Dropbox Sign 개인정보처리방침
Posted: October 2, 2023
Effective as of: October 2, 2023
소개
This Privacy Policy describes how Dropbox collects, uses, discloses, or otherwise handles your personal data when you visit or use the Dropbox Sign, Dropbox Forms, and Dropbox Fax websites, software, and services (collectively “Dropbox Sign Services”).
조항
1. Dropbox가 수집하는 정보
사용자가 당사에 제공하는 정보. Dropbox Sign 서비스에 등록하거나 Dropbox Sign 서비스를 사용할 때 당사는 사용자가 제공한 개인정보를 수집합니다. 예를 들어, 사용자는 Dropbox Sign 계정을 만들 때 사용자 이름, 계정 이름, 별명, 직장 관련 정보(고용주의 비즈니스 계정을 사용하는 경우), 이메일 주소, 비밀번호, 전화번호, 주소, 전자 서명 이미지('계정 정보')를 제공해야 합니다.
You may provide us with personal information about other individuals when you use our Service, such as when you send or receive a signature request/workflow transaction, share information about such transactions, or ask others to electronically sign documents (“Your content”). You may also provide us with access to your contacts (“Contacts”) to make it easy for you to do things like share and collaborate with others, send messages, and invite others to use the Services. Contacts’ information may include personal information such as a real name, alias or email address. If you share your contacts with us, we will store those contacts on our servers for you to use.
Dropbox가 자동으로 수집하는 정보. Dropbox는 사용자가 본인의 계정에서 하는 활동(문서 공유, 편집, 열람, 작성, 서명 등)을 비롯해 사용자의 서비스 사용과 관련된 정보('사용 정보')를 수집합니다. Dropbox는 서비스 제공, 개선, 홍보, Dropbox Sign 서비스 사용자 보호를 위해 이러한 정보를 사용합니다. 또한, Dropbox는 사용자가 Dropbox Sign 서비스에 액세스할 때 사용하는 장치에서 해당 장치에 관한 정보를 수집합니다. 여기에는 IP 주소, 고유한 개인 식별자 또는 온라인 식별자, 사용자가 사용하는 브라우저와 장치의 유형, 사용자가 Dropbox 웹사이트에 접속하기 전에 방문한 웹 페이지, 사용자 장치의 식별자 등이 포함됩니다('장치 정보'). 또한, 장치 설정에 따라 사용자의 장치가 Dropbox Sign 서비스로 위치 정보를 전송할 수 있습니다. 예를 들면, 당사는 장치 정보를 사용해 서비스 남용 사례를 적발하거나, 버그를 발견해 해결합니다.
HelloSign이 외부에서 수집하는 정보. 당사는 서비스를 유지하고, 보다 나은 서비스를 제공하기 위해 제삼자로부터 사용자에 관한 추가적인 정보를 공유하거나 수집할 수 있습니다. 당사는 사용자가 구매하거나, 획득하거나, 구매를 고려한 제품과 서비스 등 사용자의 구매·소비 이력, 성향과 같은 정보를 수집합니다("상업적 정보"). 구체적인 예는 다음과 같습니다.
- 분석: 당사는 당사가 제품과 서비스를 개선할 수 있도록 쿠키 및 기타 추적 기술을 사용해 사용 데이터를 수집하는 Google 애널리틱스, Heap 등의 서비스를 사용합니다.
- 광고: Dropbox는 Google 애널리틱스 인구 통계, 관심사 보고, 리마케팅을 비롯한 일부 Google 광고 기능을 사용합니다. Google을 비롯한 외부 공급업체는 인터넷 사이트에서 Dropbox Sign 서비스 광고를 표시할 수 있습니다. 원할 경우 언제든지 여기(myadcenter.google.com)에서 이러한 광고가 게시되지 않도록 설정을 변경할 수 있습니다. Dropbox Sign과 Google을 비롯한 외부 공급업체는 자사 쿠키와 외부 쿠키를 함께 사용해 각 사용자의 Dropbox Sign 웹사이트 방문 기록을 토대로 광고를 제공하고, 최적화하고, 게시합니다.
- HelloSign은 외부업체와 제휴해 다른 사이트에서의 광고를 관리합니다. HelloSign의 외부 파트너는 쿠키 또는 이와 유사한 기술을 사용해 사용자의 인터넷 사용 활동과 관심사를 토대로 광고를 제공할 수 있습니다. 관심사 기반 광고를 수신하고 싶지 않은 경우, www.aboutads.info/choices를 클릭해 설정을 변경할 수 있습니다. [유럽연합 거주 시 www.youronlinechoices.eu 클릭] 관심사 기반 광고 수신을 거부해도 일반 광고는 계속해서 전송된다는 점 참조하시기 바랍니다.
- 모바일: 당사는 당사 모바일 소프트웨어가 사용자 휴대폰에서 어떻게 기능하는지 보다 정확하게 파악하기 위해 모바일 분석 소프트웨어를 사용합니다. 이 소프트웨어는 사용자가 애플리케이션을 사용하는 빈도, 애플리케이션 내에서 발생하는 이벤트, 총 사용량, 성능 데이터, 애플리케이션을 다운로드한 위치 등의 정보를 기록할 수 있습니다. 당사는 사용자가 애플리케이션에서 제출하는 개인정보와 분석 소프트웨어에 저장된 정보를 연결하지 않습니다.
Information we collect and process on behalf of you. The use of information collected through the Dropbox Sign Services shall be limited to the purpose for which you have engaged Dropbox. When you use the Dropbox Sign Services, we process and store certain information on your behalf as a data processor. For example, when you upload documents for review or signature, we act as a data processor and process information on your behalf and in accordance with your instructions. In this situation, you are the data controller.
미국이나 미국의 영토 및 소유지, 캐나다, 멕시코에 거주하는 고객의 경우, Dropbox, Inc.가 서비스 제공자 역할을 합니다. 그 외의 모든 고객은 Dropbox International Unlimited Company가 데이터 처리자 역할을 합니다.
Dropbox는 사용자에게 본인의 개인정보에 액세스할 수 있는 권리가 있다는 것을 인정합니다. Dropbox는 Dropbox가 처리하는 개인정보의 주체인 개인과 직접적인 관계가 없습니다. 데이터에 액세스하거나 데이터를 정정, 변경, 삭제하려는 사람은 데이터 통제자인 Dropbox 고객에게 직접 물어야 합니다. 데이터 삭제에 관한 요청이 있을 경우 Dropbox는 합리적인 기간 이내에 요청에 대한 답변을 제공합니다. 데이터 주체로서 권리를 행사하는 방법을 비롯해 이러한 상황에서 정보가 처리되는 방식과 관련해 궁금한 점이나 우려가 있다면 관련 고객에게 직접 문의하는 것을 권장합니다.
쿠키 및 기타 기술. Dropbox는 Dropbox Sign 서비스를 제공하고, 개선하고, 보호하고, 홍보하기 위한 목적으로 쿠키와 픽셀 태그 등의 기술을 사용합니다(자세한 정보는 https://help.dropbox.com/security/cookies에서 확인). 예를 들어, 쿠키는 Dropbox가 사용자의 다음 방문을 대비해 사용자 이름을 저장하고, 사용자가 Dropbox Sign 서비스를 어떻게 사용하는지 파악하고, 이러한 정보를 바탕으로 Dropbox Sign 서비스를 개선할 수 있도록 합니다. 또한, Dropbox는 Dropbox Sign 서비스를 홍보하기 위한 목적으로 쿠키 및 이와 유사한 기술을 설정하는 외부 서비스 공급업체를 이용할 수 있습니다.
Dropbox와 Dropbox 파트너는 쿠키 또는 이와 유사한 기술을 사용해 동향을 분석하고, 웹사이트를 관리하고, 사용자의 웹사이트 활동을 추적하며, 당사 사용자층에 관한 인구 통계 정보를 수집합니다. 사용자는 각 브라우저에서 쿠키 사용을 제어할 수 있지만, 쿠키를 사용하지 않도록 선택한 경우 Dropbox Sign 서비스를 사용할 때 일부 기능이 제한될 수 있습니다. Flash 쿠키 설정은 여기(www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html)에서 관리할 수 있습니다.
당사는 브라우저에서 발신한 추적 금지 신호를 인식하거나 응답하지 않습니다.
2. Dropbox가 개인정보를 사용하는 방식
당사는 당사 제품을 통해 수집하는 정보를 다음과 같은 여러 가지 목적으로 사용합니다.
- 당사 제품과 서비스의 제공, 개선, 보호, 홍보
- 사용자 계정 설정
- 구매, 기타 이벤트 등 사용자의 서비스 사용 기록 전송
- 사용자가 당사 제품을 사용하고 사용자 경험을 개인화하는 방법 파악
- (구독 설정에 따라) 마케팅 소식지 전송
- 전자 서명 요청, 워크플로, 기타 작업(문서 열어본 시간, 서명한 시간, 서명한 장소 등)에 관한 세부 사항 기록
- 고객 지원 제공
- 문의와 요청에 대한 응답
- 당사 제품과 서비스에 관련된 문제 해결
- 당사가 제공하는 제품과 서비스 남용 방지
- 기타 당사가 사용자와 고객에게 통지하는 합법적인 목적의 수행
또한, 당사는 특정한 개인의 신원을 식별할 수 없도록 당사의 비즈니스 목표(연구, 마케팅 등) 달성을 위해 당사가 수집하는(또는 당사에 제공되는) 정보를 취합과 기타 다른 방법을 통해 결합할 수 있습니다.
Dropbox는 사용자들에게 Dropbox Sign 서비스의 일부를 무료로 사용할 수 있는 옵션을 제공합니다. 무료 Dropbox Sign 서비스는 일부 사용자가 Dropbox Sign 요금제를 유료로 업그레이드하기 때문에 가능합니다. Dropbox는 Dropbox Sign 서비스에 등록하는 사용자들에게 수시로 업그레이드에 관한 정보를 전송할 수 있습니다. 원할 경우 언제든지 마케팅 자료 수신을 거부할 수 있습니다. Dropbox로부터 특정한 유형의 마케팅 자료를 수신하고 싶지 않은 경우, 해당 이메일에 있는 ‘구독 취소’ 링크를 클릭하거나, 아래의 연락처 정보를 사용해 Dropbox에 연락할 수 있습니다(직접 연락할 경우 사용자 이름, 이메일 주소, 요청에 대응하는 데 필요한 기타 모든 관련 정보를 제공해주시기 바랍니다). 마케팅 자료 수신을 거부해도 당사가 사용자에게 전송해야 하는 업무상·운영상 알림을 통지하는 데는 아무런 영향을 끼치지 않습니다.
당사는 때때로 Dropbox Sign 계정이 없는 사람에게 연락을 취합니다. 유럽연합 회원국 거주자의 경우, 연락하기 전에 먼저 당사 또는 제삼자 업체가 연락을 받는 사람의 동의를 구합니다. Dropbox Sign으로부터 이메일을 받았지만 앞으로는 이메일을 받고 싶지 않다면 해당 이메일에서 구독을 취소해 당사의 연락처 목록에서 본인의 연락처를 삭제할 수 있습니다.
정보 처리의 근거. Dropbox는 신뢰할 수 있고 안전한 방법으로 사용자에게 Dropbox Sign 서비스를 제공하기 위해 위에 설명된 개인정보를 수집하고 사용합니다. 또한, Dropbox는 Dropbox의 비즈니스에 필요한 합법적인 요구 사항을 위해 개인정보를 수집하고 사용합니다. 다른 목적으로 사용자의 개인정보를 처리할 경우 당사는 사전에 사용자에게 동의를 구하거나 당사의 파트너에게 사용자의 동의를 구할 것을 요구합니다.
데이터 처리의 법적 근거와 관련해 궁금한 점이 있거나 더 자세한 정보를 원한다면 아래의 'HelloSign에 연락하는 방법' 섹션에 나온 연락처 정보를 이용해 당사로 연락하시기 바랍니다.
4. 개인정보 보존
당사는 법률, 세금, 규제상의 이유 또는 기타 적법한 목적을 위해 법률상 필요하거나 허용되지 않는 한 이 개인정보처리방침에 명시된 목적을 충족하는 데 필요한 기간 동안 개인정보를 보존합니다.
사용자의 개인정보를 처리해야 하는 합법적인 일이 지속되지 않을 경우, 당사는 개인정보를 삭제하거나 익명화하며, 그것이 불가능한 경우(개인정보가 백업 저장소에 저장되어 있는 경우 등)에는 삭제할 수 있을 때까지 개인정보를 안전하게 저장하고 추가 처리 과정에서 분리시킵니다.
5. Dropbox가 개인정보를 보호하는 방식
Dropbox Sign은 개인정보 보안을 매우 중요하게 여깁니다. Dropbox Sign은 Dropbox에 제출되는 전송 중이거나 저장된 개인정보를 보호하기 위해 전 세계적으로 통용되는 표준을 준수합니다. 개인정보 보안에 관한 질문이 있는 경우 privacy@dropbox.com으로 문의하시기 바랍니다.
6. 개인정보에 관한 개인정보 주체의 선택
You have control over your personal data and how it’s collected, used, and shared. For example, you can:
- Delete Your Stuff in your Dropbox Sign account. You can learn more about how to delete files saved on Dropbox Sign here.
- Change or correct personal data. You can manage your account and the content contained in it, as well as edit some of your personal data, through your account settings page.
- Access and take your data elsewhere. You can access your personal data from your Dropbox Sign account and you can download a copy of your content in a machine readable format as outlined here. You can also ask us for a copy of personal data you provided to us or that we’ve collected, the business or commercial purpose for collecting it, the types of sources we got it from, and types of third parties we’ve shared it with.
- Object to the processing of your personal data. Depending on the processing activity, you can request that we stop or limit processing of your personal data.
If you would like to submit a data access request, request that your personal data be deleted, or object to the processing of your personal data, please email us at privacy@dropbox.com.
7. 아동의 개인정보 보호
Dropbox Sign 서비스는 미성년자가 이용할 수 없고, 미성년자를 대상으로 하지 않습니다. Dropbox는 고의로 미성년자로부터 정보를 수집하거나 요청하지 않으며, 고의로 미성년자가 Dropbox Sign 서비스를 이용하는 것을 허용하지 않습니다. 신규 고객의 계정 로그인 페이지, 가입 페이지, 또는 이외의 다른 Dropbox Sign 서비스에서 Dropbox에 정보를 제공하는 사람은 누구든지 본인이 법적 성인(만 18세 이상 또는 거주지 관할 법률에 따른 법적 성인)이며, 본 약관에 동의할 수 있는 권리를 가지고 있다는 사실을 진술하는 것으로 간주됩니다. Dropbox는 정보가 부모나 법적 보호자의 동의를 받지 않은 미성년자로부터 수집되었다는 사실을 인지할 경우, 이에 해당하는 모든 정보를 삭제합니다. 부모나 법적 보호자의 동의 없이 미성년자의 정보를 Dropbox에 제공했다고 의심될 경우 아래의 연락처 정보를 이용해 Dropbox에 연락해주시기 바랍니다.
8. HelloSign이 개인정보를 저장, 처리, 전송하는 방식
일반. Dropbox Sign 서비스를 사용함으로써 사용자는 (i) 이 개인정보처리방침에 따라 본인의 개인정보가 처리되고, (ii) 이 개인정보처리방침에 명시된 제삼자를 비롯해 당사와 미국 또는 기타 지역에 있는 당사 시설에 본인의 개인정보가 전송된다는 사실을 인정하고 이에 동의합니다.
전 세계. 당사는 사용자에게 Dropbox Sign 서비스를 제공하기 위해 미국 및 사용자의 거주지 이외의 국가를 비롯해 전 세계에서 데이터를 저장하고, 처리하고, 전송할 수 있습니다. 데이터는 사용자가 Dropbox Sign 서비스에 액세스하기 위해 사용하는 장치에 로컬로 저장될 수도 있습니다.
Data Transfers. When transferring data from the European Union, the European Economic Area, the United Kingdom, and Switzerland, Dropbox relies upon a variety of legal mechanisms, such as contracts with our customers and affiliates, Standard Contractual Clauses, the EU-U.S. Data Privacy Framework, the UK Extension to the EU-U.S. Data Privacy Framework, the Swiss-U.S. Data Privacy Framework, and the European Commission's adequacy decisions about certain countries, as applicable.
Data Privacy Frameworks. Dropbox complies with the EU-U.S. and Swiss-U.S. Data Privacy Frameworks, as well as the UK Extension to the EU-U.S. Data Privacy Framework, as set forth by the U.S. Department of Commerce regarding the processing of personal data transferred from the European Union, the European Economic Area, the United Kingdom, and Switzerland to the United States. Dropbox has certified to the U.S. Department of Commerce that it adheres to the Principles of these Data Privacy Frameworks with respect to such data. If there is any conflict between this Privacy Policy and the Data Privacy Framework Principles, the Principles shall govern. In accordance with the Principles, Dropbox shall remain liable for onward transfers if a processor processes personal data in a manner inconsistent with the Principles. To learn more about the Data Privacy Framework, and to view our certification, visit https://www.dataprivacyframework.gov.
Dropbox is subject to oversight by the U.S. Federal Trade Commission. JAMS is the US-based independent organization responsible for reviewing and resolving complaints about our Data Privacy Framework compliance—free of charge to you. We ask that you first submit any such complaints directly to us via privacy@dropbox.com. If you aren’t satisfied with our response, please contact JAMS at https://www.jamsadr.com/dpf-dispute-resolution. In the event your concern still isn’t addressed by JAMS, you may be entitled to a binding arbitration as set forth in Annex I of the Data Privacy Framework Principles.
9. 본 정책의 변경
We may revise this Privacy Policy from time to time, and will post the most current version on our website. If a revision meaningfully reduces your rights, we will notify you.
10. Dropbox에 연락하는 방법
개인정보의 수집, 사용, 공개에 관해 궁금한 점이나 우려되는 점은 privacy@dropbox.com으로 문의해주시기 바랍니다.