Dropbox Sign 개인정보처리방침
게시일: 2023년 10월 2일
시행일: 2023년 10월 2일
소개
본 개인정보처리방침은 사용자가 Dropbox Sign, Dropbox Forms, Dropbox Fax 웹사이트, 소프트웨어, 서비스(이하 총칭해 'Dropbox Sign 서비스')를 방문하거나 사용할 때 Dropbox가 사용자의 개인 데이터를 수집, 사용, 공개 또는 기타 방식으로 처리하는 방법을 설명합니다.
조항
1. Dropbox가 수집하는 정보
사용자가 당사에 제공하는 정보. Dropbox Sign 서비스에 등록하거나 Dropbox Sign 서비스를 사용할 때 당사는 사용자가 제공한 개인정보를 수집합니다. 예를 들어, 사용자는 Dropbox Sign 계정을 만들 때 사용자 이름, 계정 이름, 별명, 직장 관련 정보(고용주의 비즈니스 계정을 사용하는 경우), 이메일 주소, 비밀번호, 전화번호, 주소, 전자 서명 이미지('계정 정보')를 제공해야 합니다.
사용자는 Dropbox의 서비스를 사용할 때(서명 요청/워크플로 트랜잭션을 전송하거나 받을 때, 해당 작업에 관한 정보를 공유할 때, 또는 다른 사람에게 전자 서명을 요청할 때 등) 다른 사람의 개인정보를 제공할 수 있습니다('사용자의 콘텐츠'). 또한, 사용자는 Dropbox가 공유, 협업, 메시지 전송, 초대 등과 같은 작업의 편리성을 향상할 수 있도록 Dropbox에 본인의 연락처('연락처')에 액세스할 수 있는 권한을 제공해야 합니다. 연락처 정보에는 본명, 별칭, 이메일 주소 등의 개인정보가 포함됩니다. 사용자가 당사에 연락처 정보를 제공하면 당사는 해당 연락처 정보를 당사 서버에 저장해 사용자가 액세스할 수 있도록 합니다.
Dropbox가 자동으로 수집하는 정보. Dropbox는 사용자가 본인의 계정에서 하는 활동(문서 공유, 편집, 열람, 작성, 서명 등)을 비롯해 사용자의 서비스 사용과 관련된 정보('사용 정보')를 수집합니다. Dropbox는 서비스 제공, 개선, 홍보, Dropbox Sign 서비스 사용자 보호를 위해 이러한 정보를 사용합니다. 또한, Dropbox는 사용자가 Dropbox Sign 서비스에 액세스할 때 사용하는 장치에서 해당 장치에 관한 정보를 수집합니다. 여기에는 IP 주소, 고유한 개인 식별자 또는 온라인 식별자, 사용자가 사용하는 브라우저와 장치의 유형, 사용자가 Dropbox 웹사이트에 접속하기 전에 방문한 웹 페이지, 사용자 장치의 식별자 등이 포함됩니다('장치 정보'). 또한, 장치 설정에 따라 사용자의 장치가 Dropbox Sign 서비스로 위치 정보를 전송할 수 있습니다. 예를 들면, 당사는 장치 정보를 사용해 서비스 남용 사례를 적발하거나, 버그를 발견해 해결합니다.
HelloSign이 외부에서 수집하는 정보. 당사는 서비스를 유지하고, 보다 나은 서비스를 제공하기 위해 제삼자로부터 사용자에 관한 추가적인 정보를 공유하거나 수집할 수 있습니다. 당사는 사용자가 구매하거나, 획득하거나, 구매를 고려한 제품과 서비스 등 사용자의 구매·소비 이력, 성향과 같은 정보를 수집합니다("상업적 정보"). 구체적인 예는 다음과 같습니다.
- 분석: 당사는 당사가 제품과 서비스를 개선할 수 있도록 쿠키 및 기타 추적 기술을 사용해 사용 데이터를 수집하는 Google 애널리틱스, Heap 등의 서비스를 사용합니다.
- 광고: Dropbox는 Google 애널리틱스 인구 통계, 관심사 보고, 리마케팅을 비롯한 일부 Google 광고 기능을 사용합니다. Google을 비롯한 외부 공급업체는 인터넷 사이트에서 Dropbox Sign 서비스 광고를 표시할 수 있습니다. 원할 경우 언제든지 여기(myadcenter.google.com)에서 이러한 광고가 게시되지 않도록 설정을 변경할 수 있습니다. Dropbox Sign과 Google을 비롯한 외부 공급업체는 자사 쿠키와 외부 쿠키를 함께 사용해 각 사용자의 Dropbox Sign 웹사이트 방문 기록을 토대로 광고를 제공하고, 최적화하고, 게시합니다.
- HelloSign은 외부업체와 제휴해 다른 사이트에서의 광고를 관리합니다. HelloSign의 타사 파트너는 쿠키 또는 이와 유사한 기술을 사용해 사용자의 인터넷 사용 활동과 관심사를 토대로 광고를 제공할 수 있습니다. 관심사 기반 광고를 수신하고 싶지 않은 경우, www.aboutads.info/choices를 클릭해 설정을 변경할 수 있습니다. [유럽연합 거주 시 www.youronlinechoices.eu 클릭] 관심사 기반 광고 수신을 거부해도 일반 광고는 계속해서 전송된다는 점 참조하시기 바랍니다.
- 모바일: 당사는 당사 모바일 소프트웨어가 사용자 휴대폰에서 어떻게 기능하는지 보다 정확하게 파악하기 위해 모바일 분석 소프트웨어를 사용합니다. 이 소프트웨어는 사용자가 애플리케이션을 사용하는 빈도, 애플리케이션 내에서 발생하는 이벤트, 총 사용량, 성능 데이터, 애플리케이션을 다운로드한 위치 등의 정보를 기록할 수 있습니다. 당사는 사용자가 애플리케이션에서 제출하는 개인정보와 분석 소프트웨어에 저장된 정보를 연결하지 않습니다.
Dropbox가 사용자를 대신해 수집해 처리하는 정보. Dropbox Sign 서비스를 통해 수집된 정보의 사용은 사용자가 Dropbox에 가입한 목적으로 제한됩니다. 사용자가 Dropbox Sign 서비스를 사용하면 Dropbox는 데이터 처리자로서 사용자를 대신해 일부 정보를 처리하고 저장합니다. 예를 들어, 사용자가 검토 또는 서명을 위해 문서를 업로드할 때 Dropbox는 사용자를 대신해 사용자의 지침에 따라 정보를 처리하는 데이터 처리자의 역할을 합니다. 이 상황에서 데이터 통제자는 사용자 본인입니다.
미국이나 미국의 영토 및 소유지, 캐나다, 멕시코에 거주하는 고객의 경우, Dropbox, Inc.가 서비스 제공자 역할을 합니다. 그 외의 모든 고객은 Dropbox International Unlimited Company가 데이터 처리자 역할을 합니다.
Dropbox는 사용자에게 본인의 개인정보에 액세스할 수 있는 권리가 있다는 것을 인정합니다. Dropbox는 Dropbox가 처리하는 개인정보의 주체인 개인과 직접적인 관계가 없습니다. 데이터에 액세스하거나 데이터를 정정, 변경, 삭제하려는 사람은 데이터 통제자인 Dropbox 고객에게 직접 물어야 합니다. 데이터 삭제에 관한 요청이 있을 경우 Dropbox는 합리적인 기간 이내에 요청에 대한 답변을 제공합니다. 데이터 주체로서 권리를 행사하는 방법을 비롯해 이러한 상황에서 정보가 처리되는 방식과 관련해 궁금한 점이나 우려가 있다면 관련 고객에게 직접 문의하는 것을 권장합니다.
쿠키 및 기타 기술. Dropbox는 Dropbox Sign 서비스를 제공하고, 개선하고, 보호하고, 홍보하기 위한 목적으로 쿠키와 픽셀 태그 등의 기술을 사용합니다(자세한 정보는 https://help.dropbox.com/security/cookies에서 확인). 예를 들어, 쿠키는 Dropbox가 사용자의 다음 방문을 대비해 사용자 이름을 저장하고, 사용자가 Dropbox Sign 서비스를 어떻게 사용하는지 파악하고, 이러한 정보를 바탕으로 Dropbox Sign 서비스를 개선할 수 있도록 합니다. 또한, Dropbox는 Dropbox Sign 서비스를 홍보하기 위한 목적으로 쿠키 및 이와 유사한 기술을 설정하는 외부 서비스 공급업체를 이용할 수 있습니다.
Dropbox와 Dropbox 파트너는 쿠키 또는 이와 유사한 기술을 사용해 동향을 분석하고, 웹사이트를 관리하고, 사용자의 웹사이트 활동을 추적하며, 당사 사용자층에 관한 인구 통계 정보를 수집합니다. 사용자는 각 브라우저에서 쿠키 사용을 제어할 수 있지만, 쿠키를 사용하지 않도록 선택한 경우 Dropbox Sign 서비스를 사용할 때 일부 기능이 제한될 수 있습니다. Flash 쿠키 설정은 여기(www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html)에서 관리할 수 있습니다.
당사는 브라우저에서 발신한 추적 금지 신호를 인식하거나 응답하지 않습니다.
2. Dropbox가 개인정보를 사용하는 방식
당사는 당사 제품을 통해 수집하는 정보를 다음과 같은 여러 가지 목적으로 사용합니다.
- 당사 제품과 서비스의 제공, 개선, 보호, 홍보
- 사용자 계정 설정
- 구매, 기타 이벤트 등 사용자의 서비스 사용 기록 전송
- 사용자가 당사 제품을 사용하고 사용자 경험을 개인화하는 방법 파악
- (구독 설정에 따라) 마케팅 소식지 전송
- 전자 서명 요청, 워크플로, 기타 작업(문서 열어본 시간, 서명한 시간, 서명한 장소 등)에 관한 세부 사항 기록
- 고객 지원 제공
- 문의와 요청에 대한 응답
- 당사 제품과 서비스에 관련된 문제 해결
- 당사가 제공하는 제품과 서비스 남용 방지
- 기타 당사가 사용자와 고객에게 통지하는 합법적인 목적의 수행
또한, 당사는 특정한 개인의 신원을 식별할 수 없도록 당사의 비즈니스 목표(연구, 마케팅 등) 달성을 위해 당사가 수집하는(또는 당사에 제공되는) 정보를 취합과 기타 다른 방법을 통해 결합할 수 있습니다.
Dropbox는 사용자들에게 Dropbox Sign 서비스의 일부를 무료로 사용할 수 있는 옵션을 제공합니다. 무료 Dropbox Sign 서비스는 일부 사용자가 Dropbox Sign 요금제를 유료로 업그레이드하기 때문에 가능합니다. Dropbox는 Dropbox Sign 서비스에 등록하는 사용자들에게 수시로 업그레이드에 관한 정보를 전송할 수 있습니다. 원할 경우 언제든지 마케팅 자료 수신을 거부할 수 있습니다. Dropbox로부터 특정한 유형의 마케팅 자료를 수신하고 싶지 않은 경우, 해당 이메일에 있는 ‘구독 취소’ 링크를 클릭하거나, 아래의 연락처 정보를 사용해 Dropbox에 연락할 수 있습니다(직접 연락할 경우 사용자 이름, 이메일 주소, 요청에 대응하는 데 필요한 기타 모든 관련 정보를 제공해주시기 바랍니다). 마케팅 자료 수신을 거부해도 당사가 사용자에게 전송해야 하는 업무상·운영상 알림을 통지하는 데는 아무런 영향을 끼치지 않습니다.
당사는 때때로 Dropbox Sign 계정이 없는 사람에게 연락을 취합니다. 유럽연합 회원국 거주자의 경우, 연락하기 전에 먼저 당사 또는 제삼자 업체가 연락을 받는 사람의 동의를 구합니다. Dropbox Sign으로부터 이메일을 받았지만 앞으로는 이메일을 받고 싶지 않다면 해당 이메일에서 구독을 취소해 당사의 연락처 목록에서 본인의 연락처를 삭제할 수 있습니다.
정보 처리의 근거. Dropbox는 신뢰할 수 있고 안전한 방법으로 사용자에게 Dropbox Sign 서비스를 제공하기 위해 위에 설명된 개인정보를 수집하고 사용합니다. 또한, Dropbox는 Dropbox의 비즈니스에 필요한 합법적인 요구 사항을 위해 개인정보를 수집하고 사용합니다. 다른 목적으로 사용자의 개인정보를 처리할 경우 당사는 사전에 사용자에게 동의를 구하거나 당사의 파트너에게 사용자의 동의를 구할 것을 요구합니다.
데이터 처리의 법적 근거와 관련해 궁금한 점이 있거나 더 자세한 정보를 원한다면 아래의 'HelloSign에 연락하는 방법' 섹션에 나온 연락처 정보를 이용해 당사로 연락하시기 바랍니다.
4. 개인정보 보존
당사는 법률, 세금, 규제상의 이유 또는 기타 적법한 목적을 위해 법률상 필요하거나 허용되지 않는 한 이 개인정보처리방침에 명시된 목적을 충족하는 데 필요한 기간 동안 개인정보를 보존합니다.
사용자의 개인정보를 처리해야 하는 합법적인 일이 지속되지 않을 경우, 당사는 개인정보를 삭제하거나 익명화하며, 그것이 불가능한 경우(개인정보가 백업 저장소에 저장되어 있는 경우 등)에는 삭제할 수 있을 때까지 개인정보를 안전하게 저장하고 추가 처리 과정에서 분리시킵니다.
5. Dropbox가 개인정보를 보호하는 방식
Dropbox Sign은 개인정보 보안을 매우 중요하게 여깁니다. Dropbox Sign은 Dropbox에 제출되는 전송 중이거나 저장된 개인정보를 보호하기 위해 전 세계적으로 통용되는 표준을 준수합니다. 개인정보 보안에 관한 질문이 있는 경우 privacy@dropbox.com으로 문의하시기 바랍니다.
6. 개인정보에 관한 개인정보 주체의 선택
사용자의 개인 데이터, 개인 데이터 수집, 사용 및 공유 방식에 대한 통제권은 사용자에게 있습니다. 예를 들어 사용자는 다음을 수행할 수 있습니다.
- Dropbox Sign 계정 내 사용자 자료 삭제. 본인의 Dropbox Sign 계정에 있는 파일을 삭제하는 방법은 여기에서 자세히 확인할 수 있습니다.
- 개인 데이터를 변경하거나 수정. 계정 설정 페이지를 통해 계정 및 계정에 있는 콘텐츠를 관리하고 일부 개인 데이터를 수정할 수 있습니다.
- 다른 위치에서 데이터 액세스/가져오기. 여기에 설명된 대로 Dropbox Sign 계정에서 개인 데이터에 액세스해 기계 판독이 가능한 형식으로 콘텐츠 사본을 다운로드할 수 있습니다. 또한, 사용자는 본인이 Dropbox에 제공했거나 Dropbox가 수집한 개인 데이터의 사본, 데이터 수집 목적이 비즈니스 운영을 목적으로 한 것인지 상업을 목적으로 한 것인지 여부, Dropbox가 데이터를 수집한 출처의 유형, Dropbox가 개인 데이터를 공유한 외부업체 유형을 Dropbox에 요청할 수 있습니다.
- 사용자의 개인 데이터 처리에 대한 이의 제기. 데이터 처리 활동에 따라, 사용자는 자신의 개인 데이터 처리를 중지하거나 제한하도록 Dropbox에 요청할 수 있습니다.
데이터 액세스 요청을 제출하거나, 개인정보 삭제를 요청하거나, 개인 데이터 처리에 대한 이의 제기가 있을 경우 privacy@dropbox.com으로 이메일을 보내주시기 바랍니다.
7. 아동의 개인정보 보호
Dropbox Sign 서비스는 미성년자가 이용할 수 없고, 미성년자를 대상으로 하지 않습니다. Dropbox는 고의로 미성년자로부터 정보를 수집하거나 요청하지 않으며, 고의로 미성년자가 Dropbox Sign 서비스를 이용하는 것을 허용하지 않습니다. 신규 고객의 계정 로그인 페이지, 가입 페이지, 또는 이외의 다른 Dropbox Sign 서비스에서 Dropbox에 정보를 제공하는 사람은 누구든지 본인이 법적 성인(만 18세 이상 또는 거주지 관할 법률에 따른 법적 성인)이며, 본 약관에 동의할 수 있는 권리를 가지고 있다는 사실을 진술하는 것으로 간주됩니다. Dropbox는 정보가 부모나 법적 보호자의 동의를 받지 않은 미성년자로부터 수집되었다는 사실을 인지할 경우, 이에 해당하는 모든 정보를 삭제합니다. 부모나 법적 보호자의 동의 없이 미성년자의 정보를 Dropbox에 제공했다고 의심될 경우 아래의 연락처 정보를 이용해 Dropbox에 연락해주시기 바랍니다.
8. HelloSign이 개인정보를 저장, 처리, 전송하는 방식
일반. Dropbox Sign 서비스를 사용함으로써 사용자는 (i) 이 개인정보처리방침에 따라 본인의 개인정보가 처리되고, (ii) 이 개인정보처리방침에 명시된 제삼자를 비롯해 당사와 미국 또는 기타 지역에 있는 당사 시설에 본인의 개인정보가 전송된다는 사실을 인정하고 이에 동의합니다.
전 세계. 당사는 사용자에게 Dropbox Sign 서비스를 제공하기 위해 미국 및 사용자의 거주지 이외의 국가를 비롯해 전 세계에서 데이터를 저장하고, 처리하고, 전송할 수 있습니다. 데이터는 사용자가 Dropbox Sign 서비스에 액세스하기 위해 사용하는 장치에 로컬로 저장될 수도 있습니다.
데이터 전송. Dropbox는 유럽연합, 유럽경제지역, 영국, 스위스에서 다른 지역으로 데이터를 전송할 때 고객/계열사와 맺은 계약, 표준 계약서 조항, 유럽연합-미국 데이터 프라이버시 프레임워크, 유럽연합-미국 데이터 프라이버시 프레임워크 영국 확장판, 스위스-미국 데이터 프라이버시 프레임워크, 유럽연합 집행위원회가 규정한 국가별 결정 사항 등의 다양한 합법적 메커니즘을 근거로 사용합니다.
데이터 프라이버시 프레임워크. Dropbox는 유럽연합, 유럽경제지역, 영국, 스위스에서 미국으로 전송된 개인정보의 처리와 관련해 미국 상무부가 규정한 대로 유럽연합-미국 데이터 프라이버시 프레임워크, 유럽연합-미국 데이터 프라이버시 프레임워크 영국 확장판, 스위스-미국 데이터 프라이버시 프레임워크를 준수합니다. Dropbox는 이러한 데이터의 처리와 관련해 해당 데이터 프라이버시 프레임워크 원칙을 준수한다는 것을 미국 상무부로부터 인증받았습니다. 본 개인정보처리방침과 데이터 프라이버시 프레임워크 원칙에서 상충되는 부분이 있을 경우에는 데이터 프라이버시 프레임워크 원칙이 우선합니다. 이 원칙에 따라 처리자가 개인 데이터를 원칙에 부합하지 않는 방식으로 처리할 경우 이후의 전송에 관한 책임은 여전히 Dropbox에 있습니다. 데이터 프라이버시 프레임워크에 관한 자세한 정보와 Dropbox가 획득한 인증은 https://www.dataprivacyframework.gov에서 확인할 수 있습니다.
Dropbox는 미국 연방무역위원회의 감독을 받습니다. JAMS는 별도의 비용 청구 없이 Dropbox의 데이터 프라이버시 프레임워크 준수와 관련된 불만 사항을 검토하고 해결하는 미국 소재의 독립 기관입니다. 규정 준수와 관련해 이의가 있을 경우 먼저 privacy@dropbox.com으로 Dropbox에 직접 이의를 제기하고, Dropbox의 응답이 만족스럽지 않을 경우 https://www.jamsadr.com/dpf-dispute-resolution을 통해 JAMS에 문의해 주시기 바랍니다. JAMS를 통해서도 우려 사항이 해결되지 않는다면 데이터 프라이버시 프레임워크 원칙의 부록 I에 따라 구속력 있는 중재를 요청할 수 있습니다.
9. 본 정책의 변경
당사는 본 개인정보 처리방침을 수시로 개정할 수 있으며, 당사의 웹사이트에 최근 버전을 게시합니다. 개정에 의하여 사용자의 권리가 유의미하게 축소될 경우, 당사는 사용자에게 이를 통지합니다.
10. Dropbox에 연락하는 방법
개인정보의 수집, 사용, 공개에 관해 궁금한 점이나 우려되는 점은 privacy@dropbox.com으로 문의해주시기 바랍니다.