법률 정보

개인정보 보호 정책

최종 수정일: 2026년 1월 30일

개인정보 보호 정책

1. 본 개인정보 보호 정책의 범위

이 개인정보 보호 정책(이하 “개인정보 보호 정책”)은 Avetta, LLC 및 그 글로벌 계열사(이하 “Avetta,” “당사," 또는 "우리")가 개인정보를 처리하는 방법을 설명합니다. 여기에는 Avetta의 서비스형 소프트웨어(SaaS) 솔루션과 모든 보조 애플리케이션 및 서비스(총칭하여 “서비스”)를 사용하거나 본 개인정보 보호 정책으로 연결되는 링크가 포함된 Avetta의 웹 사이트를 방문할 때 수집된 개인정보를 포함합니다. 본 개인정보 보호 정책은 서비스나 당사 웹 사이트의 특정한 기능과 관련하여 추가적인 개인정보 보호 처리 방침이나 통지로 보충될 수 있습니다. 어떠한 서비스나 웹 사이트에 대한 특정 통지가 본 개인정보 보호 정책과 상이한 경우, 해당 통지가 우선합니다. 이 개인정보 보호 정책의 비영어 번역본 사이에 차이가 있는 경우, 미국 영어 버전이 우선합니다.

2. 관리자 및 처리자

유럽 의회 및 협의회의 일반 개인정보 보호 규정(EU) 2016/679(이하 “EU GDPR”), 영국 일반 개인정보 보호 규정(이하 "영국 GDPR") 및 EU GDPR과 유사한 체계를 갖춘 기타 관련 개인정보 보호 법률의 목적상, Avetta, LLC는 고객을 대신하여 귀하의 개인정보를 처리하는 경우(예: 사전 심사 양식 또는 작업자 문서에 포함된 개인정보 처리) “데이터 처리자”이며, Avetta의 자체적인 목적(예: 청구, 계정 관리, 제품 개발 및 기타 정당한 사업상의 이해)을 위해 처리하는 경우 "데이터 관리자"입니다.

다음과 같은 연락 수단을 통해 당사의 개인정보 보호 담당자에게 문의할 수 있습니다.

우편 서비스:

AVETTA, LLC
수신: 개인정보 보호 담당자
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA

이메일: privacy@avetta.com

유럽 경제 지역(이하 “EEA”) 또는 영국(이하 “영국”)에 거주하며 개인정보에 대해 궁금한 점이 있거나 액세스, 업데이트 또는 삭제를 요청하려면 다음에 위치한 담당자에게 문의하시기 바랍니다.

Bird & Bird GDPR Representative Services SRL
Avenue Louise 235
1050 Bruxelles
Belgium
EUrepresentative.Avetta@twobirds.com
담당자:
Vincent Rezzouk-Hammachi

Bird & Bird GDPR Representative Services UK
12 New Fetter Lane
London
EC4A 1JP
영국
UKrepresentative.Avetta@twobirds.com
담당자:
Vincent Rezzouk-Hammachi

3. 귀하에 대해 수집하는 데이터

개인 데이터 또는 개인 정보는 해당 개인을 식별할 수 있는 모든 정보를 의미합니다. 신원 정보가 삭제된 데이터(익명 처리된 데이터)는 포함하지 않습니다.

귀하로부터 수집되는 개인정보는 귀하가 사용하는 서비스, 서비스 사용 시 귀하의 역할 및 당사와의 상호 작용에 따라 달라집니다. 아래 표는 귀하가 사용하는 서비스 유형에 따라 수집될 수 있는 개인정보의 범주를 요약합니다.

Avetta 서비스	개인정보 범주
Avetta Connect® Health & Safety, ESG & Sustainability, Business Risk, Avetta Transportation Safety – Motor Carrier Statistics 및 Worksite Safety를 포함하되 이에 국한되지 않는 공급업체 규정 솔루션(총칭하여, "공급업체 규정 준수 솔루션")	플랫폼에 제출된 확인서 또는 문서에 포함된 이름, 유저네임 또는 유사한 식별자, 직책, 서명 등 신원 정보 우편 주소, 이메일 주소 및 전화번호 등 연락처 정보 직무 범주, 직무, 언어 설정 및/또는 규정 준수 상태 등 프로필 데이터 인터넷 프로토콜(IP) 주소, 계정과 연결된 작업 현장 등 위치 데이터 계정과 연결된 구독과 같은 거래 데이터 로그인 데이터, 시간대 설정 및 위치, 서비스 접속에 사용되는 브라우저 및 기기에 대한 시스템 정보 등 기술적 데이터. 서비스 사용 방식에 관련된 정보와 같은 사용 데이터. 마케팅 자료 수신 설정, 커뮤니케이션 설정, 피드백, 고객 지원 통화 기록 및 지원팀과의 기타 상호 작용 등 마케팅 및 커뮤니케이션 데이터. 귀하 또는 고용주가 당사 플랫폼에 제출한 문서나 콘텐츠에 포함될 수 있는 기타 범주의 개인정보. 주의: 공급업체 규정 준수 솔루션은 고객이 비즈니스 수준/Worksite Safety 정보를 수집하거나 공유할 수 있도록 설계되었으며, 민감한 개인정보를 수집하거나 공유하는 것을 목적으로 하지 않습니다. 처리되는 개인정보는 주로 솔루션의 관리자 사용자를 대상으로 합니다. 고객이 Worksite Safety 또는 작업자 제품을 사용하는 경우, 공급업체 규정 준수 솔루션에서 작업자와 관련된 데이터(예: 작업자 이름, Avetta에서 지정한 작업자 ID, 규정 준수 상태)도 제한적으로 처리할 수 있습니다. 하지만 작업자의 상세 정보와 문서는 작업자 제품에 포함되어 있습니다. 사용자가 공급업체 규정 준수 솔루션에 해당 데이터를 제출하는 경우, 기타 범주의 정보 주체가 포함될 수 있으며, 이는 당사가 통제할 수 없습니다. 당사는 사용자에게 문서를 제출하기 전에 불필요한 개인정보를 가리도록 권장하고 있습니다.
Worker Management	이름, 유저네임 또는 유사한 식별자, 직책, 생년월일, 성별, 식별 번호, QR 코드 또는 배지, 플랫폼에 제출된 승인 또는 문서에 포함된 서명 등의 신원 데이터. 우편 주소, 이메일 주소 및 전화번호 등 연락처 정보 사진, 등록 과정 및 평가, 수강 결과/상태, 인증서, 역할, 할당된 작업 현장, 연관 회사, 규정 준수 상태 및 계정 상태와 같은 프로필 데이터 직업, 전문 자격증, 라이선스, 훈련 상태, 교육 기록, 수강 결과/상태 및 업무 경험 등 직업 관련 데이터. 인터넷 프로토콜(IP) 주소, 작업 현장 위치 등 위치 데이터. 계정과 연결된 구독과 같은 거래 데이터 로그인 데이터, 시간대 설정 및 위치, 서비스 접속에 사용되는 브라우저 및 기기에 대한 시스템 정보 등 기술적 데이터. 서비스 사용 방식에 관련된 정보와 같은 사용 데이터. 마케팅 자료 수신 설정, 피드백, 고객 지원 통화 기록 및 지원팀과의 기타 상호 작용과 같은 마케팅 및 커뮤니케이션 데이터. 귀하 또는 고용주가 당사 플랫폼에 제출한 문서나 콘텐츠에 포함될 수 있는 기타 범주의 개인정보. 주의: 위의 내용은 사용자(관리자 사용자와 작업자 포함)로부터 수집될 수 있는 개인정보의 범주를 요약하고 있으며, 일부 범주는 귀하에게 해당하지 않을 수 있습니다. 귀하가 작업자인 경우, (i) 고용주 및/또는 고용주와 연결된 고객사가 귀하에게 요구되는 특정 서류 및 개인 세부 정보를 결정하며, 당사는 해당 데이터에 대한 데이터 처리자로서, (ii) 작업자의 데이터를 마케팅 목적으로 사용하지 않으니 참고하시기 바랍니다.
Avetta University	이름, 유저네임 또는 유사한 식별자와 같은 신원 정보. 이메일 주소와 같은 연락처 정보. 계정 유형, 연결된 회사, 직무, 기술 및 제공하기로 선택한 기타 세부 정보와 같은 프로필 데이터. 등록 과정, 학습 활동, 평가, 교육 결과 또는 상태, 인증서, 배지, 강좌 통계 및 학습 계획 등 직업 관련 데이터. 계정과 연결된 구독과 같은 거래 데이터 로그인 정보, 시간대 설정 및 위치, 언어 설정, 서비스 접속에 사용되는 브라우저 및 기기에 대한 시스템 정보 등 기술적 데이터. 서비스 사용 방식에 관련된 정보와 같은 사용 데이터. 피드백 및 지원팀과의 기타 상호 작용과 같은 커뮤니케이션 데이터. 귀하 또는 고용주가 플랫폼에 업로드하거나 제출한 문서, 파일 또는 기타 콘텐츠에 포함될 수 있는 기타 범주의 개인정보.
Pegasus Workforce Management 및 Rail Wallet	플랫폼에 제출된 확인서 또는 문서에 포함된 이름, 유저네임 또는 유사한 식별자, 직책, 생년월일, 성별, 식별 번호, QR 코드 또는 배지, 서명 등 신원 데이터. 우편 주소, 이메일 주소 및 전화번호 등 연락처 정보 사진, 등록 과정 및 평가, 수강 결과/상태, 인증서, 역할, 할당된 작업 현장, 연관 회사, 규정 준수 상태 및 계정 상태와 같은 프로필 데이터 예방 접종 상태, 알코올 및 약물 검사 결과 등 보건 데이터는 귀하가 당사의 서비스를 통해 협력하거나 협력하려는 당사자로부터 해당 정보를 요청받고 데이터를 제공하는 데 자발적으로 동의하는 경우에만 해당 정보가 표시됩니다. 직업, 전문 자격증, 라이선스, 훈련 상태, 교육 기록, 수강 결과/상태 및 업무 경험 등 직업 관련 데이터. 인터넷 프로토콜(IP) 주소, 작업 현장 위치 등 위치 데이터. 계정과 연결된 구독과 같은 거래 데이터 로그인 데이터, 시간대 설정 및 위치, 서비스 접속에 사용되는 브라우저 및 기기에 대한 시스템 정보 등 기술적 데이터. 서비스 사용 방식에 관련된 정보와 같은 사용 데이터. 마케팅 자료 수신 설정, 커뮤니케이션 설정, 고객 지원 통화 기록 등 마케팅 및 커뮤니케이션 데이터. 귀하 또는 고용주가 당사 플랫폼에 제출한 문서나 콘텐츠에 포함될 수 있는 기타 범주의 개인정보. 주의: 위의 내용은 사용자(관리자 사용자와 작업자 포함)로부터 수집될 수 있는 개인정보의 범주를 요약하고 있으며, 일부 범주는 귀하에게 해당하지 않을 수 있습니다. 귀하가 작업자인 경우, (i) 고용주 및/또는 고용주와 연결된 고객사가 귀하에게 요구되는 특정 서류 및 개인 세부 정보를 결정하며, 당사는 해당 데이터에 대한 데이터 처리자로서, (ii) 작업자의 데이터를 마케팅 목적으로 사용하지 않으니 참고하시기 바랍니다.

당사의 서비스 사용자 외에도, 잠재 고객(웹 사이트 방문자 및 당사의 뉴스레터에 등록하거나 이벤트에 참석하는 사람을 포함하되 이에 국한되지 않음) 및 채팅, 이메일, 전화 또는 웹 사이트를 통해 당사에 연락하는 개인으로부터 데이터를 수집합니다. 당사는 일반적으로 신원 정보(예: 이름), 연락처 정보(예: 업무용 이메일, 주소), 직업 관련 데이터(예: 직책 및 회사 이름), 기술 데이터(예: 개인이 당사와 상호 작용하기 위해 사용하는 브라우저 및 기기에 대한 시스템 정보), 사용 데이터(예: 웹 사이트 사용 방식), 마케팅 및 커뮤니케이션(예: 마케팅 자료 수신 설정, 당사와의 상호 작용), 기타 개인정보에서 추정된 정보를 수집합니다. 위에서 언급했듯이, 당사가 수집하는 특정 유형의 개인정보는 상호 작용 방식에 따라 달라지며, 위에서 나열된 범주 중 일부는 귀하에게 해당하지 않을 수 있습니다. 예를 들어, 당사가 주최한 이벤트에 참석하지만 상호 작용하지 않는 경우, 귀하로부터 기술적 데이터나 사용 데이터를 수집하지 않습니다. 당사와 귀하의 상호 작용이 웹 사이트 방문뿐이라면, 기술 및 사용 데이터만 수집됩니다.
‍

일부 특수한 상황에서, 당사는 인증 목적으로 귀하의 생체 인식 데이터(예: 지문 및 성문)를 수집할 수 있습니다. 예를 들어, 고객은 직원이 작업 현장에 출입하기 전에 신원 확인을 위해 지문을 요구할 수 있으며, 지원팀이 전화를 받을 때 음성 인증을 활성화할 수 있습니다. 하지만 생체 인식 데이터 수집은 모든 관련 법률 및 규정을 준수하며 귀하의 명시적인 동의를 얻은 경우에만 수행됩니다.

또한 통계 데이터와 같은 통합 데이터도 수집, 사용 및 공유합니다. 통합 데이터는 귀하의 개인정보에서 추출할 수 있지만, 데이터가 익명화되어 귀하의 신원을 직접 또는 간접적으로 공개하지 않으므로 개인정보로 간주되지 않습니다. 예를 들어, 서비스의 특정 기능에 접근하는 사용자의 비율을 계산하기 위해 사용자 데이터를 통합할 수 있습니다. 하지만 당사가 통합 데이터를 귀하의 개인정보와 결합하거나 연결하여, 귀하를 직접 또는 간접적으로 식별할 수 있는 경우, 결합된 해당 데이터는 개인정보로 간주되며 본 개인정보 보호 정책에 따라 사용됩니다.

4. 귀하의 개인정보는 어떻게 수집됩니까?

당사는 다음과 같은 다양한 방법으로 귀하로부터, 귀하에 대한 데이터를 수집합니다.

직접 상호 작용. 귀하 또는 귀하의 권한 대리인은 양식 작성 또는 전화, 이메일, 채팅 또는 기타 방식으로 연락하여 귀하의 신원 정보, 연락처, 프로필, 건강, 직업, 마케팅 및 커뮤니케이션 데이터와 같은 데이터를 제공할 수 있습니다. 여기에는 다음을 수행할 때 제공하는 개인정보도 포함됩니다.

당사에 계정을 생성합니다.
사전 심사 양식을 작성합니다.
당사의 서비스를 통해 협력하는 당사자들이 요청한 문서를 업로드합니다.
당사가 주최하는 행사 및 활동에 참여합니다.
당사에 피드백을 제공하거나 문의합니다.

자동화된 기술 또는 상호 작용. 당사 웹 사이트 및 서비스와 상호 작용할 때 귀하의 기기, 브라우징 활동 및 패턴에 대한 위치, 사용, 기술 데이터를 자동으로 수집할 수 있습니다. 당사는 쿠키 및 기타 유사한 기술을 사용하여 이러한 개인정보를 수집합니다. 자세한 내용은 쿠키 정책에서 확인하십시오.

제3자 또는 공개적으로 이용 가능한 출처. 당사는 아래 명시된 대로 다양한 제3자 및 공공 출처에서 귀하에 대한 개인정보를 받을 수 있습니다.

ZoomInfo와 같은 검증 서비스 및 데이터 보강 제공업체 또는 유사한 벤더, 공개적으로 이용 가능한 출처에서 수집된 신원, 연락처 및 직업 관련 데이터
귀하의 고용주 또는 귀하 또는 귀하와 협력하는 다른 회사가 서비스 사용 중에 당사에 제출한 신원, 연락처, 프로필, 건강, 직업, 위치 및 거래 데이터.
6sense와 같은 마케팅 솔루션에서 수집된 신원, 연락처, 직업, 추론 데이터.

5. 개인정보 처리 방법

당사는 법률이 허용하는 경우에만 귀하의 개인정보를 사용합니다. 당사는 다음과 같은 상황에서 귀하의 개인정보를 가장 많이 사용합니다.

당사가 고객과 체결하거나 체결한 계약을 이행해야 하는 경우.
당사 또는 제3자의 정당한 이익에 필요하며 귀하의 이익 및 기본권이 해당 이익보다 우선하지 않는 경우.
법적 의무를 준수해야 하는 경우.

아래 표에 처리 활동의 목적과 법적 기반, 적절한 경우 당사의 정당한 이익이 무엇인지 상세하게 설명되어 있습니다.

당사는 귀하의 데이터가 사용되는 특정 목적에 따라 두 개 이상의 법적 근거에 기반하여 귀하의 개인정보를 처리할 수 있습니다.

귀하의 개인정보를 처리하는 목적	처리되는 개인정보 범주	정당한 이익을 비롯한 법적 처리 근거
주문 또는 거래를 처리하기 위해(청구 및 결제 목적 포함)	신원 연락처 거래	계약 이행에 필수적.
귀하를 서비스 사용자(고객사 또는 공급업체의 승인된 사용자)로 등록하기 위해	신원 연락처 프로필 위치	(i) 귀하의 동의 또는 (ii) 귀하의 동의를 얻지 못한 경우, 당사의 정당한 이익(고객과의 계약을 이행하기 위해).
당사의 서비스를 제공하고 기능 사용을 가능하게 하기 위해, 여기에는 고객이 (i) 계약업체/작업자/고객사/방문자 관리, (ii) 사전 심사 또는 규정 준수 문서의 제출/공유/평가, (iii) 작업 현장 액세스 관리 기능을 사용하도록 지원하는 것이 포함되나 이에 국한되지 않음.	신원(특정 상황에서 생체 인식 데이터가 포함될 수 있음) 연락처 프로필 의료 데이터(고객이 요구하는 경우) 직업 위치 귀하 또는 고용주가 당사 플랫폼에 제출한 문서나 콘텐츠에 포함될 수 있는 기타 개인정보	당사가 고객(관리자)을 대신하여 데이터를 처리합니다. 처리에 대한 법적 근거는 고객이 결정합니다. 처리자 역할에 적용되는 별도의 법적 근거는 없습니다.
당사의 서비스 유지, 보호 및 개선을 위해(문제 해결, 사용자 경험 향상, 제품 분석, 시스템 유지 관리, 지원, 새 기능 추가, 보안 위협, 사기 또는 기타 악의적인 활동 예방 및 감지 포함)	신원 연락처 프로필 위치 기술 거래 사용	당사의 정당한 이익을 위해 필요(서비스 제공 및 개선, 사업 보호를 위해).
고객 지원을 제공하고, 계정이나 완료해야 할 업무에 관해 연락하고, 서비스 또는 이용 약관의 변경 사항을 알리거나 피드백이나 의견을 요청하는 등 고객 관리를 수행하기 위해	신원 연락처 프로필 위치 거래 마케팅 및 커뮤니케이션	당사의 정당한 이익을 위해 필요(고객과의 계약 이행, 최신 상태로 기록 유지, 서비스 및 지원 개선을 위해).
귀하가 고객 지원팀에 문의할 때 신원과 계정을 인증하기 위해	신원(동의하는 경우 생체 인식 데이터가 포함될 수 있음) 연락처	귀하의 동의.
신규 제품과 서비스를 테스트하기 위해(예: 고객이 동의하는 경우 베타 테스트)	신원 연락처 프로필 직업 위치 거래 기술 사용	(i) 귀하의 동의 또는 (ii) 귀하의 동의를 얻지 못한 경우, 당사의 정당한 이익(서비스 개발 및 개선을 위해).
관련 콘텐츠와 마케팅 자료를 제공하고 마케팅 전략의 효과를 측정하거나 이해하기 위해	신원 연락처 직업 위치 거래 기술 사용 마케팅 및 커뮤니케이션	당사의 정당한 이익을 위해 필요(고객의 서비스 사용 방법 연구, 서비스 개발, 사업 확장, 마케팅 전략에 정보 제공을 위해).
당사 웹 사이트 방문자에게 맞춤형 광고를 제공(쿠키 및 기타 추적 기술을 통해)하거나 제공하는 광고의 효과를 이해하기 위해	신원(예: 기기 식별자) 위치(예: 대략적인 기기 위치) 기술 사용	(i) 귀하의 동의 또는 (ii) 귀하의 동의를 얻지 못한 경우, 당사의 정당한 이익(사업을 성장시키고 마케팅 전략에 정보를 제공하기 위해).
잠재 고객을 파악하기 위해	신원 연락처 직업 추론 정보	당사의 정당한 이익을 위해 필요(판매 리드 생성을 위해).
설문조사, 경품 행사, 대회 및 유사한 프로모션에 참여하도록 초대하기 위해	신원 연락처 직업 거래	당사의 정당한 이익을 위해 필요(서비스 개선 및 홍보를 위해).
데이터 분석, 감사, 새로운 제품 개발, 서비스 개선, 사용 추세 파악 및 프로모션 캠페인의 효과를 평가하려는 목적으로 정보를 통합하여 익명화하기 위해	신원 연락처 거래 기술 사용	당사의 정당한 이익을 위해 필요(서비스 및 지원 개선을 위해).
서비스, 마케팅, 고객 관계 및 경험 개선을 목적으로 데이터 분석을 사용하기 위해	거래 기술 사용	당사의 정당한 이익(서비스의 고객 유형을 정의하고, 최신 상태로 제품을 유지하며 사업을 개발하고 마케팅 전략에 정보 제공)을 위해 필요.
조직 개편, 자산이나 주식의 매각을 준비하거나 실행하기 위해	제3조에 명시된 모든 범주 데이터.	당사의 정당한 이익(기업 거래를 준비 및 완료하기 위해).
당사의 법적 의무 준수, 정부 또는 법원의 정보 요청에 응답(개인 간 민사소송과 관련된 경우 포함), 분쟁 해결 및 계약 이행을 위해	법적 의무에 따라.	법적 의무 및 관련 규정 준수.

당사는 귀하의 개인정보를 수집한 목적에만 사용합니다. 당사가 다른 이유로 이를 사용해야 한다고 합리적으로 판단하고 그 이유가 원래의 목적과 부합되는 경우는 제외합니다. 새로운 처리 목적이 원래의 목적에 어떻게 부합하는지 설명을 원하신다면 당사에 문의하시기 바랍니다.

관련 없는 목적으로 귀하의 개인정보를 사용해야 하는 경우, 귀하에게 알리며, 이를 허용하는 법적 근거를 설명합니다.

당사는 상기 규정에 따라 법에서 요구하거나 허용되는 경우, 개인정보를 귀하의 인지나 동의 없이 처리할 수 있습니다.

6. 개인정보 공개

당사는 위 표에 명시된 목적으로 아래에 명시된 당사자에게 귀하의 개인정보를 공유할 수 있습니다. 당사는 모든 제3자에게 개인정보의 보안을 존중하고 법에 따라 처리하도록 요구합니다. 당사는 제3자 서비스 제공업체가 귀하의 개인정보를 자체 목적으로 사용하는 것을 허용하지 않으며, 당사의 지침에 따라 지정된 목적으로 처리하는 것만 허용합니다.

데이터 수신자의 범주	설명
그룹 계열사 주의: 그룹 계열사에 대한 자세한 내용은 Avetta (하위) 처리자를 참조하십시오.	Avetta 계열사 그룹의 구성원. Avetta, LLC의 계열사 및 자회사는 데이터 처리자이며 IT 및 시스템 관리, 고객 서비스, 소프트웨어 개발 서비스, 결제 서비스 및 기타 데이터 처리 서비스를 제공합니다.
Avetta 서비스 제공업체 및 계약업체 주의: 이 범주 목록은 포괄적입니다. 서비스 사용 방법 및 당사와의 상호 작용에 따라 귀하의 데이터를 처리하는 서비스 제공업체/계약업체가 달라질 수 있으며, 일부 범주는 귀하에게 해당되지 않을 수 있습니다. 하위 처리자에 대한 자세한 내용은 Avetta (하위) 처리자를 참조하십시오.	호주, 캐나다, 독일, 아일랜드, 영국 및 미국에 기반한 클라우드 서비스 제공업체. 당사의 서비스 제공과 관련하여 솔루션을 제공하는 기술 공급업체. 제공 솔루션에는 데이터 웨어하우스, 보안 솔루션, 결제 처리자, MFA 및 메시징 기능을 위한 커뮤니케이션 시스템, 콘텐츠 전송 네트워크, 앱 내 도움을 제공하는 디지털 도입 플랫폼, 로그 관리, 보고 솔루션, 데이터 분석 솔루션, 기능 플래그 및 관리 솔루션 등이 있습니다. 대부분의 제공업체는 미국에 본사를 두고 있으며, 일부는 호주/유럽에 본사를 두고 있습니다. 소프트웨어 개발 서비스, IT 및 시스템 관리, 내부 감사 기능, 품질 보증, 고객 지원, 문서 검토 서비스, 유지 관리 서비스 및 기타 행정 및 처리 서비스 제공업체. 호주, 이집트, 인도, 남아프리카 공화국, 필리핀, 미국에 기반을 두고 있습니다. greenID(호주 소재) 및 ZoomInfo(미국 소재)와 같은 검증 서비스 제공업체. Google(미국 소재)과 같은 제품 분석, 데이터 분석, 비즈니스 인텔리전스 서비스 및 도구 제공업체. OneTrust(미국 소재)와 같은 규정 준수 솔루션 제공업체, CreditSafe(여러 관할 구역에 소재)와 같은 비즈니스 신용 보고서, 제재 목록/제한 당사자 심사 서비스 제공업체 Zoom(미국 소재), Talkdesk(미국 소재) 및 Microsoft Teams(미국 소재)와 같은 커뮤니케이션 플랫폼/시스템 제공업체. Salesforce(미국 소재)와 같은 고객 관계 관리 솔루션 공급업체 및 Ironclad(미국 소재)와 같은 계약 관리 솔루션 제공업체. Atlassian(미국 소재)과 같은 프로젝트 관리 및 협업 솔루션 제공업체, Workato(미국 소재)와 같은 통합 및 워크플로우 자동화 솔루션 Marketo(미국 소재)와 같은 마케팅 서비스 및 솔루션 제공업체. 영업 분석 및 참여 솔루션 제공업체. 정보 및 시스템 보안 관련 서비스 제공업체. 웨비나 및 이벤트 플랫폼과 솔루션 제공업체. 전 세계에서 당사의 비즈니스를 지원하는 독립 대리인, 대표자 및 컨설턴트.
서비스 사용자	서비스 네트워크에서 협력하거나 서비스를 통해 협력하려는 공급업체 및 고객사.
기타 수신자	당사가 사업 또는 자산의 일부를 매각, 양도 또는 합병하기로 선택할 수 있는 제3자. 당사가 인수할 수 있는 제3자. 귀하와의 계약 또는 귀하가 당사에 개인정보를 제출한 시점에 이러한 잠재적 공개에 대해 명시적으로 안내한 경우의 제3자. 당사가 다음과 같은 목적으로 귀하의 개인정보를 공개해야 하는 제3자: (i) 법률, 규정, 소환장 또는 법원 명령, 정부나 사법 기관의 요청(개인 간 민사소송과 관련된 경우 포함)에 응하거나 이를 준수하기 위해, (ii) 보안 위협, 사기 또는 기타 악의적 활동을 조사하고 예방하는 데 지원하기 위해, (iii) Avetta의 권리 및 재산을 이행하고 보호하기 위해, 또는 (iv) 당사의 시설에 있거나 자산을 사용하는 Avetta의 직원 및 제3자의 권리나 신변 안전을 보호하기 위해. 당사는 사업을 영위하는 국내외 정부 또는 공공 기관의 문의나 요청에 대응하기 위해서, 또는 국가 안보나 법 집행 요구 사항 충족을 포함하여 법률이나 법적 절차에 따라 요구되는 경우 귀하의 개인정보를 공개할 수 있습니다.

7. 제3자 쿠키 및 기타 추적 기술

당사 웹 사이트는 귀하가 당사 웹 사이트를 방문할 때 귀하에 대한 정보를 수집하기 위해 제3자 쿠키 또는 유사한 기술을 사용할 수 있습니다. 수집된 정보는 시간의 경과에 따라 다양한 웹 사이트에서의 온라인 활동과 관련이 있을 수 있으며 관심 기반(행동) 광고 또는 기타 타겟 마케팅 콘텐츠를 제공하는 데 사용될 수 있습니다. 브라우저를 전체 또는 일부 브라우저 쿠키를 거부하거나 웹 사이트가 쿠키를 설정하거나 액세스할 때 알림을 전송하도록 설정할 수 있습니다. 쿠키 관리 방법에 대한 자세한 내용은 쿠키 정책을 참조하십시오.

명확하게 하기 위해, 당사의 서비스 이용 시 행동 기반 광고 목적의 추적 기술을 사용하지 않습니다.

8. 직접 마케팅

경우에 따라 법률이 허용하는 범위 내에서 귀하의 동의 없이 직접 마케팅 메시지를 전송할 수 있습니다. 그럼에도 불구하고 이러한 목적으로 귀하의 개인정보가 처리되지 않도록 요구할 권리가 있습니다. 커뮤니케이션에 제공된 “수신 거부” 또는 구독 취소 절차를 사용하여 이 권리를 행사할 수 있습니다. 하지만 당사는 귀하가 직접 마케팅 메시지를 거부한 후에도 서비스 관련 커뮤니케이션(예: 계정 알림, 결제 확인, 갱신 알림)을 계속 전송할 수도 있습니다.

(i) 당사는 귀하의 개인정보를 제3자의 직접 마케팅 목적으로 공유하지 않으며, (ii) 당사의 서비스 사용자는 당사의 플랫폼에서 얻은 연락처 정보를 영업·마케팅 목적으로 사용하는 것이 금지되어 있습니다.

9. 귀하의 개인정보 권리

당사가 보유하고 있는 귀하의 개인정보 사본을 요청하고 수정할 수 있습니다. 귀하가 서비스에 업로드한 개인정보를 확인하고 업데이트하려면 원래 귀하의 개인정보를 제출한 웹페이지 또는 애플리케이션으로 돌아가십시오. 시스템에서 변경을 허용하지 않거나 도움이 필요한 경우 당사에 문의해 주십시오. 당사 서비스에서 등록된 사용자가 개인정보에 직접 접근하고 업데이트할 수 있도록 허용하는 범위 내에서, 해당 데이터의 정확성은 전적으로 사용자의 책임입니다.

특정 상황에서 귀하는 개인정보 처리에 이의를 제기하거나 삭제를 요청할 권리가 있습니다.

귀하의 동의에 따라 개인정보가 사용되는 경우, 언제든지 동의를 철회할 권리가 있습니다. 동의를 철회하면 당사에서 특정 제품 또는 서비스를 제공하지 못할 수도 있습니다. 해당되는 경우, 동의를 철회하는 시점에 귀하에게 알리기 위해 최선을 다하겠습니다.

또한 EEA 또는 영국에 거주하는 경우 다음과 같은 추가 권리를 가질 수 있습니다.

접근권( GDPR 제15조)
귀하는 귀하의 데이터를 처리하는지 여부와, 어떤 데이터를 처리하는지, 처리 목적은 무엇인지, 처리 기간은 얼마인지, 해당 데이터를 누가 수신할 수 있는지, 데이터 출처는 어디인지 확인받을 권리가 있습니다. 예외적인 경우, 즉 귀하가 과도한 요청을 하는 경우에는 그러한 권리가 없습니다.

정정권( GDPR 제16조)
일반적으로는 불완전한 데이터를 보완할 권리를 포함하여 부정확한 데이터의 정정을 요구할 수 있는 권리가 있습니다.

삭제권/잊혀질 권리( GDPR 제17조)
귀하는 특정한 경우에 데이터를 삭제하도록 요청할 수 있는 권리가 있습니다. 예를 들면 데이터가 수집된 목적과 관련하여 더 이상 필요하지 않거나 귀하가 데이터 처리에 반대하는 경우입니다. 이는 추가적인 처리가 법적 의무 준수 또는 법적 청구의 확립, 행사 또는 방어를 위해 필요한 경우처럼 예외적인 경우에는 적용되지 않습니다.

처리제한권( GDPR 제18조)
당사가 사용 중인 목적상 귀하의 개인정보가 더 이상 필요하지 않지만, 귀하가 법적 청구의 확립, 행사 또는 방어를 위해 이를 필요로 하는 경우, 당사에 개인정보 사용 제한을 요청할 수 있습니다.

데이터 이동권( GDPR 제20조)
귀하는 당사에 제공한 개인정보의 기계 판독 가능한 사본을 요청할 수 있으며, 이는 기술적으로 가능한 경우 다른 서비스 제공업체에 전송될 수 있습니다. 이는 귀하의 동의 또는 귀하와의 계약 이행을 기반으로 자동화된 방식으로 사용하는 개인정보에만 적용됩니다.

반대할 권리( GDPR 제21조)
당사가 귀하의 개인정보를 사용하는 법적 기초로 정당한 이익을 근거로 삼는 범위, 또는 직접 마케팅 목적으로 귀하의 개인정보를 처리하는 범위 내에서, 귀하는 언제든지 귀하의 특정 상황과 관련된 이유로 해당 사용에 반대할 권리가 있습니다. 하지만, 예를 들어, 법적 규정에 따라 당사의 공식 업무 범위 내에서 데이터를 처리해야 하는 경우 이를 항상 준수할 수는 없습니다.

불만을 제기할 권리( 제77조 제1항 GDPR)
또한 당사의 개인정보 사용이 관련 데이터 보호법을 위반한다고 판단되는 경우, 관할 감독 기관, 특히 귀하가 거주하는 회원국에서 불만을 제기할 권리가 있습니다.

귀하의 개인정보를 보호하고 보안을 위해 귀하가 권리 행사를 요청할 때마다 신원 인증을 위해 특정 정보를 요청해야 할 수도 있습니다.

위 사항에도 불구하고, 당사가 데이터 처리자인 범위 내에서는 귀하에게 직접 답변하는 대신 귀하의 개인정보 보호 요청을 관리자(예: 고용주)에게 전달하고 그들이 귀하의 요청에 응답해야 하는 의무를 이행할 수 있도록 지원합니다. 해당 관리자를 확인할 수 없는 경우, 귀하에게 알리고 관리자에게 직업 문의할 수 있도록 안내해 드리겠습니다.

귀하의 권리 또는 권리를 행사에 대한 자세한 정보는 privacy@avetta.com으로 문의하시기 바랍니다.

10. 데이터 보존 및 보안

당사는 귀하에 대한 정보를 당사 또는 외부 서비스 제공업체가 운영하는 컴퓨터 시스템과 데이터베이스에 저장합니다.

당사는 법적, 규제, 세금, 회계 또는 보고 관련 요구 사항을 비롯한 수집 목적을 충족하는 데 합리적으로 필요한 기간 동안만 귀하의 개인정보를 보관합니다. 불만이 있거나, 당사와 귀하와의 관계에 소송 가능성이 있다고 합리적으로 판단되는 경우, 당사는 귀하의 개인정보를 더 오래 보관할 수 있습니다.

적절한 개인정보 보존 기간을 결정하기 위해 개인정보의 양, 성격 및 민감성, 무단 사용 또는 공개로 인한 잠재적 피해 위험, 당사가 귀하의 개인정보를 처리하는 목적 및 기타 수단을 통해 해당 목적을 달성할 수 있는지 여부, 관련된 법적, 규제, 세금, 회계 또는 기타 요구 사항을 고려합니다. 경우에 따라, 당사는 연구 또는 통계 목적을 위해 개인정보를 익명화(귀하를 식별할 수 없도록)하여 추가 통지 없이 무기한으로 해당 정보를 사용할 수 있습니다.

귀하의 개인 데이터의 보안은 우리에게 중요합니다. 당사는 개인정보가 실수로 손실되거나, 사용되거나, 무단으로 접근되거나, 변경되거나 공개되지 않도록 예방하는 적절한 보안 조치를 마련했습니다. 또한 귀하의 개인정보에 대한 접근 권한은 업무상 해당 정보를 알아야 하는 직원, 대리인, 계약업체 및 기타 제3자로 제한됩니다. 이들은 당사의 지시에 의해서만 귀하의 개인정보를 처리하며, 계약상 또는 법적 기밀 유지 의무에 구속됩니다. 당사와의 상호 작용이 더 이상 안전하지 않다고 생각하는 이유가 있다면 즉시 infosec@avetta.com으로 연락하시기 바랍니다.

11. 국제 데이터 전송

위에서 설명한 목적으로 귀하의 개인정보는 제6조에 명시된 수신자에게 전송될 수 있습니다.

EEA 또는 영국 외부로 개인 데이터를 전송할 때, 당사는

(i) 귀하의 개인정보가 처리될 국가가 해당되는 경우, 유럽연합 집행위원회 또는 영국으로부터 “적합” 판정을 받았는지 확인합니다.

(ii) EEA 또는 영국에서 개인정보를 전송하기 위해 유럽연합 집행위원회(해당하는 경우)가 승인한 표준 계약 조항과 추가적으로 영국에서 개인정보를 전송하기 위해 EU 집행위원회 표준 계약 조항에 대한 국제 데이터 전송 부속합의서(이하 "영국 부속합의서")를 계약에 포함하거나

(iii) 해당 데이터 전송에 기타 법적 요건을 충족하는 메커니즘 또는 조건을 활용하여 유사한 수준의 보호를 제공합니다.

당사가 활용하는 메커니즘을 비롯하여 EEA 및 영국 외부로의 데이터 전송 규정에 대한 자세한 내용은 유럽연합 집행위원회 웹 사이트 및 영국 정보위원회 사무소 웹 사이트에서 확인할 수 있습니다.

미국으로의 데이터 전송의 경우, Avetta는 미국 상무부에서 관리하는 유럽연합-미국 데이터 프라이버시 프레임워크, 유럽연합-미국 데이터 프라이버시 프레임워크의 영국으로의 확대, 스위스-미국 데이터 프라이버시 프레임워크에 대한 자체 인증을 선택했습니다. 자세한 내용은 여기에서 데이터 프라이버시 프레임워크 고지를 참조하십시오.

관련 데이터 보호법이 추가 요구 사항을 규정하거나 국외 데이터 전송에 대한 기존 메커니즘을 수정하는 경우, 당사는 고객(예: 귀하의 고용주)과의 협력을 비롯한 적절한 조치를 취해 귀하의 개인정보가 거주 국가 밖으로 합법적으로 전송될 수 있도록 요구 사항을 이행하거나 전송 메커니즘을 업데이트합니다.

12. 아동 개인정보 보호

당사는 만 18세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 당사의 서비스는 만 18세 미만 아동을 대상으로 하지 않습니다.

13. 현지법 및 규정

이 개인정보 보호 정책은 전 세계적으로 일관성 있고 효율적인 정보를 제공하도록 설계되었지만, EU GDPR 및 영국 GDPR에 중점을 둡니다. 모든 정보는 항상 관련 현지법에 따라 처리됩니다. 귀하의 거주지 관할권에 적용되는 현지법 및 규정에 대한 자세한 내용은 이 개인정보 보호 정책 부록 I를 참조하십시오.

14. 본 개인정보 보호 정책에 대한 변경 사항

당사의 정보 처리 관행에 대한 변경 사항을 반영하기 위해 본 개인정보 보호 정책을 수정하는 경우, 수정된 버전과 수정된 날짜는 여기에 게시합니다. 이 페이지를 주기적으로 검토하여 당사의 개인정보 보호 관행에 대한 최신 정보를 확인하시기 바랍니다.

15. 제3자 링크

당사 서비스 및 웹 사이트에는 제3자 웹 사이트에 대한 링크가 포함될 수 있습니다. 이러한 링크를 클릭하거나 연결을 활성화하면 제3자가 귀하에 대한 데이터를 수집하거나 공유할 수 있습니다. 당사는 이러한 제3자 웹 사이트를 통제하지 않으며 그들의 개인정보 보호 관행에 대해 책임을 지지 않습니다. 귀하가 서비스나 웹 사이트를 떠날 때, 방문하는 각 웹 사이트의 개인정보 보호 정책을 읽어보시기를 권장합니다.

16. 문의 방법

본 개인정보 보호 정책 또는 정보 처리에 대한 의견이나 질문이 있다면 다음으로 문의하시기 바랍니다.

AVETTA, LLC
수신: 개인정보 보호 담당자
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA

이메일: privacy@avetta.com

EEA 및 영국 내 데이터 보호 담당자는 다음과 같습니다.

대표자	지역	연락처
Bird & Bird GDPR Representative Services SRL	EEA	Avenue Louise 235 1050 Bruxelles Belgium EUrepresentative.Avetta@twobirds.com 담당자: Vincent Rezzouk-Hammachi
Bird & Bird GDPR Representative Services UK	UK	12 New Fetter Lane London EC4A 1JP 영국 UKrepresentative.Avetta@twobirds.com 담당자: Vincent Rezzouk-Hammachi

EEA 또는 영국 내의 개인은 당사에 직접 연락(위 참조)하거나 해당 담당자에게 문의할 수 있습니다.

부록 I: 관할별 약관

미국 - 캘리포니아 거주자 통지

최종 업데이트: 2026년 1월 30일

캘리포니아 거주자 통지는 오직 방문자, 사용자, 캘리포니아에 거주하는 기타 사람들에게만 적용됩니다(이하 “소비자” 또는 "귀하"). 당사는 2020년 캘리포니아 개인정보 보호법(총칭하여 “CCPA”)으로 수정된 2018년 캘리포니아 소비자 개인정보 보호법을 준수하기 위해 이 통지를 채택합니다. 본 안내에 사용되는 경우 CCPA에서 정의된 모든 용어는 동일한 의미를 가지고 있습니다.

수집하는 정보

당사는 특정 소비자, 가정 또는 기기를 식별, 관련, 묘사, 언급하거나 합리적으로 연관 지을 수 있는 정보, 또는 합리적으로 직접 또는 간접적인 관련성이 있다고 볼 수 있는 정보를 수집합니다.(이하 “개인정보”) 개인정보에는 다음이 포함되지 않습니다.

정부 기록에서 공개적으로 이용 가능한 정보.
식별 정보가 제거되었거나 통합된 소비자 정보.
다음과 같이 CCPA 적용 범위에서 제외된 정보:
- 1996년 건강보험 정보의 이동 및 그 책임에 관한 법률(HIPAA) 및 캘리포니아 의료 정보 기밀 보호법(CMIA)의 적용을 받는 건강 또는 의료 정보, 임상 시험 데이터 또는 기타 자격을 갖춘 연구 데이터.
- FCRA(공정 신용 보고법), GLBA(그램 리치 블라일리 법) 또는 캘리포니아 금융 정보 보호법(FIPA) 및 1994년 운전자 개인정보 보호법 등 특정 분야별 개인정보 보호법이 적용되는 개인정보.

특히 당사는 지난 12개월 이내에 소비자로부터 다음의 범주 개인정보를 수집했습니다.

‍

범주	예시	수집됨
A. 식별자	실제 이름, 별칭, 우편 주소, 고유한 개인 식별자, 온라인 식별자, 인터넷 프로토콜 주소, 이메일 주소, 계정 이름, 사회보장번호 운전면허증 번호 또는 주 신분증 번호, 여권번호 또는 기타 유사한 식별자.	예
B. 캘리포니아 고객 기록 법령(Cal. Civ. Code § 1798.80(e))에 나열된 개인정보의 범주, 단 위에서 설명한 식별자 제외.	서명, 물리적 특성 또는 설명, 보험 증권 번호, 교육, 고용, 경력, 은행 계좌 번호, 신용카드 번호, 직불카드 번호 또는 기타 재무 정보, 의료 정보 또는 건강 보험 정보. 이 범주에 포함된 일부 개인 정보는 다른 범주와 중복될 수 있습니다.	예
C. 캘리포니아 또는 연방법에 따라 보호되는 분류 특성.	만 40세 이상, 인종, 피부색, 혈통, 출신 국가, 시민권, 종교 또는 신념, 결혼 상태, 건강 상태, 신체적 또는 정신적 장애, 생물학적 성별, 사회적 성별, 성 정체성, 성 표현, 임신 또는 출산 및 관련 의료 상태, 성적 지향, 전역 여부 또는 복무 상태, 가족 유전 정보를 포함한 유전 정보.	예(고객이 데이터 수집을 요청한 범위 내)
D. 상업적 정보	구매, 획득 또는 고려했던 개인 자산, 제품이나 서비스에 대한 기록, 또는 기타 구매 또는 소비 이력이나 경향.	예(거래 데이터에 개인정보가 포함된 경우)
E. 생체 인식 정보	유전적, 생리적, 행동적, 생물학적 특성, 또는 템플릿이나 기타 식별자 또는 식별 정보를 추출하는 데 사용되는 지문, 얼굴 인식, 음성 인식, 홍채 또는 망막 스캔, 키보드 입력 행동, 보행 또는 기타 신체 패턴, 수면, 건강, 운동 데이터 등의 활동 패턴.	아니요(고객 지원팀에 연락하여 신원 확인을 위한 음성 사용에 명시적인 동의를 제공하지 않은 경우)
F. 인터넷 또는 기타 유사한 네트워크 활동	방문 기록, 검색 내역, 소비자가 웹 사이트, 애플리케이션 또는 광고와 상호 작용한 내용에 대한 정보.	예
G. 지리적 위치 데이터	실제 위치 또는 이동 경로.	예
H. 감각 데이터	청각, 전자, 시각, 열, 후각 또는 유사한 정보.	예(프로필 사진을 업로드하거나 기록된 회의나 전화에 참여하는 경우)
I. 직업 또는 고용 관련 정보	현재 또는 과거의 경력 또는 성과 평가.	예
J. 비공개 교육 정보(가족교육권리 및 개인정보보호법(20 U.S.C.20 U.S.C. 제1232g조, 34 C.F.R. Part 99)에 따라).	교육 기관 또는 이를 대리하는 당사자가 관리하는 학생과 직접적으로 관련된 교육 기록(예: 성적, 성적 증명서, 수업 목록, 학생 일정, 학생 식별 코드, 학생 재무 정보 또는 학생 징계 기록).	아니요
K. 다른 개인 정보에서 도출된 정보	개인의 선호, 특성, 심리적 동향, 성향, 행동, 태도, 지능, 능력 및 적성을 반영하는 프로필.	아니요(사용자 관련) 예(잠재 고객 관련)
L. 민감한 개인정보	정부 식별자(사회보장번호, 운전면허증 번호, 주 신분증 또는 여권번호), 전체 계정 액세스 자격 증명(유저네임, 계정 번호, 또는 필수 액세스/보안 코드 또는 비밀번호가 결합된 카드 번호), 정확한 지리적 위치, 인종적 또는 민족적 기원, 종교적 또는 철학적 신념, 노동조합 가입 여부, 유전 정보, 우편, 이메일 또는 문자 메시지 내용, 고유한 생체 인식 정보, 건강, 성생활 또는 성적 취향 정보.	예(고객이 데이터 수집을 요청하는 범위 내에서, 또는 고객 지원팀에 연락하여 신원 확인을 위한 음성 사용에 동의하는 경우)

개인정보 보호 정책 제4조에 명시된 대로, 당사는 위에 나열된 범주의 개인정보를 다음의 출처에서 얻습니다.

직접적인 상호 작용.

자동화된 기술 또는 상호 작용.

제3자 또는 공개적으로 이용 가능한 출처.

개인 정보 사용

당사는 수집한 개인정보를 다음 중 하나 이상의 목적을 위해 사용하거나 공개할 수 있습니다.

주문 또는 거래를 처리하기 위해(청구 및 결제 목적 포함).
귀하를 서비스 사용자(고객사 또는 공급업체의 승인된 사용자)로 등록하기 위해.
당사의 서비스를 제공하고 기능 사용을 가능하게 하기 위해. 여기에는 고객이 (i) 계약업체/작업자/고객사 관리, (ii) 사전 심사 또는 규정 준수 문서의 제출/ 공유/평가, (iii) 작업 현장 액세스 관리 기능을 사용하도록 지원하는 것이 포함되나 이에 국한되지 않음.
당사의 서비스 유지, 보호 및 개선을 위해(문제 해결, 사용자 경험 향상, 제품 분석, 시스템 유지 관리, 지원, 새 기능 추가, 보안 위협, 사기 또는 기타 악의적인 활동 예방 및 감지 포함).
고객 지원을 제공하고, 계정이나 완료해야 할 업무 관련으로 연락하고, 서비스 또는 이용 약관의 변경 사항을 알리거나 피드백이나 의견을 요청하는 등 고객 관리를 수행하기 위해.
귀하가 고객 지원팀에 문의할 때 신원과 계정을 인증하기 위해.
신규 제품과 서비스를 테스트하기 위해(예: 고객이 동의하는 경우 베타 테스트).
관련 콘텐츠와 마케팅 자료를 제공하고 마케팅 전략의 효과를 측정하거나 이해하기 위해.
당사 웹 사이트 방문자에게 맞춤형 광고를 제공(쿠키 및 기타 추적 기술을 통해)하고 제공하는 광고의 효과를 이해하기 위해
잠재 고객을 파악하기 위해.
설문조사, 경품 행사, 대회 및 유사한 프로모션에 참여하도록 초대하기 위해.
데이터 분석, 감사, 새로운 제품 개발, 서비스 개선, 사용 추세 파악 및 프로모션 캠페인의 효과를 평가하려는 목적으로 정보를 통합하여 익명화하기 위해.
서비스, 마케팅, 고객 관계 및 경험 개선을 목적으로 데이터 분석을 사용하기 위해.
조직 개편, 자산이나 주식의 매각을 준비하거나 실행하기 위해.
당사의 법적 의무 준수, 정부 또는 법원의 정보 요청에 응답(개인 간 민사소송과 관련된 경우 포함), 분쟁 해결 및 계약 이행을 위해.
귀하의 개인정보를 수집할 때 설명한 대로, 또는 CCPA에 별도로 명시된 바에 따라.

위에서 언급했듯, 고객 지원팀에 문의하는 경우, 당사는 인증 목적으로 음성 데이터를 수집할 수 있지만, 이는 귀하의 명시적인 동의를 얻은 후에만 가능합니다. 당사가 개인으로부터 수집하는 기타 모든 민감한 개인정보는 해당 개인이 근무하는 고객과의 계약을 이행하고 CCPA에서 허용되는 목적으로 엄격하게 한정하여 사용됩니다. 당사는 개인의 특성을 도출하기 위해 민감한 개인정보를 처리하지 않으며, CCPA에서 허용되는 목적 이외 다른 목적으로 민감한 개인정보를 사용하거나 공개하지 않습니다.

당사는 고지 없이 추가적인 범주의 개인정보를 수집하거나 수집한 개인정보를 실질적으로 다르거나, 관련이 없거나, 부합하지 않는 목적으로 사용하지 않습니다.

개인정보 보존

개인정보 보호 정책 제10조에 명시된 대로, 당사는 법적, 규제, 세금, 회계 또는 보고 요구 사항을 비롯한 수집 목적을 충족하는 데 합리적으로 필요한 기간 동안만 귀하의 개인정보를 보관합니다. 불만이 있거나, 당사와 귀하와의 관계에 소송 가능성이 있다고 합리적으로 판단되는 경우, 당사는 귀하의 개인 정보를 더 오래 보관할 수 있습니다.

개인정보 공개

당사는 업무상 목적으로 귀하의 개인정보를 제3자에게 공개할 수 있습니다. 이러한 공개는 목적을 설명하고, 수신자에게 개인정보를 기밀로 유지하도록 요구하며, 계약 수행을 제외한 어떤 목적으로도 공개된 정보를 사용하는 것을 금지하는 서면 계약에 따라 비즈니스 목적에 한정하여 이루어집니다. 지난 12개월 동안, 당사는 비즈니스 목적으로 아래 차트에 표시된 제3자 범주의 개인정보를 공개했습니다.

당사는 어떠한 금전적 대가를 목적으로 개인정보를 판매하지 않습니다. 하지만 당사는 광고 목적으로 웹 사이트에서 때때로 추적 기술을 사용하며 이는 CCPA에 따라 귀하의 개인 정보를 “판매” 또는 “공유”하는 행위로 간주될 수 있습니다. 지난 12개월 동안, 당사는 다음 범주의 개인정보를 아래 차트에 명시된 범주의 제3자에 판매하거나 공유했을 수 있습니다.

당사는 만 16세 미만으로 확인된 개인에 대한 개인정보를 판매하거나 공유하지 않으며, 당사의 서비스를 이용하는 과정에서 고객이 제출한 개인정보를 판매하거나 공유하지 않습니다.

개인정보 범주	제3자 수신자의 범주
개인정보 범주	비즈니스 목적 공개	판매 또는 공유
A: 식별자	클라우드 서비스, 소프트웨어 개발, IT 및 시스템 관리, 내부 감사 기능, 품질 보증, 고객 지원, 문서 검토 서비스, 유지 관리 서비스, 서비스 제공과 관련하여 사용되는 서비스 또는 솔루션, 기타 행정 및 처리 서비스, 사이버 보안 솔루션, 프로젝트 관리 솔루션, 전문 서비스를 제공하는 서비스 제공업체(총칭하여, “필수 서비스 제공업체 ”) 규정 준수 도구 제공업체(이하 “규정 준수 솔루션”) 커뮤니케이션 도구 제공업체 제품 및 데이터 분석 제공업체(이하 “데이터 분석 제공업체”) 데이터 검증 및 보강 제공업체(이하 “검증 제공업체”) 고객 관계 관리 솔루션(이하 “CRM 제공업체”) 마케팅, 영업 및 참여 솔루션(이하 “마케팅 및 영업 솔루션”) 서비스 네트워크에서 협력하거나 서비스를 통해 협력하려는 공급업체 및 고객사(총칭하여, “고객사 및 공급업체”)	마케팅/표시 서비스 제공업체(예: 온라인/기기 식별자, IP 주소 및 기타 유사한 식별자)
B: 캘리포니아 고객 기록 개인정보 범주, 단 위에서 설명한 식별자 이외	필수 서비스 제공업체 고객사 및 공급업체	N/A(해당 없음)
C: 캘리포니아 또는 연방법에 따라 보호되는 분류 특성.	필수 서비스 제공업체 고객사 및 공급업체	N/A(해당 없음)
D: 상업적 정보	필수 서비스 제공업체 CRM 제공업체 마케팅 및 영업 솔루션 고객사 및 공급업체	N/A(해당 없음)
E: 생체 인식 정보	커뮤니케이션 도구 제공업체(고객 지원팀에 연락하여 신원 확인을 위한 음성 사용에 명시적인 동의를 제공하는 경우)	N/A(해당 없음)
F: 인터넷 또는 기타 유사한 네트워크 활동	필수 서비스 제공업체 규정 준수 솔루션 커뮤니케이션 도구 제공업체 데이터 분석 제공업체 CRM 제공업체 마케팅 및 영업 솔루션 고객사 및 공급업체	마케팅/광고 서비스 제공업체(방문 기록, 온라인 행동 및 당사 및 기타 웹 사이트와의 상호 작용 등)
G: 지리적 위치 데이터	필수 서비스 제공업체 규정 준수 솔루션 커뮤니케이션 도구 제공업체 데이터 분석 제공업체 CRM 제공업체 마케팅 및 영업 솔루션 고객사 및 공급업체	마케팅/표시 서비스 제공업체(예: 대략적인 기기 위치)
H: 감각 데이터	필수 서비스 제공업체 커뮤니케이션 도구 제공업체 고객사 및 공급업체	N/A(해당 없음)
I: 직업 또는 고용 관련 정보	필수 서비스 제공업체 CRM 제공업체 마케팅 및 영업 솔루션 고객사 및 공급업체	N/A(해당 없음)
J: 비공개 교육 정보	N/A(해당 없음)	N/A(해당 없음)
K: 다른 개인 정보에서 도출된 정보	CRM 제공업체 마케팅 및 영업 솔루션	마케팅 서비스 제공업체(예: 현장 방문자의 선호 및 특성)
L: 민감한 개인정보	필수 서비스 제공업체 커뮤니케이션 도구 제공업체 고객사 및 공급업체	N/A(해당 없음)

내 권리와 선택

CCPA는 소비자(캘리포니아 거주자)에게 개인정보와 관련된 특정 권리를 제공합니다. 이 섹션에서는 CCPA 권리와 이러한 권리를 행사하는 방법을 설명합니다.

알 권리 및 데이터 이동성

귀하는 당사에 개인정보 수집과 사용에 대한 특정 정보를 공개하도록 요청할 권리(이하 “알 권리”)가 있습니다. 귀하의 요청을 접수하고 신원을 확인한 후, 귀하에게 다음 정보를 공개합니다.

귀하에 대해 수집한 개인정보의 범주.
귀하에 대해 수집한 개인 정보의 출처 범주.
당사가 해당 개인정보를 수집, 판매 또는 공유하는 비즈니스 또는 상업적 목적.
당사가 해당 개인정보를 공개하는 제3자의 범주.
귀하의 개인정보를 비즈니스 목적으로 판매/공유하거나 공개한 경우, 다음을 공개하는 두 가지 별도 목록을 제공합니다.
- 판매/공유 시, 각 범주의 수신자가 구매/수신한 개인정보의 범주를 명시하고,
- 비즈니스 목적으로 공개 시, 각 범주의 수신자가 얻은 개인정보의 범주를 명시합니다.
귀하에 대해 수집한 특정 개인정보의 일부(데이터 이동성 요청이라고도 함).

수정권

귀하는 개인정보의 성격과 개인정보 처리 목적을 고려하여 당사가 보유하고 있는 개인정보의 부정확한 내용을 수정하도록 요청할 권리가 있습니다(이하 “수정권”). 요청을 받고 귀하의 신원 확인 후, 논란의 대상인 개인정보를 검토하고, 요청 내용을 확인하기 위해 추가 서류를 요청할 수 있습니다. 당사는 확인된 부정확한 내용을 수정하거나 CCPA에 따라 귀하의 요청을 처리하기 위해 상업적으로 합리적인 노력을 기울일 것입니다.

요청이 사기이거나 악의적이라고 생각할 합리적인 이유가 있는 경우, 당사는 수정 요청을 거부할 수 있습니다.

삭제권

특정 예외를 제외하면, 귀하는 당사가 수집하고 보유한 귀하의 개인정보를 삭제하도록 요청할 권리가 있습니다(이하 “삭제권”). 요청을 받고 귀하의 신원을 확인한 후, 귀하의 요청을 검토하여 해당 정보를 보유할 수 있도록 허용하는 예외가 적용되는지 확인합니다. 당사 또는 서비스 제공업체가 다음 목적을 위해 정보를 유지해야 하는 경우, 귀하의 삭제 요청을 거부할 수 있습니다.

당사가 개인정보를 수집한 목적이 된 거래를 완료하고, 귀하가 요청한 서비스를 제공하고, 귀하와의 지속적인 비즈니스 관계 내에서 합리적으로 예상되는 조치를 취하고, 관련 법에 따른 의무를 충족하고, 귀하와의 계약을 이행하기 위해.

보안 사고를 감지하고, 악의적, 기만적, 사기적 또는 불법적인 활동으로부터 보호하고, 이러한 활동에 가담한 자들을 기소하기 위해.

제품을 디버깅하여 기존의 의도된 기능을 손상하는 오류를 식별하고 복구하기 위해.

표현의 자유를 행사하거나, 다른 소비자가 표현의 자유를 행사할 권리를 보장하거나, 법에 따라 제공되는 기타 권리를 행사할 권리를 보장하기 위해.

캘리포니아 전자통신 개인정보 보호법(Cal. Penal Code § 1546 et. seq.).

공개 또는 동료평가를 거친, 공익을 위한 과학적, 역사적, 통계적 연구에 참여하기 위해(기타 적용 가능한 윤리 및 개인정보 보호 법률을 준수하며, 정보의 삭제가 연구 성과를 불가능하게 만들거나 심각하게 저해할 가능성이 있고, 이전에 명시적으로 동의한 경우).

당사와 귀하와의 관계에 기반하여 소비자 기대에 합리적으로 부합하는 내부 용도로만 사용하기 위해.

법적 의무를 준수하기 위해.

정보를 제공한 맥락에 부합하는 정보의 기타 내부적 및 합법적인 사용을 위해.

당사 기록에서 이러한 예외가 적용되지 않는 개인정보는 삭제하거나 익명화하며, 서비스 제공업체, 계약업체 및 제3자에게 유사한 조치를 시행하도록 지시합니다.

열람, 수정 및 삭제 권리 행사

위에 명시된 열람, 수정 및 삭제 권리를 행사하려면, privacy@avetta.com으로 이메일을 보내 요청을 제출하시기 바랍니다.

귀하, 또는 법적으로 권한을 위임받은 대리인만 귀하의 개인정보에 대한 열람, 수정 또는 삭제 요청을 할 수 있습니다.

12개월 내 열람 요청은 두 번만 제출할 수 있습니다. 열람, 수정 또는 삭제 요청은 다음을 충족해야 합니다.

귀하가 수집된 개인정보의 당사자 또는 권한을 위임받은 대리인이라는 것을 합리적으로 인증할 수 있는 충분한 정보를 제공합니다.

요청을 적절하게 이해하고, 평가하고, 응답할 수 있도록 충분히 상세하게 설명합니다.

귀하의 신원이나 요청 권한을 확인할 수 없거나 해당 개인 정보가 귀하와 관련된 것임을 인증할 수 없는 경우, 귀하의 요청에 응답할 수 없거나 귀하에게 개인정보를 제공할 수 없습니다.

알려주거나 삭제 요청을 제출하기 위해 당사에 계정을 생성할 필요가 없습니다. 하지만 비밀번호로 보호되는 계정을 통해 제출된 요청이, 해당 계정과 관련된 개인정보와 관련된 것이라면 충분한 검증이 이루어진 것으로 간주합니다.

요청에 제공된 개인정보를 사용하여 요청자의 신원이나 요청 권한을 인증합니다.

응답 시간 및 형식

당사는 영업일 기준 10일 이내에 귀하의 요청이 접수되었음을 확인할 것입니다. 10일 이내에 확인서를 받지 못한 경우, privacy@avetta.com으로 문의하시기 바랍니다.

당사는 접수 후 45일 이내에 검증 가능한 소비자의 요청에 실질적인 대응이 이루어지도록 노력합니다. 시간이 더 필요한 경우(최대 45일), 그 이유와 연장 기간을 서면으로 알려드리겠습니다.

제공하는 답변은 해당되는 경우, 요청을 받아들일 수 없는 이유도 설명합니다. 데이터 이동성 요청의 경우, 당사는 개인정보를 제공하기 위해 쉽게 사용할 수 있으며 한 기관에서 다른 기관으로 제약 없이 전송할 수 있는 형식을 선택합니다.

과도하거나 반복적이거나 명백한 근거가 없는 경우를 제외하고, 검증 가능한 소비자의 요청을 처리하거나 조치하기 위해 수수료를 부과하지 않습니다. 해당 요청이 수수료 부과 대상이라고 판단하는 경우, 해당 결정을 내린 이유를 설명하고 요청을 처리하기 전에 예상 비용을 알려드리겠습니다.

판매 및 공유 거부권 – 판매 및 공유 거부권 통지

귀하는 교차 맥락 행동 광고를 위해 귀하의 개인정보를 제3자에게 판매 또는 공유하는 것을 거부할 권리가 있습니다(이하 “거부권”).

브라우저 또는 기기에서 수신 거부 설정을 활성화함으로써 거부권을 행사할 수 있습니다. 신호가 비즈니스에서 통상적으로 사용되고 인정되는 형식에 부합하는 한 당사는 해당 신호를 원활하게 처리합니다. 당사는 수신 거부 설정을 해당 브라우저나 기기 및 해당 브라우저나 기기와 연결된 모든 사용자 프로필(가명 처리된 프로필)에 대한 판매/공유를 거부하는 유효한 요청으로 처리합니다. 수신 거부 신호를 구현하려면 브라우저/기기에 확장 프로그램을 설치해야 할 수 있습니다. 신호를 전송하는 플랫폼이나 기술 또는 메커니즘의 공급업체는 일반적으로 해당 신호는 소비자가 개인정보의 판매/ 공유를 거부하는 효과가 있도록 의도된 것임을 소비자에게 공개합니다.

또한 귀하는 웹 사이트의 쿠키 설정을 사용하여 마케팅 및 행동 광고 목적으로 사용될 수 있는 쿠키(소셜 미디어 쿠키 및 타겟팅 쿠키 포함)를 거부하여 거부권을 행사할 수도 있습니다. 이전에 당사 웹 사이트를 방문했지만 방문 중에 판매/공유를 거부하지 않은 경우, 브라우저/기기에 이미 저장하거나 내려받은 쿠키를 먼저 삭제하고 현장을 재방문하여 판매/공유를 거부해야 합니다. 쿠키 설정은 사용하는 브라우저나 기기의 쿠키 설정만 제어하니 참고하시기 바랍니다. 거부권을 완전히 행사하려면 웹 사이트에 접속하기 위해 사용하는 모든 브라우저/기기의 쿠키 설정을 업데이트해야 합니다.

차별 금지

CCPA에 따른 권리 행사를 사유로 귀하를 차별하지 않습니다. CCPA에서 허용하는 경우를 제외하고, 당사는

상품 또는 서비스를 거부하지 않습니다.

할인 또는 기타 혜택을 부여하거나 벌금을 부과하는 등 상품 또는 서비스에 대해 다른 가격 또는 요금을 부과하지 않습니다.

수준이나 품질이 다른 상품 또는 서비스를 제공하지 않습니다.

상품이나 서비스에 대해 다른 가격이나 요금을 부과하거나 수준이나 품질이 다른 상품 또는 서비스를 받을 수 있다는 암시를 하지 않습니다.

그러나 CCPA가 허용하는 특정 금융 인센티브를 제공해도 가격, 요금 또는 품질 수준이 다를 수 있습니다. CCPA에서 허용하는 당사의 금융 인센티브는 귀하의 개인정보 가치와 합리적인 연관성이 있으며, 프로그램의 주요 측면을 설명하는 서면 약관을 포함합니다. 금융 인센티브 프로그램에 참여하려면 사전 동의가 필요하며, 언제든지 취소할 수 있습니다.

기타 캘리포니아 개인정보 권리

캘리포니아의 “Shine the Light” 법(민법 § 1798.83)은 당사가 제3자의 직접 마케팅 목적으로 개인정보를 제3자에게 제공하는 것과 관련된 특정 정보를 캘리포니아 주 거주자인 당사의 서비스 사용자가 요청할 수 있도록 허용합니다. 그러한 요청은 privacy@avetta.com으로 이메일을 보내 문의해 주십시오.

위에서 언급한 수신 거부 신호를 제외하고 당사는 '추적 거부' 신호에 응답하지 않습니다. 하지만 쿠키를 비활성화하여 쿠키 정책에 언급된 대로 특정 추적 기능을 비활성화할 수 있습니다.

개인정보 보호 정책 변경

당사는 언제든지 재량에 따라 개인정보 보호 정책을 수정할 권리를 보유합니다. 이 통지에 변경이 있을 경우, 당사는 이 페이지에 업데이트된 통지 사항을 게시하고 발효일을 수정할 것입니다. 변경 사항이 게시된 후 서비스를 계속 사용하는 것은 해당 변경 사항을 수락하는 것을 의미합니다.

연락처 정보

이 문서 및 개인정보 보호 정책의 주요 약관에 설명된 Avetta의 개인정보 수집 및 사용 방법과 해당 사용과 관련된 귀하의 선택 및 권리에 대해 질문 또는 의견이 있거나 캘리포니아 법에 따른 귀하의 권리를 행사하고자 할 경우, 주저하지 말고 다음으로 문의하시기 바랍니다.

이메일: privacy@avetta.com

우편 주소:

AVETTA, LLC
수신: 개인정보 보호 담당자
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA

장애로 인해 이 통지에 대체 형식으로 접근해야 하는 경우, privacy@avetta.com으로 문의하시기 바랍니다.

호주 – 호주 거주자 대상 추가 공개 사항

최종 업데이트: 2026년 1월 30일

당사는 1988년 개인정보 보호법(Cth)과 호주 개인정보 보호 원칙을 준수합니다. 귀하의 개인정보를 수집, 사용, 보유 및 공개하는 방법과 이유에 대한 자세한 내용은 개인정보 보호 정책의 앞부분을 참조하십시오. 이 통지는 호주 거주자를 대상으로 추가 공개 사항을 제공합니다.

우리는 해외 수신자에게 개인정보를 공개합니까?

호주 외부에 위치한 수신자에게 귀하의 개인정보를 공개할 수 있습니다. 자세한 내용은 개인정보 보호 정책 제6조를 참조하십시오.

우리는 마케팅 목적으로 귀하의 개인정보를 사용합니까?

귀하가 관심을 가질 수 있다고 생각되는 제품과 서비스를 제공하기 위해 귀하의 개인정보를 사용하지만, 거부하시면 사용하지 않겠습니다.

당사로부터 전자 마케팅 커뮤니케이션을 수신하는 경우, 해당 커뮤니케이션에 제공된 동의 지침에 따라 추가 마케팅 커뮤니케이션 수신 거부를 선택할 수 있습니다. 하지만 귀하가 마케팅 메시지를 수신 거부한 후에도 서비스 관련 커뮤니케이션(예: 계정 알림, 결제 확인, 갱신 알림)을 계속 전송할 수 있습니다. 명확하게 하기 위해, 당사는 식별 정보(2023년 신원 확인 서비스법(Cth) 제6조에 따라)를 마케팅 또는 홍보 목적으로 사용하지 않습니다.

개인 정보 열람 및 정정

귀하는 개인정보 열람 또는 정정을 요청할 수 있습니다. 귀하가 서비스에 업로드한 개인 정보를 확인하고 업데이트하려면 원래 정보를 제출한 웹페이지 또는 애플리케이션으로 돌아가십시오. 시스템에서 변경을 허용하지 않거나 도움이 필요한 경우 문의해 주십시오. 또한 귀하의 개인정보에 대한 접근을 제공할 필요가 없는 경우도 있습니다.

개인정보 열람 요청은 무료지만, 귀하에게 접근 제공에 발생하는 합리적인 비용(예: 사진 비용 또는 대량 자료 수집에 소요된 시간에 대한 비용)을 청구할 수 있습니다.

당사는 귀하의 개인정보 열람이나 정정 요청에 합리적인 기간 내에 응답하며, 보관하고 있는 귀하에 대한 개인정보가 정확한지 확인하기 위해 모든 합리적인 조치를 취합니다. 그러나 당사 서비스에서 등록된 사용자가 개인정보에 직접 접근하고 업데이트할 수 있도록 허용하는 범위 내에서 해당 데이터의 정확성은 사용자의 책임입니다.

문서 인증 서비스(DVS)

호주 정부 문서 확인 서비스(DVS)를 통해 신원 인증을 목적으로 귀하의 신원 정보를 수집하는 경우, 당사는 다음 정보를 제공해야 합니다.

귀하의 식별 정보는 정보 대조 요청을 위해 DVS에 제출할 수 있도록 게이트웨이 서비스 제공업체에 제공됩니다. 이는 공식 기록 보유 데이터베이스와 정보를 비교하여 확인하기 위해서입니다.
당사에 적용되는 법적 의무 – 당사는 1988년 개인정보 보호법(Cth), 호주 개인정보 보호 원칙, 법무부에서 관리하는 DVS 참여 계약을 준수해야 합니다. 여기에는 식별 정보의 사용을 신원 인증 목적으로만 엄격하게 제한하고 적절한 보안 및 기록 보존 조치를 유지하는 것이 포함됩니다.
귀하의 권리 – 귀하는 개인정보를 열람하고 정정을 요청할 권리와 당사의 정보 취급과 관련하여 민원을 제기할 권리가 있습니다.
동의 거부에 따른 결과 - DVS 검증에 동의하지 않는 경우, 당사는 DVS를 통해 귀하의 신원을 인증할 수 없으며, 귀하는 대체 신원 인증 방법을 사용해야 할 수도 있습니다.
자세한 정보 확인이나 민원 제기 – 아래 연락처로 문의하시기 바랍니다. 법무부의 DVS 허브 운영 및 관리에 대한 정보는 https://www.ag.gov.au/national-security/identity-security/identity-verification-services에서 확인하거나 법무부에 직접 문의하시기 바랍니다. 또한 호주 정보 위원회(OAIC)에 민원을 제기할 수도 있습니다.
제3자 시스템 사용 – 공인 게이트웨이 서비스 제공업체가 사용하는 시스템을 포함하여 DVS 거래의 일환으로 제3자 시스템에서 귀하의 정보를 처리할 수 있습니다.

DVS 목적을 위한 식별 정보의 제공은 이러한 요구 사항 사항에 따라 신원 확인을 위해 식별 정보를 수집, 사용 및 공개하는 것에 대한 귀하의 명시적인 동의를 의미합니다.

민원

개인정보 열람 또는 수정 요청을 포함하여 당사가 개인정보 보호 문제를 다루는 방식에 대해 불만이 있는 경우, 당사에 문의해 주십시오. 연락처 정보는 아래와 같습니다.

당사는 귀하의 불만을 검토하고 추가 조사가 필요한지 여부를 결정합니다. 이 조사 및 이어질 내부 조사 결과를 알려드리겠습니다.

당사가 개인정보 보호 문제를 다루는 방식에 만족하지 못하는 경우, 독립적인 자문가 또는 호주 정보 위원회(이하 “OAIC”) (www.oaic.gov.au)에 문의하여 가능한 대안에 대한 안내를 받을 수 있습니다.

연락처 정보

질문이나 의견, 요청 또는 우려 사항이 있는 경우 다음으로 문의해 주십시오.

이메일: privacy@avetta.com

우편 주소:

AVETTA, LLC
수신: 개인정보 보호 담당자
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA