유럽사법재판소의 판결(C-311/18, 슈렘스 II라고도 지칭)에도 불구하고 DigiCert는 유럽연합-미국 간 프라이버시 실드 협약 및 스위스-미국 간 프라이버시 실드 협약의 기준에 부합함을 인증받았으며 해당 협약에 지속적으로 참여하고 있습니다. 당사는 유럽연합(EU) 회원국 및 스위스에서 수신된 모든 개인정보에 대해 각각의 프라이버시 실드 협약에 따라 제도의 해당되는 원칙들을 적용하는 데 최선을 다하고 있습니다. 프라이버시 실드 협약과 당사의 인증에 대해 자세히 알아보려면 이곳에서 미국 상무부의 프라이버시 실드 목록을 확인하십시오: https://www.privacyshield.gov.
DigiCert는 각 프라이버시 실드 협약에 의거해 수신된 개인정보의 처리에 관한 책임이 있으며, 데이터가 수신된 이후에 당사를 대신하여 대리인으로 행위하는 제3자에게 이를 전송할 수 있습니다. DigiCert는 EU 및 스위스에서 받은 개인정보의 모든 전방 송신(onward transfer)에 대해 전방 송신 책임 조항을 포함한 프라이버시 실드 원칙을 준수합니다.
프라이버시 실드 협약에 따라 수신되거나 전송된 개인정보와 관련하여 DigiCert는 미국 연방거래위원회의 규제 집행 권한을 적용받습니다. 특정한 상황에서 당사는 국가 보안 또는 법 집행 요건을 충족하기 위해 공공 기관의 합법적 요청에 부응하여 개인정보를 공개하도록 요구받을 수 있습니다.
당사가 만족스럽게 해결하지 못한 미해결 프라이버시 또는 데이터 사용 문제가 있다면 https://feedback-form.truste.com/watchdog/request에서 미국에 기반을 둔 제3자 분쟁 해결 서비스 제공자에게 문의하십시오(무료).
특정 조건에서 귀하는 다른 분쟁 해결 절차가 소진되었을 때 구속력 있는 조정을 호소할 권리가 있습니다. 이에 관해서는 프라이버시 실드 웹사이트(https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint)에 더욱 상세히 설명되어 있습니다.
적용 여부
소프트웨어의 이용과 관련해서 DigiCert의 웹사이트에서 다운로드한 소프트웨어의 이용 약관이 본 개인정보보호 고지의 약관에 우선할 수 있습니다. 당사는 또한 추가적인 개인정보보호 고지를 제공할 수 있으며 이 고지를 통해 본 개인정보보호 고지의 범위에서 벗어나는 처리 활동에 대해 설명할 것입니다.
당사의 웹사이트에는 개인정보보호방침이 DigiCert와 다른 제3자 웹사이트에 대한 링크가 포함되어 있습니다. 귀하가 이러한 웹사이트에 개인정보를 제출하는 경우 귀하의 정보는 해당 개인정보보호정책을 적용받습니다. 당사는 이러한 웹사이트에 어떤 정보를 제출할 때 그러한 제3자 웹사이트의 개인정보보호정책을 신중히 읽어볼 것을 권장합니다.
당사의 웹사이트와 서비스는 만 18세 미만의 미성년자를 대상으로 하지 않으며, 당사는 만 18세 미만 미성년자의 개인정보를 고의로 수집하지 않습니다. 귀하가 만 18세 미만이라면 본 웹사이트 또는 서비스를 이용하거나 귀하의 개인정보를 당사에 제공하는 것을 삼가십시오.
지역 법률에 의해 금지되지 않는 한, 본 개인정보보호 고지의 비영문 번역본은 편의를 위해서만 제공되며 번역본 사이의 모호함 또는 의미 충돌이 발생하는 경우 영문 원본이 공식 문서로서 우선합니다.
본 개인정보보호 고지의 변경
당사가 당사의 정보 수칙을 실질적으로 변경하는 경우 당사는 본 개인정보보호 고지를 업데이트한 뒤 (홈페이지에 고지 사항을 게시하거나 관련 있는 개인에게 이메일을 보내는 등의 방법으로) 이해관계가 있는 당사자에게 알립니다. 방문자는 변경 사항을 파악하기 위해 웹사이트를 정기적으로 확인해야 합니다. 당사는 이 페이지에서 개인정보보호 수칙에 대한 최신 정보를 주기적으로 검토할 것을 귀하에게 권장합니다. 개인정보보호 고지의 개정은 게시 후 30일이 지나거나 관련 법의 요건에 따라 효력을 가집니다.
문의
본 개인정보보호 고지 또는 데이터 수집 수칙에 대한 질문이나 우려 사항은 DigiCert 개인정보 보호 관리자 또는 DigiCert의 유럽 데이터 보호 연락 사무소에 문의하시기 바랍니다. 영국에 거주하는 개인은 영국 대표 사무소에도 연락이 가능합니다.
DigiCert 개인정보 보호 관리자
DigiCert, Inc.
수신: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way, Suite 500
Lehi, Utah 84043, United States
수신자 부담: 1-800-896-7973 (미국 및 캐나다)
직통: 1-801-701-9600
수신자 부담: 1-866-842-0223 (미국 및 캐나다)
직통 팩스: 1-801-705-0481
유럽 데이터 보호 연락 사무소
DigiCert Ireland Ltd.
수신: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Ireland
전화: +353 1803 5400
팩스: +353 1861 7990
United Kingdom Representative
DigiCert UK Limited
수신: United Kingdom Representative
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS United Kingdom
고객 계정 액세스 또는 이용에 관한 문제 등 기술적 어려움이 있어 도움이 필요한 경우 support@digicert.com으로 이메일을 보내주십시오.
앞서 언급한 것처럼 당사가 만족스럽게 해결하지 못한 미해결 프라이버시 또는 데이터 사용 문제가 있다면 https://feedback-form.truste.com/watchdog/request에서 미국에 기반을 둔 제3자 분쟁 해결 서비스 제공자에게 문의하십시오(무료). 법적으로 요구되는 경우, 귀하가 생활하거나 일하는 지역의 개인정보 보호 기관에 이에 대한 청구를 개시할 수 있는 권리를 침해받지 않습니다.
DIGICERT 법률 저장소
DigiCert 법률 저장소는 다음 위치에서 이용할 수 있습니다. DigiCert 법률 저장소