개인정보 보호정책

버전 3.2: 2021년 7월 7일 현재 유효

GRAPHISOFT 일반 개인정보 보호정책 및 데이터 주체를 위한 정보

소개

본 개인정보 보호정책은 관련 법률 규정에 따라 데이터 관리자의 역할을 하며 특정 사례에서 데이터 처리자의 역할을 하는 GRAPHISOFT SE(등록 주소: 1031 Budapest (GRAPHISOFT park), Záhony u. 7., Hungary, 이하: GRAPHISOFT 또는 데이터 관리자)의 비즈니스 운영과 관련하여 개인 데이터를 수집, 사용, 처리, 보호하는 방식에 대해 일반적인 내용을 기술합니다.

본 개인정보 보호정책은 데이터 주체에게 개인 데이터 처리와 관련된 자신의 권리에 대한 모든 정보를 제공합니다.

본 개인정보 보호정책은 당사 웹사이트 사용자, 고객, 당사 제품 및 서비스 이용자, 게스트, 계약 관계를 체결하려는 자, 이전에 계약 관계를 체결했던 자, 당사가 비즈니스를 운영하면서 연락할 수 있는 기타 당사자의 개인 데이터에 적용됩니다. 본 개인정보 보호정책은 고용 관련 데이터 처리에 적용되지 않습니다.

GRAPHISOFT는 본 개인정보 보호정책을 일방적으로 그리고 수시로 수정할 수 있습니다. https://graphisoft.com/legal/privacy-policy 사이트를 정기적으로 방문하여 최신 내용을 확인하십시오.

정의

어떤 데이터가 "개인 데이터"인가?

"개인 데이터"란 식별된 또는 식별 가능한 자연인("데이터 주체")와 관련된 모든 정보를 의미합니다. 식별 가능한 자연인이란 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 해당 자연인의 물리적, 생리학적, 유전적, 정신적, 경제적, 문화적, 사회적 정체성을 참조하여 직간접적으로 식별할 수 있는 자를 가리킵니다.

데이터 처리란?

"처리"란 자동 또는 수동 수집, 기록, 정리, 체계화, 보관, 조정 또는 수정, 검색, 참조, 사용, 전송에 의한 공개, 전파 또는 기타 방식에 의한 사용 지원, 정렬 또는 결합, 제한, 삭제 또는 파괴 등 개인 데이터 또는 개인 데이터의 집합에 수행된 작업 또는 작업의 집합을 의미합니다.

데이터 관리자란?

"컨트롤러"란 단독 또는 타인과 공동으로 개인 데이터 처리의 목적 및 의미를 판단하는 자연인 또는 법인, 공공당국, 에이전시 또는 기타 조직을 의미하며, 그러한 처리의 목적과 의미를 협회 또는 회원국 법률로 정하고 컨트롤러 또는 지명에 대한 구체적 기준을 협회 또는 회원국 법률로 정할 수 있습니다.

데이터 처리자란?

"처리자"란 컨트롤러를 대행하여 개인 데이터를 처리하는 자연인 또는 법인, 공공당국, 에이전시 또는 기타 조직을 의미합니다.

제3자란?

"제3자"란 컨트롤러 또는 처리자의 직접 감독 하에 개인 데이터를 처리할 권한이 있는 자연인 또는 법인, 공공당국, 에이전시 또는 조직(데이터 주체, 컨트롤러, 처리자 이외)을 의미합니다.

수신자란?

"수신자"란 제3자인지 여부와 상관없이 개인 데이터를 공개받은 자연인 또는 법인, 공공당국, 에이전시 또는 기타 조직을 의미합니다. 단, 연합 또는 회원국 법률에 따라 특정 조사의 실행 범주 내에서 개인 데이터를 수신할 수 있는 공공당국은 수신자로 간주하지 않으며, 이러한 공공당국은 처리 목적에 따라 관련 데이터 보호 규칙을 준수하여 해당 데이터를 처리해야 합니다.

동의란?

데이터 주체의 "동의"란 진술 또는 분명한 긍정의 동작으로 자신과 관련된 개인 데이터의 처리에 동의를 나타냄으로써 데이터 주체가 보여준 구체적이고 모호하지 않은 자발적 의사를 의미합니다.

데이터 침해란?

"개인 데이터 침해"란 보안 침해로 인해 전송, 저장 또는 기타 방식으로 처리된 개인 데이터가 사고 또는 불법으로 파손, 손실, 변조, 불법 공개, 접근되는 것을 의미합니다.

1. 데이터 관리자에 대한 기본 정보

1.1 데이터 관리자/처리자

본 개인정보 보호정책은 GRAPHISOFT의 데이터 처리에 대해 규정하므로 귀하의 개인 데이터와 관련된 데이터 관리자는 일반적으로 GRAPHISOFT입니다. 하지만 GRAPHISOFT가 데이터 관리자의 역할을 하지 않고 다른 데이터 관리자에 종속될 수 있으며, 그럴 경우 GRAPHISOFT는 데이터 처리자로 간주합니다(다른 컨트롤러를 대행하여 개인 데이터를 처리하며, 이 경우 GRAPHISOFT는 데이터 관리자의 지침에 따라 진행하고 데이터 관리자가 지시하는 범위 내에서만 데이터를 처리합니다).

GRAPHISOFT는 자회사, 유통업체 및 리셀러(이하 "GRAPHISOFT 파트너")와 긴밀히 협력하여 운영하고 서비스를 제공하므로 GRAPHISOFT의 전자 시스템(대부분의 당사 제품의 판매 및 구입이 이루어짐)은 GRAPHISOFT 파트너와 관련 정보를 공유하도록 설계되었습니다. 이 시스템 구조를 기초로 GRAPHISOFT 파트너가 처리한 데이터를 GRAPHISOFT 파트너와 공유하거나 GRAPHISOFT 파트너가 GRAPHISOFT와 개인 정보를 공유하는 경우가 있을 수 있습니다.

모든 경우에 GRAPHISOFT가 가능한 최선의 서비스를 제공하는 동시에 모든 데이터 처리를 법적 규정에 따라 수행할 수 있도록 내부 정책과 절차 및 추가 계약에 따라 데이터베이스에 대한 접근을 규제합니다.

GRAPHISOFT 파트너 명단과 연락처 정보는  GRAPHISOFT 파트너에서 확인할 수 있습니다.

1.2 연락처 세부 정보

GRAPHISOFT의 데이터 보호 및 개인정보 보호 관련 문의에 관한 연락처 정보는 다음과 같습니다.

명칭: GRAPHISOFT SE
직책: 데이터 보호 담당자(Data Protection Officer)
이메일 주소: privacy@graphisoft.com
우편 주소: 1031 Budapest (GRAPHISOFT park), Záhony u. 7., Hungary
전화 번호: 0036 1 437 3000

1.3 데이터 보호 담당자의 지명

GRAPHISOFT는 GDPR 37조(개인 데이터의 처리 및 그러한 데이터의 자유 이동 시 자연인의 보호에 대한 유럽연합의회 규정(EU) 2016/679 및 2016년 4월 27일 심의회 규정, 폐기 지침 95/46/EC, GDPR)에 따라 데이터 보호 담당자를 지명해야 할 필요성을 조사했고 의무적 지명 기준에 비추어 GRAPHISOFT에 그와 같은 의무가 없으며, 특히 GRAPHISOFT의 성격, 범위 및/또는 목적을 기준으로 그 핵심 활동에 데이터 주체에 대한 대규모의 정기적, 체계적 모니터링이 필요한 처리 업무가 없으므로 GRAPHISOFT에 그러한 지명 의무가 없다는 결론을 내렸습니다. 그러나 GRAPHISOFT는 언제나 개인 데이터의 보호를 위해 상당히 많은 노력을 수행해 왔으므로 GRAPHISOFT는 GDPR 하의 의무를 이행하기 위한 데이터 보호 담당자, 충분한 전담 인력 및 자원을 지명하고 있습니다.

데이터 보호 담당자 연락처 정보:

1.4 본 개인정보 보호 정책이 적용되는 웹사이트 및 서비스

본 개인정보 보호정책은 GRAPHISOFT에서 운영하는 모든 웹사이트와 관련된 GRAPHISOFT 웹사이트("웹사이트") (다음을 포함하며 이에 제한되지 않음)와

  1. https://www.graphisoft.com,
  2. http://www.graphisoft.mx,
  3. http://www.graphisoft.com.sg,
  4. http://www.graphisoft.hk,
  5. https://www.graphisoft.ru,
  6. http://www.graphisoft.com.au,
  7. https://www.graphisoft.at,
  8. https://www.graphisoft.de,
  9. http://www.graphisoft.co.jp,
  10. http://www.graphisoft.cn,
  11. http://archicad-talk.graphisoft.com,
  12. http://www.implementbim.com,
  13. https://www.myarchicad.com,
  14. https://www.bimcomponents.com,
  15. https://bimx.graphisoft.com,
  16. https://www.graphisoft.es,
  17. https://www.graphisoft.hu,
  18. http://www.graphisoft.com.ph,
  19. http://www.graphisoft.com.hk,
  20. http://go.graphisoft.com,
  21. http://gdl.graphisoft.com,
  22. http://archicadapi.graphisoft.com,
  23. https://helpcenter.graphisoft.com,
  24. https://helpcenter.graphisoft.de,
  25. http://helpcenter.graphisoft.co.jp,
  26. http://helpcenter.archicad.co.kr,
  27. http://helpcenter.graphisoft.ru,
  28. http://archicad.com,
  29. https://graphisoftid.graphisoft.com,
  30. https://accounts.graphisoft.com/,
  31. https://learn.graphisoft.com,
  32. https://workfromhome.graphisoft.com,
  33. https://community.graphisoft.com

본 개인정보 보호정책에 대한 링크가 포함된 당사의 제품, 온라인 서비스, 애플리케이션에도 적용되므로 당사가 귀하로부터 수집하거나 귀하가 위의 웹사이트에서 당사에 제공하거나 또는 기타 방식으로 제공하는(예: 당사의 제품 또는 서비스 구입 관련 또는 당사가 귀하로부터 서비스를 구입하는 경우) 모든 개인 정보는 당사가 처리합니다. 특히 본 개인정보 보호정책은 아래에 기술된 바와 같이 GRAPHISOFT의 마케팅 및 광고 업무에도 적용됩니다. 개별 데이터 처리의 상세 내용에는 최소한 다음 정보가 포함됩니다.

위의 사실은 귀하가 이용 중인 웹사이트 또는 애플리케이션에 적용될 수 있는 제품별 최종 사용자 라이선스 계약 또는 기타 문서에도 자세히 기술될 수 있습니다.

2. 일반 규칙

2.1. 일반 원칙

개인 데이터는 다음과 같아야 합니다.

  1. 적법하고 공정하며 데이터 주체과 관련하여 투명하게 처리되어야 합니다('적법성, 공정성, 투명성').
  2. 명확하고 합법적이며 지정된 목적으로 수집되어야 하며 이러한 목적에 부합하지 않는 방식으로 추가 처리될 수 없습니다. 공공 이해, 과학, 역사 연구 또는 통계를 위한 보존 목적의 추가 처리는 GDPR에 따라 초기 목적에 부합하는 것으로 간주합니다('목적 제한').
  3. 처리 목적에 비추어 적절하고 관련성이 있어야 하며 필요한 수준으로 제한되어야 합니다('데이터 최소화').
  4. 정확해야 하고 필요 시 최신 정보로 유지되어야 하며 처리 목적에 비추어 정확하지 않은 개인 데이터를 지체 없이 삭제 또는 수정하기 위한 합리적 단계를 실행해야 합니다('정확성').
  5. 개인 데이터의 처리 목적에 비추어 필요 기간을 초과하지 않는 기간 동안 데이터 주체의 신원을 확인할 수 있는 형태로 보관해야 합니다. 데이터 주체의 권리와 자유를 보호하기 위해 본 규정에서 요구하는 적절한 기술적, 체계적 수단을 구현할 경우 89(1)조에 따라 공공 이해, 과학, 역사 연구 또는 통계를 위한 보존 목적에 한해 개인 데이터를 처리할 경우 개인 데이터를 추가 기간 동안 보관할 수 있습니다('보관 제한').
  6. 적절한 기술적 또는 조직적 조치를 적용하여 개인 데이터의 적절한 보안을 보장하는 방식으로 처리해야 합니다(무단 또는 불법적 처리 방지, 사고에 의한 손실, 파손 또는 손상 방지 포함) ('무결성 및 기밀 유지').

데이터 관리자는 위 원칙의 준수를 책임지며 준수 여부를 입증할 수 있어야 합니다('책임').

2.2. 데이터 처리의 법적 근거 - 적법성

다음 중 하나 이상이 적용되는 경우 반드시 적법한 처리가 이루어져야 합니다.

  1. 데이터 주체가 한 가지 이상의 특정 목적을 위해 처리에 동의한 경우, 즉, 귀하가 동의서에 서명했거나 전자 수단으로 동의한 경우(동의 버튼 또는 링크를 누른 경우 또는 녹음되는 전화 통화로 동의한 경우 등)
  2. 데이터 주체가 당사자인 계약의 이행에 필요하거나 계약 체결 전 데이터 주체의 요청에 따라 단계를 이행하기 위해 처리가 필요한 경우, 즉, 귀하가 GRAPHISOFT와 계약 관계에 있거나 GRAPHISOFT와 계약 관계를 체결하려는 때 계약 이행을 위해 귀하의 데이터 처리가 필요한 경우. 이러한 경우 귀하의 별도 동의는 필요하지 않으며 귀하의 데이터는 계약 이행에 필요한 기간 및 범위 내에서 처리됩니다.
  3. 관리자가 주체인 법적 의무를 준수하기 위해 처리가 필요한 경우, 즉, EU 또는 국내 법률에서 GRAPHISOFT가 귀하의 데이터(송장 데이터, 고객 불만 접수 데이터 등)를 처리하도록 지정하는 경우. 이러한 경우 귀하의 별도 동의는 필요하지 않으며 귀하의 데이터는 법률에 지정된 기간 및 범위 내에서 처리됩니다.
  4. 데이터 주체 또는 다른 자연인을 보호하기 위해 처리가 필요한 경우.
  5. 공공 이해를 위한 업무 이행 또는 관리자의 직권 수행을 위해 처리가 필요한 경우.
  6. 관리자 또는 제3자가 추구하는 적법한 이해를 위해 처리가 필요한 경우. 단, 그러한 이해는 특히 미성년자를 비롯한 데이터 주체의 이해 또는 기본권과 자유보다 우선할 수 없습니다.

당사는 위 요구사항을 충족하고 귀하에게 개인 데이터의 처리, 귀하의 권리와 의무에 대한 적절한 정보를 제공하기 위해 당사가 개인 데이터를 처리할 때 가장 빈번히 발생하는 사례를 수집했습니다. 본 개인정보 보호정책에 나와 있는 데이터 처리의 목록은 완전한 것이 아니며, 본 정책에 나열된 것 이외에도 당사가 귀하의 개인 데이터를 처리해야 할 다른 구체적 사례가 있을 수 있습니다. 본 개인정보 보호정책에 기술된 목적 이외의 목적으로 귀하의 개인 데이터를 수집할 경우 반드시 사전에 귀하에게 통지해 드립니다. 귀하가 당사 웹사이트를 통해 당사 서비스를 이용하는 경우 데이터 처리에 대한 자세한 내용은 지정된 GRAPHISOFT 웹사이트에서도 참조하실 수 있습니다.

3. 귀하가 당사 웹사이트를 이용 중인 경우

아래 설명은 일반적인 지침 및 조언이며 각 데이터 프로세스의 구체적 사항은 관련 웹사이트에 자세히 나와 있습니다.

3.1 GRAPHISOFT가 귀하에 대해 수집하는 정보

귀하가 당사 웹사이트를 이용 중인 경우 GRAPHISOFT는 귀하에 대한 몇 가지 개인, 집계, 익명의 데이터를 수집할 수 있으며, 다음 데이터가 포함될 수 있습니다.

집계 데이터 귀하와 관련된 통계, 인구학적, 기타 데이터를 포함하며 귀하를 직접 또는 간접적으로 식별하는 데 사용할 수 없는 데이터이므로 개인 데이터에 속하지 않는 데이터

연락처 데이터 우편 주소(국가, 시, 도, 우편번호), 청구 주소, 납품 주소, 위치, 직장, 이메일 주소, 전화번호, 선호 연락방식

적격성 데이터 귀하의 위치, 직장, 사용자 상태, GRAPHISOFT 파트너 데이터, 직책, 구입 기한, 목적, 사용한 CAD 소프트웨어, 직장 규모 데이터, 학교 데이터, 학교 웹사이트 등에 대한 정보

재무 데이터 신용카드 및 은행 계좌 정보, 결제 및 지급불능에 관한 상세정보, 사업자 번호 등

신원 데이터 귀하의 성, 이름, 직책, 직장명, 사용자 상태 등

마케팅 및 커뮤니케이션 데이터 GRAPHISOFT 및 관계사로부터 마케팅 정보 수신에 대한 귀하의 선호사항, 귀하가 제3자로부터 마케팅 정보 수신에 대해 동의한 경우 해당 정보 수신에 대한 귀하의 선호사항, 귀하가 선호하는 연락 방식

프로필 데이터: 귀하의 사용자 이름, 비밀번호, GRAPHISOFT ID(라이선스 구매/취득 및 사용 시, GRAPHISOFT 웹사이트 및 애플리케이션을 사용 등록 시 생성해야 함), 귀하의 구입 또는 주문 내역, 귀하의 관심사항, 선호사항, 의견 및 설문조사 응답, 기타 유사 상호작용, 이메일, 전화통화, 이러한 데이터에서 파생된 기타 개인 데이터, 프로필 데이터를 기초로 이루어진 의사결정

기술 데이터 추천 URL, IP(인터넷 프로토콜) 주소, 연결 IP 주소, WIFI 네트워크(SSID), 귀하의 로그인 데이터, 브라우저 유형 및 버전, 시간대 설정 및 위치, 운영체제 및 플랫폼, 귀하가 상기된 당사 웹사이트에 액세스하기 위해 사용하는 기기에 적용된 기타 기술

거래 데이터: 귀하의 결제 관련 상세정보 및 귀하가 GRAPHISOFT에서 구입한 제품 및 서비스에 대한 기타 정보(제품/서비스별 약관 동의 날짜 등)

사용 데이터 귀하가 당사 또는 당사 파트너의 웹사이트, 제품, 서비스를 사용하는 방식에 대한 정보(GRAPHISOFT 및 제3자 웹사이트에서 사용자 상호작용 중 생성된 데이터(예: 등록, 좋아요 표시, 댓글) 및 일반적 IT 환경 운영을 통해 자동으로 수집된 데이터(예: 충돌 보고서) 등

GRAPHISOFT는 언제나 특정 데이터의 제공 여부가 필수인지 또는 선택사항인지를 표시합니다. 귀하가 데이터 제공이 필수인 항목에서 해당 데이터를 제공하지 않을 경우 GRAPHISOFT는 요청된 서비스 또는 제품을 제공하지 못할 수 있으며, 그럴 경우 귀하에게 해당 내용을 통지합니다.

3.2 GRAPHISOFT가 이 정보를 수집하는 방식 및 위치

3.2.1 GRAPHISOFT 웹사이트 및 고객 지원 센터에서 등록 - GRAPHISOFT ID

제품을 사용하려면 회원가입을 마치고 유효한 GRAPHISOFT ID가 있어야 합니다. 귀하가 GRAPHISOFT 웹사이트 또는 애플리케이션을 사용 등록하는 경우, 귀하의 GRAPHISOFT ID를 입력하는 경우, 당사에 지원 또는 기타 가능한 방법을 문의하는 경우 또는 클레임을 제출하는 경우 GRAPHISOFT는 귀하에 대한 신원 데이터를 수집합니다. 당사 애플리케이션의 특정한 특별(예: 학생 및 교사용) 라이선스를 얻으려면 적격성 데이터가 추가로 필요합니다. 귀하가 당사에 지원을 문의하는 경우 당사는 귀하의 파일, 사진, 문서, 기타 데이터의 사본(개인 데이터에 해당하지 않을 수 있음)을 제공할 것을 요청할 수 있습니다. 당사는 동시에 로그인한 실제 사용자 수를 식별하기 위한 통계적 목적으로 귀하의 GS ID를 사용합니다.

귀하가 Graphisoft 제품 또는 서비스 사용자인 경우 당사는 다음과 같은 목적으로 귀하가 GRAPHISOFT ID로 등록할 때 당사에 제공한 신원 데이터 및 적격성 데이터와 귀하가 당사의 제품 및 서비스를 사용하는 동안 수집하는 기술 및 사용 데이터를 결합합니다.

  1. 귀하에게 귀하의 사용 방식에 대한 통계 데이터 제공
  2. 귀하에게 당사 마케팅 커뮤니케이션을 통해 맞춤형 추가 제품 및 서비스 제공(동의를 받은 경우)
  3. 제품 개발을 위해 당사 제품 및 서비스에 대한 의견 수집(동의를 받은 경우)

3.2.2 GRAPHISOFT 지원 라인

개별 약정이 적용되는 경우 귀하는 지정된 전화 라인 또는 이메일 주소로 기술 문제 및 기타 서비스 관련 사항에 대한 지원을 문의할 수 있습니다. 귀하가 이 지원 라인에 문의하는 경우 GRAPHISOFT는 귀하의 신원 데이터를 수집합니다. 귀하의 요청 유형에 따라 최선의 해결책을 제공하기 위해 추가 정보가 필요할 수 있습니다. 당사는 GRAPHISOFT 서비스를 더욱 개선하기 위해 만족도 설문조사를 통해 귀하의 만족도와 서비스 성과를 측정하고자 합니다. 귀하의 의견은 동의 철회 시까지 귀하의 동의를 기초로 처리 및 보관됩니다. 대부분의 경우 이러한 지원 라인은 당사의 제3자 공급업체가 데이터 처리 업무를 담당해 운영되고 있습니다.

3.2.3 GRAPHISOFT 웹사이트 및 애플리케이션

당사는 등록 또는 로그인 여부와 상관 없이 귀하가 당사 웹사이트 및 애플리케이션을 사용하는 방식에 대한 정보를 포함한 기술 및 사용 데이터를 수집합니다. 당사는 귀하가 GRAPHISOFT 웹사이트에서 사용을 할 때마다 또는 GRAPHISOFT 웹사이트를 방문할 때마다 또는 GRAPHISOFT 데스크톱 제품 또는 애플리케이션 기능에 의해 온라인으로 이동할 때마다(예: 온라인 도움말 방문) 귀하의 브라우저 또는 기기에서 당사 서버로 일반적으로 전송하는 정보(예: 입력 텍스트)를 수집합니다. 예를 들어 귀하의 브라우저 또는 기기에서 귀하의 IP 주소(위치도 전송 가능), 귀하가 사용한 브라우저의 유형과 기기에 대한 정보를 전송할 수 있습니다. 귀하가 GRAPHISOFT 웹사이트를 방문하는 경우 귀하가 사용하는 브라우저는 당사 웹사이트로 이동하기 전 원래 페이지(추천 URL), 귀하가 일반적으로 방문하는 웹사이트 등의 정보도 전송합니다. GRAPHISOFT는 이 정보를 수집하기 위해 쿠키(아래 쿠키 정보에 관한 공지사항 참조) 및 유사 기술을 사용할 수 있으며 귀하가 웹사이트 또는 애플리케이션에 로그인할 때 당사 서버가 유사 정보를 수집할 수 있습니다. 아래 명시된 바와 같이 귀하는 언제든지 쿠키 또는 유사 기술의 사용을 거부 또는 선택 취소할 수 있습니다. 귀하가 웹사이트 또는 애플리케이션에서 자신의 신원 정보를 입력하거나 등록한 경우 해당 정보가 귀하와 연결될 수 있으며 귀하가 웹사이트 또는 애플리케이션에서 자신의 신원 정보를 입력하지 않았거나 등록하지 않은 경우 해당 정보는 익명으로 처리됩니다.

3.2.4 개발 컨설팅

컨설턴트는 제품 기획과 관련된 특정 개발 주제에 대해 면밀한 작업 및 논의를 위해 GRAPHISOFT에서 관리하는 GRAPHISOFT 개발 컨설팅 프로그램("GDC 프로그램")에 참여합니다. 귀하가 GDC 프로그램에 참여하는 경우 당사는 귀하의 신원 데이터, 연락처 데이터, 특정 기술 및 사용 데이터를 수집합니다.

3.2.5. GRAPHISOFT 포럼

GRAPHISOFT는 특정 제품 및 개발을 위해 사용자/컨설턴트가 아이디어, 생각, 질문을 공유하고 기타 커뮤니티 활동을 할 수 있는 플랫폼을 운영합니다. 해당 플랫폼은 Khoros LLC에서 제공합니다.

커뮤니티 플랫폼에 참여하려면 자신의 Graphisoft ID로 로그인하고 사용자 이름을 입력해야 하며, Graphisoft ID가 없을 경우 게시할 권한이 없습니다. 귀하가 플랫폼에 게시하는 모든 내용과 귀하의 사용자 이름(그리고 귀하가 자발적으로 입력하는 기타 개인 정보)은 공개되어 사용자 및 비-사용자가 볼 수 있으며, 신원 파악이 불가한 사용자 이름을 입력하여 내용을 익명으로 게시할 수 있습니다.

커뮤니티 플랫폼을 등록 및 사용할 때 Graphisoft는 귀하의 적격성을 검증하고 Graphisoft 서비스를 제공하기 위해 귀하의 프로필 데이터, 신원 데이터, IP 주소, 연락처 데이터, 그리고 기타 귀하가 자발적으로 입력한 기타 데이터(예: 귀하의 사진, 자기 소개, 직책)를 처리합니다. Graphisoft는 커뮤니티 플랫폼 이용약관 및 커뮤니티 지침을 준수하기 위해 귀하의 Graphisoft ID, 이름, IP 주소, 사용자 이름을 Graphisoft 파트너, 사이트 조정자, 사이트 관리자와 공유합니다. 다른 사용자(그리고 일반인)는 귀하의 사용자 이름만(사진을 첨부한 경우 사진 포함) 볼 수 있습니다. 플랫폼에서 입력된 모든 개인 데이터는 Graphisoft의 데이터 처리를 대행하는 플랫폼 제공업체 Khoros LLC에서 액세스합니다.

Graphisoft는 귀하의 동의를 기반으로 귀하의 개인 데이터를 처리하며(GDPR 6(1)조 a)항), 해당 동의는 귀하가 직접 커뮤니티 계정을 삭제하거나 Graphisoft에 지원을 문의하여 언제든지 철회할 수 있습니다. 그럴 경우 귀하가 게시한 내용은 익명으로 표시되지만(귀하의 사용자 이름 제거) 내용은 그대로 유지됩니다.

3.2.6 GRAPHISOFT 이메일

이전에 서면으로 작성한 동의서(전자 수단 포함)를 기준으로 당사가 개인에게 전송하는 이메일에는 일반적으로 귀하가 이메일을 수신했는지, 열었는지 또는 이메일 내 링크를 클릭했는지 여부를 GRAPHISOFT에 알려주는 기술이 적용되어 있습니다. 당사가 GRAPHISOFT 마케팅 이메일에서 이 정보를 수집하는 것을 원하지 않을 경우 언제든지 귀하의 동의를 철회하고 "내 프로필" 또는 사용하는 웹사이트 또는 애플리케이션의 유사 기능에서 GRAPHISOFT 마케팅 이메일 수신을 선택 취소하거나 메시지 마지막에 있는 "구독 취소"를 클릭하거나 9.8항에 강조 표시된 이메일 주소로 이메일을 보내십시오. 귀하의 권리에 대한 자세한 내용은 9조를 참조하십시오.

3.2.7 GRAPHISOFT 온라인 광고

GRAPHISOFT는 웹사이트와 앱에서 GRAPHISOFT 광고를 표시하는 것을 포함하여 다양한 방식의 온라인 광고를 진행합니다. 당사는 당사 웹사이트에서 표시된 광고, 클릭된 광고, 광고가 표시된 웹페이지, 특정 사용자 행동(웹페이지 조회, 웹페이지 상호작용, 모바일 앱 상호작용, 모바일 앱 구입, 파일 다운로드, 연락처 양식 제출, GRAPHISOFT 온라인 서비스에 등록 등)을 유발한 캠페인을 포함한 귀하의 기술 및 사용 데이터를 수집합니다.

3.2.8 타 회사의 버튼, 툴, 콘텐츠

GRAPHISOFT 웹사이트와 애플리케이션에는 타 회사의 서비스로 연결하는 버튼, 툴 또는 콘텐츠가 포함될 수 있습니다(예: Facebook "좋아요" 버튼). 이러한 기능을 사용하는 것은 완전히 자발적이며, 해당 기능을 사용하려는 경우 당사가 귀하의 이러한 기능 사용에 대한 정보를 수집한다는 점을 확인하십시오. 또한 귀하가 이러한 버튼, 툴, 콘텐츠를 보거나 상호작용하는 경우 또는 이러한 버튼, 툴, 콘텐츠가 포함된 GRAPHISOFT 웹사이트를 보는 경우에도 귀하의 브라우저에서 타 회사로 몇 가지 정보가 자동으로 전송될 수 있습니다(일반적으로 타 회사의 웹 서버에서 최소한 JavaScript 코드 조각이 다운로드되며, 이러한 표준 웹 요청 동작으로 기술 데이터에 나열된 대부분의 상세정보가 전송됨). 자세한 내용은 회사의 개인정보 보호방침을 읽으십시오.

3.2.9 제3자 사이트 및 서비스

GRAPHISOFT 웹사이트, 제품, 온라인 서비스, 애플리케이션에 타사 웹사이트, 제품, 서비스에 대한 링크가 포함될 수 있습니다. 당사 제품 및 서비스는 제3자의 제품 또는 서비스(예: 타사 ARCHICAD 애드온)를 사용하거나 제공할 수 있습니다. GRAPHISOFT는 귀하가 이러한 링크를 사용하거나 제3자 웹사이트로 이동하는 동안 귀하의 데이터를 전송하지 않으며, 그러한 경우 해당 제3자가 귀하에게 데이터 처리에 대해 알리고 귀하로부터 연락처 데이터와 같은 정보를 수집합니다. 이러한 데이터 처리에는 해당 제3자의 개인정보 보호방침이 적용됩니다. 당사는 해당 제3자의 개인정보 보호방침을 확인할 것을 권고합니다.

당사는 제3자(예를 들어 EU 지역 내부 및 외부 기반 Google, Facebook, Linked In, Hotjar, Sajari Pty Ltd 등의 비즈니스 파트너, 기술, 배송 서비스, 광고 네트워크, 분석 제공업체, 검색 정보 제공업체, 신용 조회 에이전시)와 긴밀히 협력하며 이러한 제3자로부터 기술 데이터 또는 귀하에 대한 정보를 수신할 수 있으며 당사는 일반적으로 이러한 정보를 귀하에 대해 보유 중인 기타 정보와 결합합니다.

3.2.10 공개 출처

당사는 데이터베이스를 최신 정보로 유지하고 귀하에게 가장 관련성 높은 콘텐츠와 경험을 제공하기 위해 귀하가 제공한 정보를 관련법에 따라 공개 출처 및 당사가 신뢰하는 파트너로부터 수집한 정보와 결합할 수 있습니다.

3.2.11 이벤트

당사는 귀하에게 제품 및 서비스, 업계 관련 최신 소식을 제공하기 위해 특정 이벤트를 조직, 후원 또는 참여할 수 있습니다. 당사는 귀하와 비즈니스 관계를 시작하고 개선하기 위해 당사 또는 타사가 주관하는 다양한 이벤트에서 구두로 또는 명함을 통해 귀하의 연락처 정보를 수집할 수 있습니다. 또한 당사가 업계별 이벤트를 후원할 때 관련 규정에 따라 주관업체로부터 귀하의 등록 정보를 수집할 수 있습니다.

3.2.12 소셜 미디어

당사는 다양한 소셜 미디어 플랫폼을 이용하여 귀하와 상호작용하거나 귀하의 질의와 질문에 응답하고 지원을 제공합니다. 당사는 귀하와 이러한 상호작용을 위해 귀하의 개인 데이터를 수집 및 사용할 수 있습니다. 당사는 일반적인 소셜 미디어 플랫폼(Facebook, LinkedIn and WhatsApp)과 귀하의 국가에서 이용 가능한 일부 현지 플랫폼을 사용합니다.

당사는 또한 GRAPHISOFT의 제품 및 서비스, 이벤트 관련 정보와 업계 소식을 게시하고 귀하가 댓글을 작성할 수 있는 BlogPost를 운영합니다. 당사 블로그에 댓글을 작성하기 위해 등록이 필요하지 않으며 귀하의 신원을 공개하지 않는 이상 익명으로 표시됩니다.

3.2.13 Graphisoft 현장 또는 온라인 강의, 세미나

GRAPHISOFT는 다양한 서비스를 제공합니다.

  1. GRAPHISOFT 파트너 대상 트레이너 교육
  2. GRAPHISOFT 제품을 이용한 Building Information Modeling 관리자 및 최종 사용자 교육
  3. 일반인이 참석 가능한 전문 세미나(등록 필요)

이러한 교육 서비스는 무상으로 또는 관련 약관 조항에 따라 유료로 제공될 수 있습니다.

GRAPHISOFT는 다음과 같은 개인 데이터를 수집 및 사용합니다.

  1. 이름
  3. 우편 주소
  4. 전화번호
  5. 직장명
  6. 직책
  7. 국가
  8. 교육 중 온라인 교육 참가자의 얼굴 및 음성(참가자가 관련 조작을 활성화하여 해당 기능을 승인하는 경우) 및 교육 후 일정 기간 동안 얼굴 및 음성 레코딩 보관.

데이터 처리의 목적

  1. 참가 등록
  2. 송장 발행
  3. 인증서 발급/재발급/인증서 발급 확인
  4. 신규 교육 관련 관련자 대상 뉴스레터 발행(동의를 받은 경우)
  5. 교육 피드백 및 후속 업무를 위한 관련자 대상 이메일 발송
  6. 통계 목적
  7. 참가자의 학습을 지원하고 교육을 재시청할 수 있도록 온라인 교육을 녹화할 수 있음

데이터 처리의 법적 근거

  1. 귀하가 자연인으로 GRAPHISOFT와 계약을 체결하는 경우 계약 이행(GDPR 6(1)조 b)항) 및 귀하의 소속 회사가 계약을 체결하는 경우 GRAPHISOFT의 적법한 이해(GDPR 6(1)조 f)항)
  2. 마케팅 조회인 경우 동의(GDPR 6(1)조 a)항)

데이터 보유 기간:

GRAPHISOFT 교육(온라인 또는 현장) 수료증 관련 데이터를 보관하며 데이터 보관 기간은 마지막 교육 참가일로부터 3년입니다.

수료증 관련 데이터의 보관 기간은 수료증 발급일로부터 10년입니다. 이 기간은 GRAPHISOFT가 수료증 분실자에게 수료증을 재발급하거나 요청 시 교육 수료를 검증하는 데 필요합니다.

교육 녹화본과 학습 자료는 참가자가 강의 종료 후 12주까지 웹페이지에서 다운로드할 수 있으며 해당 기간 이후에는 접근이 불가합니다. GRAPHISOFT 측에서 녹화본을 삭제 또는 익명 처리(참가자의 얼굴 및 음성과 그에 포함된 기타 잠재적 개인 데이터를 제거한다는 의미)합니다.

데이터 전송:

참가자가 현지 교육에 등록한 경우 교육 참가자의 개인 데이터를 GRAPHISOFT 파트너 및 GRAPHISOFT 지침에 따라 GRAPHISOFT 데이터 처리 대행 업무를 하는 인증된 외부 강사와 공유합니다. 데이터 전송의 목적은 참가자에게 교육을 제공하고 과정 및 기타 교육과 관련된 후속 업무를 수행하기 위해서입니다.

교육 녹화본은 과정 종료 후 12주까지 제한된 기간 동안 동일 교육 과정 참가자와 공유됩니다. 데이터 전송의 목적은 참가자가 일정 기간 동안 과정을 복습할 수 있는 학습 방식을 제공하는 것입니다.

GRAPHISOFT와 GRAPHISOFT 파트너 간 데이터 전송 활동에는 계약 조항이 적용됩니다.

수집된 개인 데이터는 요청 시 교육 수료증 확인을 위해 관련 GRAPHISOFT 파트너와 공유됩니다.

GRAPHISOFT는 등록 관리의 기술적 측면을 위해 특정 외부 서비스 플랫폼(예: Evenbrite)을 사용할 수 있습니다.

3.2.14 미성년자 데이터

GRAPHISOFT는 만 16세 미만 미성년자에게 어떠한 제품 또는 서비스도 제공하지 않으며 만 16세 미만 미성년자가 웹사이트에 등록하는 것을 허용하지 않습니다.

3.2.15 GRAPHISOFT 인터넷 매장

Graphisoft의 제품과 서비스는 GRAPHISOFT 자회사에서 운영하는 인터넷 매장에서도 구입할 수 있습니다: GRAPHISOFT ASIA Ltd(Admiralty Centre, Tower 2/ Level 11,18 Harcourt Road, Admiralty Hong Kong), GRAPHISOFT Italia s.r.l. (Via Rossignago, 2/a Spinea, (VE) Italy, 30038); GRAPHISOFT UK Limited (Harman House, 1 George Street, Uxbridge, UB8 1QQ, United Kingdom) and GRAPHISOFT North America Inc. (60 Hickory Drive, 1st Floor, Waltham, Massachusetts 02451, USA)

다음은 Graphisoft Asia에서 운영하는 인터넷 매장에 대한 설명입니다.

Graphisoft Asia는 Graphisoft와의 공동 관리 하에 Graphisoft 제품과 서비스를 구입하는 데이터 주체에 대한 다음 개인 데이터를 수집 및 처리합니다.

  1. 신원 데이터
  2. 연락처 데이터
  3. 재무 데이터
  4. 거래 데이터
  5. IP 주소
  6. Graphisoft ID

구매 및 후속 업무와 관련하여 고객 식별, 주문 처리 및 납품, 고객 연락 목적을 위해.

Graphisoft Asia는 송장 발행, 규정준수 활동, 결제 관리를 위해 a) - f)항에 명시된 데이터 주체의 개인 데이터를 처리하는 외부 기술 리셀러(Digital River)와 결제 처리업체(Stripe Inc)를 이용합니다. Graphisoft Asia와 Graphisoft SE는 고객의 재무 데이터(예: 은행 카드 정보)를 처리 및 보관하지 않습니다.

데이터 처리의 법적 근거

  1. 데이터 주체가 자연인으로 인터넷 매장 운영자와 계약을 체결하는 경우 계약 이행(GDPR 6(1)조 b)항) 및 데이터 주체의 회사가 계약을 체결하는 경우 인터넷 매장 운영자의 적법한 이해(GDPR 6(1)조 f)항)
  2. 마케팅 조회인 경우 동의(GDPR 6(1)조 a)항)

Graphisoft Asia는 구입된 제품 및 서비스를 제공하기 위한 목적으로 GRAPHISOFT 파트너(전송받을 신원 데이터, 연락처 데이터, 거래 데이터, Graphisoft ID의 데이터 주체의 거주지 기준)와 협업합니다. Graphisoft Asia와 관련 Graphisoft 파트너 간 데이터 전송은 이러한 당사자 간 정산 목적을 위해서도 필요합니다.

데이터 주체로서 동일 국가에서 운영하는 Graphisoft, Graphisoft Asia 또는 Graphisoft 파트너가 동의를 받은 경우 전자 다이렉트 마케팅 목적을 위해 데이터 주체에게 접근할 수 있습니다.

Graphisoft, Graphisoft Aisa, Graphisoft 파트너와 제3자 간 데이터 처리 활동에는 계약 조항이 적용됩니다.

데이터 처리의 법적 근거가 계약 이행인 경우 데이터 보관 기간은 회계 및 세무 규칙을 따르며, 개인 데이터를 동의를 기반으로 처리하는 경우는 그러한 동의가 명시적으로 철회될 때까지 보관합니다.

3.2.16 채용

귀하가 GRAPHISOFT에서 게시한 채용공고에 지원하는 경우 귀하가 제공한 개인 데이터는 면접 일정 관리 및 실시, 지원자 테스트, 테스트 결과 평가, 기타 채용 및 고용 과정에 필요한 활동과 같은 당사의 채용 관련 활동을 관리하기 위한 목적으로 처리됩니다. GRAPHISOFT는 귀하가 동의를 철회할 때까지 동의 시 지정한 최대 기간 동안 귀하의 연락처, 신원, 프로필 데이터를 수집 및 사용합니다.

데이터 처리의 법적 근거: 데이터 주체의 동의(GDPR 6(1)(a))

당사는 채용 및 고용 절치 관리를 위해 미국에 위치한 클라우드 서비스 공급업체인 Greenhouse Software, Inc.와 귀하의 데이터를 공유합니다. 또한 귀하의 데이터는 Google, Inc.에서 제공하는 클라우드 저장공간에 보관됩니다. 따라서 귀하가 미국 이외의 지역에 위치한 경우 귀하가 본 사이트를 통해 개인 데이터를 제출하면 해당 데이터는 미국으로 전송됩니다. 유럽연합 위원회는 미국의 데이터 개인정보 보호법이 EU 데이터 주체로부터 수집된 개인 데이터에 대해 적절한 보호 수준을 보장하지 않는 것으로 판결했기 때문에 전송에 표준 계약 조항 또는 Privacy Shield(프라이버시 실드) 하의 추가 보호조치가 적용될 수 있습니다. 표준 계약 조항의 사본을 받아보려면 privacy@graphisoft.com으로 문의하십시오.

3.2.17 Graphisoft Forward

GRAPHISOFT FORWARD 제품과 서비스를 구입하기 위해 GRAPHISOFT 파트너 또는 귀사의 동료가 귀하의 신원 및 연락처 데이터를 GRAPHISOFT로 제공합니다(Graphisoft Forward 구입). GRAPHISOFT는 법률에 따라 데이터 처리에 관한 사전 정보를 제공하기 위해 필수적인 조치를 하였으며 귀하는 귀하의 데이터가 데이터 관리자로서의 GRAPHISOFT에서 처리할 것임을 확인했습니다. 귀하가 하기 목적으로 귀하의 데이터를 제공하지 않은 경우 privacy@graphisoft.com으로 문의해 주십시오.

Graphisoft는 다음과 같은 목적으로 귀하의 신원, 연락처 데이터, IP 주소, Graphisoft ID를 처리합니다

  1. 귀하(귀하가 대표하는 실체 포함)와 계약 관계 체결 및 유지
  2. 귀하가 담당자로 식별된 Graphisoft Forward 계약에서 비즈니스 관계 유지
  3. 귀하에게 Graphisoft Forward 서비스 및 혜택 제공

GRAPHISOFT는 다음과 같은 법적 근거로 귀하의 개인 데이터를 처리합니다: 귀하가 자연인으로 GRAPHISOFT와 계약을 체결하는 경우 계약 이행(GDPR 6(1)조 b)항) 및 귀하의 소속 회사가 계약을 체결하는 경우 GRAPHISOFT의 적법한 이해(GDPR 6(1)조 f)항)

데이터 처리의 법적 근거가 계약 이행인 경우 데이터 보관 기간은 회계 및 세무 규칙을 따릅니다.

3.3 GRAPHISOFT가 귀하에 대해 수집하는 정보의 사용 목적 및 근거

3.3.1 대부분의 경우 GRAPHISOFT는 다음의 법적 근거로 귀하의 개인 데이터를 사용합니다.

동의 GRAPHISOFT 또는 GRAPHISOFT 파트너가 이메일, 텍스트 메시지, 개별 메시지와 같은 전자 수단을 통해 귀하에게 마케팅 메시지를 전송하는 경우(GDPR 6(1)조 a)항)

적법한 이해: 당사(또는 제3자)의 적법한 이해를 위해 처리가 필요하고 귀하의 이해와 기본권이 그러한 이해보다 우선하지 않는 경우. 당사는 우선적 이해의 균형에 대한 시험이 실시되었음을 검증할 수 있습니다(GDPR 6(1)조 f)항).

계약의 이행: GRAPHISOFT가 자연인인 귀하와 체결하려거나 체결한 계약을 수행해야 하는 경우(GDPR 6(1)조 b항)

법적 의무: GRAPHISOFT가 세무, 기타 규제적 의무 및 요구사항과 같은 법적 의무를 준수해야 하는 경우(GDPR 6(1)조 c)항)

3.3.2 일반적인 배경적 의미의 적법한 이해란 귀하에게 최고의 서비스/제품과 가장 안전한 최선의 경험을 제공하기 위해 비즈니스 수행 및 관리에 관한 비즈니스 측면의 이해를 의미합니다. 당사는 당사의 적법한 이해를 위해 귀하의 개인 데이터를 처리하기 전에 귀하에 미치는 (긍정적, 부정적) 잠재적 영향과 귀하의 권리를 고려하고 균형을 확인합니다. 당사는 귀하에 미치는 영향이 당사의 이해보다 큰 활동을 위해 귀하의 개인 데이터를 사용하지 않습니다(당사가 귀하의 동의를 받은 경우, 법적 요구가 있는 경우, 법적으로 허가되는 경우 제외). 아래 표에 명시된 활동과 관련하여 GRAPHISOFT가 이해의 균형을 검증하는 방법에 대해 자세히 알아보려면 당사에 문의해 주십시오. 특정 활동과 관련하여 당사가 당사의 적법한 이해와 귀하에 미치는 잠재적 영향을 평가하는 방식에 대해 자세히 알아보려면 언제든지 당사에 문의하실 수 있습니다.

3.3.3 계약의 이행이란 자연인인 귀하가 당사자인 계약의 이행을 위해 또는 그러한 계약을 체결하기 전 귀하의 요청에 따라 절차를 수행하기 위해 귀하의 데이터를 처리하는 것을 의미합니다.

3.3.4 법적 의무란 당사가 적용받는 법적 또는 규제적 의무를 준수하는 데 필요한 경우 귀하의 개인 데이터를 처리하는 것을 의미합니다.

3.3.5 아래 표에 GRAPHISOFT가 다양한 활동의 맥락에서 귀하의 데이터를 처리하는 관련 목적 및 GRAPHISOFT가 기준으로 정한 관련 법적 근거에 대한 일반 개요가 나와 있습니다.

목적/활동 데이터 유형 법적 근거
적격성 검증 GRAPHISOFT의 특정 제품 및 서비스에 대한 귀하의 적격성을 확인합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 적격성 데이터
(4) 프로필 데이터		 계약의 이행
(자연인)/ 법적 의무 및 적법한 이해
고객 등록 귀하를 고객으로 등록합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 프로필 데이터 계약의 이행
(자연인)/ 법적 의무 및 적법한 이해
제품 및 서비스 제공 귀하에게 귀하가 등록한 GRAPHISOFT 웹사이트 및 애플리케이션과 귀하가 요청한 서비스, 제품, 지원 또는 정보를 제공합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 재무 데이터 (4) 거래 데이터 (5) 마케팅 및 커뮤니케이션 데이터
(6) 프로필 데이터 (7) 사용 데이터 (8) 기술 데이터		 계약의 이행
(자연인)/ 법적 의무 및 적법한 이해
주문 처리 및 결제 관리 (1) 결제, 수수료, 요금 관리 (2) 구독 만료 통지를 포함한 구독 관리 (3) 미결제 금액의 징수 및 추심 등 주문을 처리 및 이행합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 재무 데이터 (4) 거래 데이터 (5) Graphisoft ID (1) 계약의 이행
(자연인)/ 법적 의무 및 적법한 이해 (2) 채권 및 미수 요금 회수를 위한 적법한 이해
일반 (마케팅과 관련 없는) 알림 귀하와의 관계 관리(당사의 약관 또는 개인정보 보호정책 변경사항 알림 포함), 당사 기록을 최신 상태로 유지, 고객이 당사의 제품/서비스를 사용하는 방식 모니터링 (1) 신원 데이터 (2) 연락처 데이터 (3) 프로필 데이터 (1) 계약의 이행
(자연인)/ 법적 의무 및 적법한 이해 (2) 변경사항 통지에 대한 요구사항을 포함한 법적 의무 준수를 위해 필요 (3) 적법한 이해 (당사 기록을 최신 상태로 유지하기 위해, 고객이 당사의 제품/서비스를 사용하는 방식을 모니터링하기 위해)
웹사이트 관리 GRAPHISOFT 웹사이트를 관리 및 보호(문제 진단, 문제해결, 데이터 분석, 테스트, 시스템 유지보수, 지원 서비스, 보고, 데이터 호스팅 포함), 관리 및 IT 서비스, 네트워크 보안 제공, 정보 보안 및 개인 데이터 위반 방지, 전자상거래, 전자통신, 데이터 보호법 준수 (1) 신원 데이터 (2) 연락처 데이터 (3) 기술 데이터 (4) 사용 데이터 (1) 적법한 이해 (관리 및 IT 서비스, 네트워크 보안을 제공하기 위해, 정보 보안 및 개인 데이터 침해 방지를 위해) (2) 전자 상거래, 전자 통신, 데이터 보호 법률 등의 법적 의무 준수에 필요
데이터 분석 데이터 분석을 이용하여 당사 웹사이트, 제품/서비스, 마케팅, 고객 관계, 경험 개선, 당사 제품 및 서비스의 고객 유형 정의, 당사 웹사이트를 관련성 있는 최신 정보로 유지, 비즈니스 개발 및 마케팅 전략 수정 (1) 기술 데이터 (2) 사용 데이터 (3) 집계 데이터 적법한 이해 (당사 제품 및 서비스의 고객 유형 정의, 당사 웹사이트를 관련성 있는 최신 정보로 유지, 비즈니스 개발 및 마케팅 전략 수정)
프로필 작성 특히 귀하의 관심사항, 행동, 선호사항과 관련된 측면을 분석 또는 예측하기 위해 귀하와 관련된 특정 개인적 측면을 분석할 수 있도록 개인 데이터로 분류할 수 있는 데이터를 증분적으로 수집, 당사 제품 및 서비스의 고객 유형을 정의합니다(예: 관심을 가질 만한 또는 권장할 교육 선정). 당사 웹사이트를 관련성 있는 최신 정보로 유지, 비즈니스 개발 및 마케팅 전략 수정 (1) 신원 데이터 (2) 연락처 데이터 (3) 적격성 데이터 (4) 재무 데이터 (5) 프로필 데이터 (6) 사용 데이터 (7) 마케팅 및 커뮤니테이션 데이터 (8) 거래 데이터 (9) 기술 데이터 적법한 이해 (당사 제품 및 서비스의 고객 유형 정의, 당사 웹사이트를 관련성 있는 최신 정보로 유지, 맞춤형 서비스와 정보 제공, 당사 비즈니스 개발 및 마케팅 전략 수정) 참고: GRAPHISOFT는 귀하에게 높은 위험 또는 높은 영향을 미칠 가능성이 있는 프로필 작성에 관여하지 않습니다. 즉, GRAPHISOFT는 자동 처리를 기반으로 귀하의 개인적 측면에 대한 체계적, 포괄적 평가를 수행하지 않으며, 또한 귀하에게 법적 영향을 미치거나 그만큼 중대한 영향을 미치는 의사결정의 기초가 되는 개인적 측면을 평가하지 않습니다.
식별 마케팅 목적을 위한 처리에 동의한 자를 식별합니다. 마케팅 목적을 위한 처리에 동의한 자를 식별하기 위해 GSID 관련 개인 데이터를 기술 데이터와 결합합니다. (1) 기술 데이터 (2) 프로필 데이터 (3) 신원 데이터 적법한 이해 (맞춤형 콘텐츠를 전송하여 마케팅 전략 개선)
맞춤형 콘텐츠 귀하에게 관련 있는 웹사이트 콘텐츠와 광고 제공, GRAPHISOFT가 귀하에게 제공하는 광고의 효과 측정 또는 이해. 당사는 사용자가 마케팅 목적에 동의한 경우에 한해 프로필에서 생성된 개인 데이터를 사용하여 맞춤형 콘텐츠를 발송합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 프로필 데이터 (4) 사용 데이터 (5) 마케팅 및 커뮤니케이션 데이터 (6) 기술 데이터 동의
전자 다이렉트 마케팅 귀하의 동의를 받은 후 귀하에게 연락하거나 귀하가 관심을 가질 만한 상품 또는 서비스를 제안 및 추천하기 위해 전자 수단(이메일, 텍스트 메시지, MMS, 개별 메시지 등)을 통해 GRAPHISOFT 및 GRAPHISOFT 파트너의 상품 또는 서비스에 대한 정보가 포함된 뉴스레터를 발송합니다. 또한 제품 개발 목적을 위해 당사 제품 및 서비스에 대한 귀하의 의견을 얻습니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 프로필 데이터 1. 동의
다이렉트 마케팅, 전자 다이렉트 마케팅, 텔레마케팅 목적을 위해 GRAPHISOFT 파트너로 개인 데이터 전송 귀하의 동의 하에 GRAPHISOFT 파트너도 귀하에게 연락하고 귀하가 관심을 가질 만한 상품 또는 서비스를 제안 및 추천할 수 있도록 전자 수단(이메일, 텍스트 메시지, MMS, 개별 메시지 등)을 통해 상품 또는 서비스에 대한 정보가 포함된 뉴스레터를 발송할 수 있습니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 마케팅 및 커뮤니케이션 데이터 동의
기존 고객에 대한 유사 제품 전자 다이렉트 마케팅 귀하의 동의를 받은 후 GRAPHISOFT와 GRAPHISOFT 파트너가 귀하에게 연락하고 귀하가 관심을 가질 만한 상품 또는 서비스를 제안 및 추천하기 위해 전자 수단(이메일, 텍스트 메시지, MMS, 개별 메시지 등)을 통해 GRAPHISOFT의 상품 또는 서비스에 대한 정보가 포함된 뉴스레터를 발송합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 프로필 데이터 동의
텔레마케팅 GRAPHISOFT 및 GRAPHISOFT 파트너가 전화 통화로 귀하에게 GRAPHISOFT의 상품 또는 서비스에 대한 정보를 공유하여 귀하가 관심을 가질 만한 상품 또는 서비스에 대해 제안 및 권장할 수 있습니다. 또한 제품 개발 목적을 위해 당사 제품 및 서비스에 대한 귀하의 의견을 얻습니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 프로필 데이터 동의
시장 조사 시장 조사 및 고객 만족 목적과 마케팅 캠페인의 효과 측정을 위해 귀하에게 연락합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 프로필 데이터 동의
사기 및 무단 복제 방지를 위해 외부 에이전시와 개인 데이터 공유 또는 게시 사기 및 소프트웨어 무단 복제를 줄이고 고객과 GRAPHISOFT를 보호합니다. 당사의 지적재산권과 공업소유권, 경제적 이해를 보호합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 적격성 데이터 (4) 프로필 데이터 (6) 사용 데이터 (7) 거래 데이터 (8) 기술 데이터 적법한 이해(당사의 지적재산권, 공업소유권, 경제적 이해를 보호합니다).
채용 채용 관련 활동을 관리합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 프로필 데이터 데이터 주체의 동의
이벤트 귀하의 동의 하에 비즈니스 관계를 시작, 강화하고 최신 제품 및 서비스 소식과 뉴스를 전달합니다. (1) 신원 데이터 (2) 연락처 데이터 (3) 프로필 데이터 데이터 주체의 동의

4. 쿠키란 무엇이며 GRAPHISOFT가 쿠키를 사용하는 방식

4.1 쿠키란 귀하가 삭제할 때까지 귀하의 하드 디스크에 저장되는 소용량 정보입니다. 대부분의 웹사이트 및 애플리케이션과 마찬가지로, 당사는 당사 웹사이트와 애플리케이션을 정상 운영하고 귀하에게 맞춤 서비스를 제공하며 사용자 및 그들의 관심사항을 파악하기 위해 자체 및 제3자 쿠키와 유사 기술을 사용합니다. 쿠키 자체에는 개인 정보가 저장되지 않습니다. 쿠키에는 귀하의 브라우저에 저장되는 고유한 영숫자 식별자만 저장됩니다. 또한 쿠키를 사용하여 수집하는 정보를 다시 귀하와 연결할 수 없는 경우가 대부분입니다. 단, 예를 들어 귀하가 로그인하거나 서비스, 제품 또는 뉴스레터에 등록할 경우 당사는 쿠키를 사용하여 그러한 정보를 귀하 및 귀하의 개인 정보와 연결할 수 있습니다.

4.2 GRAPHISOFT와 Google, Facebook 등의 제3자 공급업체는 당사자 및 제3자 쿠키와 관련 사용자 행동 추적 기술을 사용하여 데스크톱 소프트웨어, 모바일 애플리케이션, 웹사이트 사용을 측정하고 해당 소프트웨어 및 웹 사이트에서 각 사용자 활동을 기록하며 이전에 기록된 사용자 활동을 기준으로 광고를 표시합니다. GRAPHISOFT는 이러한 제3자 공급업체에 개인을 식별할 수 있는 정보를 공개하지 않습니다. 단, 제3자 공급업체는 활동 추적이 발생할 때 자동으로 IP 주소를 수신합니다. GRAPHISOFT는 제3자 공급업체가 수집하는 사용자 활동 데이터를 웹사이트 및 애플리케이션으로 수집하는 정보와 연결할 수 있으며, 그에 따라 그러한 데이터는 프로필 또는 사용 데이터가 될 수 있습니다.

4.3 귀하는 브라우저에서 쿠키에 대한 알림을 표시하거나 쿠키 저장을 자동으로 차단하도록 설정할 수 있습니다. 귀하가 당사의 쿠키를 저장하지 않을 경우에도 당사 웹사이트를 방문하거나 서비스를 이용할 수 있지만 개별 구매 또는 기능 이용은 제한될 수 있습니다.

4.4 귀하는 http://www.aboutads.info/PMC, https://tools.google.com/dlpage/gaoptout/과 같은 브라우저 확장 프로그램을 설치하여 제3자 공급업체가 귀하의 데이터를 사용하는 것을 방지할 수 있습니다. 또는 http://www.youronlinechoices.com/uk/your-ad-choices, http://www.networkadvertising.org/choices/, https://www.google.com/settings/u/0/ads/anonymous 등의 웹사이트에서 귀하의 기본설정을 수정하십시오.

4.5 GRAPHISOFT가 현재 웹사이트에서 사용하는 쿠키에 대해 자세히 알아보려면 https://graphisoft.com/cookie-policy에서 당사의 쿠키 정책을 참조하십시오.

5. GRAPHISOFT가 개인 데이터를 공유/공개하는지 여부

(A) 데이터 처리자에 공개

5.1 GRAPHISOFT는 법인으로서 세무 및 실사의 대상이며 그 과정에서 당국과 귀하의 데이터를 공유할 의무를 가질 수 있습니다. 이러한 의무는 법률 및 규제적 결정으로 부과되며 당사는 이러한 요구사항을 충족할 법적 구속을 받습니다.

5.2 GRAPHISOFT는 또한 당사의 비즈니스 운영을 지원하는 기업과 협업합니다. 그 중에는 GRAPHISOFT 자회사와 GRAPHISOFT와 연결 관계 없이 당사에 서비스를 제공하는 기업이 있습니다. 이러한 서비스는 주체와 조건별로 각각 다르며, 외부 컨설턴트와 전문가, 감사 등의 전문 자문가, 기술 지원 기능(IT 및 문서 보관 업체, 고객 지원 및 이메일 전송 대행 전문업체) 등이 있습니다. 이러한 데이터 처리자는 모든 경우에 데이터 보안 및 데이터 주체의 권리를 보장하기 위한 적절한 보증을 제공한다는 서면 계약에 따라 업무를 수행합니다. 이러한 기업은 당사의 서비스 대행을 위해 귀하의 일부 개인 정보에 액세스할 수 있습니다. 이러한 기업은 자체 목적을 위해 귀하의 정보를 사용할 수 없으며 이를 보장하기 위해 귀하의 데이터를 법적 규정에 따라 처리하도록 하는 데이터 처리 계약(전자 형식 포함)을 체결합니다.

5.3 현재 GRAPHISOFT가 고용한 데이터 처리자는 다음과 같습니다.

이름 우편주소 업무
Salesforce.com, Inc. The Landmark at One Market, Suite 300, San Francisco, CA 94105, United States CRM 소프트웨어 서비스 제공/라이선스 허여 업체, 마케팅 자동화
The Rocket Science Group, LLC d/b/a MailChimp 675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308, United States 이메일 마케팅 캠페인 수행 지원
Citrix Systems, Inc 4988 Great America Parkway
Santa Clara, CA 95054
United States		 온라인 이벤트, 웹세미나 주최 및 호스팅
Eventbrite Inc 155 5th Street 7th Floor San Francisco, CA 94103 United States 이벤트 등록 지원
Google, Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA 사용자 트래픽 및 분석 데이터 처리
Facebook, Inc, Facebook Headquarters 1 Hacker Way, Menlo Park, CA 94025, USA 사용자 데이터 처리
WPEngine, Inc. 504 Lavaca Street, Suite 1000
Austin, Texas 78701
United States		 데이터 호스팅
Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA 데이터 호스팅
Digital Ocean, Inc. 101 Ave of the Americas 10th Floor New York 10013, USA 데이터 호스팅
Marketo, Inc. 901 Mariners Island Boulevard
Suite #500 (Reception)
San Mateo, CA 94404, USA		 이메일 캠페인, 랜딩 페이지, 프로필 작성을 포함한 마케팅 자동화
Stripe Inc 510 Townsend Street, San Francisco, CA 94103, USA GRAPHISOFT 인터넷 매장에서 발생하는 결제 트랜잭션 처리
Greenhouse Software, Inc 18 West 18th Street, 11th Floor New York, NY 10011 USA 채용 관련 활동 관리
ActiveCampaign, LLC 1 N Dearborn St.
5th Floor
Chicago, IL 60602		 세일즈 리드 관리
Digital Ireland, Inc / Digital River LTD 10380 Bren Road West, Minnetonka, Minnesota 55343, USA / Unit 153, Shannon Free Zone West, Shannon, Co. Clare Ireland 인터넷 매장 고객의 송장 발행 및 결제 처리
Khoros LLC Pier 1, Bay 1A San Francisco, CA 94111 Graphisoft 커뮤니티용 플랫폼 제공

5.4 GRAPHISOFT는 사기를 방지 및 대응하고 당사 웹사이트와 애플리케이션을 공격으로부터 방어하며 GRAPHISOFT, 고객, 사용자, 일반인의 자산과 안전을 보호할 적법한 이해를 가집니다. 그러한 이유에 따라 GRAPHISOFT 파트너와 특정 기업은 무단 복제에 대응하는 데이터 처리자의 업무를 지원하고 있습니다. GRAPHISOFT는 상기 이유로 당사 서비스 공급업체를 식별하지 않을 적법한 이해를 가집니다. 당사는 상기 목적을 위해서만 당사 서비스 공급업체와 귀하의 IP 주소, MAC 주소, 소프트웨어 버전, 언어를 공유합니다.

5.5 상기한 방식 이외에도 GRAPHISOFT는 자회사와의 긴밀한 협업을 통해 서비스를 제공하므로 GRAPHISOFT 자회사가 GRAPHISOFT를 대행하는 데이터 처리자 역할을 하는 경우가 빈번합니다.

(B) 기타 데이터 관리자에 공개

5.6 기타의 경우에 당사는 기타 실체가 자체 명의로 자체 이익을 위해 귀하의 데이터를 사용하도록 제공할 수 있습니다. 당사는 때에 따라 법적 의무를 준수하기 위해(예를 들어 경찰 또는 기타 당국에 특정 거래, 기술 또는 신원 데이터를 제공해야 하는 경우) 이와 같이 해야 할 수 있으며, 기타의 경우에는 적법한 이해 또는 귀하의 서면(전자 수단 포함) 동의와 같은 기타 법적 근거를 따릅니다.

5.7 따라서 귀하가 위 표와 같이 공유에 동의할 경우 GRAPHISOFT는 귀하의 신원 데이터, 연락처 데이터, 마케팅 및 커뮤니케이션 데이터를 GRAPHISOFT 파트너와 공유할 수 있습니다. 당사는 소비자가 자체 마케팅 목적을 위한 개인 데이터 공유에 동의하지 않은 경우 그러한 목적을 위해 귀하의 개인 데이터를 공유하지 않습니다.

5.8 당사는 당사 웹사이트 방문자에 대한 통계 데이터 또는 고객의 당사 웹사이트 이용에 대한 통계 정보와 같이 귀하를 구체적으로 식별하지 않는 집계 데이터를 공유 또는 게시할 수 있습니다.

5.9 당사는 모든 제3자가 귀하의 개인 데이터의 보안을 존중하고 일체의 법률 및 데이터 처리 계약에 따라 취급하도록 요구합니다. 당사는 제3자 서비스 제공업체가 귀하의 개인 데이터를 자체 목적을 위해 사용하도록 허용하지 않으며 귀하의 개인 데이터를 지정된 목적을 위해 당사의 지시에 따라서만 처리하도록 허용합니다.

(C) 자신의 데이터를 직접 공개

5.10 GRAPHISOFT 웹사이트 및 애플리케이션에는 다른 사람이 볼 수 있는 댓글을 게시하거나 사진을 업로드하거나 콘텐츠를 제출할 수 있는 몇 곳의 위치가 있습니다. 귀하는 때에 따라 귀하가 공유한 게시물을 볼 수 있는 자를 제한할 수 있지만 일부 위치에서는 귀하가 공유한 게시물을 일반인 또는 웹사이트 또는 애플리케이션의 다른 회원이 볼 수 있습니다. 귀하의 개인 정보를 공유할 때에는 주의해 주시기 바랍니다. 웹사이트 또는 애플리케이션 내에서 귀하의 게시물을 볼 수 있는 자를 관리할 수 있음을 확신하지 않는 이상 공개하고 싶지 않은 내용을 공유하지 마십시오. 당사 웹사이트 및 애플리케이션의 특정 사용자 포럼에서 메시지를 게시할 경우 귀하의 이메일 주소 또는 이름이 포함되고 귀하의 메시지와 함께 표시될 수 있습니다.

5.11 당사 웹사이트 및 애플리케이션에서 공유한 콘텐츠를 제거하려면 콘텐츠를 공유하는 데 사용한 것과 동일한 웹사이트 또는 애플리케이션 기능을 사용하십시오. 다른 사용자가 귀하에게 콘텐츠의 공유 보기, 편집 또는 댓글 작성에 참여하도록 초대할 경우 귀하는 작성한 내용을 직접 삭제할 수는 있지만 초대한 사용자가 전체 관리 권한을 보유한 경우가 일반적입니다. 이에 대해 궁금하거나 우려되는 사항이 있는 경우 당사에 문의해 주십시오.

6. 해외 전송

6.1 상기한 바와 같이 당사는 GRAPHISOFT 파트너 내에서 귀하의 개인 데이터를 다음과 같이 공유합니다.

  1. 귀하가 당사 웹사이트에 등록할 때 특정 개인 데이터를 제공합니다. 이 때 귀하가 위 표와 같이 공유에 동의할 경우 GRAPHISOFT는 데이터 관리자 자격으로 귀하의 신원 데이터, 연락처 데이터, 마케팅 및 커뮤니케이션 데이터를 GRAPHISOFT 파트너와도 공유할 수 있습니다.
  2. GRAPHISOFT 파트너는 GRAPHISOFT의 온라인 주문 시스템을 사용하며 해당 시스템을 사용할 때 귀하에 대한 특정 개인 정보를 입력할 수 있습니다. 관련 사항은 언제나 지정된 GRAPHISOFT 파트너가 결정합니다. 그러한 경우 GRAPHISOFT 파트너가 데이터 관리자이며 GRAPHISOFT는 전자 주문 시스템을 제공하기 위한 파트너의 유일한 데이터 처리자입니다.

이와 같은 전송 시에는 귀하의 데이터가 EEA(유럽경제지역) 외부로 전송됩니다.

6.2 또한 당사의 외주업체(Microsoft, Inc., Digital Ocean, Inc., Salesforce.com, Inc. 등)는 대부분 EEA(유럽경제지역) 밖 지역을 기반으로 하므로 해당 업체가 귀하의 개인 데이터를 처리할 경우 해당 데이터가 EEA 밖으로 전송됩니다.

6.3 당사가 귀하의 개인 데이터를 EEA 밖 지역으로 전송할 때마다 당사는 다음 중 한 가지 이상의 보호 수단을 구현함으로써 유사한 수준의 보호가 적용되도록 하는 계약적 의무를 부과합니다.

  1. 당사는 유럽 위원회에 따라 개인 데이터에 대해 적정 수준의 보호를 제공하는 것으로 간주되는 국가로만 귀하의 개인 데이터를 전송합니다. 자세한 내용은 유럽 위원회: 비-EU 국가의 개인 데이터 보호의 적정성을 참조하십시오.
  2. (b) 당사가 특정 서비스 공급업체를 이용하는 경우 개인 데이터를 유럽과 동일한 수준으로 보호하며 유럽 위원회의 승인을 받은 특정 계약을 적용할 수 있습니다. 자세한 내용은 유럽 위원회: 개인 데이터를 제3 국가로 전송 시 표본 계약을 참조하십시오.
  3. (c) 당사가 미국 기반의 공급업체를 이용하는 경우 유럽과 미국 사이에서 공유되는 개인 데이터에 대해 유사한 보호를 제공하도록 요구하는 Privacy Shield(프라이버시 실드)에 가입한 업체에 한해 데이터를 전송합니다. 자세한 내용은 유럽 위원회: EU-미국 Privacy Shield(프라이버시 실드)를 참조하십시오.

6.4 귀하의 개인 데이터를 EEA 외부 지역으로 전송할 때 당사가 적용하는 구체적 절차에 대해 알아보려면 당사로 문의해 주십시오.

7. 개인 데이터의 안전 여부 및 저장 위치

7.1 당사는 개인 정보 보안의 중요성을 이해합니다. 당사는 개인 정보를 보호하기 위해 합리적 수준의 관리적, 기술적, 물리적 보안 통제 수단을 제공합니다. 귀하가 당사에 제공하는 모든 정보는 보안 서버에 저장됩니다. 귀하가 당사 웹사이트의 특정 부분에 접근할 수 있는 비밀번호를 받은 경우(또는 선택한 경우) 귀하는 이 비밀번호를 기밀로 유지할 책임이 있습니다. 비밀번호를 누구와도 공유하지 않을 것을 요청합니다. 인터넷을 통한 정보 전송은 완벽히 안전하지 않습니다. 당사는 귀하의 개인 데이터 보호를 위해 최선을 다하고 있지만 당사로 전송되는 데이터의 보안을 보증 또는 보장하지 않으며 모든 전송은 전적으로 귀하의 책임입니다. 당사가 귀하의 정보를 수신한 후에는 무단 접속을 방지하기 위해 엄격한 절차와 보안 기능을 적용합니다. 귀하가 당사 웹사이트에 등록하는 과정에서 귀하의 데이터를 제공하는 경우 당사는 보안 조치가 적용된 보안 플랫폼에서 등록이 완료되도록 합니다. 귀하의 데이터를 저장하기 위해 적용된 구체적 보안 조치에 대해 자세한 내용을 알아보려면 당사에 문의해 주십시오.

7.2 또한 귀하의 개인 데이터가 사고로 분실, 이용되거나 무단 접속되지 않고 수정 또는 공개되지 않도록 적절한 보안 조치를 채택하고 있습니다. 당사는 또한 업무상 필요성이 있는 직원, 에이전트, 외주업체, 기타 제3자만 귀하의 개인 데이터에 접근할 수 있도록 제한하고 있습니다. 그들은 당사 지시에 따라서만 귀하의 개인 데이터를 처리하며 기밀유지 의무를 가집니다.

7.3 마지막으로 당사는 개인 데이터 침해 위반 사례를 처리하기 위한 절차를 실시하고 있으며 법적 의무를 준수해야 하는 침해 사례 발생 시 귀하 및 관련 조정자에게 통지합니다.

7.4 귀하의 개인 정보와 데이터 파일은 GRAPHISOFT 서버 및 당사가 서비스 공급을 위해 고용한 기업의 서버에 저장됩니다. 위 6조에 명시된 바와 같이 당사의 서버는 전 세계에 위치하며 당사가 비즈니스 운영을 지원받기 위해 고용한 기업도 전 세계 각 국가(예: 독일, 아일랜드, 미국)에 위치하므로 귀하의 개인 정보는 국경을 넘어 전송될 수 있습니다. 그러므로 위 6조에 명시된 바와 같이 당사가 귀하로부터 수집하는 데이터는 EEA(유럽경제지역) 밖 지역으로 전송되어 저장될 수 있습니다. 또한 그러한 데이터는 EEA가 아닌 외국에서 근무하는 당사 또는 당사 공급업체의 직원이 처리할 수 있습니다. 그러한 직원은 특히 귀하의 주문 이행 및 지원 서비스 제공에 관여할 수 있습니다.

8. GRAPHISOFT가 개인 데이터를 보유 및 사용하는 기간

8.1 당사는 법률, 회계 또는 보고 요건 충족 목적을 포함하여 당사가 귀하의 개인 데이터 수집의 목적을 충족하는 데 필요한 기간 동안만 해당 데이터를 보관합니다.

8.2 당사는 개인 데이터의 적절한 보관 기간을 판단하기 위해 개인 데이터의 양, 성격, 민감도와 개인 데이터의 무단 사용 또는 공개로 인한 잠재적 유해성, 귀하의 개인 데이터를 처리하는 목적, 당사가 다른 수단을 통해 그러한 목적을 달성할 수 있는지 여부, 관련 법적 요구사항을 고려합니다.

8.3 당사는 특히 상기 조항의 일반성을 제한하지 않으면서 법률에 의거 당사 고객에 대한 기본 정보(연락처, 신원, 재무, 거래 데이터)를 5년 이상 유지해야 하며, 특정 사례의 경우 고객 관계가 종료된 후 세무, 재무 감사, 기록 유지 목적을 위해 8년간 보관해야 합니다.

8.4 귀하는 일부 해당 상황에서 귀하의 데이터를 삭제할 것을 요구할 수 있습니다. 자세한 내용은 아래 '삭제 권한' 관련 조항을 참조하십시오.

8.5 당사는 일부 상황에서 연구 또는 통계 목적을 위해 귀하의 개인 데이터를 익명 처리할 수 있으며, 그럴 경우 귀하에게 추가 공지 없이 해당 정보를 무기한 사용할 수 있습니다.

9. 귀하의 개인 데이터에 관한 본인의 권리

9.1 귀하의 접근 권한

귀하는 GRAPHISOFT가 귀하의 데이터를 처리하는지 여부, 어떤 데이터를 처리하는지 등의 정보 요청을 포함하여 귀하의 개인 데이터에 대해 접근할 권한이 있으며 귀하 또는 제3자가 GRAPHISOFT에 제공한 데이터의 사본을 요청하고 GRAPHISOFT가 어떤 데이터를 처리하고 있는지에 대해 문의할 수 있습니다.

귀하의 개인 데이터를 GRAPHISOFT에서 처리하는지 여부를 확인 요청하는 경우 경우 귀하는 GRAPHISOFT에서 귀하의 개인 데이터를 처리하는지 또는 귀하의 개인 데이터를 처리하지 않는지를 확인받을 권리를 가집니다.

GRAPHISOFT가 귀하의 개인 데이터를 처리하는지(또는 처리하지 않는지) 여부에 대해 귀하가 확인을 받을 수 있는 권리에는

  1. 익명의 데이터가 포함되지 않습니다.
  2. 귀하와 관련된 개인 데이터가 포함됩니다.
  3. 귀하와 관련되지 않은 개인 데이터는 포함되지 않습니다.
  4. 귀하와 명확히 연결될 수 있는 익명의 데이터가 포함됩니다.

다음의 경우 GRAPHISOFT는 귀하가 귀하의 개인 데이터에 접근할 수 있도록 허용합니다.

  1. 귀하가 GRAPHISOFT에서 귀하의 개인 데이터를 처리하는지 여부를 확인 요청하는 경우
  2. GRAPHISOFT가 귀하의 개인 데이터를 처리하는 것을 확인해준 경우
  3. 귀하가 귀하의 개인 데이터에 대한 접근을 요청하는 경우

GRAPHISOFT는 다음의 경우 귀하에게 귀하의 개인 데이터 사본을 제공합니다.

  1. 귀하가 GRAPHISOFT에서 귀하의 개인 데이터를 처리하는지 여부를 확인 요청하는 경우
  2. GRAPHISOFT가 귀하의 개인 데이터를 처리하는 것을 확인해준 경우
  3. 귀하가 귀하의 개인 데이터의 사본을 요청하는 경우

귀하가 귀하의 개인 데이터의 추가 사본을 요청하는 경우 GRAPHISOFT는 그러한 요청의 접수와 관련하여 발생한 관리 비용을 기준으로 10유로 또는 현지 통화로 동일한 금액의 수수료를 청구할 수 있습니다.

GRAPHISOFT는 귀하의 요청에 따라 다음 정보에 대한 접근을 허용합니다.

  1. 처리의 목적
  2. 관련 개인 데이터의 범주
  3. 개인 데이터가 공개되었거나 공개된 수신자 또는 수신자의 범주. 특히 제3 국가 또는 해외 조직의 수신자
  4. 가능한 경우 개인 데이터의 예상 보관 기간, 가능하지 않은 경우는 해당 기간의 결정 기준
  5. 귀하의 개인 데이터의 수정 또는 삭제, 귀하와 관련된 개인 데이터의 처리 제한 또는 그러한 처리의 거부를 GRAPHISOFT에 요청할 권리의 존재
  6. 감독당국에 불만을 접수할 권리
  7. 귀하로부터 데이터가 수집되지 않은 경우 출처에 관해 이용 가능한 모든 정보
  8. 프로필 작성을 포함한 자동 의사결정의 존재, 관련 로직에 대한 의미 있는 정보, 귀하에 대한 그러한 처리의 중요도 및 예상 결과

대부분의 당사 웹사이트 및 애플리케이션에서는 "내 프로필" 또는 사용하는 웹사이트 또는 애플리케이션의 유사 기능에 액세스하여 귀하의 개인 정보를 액세스 또는 편집할 수 있습니다. 마찬가지로 당사의 온라인 서비스에 로그인한 다음 제공된 기능을 사용하여 해당 서비스에 저장된 파일 또는 사진에 액세스할 수 있습니다.

9.2 귀하의 수정 권한

귀하는 귀하의 개인 데이터를 지체 없이 수정할 권리가 있습니다. 이 권리에 따라 당사에서 보유하고 있는 귀하의 데이터 중 완전하지 않거나 정확하지 않은 데이터에 대해 수정을 요청할 수 있습니다.

귀하의 정확하지 않은 데이터에 대한 수정 권한

  1. 익명의 데이터가 포함되지 않습니다.
  2. 귀하와 관련된 개인 데이터가 포함됩니다.
  3. 귀하와 관련되지 않은 개인 데이터는 포함되지 않습니다.
  4. 귀하와 명확히 연결될 수 있는 익명의 데이터가 포함됩니다.

다음의 경우 GRAPHISOFT는 귀하에 대한 부정확한 데이터를 수정합니다

  1. GRAPHISOFT에서 귀하의 개인 데이터를 처리하는 경우.
  2. 문제의 개인 데이터가 정확하지 않고
  3. 귀하가 귀하의 개인 데이터의 수정을 요청하는 경우.

다음의 경우 GRAPHISOFT는 귀하의 개인 데이터를 완성합니다.

  1. GRAPHISOFT에서 귀하의 개인 데이터를 처리하는 경우.
  2. 문제의 개인 데이터가 완전하지 않고
  3. 귀하가 귀하의 개인 데이터의 완성을 요청하며 필요에 따라 귀하가 완성을 위한 추가 정보를 제공하는 경우.

GRAPHISOFT는 GRAPHISOFT에 제공된 모든 데이터를 검증할 수 있습니다. GRAPHISOFT는 가용한 기술과 구현 비용을 고려하고 기술적 조치를 포함한 합리적 단계를 취하여 그와 같은 개인 데이터 수신자(있는 경우)에게 귀하의 개인 데이터의 수정사항을 전달합니다. 그러나 해당 수신자에게 전달이 불가능하거나 과도한 업무가 필요한 경우 GRAPHISOFT는 수신자에게 개인 데이터의 수정사항을 전달하지 않습니다.

대부분의 당사 웹사이트 및 애플리케이션에서는 "내 프로필" 또는 사용하는 웹사이트 또는 애플리케이션의 유사 기능에 액세스하여 귀하의 개인 정보를 액세스 또는 편집할 수 있습니다. 마찬가지로 당사의 온라인 서비스에 로그인한 다음 제공된 기능을 사용하여 해당 서비스에 저장된 파일을 편집하거나 사진을 삭제할 수 있습니다.

9.3 귀하의 삭제 권한 ('잊혀질 권리')

귀하는 특정 조건과 특정 사례에서 귀하의 개인 데이터를 삭제할 권리가 있습니다. 즉, 당사가 귀하의 개인 데이터를 비합법적으로 처리했을 가능성이 있거나 귀하의 데이터가 더 이상 목적에 필요하지 않은 경우 귀하는 당사에 귀하의 개인 데이터 삭제를 요청할 수 있습니다. GRAPHISOFT는 해당하는 경우 특정 법적 이유로 귀하의 요청을 충족하지 못하고 통지해 드릴 수 있습니다.

다음의 경우 GRAPHISOFT는 지체 없이 귀하의 개인 데이터를 삭제합니다.

  1. GRAPHISOFT가 귀하의 개인 데이터를 처리하고 있으며
  2. 귀하가 귀하의 개인 데이터의 삭제를 요청하고
  3. GRAPHISOFT가 수집한 개인 데이터가 더 이상 목적을 위해 필요하지 않고

다음의 경우 GRAPHISOFT는 지체 없이 귀하의 개인 데이터를 삭제합니다.

  1. GRAPHISOFT가 귀하의 동의를 근거로 귀하의 개인 데이터를 처리하고 있고
  2. 귀하가 귀하의 개인 데이터의 삭제를 요청하고
  3. 귀하가 귀하의 데이터 처리의 근거가 되는 동의를 철회하며
  4. 귀하의 데이터를 추가적으로 처리할 수 있는 다른 법적 근거가 없는 경우.

다음의 경우 GRAPHISOFT는 지체 없이 귀하의 개인 데이터를 삭제합니다.

  1. 처리의 근거가 GRAPHISOFT 또는 제3자의 적법한 이해를 위한 목적에 필요하고
  2. 귀하가 GRAPHISOFT에서 귀하의 개인 데이터 처리를 거부하며
  3. 귀하의 개인 데이터 처리의 법적 근거가 귀하의 거부 의사보다 우선하지 않는 경우.

다음의 경우 GRAPHISOFT는 지체 없이 귀하의 개인 데이터를 삭제합니다.

  1. 귀하가 귀하의 개인 데이터의 삭제를 요청하고
  2. GRAPHISOFT에서 수행하는 그러한 데이터의 처리가 비합법적인 경우 또는
  3. 관련 법률에 따라 삭제가 요구되는 경우 또는
  4. 귀하의 데이터가 유료 정보 서비스와 연계하여 수집된 경우.

GRAPHISOFT는 가용한 기술과 구현 비용을 고려하고 기술적 조치를 포함한 합리적 단계를 취하여 그와 같은 개인 데이터 수신자(있는 경우)에게 귀하의 개인 데이터의 삭제 사항을 전달합니다. 그러나 해당 수신자에게 전달이 불가능하거나 과도한 업무가 필요한 경우 GRAPHISOFT는 수신자에게 개인 데이터의 삭제 사항을 전달하지 않습니다.

특정 경우에는 귀하가 귀하의 데이터 삭제를 요청하지 못할 수 있습니다. 귀하의 삭제 요청을 완료할 수 없는 경우 해당 사유를 귀하에게 전달합니다.

대부분의 당사 웹사이트 및 애플리케이션에서는 "내 프로필" 또는 사용하는 웹사이트 또는 애플리케이션의 유사 기능에 액세스하여 귀하의 개인 정보를 편집 또는 삭제할 수 있습니다. 마찬가지로 당사의 온라인 서비스에 로그인한 다음 제공된 기능을 사용하여 해당 서비스에 저장된 파일 또는 사진을 삭제할 수 있습니다.

9.4 귀하의 처리 제한 권리

귀하는 또한 귀하의 개인 데이터 처리에 대해 제한을 요청할 수 있습니다. 예를 들어 당사의 데이터 사용이 비합법적이지만 당사가 해당 데이터를 삭제하는 것을 원하지 않을 경우 귀하는 당사에서 귀하의 개인 데이터 처리를 중지할 것을 요청할 수 있습니다.

귀하의 개인 데이터에 대한 처리 제한을 요청할 권리

  1. 익명의 데이터가 포함되지 않습니다.
  2. 귀하와 관련된 개인 데이터가 포함됩니다.
  3. 귀하와 관련되지 않은 개인 데이터는 포함되지 않습니다.
  4. 귀하와 명확히 연결될 수 있는 익명의 데이터가 포함됩니다.

귀하가 귀하의 개인 데이터에 대해 처리 제한을 요청하고 그러한 데이터의 정확성에 대해 이의를 제기할 경우 GRAPHISOFT는 해당 데이터의 정확성을 검증하는 기간 동안 귀하의 개인 데이터 처리를 제한합니다.

귀하가 귀하의 개인 데이터에 대해 처리 제한을 요청하고 해당 데이터의 처리가 비합법적이며 귀하가 해당 데이터의 삭제를 거부하는 경우 GRAPHISOFT는 귀하의 개인 데이터에 대한 처리를 제한합니다.

다음의 경우 GRAPHISOFT는 귀하의 개인 데이터의 처리를 제한합니다.

  1. 귀하가 그러한 데이터에 대해 처리 제한을 요청하고
  2. GRAPHISOFT가 처리 목적을 위해 그러한 데이터가 필요하지 않으며
  3. 귀하가 법적 청구와 관련한 사실 확인, 행사 또는 방어를 위해 귀하의 데이터가 필요한 경우.

다음의 경우 GRAPHISOFT는 귀하의 개인 데이터의 처리를 제한합니다.

  1. 귀하가 GRAPHISOFT에서 추구하는 적법한 이해를 위한 목적에 필요한 귀하의 개인 데이터 처리를 거부하고
  2. 귀하가 GRAPHISOFT에서 귀하의 개인 데이터 처리의 적법한 근거가 귀하의 거부 의사보다 우선하지 않음에 대한 검증을 기다리는 경우.

GRAPHISOFT는 가용한 기술과 구현 비용을 고려하고 기술적 조치를 포함한 합리적 단계를 취하여 그와 같은 개인 데이터 수신자(있는 경우)에게 귀하의 개인 데이터의 처리 제한을 전달합니다. 그러나 해당 수신자에게 전달이 불가능하거나 과도한 업무가 필요한 경우 GRAPHISOFT는 수신자에게 그러한 제한사항을 전달하지 않습니다.

GRAPHISOFT가 귀하의 개인 데이터 처리를 제한할 경우 GRAPHISOFT는

  1. 그러한 개인 데이터를 저장할 수 있으며
  2. 귀하의 동의를 근거로 그러한 개인 데이터를 처리할 수 있고
  3. 법적 청구와 관련한 사실 확인, 행사 또는 방어를 위해 또는 다른 사람의 권리 보호를 위해 개인 데이터를 처리할 수 있습니다.

상기 조항에 따라 귀하에게 처리 제한이 실시된 경우 GRAPHISOFT는 처리 제한이 취소되기 전 귀하에게 해당 내용을 통지합니다.

9.5 귀하의 데이터 이식 권리

귀하의 데이터 처리의 근거가 귀하의 동의이거나(예: 전자 다이렉트 마케팅 관련) 계약 이행에 필요하고(예: 고객 등록 데이터, 주문 관련 데이터) 처리가 자동 수단으로 실행되는 경우 귀하는 귀하가 당사에 표준 형식으로 제공한 개인 데이터의 제공을 요청할 수 있으며 그러한 데이터를 다른 실체에 전송하도록 요청할 수도 있습니다.

귀하는 상기된 귀하의 권리를 침해받지 않으면서 귀하가 GRAPHISOFT에 제공한 귀하와 관련된 개인 데이터를 체계적, 일반적, 기계 판독 가능 형식으로 수신할 권리가 있으며 그러한 데이터를 GRAPHISOFT의 방해 없이 다른 관리자에게 전송할 권리도 가집니다(기술적으로 가능한 경우). 단, 처리의 근거가 귀하의 동의이거나 계약 이행에 필요하고 처리가 자동 수단으로 실행되는 경우에 한합니다.

귀하의 데이터 이식 권리

  1. 익명의 데이터가 포함되지 않습니다.
  2. (b) 귀하와 관련된 개인 데이터가 포함됩니다.
  3. (c) 귀하와 관련되지 않은 개인 데이터는 포함되지 않습니다.
  4. (c) 귀하와 명확히 연결될 수 있는 익명의 데이터가 포함됩니다.

9.6 귀하의 거부 권한

당사가 위 표에 명시된 바와 같이 당사의 적법한 이해를 근거로 귀하의 데이터를 처리할 경우 귀하는 특히 그러한 처리를 거부하고 그러한 활동을 중지할 것을 요청할 수 있습니다. 마찬가지로 GRAPHISOFT 데이터 보호 담당자 이메일 privacy@graphisoft.com으로 문의하거나 당사의 일부 서비스와 함께 제공되는 개인정보 보호 설정에서 귀하의 기본설정을 수정하거나(예: "내 프로필") 당사 메시지 마지막에 있는 '구독 취소' 기능을 사용하여 언제든지 다이렉트 마케팅을 거부할 수 있습니다.

9.7 자동 의사결정 및 프로필 작성에 대한 귀하의 권리

귀하는 자동 의사결정에 따라 법적 영향이 발생하거나 귀하에게 그만큼 중대한 영향을 미치는 경우 프로필 작성을 포함한 자동 의사결정의 대상이 되지 않도록 요청할 권리가 있으며 적절한 상황에서 인적 개입을 주장할 수 있습니다.

단, 의사결정이 다음과 같은 경우에는 본 권리에 예외가 적용됩니다.

  1. 계약의 체결 또는 이행에 필요한 경우
  2. 법률로 허가되는 경우
  3. 데이터 주체의 명시적 동의를 근거로 하는 경우

9.8 귀하의 동의 철회 권한

귀하는 당사가 귀하의 동의 하에 귀하의 데이터를 처리하는 경우(예: 특정 전자 다이렉트 마케틱 목적) 언제든지 동의를 철회할 권리를 보유합니다. 마찬가지로 언제든지 GRAPHISOFT 데이터 보호 담당자 이메일 privacy@graphisoft.com으로 문의하거나 당사의 일부 서비스와 함께 제공되는 개인정보 보호 설정에서 귀하의 기본설정을 수정하거나(예: "내 프로필") 당사 메시지 마지막에 있는 '구독 취소' 기능을 사용할 수 있습니다. 동의의 철회는 철회 전 동의를 근거로 한 처리의 적법성에 영향을 미치지 않으며 요청을 처리하는 데 시간이 필요한 경우가 있습니다.

GRAPHISOFT는 가용한 기술과 구현 비용을 고려하고 기술적 조치를 포함한 합리적 단계를 취하여 그와 같은 개인 데이터 수신자(있는 경우)에게 귀하의 동의 거부/철회를 전달합니다. 그러나 해당 수신자에게 전달이 불가능하거나 과도한 업무가 필요한 경우 GRAPHISOFT는 수신자에게 그러한 제한사항을 전달하지 않습니다.

9.9 귀하의 불만 제기 권리

귀하에 관한 개인 데이터 처리가 GDPR 위반이라고 판단되는 경우 귀하는 귀하가 보유할 수 있는 기타 행정적 또는 사법적 구제수단(GRAPHISOFT의 GDPR 위반에 따라 발생한 손해의 배상 청구 권한 등)을 침해받지 않으면서 헝가리 헝가리 데이터 보호 및 정보 기구 (NAIH) 또는 거주 회원국, 직장 소재지 또는 위반 사건 지역의 기타 데이터 보호 감독 당국에 불만을 제기할 권리를 가집니다.

NAIH의 연락처 정보는 다음과 같습니다: H-1055 Budapest, Falk Miksa utca 9-11; 1363 Budapest, Pf. 9, 전화: +36 1 391-1400, 팩스: +36 1 391-1410, 이메일: ugyfelszolgalat@naih.hu, 웹사이트: www.naih.hu.

당사는 귀하가 상기 규제당국에 우려사항을 접수하기 전에 당사와 해결할 기회를 주시는 것을 바랍니다. 그러므로 문제가 있을 경우 가장 먼저 당사에 연락해 주시길 당부 드립니다.

9.10 상기 권한에 대한 제한

회원국은 GDPR을 근거로 입법적 조치를 통해 귀하가 상기 조항에 따라 가질 수 있는 권한의 범위를 제한할 수 있습니다. 귀하에게 그러한 제한이 적용 가능한 경우 귀하가 상기 권한 행사에 대해 당사에 문의할 때 그에 따른 내용을 안내합니다.

9.11 연락처 세부 정보

상기된 귀하의 권리를 행사하려는 경우 위의 1.2 항에 명시된 주소로 문의해 주십시오.

9.12 일반적으로 수수료가 부과되지 않음

귀하는 귀하의 개인 데이터에 접근하기 위해(또는 기타 권한을 행사하기 위해) 수수료를 지급하지 않아도 됩니다. 단, 귀하의 요청이 명백히 사실 무근이거나 반복적이거나 과도한 경우 당사는 30유로 또는 현지 통화로 동일한 금액의 수수료를 청구할 수 있습니다. 이러한 상황에서는 귀하의 요청을 거부할 수도 있습니다.

9.13 귀하의 신원 확인

당사는 귀하의 신원을 확인하고 귀하가 자신의 개인 데이터에 접근할 수 있도록(또는 귀하의 기타 권한을 행사할 수 있도록) 귀하로부터 특정 정보를 요청해야 할 수 있습니다. 이는 개인 데이터를 수신할 권한이 없는 자에게 개인 데이터가 공개되지 않도록 하기 위한 보안 조치입니다. 당사는 또한 귀하의 빠른 대응 요청과 관련하여 추가 정보를 요구하기 위해 귀하에게 연락할 수 있습니다.

10. 본 개인정보 보호정책의 변경

본 개인정보 보호정책은 위에 표시된 날짜부터 유효합니다. 이전 버전은 이메일 privacy@graphisoft.com으로 문의하여 받아볼 수 있습니다. 당사는 본 개인정보 보호정책의 변경사항을 적절한 시기에 통지해 드립니다.