>

개인정보보호정책

가장 최근에 보관된 버전을 봅니다.

버전 4.0 — 2023년 12월 5일 업데이트

Recorded Future는 세계에서 가장 포괄적이고 독립적인 위협 인텔리전스 클라우드 플랫폼입니다. 이를 통해 조직은 사이버, 공급망, 물리적 및 사기 도메인 전반에서 위협을 식별하고 완화할 수 있습니다. 조직은 실시간으로 편향되지 않고 실행 가능한 인텔리전스를 제공한다고 신뢰합니다.

Recorded Future는 귀하의 개인 정보를 보호하고 존중하기 위해 최선을 다하고 있습니다. 이 개인 정보 보호 정책은 귀하의 개인 정보 보호 권리와 당사가 개인 정보를 수집, 사용, 공유, 보유 및 전송하는 방법(총칭하여 "처리" 또는 "처리"라고 함)에 대해 설명합니다.

I. 정책 적용

본 개인정보 처리방침은 당사 웹사이트, 모바일 애플리케이션, 플랫폼(이하 "사이트") 및 기타 서비스(총칭하여 "서비스")에서 또는 이를 통해 처리하는 개인정보에 적용되며, 당사가 수집할 수 있는 개인정보, 해당 개인정보의 사용, 위치에 따라 다를 수 있는 데이터 주체의 권리를 포함한 귀하의 개인정보 보호 권리를 포함한 당사의 처리 관행에 대해 설명합니다. 예를 들어, 일반 데이터 보호 규정(General Data Protection Regulation)에 따른 유럽 연합 개인 또는 캘리포니아 소비자 개인 정보 보호법 및 캘리포니아 개인 정보 보호 권리법에 따른 캘리포니아 거주자.

본 개인정보 처리방침은 여기에 열거된 Recorded Future의 모든 미국 법인 및 자회사에 적용됩니다.

  • 시큐리티트레일스, LLC
  • 레제미니, LLC
  • 제미니 어드바이저리, LLC
  • 레코디드 퓨처 LLC
  • Recorded Future LLC의 기록
  • RF 궁극의 부모, Inc.

이 개인 정보 보호 정책은 당사가 수집한 개인 정보에는 적용되지 않습니다.

  • Recorded Future에 입사 지원서를 제출할 때; 또는
  • Recorded Future에 고용되거나 서비스를 제공하는 과정에서 직원, 독립 계약자, 컨설턴트 또는 이와 유사한 자격으로 고용됩니다.

서비스에 액세스함으로써 귀하는 본 개인 정보 보호 정책, 이용 약관 및/또는 당사와 귀하 또는 귀하의 조직 간에 체결될 수 있는 기타 계약에 설명된 대로 당사의 개인 정보 수집 및 사용에 동의하는 것입니다.

II. 당사가 수집하는 개인 정보 – 출처 및 범주

당사의 비즈니스는 보안 목적으로 위협으로부터 또는 위협에 대한 위협 인텔리전스 데이터를 수집하는 데 중점을 둡니다. 일반적으로 이 데이터에는 개인과 관련되거나 개인을 식별하는 데 사용될 수 있거나 특정 개인 또는 가구와 연결될 수 있는 정보가 포함되어 있지 않습니다.

당사는 귀하가 당사 사이트를 방문할 때와 당사와의 상호 작용을 통해 개인 정보를 수집합니다. 예를 들어, 귀하가 당사 서비스에 대한 정보를 요청할 때, 당사 서비스를 사용할 때(예: 쿼리 제출, 분석 수행 또는 결과에 주석 달기), 사이트를 통해 게시된 콘텐츠를 구독하거나 읽을 때, 팟캐스트를 듣거나 구독할 때, 당사 사이트를 통해 마케팅 또는 기타 자료 수신에 대한 관심을 표시할 때, 당사의 모바일 애플리케이션을 사용할 때, 컨퍼런스, 이벤트 또는 웨비나에 등록하거나 참석하는 동안 당사 실무 커뮤니티에 참여하거나, 제품 지원을 요청하거나, 당사 사이트나 이메일 또는 전화를 통해 자발적으로 정보를 제공하기 위해 귀하의 정보를 제공합니다. 또한 LinkedIn 페이지 및 기타 소셜 미디어, 제3자의 상업적 개인 정보 출처, 다크 웹 및 오픈 소스 인텔리전스를 포함하여 공개적으로 사용 가능한 출처에서 개인 정보를 수집합니다.

이 정보를 보호하기 위한 보안 조치에 대한 자세한 내용은 정보 보안 FAQ를 참조하십시오.

당사가 수집할 수 있는 개인 정보의 범주는 다음과 같습니다.

  • 개인 식별자: 이름; 이메일, 실제 주소 또는 청구서 수신 주소 소셜 미디어 핸들; 전화 번호; IP 주소; 계좌 번호 및 비밀번호;

  • 인터넷 또는 기타 전자 활동 정보: 장치, 운영 체제 및 브라우저 정보; 당사 사이트와의 상호 작용에 관한 정보; 귀하가 방문하는 페이지의 URL 모바일 애플리케이션 데이터; 브라우저 확장 프로그램 쿼리 및 기타 사용 데이터의 로그;

  • 전문 정보: 귀하가 대표하는 현재 고용주 또는 회사의 이름 및 귀하가 맡고 있는 직위 귀하가 당사에 제공하거나 당사 커뮤니티에 게시 또는 공유하는 추가 전문 정보

  • 금융 정보: 신용/직불 카드 정보, 은행 세부 정보;

  • 상업 정보: 사용자가 서비스를 활용하여 생성하는 쿼리, 분석 또는 주석 달기 결과에 대한 정보입니다.

추가 정보: 당사는 위협 행위자 및 기타 사람들이 수집하여 다크 웹 또는 기타 공개적으로 사용 가능한 소스에 게시한 추가 범주의 개인 데이터를 수집할 수 있습니다. 당사는 위협 인텔리전스 도구를 통해 이러한 데이터를 수집합니다. 당사는 위협 인텔리전스 활동을 통해 인덱싱할 수 있는 개인 정보의 범주를 통제하거나 예측할 수 없는데, 이는 이러한 데이터의 내용이 위협 행위자와 같은 외부 제3자가 게시할 수 있는 내용에 따라 달라지기 때문입니다.

즉, 대부분의 정보는 유명 인사, 회사 또는 이벤트(예: 미국 대통령, CEO, 사이버 보안 전문가 등)와 관련이 있지만 해당 정보가 온라인에서 사용 가능한 소스에 있는 경우 거의 모든 사람에 대한 정보를 포함할 수 있습니다.

쿼리에 포함된 정보: Recorded Future는 자유 텍스트 검색 및 샌드박스 제출 기능을 모두 제공하므로, 이러한 검색 또는 샌드박스 제출에 귀하가 포함된 모든 개인정보는 Recorded Future에 의해 처리될 수 있습니다.

샌드박스 최종 사용자는 위에 나열된 것보다 더 광범위한 개인 정보를 포함하기 위해 개인 정보가 포함된 파일을 업로드할 수 있지만, 맬웨어 분석은 파일 분석에 부수적인 방식으로 개인 데이터를 처리합니다. 공개 샌드박스 옵션은 분석된 파일을 다른 공개 샌드박스 사용자가 볼 수 있는 방식으로 저장합니다.

쿠키 및 기타 기술

당사는 쿠키 사용을 통해 위의 정보를 부분적으로 수집하며, 이를 통해 Recorded Future는 고객과 사이트 방문자에게 더 좋고 안전한 경험을 제공할 수 있습니다. Recorded Future에서 사용하는 쿠키의 정확한 이름과 매개변수는 주기적으로 변경될 수 있지만 일반적으로 인증, 보안, 성능 또는 분석에 사용됩니다. 이러한 쿠키는 언제든지 삭제할 수 있습니다. 쿠키 사용 방법에 대한 자세한 내용을 보려면 여기를 클릭하십시오.

또한 Google Analytics를 사용하여 사이트 사용을 평가합니다. Google Analytics는 쿠키 및 기타 식별자를 사용하여 사용자가 웹 사이트를 방문하는 빈도, 방문 시 방문하는 페이지, 웹 사이트를 방문하기 전에 방문한 다른 웹 사이트와 같은 정보를 수집합니다. Google Analytics가 개인 정보를 수집하는 방법에 대해 자세히 알아보려면 Google의 개인정보처리방침을 검토하세요.

III. 당사가 귀하의 정보를 사용하는 방법

Recorded Future는 개인정보가 수집되거나 승인된 목적과 양립할 수 있고 이와 관련된 방식으로만 개인정보를 처리합니다. 일반적으로 위의 섹션 III에 설명된 데이터 범주의 경우 당사는 다음과 같은 목적으로 귀하의 개인 정보를 사용할 수 있습니다.

  • 다음을 포함하여 귀하 또는 귀하의 조직에 당사 서비스를 제공하기 위해: (i) 당사 서비스의 특정 영역, 기능 및 특징에 대한 액세스 제공; (ii) 귀하의 계정, 서비스 문제, 계정 지원, 보안 알림, 당사 서비스 활동 및 정책 변경에 대해 귀하와 소통합니다. (iii) 팟캐스트와 같은 다른 콘텐츠에 대한 액세스 제공. 귀하가 이벤트, 컨퍼런스, 웨비나 등에 등록하고 참석할 수 있도록 하고 귀하가 당사에 요청한 자료 및 정보(예: 백서)를 제공하기 위해.

  • 귀하에게 설문조사, 뉴스레터, 제안, 프로모션, 콘테스트 및 이벤트를 보내는 것을 포함하되 이에 국한되지 않는 귀하 또는 귀하의 조직과 직접 마케팅 활동에 참여하고, 당사 서비스에 대한 최신 정보를 제공하거나 당사 서비스에 대한 귀하의 경험에 대해 질문하기 위해.

  • 귀하의 행동, 행동, 선호도, 기대 및 피드백을 이해하여 당사 제품 및 서비스를 개선하고, 새로운 제안 및 서비스를 개발하고, 당사가 제공하는 제품 및 서비스 제안의 관련성을 개선하고, 귀하의 설정 변경 사항을 구현합니다.

  • 네트워크 및 정보 보안을 보장하고 사이버 공격, 당사 시스템 및 사이트의 무단 사용을 방지하기 위한 목적으로 당사 서비스에 대한 액세스 모니터링을 포함하여 관련 법률을 준수하기 위해 수출 통제; 사기, 범죄 방지 또는 탐지 및 개인 정보 보호.

  • 당사 또는 당사의 계열사가 고려할 수 있는 실제 또는 제안된 합병, 인수, 자금 조달 거래 또는 합작 투자에 대한 실사 및 기타 평가 또는 평가를 가능하게 하기 위해.

  • 당사 또는 당사의 계열사와 관련된 법적 청구에 대해 당사의 권리를 방어 및 집행하고 규제 문제, 조사, 데이터 침해 및/또는 데이터 주체 요청을 관리하기 위해.

  • 법적 의무를 준수하기 위해.

  • 귀하의 문의에 응답하고 귀하가 사이트를 통해 또는 다른 수단을 통해 당사에 연락할 때 귀하의 요청에 대한 조치를 취하기 위해.

  • 사업을 운영하고 개선하기 위해 당사의 정당한 이익을 추구합니다.

Intelligence Cloud를 채우기 위해 Recorded Future는 다음을 포함하되 이에 국한되지 않는 특정 합법적인 비즈니스 목적을 위해 위에 언급된 인텔리전스를 처리합니다.

  • 조직이 손상된 자격 증명을 수정할 수 있도록 지원합니다.
  • 온라인에서 침해되거나 유출되었을 수 있는 데이터 찾기
  • 고객을 대상으로 하는 취약성 및 익스플로잇 추적
  • 데이터 로그 및 보안 인프라에 대한 보강 제공; 그리고
  • 조직이 위협을 더 잘 조사할 수 있도록 지원합니다.

Microsoft는 위협 인텔리전스를 분석하여 서비스를 사용하는 조직을 더 잘 보호하며, 이를 통해 기술(및 세계)이 더 안전해진다고 믿습니다.

당사의 정당한 이익을 위해 개인 정보를 처리할 때, 당사는 데이터 보호법에 따른 잠재적 데이터 주체 및 그들의 권리에 대한 잠재적 영향을 고려하고 균형을 유지합니다.

IV. 집단 인사이트 및 쿼리 데이터

일반적으로 Recorded Future는 다음 두 가지 방법 중 하나로 쿼리 데이터를 사용합니다.

i) Recorded Future는 이 데이터를 사용하여 고객에게 서비스를 제공하며, 여기에는 쿼리 결과 반환에서 검색 기록 기능 제공 및 사용자가 구성한 알림 전송에 이르기까지 모든 것이 포함됩니다. 그리고

ii) Recorded Future는 귀속되지 않은 고객 데이터를 사용하여 제품을 개발 및 개선합니다. 이러한 개선 사항에는 개선해야 할 데이터 유형, 추구해야 할 연구, 추세에 대한 통찰력, 데이터 보강 및 잠재적인 기능 개선에 대한 신호를 팀에 제공하는 것이 포함될 수 있지만 이에 국한되지 않습니다.

또한 유효한 법적 요청, 보안, 안전 또는 관련 문제에 대한 조사 또는 사용 약관의 시행이 있는 경우 이 데이터에 액세스해야 하는 사고가 있을 수 있습니다.

또한 Recorded Future는 Collective Insights 통합을 통해 생성된 보안 이벤트의 메타데이터를 색인화하여 상관 관계를 생성할 수 있습니다. Recorded Future Platform에서 사용할 때 이 메타데이터는 원본 소스에 대한 저작자 표시가 없습니다.

Recorded Future는 허용되는 비즈니스 목적을 위해 이러한 귀속되지 않은 데이터의 특정 부분을 독립적인 제3자와 공유할 수 있습니다.

V. 사업 목적을 위한 귀하의 정보 공개

당사가 제3자에게 공개하는 개인 정보의 범주 및 해당 사업 목적은 다음과 같습니다.

  • 고객 관계 관리 서비스를 제공하는 서비스 제공업체에 대한 개인 식별자 당사 사이트의 콘텐츠 운영, 분석 및 표시를 지원합니다. 분석 정보 제공 웹사이트 호스팅, 웹캐스트, 이벤트/컨퍼런스 서비스 제공 이메일 오픈율을 추적하고 이메일 알림 서비스를 제공합니다. 광고 및 마케팅 서비스 제공 결제 처리 서비스를 제공합니다.

  • 데이터 보안 서비스 및 클라우드 기반 데이터 스토리지를 제공하는 서비스 제공업체에 대한 인터넷 또는 기타 전자 네트워크 활동 정보 당사 사이트를 호스팅하고 기타 IT 관련 기능을 지원합니다. 당사 사이트의 콘텐츠 운영, 분석 및 표시를 지원합니다. 분석 정보 제공 광고 및 마케팅 서비스를 제공합니다.

  • 고객 관계 관리 서비스를 제공하는 서비스 제공업체에 대한 고용주 및 기타 전문 정보 당사 사이트의 콘텐츠 운영, 분석 및 표시를 지원합니다. 웹캐스트 및 이벤트/컨퍼런스 서비스 제공을 지원합니다. 광고 및 마케팅 서비스를 제공합니다.

  • 결제 처리 서비스를 제공하는 서비스 제공업체에 대한 금융 정보.

또한 다음과 같은 개인 정보를 공유할 수도 있습니다.

  • 당사의 계열사, 회계사, 변호사, 고문, 계열사, 자회사, 아웃소싱 업체 및 제3자 서비스 제공업체와 협력하여 당사의 제품을 제공 및 관리하고 당사의 권리를 행사합니다.

  • 소환장이나 이와 유사한 법적 절차 또는 정부 요청을 준수하기 위해 법률에 의해 요구되거나 허용되는 경우, 또는 법 집행 기관, 사법 및 규제 당국을 포함하여 당사의 권리와 재산 또는 타인의 권리, 재산 또는 안전을 보호하기 위해 공개가 법적으로 요구되거나 필요하다고 선의로 믿는 경우

  • 사기 또는 데이터 보안 취약성을 탐지하고 보호하는 데 도움을 주는 제3자와 공유

  • 실제 또는 계획된 매각, 합병, 법인 구조 조정 또는 기타 구조 조정의 경우 제3자에게 공개합니다.

VI. 데이터 주체의 개인 정보 보호 권리

귀하의 위치에 따라 귀하는 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 캘리포니아 개인 정보 보호 권리법(CPRA) 또는 기타 관련 법률에 따라 특정 개인 정보 보호 권리를 가질 수 있습니다.

이러한 권리에는 다음이 포함될 수 있습니다.

알 권리

귀하의 요청에 따라 관련 법률에서 요구하는 범위 내에서 당사는 수집한 정보(식별할 수 있는 범위 내에서)로 제한하여 다음을 공개합니다.

  • 당사가 귀하에 대해 수집한 특정 개인 정보

  • 당사가 귀하에 대해 수집한 개인 정보의 범주

  • 그러한 개인 정보가 수집된 출처의 범주

  • 사업체가 사업 목적으로 귀하에 대해 판매하거나 공개한 개인 정보의 범주

  • 사업 목적으로 개인 정보를 판매하거나 공개한 제3자의 범주 그리고

  • 귀하의 개인 정보를 수집하거나 판매하기 위한 사업 또는 상업적 목적.

삭제할 권리

귀하의 요청에 따라, 관련 법률에서 요구하는 범위 내에서, 당사는 해당 법률이 특정 정보를 보유하도록 승인하거나 요구하지 않는 한, 귀하에 대해 수집한 개인 정보를 삭제할 것입니다.

법률은 당사가 다음과 같은 정보를 보유할 수 있도록 승인할 수 있습니다.

  • 귀하가 요청한 상품 또는 서비스를 제공하기 위해 필요한 경우
  • 귀하와 체결한 계약을 이행하기 위해
  • 당사 시스템의 기능 또는 보안을 유지하기 위해
  • 법률에서 규정한 권리를 준수하거나 행사하기 위해.

관련 법률은 또한 당사가 독점적인 내부 사용을 위해 특정 정보를 보유하도록 허용할 수 있지만, 이는 귀하가 당사에 정보를 제공한 맥락과 양립할 수 있거나 당사와의 관계를 기반으로 귀하의 기대에 합리적으로 부합하는 방식으로만 가능합니다. 당사는 관련 법률에서 요구하는 기간 내에 귀하의 삭제 요청에 대해 조치를 취할 것입니다.

판매 또는 공유를 거부할 권리

귀하는 개인 정보를 판매하지 않도록 개인 정보를 판매하지 않도록 개인 정보 보호 [at] recordedfuture [dot] com에 옵트아웃 요청을 제출할 수 있습니다. 당사는 관련 법률에 명시된 기간 내에 귀하의 요청에 대해 조치를 취할 것입니다.

정정할 권리

관련 법률에서 요구하는 범위 내에서, 귀하는 당사가 귀하에 대해 보유하고 있는 부정확한 정보를 수정하도록 요청할 수 있습니다.

민감한 정보의 사용/공개를 제한할 권리

관련 법률에서 요구하는 범위 내에서, 귀하는 귀하가 요청한 서비스 제공과 같은 제한된 목적으로만 귀하의 민감한 개인 정보를 사용하도록 요청할 수 있습니다.

공인 대리점

관련 법률이 허용하는 한도 내에서, 귀하는 귀하를 대신하여 요청을 제출할 대리인을 지정할 수 있습니다.

귀하를 대리할 대리인을 지정하려면 귀하와 대리인이 당사의 확인 절차를 준수해야 합니다.

  • 개인 정보 정보 정보 파악 또는 삭제 요청: 대리인이 귀하의 개인 정보에 대한 액세스, 알 수 있는 또는 삭제 요청을 제출하는 경우, 대리인은 대리인이 귀하를 대신하여 요청을 제출할 권한이 있음을 나타내는 서명된 허가서를 당사에 제공해야 합니다. 또한 신원을 확인하거나 대리인에게 요청을 제출할 수 있는 권한을 제공했는지 확인해야 합니다.

  • 판매 거부 요청: 대리인이 귀하의 개인 정보 판매 거부 요청을 제출하는 경우, 대리인은 대리인이 귀하를 대신하여 수신 거부 요청을 제출할 수 있도록 귀하가 승인했음을 입증하는 서명된 허가서를 당사에 제공해야 합니다.

이 하위 조항은 대리인이 유효한 위임장에 따라 귀하를 대리할 권한이 있는 경우에는 적용되지 않습니다.

참고: CCPA에 따라 대리인은 캘리포니아 주 총무처에 등록된 자연인 또는 사업체여야 합니다.

귀하의 권리를 행사하는 방법 및 당사의 대응 방법

위의 권리를 행사하려면 +1-888-914-9661 또는 개인 정보 보호 [at] recordedfuture [dot] com으로 문의하십시오.

일반적으로 관련 법률에서 달리 요구하는 경우를 제외하고, 당사는 영업일 기준 10일 이내에 데이터 액세스 또는 삭제 요청 접수를 확인합니다. 당사는 귀하의 요청을 받은 날로부터 45일 이내에 응답할 것이지만, 특정 상황에서는 귀하의 요청을 처리하는 데 더 오래 걸릴 수 있습니다.

귀하의 요청을 이행하는 데 평소보다 오래 걸릴 것으로 예상되는 경우 알려 드리겠습니다.

당사는 요청에 무료로 응답하지만, 특정 상황에서는 관리 비용에 대해 합리적인 수수료를 부과할 수 있습니다. 경우에 따라 법률에 따라 특정 요청을 거부할 수 있습니다.

차별 금지 보장

귀하가 본 개인정보 보호정책에 따라 권리를 행사하는 경우 상품 또는 서비스에 대해 다른 가격 또는 요율이 거부되거나 청구되지 않으며, 다른 상품 또는 서비스의 수준 또는 품질이 다른 상품이나 서비스를 제공받지 않습니다.

신원 확인 – 액세스 또는 삭제 요청

당사는 귀하에게 식별 정보를 요청하고 이를 당사가 귀하에 대해 유지 관리하는 정보와 일치시키려고 시도할 것입니다.

당사가 귀하의 신원을 확인할 수 없는 경우, 당사는 귀하의 신원을 확인할 수 없음을 통지하는 것 외에는 귀하의 요청에 응답하지 않습니다.

특정 상황에서 캘리포니아 및 EU/영국/스위스 거주자는 지정된 제3자 대리인을 통해 앞서 언급한 개인 정보 보호 요청을 제출할 수 있습니다. 이러한 제3자 대리인은 여전히 Recorded Future의 신원 확인 절차를 준수해야 합니다.

IX. 국제 데이터 전송

당사의 서비스 중 일부는 미국에서 호스팅됩니다. 따라서 귀하가 당사에 개인 정보를 공개하는 경우 당사는 개인 정보를 미국으로 전송할 수 있습니다.

귀하가 EEA/UK에 거주하는 경우, 당사는 섹션 III에 나열된 목적을 위해 미국을 포함하여 EEA/UK 이외의 국가에 위치할 수 있는 섹션 V에 나열된 수신자에게 귀하의 개인 정보를 전송할 수 있습니다. 유럽연합 집행위원회 및/또는 영국이 이러한 수신자 국가에서 데이터 보호가 부적절하다고 판단하는 경우, 당사는 수신자 당사자와 표준 계약 조항을 체결하거나 전송에 대한 거부(예: 법적 청구의 방어를 위해 전송이 필요한 경우)에 의존하여 개인 정보를 보호하기 위한 조치를 취할 것입니다.

관련 법률에서 요구하는 범위 내에서, 귀하는 아래 연락처 세부 정보를 사용하여 표준 계약 조항의 사본을 포함하여 의존하는 데이터 전송 솔루션에 대한 추가 정보를 요청할 수 있습니다.

데이터 개인 정보 보호 프레임워크(DPF)에 대한 자체 인증

Recorded Future는 미국 상무부에서 정한 EU-US DPF, EU-US DPF에 대한 영국 확장 및 스위스-미국 DPF를 준수합니다. Recorded Future는 EU-미국 DPF에 의거하여 유럽 연합에서, 그리고 EU-미국 DPF에 대한 영국 확장에 의거하여 영국(및 지브롤터)에서 수신한 개인 데이터 처리와 관련하여 EU-미국 데이터 프라이버시 프레임워크 원칙(EU-US DPF 원칙)을 준수한다는 것을 미국 상무부에 인증했습니다.

Recorded Future는 또한 스위스-미국 DPF에 의존하여 스위스에서 수신한 개인 데이터의 처리와 관련하여 스위스-미국 데이터 프라이버시 프레임워크 원칙(스위스-미국 DPF 원칙)을 준수한다는 것을 미국 상무부에 인증했습니다. 본 개인정보 처리방침의 조항과 EU-US DPF 원칙 및/또는 스위스-미국 DPF 원칙 사이에 충돌이 있는 경우 DPF 원칙이 우선합니다. DPF(Data Privacy Framework) 프로그램에 대해 자세히 알아보고 인증을 보려면 https://www.dataprivacyframework.gov/ 를 방문하십시오.

EU-US DPF, EU-US DPF 영국 확장 및 스위스-미국 DPF(총칭하여 "DPF")에 따라 Recorded Future는 귀하의 개인 정보 수집 및 사용에 대한 DPF 원칙 관련 불만 사항을 해결하기 위해 최선을 다하고 있습니다. DPF에 의거하여 수신된 개인 데이터 취급과 관련하여 문의 또는 불만 사항이 있는 EU, 영국 및 스위스의 개인은 먼저 개인 정보 보호 [at] RecordedFuture [dot] com으로 이메일을 보내거나 Recorded Future, 363 Highland Avenue Somerville, MA, 02144, USA, Attn: Data Protection Officer로 우편을 보내 당사에 연락해야 합니다. 관련 법률에 따라 달리 요구되는 경우를 제외하고, 당사는 귀하의 신원을 접수하고 확인한 후 30일 이내에 귀하의 문의에 응답할 것입니다.

DPF에 따라 Recorded Future는 DPF에 의존하여 수신된 개인 정보 취급과 관련하여 해결되지 않은 불만 사항을 미국에 기반을 둔 대체 분쟁 해결 제공업체인 JAMS에 회부할 것을 약속합니다.

당사로부터 DPF 원칙 관련 불만 사항에 대한 답변을 적시에 받지 못했거나 DPF 원칙 관련 불만 사항을 만족스럽게 처리하지 못한 경우 https://www.jamsadr.com/dpf-dispute-resolution 자세한 정보를 원하거나 불만을 제기할 수 있습니다. JAMS의 서비스는 무료로 제공됩니다.

귀하는 특정 조건에서 본 DPF 고지 또는 개인 정보 보호 정책에 명시된 다른 메커니즘으로 해결되지 않은 DPF 규정 준수에 관한 불만 사항에 대해 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용은 여기에서 제공되는 DPF 원칙의 부록 1을 참조하십시오.

연방거래위원회(Federal Trade Commission)는 Recorded Future의 EU-미국 데이터 프라이버시 프레임워크(EU-US DPF) 및 EU-미국 DPF에 대한 영국 확장 및 스위스-미국 데이터 프라이버시 프레임워크(스위스-미국 DPF)의 준수에 대한 관할권을 갖습니다. 당사는 국가 안보 또는 법 집행 요건 충족을 포함하여 공공 기관의 합법적인 요청에 따라 EU-US DPF, EU-US DPF에 대한 영국 확장 및 스위스-미국 DPF에 따라 받은 개인 정보를 공개해야 할 수 있습니다.

Recorded Future는 DPF 원칙에 따라 수신한 개인 정보를 처리한 후 대리인 역할을 하는 제3자에게 전송할 책임이 있습니다. Recorded Future는 대리인이 DPF 원칙과 일치하지 않는 방식으로 해당 개인 정보를 처리하는 경우 Recorded Future가 손해를 초래한 사건에 대해 책임이 없음을 증명하지 않는 한 DPF 원칙에 따라 책임을 집니다.

XI. 데이터 보유

당사는 법률, 사이버 보안, 회계 또는 보고 요구 사항을 충족하는 것을 포함하여 수집 목적을 달성하는 데 필요한 기간 동안 개인 정보를 보유합니다. 적절한 보유 기간을 결정하기 위해 당사는 처리의 필요성 및 목적(다른 수단을 통해 이러한 목적을 달성할 수 있는지 여부 포함) 및 개인 정보의 무단 사용 또는 공개로 인한 잠재적 위험과 함께 개인 정보의 양, 성격 및 민감도를 고려합니다.

적용 가능한 보존 기간에 대한 자세한 내용은 보안 FAQ 페이지를 검토하세요.

XII. 귀하의 정보 보안

당사는 본 개인 정보 보호 정책에 따라 귀하의 정보를 안전하게 취급합니다. 안타깝게도 어떤 시스템도 100% 안전하지 않으며 귀하가 당사에 제공하는 정보의 절대적인 보안을 보장할 수 없습니다.

XIII. 아동 정보

본 서비스는 13세(또는 현지 법률에서 요구하는 기타 연령) 미만의 아동을 대상으로 하지 않으며, 관련 법률에서 허용하는 범위를 제외하고 당사는 아동으로부터 고의로 개인정보를 수집하거나 판매하지 않습니다. 귀하의 자녀가 귀하의 동의 없이 당사에 개인 정보를 제공했다는 사실을 알게 된 경우, 아래에 명시된 대로 당사에 연락할 수 있습니다.

XIV. 기타 조항

개인 정보 보호 정책 변경

우리는 언제든지이 개인 정보 보호 정책을 수정할 권리가 있으므로 자주 검토하십시오. 당사의 개인 정보 사용 또는 귀하의 개인 정보 보호 권리에 실질적으로 영향을 미치는 변경 사항이 있는 경우 당사 사이트 및/또는 이메일을 통해 통지하여 변경 사항을 발표할 것입니다.

제3자 웹사이트

당사 사이트에는 소셜 미디어 버튼 또는 제3자 웹사이트에 대한 링크가 포함될 수 있으며, 이러한 웹사이트에는 당사와 다른 개인 정보 보호 정책이 있을 수 있습니다. 당사는 해당 소셜 미디어 플랫폼 또는 제3자 웹사이트에서 발생하는 활동 및 관행에 대해 책임을 지지 않습니다. 당사 사이트를 통해 액세스할 수 있는 모든 플랫폼 또는 웹사이트에 게시된 개인 정보 보호 정책을 검토하는 것이 좋습니다.

접근성

우리는 장애가 있는 사람들이 우리의 커뮤니케이션에 접근할 수 있도록 최선을 다하고 있습니다. 접근성 관련 요청을 하거나 장벽을 신고하려면 notices [at] recordedfuture [dot] com으로 문의하십시오.

모바일 앱 사용자

Recorded Future의 모바일 애플리케이션을 통해 얻은 모든 정보는 본 개인정보 보호정책에 따라 취급됩니다.

웹사이트와 마찬가지로 귀하가 모바일 앱과 상호 작용할 때 당사는 귀하의 앱 사용에 대한 정보 및 귀하의 장치에 대한 기타 정보를 수집합니다. 앱 스토어에서 모바일 앱을 다운로드할 때 앱 스토어 제공업체의 자체 개인정보 보호정책에 따라 앱 스토어 제공업체와 정보를 공유할 수도 있습니다.

또한 Recorded Future는 충돌 데이터도 수집합니다. 앱에서 크래시가 발생하면 타사 서비스(예: Sentry.io) 및 앱을 다운로드할 때 사용한 앱 스토어를 통해 원격 분석 데이터를 Recorded Future로 다시 보냅니다.

모바일 앱을 통해 수집된 정보에 대해 질문이 있는 경우 recordedfuture.com 개인 정보 보호에 문의하십시오.

문의처

당사의 개인 정보 보호 관행 또는 본 개인 정보 보호 정책에 대해 질문이 있거나 본 개인 정보 보호 정책에 설명된 대로 귀하의 권리를 행사하기 위한 요청을 제출하려면 다음 연락처로 문의하십시오.

기록된 미래/개인정보처리방침
수신인: 데이터 개인 정보 보호 책임자
363 하이랜드 애비뉴
서머빌, MA 02144 미국