지역별 정보

 

마지막 업데이트 날짜: 2020 년 5 월 12 일

 

아시아 태평양 경제 협력체(“APEC”)

 

APEC 국가간 개인정보 보호규칙(“CBPR”) 시스템: Box, Inc.의 개인정보 취급방침에 명시된 Box, Inc.의 개인정보 보호정책은 APEC CBPR 시스템을 준수합니다.  APEC CBPR 시스템은 APEC 회원국들 사이에서 양도된 개인정보를 보호하기 위해 기관들에게 기준을 제공합니다.  APEC 체계에 대한 자세한 내용은 다음 링크에서 확인할 수 있습니다. http://www.apec.org/Groups/Committee-on-Trade-and-Investment/~/media/Files/Groups/ECSG/CBPR/CBPR-PoliciesRulesGuidelines.ashx.

TRUSTe

 

APEC PRP(Privacy Recognition for Processors) 시스템: Box, Inc.의 개인정보 취급방침에 명시된 Box, Inc.의 개인정보 보호정책은 APEC PRP 시스템을 준수합니다.  APEC PRP 시스템은 데이터 처리자가 데이터 관리자의 프라이버시 요건을 효과적으로 구현하는 능력을 입증하기 위한 기준을 제공합니다.  APEC PRP 체계에 대한 자세한 내용은 다음에서 확인할 수 있습니다. https://www.apec.org/~/media/Files/Groups/ECSG/2015/APEC PRP Rules and Guidelines.pdf.

TRUSTe

 

유럽

"고객의 개인 정보 보호권을 보호하는 것이 Box가 제공하는 서비스에 필수적입니다. Box는 그간 고객들에게 유럽 경제 지역(EEA) 밖으로의 데이터 전송과 관련하여 다양한 법적 장치와 프레임워크를 제공해 왔습니다.


영국의 법적 기업 규칙(BCR, Binding Corporate Rules): 유럽과 영국 간 무역 및 협력 계약서에 영국이 유럽 연합을 탈퇴하는(브렉시트) 전환 시기가 명시되어 있습니다. Box, Inc.와 Box 그룹사는 유효한 데이터 보호 프레임워크와 전송 메커니즘을 준수하기 위한 최선의 노력을 이어 왔습니다. 영국의 정보위원회(ICO)가 발행한 지침에서 영국에서의 Box 프로세서 및 컨트롤러 BCR에 대한 실현성이 유지된다는 것을 확인해 주고 있으므로, 영국 데이터 보호법을 준수하면서 영국에서의 데이터 전송이 계속될 것입니다. Box의 영국 BCR은 아래에서 확인할 수 있습니다.


유럽 연합 법적 기업 규칙: Box, Inc.와 Box 그룹사는 EEA에 소재하고 있는 선도적인 데이터 보호 감독 당국으로의 전송을 통해 유럽 연합 BCR을 유지할 방법을 모색하고 있습니다. Box는 유럽 연합 BCR의 승인을 기다리는 동안 유럽 데이터 보호 당국이 인증하고 승인한 현재의 BCR에 기술된 원칙을 준수하기 위해 계속 노력하고 있으며, 승인 여부는 유럽 연합 위원회 웹사이트에 게재될 예정입니다. Box에서는 유럽 경제 지역(EEA)에서 다른 지역으로 데이터를 전송할 때 합법적인 데이터 전송 메커니즘이 보장될 수 있도록 모든 고객을 대상으로 하는 표준 계약 조항(SCC, Standard Contractual Clause)을 마련했습니다. Box의 유럽 연합 BCR은 아래에서 확인할 수 있습니다.


유럽 연합과 미국 간 Privacy Shield, 스위스와 미국 간 Privacy Shield: 2020년 7월 16일, 유럽 사법 재판소(CJEU)는 유럽 연합과 미국 간 Privacy Shield, 스위스와 미국 간 Privacy Shield 프레임워크가 더 이상 유럽 경제 지역(EEA)에서 미국으로의 개인 데이터 전송을 위한 유효한 데이터 전송 메커니즘이 아니라는 점을 명확히 했습니다. 미국 상무부의 지침에 따라 Box, Inc.는 계속해서 유럽 연합과 미국 간 Privacy Shield 프레임워크와 스위스와 미국 간 Privacy Shield 프레임워크에 참여하고 동 프레임워크를 준수한다는 점을 인증받을 것입니다. Box의 Privacy Shield 인증에 대한 자세한 내용은 Box 유럽 연합과 미국 간 Privacy Shield 및 스위스와 미국 간 Privacy Shield 고지를 참조하십시오.

TRUSTe

 

미국

 

캘리포니아 거주자: 2020년 1월 1일부터 캘리포니아 소비자 개인 정보 보호법(CCPA)에 의거하여, 캘리포니아 거주자는 privacy@box.com으로 이메일을 보내 Box에게 다음과 같은 정보를 요청할 권리를 보유하며 Box가 당사자의 요청을 확인한 후 해당 정보를 제공합니다.

  • Box가 당사자에 대해 수집하는 개인 정보의 범주
  • 당사자의 개인 정보가 수집되는 출처의 범주
  • 개인 정보를 수집하는 사업상의 목적
  • Box가 개인 정보를 공유하는 제3자의 범주
  • Box가 당사자에 대해 수집한 구체적인 개인 정보


추가로 해당하는 Box 개인 정보 취급 방침 섹션에서 다음과 같은 정보를 확인할 수 있습니다.

개인 정보 취급 방침 섹션

정보 범주

정보 수집

Box가 당사자에 대해 수집하는 개인 정보의 범주.

당사자의 개인 정보가 수집되는 출처의 범주.

정보 사용

개인 정보를 수집하는 사업상의 목적.

정보 공유 및 공개

Box가 개인 정보를 공유하는 제3자의 범주.

 

Box는 자사 및 제3자 쿠키를 통해 당사의 서비스를 향상, 맞춤화, 개선시키고 관련 알림을 제공합니다. 캘리포니아 거주자들은 디지털 활동의 "판매" 또는 공유 행위로부터 옵트아웃할 수 있습니다. 당사의 쿠키 사용 방식이나 사용자 기본 설정 조정 방식에 대한 자세한 내용은 쿠키 정책을 참조하십시오.

Box와 사업적 관계를 구축한 캘리포니아 거주자 또한 Box가 직접적인 마케팅 목적으로 자신의 개인 정보를 제3자에게 공개하는 것을 거부할 수 있습니다. 언제라도 privacy@box.com으로 이메일을 보내 기본 설정을 변경할 수 있습니다.

Box는 CCPA에 의거한 권리를 행사하고자 하는 당사자를 대상으로 해당 권리를 행사한다는 것을 이유로 서비스 제공을 거부하거나 서비스의 가격 또는 요금을 변경하거나 다른 수준의 서비스를 제공하지 않습니다.