개인정보 보호 통지


발효일: 2020년 1월 1일.

주요 정보

  • Cousera, Inc.는 개인 정보의 데이터 컨트롤러입니다.
  • 당사는 계정 등록 세부 정보(이름, 이메일 등), 수강하는 콘텐츠 제공물 세부 정보, 설문 조사 정보(귀하가 제공한 위치), 사이트 및 서비스 이용에 관한 신원 확인 데이터 및 정보를 포함하여 아래 개인정보 보호 고지의 "수집하는 정보" 섹션에 명시된 개인 정보를 수집합니다.
  • 당사는 귀하의 개인 정보를 아래 개인정보 보호 고지의 "정보 사용 방법" 섹션에 명시된 목적으로 사용합니다. 여기에는 사이트 및 서비스 제공, 사이트 보안 및 성능 보장, 콘텐츠 제공물 관련 학술 연구, 콘텐츠 제공업체 및 공급업체와의 정보 공유, 직접 마케팅 및 사이트와 서비스 사용에 대한 통계 분석 수행이 포함됩니다.
  • 아래 개인정보 보호 고지의 "개인 식별 정보 업데이트 또는 삭제" 섹션에 명시된 대로 당사는 귀하의 개인 정보 사용과 관련된 많은 권리를 보유하고 있습니다.

목적 및 회사 소개

본 개인정보 보호 고지의 목적은 Coursera, Inc., 자회사 및 국제 지사(이하 "당사")에서 coursera.org 및 rhyme.com(이하, 통칭하여 "사이트"라고 함)을 포함하되 이에 국한되지 않는 당사가 소유하고 제어하는 온라인 인터페이스(예: 웹사이트 및 모바일 애플리케이션)를 통해 귀하에 관한 정보를 수집, 사용 및 공유하는 방법을 설명하는 것입니다. 이 개인정보 보호 고지를 주의 깊게 읽고 내용을 이해하시기 바랍니다. 개인정보 보호 고지에서 이해되지 않는 부분이 있으면 언제든 privacy@coursera.org로 문의하시기 바랍니다. 귀하의 당사 사이트 사용에는 당사의 이용 약관이 적용됩니다. 본 개인정보 보호 고지에 사용되었지만 정의되지 않은 용어는 당사의 이용 약관에서 확인할 수 있습니다. Coursera, Inc.는 381 E. Evelyn Ave., Mountain View, CA 94041에 주 사업장을 두고 있는 델라웨어 주의 법인입니다. 귀하가 유럽 경제 지역(EEA)에 거주 또는 위치하는 경우, 이 개인정보 보호 고지에 명시된 대로 Coursera는 사이트를 통해 수집된 모든 개인 식별 정보(아래 정의됨) 및 제3자로부터 수집한 개인 식별 정보의 데이터 관리자입니다.

이 개인 정보 보호 고지가 다루는 정보

본 개인정보 보호 고지는 당사의 사이트를 통해 당사가 귀하로부터 수집하는 정보를 다룹니다. 콘텐츠 제공물과 관련된 기능이나 서비스에는 개인 식별 정보가 필요하지만, 사이트의 일부 기능은 개인 식별 정보를 공개하지 않아도 사용할 수 있습니다. 사이트에서 특정 기능 및 혜택에 접근하기 위해 귀하가 다음을 제출하거나 당사가 다음을 수집할 수 있습니다.

"개인 식별 정보" (즉, 본인을 식별하는 데 사용할 수 있는 정보)(또한, "개인 정보" 또는 "개인적 정보"라고도 함) 개인 식별 정보로는 귀하의 이름, 이메일 주소, IP 주소, 장치 식별자와 같은 정보를 들 수 있습니다. 귀하는 Coursera에 제출하는 개인 식별 정보의 정확성을 유지할 책임이 있습니다. 정보가 정확하지 않으면 사이트 사용, 사이트를 사용할 때 수신하는 정보 및 당사가 귀하에게 연락하는 데 문제가 생길 수 있습니다. 예를 들어, 이메일 주소는 귀하와의 기본 커뮤니케이션 수단 중 하나이기 때문에 현재 사용하는 이메일 주소를 제공해야 합니다.

What You Agree to by Using Our Site

We consider that the legal bases for using your personal information as set out in this Privacy Notice are as follows:

  • our use of your personal information is necessary to perform our obligations under any contract with you (for example, to comply with the Terms of Use of our Site which you accept by browsing our website and/or to comply with our contract to provide Services to you); or
  • our use of your personal information is necessary for complying with our legal obligations; or
  • use of your personal information is necessary for our legitimate interests or the legitimate interests of others. Our legitimate interests are to:
    • run, grow and develop our business;
    • operate our Site and provide our Services;
    • select appropriately skilled and qualified suppliers;
    • build relationships with partners and academic institutions;
    • carry out research and statistical analysis;
    • carry out marketing and business development; and
    • for internal administrative and auditing purposes.
  • consent, to send you certain communications or where you submit certain information to us.

Which legal basis applies to a specific processing activity will depend on the type of personal information processed and the context in which it is processed.

If we rely on our (or another person's) legitimate interests for using your personal information, we will undertake a balancing test to ensure that our (or the other person's) legitimate interests are not outweighed by your interests or fundamental rights and freedoms which require protection of the personal information.

We may process your personal information in some cases for marketing purposes on the basis of your consent (which you may withdraw at any time as described below).

If we rely on your consent for us to use your personal information in a particular way, but you later change your mind, you may withdraw your consent by visiting your profile page and clicking the box to remove consent or delete your account and we will stop doing so. However, if you withdraw your consent, this may impact the ability for us to be able to provide our Services to you.

당사에서 수집하는 정보

당사는 사이트를 통해 사용자에 관한 두 가지 유형의 정보를 수집합니다.

  1. 당사 사이트의 사용에 관한 정보. 당사 사이트에 사용자가 방문했을 때 정보, 특히 사이트에 어떤 페이지를 방문했는지, 어떤 순서로 방문했는지, 언제 방문했는지, 어떤 하이퍼링크를 클릭했는지를 추적, 수집 및 집계할 수 있습니다. 당사는 귀하가 사이트로 연결될 때 이용한 URL 정보도 수집합니다. 그러한 정보 수집에는 사이트의 각 사용자가 사용하는 IP 주소, 운영 체제 및 브라우저 소프트웨어 로깅이 수반될 수 있습니다. 당사는 IP 주소로부터 사용자의 인터넷 서비스 공급업체와 사용자의 연결 지점의 지리적 위치를 결정할 수도 있습니다. 당사는 또한 사용자가 당사의 사이트를 방문했을 때 쿠키와 웹 비콘을 사용할 수도 있습니다. 당사의 쿠키와 웹 비콘에 자세한 정보는 당사의 쿠키 정책을 참고하십시오.

  2. 귀하에 의해 직접 또는 제3자를 통해 제공되는 개인 식별 정보. 당사는 귀하가 계정을 등록하거나, 계정에 관한 정보를 업데이트 또는 변경하거나, 제품 또는 서비스를 구매하거나, 설문 조사를 완료하거나, 이메일 업데이트에 등록하거나, 공개 포럼에 참여하거나, 당사로 이메일 메시지를 보내거나, 콘텐츠 제공물 또는 사이트의 기타 서비스에 참여할 때 제공하는 개인 식별 정보를 수집합니다. 당사는 질문에 대한 답변으로 귀하가 제공한 개인 식별 정보를 사용하여 귀하가 선택한 특정 콘텐츠 제공물 및/또는 서비스를 제공하고, Coursera 또는 기타 Coursera 이벤트가 제공한 콘텐츠 제공물에 대한 업데이트를 전송하며, 사이트 유지 보수 또는 업데이트에 관한 이메일 메시지를 보낼 수 있습니다.
  • 계정 등록. 당사 사이트에 계정을 등록하려면 이름 및 이메일 주소와 같은 개인 식별 정보를 제공해야 합니다.

  • 업데이트. Coursera는 귀하에게 이메일을 통해 또는 등록 사용자만 접근할 수 있는 사이트의 특정 위치에 게시하여 업데이트를 받을 수 있는 기능을 제공합니다. 이 서비스에 등록하려면 이름 및 이메일 주소와 같은 개인 식별 정보를 제공해야 합니다.

  • 포럼 Coursera는 수시로 귀하가 의견과 생각을 나눌 수 있는 공개 포럼("포럼")을 제공할 수 있습니다. 이 포럼에 참여하기 위해서는 당사에 등록하거나 이름 및 이메일 주소와 같은 개인 식별 정보를 제공해야 할 수 있습니다. 귀하가 포럼에 게시하거나 포럼에서 이용할 수 있도록 공개한 정보는 모든 사람이 사용할 수 있음을 유의해 주십시오. 귀하는 귀하 또는 다른 사람과 관련된 개인 식별 정보 또는 개인적이거나 민감한 성격의 정보를 포럼 게시물에 포함해서는 안 됩니다. 또한 올바른 포럼 사용에 대한 자세한 내용은 당사의 이용 약관과 온라인 행동 양식 규정을 참조하십시오.

  • 콘텐츠 제공물 참여. Coursera는 사용자에게 사이트에서 또는 사이트를 통해 콘텐츠 제공물에 참여할 기회를 제공합니다. 콘텐츠 제공물에 참여하기를 원하는 경우 귀하는 이러한 콘텐츠 제공물을 진행하는 데 필요한 특정 정보를 제공해야 합니다. 이러한 정보에는 특히 이름과 이메일 주소가 포함될 수 있습니다.

귀하가 콘텐츠 제공물에 참여하는 경우, 당사는 귀하가 강사에게 제출한 과제, 동료 평가 과제 및 동료 평가 학생 피드백과 같은 특정 학생이 생성하는 콘텐츠를 수집할 수 있습니다. 또한 동영상 테스트, 독립형 테스트, 시험 및 설문조사에 대한 학생 답변과 같은 강좌 데이터를 수집할 수도 있습니다. 본인나 다른 사람과 관련이 있는 개인 식별 정보나 기타 개인 정보 또는 민감한 성격의 정보를 과제, 시험 또는 설문 조사에 포함시켜서는 안 됩니다. 단, 그런 과제, 시험 또는 설문 조사에 참여하거나 제출하는 데 필요한 정보는 제외됩니다.

  • 신원 확인. Couresa에서는 선택된 서비스를 위해 귀하의 신원을 확인하는 기능을 제공할 수 있습니다. 이런 서비스에 등록하려면 귀하는 당사 또는 당사의 제3자 신원 확인 업체에 귀하의 이름, 주소, 생년월일, 웹캠으로 촬영한 사진, 사진이 있는 신분증명서와 같은 개인 식별 정보를 제공해야 할 수 있습니다. 더불어 이러한 서비스와 함께 재정 지원을 신청하는 경우, 귀하의 수입과 관련된 정보를 제공해야 할 수 있습니다.

  • Coursera와의 커뮤니케이션. Coursera는 귀하로부터 이메일 메시지를 받거나 달리 연락을 받을 때 개인 식별 번호를 받을 수 있습니다.

  • 제3자 사이트. 귀하가 당사 사이트에서 Facebook 같은 제3자 사이트에 접근하거나 로그인할 때 당사로 개인 식별 정보가 전달될 수 있습니다. 이러한 정보에는 제3자 사이트에서 사용할 수 있는 개인 식별 정보의 텍스트 및/또는 이미지가 포함될 수 있습니다.

  • 설문 조사. 당사 또는 콘텐츠 제공업체가 진행하는 설문 조사에 대한 답변으로 귀하가 정보를 제공할 때 당사로 개인 식별 정보가 전달될 수 있습니다.

  • 파트너 사이트. Coursera 사용자에게 콘텐츠 제공물 관련 도구 및 서비스를 제공하는 파트너 사이트는, 이러한 서비스를 Coursera에게 제공하는 동안 개인의 해당 파트너 사이트 사용과 관련하여 비재무적인 개별 수준의 사용자 데이터를 수집할 수 있습니다. 파트너 사이트는 이러한 데이터를 Coursera 서비스, 파트너 사이트 서비스 및 개인의 교육 경험을 향상시킬 목적으로 Coursera와 공유할 수 있습니다. 이 데이터에는 파트너 사이트에서 보낸 시간 및 조회한 페이지 등의 정보가 포함됩니다.

  • 제3자 신용카드 처리. Coursera는 귀하에게 제3자 결제 처리 서비스 제공자를 통해 신용카드로 콘텐츠 제공물 및 기타 서비스를 결제할 수 있는 기능을 제공합니다. 당사의 서비스 제공자(Coursera 외)는 귀하의 신용카드 정보를 수집하고 처리합니다.

정보 사용 방법

  1. 당사 사이트의 사용에 관한 정보. 당사는 귀하의 당사 사이트 사용과 관련된 정보를 사용하여 사용자의 집단적 특성 및 행동에 관한 통계 분석을 수행하고, 당사 사이트의 특정 영역과 관련된 인구 통계 및 관심사를 측정하여 더욱 품질이 높으며 유용성이 강화된 서비스를 구축합니다. 또한 당사는 서비스와 사이트의 보안을 보장하는 데 이 정보를 사용할 수 있습니다.
  2. 귀하에 의해 직접 또는 제3자를 통해 제공되는 개인 식별 정보. 이 개인정보 보호 고지에 명시되었거나 귀하가 별도로 동의한 경우를 제외하고 Coursera는 사이트에서 귀하로부터 수집한 개인 식별 정보를 공개하지 않습니다. 또한, 이 개인정보 보호 고지에 명시된 나머지 용도 외에도 당사는 아래와 같이 설명된 대로 개인 식별 정보를 공개하거나 달리 사용할 수 있습니다.
  • 사이트 및 서비스 제공. 당사는 귀하가 사이트에 액세스하여 이를 사용할 수 있게 하고, 귀하가 요청하는 정보, 제품 또는 서비스를 제공하기 위해 귀하가 당사에 제공하는 개인 식별 정보를 사용합니다.

  • 기술 지원 및 보안. 당사는 필요한 경우 개인 식별 정보를 사용하여 기술 지원을 제공할 수 있으며 서비스와 사이트의 보안을 보장합니다.

  • 업데이트. 당사는 귀하가 다양한 이메일 또는 업데이트 서비스에 등록할 때 수집한 개인 식별 정보를 사용하여 사이트 또는 콘텐츠 제공물과 관련이 있는 메시지를 전송합니다. 또한 당사는 법적으로 자격을 갖춘 경우에 이 정보를 보관 및/또는 귀하와의 향후 커뮤니케이션을 위해 사용할 수 있습니다.

  • 포럼. 귀하는 귀하 또는 다른 사람과 관련된 개인 식별 정보 또는 개인적이거나 민감한 성격의 정보를 포럼 게시물에 게시해서는 안 됩니다. 개인 식별 정보를 게시하기로 선택한 경우 포럼을 사용하는 동안 해당하는 개인 식별 정보가 수집될 수 있습니다. 또한 모바일 애플리케이션과 같이 제3자 서비스를 사용하는 당사 플랫폼의 확장 프로그램을 통해 이 정보를 게시할 수 있습니다. 당사에서 제공하는 향후 강좌 버전에서나 향후 강좌 서비스를 개선할 목적으로 개인 식별 정보가 포함된 포럼 게시물을 재사용할 수도 있습니다. 당사는 이 정보를 보관하거나, 귀하 및/또는 피지명자와의 향후 커뮤니케이션에 사용하거나, 귀하가 수강하는 강좌와 관련된 콘텐츠 제공업체, 비즈니스 파트너 또는 강사에게 이 정보를 제공할 수 있습니다. 당사는 개인 식별 정보를 사용하지 않고 포럼에 제출된 게시물을 사용하거나 게시할 수도 있습니다.

  • 콘텐츠 제공물 참여. 당사는 귀하의 온라인 강좌에 대한 출석, 진도율, 완료 상태를 추적하는 것을 포함한(이에 국한되지 않음) 정보 처리를 목적으로 귀하가 사이트를 통해 콘텐츠 제공물에 참여할 때 귀하에게서 수집한 개인 식별 정보를 사용합니다. 당사는 지정된 콘텐츠 제공물에서 이를 학생에게 가르치는 강사, 강좌 생성, 수정 또는 운영을 지원하는 강사가 지정한 조교, 기타 개인, 콘텐츠 제공업체 또는 여기에 소속된 기관에 귀하의 개인 식별 정보와 성적을 공유할 수도 있습니다. 당사는 또한 콘텐츠 제공물을 수강할 때 또는 서비스를 사용할 때 생성된 정보를 콘텐츠 제공물에서 귀하의 성적을 예측 분석하는 데 사용할 수도 있습니다. 또한 당사는 법적으로 자격을 갖춘 경우에 이 정보를 보관 및/또는 귀하와의 향후 커뮤니케이션에 사용할 수 있습니다.

  • 신원 확인. 신원 확인이 필요한 서비스의 경우, 당사는 귀하의 신원을 확인하고 귀하가 사이트에 제출한 내용을 인증하기 위해 당사에서 수집한 개인 식별 정보를 사용합니다. 이 서비스는 제3자 신원 확인 업체를 통해 제공될 수 있습니다. 프로필 정보를 성공적으로 확인한 후에 귀하의 사진 부착 신분 증명 문서는 삭제됩니다.

  • Coursera와의 커뮤니케이션. Coursera는 귀하로부터 이메일 메시지를 받거나 달리 연락을 받을 때 귀하와의 커뮤니케이션에 응답하기 위해 귀하가 제공한 정보를 사용하거나, 본 개인정보 보호 고지에 설명된 대로 해당 정보를 사용할 수 있습니다. 또한 당사는 법적으로 자격을 갖춘 경우에 이 정보를 보관 및/또는 귀하와의 다음 커뮤니케이션을 위해 사용할 수 있습니다. 당사가 귀하에게 이메일을 보내는 상황에서 당사는 이메일을 사용하는 방식을 추적할 수 있습니다(예: 이메일을 열거나 이메일 내 링크를 클릭할 때). 이 정보는 귀하와의 커뮤니케이션을 최적화하고 더 향상된 방향으로 조정하기 위해 사용됩니다.

  • Coursera 비즈니스 파트너와의 커뮤니케이션. Coursera는 Coursera의 콘텐츠 제공업체 및 기타 비즈니스 파트너와 귀하의 개인 식별 정보를 공유할 수 있으므로 합법인 경우 Coursera 콘텐츠 제공업체 및 기타 비즈니스 파트너에서 귀하가 관심을 보일 것 같은 제품 및 서비스에 관한 정보를 공유할 수 있습니다.

  • 연구. 당사는 일반 강좌 데이터(테스트나 과제, 제출물, 성적 및 포럼 토론 포함), 당사 사이트에서의 귀하의 활동에 관한 정보, 콘텐츠 제공업체 및 기타 비즈니스 파트너와 함께 진행하는 설문조사의 인구 통계학적 데이터를 공유할 수 있으며, 따라서 당사의 콘텐츠 제공업체 및 기타 비즈니스 파트너가 온라인 교육과 관련된 연구에 해당 데이터를 사용할 수 있습니다.

  • Coursera 운영 및 유지 보수 계약자 공개. Coursera는 당사의 서비스를 귀하에게 제공하기 위해 다양한 서비스 제공업체, 공급업체 및 계약자(이하 "계약자")를 이용합니다. 당사 계약자는 계약자의 제품 또는 서비스를 귀하에게 제공하는 과정에서 귀하의 개인 식별 정보에 제한적으로 접근할 수 있으며, 이를 통해 당사는 귀하에게 서비스를 제공할 수 있습니다. 이러한 계약자는 당사에 사이트 또는 콘텐츠 제공물의 운영 및 유지 보수와 관련한 기술, 서비스 및/또는 콘텐츠를 제공하는 벤더 및 공급업체일 수 있습니다. 이러한 계약자가 갖는 귀하의 개인 식별 정보에 대한 접근 권한은 계약자가 당사를 위하여 제한된 기능을 수행하는 데 합리적으로 필요한 정보로 한정됩니다.

  • 정부 기관, 법적 권리 및 소송. Coursera는 당사의 법적 권리를 행사하거나, 자산을 보호하거나, 법적 소송으로부터 방어하거나, 법에 따라 필요한 경우 소환장, 법원 명령, 기타 법적 절차에 따른 답변으로 귀하의 개인 식별 정보를 여러 정부 기관과 공유할 수 있습니다. 이러한 경우 당사는 법적 이의를 제기하거나 당사에게 허용된 권리를 포기할 수 있습니다. 당사는 불법적인 행위나 불법으로 의심되는 행위를 조사, 방지하거나 이에 대해 조치를 취하거나, Coursera, 사이트, 사용자, 고객 또는 다른 사람의 권리, 재산 또는 안전을 지키고 방어하는 데 필요하거나, 이용 약관 및 기타 계약과 관련하여 적절하다고 판단하는 경우 귀하의 개인 식별 정보를 공유할 수 있습니다.

  • 취득자 공개. Coursera는 귀하의 개인 식별 정보를 Coursera의 지분, 사업 또는 자산의 전부 또는 대부분을 판매, 합병 또는 개편하는 것과 관련하여 취득자, 양수인 또는 기타 상속자에게 공개 및/또는 전송할 수 있습니다.

  • e-Reader. Coursera 자료에 접근하기 위해 지정된 e-Reader를 사용하는 범위와 관련된 개인 식별 정보를 수신하는 경우 당사는 이를 보관하여 연구, 비즈니스 또는 기타 목적으로 사용할 수 있습니다.

개인 식별 정보의 보유

당사는 개인 식별 정보가 수집되고 처리되는 목적에 필요한 이상으로 귀하의 개인 식별 정보를 보관하지 않습니다. 당사가 개인 식별 정보를 보관하는 기간은 당사가 그것을 수집하고 사용하는 목적에 따라 그리고/또는 관련 법률을 준수하고 당사의 법적 권리를 확립, 행사 또는 방어하기 위해 필요한 목적에 따라 다릅니다.

개인 식별 정보 기밀 유지 및 보안

당사는 귀하의 정보에 대한 기밀을 유지하고 보호하는 것을 최우선으로 생각합니다. 당사는 귀하의 개인 식별 정보에 대한 기밀을 유지하고 보호하기 위해 업계 표준에 해당하는 물리적, 기술적 및 관리적 보안 수단을 사용하며, 이 개인정보 보호 고지에 달리 규정되어 있지 않으며 해당 법률에 허용된 대로 귀하나 다른 사람에 대한 실제 위협과 같은 특수 상황에 필요한 경우를 제외하고는 제3자와 해당 정보를 공유하지 않습니다. 인터넷은 100% 안전한 환경이 아니기 때문에 개인 식별 정보의 보안을 보장할 수 없으며, 허가를 받지 않은 제3자가 당사의 보안 시스템을 우회하는 방법을 찾아내거나 인터넷을 통해 정보를 중간에 가로챌 위험이 항상 존재합니다. 로그인 정보의 보안을 유지할 책임은 귀하에게 있습니다. 이메일 통신은 일반적으로 암호화되지 않으므로 안전하다고 생각해서는 안 됩니다.

개인 식별 정보 업데이트 또는 삭제

귀하는 귀하의 개인 식별 정보와 관련하여 특정한 권리가 있습니다. 귀하는 귀하의 개인 식별 정보에 접근하여 해당 정보가 정확하고 최신 버전인지 확인하고, 사이트에 로그인하고 사용자 계정 페이지를 방문하여 당사나 당사의 파트너로부터 자료를 수신할지 여부를 선택하거나 귀하의 개인 정보 삭제 또는 사본을 제공하도록 요청할 수 있습니다.

귀하의 권리와 관련하여 추가 정보를 원하거나 그러한 권리를 행사하고 싶은 경우, privacy@coursera.org를 통해 문의하실 수 있습니다. EEA에 거주하거나 위치한 경우 당사가 다음을 수행하도록 요청할 권리가 있습니다.

  • 당사가 보유하고 있는 귀하의 개인 식별 정보에 대한 액세스를 제공합니다.
  • 직접 마케팅 목적으로 귀하의 개인 식별 정보가 처리되는 것을 금합니다.
  • 오래되었거나 부정확한 개인 식별 정보를 업데이트합니다.
  • 귀하에 대해 당사가 보유하고 있는 개인 식별 정보를 삭제합니다.
  • 당사가 귀하의 개인 식별 정보를 처리하는 방식을 제한합니다.
  • 귀하의 개인 식별 정보를 제삼의 서비스 제공업체에게 제공합니다.
  • 당사가 보유하고 있는 귀하의 개인 식별 정보의 사본을 귀하에게 제공합니다. 가능한 경우, 당사는 모든 이메일에 즉시 답하고, 관련 법률에 명시된 기간 내에 답변을 제공하려고 노력합니다. 그러나 데이터베이스, 액세스 로그 및 기타 기록 내에 정보가 남게 되며 여기에는 개인 식별 정보가 포함되거나 포함되지 않을 수 있습니다. 또한 일부 개인 식별 정보는 당사가 법적 의무를 준수하기 위해 개인 식별 정보를 계속 처리해야 하는 경우를 포함하여 특정한 상황에 그런 요청에서 면제될 수 있다는 점도 유의하십시오. 귀하가 이메일로 요청하면 당사는 귀하의 신원을 확인하는 데 필요한 정보를 제공하도록 귀하에게 요구할 수 있습니다.

질문, 제안 및 불만 사항

개인 정보 보호 관련 질문, 제안, 해결되지 않은 문제 또는 불만 사항이 있으시면 privacy@coursera.org를 통해 연락하실 수 있습니다. EEA에 거주하거나 있는 경우, 데이터 보호 책임자 및 개인정보 보호 팀(security@coursera.org)에 개인 식별 정보 처리에 관해 문의할 수 있습니다. 유럽 경제 구역에 거주하거나 위치하는 경우, 귀하는 데이터 보호 문제(즉, 영국 정보위원회 사무소)에 관한 감독 기관으로 불만의 제기할 수 있으며, 권리가 침해되었다고 생각하는 경우에는 현지 법원을 통해 구제를 신청할 수 있습니다.

Coursera UK Limited는 Coursera, Inc.의 EU 지역을 담당합니다. Coursera UK Limited에 연락하려면 다음 연락처 정보를 사용하십시오.

우편 주소: Coursera UK Limited
      Attn: Privacy Request
      City Bridge House, 57 Southwark Street, London SE1 1RU

전화번호: +44 20 3457 0256

이메일: eu-representative@coursera.org 

캘리포니아 개인정보 보호 권리

정보 공개법(Shine the Light)

캘리포니아의 정보 공개법(Shine the Light)에 따라 캘리포니아 주민은 개인, 가족 또는 가정에서 사용하기 위해 제품 또는 서비스를 구입할 때 개인 정보를 제공하는 경우, 당사가 다른 기업과 해당 기업의 자체 마케팅 목적으로 공유하는 해당 고객 정보에 대한 정보를 1년에 한 번 당사에 요청하여 받을 수 있습니다. 해당하는 경우 이 정보에는 고객 정보 범주 및 바로 직전 연도에 고객 정보를 공유한 기업 이름과 주소가 포함됩니다(예: 2018년에 요청하면 2017년에 공유된 활동 관련 정보가 제공됨).

이 정보를 받으려면 제목과 메시지 본문에 "캘리포니아 개인정보 보호 정보 요청(Request for California Privacy Information)"이라고 명시한 이메일 메시지를 privacy@coursera.org로 보내 주시기 바랍니다. 이 요청 정보는 귀하의 이메일 주소를 통해 보내 드립니다. 공유하는 모든 정보가 정보 공개법(Shine the Light) 요건의 적용을 받는 것이 아니며 공유 대상이 되는 정보만이 당사의 답변에 포함됩니다.

캘리포니아 소비자 개인정보 보호법

캘리포니아주 소비자 개인정보 보호법(“CCPA”)에 따라 캘리포니아주 주민은 자신의 어떤 개인 정보가 수집되는지 알 권리와 개인 데이터 삭제 요청, 개인 데이터의 판매 거부에 대한 권리가 있으며 캘리포니아주 주민이 이러한 권리를 행사하기로 선택한 경우 차별받지 않을 권리가 있습니다. Coursera는 귀하에 대해 수집한 데이터를 판매하지 않습니다. 귀하에게 있는 다른 권리를 행사하고자 한다면 귀하의 계정 내의 "설정(Settings)"을 선택하거나 privacy@coursera.org로 문의하십시오.

CCPA에 대한 자세한 내용은 여기의 CCPA 공지 전체를 검토해 주십시오.

국제 개인정보 보호 절차

Coursera 사이트는 기본적으로 미국 내에 위치한 서버에서 운영되고 관리됩니다. 귀하에게 Coursera 제품 및 서비스를 제공하기 위해 당사는 귀하의 개인 정보(일반적으로 개인 데이터라고도 함)를 미국을 포함하여 귀하가 거주하는 국가 밖으로 보내거나 밖에서 보관할 수 있습니다. 따라서 귀하가 미국 밖에 거주하는 경우 귀하의 개인 정보를 현재와 동일한 수준으로 보호할 수 없거나 보호하지 않는 국가를 포함하여 귀하가 거주하는 국가 밖으로 전송될 수 있습니다. 이러한 개인 정보가 전송되었을 때 당사는 개인정보 보호와 기밀 유지에 최선을 다합니다. 귀하가 EEA에 거주하며 그러한 개인 정보가 전송된 경우, 당사는 해당 정보를 해당 국가에서 처리하는 것에 있어 해당 법률 내에서 가능한 범위까지 유럽 경제 지역과 동일한 수준의 보호를 제공하기 위해 적절한 조치를 취합니다. 당사는 EEA에서 미국으로 데이터를 이전할 때 EU-미국 프라이버시 보호 체계를 참여 및 준수합니다. 자세한 내용은 다음 프라이버시 실드 고지를 참조하시기 바랍니다.

개인정보 보호 고지 변경

당사는 개인정보 보호 절차를 수시로 검토하며, 해당 절차는 변경될 수 있습니다. 정책의 변경, 업데이트 또는 수정 사항은 사이트에 게시되는 즉시 효력을 발휘합니다. 당사는 그러한 업데이트 후 합리적인 기간 동안 사이트의 홈페이지에 공지를 게시하거나 귀하의 사용자 계정과 관련된 이메일 주소로 이메일을 보내고 효력 발생일을 변경함으로써(이 페이지 하단에 있음) 본 개인정보 보호 고지의 중요 변경 사항을 귀하에게 알립니다. 주기적으로 이 페이지를 방문하여 최신 버전의 개인정보 보호 고지에 익숙해지시기 바랍니다.

13세 미만의 어린이 정보 없음

Coursera는 어린이 개인정보 보호를 위해 노력합니다. 13세 미만 어린이에게는 어떠한 사용 및 접근도 금지되며 특정 지역 및 콘텐츠 제공물에는 추가 요구 사항 및/또는 제한이 있을 수 있습니다. 이에 따라 Coursera는 당사 사이트에서 13세 미만 어린이로부터 개인 식별 정보를 수집하거나 보관하지 않으며 13세 미만 어린이를 대상으로 하는 어떠한 정보도 제공하지 않습니다. 13세 미만인 경우 이 사이트를 사용하거나 이 사이트에 접근하지 마시기 바랍니다. Coursera는 신원이 확인된 부모의 동의 없이 13세 미만 어린이의 개인정보가 수집된 경우 그러한 개인 식별 정보가 존재함을 알게 되는 즉시 해당 개인 식별 정보를 삭제하는 적절한 단계를 거칩니다.


표준 계약 조항 및 프라이버시 실드 고지


Effective date: August 28, 2020

The section below will apply only to users in the European Economic Area, or other jurisdictions where the Standard Contractual Clauses apply.

STANDARD CONTRACTUAL CLAUSES (Controllers)

Data transfer agreement between

You, the user who is registering for a Coursera account based in the European Economic Area

hereinafter “data exporter”

and

Coursera, Inc. 381 E. Evelyn Ave., Mountain View, CA 94041

hereinafter “data importer”

each a “party”; together “the parties”.

Definitions

For the purposes of the clauses: “personal data”, “special categories of data/sensitive data”, “process/processing”, “controller”, “processor”, “data subject” and “supervisory authority/authority” shall have the same meaning as in Directive 95/46/EC of 24 October 1995 (whereby “the authority” shall mean the competent data protection authority in the territory in which the data exporter is established);

“the data exporter” shall mean the controller who transfers the personal data;

“the data importer” shall mean the controller who agrees to receive from the data exporter personal data for further processing in accordance with the terms of these clauses and who is not subject to a third country’s system ensuring adequate protection;

“clauses” shall mean these contractual clauses, which are a free-standing document that does not incorporate commercial business terms established by the parties under separate commercial arrangements.

The details of the transfer (as well as the personal data covered) are specified in Annex B, which forms an integral part of the clauses.

Clause I

Obligations of the data exporter

The data exporter warrants and undertakes that:

  • The personal data have been collected, processed and transferred in accordance with the laws applicable to the data exporter.
  • It has used reasonable efforts to determine that the data importer is able to satisfy its legal obligations under these clauses.
  • It will provide the data importer, when so requested, with copies of relevant data protection laws or references to them (where relevant, and not including legal advice) of the country in which the data exporter is established.
  • It will respond to enquiries from data subjects and the authority concerning processing of the personal data by the data importer, unless the parties have agreed that the data importer will so respond, in which case the data exporter will still respond to the extent reasonably possible and with the information reasonably available to it if the data importer is unwilling or unable to respond. Responses will be made within a reasonable time.
  • It will make available, upon request, a copy of the clauses to data subjects who are third party beneficiaries under clause III, unless the clauses contain confidential information, in which case it may remove such information. Where information is removed, the data exporter shall inform data subjects in writing of the reason for removal and of their right to draw the removal to the attention of the authority. However, the data exporter shall abide by a decision of the authority regarding access to the full text of the clauses by data subjects, as long as data subjects have agreed to respect the confidentiality of the confidential information removed. The data exporter shall also provide a copy of the clauses to the authority where required.

Clause II

Obligations of the data importer

The data importer warrants and undertakes that:

  • It will have in place appropriate technical and organisational measures to protect the personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, and which provide a level of security appropriate to the risk represented by the processing and the nature of the data to be protected.
  • It will have in place procedures so that any third party it authorises to have access to the personal data, including processors, will respect and maintain the confidentiality and security of the personal data. Any person acting under the authority of the data importer, including a data processor, shall be obligated to process the personal data only on instructions from the data importer. This provision does not apply to persons authorised or required by law or regulation to have access to the personal data.
  • It has no reason to believe, at the time of entering into these clauses, in the existence of any local laws that would have a substantial adverse effect on the guarantees provided for under these clauses, and it will inform the data exporter (which will pass such notification on to the authority where required) if it becomes aware of any such laws.
  • It will process the personal data for purposes described in Annex B, and has the legal authority to give the warranties and fulfil the undertakings set out in these clauses.
  • It will identify to the data exporter a contact point within its organisation authorised to respond to enquiries concerning processing of the personal data, and will cooperate in good faith with the data exporter, the data subject and the authority concerning all such enquiries within a reasonable time. In case of legal dissolution of the data exporter, or if the parties have so agreed, the data importer will assume responsibility for compliance with the provisions of clause I(e).
  • At the request of the data exporter, it will provide the data exporter with evidence of financial resources sufficient to fulfil its responsibilities under clause III (which may include insurance coverage).
  • Upon reasonable request of the data exporter, it will submit its data processing facilities, data files and documentation needed for processing to reviewing, auditing and/or certifying by the data exporter (or any independent or impartial inspection agents or auditors, selected by the data exporter and not reasonably objected to by the data importer) to ascertain compliance with the warranties and undertakings in these clauses, with reasonable notice and during regular business hours. The request will be subject to any necessary consent or approval from a regulatory or supervisory authority within the country of the data importer, which consent or approval the data importer will attempt to obtain in a timely fashion.
  • It will process the personal data, at its option, in accordance with: the data protection laws of the country in which the data exporter is established, or the relevant provisions of any Commission decision pursuant to Article 25(6) of Directive 95/46/EC, where the data importer complies with the relevant provisions of such an authorisation or decision and is based in a country to which such an authorisation or decision pertains, but is not covered by such authorisation or decision for the purposes of the transfer(s) of the personal data, or the data processing principles set forth in Annex A. Data importer to indicate which option it selects: The data protections laws of the region where the exporter is based, namely, the General Data Protection Regulation (GDPR).
  • It will not disclose or transfer the personal data to a third party data controller located outside the European Economic Area (EEA) unless it notifies the data exporter about the transfer and the third party data controller processes the personal data in accordance with a Commission decision finding that a third country provides adequate protection, or the third party data controller becomes a signatory to these clauses or another data transfer agreement approved by a competent authority in the EU, or data subjects have been given the opportunity to object, after having been informed of the purposes of the transfer, the categories of recipients and the fact that the countries to which data is exported may have different data protection standards, or with regard to onward transfers of sensitive data, data subjects have given their unambiguous consent to the onward transfer.

Clause III

Liability and third party rights

  • Each party shall be liable to the other parties for damages it causes by any breach of these clauses. Liability as between the parties is limited to actual damage suffered. Punitive damages (i.e. damages intended to punish a party for its outrageous conduct) are specifically excluded. Each party shall be liable to data subjects for damages it causes by any breach of third party rights under these clauses. This does not affect the liability of the data exporter under its data protection law.
  • The parties agree that a data subject shall have the right to enforce as a third party beneficiary this clause and clauses I(b), I(d), I(e), II(a), II(c), II(d), II(e), II(h), II(i), III(a), V, VI(d) and VII against the data importer or the data exporter, for their respective breach of their contractual obligations, with regard to his personal data, and accept jurisdiction for this purpose in the data exporter’s country of establishment. In cases involving allegations of breach by the data importer, the data subject must first request the data exporter to take appropriate action to enforce his rights against the data importer; if the data exporter does not take such action within a reasonable period (which under normal circumstances would be one month), the data subject may then enforce his rights against the data importer directly. A data subject is entitled to proceed directly against a data exporter that has failed to use reasonable efforts to determine that the data importer is able to satisfy its legal obligations under these clauses (the data exporter shall have the burden to prove that it took reasonable efforts).

Clause IV

Law applicable to the clauses

These clauses shall be governed by the law of the country in which the data exporter is established, with the exception of the laws and regulations relating to processing of the personal data by the data importer under clause II(h), which shall apply only if so selected by the data importer under that clause.

Clause V

Resolution of disputes with data subjects or the authority

  • In the event of a dispute or claim brought by a data subject or the authority concerning the processing of the personal data against either or both of the parties, the parties will inform each other about any such disputes or claims, and will cooperate with a view to settling them amicably in a timely fashion.
  • The parties agree to respond to any generally available non-binding mediation procedure initiated by a data subject or by the authority. If they do participate in the proceedings, the parties may elect to do so remotely (such as by telephone or other electronic means). The parties also agree to consider participating in any other arbitration, mediation or other dispute resolution proceedings developed for data protection disputes.
  • Each party shall abide by a decision of a competent court of the data exporter’s country of establishment or of the authority which is final and against which no further appeal is possible.

Clause VI

Termination

  • In the event that the data importer is in breach of its obligations under these clauses, then the data exporter may temporarily suspend the transfer of personal data to the data importer until the breach is repaired or the contract is terminated.
  • In the event that: the transfer of personal data to the data importer has been temporarily suspended by the data exporter for longer than one month pursuant to paragraph (a); compliance by the data importer with these clauses would put it in breach of its legal or regulatory obligations in the country of import; the data importer is in substantial or persistent breach of any warranties or undertakings given by it under these clauses; a final decision against which no further appeal is possible of a competent court of the data exporter’s country of establishment or of the authority rules that there has been a breach of the clauses by the data importer or the data exporter; or a petition is presented for the administration or winding up of the data importer, whether in its personal or business capacity, which petition is not dismissed within the applicable period for such dismissal under applicable law; a winding up order is made; a receiver is appointed over any of its assets; a trustee in bankruptcy is appointed, if the data importer is an individual; a company voluntary arrangement is commenced by it; or any equivalent event in any jurisdiction occurs then the data exporter, without prejudice to any other rights which it may have against the data importer, shall be entitled to terminate these clauses, in which case the authority shall be informed where required. In cases covered by (i), (ii), or (iv) above the data importer may also terminate these clauses.
  • Either party may terminate these clauses if (i) any Commission positive adequacy decision under Article 25(6) of Directive 95/46/EC (or any superseding text) is issued in relation to the country (or a sector thereof) to which the data is transferred and processed by the data importer, or (ii) Directive 95/46/EC (or any superseding text) becomes directly applicable in such country.
  • The parties agree that the termination of these clauses at any time, in any circumstances and for whatever reason (except for termination under clause VI(c)) does not exempt them from the obligations and/or conditions under the clauses as regards the processing of the personal data transferred.

Clause VII

Variation of these clauses

The parties may not modify these clauses except to update any information in Annex B, in which case they will inform the authority where required. This does not preclude the parties from adding additional commercial clauses where required.

Clause VIII

Description of the Transfer

The details of the transfer and of the personal data are specified in Annex B. The parties agree that Annex B may contain confidential business information which they will not disclose to third parties, except as required by law or in response to a competent regulatory or government agency, or as required under clause I(e). The parties may execute additional annexes to cover additional transfers, which will be submitted to the authority where required. Annex B may, in the alternative, be drafted to cover multiple transfers.

ANNEX A

DATA PROCESSING PRINCIPLES

  • Purpose limitation: Personal data may be processed and subsequently used or further communicated only for purposes described in Annex B or subsequently authorised by the data subject.
  • Data quality and proportionality: Personal data must be accurate and, where necessary, kept up to date. The personal data must be adequate, relevant and not excessive in relation to the purposes for which they are transferred and further processed.
  • Transparency: Data subjects must be provided with information necessary to ensure fair processing (such as information about the purposes of processing and about the transfer), unless such information has already been given by the data exporter.
  • Security and confidentiality: Technical and organisational security measures must be taken by the data controller that are appropriate to the risks, such as against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, presented by the processing. Any person acting under the authority of the data controller, including a processor, must not process the data except on instructions from the data controller.
  • Rights of access, rectification, deletion and objection: As provided in Article 12 of Directive 95/46/EC, data subjects must, whether directly or via a third party, be provided with the personal information about them that an organisation holds, except for requests which are manifestly abusive, based on unreasonable intervals or their number or repetitive or systematic nature, or for which access need not be granted under the law of the country of the data exporter. Provided that the authority has given its prior approval, access need also not be granted when doing so would be likely to seriously harm the interests of the data importer or other organisations dealing with the data importer and such interests are not overridden by the interests for fundamental rights and freedoms of the data subject. The sources of the personal data need not be identified when this is not possible by reasonable efforts, or where the rights of persons other than the individual would be violated. Data subjects must be able to have the personal information about them rectified, amended, or deleted where it is inaccurate or processed against these principles. If there are compelling grounds to doubt the legitimacy of the request, the organisation may require further justifications before proceeding to rectification, amendment or deletion. Notification of any rectification, amendment or deletion to third parties to whom the data have been disclosed need not be made when this involves a disproportionate effort. A data subject must also be able to object to the processing of the personal data relating to him if there are compelling legitimate grounds relating to his particular situation. The burden of proof for any refusal rests on the data importer, and the data subject may always challenge a refusal before the authority.
  • Sensitive data: The data importer shall take such additional measures (e.g. relating to security) as are necessary to protect such sensitive data in accordance with its obligations under clause II.
  • Data used for marketing purposes: Where data are processed for the purposes of direct marketing, effective procedures should exist allowing the data subject at any time to “opt-out” from having his data used for such purposes.
  • Automated decisions: For purposes hereof “automated decision” shall mean a decision by the data exporter or the data importer which produces legal effects concerning a data subject or significantly affects a data subject and which is based solely on automated processing of personal data intended to evaluate certain personal aspects relating to him, such as his performance at work, creditworthiness, reliability, conduct, etc. The data importer shall not make any automated decisions concerning data subjects, except when: a) i. such decisions are made by the data importer in entering into or performing a contract with the data subject, and ii. the data subject is given an opportunity to discuss the results of a relevant automated decision with a representative of the parties making such decision or otherwise to make representations to that parties. or b) where otherwise provided by the law of the data exporter.

ANNEX B

DESCRIPTION OF THE TRANSFER

Data subjects -- The personal data transferred concern the following categories of data subjects: You, the user registering for a Coursera account

Purposes of the transfer(s) -- The transfer is made for the following purposes: Coursera needs certain personal data to provide our services and ensure functionality of our platform. Your name is used to personalize content, put on any certificates you earn, and verify your identity as needed for certain content. Your email address is used as your account login credential and for communication. Your IP address is used to personalize content such as currency and timezone. More information on the data we collect and the purposes for which we collect it can be found in our Privacy Notice.

Categories of data -- The personal data transferred concern the following categories of data: Name, email address, IP address, other data as described in the Privacy Notice

Recipients -- The personal data transferred may be disclosed only to the following recipients or categories of recipients: Coursera, Inc. and its affiliates, vendors, and partners.

Sensitive data (if appropriate) -- The personal data transferred concern the following categories of sensitive data: None.

Data protection registration information of data exporter (where applicable) -- Not applicable.

Additional useful information (storage limits and other relevant information) -- You can delete your account, and thereby remove your personal data from our systems, at any time once your account is created. The ‘Delete Account’ functionality can be found on your ‘Account Settings’ page towards the bottom.

Contact points for data protection enquiries

Data importer

Coursera, Inc. 381 E. Evelyn Ave., Mountain View, CA 94041

Attn: Legal and Compliance (Privacy)

or email: privacy@coursera.org

발효일: 2020년 1월 1일.

소개.

Coursera, Inc.("우리", "저희" 또는 "당사"라고도 함)는 개인 정보 보호에 많은 노력을 기울입니다.

당사는 EEA, 스위스 또는 영국에서 미국으로 보내는 모든 개인 데이터 전송의 통보, 선택, 제3자 전송, 보안, 데이터 무결성, 접근 및 시행을 다루 프라이버시 실드 원칙("원칙")을 포함하는 EU-미국 및 스위스-미국 프라이버시 실드 프레임워크에 동참하고 이를 준수하기 위해 노력합니다. 프라이버시 실드에 대한 자세한 내용은 미 상무부의 프라이버시 실드 웹사이트(https://www.privacyshield.gov/\)를 참조하십시오. 당사 프라이버시 실드에 관한 자세한 내용은 여기를 클릭하십시오. 본 프라이버시 실드 고지에서 "개인 정보"라는 용어를 사용하는 경우 다음과 같은 정보를 지칭합니다.(i) 어떠한 형태로든 기록된 정보, (ii) 식별되거나 식별 가능한 개인에 관한 정보, (iii) EEA, 스위스 또는 영국에서 당사가 수신한 정보.

본 프라이버시 실드 고지에서 "중요한 개인 정보"라는 용어를 사용할 때 인종, 민족, 성적 취향, 정치적 견해, 종교 또는 철학적 신념, 노동조합 가입 여부 또는 건강 관련 세부 정보를 제공하는 특정 개인의 개인 정보의 특정 하위 집합을 지칭합니다.

본 프라이버시 실드 고지의 목적은 당사가 수집하는 개인 정보와 관련하여 당사가 원칙을 실행하는 일반적인 절차를 대략적으로 설명하는 것입니다. 일반적으로 이 웹사이트에서 수집되는 정보와 관련된 당사의 개인정보 보호 절차에 대한 자세한 내용은 당사의 온라인 개인정보 보호 고지를 참조하십시오.

Principles.

  1. Notice. We will provide you with timely and appropriate notice in our Terms of Use and Privacy Notice, describing what Personal Information we are collecting, how we will use that information, and the types of third parties with whom we may share such information (and the reasons we do so). Please review these documents carefully. Where we process personal data on behalf of our business partners, we will work with them to help them provide appropriate notice to you.

  2. Choice. We will offer you the opportunity to opt-out of your Personal Information (or to provide explicit consent for Sensitive Personal Information) being: (i) disclosed to a third party (other than a service provider as set forth below); or (ii) used for a purpose materially different from the purpose for which it was originally collected (as set out in our Privacy Notice), or subsequently authorized by you, when the circumstances arise. You also have the ability to opt out at any time from the use of your Personal information for direct marketing purposes. To exercise this right, please check your settings options. If you have further questions related to the above, you can also contact us at privacyshield@coursera.org.

Where we process personal data on behalf of our business partners, we will work with them to ensure you are offered appropriate choices (and means to exercise those choices) for limiting use or disclosure of your personal data (where appropriate).

Notwithstanding the foregoing, you agree that we may disclose Personal Information under the following circumstances without offering you an opportunity to opt out of such disclosure: (i) to our Content Providers and other service providers that we have retained to perform requested Services on our behalf; (ii) if we are required to do so by law or legal process; (iii) pursuant to valid requests by law enforcement or other government authorities (which we are legally required to respond to); and (iv) when we believe disclosure is necessary to prevent physical harm or financial loss or in connection with an investigation of suspected or actual illegal activity. In addition, we reserve the right to transfer Personal Information in the event we sell or transfer all or a portion of our business or assets (including in the event of a reorganization, dissolution or liquidation). Should such a sale or transfer occur, we will use reasonable efforts to direct the transferee to use the Personal Information in a manner consistent with this Privacy Shield Notice.

  1. Onward Transfers (Transfer to Third Parties). We will only transfer Personal Information to third parties where the third party: (i) has provided satisfactory assurances to us that it will protect the Personal Information in accordance with this Privacy Shield Notice and the Principles; (ii) is located in the EU or a country considered "adequate" for privacy by the EU Commission, and therefore is required to comply with the EU data protection laws or substantially equivalent privacy laws; or (iii) has certified to Privacy Shield, and is independently responsible for complying with the Principles.

Where we have knowledge that a third party to whom we have provided Personal Information is processing that Personal Information in a manner contrary to this Privacy Shield Notice or the Principles, we will take reasonable steps to prevent or terminate processing by the third party until such time the third party can process Personal Information in compliance with this Privacy Shield Notice and the Principles. Under certain circumstances, we may be potentially liable if these requirements are not met.

  1. Data Security. We will take reasonable and appropriate measures to protect Personal Information from loss, misuse and unauthorized access, disclosure, alteration and destruction. We have implemented appropriate physical, electronic and managerial procedures to help safeguard and secure Personal Information from loss, misuse, unauthorized access or disclosure, alteration, or destruction.

  2. Data Integrity and Purpose Limitation. We will process Personal Information in a manner that is compatible with and relevant to the purpose for which it was collected or authorized by you. To the extent necessary for those purposes, we will take reasonable steps to ensure that Personal Information is accurate, complete, current, and reliable for its intended use.

  3. Access. Upon request, we will provide you with reasonable access to the Personal Information about you that we hold. We will also take reasonable steps to correct, update, amend, or delete any information that is demonstrated to be inaccurate, except where the burden or expense of doing so would be disproportionate to the risks to your privacy in the case in question or where the rights of third parties would be violated. Where we process personal data on behalf of our business partners, we will work with them in complying with such requests in accordance with applicable law.

  4. Recourse; Enforcement. We will regularly review our compliance with the statements set forth in this Privacy Shield Notice, and we will provide an independent way to resolve complaints about our privacy practices. We encourage interested persons to first contact us (contact information provided below) and we will investigate and attempt to resolve any complaints and disputes regarding use and disclosure of Personal Information in accordance with the Principles. If your inquiry is not satisfactorily addressed by us, we have registered with the International Centre for Dispute Resolution ("ICDR"), a division of the American Arbitration Association, to provide independent third party dispute resolution (free of charge) to you. To contact ICDR and/or learn more about the company’s dispute resolution services, including complaint submission, please visit: http://go.adr.org/privacyshield.html. There may also be circumstances when disputes can be resolved through the Privacy Shield binding arbitration process. Please see the Privacy Shield website for further information: https://www.privacyshield.gov/article?id=C-Pre-Arbitration-Requirements. For residents of Switzerland, the Swiss Federal Data Protection and Information Commissioner’s authority will replace that of the EU bodies. For residents of the United Kingdom, the Information Commissioner’s Office will serve this role.
  1. Jurisdiction. As part of our participation in Privacy Shield, we are subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission and other authorized statutory bodies.

수정.

당사는 EU-미국 또는 스위스-미국 프라이버시 실드 프레임워크 요건에 따라 수시로 이 프라이버시 실드 고지를 개정할 수 있습니다. 항상 최신 버전의 프라이버시 실드 고지가 이 웹사이트에 게시됩니다. 당사는 내용을 변경할 때마다 프라이버시 실드 고지 하단에 나와 있는 효력 발생일을 업데이트합니다. 이 웹사이트를 방문할 때마다 최신 버전의 프라이버시 실드 고지를 검토하여 당사의 개인 정보 수집, 사용 및 유지 방법을 숙지하십시오.

문의하기

프라이버시 실드 고지, EEA, 스위스, 또는 영국에서 미국으로의 개인 정보 전송, 당사의 개인정보 보호 절차 또는 귀하의 동의에 대한 질문이나 의견은 [privacyshield@coursera.org] ([privacyshield@coursera.org](mailto:privacyshield@coursera.org)\)로 이메일을 보내 문의해주시기 바랍니다.