개인정보 보호정책

발효일: 2016년 8월 30일

개인정보 취급 방침

완전자회사를 포함하는 Akamai Technologies, Inc.("Akamai")는 미 상무부(U.S. Department of Commerce)에서 규정한 미국 - 유럽 연합 개인 정보 보호 프레임워크 원칙(보충 원칙 포함) 및 미국 - 스위스 세이프 하버(Safe Harbor) 프레임워크(총칭 "원칙")를 준수합니다. Akamai는 유럽 연합("EU") 및 스위스에서 미국("미국") 소재의 Akamai로 전송되는 특정 개인 정보(아래에 정의) 및 자사 서비스와 관련하여 상기 원칙을 준수함을 인증받았습니다. 본 정책은 Akamai에서 이러한 개인 데이터를 취급하는 데 적용되는 기준을 수립합니다. 상기 원칙에 대해 자세히 알아보고 Akamai의 인증을 확인하려면 https://www.privacyshield.gov/http://www.export.gov/safeharbor/를 방문하십시오.

미국 연방거래위원회 관할

상기 원칙에 의거한 Akamai의 규정 준수 행위는 미국 연방거래위원회(United States Federal Trade Commission)의 관할권, 집행 및 수사권의 적용을 받습니다.

필수적인 공개

Akamai는 국가 보안이나 법률 집행 의무를 비롯한 법적 의무를 충족하고 관련법, 규칙, 명령 또는 규정을 준수하는 데 필요한 한도 내에서 개인 데이터를 공개해야 할 수 있습니다.

정의

“데이터 주체”는 자신의 특정 개인 데이터에 본 정책이 적용되는 개인을 의미합니다. 

“개인 데이터”는 EU 또는 스위스에 거주 중인 식별되었거나 식별 가능한 자연인과 관련된 정보를 의미합니다. 정보에서 개인의 식별 또는 재식별이 불가능할 정도로 모든 식별자가 복구 불가능하게 해체된 경우, 이는 개인 데이터가 아닌 것으로 간주합니다. 

“민감한 개인 데이터”는 다음과 관련한 개인 데이터를 의미합니다.

  • 민족 또는 인종적 태생 
  • 정치적 견해 
  • 종교적 또는 철학적 신념 
  • 노동조합 가입 여부 
  • 건강 또는 의료 상태 
  • 성생활

범위

Akamai는 온라인 콘텐츠 및 비즈니스 애플리케이션의 제공, 최적화 및 보안을 위한 솔루션을 제공합니다. Akamai는 기업 고객에게 이러한 솔루션을 제공함에 있어 일반적으로 타인이 관리하는 정보의 전달자 역할을 합니다. Akamai 플랫폼을 통해 전송되는 실제 콘텐츠(메시지, 웹사이트 그래픽, 사진 등)를 제어하는 주체는 Akamai의 고객(및 고객 웹사이트 방문자)입니다. 본 정책은 EU 또는 스위스에서 미국 소재 Akamai로 전송되는 다음에 대한 개인 데이터의 미국 내에서의 수집, 사용 및 공개에 적용됩니다. (i) Akamai 기업 고객의 웹사이트 및 애플리케이션을 방문하는 사용자(이와 관련하여 Akamai는 일반적으로 정보 전달자의 역할을 수행함), (ii) Akamai의 웹사이트 및 애플리케이션 사용자, (iii) 당사의 기업 고객과 관련된 비즈니스 연락처 정보 Akamai가 고객을 대신해 정보를 전송, 라우팅, 스위치 또는 캐싱만 하는 경우 Akamai는 기업 고객 측에 이러한 처리와 관련한 원칙의 근간이 되는 EU의 법적 요구 사항을 준수하도록 요구할 수 있습니다.

데이터 처리

Akamai는 기업 고객 및 자사 인터넷 커뮤니티에 솔루션을 제공하는 과정에서 인터넷 프로토콜 주소(IP 주소), 보안 “지문”, DNS 로그 데이터, 웹사이트상의 브라우저 활동으로부터 도출된 웹사이트 성능 데이터를 비롯하여 자사 네트워크상의 트래픽과 관련된 특정 데이터 요소를 수집하고 처리할 수 있습니다. 이러한 데이터가 (단독으로 또는 다른 데이터와 함께) 특정 개인을 식별하는 데 사용될 수 있는 경우 해당 데이터는 본 정책하에서 개인 데이터로 취급됩니다. Akamai는 Akamai 자체 웹사이트 및 애플리케이션 사용자의 개인 데이터와 자사 기업 고객과 관련된 연락처 정보를 수집, 사용 및 공개합니다. 이러한 데이터는 Akamai의 개인 정보 취급 방침에 따라 처리됩니다.

데이터 처리의 목적, 써드파티에게 공개, 선택권

Akamai는 EU 또는 스위스에서 미국 Akamai로 전송되는 데이터를 자사 기업 고객에게 제공하는 솔루션을 공급, 유지, 보호, 개발 및 개선하고, 잠재적인 사기 및 보안 리스크를 탐지 및 예방하고, Akamai의 내부 비즈니스 운영(요금 청구 등)을 지원하기 위한 목적으로 처리합니다.

Akamai는 자사 솔루션을 고객에게 공급하거나 내부 비즈니스 운영 필요에 부응하기 위해 제한적인 수의 써드파티 서비스 제공업체, 하청업체 및 기타 사업체를 사용할 수 있습니다. 이러한 써드파티는 Akamai가 부여한 임무를 수행하는 과정에서 개인 데이터를 액세스, 처리 또는 저장할 수 있습니다. Akamai는 이러한 써드파티가 원칙에 따라 당사의 의무를 준수하여 개인 데이터의 액세스, 사용 및 공개를 제한적으로 이행하도록 하기 위한 계약을 유지하고 있습니다.

본 정책이 적용되는 개인 데이터를 대행사가 아닌 써드파티에 공개하거나 개인 데이터가 원래 수집된 목적 또는 이후에 승인된 목적과 부합하지 않는 목적으로 사용되는 경우, 데이터 주체에게는 자신의 개인 데이터가 이렇게 공개 또는 사용될지 여부를 선택(거부)할 수 있는 기회가 제공됩니다. 본 정책이 적용되는 민감한 개인 데이터를 대행사가 아닌 써드파티에 공개하거나 민감한 개인 데이터가 원래 수집된 목적 또는 이후에 승인된 목적에 맞지 않는 목적으로 사용되는 경우 민감한 개인 데이터의 공개 또는 사용 전에 데이터 주체의 명시적인 동의(수락)를 얻어야 합니다.

써드파티 전송의 책임

Akamai가 본 정책이 적용되는 개인 데이터를 대행사가 아닌 제3의 써드파티에 공개하는 경우 Akamai는 이러한 공개와 관련해 데이터 주체에게 제공된 공지와 해당 데이터 주체가 행사한 선택안에 따라 공개를 진행해야 합니다. Akamai는 최소한 본 정책 및 원칙에 의해 요구되는 동일한 수준의 개인 정보 보호를 제공할 것이며 개인이 제공한 동의 수준에 따라 제한적이고 구체적인 목적을 위해서만 개인 데이터를 처리할 것이라는 계약상의 보증을 제공한 써드파티 대리인에게만 개인 데이터를 공개합니다. Akamai가 본 정책이 적용되는 개인 데이터를 공개한 써드파티에서 이러한 개인 데이터를 본 정책 및/또는 원칙에 위배되는 방식으로 처리하고 있음을 인지하는 경우, Akamai는 이러한 처리를 방지하거나 중지하기 위해 합당한 조치를 취할 것입니다. 이러한 경우 해당 위배 상황을 야기한 책임이 Akamai에 있다는 사실이 입증되지 않는 이상 손해에 대한 법적 책임은 써드파티에게 있습니다.

보안

Akamai는 본 정책이 적용되는 개인 데이터를 손실, 오용 및 무단 액세스, 공개, 변경 및 삭제로부터 보호하기 위해 합당한 예방 조치를 취합니다. 이러한 예방 조치는 처리 과정에 수반되는 리스크, 개인 데이터의 특성 및 업계의 보안 및 데이터 보호 모범 사례를 고려하여 수립됩니다.

데이터 무결성 및 목적의 제한

Akamai는 사용 목적에 부합하는 본 정책이 적용되는 개인 데이터만 수집하며, 해당 개인 데이터를 원래 수집한 목적 또는 이후 승인된 목적에 부합하는 방식으로만 사용합니다. Akamai는 이러한 데이터를 의도한 용도에 맞게 정확하고 완전하며 최신 상태로 신뢰할 수 있도록 유지하기 위해 합당한 조치를 취합니다.

액세스

데이터 주체는 본 정책이 적용되는 본인에 대한 개인 데이터에 액세스하고, 해당 데이터가 부정확하거나 불완전함을 입증할 수 있는 경우 이러한 개인 데이터를 수정, 개정 또는 삭제할 권리를 보유합니다(데이터에 대한 액세스, 수정, 개정 또는 삭제를 허용하는 데 드는 비용이나 경비가 데이터 주체의 개인 정보 보호에 대해 위험을 초래할 만큼 비정상적으로 높은 경우 또는 데이터 주체 이외 타인의 권리가 침해되는 경우 제외).

집행, 구제책

Akamai의 개인 데이터 취급 방식 및 원칙 준수와 관련된 문의 사항과 불만 사항이 있는 경우, 다음으로 문의하십시오.

privacypolicy@akamai.com 

또는 

Akamai Technologies, Inc. 

150 Broadway 

Cambridge, MA 02142 

수신: CPO(Chief Privacy Officer) 

Akamai는 45일 이내에 문의 사항 또는 불만 사항에 답변하겠습니다. Akamai가 답변하지 않거나 답변이 불충분하거나 불만 사항이 처리되지 않은 경우, Akamai는 불만을 제기한 당사자에게 무료로 독립적인 써드파티 분쟁 해결을 제공할 수 있도록 JAMS에 등록되어 있습니다. JAMS에 문의하거나 불만 사항 접수 방법을 비롯한 JAMS 분쟁 해결 서비스에 대해 자세히 알아보려면 다음 사이트를 방문하십시오. https://www.jamsadr.com/eu-us-privacy-shield. Akamai와 JAMS가 분쟁을 해결하지 못하는 경우, 불만을 제기한 당사자는 개인 정보 보호 패널을 통해 법적 구속력을 갖는 중재를 신청할 수 있습니다.

Akamai는 미국 연방거래위원회, EU 회원국의 데이터 보호 관할 당국("DPA") 및/또는 스위스 연방 데이터 보호 및 정보 위원(Swiss Federal Data Protection and Information Commissioner)("위원")과 협력하여 Akamai와 불만을 제기한 당사자 사이에 발생하였으며 관련 DPA에 제기된 불만 사항에 대한 조사 및 해결을 위해 노력할 것입니다.

Akamai는 또한 본 정책의 정확성 및 Akamai의 원칙 준수 여부를 정기적으로 검토하고 확인하며 문제가 감지된 경우 이를 개정하기 위해 노력할 것입니다. 본 정책이 적용되는 개인 데이터에 액세스할 수 있는 미국 내 모든 Akamai 직원은 본 정책에 따라 행동해야 할 책임이 있습니다. Akamai 직원이 본 정책을 준수하지 않으면 해고까지 포함하는 징계 조치가 내려질 수 있습니다.

최종 업데이트: 2016년 8월 30일