법적 고지

이 번역은 정보용으로만 활용됩니다. 차이가 있는 경우 영어 버전이 유효합니다.

소개

Synology는 자체적으로 개인 정보 취급 및 처리에 대한 높은 기준을 보유하고 있습니다. 아래의 보호 정책은 Synology의 처리 대상과 당사 고객이자 데이터 주체("사용자")의 자격을 개략적으로 설명합니다. 이 개인 정보 보호 정책은 사용자가 당사 기능과 서비스("서비스")를 사용할 때 적용됩니다. 또한 당사 웹사이트 사용에 대한 쿠키 정책이 있습니다.

Synology는 전 세계에서 운영되고 있으며 본 개인 정보 보호 정책의 기본 언어로 영어를 사용합니다. 편의를 위해 추가 번역본이 제공됩니다. 사용자는 웹페이지 아래에 있는 언어 선택 버튼을 사용하여 다른 언어로 전환할 수 있습니다.

본 개인 정보 보호 정책은 Synology가 소유한 웹사이트에서 제공하는 Synology 제공 서비스, Synology 브랜드의 응용 프로그램, 물리적 Synology 제품("Synology 장치")에서 제공하는 서비스 및 Synology가 직접 제공하는 디지털 또는 물리적 서비스에 적용됩니다. Synology가 제공하는 특정 프로그램, 제품 또는 서비스의 경우 개별 서비스별 개인 정보 보호 정책이 본 개인 정보 보호 정책을 대체 및 우선 적용하거나 관련 부분에서 본 개인 정보 보호 정책을 보완할 수 있습니다.

사용자 개인 데이터

개인 데이터는 개인 또는 가정과 직접 또는 간접적으로 관계가 있거나, 설명하거나, 관련이 있거나, 합리적으로 연결될 수 있는 확인된 정보를 의미합니다. 데이터 단독 또는 데이터 컨트롤러가 소유하거나 해당 소유권을 상속할 수 있는 다른 데이터와 결합하여 확인될 수 있습니다. Synology는 사용자에게 서비스를 제공하고 사용자 환경을 개선하기 위한 용도로만 정보를 수집합니다. 사용자 문의에 대한 응답을 포함하여 Synology 장치 또는 서비스를 사용자에게 제공하기 위해 당사는 개인 정보를 요청할 수 있습니다. 사용자가 요청한 정보를 제공하지 않을 경우 당사는 원하는 서비스를 제공하지 못할 수 있습니다. 대부분의 Synology 서비스는 Synology 계정에서 제공됩니다. 사용자가 더 이상 서비스를 필요로 하지 않거나 사용자의 데이터를 제거하려는 경우 사용자는 Synology 계정을 삭제할 수 있습니다.

일반적으로 Synology는 사용자의 당사 서비스 사용을 통해 사용자의 개인 데이터를 수집합니다. 또한 Synology는 쿠키 및 기타 기술을 사용하여 방문자의 탐색 기본 설정과 관련된 정보를 수집합니다. 지난 12개월 동안 당사가 사용자로부터 수집하여 저장하는 데이터는 다음과 같은 데이터 범주로 구성될 수 있습니다.

• 당사 서비스에 대한 신원 확인 및 주요 통신 수단으로 사용되는 사용자 이메일 주소.
• 등록, 장치 배송 및 청구 확인 서비스를 제공하기 위해 사용되는 사용자 이름, 주소, 전화 번호 및 추가 연락처 정보.
• 서비스 또는 제품, 물류 및 청구 데이터(예: 통관 ID 및 추적 번호)에 대한 결제 거래에 사용되는 결제 방법 및 재무 데이터(신용 카드, 은행 계좌 번호 등)를 포함한 사용자의 상업 정보.
• 사용자 IP 주소, 고유 장치 식별자, 참조 URL, 컴퓨터 및 연결 데이터(예: 사용자가 사용하는 운영 체제의 유형, 장치 및 소프트웨어 정보, 브라우저 유형, 브라우저 언어와 버전, 광고 데이터, 액세스 시간, 인터넷 또는 기타 네트워크 활동(예: 사기 방지, 보안 목적, 보증 등록, 지원 서비스 및 거래에 사용되는 웹 로그 정보)).
• 사용자 계정 이름, 인터넷 또는 기타 네트워크 활동 정보(예: 계정 로그인, 계정 활동, 거래 데이터) 및 사용자가 거래 중에 제공하는 일체의 정보 또는 사용자가 생성하거나 거래의 결과로서 사용자 계정에 연결된 기타 거래 기반 콘텐츠.
• 사용자와 당사의 채팅 및 서비스 기록, 사용자가 당사와 상호 작용하는 중에 당사에 제공하는 기타 일체의 정보.

디지털 또는 물리적 방식으로 사용자가 당사에 제공한 기타 정보는 제공한 사유에 따라 사례별로 저장될 수 있습니다.

Synology는 사용자가 자신의 장치에서 업로드한 파일에 액세스(또는 사용)하지 않습니다.

특정 서비스에 대한 당사 서비스 데이터 수집 공개 및 처리된 데이터의 특정 정보와 각 서비스에서 데이터를 저장하는 방법에 대한 쿠키 정책에서 자세히 알아보십시오.

법적 토대 및 기타 사용

사용자 개인 데이터를 다양한 형식으로 처리하기 위한 Synology의 사용자 개인 데이터 처리 법적 근거는 사용자 동의로, 당사가 사용자와 계약을 체결하고 수행하기 위해 필요한 경우 또는 특정 환경에서 사용자 권리와 자유가 중요하지 않은 당사의 "합법적인 이득"을 추구하기 위해 Synology에 필요한 경우가 이에 해당됩니다.

이러한 조치가 필요한 "합법적인 이득" 상황에는 보안 위협으로부터 사용자, 당사 또는 다른 사람들을 보호하기 위해, 당사가 지배를 받고 있는 법규를 준수하기 위해, Synology 그룹 계열사 내에서 정보 공유를 구현하기 위해, 사기, 회사 IT 시스템 오용을 방지하기 위해, 내부 고발 제도를 운영하기 위해, 인수 합병 목적을 위해, 그리고 내부 조사와 감사를 수행하는 경우가 포함됩니다.

Synology는 사용자와 소통하기 위한 목적으로만 사용자가 제공한 개인 데이터를 수집, 처리 및 사용하며 위에서 규정한 법적 근거를 제외하고 제3자에게 사용자 데이터를 공개하지 않습니다. Synology는 직접 마케팅 용도로 사용자 개인 정보를 제3자와 공유하지 않습니다. 또한 Synology는 어떠한 제3자에게도 개인 데이터를 판매하는 데 관여하지 않습니다.

Synology가 개인 데이터를 수집하고 처리하는 목적에는 다음이 포함되지만 이에 국한되지 않습니다.

• 사용자가 당사 웹사이트와 서비스에 액세스하고 사용하도록 당사 웹사이트 운영
• 사용자의 당사 서비스 사용을 관리하여 사용자와 소통하고 사용자 요청에 대응
• 사용자의 Synology 계정 관리
• 사용자 서비스 경험을 사용자 지정하여 당사 서비스와 제품 개선
• 당사의 온라인 또는 오프라인 마케팅 수단 및 활동(뉴스레터, 온라인 및 실시간 이벤트 등록 및 기타 홍보 정보 및 자료를 포함하되 이에 국한되지 않음) 제공
• 당사 자회사, 계열사, 공인 수리 및 지원 센터, 공인 물류 회사, 통신 인프라 및 이러한 서비스를 사용자에게 제공하기 위해 필요하다고 간주되는 기타 법인과 연락처 세부사항 공유
• 내부 관리와 백오피스 지원 목적으로 당사 그룹사 내 전 세계 계열사와 사용자 연락처 세부 정보 공유
• 당사 네트워크 보안 강화 및 사기 방지
• 당사 정책 또는 사용자와의 계약을 집행 또는 변호
• 사용자 개인 데이터를 저장하고 처리하는 당사 데이터 기술 시스템의 무결성과 안전 유지

사용자에게는 사용자 개인 데이터를 당사에게 제공할 의무가 없습니다. 하지만, 사용자의 특정 데이터가 없으면 당사는 사용자와 체결한 당사 계약 하의 당사 의무의 일부 또는 전체를 이행하지 못하거나 당사의 모든 서비스를 사용자에게 제대로 제공하지 못할 수 있다는 점에 유의하십시오. 이에 대한 자세한 내용은 아래 "연락처 정보" 장의 지침을 따라 당사에 문의하십시오.

저장 기간

Synology는 사용자 데이터를 처리하기 위한 제공된 목적에 합리적인 필요 이상으로 사용자 개인 데이터를 보존하지 않습니다. 사용자가 당사의 사용자 데이터 처리 동의 하에 당사에게 제공하거나 제공한 경우, 당사는 사용자 동의가 유효한 한도 내에서 데이터를 처리합니다. 상기에도 불구하고 정부 및 사법 조사를 지원하기 위해, 소송을 시작 또는 변호하기 위해 또는 민사, 형사 또는 행정 절차 목적용으로 필요한 경우 당사는 준거법과 규정에서의 요구에 따라 사용자 개인 데이터를 보존할 수 있습니다. 당사가 사용자 데이터 보존을 적용하는 근거가 상기에 해당되지 않는 경우 당사는 안전한 방법으로 사용자 데이터를 삭제 및 폐기합니다.

데이터 컨트롤러, 당사자 계약, 데이터 전송

당사는 유럽연합(EU), 유럽경제지역(EEA)에 속한 거주 위치와 스위스를 지칭하기 위해 "지정된 영역"라는 용어를 사용합니다.

사용자가 지정된 영역에 거주하는 경우 Synology Inc.가 사용자 개인 데이터 컨트롤러가 됩니다. 단, Synology가 독일, 프랑스 또는 영국에서 마케팅 이벤트를 주최하는 제한 환경에서는 Synology GmbH, Synology France SARL 또는 Synology UK Ltd가 각각 사용자 개인 데이터 컨트롤러가 됩니다. 이러한 제한 환경 이외에 Synology Inc.는 관련 서비스의 서비스 약관에 따라 당사 서비스의 데이터를 수집 및 처리에 대한 책임을 집니다.

사용자가 지정된 영역 이외에 거주하는 경우 Synology Inc.가 사용자 개인 데이터 컨트롤러가 됩니다. 사용자의 Synology가 제공하는 서비스 사용은 관련 서비스의 서비스 약관에 구속됩니다.

Synology 서비스에는 전 세계에서의 데이터 처리, 주문 처리, 기술 지원, 장치 교체, 대금 청구, 처리 및 회수, 이벤트 등록, 고객 서비스, 마케팅 지원 제공뿐만 아니라 사용자 결정 하에서의 데이터 전송이 포함됩니다. 이러한 서비스 특성상 당사는 유럽연합(EU) 내외부에서 Synology 계열사(Synology GmbH 및 Synology Inc. 포함), 공인 수리 및 지원 센터, 공인 물류 회사, 통신 인프라 및 이러한 서비스를 제공하기 위해 필요하다고 간주되는 기타 법인에 사용자 개인 데이터를 전송할 수 있습니다. 또한 당사는 당사를 대리하여 또는 당사를 위해 작업하도록 하청계약을 맺어 당사를 대리하여 본 개인 정보 보호 정책에 기술된 바와 유사한 의무에 따라 이러한 과제를 수행하기 위한 목적으로만 데이터에 액세스할 수 있는 제3자 서비스 제공업체에 사용자 데이터를 전송할 수 있으며, 해당 제3자 서비스 제공업체는 당사가 서비스를 제공, 분석 및 개선하는 것을 돕고 당사가 데이터 침해, 불법적 활동 및 사기를 탐지하고 대처하는 것을 지원하기 위해 데이터 처리, 감사, 주문 이행, 고객 데이터의 관리 또는 개선, 고객 서비스 제공, 고객 조사 또는 만족도 설문조사 수행, 마케팅 지원, 결제 처리 및 청구서 수금 지원, 정보 시스템 기술 지원 등의 기능을 수행합니다. 또한 당사는 관련 법규와 규정 하에서 당사 의무를 준수하기 위해, 당사 정책 또는 사용자와의 계약을 집행 또는 변호하기 위해, 소송에 대응하기 위해 또는 정부 또는 형사 수사와 관련된 것으로 입증된 요청에 대응하기 위해 사용자 개인 데이터를 정부 및/또는 정부 관계 기관, 법원 또는 사법 당국과 공유할 수 있습니다. 단, 일체의 사법 당국에서 사용자 데이터를 요구하는 경우 당사는 사법 당국으로 하여금 해당 데이터를 사용자에게 직접 요구하도록 유도하기 위한 시도를 할 것이며, 그러한 경우 당사는 사용자의 기본 연락처 정보를 사법 당국에 제공할 수 있습니다. 또한 제3자가 당사에게 법원 명령이나 당사에게 실행을 요구하는 상당히 유사한 소송 절차를 제기하는 경우 당사는 소송 절차와 관련된 사용자 데이터를 제3자에게 제공할 수 있습니다. 위 당사자는 사용자 개인 데이터 수령인입니다.

Synology는 사용자 개인 데이터가 유럽집행위원회에서 승인한 적합한 데이터 보호 수준을 따르는 거주 지역으로 전송하도록 하는 것을 포함하여 사용자 개인 데이터가 본 개인 정보 보호 정책과 준거법에서 요구하는 대로 처리되도록 대책을 강구합니다. 데이터 받는 사람의 거주 위치에 적합한 데이터 보호 수준을 적용할 수 없는 환경에서 Synology는 받는 사람이 해당 표준 계약 조항에서 명시된 제한 사항과 조건 내에서 엄격하게 이러한 데이터를 안전하게 처리하기 위해 데이터 전송에 대한 법적 장치로 유럽진행위원회가 승인한 Synology 표준 계약 조항을 채택할 것을 요구합니다.

사용자 개인 데이터에 대한 사용자 권리

Synology 서비스는 일반적으로 사전 동의 하에 각 서비스별로 수집된 필수 정보를 통해 제공됩니다. 면제되지 않는 한 사용자는 사용자 개인 데이터와 관련된 다음 권리를 보유합니다.

• 액세스 권리: 사용자는 언제든지 당사가 수집한 사용자 개인 데이터의 사본 또는 특정 부분을 요청할 수 있습니다.
• 당사가 수집한 사용자 개인 데이터의 범주와 당사가 수집한 해당 데이터의 소스 범주에 대한 정보를 요청할 수 있는 권리
• 당사의 사용자 개인 데이터 수집에 대한 사업상 또는 상업적 용도에 대한 정보를 얻을 수 있는 권리.
• 당사가 제3자에게 공개한 사용자 개인 데이터의 범주와 당사가 사용자 개인 데이터를 공개한 제3자의 범주에 대한 정보를 요청할 수 있는 권리
• 이동 권리: 사용자는 사용자 동의 하에 처리하거나 사용자와의 계약을 이행하기 위해 필요한 다른 데이터 컨트롤러에게 사용자 개인 데이터를 직접 전송하도록 당사에 요청할 수 있습니다. 이러한 경우 당사는 자동화 방식으로 데이터를 처리합니다. 데이터를 삭제할 권리: 사용자는 준거법에 의거하여 당사와 당사 제3자 처리자에게 데이터 삭제를 요구할 수 있습니다. 사용자는 사용자에게 서비스를 제공하기 위해 더 이상 필요하지 않는 데이터 삭제를 당사 또는 당사 제3자 처리자에 요청할 수 있습니다.
• 데이터를 수정 또는 변경할 권리: 사용자는 사용자의 Synology 계정을 통해 사용자 연락처 정보를 수정할 수 있습니다. 또한 사용자는 잘못되고 사용자가 직접 변경할 수 없는 데이터 변경, 업데이트 또는 수정을 당사에 요청할 수 있습니다.
• 거부할 권리: 사용자는 Synology가 추구하는 합법적인 이득의 기반인 사용자 개인 데이터의 일부 또는 전체 사용을 거부할 수 있습니다.
• 데이터 사용을 제한할 수 있는 권리: 사용자는 사용자에게 서비스를 제공하기 위해 더 이상 필요하지 않거나 보존할 법적 권리가 있는 모든 또는 일부 사용자 개인 데이터 사용 중지 또는 제한을 당사에 요청할 수 있습니다.
• 상기 권리를 행사하기 위해 당사로부터 차별받지 않을 권리.

사용자의 Synology 계정 또는 당사 웹사이트를 통해 요청을 제출하여 이러한 요청을 할 수 있습니다. 요청이 접수되면 당사는 사용자 요청을 심사하고 당사의 처리 방식을 알려줍니다. 특정 환경 및 적용 가능한 유럽연합 또는 유럽연합 주 법과 규정에 따라 당사는 사용자 데이터 액세스를 보류하거나 사용자 데이터 처리 수정, 삭제, 복사 또는 제한을 거절할 수 있습니다. Synology는 요청 접수 후 30일 이내에 사용자 요청에 응답합니다. 데이터 삭제, 제한 또는 당사 처리 거부 또는 사용자 동의 철회 권리를 실행하는 경우 처리에 필요한 데이터가 없으면 당사는 당사 서비스를 계속 제공하지 못할 수 있음을 알려드립니다.

사용자가 지정된 영역에 거주하고 있는 경우 사용자는 독일 자료보호 및 정보자유를 위한 연방위원회(BfDI) 또는 사용자가 거주하는 지역이나 사용자 데이터가 처리되는 지역의 관할 기관을 통해 고소권을 가집니다. Synology의 사용자 개인 데이터 처리와 관련된 의견이 불일치할 경우 사용자는 사용자가 거주하고 있는 지역이나 사용자 데이터가 처리되는 지역에 있는 관할 기관의 데이터 보호 감독 기관에 관리 조치 요청을 제출할 수 있습니다. EEA에 있는 현지 데이터 보호 기관의 목록은 여기를 클릭하여 확인하십시오.

보안

Synology는 오용, 승인되지 않은 액세스와 공개, 액세스 손실의 위험을 최소화하기 위해 여러 가지 방법을 사용하여 데이터를 보호합니다. 이러한 보호의 일부에는 가명 처리 사용, 데이터 암호화, 데이터 해시, 기타 기술 및 권한 제어 방식이 포함됩니다. 당사 직원이 사용자 개인 정보를 직접 취급 또는 액세스하는 경우 당사는 보안 네트워크에서 이를 수행하며 세분화된 권한 제어를 통해 사용자 정보에 액세스할 수 있는 사람을 제한합니다. 사용자가 당사에 제공한 데이터는 서비스에 따라 제3자 저장소 및 Synology가 관리하는 장치 모두에서 암호화되고 저장됩니다.

Synology는 보안 목적으로만 두 사용자 IP 주소를 당사 웹 서비스에 기록하고 저장합니다. 이 로그는 보관된 후 진행 중이거나 기존 보안 위협 또는 조사에 따라 부정기적인 간격으로 제거됩니다. Synology가 특정 IP 주소, 사용자 또는 장치가 고의로 손상되거나 당사 작업 또는 서비스 품질을 방해할 수 있다는 확실한 증거를 가지고 있으면 당사는 서비스를 거절하거나 해당 관련 인증 행동을 신고할 수 있습니다.

Synology는 각 서비스를 토대로 서비스를 제공하는데 더 이상 필요 없는 데이터를 제거합니다.

보호 정책 변경 사항

Synology는 보호 정책 업데이트, 고객 의견뿐만 아니라 새 제품 또는 서비스를 반영해야 할 필요가 있을 때 이 문서를 개정할 수 있습니다. 당사는 변경 사항을 간략하게 설명하고 약관이 당사의 사용자 데이터 처리 또는 취급 방식을 수정하거나 사용자 권리에 영향을 주는 경우, 당사는 메시지를 직접 보내거나 사용자에게 직접 도달될 수 없는 경우에는 안내문을 게시하여 사용자에게 이를 알립니다. 당사는 사용자 데이터 취급 방식을 이해하기 위해 정기적으로 이 개인 정보 보호 정책을 검토합니다.

어린이 데이터

Synology의 제품과 서비스는 전문가를 대상으로 하고 있으며 16세 이하 어린이들이 사용할 수 있도록 설계되지 않았습니다. Synology는 일반적으로 Synology가 사용하지 않는 생일 정보를 수집하지 않습니다. 관련 사법권의 최저 연령 이하의 어린이가 Synology 제품과 서비스를 사용해야 하는 경우 명시적 부모 동의가 제공되고 확인되어야 합니다. Synology는 수집된 데이터가 최저 연령 이하의 어린이의 데이터라는 점을 통지 받거나 발견하면 가능한 빨리 해당 정보를 삭제하는 조치를 취합니다.

최종 사용자에게 공지

특정 Synology 제품 또는 서비스는 기관 또는 다른 사용자에 의해 관리될 수 있습니다. 사용자가 이러한 관리형 Synology 제품 또는 서비스를 사용하면 사용자는 기관 또는 서비스 공급자가 제공 및 조정한 약관 또는 정책에 의한 영향을 받을 수 있습니다. 장치 또는 서비스의 관리자에게 직접 이러한 사례를 문의하십시오. 고객이 Synology 정책 또는 계약에서 결정되지 않은 방법으로 당사 제품 또는 서비스를 관리 또는 구현하는 경우 Synology는 당사 고객을 위한 방침 적법성을 포함하여 개인 정보 또는 보안 방침에 대해 책임을 지지 않습니다.

연락처 정보

사용자는 개인 정보 관련 질문이나 문제에 대해 사용자의 Synology 계정을 통해 또는 당사 웹사이트에서 제공하는 양식을 제출하여 당사에 직접 연락할 수 있습니다.

캘리포니아 거주자라면 수신자 부담으로 1-866-467-8688(서비스 코드 951#)에 전화하여 Synology에 연락할 수도 있습니다. 사용자가 문제를 해결할 수 없는 경우 사용자는 이전의 "사용자 개인 데이터에 대한 사용자 권리" 장에서 명시된 사용자 권리를 행사할 수 있습니다. Synology는 사용자 요청을 수신한 후 30일 이내에 응답합니다.

또한 사용자는 다음 주소를 통해 Synology에 연락할 수 있습니다.

지정된 영역에 거주하는 사용자의 경우:

Synology GmbH
담당자: Data Protection
Grafenberger Allee 295
40237 Düsseldorf
DEUTSCHLAND
전화: +49 211 9666 9666

지정된 영역 이외에 거주하는 사용자의 경우:

Synology Inc.
담당자: Data Protection
9F, No. 1, Yuan Dong Rd.,
Banqiao, New Taipei 220632
TAIWAN
전화: +886 2 2955 1814