Elastic 제품 개인정보취급방침

발효일: 2025년 1월 3일

이 제품 개인정보취급방침(이하 '제품 개인정보취급방침' 또는 '취급방침')은 Elasticsearch, Inc. 및 그 자회사와 계열사('Elastic', '당사')가 Elastic 자체 관리형 소프트웨어, Elastic Cloud 서비스, 또는 지원 서비스와 같이 Elastic에서 사용자가 사용할 수 있도록 유지 관리하는 기타 서비스(이하 '제품')를 사용하거나 시연할 때 고객 또는 사용자('귀하')로부터 식별되거나 식별 가능한 자연인에 관한 정보('개인 데이터' 또는 '개인 정보')를 포함한 정보를 수집, 사용, 공유하는 방법을 설명합니다.

범위 및 책임
제품에서 수집하는 정보
제품에서 수집한 정보를 사용하는 방법
제품에서 수집한 정보를 공유하는 방법
쿠키 및 자동 데이터 수집 도구 사용 방법
제품에서 수집한 개인 데이터 처리의 법적 근거
사용자 프라이버시 권리 및 선택
보안
국가 간 데이터 이전
데이터 프라이버시 프레임워크
캘리포니아주 사생활 보호권
기타 정보
문의 방법


범위 및 책임

본 정책은 귀하의 제품 사용과 관련하여 당사가 자동으로 수집하고 당사가 처리 수단과 목적을 결정하는 정보에만 적용됩니다(즉, '데이터 컨트롤러').

유럽경제지역(EEA), 영국(UK) 또는 스위스에서 이러한 정보를 처리하는 당사의 법적 근거는 당사 제품의 제공, 개선, 유지 및 보안, 당사 제품 사용자 지원, 효율적이고 적절한 비즈니스 운영에 대한 당사의 정당한 이익입니다.

본 제품 개인정보취급방침은 다음 항목에는 적용되지 않습니다.

  • Elastic에서 당사의 일반 개인정보취급방침에 따라 처리하는 개인 데이터로, 예를 들어 당사 웹사이트(예: www.elastic.co), 웹사이트(이하 '사이트'), 제품 피드백 또는 설문 조사, 판매 및 프로비저닝 프로세스를 통해 수집된 개인 데이터와 Elastic 이벤트, 영업 및 마케팅 활동과 관련된 정보입니다. 이 정보가 처리되는 방식에 대한 자세한 내용은 당사의 일반 개인정보취급방침을 참조하세요.
  • 개인이 당사 사이트를 통해 또는 기타 방법으로 Elastic에 입사 지원 시 지원자 개인정보취급방침에 따라 Elastic에서 처리하는 개인 데이터.
  • Elastic이 프로세서로서 처리하는 개인 데이터. 본 제품 개인정보취급방침은 Elastic이 프로세서 또는 서비스 제공자로서 처리하는 개인 데이터(해당되는 경우)에는 적용되지 않으며, 이는 해당 고객 계약의 약관에 따릅니다.
  • 조직 사용자. 귀하가 조직(예: 귀하의 고용주)을 대신하여 제품을 사용하는 경우, 귀하의 조직에서 개인 데이터의 사용 및 보호에 관한 정책에 따라 귀하의 사용을 관리 및 프로비저닝합니다. 귀하의 데이터가 귀하의 조직에서 사용되는 방식에 대한 질문이 있으면 조직의 개인정보취급방침을 참조하고 조직의 시스템 관리자에게 문의하세요.


제품에서 수집하는 정보

귀하가 당사 제품을 사용할 때, Elastic은 귀하가 제품을 사용하는 방식에 대한 정보를 자동으로 수집합니다("제품 사용 데이터"). 대부분의 제품 사용 데이터에는 개인정보가 포함되어 있지 않지만, 포함될 수 있습니다:

  • 제품 및 시스템 데이터: 귀하가 사용 중인 제품과 해당 제품에 액세스하는 시스템 및 관련 환경에 대한 정보입니다. 여기에는 제품 유형 및 버전, 배포 ID, 라이선스 정보, 설치된 플러그인, UUID, 운영 체제, 하드웨어 버전, MAC 주소, IP 주소, 네트워크 연결 유형, 브라우저 유형, 장치 유형, 제품과 관련하여 사용되는 제3자 시스템이 포함될 수 있습니다.
  • 클러스터 데이터: 귀하의 Elasticsearch 클러스터에 대한 정보입니다. 여기에는 가동 시간, 노드 수, 노드 유형, 인덱스, 샤드, 세그먼트와 관련된 통계가 포함될 수 있습니다.
  • 성능 데이터: 제품의 성능에 대한 정보입니다. 여기에는 제품의 성능 및 규모, 응답 시간에 대한 메트릭이 포함될 수 있습니다.
  • 기능 사용 데이터: 귀하가 제품을 어떻게 사용하고 있는지에 대한 정보입니다. 여기에는 사용된 기능과 사용자 인터페이스 메트릭, 입력된 검색 쿼리, 실행된 기능과 명령, 검색 횟수, 검색 유형에 대한 세부 정보가 포함될 수 있습니다.
  • 보안 데이터: 보안 제품의 경우 보안 소프트웨어가 작동하는 방식에 대한 정보입니다. 여기에는 센서 성능, 소스, 네트워크, 위협의 대상(IP 주소, URL, DNS 쿼리 포함), 구성 및 탐지 이벤트, 보안 이벤트 데이터에 대한 정보가 포함될 수 있습니다.


제품에서 수집한 정보를 사용하는 방법

Elastic은 제품에서 자동으로 수집한 정보를 사용하여 고객을 지원하고 제품을 전반적으로 개선합니다. 자세한 정보는 아래에 나와 있습니다. Elastic은 이러한 목적을 달성하는 데 필요한 최소한의 정보만 수집하려고 노력합니다.

제품 사용 데이터 활용 방법

당사는 제품 사용 현황 데이터를 사용하여 귀하에게 제품을 제공함에 있어 계약상의 의무를 이행하고, 제품을 지원하고 개선하기 위한 당사의 정당한 이익을 달성합니다. 예를 들어, 제품 사용 현황 데이터는 다음과 같은 목적으로 사용될 수 있습니다.

  • 제품 개선: Elastic은 제품 사용 현황 데이터를 사용하여 제품 사용을 분석하고, 새로운 기능 테스트 및 개발의 우선순위를 정하며, 지원 응답을 개선하고, 예측을 개선하며, 가격 및 패키징 결정을 내리고, 성능 문제와 그에 영향을 미치는 요인을 식별, 이해 및 예측할 수 있습니다.
  • 고객 및 사용자 지원: Elastic은 제품 사용 현황 데이터를 사용하여 고객과 사용자에게 사전 또는 사후 지원을 제공하고(예: 사용 최적화에 도움이 되는 안내), 제품 개선 기회를 파악하고, 향후 제품 기능의 우선순위를 정하고, 사용자 환경을 개인화하고, 다른 Elastic 제품을 제안하고, 피드백을 요청하고, 당사 기능의 참여와 채택을 높일 수 있습니다(예: 제품 내 제안 기능을 제공함으로써).
  • 계정 관리 수행: Elastic은 제품 사용 현황 데이터를 사용하여 제품을 제공하고, 계정 관리(예: 제품 다운로드, 업데이트 및 수정 사항 관리, 릴리즈 노트 및 청구 정보 등 기타 관리 또는 계정 관련 커뮤니케이션 전송)를 수행할 수 있습니다.
  • 보안 강화: Elastic은 제품 사용 현황 데이터를 활용하여 사기를 모니터링, 예방 및 탐지하고, 보안을 강화하고, 신원 또는 액세스를 모니터링하고 확인하며, 스팸이나 기타 멀웨어 또는 보안 위험에 대처하는 데 도움을 줄 수 있습니다.
  • 당사 제품의 보안 유지: Elastic은 Elastic IT 인프라 및 제품의 보안과 운영 무결성을 유지하기 위해 제품 사용 현황 데이터를 사용할 수 있습니다. 여기에는 보안 모니터링 및 인시던트 관리, 제품의 성능 및 안정성 관리, 기술 문제 해결, 백업 재해 복구 계획 및 정책 운영이 포함됩니다.
  • 계약상의 의무 준수 확인: Elastic은 제품 사용 현황 데이터를 사용하여 관련 제품과 관련된 계약 및 기타 이용 약관 의무를 준수하는지 확인할 수 있습니다.
  • B2B 마케팅 및 영업: 법에서 허용하는 경우, Elastic은 고객에게 추가 제품을 마케팅하고 영업 논의를 지원하기 위해 제품 사용 현황 데이터를 사용할 수 있습니다.
  • 법적 요구 사항 준수: Elastic은 관련 법률 및 규정을 준수하고 비즈니스를 운영하기 위해 제품 사용 현황 데이터를 사용할 수 있습니다. 여기에는 법적으로 의무화된 보고, 공개 또는 기타 법적 절차 요청의 준수, 합병 및 인수, 재무 및 회계, 보관 및 보험 목적, 법률 및 비즈니스 컨설팅, 분쟁 해결이 포함됩니다. Elastic은 소환장이나 기타 법적 절차를 준수하기 위해, 또는 Elastic이나 제품 사용자의 권리나 재산을 보호하고, 타인의 안전을 보호하며, 사기를 조사하거나, 정부 요청에 대응하는 데 공개가 필요하다고 선의로 판단하는 경우, 제품 사용 현황 데이터에 포함된 개인 데이터에 법적으로 액세스해야 할 수 있습니다. 여기에는 사용자 거주 국가 외부의 공공 및 정부 당국의 합법적인 요청, 국가 보안 또는 법 집행 요건을 충족하기 위한 요청에 대한 대응이 포함됩니다.
  • 기타 합법적인 비즈니스 목적: Elastic은 기타 합법적인 목적을 위해 필요한 경우 제품 사용 현황 데이터를 사용할 수 있습니다.


제품에서 수집한 정보를 공유하는 방법

당사는 여기에 포함될 수 있는 개인 데이터를 포함한 제품 사용 현황 데이터가 내부적으로는 업무와 의무를 수행하기 위해 접근이 필요한 개인만, 외부적으로는 정당한 접근 목적을 가진 서비스 제공자만 접근할 수 있도록 주의를 기울이고 있습니다. 당사는 계약상 해당 서비스 제공업체가 당사로부터 받을 수 있는 모든 개인 데이터를 보호하도록 요구합니다. 당사는 귀하의 개인 데이터를 판매하지 않으며, 제3자가 상업적 목적으로 귀하의 개인 데이터를 사용하도록 허용하지 않습니다. 자세한 내용은 당사의 일반 개인정보취급방침에 있는 정보 공유 방법 섹션을 참조하세요.


쿠키 및 자동 데이터 수집 도구 사용 방법

당사는 귀하가 사용하는 제품에 따라 본 취급방침에 설명된 목적을 달성하기 위해 쿠키 또는 기타 추적 기술을 사용할 수 있습니다. 당사가 사용하는 기술 유형은 시간이 지남에 따라 변경될 수 있습니다. 이러한 기술 중 일부는 계정 액세스 및 인증과 같이 제품 제공에 필수적이며, 또 다른 기술은 재방문 사용자 인식이나 기본 설정 기억과 같이 서비스의 성능과 기능을 지원하고, 그 외에는 제품을 분석하고 맞춤화할 수 있게 해 줍니다.


제품에서 수집한 개인 데이터 처리의 법적 근거

EEA, 영국 또는 스위스에서 제품에서 수집한 정보에 포함된 개인 데이터를 처리하는 당사의 법적 근거는 당사 제품의 제공, 지원, 개선, 유지, 보호와 사업의 효율적이고 적절한 운영에 대한 당사의 정당한 이익입니다.


사용자 프라이버시 권리 및 선택

당사는 이 성명서에 명시된 목적을 달성하기 위해 제한된 양의 개인 데이터만 수집합니다. 귀하는 거주 지역에 따라 다음과 같이 귀하의 개인 데이터에 대해 특정 권리를 가질 수 있습니다.

  • 액세스: Elastic이 보유한 귀하의 개인 데이터 사본을 요청하고 받으려면,
  • 수정: 불완전하거나 부정확한 정보를 업데이트하도록 Elastic에서 보유한 귀하의 개인 데이터 수정을 요청하기 위해
  • 삭제: Elastic에서 보유한 귀하의 개인 데이터를 삭제하도록 요청하기 위해
  • 처리 제한: 다음과 같은 경우 귀하의 개인 데이터 처리를 제한해 달라고 요청하기 위해
    • 귀하는 데이터의 정확성에 이의를 제기합니다;
    • 처리가 불법이지만 삭제를 원하지 않는 경우, 또는
    • Elastic에서는 더 이상 데이터가 필요하지 않지만, 귀하가 법적 청구를 주장, 행사 또는 방어하기 위해 데이터가 필요한 경우
  • 이의 제기: 언제든지 귀하의 개인 데이터 추가 처리에 이의를 제기하기 위해
  • 이동성: 귀하가 Elastic에 제공한 개인 데이터를 구조화되고, 일반적으로 사용되며, 기계 판독 가능한 형식으로 수신하도록 요청하기 위해
  • 동의 철회: 이전에 동의한 경우 언제든지 동의 철회를 요청하기 위해

귀하의 개인 데이터가 원래 수집되었거나 이후에 승인된 목적과 실질적으로 다른 새로운 목적으로 사용되거나, 본 취급방침에 명시되지 않은 방식으로 대리인이 아닌 제3자에게 공개되는 경우, 당사는 귀하에게 귀하의 개인 데이터를 그러한 방식으로 사용하거나 공개할지 여부를 선택할 기회를 제공합니다. 이러한 사용 또는 공개에 대한 거부 요청은 아래 본 취급방침의 '당사 문의 방법' 섹션에 명시된 대로 당사에 보내야 합니다.

EU-미국 DPF, EU-미국 DPF에 대한 영국 확장, 스위스-미국 DPF에 따라, Elastic은 또한 사용자의 개인 데이터 수집 및 사용에 대한 DPF 원칙 관련 불만 사항을 해결하기 위해 최선을 다하고 있습니다. EU, 영국 또는 스위스에 거주하는 개인이 EU-미국 DPF, EU-미국 DPF에 대한 영국 확장, 스위스-미국 DPF에 따라 수신한 개인 데이터의 처리와 관련하여 문의나 불만이 있는 경우, 먼저 이 양식을 제출하여 Elastic에 문의해야 합니다. 귀하의 신원을 밝히고 요청 내용을 알려 주세요. 당사는 해당하는 귀하의 개인 데이터를 상업적으로 합당한 노력을 기울여 삭제하지만, 정부 당국 또는 관련 연방, 주 또는 지방 법률을 준수하기 위해 필요한 모든 기록을 유지합니다. 법적으로 허용되는 경우, 당사는 불합리하게 반복적 또는 고의적이거나, 불균형한 기술적 노력이 필요하거나, 다른 사람의 사생활을 침해하는 요청의 처리를 거부할 수 있습니다.

또한 귀하는 당사의 개인 데이터 수집 및 사용에 대해 데이터 보호 기관에 불만을 제기할 권리가 있습니다. EU-미국 DPF, EU-미국 DPF에 대한 영국 확장, 스위스-미국 DPF에 따라, Elastic은 EU-미국 DPF, EU-미국 DPF에 대한 영국 확장, 스위스-미국 DPF에 따라 접수된 당사의 개인 데이터 처리와 관련하여 해결되지 않은 불만에 관해 EU 데이터 보호 당국(DPA), 영국 개인정보 감독기관(ICO) 및 지브롤터 규제 당국(GRA), 스위스 연방 데이터 보호 및 정보 위원(FDPIC)이 설립한 패널의 조언에 각각 협력하고 준수할 것을 약속합니다. Elastic 자체적으로 또는 관련 DPA와의 협력을 통해 귀하의 불만을 해결하지 못하는 경우, 귀하는 데이터 프라이버시 프레임워크 패널을 통해 구속력 있는 중재를 받을 수 있는 가능성이 있습니다. 이 옵션에 대한 자세한 내용은 데이터 개인정보 보호 프레임워크 원칙 부록 I(Annex I)을 참조하세요.


보안

Elastic은 귀하의 개인 데이터 보안을 위해 최선을 다하고 있습니다. 당사는 개인 데이터의 분실, 오용, 무단 액세스, 변경 또는 공개로부터 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 취합니다. 이러한 조치에도 불구하고, Elastic은 개인 데이터와 관련된 보안 위험을 완전히 제거할 수 없으며, 실수 및 보안 침해가 발생할 수 있습니다.


국가 간 데이터 이전

Elastic은 전 세계적으로 운영되므로 개인 데이터가 개인이 거주하는 국가가 아닌 다른 국가로 이전될 수 있습니다. 이러한 국가에는 개인이 거주하는 국가의 법률과 다른 데이터 보호법이 적용될 수 있습니다.

특히 귀하가 EEA, 영국, 또는 스위스에 거주하는 경우, 귀하의 개인 데이터는 미국을 포함하여 데이터 보호법이 다른 국가에서 처리될 수 있습니다.

당사는 관련 법률을 준수하여 이러한 이전을 수행하기 위한 조치를 취합니다. 이러한 단계에는 개인 데이터를 보호하기 위한 적절한 데이터 이전 계약을 체결하고, 미국 상무부의 데이터 개인정보 보호 프레임워크에 참여하고, 유럽연합 집행위원회의 표준 계약 조항 및 추가 조치를 이행하며, 유럽연합 집행위원회의 표준 계약 조항에 대한 정보위원회의 국제 데이터 이전 부록을 이행하고, 특정 국가에 대한 유럽연합 집행위원회 및 정보위원회의 적정성 결정에 의존하는 것이 포함됩니다. 이는 EEA, 영국, 스위스에서 미국 및 기타 국가로의 데이터 이전에 적용됩니다. 당사는 제3자 서비스 제공업체 및 계열사와 유사한 적절한 안전 조치를 시행합니다. 또한 당사의 공개 범위 가이드라인이 매년 필수 교육의 일부로 당사 직원들에게 전달됩니다. 당사는 본 제품 개인정보취급방침에 따라 수집 및 이전된 모든 개인 데이터가 계속 보호될 수 있도록 적절한 안전 조치를 취했습니다.


데이터 프라이버시 프레임워크

Elastic은 미국 상무부에서 규정한 EU-미국 데이터 프라이버시 프레임워크(EU-U.S. DPF), EU-미국 DPF에 대한 영국 확장, 스위스-미국 데이터 프라이버시 프레임워크(스위스-U.S. DPF)를 준수합니다. Elastic은 EU-미국 데이터 프라이버시 프레임워크 원칙(EU-미국 DPF 원칙)을 준수하고 있음을 미국 상무부에 인증했으며, EU-미국 DPF에 따라 유럽연합에서 수신한 개인 데이터 처리와 EU-미국 DPF에 대한 영국 확장에 따라 영국(및 지브롤터)에서 수신한 개인 데이터 처리와 관련하여 이를 준수합니다. Elastic은 스위스-미국 데이터 프라이버시 프레임워크 원칙(스위스-미국 DPF 원칙)을 준수하고 있음을 미국 상무부에 인증했으며, 스위스-미국 DPF에 따라 스위스에서 수신한 개인 데이터 처리와 관련하여 이를 준수합니다. 본 개인정보취급방침의 약관과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 상충하는 경우, 해당 원칙이 우선합니다. 데이터 프라이버시 프레임워크에 따른 Elastic의 약속은 미국 연방거래위원회의 조사 및 집행 권한의 대상이 됩니다. 데이터 프라이버시 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 인증서를 보려면 데이터 프라이버시 프레임워크 웹사이트를 방문하세요.

위에 명시된 바와 같이, Elastic은 당사의 사용자 및 고객에게 서비스를 제공하고 기타 비즈니스를 수행하는 데 도움을 주기 위해 제한된 수의 제3자 서비스 제공업체를 사용합니다. 이러한 제3자는 서비스를 제공하는 과정에서 개인 데이터를 액세스, 처리 또는 저장할 수 있습니다. Elastic은 추후 이전 조항을 포함하여 당사의 데이터 프라이버시 프레임워크 의무에 따라 이러한 제3자와 개인 데이터의 액세스, 사용, 공개를 제한하는 계약을 유지하며, 이러한 의무를 이행하지 않을 경우 Elastic은 책임을 지며, 손해를 초래한 사건에 대해 Elastic이 책임을 집니다.


캘리포니아주 사생활 보호권

캘리포니아주 사생활 보호권 및 기타 필수 공개 사항(있는 경우)에 대한 자세한 내용은 캘리포니아주 사생활 보호권 취급방침을 참조하세요.


기타 정보

데이터 유지. 당사는 본 처리방침에 명시된 목적을 달성하는 데 필요한 기간 동안 또는 당사가 지속적으로 합법적인 사업적 필요성이 있는 경우(예: 요청된 서비스를 사용자에게 제공하거나 관련 법률, 세금 또는 회계 요구 사항을 준수하기 위해) 제품과 관련하여 수집한 정보를 보관합니다.

본 제품 개인정보취급방침의 변경. 본 제품 개인정보취급방침은 수시로 개정될 수 있습니다. 개인 데이터 사용 방식을 크게 변경하는 경우, 당사는 변경 사항의 중요도에 따라 적절한 조치를 취하고 고객에게 알립니다. 당사는 관련 데이터 보호법에서 요구할 경우 제품 개인정보취급방침의 중대한 변경 사항에 대해 통지합니다.

본 제품 개인정보취급방침이 가장 최근에 업데이트된 날짜는 본 제품 개인정보취급방침 상단에 표시된 '발효일'을 확인하세요.


당사 문의 방법

본 취급방침과 관련하여 질문이나 우려 사항이 있는 경우, 이 양식을 작성하거나 다음 주소로 우편을 보내 주시기 바랍니다.

Elasticsearch B.V.
Attn: Privacy Team
Keizersgracht 281
1016 ED Amsterdam
The Netherlands

데이터 보호 담당관. Elastic은 독일의 데이터 주체를 위해 외부 데이터 보호 담당관을 지명했습니다. 여기에서 당사의 데이터 보호 담당관에게 문의할 수 있습니다.

당사가 귀하의 우려 사항을 해결할 수 없는 경우, 귀하는 현지 데이터 개인정보 감독 당국에 연락하거나 귀하의 권리를 행사하기 위한 요청이 수용되지 않았다고 생각되는 경우 법원을 통해 구제 방법을 구할 수 있는 권리가 있습니다.