캘리포니아에 거주하는 소비자들은 캘리포니아 소비자 개인정보 보호법(“CCPA”)(캘리포니아 주 민법 조항 1798.100 et seq.)에 따라 개인정보와 관련한 추가 권리를 부여 받습니다. 귀하가 캘리포니아 거주자인 경우, 이 약관과 조건이 적용됩니다.
당사는 귀하의 개인 정보를 판매하지 않습니다. Evernote는 이 개인정보 취급방침에 기술된 목적을 위해 귀하의 정보를 사용하고 수집하며, 이는 CCPA 하의 “사업 목적”을 포함합니다.
당사는 CCPA에 따른 개인 정보의 수집, 사용, 공개와 관련해 아래의 추가적인 사항을 공개합니다:
수집한 개인 정보의 범주. 지난 12개월 동안 당사는 아래 나열된 범주의 개인 정보를 수집해 왔습니다.
당사가 수집할 수 있는 데이터 유형의 추가적인 사례는 이 개인정보 취급방침의 “Evernote는 어떤 정보를 수집합니까?” 섹션을 참고하십시오.
정보를 수집하는 사업적 또는 상업적 목적. 당사는 이 개인정보 취급방침의 “Evernote는 제 정보를 어떻게 사용합니까?” 섹션에 설명된 사업적 또는 상업적 목적을 위해 개인 정보를 수집합니다.
개인 정보 출처의 범주. 당사는 귀하가 당사 서비스와 상호 작용할 때 직접적으로, 귀하가 당사 서비스에 액세스하거나 이를 사용하거나 당사와 거래할 때 자동으로, 그리고 이 개인정보 취급방침의 “Evernote는 어떤 정보를 수집합니까?” 섹션에 설명된 제3자 출처로부터 개인 정보를 수집합니다.
당사가 정보를 공유하는 제3자의 범주. 당사는 이 개인정보 취급방침의 “Evernote는 제 정보를 어떻게 공유 또는 공개합니까?” 섹션에 설명된 제3자와 귀하의 개인 정보를 공유할 수 있습니다.
개인 정보의 범주와 공개하는 제3자의 범주. 지난 12개월 동안 당사는 사업적 또는 상업적 목적으로 다음 범주의 개인 정보를 이 개인정보 취급방침의 “Evernote는 제 정보를 어떻게 공유 또는 공개합니까?” 섹션에 설명된 제3자의 범주에게 공개해 왔습니다.
개인 정보의 범주 |
공개하는 제3자의 범주 |
|
|
|
개인 정보의 판매. Evernote는 지금도 앞으로도 사용자의 개인 정보를 판매하지 않습니다. Evernote는 지난 12개월 동안 사업적 또는 상업적 목적으로 사용자의 개인 정보를 판매한 적이 없습니다.
캘리포니아 소비자들은 당사가 지난 12개월 동안 본인에 대해 수집한 특정 개인 정보에 대해 액세스를 요청할 권한이 있습니다. 귀하는 또한 당사가 귀하에 대해 수집한 개인 정보의 범주, 그러한 수집의 출처 범주, 개인 정보 수집의 사업적 또는 상업적 목적, 당사가 귀하의 개인 정보를 공유하는 제3자의 범주, 당사가 직전 12개월 동안 귀하에 대해 공개한 개인 정보의 범주 등 당사의 정보 관행에 대해 추가적인 세부 사항을 요청할 수 있습니다. 귀하가 캘리포니아 소비자인 경우, (i) 개인 정보의 삭제를 요청하고(특정한 예외 조건에 따라), (ii) 개인 정보의 판매를 선택 해제하며, (iii) 다른 CCPA 권리를 행사하더라도 동일한 서비스와 가격을 적용 받고 차별 받지 않을 권리가 있습니다.
캘리포니아 소비자들은 다음 안내에 따라 요청할 수 있습니다:
https://help.evernote.com에 위치한 지원 및 도움말을 통해 티켓을 제출하십시오. Evernote 계정이 없거나 무료 구독자인 경우, 손님으로 요청을 제출할 수 있습니다.
아니면 privacy@evernote.com으로 이메일을 보내 요청할 수 있습니다. 이메일 제목란에 “CCPA 권리 요청”이라고 작성하십시오.
귀하의 요청을 이행하기 위해 당사는 해당 요청이 주 계정 이메일 주소로부터 혹은 인증된 계정에서 지원 포털을 사용해 이루어졌는지 확인하는 방법으로, 신원을 검증하기 위한 특정 정보를 요구할 수 있습니다. 귀하는 또한 귀하를 대신해 이러한 권리를 행사할 지정 대리인을 임명할 수 있습니다. 대리인은 (i) 요청과 관계된 사용자 또는 계정 (ii) 사용자의 신원과 대리인 역할을 위임한다는 서면 승인을 증명해야 합니다. 최종 사용자의 대리인 역할을 하는 개인은 최종 사용자로부터 승인 날짜(요청 전 3개월 이내), 사용자 이름, 최종 사용자의 서명이 포함된 서면 승인을 받아 제출해야 합니다. 최종 사용자의 대리인 역할을 하는 기관은 캘리포니아주 총무처 장관 등록 허가(CCPA 하에서 요청하는 경우)와 함께 캘리포니아 검인법 제4000-4465항에 따른 위임장 또는 관련 법에 따라 위임 요건을 충족하는 이와 유사한 서류를 제출해야 합니다. 당사는 귀하가 CCPA에 따라 권리를 행사하기로 선택하더라도 귀하를 차별하지 않습니다.
2020년 1월 1일부터 12월 31일까지 12개월 동안 Evernote가 모든 개인으로부터 접수하고 처리한 개인 데이터 요청량에 관한 정보는 아래 표에서 확인하실 수 있습니다:
| Type of request | Received | Complied with (in whole or in part) | Denied | Median response time |
| Request to Know | 14 | 14 | 0 | 18.5 days |
| Request to Delete | 49,082 | 49,081 | 1 | 1 day |
| Request to Opt Out of Personal Information Sales | 0 | Evernote does not sell personal data | Evernote does not sell personal data | Evernote does not sell personal data |
Evernote 서비스는 신체 장애가 있는 소비자도 쉽게 이용할 수 있습니다. 장애인 소비자는 privacy@evernote.com으로 이메일을 보내 이 개인정보 보호방침의 대체 형식을 요청할 수도 있습니다.
아래는 Evernote가 유럽경제지역, 영국, 스위스의 개인에게 제공하는 데이터 액세스 권한에 관한 설명입니다.
|
귀하의 권리 |
이러한 권리의 의미 |
|
액세스 권리 |
|
|
수정의 권리 |
|
|
데이터 이동 권리 |
|
|
거부권 |
|
Evernote는 두 가지 데이터 전송 메커니즘을 사용합니다: 표준계약조항과 프라이버시 실드 프레임워크.
Evernote는 유럽경제지역, 영국(“UK”) 또는 스위스에서 미국 및 다른 국가로 개인 데이터를 전송할 때 데이터 주체에 대한 적절한 보호를 보장하기 위해 유럽위원회가 개발하고 승인한 계약 조항인 표준계약조항을 사용합니다. 표준계약조항은 일반적으로 Evernote와 해당 당사자 사이에 체결된 데이터 처리 계약 안에서 참조됩니다.
아울러, 2020년 유럽사법재판소의 EU-미국 프라이버시 실드 무효 판결과 스위스 연방 데이터 보호 및 정보 위원회의 스위스-미국 프라이버시 실드 무효 의견에도 불구하고, Evernote는 유럽경제지역 회원국과 영국, 스위스에서의 개인 정보 수집, 사용, 보유와 관련해 미 상무부가 제시한 EU-미국 프라이버시 실드와 스위스-미국 프라이버시 실드 프레임워크 준수 인증을 유지하기로 했습니다.
이 공지에 사용된 "개인 데이터"란 유럽경제지역(EEA), 영국 또는 스위스에서 미국으로 전송되고, (ii) 어떤 형태로든 기록되며, (iii) 확인되거나 식별 가능한 개인에 관한 혹은 관련된, (iv) 해당 개인과 연결시킬 수 있는 정보를 의미합니다. 이 공지는 개인 데이터에 대해 프라이버시 실드 원칙을 시행하기 위한 일반 정책과 관례를 개괄합니다.
Evernote Corporation은 프라이버시 실드에 준해 유럽경제지역(EEA), 영국 및 스위스로부터 접수하는 모든 개인 데이터에 대해, 고지, 선택권, 제3자 전송에 대한 책임, 보안, 데이터 무결성 및 목적 제한, 액세스, 청구, 시행, 의무와 관련한 프라이버시 실드 원칙을 준수한다는 인증을 받았습니다. 프라이버시 실드 목록에 액세스해 인증의 세부 내역을 찾아보시려면 다음 사이트를 방문하십시오: https://www.privacyshield.gov/list.
혹시 본래의 수집 목적과 현저히 다른 목적으로, 혹은 귀하가 나중에 승인한 목적으로 귀하의 개인 데이터를 사용해야 할 경우, 당사는 귀하에게 이 사실을 알리고 옵트아웃 기회를 제공할 것입니다.
프라이버시 실드 하에서 Evernote Corporation은 손해를 초래한 사건에 대해 당사의 책임이 없음을 입증해 보이지 않는 한, 제3자 서비스 제공자들이 귀하의 개인 데이터를 프라이버시 실드 원칙에 맞지 않는 방식으로 처리할 경우 이에 대한 책임을 집니다.
자신의 개인 데이터가 프라이버시 실드 원칙에 준하여 처리되지 않았다고 생각하는 유럽경제지역(EEA), 영국 또는 스위스 거주자는 다음과 같은 방법으로 불만을 제기할 수 있습니다:
개인정보 취급방침의 "Evernote에 연락하는 방법" 섹션에 명시된 세부 정보를 사용하여 직접 Evernote Corporation에 연락할 수 있습니다. 당사는 접수 후 45일 이내에 불만에 대응할 것입니다.
나아가 당사는 프라이버시 실드 하에서 해결되지 않은 개인정보 보호 관련 불만 사항을 미국에 위치한 대안적 분쟁 해결 기관 JAMS에 위탁할 것을 약속했습니다. 귀하가 불만과 관련해 시의적절한 연락을 받지 못하거나, 귀하의 불만이 당사에 의해 만족스럽게 처리되지 않는 경우, https://www.jamsadr.com/eu-us-privacy-shield를 방문해 프로그램에 대한 자세한 정보를 확인하십시오. 이 JAMS 서비스는 이의 제기자에게 무상으로 제공됩니다. JAMS에 직접 불만을 접수하려면 여기로 이동하십시오: https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim
위 방법으로 해소할 수 없는 잔여 분쟁에 대해서는 일정 조건 하에 구속적 중재 절차를 발동할 수 있습니다. 프라이버시 실드의 구속적 중재 프로그램에 대한 자세한 내용은 다음 사이트를 참고하십시오: https://www.privacyshield.gov/article?id=ANNEX-I-introduction.
귀하는 당사가 귀하에 대해 보유하고 있는 개인 데이터에 액세스하고, 정보가 정확하지 않거나 프라이버시 실드를 위반해 처리된 경우 당사에 이를 수정, 변경, 삭제하도록 요청할 권리를 갖습니다. 위에 제시된 대로 당사에 연락해 요청하시면 당사는 프라이버시 실드 원칙에 따라 이를 심사할 것입니다.
연방거래위원회는 당사의 프라이버시 실드 준수에 대한 수사 및 집행 권한을 갖습니다.
당사는 소환장, 법원 명령, 법적 절차 또는 정부 요청에 대응하기 위해 개인 데이터를 공개할 수 있음에 유의하시기 바랍니다(국가 안보상 요청이나 사법당국의 요청을 충족하기 위한 공공기관 대응 포함).
브라질에 거주하는 사용자들은 브라질 일반 데이터 보호법(Law No. 13,709/18 혹은 “LGPD”)에 따라 개인정보와 관련한 추가 권리를 부여 받습니다. 귀하가 브라질 거주자인 경우, LGPD에 따라 개인 데이터와 관련해 다음과 같은 권리가 있습니다:
당사가 합법적으로 실시하는 개인 데이터의 처리를 확인할 권리.
귀하의 개인 데이터에 액세스하고, 당사가 합법적으로 처리하는 귀하의 개인 데이터에 관해 요약 또는 상세 보고서를 요구할 권리.
당사가 보유한 귀하의 개인 데이터 중 불완전하거나 오래되었거나 부정확한 정보의 수정을 요청할 권리. 이 경우 당사는 귀하가 당사에 제공하는 새로운 데이터의 정확성을 검증해야 합니다.
불필요하거나 과도한 데이터 또는 관련 법을 위반하는 형태로 처리된 데이터의 익명화, 차단, 삭제를 요구할 권리.
당사가 귀하의 동의 하에 처리하는 개인 데이터와 관련해 언제든 동의를 취소할 권리. 이것은 동의를 철회하기 전 수행된 처리 행위의 적법성에 영향을 주지 않습니다.
귀하의 동의를 바탕으로 합법적으로 처리된 개인 데이터의 삭제를 요구할 권리.
Evernote가 귀하의 개인 데이터를 공유한 공공 및 민간 조직에 대한 정보를 요구할 권리.
특정 상황에서 관련 법에 따라 개인 데이터의 이동 또는 이전을 요구할 권리.
의문점이 있는 경우 아래에 명시된 대로 언제든 당사에 문의할 수 있고, 적절한 감독 기관에 민원을 제기할 권한이 있습니다.
데이터 보호 협약이 필요한 Evernote Teams 고객은 고객 성공 담당자에게 문의하시거나 privacy@evernote.com으로 이메일을 보내 자세한 정보를 얻을 수 있습니다.
상황에 따라 두 가지 모두입니다. Evernote의 각 역할에 대한 자세한 설명은 아래와 같습니다.
데이터 제어자: Evernote는 개인 사용자들에 대해 데이터 제어자의 역할을 합니다. Evernote가 데이터 제어자일 때 당사는 개인정보 취급방침에 명시된 바와 같이 개인 데이터를 취급합니다. 당사는 개정된 GDPR 요건에 부합하도록 약관을 업데이트했습니다.
데이터 처리자: Evernote는 Evernote Teams 고객에 대해 데이터 처리자의 역할을 합니다.
브라질에 거주하시는 경우, Evernote do Brasil Serviços de Aplicaçōes Ltda.(“Evernote Brasil”)가 데이터 제어자입니다. 미국과 캐나다에 거주하시는 경우, (캘리포니아에 본사를 둔) Evernote Corporation가 데이터 제어자입니다. 그 밖의 다른 지역에 거주하시는 경우, 스위스에 위치한 Evernote GmbH가 데이터 제어자입니다.
당사는 상황에 따라 다음 세 가지 근거 중 하나로 유럽경제지역(“EEA”), 영국, 스위스, 브라질에서 유래된 개인 데이터를 처리합니다: (i) 사용자의 적극적인 동의, 이 경우 사용자는 언제든 동의를 철회할 권한을 갖습니다; (ii) 계약상의 필요성; (iii) 서비스 제공과 관련한 정당한 이익.
Evernote는 고객에게 Evernote 서비스를 제공하기 위해 외부 공급업체를 이용합니다. 새로운 공급업체의 온보딩에 앞서 Evernote는 개인정보 보호와 보안 심사를 수행합니다. 개인 데이터를 취급하는 모든 공급업체는 Evernote와의 데이터 처리 계약에 서명해야 합니다. 업데이트된 외부 공급업체 목록은 https://evernote.com/privacy/vendors를 참고하세요.
분쟁 발생 시 영어 버전이 우선합니다.
