캘리포니아주 요구사항

최종 수정일: 2020년 11월 12일

캘리포니아 소비자 개인정보 보호법(CCPA)은 캘리포니아 거주자의 특정 정보 공개를 요구합니다.

이 개인정보처리방침은 Google에서 고객 정보를 처리하는 방식에 대한 이해를 돕기 위해 마련되었습니다.

또한 CCPA는 Google에서 고객의 개인 정보를 수집하고, 사용하고, 공개하는 방식에 관한 정보를 요청할 권리를 고객에게 부여합니다. 아울러 고객이 본인의 정보에 액세스하고 Google에 해당 정보를 삭제해 달라고 요청할 권한도 부여합니다. 마지막으로 CCPA는 고객에게 개인정보 보호 권리를 행사한다는 이유로 차별받지 않을 권리를 부여합니다.

Google은 고객이 이러한 권리를 행사하는 데 이용할 수 있도록 이 개인정보처리방침에 설명된 정보 및 도구를 제공합니다. 고객이 정보 및 도구를 사용할 때 Google은 신원을 확인(예: Google 계정으로 로그인되었는지 확인)하여 요청을 검증합니다. CCPA에서 보호하는 고객의 권리와 관련해 질문이나 요청이 있다면 고객 본인 또는 고객이 승인한 대리인이 Google에 문의할 수 있습니다.

CCPA는 특정 카테고리를 사용하여 데이터 관행을 설명할 것을 요구합니다. 다음 표는 해당 카테고리를 사용하여 이 개인정보처리방침의 정보를 정리한 것입니다.

Google에서 수집하는 개인 정보 카테고리 정보가 사용 또는 공개될 수 있는 비즈니스 목적 Google에서 고객 정보를 공유할 수 있는 대상

서비스 데이터는 클라우드 서비스의 제공 및 관리 중에 Google에서 수집하거나 생성하는 개인 정보로서, 고객 데이터와 파트너 데이터는 여기에서 제외됩니다. 서비스 데이터에는 다음이 포함됩니다.

식별자(예: 이름, 전화번호, 주소 및 사용하는 브라우저, 애플리케이션, 기기와 연결된 고유 식별자)

인구통계 정보(예: 기본 언어)

상거래 정보(예: 청구, 지불, 결제 세부정보 및 문제에 관한 기록)

인터넷, 네트워크, 기타 활동 정보(예: 기기 식별자, 쿠키 또는 토큰의 식별자, IP 주소, 사용량, 운영 상태, 소프트웨어 오류 및 비정상 종료 보고서, 사용자 인증 정보, 품질 및 성능 측정항목에 관한 정보, 그 밖에 클라우드 서비스 및 관련 소프트웨어를 운영하고 유지하는 데 필요한 기술 정보)

위치정보 데이터(예: 거주 국가(GPS 또는 IP 주소에 의해 결정되며 부분적으로 기기 및 계정 설정에 따라 달라질 수 있음))

오디오, 전자, 시각 및 이와 유사한 정보(예: 고객과 Google 기술 지원 제공업체 간 통화를 녹음한 오디오 기록)

위의 정보를 통해 얻은 추론(예: 제품 전략을 결정하는 데 새로운 제품 기능의 성능 측정항목 집계 내용을 활용)

Google은 다음과 같은 목적으로 서비스 데이터를 처리합니다.

보안 위협, 악용, 불법 행위로부터 고객 보호. Google은 보안 사고를 감지 및 예방하고, 이에 대응하며, 다른 악의적이거나 사기성이거나 불법적인 행위를 방지하기 위한 목적으로 서비스 데이터를 사용하고 공개할 수 있습니다. 예를 들어 Google 서비스를 보호하기 위해 악의적인 사용자가 도용한 IP 주소에 관한 정보를 받거나 공개할 수 있습니다.

감사 및 측정. Google은 서비스 사용 방식을 이해하고 사용자와 고객에게 추천과 도움말을 제공하기 위한 분석 및 측정 작업에 서비스 데이터를 사용합니다.

Google 서비스 유지관리. Google은 클라우드 서비스, 기술 지원, 고객이 요청하는 기타 서비스를 제공하고 이러한 서비스의 정상적인 작동을 확인(예: 서비스 중단 또는 문제 해결 버그 및 고객이 신고하는 기타 문제 추적)하는 데 서비스 데이터를 사용합니다.

제품 개발. Google은 클라우드 서비스와 고객이 요청하는 기타 서비스를 개선하고 사용자와 고객에게 도움이 되는 새로운 기능과 기술을 개발하는 데 서비스 데이터를 사용합니다.

서비스 제공업체 사용 용도. Google은 서비스 제공업체가 이 개인정보처리방침과 기타 적절한 비밀유지 및 보안 조치를 준수하여 Google 대신 서비스를 제공할 수 있도록 서비스 데이터를 공유합니다. 예를 들어 기술 지원 제공을 서비스 제공업체에 위탁할 수 있습니다.

법률상 필요한 경우. Google은 관련 법규 또는 규제를 충족하고 법적 절차 또는 강제력 있는 정부 요청(법률 집행 포함)에 따라 정보를 공개하기 위한 목적으로도 서비스 데이터를 사용합니다. 정부에게 요청받은 건수 및 유형에 관한 정보는 Google 투명성 보고서에서 제공됩니다.

Google은 다음 경우를 제외하고는 Google 외부의 회사, 조직 또는 개인과 서비스 데이터를 공유하지 않습니다.

고객이 동의하는 경우. 고객이 동의할 경우 Google 외부에 서비스 데이터를 공유합니다. 예를 들어 사용자 또는 고객이 Google Cloud Platform Marketplace 또는 Google Workspace Marketplace를 통해 제3자 서비스를 구매 조달하거나 정보 액세스를 요청하는 제3자 애플리케이션을 사용하기로 선택하는 경우 Google은 해당되는 제3자와 정보를 공유하기 위한 사용 권한을 요청합니다.

관리자 및 공인 리셀러와 공유하는 경우. 고객이 클라우드 서비스를 사용할 때 고객 또는 조직의 계정을 관리하도록 승인된 관리자와 리셀러는 특정 서비스 데이터에 대한 액세스 권한을 갖게 됩니다. 관리자 및 공인 리셀러가 수행할 수 있는 작업의 예는 다음과 같습니다.

  • 계정 및 결제 정보, 활동, 통계 보기

  • 계정 비밀번호 변경

  • 계정 액세스 일시중지 또는 해지

  • 관련 법규, 규제, 법적 절차 또는 강제력이 있는 정부 요청을 이행하기 위한 목적의 계정 정보 액세스

  • 고객 정보 또는 개인정보 보호 설정을 삭제하거나 수정할 수 있는 고객 기능 제한

외부 처리가 필요한 경우. Google은 계열사, 파트너 또는 정보 처리를 믿고 맡길 수 있는 기타 업체 또는 개인에게 Google 지침을 기반으로 이 개인정보처리방침과 기타 기밀 및 보안 관련 조치를 준수하면서 정보 처리 업무를 대행하도록 정보를 제공합니다.

법률상 필요한 경우. Google은 다음과 같은 이유로 정보의 액세스, 사용, 보존 또는 공개가 필요하다는 선의의 확신이 있는 경우 서비스 데이터를 Google 외부와 공유할 수 있습니다.

  • 관련 법규, 규제, 법적 절차 또는 강제력이 있는 정부 요청 이행. 정부에게 요청받은 건수 및 유형에 관한 정보는 Google 투명성 보고서에 공유됩니다.

  • 잠재적인 위반 조사를 포함한 관련 계약 집행

  • 사기, 보안 또는 기술적 문제를 감지, 예방 또는 해결

  • 법에서 요구하거나 허용하는 대로 Google, 고객, 사용자, 대중의 권리, 재산, 안전을 위험 요소로부터 보호

Google Cloud 개인정보처리방침 전문은 여기를 참조하세요.