지역별 정보
2023년 7월 1일부로 유효
대한민국 (KOREA)
Box.com (UK) Ltd.는 귀하의 개인정보를 아래와 같이 이전합니다.
제3자에 대한 개인정보의 제공
개인정보를 | 개인정보를 | 제공하는 개인정보의 항목 | 개인정보의 보유ㆍ이용 기간 |
Box, Inc. | Box 서비스 |
| 개인정보 처리 목적에 따라 필요한 기간 동안 보관하며 관련 법규에 명시된 경우 해당 목적을 달성한 이후 기간에도 보관할 수 있습니다. |
국외의 제3자에 대한 개인정보 처리위탁
개인정보를 이전받는 자 | 개인정보 관리책임자 연락처 | 이전되는 개인정보 항목 | 개인정보가 이전되는 국가, 이전 일시 및 이전 방법 | 개인정보를 이전받는 자의 개인정보 이용목적 | 보유ㆍ이용 기간 |
Amazon Web Services, Inc. |
|
| 미국
| 분석, 컴퓨팅, 데이터베이스, 머신 러닝, 네트워킹, 저장 | 개인정보 처리 목적에 따라 필요한 기간 동안 보관하며, 관련 법규에 명시된 경우 해당 목적을 달성한 이후 기간에도 보관할 수 있습니다. |
Google, LLC. |
|
| 미국
개인정보는 전자적 수단에 의해 전송됩니다. | 분석, 컴퓨팅, 데이터베이스, 머신 러닝, 네트워킹, 저장 | 개인정보 처리 목적에 따라 필요한 기간 동안 보관하며, 관련 법규에 명시된 경우 해당 목적을 달성한 이후 기간에도 보관할 수 있습니다. |
International Business Machines ("IBM") Corporation |
|
| 미국
| 분석, 컴퓨팅, 데이터베이스, 머신 러닝, 네트워킹, 저장 | 개인정보 처리 목적에 따라 필요한 기간 동안 보관하며 관련 법규에 명시된 경우 해당 목적을 달성한 이후 기간에도 보관할 수 있습니다. |
Microsoft Corporation |
|
| 미국
| 분석, 컴퓨팅, 데이터베이스, 머신 러닝, 네트워킹, 저장 | 개인정보 처리 목적에 따라 필요한 기간 동안 보관하며 관련 법규에 명시된 경우 해당 목적을 달성한 이후 기간에도 보관할 수 있습니다. |
TaskUs, LLC. |
|
| 필리핀
| 청구, 기술 및 고객 지원 | 개인정보 처리 목적에 따라 필요한 기간 동안 보관하며 관련 법규에 명시된 경우 해당 목적을 달성한 이후 기간에도 보관할 수 있습니다. |
Zendesk, Inc. |
|
| 미국
| 사용자 관계 관리, 고객 및 사용자 지원 | 개인정보 처리 목적에 따라 필요한 기간 동안 보관하며 관련 법규에 명시된 경우 해당 목적을 달성한 이후 기간에도 보관할 수 있습니다. |
Box, Inc. 및 Box 재 수탁자 페이지에 나열된 계열사. |
|
| 미국, 영국, 프랑스, 독일, 캐나다, 오스트레일리아, 스웨덴, 네덜란드, 폴란드
| Box 서비스 제공을 위해. | 개인정보 처리 목적에 따라 필요한 기간 동안 보관하며 관련 법규에 명시된 경우 해당 목적을 달성한 이후 기간에도 보관할 수 있습니다. |
사용자와 법정대리인의 권리 및 책임 고지와 그 행사 방법
개인정보 보호법에 규정된 대로, 귀하 또는 귀하의 법정대리인은 Box가 수집한 귀하의 개인정보와 관련하여 아래 열거된 프라이버시 권리를 행사할 수 있습니다.
- Box가 수집한 귀하의 개인정보의 열람할 권리
- 자신의 개인정보를 삭제할 권리
- 자신의 개인정보를 정정할 권리
- 자신의 개인정보의 처리 정지를 요구할 권리
- 자신의 개인정보의 처리에 대한 동의를 철회할 권리
- 보상받을 권리
권리 행사 방법. 위의 권리를 행사하려면 Box로 문의(privacy@box.com)하십시오. 요청 내용은 지체 없이 확인한 후 답변해 드립니다. 합리적인 사유로 인하여 정해진 시간 외에 추가 시간이 필요한 경우 바로 알려드리겠습니다.
개인정보 파기 절차와 방법
귀하의 개인정보는 본 개인정보 처리방침, 서비스 약관 또는 귀하와 Box 간에 이행되는 다른 관련 합의에 명시된 목적의 달성을 위해 더 이상 필요하지 않은 경우 파기됩니다. 정해진 기간이 종료되면 귀하의 개인정보는 지체 없이 파기됩니다. 또한, 귀하는 본인의 Box 계정에서 직접 삭제 설정을 관리할 수 있습니다. 삭제 설정에 대한 자세한 내용은 여기를 클릭하십시오.
아래와 같이 전자상거래 등에서의 소비자보호에 관한 법률, 통신비밀보호법 등 관련 법규 준수를 위해 개인정보를 보관해야 하는 경우, Box는 법에 명시된 목적 및 보유 기간에 한하여 귀하의 개인정보를 보관합니다.
전자상거래 등에서의 소비자보호에 관한 법률
- 표시ㆍ광고에 관한 기록: 6개월
- 계약 또는 청약철회 등에 관한 기록, 대금 결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
통신비밀보호법
- 로그기록자료, 접속지의 추적자료 : 3개월
- 전기통신일시, 전기통신개시ㆍ종료시간, 사용도수, 상대방의 가입자번호, 발신기지국의 위치추적자료: 1년
개인정보 파기 절차와 방법은 다음과 같습니다.
(1) 파기 절차
Box는 파기하려는 개인정보를 선정한 후 개인정보 보호책임자의 승인 후에 파기를 진행합니다.
(2) 파기 방법
개인정보 파기 시 Box는 파기된 개인정보를 복구 또는 재생산할 수 없는 안전하고 확실한 방법을 사용합니다. 전자 파일은 복구 또는 재생산이 불가능한 기술적 방식으로 파기되고 인쇄 자료는 파쇄 또는 소각 방식으로 파기됩니다.
Box 개인정보 처리방침의 이전 버전
아시아 태평양 경제 협력체(“APEC”)
APEC 국가간 개인정보 보호규칙(“CBPR”) 시스템: Box, Inc.의 개인정보 취급방침에 명시된 Box, Inc.의 개인정보 보호정책은 APEC CBPR 시스템을 준수합니다. APEC CBPR 시스템은 APEC 회원국들 사이에서 양도된 개인정보를 보호하기 위해 기관들에게 기준을 제공합니다. APEC 체계에 대한 자세한 내용은 다음 링크에서 확인할 수 있습니다. https://www.apec.org/About-Us/About-APEC/Fact-Sheets/What-is-the-Cross-Border-Privacy-Rules-System.
APEC PRP(Privacy Recognition for Processors) 시스템: Box, Inc.의 개인정보 취급방침에 명시된 Box, Inc.의 개인정보 보호정책은 APEC PRP 시스템을 준수합니다. APEC PRP 시스템은 데이터 처리자가 데이터 관리자의 프라이버시 요건을 효과적으로 구현하는 능력을 입증하기 위한 기준을 제공합니다. APEC PRP 체계에 대한 자세한 내용은 다음에서 확인할 수 있습니다. http://mddb.apec.org/Documents/2015/ECSG/DPS2/15_ecsg_dps2_007.pdf.
유럽
고객의 개인 정보 보호권을 보호하는 것이 Box가 제공하는 서비스에 필수적입니다. Box는 그간 고객들에게 유럽 경제 지역(EEA) 밖으로의 데이터 전송과 관련하여 다양한 법적 장치와 프레임워크를 제공해 왔습니다.
유럽 연합 법적 기업 규칙: Box, Inc.와 Box 그룹사는 EEA에 소재하고 있는 선도적인 데이터 보호 감독 당국으로의 전송을 통해 유럽 연합 BCR을 유지할 방법을 모색하고 있습니다. Box는 유럽 연합 BCR의 승인을 기다리는 동안 유럽 데이터 보호 당국이 인증하고 승인한 현재의 BCR에 기술된 원칙을 준수하기 위해 계속 노력하고 있으며, 승인 여부는 유럽 연합 위원회 웹사이트에 게재될 예정입니다. Box에서는 유럽 경제 지역(EEA)에서 다른 지역으로 데이터를 전송할 때 합법적인 데이터 전송 메커니즘이 보장될 수 있도록 모든 고객을 대상으로 하는 표준 계약 조항(SCC, Standard Contractual Clause)을 마련했습니다. Box의 유럽 연합 BCR은 아래에서 확인할 수 있습니다.
EU-미국 데이터 프라이버시 프레임워크(EU-미국 DPF): Box는 2023년 7월 11일에 유럽 연합 집행위원회의 EU-미국 DPF 관련 적합성 결정을 받아들였습니다. 적격 미국 기업들은 DPF를 통해 EU 법률에 따른 개인 데이터의 해외 전송이 용이해집니다. Box는 당사가 업무용 계정에서 조직을 대신해 처리하는 개인 데이터 전송과 관련해 EU-미국 DPF를 준수합니다. 또한 Box는 스위스가 채택하는 유사한 데이터 프라이버시 프레임워크인 스위스-미국 DPF에 대한 인증도 받았습니다. Box Inc의 데이터 프라이버시 프레임워크 인증에 대해 자세히 알아보려면 Box 데이터 프라이버시 프레임워크 고지를 확인하십시오. Box의 인증 내용을 확인하려면 https://www.dataprivacyframework.gov를 방문하십시오.
영국
영국의 법적 기업 규칙(BCR, Binding Corporate Rules): 유럽과 영국 간 무역 및 협력 계약서에 영국이 유럽 연합을 탈퇴하는(브렉시트) 전환 시기(2020년 12월 31일)가 명시되어 있습니다. Box, Inc.와 그 자회사(총칭하여 "Box")는 유효한 데이터 보호 프레임워크와 전송 메커니즘을 유지하고 준수하기 위해 지속적으로 노력하고 있습니다. 영국 정보 보호 위원회(ICO)는 ICO 웹사이트에 영국의 법적 기업 규칙(BCR)의 인증된 프로세서 및 컨트롤러로 Box를 지명했습니다. Box의 영국 BCR은 아래에서 확인할 수 있습니다.
영국-미국 데이터 프라이버시 프레임워크(영국-미국 DPF): EU-미국 DPF 프레임워크 인증 외에도, Box는 영국이 채택하는 유사한 데이터 프라이버시 프레임워크인 EU-미국 DPF에 대한 영국 범위 확장 관련 인증도 받을 것입니다. Box Inc의 데이터 프라이버시 프레임워크 인증에 대해 자세히 알아보려면 Box 데이터 프라이버시 프레임워크 고지를 확인하십시오. Box의 인증 내용을 확인하려면 https://www.dataprivacyframework.gov를 방문하십시오.
미국
캘리포니아
2018 캘리포니아 소비자 개인 정보 보호법(“CCPA”) 개정에 따라, 본 캘리포니아 정보 수집 정책(“CA 정책”)은 Box 개인 정보 취급 방침에 포함된 정보를 보완합니다. 본 CA 정책은 Box, Inc.과 그 계열사가 캘리포니아 거주자("소비자" 또는 "귀하")의 개인 정보를 수집, 사용 및 공유하는 방법과 CCPA에 따른 귀하의 권리 행사 방법을 설명합니다.
범위.본 CA 정책에서 말하는 개인 정보는 귀하 또는 귀하의 가정을 식별하거나 연관짓는 정보 또는 연결지을 가능성이 있는 정보를 의미합니다.
CCPA는 Box의 귀하 개인 정보 수집에 적용될 수 있는 특정 예외 조항을 제공합니다. 이러한 예외 대상에는 당사가 귀하로부터 수집하거나 일반 대중에 공개된 개인 정보가 포함됩니다(Cal. Civ. 코드 섹션 1798.140 참조). 따라서 본 CA 정책과 여기에 명시된 개인 정보 보호권이 귀하 또는 귀하의 모든 개인 정보에 적용되지 않을 수도 있습니다.
Box 채용 지원자, 현재 또는 이전 직원, 계약업체 또는 기타 Box 직원과 관련된 정보는 Box 개인 정보 취급 방침 또는 Box 지원자 개인 정보 취급 방침을 참조하십시오.
개인 정보 수집 정책. 당사는 다양한 목적으로 귀하에 대한 정보를 수집할 수 있습니다. 예를 들어 다음과 같은 유형의 개인 정보를 수집할 수 있습니다.
- 연락처 정보: 귀하로부터 직접 수집하며 이름, 이메일 주소, 전화 번호가 포함될 수 있습니다.
- 상업 정보: 귀하가 구입, 획득 또는 고려한 Box 제품이나 서비스가 해당됩니다.
- 인터넷 및 기타 관련 네트워크 활동: 귀하의 IP 주소, 세션 로그, 귀하가 Box 쿠기 정책에 따라 당사 웹사이트 및 애플리케이션과 상호 작용하는 방식이 해당됩니다.
- 지리 위치 데이터: IP 주소와 같은 인터넷 및 네트워크 활동 관련 데이터가 포함될 수 있습니다.
- 민감한 개인 정보: 귀하가 계정을 등록할 때 당사에 제공되며 구체적으로는 계정 로그인 정보, 결제 카드 정보 등이 포함됩니다.
- 기타 개인 정보: (1) 귀하가 웨비나, 데모, 화상 회의에 등록할 때 당사에 제공하는 정보, (2) 귀하가 당사 백서와 보고서를 다운로드할 때 당사에 제공하는 정보, (3) 귀하가 Box의 커뮤니티 포럼에 참여할 때 당사에 제공하는 정보, (4) 귀하가 Box 지원 포털을 통해 당사에 직접 문의할 때 제공하는 정보가 해당됩니다.
개인 정보 출처.당사가 개인 정보를 수집하는 출처는 개인 정보 취급 방침의 "정보 수집" 섹션에서 명시되어 있습니다.
개인 정보 사용.당사는 다음과 같은 사업상 목적으로 귀하의 비즈니스 정보를 사용할 수 있습니다.
- Box 서비스 제공, 운영, 유지보수, 개선
- 서비스, 기능, 설문조사, 뉴스레터, 제안, 프로모션, 대회, 이벤트와 관련해 사용자와 소통, Box와 특정 파트너에 대한 기타 소식 또는 정보 제공
- Box 서비스 개인화 및 개선, 사용자의 관심사 및 선호 사항과 일치하거나 Box 서비스 이용 경험을 맞춤화하는 콘텐츠, 기능 및/또는 광고물 제공
- Box 개인 정보 취급 방침의 "정보 사용" 섹션에 명시된 기타 목적.
Box는 CCPA에서 허용된 목적 이외의 다른 목적으로 개인 정보를 사용 또는 공개하지 않습니다.
개인 정보 "판매" 또는 "공유". 당사는 제3자 쿠키를 통해 수집한 사용자의 디지털 활동을 활용해 당사의 서비스를 향상, 맞춤화, 개선하고 관련 알림을 제공할 수 있습니다. 당사는 또한 "표적 광고" 목적으로 이 정보를 사용하고 제3자와 공유할 수 있습니다. 이러한 방식의 디지털 활동 공유는 CCPA에 규정된 개인 정보의 "판매" 또는 "공유"로 간주될 수 있습니다. 당사의 쿠키 사용에 대한 자세한 내용은 쿠키 정책을 참조하십시오. 쿠키 기본 설정을 조정하려면 여기를 클릭하십시오. 또한 당사는 비즈니스 개발 목적으로 또한 법적으로 허용되는 경우 판매 및 마케팅 목적으로 제3자와 연락처 정보를 제한적으로 공유할 수 있습니다.
Box 서비스는 18세 미만을 위한 제품이 아니며 18세 미만의 개인 정보를 의도적으로 수집, "판매" 또는 "공유"하지 않습니다.
캘리포니아 개인 정보 보호권. 귀하는 본인 요청에 대한 확인 결과에 따라 Box가 수집한 귀하의 개인 정보와 관련하여 아래 나열된 개인 정보 보호권을 행사할 수 있습니다.
- Box가 수집한 귀하의 개인 정보에 대한 알 권리
- 본인 개인 정보 삭제 권리
- 본인 개인 정보 시정 권리
- 민감한 개인 정보의 사용 및 공개 제한 권리
- 개인 정보의 "판매" 또는 "공유" 철회 권리
- 권리 행사 시 비차별 권리.
권리 행사 방법. 캘리포니아 개인 정보 보호권을 행사하려면 Box로 문의(privacy@box.com)하십시오. 요청 내용은 즉시 확인한 후 45일 기한 내에 답변해 드립니다. 합리적 사유에 따라 정해진 시간 외에 추가 시간이 필요한 경우 직접 알려드립니다. 본 이메일 템플릿을 제출하여 개인 정보의 "판매" 또는 "공유"를 철회할 수도 있습니다. 쿠키 설정을 조정하려면 여기를 클릭하십시오.
CCPA 규정에 따라 귀하의 신원을 확인할 수 없는 경우 당사는 귀하의 요청을 처리하지 않을 권리를 보유합니다. 당사는 확인 즉시 당사 결정 내용과 함께 그 결과에 대한 귀하의 이의를 제기할 수 있는 권리를 귀하에게 고지합니다. CCPA의 규정에 따라 당사는 특정 권리 요청에 12개월 내에 두 번만 응답하면 됩니다. 귀하는 본인을 대신하여 위임 받은 대리인을 통해 요청을 제출할 수 있지만 이러한 경우 당사는 해당 대리인이 귀하를 대신할 수 있는 적절한 권한이 있는지 확인하기 위한 정보 제공을 요청하거나 귀하의 신원을 당사에 직접 입증하도록 요청할 수 있습니다.
Box는 권리를 행사하고자 하는 당사자를 대상으로 해당 권리를 행사한다는 것을 이유로 서비스 제공을 거부하거나 서비스의 가격 또는 요금을 변경하거나 다른 수준의 서비스를 제공하지 않습니다.
정보의 사전 수집, 사용 및 공유. 당사는 Box 서비스 제공(“사업상 목적”)과 관련하여 귀하의 개인 정보를 제3자 또는 개인 정보 취급 방침 및 하위 프로세서 방침에 기술된 다른 주체와 공유할 수 있습니다.
CCPA 규정에 따라 당사는 당사가 수집한 개인 정보의 범주, 정보 수집의 사업상 목적, 귀하의 개인 정보를 공개한 제3자의 범주를 공개해야 합니다. 아래 표에는 지난 12개월 동안의 당사 방침이 명시되어 있습니다.
개인 정보의 범주 | 개인 정보를 수집하는 사업상의 목적 | 개인 정보를 공개하는 제3자의 범주 |
|
|
|
개인 정보 보관. 당사는 개인 정보 취급 방침의 "정보 공유 및 공개" 섹션에 명시된 대로 귀하의 개인 정보를 보관합니다.
본 CA 정책의 업데이트. 당사는 때때로 본 CA 정책을 업데이트할 수 있습니다. 본 CA 정책을 변경하는 경우 페이지 상단의 “마지막 업데이트” 날짜가 업데이트됩니다.
문의. 본 CA 정책에 대해 궁금한 점이 있으면 당사로 문의(privacy@box.com)하십시오.
기타 미국 주
일부 미국 주의 개인정보보호법에서는 해당 주 거주자에 대한 특정 공개를 요구하고 주 거주자에 대한 특정 권리를 제공합니다. 이러한 주 법에는 구체적으로 버지니아 소비자 데이터 보호법(Virginia Consumer Data Protection Act, "VCDPA"), 콜로라도 개인정보보호법(Colorado Privacy Act, "CPA"), 코네티컷 데이터 보호법(Connecticut Data Privacy Act, "CTDPA"), 유타 소비자 개인정보보호법(Utah Consumer Privacy Act, "UCPA")이 포함됩니다. 이 섹션은 Box, Inc.과 그 계열사가 미국 주 거주자의 개인 데이터를 수집, 사용 및 공유하는 방법과 해당 주 개인정보보호법에 따른 귀하의 권리 행사 방법을 규정합니다.
이 섹션에 규정된 권리는 실제 거주하는 주의 관련법에 따라 달라집니다. 해당되는 경우, 실제 거주하는 주의 개인정보보호법에 따라 당사가 귀하로부터 수집하거나 일반 대중에게 공개된 귀하에 대한 개인 데이터를 포함하여 Box의 귀하 개인 데이터 수집에 특정 예외 조항이 적용될 수 있습니다. 따라서 본 정책에 명시된 개인 정보 보호권이 귀하 또는 귀하의 모든 개인 데이터에 적용되지 않을 수도 있습니다.
당사가 수집하는 개인 데이터와 사용 방법. Box는 귀하가 서비스를 이용할 때 식별자, 상업 정보, 인터넷 또는 기타 관련 네트워크 활동, IP 주소와 연결된 지리 위치 데이터, 기타 개인 데이터 등 특정 범주의 개인 데이터를 수집합니다.Box가 수집하는 개인 데이터와 그 사용 방법에 대한 자세한 설명은 개인 정보 취급 방침의 "정보 수집" 및 "정보 사용" 섹션에 기술되어 있습니다.
미국 주 개인정보보호법에 따라 Box는 법적 또는 유의미한 영향을 미치는 프로파일링/자동 의사 결정에 참여하지 않습니다.
개인 데이터 공유. 당사는 Box 서비스 제공과 관련하여 귀하의 개인 데이터를 제3자 또는 Box개인 정보 취급 방침 및 하위 프로세서 방침에 기술된 다른 주체와 공유할 수 있습니다.
표적 광고. Box는 귀하로부터 개인 ID를 자동으로 수집할 수 있습니다. 이러한 ID에는 IP 주소, 장치 식별자, 광고 ID 및 귀하의 브라우저 또는 장치에 대한 기타 정보가 포함됩니다. 당사는 쿠키 및 기타 추적 기술을 통해 이 정보를 수집할 수 있으며 해당 정보를 사용하여 당사의 서비스를 향상, 맞춤화, 개선하고 관련 알림을 제공할 수 있습니다. 당사는 또한 "표적 광고" 목적으로 광고 생태계에 종사하는 제3자와 이 정보를 공유할 수 있습니다. 이 내용은 당사 개인 정보 취급 방침과 쿠키 정책에 자세히 기술되어 있습니다. 귀하가 실제 거주하는 주와 관련법에 따라 이러한 방식의 디지털 활동 공유가 개인 데이터의 "판매"로 간주될 수도 있습니다.
개인 정보 보호권. 귀하는 실제 거주하는 주의 관련법에 따라, 예를 들어 귀하가 콜로라도주에 거주하는 경우 다음과 같은 권리를 갖습니다.
- 개인 데이터 처리 여부 확인 및 해당 개인 데이터에 대한 접근 요청
- 개인 데이터의 불확실성 시정 요청
- 특정 예외 조항에 따른 개인 데이터 삭제 요청
- 개인 데이터 사본 확보 요청
- 표적 광고 목적의 개인 데이터 처리 철회 요청개인 데이터 "판매" 철회 요청
- 법적 또는 유의미한 영향을 미치는 결과를 초래할 수 있는 의사 결정 진행 과정의 프로파일링 철회.
귀하는 본 이메일 템플릿을 제출하거나 여기를 클릭하여 개인 데이터 "판매" 및 표적 광고 철회 권리를 행사할 수 있습니다. 위에 나열된 기타 권리를 행사하거나 요청을 제출하거나 요청 거부 결정에 이의를 제기하려면 privacy@box.com으로 문의하십시오.
귀하의 요청을 처리하려면 귀하의 신원을 확인해야 합니다. 귀하의 신원을 확인할 수 없는 경우 당사는 귀하의 요청을 처리하지 않을 권리를 보유합니다. 당사가 요청 이행을 거부하는 경우 이 결정에 대한 이의를 제기할 수 있는 방법을 귀하에게 안내합니다. 당사는 관련법에 따라 요청에 대응합니다.
귀하는 본인을 대신하여 위임 받은 대리인을 통해 요청을 제출할 수 있지만 이러한 경우 당사는 해당 대리인이 귀하를 대신할 수 있는 적절한 권한이 있는지 확인하기 위한 정보 제공을 요청하거나 귀하의 신원을 당사에 직접 입증하도록 요청할 수 있습니다. Box는 권리를 행사하고자 하는 당사자를 대상으로 해당 권리를 행사한다는 것을 이유로 서비스 제공을 거부하거나 서비스의 가격 또는 요금을 변경하거나 다른 수준의 서비스를 제공하지 않습니다.