회사에서 Dropbox와 Dropbox Business, Dropbox 서비스 또는 Dropbox Enterprise 계약을 체결한 경우, 해당 계약에 따라 아래 개인정보처리방침이 수정되었을 수 있습니다. 자세한 내용은 조직의 관리자에게 문의하시기 바랍니다.

본 번역본은 편의를 위해 제공되는 것으로 불일치하는 내용이 있을 경우 미국 영문본 이 우선합니다.

Dropbox 개인정보처리방침

게시일: 2023년 1월 17일

시행일: 2023년 4월 3일

Dropbox를 사용해주셔서 감사합니다. 이 개인정보처리방침에는 사용자가 Dropbox 웹사이트, 소프트웨어, 서비스(이하 ‘서비스’)를 사용할 때 Dropbox가 사용자의 개인 데이터를 수집, 이용, 취급하는 방법이 설명되어 있습니다. 자세한 내용은 Dropbox 자주 묻는 질문(FAQ) 페이지를 참조하시기 바랍니다.

대상 정보 및 수집 이유

당사는 Dropbox 서비스를 제공, 개선, 보호 및 홍보하기 위한 목적으로 다음과 같은 정보를 수집 및 이용합니다.

계정 정보. Dropbox는 사용자가 계정을 만들거나, 유료 요금제로 업그레이드하거나, 2단계 인증을 설정할 때 Dropbox에 제공한 사용자 이름, 이메일 주소, 전화번호, 결제 정보, 실제 주소 등의 정보를 수집하고 사용자 계정에 연결합니다.

사용자 자료. Dropbox는 사용자가 파일, 문서, 사진, 댓글, 메시지 등(이하 ‘사용자 자료’)을 저장하고, 다른 사람들과 협업하며, 여러 장치와 서비스에서 업무를 진행할 수 있는 쉽고 편리한 맞춤형 서비스를 제공합니다. 이를 위해 Dropbox는 사용자 자료 및 이와 관련된 정보를 저장하고, 처리하고, 전송합니다. 사용자 자료와 관련된 정보에는 파일 크기, 파일이 업로드된 시간, 공동 작업자, 사용 현황 등은 물론 다른 사람들과 보다 쉽게 협업하고 자료를 공유할 수 있는 프로필 정보가 포함됩니다.

연락처. 사용자는 본인과 Dropbox 팀 사용자의 경우 Dropbox 팀이 간편하게 자료를 공유해 공동으로 작업하고, 메시지를 전송하고, 서비스를 사용하도록 다른 사람들을 초대하는 등의 작업을 할 수 있도록 Dropbox에 본인 연락처에 대한 액세스를 부여할 수 있습니다. Dropbox에 액세스를 부여할 경우 Dropbox는 이 정보를 Dropbox 서버에 저장합니다.

사용 정보. Dropbox는 사용자가 계정에서 하는 활동(예: 파일이나 폴더 공유, 수정, 보기, 만들기, 옮기기, 전자 서명 요청 보내고 받기, 기타 트랜잭션)을 포함해 사용자가 서비스를 사용하는 방식과 관련된 정보를 수집합니다. Dropbox는 이 정보를 사용해 서비스를 제공, 개선, 홍보하며 Dropbox 사용자를 보호합니다. Dropbox의 사용 정보 처리에 관한 자세한 내용은 Dropbox 자주 묻는 질문(FAQ)을 참조하시기 바랍니다.

장치 정보. 당사는 사용자가 서비스에 액세스하기 위해 사용하는 장치에 대한 정보도 수집합니다. 이러한 정보에는 IP 주소, 사용하는 브라우저 및 장치 유형, Dropbox 웹사이트에 접속하기 전에 열었던 웹 페이지, 사용 중인 장치와 연결된 식별자 등이 포함됩니다. 또한 해당 장치의 설정에 따라 위치 정보를 서비스에 전송할 수도 있습니다. 예를 들어, 장치 정보를 이용해서 악용 행위를 감지하고 버그를 식별하여 해결합니다.

쿠키 및 기타 기술. 당사는 서비스를 제공, 개선, 보호 및 홍보하기 위해 쿠키 및 픽셀 태그 등의 기술을 사용합니다. 예를 들어 쿠키는 사용자가 Dropbox 웹사이트에 다시 접속할 때 사용자 이름을 기억한다든지, 사용자가 Dropbox 서비스와 상호 작용하는 방법을 파악하여 이를 토대로 서비스를 개선하는 등의 작업에 유용할 수 있습니다. 쿠키를 저장하지 않으려면 브라우저에서 쿠키를 허용하지 않도록 설정할 수 있으며, 이 경우 서비스 이용에 제한이 있을 수 있습니다. 여기에 설명된 대로 Dropbox 시스템은 사용자 브라우저로부터 DNT:1 신호를 수신하면 이 신호에 응답합니다. 또한 당사는 쿠키 및 이와 유사한 기술을 설정하는 제3자 서비스 제공자를 이용하여 Dropbox 서비스를 홍보할 수도 있습니다. 광고를 목적으로 하는 쿠키 및 유사 기술의 이용을 거부하는 방법은 물론, 이러한 기술이 어떻게 작동하는지에 대해서는 여기에서 자세히 알아보실 수 있습니다.

DocSend와 Dropbox 분석. 사용자가 Dropbox 서비스의 DocSend 또는 Dropbox 분석 부분을 사용해 콘텐츠를 확인하면 Dropbox는 이메일 주소, IP 주소, 콘텐츠를 확인하는 데 사용한 장치의 장치 식별자 등의 사용자 식별 정보와 장치 정보를 수집합니다. Dropbox는 콘텐츠를 확인한 날짜 및 시간, 콘텐츠를 확인한 횟수 및 기간, 콘텐츠에서 확인한 부분 등 사용자가 확인한 콘텐츠와 상호 작용하는 방법에 대한 정보도 수집합니다.

마케팅. Dropbox는 사용자에게 Dropbox의 일부 서비스를 무료로 사용할 수 있는 옵션을 제공합니다. 무료 서비스를 제공하는 것이 가능한 이유는 무료 서비스 사용자가 중 일부가 유료 서비스 중 하나로 업그레이드하기 때문입니다. 허용되는 경우 Dropbox는 Dropbox 서비스에 등록하는 사용자에게 업그레이드 관련 정보를 수시로 발송합니다. 이러한 마케팅 자료를 수신하는 사용자는 언제든지 수신을 거부할 수 있습니다. Dropbox로부터 특정 유형의 마케팅 자료를 수신하지 않으려면 Dropbox에서 보내는 이메일에서 ‘수신 취소’ 링크를 클릭하거나 개인용 계정의 알림 섹션에서 환경설정을 업데이트하면 됩니다.

또한, 행사에서 Dropbox 담당자와 상호 작용을 하거나 마케팅 또는 교육용 자료를 Dropbox 웹사이트에서 다운로드하거나 Dropbox 담당자에게 문의하는 경우에도 사용자의 정보를 수집할 수 있습니다. 사용자가 제공한 정보를 사용하여 추가 마케팅 자료를 보낼 수 있습니다.

당사가 Dropbox 계정이 없는 사람에게 연락하는 경우도 있습니다. 유럽 연합의 경우에는 당사 또는 제3자가 먼저 수신자의 동의을 얻은 후에 연락합니다. Dropbox로부터 이메일을 받았지만 더 이상 받지 않으려면 받은 이메일 메시지를 통해 수신을 취소하고 Dropbox의 연락처 목록에서 본인의 이름을 제거하면 됩니다.

데이터 처리의 근거. Dropbox는 신뢰할 수 있고 안전한 방법으로 서비스를 제공하기 위해 위에 설명된 개인 데이터를 수집하고 사용합니다. 또한, Dropbox의 합법적인 비즈니스 요구 사항을 충족하기 위해 개인 데이터를 수집하고 사용합니다. 이외의 목적으로 사용자의 개인 데이터를 처리하는 경우, Dropbox는 사전에 사용자의 동의를 요청하거나 협력업체에 사용자 동의를 구할 것을 요구합니다. 사용자 데이터 처리의 법적 근거에 관한 자세한 내용은 Dropbox 자주 묻는 질문(FAQ)을 참조하시기 바랍니다.

위에 설명된 정보에 포함되는 개인정보의 유형에 관한 자세한 내용은 Dropbox 자주 묻는 질문(FAQ)을 참조하시기 바랍니다.

정보 공유 대상

당사는 아래 설명된 바와 같이 정보를 공유할 수 있으나, 광고업체나 제3자에게 판매하지는 않습니다.

Dropbox 협력업체. Dropbox는 비즈니스를 운영하기 위한 목적으로 서비스 제공, 개선, 보호, 홍보를 지원하는 신뢰할 수 있는 외부업체(예: 고객 지원 서비스 업체, IT 서비스 업체)와 협력하고 있습니다. 이들 업체는 Dropbox의 위탁을 받아 작업을 수행하기 위해 사용자 정보에 액세스하며, 이들 업체가 Dropbox의 지침에 따라 사용자 정보를 취급하도록 하는 책임은 Dropbox에 있습니다. 사용자의 개인 데이터 처리를 위해 Dropbox가 이용하는 신뢰할 수 있는 외부업체 목록과 Dropbox가 공개한 개인정보의 범주에 관한 자세한 내용은 Dropbox 자주 묻는 질문(FAQ)을 참조하시기 바랍니다.

다른 Dropbox 회사. Dropbox는 Dropbox 회사 서비스의 제공, 개선, 보호, 홍보를 위해 다른 Dropbox 회사와 인프라스트럭처, 시스템, 기술을 공유합니다. Dropbox는 관련 법률이 허용하는 범위 내에서 이러한 목적으로 Dropbox 회사의 이용 약관과 정책에 따라 사용자 정보를 처리합니다. Dropbox 회사, Dropbox 회사 서비스, 사용자 데이터가 이용되는 방식에 관한 자세한 내용은 Dropbox 자주 묻는 질문(FAQ)을 참조하시기 바랍니다.

다른 사용자. Dropbox의 서비스는 협업을 증진하기 위해 개발되었습니다. 사용자의 회사나 조직이 소유한 도메인의 이메일 주소를 사용해 Dropbox 계정을 등록하거나, 팀 Dropbox에 가입하거나, 다른 Dropbox 사용자와 협업하는 경우 Dropbox는 다른 사용자나 팀에 사용자 또는 사용자의 팀을 잠재적인 공동 작업자로 제안할 수 있습니다. 예를 들어, 회사에서 함께 일하는 사람이 동료 중 한 명과 빈번하게 협업할 경우 사용자를 해당 동료의 잠재적인 공동 작업자로 제안할 수 있습니다. 공동 작업자와 잠재적인 공동 작업자는 사용자의 이름, 팀 Dropbox 이름, 프로필 사진, 장치, 이메일 주소, 사용 정보 등과 같은 기본적인 사용자 정보를 확인할 수 있습니다. Dropbox는 이를 기반으로 사용자가 참여할 수 있는 팀을 표시하고 다른 사용자가 사용자와 파일 및 폴더를 공유할 수 있도록 합니다.

특정 기능을 사용할 때 이 외의 정보가 추가로 다른 사람들에게 공개될 수 있습니다. 예를 들어, DocSend 또는 Dropbox 분석에서 공유한 파일 또는 폴더를 확인하면 Dropbox는 이름, 이메일 주소, 콘텐츠를 확인하는 데 사용한 장치의 정보, 콘텐츠를 확인한 기간, 콘텐츠에서 확인한 부분 등 사용자 식별 정보를 파일 또는 폴더의 소유자와 공유합니다.

다른 애플리케이션. 사용자는 Dropbox API 등을 통해 Dropbox 계정을 제3자 서비스와 연결할 수도 있습니다. 이로써 Dropbox와 제3자가 사용자에 대한 정보와 사용자 계정에 있는 데이터를 교환할 수 있으므로 서비스를 제공, 개선, 보호 및 홍보할 수 있습니다. 제3자가 사용자 정보 이용 시 해당 업체의 개인정보처리방침 및 서비스 약관이 적용됩니다.

팀 관리자. 팀 Dropbox 사용자의 경우, 팀 Dropbox 관리자가 사용자의 팀 Dropbox 계정에 액세스하고 이를 제어할 수 있습니다. 이와 관련한 문의 사항은 조직의 내부 정책을 참조하시기 바랍니다. 팀 Dropbox 사용자는 아니지만 팀 Dropbox 계정 사용자와 교류(예: 공유 폴더 참여, 공유 자료에 액세스)하는 경우, 해당 조직의 구성원은 사용자에 관한 정보(이름, 이메일 주소, 프로필 사진 등)와 사용자와 팀 Dropbox 사용자의 교류에 관한 정보(사용자의 IP 주소 등)를 확인할 수 있습니다. 자료를 팀 Dropbox 계정 사용자와 공유하는 경우, 해당 팀 계정의 관리자는 사용자가 공유하는 자료에 액세스하고 자료를 수정할 수 있습니다.

법률과 명령 및 공익. 당사는 (a) 해당 법률, 규정, 법적 절차 또는 적절한 정부 요청을 준수하거나, (b) 사망 또는 심각한 부상 위기에 처한 사람을 보호하거나, (c) 당사 또는 Dropbox 사용자의 사기 또는 남용을 방지하거나, (d) 당사의 권리, 재산, 안전 또는 이익을 보호하거나, (e) 공익을 위한 업무 수행에 합당하다고 판단하는 경우 사용자 정보를 제3자에게 공개할 수 있습니다.

사용자 데이터 관리는 당사에게 매우 중요한 사안으로 당사가 책임을 집니다. 당사는 사용자 데이터가 Dropbox 서비스에 저장되어 있든 집 컴퓨터 하드 드라이브에 저장되어 있든 관계없이 동일하게 법적 보호를 받아야 한다고 생각합니다. 당사는 정부로부터 사용자 데이터 조회 요청(국가 보안 관련 요청 포함)을 받을 경우 다음정부 정보 요청 원칙에 따라 이를 면밀히 검토한 후 대응할 것입니다.

• 투명성 지향
• 대량의 정보 요청 거부
• 모든 사용자 보호
• 신뢰할 수 있는 서비스 제공

Dropbox는 정부가 언제, 어떻게 Dropbox에 정보를 요청하는지에 대해 투명하게 알리고자 투명성 보고서를 발행합니다. 이 보고서에는 당사가 사법기관으로부터 접수한 요청의 유형 및 건수가 포함됩니다. 정부 요청에 대한 당사의 접근방식 및 대응에 대한 자세한 내용은 정부 정보 요청 원칙 및 투명성 보고서를 참조하시기 바랍니다.

관리 방법

보안. 당사는 사용자 정보를 안전하게 보호하고 보안상 취약한 부분을 테스트하는 전담팀을 운영하고 있습니다. 2단계 인증, 파일 저장 시 암호화, 계정에 새 장치 및 앱 연결 시 알림과 같은 기능과 더불어 사용자 정보를 안전하게 보호하기 위한 여러 가지 기능을 지속적으로 개발하고 있으며 Dropbox 서비스, 사용자 또는 다른 사용자들에게 유해할 수 있는 폭력적인 행동과 콘텐츠를 감지할 수 있는 자동화 기술을 배포하고 있습니다.

사용자 제어. 사용자는 Dropbox 계정에 로그인해 계정 설정 페이지에서 개인정보에 액세스하고, 수정하고, 다운로드하고, 삭제할 수 있습니다. 계정 정보를 일반적으로 관리하는 방법에 관한 자세한 내용은 여기에서 확인하시기 바랍니다. 프로필 정보를 변경하는 방법은 여기를 클릭해 확인할 수 있습니다.

보존. 사용자가 Dropbox 계정을 만들고 해당 계정이 계속해서 존재하며 사용자에게 서비스를 제공하는 데 필요한 경우 Dropbox는 사용자가 서비스에 저장하는 정보를 보존합니다. 사용자가 계정을 삭제할 경우 Dropbox는 계정 삭제 30일 이후에 이 정보를 삭제합니다. 자세한 정보는 여기에서 자세히 확인할 수 있습니다. 단, (1) Dropbox 서버와 백업 스토리지에서 이 정보를 삭제하기까지는 약간의 지연이 있을 수 있고, (2) 법적 의무를 준수하거나, 분쟁을 해결하거나, 계약을 집행할 때 필요한 경우 이 정보를 보존할 수 있습니다.

Google API의 데이터 사용. Dropbox가 Google API에서 받은 정보를 사용하거나 다른 앱에 전송할 때는 제한적 사용 요건을 포함한 Google API 서비스 사용자 데이터 정책을 준수해야 합니다.

대상 위치

전 세계. 당사는 사용자에게 서비스를 제공하기 위해 미국 및 사용자의 거주지 이외의 국가를 비롯해 전 세계에서 데이터를 저장, 처리 및 전송할 수 있습니다. 또한 사용자가 서비스에 액세스할 때 이용하는 장치에도 로컬로 데이터가 저장될 수 있습니다.

데이터 전송. Dropbox는 유럽연합, 유럽경제지역, 영국, 스위스에서 다른 지역으로 데이터를 전송할 때 고객/계열사와 맺은 계약, 표준 계약서 조항, 유럽연합 집행위원회의 특정 국가에 대한 적절성 결정 등의 다양한 합법적 메커니즘을 근거로 사용합니다.

유럽연합-미국 프라이버시드 실드와 스위스-미국 프라이버시드 실드. Dropbox는 유럽연합, 유럽경제지역, 영국, 스위스에서 미국으로 전송된 개인정보의 수집, 사용, 보존과 관련해 미국 상무부가 규정한 유럽연합-미국 프라이버시 실드와 스위스-미국 프라이버시 실드를 준수합니다. 하지만 이러한 프라이버시 실드 규정을 개인정보 전송의 법적 근거로 사용하지는 않습니다. Dropbox는 이러한 데이터의 처리와 관련해 프라이버시 실드 원칙을 준수한다는 것을 미국 상무부로부터 입증받았으나 여기에 서비스의 DocSend 부분은 포함되지 않습니다. 프라이버시 실드에 관한 자세한 내용은 www.privacyshield.gov에서 확인할 수 있습니다.

Dropbox는 미국 연방무역위원회의 감독을 받습니다. JAMS는 별도의 비용 청구 없이 Dropbox의 프라이버시 실드 준수와 관련된 불만 사항을 검토하고 해결하는 미국 소재의 독립 기관입니다. 규정 준수와 관련해 이의가 있는 경우 먼저 privacy@dropbox.com으로 Dropbox에 직접 이의를 제기하고, Dropbox의 응답이 만족스럽지 않을 경우, https://www.jamsadr.com/eu-us-privacy-shield를 통해 JAMS에 문의해주시기 바랍니다. JAMS를 통해서도 우려 사항이 해결되지 않는다면 프라이버시 실드와 그 원칙에 따라 구속력 있는 중재를 요청할 수 있습니다.

사용자의 데이터 제어 및 액세스

사용자는 자신의 개인 데이터를 관리하고 개인 데이터가 수집, 이용, 공유되는 방법을 제어할 수 있습니다. 예를 들어 사용자는 다음과 같이 할 수 있습니다.

• Dropbox 계정 내 자료 삭제. 본인의 Dropbox 계정에 있는 파일을 삭제하는 방법은 여기에서 자세히 확인할 수 있습니다.
• 개인 데이터를 변경하거나 수정. 계정 설정 페이지를 통해 계정 및 계정에 있는 콘텐츠를 관리하고 일부 개인 데이터를 수정할 수 있습니다.
• 다른 위치에서 데이터 액세스/가져오기. 여기에 설명된 대로 Dropbox 계정에서 개인 데이터에 액세스하고 컴퓨터에서 판독 가능한 형식으로 사용자 자료의 사본을 다운로드할 수 있습니다. 또한, 사용자는 본인이 Dropbox에 제공했거나 Dropbox가 수집한 개인 데이터의 사본, 데이터 수집 목적이 비즈니스 운영을 목적으로 한 것인지 상업을 목적으로 한 것인지 여부, Dropbox가 데이터를 수집한 출처의 유형, Dropbox가 개인 데이터를 공유한 외부업체 유형을 Dropbox에 요청할 수 있습니다.
• 사용자의 개인 데이터 처리에 대한 이의 제기. 데이터 처리 활동에 따라, 사용자는 본인의 개인 데이터 처리를 중지하거나 제한하도록 Dropbox에 요청할 수 있습니다.

데이터 액세스 요청 또는 개인 데이터 처리에 대한 이의 제기 요청은 privacy@dropbox.com으로 제출할 수 있습니다. 개인 데이터 삭제를 요청하고 싶다면 이 양식을 작성해주시기 바랍니다. 개인 데이터를 제어하고 액세스하는 방법에 관한 자세한 내용은 Dropbox 자주 묻는 질문(FAQ)에서 확인할 수 있습니다.

데이터 통제자 또는 처리자 역할을 하는 Dropbox. 북미(미국, 캐나다, 멕시코)에 거주하는 사용자에 대해서는 Dropbox, Inc.가 서비스 제공자 역할을 합니다. 기타 모든 사용자에 대해서는 Dropbox International Unlimited Company가 개인 데이터 통제자 역할을 합니다. 북미 이외의 지역에서 팀 Dropbox 고객이거나 Dropbox Sign 또는 서비스의 DocSend 팀 부분을 사용하는 경우에는 Dropbox가 데이터 처리자 역할을 합니다.

변경사항

당사에서 조직 개편, 합병, 인수, 자산 매각이 이루어지는 경우 이 과정에서 거래의 일환으로 사용자 데이터가 이전될 수 있습니다. 이러한 경우 당사는 이 사실을 사용자 계정에 등록된 이메일 주소로 전달하는 방법 등을 통해 통보하며, 사용자에게 어떠한 선택권이 있는지 설명합니다.

당사는 본 개인정보처리방침을 수시로 개정할 수 있으며, Dropbox 웹사이트에 가장 최근에 개정된 정책을 게시합니다. 개정된 정책에서 중요한 사용자의 권리가 축소되는 경우 이 사실을 사용자에게 통보합니다.

문의하기

Dropbox, Dropbox 서비스 및 개인정보 보호와 관련해 궁금한 점이나 의견이 있는 경우 privacy@dropbox.com으로 Dropbox의 데이터 보호 담당자에게 문의하십시오. 궁금한 점에 대한 답변을 Dropbox로부터 받지 못한 경우에는 해당 지역의 데이터 보호 감독 기관에 문의하실 수 있습니다.