Insider 제품 개인정보 보호정책,

2018년 5월 16일 마지막으로 업 데이트

가장 중요한 사항을 제일 먼저 처리
본 개인정보 보호정책(“개인정보 보호정책”)은 우리의 서비스를 사용하는 디지털 마케터,웹 사이트 소유자, 주요 브랜드
및 기업들(”파트너”)을 위하여 우리 제품이,파트너의 온라인 사용자 및 고객(“최종 사용자”)의 개인 데이터를 포함한,
정보를 어떻게 수집, 사용 및 처리하는지 당신에게 알려주기 위하여 우리가 초안 작성, 승인 및 게시하였습니다.이 개인정보
보호정책은 우리가 제품을 통하여 제공하는 서비스와 이 서비스가 최종 사용자와 파트너의 권리와 이익에 어떻게 영향을 미치고
또 촉진하는지에 대한 파트너와 최종 사용자의 이해를 돕기 위하여 작성되었습니다.

우리 제품이 파트너의 웹 사이트와 통합되기 때문에, 본 개인정보 보호정책은 파트너 각각의 개인정보 보호정책과 함께 읽어야
합니다.이것을 전제로 본 개인정보 보호정책은 독자 여러분에게 다음 사항에 대해 명확히 하고자 합니다.
1. 우리가 제공하는 서비스
2. 우리가 처리하는 정보
3. 우리가 사용하는 쿠키 및 JavaScript tags
4. 우리가 대답하는 목적
5. 우리가 도움을 제공하는 데이터 주체의 권리
6. 우리가 취하는 보호조치

우리가 제공하는 서비스
우리의 제품은 인수부터 활성화, 유지 및 수익에 이르기까지 전 판매경로에 걸쳐서,(a)자동화된 개인설정 (b) 수익을 최적화할 수
있는 역동적인 A/B 테스팅 (c) 웹사이트 전환을 최적화하고 수익을 극대화하기 위한 풀세트 기능 (d) 최종 사용자를 대상으로
한 옴니채널 개인설정 메시지 플랫폼 (e) 어느 기업 시스템과도 강력한 통합이 가능한 유연한 데이터 구조를 포함한 폭넓은 기능을 파트너에게 제공합니다.우리는 SaaS 기반의 제품을 공급하므로 파트너의 지침에 따라서 서비스를 수행하고 지주 데이터
(underpinning data)를 처리합니다.

우리가 처리하는 정보
인공지능과 기계학습 능력에 의해 구동되는 실시간 예측 세그멘테이션을 활용하겠다는 우리의 약속을 이행하기 위하여, 우리는 아래
사항을 포함한 데이터가 필요합니다:

1.다음과 같은 신원이 확인되거나 신원을 확인할 수 있는 개인, 최종 사용자와 관련된 정보를 의미하는 개인 데이터:

1. 이메일 서비스 공급업체(“ESP”) 또는 우리 제품을 사용하여
파트너가 우리에게 직접 보내는 연락처 정보
2. 기술정보, 특히 파트너의 웹 사이트에 접속하거나 방문할 때 사용되는
IP주소, 최종사용자의 기기

2. 개인 데이터의 프로세싱 및 데이터의 자유 이동과 관련한 자연인의 보호에 관한 유럽 의회 및 이사회의 2016년 4월 27일 규정(EU)2016/679 및 우리가 확인 가능하거나 최종 사용자의 웹사이트 사용을 통하여 수집된 폐기 지침 95/46/EC (개인정보보호규정: “GDPR”)에 의해 정의된 개인 데이터의 의미에 속하지 않아 이의 적용을 받지 않는 비개인 데이터

1. 우리의 파트너가 정의한 바에 따라 최종 사용자가 웹사이트에 방문하거나 접속할 때 우리 또는 우리의 기술
공급업체가 자동적으로 수집한 – 당신의 조회 URL, 타임 스탬프, 브라우저 종류 및 언어, 기기 유형, GSM 운영, 운영체제,
스크린 패러미터, 색심도,Java 구동 여부, 인터넷 연결 유형, 브라우저 쿠키 설정, 웹사이트에서 본 페이지, 웹 사이트의 마지막
로그인 시간, 모바일 앱의 마지막 업데이트 날짜, 방문 시간,웹사이트에서 검색하거나, 카트에 담거나, 구입한 제품, 웹사이트에서 카트에 담거나 구입한 제품의 수량, 가격 및 구매 ID, 사용자 지정 페이지 데이터
2. 추론된 정보 – 최종 사용자의 웹 사이트 활동에서 우리가 수집하는 정보 및 최종 사용자의 브라우저를 통하여
입력된 검색어 및 이전 우리의 쿠키 및 지역 저장소(아래 세부사항 참조)로부터 수집된 정보에 근거한 – 우리는 우편번호,국가,
주, 표준 시간대, 날씨, 온도, 열 지수, 체감온도 또는 배송위치에의 근접성 같은 다른 정보도 추론할 수 있습니다.

우리가 개인 데이터를 비개인 데이터와 결합하여 보관하고 사용하는 한, 동일한 데이터를 프로세싱 하는 것은 GDPR에 부합하며
모든 데이터 주체의 권리는 그에 따라 보호될 것입니다.

우리가 사용하는 쿠키 및 JavaScript tags
우리는 최종 사용자가 웹 사이트에 접속할 때 “쿠키”기술, JavaScript 태그 및 기타 기술을 사용하여 정보를 수집합니다. 쿠키는
최종 사용자의 방문 관련한 정보를 컴퓨터가 “기억”할 수 있도록웹 사이트가 컴퓨터의 하드 드라이브에 저장하는 작은 데이터
패킷입니다.우리는 session cookies (최종 사용자가 브라우저를 닫으면 종료)와 persistent cookies(최종 사용자가 삭제할 때까지
컴퓨터에 남아 있는)를 모두 사용하여 정보를 수집하고웹 사이트를 사용하는 최종 사용자의 환경을 향상시킬 수 있습니다.만약 최종
사용자가 그들의 하드 드라이브에 우리가 쿠키를 저장하는 것을 원치 않으면 컴퓨터에서 해당 기능을 해제할 수 있습니다. 우리는
또한 제1당사자 (first-party) 쿠키 보기(또는 쿠키가 없는 경우 해당 쿠키 설정)를 포함한 사건 순서(sequence of events)를
작동시키고 우리와 파트너가 웹 사이트에서 사용자 환경을 맞추고 분석하며, 관리하고,보고하여 최적화할 수 있도록 지원하기 위하여 JavaScript 태그를 사용합니다.

우리가 대답하는 목적
우리는 또한 다음의 목적을 위하여 개인 데이터를 사용하고 공유합니다:

1. 우리의 파트너에게 서비스를 제공하기 위하여 – 예를 들어, 우리가 최종 사용자의 개인 데이터를 수신할 때, 우리는 그 데이터를
분석할 수 있으며, 우리의 파트너 또는 그들의 ESP에 어떤 콘텐트를 최종 사용자를 대상으로 하는 마케팅 또는 기타 커뮤니케이션에
삽입할 것인지 지시할 수 있습니다.그러면 우리, 파트너 또는 그들의 ESP는 우리의 제안에 따라 가능한 한 최종 사용자에게 맞춘
이메일을 발송할 것입니다.
2. 서비스와 관련된 정보 및 업데이트를 파트너에게 전달하기 위하여
3. 파트너 및 최종 사용자의 각각의 필요와 관심사를 전반적으로 이해하기 위하여
4. 우리의 서비스 및 제품을 개선하고 사용자 필요에 맞추기 위한 익명 분석을 수행하기 위하여
5. 우리의 서비스를 지원하고 문제를 해결하기 위하여
6. 우리의 서비스와 관련된 논쟁을 조사하고 해결하기 위하여
7. 위반을 조사하고, 법률, 규정 또는 기타 정부 당국에서 요구하는 바대로 우리의 정책을 집행하며, 소환 또는 이와 유사한 법적
절차를 준수하거나 정부의 요청에 응답하기 위하여; 그리고
8. 시스템 성능 및 네트워크 용량을 모니터하고, 시스템을 테스트하고 수정하며, 시스템을 개발하고 업그레이드하기 위하여.

우리는 제3자에게 개인 데이터를 임대하거나, 팔거나, 공유하지 않습니다.우리는 소환, 법원 명령 및 규정 또는 이와 유사한 법적
절차의 준수 같은 법에 의하거나,우리의 권리를 보호하고, 당신의 보안 또는 다른 사람의 보안을 보호하며,사기를 조사하거나,정부
요청에 대응하기 위하여 데이터 공개가 필요하다고 선의로 믿는 경우가 아니면 당신의 동의 없이 당신의 개인 정보를 공유하지 않을 것입니다.

우리가 도움을 제공하는 데이터 주체의 권리
최종 사용자는 우리 또는 파트너에게 개인 데이터에 대한 접속, 수정, 삭제, 전달 또는 프로세싱의 제한 또는 중단을 요청할 수
있습니다.만약 최종 사용자가 쿠키 또는 JavaScript 태그를 사용하여 우리가 그들의 대한 정보 수집을 못하게 하려면 웹 사이트에서
관련된 지침을 수행하여야 합니다

최종 사용자는 privacy@useinsider.com 또는 다른 방법으로 우리에게 연락할 수 있으며 그러면 우리는 GDPR을 완전히 준수할
것입니다.우리는 그러한 요청을 시기 적절하게 처리하기 위하여 상업적으로 합리적인 노력을 할 것입니다. 또는, 최종 사용자는 웹
사이트에서 우리의 태그를 비활성화하기 위하여 제3자 태그 관리 서비스를 사용할 수 있습니다.

CREATE OPT-OUT URL

1. Enter the webpage URL:

2. Click the link below:

https://www.example.com/?INSOPTOUT

최종 사용자는 또한 모바일 기기에서 탈퇴 옵션을 가지고 있습니다.당신의 Android 또는 iOS 기기의 프라이버시 세팅 기능은 광고 추적 제한 (iOS)
및 관심도 기반 광고로부터 탈퇴 (Android) 기능이 있습니다.최종 사용자가 이 기능을 통해 설정을 변경하면 우리는 추적할 수 없습니다.우리는
우리는 제공하고 법적 의무를 준수하기 위하여 필요한 만큼 수집한 정보를 보유할 것입니다.

우리가 취하는 보호조치
우리에게는 데이터 보호 전문가, 법률 컨설턴트 및 보안 전문가로 구성된 보안,개인정보 보호 및 규정 준수 위원회(SPCC)가 있으며 이 위원회는
우리와 우리의 제품이 GDPR을 준수하도록 지원하고 있습니다. 우리 팀에는 또한 투명성과 신뢰도를 높이기 위해 최선을 다하는 공동 창업자 같은
임원들도 포함되어 있습니다.우리는 파트너들에게 개인정보 보호와 관련된 어떠한 사건도 통지하고 있습니다.우리는 당신이 보안 또는 개인 정보
보호와 관련된 사건에 대응하는 데 도움이 되는 위협 탐지 및 회피 기술과 24시간 사건 관리 프로그램에 지속적으로 투자할 것입니다.

우리는 문서화 프로세스를 지속적으로 개선하고 있으며, 적절한 사고 대응 절차에 관해 회사에서 지속적으로 교육할 것입니다.우리는 아래 사항을 포함하여 데이터 처리를 위한 강력한 보안 수단을 가지고 있습니다:

1. 암호화, 특히: (i) AES256(EBS/S3/Glacier/RDS)로 당신의 휴면 데이터를 암호화,(ii) (AWS 지역별) 집중 관리형 키 관리
(iii) IPsec터널에서 VPN-Gateway의 AWS로,(iv) 클라우드에서 전용 HSM 모듈;
2. 모니터링 및 Logging, 특히 (i) 자산 관리 및 구성, (ii) 감사 및 보안 분석,(iii) VPC-FlowLogs를 통한 네트워크 흐름에 대한 자세한 정보, (iv) 규칙 기반 구성 확인 및 활동,(v) 애플리케이션에 대한 HTTP 접속 필터링 및 모니터링;
3. 접속, 특히: (i) 다중인증(MFA),(ii) Amazon S3, Amazon SQS 및 Amazon SNS에서 객체에 대한 미세입자 접속,(iii) API 요청 인증,
(iv) 지리 제한 (Geo-Restrictions), (v) 임시 접속 증표;
4. 데이터 개인정보 보호, 특히: 우리는 (i) 저장의 형태 및 지리적 위치를 포함하여 파트너의 콘텐츠가 어디에 저장될 것인지 결정하며,
(ii) 파트너 콘텐츠의 보안 상태를 선택하고,(iii) 전송 중 또는 휴면 상태인 파트너 콘텐츠에 대해서는 강력하게 암호화하고,자체 암호화
키를 관리하며, (iv) 우리가 통제하는 사용자, 그룹, 권한 및 인증을 통한 파트너의 콘텐츠 와 AWS 서비스 및 자료에 대한 접속을 관리하고,
(v) 모든 데이터 및 트랜젝션을 해시하며, (vi) 저장된 데이터를 정기적으로 검사하고 검토하며 불필요한 부분을 삭제합니다.
5. 디자인별 개인정보 보호, 특히: (i) 신뢰성 있고 통제된 운영체제 확립,(ii) 실시간 지속적인 감사 가능, (iii) 개인정보 보호정책을 통해
언제든지 최종 사용자에 대한 우리의 서비스를 중단할 수 있게 합니다.

제품 개인정보 보호정책의 변경 및 범위
Insider PTE LTD가 당신에게 알려주기 위하여 개인정보 보호정책의 초안을 작성하였습니다.우리의 개인정보 보호정책은 수시로 변경될 수
있습니다. 우리는 당신의 명백한 동의 없이 본 개인정보 보호정책에서 당신의 권리를 축소하지 않을 것입니다.우리는 어떠한 개인정보 보호정책의 변경 및 업데이트도 이 페이지에 게시할 것이며 만약 그 변경이 중대하면 우리는 좀더 확실히 이를 공지할 것입니다.(개인정보 보호정책의 변경에 관한 특정서비스의 이메일 공지를 포함)