개인정보 처리방침에 대한 GDPR 보충 규정
I. 본 GDPR 보충규정의 적용 범위
본 일반 데이터 보호 규정(“GDPR”)에 따른 보충 개인정보 처리방침(“GDPR 보충방침”)은유럽 경제 지역(“EEA”), 스위스 및 영국(“UK”) 거주자에게 적용되는 정보를 포함하며, PDF Solutions, Inc.의 개인정보 처리방침 (“본 방침”)에 제공된 정보를 보완하거나 수정하기 위한 것입니다. 본 GDPR 보충방침에서 별도로 정의하지 않는 한, 대문자로 표기된 용어는 본 방침에 명시된 의미를 가집니다.
II. 컨트롤러
PDF Solutions, Inc.는 본 사이트를 운영하며, 본 사이트에서 또는 본 사이트를 통해 수집되거나 처리되는 모든 개인정보의 처리자입니다.
III. 처리 목적 및 법적 근거
당사는 다음과 같이 여러 가지 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:
- 귀하와의 계약 체결 또는 이행 필요성에 근거하여 – 당사는 귀하 또는 귀하가 대표하는 법인과 계약을 체결하거나, 계약상 의무를 이행하거나, 귀하의 관련 문의 및 요청에 응답하거나, 고객 지원을 제공하기 위해 귀하의 개인 데이터를 처리해야 합니다.
- 정당한 이익에 근거하여 – 귀하의 개인정보를 처리합니다
- 사이트, 사이트에 연결된 당사 IT 시스템 및 사이트 사용자의 보안과 안전을 위해;
- 사기 행위를 탐지하고 방지하기 위해;
- 타인의 권리 또는 재산, 또는 당사의 권리와 이익을 보호하고 방어하기 위해;
- 귀하가 해당 데이터 처리를 거부하지 않은 경우, 사이트에서의 활동을 추적하고 귀하의 브라우징 활동 및 관심사에 기반한 광고를 제공하기 위함입니다.
- 귀하가 비즈니스 연락처(예: 업무용 이메일 주소)인 경우, 귀하가 해당 데이터 처리를 거부하지 않은 한 관련 제품, 서비스 및 업데이트에 대해 알려드리기 위해 마케팅 커뮤니케이션을 발송합니다.
- 법적 의무 준수에 근거하여 – 당사는 관련 법률, 규제 요건을 준수하고 합법적인 요청, 법원 명령 및 법적 절차에 대응하기 위해 귀하의 개인 데이터를 처리해야 할 수 있습니다.
- 귀하의 사전 동의에 근거하여 – 귀하의 기기에 쿠키를 저장하기 위한 목적(일부 예외 사항 적용) 또는 귀하에게 마케팅 커뮤니케이션을 발송하기 위한 목적.
IV. 유럽경제지역(EEA) 외부 수신자에 대한 데이터 전송
귀하의 사이트 이용 편의를 위해 귀하의 개인 데이터를 귀하가 위치한 국가 외부로 전송할 수 있습니다. 귀하의 개인 데이터가 전송되는 모든 곳에서 보호받을 수 있도록 다음과 같은 적절한 보호 조치를 마련하였습니다: 유럽경제지역(EEA), 스위스 또는 영국 내 개인의 개인정보를 GDPR 기준에 따라 적절한 보호 수준을 보장할 수 없는 국가 또는 관할권으로 이전할 경우, 당사는 유럽연합 집행위원회가 EU/EEA 및 스위스에서 이전하는 경우에 적용하도록 발표한 2021년 표준계약조항(SCC)의 모듈 2(https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en) 및 영국 정보위원회(ICO)에서 발행한 국제 데이터 전송 협정(IDTA) 전송 메커니즘(영국에서의 전송 관련)을 활용합니다(https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-data-transfer-agreement-and-guidance/, PDF를 데이터 수입자 및 처리자로 지정).
본 정책 제3조 g항("문의 방법")에 따라 당사에 연락하여 해당 보호 조치의 사본을 요청할 수 있습니다.
V. 귀하의 개인정보 처리에 관한 권리
적용 법률에 명시된 조건에 따라 귀하는 제한 없이 (i) 당사가 귀하에 대해 보유한 개인정보의 존재 여부 및 종류, 처리 방식에 대해 문의하고 해당 개인정보에 접근하거나 사본을 요청할 권리, (ii) 처리 목적에 비추어 부정확하거나 불완전하거나 최신 상태가 아닌 귀하에 관한 개인정보의 정정 또는 보완을 요청할 권리, 또는 (iii) 처리 목적에 더 이상 필요하지 않은 개인정보, 철회된 동의를 근거로 처리된 개인정보, 귀하의 이의 제기로 인해 정당한 이익이 압도적으로 우월하다고 입증되지 않은 경우에 처리된 개인정보, 또는 적용 가능한 법적 요건을 준수하지 않고 처리된 개인정보의 삭제를 요구할 권리를 보유합니다.
또한 귀하는 관련 법률에 명시된 조건에 따라 제한 없이 (iv) 특정 상황에서 개인정보 처리가 부적절하다고 판단될 경우 당사에 처리 제한을 요청할 권리, (v) 정당한 이익을 위한 개인정보 처리에 대해 특정 상황에서 이의를 제기할 권리, 그리고 (vi) 귀하가 당사에 능동적 또는 수동적으로 제공한 개인정보(수집된 데이터로부터 파생되거나 추론된 데이터는 포함되지 않음)에 대해, 해당 개인정보 처리가 귀하의 동의 또는 계약에 근거하고 자동화된 수단으로 수행되는 경우 이동성을 요청할 권리가 있습니다. 우려 사항이 있는 경우, 귀하는 관할 지역 데이터 보호 기관에 불만을 제기할 권리도 있습니다.
귀하는 본 정책 제3조 g항("문의 방법")에 따라 당사에 연락함으로써 상기 접근권, 정정권, 삭제권, 처리제한권, 이의제기권 및 데이터 이동권을 행사할 수 있습니다. 다만, 이러한 권리 중 일부를 행사할 경우 사이트 이용에 영향을 미치거나 사이트 이용과 관련된 서비스 제공이 불가능해질 수 있음을 유의하시기 바랍니다.