로그인
장바구니

GDPR

GDPR이란 무엇인가요?

그리고 일반 데이터 보호 규정(GDPR) 는 유럽연합(EU)에서 제정된 법률로, EU 내외의 조직이 EU 거주자의 개인 데이터를 처리하는 방식을 규제하기 위해 제정되었습니다.
이 규정은 2016년에 채택되어 2018년 5월 25일부터 시행되었습니다.

GDPR은 개인이 자신의 개인 데이터를 더 잘 통제하고, 데이터 사용 방식의 투명성을 보장하며, 모든 EU 회원국에 걸쳐 데이터 보호 규정을 통일하기 위해 고안되었습니다. EU에 기반을 둔 기업뿐만 아니라 EU 내 개인에게 상품이나 서비스를 제공하거나 개인의 행동을 모니터링하는 기업에도 적용됩니다.

레드사커의 약속

에서 RedSacre, 는 귀하의 개인 정보를 중요하게 생각하며 GDPR의 원칙을 준수하기 위해 최선을 다하고 있습니다.
Facebook은 사용자의 개인 데이터를 처리하는 방식에 있어 투명성, 공정성, 책임감을 중요하게 생각합니다.

약속드리겠습니다:

  1. 투명하고 합법적인 운영
    수집하는 데이터, 수집 이유, 사용 방법, 보관 기간에 대해 명확하게 설명합니다. 모든 처리 활동은 동의, 계약 또는 정당한 이해관계와 같은 합법적인 근거에 기반합니다.
  2. 필요한 정보만 수집
    당사는 서비스를 제공하거나 의무를 이행하는 데 필요한 정보만 수집합니다.
  3. 정확성 유지
    당사는 귀하의 개인 데이터를 정확하고 최신 상태로 유지하며, 귀하는 부정확한 정보를 수정할 권리가 있습니다.
  4. 데이터 보존 제한
    당사는 수집 목적을 달성하는 데 필요한 기간 동안만 개인 데이터를 보관합니다. 더 이상 필요하지 않게 되면 안전하게 삭제하거나 익명화합니다.
  5. 보안 및 기밀성 보장
    당사는 적절한 기술적 및 조직적 조치를 사용하여 무단 액세스, 공개, 변경 또는 파기로부터 회원님의 데이터를 보호합니다.
  6. 사용자 권한 존중
    당사는 액세스, 수정, 삭제, 제한, 데이터 이동성 및 이의제기 등 GDPR에 따른 데이터 주체의 권리를 전적으로 존중합니다.
  7. 국경 간 전송 보호
    개인 데이터를 EU 외부로 전송할 때는 표준계약조항(SCC) 또는 이와 동등한 보호 메커니즘과 같은 적절한 안전장치가 마련되어 있는지 확인합니다.
  8. 책임감 있게 행동하기
    당사는 상세한 처리 기록을 유지하고 정기적인 보안 검토를 수행하며 파트너사도 데이터 보호 표준을 준수하도록 합니다.

데이터 처리 방법

다음은 당사가 귀하의 데이터를 수집하고 사용하는 방법과 이유에 대한 개요입니다:

데이터 유형목적 / 용도법적 근거보존 기간보호 조치
계정 정보(이름, 이메일, 주소)계정을 등록하고 관리하려면 주문을 처리하세요.계약/동의계정이 활성화되어 있는 한암호화된 스토리지, 제한된 액세스
주문 및 거래 데이터결제, 배송 및 송장 처리하기계약 / 법적 의무법적 보존 기간액세스 제어, 감사 로그
뉴스레터 구독마케팅 이메일 및 브랜드 업데이트를 보내려면동의구독 취소 시까지간편한 옵트아웃 가능
고객 지원 메시지지원 제공 및 서비스 개선정당한 관심해결 후 합리적인 기간안전한 스토리지
웹사이트 쿠키/분석 데이터사용자 환경 및 웹사이트 성능 개선동의 / 정당한 이해관계단기 또는 필요에 따라집계 또는 익명화된 데이터

GDPR에 따른 귀하의 권리

EU 거주자인 경우 회원님에게는 개인 데이터와 관련하여 다음과 같은 권리가 있습니다:

  1. 알 권리
    귀하는 자신의 개인정보가 어떻게 그리고 왜 사용되는지 알 권리가 있습니다.
  2. 액세스 권한
    귀하에 대해 당사가 보유한 개인 데이터의 사본과 처리 방법에 대한 세부 정보를 요청할 수 있습니다.
  3. 수정할 권리
    개인 데이터가 부정확하거나 불완전한 경우 수정 또는 업데이트를 요청할 수 있습니다.
  4. 삭제할 권리(잊혀질 권리)
    더 이상 필요하지 않은 경우 개인 데이터의 삭제를 요청하거나 동의를 철회할 수 있습니다.
  5. 처리 제한 권리
    귀하는 특정 조건 하에서 귀하의 개인 데이터 처리 방식을 제한하도록 요청할 수 있습니다.
  6. 데이터 이동성에 대한 권리
    일반적으로 사용되는 구조화된 형식으로 데이터를 받아 다른 서비스 제공업체로 전송할 수 있습니다.
  7. 이의 제기 권리
    직접 마케팅과 같은 특정 목적을 위한 데이터 처리에 이의를 제기할 수 있습니다.
  8. 자동화된 의사 결정과 관련된 권리
    귀하는 프로파일링을 포함한 자동화된 처리만을 기반으로 한 결정이 귀하에게 중대한 영향을 미치는 경우 그 결정의 적용을 받지 않을 권리가 있습니다.

모든 GDPR 관련 요청은 접수 후 1개월 이내에 답변해 드립니다.

규정 준수 조치

GDPR 준수를 보장하기 위해 다음과 같은 조치를 시행하고 있습니다:

  • 데이터 보호 영향 평가(DPIA):
    당사는 영향력이 큰 처리 활동의 잠재적 위험을 평가하고 이를 최소화하기 위한 안전 장치를 구현합니다.
  • 설계 및 기본값에 의한 개인정보 보호:
    Dropbox는 처음부터 시스템과 워크플로에 개인정보 보호를 통합하고 있습니다.
  • 타사 계약:
    당사는 GDPR 표준을 충족하고 데이터 처리 계약(DPA)을 체결한 서비스 제공업체와만 협력합니다.
  • 데이터 유출 알림:
    데이터 유출이 발생하면 72시간 이내에 관련 기관에 통보하고 필요한 경우 영향을 받는 개인에게 알립니다.
  • 정기 감사 및 교육:
    당사는 정기적으로 개인정보 보호 및 보안 감사를 실시하고 직원들이 책임감 있게 데이터를 처리하도록 교육합니다.

규정 미준수의 결과

GDPR을 준수하지 않는 조직은 최대 다음과 같은 벌금을 포함한 심각한 처벌을 받을 수 있습니다. 2천만 유로 또는 연간 글로벌 매출 41조3천억 달러, 중 더 높은 값입니다.
RedSacre는 고객과 비즈니스 무결성을 모두 보호하기 위해 완전한 규정 준수를 유지하기 위해 최선을 다하고 있습니다.

문의 방법

EU 거주자이거나 자신의 데이터가 GDPR 보호 대상에 해당한다고 생각하는 경우, 당사에 연락하여 권리를 행사하거나 데이터에 대해 질문할 수 있습니다.

이메일: services@redsacre.com
제목: “GDPR 요청 - [열람/정정/삭제/제한/이동/이의 제기]”

보안상의 이유로 요청을 처리하기 전에 신원 확인이 필요할 수 있습니다.
모든 GDPR 관련 문의에 대해 30일 이내에 답변하는 것을 목표로 하고 있습니다.

위로 스크롤