Esri 제품 및 서비스 개인정보보호정책 보충 자료
수정일: 2023년 12월 8일
저희에게 개인정보보호는 매우 중요합니다. 제품 및 서비스 개인정보보호정책 보충 자료는 이 제품 및 서비스 개인정보보호정책 보충 자료(“제품 및 서비스”)를 표시하거나 연결하는 Environmental Systems Research Institute, Inc. 및 자회사 Esri Global, Inc.(총칭하여 "Esri") 제품, 서비스, 관련 제공 사항에 적용됩니다. Esri는 제품 및 서비스를 전달하기 위해 접근 권한이 제공될 수 있는 정보 사용이 일반적인 Esri 개인정보보호 정책에서 다루는 정보 사용보다 더 제한적이라는 것을 명확히 나타내도록 제품 및 서비스 개인정보보호정책 보충 자료를 수립했습니다.
Esri는 유럽 연합 국가, 영국 및 스위스로부터 개인정보의 수집, 사용 및 보존과 관련하여 미국 상무부에서 지정한 대로 유럽 연합-미국 데이터 개인정보보호 프레임워크(EU-U.S. DPF)(EU-U.S. DPF를 확대하여 영국에 적용) 및/또는 스위스-미국 데이터 개인정보보호 프레임워크(스위스-U.S. DPF) 준수에 참여하여 인증을 받았습니다. Esri는 연방 통상 위원회의 조사 및 시행 권한의 적용을 받습니다. Esri는 통지, 선택, 제3자 전송의 책임, 보안, 데이터 무결성 및 목적 제한, 접근 및 수단, 시행 및 책임의 DPF 원칙을 준수함을 인증받았습니다. DPF 프로그램에 대해 자세히 알아보려면 https://www.dataprivacyframework.gov/s/를 방문하고 Esri의 인증서를 확인하려면 https://www.dataprivacyframework.gov/s/participant-search를 방문하세요.
Esri는 데이터 개인정보보호 프레임워크에 따라 받는 개인 데이터의 처리 및 대신하여 에이전트 역할을 하는 타사에 대한 후속 전송에 책임이 있습니다. Esri는 제3자 전송 책임 조항을 포함하여 유럽 연합, 영국 및 스위스의 개인 데이터 제3자 전송에 대한 DPF 원칙을 준수합니다.
Esri는 사전 서명된 데이터 처리 부록 및 영국 부록에 명시된 EU 표준 계약 조항 및 추가 조치를 준수합니다.
제품 및 서비스 범위 내에 속하는 주요 제공 사항에는 ArcGIS Online, Esri Managed Cloud Services, 고객 지원, Professional Service 참여 등이 있습니다. ArcGIS Online 등 제품 및 서비스의 기관(비용 기반) 계정을 활용하는 고객은 제품 및 서비스 개인정보보호정책 보충 자료에 반영된 더 높은 수준의 개인정보 보증이 제공되지만 공용 계정이 있는 소비자에게는 개인정보 보증 수준의 Esri 개인정보보호정책이 제공됩니다. Esri의 마케팅 사이트와 기타 공용 웹 사이트는 일반 Esri 개인정보보호정책을 준수합니다.
제품 및 서비스 범위 내의 데이터셋은 아래에 설명된 대로 고객 데이터, 관리자 데이터, 결제 데이터, 지원 데이터의 네 가지 주요 영역으로 구분할 수 있습니다.
고객 데이터
고객 데이터는 Esri 제품 및 서비스의 사용을 통해 사용자 또는 최종 사용자가 Esri에 제공하거나 사용자 또는 최종 사용자를 대신하여 Esri에 제공한 텍스트, 사운드, 비디오, 이미지 파일, 소프트웨어를 포함한 모든 데이터로 구성됩니다. Esri는 제품 및 서비스 주문 약관에 따라 고객 데이터를 기밀로 취급합니다.
고객 데이터는 해당 서비스 제공과 호환되는 목적을 포함하여 제품 및 서비스를 고객에게 제공하기 위해서만 사용됩니다. 예를 들어, 고객 데이터를 사용하여 개인 설정된 환경을 제공하고, 서비스 신뢰도를 향상하고, 스팸 또는 기타 악성 프로그램을 방지하고, 제품 및 서비스의 기능을 향상할 수 있습니다. Esri는 광고나 유사한 상업적 목적으로 고객 데이터를 사용하거나 정보를 유출하지 않습니다. Esri에서 익명화된 데이터를 처리하는 경우 관련법에서 허용하지 않는 한 정보를 익명화된 상태로 유지하고 데이터의 사용자를 재식별하려 시도하지 않습니다. 고객 데이터는 관리자 데이터, 결제 데이터, 지원 데이터가 아닙니다.
계정에 로그인하고 적절하게 변경하여 제품 및 서비스의 정보 및 고객 데이터를 수정, 제어, 삭제할 수 있으며, 귀하의 정보 및 고객 데이터에 접근할 수 있습니다. 고객 데이터를 제어할 수 있는 기능에 대한 자세한 내용은 Trust.ArcGIS.com을 통해 제공되는 제품 및 서비스 관련 설명서를 검토하세요.
관리자 데이터
이는 고객이 Esri와의 계약상 상호 작용, 마케팅, 판매의 일부로 일반적으로 제공하는 정보이며 이름, 주소, 결제 정보, 일부 직원 연락처 정보 등이 포함됩니다. Esri는 이 상호 작용의 일부로 웹 사이트 등을 통해 고객 및 일부 직원에 대한 기타 정보도 수집할 수 있습니다. 이 모든 정보는 관리자 데이터이며 Esri의 일반 개인정보보호정책에 따라 처리됩니다.
반대로 Esri와 ArcGIS Online 또는 기타 제품 및 서비스 계약을 체결한 경우, 고객이 직원, 고객, 파트너, 공급업체(통칭 “최종 사용자”)에 대한 개인정보를 포함하는 생산, 개발, 테스트 환경에 대한 접근 권한을 Esri에 제공하면 이는 고객 데이터로 간주하며 이 제품 및 서비스 개인정보보호정책 보충 자료의 보충 자료 의무에 따라 취급합니다.
결제 데이터
Esri는 상품 및 서비스 시스템에 결제 기기 번호 정보(예: 신용 카드)를 저장하지 않습니다. Esri는 정보를 안전하게 보호하기 위해 결제 카드 산업 표준 인증 감사원이 감사한 타사 공급업체를 활용합니다. 결제 정보는 안전한 전송을 위해 HTTPS를 통해 공급업체에 직접 전송되므로 결제 데이터가 Esri 제품 및 서비스에 의해 전송되거나 저장되지 않습니다.
지원 데이터
지원 데이터는 기술 지원에 대해 Esri에 문의하거나 연결할 때 수집하는 정보입니다. 지원 데이터에는 지원 요청에 제출하거나 자동화된 문제 해결사를 실행할 때 제출한 정보가 포함됩니다. 여기에는 연락처나 인증 정보, 채팅 세션 개인 설정, 오류 발생 및 진단 시 머신 및 응용프로그램의 상태에 관한 정보, 소프트웨어 설치 및 하드웨어 구성에 관한 시스템 및 레지스트리 데이터, 오류 추적 파일과 같은 지원 내역과 관련되어 수집된 기타 세부정보, 하드웨어, 소프트웨어에 관한 정보도 포함됩니다. 지원 데이터를 사용하여 지원 내역을 해결하는 것 외에도 Esri는 지원 데이터를 사용하여 제공한 제품 및 서비스를 작동하고 개선하고 개인 설정합니다.
지원은 전화, 이메일, 온라인 채팅 등을 통해 제공될 수 있습니다. 사용자의 허가가 있으면 Esri는 원격 접근(“RA”)을 사용하여 머신이나 특정 제품 및 서비스를 일시적으로 탐색할 수 있으며, 지원 전문가를 제한된 기간 동안 인증된 사용자로 추가하여 지원 내역을 해결하기 위해 진단 데이터를 볼 수 있습니다. 지원 전문가와의 전화 상담, 온라인 채팅 세션, RA 세션은 기록되거나 모니터링될 수 있습니다. 지원 데이터는 제품 및 서비스 개인정보보호정책 보충 자료의 적용을 받습니다.
쿠키 기술
Esri는 쿠키(웹 서비스를 통해 기기의 하드 디스크에 있는 작은 텍스트 파일) 또는 유사한 기술을 사용하여 제품 및 서비스를 제공합니다. 예를 들어, 쿠키 및 웹 비콘과 같은 유사한 기술을 사용하여 사용자의 기본 설정 및 설정을 저장하고, 웹 분석을 수집하고, 사용자를 인증하고, 사기를 감지할 수 있습니다. Esri 제품 및 서비스 사이트를 방문할 때 Esri가 설정할 수도 있는 쿠키 외에 사이트 분석과 같은 특정 서비스를 대신 제공하기 위해 고용한 타사도 Esri 사이트를 방문할 때 쿠키를 설정할 수 있습니다. 쿠키 및 유사한 기술을 제어하는 방법에 대한 자세한 내용은 인터넷 브라우저의 설명서를 참고하세요. 쿠키 사용에 관한 선택 사항은 제품 및 서비스 사용에 영향을 미칠 수도 있습니다. 익명이 아닌 접근이 필요한 경우 많은 제품 및 서비스에서 쿠키가 있어야 합니다.
온프레미스/로컬 소프트웨어
일부 제품 및 서비스는 기기에서 로컬 소프트웨어(예: 에이전트, 기기 관리 응용프로그램) 설치가 필요할 수 있으며 해당 설치에 의해 향상될 수 있습니다.
기본 설정에 따라 로컬 소프트웨어는 (i) 고객 데이터를 포함할 수 있고 기기 또는 어플라이언스에서 전송하거나 제품 및 서비스에서 전송할 수 있는 데이터 또는 (ii) 문제 해결 목적으로 Esri에 전송한 로그 또는 오류 보고서 (iii) Esri로 전송되어 제공한 제품 및 서비스의 품질, 보안, 무결성을 개선하기 위해 분석된 로컬 소프트웨어 또는 제품 및 서비스의 사용 및 성능에 대해 수집된 데이터를 전송할 수 있습니다(사용하지 않도록 설정할 수 있음). 수집 및 전송되는 내용에 대한 자세한 정보는 Esri UX 개선 프로그램 FAQ를 참고하세요.
온라인 서비스 및 데이터 위치
온라인 서비스는 일반적으로 클라우드 인프라 공급자 내에서 Esri가 호스팅하는 Esri 제품 및 서비스의 일부분입니다. ArcGIS Online과 같은 많은 Esri 온라인 서비스는 기관에서 사용하도록 설계되었습니다. 고용 기관이나 학교와 같이 제휴를 맺은 기관에서 제공한 이메일 주소를 사용하여 온라인 서비스에 접근하는 경우, 이메일 주소와 관련된 도메인 소유자는 (i) 온라인 서비스 계정을 제어하고 관리하며 (ii) 통신 및 파일의 콘텐츠를 포함한 데이터에 접근하여 처리할 수 있습니다. 온라인 서비스 사용은 기관 정책의 적용을 받습니다(있는 경우). 기관에서 Esri 온라인 서비스 사용을 관리하고 있으면 개인정보보호 관련 사항은 관리자에게 직접 문의하세요. Esri는 제품 및 서비스 개인정보보호정책 보충 자료에 명시된 규정과 달라질 수 있는 고객의 개인정보보호 또는 보안 규정에 대해서는 책임을 지지 않습니다.
귀하를 대신하여 Esri 온라인 서비스가 처리하는 고객 데이터는 미국 또는 Esri, 계열사, 하도급업체가 시설을 유지 관리하는 다른 국가로 전송되어 저장되고 처리될 수 있습니다. 귀하는 Esri를 임명하여 고객 데이터를 이러한 국가에 전송하고 고객 데이터를 저장하고 처리하여 온라인 서비스를 제공할 수 있습니다.
Esri Managed Cloud Service의 Advanced Plus 제품은 미국 내 고객 데이터만 저장합니다. 새로운 ArcGIS Online 기관의 구매 시 고객은 해당 데이터와 서비스를 EU 지역 또는 미국에 저장하도록 지정할 수 있습니다. 자세한 내용은 Trust.ArcGIS.com을 방문하거나 동의서를 참고하세요.
하도급업체 및 타사의 사용
Esri는 대신 하도급업체를 고용하여 서비스를 제공할 수 있습니다. 이러한 하도급업체는 Esri가 제공하기 위해 보유한 서비스를 제공하기 위한 목적으로만 제품 및 서비스의 데이터를 얻을 수 있도록 허용되며 다른 목적으로 데이터를 사용하지 않기로 동의했습니다.
Esri의 제품 및 서비스를 통해 Esri 이외 회사의 서비스, 소프트웨어, 콘텐츠(“타사 제공 사항”)를 구매, 구독, 사용할 수 있습니다. 타사 제공 사항을 구매, 구독, 사용하는 경우 타사에 관리자 데이터를 제공할 수 있습니다. 귀하의 연락처 기본 설정에 따라 타사는 관리자 데이터를 사용하여 프로모션 통신을 보낼 수 있습니다. 해당 정보의 사용 및 타사 제공 사항의 사용에는 타사의 개인정보보호정책이 적용됩니다.
제3자 전송과 관련하여 Esri는 DPF 원칙에 따라 받는 개인정보의 처리 및 대신하여 에이전트 역할을 하는 타사에 대한 후속 전송에 책임이 있습니다. 제3자 에이전트가 DPF 원칙에 위배되는 방식으로 그러한 개인정보를 처리했는데 Esri가 피해를 유발한 사건에 Esri의 책임이 없음을 입증할 수 없는 경우 Esri가 DPF 원칙에 따라 책임을 집니다.
데이터 공개
Esri는 법적으로 요구되는 경우를 제외하고 고객 데이터를 사법 기관에 공개하지 않습니다. 사법 기관이 Esri에 고객 데이터를 요구하면 해당 데이터를 귀하에게 직접 요구하도록 사법 기관의 리디렉션을 시도합니다. 고객 데이터를 사법 기관에 공개해야 하는 경우 Esri는 합법적으로 금지된 경우를 제외하고 즉시 귀하에게 알린 후 요구 사항의 복사본을 제공합니다.
고객의 최종 사용자로부터의 요청과 같이 고객 데이터에 대한 기타 타사의 요청을 받으면 Esri는 법적으로 금지되지 않는 경우를 제외하고 즉시 귀하에게 알립니다. Esri가 법적으로 고객 데이터를 공개하라는 요구를 받지 않으면 Esri는 이 요구를 거절합니다. 요구가 유효하고 Esri가 요구된 정보를 공개해야 하는 경우 Esri는 고객 데이터를 귀하에게 직접 요구하도록 타사의 리디렉션을 시도합니다.
고객 지시 사항을 제외하고 Esri는 타사에 (1) 고객 데이터에 대한 직접, 간접, 전면, 자유 접근 권한, (2) 고객 데이터를 보안하는 데 사용되는 암호화 키 또는 이러한 암호화를 해독하는 능력, (3) 고객 데이터에 대한 모든 종류의 접근 권한(Esri가 이러한 데이터가 요구에 명시된 용도 이외의 목적으로 사용된다는 사실을 인지하고 있는 경우)을 제공하지 않습니다.
상기 지원을 위해 Esri는 타사에 귀하의 기본 연락처 정보를 제공할 수 있습니다.
Esri는 (1) 귀하가 지시한 경우 (2) 최종 사용자의 허가를 받은 경우 (3) 제품 및 서비스 개인정보보호정책 보충 자료 또는 Esri와의 동의서에 기재된 경우 (4) 국가 안보 또는 사법 기관의 요구 충족을 포함한 공공 기관의 법적 요구에 응답해야 하는 경우를 제외하고는 Esri, 통제된 자회사, 계열사 외부에 고객 데이터, 관리자 데이터, 결제 데이터, 지원 데이터를 공개하지 않습니다. Esri는 사기 방지를 위해 관리자 데이터를 타사와 공유할 수 있습니다.
제한적인 예외에 한하여 Esri가 개인정보를 제3자에게 공개하거나 원래 수집될 때 또는 승인을 받을 때와는 본질적으로 다른 목적으로 사용하지 못하도록 선택 해제할 수 있습니다. 선택 해제하려면 privacy@esri.com으로 문의하세요.
StoryMaps
Esri의 개인정보보호정책 및 개인정보보호정책 보충 자료에서는 Esri가 개인정보를 처리하는 방법과 아래 언급된 몇 가지 차이점을 자세히 설명합니다. 쿠키, 계정 및 마케팅 커뮤니케이션에 대해 자세히 알아보려면 Esri의 개인정보보호 개요 페이지를 방문하세요.
StoryMaps는 어떻게 다른가요?
StoryMaps 계정은 개별 사용자가 소유하므로 Esri의 개인정보보호정책 및 개인정보보호정책 보충 자료에 언급되는 모든 "기관"은 개별 StoryMaps 계정을 말합니다. ArcGIS Online, My Esri, Esri Community, Enterprise, Esri Access, Professional Services Engagements 및 Esri User Conference에 대한 참조는 StoryMaps에 적용되지 않습니다. Esri 블로그 및 포럼에 대한 참조 사항은 StoryMaps Community에 적용됩니다.
계정
모든 계정은 StoryMaps 사이트에서 생성되고 업데이트됩니다. 계정은 StoryMaps Community 및 모바일 응용프로그램에 접근하는 데 사용됩니다. 생성한 프로필은 공개적으로 접근할 수 있습니다.
마케팅 커뮤니케이션
정보를 통해 관심 있는 콘텐츠를 전달할 수 있습니다. 개인정보를 제출하면 Esri 또는 로컬 Esri 디스트리뷰터에서 연락이 가거나 StoryMaps에 관한 마케팅 정보, 뉴스레터, 프로모션을 귀하에게 보낼 수 있습니다. 수신하거나 구독을 취소하려는 통신을 변경하려면 알림 설정을 관리하세요. 수신한 이메일에 포함된 구독 취소 지침에 따라 구독을 취소할 수도 있습니다.
보안
Esri는 고객의 정보를 안전하게 보호하기 위해 노력합니다. Esri는 정보가 우발적 손실, 파손, 변경, 무단 공개 또는 접근, 불법적 파손되지 않도록 적절한 기술 및 기관 조치를 구현하고 유지 관리합니다.
Esri 제품 및 서비스의 보안에 대한 자세한 내용은 Trust.ArcGIS.com을 방문하거나 SoftwareSecurity@Esri.com에 이메일을 보내서 Esri의 소프트웨어 보안 및 개인정보보호 팀에 문의하세요.
개인정보보호정책 업데이트
Esri는 때때로 본 제품 및 서비스 개인정보보호정책 보충 자료를 변경할 수 있습니다. Esri가 이 보충 자료를 변경하면 보충 자료가 업데이트된 버전으로 게시됩니다. 자료를 변경한 경우 변경 사항이 발효되기 전에 여기와 https://trust.arcgis.com에 발표하여 알리겠습니다. 따라서 https://trust.arcgis.com에 주기적으로 방문하는 것이 좋습니다.
Esri에 문의
Esri 제품 및 서비스 정보 규정에 대한 자세한 내용은 Trust.ArcGIS.com을 방문하세요.
개인정보보호규정 또는 정책과 관련하여 질문이나 불만 사항이 있으면 privacy@esri.com 또는 380 New York Street, Redlands, CA 92373 USA에 문의하여 Esri와 커뮤니케이션을 통해 문제를 확인하시기 바랍니다. Esri에서 45일 이내에 답변할 것입니다.
만족스럽게 해결되지 않은 개인정보 또는 데이터 사용에 대한 우려 사항이 있는 경우 https://feedback-form.truste.com/watchdog/request에서 미국의 타사 분쟁 해결 방법 공급자(무료)에게 문의하세요.
Esri와 분쟁 해결 공급자가 모두 불만을 만족스럽게 해결하지 못하는 경우 데이터 개인정보보호 프레임워크 패널을 통해 구속력 있는 중재를 요청하는 방법을 알아볼 수 있습니다. 자세한 내용은 데이터 개인정보보호 프레임워크 원칙의 부록 I을 참고하세요.
Esri의 일반 개인정보보호정책에 관한 자세한 내용은 Esri 개인정보보호정책(https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement)을 참조하세요.
개인정보보호정책 보충 자료 변경
이전 버전 | 검토 |
---|---|
2022/04/05 [PDF] | 2023/12/08 비교 [PDF] |
2021/07/21 [PDF] | 2022/04/05 비교 [PDF] |
2021/04/14 [PDF] | 2021/07/21 비교 [PDF] |
2020/04/10 [PDF] | 2021/04/14 비교 [PDF] |
2019/04/08 [PDF] | 2020/04/10 비교 [PDF] |
개인정보보호 문제와 관련하여 문의나 우려 사항이 있으십니까?
privacy@esri.com으로 이메일을 보내세요.