개인정보 보호 – 당사의 약정

1. TATA COMMUNICATIONS 및 귀하의 개인정보 보호
2. 당사에 연락하는 방법
3. 당사가 귀하에 대해 수집하는 정보 및 당사가 이를 수집하는 방법
4. 당사가 수집하는 개인정보의 사용 방법
5. 이러한 사용에 대한 정당성 근거
6. 당사가 수집하는 개인정보를 공유하는 시기
7. 개인정보의 해외 이전
8. 개인정보와 관련하여 사용자가 가질 수 있는 권리
9. 개인정보 보유 기간
10. 데이터 보안
11. 본 정책의 변경

Tata Communications는 귀하의 개인정보를 존중하며, 귀하의 개인정보에 대한 적절한 보호 조치가 이루어지도록 보장하기 위해 최선을 다하고 있습니다. 당사는 개인정보의 보호, 보안 및 기밀성에 관한 모든 관련 법률을 준수하려고 노력합니다. 본 개인정보 보호정책(이하 “정책”)에서, 당사는 당사가 개인정보를 수집, 사용, 공개 및 보호하는 방법에 대해 설명합니다. 또한 당사는 당사가 보유하고 있는  귀하의 개인정보와 관련하여 귀하가 보유할 수 있는 권리를 약술합니다. 본 정책은 귀하가 귀하의 Jaguar Land Rover("JLR") 차량(이하 "서비스")에서 제공하는 Wi-Fi 핫스팟, 자동차 연결성 및/또는 (e)SIM 서비스를 이용해 당사가 처리할 수 있는 귀하의 개인정보에 관한 것입니다.

본 정책은 계층화된 형식으로 제공되기 때문에, 귀하는 클릭하는 방식으로 귀하에게 가장 관심이 있을 수 있는 아래 명시된 특정 영역으로 이동할 수 있습니다.

1. TATA COMMUNICATIONS 및 귀하의 개인정보 보호
   1. 귀하의 개인정보를 보호하는 것은 당사에 중요한 사항이며, 당사가 매우 진지하게 고려하는 책임이기도 합니다.
   2. 당사를 소개하자면, Tata Communications (Netherlands) B.V.는 서비스의 관리자이며, 이에 대해 책임을 책임집니다. 본 정책에서 "당사",  "당사의" 또는 "당사를"이라는 언급은 귀하의 개인정보를 처리, 수집 및 저장할 책임이 있는 회사를 의미합니다.
   3. 당사의 개인정보 관행에 대한 추가 정보는 귀하의 개인정보 수집 전 또는 수집 시점에 귀하에게 제공되는 계약서, 추가 개인정보 보호정책 내용 또는 통지에 제공될 수 있습니다.
   4. 귀하의 서비스 이용 및 개인정보 보호 관련 분쟁은 본 정책, 당사의 서비스 약관(본 정책에 참조로 포함되어 있음), 그리고 귀하와 당사 또는 당사 서비스에 대한 액세스를 제공하는 일체의 개인 간 서비스에 대한 서면 계약을 따릅니다.
2. 당사에 연락하는 방법

본 정책 및 당사의 데이터 보호 관행에 관한 질문이 있거나, 관련 법률에 따라 귀하의 개인정보와 관련하여 귀하가 보유할 수 있는 일체의 권리를 행사하려면, 당사의 셀프 서비스 포털 여기.

을 이용할 수 있습니다. 귀하의 질문에 대한 당사의 포털 주소는 다음과 같습니다.

Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
Vintners Place
  68 Upper Thames Street
London, EC4V3BJ
United Kingdom

독일, 싱가포르 및 인도의 경우, 여기 에서 제공되는 DPO 연락처 양식을 사용하여 당사의 데이터보호책임자("DPO")에게 연락할 수 있습니다.

3. 당사가 귀하에 대해 수집하는 정보 및 당사가 이를 수집하는 방법
   1. 당사는 귀하가 당사의 서비스를 이용하는 바에 기초하여 JLR로부터 다양한 종류의 개인정보를 수집 또는 수신할 수 있습니다. 다음은 당사가 수집 또는 수신할 수 있는 정보 범주에 대한 개요입니다.
      1. 계정 정보
         1. 당사가 귀하와 연락할 수 있는 연락처 정보. 당사는 귀하가 당사 서비스 중 어떤 것을 받기 위해 주문하거나 등록할 때 이 정보를 입수합니다. 당사는 귀하가 당사 서비스에 가입하거나, 온라인 계정을 생성하거나, 구매를 하거나, 세부 정보 또는 콜백을 요청하거나, 기술, 고객 또는 청구 지원 요청을 제출하거나, 콘테스트 또는 설문조사에 참여하거나, 당사에 피드백을 제공하거나, 다른 방식으로 당사에 연락할 때 귀하로부터 정보를 수집 또는 수신합니다. 당사가 수집하는 정보의 유형은 당사 또는 JLR과의 상호작용에 따라 달라지지만, 이는 귀하의 이름, 주소, 전화번호(사업부 또는 개인), 이메일 주소, 우편/청구주소(사업부 또는 주거지), 생년월일, 장치/차량 식별 번호, 서비스 개시 날짜, ID 또는 거주지 증빙 자료와 같은 기타 관련 정보를 포함할 수 있습니다. 귀하가 이러한 데이터를 제공하는 것은 귀하가 당사와 계약을 체결하는 것을 조건으로 합니다.
         2. 당사가 귀하에게 제공하는 서비스, 귀하가 통화를 하고 문자 메시지를 보내는 전화 번호, 귀하의 인터넷 사용 내역, 귀하의 당사 서비스 이용에 대한 타임 스탬프 또는 기타 메타데이터, 귀하의 결제 내역, 귀하의 신용 내역, 귀하의 신용카드 번호, 사회보장번호(법률에서 허용하는 경우), 보안 코드 및 귀하의 서비스 내역과 같은 귀하의 상업적/재정적 관계와 관련된 청구 정보.
      2. 당사가 귀하에게 제공하는 서비스와 관련된 기술 및 사용 정보(귀하가 당사 서비스를 이용하는 방법에 대한 정보 포함). 몇 가지 예는 다음과 같습니다.
         1. 장비 데이터: 귀하가 사용하거나 상호 작용할 수 있는 당사 네트워크에 있는 장비와 관련되고 이를 식별하는 정보. 정보에는 장비 유형, 장치 식별자, 장치 상태, 일련 번호, 설정, 구성 및 소프트웨어 유형과 같은 정보가 포함될 수 있습니다.
         2. 네트워크 성능 및 사용: 당사 네트워크에서 사용하는 장비, 서비스 및 애플리케이션의 운영에 대한 정보. 이러한 예에는 무선 장치 위치(로밍 목적)와 유형, 비상 또는 고장 지원 호출이 송수신되는 위치, 그리고 그 날짜, 시간, 기간 및 비용, 사용된 음성 통화(분), 통화 기록, 사용된 대역폭 등이 포함됩니다. 또한 당사는 전송 속도 및 지연, 원격 모니터링 서비스 및 보안 특성 관련 데이터, 상호 연결된 음성 인터넷 프로토콜(Voip) 서비스 사용 관련 정보(오프라인으로 구매한 서비스 포함)를 수집합니다.
   2. 당사는 귀하에게 서비스를 제공하는 과정에서, 또는 당사 서비스에 대한 액세스 권한을 귀하에게 제공한 누군가에게 서비스를 제공하는 과정에서 상기의 개인정보를 수집할 수 있습니다. 당사는 다음과 같은 다양한 방법으로 이 정보를 수집할 수 있습니다.
      1. 귀하로부터 직접 수집: 서비스 가입을 위해 세부 정보를 제공하거나 기술 문의를 위해 당사에 연락하는 경우.
      2. 자동으로 수집: 귀하가  당사의 서비스를 이용하여 개인정보가 생성될 때.
      3. 제3자의 출처를 통한 수집: 당사는 당사가 귀하에게 제공하는 서비스와 관련하여, 적절한 경우, 그리고 당사가 그렇게 하기 위한 정당한 근거가 있는 범위까지 귀하에게 서비스 제공을 제안하기 위해 신뢰할 수 있는 제3자로부터 귀하에 대한 상기 범주의 개인정보를 때때로 수집합니다. 여기에는 차량 제조업체로서의 JLR, KYC/사기 방지 기관, 상공인 성명록, 신용 확인 및 KYC 참조/심사 기관, 그리고 연결된 네트워크 제공업체가 포함됩니다.  
4. 당사가 수집하는 개인정보의 사용 방법
   1. 당사는 당사가 개인정보를 처리하는 방법 중 일부를 다음과 같이 명시합니다.
      1. 서비스에 대한 액세스 제공: 애플리케이션을 관리하고, 당사 서비스에 대한 액세스 권한을 부여 받을 자격을 결정합니다. 여기에는 불법 활동, KYC/사기, 당사 재산이나 직원에 대한 위협, 당사의 서비스 약관 및/또는 관련 법률 위반, 그리고 당사의 법적 의무와 규제 의무 준수에 관한 조치가 포함됩니다.
      2. 요청된 서비스 제공: 여기에는 귀하와 의사 소통을 하고 요청된 서비스를 제공하는 것이 포함됩니다.
      3. 계정 관리 및 계정 관리 지원: 여기에는 귀하의 당사 서비스 이용, 귀하의 문의에 대한 응답, 귀하가 요청하는 정보의 제공, 기술 지원 티켓 처리, 고객 서비스 지원 제공과 관련하여 귀하와 통신하는 것이 포함됩니다.
      4. 지급 및 청구서 발행: 대금 확보 및 지급 처리, 여기에는 사기 행위에 대한 조치를 취하고 당사의 법적 및 규제 의무를 준수하는 것이 포함됩니다.
      5. 네트워크 무결성 보호: 사물을 안전하게 유지하고, 손실, 손상, 도난 또는 무단 액세스에 대한 귀하의 개인정보를 보호하고, 범죄 및 사기를 방지하고, 범죄자를 기소하고, 국가 보안 상태를 보호합니다.
      6. 네트워크 관리: 당사 네트워크 및 귀하의 네트워크 사용을 관리합니다. 여기에는 귀하에게 최상의 서비스를 제공하기 위해 당사 네트워크를 통해 전송되는 데이터 흐름을 관리하는 것이 포함됩니다.
      7. 당사 서비스 연구 및 개발: 당사 서비스 이용에 대한 통계 자료를 통해 당사(및 제3자 파트너)의 서비스를 개선하고 새로운 서비스를 개발합니다.
      8. 마케팅 관련 활동: 귀하가 당사에 전송하지 않도록 지시하지 않는 한, 귀하에게 당사 서비스에 관한 정보를 보냅니다. 당사가 이러한 활동에 대한 귀하의 동의를 받아야 하는 경우, 귀하는 본 정책에 명시된 연락처 세부 정보로 당사에 연락하여 언제든지 그러한 동의를 철회할 수 있는 권리가 있습니다.
      9. 법적 요건 준수: 관련 법률, 예를 들어 식별 데이터에 따라 요구되는 경우  귀하에 대한 데이터를 수집하고 보관합니다.
      10. 관련 당국 및 규제 요건 요청에 대한 응답: 당사는 귀하의 개인정보를 사용하여 법 집행 당국 또는 기타 공공 기관의 요청에 응답할 수 있습니다. 이는 당사가 귀하의 연락처 정보 및/또는 귀하의 서비스 이용에 관한 정보를 해당 당국에 공개하거나, 귀하가 당사 서비스를 이용하는 것과 그로 인해 생성된 개인정보를 차단하거나, 가로채거나, 달리 방해하도록 당사에 요구할 수 있습니다.
5. 이러한 사용에 대한 정당성 근거
   1. EU에서, 귀하의 개인정보 처리에 대한 당사의 정당성 근거(또는 법적 근거)는 정보 그 자체, 개인정보의 주체와 당사와의 관계, 제공되는 서비스, 서비스가 제공되는 국가의 특정한 법적 및 규제 요건 또는 처리되는 개인정보는 물론 기타 많은 요인들에 따라 달라집니다. 특정 국가에서의 수정을 조건으로, 처리에 대한 법적 근거는 다음과 같습니다.
      1. 귀하, 공급업체 및 사업 파트너와 거래를 체결하고, 귀하와 연락을 취하고, 지불을 처리하고, 귀하에게 서비스에 대한 액세스를 제공하기 위해, 당사는 귀하와 계약을 체결하거나 귀하와의 계약을 이행하는 데 필요한 경우 귀하에 관한 정보를 처리해야 합니다.
      2. 당사는 필요한 경우 귀하의 동의에 근거하여, 그리고 당사 사이트에 그렇게 표시하거나 귀하의 개인정보가 수집된 시점에, 또는 당사의 정당한 이익에 따라, 당사 제품 및 서비스를 마케팅하고 홍보하거나 이를 개선 또는 개발하기 위해 마케팅 및 영업 활동에 대한 개인정보를 처리합니다.
      3. 당사는 당사의 정당한 이익에 의존하여 당사 서비스를 분석, 개발, 개선 및 최적화하고, 당사 네트워크 및 시스템의 보안 및 무결성을 유지하기 위해 정보를 처리합니다. 또한 당사는 필요에 따라 법적 청구, 규정 준수, 규제 및 조사 목적과 관련하여 귀하의 개인정보를 사용하는 것에 대해 정당한 이익을 가지고 있습니다.
      4. 왜냐하면 법적 절차, 법의 집행 또는 규제 당국의 규정을 준수하거나 범죄의 예방, 적발 또는 기소를 지원하기 위한 것 등 관련 법률(통신 법률 포함), 규정 또는 공적 이익에 따라 당사가 그렇게 하도록 요구하기 때문입니다.
      5. 귀하가 당사가 요청한 정보 제공을 보류하는 경우, 당사는 귀하에게 특정 서비스 또는 기능을 제공하지 못할 수 있습니다.   
   2. 당사의  정당한 이익에 의존: 당사는 위에서 설명한 당사의 정당한 이익을 바탕으로 당사가 수행하는 모든 데이터 처리에 대한 균형 시험을 실시했습니다. 귀하는 본 정책에 명시된 세부 정보로 당사에 연락하여 당사의 균형 시험에 대한 정보를 입수할 수 있습니다.
   3. 다른 모든 국가(EU 또는 유사한 EU 선호 요건이 존재하는 관할권 제외)에서, 귀하의 개인정보 처리에 대한 당사의 정당화는 귀하의 동의, 서비스 약관 및 본 정책에 대한 수락에 근거하게 됩니다.
6. 당사가 수집하는 개인정보를 공유하는 시기
   1. 일부 관할권에서 요구될 수 있는 귀하의 동의를 입수하는 조건에 따라, 당사는 상기에 설명된 목적을 위해, 그리고 아래에 추가로 자세히 설명된 바대로 필요에 따라 귀하의 개인정보를 공유하거나 공개할 수 있습니다.
      1. 계열사. 당사는 당사가 귀하로부터 수집한 정보를 당사의 계열사에 공개할 수 있습니다. 법률이 허용하는 경우, 그리고 필요한 경우 귀하의 동의를 받아, 당사의 계열사는 제품 및 서비스를 귀하에게 마케팅하는 등, 본 문서에 명시된 목적을 위해 귀하의 정보를 사용할 수 있습니다. 귀하의 개인정보를 처리할 때, 당사의 계열사는 최소한 본 정책에 기술된 바와 같은 보호 관행을 따릅니다. 당사의 계열사 목록은 여기 에서 참조할 수 있습니다
      2. 서비스 통합. 당사의 서비스는 JLR을 통해 제공됩니다. 따라서 당사는 귀하에게 서비스를 제공하는 데 도움을 얻기 위해 이 회사와 귀하의 개인정보를 공유해야 합니다. 또한 당사는 귀하에게 서비스를 제공하기 위해 시스템 통합자, JLR 소매업체, 네트워크 파트너인 회사와 귀하의 개인정보를 공유할 수 있습니다.
      3. 제3자 서비스 제공업체. 당사는 서비스 제공을 위해 필요한 기능을 수행하거나 위에 설명된 목적을 위해 다른 회사와 개인을 고용합니다. 이러한 예에는 통신 전송, 결제 처리, 당사 서비스에 대한 귀하의 액세스를 허가하기 위한 신용 및 규정 준수 위험 평가, 데이터 분석, 고객 관계 관리 업무 수행, 당사를 대신하여 업무를 수행하는 네트워크 파트너, 계약업체 또는 대리인의 고용 등이 있습니다. 이러한 제3자에는 특히, 당사의 서비스를 제공하거나 귀하의 요청 또는 주문 이행, 서비스/주문 이행, 고객 서비스 제공 및 결제 처리에 필요한 경우 당사가 개인정보를 공개할 수 있는 다른 통신사 또는 서비스 제공업체가 포함됩니다. 이러한 제3자 서비스 제공업체는 자신의 직능을 수행하는 데 필요한 개인정보에 액세스할 수 있지만, 당사를 대신하여 개인정보를 처리하는 다른 목적으로 이를 사용할 수 없습니다. 당사가 제3자와 개인정보를 공유할 때마다, 당사는 제3자 계약에 귀하의 개인정보에 대한 적절한 보호 조치를 포함하도록 조치를 취합니다.
      4. 사업체 이전. 당사가 다른 회사에 의해 인수되거나 다른 회사와 합병될 경우, 또는 실질적으로 당사의 모든 자산이 다른 회사로 이전되는 경우(파산 절차의 일부로서 발생할 수 있음), 당사는 귀하의 개인정보를 다른 회사로 이전할 수 있습니다. 또한 당사는 이러한 인수 또는 합병 이전에 당사의 고문이나 일체의 잠재 구매자의 고문에게 귀하의 개인정보를 공개해야 할 수도 있습니다.
      5. 법적 보호 및 법적 절차에 대한 대응.   당사는 (i) 관련 법률, 사법 절차, 법원 명령 또는 기타 법적 요건을 준수하기 위해, 또는 (ii) 당사의 권리를 보호하거나, 귀하의 안전이나 타인의 안전을 보호하거나, 사기를 조사하거나, 국가 보안 및/또는 법률 집행 목적으로 귀하의 거주 국가 외부의 정부 당국을 포함한 정부 요청에 대응하기 위해 공개가 필요하다고 선의에 입각하여 당사가 판단할 때 귀하로부터 수집한 정보를 공개할 수 있습니다. 위에서 언급한 바와 같이, 당사가 그렇게 해야 할 의무가 있다고 선의로 판단하는 경우, 당사가 그렇게 해야 할 설득력 있는 공익적인 이유가 있는 경우, 또는 관련 법률에 따라 당사의 상업적, 재정적, 법적, 평판적 또는 기타 합법적 이익에 대한 법적 보호를 위해 필요한 경우, 상기의 목적을 위해 정부 당국 또는 사법집행관과 당사가 귀하로부터 수집하는 개인정보를 공유할 수 있습니다.
      6. 집계된 정보 및 신원을 식별할 수 없는 정보 공유. 당사는 귀하의 개인정보를 사용하여 당사가 제3자와 공유할 수 있는 집계되고 익명화된 정보를 생성할 수 있습니다. 아무도 익명화된 정보에서 귀하를 식별할 수 없습니다. 다른 상황에서, 당사는 정보가 처리되고 당사로 반환되면 해당 정보와 귀하를 다시 연결할 수 있도록  제3자와 이를 공유하기 전에 귀하의 개인정보를 가명 처리할 수 있습니다. 제3자는 가명화된 정보에서 귀하를 식별할 수는 없지만, 당사는 여전히 그렇게 할 수 있습니다. 당사는 그것이 개인정보였으나 제3자와 공유할 때 동일한 보호 수준을 보장하는 것처럼 가명화된 데이터를 취급합니다.
      7. 관련 관할권의 경우(예: 일본 또는 중국): 귀하는 이 조항에 열거된 제3자 또는 제3자의 범주에 속하는 자와 귀하의 데이터를 공유하는 데 동의합니다.
7. 개인정보의 해외 이전
   1. 일부 관할권에서 요구하는 대로 귀하의 동의를 받기 위해 Tata Communications는 국경을 넘어 개인정보를 이전할 수 있습니다. 이렇게 하는 과정에서, 귀하의 개인정보는 다른 Tata Communications 법인 및/또는 관련이 없는 제3자에 의해 이전 및 처리될 수 있습니다.
   2. 모든 Tata Communications 법인은 EU 외부나 관련 법률에 따라 적절한 수준의 보호를 제공하지 않는 관할권으로의 개인정보 이전에 적용되는 그룹 내 계약에 서명했습니다. 당사의 계열사 목록과 그 위치는 여기.에서 확인할 수 있습니다.   본 계약은 EU 위원회 표준 계약 조항을 기반으로 하며(따라서 이는 EU 내에서 제공된 것과 동등한 개인정보에 대한 보호 표준을 계약적으로 부과합니다). 이러한 방법으로 당사는 당사가 세계 전역에 위치할 수 있는 당사의 계열사 중 한 곳으로 귀하의 개인정보를 이전할 때, 이에 대한 보안을 위한 적절한 보호 조치를 마련했습니다. 귀하는 당사에 문의하여 이러한 조항 사본을 입수할 수 있습니다.
   3. 당사가 Tata Communications Group과 무관한 제3자와 귀하의 개인정보를 공유할 때, 당사는 이와 같은 모든 제3자가 해당 개인정보의 보안을 존중하고 해당 데이터 보호법에 따라 이를 취급하도록 요구합니다. [인도에만 해당: 또한 당사는 제3자가 최소한 당사가 귀하에게 제공한 바와 같은 동일한 데이터 보호 수준을 준수하도록 보장합니다.] 당사는 당사를 대신하여 귀하의 개인정보를 처리하기 위해 제3자 서비스 제공업체를 고용하는 경우, 제3자가 자기 고유의 목적으로 해당 개인정보를 이용하는 것을 허용하지 않으며, 당사가 지정한 고유의 목적과 당사의 지침에 따라서만 제3자가 이를 처리하도록 허용합니다. 이와 같은 프로세서 관계를 시작할 때, 당사는 개인정보에 가장 적합한 데이터 전송 메커니즘을 사용하여 귀하의 개인정보, 그리고 그 내부에서, 또는 그 위치로 개인정보가 이전될 수 있는 국가에 대해 적절한 보호 조치를 취할 것입니다. 법률이 허용하는 경우, 이 메커니즘에는 EU 승인  계약 조항을 적용하거나, 수령인이 전송 또는 개인정보를 규율하는 EU가 승인한 구속력 있는 기업 규칙(미국의 경우, 프라이버시 쉴드 인증(EU 및 스위스 프라이버시 쉴드))을 이행했는지 확인하거나, 수령인이 위치한 국가에서 EU가 개인정보에 대한 적절한 보호 조치를 취하는 것으로 공식적으로 확인했음을 확인하는 것이 포함될 수 있습니다.
   4. 관련 관할권에만 해당(예: 멕시코, 러시아, 중국 및 아르헨티나): 귀하는 서비스를 이용함으로써 귀하의 동의를 필요로 하는 제3국으로의 개인정보 이전에 명시적으로 동의하는 것입니다.
8. 개인정보와 관련하여 사용자가 가질 수 있는 권리
   1. 많은 국가의 법률에 따라, 귀하는 당사가 보유하고 있는 귀하의 개인정보와 관련하여 특정 권리를 보유하며, 당사는 이러한 권리를 존중하고 준수합니다. 이와 같은 권리에는 당사가 귀하의 개인정보를 처리하고 있는지 확인하도록 당사에 요청하고, 귀하의 개인정보(귀하의 데이터를 공유하는 사람에 관한 정보 포함) 사본을 당사에 요청하고, 귀하의 개인정보 처리를 수정, 삭제 또는 제한(일체의 진행 중인 처리를 중지)하고, 귀하의 개인정보 사용 및 공개를 제한하고, 다른 통신 서비스 제공업체와 같은 다른 사람에게 귀하의 개인정보를 공유(복사)하도록 당사에 요청할 수 있는 권리(관련 법률에 따라 이 권리가 포함된 경우)가 포함될 수 있습니다.
   2. 또한 일부 국가에서, 귀하는 몇몇 상황(특히, 계약 또는 기타 법적 요건을 충족시키기 위해 데이터를 처리할 필요가 없는 경우, 또는 당사가 직접 마케팅을 위해 데이터를 사용하는 경우)에서 귀하의 개인정보 처리에 대해 이의를 제기할 수 있습니다. 해당되는 경우, 귀하는 귀하가 귀하의 개인정보를 처리하기 위해 당사에 제공한 동의를 철회할 수 있으며, 이와 같은 동의를 제공하지 않은 결과에 대한 정보를 요청할 수 있습니다.
   3. 이러한 권리는 예를 들어, 귀하의 요청을 이행하는 경우 다른 사람에 대한 개인정보가 공개되어, 제3자의 권리를 침해하는 경우(당사의 권리 포함), 또는 법적으로 보관하도록 요구하거나 합법적인 이익에 따라 보관하도록 강제하는 정보를 당사가 삭제하도록 귀하가 요청하는 경우로 제한될 수 있습니다.
   4. 이러한 권리를 행사하거나, 당사의 개인정보 보호 관행에 대한 우려사항을 제기하거나, 다른 정보를 입수하기 위해, 귀하는 당사와 연락을 취할  수 있습니다(상기 연락처 세부 정보 참조). 호주에만 해당: 당사는 귀하의 의사소통을 신중하게 고려하고, 귀하와 연락을 취한 후 30일 이내에 귀하에게 응답할 것입니다.
   5. 우려 사항이 해결되지 않은 경우, 귀하는 관련 국가 데이터 보호 당국에 불만사항을 제기할 수 있는 권리가 주어질 수 있습니다. 저희가 먼저 귀하의 우려사항을 조사하여 처리할 기회를 가질 수 있도록 이와 같은 불만사항을 제기하기 전에 당사에 연락해 주시기 바랍니다.
9. 개인정보 보유 기간
   1. 당사는 관련 법률, 규정, 세금 또는 회계 관행이나 당사에 적용될 수 있는 일체의 정부 통신 면허증의 조건에서 요구하는 기간 동안, 그리고/또는 그에 따라 당사에 허용되는 기간보다 길지 않은 기간 동안 개인정보를 보유합니다. 또한 당사는 당사에 적용될 수 있는 의무에 따라 개인정보를 삭제 또는 익명화합니다.
   2. 최대 또는  최소 데이터 보유 기간이 달리 규정되지 않은 경우, 당사는 기록에 포함된 개인정보의 양, 특성 및 민감도, 개인정보의 무단 사용 또는 공개로 인한 잠재적 위험, 당사가 개인정보를 처리하는 목적, 그리고 다른 수단을 통해 이러한 목적을 달성할 수 있는지 여부를 고려하여 개인정보에 대한 적절한 보유 기간을 결정합니다.
   3. 중국에만 해당: 귀하의 개인정보는 당사가 상기 7항에 따라 개인정보를 이전하는 국가에 저장할 수 있습니다.
10. 데이터 보안
    1. 당사는 모든 개인정보의 보안을 유지하고, 오용, 간섭 및 손실, 그리고 무단 수집, 복사, 액세스, 수정 또는 공개로부터 이와 같은 개인정보를 보호하기 위해 합리적인 모든 노력을 기울일 것입니다.
    2. 당사는 사이트를 통해 수집하는 개인정보를 보호하기 위해 고안된 합리적인 통제 조치(물리적, 기술적 및 행정적 조치 포함)를 마련했습니다. 어떠한 보안 조치도 완벽하지 않기 때문에, 당사는 당사가 수집하는 개인정보에 무단 방식으로 액세스 또는 사용되지 않을 것임을 보장할 수 없으며, 이는 당사의 합당한 통제 범위를 벗어난 상황으로 인해 발생할 수 있습니다. 당사는 의심되는 개인정보 침해 사례를 처리하기 위한 절차를 마련했으며, 당사는 당사에 법적으로 통지하도록 요구하는 위반 행위에 대해 귀하와 관련 규제 당국에 통지해야 합니다.
    3. 귀하의 개인정보를 보호하기 위해 당사가 마련한 조치는 다음과 같습니다.
       1. 물리적 조치: 컴퓨터 센터 및 데이터 저장 시설에 대한 액세스 제한 포함,
       2. 행정적 조치: 내부 데이터 보안 계획 실행 및 정기적인 직원 교육 세션 포함,
       3. 기술적 조치: 개인정보 처리 시스템에 대한 액세스 제어, 액세스 제어 시스템 설치 및 보안 프로그램 포함,
       4. 시스템 구성 요소 및 개인정보에 대한 모든 액세스는 업무상 알아야 할 필요가 있는 개인으로 제한되어야 합니다.
       5. 개별 사용자에 대한  액세스 권한은 직무를 수행하는 데 필요한 최소 권한으로 제한됩니다. 이는 직무 분류 및 기능에 기초해야 합니다.
       6. 모든 액세스 권한은 액세스 권한을 부여하기 전에 필요한 권한을 부여 받은 당사자가 승인해야 합니다.
       7. 모든 사용자에게 시스템 구성 요소, 개인정보 또는 기타 민감한 데이터에 대한 액세스를 허용하기 전에 고유 ID를 할당해야 합니다. 또한 모든 사용자는 암호로 인증되어야 합니다.
11. 본 정책의 변경

    귀하의 개인정보 사용 방법을 항상 숙지하기 위해, 당사는 귀하의 개인정보 사용에 대한 변경 사항을 반영하기 위해 수시로 본 정책의 온라인 버전을 업데이트할 것입니다. 또한 당사는 관련 법률 또는 규제 요건의 변경 사항을 준수하기 위해 변경을 할 수도 있습니다. 실행 가능한 경우, 당사는 당사 사이트에 통지를 게시하거나 귀하에게 통지를 발송함으로써 귀하에게 실질적인 영향을 주는 변경을 하기 전에 다른 방법으로 귀하에게 통지를 할 것입니다. 관련 법률이 요구하는 범위 내에서, 당사는 이와 같은 변경을 이행하기 전에 귀하의 동의를 구합니다. 하지만, 당사는 귀하가 정기적으로 본 정책을 검토하여 당사가 귀하의 개인정보를 사용하는 방법에 대한 일체의 변경 사항을 확인할 것을 권장합니다.