NortonLifeLock 글로벌 개인정보보호 선언서

당사는 다음 출처에서 다음과 같은 방식으로 개인 데이터를 수집합니다.

1) 귀하가 당사 사이트를 방문하거나 제품/서비스를 사용함으로써 자동으로 수집함,

2) 귀하가 통화 및 채팅 세션을 통해 당사 에이전트와 대화하고 당사에 개인 데이터(귀하 본인 또는 제3자에 관한 데이터(예: 고객 또는 고용 추천))를 제공할 때 수집함,

3) 관련 법률 및 규정에 따라 제3자(예: 마케팅 리드) 및 공개 출처로부터 수집함.

수집 방법 및 출처:

당사는 다음 출처에서 귀하에 관한 개인 데이터를 수집할 수 있습니다.

• 귀하로부터 수집하는 경우:
  • 귀하가 당사 웹사이트, 제품 및 서비스를 방문하여 사용할 때, 당사는 귀하가 웹사이트, 제품 및 서비스를 사용하는 것에 관한 데이터를 자동으로 수집할 수 있습니다.
  • 귀하가 당사와 직접 상호 작용할 때, 당사는 귀하가 당사에 제공한 개인 데이터(예: 계정 및 지불 정보)를 수집할 수 있습니다.
• 제3자로부터 수집하는 경우:
  • 당사는 다음과 같은 제3자로부터 귀하에 관한 개인 데이터를 수집할 수 있습니다.
    • 신용 보고 기관 및 금융 기관(신원 도용 방지 서비스 등의 목적으로 사용)
    • 마케팅 및 공동 마케팅 파트너(예비 회원에게 제품/서비스 및/또는 공동 제품 번들을 제공하는 등의 목적으로 사용됨),
    • 공개 출처(예: 데이터 오용 가능성을 경고하는 Dark Web, 사용자의 재량에 따라 데이터를 제거할 수 있는 Data Broker 사이트, 유망 고객을 식별하거나 사기 가능성을 고객에게 알리는 등의 목적을 위한 기타 출처).

당사는 고객 또는 직원 추천을 통해 친구 및 가족에 대한 개인 데이터 또는 귀하가 귀하의 계정에 포함시키고자 하는 가족 구성원에 대한 데이터 등, 귀하로부터 다른 사람에 대한 개인 데이터를 수집할 수 있습니다.

개인 데이터 사용에 대한 자세한 내용은 아래의 "처리 목적" 섹션에서 확인할 수 있습니다.

당사는 다음과 같은 일반적인 목적을 위해 다음과 같은 범주의 개인 데이터를 수집합니다.

1) 귀하와의 비즈니스 관계를 관리하기 위해 회원/구독자 정보를 수집함,

2) 비즈니스 기록을 유지하기 위해 관리 데이터를 수집함,

3) 제품 및 서비스를 제공하기 위해 프로비저닝 데이터를 수집함,

4) 사이버 안전 서비스를 제공하고 사기 및 신원 도용을 방지하기 위해 보안 데이터를 수집함,

5) 고장난 제품 및 서비스 문제를 해결하기 위해 진단 정보를 수집함,

6) 보다 나은 서비스와 사용자 경험을 제공하기 위해 사용 및 기본 설정 데이터를 수집함, 그리고

7) 당사 서비스를 제공 또는 홍보하거나 잠재적인 인재를 채용하기 위해 필요에 따라 귀하가 제공하거나 당사가 수집하는 제3자 데이터

당사가 수집하는 개인 데이터의 범주:

당사가 수집하는 개인 데이터의 범주 및 일반적인 수집의 목적에는 다음이 포함됩니다.

• 회원/구독자 정보. 이 정보에는 귀하의 계정 및 결제 방법/수단을 설정하고, 제품을 배송하거나 서비스를 제공하고, 귀하와의 관계를 추적 및 유지하는 데 필요한 데이터가 포함됩니다. 관련 정보는 다음과 같습니다.
  • 이름, 우편 주소, 이메일 주소, 전화 번호 및 회원 자격 증명(사용자 ID 및 암호)을 포함한 식별자 및 연락처 정보,
  • 신용카드, 결제 데이터를 포함한 배송과 청구 데이터,
  • 귀하의 신분을 확인하고 신원 도용 방지 서비스를 제공하는 데 필요한 귀하의 사회 보장 번호 및/또는 주/정부 식별자, 운전 면허 번호 또는 기타 정부 발급 식별자, 생년월일, 나이 및 성별, 기타 귀하에 관한 개인 정보, 그리고
  • 당사와의 거래 내역을 포함한 상업 정보.
• 관리 데이터. 이것은 당사가 생성한 데이터이며, 귀하의 계정, 장치 또는 서비스 사용과 관련이 있습니다. 여기에는 라이선스 키와 내부적으로 생성된 회원 ID 및 장치 ID가 포함되며, 이는 당사의 사업 기록을 유지하고 제품 라이선스 및 서비스 적격성 규정 준수를 이행하는 데 사용됩니다.
• 프로비저닝 데이터. 여기에는 애플리케이션을 제공하거나 설치를 용이하게 하는 데 필요한 데이터가 포함되며, 장치 및 시스템 정보, 브라우저 유형, IP 주소, 운영 체제 유형, 인터넷 또는 기타 전자 네트워크 활동 정보가 포함될 수 있습니다.
• 보안 데이터. 이 데이터에는 은행 거래 데이터, 신용 경고 및 위치 데이터, 그리고 사이버 보안 및 신원 도용 방지 서비스를 제공하고 사기로부터 보호하는 데 필요한 경우, 사이버 위협 인텔리전스를 위해 수집된, 아래에 식별된 데이터가 포함될 수 있습니다.
• 진단 정보. 이 데이터에는 오작동하는 제품 및 서비스 문제를 해결하는 데 필요한 경우, 고객 서비스를 받기 위해 귀하가 당사에 제공하는 애플리케이션 충돌 보고서 및 정보가 포함될 수 있습니다. 예를 들어, 귀하가 당사와 통화를 하거나, 이메일, 채팅 또는 우편물을 교환할 때, 당사는 통화 및 채팅 녹음 및/또는 법률 및 당사의 녹음 및 정보 관리 정책에서 요구/허가한 메시지 내용을 보존 및 검토할 수 있습니다.
•  사용 및 기본 설정 정보. 이 정보에는 귀하로부터 직접 수신된 데이터 및/또는 쿠키에서 파생된 데이터(태그, 픽셀 등), 사용 및 기본 설정을 나타내는 제3자, 그리고 귀하가 설정한 제품/서비스 및 통신 기본 설정이 포함됩니다. 이는 당사가 귀하의 관심사, 기대치, 필요 및 요구 사항을 보다 효과적으로 파악하여 귀하에게 보다 좋은 서비스를 제공하는 데 많은 도움이 됩니다.
• 제3자 데이터. 이 정보에는 위협을 분석하고 사기 및 사이버 위협으로부터 귀하, 당사 및 당사의 다른 고객을 보호하는 데 사용되는 위협 인텔리전스 데이터를 포함하여 당사가 제3자에 대해 귀하로부터 입수할 수 있는 데이터, 또는 당사가 귀하로부터 수집하고/하거나 당사 서비스 제공을 통해 수집하는 제3자에 대한 데이터가 포함됩니다. 제3자 데이터에는 악성 맬웨어 발신자의 이메일 및 IP 주소가 포함될 수 있습니다.

당사가 개인 데이터를 처리하는 목적:

1) 귀하와의 계약 이행 목적(예: 제품 및 서비스 제공, 고객 서비스 제공 등)

2) 귀하의 동의에 기반한 특정 목적(예: 마케팅, 설문 조사 등),

3) 당사의 법적 의무를 이행하기 위한 목적(예: 고용 및 세무 기록 유지 관리, 합법적 소환 등에 대한 대응 등), 그리고

4) 다음을 포함하여 합법적인 비즈니스 이익을 추구하기 위한 목적:

• 마케팅, 제품 연구, 맞춤형 웹 경험 제공 등과 같은 일상적인 비즈니스 활동 수행,
• 데이터를 결합하여 고객 경험을 개선하고 제품 및 서비스 평가/정의,
• 네트워크 및 정보 보안 목적, 그리고
• 사이버 위협에 대한 이해, 예측 및 대응을 위한 사이버 위협 인텔리전스 데이터 개발.

당사는 다음과 같은 근거로 아래에 그리고 관련 제품 및 서비스 개인정보보호 통지에 약술된 목적을 위해 귀하의 개인 데이터를 수집 및 처리합니다.

1) 귀하와의 계약 이행하거나 또는 귀하의 요청에 따라 귀하와 계약을 체결하기 위하여 다음 목적을 위해 사용합니다.

• 귀하의 계정 생성 및 관리,
• 서비스에 등록하기 전에 귀하 인증,
• 귀하가 당사에 연락하거나 서비스에 접근할 때, 귀하의 신원과 제품 또는 서비스에 대한 권리를 확인하기 위한 목적,
• 구매 거래를 처리하기 위한 목적,
• 주문 상태에 관한 업데이트를 제공하기 위한 목적,
• 귀하가 구매하는 제품 또는 서비스를 등록하기 위한 목적,
• 구독을 관리하기 위한 목적, 그리고
• 기술과 고객 지원을 제공하기 위한 목적.

2) 귀하의 동의에 근거한 다음의 특정 목적

• 뉴스레터를 구독하고, 제품 업데이트 또는 기술 경고를 전송하기 위한 목적,
• 새로운 제품, 서비스, 자산에 관한 마케팅 커뮤니케이션과 정보를 전송하기 위한 목적,
• 경품 행사, 특별 할인 또는 판촉에 관해 소통하고 이에 대한 귀하의 참여를 관리하기 위한 목적,
• 귀하의 의견 또는 피드백을 요청하고, 제품이나 서비스를 테스트할 기회를 제공하기 위한 목적,
• 법률에서 허용하는 경우, 당사 제품에 관심이 있을 수 있는 친구를 소개할 수 있게 하기 위한 목적,
• 필요하고 적용 가능한 경우, 필수적이지 않은 쿠키 또는 이와 유사한 기술을 활성화하기 위한 목적,
• 관련 법률에 따라 민감한 개인 데이터를 처리하기 위한 목적, 그리고
• 당사 사이트 이외의 다른 사이트에서 관심 기반 광고를 제공하기 위한 목적.

3) 당사의 법적 의무를 이행할 목적으로, 예를 들면 당사는 세금 목적상 또는 법적 의무 및 공시를 충족하기 위하여 기록을 보관하고 처리할 의무가 있을 수 있습니다.

4) 당사의 사업을 촉진 및 운영하고, 귀하는 물론 당사의 다른 고객 및 파트너에게 당사의 제품, 서비스, 통신의 효과적인 제공이라는 당사의 합법적인 이익을 증진하기 위한 목적. 특히, 다음 목적을 위한 것입니다.

• 귀하가 요청한 정보, 제품 및 서비스를 제공하고, 당사 서비스의 대화식 기능에 참여할 수 있게 하고, 당사의 약관 또는 본 개인정보보호 선언서에 대한 변경사항을 귀하에게 통지하기 위한 목적,
• 상업 판촉에 관해 알리고 당사 제품과 서비스에 관한 견적을 제공하기 위한 목적,
• 신뢰할 수 있는 파트너와 함께 공동 브랜드 제안을 홍보 및 관리하기 위한 목적,
• 판매 전환을 확인하고 리드 생성 활동을 수행하기 위한 목적,
• 문제 해결, 데이터 분석, 테스트, 연구 및 통계 목적을 포함하여 서비스의 유용성, 성능 및 효율성을 보다 효과적으로 관리하고 파악하기 위한 목적,
• 당사 서비스를 개선하고(새로운 서비스 개발 포함), 귀하와 귀하의 장치에 가장 관련성이 있고 효과적인 방식으로 콘텐츠를 맞춤화하여 제시하도록 보장하기 위한 목적(귀하가 관심을 가질만한 사항에 대한 제안 및 권장 사항 포함),
• *위협 인텔리전스 리소스 개발을 포함하여 당사 자체 및 당사 고객의 네트워크와 정보 시스템의 보안상태 보장,
• *사이버 위협 인텔리전스 리소스 개발, 그리고
• * 당사 서비스, 비즈니스 및 사용자의 안전과 보안 유지, 관련 법률 및 규정 준수, 법적 권리를 보호 또는 행사하거나 법적 청구 방어.

*네트워크와 정보 보안 목적 및 사이버 위협 인텔리전스:

당사의 자체 네트워크와 고객의 네트워크, 정보 시스템, 그리고 이를 사용하거나 이로부터 달리 혜택을 누리는 개인의 신원에 대한 보안을 보장하기 위해 엄격히 필요하고 그에 비례하는 한도까지 개인 정보를 수집하고 처리하는 것은 당사의 합법적인 이익을 위한 것일 뿐만 아니라 고객의 이익을 위한 것이기도 합니다. 여기에는 사이버 범죄 활동 및 신원 도용이나 사기(“사이버 및 신원 도용 위협”)와 같은 불법적이거나 악의적인 행동 및 기타 해로운 사건에 대응하는 정보 네트워크와 시스템의 능력을 지속적으로 유지하고 개선하는 것을 목표로 하는 위협 인텔리전스 리소스 개발이 포함됩니다.

당사가 네트워크 및 정보 보안 목적으로 처리하는 개인 데이터에는 다음과 같은 사이버 및 신원 도용 위협과 관련된 네트워크 트래픽 데이터가 포함되나 이에 국한되지 않습니다.

• 발신자 이메일 주소(예: 피싱 사기와 같은 스팸 소스),
• 수신자 이메일 주소(예: 표적 이메일 공격의 희생자 주소)
• 회신 이메일 주소(예: 악의적인 이메일을 전송하는 사이버 범죄자가 구성한 주소),
• 파일 이름과 실행 경로(예: 이메일에 첨부된 악의적이거나 달리 해로운 실행 파일의 이름과 실행 경로),
• URL과 관련 페이지 제목(예: 악의적이거나 달리 해로운 콘텐츠를 송출하거나 호스팅하는 웹페이지의 URL과 관련 페이지 제목), 그리고/또는
• IP 주소(예: 악의적이거나 달리 해로운 콘텐츠와 같은 사이버 및 신원 도용 위협의 생성, 배포, 전달, 호스팅, 캐싱 또는 달리 보관에 관여하는 웹 서버와 연결된 기기의 IP 주소)

이러한 데이터를 수집하는 맥락에 따라, 이는 귀하 또는 제3자에 관한 개인 데이터를 포함할 수 있습니다. 하지만 이와 같은 경우, 당사는 네트워크, 시스템 및 신원을 보호하기 위해 당사 제품과 서비스에 의존하는 귀하 또는 다른 사용자에 대한 사이버 또는 신원 도용 위협 문제를 탐지, 차단, 보고(일체의 신원 확인 가능 요소를 삭제하여), 완화시키는 데 절대적으로 필요하고 적절한 경우에만 데이터를 처리할 것입니다. 이런 맥락에서 개인 데이터를 처리할 때, 당사는 문제의 사이버 또는 신원 도용 위협의 해결에 필요하거나 법률에서 요구하는 경우에만, 특정 데이터 주체의 신원을 밝힐 것입니다.

NortonLifeLock이 이러한 목적으로 귀하의 개인 데이터를 부당하게 수집했거나 부당하게 처리한다고 생각하는 경우, 아래의 “귀하의 권리”와 “연락처” 섹션을 참조하십시오. 관련 법률에 따라 유죄로 입증된 사이버 또는 신원 도용 위협의 탐지, 차단 또는 완화에 필요하기 때문에 NortonLifeLock이 귀하에 관한 개인 데이터를 처리하는 것으로 확인되는 경우, 이의 제기, 정정 또는 삭제 요청이 거부될 수 있음에 유의하십시오.

당사는 오직 당사 제품을 홍보 또는 판매할 목적으로 당사 비즈니스 파트너와 같이 권한을 부여받은 제3자(단독으로 또는 이들과 공동으로), 서면 계약에 따라 당사를 위해 필요한 비즈니스 서비스를 수행하는 서비스 제공업체, 해당 법률 및 규제 당국의 규제를 받으면서 귀하의 개인 데이터를 입수할 수 있는 공공 기관, 또는 달리 법률에 의하여 요구하는 경우, NortonLifeLock 외부 조직과 개인 데이터를 공유합니다. 복원 서비스를 제공함에 있어서, 당사는 귀하에 통지하고 그리고 해당되는 경우 귀하의 동의 하에, 제3자 벤더 또는 금융 기관과 개인 데이터를 공유할 수 있습니다.

당사는 귀하의 신뢰를 유지하기 위해 최선을 다하고 있으며, 당사는 당사가 수집하는 정보를 공유할 수 있는 시점과 대상을 파악하고자 합니다. 당사는 금전적 대가나 기타 가치 있는 대가를 위해 귀하의 정보를 제3자에게 판매, 리스 또는 임대하지 않습니다.

당사는 제3자가 당사 서비스를 통해 위에서 설명한 정보를 수집하고, 다음과 같은 사업 목적으로 제3자에게 정보를 공개할 수 있도록 허용하며, 이런 경우 당사는 이러한 수령인이 적절한 개인정보보호 및 기밀유지 요구 사항과 보안 표준을 준수하도록 요구합니다.

파트너

당사는 당사 파트너가 NortonLifeLock 사업을 수행하도록 허용하기 위해 귀하의 개인 데이터를 제공할 수 있습니다. 당사 파트너들은 제3자 위험 관리와 평가 프로세스를 거치고, 그 후에만 당사 제품과 서비스를 판촉, 판매하는 것이 허용됩니다. 당사 파트너는 파트너 제품 및 서비스만으로, 또는 이와 공동으로 NortonLifeLock 서비스에 관해 귀하/타인과 소통하기 위해 귀하의 개인 데이터를 사용할 수 있습니다. 당사는 합동 또는 공동 브랜드 제안에 대한 귀하의 자격을 확인하거나 그러한 제안을 전달 및 관리하기 위해 귀하의 개인 데이터를 파트너에게 제공할 수 있습니다(예: 판매 전환보고, 자격 확인, 공동 제안의 효과 평가 등). 당사의 파트너는 해당 제안(NortonLifeLock 브랜드, 공동 브랜드 또는 합동 제안)에 대한 의사 소통, 평가, 개선 및 관리를 제외한 모든 목적으로 당사로부터 이들이 수신하는 개인 데이터를 사용할 수 없습니다. 이것은 귀하 또는 다른 출처에서 얻은 개인 데이터를 사용하는 파트너의 능력에는 영향을 주지 않습니다. 귀하가 당사 파트너들로부터 판촉 이메일을 받고 싶지 않은 경우, 파트너의 이메일 또는 다른 커뮤니케이션에 제공된 수신 거부 링크 또는 도구를 사용하여 직접 수신을 거부할 수 있습니다.

당사를 대신하여 데이터를 처리하는 서비스 제공업체

당사는 본 선언서와 관련 제품 및 서비스 개인정보보호 통지에 설명된 목적, 그리고 재무 감사, 데이터 저장 및 보안, 문제 해결 및 디버깅, 위협 인텔리전스 및 위협 대응 조치의 개선 및 운영, 당사 서비스의 마케팅 및 홍보와 같은 사업 목적을 위해 계약업체 및 서비스 제공업체가 당사를 대신하여 귀하의 개인 데이터를 처리하게 할 수 있습니다. 당사는 계약상 서비스 제공업체들이 데이터를 안전하게 기밀로 유지하도록 요구하며, 당사는 서비스 제공업체들이 당사의 승인 없이 타인에게 귀하의 개인 데이터를 공개하거나 이들이 제공하는 서비스와 무관한 목적(예: 자체 마케팅 목적)으로 이를 판매하거나 사용하는 것을 허용하지 않습니다. 하지만 귀하가 이 서비스 제공업체들과 별개의 관계 및/또는 독립적인 관계를 맺는 경우, 그들의 개인정보보호 선언서가 이러한 관계에 적용될 것입니다. 이러한 서비스 제공업체에는 보험 중개업체, 귀하의 고용주(직원 혜택으로 제공되는 제품 및 서비스), 연락 센터, 지불 카드 처리업체 및 마케팅/설문 조사/분석 공급업체가 포함될 수 있습니다.

공공 기관

일부 상황에서, 당사는 귀하의 개인 데이터를 공공 기관에 공개하거나, 관련 법률에서 달리 요구하는 경우 공개해야 할 수 있습니다. 다음에 대응하기 위한 경우를 제외하고, 일체의 정부 당국에 개인 데이터를 공개하지 않을 것입니다.

• 법원 또는 다른 관할 정부 당국이 발행하는 소환장, 영장 또는 기타 법적 절차,
• 당사가 이와 같은 데이터 제공을 거부하는 경우, 현지 법률에 저촉되고 당사 또는 그 임원, 중역 또는 직원들이 이러한 소송 절차 위반에 대해 책임을 져야 하는 법원 발행 데이터 요청과 동일한 결과를 초래하는 소송 절차,
• 당사가 관련 법률에 의거한 법적 권리를 집행하는 데 이러한 공개가 필요한 경우,
• 신용 카드 사기를 적발 및/또는 예방하기 위한 데이터 요청, 또는
• 데이터 주체 또는 잠재적으로 관련된 다른 개인들에게 신체적 또는 다른 중대한 해를 입히겠다는 심각하고 즉각적인 위협을 예방하거나 완화시키기 위해 이러한 개인 데이터 공개가 필요한 경우.

복원 서비스/제3자

당사는 귀하에게 복원 서비스 및 기타 서비스를 제공하기 위해 귀하의 지시에 따라 금융 기관, 금융 서비스 회사 및 기타 제3자에게 귀하의 정보를 공개할 수 있습니다.

귀하가 서비스를 통해 제3자 서비스에 접근하는 경우, 이러한 제3자 서비스는 그들 자체의 개인정보보호 정책에 따라 귀하에 대한 정보를 수집할 수 있습니다.

회사 계열사

당사는 회사 계열사와 귀하의 정보를 공유할 수 있습니다.

사업 양도

당사는 웹사이트 판매, 합병, 인수, 통합, 자산 매각, 최초 공모 또는 파산 가능성과 같은 실질적인 기업 거래와 관련하여 귀하의 정보를 공유할 수 있습니다.

당사는 관련 법률, 규정 및 법원 명령의 준수, 법적 청구의 방어를 포함하여 데이터 수집 및 처리 목적을 달성하는 데 필요한 기간 동안만 귀하의 개인 정보를 보존합니다. 당사는 더 이상 필요하지 않은 개인 데이터를 안전하게 폐기합니다.

당사는 다음 기간 중 가장 긴 기간 동안 당사 시스템에 귀하의 개인 데이터를 보관할 것입니다.

• 현행 사업 관계를 유지하는 데 필요한 기간 동안 또는 귀하가 받을 자격이 있거나 달리 당사로부터 받을 것으로 합리적으로 기대할 수 있는 제품, 서비스 또는 정보를 제공하는 데 필요한 기간 동안,
• 당사가 개인 데이터를 수집한 용도 또는 귀하가 일체의 제품 또는 서비스 관련 활동 또는 프로세스에 따라 당사에 이를 제공한 용도에 필요한 기간 동안,
• 당사의 법적 의무를 준수하거나 분쟁을 해결하거나 계약을 이행하는 데 필요한 일체의 보관 기간 동안,
• 귀하와의 사업 관계 또는 다른 상호작용과 관련하여 소송 또는 수사가 개시될 수 있는 기간 종료까지,
• 특정 제품 및 서비스 약관 및/또는 통지에 명시된 추가 정보에서 지정된 특정 개인 데이터 보존 기간이 만료되는 시점까지.

해당 보존 기간이 만료되면, 귀하의 개인 데이터는 제한, 집계, 잘라내기, 단방향 해싱을 포함하지만 이에 국한되지 않는 적절한 익명화 수단을 사용하여 안전하게 폐기되거나 신원 식별 정보가 삭제됩니다.

귀하의 개인 데이터가 NortonLifeLock 조직 내에서 또는 제3자에게 국제적으로 이전되는 경우, 당사는 법적으로 허용되고 승인된 데이터 이전 메커니즘을 사용하여 귀하의 데이터가 모든 장소에서 일관되게 보호되도록 조치를 취합니다.

당사는 글로벌 회사이고, 따라서 많은 국가들에서 데이터를 처리합니다. 당사 사업을 영위하기 위해, 그리고 본 선언서에 따라, 귀하의 개인 데이터는 미국 내 NortonLifeLock 및/또는 그 자회사 및 계열사, 그리고 전 세계에 위치한 NortonLifeLock의 자회사 및 제3자 벤더에게 이전될 수 있습니다. 모든 이전은 해당 법률과 규제의 데이터 이전 요건에 따라 이루어질 것입니다. 유럽 위원회가 적절한 수준의 개인 데이터 보호를 제공하는 것으로 인정하지 않은 국가에 소재한 NortonLifeLock 자회사 및 계열사 또는 NortonLifeLock이 고용한 제3자 벤더로 당사를 대신하여 개인 데이터를 처리하도록 유럽 경제 지역에서 생성된 개인 데이터를 이전하는 경우, 이러한 이전은 다른 적절한 보호 조치, 특히 유럽 위원회가 채택한 표준 데이터 보호 조항에 의해 보호됩니다. 귀하에게 해당되는 경우, 아래에 설명된 (“연락처”)로 당사에 연락하여 이러한 보호 조치에 대한 사본을 입수할 수 있습니다.

또한 당사는 사업을 지속적으로 개발하는 과정에서 가끔 자회사 또는 다른 사업체들을 인수할 수 있습니다. 이러한 거래의 결과로, 귀하와의 지속적인 관계를 유지하기 위해 당사는 귀하의 개인 데이터를 관련 계열사에 전송할 수 있습니다.

당사가 구조조정, 인수합병 또는 자산 매각을 실시하는 경우, 거래의 일부로 개인 데이터를 이전할 수 있습니다.

당사는 정지 및 이동 중에 당사 보호 하에 있는 귀하의 개인 데이터를 보호하기 위해 엄격한 물리적, 기술적 및 조직적 보호 조치를 이행하며, 이러한 조치가 데이터 침해를 차단하지 못하는 경우, 당사가 신속하게 필요한 조치를 취할 것이며, 관련 법규에서 요구하는 바에 따라 그러한 일체의 위반 행위를 귀하 및 관련 규제 기관에 알릴 것입니다.

개인 데이터 보호는 개인정보 보호의 중요한 측면입니다. 당사는 우발적인 분실, 침해 또는 기타 형태의 무단 접근, 공개 또는 처리의 위험으로부터 귀하의 개인 데이터를 보호하기 위해 관련 법률에 따라 합리적이고 적절한 물리적, 기술적 및 조직적 보안 조치를 취합니다. 또한 안전한 제품 개발과 안전한 운영 환경을 지원하기 위해 사업부 전체의 애플리케이션 소유자와 기술 팀에 관련된 보안 통제 조치를 알립니다. 당사가 취하는 보안 조치는 다음과 같습니다.

물리적 보호 조치

당사는 문과 파일 캐비닛을 잠그고, 시설에 대한 출입을 통제하며, 책상 정리 정책을 실행하고, 개인 데이터가 담긴 매체를 안전하게 파기합니다.

기술적 보호 조치

당사는 합리적으로 입수할 수 있는 암호화, 침입 탐지, 데이터 손실 예방과 같은 최첨단 네트워크 및 정보 보안 표준, 프로토콜 및 기술을 사용하려고 노력하고 있으며, 당사는 당사 시스템과 데이터 센터가 당사의 보안 정책을 준수하도록 보장하기 위해 이를 모니터링합니다.

조직적 보호 조치

당사는 직원들과 계약업체들이 개인 데이터 보호의 중요성을 이해하고, 이들이 현장에서 개인 데이터를 효과적으로 보호하는 데 필요한 지식과 기술을 학습하고 유지하도록 보장하기 위해 보안과 개인정보 보호에 관한 역할별 교육, 표적 교육과 인식 제고 프로그램뿐만 아니라, 정기적인 전사적 교육을 실시합니다.

개인 데이터 보안 또는 사이트 보안에 대한 질문이 있거나 잠재적인 보안 문제를 보고하려면, security@lifelock.com 으로 연락하십시오. 잠재적인 보안 문제를 보고 할 때는 문제를 최대한 자세하게 설명하고 도움이 될만한 정보를 추가해 주십시오. 계정 접속에 문제가 있는 경우, 회원 지원 센터에 연락하십시오.