개인정보 보호 정책

정책 선언문

CyberGrants, LLC(“CyberGrants”, “당사”)는 귀하의 개인정보 보호를 위해 최선을 다하고 있습니다. CyberGrants는 귀하의 개인 정보를 보호하기 위한 당사의 약속에 대한 근거로 본 개인정보 보호 정책(“개인정보 보호 정책”)을 규정합니다. 본 개인정보 보호 정책은 귀하가 “서비스”로 통칭하는 당사 웹사이트(“사이트”) 또는 당사 제품, 소프트웨어 서비스 및 앱(“소프트웨어”)에 액세스하거나 이를 이용할 때 수집된 정보에 적용됩니다. 당사의 서비스에는 Grant Management Software, Employee Engagement Software, Disbursement Solutions, Apply Online, EasyMatch 및 Consiva가 포함됩니다. 당사의 서비스에 액세스하거나 이를 이용하는 경우 귀하는 이 개인정보 보호 정책의 약관에 동의하는 것입니다.

본 개인정보 보호 정책은 서비스를 통해 수집된 정보와 해당 정보를 이용 및 공유하는 방법을 설명합니다. 또한 본 개인정보 보호 정책은 귀하의 개인 정보에 관한 귀하의 권리와 선택, 당사가 이 개인정보 보호 정책에 대한 변경 사항을 전달하는 방법, 그리고 귀하가 이 개인정보 보호 정책에 포함된 내용에 관한 질문이나 문제에 관해 당사에 연락할 수 있는 방법에 대해 설명합니다. CyberGrants와 그 서비스 제공자는 귀하의 서비스 액세스 및 이용과 관련하여 아래에 설명된 유형의 정보(“수집된 정보”로 통칭)를 수집 또는 수신할 수 있습니다. 당사가 귀하의 개인 정보를 이용하는 것에 대해 질문이나 우려사항이 있는 경우, 본 개인정보 보호 정책의 마지막 부분에 제공된 연락처 정보를 이용하여 당사에 문의하십시오.

귀하는 서비스에 액세스하거나 이를 이용하는 경우 자신과 자신이 대표하는 회사 또는 조직(“귀하”로 통칭)을 대표하여 귀하가 아래 설명된 정보의 수집, 이용 및 공개를 포함하여 본 개인정보 보호 정책을 읽고 이해했음에 동의하는 것입니다. 또한 해당 법률에 의해 요구되는 경우 서비스를 통해 수집되는 특정 데이터 및 정보를 처리하기 위해 명시적인 동의를 구할 수 있습니다.

개인정보 보호 정책 변경

CyberGrants는 단독 재량으로 이 개인정보 보호 정책을 수시로 변경할 수 있습니다. 모든 변경 사항은 서비스에 게시하는 즉시 유효합니다. 이 개인정보 보호 정책의 중요한 변경 사항은 사이트에 게시되거나 다른 방식으로 귀하에게 전달될 것입니다. 정기적으로 이 개인정보 보호 정책을 다시 참조하십시오.

승인된 사용자

당사의 서비스를 위해 CyberGrants와 계약을 체결한 CyberGrants의 고객(“고객“)은 자신의 직원, 계약자 및 대리인 중에 당사 서비스 액세스 및 사용 권리가 있는 승인된 사용자(“승인된 사용자”)를 지정할 수 있습니다. 당사의 서비스에 액세스하려면, 귀하는 반드시 승인된 사용자이어야 하며 최소 십팔(18) 세 이상이어야 합니다.

당사가 수집하는 정보

귀하가 당사 서비스를 이용할 때 당사가 귀하로부터 또는 귀하에 대해 수집할 수 있는 정보는 크게 나누어 귀하가 자발적으로 당사에 제공한 정보(예: 귀하의 연락처 및 특정 기타 개인 정보), 귀하의 서비스 이용을 통해 수집된 정보(예: 계정 활동 및 서비스 운영에 사용되는 서버에 의해 수집된 데이터), 위치 정보, 추적 기술에 의해 수집된 데이터, 귀하가 서비스를 이용하여 소셜 미디어에 연결할 때 수집된 정보 및 임베디드 콘텐츠에 의해 수집된 데이터가 있습니다.

개인 정보

귀하는 개인 정보를 제출하지 않고도 당사 사이트를 방문하고 이용할 수 있지만, 당사 사이트 및 기타 서비스의 특정 기능을 이용하기 위해서는 개인 정보를 제출해야 합니다. 당사는 귀하로부터 개인 정보를 수집하거나 귀하가 당사에 제출하기로 선택한 귀하에 대한 개인 정보를 수집합니다. 여기에는 귀하의 이름, 귀하의 이메일 주소, 결제 정보, 귀하의 자택 및 직장 우편 주소, 우편번호, 직책, 부서, 직원 유형 또는 지위, 채용일, 직원 ID 및 관리자/계층 정보가 포함될 수 있습니다. 예를 들어, 당사는 귀하가 당사 서비스에 등록하거나 이를 이용할 때, 귀하가 고용주의 다른 직원, 계약자 또는 대리인과 내부 메시지를 통해 통신하기 위해 당사 서비스를 이용할 때, 귀하가 자선 기부를 할 때, 귀하가 매칭 프로그램 요청을 제출할 때, 귀하가 연락처 제출이 필요한 프로젝트에 자원할 때, 귀하가 블로그에 참여할 때, 귀하가 당사 서비스에 사용자 콘텐츠(아래 정의에 따름)를 게시할 때, 귀하가 백서를 다운로드하거나 데모를 요청하기 위한 양식을 작성할 때, 정보 요청 수신 및 이행 시, 그리고 귀하가 당사의 통신에 응답할 때 개인 정보를 수집합니다. 또한 귀하가 소셜 미디어를 통해 CyberGrants가 후원하는 사이트를 방문하거나 등록하는 경우 당사는 해당 소셜 미디어 사이트로부터 특정 개인 정보를 수신 및/또는 귀하의 자선 활동에 대해 게시할 수도 있습니다.

조직 포털 계정 정보

귀하가 다른 사람들의 이익을 위해 설립 및 운영되는, CyberGrants로부터 또는 그 대신 자금을 수령한 법인, 일반적으로 영리 비추구 단체, 비영리 단체, 자선 단체 또는 면세 조직(“조직”)인 경우 귀하는 자신의 이름, 전화번호, 이메일 주소 및 해당 자금과 연결된 엑세스 코드를 제출하여 당사의 지급 포털에서 계정을 등록할 수 있습니다. 제출하기로 선택한 추가 정보로 귀하의 계정 프로필을 채울 수 있습니다.

기부자 포털 계정 및 기부 정보

귀하가 승인된 사용자인 경우, 귀하는 해당 계정에 등록하기 위해 자신의 이름 및 직원 ID를 포함하여 특정 정보를 제출해야 할 수 있습니다.

당사는 귀하의 CyberGrants 계정에 로그인할 때 귀하가 제공하기로 선택한 모든 정보를 수집합니다. 예를 들어 여기에는 귀하의 조직 검색, 매칭 선물 및 급여 기여 요청 및 활동, 자원봉사 시간 기록 및 기부 활동 등이 포함됩니다.

승인된 사용자가 하는 기부는 신용 카드나 직불 카드로 이루어질 수 있습니다. 모든 신용 카드 및 직불 카드 정보는 PCI 준수 제3자 결제 처리자에게 직접 제공됩니다. CyberGrants는 귀하의 신용 카드 또는 직불 카드 정보에 직접 액세스하거나 이를 취급 또는 저장하지 않습니다. 서비스를 사용하여 기부를 하려면 귀하의 이름과 신용 카드 또는 직불 카드 유형, 번호, 만료일, 보안 코드 및 청구 주소를 제출해야 합니다. 신용 카드나 직불 카드로 결제 시 카드 발급사의 승인을 받아야 합니다. 카드 발급사가 어떤 이유로든 신용 카드 또는 직불 카드 수락을 거부하는 경우 당사는 어떠한 방식으로든 책임을 지지 않습니다. 당사는 귀하가 서비스를 이용하여 한 기부 및 기타 선물에 대한 기록을 유지하며, 귀하가 기부하거나 다른 방식으로 서비스를 이용하여 거래를 완료할 때 귀하와 고객이 제공하기로 선택하는 기타 모든 정보도 수집합니다.

귀하가 서비스를 통해 기부를 하는 경우, 귀하의 연락처 정보는 기부를 받는 조직과 공유될 수 있습니다. 이 정보에는 성명, 이메일 주소, 전화 및 우편 주소(거리, 도시, 주, 국가 및 우편 번호 포함)가 포함될 수 있습니다. 귀하의 고용주가 해당 기능을 활성화하기로 선택하는 경우, 귀하는 해당 조직과 공유하기 전에 이 정보를 선택, 변경 또는 익명화할 수 있습니다.

사용자 생성 콘텐츠

귀하는 서비스(“사용자 생성 콘텐츠”로 통칭)를 사용하여 생성, 게시, 전송, 업로드, 공개, 배포, 방송, 제출 또는 달리 제공하는 모든 의견, 데이터, 텍스트, 이미지, 비디오, 오디오 및 기타 콘텐츠와 자료에 대해 책임이 있습니다. 귀하가 제공하는 사용자 생성 콘텐츠는 귀하 자신의 위험 부담 하에 서비스를 통해 게시되거나 다른 방식으로 서비스를 통해 제공됩니다. 당사는 승인되지 않은 개인 또는 법인이 귀하가 제공하는 사용자 생성 콘텐츠를 열람하지 않을 것을 보장할 수 없습니다. 귀하는 자신이 제공하는 사용자 콘텐츠의 사본이 제거 후에도 캐싱되고 보관된 페이지에서 열람할 수 있으며, 인터넷 아카이브 및 기타 서비스 사용자가 복사 또는 저장했을 수 있음을 이해합니다.

IP 주소 및 관련 정보

서비스를 운영하고 제공하는 데 사용되는 서버는 귀하에 대한 데이터, 그리고 인터넷에 액세스하는 컴퓨터와 기타 기기에 할당된 TCP/IP 주소, 인터넷 서비스 제공자(ISP), 장치 ID, 대략적인 지리적 위치, 인터넷 서비스 제공자(ISP), 장치 ID, 대략적인 지리적 위치, 브라우저 유형, 언어 기본 설정, 참조 및 종료 페이지, URL, 날짜 및 타임 스탬프, 특정 페이지에서 보낸 시간, 방문한 사이트의 섹션, 클릭스트림 데이터, 검색 용어, 운영 체제, 웹사이트 트래픽 및 키워드 등을 비롯하여 인터넷 및 서비스에 액세스하는 데 사용하는 장비, 소프트웨어 및 통신 방법에 대한 데이터를 수집할 수 있습니다. CyberGrants는 이 정보를 사용하여 서비스, 사이트 및 그 서버를 관리하고, 통계 정보를 생성하고, 사이트 트래픽 및 사용 패턴을 모니터링 및 분석하고, 사기를 모니터링하고 예방하며, 불만 사항과 당사 정책의 위반을 조사하고, 사이트 및 서비스를 통해 당사가 기술하거나 제공하는 제품, 서비스, 자료 및 기타 콘텐츠를 개선할 수 있습니다. 당사는 이 정보를 개인 정보 및 본 정책에서 논의된 목적을 위해 제3자로부터 얻은 정보와 결합할 수 있습니다. 당사가 사이트를 제공하는 데 사용하는 서비스 제공자는 귀하의 사이트 및 기타 웹사이트 방문에 대한 정보를 수집할 수 있습니다.

위치 정보, 쿠키 및 기타 추적 기술

귀하가 당사의 서비스를 방문하거나 이용하는 경우 서비스에서 사용자 경험을 촉진하고 개선하기 위해, 그리고 아래에 기술된 기타 목적을 위해 쿠키 또는 기타 추적 기술이 자동으로 사용될 수 있습니다. 쿠키는 귀하의 브라우저가 귀하의 기기에 있는 하드 드라이브에 저장하는 작은 조각의 정보로서 귀하의 CyberGrants 계정(해당 시), 기본 설정 및 당사 서비스 사용에 대한 정보를 저장합니다. 당사는 귀하가 서비스에 액세스하고 이를 이용하는 방법을 추적하기 위해, 서비스 페이지가 얼마나 인기가 있거나 없는지를 알아보기 위해, 서비스를 검색하는 데 어떤 검색 용어를 사용하는지 알아보기 위해, 귀하를 서비스로 안내하는 웹사이트가 무엇인지 알아보기 위해, 귀하가 당사 서비스로 돌아올 때를 인식하기 위해, 귀하의 관심사를 추적하고 타겟팅하여 사용자 정의 경험을 제공하기 위해(예: 귀하의 연락처 및 기타 정보 기억 및 표시) 쿠키를 사용합니다. 또한 특정 종류의 사기를 감지하는 데에도 도움이 됩니다. 당사는 기본 설정을 저장하거나, 세션 정보를 기록하거나, 액세스 또는 방문한 페이지에 사용자 특정 정보를 기록하거나, 사이트의 새로운 영역을 알려주거나, 웹 페이지 콘텐츠를 사용자 정의하기 위해 쿠키를 사용합니다.

“세션” 쿠키는 페이지 보기 관리와 같이 다양한 이유로 사용되는 임시 쿠키입니다. 일반적으로 브라우저를 종료하면 브라우저가 세션 쿠키를 삭제합니다.
“지속” 쿠키는 귀하가 브라우저를 종료한 후에도 귀하의 컴퓨터 또는 모바일 기기에 저장되는, 더 영구적인 쿠키입니다. 지속 쿠키를 통해 당사는 귀하가 이전에 당사에 제공한 특정 정보(예: 기억하도록 요청한 경우 사용자 ID)를 검색할 수 있습니다. 당사의 서비스는 세션 및 지속 쿠키를 모두 사용할 수 있습니다.

당사의 서비스는 서비스 페이지나 이메일에 있는 작은 그래픽 이미지로서 특정 작업을 수행했는지 여부를 판단할 수 있게 하는 “추적 프로그램 태그”도 사용할 수 있습니다. 이러한 페이지에 액세스하거나 이메일 메시지를 열면 이 태그는 당사 또는 당사의 서비스 제공자에게 해당 작업에 대한 통지를 생성합니다. 당사는 이러한 도구를 통해 당사의 커뮤니케이션에 대한 반응성을 측정하고 서비스 및 프로모션을 개선할 수 있습니다. 추적 프로그램 태그용 쿠키의 사용은 세션 쿠키로 제한되므로 사용자 워크스테이션에 아티팩트를 남기지 않습니다.

서비스는 당사가 구현하는 쿠키 및 당사의 서비스 제공자와 기타 제3자가 구현한 쿠키를 모두 사용할 수 있습니다. 당사의 서비스 제공자는 귀하가 서비스를 이용하는 방법을 이해하기 위해 픽셀 태그와 같은 쿠키 및 기타 추적 기술을 사용하여 인터넷의 방문자를 추적할 수 있습니다. 대부분의 브라우저는 자동으로 쿠키를 허용합니다. 귀하는 브라우저의 보안 및 개인정보 보호 설정을 조정하여 쿠키 및 기타 추적 기술을 관리, 차단 또는 삭제할 수 있지만 그렇게 할 경우 당사 서비스의 특정 기능을 이용할 수 없게 되거나 귀하의 서비스 향유에 영향이 미칠 수 있습니다. 이러한 쿠키 사용을 통한 자동 데이터 수집으로 인해 당사는 “추적 금지” 요청을 허용하지 않습니다.

소셜 미디어

귀하는 서비스를 통해 다양한 소셜 미디어 플랫폼(예: Facebook, Twitter, LinkedIn 및 Google+)과 연결하고 정보를 공유할 수 있습니다. 이러한 기능을 사용하려면 해당 소셜 미디어 플랫폼이 제공하는 쿠키, 플러그인 및 애플리케이션 프로토콜 인터페이스(API)를 구현하여 이러한 통신 및 기능을 가능하게 해야 할 수 있습니다. 당사는 귀하가 당사에 제공하거나 당사가 해당 플랫폼과 함께 귀하의 서비스 이용에 관해 수집할 수 있는 정보를 공유할 수 있으며, 해당 정보는 해당 플랫폼에서 마련한 개인정보 보호 정책의 적용을 받습니다. 이러한 플랫폼의 개인정보 보호 정책, 즉 Facebook 데이터 정책, Twitter 개인정보 보호 정책, LinkedIn 개인정보 보호 정책 및 Google의 개인정보 보호 정책을 검토해 보시기 바랍니다. 또한 제3자 소셜 미디어 플랫폼을 사용하거나 소셜 미디어 플랫폼과 콘텐츠 또는 커뮤니케이션을 공유하기로 선택하는 경우 귀하는 당사가 지정된 소셜 미디어 플랫폼과 정보를 공유할 수 있도록 허용하는 것입니다. 당사는 해당 제3자 플랫폼의 어떠한 정책 또는 약관도 통제할 수 없습니다. 그 결과, 귀하가 자신의 위험 부담 하에 사용하는 제3자 플랫폼이 귀하의 정보 또는 콘텐츠를 사용하는 것에 대해 당사는 책임을 지지 않습니다.

임베디드 콘텐츠

서비스에는 서비스 코드에 포함된 피드 스크립트 및 제3자가 제공하는 가시적 콘텐츠(예: 비디오) 등의 콘텐츠가 포함될 수 있습니다. 일부 경우에 해당 제3자는 귀하가 자신의 콘텐츠와 상호 작용하는 방법에 관한 데이터를 수집합니다. 예를 들어, Vimeo는 Vimeo의 개인정보 보호 정책에 설명된 대로 사이트에 내장된 비디오의 사용 데이터를 수집하거나 달리 액세스할 수 있습니다.

당사가 수집된 정보를 사용 및 공개하는 방법

위에서 설명한 용도 이외에 CyberGrants와 그 서비스 제공자는 아래에 기술된 바와 같이 수집된 정보를 사용 및 공개할 수 있습니다. 당사는 본 개인정보 보호 정책에 명시된 경우 또는 해당 법률에서 허용하는 경우를 제외하고 수집된 정보를 사용, 판매, 임대 또는 공개하지 않습니다.

당사는 정보가 수집된 이유와 관련하여 수집된 정보를 사용합니다. 예를 들어, 서비스를 제공하고, 당사 서비스에 대한 액세스를 개선 및 제공하고, CyberGrants 계정을 관리 및 유지하고, 기부를 처리하고, 문의에 답변하고, 사용자 생성 콘텐츠를 업로드하고, 당사 제품 및 서비스, 귀하의 CyberGrants 계정 또는 귀하가 관심을 가질 만한 다른 사안과 관련하여 귀하와 커뮤니케이션하기 위해(해당 법률 및 본 개인정보 보호 정책의 약관에 따라) 사용할 수 있습니다. 귀하가 자신의 계정과 관련하여 전화번호를 당사에 제공하는 경우, 당사는 귀하의 계정이나 지원 요청과 관련하여 해당 전화번호로 귀하에게 전화할 수 있습니다.

귀하가 이력서 또는 기타 입사 지원서 자료를 당사에 제출하는 경우, 당사는 해당 자료를 사용하여 귀하의 자격을 평가하고 달리 귀하의 입사 지원서를 고려하거나 이에 응답할 수 있습니다. 이력서 또는 기타 입사 지원서 자료를 제출하더라도 CyberGrants는 어떤 방식으로든 해당 지원서를 검토하거나 고용을 고려해야 할 의무가 생기는 것은 아닙니다.

CyberGrants의 고객에 대한 보조금을 신청함으로써, 해당 시 보조금 수령 요청자 또는 조직은 CyberGrants가 해당 보조금 신청과 관련하여 제공되는 조직 정보를 사용하는 데 동의하는 것입니다. 당사는 이메일 또는 전화를 통해 주기적으로 해당 조직과 커뮤니케이션하여 고객 서비스 문제를 해결하거나 조사합니다. 또한 당사는 보조금 수령 요청자 및 조직 이메일 주소를 사용하여 귀하에게 자선 활동에 대한 업데이트를 통지하고 법에 의해 요구되는 통지 및 기타 공개 사항을 전송할 수 있습니다.

당사는 해당 시 서비스의 다른 사용자에게 사용자 생성 콘텐츠를 제공합니다. 예를 들어, 귀하가 승인된 사용자이고 서비스를 통해 자원봉사자 이벤트를 생성하는 경우 해당 고객의 다른 승인된 사용자는 해당 정보를 열람하고 복사하고 사용할 수 있습니다.

당사는 수집된 정보를 사용하여 기금 모금, 마케팅 및 커뮤니케이션 계획과 전략을 통지하고, 귀하가 요청하는 추가 제품 또는 서비스에 대한 정보를 제공하며, 관련 법률 및 본 개인정보 보호 정책의 약관에 따라 귀하와 관련이 있거나 귀하가 관심을 가질 만한 추가 제품 또는 서비스에 대한 정보를 제공하기 위해 제품과 서비스를 분석, 개발 및 개선할 수 있습니다.

당사는 개인 정보 및 기타 수집된 정보를 집계 및 익명화하여 서비스 사용자에 대한 익명 집계 데이터를 생성할 수 있으며, 이는 사용자를 집단으로 묘사하지만 개별 사용자의 신원을 밝히지는 않습니다. 당사는 정부 요청 또는 기타 제3자에 대한 응답으로 합법적인 목적을 위해 해당 데이터를 제공할 수 있으며, 당사는 그 데이터를 사용하여 서비스 사용자의 요구를 이해하고, 서비스 사용자 인구통계 및 사용 패턴을 결정하고, 당사가 제공할 제품 및 서비스의 종류를 결정하고, 당사의 제품 및 서비스를 개선하고 풍부하게 할 수 있습니다.

당사는 마케팅 목적으로 수집된 정보를 제3자와 공유하지 않으며, 당사는 개인 정보를 누구에게도 또는 어떤 조직에도 절대 판매하지 않습니다. 하지만 당사는 다음과 같은 특정 상황에서 귀하에게 통지를 하지 않고 수집된 정보를 제3자와 공유할 수 있습니다.

서비스 제공자 – 서비스 제공자가 서비스와 관련하여 특정 비즈니스 관련 기능을 수행하거나 당사에 서비스를 제공하는 경우, 당사는 이들의 특정 기능을 수행하는 데 필요한 정보만을, 그리고 달리 해당 법률에서 허용하는 바에 따라서만 서비스 제공자에게 제공합니다. 이러한 서비스 제공자에는 당사의 서비스 관리 및 호스팅 공급업체, 결제 처리자 및 홍보 서비스 제공자가 포함됩니다. 당사의 공급업체는 해당 서비스를 당사에 제공하는 데 필요한 경우 수집된 정보를 사용하고 공개할 수 있습니다. 또한 당사는 당사의 모회사, 자회사 또는 당사가 공동으로 지배하는 기타 모든 회사와 귀하의 정보를 공유할 수 있습니다.
법적 요건 – 당사는 수집된 정보를 사용하거나 공개할 수 있는데, 그것이 법률상 요구된 것이거나 그러한 조치 또는 공개가 (i) 법적 의무를 준수하거나, 불법적인 활동을 보고하거나, 법률 집행에 협조하거나, 법적 책임으로부터 보호하거나, 당사 계약, 약관 또는 정책 위반 시 법적 조치를 취하는 데, (iii) 당사의 권리, 재산, 직원, 공급업체, 후원자, 대리인 또는 라이선스 허여자를 보호하고 방어하는 데 또는 (iv) 당사 서비스 사용자 또는 일반인의 개인적 안전이나 권리를 보호하는 데 필요하거나 적절하다는 선의의 신념을 갖고 있는 경우에 허용됩니다. 당사는 불법적 활동, 사기 혐의, 개인에 대한 신체적 안전 위협 가능성이 관련된 상황, CyberGrants 약관의 위반에 대한 조사, 방지 및 이에 대한 조치를 취하기 위해 또는 달리 법률에 의해 요구되는 경우 개인 및 기타 수집된 정보를 사용하고 공유할 수 있습니다.
비즈니스 양도 – CyberGrants가 회사를 매각, 매입, 합병 또는 달리 재조직하기로 결정하는 상황이 발생할 수 있습니다. 수집된 정보는 기업 매각, 합병, 재조직, 해산, 지배권 변경 또는 이와 유사한 사안의 경우 또는 매각되는 자산에 당사의 고객 계약이 포함되는 경우 거래의 후임자에게 양도, 매각 또는 달리 공개될 수 있습니다.

제3자 웹사이트, 소셜 미디어 및 외부 서비스

당사의 서비스에는 Facebook 및 Twitter와 같은 소셜 미디어 사이트 등 CyberGrants가 유지 또는 관리하지 않는 웹사이트, 제품 및 서비스와의 링크가 포함되어 있거나 이와 연결되어 있을 수 있습니다. 그러한 제3자 웹사이트는 귀하의 컴퓨터 또는 개인 기기에 쿠키 또는 기타 추적 기술을 배치할 수 있습니다. 제3자 웹사이트에 의해 수집된 정보는 이 개인정보 보호 정책이 아닌 해당 웹사이트의 개인정보 보호 방침이 적용됩니다. 귀하는 방문하는 각 웹사이트에 대한 개인정보 보호 정책을 읽어 보아야 합니다. 당사는 정보를 수집, 사용, 공개, 배포 또는 유지하는 방법을 포함하여 제3자 또는 제3자 웹사이트의 개인정보 보호 정책이나 방침에 대해 책임을 지지 않습니다.

당사는 귀하가 당사 서비스 또는 CyberGrants와 관련된 소셜 미디어 웹 페이지에 게시한 사용자 생성 콘텐츠의 보호에 대해 책임을 지지 않습니다. 귀하가 당사 서비스 또는 관련 소셜 미디어 페이지에 게시하는 사용자 생성 콘텐츠는 보호되지 않으며, 고객, 승인된 사용자 및 당사 서비스의 기타 사용자가 포함되나 이에 국한되지 않는 해당 웹사이트 또는 서비스에 액세스할 수 있는 사람은 누구나 열람할 수 있습니다.

또한 당사 서비스 또는 관련 소셜 미디어 사이트에 게시된 사용자 생성 콘텐츠는 검색 엔진 결과(예: Yahoo!, MSN, Google 및 기타 검색 엔진)와 해당 검색 엔진, 피드 및 제3자 웹사이트의 캐시에서 공동 브랜딩 계약에 따라 표시될 수 있습니다. 당사는 CyberGrants가 통제하지 않는 웹사이트에 표시되는 사용자 생성 콘텐츠의 업데이트 및/또는 제거를 통제할 수 없으며, 이는 전적으로 검색 엔진, 제3자 웹사이트 및 RSS 웹 피드 리소스의 책임입니다.

귀하는 CyberGrants가 검색 결과에 게시된 정보에 대해 또는 당사 사이트 또는 관련 소셜 미디어 사이트에 게시된 사용자 생성 콘텐츠 또는 개인 정보를 전송하는 제3자 웹사이트에 대해 책임을 지지 않음을 인정하고 이에 동의합니다.

선택/수신 거부

당사는 이메일 또는 전화를 통해 주기적으로 승인된 사용자와 커뮤니케이션하여 고객 서비스 문제를 해결하거나 조사합니다. 또한 당사는 승인된 사용자 이메일 주소를 사용하여 귀하의 자선 활동을 확인하고 법률에 의해 요구되는 바와 같이 통지 및 기타 공개 사항을 보낼 수 있습니다. 승인된 사용자는 해당 고객의 인사 부서에 연락하여 자격을 갖춘 기부자에서 자신을 제외시킬 것을 요청할 수 있습니다.

당사 블로그에 가입하거나 다른 방식으로 프로모션 또는 통신 수신을 허용하는 경우, 귀하는 자신의 이메일 주소를 제출해야 합니다. 당사는 이 정보를 사용하여 귀하에게 블로그 게시물 및 기타 전자 통신을 전송합니다. 당사는 제3자 이메일 제공자를 사용하여 이러한 커뮤니케이션을 귀하에게 전달할 수 있습니다. CyberGrants는 귀하에게 프로모션 이메일에 관한 개인정보 보호 기본 설정을 통제할 권한을 드립니다. 귀하는 언제든지 이러한 기본 설정을 업데이트할 수 있습니다. 기본 설정이 처리될 시간을 충분히 허용해 주십시오.

귀하는 새로운 기능, 제품 및 서비스에 대한 이메일 업데이트를 수신하기 원하는지 묻는 상자를 선택 취소함으로써 계정에 등록할 때 당사로부터의 프로모션 이메일 수신을 거부할 수 있습니다.

귀하는 해당 이메일에 포함된 구독 취소 지침에 따라 언제든지 특정 유형(또는 회사 전체 구독 취소)의 프로모션 이메일 수신을 구독 취소할 수 있습니다. CyberGrants로부터 프로모션 이메일을 수신하는 경우, 구독을 취소할 수 있는 링크가 포함되어 있습니다. 하지만 서비스 관련 커뮤니케이션 등 당사로부터 오는 프로모션 이외의 이메일은 계속 수신됩니다.

개인 정보 액세스 및 정정

CyberGrants는 귀하가 공유한 개인 정보를 정확하고 최신 상태로 유지하기 위해 귀하의 도움을 필요로 합니다. 귀하에게 CyberGrants 계정이 있는 경우, 계정 유형에 따라 CyberGrants 계정에 로그인하여 온라인으로 직접 이러한 사항을 업데이트할 수 있습니다.

CyberGrants는 주로 데이터 처리자로서 고객에 의해 고객의 동의 없이 귀하의 개인 정보를 정정, 수정 또는 제거할 수 있는 승인을 받지 않았습니다. 귀하가 승인된 사용자인 경우, CyberGrants 서비스에서 귀하의 개인 정보를 정정, 변경 또는 삭제하도록 요청하려면 우선 해당 고객의 인사부에 연락하십시오. 귀하의 인사 부서에서 귀하의 요청에 대해 도움을 드릴 수 없는 경우, cgsupport@cybergrants.com 또는 privacy@cybergrants.com으로 당사에 연락하십시오.

귀하에게 CyberGrants 계정이 없는데 당사의 기록에 존재하는 귀하의 개인 정보에 액세스하거나 이를 업데이트하고자 하는 경우, cgsupport@cybergrants.com 또는 privacy@cybergrants.com으로 당사에 연락하십시오.

아동의 개인정보 보호

당사 사이트 및 기타 서비스는 13세 미만의 아동을 대상으로 하지 않습니다. CyberGrants는 서비스를 통해 13세 미만의 아동으로부터 정보를 고의로 수집하거나 이를 사용하지 않습니다.

미국 외 지역의 액세스

귀하가 미국 외 지역에서 당사의 서비스에 액세스하거나 이를 이용하는 경우, 수집된 정보는 미국(당사 및 당사 서비스 제공자의 서버와 데이터베이스가 위치해 있으며 운영되는 지역)으로 전송되어 그곳에서 저장 및 처리될 수 있음에 유의하십시오. 미국의 데이터 보호 및 관련 법률과 규정은 귀하가 서비스에 액세스하는 국가만큼 포괄적이지는 않을 수 있습니다.

미국 외 거주자/EU-미국 프라이버시 실드(Privacy Shield) 인증/스위스-미국 프라이버시 실드 인증에 대한 중요 고지

CyberGrants는 유럽 연합 회원국과 스위스에서 미국으로의 개인 정보 수집, 사용 및 보유와 관련하여 미국 상무부가 규정한 EU-미국 및 스위스-미국 프라이버시 실드 프레임워크(Privacy Shield Framework)를 각각 준수합니다. CyberGrants는 통지, 선택, 지속적인 전송에 대한 책임성, 보안, 데이터 무결성 및 목적 제한, 액세스 및 소구, 집행 및 책임에 대한 프라이버시 실드 원칙을 준수함을 상무부에 인증했습니다. 본 개인정보 보호 정책 및 프라이버시 실드 원칙의 정책 간에 상충이 있는 경우 프라이버시 실드 원칙이 우선합니다. 프라이버시 실드 프로그램에 대해 자세히 알아보고 당사의 인증 페이지를 보려면 https://www.privacyshield.gov을(를) 방문하십시오.

EU-미국 및 스위스-미국 프라이버시 실드 원칙 및 요건을 지키고 준수하기 위해 CyberGrants는 다음과 같은 정보와 통지를 제공합니다.

수집된 개인 정보의 유형은 상기 “당사가 수집하는 정보”라는 제목의 섹션에 설명되어 있습니다.
CyberGrants는 개인 정보를 자회사나 제3자에게 공개하지 않습니다. 하지만 개인 정보는 제3자 벤더인 매사추세츠 주 앤도버에 소재한 Navisite, LLC, 매사추세츠 피바디에 소재한 Access 및 버지니아 북부에 소재한 Amazon S3의 오프사이트 위치에서 백업 및 저장되며, 해당 데이터는 암호화 및 기타 보호책을 통해 난독화 방식으로 저장되기 때문에 이들 업체는 데이터에 합법적으로 액세스할 수 없습니다. 제3자 벤더는 다른 당사자, 벤더 또는 조직에 데이터를 전송하지 않기로 CyberGrants와 합의했습니다.
귀하에게는 자신의 개인 정보에 액세스할 권리가 있습니다. 고용주가 CyberGrants에 제공한 개인 정보로의 액세스에 대해 문의하려면 우선 고용주의 인사 부서에 연락하십시오.
귀하는 CyberGrants가 자신의 개인 정보를 수집하지 못하게 하도록 선택할 권리가 있습니다. 상기 언급된 개인 정보 액세스 및 정정 섹션에 있는 지침을 따르십시오.
귀하가 공개한 정보가 새로운 제3자에게 공개되거나 원래 수집된 목적 이외의 크게 다른 목적으로 사용되어야 하는 경우, 귀하는 이에 대한 통지를 받을 권리가 있습니다. 귀하는 고용주를 통해 또는 CyberGrants 웹사이트의 이용 약관을 통해 CyberGrants로부터 통지를 받게 됩니다.
CyberGrants는 연방거래위원회(Federal Trade Commission)의 집행 권한에 따릅니다.
CyberGrants는 국가 보안 또는 법 집행 요건을 충족시키기 위한 목적을 포함하지만 이에 국한되지 않는 공공 당국의 합법적인 요청에 대한 응답으로 개인 정보를 공개해야 합니다.
CyberGrants는 승인되지 않은 사용자의 불법 행위 또는 CyberGrants의 계약 합의를 의도적으로 위반한 경우를 제외하고 제3자에 대한 전송의 경우 책임을 집니다.
CyberGrants는 의료, 건강 상태, 인종, 민족, 정치적 의견, 종교 또는 철학적 신념, 노동조합 가입 여부 또는 성생활 등의 민감한 정보를 수집하지 않습니다. 그러한 민감한 정보가 수집되는 상황이 있다면, 귀하는 해당 정보를 제3자에게 공개하거나 원래 수집된 목적 이외의 목적을 위해 사용되어야 하는 경우 해당 민감 정보의 사용을 허용하는 적극적인 동의 의사를 표현해야 합니다.
CyberGrants는 개인 정보의 처리 및 성격에 관련된 위험을 적절히 고려하여 개인 정보를 분실, 오용 및 무단 액세스, 공개, 변경 및 파괴하는 것으로부터 보호하기 위한 합리적이고 적절한 조치를 취합니다.
CyberGrants는 CyberGrants의 일반 처리 목적에 적합한 개인 정보만을 처리합니다.
CyberGrants는 본 개인정보 보호 정책에 약술된 대로 처리할 목적을 이행하는 한 개인 정보를 보유합니다. 당사가 고객을 대신하여 처리하는 개인 정보의 경우, 당사는 해당 법률에 따라 각 고객과의 계약 약관에 의거하여 해당 개인정보를 보유합니다.
귀하에게는 개인 정보에 액세스할 권리가 있으며, 부정확하거나 원칙을 위반하여 처리된 정보를 정정, 수정 또는 삭제할 수 있고, 그러한 액세스 제공의 부담이나 경비가 개인의 개인정보 보호나 타인의 권리를 위반할 수 있는 위험에 비해 과도한 경우에는 예외로 합니다. CyberGrants는 귀하의 불만에 신속하게 대응할 것입니다. 귀하의 개인 정보에 액세스, 수정 또는 제거하려는 경우 또는 귀하의 개인 정보에 대해 기타 불만이 있는 경우에는 우선 고용주의 인사 부서에 연락하십시오. 귀하의 고용주가 신속 처리 기한 내에 응답하지 않는 경우, CyberGrants는 귀하의 불만에 응답하고 이를 해결하려고 시도합니다.

CyberGrants 사이트와 당사의 서버는 미국에서 운영된다는 점에 유의하는 것이 중요합니다. 귀하가 미국 이외의 지역에 있는 경우, 귀하가 당사에 제공하는 모든 개인 정보가 미국으로 전송된다는 점에 유의하십시오. 귀하의 고용주는 데이터 관리자이며 CyberGrants는 데이터 처리자입니다. 귀하의 고용주는 데이터 관리자로서 개인 데이터를 처리하는 목적과 수단을 결정합니다. 그런 다음 CyberGrants는 CyberGrants 소프트웨어 및 서비스와 상호작용하기 위해 개인 데이터를 수집, 기록, 정리, 저장 및 조정합니다. CyberGrants의 서비스를 사용하고 어떤 식으로든 당사에 개인 정보를 제공하는 경우, 귀하는 EU-미국 및 스위스-미국 프라이버시 실드 프레임워크의 적용을 받는 EEA 및 스위스에서의 데이터 전송의 경우를 제외하고 본 개인정보 보호 정책에 따라 귀하가 제공한 정보 및 데이터를 이러한 방식으로 전송하고 사용하는 것에 동의하는 것입니다.

CyberGrants는 EU-미국 및 스위스-미국 프라이버시 실드 원칙에 따라 귀하의 개인정보 보호 및 당사의 개인 정보 수집 또는 사용에 대한 불만을 해결하기 위해 노력합니다. 유럽 연합 또는 스위스에 있는 개인이 이 개인정보 보호 정책에 관한 문의나 불만이 있는 경우에는 우선 Privacy@cybergrants.com으로 당사에 연락해야 합니다.

당사는 귀하의 질문에 대해 조사하고, 귀하의 문의에 답변하며, 귀하의 개인정보 보호 관련 질문에 관한 우려사항을 해결하려고 시도할 것입니다. 더 나아가, CyberGrants는 해결되지 않은 개인정보 보호 불만을 프라이버시 실드 원칙에 따라 미국 내에 위치하고 CBBB(Council of Better Business Bureaus)가 운영하는 비영리 대체 분쟁 해결 제공자인 BBB EU PRIVACY SHIELD에 의뢰하기로 약속했습니다. 불만 사항에 대한 수신 확인을 시기적절하게 받지 못하거나 불만이 만족스럽게 해결되지 않은 경우, http://www.bbb.org/EU-privacy-shield/for-eu-consumers을(를) 참조하여 자세한 정보를 얻거나 불만을 접수하십시오.

이러한 채널을 통해 해결되지 않은 불만이 남아 있는 경우, 프레임워크의 부록 I에 따라 프라이버시 실드 패널에 구속력 있는 중재를 구해야 합니다.

CyberGrants는 인사 데이터에 대한 귀하의 불만에 신속하게 대응할 것입니다. 귀하의 개인 정보에 액세스, 수정 또는 제거하려는 경우 또는 귀하의 개인 정보에 대해 기타 불만이 있는 경우에는 우선 고용주의 인사 부서에 연락하십시오. 귀하의 고용주가 신속 처리 기한 내에 응답하지 않는 경우, CyberGrants는 귀하의 불만에 응답하고 이를 해결하려고 시도합니다. 고용 관계의 맥락에서 수집된 인사 데이터와 연관된 불만 사항과 관련하여, CyberGrants는 EU 데이터 보호 당국(DPA)과 스위스 FDPIC가 설치한 패널과 협조하고 이들의 자문을 준수할 것을 약속합니다.

EU 일반 데이터 보호 규정(GDPR)에 대한 중요 고지

CyberGrants는 내부 정책을 EU 일반 데이터 보호 규정(GDPR)과 일치하도록 업데이트했습니다. 여기의 EU 일반 데이터 보호 규정(GDPR)에 있는 당사의 정책 선언문을 참조하십시오.

보안

당사의 보안 조치를 보려면 이 개인정보 보호 정책에 포함된 당사의 보안 선언문을 참조하십시오.

당사는 SSL(Secure Sockets Layer)을 사용합니다. 이러한 보호 조치는 개인 및 금융 정보를 보호하기 위해 많은 전자 상거래 사이트 및 온라인 뱅크에서 사용하고 있습니다.

CyberGrants는 해당 법률 또는 규정에 의해 요구되거나 허용된 목적을 이행하는 데 필요한 기간보다 더 오래 수집된 개인 데이터를 보유하지 않습니다. 당사가 고객을 대신하여 처리하는 개인 정보의 경우, 당사는 해당 법률에 따라 각 고객과의 계약 약관에 의거하여 해당 개인정보를 보유합니다.

서비스 보안 위반 또는 본 개인정보 보호 정책의 위반 사실을 알게 되는 경우, 즉시 privacy@cybergrants.com으로 당사에 알려 주십시오. 당사의 보안 시스템이 침해되는 경우, 당사는 관련 법률에 따라 요구되는 경우에 한해, 그리고 그 범위까지만 침해 사실을 귀하에게 알려드릴 것입니다.

연락처: 문의, 액세스 및 귀하의 개인 데이터 업데이트

본 개인정보 보호 정책 또는 CyberGrants의 정보 방침에 관한 질문은 CyberGrants 개인정보 보호 책임자에게 privacy@cybergrants.com으로 문의하시거나, 978-824-0300으로 전화하시거나 CyberGrants LLC, 300 Brickstone Square, Suite 601, Andover, MA 01810으로 우편을 보내 주십시오.