Google Cloud 개인정보처리방침
발효일: 2024년 1월 18일
이 Google Cloud 개인정보처리방침에는 Google Workspace(Google Workspace for Education 포함), Google Cloud Platform, Google Cloud Marketplace, 클라우드 아이덴터티(별도 판매 시), 임플리멘테이션 서비스(총칭하여 ‘클라우드 서비스’)와 관련하여 Google에서 개인 정보를 수집 및 처리하는 방식이 설명되어 있습니다.
당사는 귀사에게 직접 또는 공인 파트너를 통해 클라우드 서비스를 제공합니다. 이 처리방침에서 언급하는 당사 고객들은 파트너와 그들의 고객들도 의미합니다.
유럽연합(EU), 영국 또는 스위스의 데이터 보호법이 귀사와 관련된 '서비스 데이터' 처리에 적용되는 경우 귀사는 아래의 ‘유럽연합 개인 정보 보호 표준 및 GDPR’ 섹션을 검토하여 해당 법률에 관한 귀사의 권리와 Google의 규정 준수에 대해 자세히 알아볼 수 있습니다.
귀사 조직에서 Google Workspace for Education 서비스 데이터 관련 추가 조건을 수락한 경우, 본 문서와 더불어 Google Cloud 개인정보처리방침 추가사항을 검토하시기 바랍니다.
수집하는 서비스 데이터
Google은 클라우드 서비스를 제공하기 위해 고객 데이터, 파트너 데이터 및 서비스 데이터를 처리합니다. 이 개인정보처리방침은 서비스 데이터에만 적용되며 고객 데이터 또는 파트너 데이터에는 적용되지 않습니다.이하 "서비스 데이터"의 의미를 설명합니다.
고객 데이터 및 파트너 데이터는 클라우드 서비스에 적용되는 당사 고객과의 계약에 정의되어 있으며 귀사 및 당사 고객들이 클라우드 서비스에서 처리하기 위해 제공한 데이터를 나타냅니다. 고객 데이터 및 파트너 데이터를 처리하는 방법에 대한 자세한 내용은 클라우드 데이터 처리 약정(고객) 및 클라우드 데이터 처리 약정(파트너)을 참조하세요.
본 방침에서 “서비스 데이터”는 클라우드 서비스의 제공 및 관리, 관련된 기술 지원 중에 Google에서 수집하거나 생성하는 개인 정보를 의미하며, 고객 데이터와 파트너 데이터는 여기에 포함되지 않습니다.
서비스 데이터는 다음으로 구성됩니다.
- 계정 정보. 귀사가 '클라우드 서비스' 계정을 생성하거나 당사와 계약을 체결할 때 당사는 귀사 또는 귀사의 조직에서 제공한 데이터(유저네임, 이름, 연락처 정보, 직책)를 수집합니다.
- 클라우드 결제 및 거래. 당사는 청구, 지불, 결제 세부정보 및 문제에 관한 합당한 수준의 비즈니스 기록을 보관합니다.
- 클라우드 설정 및 구성. 당사는 리소스 식별자와 속성을 포함한 구성 및 설정과 데이터 및 기타 리소스를 위한 서비스 및 보안 설정을 기록합니다.
- 클라우드 서비스 사용에 따른 기술 및 운영 세부정보. 당사는 사용량, 운영 상태, 소프트웨어 오류 및 비정상 종료 보고서, 인증 세부정보, 품질 및 성능 측정항목에 관한 정보, 그 밖에 '클라우드 서비스' 및 관련 소프트웨어를 운영하고 유지하는 데 필요한 기술 정보를 수집합니다.
- 귀사의 직접적 커뮤니케이션. 당사는 귀사가 당사 및 당사 파트너들과 커뮤니케이션하고 상호작용하는 기록을 보관합니다. (가령, 귀사의 의견 제공, 문의, 기술 지원을 요청하는 경우)
서비스 데이터 처리 목적
Google은 다음과 같은 목적으로 서비스 데이터를 처리합니다.
- 귀사가 요청하는 클라우드 서비스 제공. 당사는 서비스 데이터를 귀사와 고객이 요청하는 클라우드 서비스를 제공하기 위한 주된 목적으로 사용합니다. 여기에는 특정 고객들에 대한 크레딧 연장을 위한 체크, 서비스 사용료 청구, 서비스의 정상적인 작동 확인, 서비스 중단 또는 기타 기술적 문제의 감지 및 예방, 귀사의 데이터 및 서비스 보호를 위해 서비스 데이터를 처리하는 것이 포함됩니다.
- 클라우드 서비스 사용 환경 최적화를 위한 추천 생성. 당사는 귀사와 고객에게 추천(가령, 계정이나 데이터를 보다 안전하게 보호하는 방법 , 서비스 요금 절감 또는 성능 개선, 고객 환경구성 최적화에 대한 제안) 또는 새롭거나 관련된 제품 및 기능에 관한 정보를 제공하기 위한 목적으로 서비스 데이터를 이용합니다. 또한 당사는 당사 추천에 대한 귀사의 반응들 및 기타 피드백(귀사가 제공하기로 선택한 경우)도 평가합니다.
- 귀사가 요청하는 기타 서비스의 제공 및 개선. 당사는 귀사와 당사 고객들이 요청하는 기타 서비스(클라우드 서비스, 관리 콘솔, 애플리케이션 프로그래밍 인터페이스(API), 명령줄 인터페이스(CLI) 또는 Google Workspace Marketplace를 통해서, 활성화되는 Google 또는 타사 서비스 포함)를 제공하고 개선하기 위한 목적으로 서비스 데이터를 사용합니다.
- 귀사 지원. 당사는 귀사 및 당사 고객들의 요청에 따라 클라우드 서비스를 위한 기술 지원을 제공하고, 귀사 요구를 충족했는지 여부를 판단하는 데 필요한 경우 서비스 데이터를 사용합니다. 또한 당사는 클라우드 서비스와 관련하여 기술 지원을 개선하고, 귀사 및 당사 고객들에 클라우드 서비스 업데이트에 관한 안내 및 기타 통지들을 위한 목적으로 서비스 데이터를 사용합니다.
- 귀사, 당사 사용자들, 고객들, 대중, Google 보호. 당사는 귀사, 다른 사용자들, 당사 고객들, 대중 또는 Google에 해를 가할 수 있는 사기, 악용사례, 보안 위험, 기술 문제를 감지 및 예방하고 이에 대응하기 위한 목적으로 서비스 데이터를 사용합니다. 이것은 우리 서비스의 안전 및 신뢰성을 개선하는데 도움이 됩니다.
- 법적 의무 준수. 당사는 당사의 법적 의무를 준수하기 위해 서비스 데이터를 이용합니다. (가령, 당사가 법적 절차 또는 강제력이 있는 정부 요청 또는 당사의 재무기록 보관의무를 이행해야 하는 경우)
이러한 처리 목적을 달성하기 위해 당사는 알고리즘을 사용하여 '서비스 데이터'의 패턴을 인식하고, '서비스 데이터'를 수동으로 검토하며(예를 들어 귀사가 당사의 청구 또는 지원팀과 직접 상호작용하는 경우), '서비스 데이터'를 집계 또는 익명화하여 개인 정보를 제거하고, '서비스 데이터'를 다른 Google 제품 및 서비스의 정보와 결합합니다. 또한 '서비스 데이터'는 해당 제품 및 비즈니스 운영에 대한 내부 보고 및 분석에도 사용됩니다.
귀사의 조직에서 Google Workspace for Education 서비스 데이터 관련 추가 조건을 수락한 경우 다음을 참고하시기 바랍니다.
- 귀사의 조직은 컨트롤러로서 귀사 조직 이용자에게 별도로 공개될 목적을 위해 Google Workspace for Education을 통해 수집하거나 생성된 '서비스 데이터'를 처리합니다.
- 위에 나열된 Google의 처리 목적은 귀사 조직 이용자에게 적용되지 않으며, 귀사 조직 이용자에게 적용되는 목적은 Google Cloud 개인정보처리방침 추가사항에 설명되어 있습니다. 자세한 내용은 해당 링크를 참고하세요.
서비스 데이터 저장 위치
당사는 전 세계 각지에 데이터 센터를 유지 관리하고 있으며, 해당 위치에서 Google Workspace (Google Workspace for Education 포함)과 Google Identity (별도로 판매되는 경우), 그리고 해당 위치에서 Google Cloud Platform를 제공합니다.
서비스 데이터는 일반적으로 청구, 지원, 보안과 같이 중앙화되거나 리전화된 운영 과정에서 처리되므로, 당사 사용자들과 고객들이 위치한 해당 국가 외부에 있는 서버들에서 처리될 수 있습니다.
서비스 데이터가 처리되는 위치와 관계없이, 당사는 이 개인정보처리방침에 설명된 대로 동일한 보호 절차를 적용합니다. 당사는 '서비스 데이터'를 유럽 경제 지역, 영국 및 스위스 외부로 전송할 때 특정 법적 프레임워크를 준수합니다.
서비스 데이터 보호 방법
당사는 강력한 보안 기능으로 클라우드 서비스를 구축하여 귀사의 데이터를 보호합니다. 당사가 당사 서비스들을 제공하면서 얻은 인사이트는 보안 위협을 감지하고 이러한 위협이 귀사에 이르지 않도록 자동으로 차단하는데 도움이 됩니다.
당사는 무단 액세스, 변경, 공개 또는 파기로부터 당사가 보관하는 서비스 데이터를 보호하기 위해 열심히 노력하고 있으며, 이는 다음을 포함합니다.
- 저장된 서비스 데이터, 그리고 시설 간에 전송 중 서비스 데이터의 각 암호화;
- 당사의 서비스 데이터 수집, 저장, 처리(시스템 무단 액세스 방지를 위해 Google의 물리적 보안 조치 포함)을 정기적으로 검토; 그리고
- 당사를 위한 서비스 데이터 처리를 위해 접근이 필요한 Google 직원, 계약자, 대리인으로만 접근 제한. 접근 권한이 있는 담당자들은 계약상 엄격한 기밀유지 의무를 부담하며 상기 의무 위반시 징계 내지 계약이 해지될 수 있음.
서비스 데이터 공유 방법
당사는 상기 "서비스 데이터 처리 목적"에 열거된 목적을 위하여 본 개인정보처리방침 및 적절한 기밀 유지 및 보안 조치에 따라 서비스 데이터를 당사 계열사들에게 처리하도록 지시합니다.
당사는 다음의 경우를 제외하고는 Google 외부의 회사, 조직 또는 개인에게 서비스 데이터를 공유하지 않습니다.
- 귀사가 제3자 서비스를 구매하는 경우
- 귀사가 동의하는 경우
- 귀사의 관리자들 및 승인된 리셀러들
- 계정 및 청구 정보, 활동과 통계 조회
- 계정 비밀번호 변경
- 계정 접근 일시중지 또는 해지
- 관련 법령, 규제, 법적 절차 또는 강제력이 있는 정부 요청을 이행하기 위한 목적으로 계정정보 접근
- 귀사 정보 또는 귀사 개인정보 보호 설정을 삭제하거나 수정할 수 있는 귀사의 권한 제한
- 외부 처리가 필요한 경우
- 법령상 필요한 경우
- 관련 법규, 규제, 법적 절차 또는 강제력이 있는 정부 요청 이행. 정부에게 요청받은 건수 및 유형에 관한 정보는 당사의 투명성 보고서에 공유됩니다.
- 잠재적인 위반 조사를 포함한 관련 계약 집행
- 사기, 보안 또는 기술적 문제를 감지, 예방 또는 해결
- 법령에서 요구하거나 허용하는 바에 따라 Google, 당사 고객들, 사용자들, 대중의 권리, 재산, 안전을 위험으로부터 보호
당사는 귀사 또는 당사 고객들이 Google Cloud Platform Marketplace 또는 Google Workspace Marketplace를 통해 제3자 서비스 구매를 선택하거나, 귀사가 귀사의 서비스 데이터에 대한 접근을 요청하는 제3자 애플리케이션 사용을 선택하는 경우 그에 따라 서비스 데이터를 Google 외부로 공유합니다.
Google은 귀사의 동의를 얻은 경우 Google 외부로 서비스 데이터를 공유합니다.
귀사가 클라우드 서비스를 사용할 때, 귀사 또는 귀사 조직의 계정을 관리하도록 승인된 귀사 관리자 및 리셀러들은 일정한 서비스 데이터에 접근할 수 있습니다. 가령 그들은 다음을 수행할 수 있습니다.
당사는 귀사의 서비스 데이터를 어떤 제3자에게도 판매하지 않습니다.
당사는 '서비스 데이터'를 신뢰할 수 있는 제3자 제공업체와 공유하여 당사가 지시하는 대로 그리고 본 개인정보처리방침 및 적절한 기밀성 및 보안 조치를 준수하여 처리하도록 합니다. 특히, 당사는 귀사가 기술 지원 서비스를 요청할 때 '서비스 데이터'를 제3자 제공업체와 공유합니다. (당사는 귀사가 지원 티켓에서 제공한 정보를 공유하며 해당 제공업체는 해당 티켓을 통해 귀사 또는 귀사의 관리자에 업데이트 제공 및 티켓 종료 등을 포함하여 의사소통할 수 있음)
당사는 다음과 같은 이유로 서비스 데이터의 접근, 사용이 필요한 것으로 선의에서 신뢰할 수 있으면, 서비스 데이터를 Google 외부와 공유합니다.
Google이 구조 조정, 인수, 합병 또는 자산의 매각에 관련되는 경우, 당사는 서비스 데이터의 기밀성을 계속 유지하며, 서비스 데이터에 다른 개인정보처리방침이 적용되기 전에 해당 사용자들에게 미리 공지합니다.
서비스 데이터 접근
귀사 조직은 귀사의 데이터를 백업하거나 Google 외부의 서비스로 데이터를 전송하기 위해, 귀사의 데이터에 대한 액세스와 내보내기를 허용할 수 있습니다. 일부 Google Cloud 서비스는 귀사가 서비스에 저장한 데이터를 바로 접근하고 다운로드할 수 있도록 지원합니다. Google Workspace 정보주체 요청 가이드에 자세히 설명된 바와 같이 귀사 또는 귀사 조직은 귀사 데이터 액세스, 제어, 내보내기에 다양한 도구를 사용할 수 있습니다.
귀사 및 귀사 조직의 관리자는 계정정보, 결제 연락처 정보, 결제 및 거래 정보, 제품 및 커뮤니케이션 설정, 구성을 비롯하여 여러 종류의 서비스 데이터를 Google Cloud에서 바로 액세스할 수 있습니다.
귀사가 서비스 데이터에 접근할 수 없는 경우 언제든지 여기에서 액세스를 요청할 수 있습니다.
서비스 데이터의 보관 및 삭제
당사는 데이터 유형, 사용 방법 및 설정 구성 방법에 따라 서비스 데이터를 다양한 기간 동안 보관합니다. 당사는 서비스 데이터를 더 이상 필요로 하지 않으면 삭제하거나 익명화합니다.
당사는 각 유형의 서비스 데이터 및 처리 작업에 대해, 처리 목적에 따라 보관 기간을 설정하고 서비스 데이터가 필요한 기간 이상으로 보관되지 않도록 합니다. 당사는 최대 180일의 정해진 기간에서 대부분 유형의 서비스 데이터를 보관합니다(정확한 일자는 특정 데이터 유형에 따라 다름). 그러나 일부 서비스 데이터는 업무상 필요에 따라 좀 더 보관될 수 있습니다. Google은 당사는 일반적으로 다음 목적으로 서비스 데이터를 좀 더 보관할 수 있습니다(1년 이상 가능). 기간(1년 이상 가능)을 가지고 있습니다.
- 보안, 사기 및 남용 방지. 당사는 사용자 계정에 대한 액세스 권한을 얻기 위한 사기 시도로부터 보호하거나 해당 클라우드 서비스 계약 위반을 조사하기 위해 필요한 경우 서비스 데이터를 보관합니다. 일반적으로 사기 또는 남용이 의심됨에 따라 보관되는 서비스 데이터에는 장치 식별자, 쿠키 또는 토큰의 식별자, IP 주소, 클라우드 서비스 사용에 대한 로그 데이터가 포함됩니다.
- 법적 또는 규제 요구 사항 준수. Google이 합법적인 영장을 받는 경우와 같이 집행력이 있는 법적 절차에서 요구되는 바에 따라 서비스 데이터를 보관합니다.
- 세금, 회계 또는 재무적 요구사항 준수. Google에서 귀사를 위하여 결제를 처리하거나 귀사가 Google에 대금 결제를 할 때 세금 또는 회계 목적 또는 규정 준수를 위해 일반적으로 최소 5년간 해당 거래에 대한 서비스 데이터(결제 정보 포함)를 보관합니다.
해당 보관 기간의 종료 시점에서, 당사는 상세 프로토콜을 준수함으로써, 활성 시스템(애플리케이션 실행 데이터 저장을 위해 Google에서 사용하는 서버들)로부터 서비스 데이터를 안전하고 완전하게 삭제(오로지 익명화 형태로 보관 포함)합니다. 상기 단계 완료 후에, 서비스 데이터 사본은 새로운 백업 사본이 덮어쓰기 전에 Google의 암호화된 백업 시스템(우발적 또는 악의적인 삭제부터 서비스 데이터를 보호하고 가동 중단 및 재해 복구 목적으로 당사가 관리하는 시스템)에 제한된 기간 동안 보관됩니다.
Google 계정 및 제품 사용
귀사의 Google 계정은 클라우드 서비스뿐 아니라 모든 Google 제품과 서비스에 연결됩니다. Google 개인정보처리방침에는 클라우드 서비스 이외에 Google 제품과 서비스를 사용하기로 선택하는 경우 귀사의 개인 정보(Google 계정 프로필 정보 포함)의 수집과 이용을 설명합니다. 귀사와 귀사의 관리자는 조직에서 관리하는 Google 계정에 로그인한 상태에서 귀사가 사용하는 다른 Google 서비스를 통제할 수 있습니다.
귀사가 귀사 조직에서 관리하는 Google 계정을 사용하여 클라우드 서비스를 이용하는 경우 귀사의 개인 정보에 귀사의 개인정보 처리방침과 절차가 적용될 수 있으므로 귀사는 개인정보 보호와 관련하여 문의사항이 있는 경우 귀사 조직에 직접 요청해야 합니다.
유럽연합 개인 정보 보호 표준 및 GDPR
귀사의 데이터 보호 권리 행사
유럽연합(EU), 영국 또는 스위스 데이터 보호법이 귀사에 관한 서비스 데이터 처리에 적용되는 경우 귀사는 귀사의 서비스 데이터에 액세스하고 해당 정보를 수정하고, 삭제하고, 내보낼 권리 및 귀사의 서비스 데이터 처리를 거부하거나 제한하도록 요청할 권리를 비롯한 특정 권리를 가집니다.
서비스 데이터를 책임지는 데이터 컨트롤러는 Google Cloud EMEA Ltd입니다. 그러나 Google 고객과 Google의 다른 계열사가 클라우드 서비스에 적용되는 계약을 체결하는 경우, 해당 Google 계열사가 해당 클라우드 서비스에 관한 청구와 관련하여 귀사의 서비스 데이터 처리를 담당하는 데이터 컨트롤러가 됩니다.
이 개인정보처리방침에 따라 당사가 처리하는 서비스 데이터와 관련해 귀사가 데이터 보호 권리를 행사하길 원하나 귀사 또는 귀사 조직 관리자에게 제공되는 도구를 통해서 당해 권리를 행사할 수 없는 경우 귀사는 언제든지 개인정보 보호 고객센터를 통해 Google에 연락할 수 있습니다.
귀사는 현지 법규에 따른 귀사 권리와 관련한 우려사항에 대해 언제든지 귀사의 현지 데이터 보호 당국에 컨택하실 수 있습니다.
귀사의 서비스 데이터를 처리하는 근거
당사가 이 개인정보 처리방침에 설명된 목적으로 서비스 데이터를 처리할 때( 상기 "서비스 데이터를 처리하는 목적" 참조), 우리는 다음과 같은 법적 근거에 따릅니다.
목적 |
서비스 데이터의 유형 |
법적 근거 |
귀사가 요청한 클라우드 서비스 제공 |
해당 목적에 필요한 다음 유형의 서비스 데이터:
|
당사가 고객에게 클라우드 서비스를 제공하기 위해 고객에게 부담하는 계약 의무를 이행하기 위한 당사의 정당한 이익을 위해 필요한 경우 |
클라우드 서비스 사용을 최적화하기 위한 추천. |
해당 목적에 필요한 다음 유형의 서비스 데이터:
|
당사가 가능한 최선의 서비스를 제공하고, 고객이 당사 서비스를 최대한 활용할 수 있도록 하기 위한 합법적인 이익을 위해서 일정한 경우, 당사는 마케팅 커뮤니케이션을 위해 귀사의 동의를 받음. |
클라우드 서비스의 유지 관리 및 개선 |
해당 목적에 필요한 다음 유형의 서비스 데이터:
|
당사가 가능한 최선의 서비스를 제공하고, 고객의 요구를 충족하기 위해서 클라우드 서비스를 지속적으로 개선하기 위한 정당한 이익을 위해서 |
귀사가 요청한 다른 서비스의 제공 및 개선 |
해당 목적에 필요한 다음 유형의 서비스 데이터:
|
당사가 고객에게 클라우드 서비스를 제공하기 위해 고객에게 부담하는 계약 의무를 이행하기 위한 당사의정당한 이익을 위해 필요한 경우 그리고, 가능한 최선의 서비스를 제공하고 고객의 요구를 충족하기 위해서 클라우드 서비스를 지속적으로 개선하기 위한정당한 이익을 위해서 |
고객 지원 |
해당 목적에 필요한 경우 다음 유형의 서비스 데이터:
|
당사가 고객에게 클라우드 서비스를 제공하기 위해 고객에게 부담하는 계약 의무를 이행하기 위한 당사의 정당한 이익을 위해 필요한 경우 |
귀사, 당사 사용자들, 고객들, 대중 및 Google 보호. |
해당 목적에 필요한 다음과 같은 유형의 서비스 데이터:
|
당사가 고객에게 클라우드 서비스를 제공하기 위해 고객에게 부담하는 계약 의무를 이행하기 위한 당사의 정당한 이익을 위해 필요한 경우 그리고, 당사가 가능한 최선의 서비스를 제공하고, 고객 요구를 충족하기 위해서 클라우드 서비스를 지속적으로 개선하기 위한 정당한 이익을 위해서 |
법적 의무 준수 |
특정 법적 의무에 따라 다음과 같은 유형의 서비스 데이터:
|
당사의 법적 의무가 있는 경우. 예를 들어, 당사가 법적 절차 또는 집행 가능한 정부 요청에 응답하거나 당사의 기록 보관 의무를 충족하기 위해 구매 및 통신과 관련된 정보를 보유하는 경우 |
귀사가 Google Workspace for Education 서비스 데이터 관련 추가 조건 이 적용되는 Google Workspace를 사용하는 경우, Google Workspace for Education에서 수집 또는 생성된 '서비스 데이터'를 처리할 때 당사의 법적 근거에 대한 정보는 Google Cloud 개인정보처리방침 추가사항을 검토하시기 바랍니다.
추가 정보(스위스)
스위스의 데이터 보호법이 귀사의 '서비스 데이터' 처리에 적용되는 경우 다음 추가 정보가 관련됩니다.
당사와 당사의 계열사가 '서비스 데이터'를 처리하는 위치에 대한 정보는 위의 ''서비스 데이터' 저장 위치' 섹션을 참고하시기 바랍니다. 또한 당사는 전 세계 각지에 위치하거나 정보를 처리하는 서비스 제공업체, 파트너, 기타 수신자(''서비스 데이터' 공유 방법' 섹션 참고)에게 귀사의 '서비스 데이터'를 공개합니다.
당사는 데이터 이전을 위한 법적 프레임워크 페이지에 명시된 대로 정보 이전과 관련된 특정 법적 프레임워크를 준수합니다. 또한 당사는 스위스 연방 데이터 보호법에 규정된 예외에 따라 귀사의 정보를 제3국으로 이전할 수 있습니다.
해외에서 법적 절차가 진행 중인 경우, 매우 중대한 공익을 위한 경우, 귀사와의 계약 이행 또는 귀사의 이익을 위해 공개가 필요한 경우, 귀사가 동의한 경우, 귀사가 해당 정보를 일반적으로 공개하고 귀사가 처리에 이의를 제기하지 않은 경우, 귀사 또는 제3자의 생명 또는 신체를 온전하게 보호하기 위해 공개가 필요하나 당사가 합리적인 기간 내에 동의를 얻을 수 없는 경우, 스위스 법률에 따라 일반인 또는 적법한 이익을 가진 자가 접근할 수 있는 등록부가 해당 정보의 출처인 경우(해당 등록부 조회에 대한 법적 조건이 충족되는 경우)에는예외가 적용될 수 있습니다.
브라질 요구 사항
브라질 데이터 보호법이 귀사 서비스 데이터 처리에 적용되는 경우 귀사는 귀사 정보 액세스, 수정, 삭제, 내보내기 권리와 서비스 데이터 처리를 반대하거나 제한하도록 요청할 수 있는 권리를 비롯한 특정 권리를 가집니다. 또한 서비스 데이터 처리나 서비스 데이터 를 다른 서비스로 내보내는 것을 거부할 권리가 있습니다.
브라질에 거주하는 사용자의 경우, Google Workspace 및 Google Workspace for Education 용도로 수집하는 서비스 데이터를 책임지는 데이터 컨트롤러는 Google LLC이며 Google Cloud Platform 용도로 수집하는 서비스 데이터를 책임지는 데이터 컨트롤러는 Cloud Brasil Computação e Serviços de Dados Ltda입니다. 이 개인정보처리방침에 따라 처리되는 서비스 데이터와 관련해 데이터 보호 권리를 행사하길 원하나 본인 또는 조직 관리자에게 제공되는 도구로는 권리를 행사할 수 없는 경우 언제든 개인정보 보호 고객센터를 통해 Google에 연락할 수 있습니다. 또한 브라질 법에 따른 귀사의 권리와 관련하여 우려사항이 있으면 데이터 보호 당국에 문의할 수 있습니다.
Google은 이 개인정보처리방침에 설명된 목표 및 근거에 더해 다음 법적 근거를 바탕으로 서비스 데이터를 처리할 수 있습니다.
-
귀사와 체결한 계약 이행에 필요한 경우
귀사과 계약을 체결하거나 귀사과 맺은 계약상의 의무를 이행하기 위해 필요에 따라 정보를 처리할 수 있습니다.
-
법적 의무 준수
법적 의무에 따라 귀사 정보를 처리합니다.
-
정당한 이익 추구
개인 정보를 보호하는 적절한 보호 장치를 적용하는 동시에 정당한 이익 및 제3자의 이익 추구를 위해 서비스 데이터를 처리할 수 있습니다. 즉 Google은 법에서 요구하거나 허용하는 바에 따라 귀사가 요청하는 클라우드 서비스 제공, 클라우드 서비스의 사용 최적화를 위한 추천, 클라우드 서비스 유지관리 및 개선, 귀사가 요청하는 다른 서비스의 제공 및 개선, 귀사 지원과 더불어 Google, 당사 사용자들, 당사 고객들, 대중의 권리, 재산, 안전 침해 방지를 목적으로 귀사 정보를 처리합니다.
미국 주 개인 정보 보호법 요구 사항
일부 미국 주의 개인 정보 보호법은 주 거주자들을 위한 특정 공개를 요구합니다.
이 개인정보처리방침은 Google에서 귀사 서비스 데이터를 처리하는 방식에 대한 이해를 돕기 위해 마련되었습니다.
-
Google에서 수집하는 서비스 데이터의 카테고리와 서비스 데이터 출처는 Google에서 수집하는 서비스 데이터에 설명되어 있습니다.
-
Google에서 서비스 데이터를 수집하고 사용하는 목적은 Google의 서비스 데이터 처리 목적에 설명되어 있습니다.
-
Google에서 서비스 데이터를 제공할 수 있는 경우는 서비스 데이터 공유 방법에 설명되어 있습니다. 캘리포니아 소비자 개인 정보 보호법(CCPA)에 정의된 바에 따라, Google에서는 귀사의 서비스 데이터를 판매하지 않습니다. 또한 Google은 CCPA에 정의된 조건들에 따른 귀사의 개인 정보를 "공유"하지 않습니다.
-
서비스 데이터의 보관 및 삭제에서 Google이 서비스 데이터를 유지하는 방법을 설명합니다. Google에서는 해당 정보를 재식별하지 않도록 정책 및 기술적 조치를 유지합니다.
미국 주의 개인정보보호법은 또한 Google이 서비스 데이터를 수집, 사용 및 공개하는 방법에 대한 귀사의 서비스 데이터를 요청할 권리를 제공합니다. 또한 이는 귀사의 서비스 데이터에 액세스 (때때로 이전 가능한 포맷으로)하고 이를 수정하고 Google에 해당 서비스 데이터를 삭제하도록 요청할 수 있는 권리를 귀사에 부여합니다. 또한 이러한 개인정보에 대한 권리 행사에 대해 차별받지 않을 권리를 제공합니다.
Google은 귀사가 이러한 권리를 행사하는 데 이용할 수 있도록 서비스 데이터 접근에 설명된 정보 및 도구를 제공합니다. 귀사가 정보 및 도구를 사용할 때 Google은 신원을 확인(예: Google 계정으로 로그인되었는지 확인)하여 요청을 검증합니다.
미국 주의 개인정보보호법상 귀사의 권리와 관련해 질문이나 요청이 있다면 귀사 또는 귀사가 승인한 대리인이 Google에 문의할 수 있습니다. 귀사가 귀사의 요청에 대한 당사 결정에 동의하지 않는 경우 귀사는 Google 이메일에 회신하여 Google에 재검토를 요청할 수 있습니다.
일부 미국 주의 개인정보보호법은 특정 카테고리를 사용하여 서비스 데이터 관행을 설명할 것을 요구합니다. 다음 표는 해당 카테고리를 사용하여 이 개인정보처리방침의 정보를 정리한 것입니다.
Google에서 수집하는 서비스 데이터 카테고리 | 서비스 데이터가 사용 또는 공개될 수 있는 비즈니스 목적 | 서비스 데이터가 사용 또는 제공될 수 있는 대상 |
---|---|---|
유저네임 및 유사정보(예: 비밀정보, 이름, 전화번호, 주소, 직함 및 사용하는 브라우저, 애플리케이션, 기기와 연결된 고유 식별자) 인구통계 정보(예: 기본 언어 및 나이) 상거래 정보(예: 청구, 지불, 결제 세부정보, 문제에 관한 기록) 클라우드 서비스 사용에 대한 기술 및 운영 세부 정보, 귀하의 사용량, 운영 상태, 소프트웨어 오류 및 충돌 보고서, 인증 정보, 품질 및 성능 메트릭, 클라우드 서비스 및 관련 소프트웨어를 운영하고 유지하는 데 필요한 기타 기술 세부 정보에 대한 정보. 여기에는 기기 식별자, 쿠키 또는 토큰의 식별자, IP 주소가 포함됩니다. 대략적 위치정보 데이터(예: 거주 국가(IP 주소에 의해 결정되며 부분적으로 기기 및 계정 설정에 따라 달라질 수 있음)) 오디오, 전자, 시각 및 이와 유사한 정보(예: 귀사와 Google 기술 지원 제공업체 간 통화를 녹음한 오디오 기록) 위의 정보를 통해 얻은 추론(예: 제품 전략을 결정하는 데 새로운 제품 기능의 성능 측정항목 집계 내용을 활용) |
보안 위협, 악용, 불법 행위로부터 귀사 보호. Google은 사기, 오용 및 보안 리스크를 감지 및 예방하고, 이에 대응하며, 다른 악의적이거나 사기성이거나 불법적인 행위를 방지하기 위한 목적으로 서비스 데이터를 사용하고 공개할 수 있습니다. 예를 들어 Google 서비스를 보호하기 위해 악의적인 사용자가 도용한 IP 주소에 관한 정보를 받거나 공개할 수 있습니다. 감사 및 측정. Google은 서비스 사용 방식을 이해하고 사용자와 귀사에게 추천과 도움말을 제공하기 위한 분석 및 측정 작업에 서비스 데이터를 사용합니다. 당사는 감사 목적을 포함하여 개인 식별이 가능한 정보를 파트너에 제공할 수 있습니다. Google 서비스 유지관리. Google은 클라우드 서비스, 기술 지원 및 관련된 귀사가 요청하는 기타 서비스를 제공하고 이러한 서비스의 정상적인 작동을 확인(예: 서비스 중단 또는 문제 해결 버그 및 귀사가 신고하는 기타 문제 추적)하는 데 서비스 데이터를 사용합니다. 제품 개발. Google은 클라우드 서비스와 귀사가 요청하는 기타 서비스를 개선하고 사용자와 귀사에게 도움이 되는 새로운 제품 및 기능과 기술을 개발하는 데 서비스 데이터를 사용합니다. 서비스 제공업체 사용 용도. Google은 서비스 제공업체가 이 개인정보처리방침과 기타 적절한 비밀유지 및 보안 조치를 준수하여 Google을 위하여 서비스를 제공할 수 있도록 서비스 데이터를 공유합니다. 예를 들어 기술 지원 제공을 서비스 제공업체에 위탁할 수 있습니다. 법률상 필요한 경우. Google은 관련 법규 또는 규제를 충족하고 법적 절차 또는 강제력 있는 정부 요청(법률 집행 포함)에 따라 정보를 공개하기 위한 목적으로도 서비스 데이터를 사용합니다. 정부에게 요청받은 건수 및 유형에 관한 정보는 Google 투명성 보고서 에서 제공됩니다. |
Google은 다음 경우를 제외하고는 Google 외부의 회사, 조직 또는 개인과 서비스 데이터를 제공하지 않습니다. 타사 서비스를 주문하는 경우. 귀사 또는 당사 고객이 Google Cloud Platform, Google Cloud Platform Marketplace 또는 Google Workspace Marketplace를 통해 제3자 서비스를 주문하기로 선택하거나 귀사의 서비스 데이터에 대한 액세스를 요청하는 제3자 애플리케이션을 사용하는 경우 Google 외부로 귀사의 서비스 데이터를 제공합니다. 귀사가 동의하는 경우. 귀사가 동의할 경우 Google 외부에 서비스 데이터를 제공합니다. 관리자 및 공인 리셀러에 제공하는 경우. 귀사가 클라우드 서비스를 사용할 때 귀사 또는 귀사 조직의 계정을 관리하도록 승인된 관리자와 리셀러는 특정 서비스 데이터에 대한 액세스 권한을 갖게 됩니다. 외부 처리가 필요한 경우. 당사는 신뢰할 수 있는 제3자 공급자에 서비스 데이터를 제공함으로써 지시에 따라 본 개인정보 보호정책 및 기타 적절한 기밀 유지 및 보안 조치를 준수하여 서비스 데이터를 처리합니다. 특히, 귀사가 기술 지원 서비스(지원 티켓에 귀사가 제공한 정보 이용) 및 전문 서비스(커뮤니케이션 및 협업을 위해 귀사의 연락처 세부 정보를 공유)를 요청할 때 서비스 데이터를 제3자 공급자와 공유합니다. 법령상 필요한 경우. 당사는 다음과 같은 이유로 서비스 데이터의 액세스 또는 공개가 필요한 것으로 선의에서 신뢰할 수 있는 경우 서비스 데이터를 Google 외부로 제공합니다.
|
대한민국 요구 사항
대한민국 개인정보보호법이 서비스 데이터 처리에 적용되는 경우 대한민국에 거주하는 클라우드 서비스 사용자를 위하여 다음과 같은 추가 정보를 제공합니다.
수집되는 개인 정보 항목. 귀사가 클라우드 서비스를 사용할 때 수집되는 서비스 데이터에는 (i) 클라우드 서비스에 대한 계정을 생성하거나 Google과 계약을 체결할 때 제공하는 데이터(자격 증명, 이름, 연락처 세부 정보 및 직함, 생년월일 및 성별), (ii) 청구, 결제, 지불내역 및 이슈 관련 기록 내역; 신용카드 정보, 연계정보(CI) (iii) 리소스 식별자 및 속성을 비롯한 구성 및 설정, 서비스 및 보안 설정, (iv) 사용량, 작동 상태, 품질, 소프트웨어 오류 및 장애보고, 인증 자격증명, 성능 측정항목 및 기타 기술 세부정보, 기기 식별자, 쿠키 또는 토큰의 식별자, IP 주소), (v) Google 및 파트너와 의사소통 및 피드백이 있으며, 각각 여기에 자세히 설명되어 있습니다.
위에서 (i)부터 (v)까지 열거된 개인 정보는 아래 ‘개인 정보 수집 및 사용 목적’에 따라 Google 네트워크를 통해 해외에 소재한 데이터 센터로 전송되어 아래 ‘개인 정보의 보관 기간 및 삭제’에 따른 보관 기간 동안 저장될 수 있습니다. 만약 귀사의 개인정보 국외이전을 원하지 않으면, 귀사는 서비스 이용을 자제하고, 귀사의 개인정보를 제공하지 않을 수 있습니다. 다만, 서비스가 제공되지 않거나 제한될 수 있습니다. 이에 대한 문의는 아래 ‘연락처 정보’를 참고하시기 바랍니다.
다양한 목적으로 쿠키(사용자 기기에 저장된 작은 텍스트 파일) 및 쿠키와 유사한 기술을 사용할 수 있으며 여기에는 사용자 환경설정 또는 설정, 인증 정보 또는 분석이 포함됩니다. 대부분의 웹브라우저는 자동으로 쿠키를 허용하지만 사용자가 쿠키를 차단하거나 삭제할 수 있는 제어 장치를 제공합니다.
개인 정보 수집 및 사용 목적. Google이 서비스 데이터를 수집 및 사용하는 목적으로는 (i) 고객이 요청하는 클라우드 서비스 제공, (ii) 클라우드 서비스 사용을 최적화하기 위한 추천, (iii) 클라우드 서비스 관리 및 개선, (iv) 고객이 요청하는 기타 서비스의 제공 및 개선, (v) 고객 지원, (vi) 고객, 사용자, 대중, Google 보호, (vii) 법적 의무 준수가 있으며, 각각 여기에 보 다 상세히 설명되어 있습니다.
개인 정보의 보관 기간 및 삭제. 서비스 데이터가 위에 기술된 목적에 더 이상 필요하지 않으면 삭제되거나 익명처리됩니다. Google은 데이터 및 작업 유형별로 수집 목적에 따라 보관 기간을 설정하며 필요한 범위에서 보관되도록 합니다.
보관 기간이 만료되거나 고객이 삭제를 요청하는 경우 Google은 처리를 요구하는 법적 의무 또는 정보 보관이 필요한 다른 법적 근거가 있지 않은 한 해당 서비스 데이터를 삭제하기 위한 노력을 충실히 이행합니다. 개인 정보 삭제 요청이 접수되면 사본의 보관 기간이 만료되며 이후 Google 보관 시스템의 메커니즘에 의해 만료된 서비스 데이터를 덮어씁니다.
Google은 최대 180일의 정해진 기간에서 대부분 유형의 서비스 데이터를 보관합니다(특정 데이터 유형에 따라 해당 기간이 다름). 그러나, Google은 (i) 보안, 사기 및 남용 방지, (ii) 통신비밀보호법을 포함하여 법적 또는 규제 요구 사항 준수 목적으로 일반적으로 1년 이상의 기간동안 서비스 데이터를 보관할 수 있으며, 세금, 회계 또는 재무적 요구사항 준수 목적으로 최소 5년간 거래 및 빌링 관련 서비스 데이터를 보관할 수 있습니다. 이상은 여기에 보다 자세히 설명되어 있습니다.
개인 정보 처리 위탁. Google은 Google 계열사(Google Cloud Platform 계열사는 여기 참조, Google Workspace 및 Google Workspace for Education 계열사는 여기 참조)와 파트너 및 기타 신뢰할 수 있는 제3자에게 Google 지침을 기반으로 개인정보처리방침, 기타 기밀 및 보안 관련 조치를 준수하면서 Google의 개인 정보 처리 업무를 수행하도록 개인 정보를 제공할 수 있습니다.
Google은 대한민국 거주자에게 클라우드 서비스를 제공하기 위해서 아래에 나열된 수탁사와 계약을 맺고 있습니다. 이 계약은 Google에서 지정한 목적 이외의 서비스 데이터 처리를 금지하고, 처리 후 서비스 데이터를 반환 또는 파기하고, 업체의 의무 이행을 보장하는 절차를 따르는 의무를 해당 업체에 부과합니다.
수탁사 (소재지국, 연락처) |
역할 |
이전 기간 및 방법, 이전되는 항목 |
EPAM Systems Japan G.K.
Webhelp Malaysia Sdn. Bhd
TELUS International Philippines, Inc.
Infosys Limited. |
클라우드 서비스 고객지원 |
이러한 업체는 Google이 대한민국 거주자에게 클라우드 서비스를 제공할 수 있도록 업체들의 고객지원 역할에 따라 위에서 설명한 ‘개인정보 보관 기간’ 동안 각 업체 소재지국에서 상기 ‘수집되는 개인정보 항목’에서 열거된 개인정보 항목들을 정보통신망을 통하여 수시로 원격으로 처리할 수 있습니다. 만약 귀사의 개인정보 국외이전을 원하지 않으면, 귀사는 서비스 이용을 자제하고, 귀사의 개인정보를 제공하지 않을 수 있습니다. 다만, 서비스가 제공되지 않거나 제한될 수 있습니다. 이에 대한 문의는 아래 ‘연락처 정보’를 참고하시기 바랍니다. |
(주)토스페이먼츠 | 결제 및 알림 서비스 | |
한국모바일인증(주) | 본인인증 서비스 | |
(주)디에이전트 | 사용자 개인정보 보호 문의를 담당하는 국내 기업 |
법적 미성년자. Google Cloud Platform에 대한 Google의 기본 정책은 만 14세 미만인 대한민국 거주자의 개인 정보를 수집하지 않는 것입니다.
다만, 일정한 클라우드 서비스의 경우, 만 14세 미만의 대한민국 거주자는 부모 또는 법적 보호자의 동의가 있어야 해당 클라우드 서비스를 사용할 수 있습니다.
개인정보 안전성 확보조치. 구글은 개인정보 안전성 확보를 위해서, Google Cloud 개인정보처리방침의 “서비스 데이터 보호방법”에 명시된 바와 같은 관리적, 기술적 물리적 조치들을 취하고 있습니다.
연락처 정보. Google의 개인정보처리방침 또는 개인정보 보호관행에 대한 질문은 Google 개인정보보호팀(이메일: googlekrsupport@google.com)에 문의하세요.
이 개인정보처리방침에 따라 처리되는 서비스 데이터(개인정보)와 관련해 데이터 보호 권리를 행사하길 원하나 본인 또는 조직 관리자에게 제공되는 도구로는 권리를 행사할 수 없는 경우 언제든 개인정보보호 고객센터를 통해 Google에 연락할 수 있습니다. 또한 한국 개인정보 보호법령에 따른 귀사의 권리와 관련하여 우려사항이 있으면 현지 데이터 보호 당국(가령, 개인정보 침해신고센터)에 문의할 수 있습니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 개인정보보호법 등에 따른 국내 대리인은 아래를 참고하세요.
- 업체명 및 대표자: (주)디에이전트 (CEO 안병군)
- 주소 및 연락처 정보: 서울시 종로구 새문안로 5가길, 광화문 28, 플래티넘 빌딩 1116호(전화번호: 02-737-0346, 이메일: google_da_kr@dagent.co.kr)
일본 요구 사항
일본 데이터 보호법(개인 정보 보호법, "APPI")이 r귀사의 서비스 데이터 처리에 적용되는 경우 당사는 일본에 거주하는 클라우드 서비스 사용자에게 다음과 같은 추가 정보를 제공합니다.
서비스 데이터의 컨트롤러. Google에 제공되거나 Google에서 수집한 모든 서비스 데이터는 1600 Amphitheatre Parkway Mountain View, CA 94043 United States에 위치한 Google LLC에서 주로 관리하며 대표자는 CEO Sundar Pichai입니다.
개인정보의 수집 및 이용목적. Google은 여기에 명시된 목적을 위해 여기에 명시된 서비스 데이터를 수집하고 사용합니다.
개인정보 보호를 위한 조치
일반 정책의 수립
Google은 서비스 데이터 관련 우리의 일반적 정책을 설명한 개인정보보호정책 을 수립하고 발표합니다.
개인정보의 처리에 관한 내부방침의 수립
Google은 개인정보의 수집, 이용, 기록, 제공, 삭제 등에 관한 처리조치 및 담당자 및 그 책임 등에 관한 내부방침을 수립하고 있습니다.
보안 통제 조치로서 내부 조직
Google에는 내부 개인 데이터 처리 프로세스의 개발, 구현 및 검토를 담당하는 대규모 보안 및 개인 정보 보호 팀이 있습니다. Google 직원은 개인 정보와 관련된 의심스러운 사건을 전용 이메일 주소 또는 디지털 플랫폼과 같은 다양한 채널을 통해 보고하도록 교육을 받았습니다. 전담 팀이 보고된 사건을 평가하고 조사 및 대응하기 위한 일환으로 법무팀 및 제품팀과의 연락을 포함하여 전체 사건을 관리하기 위해 적절하게 구성된 조직이 해당 역할을 수행합니다. 사건에 대한 대응팀은 일간 단위로 배정됩니다. 사건 대응은 사건에 배정된 심각도 및 우선 순위에 따라 표준 또는 우선적 절차를 따를 수 있습니다.
보안 통제 조치로서 인사 조치
Google은 개인 정보를 처리 관련 고려사항에 대해 직원을 대상으로 정기적인 교육을 실시합니다.
보안 관리 조치로서 물리적 조치
Google은 어떠한 상황에서도 권한이 없는 사람이 개인정보에 접근하는 것을 방지하고 개인정보를 처리하는 장치 및 전자 매체의 도난 또는 분실을 방지하기 위한 조치를 취하고 있습니다.
보안 제어 조치로서 기술적 조치
서비스 데이터를 보호, 유지 및 삭제하기 위해 취한 보안 조치에 대한 자세한 내용은 여기를 참조하십시오.
외부 환경 연구
데이터 보호법은 국가마다 다르며 일부 법령은 다른 국가보다 더 많은 보호를 제공합니다. Google은 개인정보보호정책에서 설명된 대로 귀사 정보가 APPI와 동등한 보호를 받을 수 있도록 개인정보 보호 시스템을 구축했습니다. 귀사 정보가 처리되는 위치에 관계없이 Google은 전 세계적으로 동일한 개인정보 보호조치를 적용합니다. 우리는 또한 유럽 프레임워크와 같은 데이터 전송과 관련된 특정 법적 프레임워크를 준수합니다. 자세한 내용은 데이터 전송 프레임워크를 참조하십시오. 또한 서비스 데이터를 저장하는 데이터 센터의 위치는 여기를 참조 하십시오. Google이 정보 처리를 재처리자 또는 그 자회사 또는 계열사에 위탁하는 경우가 있을 수 있습니다. 자회사 및 계열사를 포함한 Google 사무실의 위치는 여기 사무실 위치를 참조하세요. 보조 프로세서의 위치는 여기를 참조하세요.
연락처 정보. 관련 법령상 서비스 데이터 관련 권리에 대한 문의 또는 요청이 있는 경우 appi-inquiries-external@google.com로 연락 주시기 바랍니다.
본 개인정보처리방침에 대한 업데이트
개인정보처리방침은 때때로 업데이트될 수 있습니다. 중대한 변경사항이 있는 경우 이 페이지에 변경사항을 설명하는 알림을 눈에 띄게 게시하거나 직접 안내문을 발송하는 등의 사전 고지가 이루어집니다. 이 개인정보처리방침을 정기적으로 검토하는 것이 좋으며 최종 변경사항이 게시된 날짜가 항상 명시되어 있습니다.