마지막 업데이트 날짜: 2023년 1월 1일
아시아 태평양 경제 협력체(“APEC”)
APEC 국가간 개인정보 보호규칙(“CBPR”) 시스템: Box, Inc.의 개인정보 취급방침에 명시된 Box, Inc.의 개인정보 보호정책은 APEC CBPR 시스템을 준수합니다. APEC CBPR 시스템은 APEC 회원국들 사이에서 양도된 개인정보를 보호하기 위해 기관들에게 기준을 제공합니다. APEC 체계에 대한 자세한 내용은 다음 링크에서 확인할 수 있습니다. https://www.apec.org/About-Us/About-APEC/Fact-Sheets/What-is-the-Cross-Border-Privacy-Rules-System.
APEC PRP(Privacy Recognition for Processors) 시스템: Box, Inc.의 개인정보 취급방침에 명시된 Box, Inc.의 개인정보 보호정책은 APEC PRP 시스템을 준수합니다. APEC PRP 시스템은 데이터 처리자가 데이터 관리자의 프라이버시 요건을 효과적으로 구현하는 능력을 입증하기 위한 기준을 제공합니다. APEC PRP 체계에 대한 자세한 내용은 다음에서 확인할 수 있습니다. http://mddb.apec.org/Documents/2015/ECSG/DPS2/15_ecsg_dps2_007.pdf.
유럽
"고객의 개인 정보 보호권을 보호하는 것이 Box가 제공하는 서비스에 필수적입니다. Box는 그간 고객들에게 유럽 경제 지역(EEA) 밖으로의 데이터 전송과 관련하여 다양한 법적 장치와 프레임워크를 제공해 왔습니다.
영국의 법적 기업 규칙(BCR, Binding Corporate Rules): 유럽과 영국 간 무역 및 협력 계약서에 영국이 유럽 연합을 탈퇴하는(브렉시트) 전환 시기(2020년 12월 31일)가 명시되어 있습니다. Box, Inc.와 그 자회사(총칭하여 "Box")는 유효한 데이터 보호 프레임워크와 전송 메커니즘을 유지하고 준수하기 위해 지속적으로 노력하고 있습니다. 영국 정보 보호 위원회(ICO)는 ICO 웹사이트에 영국의 법적 기업 규칙(BCR)의 인증된 프로세서 및 컨트롤러로 Box를 지명했습니다. Box의 영국 BCR은 아래에서 확인할 수 있습니다.
유럽 연합 법적 기업 규칙: Box, Inc.와 Box 그룹사는 EEA에 소재하고 있는 선도적인 데이터 보호 감독 당국으로의 전송을 통해 유럽 연합 BCR을 유지할 방법을 모색하고 있습니다. Box는 유럽 연합 BCR의 승인을 기다리는 동안 유럽 데이터 보호 당국이 인증하고 승인한 현재의 BCR에 기술된 원칙을 준수하기 위해 계속 노력하고 있으며, 승인 여부는 유럽 연합 위원회 웹사이트에 게재될 예정입니다. Box에서는 유럽 경제 지역(EEA)에서 다른 지역으로 데이터를 전송할 때 합법적인 데이터 전송 메커니즘이 보장될 수 있도록 모든 고객을 대상으로 하는 표준 계약 조항(SCC, Standard Contractual Clause)을 마련했습니다. Box의 유럽 연합 BCR은 아래에서 확인할 수 있습니다.
유럽 연합과 미국 간 Privacy Shield, 스위스와 미국 간 Privacy Shield: 2020년 7월 16일, 유럽 사법 재판소(CJEU)는 유럽 연합과 미국 간 Privacy Shield, 스위스와 미국 간 Privacy Shield 프레임워크가 더 이상 유럽 경제 지역(EEA)에서 미국으로의 개인 데이터 전송을 위한 유효한 데이터 전송 메커니즘이 아니라는 점을 명확히 했습니다. 미국 상무부의 지침에 따라 Box, Inc.는 계속해서 유럽 연합과 미국 간 Privacy Shield 프레임워크와 스위스와 미국 간 Privacy Shield 프레임워크에 참여하고 동 프레임워크를 준수한다는 점을 인증받을 것입니다. Box의 Privacy Shield 인증에 대한 자세한 내용은 Box 유럽 연합과 미국 간 Privacy Shield 및 스위스와 미국 간 Privacy Shield 고지를 참조하십시오.
미국
캘리포니아
개정된 2018년 CCPA(California Consumer Privacy Act)에 따라,
본 캘리포니아 수집 시 알림("CA 알림")은 Box 개인정보 보호정책에 포함된 정보를 보완합니다. 본 CA 알림은 Box, Inc. 및 그 계열사가 캘리포니아 거주자("소비자" 또는 "귀하")의 개인 정보를 수집, 사용 및 공유하는 방법 및 CCPA에 따라 귀하의 권리를 행사하는 방법을 설명합니다.
범위. 본 CA 알림에서 개인 정보라고 하는 것은 귀하 또는 귀하의 가족을 식별하거나 관련시키거나 합리적으로 연결할 수 있는 정보를 의미합니다.
CCPA는 Box의 개인 정보 수집에 적용될 수 있는 특정 예외를 제공합니다. 이러한 예외에는 공개적으로 사용 가능한 귀하로부터 또는 귀하에 대해 수집한 개인 정보가 포함됩니다(Cal. Civ. Code Section 1798.140에 설명됨). 따라서 본 CA 알림 및 여기에 설명된 개인정보 보호 권리는 귀하 또는 귀하의 모든 개인 정보에 적용되지 않을 수 있습니다.
Box 구직자, 현재 및 이전 직원, 계약자 또는 기타 Box 인원과 관련된 정보는 Box 인원 개인정보 보호정책 또는 Box 지원자 개인정보 보호정책을 검토하십시오.
수집 시 알림. 당사는 다양한 목적으로 귀하에 대한 개인 정보를 수집할 수 있습니다. 예를 들어, 아래 범주의 개인 정보를 수집할 수 있습니다.
연락처 정보: 귀하로부터 직접 수집하며 이름, 이메일 주소 및 전화 번호를 포함할 수 있습니다.
상업적 정보: 귀하가 구매, 획득 또는 고려한 Box 제품 또는 서비스와 같은 정보입니다.
인터넷 및 기타 관련 네트워크 활동: 귀하의 IP 주소, 세션 로그 및 Box 쿠키 알림에 따라 귀하가 당사 웹사이트 및 애플리케이션과 상호 작용하는 방식입니다.
지리적 위치 데이터: IP 주소와 같은 인터넷 및 네트워크 활동의 하위 세트를 포함할 수 있습니다.
기타 개인 정보: (1) 웨비나, 데모, 가상 회의에 등록할 때 당사에 제공하는 정보 (2) 당사의 백서 및 보고서를 다운로드할 때 당사에 제공하는 정보 (3) Box의 커뮤니티 포럼에 참여할 때 제공하는 정보 (4) Box 지원 포털을 통해 당사에 직접 연락할 때 제공하는 정보 등이 있습니다.
개인 정보의 사용. 당사는 다음과 같은 목적으로 귀하의 개인 정보를 사용할 수 있습니다.
Box 서비스의 제공, 운영, 유지 및 개선
서비스, 기능, 설문 조사, 뉴스레터, 제안, 프로모션, 콘테스트 및 이벤트에 대해 귀하와 소통하고, Box 및 당사의 엄선된 파트너에 대한 기타 뉴스 또는 정보를 제공
Box 서비스를 개인화 및 개선하고, 귀하의 관심사 및 기본 설정과 일치하거나 Box 서비스에 대한 귀하의 경험을 맞춤화하는 콘텐츠, 기능 및/또는 광고를 제공
Box 개인정보 보호정책의 "정보 사용" 섹션에 달리 설명된 대로
개인 정보의 판매 또는 공유. 당사는 제3자 쿠키로 수집한 귀하의 디지털 활동을 사용하여 당사 서비스를 향상, 맞춤화, 개선하고 귀하에게 알려 드립니다. 이러한 방식으로 디지털 활동을 공유하는 것은 CCPA에 따른 판매로 간주될 수 있습니다. 당사의 쿠키 사용에 대해 자세히 알아보려면 Box 쿠키 알림을 검토하십시오. 쿠키 기본 설정을 조정하려면 여기를 클릭하십시오. 또한 당사는 영업, 사업 개발 및 법적으로 허용되는 경우 마케팅 목적으로 제한된 연락처 정보를 제3자와 공유할 수 있습니다.
귀하의 캘리포니아 개인정보 보호 권리. 요청 확인에 따라, 귀하는 Box가 귀하에 대해 수집한 개인 정보와 관련하여 아래에 나열된 개인정보 보호 권리를 행사할 수 있습니다.
Box가 귀하에 대해 수집한 개인 정보를 알 권리
귀하의 개인 정보를 삭제할 권리
귀하의 개인 정보를 수정할 권리
민감한 개인 정보의 사용 및 공개를 제한할 수 있는 권리
귀하의 개인 정보 판매 또는 공유를 거부할 권리
귀하의 권리 행사에 대한 비차별에 대한 권리
귀하의 권리를 행사하는 방법. 캘리포니아 개인정보 보호 권리를 행사하려면 privacy@box.com으로 문의하십시오. 당사는 귀하의 요청을 즉시 확인하고 45일의 해당 기간 내에 응답할 것입니다. 해당 기간을 초과한 후 합리적으로 시간이 더 필요한 경우 귀하에게 직접 알려 드립니다.
CCPA에서 요구하는 대로 귀하의 신원을 확인할 수 없는 경우 당사는 귀하의 요청을 처리하지 않을 권리가 있습니다. 이 결정에 따라, 귀하가 결정에 대해 이의를 제기할 수 있는 권리와 함께 이 결정을 알려드립니다. CCPA에 명시된 바와 같이, 당사는 특정 권리 요청에 12개월 동안 두 번만 응답해야 합니다.
귀하가 귀하의 권리를 행사하기로 선택한 경우, Box는 귀하가 그러한 권리를 행사했다는 이유로 서비스를 거부하거나 당사 서비스에 대해 다른 가격 또는 요율을 제공하거나 다른 수준의 서비스를 제공하지 않습니다.
정보의 사전 수집, 사용 및 공유. 귀하에게 Box 서비스("사업 목적")를 제공하는 것과 관련하여 당사는 Box 개인정보 보호정책 및 하위 처리자 알림에 설명된 대로 제3자 및 기타 독립체와 귀하의 개인 정보를 공유할 수 있습니다.
CCPA의 요구에 따라 당사는 수집한 개인 정보의 범주, 수집을 위한 사업 목적 및 당사가 귀하의 개인 정보를 공개한 제3자의 범주를 공개할 의무가 있습니다. 아래 표는 지난 12개월 동안의 당사의 관행을 나타냅니다.
개인 정보의 범주 | 개인 정보 수집의 사업 목적 | 개인 정보가 공개되는 제3자의 범주 |
|
|
|
본 CA 알림에 대한 업데이트.당사는 본 CA 알림을 수시로 업데이트할 수 있습니다. 본 CA 알림을 변경하면 페이지 상단의 "마지막 업데이트" 날짜가 업데이트됩니다.
문의하기. 본 CA 알림에 대해 추가 질문이 있는 경우 privacy@box.com으로 문의하십시오.
버지니아
2023년 1월 1일부터 본 버지니아 개인정보 보호정책("VA 알림")은 당사 개인정보 보호정책에 포함된 정보를 보완하고 Box 서비스를 사용하는 버지니아 거주자("소비자" 또는 "귀하")에게 적용됩니다. 본 VA 알림은 귀하의 Box 서비스 사용과 관련하여 Box의 개인 데이터 수집, 사용 및 공유에 관한 정보를 명시합니다. 본 VA 알림은 버지니아 CDPA(Consumer Data Protection Act)를 준수하기 위한 것입니다. 귀하가 당사와 상호 작용하거나 Box 서비스를 사용할 때 귀하는 버지니아 거주자로서 귀하의 개인 데이터가 서비스 약관, 개인정보 보호정책 및 본 VA 알림에 설명된 대로 처리된다는 데 동의합니다.
당사가 버지니아 거주자로부터 수집하는 개인 데이터 및 사용 방법
Box는 귀하가 서비스를 사용할 때 식별자, 상업 정보, 인터넷 또는 기타 관련 네트워크 활동, 귀하의 IP 주소와 연결된 지리적 위치 데이터 및 기타 개인 데이터를 포함하여 특정 범주의 개인 데이터를 수집합니다. Box가 수집하는 개인 데이터 및 사용 방법에 대한 자세한 설명은 개인정보 보호정책의 "정보 수집" 및 "정보 사용" 섹션에 제공됩니다.
CDPA의 목적상, Box는 법적 또는 유사하게 중대한 영향을 미치는 프로파일링/자동화된 결정에 관여하지 않습니다. 또한 Box는 개인 데이터를 "제3자"에게 "판매"하지 않습니다.
표적 광고
Box는 귀하로부터 개인 식별자를 자동으로 수집할 수 있습니다. 이러한 식별자에는 IP 주소, 장치 식별자, 광고 ID 및 브라우저 또는 장치에 대한 기타 정보가 포함됩니다. 당사는 쿠키 및 기타 추적 기술을 통해 이 정보를 수집하고 "표적 광고"를 위해 광고 에코시스템에서 운영하는 제3자와 공유할 수 있습니다. 이는 개인정보 보호정책 및 쿠키 알림에 자세히 설명되어 있습니다.
버지니아 개인정보 보호 권리
버지니아 거주자인 경우 다음과 같은 권리가 있습니다.
당사가 귀하의 개인 데이터를 처리하는지 여부를 확인하고 해당 개인 데이터에 액세스하도록 요청
잘못된 개인 데이터를 수정하도록 요청
특정 예외에 따라 귀하의 개인 데이터 삭제 요청
귀하의 개인 데이터 사본을 얻기 위한 요청
표적 광고 목적을 위한 개인 데이터 처리 거부 요청
개인 데이터의 "판매" 거부 요청
소비자와 관련하여 법적 또는 유사하게 중대한 영향을 미치는 결정을 촉진하기 위한 프로파일링의 거부
여기에서 표적 광고를 거부할 수 있는 권리를 행사할 수 있습니다. 위에 나열된 다른 권리를 행사하거나 요청을 제출하거나 요청 거부에 대해 이의를 제기하려면 privacy@box.com으로 문의하십시오.