IDC 개인정보보호 정책


IDC(이하 “IDC”)는 최선의 개인정보 보호 관행에 따라 비즈니스를 수행하고자 노력합니다. 개인정보는 개인을 식별하는 정보 또는 개인의 식별에 사용할 수 있는 정보를 말합니다. 본 개인정보보호 정책은 IDC의 개인정보 수집, 처리, 공유 및 그 외 사용 방식을 비롯하여 해당 개인의 관련 권리에 대해 투명한 정보를 제공합니다.

본 개인정보보호 정책에는 예를 들면 EU 및 EEA(유럽경제지역)(이하 총칭하여 “EU”) 지역 IDC 주최 이벤트 참여의 경우와 같이, 개인정보 처리에 GDPR이 적용되는 경우에 한하여 개인에게 적용되는 데이터 주체의 권리 및 법적 근거 관련 EU 특수 조항이 포함되어 있습니다. 3.2~3.3항, 4항, 6항, 7.4~7.6항, 8.4~8.2항이 이에 해당됩니다.

특히 다음을 유의하시기 바랍니다.

  • IDC는 목록 또는 사용 정보를 판매하지 않습니다.
  • IDC는 사용 정보 또는 사용자 정보를 제3자에게 보고하지 않습니다(단, 제3자가 의뢰한 조사와 관련되어 있는 경우는 예외이며, 이 경우 해당 사용자가 이러한 정보의 공개에 명시적으로 동의해야 하며 그 외는 본 개인정보보호 정책에 명시된 바에 따름).
  • IDC는 본사 웹사이트에 광고를 허용하지 않으므로 어떠한 제3자에게도 정보 보고를 할 필요가 없습니다.
  1. 개인정보 처리 주체
    1. 개인정보는 IDC에서 통제합니다. IDC 계열사 전체 목록은 여기에서 확인할 수 있습니다. 각 계열사는 IDC 계열사가 수행한 서비스와 활동의 일부로 수집, 처리, 사용, 보관되는 정보에 대해 데이터 통제기관의 역할을 합니다. 일부 서비스와 활동은 다수의 IDC 계열사에서 수행할 수 있습니다. 본 개인정보보호 정책은 소속 국가별 자체 개인정보보호 정책을 게시한(해당 IDC 계열사의 웹사이트에서 확인 가능) 개별 IDC 계열사의 개인정보 처리에는 적용되지 않습니다.
    2. 개인정보보호를 비롯하여 개인정보의 수집, 처리, 사용, 보관과 관련된 모든 문제는 privacy@idc.com으로 IDC의 개인정보보호 규제준수 책임자에게 문의해주시기 바랍니다.

    IDC에 대해 자세한 내용은 여기에서 확인할 수 있습니다.

  2. IDC 상품 및 서비스 제공 시 IDC에서 수집, 처리, 사용, 보관하는 데이터의 종류
    1. IDC는 관련 상품 또는/및 서비스에 따라 서로 다른 목적으로 다양한 유형의 데이터를 수집합니다. IDC 제공 상품 및 서비스와 관련하여 수집, 처리, 사용, 보관되는 데이터 세부정보는 다음과 같습니다.
      1. 신디케이트 조사: IDC는 사용자의 이름, 이메일 주소, 업무용 전화번호, 소속 조직, 직함 및 그 밖에 idc.com 등록 시 제공된 정보를 사용하여 기업 계정의 일부로 사용자 또는 사용자의 조직에서 주문한 신디케이트 조사 서비스 및 상품을 제공합니다. 보고서를 비롯한 기타 신디케이트 조사 서비스 및 상품 생성 과정에서 사용자에게 연락하기 위해 연락처 정보를 사용할 수도 있습니다. 또한 보안을 위해 사용자의 IP 주소를 기록할 수 있습니다.

        주로 사용자 경험 개선, IDC 서비스 및 사용자 계정의 오용 방지, 또는 피드백 및 사용 통계의 고객사 제공 등, 서비스 품질 향상을 위해 IDC에서 사용자의 IDC 서비스 사용(검색 기록 등)을 추적할 수 있습니다. IDC 고객사의 기업 관리자(이하 “기업 관리자”)는 자사 조직의 계정 기반 사용 통계에 대한 접근 권한이 있습니다. 개인정보를 포함하는 사용자 계정이 기업 계정의 일부인 경우 조직의 기업 관리자는 개인정보 및 사용 정보를 포함하는 기업의 사용자 데이터를 요청할 수 있습니다. 기업 관리자는 자사 조직의 기업 프로필 범위 내 개인의 사용자 정보에만 접근할 수 있습니다.

      2. 맞춤 솔루션 서비스: IDC는 사용자 또는 사용자의 조직이 주문한 맞춤 솔루션 서비스(예. 컨설팅 및 자문 서비스)의 제공을 위해 사용자의 이름과 이메일 주소, 업무용 전화번호, 소속 조직 관련 정보, 직함 등을 사용할 수 있습니다. 경우에 따라 IDC는 맞춤 솔루션 프로젝트의 특성상 필요한 경우 추가 개인정보를 수집할 수도 있습니다.
      3. 이벤트 주최: IDC는 컨퍼런스, 웹캐스트, 네트워킹 이벤트 및 기타 이벤트 주최 시 등록 과정에서 각 참가자의 이름, 이메일 주소, 직함, 회사, 업무용 전화번호를 수집할 수 있습니다. 또는 상기 2.1(a)항에 명시된 바와 같이 idc.com 일반 등록 양식을 통해 이벤트 참가자의 등록을 요청할 수 있습니다. 또한 사진과 소셜미디어의 프로필 정보 등, 직업 프로필과 관련된 세부정보는 물론 이벤트 파트너(의뢰인 포함)로부터 연락처의 이름과 이메일 주소를 수집할 수 있습니다. IDC는 참가자, 강연자 및/또는 파트너가 이벤트 중 또는 이전/이후에 제출한 설문조사를 통해 IDC에 자발적으로 제공한 피드백 또는 정보도 수집할 수 있습니다. 이러한 데이터는 해당 이벤트의 주최 및 마케팅, 이벤트 참여 관리를 비롯하여 해당 이벤트 프로그램 및/또는 홍보자료, IDC 웹사이트, 소셜미디어에 강연자 및 의뢰자 세부정보 표시를 위해 사용합니다. IDC는 이벤트 준비, 개선, 주최를 비롯하여 이벤트 콘텐츠가 청중에게 적합한지 여부의 확인을 위해, 이벤트 웹페이지에 명시된 연락처 세부정보 이외의 참가자 및 강연자 정보를 IDC 이벤트 파트너와 공유합니다(이벤트 통계의 수집 및 검토 포함).

        공개 IDC 이벤트 중 일부는 사진, 음성녹음 및/또는 동영상으로 기록됩니다. 해당 사진과 기록은 이후 각 이벤트 웹사이트 및 기타 관련 웹사이트, 소셜미디어, 언론 또는 홍보자료(예: IDC 홍보영상 또는 프로그램 가이드)에 노출됩니다. 이렇게 문서화되는 모든 이벤트는 그 내용이 분명하게 명시됩니다. IDC는 계획된 기록(예: 강연자 및 참가자 인터뷰)에서 비중이 큰 개인의 경우 기록 전에 별도로 동의를 구합니다.

        IDC는 참가자 및 강연자의 동의를 기초로 이벤트 웹사이트에 명시된 바와 같이 마케팅을 포함한 후속 커뮤니케이션을 위해 해당 개인의 연락처 세부정보를 IDC 이벤트 파트너와 공유합니다. IDC는 이벤트 등록 시 및/또는 이벤트 진행 과정에서 이와 관련된 동의를 요청합니다. IDC와 이벤트 파트너의 연락처 세부정보 공유 허용에 대한 동의는 이벤트 네트워킹 중 이벤트 파트너에게 직접적으로 허용하는 어떠한 동의(이벤트 파트너의 전자명함 스캔 허용 포함)와도 관련이 없습니다.

        특정 이벤트 주최 서비스는 IDC의 모기업인 International Data Group(IDG)과의 협력을 통해 제공하며 서비스 제공을 위해 사용자 정보를 IDG와 공유합니다.

        숙소 및/또는 비행편 예약 등, 사용자가 이벤트 관련 추가 서비스 준비를 IDC에 요청할 경우에도 IDC는 요청된 준비사항 확보를 위해 개인정보를 사용합니다.

        이벤트에서의 네트워킹 도구: IDC는 네트워킹 기회 향상을 위해 이벤트 중 아래와 같이, 특히 네트워킹 앱, 전자명함과 같은 특정 도구를 제공합니다.

        모바일 앱: 이벤트 모바일 앱에는 사용자의 이름, 회사, 직함(사용자가 제공한 사진, 프로필, 소셜미디어 정보와 함께)이 포함되며 다른 이벤트 참가자 모두 해당 정보를 볼 수 있습니다. “비공개 모드”를 선택하면 이름과 연락처 세부정보는 앱에 표시되지 않습니다.

        전자명함: IDC는 전자명함을 제공합니다. 전자명함은 이벤트 뱃지 등에 통합된 형태이며 사용자의 이름과 이메일 주소, 업무용 전화번호, 직함, 회사명 등의 정보를 담고 있습니다. 전자명함 스캔을 허용하면 이러한 연락처 정보가 이벤트 파트너에게 제공됩니다. 이벤트 파트너에 전자명함 스캔을 허용함으로써 후속 커뮤니케이션(일회성 마케팅 커뮤니케이션 포함)을 위해 전자명함에 포함된 연락처 세부정보를 사용하는 것에 동의하게 됩니다. 이벤트 파트너에게 제공되는 개인정보의 처리와 해당 이벤트 파트너에 대한 개인의 권리는 관련 이벤트 파트너의 개인정보보호 정책을 참조해주시기 바랍니다.

      4. 부가 서비스: 업계 최신동향 업데이트 관련 서비스 제공을 위해 IDC는 사용자의 이름과 이메일 주소를 사용하여 사용자와 사용자의 조직에 해당 업데이트를 제공할 수 있습니다. 이러한 서비스에는 유료 또는 무료의 뉴스레터, 시장 업데이트, 시장 스냅샷 및 IDC가 제공하는 기타 가치창출 서비스 또는 기능 등이 있습니다.

        IDC의 서비스 제공 대상이 개인인지 또는 개인이 속한 조직인지 여부와 관계없이, IDC에서 개인에게 특정 산업 또는 주제와 관련된 견해를 요청한 경우(예: IDC에서 사용자에게 전송한 설문조사 양식의 작성) 해당 개인이 제공한 이름과 이메일 주소, 개인정보도 처리할 수 있습니다.

  3. 데이터 보관 기간
    1. IDC는 사용자 또는 사용자의 조직에서 요청한 상품 및/또는 서비스의 제공에 필요한 기간 동안, 또는 IDC의 법적 권리 행사와 같은 IDC의 합법적 비즈니스 목적으로 해당 정보의 보관을 위해 합당한 기간, 또는 법적으로 해당 정보를 보관할 의무가 있는 기간 동안 개인정보를 보관합니다.
    2. 이벤트 사진, 동영상, 음성녹음은 각 이벤트 종료 후 3년 동안 보관됩니다.
    3. 개인정보의 수집, 처리, 사용, 보관에 동의하는 경우 해당 동의 기간 동안, 즉 해당 동의의 만료 또는 철회 시까지 관련 작업이 이루어집니다. 사용자는 언제든 동의를 철회할 권리가 있습니다. 동의 철회에 대해 자세한 내용은 아래 “사용자의 권리” 항목을 참조하시기 바랍니다.
    4. 개인정보는 등록 취소, 서비스 종료 및/또는 사용자가 승인한 보존 기간 만료 등을 포함하는 개인정보 수집 및 보관 목적이 이행되는 즉시 파기됩니다. 법적 규제준수를 목적으로 보유하는 개인정보는 법적으로 요구되는 보존 기간이 만료되는 즉시 복원할 수 없는 상태로 파기됩니다. 전자 양식으로 보관된 개인정보는 복구 또는 재생성을 방지하는 기술적 조치를 사용하여 안전하게 삭제되며 종이 문서는 세단 또는 소각됩니다.
  4. 개인정보 처리, 사용, 보관의 법적 근거
    1. IDC는 주로 사용자 또는 사용자의 조직과 체결한 계약에 따른 의무 이행을 위해 사용자 관련 정보를 처리, 사용, 보관합니다.
    2. 일부 경우 IDC의 합법적 이해관계를 기초로 개인정보를 처리하기도 합니다. IDC의 합법적 이해관계에는 비즈니스 고객을 대상으로 IDC 상품 및 서비스 제공, 고객층 향상, 해당 산업 전문 지식 교환, 법적 권리 행사, 사기 또는 긴급한 피해 방지, IDC 네트워크 및 서비스의 보안 및 운영성 확보 등이 포함됩니다.
    3. 특정 상황에서는 동의를 기반으로 정보를 처리합니다.
  5. 쿠키 및 웹 분석

    IDC는 IDC 웹사이트에서 사용자 행동을 추적 및/또는 분석할 수 있는 쿠키 및 기타 도구를 사용합니다. 해당 도구 사용에 대해 자세한 내용은 IDC 쿠키 정책을 참조해주시기 바랍니다.

  6. 마케팅
    1. IDC는 IDC 뉴스, 서비스, 기능 및 특별 혜택을 공지하거나 법적으로 명시된 범위 내의 마케팅 커뮤니케이션 조항을 포함하여 IDC의 합법적 이해관계를 기초로 사용자가 관심을 가질 만한 IDC 이벤트에 초청하고자 사용자에게 연락을 취할 수 있습니다.
    2. 사용자는 언제든 마케팅 커뮤니케이션 기본 설정을 변경할 수 있습니다. 마케팅 이메일 수신을 거부하고자 할 경우에는 모든 IDC 이메일 하단에 위치한 “수신 거부” 링크 및/또는 지침을 따르면 됩니다.
    3. 다만, 때때로 IDC의 법적 의무 및 계약 의무를 이행하기 위해서 IDC에서 사용 중이거나 사용한 적이 있는 IDC 서비스와 관련된 중요 정보(적용 약관의 변경 및/또는 기타 커뮤니케이션 또는 공지)를 전송하는(이메일 등의 방법으로) 경우가 있습니다. 이러한 커뮤니케이션은 마케팅 커뮤니케이션 기본 설정의 영향을 받지 않습니다.
  7. IDC 협력업체 및 계열사에서 수집, 처리, 사용, 보관하는 경우의 데이터 보안 유지 방식
    1. IDC 계열사(목록은 여기에서 확인)는 본 개인정보보호 정책에 명시된 목적으로 IDC와 협력하거나 IDC를 대신하여 개인정보를 사용할 수 있습니다. 또한 IDC는 다음과 같은 필요에 따라 계열사가 아닌 제3자와 개인정보를 공유할 수 있습니다.
      • 법적 절차의 준수
      • 기업 합병 또는 인수와 같은 기업 재편과 관련된, 또는 지불 불능 상황과 관련된 IDC의 법적 권리 집행 또는 방어
      • 사기 또는 임박한 피해 방지 및/또는
      • IDC 네트워크 및 서비스의 보안 및 운영 가능성 확보
    2. IDC는 IDC의 협력업체이자 데이터 처리업체로서 IDC를 대신하여 IDC의 지침에 따라 데이터를 처리하는 신뢰할 수 있는 비즈니스 파트너와 사용자의 개인정보를 공유합니다. IDC는 IDC 협력업체를 신중하게 선택하고자 노력하며 이들 협력업체가 적절한 데이터 보호 및 보안 안전조치를 제공할 수 있도록 지원합니다.
    3. 해당 처리업체가 EU에 거주하는 경우 IDC는 GDPR 28조를 준수합니다. 해당 처리업체가 EEA(유럽경제지역) 이외 지역에 거주하는 경우 모든 데이터 전송은 GDPR 제5장에 따라, 특히 해당되는 경우 EC(유럽공동체)에서 발표한 적정성 판단 또는 표준 계약 조항(모범 조항)에 따라 수행합니다.
    4. 상기 내용과 관련하여 IDC는 사용자의 데이터를 다음과 같은 제3자와 공유합니다.
      • IDC에 IT 지원을 제공하는 협력업체
      • IDC의 마케팅 활동을 지원하는 협력업체
      • 기타 전문 서비스 제공업체
  8. 사용자의 권리
    1. IDC 웹사이트 및/또는 사용자 개인정보의 취급에 대해 궁금한 점이나 우려사항이 있을 경우, 및/또는 정확하지 않다고 생각되는 정보의 정정, 수정 또는 삭제를 원하는 경우, 언제든 본 개인정보보호 정책 제1항에 제공된 연락처 세부정보를 통해 문의해주시기 바랍니다.
    2. GDPR에 따른 데이터 주체로서 사용자는 다음과 같은 권리가 있습니다.
      1. 접근 권한: 사용자의 요청이 있을 경우 IDC는 사용자에게 IDC에서 처리하는 사용자의 개인정보에 대한 접근 권한을 제공하며 해당 정보 사본을 전송합니다.
      2. 정보를 입수할 권리: 사용자는 언제든 IDC에 연락하여 다음과 관련된 자세한 정보를 요청할 수 있습니다.
        • IDC의 개인정보 사용 목적
        • IDC의 개인정보 분류 방식
        • 개인정보 수신처
        • IDC의 개인정보 보관 기간
        • 데이터 주체로서 사용자의 권리
      3. 이동에 대한 권리: GDPR 제20조에 따라 해당되는 경우 사용자는 컴퓨터 판독 가능하며 일반적으로 사용되는 구조화된 형식의 개인정보 사본을 IDC로부터 입수할 권리가 있습니다. 또한 해당 정보를 다른 정보 통제권자에게 전송할 것을 IDC에 요청할 수도 있습니다.
      4. 삭제할 권리: 사용자는 IDC 기록에서 본인의 개인정보 삭제를 요청할 수 있습니다.
      5. 수정할 권리: 사용자는 IDC에서 처리하는 사용자 관련 정보가 부정확하거나 불완전함을 발견하는 경우 본 개인정보보호 정책 제1항에 제공된 연락처 정보를 통해 해당 정보의 수정을 요청할 수 있습니다.
      6. 사용 제한의 권리: 사용자는 본인의 개인정보를 본인이 규정한 방식으로만 사용하도록 IDC에 개인정보 사용 제한을 요청할 수 있습니다. 개인정보 사용 제한의 권리를 확보한 사용자는 어떤 이유로든 해당 권리가 효력을 잃게 되면 사전에 통지를 받습니다.
      7. 이의를 제기할 권리: IDC가 IDC의 합법적 이해관계를 근거로 개인정보를 사용하는 경우 IDC는 데이터 보호법에 따라 사용자가 지닌 권리와 이해관계를 인정하고 고려해야 합니다. 사용자의 개인정보보호에 대한 권리는 항상 적절한 보호조치를 통해 보호받으며 개인의 자유를 비롯한 기타 권리와 적절한 균형을 이룹니다. 사용자는 IDC의 합법적 이해관계를 기초로 하는 개인정보 사용에 대해 언제든 이의를 제기할 권리가 있습니다.
      8. 동의를 철회할 권리: 사용자는 언제든 본인의 개인정보 사용에 대한 동의를 철회할 권리가 있습니다. 사용자가 동의를 철회해도 동의 철회 이전의 개인정보 사용에 대한 적법성은 영향을 받지 않습니다.
      9. 친권: 사용자가 14세 미만의 아동인 경우 해당 아동의 법적 대리인은 해당 아동의 개인정보를 열람 및 업데이트하고 해당 아동의 개인정보 수집 및 사용에 대한 동의를 철회할 권리가 있습니다.
    3. 상기 명시된 권리 중 어느 하나라도 행사할 경우 본 개인정보보호 정책 제1항에 제공된 연락처 정보를 통해 IDC에 문의해주시기 바랍니다.
    4. 또한 사용자는 본인의 개인정보 사용에 관한 권리를 침해당했다고 여겨질 경우 적법한 데이터보호 권한으로 불만을 제기할 권리가 있습니다.
  9. 데이터 보안
    1. IDC는 IDC 소유물의 손실, 오용 또는 변경 방지를 위한 보안 조치에서 해당 업계 모범 사례를 따르고자 노력합니다. IDC는 IDC의 정보 처리 시스템 및 서비스의 지속적 기밀유지, 무결성, 가용성, 복원력 확보에 최선을 다하며, 물리적 또는 기술적 사건이 발생할 경우 개인정보 및 그에 대한 접근 권한의 가용성을 시의적절하게 복원하고자 합니다. IDC는 정보 유형에 적합한 다양한 보안 조치를 활용하여 IDC에서 수집하는 정보를 보호하며, 이러한 조치에는 암호화, 방화벽, 접근 통제 등이 포함됩니다. 또한 IDC는 사용자의 정보에 대한 접근 권한이 있고 이러한 정보의 수집, 처리, 사용 및/또는 보관에 관련된 모든 인원이 적합한 기밀유지 의무를 준수하며 적합한 교육을 받도록 지원합니다.
    2. 사용자는 IDC 웹사이트의 일정 항목에 접근할 수 있도록 IDC에서 사용자에게 부여하는(또는 사용자가 선택하는) 비밀번호에 대해 기밀을 유지할 책임이 있습니다. 보안상의 이유로 해당 비밀번호는 누구와도 공유할 수 없습니다.
  10. 다른 사이트 링크
    1. IDC는 IDC 웹사이트와 관련된 다른 회사, 조직 및/또는 공공기관에 대한 참조자료 및/또는 링크를 제공하며 이를 통해 IDC 웹사이트에서 직접 이들 웹사이트에 접근할 수 있습니다. 해당 단체의 웹사이트에는 이들 단체의 자체 개인정보보호 정책이 적용됩니다. IDC는 이러한 웹사이트의 콘텐츠에 대한 책임이 없으며 해당 제3자에 의한 개인정보 사용과 관련하여 발생하는 문제에 대해서도 책임지지 않습니다. 해당 단체의 개인정보 처리, 사용 또는 보관 방식과 관련하여 문의사항이 있을 경우 IDC는 관련 웹사이트의 개인정보보호 정책을 참조할 것을 권장합니다.
  11. 본 개인정보보호 정책의 변경
    1. IDC는 본 개인정보보호 정책 조항을 주기적으로 변경하며 사용자가 때때로 이를 검토하여 개인정보 보호 영역을 항상 최신동향이 적용된 상태로 유지할 것을 장려합니다. IDC 기록에 사용자의 이메일 주소가 있다면 IDC는 중요한 변경사항이 있을 경우 이메일을 통해 이를 공지하기도 합니다.
    2. 본 개인정보보호 정책의 업데이트 버전은 IDC 웹사이트에 게시됩니다.
    3. 본 개인정보보호 정책의 마지막 업데이트 날짜는 2020년 8월 18일입니다.
  12. 문의 사항
    개인정보보호를 비롯하여 개인정보의 수집, 처리, 사용, 보관과 관련된 모든 문제는 privacy@idc.com으로 IDC의 개인정보보호 규제준수 책임자에게 문의해주시기 바랍니다.