SAS® Institute Inc.의 호스팅 매니지드 서비스 개인정보 처리방침

개인정보 보호에 관한 책무

SAS ("SAS" 또는 “당사”)는 호스팅 매니지드 서비스(Hosted Managed Services)를 제공하며, 이러한 서비스에는 SaaS(Software as a Service), 엔터프라이즈 호스팅, 원격 관리형 서비스 및 기타 분석 솔루션과 이를 관리하는 분야별 전문가가 포함됩니다. SAS는 전 세계 각지의 조직(“귀사”)과 귀사의 직원, 소비자, 환자 및 학생(“정보주체”)을 대상으로 이러한 솔루션을 제공합니다.

당사는 귀사의 정보주체의 개인정보를 소중하게 생각합니다. 본 방침은 이러한 정보주체의 개인정보를 보호하고 관련 법률 및 당사의 의무를 준수하기 위한 SAS의 관행과 이를 위해 SAS가 취하고 있는 조치에 대해 설명합니다. 또한 본 방침은 귀사 정보주체의 개인정보를 이용, 액세스 및 수정하는 것에 관한 귀사의 선택권에 대해 설명함으로써 귀사가 SAS의 관행을 더 잘 이해하는 한편 그러한 관행이 귀사가 정보주체를 위해 마련한 개인정보 보호고지와 일관성을 유지할 수 있도록 합니다.

본 개인정보 처리방침의 적용 범위

본 개인정보 처리방침은 SAS가 엔터프라이즈 호스팅, SaaS, 원격 관리형 서비스 및 기타 분석 솔루션 제품군을 포함한 SAS 호스팅 매니지드 서비스의 일환으로 수신하는 특정 개인정보를 수집, 수신, 액세스, 이용 및 공개하는 방법에 대해 설명하며, 또한 양사 간의 계약에 따라 귀사에 이러한 서비스를 제공하기 위한 SAS의 해당 개인정보 사용을 관장합니다.

본 개인정보 처리방침은 당사가 SAS.com 방문자로부터 수집한 정보, 당사가 개인의 SAS 프로필 생성과 관련하여 SAS 호스팅 매니지드 서비스와 무관한 목적으로 수집한 정보, 또는 SAS가 기타 서비스를 통해 수집한 정보에는 적용되지 않습니다. 당사가 SAS.com, SAS 프로필 및 기타 SAS 서비스를 통해 정보를 수집, 이용 및 공개하는 방법에 대한 자세한 내용은 SAS 개인정보 처리방침을 참조하시기 바랍니다.

개인정보의 국외 이전

전 세계적으로 운영되는 SAS의 특성으로 인해, 일부 데이터 수신자는 유럽경제지역, 스위스 또는 영국 이외의 국가로서 유럽경제지역, 스위스 또는 영국의 데이터 보호법에 정의된 적절한 수준의 데이터 보호를 제공하지 않는 국가에 소재할 수 있습니다. SAS 계열사 간에 또는 앞서 언급한 제3국에 소재한 제3자를 대상으로 이루어지는 개인정보의 이전에는 허용 가능한 제정법에 의한 적용특례에 기반하여 유럽연합 표준 계약 조항(EU Standard Contractual Clauses, SCCs)(해당 시, 그에 상응하는 스위스 부속서 및 영국 부칙도 포함)과 같은 유효한 데이터 이전 메커니즘 또는 유럽경제지역, 스위스 또는 영국에서 마련했거나 승인한 기타 유효한 데이터 이전 메커니즘이 사용됩니다. 특정 제3국의 경우 유럽경제지역, 스위스 및 영국 당국에 의해 적절한 수준의 개인정보 보호를 제공하는 것으로 공식 인정되었으므로, 추가적인 보호 조치가 필요하지 않습니다.

표준 계약 조항은 유럽집행위원회의 사전 승인을 거친 계약 조건이 담긴 템플릿으로, 법적인 이전 메커니즘의 역할을 합니다. SAS는 유럽집행위원회 및 유럽 데이터보호 위원회(European Data Protection Board)의 지침에 따라 이러한 표준 계약 조항 및 보완 규정을 사용합니다. 이러한 업데이트된 표준 계약 조항 그리고 그에 상응하는 스위스 부속서 및 영국 부칙은 SAS가 해당 시 자사 고객, 하위 프로세서 및 파트너와 체결하는 SAS 데이터 처리 계약(DPA)의 핵심 부분을 구성합니다. SAS 데이터 처리 계약의 제반 조건은 유럽경제지역, 스위스 및/또는 영국에서 생성된 개인정보를 데이터 수출자인 귀사로부터 데이터 수입자인 제3국 소재의 SAS 및 그 계열사로 이전하는 데 적용됩니다.

영국으로 확대 적용된 유럽연합-미국 간 데이터 프라이버시 프레임워크, 그리고 스위스-미국 간 데이터 프라이버시 프레임워크

SAS의 호스팅 매니지드 서비스 환경은 미국 상무부가 규정한 유럽연합-미국 간 데이터 프라이버시 프레임워크(유럽연합-미국 DPF), 유럽연합-미국 DPF에 대한 영국의 확대적용, 스위스-미국 간 데이터 프라이버시 프레임워크(스위스-미국 DPF)를 각각 준수합니다.

  • 당사는 SAS 호스팅 매니지드 서비스 환경이 유럽연합-미국 DPF에 의거하여 유럽연합에서 수신한 개인정보 그리고 유럽연합-미국 DPF에 대한 영국의 확대적용에 의거하여 영국(및 지브롤터)에서 수신한 개인정보의 처리와 관련하여 유럽연합-미국 간 데이터 프라이버시 프레임워크 원칙(유럽연합-미국 DPF 원칙)을 준수한다는 인증을 미국 상무부로부터 획득했습니다.
  • 당사는 SAS 호스팅 매니지드 서비스 환경이 스위스-미국 DPF에 의거하여 스위스에서 수신한 개인정보의 처리와 관련하여 스위스-미국 간 데이터 프라이버시 프레임워크 원칙(스위스-미국 DPF 원칙)을 준수한다는 인증을 미국 상무부로부터 획득했습니다.

본 개인정보 처리방침의 조항과 유럽연합-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 상충하는 경우, 해당 원칙이 우선적으로 적용됩니다. 데이터 프라이버시 프레임워크(DPF) 프로그램에 대해 더 자세히 알아보고 SAS의 인증서를 확인하려면, https://www.dataprivacyframework.gov를 방문하시기 바랍니다.

SAS에게는 DPF에 따라 SAS 호스팅 매니지드 서비스 환경 내에서 수신한 개인정보를 처리하고 이후 SAS를 대행하는 역할을 하는 제3자에게 개인정보를 이전하는 것과 관련한 책임이 있습니다. SAS 호스팅 매니지드 서비스 환경은 제3자 이전 원칙(Onward Transfer Principle)을 포함하여 유럽연합, 영국, 스위스로부터 이루어지는 모든 개인정보의 제3자 이전에 있어 DPF 원칙을 준수합니다.

미국 연방거래위원회(Federal Trade Commission)는 SAS 호스팅 매니지드 서비스 환경의 유럽연합-미국 DPF, 유럽연합-미국 DPF에 대한 영국의 확대적용 및 스위스-미국 DPF 준수에 대해 관할권을 갖습니다. SAS는 국가 안보나 법 집행 요건을 준수하는 것을 포함한 특정 상황에서는 공공기관의 적법한 요청에 응하여 SAS 호스팅 매니지드 서비스 환경에 저장된 개인정보를 공개해야 할 수도 있습니다.

유럽연합-미국 DPF, 유럽연합-미국 DPF에 대한 영국의 확대적용 및 스위스-미국 DPF에 따라, SAS는 유럽연합-미국 DPF, 유럽연합-미국 DPF에 대한 영국의 확대적용 및 스위스-미국 DPF에 의거하여 수신한 개인정보의 SAS 호스팅 매니지드 서비스 환경 내 처리와 관련하여 해결되지 않은 불만 사항을 미국에 본사를 둔 대안적인 분쟁 해결 제공업체인 TRUSTe에 회부하기로 되어 있습니다. 귀사가 DPF 원칙과 관련하여 제기한 불만 사항에 대해 SAS로부터 시기적절한 확인을 받지 못했거나, SAS가 귀사의 DPF 원칙 관련 불만 사항을 만족스럽게 해결하지 못했다면, https://feedback-form.truste.com/watchdog/request를 방문하여 추가 정보를 참고하거나 불만 사항을 제출하시기 바랍니다. 이러한 분쟁 해결 서비스는 귀사에게 무료로 제공됩니다.

다른 여러 DPF 메커니즘을 통해서는 해결되지 않는 DPF 준수에 관한 불만사항의 경우, 특정 조건 하에서 귀사는 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용은 DPF 공식 홈페이지에서 확인할 수 있습니다.

처리되는 데이터의 유형 및 처리 목적

SAS 호스팅 매니지드 서비스는 두 종류의 개인정보, 즉 고객 정보 및 클라이언트 정보를 수집하고 처리합니다.

고객 정보는 귀사 또는 귀사의 지시를 받는 제3자로부터 SAS가 수신하는 귀사의 정보주체에 관한 정보를 말합니다. SAS는 귀사가 당사에 제공하거나, 수집하도록 지시하거나, 귀사에 서비스를 제공할 목적으로 액세스하는 고객 정보만을 수집합니다. 고객 정보에는 소비자, 직원, 환자, 학생, 기증자, 자원봉사자, 비즈니스 클라이언트, 공급업체 및 기타 비즈니스 파트너를 비롯한 다양한 유형의 개인에 관한 개인정보가 포함되었을 수 있습니다. 이러한 개인정보에는 이름, 우편 주소, 이메일 주소, 전화번호 등 기본적인 연락처 정보, 그리고 금융 정보, 개인 건강정보, 임상시험 데이터, 인구통계 정보, 구매 정보, 시장조사 정보, 직원 및 학생의 성과 정보 등 상대적으로 민감한 개인정보가 포함될 수 있습니다. 실제로 귀사의 지시가 있을 경우, SAS는 귀사가 SAS 제품에 업로드하거나, 온라인 또는 오프라인 메커니즘을 통해 당사에 전송하거나, Dun & Bradstree와 같은 제3자 애그리게이터로부터 수집하도록 지시하는 여하한 유형의 개인에 대한 여하한 유형의 데이터를 획득합니다.

SAS는 귀사의 고객 정보에 본인의 개인정보가 포함되었을 수 있는 개인을 대상으로 귀사가 수집하는 개인정보와 수집 목적에 대해 알리고, 필요한 경우 이용자 개인정보의 처리에 대한 동의를 획득하고, 그러한 개인정보가 의도된 용도에 맞게 신뢰할 수 있고 정확하고 완전하며 최신 상태인지를 확인하는 것이 데이터 컨트롤러로서 귀사가 가지는 의무라는 가정 하에 운영합니다. SAS는 당사가 처리하는 고객 정보에 본인의 개인정보가 포함된 개인과 직접적인 관련성이 없습니다.

당사는 귀사와 SAS 간의 계약에 따라 오로지 귀사에 서비스를 제공하려는 목적으로만 고객 정보를 수집하고 처리합니다. 특정 상황에서 SAS는 다른 출처에서 얻은 정보를 사용하여 귀사가 제공한 고객 정보를 보완할 수 있습니다. 이러한 보완은 귀사가 명시적으로 요청하고 SAS가 이에 동의하는 경우에만 수행됩니다. 고객 정보를 보완하는 것은 귀사에 서비스를 제공하기 위한 목적으로만 제한됩니다. 당사의 법적 의무를 준수하거나, 분쟁을 해결하거나, 양사 간의 계약 집행에 필요한 경우, SAS는 고객 정보를 귀사와 SAS가 체결한 계약상 명시되어 있는 기간 동안 또는 그 이상의 기간 동안 보관합니다.

클라이언트 정보는 업무상 SAS 호스팅 매니지드 서비스 및 해당 시스템과 상호작용하게 되는 계정 관리자와 사용자 등 귀사의 조직 구성원에 관한 개인정보를 말합니다. 클라이언트 정보는 일반적으로 이름, 직장 이메일 주소, 직장 전화번호 및 직위 정보만으로 국한됩니다. SAS는 클라이언트 정보를 온라인 양식, 이메일, 전화, 당사에 이를 제공하기 위해 귀사가 사용하는 기타 서면 수단 등을 통해 수집합니다. SAS가 클라이언트 정보를 사용하는 목적은 귀사의 계정에 지원을 제공하고, 양사 간의 비즈니스 관계를 유지하며, 귀사의 문의에 응답하고, 회계 기능을 수행하기 위해서입니다.

클라이언트 정보에는 사용자 정보도 포함될 수 있습니다. 사용자 정보는 SAS의 시스템과 상호작용하는 컴퓨터에 의해 생성된 정보를 말합니다. 사용자 정보는 다음을 통해 수집됩니다.

  • 웹 서버 로그/웹 분석. SAS는 당사의 웹사이트를 관리하는 과정에서 웹 서버 로그를 통해 데이터 사용 현황을 유지 및 추적하며, 웹 분석 툴을 사용하여 로그 정보를 검토할 수 있습니다. 이러한 로그를 통해 당사 웹사이트에 액세스하는 브라우저의 종류, 액세스 요청이 발생한 국가, 트래픽이 많은 페이지, 당사의 서버에 데이터 부하가 급증하는 시간대 등의 정보를 알 수 있습니다. SAS는 이 정보를 사용하여 당사 웹사이트의 콘텐츠와 탐색 관련 기능을 개선합니다.
  • 쿠키 및 기타 추적 기술. 당사는 웹사이트에서 맞춤형 정보를 제공하기 위해 "쿠키"를 포함한 다양한 추적 기술을 사용할 수 있습니다. 쿠키는 데이터의 일종으로, 웹사이트가 이용자의 브라우저에 데이터를 전송하면 브라우저가 이 데이터를 이용자 시스템에 저장합니다. SAS 호스팅 매니지드 서비스의 일부 시스템은 인증과 보안 목적 및/또는 재접속 시 사용자 설정을 다시 읽어와서 더 나은 서비스를 제공하려는 목적으로 쿠키를 사용할 수 있습니다. 귀사는 해당 시스템을 사용함으로써 SAS가 귀사의 시스템에 이러한 유형의 쿠키를 배치할 수 있다는 데 동의하게 됩니다. 귀사는 쿠키 수신 시 사용자에게 이를 알리도록 브라우저를 설정하여 쿠키 수락 여부를 결정하도록 할 수 있습니다. 쿠키 사용에 대한 제어는 개별 브라우저 수준에서도 가능합니다. 자세한 설명은 귀사가 사용하는 웹브라우저에서 제공하는 사용자 정보를 참조하십시오. 사용자가 쿠키를 거부하더라도 SAS 호스팅 매니지드 서비스 시스템은 계속 사용할 수 있지만, 해당 시스템의 일부 기능이나 페이지의 접근이 제한될 수 있습니다.

또한 SAS는 보안 위협이나 사기 또는 기타 악의적인 활동을 예방 및 감지하고, 해당 구독 서비스에 대한 청구를 사용량에 비례하여 관리하고, 당사 제품 및 서비스의 올바른 작동을 보장하기 위한 목적으로도 사용자 정보를 사용할 수 있습니다.

추가적으로, SAS는 다음과 같은 목적으로 고객 정보와 클라이언트 정보를 사용할 수 있습니다.

  • 시스템 유지보수 및 업그레이드. SAS의 기술지원팀 직원은 시스템 성능을 모니터링하고, 시스템을 테스트하고, 시스템 업그레이드를 진행 및 구현하기 위해 고객 정보 또는 클라이언트 정보가 포함되어 있는 서비스 데이터에 정기적으로 액세스해야 할 수 있습니다. 이러한 프로세스에서 필연적으로 생성되는 해당 서비스 데이터의 임시 사본은 관련 작업 목적상 필요한 기간 동안만 유지됩니다.
  • 성능 관련 문제의 파악 및 해결. 당사는 때로 보안 패치를 통해 새롭게 발견된 취약점을 해소하는 등, SAS의 프로그램 및 서비스를 위한 새 버전, 패치, 업데이트 및 기타 수정 사항을 개발할 수 있습니다. 귀사의 서비스 주문에 명시된 조건에 따라, SAS는 성능 관련 문제를 해결하기 위해 해당 사용자의 입회 하에 사용자의 컴퓨터에 원격으로 액세스할 수 있습니다.
  • 법적 요건의 충족. SAS는 당사의 권리를 보호하거나 정부기관의 요청에 응하기 위해 공개가 필요한 사안이라고 전적인 자체 재량에 따라 판단되는 경우, 법적 의무에 해당하는 보고, 공개 또는 기타 법적 절차 요건을 준수하기 위해 개인정보를 제공해야 할 수 있습니다.

외부 웹사이트

귀사의 요청이 있고 SAS가 이에 동의한 경우, SAS 호스팅 매니지드 서비스 시스템은 귀사 및 해당 사용자가 개인정보 보호 관행에 있어 SAS와는 차이가 있을 수 있는 외부 웹사이트에도 액세스가 가능하도록 구성될 수 있습니다. 귀사 또는 귀사의 정보주체가 이와 같은 외부 웹사이트에 개인정보를 제공하는 경우에는 해당 외부 웹사이트의 개인정보 보호정책이 적용됩니다. SAS는 귀사와 귀사의 정보주체가 SAS 시스템을 통해 외부 웹사이트에 액세스할 경우 해당 웹사이트의 개인정보 처리방침을 주의 깊게 읽어볼 것을 권장합니다. 귀사가 소재한 국가에 따라, 귀사에게는 (1) 데이터 처리를 제한하거나 반대하고, (2) 다른 회사에 전송할 목적으로 데이터를 수신하고, (3) 이미 제공된 동의를 철회하고/철회하거나 (4) 감독 당국에 불만 사항을 제기할 수 있는 권리나 선택권이 있을 수도 있습니다.

SAS Customer Intelligence 360 Google Ads 통합

SAS Customer Intelligence 360 Google Ads 통합을 사용하는 고객들을 위해 Google API에서 수신한 정보를 다른 앱에서 사용 및 전송 시 제한적 사용 요건을 비롯한  Google API 서비스 사용자 데이터 정책을 준수하게 됩니다.

데이터의 열람 및 정정 그리고 사용 및 공개 제한을 위한 선택권

유럽연합 일반 데이터 보호 규정(GDPR), 스위스 연방정보보호법 및 영국 GDPR/데이터보호법은 정보주체가 조직이 보유하고 있는 본인의 개인정보를 열람할 수 있도록 하는 권리의 보장을 요구합니다. 보다 구체적으로, 이러한 권리에는 (1) 본인에 관한 개인정보가 현재 처리되고 있는지 여부를 확인하고, (2) 개인정보의 정확성과 그 처리의 합법성을 판단할 수 있도록 해당 데이터를 전달받고, (3) 개인정보를 정정, 변경 또는 삭제할 수 있는 권리도 포함됩니다.

고객 정보와 관련하여, SAS는 귀사의 정보주체로 하여금 본인의 개인정보를 열람하고 해당 데이터의 정정, 변경 또는 삭제를 요청할 수 있도록 하는 수단을 제공하는 것은 데이터 컨트롤러로서 귀사가 가지는 의무라는 가정 하에 운영됩니다. 당사의 현행 비즈니스 모델에서, SAS는 귀사의 정보주체와 직접적인 상호작용을 하지 않으므로, 해당 정보주체가 이러한 요청을 당사에 제출할 수 있도록 하는 직접적인 방법은 없습니다. 귀사가 SAS 호스팅 매니지드 서비스의 고객이고, 당사가 관련 개인정보를 호스팅하고 있는 정보주체로부터 이와 같은 요청이 접수되어 해당 요청에 응하는 데 도움이 필요한 경우, privacy@sas.com 또는 Legal Division/Privacy Officer, SAS Campus Drive, Cary, NC 27513 주소로 SAS의 개인정보보호 담당자에게 문의주시기 바랍니다. 당사는 요청 접수일로부터 30일 이내에 답변을 드립니다.

고객 정보와 관련하여, SAS는 정보주체 본인의 개인정보를 SAS에 전송하는 것, 그리고 SAS가 해당 데이터를 처리하고 계약상 합의된 서비스를 귀사에 제공하고 본 방침 및 귀사와 SAS 간의 계약에 부합하는 방식으로 정보주체의 개인정보를 제3자에게 공개할 수 있도록 허용하는 것과 관련한 적절한 동의를 귀사의 정보주체로부터 구하는 것은 데이터 컨트롤러로서 귀사가 가지는 의무라는 가정하에 운영됩니다. 귀사가 SAS에 명시적으로 지시하고 그와 관련하여 필요한 적절한 권한을 부여하지 않는 한, SAS는 당사가 수집한 고객 정보를 마케팅 목적으로 제3자에게 공유, 판매, 대여 또는 거래하지 않습니다. 귀사의 정보주체가 귀사 또는 귀사의 지시에 따른 SAS의 연락을 더 이상 받지 않고자 하는 경우, 해당 정보주체가 SAS 고객인 귀사를 대상으로 직접 연락을 취할 수 있도록 안내하시기 바랍니다.

클라이언트 정보와 관련하여, 특정 SAS 호스팅 매니지드 서비스 시스템의 경우 사용자가 직접 본인의 개인정보에 액세스하여 이를 변경 또는 정정할 수 있도록 되어 있습니다. 그 밖의 경우에서 귀사 또는 귀사의 사용자가 클라이언트 정보에 대한 액세스 또는 정정을 요청하고자 한다면, SAS의 개인정보보호 담당자에게 privacy@sas.com또는 Legal Division/Privacy Officer, SAS Campus Drive, Cary, NC 27513 주소로 문의주시기 바랍니다. 당사는 요청 접수일로부터 30일 이내에 답변을 드립니다.

귀사의 선택 시, 클라우드 환경을 "유럽연합 역내 상주 원칙(within-EU principle)"에 따라 사용하는 방식이 가능합니다. 이는 귀사의 요청에 따라 상호 서면 합의가 체결될 경우 당사가 SAS 호스팅 매니지드 서비스를 위해 제공하는 클라우드 환경(물리적 및 논리적 IT 인프라)이 유럽연합 역내에 상주하게 된다는 것을 의미합니다. SAS의 표준 셋업(배포된 클라우드 인프라 공급자에 따라 다름)은 프랑크푸르트(독일) 또는 더블린(아일랜드)에 소재한 Availability Zone(“가용구역”)에서 이들 도시 주변에 물리적으로 설비된 인프라를 활용하는 형태입니다. 현재, SAS는 유럽연합 한정 고객("유럽연합 한정" 리소스를 요청하는 고객)을 위해 고객 클라우드 서비스를 운영하는 경우에는 유럽연합 및 약정된 가용구역 외부로는 고객 데이터를 이전하거나 저장하지 않고 있습니다. 가용구역과 관련된 백업 시설 역시 유럽연합 내부에 위치하게 됩니다.

SAS는 본 방침에 설명된 목적 또는 추후 승인된 목적과 현저히 다른 목적으로는 클라이언트 정보를 사용하거나 공개하지 않으며, 그러한 목적의 사용이나 공개가 필요한 경우에는 정보주체가 이를 거부할 수 있도록 선택권을 제공합니다.

데이터 보안

SAS는 개인정보를 멸실, 오용, 무단 열람, 공개, 변경 및 파기로부터 보호하기 위해 합리적으로 설계된 조치를 취하고 있습니다. 다음은 SAS가 도입한 보안 대책 중 일부입니다.

  • 보안 정책. 당사는 문서화된 보안 정책에 따라 SAS의 제품과 서비스를 설계하고 지원합니다. SAS는 매년 정책 준수 여부를 자체적으로 평가한 다음 해당 정책 및 관행에 필요한 개선사항을 적용합니다.
  • 직원 교육 및 책임성. 당사는 사람의 실수, 도난, 사기, SAS 시설 오용 등의 위험을 줄이기 위해 특정한 단계별 조치를 취합니다. SAS는 개인정보 보호 및 보안 정책을 다루는 직원 교육을 실시하고, 직원들이 비밀유지계약에 필수적으로 서명하도록 하고 있습니다. 또한 SAS는 당사 정보 보안 프로그램의 관리에 관한 책임을 특정 담당자에게 일임하고 있습니다.
  • 액세스 컨트롤. SAS는 고객 정보에 대한 접근을 오직 해당 정보의 접근을 위해 승인된 목적을 가진 개인으로만 제한하고 있습니다. 당사는 관련 직무가 변경되거나 종결되면 해당 접근 권한을 종료합니다.
  • 데이터 암호화. SAS는 귀사와 SAS 간에 이루어지는 모든 비공개 고객 정보(민감한 개인정보 및 사인온 자격증명 포함)의 전자적 전송이 반드시 암호화된 연결을 통해 수행되도록 요구하고 있습니다.

SAS의 보안 대책에 대한 자세한 내용은 기술 및 조직 보안 조치(Technical and Organizational Security Measures, TOMS)에 관한 다음 SAS Trust Center 웹사이트를 참조하십시오: Trust Center - TOMS.

만약 권한을 부여받지 않은 개인이 귀사의 고객 정보에 접근했거나 이를 사용한 것으로 확인되는 경우, SAS는 귀사가 지정한 담당자에게 연락하여 해당 보안 사고에 대한 대응에 협조할 것입니다. 귀사의 개인정보의 보안과 관련하여 질문이 있는 경우, privacy@sas.com 또는 Legal Division/Privacy Officer, SAS Campus Drive, Cary, NC 27513 주소를 통해 당사로 문의주십시오.

SAS는 이용자 개인정보를 본 방침에 명시되어 있는 목적을 달성하고 당사의 정책을 준수하는 데 필요한 한도에서, 그리고 관련 법률에 따라 요구되거나 허용되는 기간 동안 보관합니다.

제3자 대상의 재이전

SAS는 당사의 제품을 서비스하고 기타 요청된 서비스를 수행할 목적으로, 또는 합법적인 사업상의 필요와 관련하여 적절하다고 간주되는 기타의 경우, 비즈니스 파트너 및 수급업체를 대상으로 개인정보를 공개할 수 있습니다. 이러한 회사들은 SAS에 이러한 서비스를 제공하기 위해 필요한 용도로만 귀사의 개인정보를 사용할 권한이 있습니다. 또한 SAS는 귀사가 제공한 개인정보를 본 방침에 명시된 내용에 부합하는 목적 그리고 SAS와 귀사 간에 체결된 계약에 따라 다른 SAS 계열사 및/또는 비즈니스 당사자에게 공개할 수도 있습니다. SAS는 귀하의 지시에 따라 승인된 경우를 제외하고는 본 방침에 명시된 목적 이외의 목적으로 제3자에게 개인정보를 공개하지 않습니다. 개인정보의 공개는 표준 계약 조항에 따라 그리고 제3자 이전과 관련된 해당 데이터보호법에 의거하여 진행됩니다. SAS는 이용자의 개인정보를 외부에 판매, 대여, 임대하지 않습니다.

또한 SAS는 당사 사업부 전체 또는 일부의 매각 또는 양도와 관련하여 필요한 경우에도 제3자에게 개인정보를 공개할 수 있습니다. 이러한 상황이 발생할 경우, SAS는 본 방침에 따라 개인정보를 보호해줄 것을 해당 데이터 수신자에게 요구하거나, 개인정보가 적절하게 보호될 수 있도록 보장하는 조치를 취할 것입니다. SAS가 당사 사업부 전체 또는 일부의 매각이나 양도를 진행하게 될 경우, SAS의 소유권 변경이나 귀사 개인정보의 사용에 대한 변경사항 및 귀사가 해당 개인정보와 관련하여 가질 수 있는 선택권에 대해 이메일 및/또는 당사 웹사이트상의 눈에 잘 띄는 공지를 통해 귀사에게 알리도록 하겠습니다.

SAS는 또한 법에서 요구하거나 허용하는 경우 국가 안보나 법 집행 요건 준수 등과 같은 공공기관의 적법한 요청에 응하여, 또는 당사의 권리를 보호하거나 사법 절차, 법원 명령, 법 집행 요청 또는 기타 법적 절차를 준수하기 위해 공개가 필요하거나 적절하다고 SAS의 전적인 재량에 따라 판단되는 경우에는 개인정보를 공개할 수 있습니다.

SAS는 80개국 이상에 자회사와 비즈니스 파트너를 두고 있으며, 국경을 초월하는 기술 시스템을 가지고 있는 글로벌 기업입니다. SAS 호스팅 매니지드 서비스 시스템에서 수집된 개인 정보는 주 또는 국가 간에 전송되어 데이터 통합, 저장, 정보 관리를 위한 제반 설비를 갖춘 SAS, 해당 자회사, 계열사 또는 사업부가 소재한 미국이나 기타 국가에서 저장되거나 처리될 수 있습니다. SAS의 시스템을 사용함으로써, 귀사의 조직은 귀사가 현재 소재한 국가 외부로 개인정보를 전송하는 데 동의하게 됩니다. 설령 법률상 일부 국가의 이용자 개인정보 보호수준이 더 낮은 경우라 하더라도, SAS 및 해당 자회사, 계열사, 사업부는 SAS 시스템에 의해 수집된 이용자의 개인정보를 본 방침에서 설명하는 일관된 방법에 따라 처리할 것입니다. 당사의 개인정보 보호 관행은 전 세계에서 귀사의 개인정보를 보호할 수 있도록 설계되었습니다.

TRUSTe

문의 및 불만 사항

본 방침 또는 SAS에 의한 귀사 개인정보의 처리와 관련하여 질문이나 우려 사항이 있는 경우, 먼저 Privacy@sas.com으로 이메일을 보내거나 다음 주소로 일반 우편을 통해 당사에 알려주십시오.

SAS Institute Inc.
Legal Division/Privacy Officer
SAS Campus Drive
Cary, NC 27513

당사는 합리적인 시간 내에 답변해 드립니다.

본 정책의 변경 사항

당사는 언제든지 본 방침을 수정할 수 있는 권리를 보유합니다. 사소한 수정만 하는 경우에는 귀사에 별도의 통지 없이 진행됩니다. 중대한 수정이 있을 경우, 당사는 변경 사항이 적용되기 30일 전에 해당 통지가 전달되도록 귀사가 지정한 담당자에게 알립니다. 당사가 보관 중인 해당 담당자의 연락처 정보를 최신 상태로 유지하는 것은 귀사의 책임입니다.

발효일: 2017년 7월 7일
최종수정일: 2023년 10월 1일