최종 업데이트: 2024-03-01
2018년 5월 25일 유럽연합은 일반 데이터 보호 규정(GDPR)을 시행하기 시작했습니다. 이는 기업이 유럽 개인으로부터 데이터를 수집하고 처리하는 방식에 영향을 미칩니다. CodePorting은 유럽 법인이 없는 호주 기업이지만, 위치에 관계없이 사용자와 고객의 권리 및 개인 데이터를 소중히 여깁니다. 따라서 우리는 모든 시스템과 프로세스에서 이러한 규정을 준수하기 위해 열심히 노력하고 있습니다.
이 페이지는 GDPR에서 설명하는 역할, 각 당사자의 책임 및 이러한 권장 사항을 지원하기 위해 우리가 마련한 노력을 개요합니다.
우리의 서비스를 이용하는 동안, 귀하는 서비스 플랫폼을 통해 처리할 파일을 업로드할 수 있으며, 디버그 또는 지원 목적으로 지원 팀에 파일을 보낼 수도 있습니다. 우리의 제품 및 서비스의 특성상 귀하의 파일에는 귀하의 클라이언트에 대한 정보가 포함될 수 있습니다. 이는 우리의 최종 사용자 라이선스 계약(EULA)의 비밀 유지 조항에 의해 보호되며, 우리의 이용 약관 및 개인정보 보호정책의 향후 업데이트는 이러한 권리를 더욱 확고히 합니다.
이들은 귀하의 데이터 주체이며, 귀하는 이 개인 데이터의 데이터 컨트롤러로 간주됩니다. 우리의 이용 약관 및 개인정보 보호정책은 이 데이터를 클라이언트 데이터로 언급합니다.
CodePorting 서비스를 사용하여 귀하의 클라이언트 데이터를 처리하는 것은 귀하가 CodePorting을 데이터 처리자로 고용하여 귀하를 대신하여 특정 데이터 처리 활동을 수행하도록 하는 것을 의미합니다. GDPR 제28조는 컨트롤러와 프로세서 간의 관계가 서면으로 작성되어야 한다고 명시하고 있습니다(제28조 제9항에 따라 전자 형식이 허용됩니다). 우리의 이용 약관 및 개인정보 보호정책은 CodePorting과의 데이터 처리 계약 역할도 합니다. 이는 귀하가 제어하는 개인 데이터를 처리하는 데 있어 CodePorting에 제공하는 지침과 양 당사자의 권리 및 책임을 설정합니다. CodePorting은 데이터 컨트롤러로서 귀하의 지침에 따라 귀하의 클라이언트 데이터를 처리합니다.
데이터가 데이터 처리자에 의해 유럽 경제 지역(EEA) 외부로 전송될 때, GDPR은 데이터 보호 범위를 벗어난 데이터 이동에 대한 엄격한 요구 사항을 설정합니다.
CodePorting은 유럽 법인이 없는 호주 기업이므로, 데이터 컨트롤러는 EEA 외부에 위치한 호주에 본사를 둔 CodePorting으로 데이터를 전송하는 단독 결정을 내립니다. 우리의 기술 인프라는 미국에 기반을 두고 있습니다. 우리가 하위 프로세서와 협력할 경우, 각 단계에서 전송의 법적 사항을 고려하여 신중하게 진행합니다.
우리는 이용 약관에 하위 프로세서의 최신 목록을 유지할 것입니다. 이는 우리의 전송 및 사용하는 프로세서에 대해 완전히 투명하게 보장합니다. 우리는 전송하는 데이터와 그 목적을 설명할 것입니다. 우리는 EU-US 프라이버시 쉴드 프레임워크에 따라 인증을 받았거나, 데이터 전송을 위한 EU 위원회의 표준 계약 조항에 서명한 하위 프로세서와만 협력합니다.
이와 관련하여 질문이 있으시면 privacy@codeporting.ai로 문의해 주십시오.
CodePorting은 웹 앱 및 웹사이트 사용자, 제품 또는 서비스 구매자에 대한 개인 데이터를 수집하는 데이터 컨트롤러로 활동합니다.
둘째, 우리는 법적 의무(GDPR 제6조(1)(c))를 충족하기 위해 데이터를 처리합니다. 이는 주로 재무 데이터 및 책임 의무를 충족하기 위해 필요한 정보를 포함합니다.
셋째, 우리는 GDPR 제6조(1)(f)에 따라 우리의 정당한 이익을 위해 귀하의 개인 데이터를 처리합니다.
귀하의 개인 데이터에 대한 컨트롤러로서 CodePorting은 GDPR에 따라 귀하의 권리를 존중할 것을 약속합니다. 질문이 있으시면 dpo@codeporting.ai로 데이터 보호 책임자에게 문의해 주십시오.
CodePorting은 고객과 그 클라이언트의 프라이버시를 존중합니다. 이를 위해 우리는 개인 데이터의 적절한 처리를 보장하기 위해 GDPR에 따라 기술적 및 조직적 조치를 구현하고 지속적으로 개선하고 있습니다.
우리는 내부 프로세스와 운영을 검토하여 시스템을 통해 이동하는 데이터를 매핑하고 감사하는지 확인했습니다. 우리는 모든 주요 고객 대면 시스템 내에서 프라이버시 설계 원칙을 준수할 수 있는 기능을 구현하고 있습니다. 클라이언트 데이터에 대한 접근은 항상 고객의 허가를 통해 이루어지며, CodePorting과 고객 간의 계약에 명시된 범위 내에서 제한됩니다.
우리의 내부 절차와 로그는 우리가 GDPR의 책임 요구 사항을 충족하도록 보장합니다.
우리는 새로운 제3자 서비스를 드물게 도입하지만, 도입할 경우 이러한 공급자의 보안 및 프라이버시 고려 사항을 평가하기 위한 내부 프로세스를 가지고 있습니다. 가능한 경우, 우리는 처리에 대해 자체 기술 및 인프라를 사용하여 하위 프로세서의 수를 최소화합니다.
데이터 주체의 개인 데이터 소유권은 GDPR의 핵심입니다. 우리는 데이터 주체의 요청에 따라 데이터를 삭제, 수정 또는 전송하는 계획을 수립하고 있습니다. 이는 고객 지원 전문가와 그들의 작업을 지원하는 엔지니어가 귀하의 개인 데이터와 관련된 모든 문제를 도와줄 준비가 되어 있음을 의미합니다.
우리의 이용 약관 및 개인정보 보호정책은 이 분야에서 우리가 항상 해온 좋은 작업을 기반으로 정기적으로 업데이트됩니다. 이러한 문서는 귀하와의 관계의 기초를 설정하므로, 귀하의 권리를 명확하고 공개적으로 설명하는 것이 매우 중요합니다.
GDPR, 개인 데이터의 처리 및 취급에 대한 교육과 인식이 CodePorting 전반에 걸쳐 전달되었습니다. 각 CodePorting 팀원은 GDPR 준수 및 기타 프라이버시 관련 문제에 대한 문제와 우리의 정책을 인식하고 있습니다. 우리는 이 교육을 새로운 팀원 교육 요구 사항에 포함시켰으며, 정기적으로 보강 점검을 계획하고 있습니다.
우리는 GDPR 준수에 대한 위의 접근 방식이 그 목적과 목표에 부합한다고 믿습니다.