개인 정보 보호 정책

버전: 스페인어 (멕시코) | 프랑스어 (캐나다) | 포르투갈어 (브라질)

Socure 소개. Socure Inc.(총칭하여 “Socure”, “당사”, “본사” 또는 “당사의”)는비즈니스 고객이신원을 확인하고, 위험을 평가하고, 신원 도용 및 사기(“제품”)를 탐지, 방지하는데 도움이 되는 인공지능과 기계학습으로 구동이 되는 제품, 도구, 서비스를 제공합니다. 당사는 지속적으로 제품을 개발하고 개선하기 위해 귀하에 대해 알게 된 정보를 지속적으로 사용합니다.

본 개인정보 보호정책의 범위. 본 정책(“개인정보 보호정책”)은 당사 사업의 일반 과정과 다음에만 적용됩니다. (1) 해당 법률에 의해 정의된 개인 정보 또는 개인 데이터 (2) 직간접적으로 동 제품을 사용하거나 당사 웹사이트, 하이퍼링크, 소셜 미디어 페이지 또는 인터넷상의 다른 곳을 방문하는 사람(“사이트” 또는 “제품”으로 지칭되는 경우, 통칭하여 ‘서비스’라고 함). 본 개인 정보 보호 정책은 당사가 개인 정보를수집, 사용 및 공개하는 방법을 설명하고 당사의 데이터 소스, 처리를 위한 합법적인 근거, 데이터 보안 및 데이터 보존 관행을 식별합니다., 귀하의 데이터 권리와 당사에 연락하는 방법에 대한 중요한 정보도 포함되어 있습니다. 본 개인정보 보호 정책은 입사 지원자 또는 계열사가 아닌 제3자에게는 적용되지 않습니다.

본 개인정보 보호정책의 변경사항. Socure는 본 웹사이트에 업데이트를 게시하여 동 개인정보 보호정책을 수정할 권리가 있습니다. 본 개인정보 보호정책에 대한 중요한 변경사항은 즉시 적용되며 귀하가 당사 서비스를 계속 사용하는 것은 귀하가 그에 따라 귀하의 데이터가 사용되는 데 동의한다는 것을 의미하므로 수시로 본 개인정보 보호정책을 검토하여 최신 정보를 받으시기 바랍니다.

개인정보 수집

귀하의 서비스 이용과 관련하여 당사가 귀하에 대해 수집할 수 있는 민감한 개인정보를 포함한 개인정보의 범주는 다음과 같습니다.

• 실명, 별칭, 우편 주소, 고유 개인 식별기, 온라인 식별기, 인터넷 프로토콜 주소, 이메일 주소, 계정 이름 또는 기타 유사한 식별기등의 식별기.
• 상기 나열된 식별를 포함하여 캘리포니아 고객 기록 법령(Cal. Civ. Code § 1798.80(e))에 나열된 개인 정보 범주와 교육, 고용 및 고용 이력, 은행 계좌 번호 또는 기타 금융 정보.
• 연령, 성별, 성별, 성 정체성, 이민 상태, 인종, 피부색, 출신 국가 등, 보호되는 분류의 특성.
• 구매, 획득 또는 고려한 제품 또는 서비스 기록, 기타 구매 또는 소비 이력 또는 경향을 포함한 상업 정보.
• 얼굴 사진에서 파생되거나 키 입력 또는 기타 데이터 입력 패턴에서 유추되는 정보 등의 생체 인식 정보.
• 인터넷 브라우징 기록, 검색 기록 및 서비스와의 상호 작용에 관한 정보를 포함하되 이에 국한되지 않는 인터넷 또는 기타 전자 네트워크 활동 정보.
• 인터넷 프로토콜 주소 및 위성 항법 시스템(GPS) 좌표와 같은 지리적 위치 데이터.
• 신분증, 셀카 사진, 장치 센서 판독값 등 오디오, 전자, 시각, 열, 후각 또는 이와 유사한 정보.
• 귀하가 당사에 계정을 생성하거나 사이트와 상호 작용할 때 사용되는 비즈니스 관련 연락처 정보와 같은 직업 또는 고용 관련 정보.
• 귀하의 선호도, 특징, 성향 또는 행동을 반영하는 귀하에 대한 프로필을 생성하기 위해 당사가 수집한 정보로부터 도출된 추론.
• 사회보장번호, 운전면허증 또는 주 신분증 번호, 여권 번호, 금융 계좌 및 라우팅 번호, 금융 또는 상업 계좌 활동 및 기록, 범죄 이력, 이메일 내용, 생체 인식 등을 드러내는 개인 정보 등의 민감한 개인 정보.

개인정보의 출처

당사가 수집하는 개인정보의 출처는 다음과 같습니다.

• 귀하가 서비스를 이용할 때 직접 또는 간접적으로;
• 제품을 테스트, 구매 또는 재판매하는 제3자
• 공개 정보 소스; 및
• 당사의 제3자 공급업체 및 서비스 제공업체.

개인정보의 사용

당사는 법률 및 고객 계약에 따라 귀하의 개인정보를 다음과 같이 사용할 수 있습니다.

• 서비스 제공에 필요한 경우 당사의 운영 또는 기타 목적 수행.
• 보안 사고, 신원 도용, 사기, 괴롭힘, 악의적이거나 기만적, 불법적인 활동을 예방, 탐지, 보호 또는 방어하거나 이에 대응.
• 당사 시스템의 무결성 또는 보안 유지.
• 서비스의 기존 의도된 기능을 손상시키는 오류를 디버깅하고 식별 및 복구.
• 현재 또는 동시 거래와 관련된 품질 관리를 감사 또는 수행.
• 계정 유지 관리 또는 서비스, 거래 문제 해결, 기타 고객 지원 제공 등 고객을 대신하여 서비스 수행; 및
• 서비스 개발, 검증 및 개선을 포함하는 기술 개발 및 시연을 위한 내부 연구 수행.

Socure는 고객에게 제품을 제공하는 것과 관련하여 소비자에게 직접 마케팅하거나 광고하지 않습니다. 단, 귀하가 백서 및 웹 세미나와 같은 사이트의 특정 콘텐츠에 참여하는 경우 본 개인정보 보호정책에 따라 Socure로부터 마케팅 또는 광고 커뮤니케이션을 받을 수 있습니다.

법률이 허용하거나 요구하는 경우 당사는 귀하의 개인정보를 다음 목적으로 사용할 수도 있습니다.

• 연방, 주 또는 지방 법률, 규칙 또는 규정 준수.
• 연방, 주, 지방 또는 기타 정부 당국의 민사, 형사 또는 규제 조사, 조사, 소환 또는 출두 명령 준수.
• 조사 또는 감사를 받고 있는 고객 또는 파트너에게 지원 제공.
• 당사 또는 고객이 연방, 주 또는 지방 법률, 규칙 또는 규정을 위반할 수 있다고 합리적이고 선의로 믿는 행위 또는 활동과 관련하여 법 집행 기관과 협력; 및/또는
• 법적 청구를 조사, 확립, 행사, 준비 또는 방어.

개인정보 처리에 대한 법적 근거

처리를 위해 합법적인 근거가 필요한 관할권에 소재한 소비자의 경우에는 귀하의 개인정보가 다음 사항에 따라 처리된다는 점에 유의하시기 바랍니다.

• 귀하의 동의;
• 계약 이행;
• 신원 확인, 위험 평가, 지속적인 사기 방지 등 정당한 이익을 최우선시; 또는
• 법적 요구 사항 또는 의무.

Socure가 적법한 이익에 의존하는 경우, 당사는 지속적인 고객 관계 및 상품 또는 서비스에 대한 액세스를 포함하여 관리자와의 관계를 기반으로 데이터 주체의 합리적인 기대를 고려하고, 신원 확인, 위험 평가, 및 보안 사고, 신원 도용, 사기, 괴롭힘, 악의적이거나 기만적이거나 불법적인 활동을 방지, 감지, 보호 또는 방어하거나 대응을 위한 고객의 지속적인 요구에 균형을 맞춥니다.

Socure가 특별 분류의 개인정보를 처리하는 경우, 당사는 귀하가 직접 또는 간접적으로 서비스를 사용할 때 고객, 당사에 직접 또는 두 모두에게 제공될 수 있는 귀하가 자유로히 허가한 동의에 따라서만 처리합니다.

개인정보 공개

Socure는 다음과 같이 사업상의 목적으로 귀하의 개인정보를 제3자에게 공개할 수 있습니다.

Socure는 때때로 비즈니스 목적으로 귀하의 개인 정보를 다음 제3자에게 공개해야 할 수도 있습니다.

• 당사에 제공하는 전문 서비스 과정에서 필요한 경우 변호사, 감사인, 은행가 및 보험사와 같은 전문 자문가,
• 법률이 요구하거나 허용하는 경우 법원, 중재 재판소, 법 집행 기관 또는 기타 제3자; 또는
• 인수 또는 합병과 같은 비즈니스 거래의 일부로서의 제3자.

Socure는 캘리포니아 소비자 개인 정보 보호법 규정 7027(l)항에 명시된 목적 이외의 목적으로 민감한 개인 정보를 공개하지 않습니다.

타겟 광고. Socure는 고객에게 제품을 제공하는 것과 관련하여 소비자에게 직접 마케팅하거나 광고하지 않습니다. 당사가 타깃(예: 문맥 간 행동) 광고를 지원하기 위해 제3자 서비스 제공업체를 이용하는 경우, 당사는 귀하가 당사 사이트에서 귀하의 고용주를 대신하여. 당사 제품을 구매하는 데 관심이 있을 수 있음을 암시하는 조치와 관련해서만 그렇게 합니다. 당사의 제3자 서비스 제공업체가 이러한 광고를 제공하는 데 도움을 주기 위해 당사는 귀하의 식별기, 직업 또는 고용 관련 정보 및/또는 캘리포니아 고객 기록 법령에 나열된 개인 정보 범주를 단독으로 또는 다른 소스(예: 데이터 공급업체 및 오프라인 고객 데이터)로부터의 정보와 결합하여 공유할 수 있고, 다양한 추적 기술을 사용할 수 있습니다.

Socure는 해당 법률에 정의된 대로 어떠한 개인 정보도 “판매“하지 않습니다. 또한, Socure는 해당 법률에서 정의한 16세 미만 소비자의 개인정보를 판매하거나 공유하고 있다는 사실을 실제 알지 못합니다.

당사의 정보 삭제시

Socure는 지속적인 신원 확인, 위험 평가 및 사기 예방이 만료되지 않는 데이터 수집, 사용 및 보존의 목적이라고 믿습니다. 그럼에도 불구하고, 당사의 일반적 방침에 따라 여기에 달리 명시되지 않거나 법률 또는 계약에 따라 더 빨리 삭제해야 하는 경우를 제외하고 Socure 또는 서비스와의 마지막 상호 작용으로부터 7년 이내에 귀하의 개인 정보를 영구적이고 안전하게 삭제합니다.

생체 인식 관련 특별 공지: Socure는 해당 법률에 정의된 대로 귀하의 “생체 인식 정보” 또는 “생체 인식 식별기”를 수집하는 범위 내에서 귀하가 Socure 또는 서비스와 마지막으로 상호 작용한 후 3년 이내에 해당 정보를 영구적으로 안전하게 삭제합니다.

데이터 보호 권리에 대한 특별 공지: 귀하의 데이터 보호 권리 요청 행사와 관련하여 서비스를 통해 귀하의 신원을 확인하는 데 사용된 개인 정보는 개인 정보 보호 및 데이터 보호법 준수를 입증하기 위해 감사 기록을 유지해야 하는 경우를 제외하고 확인 후 72시간 이내에 삭제됩니다.

당사의 귀하 정보 보호 방법

Socure는 해당 법률에 따라 정보의 손실, 도난, 오용, 무단 액세스, 공개, 변경 및 파기로부터 정보를 보호하기 위해 상업적으로 합당한 물리적, 전자적, 절차적 보호 장치를 사용하며, 당사는 고객에게도 동일한 조치를 취하도록 요구합니다. 당사의 보안 관행도 정기적으로 감사를 받으며 ISO 27001 및 SOC 2 Type 2 인증을 유지합니다. 따라서, 간단히 안전 조치나 보안 조치가 보안 사고를 예방하기에 충분하다고 보장할 수 있는 방법은 없다고 할 수 있습니다.

귀하의 데이터 보호 권리

귀하의 거주지에 따라 귀하는 다음 데이터 보호 권리 중 하나 이상(일부는 특정 예외에 따라 제한된 권리임)과 관련 감독 기관에 불만 사항을 접수/제기할 권리가 있을 수 있습니다.

• 귀하에 대해 당사가 보유하고 있는 개인정보 또는 개인정보의 범주에 대해 알거나 알 권리.
• 당사가 보유하고 있는 귀하의 개인정보 사본에 접근할 수 있는 권리.
• 당사가 귀하에 대해 보유하고 있는 부정확한 개인정보를 수정/수정할 권리.
• 귀하에 관한 개인정보를 삭제/삭제할 권리.
• 타겟 광고 또는 특정 유형의 프로파일링과 같은 특정 처리를 거부/거부할 권리.
• 제한된 특정 상황을 충족하는 경우, 처리를 제한할 권리.,
• 언제든지 무료로 동의를 철회할 권리. 이러한 철회는 향후에만 적용되며 귀하가 이전에 무료로 제공한 동의에 따라 수행된 사전 처리에는 영향을 미치지 않습니다.
• 최초 결정을 받은 후 합리적인 기간 내에 요청에 대한 조치 거부에 대해 이의를 제기할 수 있는 권리.

비차별 개인정보 보호 및 데이터 보호법은 일반적으로 데이터 보호 권리를 행사하기로 선택한 소비자를 상대로 한 차별을 금지합니다. Socure는 귀하의 데이터 보호 권리 행사로 인해 귀하에게 어떠한 상품이나 서비스도 거부하지 않습니다.

해당 데이터 보호 권리 요청을 행사하려면 이 양식을 작성하십시오. 귀하의 요청을 받은 후 당사는 고객과 데이터 공급업체에 해당 요청에 대해 통보하고 이에 대응하여 어떤 조치를 취할 것인지 알려드릴 것입니다. 귀하는 또한 귀하의 이름, 거주 국가, 그리고 행사하려는 권리를 당사에 이메일로 보내 데이터 보호 권리를 행사할 수도 있습니다. Socure는 이러한 요청에 대응하는 방식에서 특정 면제 및 제한 사항이 적용될 수 있으며 특정 권리가 귀하에게 적용되지 않을 수도 있음을 인지해 두십시오.

수신 거부에 관한 추가 정보입니다. 링크드인에서 볼 수 있는 타겟 광고를 관리하는 방법을 알아보려면 여기를 클릭하십시오.  타겟 광고의 작동 방식과 이러한 방식으로 데이터 사용을 제어하는 방법에 대한 자세한 정보는 NAI(전국 광고협회) 또는 DAA(디지털 광고연맹)를 방문할 수도 있습니다.

검증 가능한 데이터 보호 권리 요청: Socure는 상업적으로 합리적인 방법을 사용하여 해당되거나 필요한 경우 귀하가 검증 가능한 요청을 제출했는지 확인합니다. 이는 당사가 귀하의 요청을 준수했음을 증명하기 위해 귀하에게 추가 정보를 요청하고, 서비스를 사용하여 귀하의 신원을 확인하고, 귀하의 개인 정보 중 일부를 저장해야 할 수도 있음을 의미합니다.

공인 대리인: 귀하는 또한 적절한 확인 및 기타 해당 법적 요구 사항에 따라 귀하를 대신하여 요청할 수 있는 승인된 대리인을 지정할 수도 있습니다. 승인된 대리인은 귀하를 대신하여 요청할 수 있는 대리인의 권한을 입증하는 문서를 제공해야 합니다. 당사는 또한 귀하에게 직접 귀하의 신원을 확인하고 요청을 확인하도록 요구할 수도 있습니다.

수신 거부 선호 신호: 당사는 해당 법률에서 요구하는 대로 위에 나열된 권리를 행사하려는 선호를 나타내는 웹 브라우저 및 모바일 장치에서 활성화된 신호 또는 메커니즘에 응답합니다. 당사는 현재 웹 브라우저에서 활성화된 경우 “추적 금지” 신호를 따르지 않습니다.

EU-미국 데이터 개인정보 보호 프레임워크 협정

Socure는 미국 상무부가 규정한 EU-미국 데이터 개인정보 보호 프레임워크(EU-미국 DPF), EU-미국 DPF의 영국 확대, 스위스-미국 데이터 개인정보 보호 프레임워크(스위스-미국 DPF)를 준수합니다. Socure는 EU-미국 DPF에 의존하는 유럽연합과 EU-미국 DPF의 영국 확대에 의존하는 영국(및 지브롤터)으로부터 받은 개인 정보 처리와 관련하여, 미국 상무부에 EU-미국 데이터 개인 정보보호 프레임워크 기준(EU-U.S. DPF Principles)을 준수한다고 인증했습니다.. Socure는 스위스-미국 DPF에 의존하는 스위스로부터 받은 개인 정보 처리와 관련하여 미국 상무부에 스위스-미국 데이터 개인 정보 보호 프레임워크 기준(스위스-미국 DPF 기준)을 준수한다고 인증했습니다. Socure는 연방거래위원회의 조사 및 집행 권한의 대상입니다.

데이터 개인 정보 보호 프레임워크에 따라 EU, 영국 및 스위스 개인은 당사가 미국에서 귀하와 관련된 개인 정보를 유지하는지 여부에 대한 확인을 받을 권리가 있습니다. 요청되면, 당사는 당사가 보유하고 있는 귀하의 개인정보에 대한 접근을 귀하에게 제공할 것입니다. 귀하는 당사가 귀하에 대해 보유하고 있는 개인 정보를 정정, 변경 또는 삭제할 수 있습니다. 데이터 개인정보 보호 프레임워크에 따라 미국으로 전송된 부정확한 데이터를 액세스하거나 수정, 정정 또는 삭제하려는 개인은 이 양식을 통해 요청을 제출해야 합니다.  데이터 삭제를 요청하는 경우 합리적인 기간 내에 응답해 드리겠습니다.

당사는 귀하의 데이터를 당사 대리인이 아닌 제3자와 공유하기 전, 또는 원래 수집했거나 차후에 승인한 목적 이외의 목적으로 사용하기 전에 개별적인 수신 거부 옵션 또는 민감한 데이터에 대한 수신 승인을 제공합니다. 귀하의 개인 정보 사용 및 공개 제한을 요청은 이 양식을 통해 서면 요청을 제출하십시오.

특정 상황에서는 국가 안보 또는 법 집행 요구 사항의 충족을 포함하여 공공 기관의 합법적인 요청에 따라 개인 데이터를 공개해야 할 수도 있습니다.

데이터 개인 정보 보호 프레임워크에 따라 미국에서 수신하고 이후 제3자에게 전송하는 개인 데이터에 대한 Socure의 책임은 데이터 개인 정보 보호 프레임워크 원칙에 설명되어 있습니다. 특별히, Socure가 해당 사건으로 인한 피해에 대해 책임이 없음을 입증하지 않는 한, Socure가 자신을 대신하여 개인 데이터를 처리하도록 고용한 제3자 대리인이 해당 기준에 어긋나는 방식으로 하는 경우 Socure는 데이터 개인정보 보호 프레임워크 원칙에 따라 책임을 집니다.

EU-미국 DPF, EU-미국 DPF의 영국 확대 및 스위스-미국 DPF 기준의 준수를 위해, Socure는 EU-미국 DPF, EU-미국 DPF의 영국 확장, 스위스-미국 DPF 기준에 따라 귀하의 개인 정보 보호 및 미국으로 전송된 귀하의 개인 정보 수집 또는 사용에 대한 불만 사항을 해결하기 위해 최선의 노력을 다합니다. 문의 사항이나 불만 사항이 있는 유럽 연합, 영국 및 스위스 개인은 먼저 privacy@socure.com으로 Socure에 문의하십시오.

Socure는 EU-미국 DPF에 따라 해결되지 않은 개인 정보 보호 불만 사항을 BBB National Programs에서 운영하는 독립적인 분쟁 해결 메커니즘인 데이터 개인 정보 보호 프레임워크 서비스에 보내기로 추가로 약속하였습니다. 귀하의 불만 사항에 대해 시간에 맞추어 확인을 받지 못하거나 귀하의 불만 사항이 만족스럽게 해결되지 않은 경우, 이 웹사이트를 방문하여 자세한 정보를 확인하고/또는 불만 사항을 제출하십시오. 이 서비스는 귀하에게 무료로 제공됩니다.

귀하의 EU-미국 DPF 불만 사항이 위의 채널을 통해 해결될 수 없는 경우, 특정 조건 하에서 다른 구제 메커니즘으로 해결되지 않은 일부 잔여 청구에 대해 구속력 있는 중재를 요청할 수 있습니다. 추가 정보는 여기에 클릭하십시오.

본 개인정보 보호정책과 EU-US. DPF 기준 및/또는 스위스-미국 DPF 기준 사이에 어떠한 충돌이 있는 경우, 관련 원칙이 적용됩니다. EU-미국 DPF 프로그램에 관해 더 자세한 사항은 이 웹사이트를 방문하십시오.  Socure의 참여는 여기에사 확인할 수 있습니다.

당사 연락처

데이터 보호 책임자를 포함한 Socure 개인정보 보호팀에 대한 문의는 privacy@socure.com으로 이메일을 보내거나 1-888-690-3709로 전화하십시오.

일반 데이터 보호 규정(GDPR) 제27조에 따라 Socure는 유럽 데이터 보호 사무국(EDPO)을 EU의 GDPR 대표자로 임명했습니다. GDPR과 관련된 문제에 관해 EDPO에 문의하실 수 있습니다. (1) EDPO의 온라인 요청 양식을 사용; 또는 (2) Avenue Huart Hamoir 71, 1030 Brussels, Belgium에 있는 EDPO에 서신 발송.

영국 GDPR 제27조에 따라 Socure는 EDPO UK Ltd를 영국 내 영국 GDPR 대표자로 임명했습니다. 영국 GDPR과 관련된 문제에 관해 EDPO UK에 문의하실 수 있습니다. (1) EDPO의 온라인 요청 양식을 사용; 또는 (2) 8 Northumberland Avenue, London WC2N 5BY, United Kingdom에 있는 EDPO UK에 서신 발송.