what3words 개인정보 보호 정책
(최종 업데이트: 2023년 6월)
별도로 명시하지 않는 한 이 개인정보 보호 정책(“ 정책 ”)에 기술된 처리 작업과 관련하여, Studio 301 Great Western Studios, 65 Alfred Rd, London, England, W2 5EU, UK에 등록 주소를 두고 있는 회사인 what3words Limited (“ what3words ”, “ 당사 ” 또는 “ 우리 ”)가 사용자의 데이터 컨트롤러입니다.
이 정책은 당사의 웹사이트 방문자, 앱 사용자, 비즈니스 고객 및 기타 서비스 사용자(통칭하여 “ 사용자 ”라 함)를 포함하여 우리가 상호작용하는 조직 외부의 개인에게 적용됩니다. 이 정책은 당사가 사용자와 관련하여 수집하는 개인 데이터를 기술하고 개인 데이터 처리 방법을 설명합니다. 이 정책에서 사용하는 정의된 용어는 아래 섹션 9에 설명되어 있습니다.
당사는 사용자의 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. 이 정책에 관해 문의, 의견 및 요청사항이 있다면 알려주십시오. 이메일 dataprotection@what3words.com 으로 연락해 주시기 바랍니다.
이 정책에는 훨씬 많은 세부내역이 포함되어 있지만 특히 다음 사항들을 숙지해 주시기 바랍니다.
-
우리는 당사의 온라인 서비스 를 제공하기 위해 현행 법률에 따라 개인 데이터에 해당되는 데이터를 수신합니다. 단, 우리는 비상 서비스 (what3words Lite)를 위해 생성된 당사 앱을 사용하면서 발생하는 어떠한 데이터도 수신하지 않습니다.
-
우리는 사용자의 움직임을 추적할 수도 없고 추적하지도 않습니다 – 우리는 사용자가 열거나 클릭한 정사각형의 데이터나 당사 서비스를 사용할 때 검색한 3단어의 주소만 수신합니다(우리가 사용자에게 해당 3단어 주소나 위치를 부여할 수 있도록).
-
우리는 또한 우리 고객 및 방문자 행동을 전체로서 (그리고 결코 개인적 수준이 아닌) 분석을 하기 위해 데이터를 사용합니다. 대부분의 온라인 서비스 제공업체와 같이 우리가 이렇게 하는 이유는 당사 웹사이트 및 앱에서의 사용자 경험을 개선하고 당사 서비스를 개선하기 위해서 입니다.
-
우리는 제3자가 그들의 제품/서비스를 사용자에게 광고하도록 어떠한 데이터도 공유하지 않습니다 .
-
우리는 what3words의 인지도를 높이기 위해 소셜 미디어 사이트와 같은 다른 웹사이트에서 직접 디지털 광고 캠페인 을 수행합니다. 당사 쿠키 정책 에는 사용자가 원하는 경우 이러한 웹사이트에서 관심 기반 광고를 수신 거부하는 방법에 대한 자세한 정보가 담겨 있습니다.
-
우리는 당사 뉴스레터 를 사용자의 동의 하에서만 발송하며 사용자는 언제든지 수신 거부할 수 있습니다.
-
우리는 사용자의 개인 정보를 판매하지 않습니다 (캘리포니아 소비자 개인정보 보호법(CCPA)의 의도와 목적을 위해).
1. 우리가 수집하거나 생성하는 데이터는 무엇이며, 해당 데이터를 어떤 용도로 사용하며, 법적 근거는 무엇입니까?
이 섹션에서는 당사의 개별 제품, 서비스 또는 제품 또는 서비스의 특수 기능과 관련하여 우리가 수집하거나 생성하는 개인 데이터가 무엇인지, 우리가 이 데이터를 사용하는 목적과 관련 처리 작업의 법적 근거는 무엇인지 설명합니다.
(A) 비상 서비스를 위해 지정된 당사 제품
비상 서비스용으로 만든 당사 제품(what3words Lite) 사용자의 경우, 당사는 어떠한 데이터도 수집하지 않습니다. 자세한 정보는 여기 에서 해당 개인 정보 보호 정책을 참조하십시오.
당사는 비상 서비스(및 다른 조직)를 위해 “FindMe”라는 또 다른 서비스를 제공합니다. 비상 서비스(또는 기타 조직)는 사용자에게 “FindMe” 링크를 전송할 수 있으며 이 링크는 사용자가 비상 서비스에 3단어 주소 위치를 알려줄 수 있도록 지정된 링크입니다. 사용자가 자신에게 전송된 “FindMe” 링크를 열면 당사에서 다음과 같은 사용자에 대한 개인 데이터를 수집하게 됩니다.
-
IP 주소 및
-
사용자가 검색하거나 도착한 3단어 주소 위치.
이러한 서비스를 제공하기 위해서는 이 데이터를 기술적으로 처리해야 합니다. “FindMe” 서비스를 제공하기 위한 목적으로 이러한 처리 작업 수행 시 당사는 합법적인 이해 관계 를 갖습니다.
(B) 당사의 웹사이트 및 앱
사용자가 웹사이트를 방문하거나 앱을 사용할 경우, 당사는 다음과 같은 사용자에 대한 개인 데이터를 수집할 수 있습니다.
-
(검색 창에 잘못 입력한 모든 것을 포함한) 사용자가 검색하거나 도착한 3단어 주소 위치,
-
사용자가 음성 기능을 사용하여 3단어 주소를 검색할 경우, 당사 제휴업체인 Cerence 가 제공하는 소프트웨어의 자동화된 방법을 통해 오디오 파일이 텍스트로 변환되고 그 이후 오디오 파일이 즉시 삭제됩니다. 당사는 사용자가 언급한 3단어 텍스트 파일을 받게 됩니다. 단, 이에 대한 전제조건으로 이 텍스트 파일은 당사 단어 목록의 3단어 조합이거나 이와 같이 들려야 합니다.
-
IP 주소,
-
장치 ID,
-
사용하고 있는 브라우저, 장치 및 운영 체제 유형(예: Chrome 브라우저, Samsung 장치 및 Android 운영 체제),
-
(검색 엔진 등에서 방문한 웹사이트의) 조회인 정보,
-
시간대,
-
사용자 기본설정(예: 언어),
-
방문한 페이지/웹사이트 및 앱에서 수행한 작업 및 관련 날짜 및 시간,
-
사용자 및 타인이 웹사이트 및 앱과 상호작용하는 방법과 관련된 집계 형태의 통계 정보,
-
앱에서 사진 기능을 사용하기로 선택하는 경우, (사진 자체가 아닌) 사진으로 찍은 3글자 주소 및 ‘공유’ 버튼을 누른 것(해당하는 경우).
-
what3words 툴키트 또는 what3words 학습 활동과 같이 당사 웹사이트에 제공되어 있는 자료를 다운로드하기로 선택한 경우, 사용자의 이름, 이메일 주소 및 당사에 제공하기로 선택한 관련 가입 양식에 의해 요청된 기타 정보 및
-
당사에 질문하고, 문제를 보고하기 위해 또는 기타 다른 이유(예: 당사의 Intercom 텍스트 전송 플랫폼)로 당사에 연락한 경우, 사용자의 이름, 연락처 세부 정보 및 당사에 전달한 내용.
이 데이터를 수집하는 목적:
-
사용자가 기대하는 서비스를 제공하고(3단어 주소를 좌표로 혹은 그 반대로 전환),
-
(음성 검색 기능을 위해서만) 자동화된 방법을 통해 오디오 파일을 텍스트로 변환하도록 허용하고,
-
우리 웹사이트 또는 앱의 콘텐츠가 사용자 및 사용자의 장치에서 가장 효과적인 방법으로 표시되고,
-
더 적절한 검색 결과를 제공하는 등 단기적으로 우리가 제공하는 서비스를 개선하고,
-
사용자들이 우리 서비스에서 어떻게 상호작용하는지 이해하여 장기적으로 우리가 제공하는 서비스를 개선하기 위함입니다. 우리는 우리 고객과 방문객 행동을 개인 차원이 아니라 전체로 분석합니다 – 이것이 의미하는 것은 우리가 집계된 수치를 작성하는 것은 우리 서비스의 성과를 측정하고,
-
사용자가 사용하는 플랫폼을 바탕으로 사용자에게 가장 적절한 웹사이트 또는 앱의 기능성에 관련된 것을 사용자에게 추천하고,
-
우리 서비스에 대한 중요한 변경사항을 사용자에게 통지하고,
-
웹사이트로부터 다운로드하기로 선택한 자료를 사용자에게 전송하고,
-
질의에 답변하고 모든 문제 및/또는 분쟁을 해결하며 운영 성능 향상 그리고
-
해당 법률에 따른 당사의 법률 및 규제 의무를 준수하고 당사의 법적 권리를 설정, 행사 및 방어.
우리는 사용자가 기대하는 서비스를 제공하기 위해 당사 웹사이트 및 앱을 통해 우리가 수집한 개인 데이터 처리 시 합법적인 이해관계 를 가지고 있다고 생각합니다. 우리는 또한 각 서비스가 어떻게 사용되는지 분석하고 이를 보다 잘 이해하기 위해 개인 데이터 처리 시 합법적인 이해관계 를 가지고 있습니다. 당사의 분석 쿠키를 사용하여 개인 데이터를 수집할 경우, 우리는 이러한 처리에 대해 사용자의 사전 동의 를 얻습니다(이는 언제든지 철회할 수 있습니다). 아래 섹션 D를 참조하십시오. 우리는 또한 법적 의무를 준수 하는 데 필요할 경우에도 개인 데이터를 처리합니다.
(C) what3words 계정 및 저장된 위치
당사 웹사이트 또는 앱에 계정을 등록하기로 선택한 경우, 우리는 다음과 같은 사용자에 대한 개인 데이터를 수집할 수 있습니다.
-
사용자 이름,
-
사용자 이메일 주소 또는 이를 사용하여 가입하기로 선택한 경우, 제3자 자격증명(예: 사용자의 Google, Apple 또는 Facebook ID),
-
사용자의 국가 및
-
사용자가 선택한 what3words 계정 암호.
당사의 이용 약관 에 명시된 바와 같이 사용자가 what3words 계정 소지인이 되기 위해서는 특정한 최소 연령 이상이 되어야 합니다.
사용자는 웹사이트 또는 앱을 사용하기 위해 이러한 모든 정보를 당사에 제공할 필요는 없지만 “저장된 위치”와 같은 특정 기능을 사용하기 위해서는 등록 계정 소지인이어야 합니다. 일부 관할 지역의 사용자는 “저장된 위치” 기능을 통해 특정한 3단어 주소를 저장하고 이를 라벨 지정(예: “집” 또는 “직장”)할 수 있으며 우리는 (계정 정보와 함께) 이를 보관하여 로그인할 때마다 액세스할 수 있습니다. 또한 사용자는 계정 내에서 언제든지 자신의 “저장된 위치”를 삭제하거나 사용자의 계정을 완전히 삭제할 수 있습니다.
사용자가 “저장된 위치” 라벨을 위해 자신의 텍스트를 선택할 수 있기 때문에 우리는 ‘사용자 라벨에 다른 사람에 대한 모든 개인 데이터(예: 다른 사람의 이름) 또는 건강 정보와 같은 모든 민감한 개인 데이터를 저장하지 마십시오’와 같은 당사 이용 약관 의 규칙을 따릅니다. 이는 당사의 이용 약관에 위배될 수 있지만, 예를 들어, 친구 중 한 명이 사용자 이름과 함께 위치를 라벨로 저장하는 것 같이 누군가가 자신의 라벨에 사용자와 관련된 개인 데이터를 포함시켰을 가능성이 있습니다. 사용자는 친구/가족에게 당사의 이용 약관을 존중하고 사용자와 관련된 정보와 함께 위치를 저장하지 않도록 요청하여 이러한 문제를 완화할 수 있습니다. 또한, 사용자는 아래 섹션 6에 추가로 명시된 바와 같이 자신의 권리를 행사할 수 있습니다.
사용자가 자신이 생성한 “저장된 위치” 목록에 대한 링크에 액세스할 수 있도록 하기 위해 누군가의 이메일 주소를 입력한 경우, 이러한 방식으로 이메일 주소를 사용할 수 있도록 의도된 수신자로부터 허가를 받았는지 확인하십시오. 이러한 이메일 주소는 수신인을 인증하기 위한 목적으로만 암호화되어 당사 시스템에 저장됩니다. 수신인이 링크를 열지 않을 경우, 7일 이내에 당사 시스템에서 이메일 주소가 삭제됩니다.
기기 설정이 푸시 알림 수신으로 설정된 경우 마케팅, 홍보 및 저장된 위치와 같은 제품 기능에 대한 알림을 수신할 수도 있습니다. 예를 들어, 다른 사용자가 자신의 목록을 팔로우하도록 초대하거나 팔로우하고 있는 목록이 업데이트되는 경우를 말합니다. 푸시 알림 설정 관리 및 해제는 사용 기기의 설정 메뉴에서 언제든지 변경할 수 있습니다.
우리는 오랜 기간 동안 제공한 서비스를 개선하기 위해 “저장된 위치”와 관련된 집계된 형태의 데이터(즉, 개별적인 사용자가 아닌 모든 사용자와 관련된 데이터)를 분석합니다(예: 얼마나 많은 사람들이 하나의 라벨로 “집”을 저장했는지, 이 라벨에서 사람들이 사용하는 언어는 무엇인지 등).
우리는 서비스가 어떻게 사용되고 있는지 더 잘 이해하고 서비스 품질 및 제공을 개선하기 위해 what3words 계정 소지인으로서 사용자가 당사에 제공한 관련 개인 데이터 분석 시 합법적인 이해관계 를 갖는다고 생각합니다. 위에서 언급한 개인 데이터의 다른 처리 방법에 대한 당사의 법적 근거는 그렇게 처리하는 것이 당사가 사용자와 체결한 계약 (당사의 이용 약관 )의 이행을 위해 필요하다는 것입니다.
(D) 쿠키
우리는 사용자와 다른 사용자를 구분하기 위해 특히, 우리 앱과 웹사이트 사이에서 원활한 경험을 전달하고 누적 사용 데이터를 분석할 수 있도록 쿠키와 이와 유사한 기술을 활용할 수 있습니다(예: 우리 웹사이트에 한번 이상 재방문하는 방문자 수). 또한, 우리는 디지털 광고 캠페인의 성공 여부를 측정하고 소셜 미디어 사이트에서 광고 캠페인을 위한 청중을 끌어모으기 위해 쿠기를 사용할 수 있습니다.
이러한 목적을 위해 우리는 사용자에게 표시된 페이지나 화면에 나타난 당사 광고 및 콘텐츠 기록 그리고 그러한 콘텐츠나 광고에 대해 사용자가 상호작용한 기록과 같은 사용자에 대한 개인 데이터를 수집할 수 있습니다.
특정한 쿠키에 대한 추가적인 세부 정보는 당사의 쿠키 사용 정책 을 참조하십시오. 우리는 처리에 대한 사용자의 사전 동의 (이는 언제든지 철회할 수 있음)를 얻은 경우에만 필수 쿠키 이외의 이러한 쿠키를 활용할 수 있습니다. 필수 쿠키의 경우 우리는 사용자에게 당사 서비스를 제공하기 위해 쿠키 사용에 합법적인 이해관계 를 갖는 것으로 생각합니다.
(E) 뉴스레터
사용자가 당사의 이메일 뉴스레터( 여기 에서 가입할 수 있음)에 가입할 경우, 우리는 다음과 같은 사용자에 대한 개인 데이터를 수집할 수 있습니다.
-
사용자 이름 및
-
사용자 이메일 주소 및/또는 기타 연락처 세부 정보.
우리는 사용자의 동의 가 있는 경우에만 뉴스레터를 전송하며 사용자는 이메일 통신 하단에 있는 구독 취소 링크를 클릭하거나 이메일 dataprotection@what3words.com 으로 연락해서 이러한 통신 수신에 대해 언제든지 거부할 수 있습니다. 이메일 캠페인의 성공을 측정하기 위해 이메일 내의 픽셀 태그를 사용하여 집계 통계(예: 뉴스레터 이메일을 여는 사람 수)를 구성할 수 있습니다. 우리는 수신인에게 관련 정보를 지속적으로 제공하도록 보장하기 위해 이메일 상호작용과 관련된 분석 정보 수집 시 합법적인 이해관계 를 갖는 것으로 생각합니다.
(F) w3w.community 및 베타 테스터
what3words 계정이 있는 경우, 사용자는 글로벌 지원 커뮤니티인 w3w.community 에 가입할 수 있습니다. 사용자는 여기 에서 what3words 베타 테스팅 프로그램에 가입할 수도 있습니다. 이에 따라 우리는 사용자가 what3words 제품을 검토하도록 연락을 취할 수 있습니다. 각각의 경우에서, 우리는 다음과 같은 사용자에 대한 개인 데이터를 수집할 수 있습니다.
-
사용자 이름,
-
사용자 이메일 주소 및/또는 기타 연락처 세부 정보,
-
가입 양식에서 요청하거나 사용자가 당사에 제공하기로 선택한 기타 모든 정보,
-
텍스트, 이미지, 비디오 및 당사의 w3w.community 포럼에 공유/게시하기로 선택하거나 사용자가 당사에 별도로 제공하는 기타 콘텐츠를 포함한 사용자 콘텐츠 및
-
w3w.community와 상호작용하는 것과 관련된 데이터(예: 게시물의 인기도).
사용자가 게시한 콘텐츠는 인터넷에 있는 모든 개인이 볼 수 있음에 유의하시기 바랍니다.
당사가 사용자와 체결한 계약을 이행 하기 위해 사용자의 데이터 처리가 필요합니다(w3w.community는 여기 를 참조하고 베타 테스터는 여기 를 참조하십시오). 우리는 또한 사용자 및 다른 사용자가 당사 서비스와 상호작용하는 방식을 이해하기 위해 사용자 콘텐츠를 처리하며 우리는 보다 오랜 기간 동안 당사가 제공하는 서비스를 개선하기 위해 콘텐츠 처리 시 합법적인 이해관계 를 갖는다고 생각합니다.
우리는 w3w.community 가입자를 위해 사용자의 개인 데이터를 처리하여 커뮤니티 포럼에서 사용자 콘텐츠/경험을 맞춤 설정하고, 커뮤니티 활동에 대한 보상(예: 당사의 이용 약관 에 따른 가상 포인트 사용)을 제공하며, 사용자가 가장 관심을 가질만한 것으로 생각되는 콘텐츠 유형 및 (사용자가 마케팅 자료를 수령하기로 동의한 경우) 마케팅 자료를 전달할 수 있습니다. 우리는 w3w.community 경험을 개선할 수 있도록 이러한 처리 작업 동안 합법적인 이해관계 를 갖는다고 생각합니다.
(G) what3words API
사용자가 여기 에 제공되어 있는 what3words 애플리케이션 프로그래밍 인터페이스(“ API ”)에 가입할 경우, 우리는 다음과 같은 개인 데이터를 수집할 수 있습니다.
-
사용자 이름,
-
사용자 이메일 주소 및/또는 기타 연락처 세부 정보,
-
사용자가 선택한 계정 암호,
-
사용자의 전문 활동과 관련된 데이터(예: 직책 및 업계),
-
당사의 결제 서비스 제공업체인 Stripe 가 당사를 대신하여 수집 및 저장한 결제 세부 정보,
-
각 API 호출 콘텐츠(예: 검색된 3단어 주소) 및 호출 시간 정보,
-
API 키(사용자/프로그램이 API에 호출한 것을 증명하는 데 사용된 고유 식별자),
-
API 호출이 이루어진 IP 주소 및
-
사용자가 음성 API를 사용할 경우, 당사 제휴업체인 Speechmatics 가 제공하는 소프트웨어의 자동화된 방법을 통해 오디오 파일이 텍스트로 변환되고 그 이후 오디오 파일이 즉시 삭제됩니다. 당사는 사용자가 언급한 3단어 텍스트 파일을 받게 됩니다. 단, 이에 대한 전제조건으로 이 텍스트 파일은 당사 단어 목록의 3단어 조합이거나 그와 유사하게 들려야 합니다.
우리는 모든 API 호출 콘텐츠나 비상 서비스 사용자를 위해 API가 이루어진 IP 주소를 수집하지 않습니다.
이 데이터를 사용하는 목적은 사용자가 기대하는 서비스를 제공(3단어 주소를 좌표로 혹은 그 반대로 전환)하고 서비스에 대한 지불을 받고, 서비스가 어떻게 사용되고 있는지 분석하고 이를 더 잘 이해하며, 사용자에게 연락한 경우(예: 피드백을 위해) 사용자에게 더 관련성 있는 경험을 제공하기 위함입니다. 우리는 종종 API 또는 이와 유사한 서비스 관련 정보에 대한 업데이트 소식을 알리기 위해 사용자에게 연락할 수 있습니다.
서비스를 제공하고 서비스에 대한 지불을 받기 위해 개인 데이터를 처리하는 것은 당사가 사용자와 체결한 계약을 이행 하기 위해 필요합니다( 여기 를 참조하십시오). API 사용 분석과 관련하여, 우리는 API가 어떻게 사용되고 있는지 더 잘 이해하고 서비스를 개선하기 위해 API 사용 분석 시 합법적인 이해관계 를 갖는다고 생각합니다.
(H) 당사의 Enterprise Suite
우리는 제휴업체에 Enterprise Suite 에 대한 라이선스 사용권을 부여하며 이를 통해 제휴업체는 자신의 제품 및 애플리케이션에서 3단어 주소를 좌표(또는 그 반대로)로 전환할 수 있습니다. 이 기술은 제휴업체의 자체 서버에서 호스팅되며 우리는 이러한 사용과 관련된 개인 데이터를 수신하지 않습니다.
(I) B2B 마케팅 및 비즈니스 고객/제휴업체
what3words의 잠재 또는 기존 비즈니스 고객/파트너로서 당사는 다음과 같은 사용자에 대한 개인 데이터를 수집할 수 있습니다.
-
사용자 이름, 이메일 주소 및 전화번호,
-
사용자의 전문 활동과 관련된 데이터(예: 직책 및 업계),
-
소유 또는 대표하는 비즈니스의 이름 및 주소 그리고
-
기타 웹사이트(예: 소셜 미디어 웹사이트)에 게시한 콘텐츠.
우리는 잠재 비즈니스 고객/제휴업체를 위해 사용자로부터 직접 이 정보를 수집하거나 LinkedIn과 같은 공개적으로 가능한 소스에서 수집할 수 있으며 이는 현지 법률 제한을 받습니다. 우리는 우리 제품 및 서비스에 관한 것을 알리는 목적으로 직접 비즈니스 고객에게 연락하고 잠재적인 파트너십을 논의하기 위해 이 정보를 이용할 수 있습니다. 우리가 연락드린 이후에 연락받으시는 것을 원치 않으시면 바로 알려주시기 바랍니다. 우리는 기존 비즈니스 고객/제휴업체를 위해 계약에 따른 의무를 이행하는 것을 포함하여 비즈니스 관리 목적으로 이러한 정보를 사용합니다.
잠재 비즈니스 고객/제휴업체와 관련하여, 이러한 처리 작업에 대한 당사의 법적 근거는 현지 법률이 요구하는 경우 사용자의 동의 혹은 그렇지 않은 경우 비즈니스 고객/제휴업체에 당사 제품 및 서비스 소개 시 그리고 비즈니스 관계 유지 시 당사의 합법적인 이해관계 중 하나가 됩니다. 기존 비즈니스 고객/제휴업체와 관련하여, 당사가 사용자와 체결한 계약을 이행 하기 위해 개인 데이터의 관련 처리 작업이 필요할 수도 있습니다.
(J) what3words 확장
수시로, 우리는 설문조사 를 실시하거나 경연대회 를 개최할 수 있습니다(현지 법률 요구 사항에 따름). 사용자가 참가하기로 선택한 경우, 우리는 다음과 같은 사용자에 대한 개인 데이터를 수집할 수 있습니다. 사용자의 식별 데이터(예: 이름 및 국적), 연락처 세부 정보(예: 이메일 주소 및 전화번호), 전문 활동과 관련된 데이터(예: 직책 및 업계) 및 당사에 전달한 통신문 내용(예: 설문조사 답변, 경연대회 참가 정보). 우리는 설문조사에 대한 답변으로 사용자의 의견을 듣기 위해 또는 경연대회를 개최하기 위해 또는 우승자인 경우 이를 알리기 위해 이 데이터를 사용합니다. 우리는 사용자의 사전 동의 (언제든지 철회할 수 있음)를 얻은 경우에만 이러한 목적으로 사용자의 개인 데이터를 처리할 것입니다.
사용자가 행사에 참석 하기로 선택한 경우, 우리는 서비스를 판촉 및/또는 참석자 또는 기타 이해 당사자를 위한 자료/기록을 생성할 목적으로 (사진이나 영상의 방식으로) 사용자의 이미지를 담을 수 있습니다. 실제적으로 가능할 경우, 우리는 행사 이전에 동의 를 구할 것입니다. 그렇지 않을 경우(그리고 현지 법률의 요구 사항에 따른 경우), 사용자는 동영상/사진을 촬영할 예정이라는 통지를 받을 수 있으며, 이를 거부할 수 있는 선택권이 주어질 수도 있습니다. 사용자는 항상 dataprotection@what3words.com 으로 이메일을 전송하여 이를 거부(또는 동의 철회)할 수 있습니다. 우리는 비즈니스를 성장시키기 위해 행사에 대한 동영상/사진 촬영 시 합법적인 이해관계 를 갖는다고 생각합니다.
사용자가 연락을 취하여 what3words 서비스 이용에 관한 자신의 이야기를 들려주거나 다른 웹사이트(예: 소셜 미디어 채널)에 이에 대해 게시할 경우, 우리는 다음과 같은 사용자에 대한 개인 데이터를 수집할 수 있습니다. 사용자의 식별 데이터(예: 이름), 사용자의 연락처 세부 정보(예: 이메일 주소) 및 당사에 전달한 통신문 내용 또는 사용자의 공개 게시물(예: what3words를 사용하여 구조된 이야기). 우리는 내부적인 목적으로 what3words의 사용법을 이미지로 만들기 위해 이를 수집하고 이러한 과정에서 합법적인 이해관계 를 갖는다고 생각합니다. 우리가 사용자에게 연락을 취하고 사용자가 디지털 또는 인쇄 매체로 자신의 이야기를 공유하는 방식으로 판촉 캠페인 에 참여하기로 동의할 경우, 우리는 사용자와 계속 연락하고 사용자가 동의한 해당 양식과 채널에 이야기를 공유하기 위해 이 데이터를 사용합니다. 우리는 사용자의 사전 동의 (언제든지 철회할 수 있음)를 얻은 경우에만 이러한 목적으로 사용자의 개인 데이터를 처리할 것입니다.
(K) 입사 지원자
what3words의 직무에 입사 지원자로 지원한 경우 채용 과정에서 당사는 다음과 같은 사용자에 대한 개인 데이터를 수집할 수 있습니다. 연락처 세부 정보, CV 및 보조 정보, 면접 또는 기타 평가 과정에서 수집된 정보, 면접 영상 녹화 자료(지원자가 당사에게 전송 또는 제공하기로 동의한 경우) 및 이전 고용주 또는 에이전시에서 제공한 추천서.
우리는 지원서를 검토하고 지원자와 연락하고 의사소통을 하며 면접을 수행할 목적으로 이러한 개인 데이터를 처리합니다.
지원자의 지원서가 채택된 경우에는 채용 과정에서 수집된 모든 관련된 정보는 지원자의 개인 파일로 전송되고 고용 기간 동안에 보존됩니다. 지원자의 지원서가 채택되지 않은 경우 당사는 채용 과정을 완료한 지 18개월 후에 정보를 자동으로 삭제합니다. 이러한 처리 작업은 법적인 의무 를 준수(특히, 해당 고용법과 관련하여)하기 위해 필요하고 당사와 계약(고용 계약)을 체결하기 전에 조치를 취하기 위해 필요합니다. 우리는 또한 우리의 이해 관계를 보호하고 권리를 행사하기 위해 이러한 개인 데이터를 처리할 수 있으며 데이터를 처리하는 과정에서 합법적인 이해관계 를 갖습니다.
2. 제3자에 개인 데이터 공개
우리는 이 개인정보 보호 정책에 명시된 목적을 위해 그리고 해당 법률에 따라서만 사용자의 개인 데이터를 다른 조직에게 공개할 것입니다. 특히, 당사는 절대로 제3자가 직접 마케팅 목적으로 사용자에게 연락하는 것을 허용하기 위해 사용자의 연락처를 공개하지 않을 것입니다.
우리는 다음과 같은 수신자 또는 수신자 범주와 사용자의 개인 데이터를 공유할 수 있습니다.
-
당사 계열사 및 자회사,
-
what3words 또는 자산을 할인하거나 구매하는 행사에서 잠재적인 바이어,
-
법률에 의해 그렇게 하도록 의무화되어 있거나 법적 권리를 수립, 행사 또는 방어하기 위해 필요한 경우 제3자,
-
회계사, 감사, 변호사 및 전문 고문과 같은 제3자 서비스 제공자,
-
당사가 참여시킨 독립적인 계약자 및 외부 자문위원,
-
데이터 호스팅 회사(예: Amazon Web Services , Google Cloud ),
-
CRM 솔루션 제공업체(예: Salesforce 및 Hubspot ),
-
당사 서비스가 어떻게 사용되는지 알 수 있도록 지원(예: Mixpanel , Google Firebase 및 Google Analytics )하고 디지털 광고 캠페인 성공을 측정할 수 있도록 지원하는 데이터 분석 서비스 제공자(예: Facebook ),
-
음성 검색 기능을 사용할 경우 음성 인식 소프트웨어(자동화된 방법을 통해 오디오 파일을 텍스트 파일로 전환) 제공자: 앱의 경우 Cerence ( 개인정보 보호 정책 참조) 및 API의 경우 Speechmatics ( 개인정보 보호 정책 참조),
-
결제 서비스 제공자(예: 당사의 API를 사용하기 위해 자신의 결제 세부 정보를 입력한 경우 Stripe ( 개인정보 보호 정책 참조)),
-
기타 IT 서비스 제공자(예: 웹사이트 방문자와의 통신의 경우 G Suite for Business , Intercom , 내부 통신을 위해 사용하는 Slack 및 w3w.community 를 위한 커뮤니티 플랫폼을 제공하는 Tribe ),
-
Alexa 지원 장치에서 당사 제품을 사용하는 경우, Amazon은 사용자가 Alexa 플랫폼을 사용하는 동안 개인 데이터를 수집하고 자체적인 목적으로 이러한 데이터를 처리할 수 있습니다( 개인정보 보호 정책 ),
-
당사 웹사이트를 위한 지도 제작 서비스 제공자: Mapbox( 개인정보 보호 정책 참조), Google Maps(s 개인정보 보호 정책 참조), Esri Maps( 개인정보 보호 정책 참조), Open Street Maps( 개인정보 보호 정책 참조), TomTom( 개인정보 보호 정책 참조) 및
-
당사 앱을 위한 지도 제작 서비스 제공자: Google Maps( 개인정보 보호 정책 참조).
당사가 프로세서를 이용하여 사용자의 개인 데이터를 처리하는 경우, 당사는 해당 데이터 보호법의 요구 사항을 충족하는 데이터 처리 계약 조건을 체결했으므로 이에 따라 프로세서는 당사의 지침에 따라서만 사용자의 개인 데이터를 처리합니다.
3. 당사가 사용자의 개인 데이터를 저장하고 전송하는 경우
이 개인정보 보호 정책에 명시된 바와 같이 사용자의 개인 데이터를 처리할 목적으로, 당사가 사용자로부터 수집하는 개인 데이터는 유럽 경제 지역(‘ EEA ‘) 밖에 있는 국가로 전송되거나 그 국가에서 저장될 수 있습니다. 또한, EEA 지역 밖에서 담당하는 당사 직원이나 위 섹션 2에 나열된 개인 데이터 수신 업체 직원이 처리할 수도 있습니다. EEA 밖에 있는 국가들은 EEA에 있는 법률처럼 사용자의 개인 데이터 보호를 같은 수준으로 제공하는 법률이 없을 수도 있습니다. 이 경우에 당사는 적절한 보호 조치를 시행하여 이러한 전송이 해당 데이터 보호 법률에 준수하도록 할 것입니다. GDPR이 적용되는 사용자의 개인 데이터의 경우, 이는 유럽 위원회가 적절한 개인 데이터 보호 수준을 제공하는 것으로 판단한 국가에 관련 개인 데이터를 전송하거나 당사가 개인 데이터 수신 업체와 (유럽연합 집행 기관이 채택한) 표준 계약 조항을 체결한다는 것을 의미합니다.
4. 정보를 안전하게 지키기
우리는 우발적이거나 불법적인 파손, 손실, 수정, 비인가된 공개, 비인가된 액세스 및 기타 불법적이거나 비인가된 형태의 처리로부터 사용자의 개인 데이터를 보호하기 위해 고안된 기술 조치 및 조직적 보안 조치를 해당 법률에 따라 실행하고 있습니다. 예를 들어, 당사는 HTTPS를 제공하여 what3words에서 통신을 주고받을 때 안전하게 암호화되어 있습니다. 우리 시스템은 방화벽을 사용하는 VPC로 보호되어 있으며 Amazon 인프라로 런던에서 호스팅되고 개인 데이터를 취급할 때 엄격한 내부 정책을 준수하고 우리 인프라 및 서버 보안을 정기적으로 검토하고 있습니다. 불행히도, 인터넷을 통한 정보의 전송은 완전하게 보안이 유지되지 않습니다. 따라서 데이터 전송에 대한 위험은 사용자의 부담이지만 당사는 엄격한 절차와 보안 기능을 사용하여 무단 액세스를 방지하기 위해 노력합니다.
5. 개인 데이터를 보관하는 기간
당사는 개인 데이터를 수집하는 목적을 달성하기에 필요한 기간 만큼 보관합니다.개인 데이터의 적절한 보유 기간을 결정하기 위해 당사는 개인 데이터의 양, 종류 및 민감성과 개인 데이터를 무단 사용하거나 공개했을 때 입을 잠재적인 위험, 당사가 개인 데이터를 처리하는 목적, 당사가 다른 수단을 통해 이 목적들을 달성할 수 있는지의 여부뿐만 아니라 해당 법률 요건을 고려합니다.
6. 사용자의 권리
당사는 사용자가 자신의 개인 데이터를 관리할 수 있는 것이 중요하다고 봅니다. 당사가 사용자에 대한 개인 데이터를 처리할 경우 해당 데이터 보호 법률에 따라 사용자는 다음과 같은 권리를 행사할 수 있습니다.
-
사용자에 대해 당사에서 보유하고 있는 개인 데이터에 액세스하고, 개인 데이터 사본을 요청하며, 관련 처리 활동에 대한 정보를 요구할 수 있는 권리,
-
부정확한 것으로 간주되는 개인 데이터를 수정하도록 요청하고 불완전한 것으로 간주되는 개인 데이터를 완전하게 작성하도록 요구할 권리,
-
특정한 상황에서 사용자 자신의 개인 데이터를 삭제해줄 것을 당사에게 요구할 권리. 이 권리가 제한되는 경우가 있습니다. 예를 들어, 법적 소송을 규명하거나 행사하거나 변호하는 목적으로 사용자의 개인 데이터의 처리를 계속해야 하는 경우입니다.
-
특정 상황에서 사용자의 개인 데이터를 처리하는 방법을 제한하도록 요구할 권리(예를 들어, 사용자가 데이터의 정확성에 대해서 이의를 제기하는 경우 당사는 사용자의 이의가 해결될 때까지 데이터의 처리를 제한할 수 있습니다.),
-
특정한 상황에서 사용자 자신의 개인 데이터를 다른 조직이나 자신에게 전송해줄 것을 당사에게 요구할 권리 또는
-
당사가 콘텐츠에 근거하여 사용자의 개인 데이터를 처리하는 경우, 귀하는 언제든지 동의를 철회할 수 있습니다. 사용자는 이 과정을 간편하게 할 수 있습니다(예: 모든 마케팅 커뮤니케이션에서 ‘구독 취소’ 링크를 통해). 이는 철회 이전의 동의에 기반한 처리 합법성에 영향을 미치지 않습니다.
당사가 합법적인 이해관계에 근거하여 사용자의 개인 데이터를 처리하는 경우, 사용자는 특정한 상황에서 언제든지 이러한 처리를 거부할 수 있습니다. 이 권리가 제한되는 경우가 있습니다. 예를 들어, 당사가 사용자의 개인 데이터를 계속 처리할 수 있는 우선적이고 합법적인 근거를 가지고 있을 경우에 그렇습니다. 또한 직접적인 마케팅 목적을 위해 당사가 사용자의 개인 데이터를 처리할 경우, 사용자는 언제든지 이러한 처리를 거부할 수 있습니다.
자신의 개인 데이터에 관련된 권리를 행사하고 싶다면 dataprotection@what3words.com 이메일로 알려주십시오. 당사는 모든 현지 법률과 당사 정책 및 절차에 따라 모든 요청을 처리할 것입니다. 당사는 문의사항에 대해 영업일 기준으로 3일 이내에 응답하려고 하지만 적절한 요청에 대응하는 데 최대 30일이 소요될 수 있습니다.
당사는 데이터 보호 문제에 대한 유럽연합의 what3words 대표로 다음 법인을 임명했습니다 (GDPR 제 27조에 의거). Maetzler Rechtsanwalts GmbH & Co KG, Walter-Gropius-Straße 17, 80807 München, Germany. GDPR이 적용되는 개인은 개인 데이터 처리와 관련된 문제에 대해 당사의 대표에 연락할 수 있습니다. 모든 서신에 ‘re: what3words Limited’ 문구를 넣으십시오.
사용자가 자신의 개인 데이터를 당사가 처리하는 것을 원치 않는 경우에는 먼저 당사에 연락하면 우려를 덜도록 도와드립니다. 하지만 사용자는 또한 당사가 개인 데이터를 처리하는 방식에 대한 불만사항을 관련 데이터 보호 기관에 제기할 권리가 있습니다.
7. 다른 웹사이트와 같은 웹사이트 또는 앱에서 액세스한 제3자 제품
당사의 웹사이트, 앱, 이 개인정보 보호 정책 및 이용 약관 에는 제3자의 온라인 제품과 오가는 링크가 포함되어 있을 수 있습니다. 이 온라인 제품으로의 링크를 따라 가게 되면 이 온라인 제품은 그들 고유의 개인정보 보호정책이 있으며 이는 자체적인 목적으로 그들이 처리하는 개인 데이터의 사용을 관할하게 됩니다. 이 온라인 제품의 링크를 클릭하기 및/또는 개인 데이터를 제출하기 전에 이 정책들을 주의 깊게 확인하시기 바랍니다.
8. 이 개인정보 보호 정책 업데이트
이 정책의 모든 업데이트 또는 변경사항은 이 페이지에 게시됩니다. 변경사항이 생기면, 이메일(해당 법률이 이러한 이메일을 전송하도록 허용하는 범위까지) 또는 다른 적절한 방식(예: 웹사이트 또는 앱에서 다음 상호작용할 때)을 통해서 통지합니다.
9. 정의
“ 앱 ”은 “what3words”, “ 三 词 地址 앱”, “what3words BETA” 및 “what3words Work”을 포함하지만 이에 국한되지 않고 , “what3words Lite” 및 “FindMe” 서비스를 제외하고 당사에서 제공한 애플리케이션을 의미합니다.
“ 법적 의무 준수 ”는 GDPR 제 6조 (1)(c)항에 명시된 개인 데이터 처리에 관한 법적 근거를 의미합니다.
“ 동의 ”는 GDPR 제 6조 (1)(c)항에 명시된 개인 데이터 처리에 관한 법적 근거를 의미합니다.
“ 컨트롤러 ”는 홀로 또는 다른 사람과 함께 개인 데이터 처리 목적 및 수단을 판단하는 자연인 또는 법인, 공공 기관, 에이전시 또는 기타 기구를 의미합니다.
“ GDPR ”은 유럽연합 규정 2016/679(일반 데이터 보호 규정)을 의미합니다.
“ 합법적인 이해관계 ”는 GDPR 제 6조 (1)(f)항에 명시된 개인 데이터 처리에 관한 법적 근거를 의미합니다.
“ 계약의 이행 ” 또는 “ 계약을 체결하기 전 취하는 조치 ”는 GDPR 제 6조 (1)(b)항에 명시된 개인 데이터 처리에 관한 법적 근거를 의미합니다.
“ 개인 데이터 ”는 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다.
“ 처리 ” 또는 처리 작업 ”은 수집, 기록, 구성, 구조화, 저장, 채택 또는 변경, 검색, 협의, 사용, 전송을 통한 공개, 전파 또는 기타 형태의 제공, 조정 또는 결합, 제한, 삭제 또는 파괴와 같이 개인 데이터 또는 개인 데이터 세트에 대해 수행한 모든 작업 또는 일련의 작업을 의미합니다.
“ 프로세서 ”는 컨트롤러를 대신하여 개인 데이터를 처리하는 자연인 또는 법인, 공공 기관, 에이전시 또는 기타 기구를 의미합니다. 그리고
“ 웹사이트 ”는 what3words.com을 의미합니다.