qode_startit_icon_collections()->getBackToTopIcon('font_awesome'); ?>

인정보 보호정책

개인정보 보호정책

2021년 1월 4일 현재 발효.

 

이 개인정보 보호정책에서는 nPhase, Inc.(nPhase)의 개인 정보 보호 관행에 대해 설명합니다. 이 개인정보 보호정책에서는 당사에서 개인 정보를 수집, 사용하거나 당사 웹사이트, 모바일 앱 및 기타 서비스와 연계하여 처리하는 방식에 대해 설명하며, 개인 정보와 관련하여 개인에게 주어지는 권한 및 선택 사항에 대해서도 안내합니다. 편의상 당사 웹사이트와 모바일 앱은 ‘사이트’로 통칭하고, 다른 서비스와 함께인 경우에는 ‘서비스’로 통칭합니다. 이 개인정보 보호정책은 개인정보 보호정책이 게시되는 모든 서비스에 적용됩니다.

유럽연합 지역에 거주하는 개인은 아래 명시된 주요 정보를 숙지해야 합니다(EU-미국 간 데이터 전송).

 

당사의 개인 정보 보호 관행 요약

  • 당사에서 수집하는 사용자 정보의 유형: 연락처 정보와 같이 사용자가 당사에 제공하는 정보를 비롯하여, 사용자의 IP 주소와 당사의 쿠키 사용을 통해 수집된 정보와 같이 당사 사이트에 의해 자동으로 수집되는 정보가 포함됩니다.
  • 고객 정보 처리의 목적: 당사는 당사 사이트 및 서비스를 제공하고, 사용자와 소통하고, 법규를 준수하고 위법 행위를 방지하며, 사용자의 동의를 거친 기타 이유를 위해 사용자 정보를 처리합니다. 사용자 데이터를 익명화할 수도 있습니다. 이는 분석을 통해서 보다 나은 사이트 및 서비스를 제공할 방법을 찾기 위한 것으로, 해당 데이터를 더 이상 사용자를 식별하는 데 이용할 수 없게 됨을 의미합니다.
  • 사용자의 권한 및 선택 사항: 사용자측 관할권에 따라 사용자는 당사의 사용자 데이터 처리와 관련된 법적 권한을 갖게 될 수 있습니다. 여기에는 사용자 데이터에 대한 접근, 수정, 삭제, 전송 또는 데이터 처리에 대한 거부 권한이 포함됩니다. 사용자의 거주 지역에 관계없이, 사용자는 당사가 마케팅 목적으로 연락을 취하지 못하도록 탈퇴를 선택할 수 있습니다.
  • 당사에 연락하는 방법: nPhase는 당사 사이트 및 서비스에서 처리되는 사용자 정보의 관리자입니다. 다음 이메일을 통해 당사 데이터 보호 책임자(DPO)에게 연락하시기 바랍니다. [email protected]

 

그러나 nPhase의 고객사는 nPhase의 플랫폼, 애플리케이션 및 관련 서비스에서 처리되는 사용자 데이터의 관리자임을 주지하시기 바랍니다. 예를 들어 사용자가 임상시험에 참여한 환자이거나 당사 애플리케이션에 로그인하는 연구원인 경우에는 해당 임상시험의 의뢰자 및/또는 참여 의료인이 사용자의 데이터 관리자가 됩니다.

 

nPHASE의 플랫폼, 애플리케이션 및 고객 데이터

nPhase의 플랫폼, 애플리케이션 및 관련 서비스의 일환으로, 당사의 고객사 직원 및 담당 사용자는 권한 있는 사용자, 직원 및 임상시험 피험자에 대한 정보(‘고객 데이터’로 통칭)를 당사 서버의 자사 인스턴스에 입력할 수 있습니다.

 

고객 데이터에는 이 개인정보 보호정책이 적용되지 않으며, 당사는 고객사의 고객 데이터 처리에 대해 책임을 지지 않습니다. 당사의 고객사는 사용자의 개인 정보 수집, 사용 및 공개와 관련된 자체 정책을 갖고 있습니다.

고객 데이터의 사용에는 nPhase와 고객사 간의 서면 계약 규정이 적용됩니다. 이 계약에 명시된 nPhase의 책임은 고객 데이터의 안전성과 보안성을 유지해야 하는 의무입니다.

 

특정 고객사가 사용자의 개인 정보를 취급하는 방식에 대해 알고 싶다면 해당 고객사의 개인정보취급방침을 읽어 보거나 해당 고객사로 문의하시기 바랍니다.

 

nPhase는 고객 데이터에 대한 통제권이나 소유권을 갖고 있지 않습니다. 고객 데이터와 관련된 질문은 본인이 근무하거나 nPhase 플랫폼 또는 애플리케이션에서 본인의 정보를 수집한 고객사에게 해주시기 바랍니다.

 

당사에서 수집하는 개인 정보

당사는 사용자에 대한 개인 정보를 다음과 같은 방법으로 수집합니다.

  • 사용자가 당사에 제공하는 정보. 사용자가 서비스를 통해 제공하거나 당사와의 소통 과정에서 제공하는 개인 정보에는 다음이 포함됩니다.
  • 개인 및 회사 연락처 정보 – 이름, 성, 우편 주소, 이메일 주소, 전화 번호, 직함, 고용주 이름 등.
  • 프로필 정보 – 사용자 이름 및 암호, 업종, 관심사, 취향 등.
  • 피드백 및 통신문 – 설문조사 응답에서 또는 시장 조사 활동에 참여하거나 사이트의 문제점을 보고하거나 고객사의 지원을 받거나 당사와 소통하는 과정에서 사용자가 제공하는 정보 등.
  • 트랜잭션 정보 – 사이트를 통해 구매한 항목에 대한 세부 정보, 사이트를 통해 등록한 이벤트 관련 정보, 비용 청구 정보 등.
  • 사용 정보 – 사이트 이용 및 당사와의 상호 작용 방법에 대한 정보 등.
  • 마케팅 정보 – 마케팅 커뮤니케이션 수신 환경 설정 및 마케팅 참여 방법에 대한 세부 정보 등.

 

당사는 사용자가 근무하는 조직과 관련된 정보와 같이 공개적으로 이용 가능한 정보를 사용자가 당사 사이트 또는 서비스를 통해 제공하는 개인 정보와 조합할 수 있습니다.

 

자동으로 수집된 정보

 

당사는 사이트 방문자의 IP 주소를 수집할 수 있습니다. 수집한 IP 주소는 당사 서버의 문제점을 진단하고, 사이트를 관리하고, 사이트에서 이루어지는 활동 및 상호작용을 모니터링하는 데 사용됩니다.

 

당사 사이트에 액세스하는 사용자와 사용자의 컴퓨터 또는 모바일 기기에 대한 정보를 자동으로 로그에 기록할 수도 있습니다. 예를 들어 사용자의 컴퓨터 또는 모바일 기기의 운영체제 이름 및 버전, 제조사 및 모델, 브라우저 유형, 브라우저 언어, 화면 해상도, 사이트 검색 전에 방문한 웹사이트, 열람한 페이지, 특정 페이지에서 소비한 시간, 액세스 횟수, 당사 사이트 이용에 관한 정보 및 수행한 작업 등을 로그에 기록할 수 있습니다. 당사는 사용자에 대한 이러한 정보를 수집할 때 쿠키를 이용합니다. 자세한 사항은 쿠키 및 유사한 기술 단원을 참조하시기 바랍니다.

 

개인 정보의 변경

 

당사가 보유한 사용자의 개인 정보는 정확한 최신 데이터여야 합니다. 당사와 관계를 맺고 있는 동안 개인 정보가 변경되는 경우에는 등록 프로필을 업데이트하거나 이메일([email protected])을 통해 알려 주시기 바랍니다.

 

개인 정보의 이용 방법

 

서비스 제공

 

사용자가 nPhase 계정을 갖고 있거나 당사 사이트를 이용하는 경우, 당사는 사용자의 개인 정보를 다음과 같은 목적에 이용합니다.

  • 사이트 운영, 유지 관리, 집행 및 개선.
  • 서비스 알림, 기술 공지, 업데이트, 보안 경보, 지원 및 관리 메시지를 전송하는 등의 방법으로 사용자의 nPhase 계정 관리 및 관련된 커뮤니케이션 수행.
  • 사용자가 등록하고 참석한 교육 또는 이벤트에 대한 추적 및 관리, 당사의 Developer Central 커뮤니티 포럼에 사용자 연결 등 사이트를 통해 이루어지는 사용자 등록의 처리 및 관리.
  • 사용자의 요구 및 관심사에 대한 깊은 이해 및 사용자의 사이트 경험 개인화.
  • 사이트 및 서비스에 대한 지원과 유지 관리 제공.
  • 사용자의 서비스 관련 요청, 질문 및 피드백에 응답.

 

사용자와의 커뮤니케이션

 

사용자가 정보를 요청하거나 사이트에 등록하거나 당사의 설문조사, 프로모션 또는 이벤트에 참여하는 경우, 당사는 법이 허용하는 바에 따라 nPhase 관련 마케팅 커뮤니케이션을 사용자에게 전송할 수 있습니다. 사용자는 그러한 커뮤니케이션에 대해 수신 거부를 선택할 수 있습니다.

 

법률 준수

 

당사는 정부 기관의 소환이나 요청에 응답해야 하는 경우 등 준거 법률, 합법적 요청 및 법적 절차를 준수하기 위해 필요하거나 적절하다고 판단되는 경우 사용자의 개인 정보를 사용합니다.

 

사용자의 동의가 있는 경우

 

당사는 사용자가 본인의 추천 또는 지지의 글을 당사 사이트에 게시하는 데 동의하거나, 개인 정보와 관련된 특수한 조치를 취하도록 당사에 명령하거나, 마케팅 커뮤니케이션에 참여하는 경우와 같이 사용자의 동의가 있는 경우 개인 정보를 이용하거나 공유할 수 있습니다.

 

분석 작업을 위해 익명의 데이터 생성

 

당사는 사용자의 개인 정보 및 당사에서 수집하는 다른 개인 정보에서 익명의 데이터를 생성할 수 있습니다. 사용자 본인임을 식별할 수 있는 정보를 제외함으로써 개인 정보를 익명의 데이터로 만들어 더 이상은 해당 데이터를 사용자 식별에 이용할 수 없게 합니다. 이렇게 익명화된 데이터는 당사 사이트와 서비스를 개선하는 등 합법적인 비즈니스 목적에 사용합니다.

 

규제 준수, 위법 행위 방지 및 안전성 보장

 

당사는 사용자의 개인 정보를 다음에 필요하거나 적합하다고 판단될 때 사용합니다. (a) 서비스에 적용되는 계약 조건 시행.

(b) 당사 및/또는 사용자나 다른 당사자의 권한, 프라이버시, 안전 또는 자산 보호.

(c) 위법적이거나 유해하거나 권한이 없거나 비도덕적이거나 불법적인 행위의 예방, 조사 및 저지.

 

개인 정보의 공유 방법

 

이 개인정보 보호정책에서 설명한 내용을 제외하고, 당사는 사용자가 제공하는 개인 정보를 다른 조직과 공유하지 않습니다. 다음 상황에서는 제3자에게 개인 정보를 공개합니다.

  • 계열사. 이 개인정보 보호정책과 일치하는 목적을 위해 당사의 기업 계열사에게 사용자의 개인 정보를 공개할 수 있습니다.
  • 서비스 제공업체. 당사를 대신하여 서비스(교육, 고객 지원, 호스팅, 이메일 전달, 데이터베이스 관리 서비스 등)를 관리 및 제공할 제3의 회사 및 개인을 고용할 수 있습니다. 이러한 제3자는 nPhase에서 지시하는 바에 따라 본 개인정보 보호정책과 일치하는 방식으로만 사용자 정보를 이용할 수 있으며, 그 외 다른 목적으로는 사용자 정보를 이용하거나 공개할 수 없습니다.
  • 전문 어드바이저. 변호사, 은행가, 감사자, 보험업자 등의 전문 어드바이저에게 전문 서비스를 받는 과정에서 필요한 경우 사용자의 개인 정보를 공개할 수 있습니다.
  • 법률 규정 준수 및 법률 시행, 보호 및 안전 보장.nPhase는 법적 요구가 있는 경우 정부 또는 법률 집행 관리 또는 민간 단체에 사용자 정보를 공개할 수 있으며, 다음을 위해 필요하거나 적합하다고 판단되는 경우 그러한 정보를 공개 및 이용할 수 있습니다. (a) 정부 기관의 소환이나 요청에 응답해야 하는 경우 등 준거 법률, 합법적 요청 및 법적 절차 준수하기 위해 필요하거나 적절하다고 판단되는 경우, (b) 서비스에 적용되는 계약 조건 시행, (d) 당사 및/또는 사용자나 다른 당사자의 권한, 프라이버시, 안전 또는 자산 보호, (e) 위법적이거나 유해하거나 권한이 없거나 비도덕적이거나 불법적인 행위의 예방, 조사 및 저지.
  • 사업 양도.nPhase는 합병, 통합, 인수, 조직 개편 또는 자산 매각과 같은 비즈니스 거래(또는 잠재적 비즈니스 거래)와 관련하여 또는 파산 상황에서 사용자의 개인 정보를 비롯한 당사 비즈니스 또는 자산의 일부 또는 전부를 매각, 양도 또는 공유할 수 있습니다. 어떤 경우든 사업 인수자가 본 개인정보 보호정책을 준수하도록 하기 위해 합당한 노력을 할 것입니다.

 

마케팅 커뮤니케이션

 

마케팅 관련 이메일의 경우 해당 이메일의 하단에 있는 링크를 클릭하거나 [email protected]을 통해 당사로 연락하여 수신 거부를 선택할 수 있습니다. 서비스 관련 이메일 및 기타 마케팅과 무관한 이메일이 계속 수신될 수도 있습니다.

추천

당사 사이트에 추천 글을 게시하는 데 동의했지만 업데이트 또는 삭제를 원하는 경우에는 [email protected]으로 문의하시기 바랍니다.

개인 정보를 공유하지 않기로 결정

법적으로 개인 정보를 수집해야 하거나, 서비스를 제공하려면 개인 정보가 필요하거나, 사용자가 요청받은 개인 정보를 제공하지 않는 경우(또는 나중에 삭제를 요구하는 경우), 당사는 사용자에게 서비스를 제공할 수 없게 되거나 사용자 계정을 종료해야 할 수 있습니다. 서비스를 수신하기 위해 사용자가 어떤 정보를 제공해야 하는지는 당사 사이트 및 서비스에서 필수 항목으로 지정하거나 다른 적절한 수단을 통해서 알려드립니다.

 

보안

 

개인 정보의 보안은 중요한 문제입니다. 당사는 개인 정보 보호를 위해 정보 전송 중과 수신 후 모두 다양한 조직적, 기술적, 물리적 조치를 취합니다. 그러나 보안 조치가 100% 안전한 것은 아니며 사용자 정보의 보안성을 보장할 수는 없습니다.

 

국제 전송

 

nPhase는 미국에 본사를 두고 있으며 기타 여러 국가에 계열사와 서비스 제공업체가 있습니다. 따라서 사용자의 개인 정보는 미국을 비롯하여 사용자의 거주 국가나 지역 외 또는 사용자의 관할권 내 개인정보 보호법의 통제가 미치지 못하는 다른 정부 관할권역으로 전송될 수 있습니다.

유럽연합 지역의 사용자는 유럽경제지역 밖으로의 개인 정보 전송에 관해 아래 명시된 주요 정보를 숙지해야 합니다(EU-미국 간 데이터 전송).

 

기타 사이트 및 서비스

 

이 사이트에는 다른 웹사이트 및 서비스로 연결되는 링크가 있을 수 있습니다. 이러한 링크는 당사가 그러한 제3자와 제휴 관계라는 홍보, 인증 또는 표현이 아닙니다. 당사는 제3의 웹사이트 또는 서비스에 대한 단속을 하지 않으며, 제3자의 행위에 대해 책임을 지지 않습니다. 다른 웹사이트 및 서비스는 사용자가 그들에게 제출하는 개인 정보의 이용 또는 공개와 관련하여 다른 규칙을 따릅니다. 다른 웹사이트를 방문하거나 다른 서비스를 이용하는 경우에는 해당 웹사이트나 서비스의 개인정보 보호정책을 숙지하시기 바랍니다.

 

사용자가 생성하는 콘텐츠

 

당사는 사용자가 온라인으로(예: 메시지 보드, 채팅 공간, 파일 업로드, 이벤트 등을 통해) 정보를 공유할 수 있는 기능을 사이트에서 이용 가능하도록 만들거나 링크를 제공할 수 있습니다. 온라인에서 개인 정보를 자발적으로 노출할 때마다 해당 정보가 공개되며 다른 사람들이 수집 및 이용할 수 있게 된다는 점에 유의하시기 바랍니다. 당사는 그와 같이 공개된 개인 정보의 이용, 저장 또는 파급에 대해 단속을 하지 않으며 책임도 지지 않습니다. 온라인 공개 포럼에서 개인 정보를 게시하면 요청하지 않은 메시지를 다른 사람들로부터 받게 될 수 있습니다.

 

본 개인정보 보호정책의 내용 변경

 

당사는 본 개인정보 보호정책은 언제든 수정할 권한을 갖고 있습니다. 정기적으로 이 페이지를 검토하여 당사의 개인 정보 보호 관행에 대한 최신 정보를 숙지하시기 바랍니다. 본 개인정보 보호정책에 중대한 변경을 가하는 경우에는 사용자가 당사에 제공하는 연락처 정보를 통해서 또는 사용자에게 연락하기에 합당하다고 판단되는 다른 방법을 통해서 고지할 것입니다. 여기에는 구체적 공지를 당사 사이트에 포스팅하는 방법이 포함될 수 있습니다.

본 개인정보 보호정책에 대한 변경 사항은 새로운 조항을 포스팅하는 순간 및/또는 새 변경 사항을 서비스에 적용하는 순간(또는 포스팅 시점에 달리 명시하는 대로) 효력이 발생합니다. 어떤 경우라도 수정된 개인정보 보호정책을 포스팅한 후 사용자가 사이트 및 서비스를 계속 사용하는 것은 수정된 개인정보 보호정책의 조항을 수락한 것임을 의미합니다.

 

당사 연락처

 

당사 개인정보 보호정책에 대해 질문 또는 우려 사항이 있는 경우에는 마음껏 [email protected]으로 이메일을 보내시거나 아래 당사 주소로 편지를 보내주시기 바랍니다.

 

nPhase, Inc.
수신: 개인정보보호 책임자(Data Privacy Officer)
533 2ndStreet, Suite 500
Encinitas, CA 92024
United States

 

유럽연합 사용자를 위한 추가 정보 EU 개인정보보호법(GDPR)에 따른 사용자 권한 및 선택 사항

 

개인 정보

 

이 개인정보 보호정책에서 언급하는 개인 정보는 2018년 5월에 발효된 유럽 개인정보보호법(GDPR)에 규정된 개인 데이터 와 같습니다.

 

데이터 관리자 및 데이터 보호 책임자

 

nPhase, Inc.는 유럽 개인정보보호법의 목적에 따라 사용자의 개인 정보를 관리하는 데이터 관리자입니다. 당사의 데이터 보호 책임자에게 문의할 수 있는 이메일 주소는 [email protected]입니다. 추가 연락처 정보는 위의 당사 연락처 단원을 참조하십시오.

 

정보 처리의 법적 기준

 

당사는 법이 허용하는 바에 따라서만 사용자의 개인 정보를 이용합니다. 당사는 개인 정보 처리와 관련된 법적 기준을 사용자에게 알려야 하며, 그 내용은 아래 목록에 설명한 바와 같습니다. 개인 정보 처리 방법의 법적 기준에 대해 질문이 있는 경우에는 [email protected]apcloud.com으로 문의하시기 바랍니다.

  • 서비스 제공. 정보 처리는 당사의 서비스 제공과 관련된 계약을 이행하거나 서비스 신청 전에 사용자가 요청하는 조치를 취하기 위해 필요합니다.
  • 사용자와의 커뮤니케이션, 분석 작업을 위해 익명의 데이터 생성, 규제 준수, 위법 행위 방지 및 안전성 보장. 이러한 처리 활동은 당사의 적법한 이익이 됩니다. 당사는 적법한 이익을 위해 사용자의 개인 정보를 처리하기 전에 사용자와 사용자의 권한에 미칠 잠재적 영향(긍정적 영향 및 부정적 영향)을 고려하고 균형을 조정할 것입니다. 사용자에게 미치는 영향으로 인해 당사의 이익이 무시되는 활동을 위해서는 개인 정보를 이용하지 않습니다(사용자의 동의를 받았거나 법적으로 요구 또는 허용되는 경우가 아닌 한).
  • 법률 준수. 정보 처리는 당사의 법적 의무를 준수하는 데 필요합니다.
  • 사용자의 동의. 정보 처리는 사용자의 명시적 동의를 기반으로 합니다. 사용자의 동의가 있어야 하는 경우, 사용자는 서비스에 명시된 방법에 따라서 또는 당사([email protected])에 연락하여 동의를 철회를 권한을 가집니다.

 

새로운 목적을 위한 사용

 

법이 허용하는 한도에서 개인 정보 수집 목적과 양립될 수 있는 경우, 이 개인정보 보호정책에서 설명하지 않은 이유로 개인 정보를 사용할 수도 있습니다. 관련 없는 목적에 개인 정보를 사용해야 하는 경우에는 사용자에게 고지하며 준거 법률 기준에 대해 설명해 드립니다.

 

보유

 

당사는 법률, 회계 또는 보고 요건을 만족시키는 목적을 포함하여 사용자의 개인 정보를 수집하는 목적을 달성하는 데 필요한 기간 동안에만 개인 정보를 보유합니다.

 

개인 정보를 보유할 적정 기간을 결정하기 위해 당사는 개인 정보의 양과 특성 및 민감도, 개인 정보의 무단 이용이나 공개에 따른 잠재적 피해 위험성, 당사에서 개인 정보를 처리하는 목적 및 다른 수단을 통해 그러한 목적을 달성할 수 있는지 여부, 준거 법률 요건 등을 고려합니다.

 

법적으로 당사는 고객에 대한 기본 정보(연락처, ID, 재무 및 거래 정보 포함)를 재무 및 세금 목적으로 고객의 자격이 종료된 후 7년 동안 보관해야 합니다.

 

특정 상황에서는 사용자의 개인 정보를 익명화할 수도 있습니다(더 이상 사용자와의 연관성을 식별할 수 없도록). 어떤 경우든 이러한 정보는 더 이상의 통보 없이 무기한 사용할 수 있습니다.

 

사용자의 권한

 

사용자는 유럽 개인정보보호법에 따라 개인 정보에 관한 특정 권한을 가집니다. 사용자는 당사가 보유한 본인 개인 정보와 관련하여 다음 조치를 취하도록 당사에 요청할 수 있습니다.

  • 수신 거부. 다이렉트 마케팅 커뮤니케이션 전송을 중지합니다. 서비스 관련 이메일 및 기타 마케팅과 무관한 이메일이 계속 수신될 수도 있습니다.
  • 액세스. 당사의 사용자 개인 정보 처리에 대한 정보를 사용자에게 제공하고 본인의 개인 정보에 대한 액세스 권한을 부여합니다.
  • 수정. 개인 정보를 업데이트하거나 부정확한 사항을 수정합니다.
  • 삭제. 개인 정보를 삭제합니다.
  • 전송. 기계 판독 가능한 개인 정보 사본을 사용자 또는 사용자가 선택한 제3자에게 전송합니다.
  • 제한. 개인 정보 처리를 제한합니다.
  • 반대. 사용자 권한에 영향을 미치는 개인 정보 처리를 토대로 당사의 합법적 이익에 의존하는 데 대해 반대합니다.

 

이러한 요청을 이메일([email protected]) 또는 위에서 명시한 우편 주소로 제출할 수 있습니다. 사용자의 신원을 확인하고 사용자 요청을 처리할 수 있도록 사용자에게 특정 정보를 요청할 수 있습니다. 준거 법률에서 사용자 요청을 거부할 것을 요구하거나 허용할 수 있습니다. 사용자 요청을 거부하는 경우에는 법적 제한 요건에 따라 그 이유를 설명해 드립니다. 당사의 개인 정보 사용 또는 개인 정보와 관련된 사용자 요청에 대한 응답에 관해 불만을 제기하려는 경우에는 위의 설명대로 당사에 문의하거나 관할권 내 데이터 보호 규제 기관에 불만을 제기할 수 있습니다.

 

국외 데이터 전송

 

EEA를 벗어나 적절한 수준의 개인 정보 보호가 이루어지지 않는다고 유럽위원회에서 판단하는 국가에 사용자 개인 정보를 전송할 때마다, EU 개인정보보호법의 요구에 따라 개인 정보에 대한 적절한 보호가 제공되는 것으로 유럽위원회에서 인정하는 다음과 같은 보호 조치 중 하나를 이용하여 전송이 이루어지게 됩니다.

  • 전송에 대한 데이터 보호 의무를 당사자에게 부과하는 유럽위원회가 승인한 계약. 자세한 내용은 제3국으로의 개인 정보 전송에 관한 유럽위원회 모델 계약을 참조하십시오.
  • 미국 내의 제3자에게 전송하는 경우, EU-US 프라이버시 쉴드 프레임워크에 참여하고 있는지 확인.
  • 명시적 동의(아래 EU-US 간 데이터 전송 참조)

 

사용자 개인 정보를 EEA 외 지역으로 전송할 때 당사가 이용하는 특정 메커니즘에 대해 자세히 알고 싶다면 당사로 문의하시기 바랍니다.

 

EU-US 프라이버시 쉴드 및 스위스-US 프라이버시 쉴드

 

nPhase는 유럽연합 및 스위스에서 미국으로 전송된 개인 정보의 수집, 사용 및 보유와 관련하여 미국 상무부에서 제정한 EU-US 프라이버시 쉴드 프레임워크 및 스위스-US 프라이버시 쉴드 프레임워크를 준수합니다. nPhase는 프라이버시 쉴드 원칙을 준수한다는 점을 미국 상무부에 증명하였습니다. 본 개인정보 보호정책과 프라이버시 쉴드 원칙의 조항 간에 상충이 있는 경우에는 프라이버시 쉴드 원칙이 우선합니다.

 

 

프라이버시 쉴드 프로그램에 대해 자세히 알고 싶다면 https://www.privacyshield.gov/로 방문하십시오. 당사의 프라이버시 쉴드 고지(본 개인정보 보호정책의 일부)를 보고 프라이버시 쉴드 에 따른 nPhase의 의무 및 사용자의 권한에 대해 자세히 알아보려면 여기를 클릭하십시오.

 

nPhase는 개인 정보 수집 또는 사용에 대한 불만 사항을 US-EU 및 스위스-US 프라이버시 쉴드 원칙에 따라 해결할 것을 약속합니다. 프라이버시 쉴드 정책과 관련된 질의 또는 불만 사항이 있는 유럽연합 또는 스위스 사용자는 먼저 nPhase([email protected])로 문의해야 합니다.

 

nPhase는 프라이버시 쉴드에 따른 개인 정보(비 HR 데이터)의 특정 전송 또는 처리에서 발생되는 분쟁 해결을 위해 IRM(Independent Recourse Mechanism)의 역할을 할 제3자를 선정했습니다. 나아가 nPhase는 EU-US 및 스위스-US 프라이버시 쉴드 원칙에 따라 해결되지 않은 프라이버시 쉴드 불만 사항을 거래개선위원회(Council of Better Business Bureaus)에서 운영하는 BBB EU PRIVACY SHIELD로 회부할 것을 약속합니다. 제기한 불만 사항이 당사에 접수되었다는 답변을 제때 받지 못하거나 당사가 처리한 결과가 만족스럽지 않은 경우, 자세히 확인하거나 불만을 제기하려면 CBBB(https://bbbprograms.org/privacy-shield-complaints/)로 문의하거나 방문하시기 바랍니다. CBBB의 서비스는 무료로 제공됩니다. 프라이버시 쉴드 웹사이트에 더 구체적으로 설명되어 있는 바와 같이, 다른 분쟁 해결 절차를 모두 이용한 후 특정 상황에서 사용자는 구속력이 있는 분쟁 조정 절차를 가동할 자격이 있습니다.

 

EU-US 간 데이터 전송

2020년 7월 16일에 유럽사법재판소(ECJ)는 미국으로 전송되어 저장되는 개인 데이터에 대해서는 GDPR 하의 데이터와 같이 적절한 수준의 데이터 보호를 보장할 수 없다는 근거를 토대로 EU-US 간 데이터 흐름을 제한없이 보호하는 프라이버시 쉴드를 폐지했습니다.

 

결과적으로 REDCap Cloud 웹사이트(www.redcapcloud.com)에서 수집된 것과 같은 개인 데이터(예: 데모 또는 평가판 요청에 응답하는 데 필요한 개인 데이터)는 처리를 위해 미국으로 전송되며 미국은 현재 REDCap Cloud가 사용자 요청을 처리하도록 하는 EU 적합성 계약을 맺고 있지 않으므로, 당사는 그러한 작업을 위해 데이터를 전송하는 데 대한 사용자의 명시적 동의를 받아야 합니다.

 

따라서 사용자가 본 개인정보 보호정책에 동의하는 것은 해당 목적을 위해 특수한 데이터 전송이 이루어진다는 점에 명시적 동의하는 것과 같습니다.

 

현재 적절한 보호를 제공하지 않으며 데이터 보호를 위한 적절한 안전 조치를 시행하고 있지 않은 것으로 CJEU에서 결정한 국가(USA)로의 데이터 전송에 따른 위험 가능성에 대해 사용자는 인지하고 있어야 합니다.

 

그러나 REDCap Cloud는 현재 PIMS(프라이버시 정보 관리 시스템)의 구축, 시행, 유지관리 및 지속적 개선에 대한 요건을 지정하는 ISMS(정보 보안 관리 시스템)에 대한 국제 표준 ISO / IEC 27001(2013)을 준수하는 것으로 인정받은 업체라는 점도 인지하시기 바랍니다. 이는 ISO 27001의 요건, 관리 목표 및 통제 조치를 기반으로 하고 있으며, 일단의 프라이버시 고유 요건, 관리 목표 및 통제 조치를 통해 확장됩니다.

 

 

사용자 정보에 대한 액세스, 업데이트, 수정 또는 삭제

 

GDPR의 제15조에 따라 EU 거주자는 관리사로부터 자신과 관련된 개인 데이터가 처리되고 있다는 확인을 받을 권한이 있습니다. 당사는 개인 사용자의 권한을 유지할 것을 약속하며 개인 정보에 대한 액세스 권한을 제공하는 전담 프로세스를 갖추고 있습니다.

 

적법한 요청인 경우 당사는 다음 정보를 제공합니다.

  • 처리 목적
  • 관련 개인 데이터의 범주
  • 전송되었거나 공개될 개인 데이터의 수신자 또는 수신자 범주
  • 데이터가 제3국 또는 국제 조직에게 전송되었는지 여부(해당되는 경우에는 사용된 적절한 안전 조치)
  • 개인 데이터가 저장될 예상 기간(또는 해당 기간을 결정하는 데 사용된 기준)
  • 개인 데이터가 개인에게서 직접 수집한 것이 아닌 경우, 해당 소스와 관련된 가용 정보

 

대상자 액세스 요청(SAR)을 하는 방법

 

대상자 액세스 요청(SAR)은 nPhase가 보유한 사용자 개인 정보에 대한 액세스 요청을 의미하며, 당사는 GDPR에 따라 해당 정보를 제공해야 합니다(면제 조항이 적용되는 경우가 아닌 한). 사용자는 대상자 액세스 요청 양식(아래 링크)을 사용하여 액세스 요청을 제출할 수 있습니다.

 

액세스 요청을 받은 경우 당사가 할 일

 

신원 확인

 

대상자 액세스 요청(SAR)은 수신되자마자 컴플라이언스 오피스로 전달되며, 요청 기록이 작성됩니다. 당사는 액세스 요청을 하는 사용자의 신원을 확인하기 위해 합당한 모든 수단을 이용할 것이며, 요청 정보는 사용자 신원을 확인하는 데 활용할 것입니다. 그렇게 할 수 없는 경우에는 사용자에게 연락하여 추가 정보를 요청하거나, 요청에 대응하기 전에 사용자 신원 증거 제시를 요구할 수 있습니다. 이는 사용자 정보와 권한을 보호하기 위한 조치입니다.

 

사용자를 대신하여 제3자, 친지 또는 대리인이 정보를 요청하는 경우에는 그들이 사용자를 대신할 자격이 있는지 확인하며, 요청에 대한 조치를 취하기 전에 그들의 신원 확인을 위해 사용자에게 연락하여 자격을 부여받을 수도 있습니다.

 

정보 수집

 

보유한 사용자 개인 정보를 분류할 수 있도록 사용자가 SAR에 있는 정보를 충분히 제공한 경우, 당사는 사용자와 관련된 모든 문서를 수집하고 필수 정보가 허용 가능한 형식으로 제공되었는지 확인할 것입니다. 사용자 기록을 찾기에 충분한 정도의 정보를 갖고 있지 않은 경우에는 사용자에게 연락하여 추가 정보를 요청할 수도 있습니다. 이러한 조치는 아래 명시된 기간 내에 최대한 빨리 이루어질 것입니다.

 

정보 제공

 

보유한 사용자 개인 정보를 모두 분류한 후에는 명료하고 일반적인 언어를 사용하여 간략하고 투명하며 쉽게 이해할 수 있고 쉽게 액세스할 수 있는 형식으로 사용자에게 전송할 것입니다.

 

응답 기간 & 수수료

 

당사는 모든 액세스 요청을 30일 내에 완료하고 무료로 정보를 제공하는 것을 목표로 삼고 있습니다. 그러나 정보 검색 또는 제공이 특히 복잡하거나 유효한 지연 조건이 적용되는 경우에는 기간이 추가 2개월까지 연장될 수 있습니다. 이런 경우에는 30일 내로 사용자에게 알려 지연에 대해 통보하고 그 사유를 제시할 것입니다.

 

요청받은 정보를 수수료 없이 제공하는 반면, 사용자가 추가로 사본을 요청하는 경우에는 관리비 명목의 요금이 발생할 수 있습니다.

 

사용자의 기타 권한

 

사용자에게는 GDPR에 따라 당사가 보유한 부정확한 데이터의 수정을 요청할 권한이 있습니다. 부정확한 데이터임을 통보받고 해당 데이터가 정확하지 않다는 점에 동의하는 경우, 당사는 사용자의 지시대로 즉시 세부 정보를 수정한 후 변경 및 사유에 대해 시스템(또는 레코드)에 기록합니다. 어떤 오류이든 30일 내로 시정한 후 사용자에게는 서면으로 정정에 대해 알리며, 데이터가 공개된 제3자에 대한 세부 정보를 제공합니다.

 

어떤 이유로든 당사가 정정 및/또는 데이터 완료에 대한 요청에 응대할 수 없는 경우에는 반드시 서면을 통해 사용자에게 설명하고, 감독 기관에 불만을 제기하고 사법적 구제 조치를 취할 권한이 있음을 사용자에게 알릴 것입니다.

 

특정 상황에서 사용자는 개인 데이터 삭제를 요청하거나 개인 정보와 관련이 있는 게인 데이터 처리를 제한할 권한을 비롯하여 그러한 처리에 대해 이의를 제기할 권한도 보유할 수 있습니다. 그러한 요청을 하기 위해 위의 연락처 정보(당사 연락처)를 이용할 수 있습니다.

 

면책 및 거절

 

GDPR에는 개인 정보 제공에 따른 특수 면책 조항이 포함되어 있습니다. 그러한 면책 조항 중 한 가지 이상이 사용자의 대상자 액세스 요청(SAR)에 적용되거나 회사가 요청에 대해 조치를 취하지 않는 경우, 당사는 편의상 최대한 빠른 시간 내에 또는 요청 수신일로부터 1개월 내에 이를 사용자에게 통보합니다.

 

가능한 경우 당사는 조치를 취하지 않는 이유 및 감독 기관에 불만을 제기할 가능성 그리고 사법적 구제를 요청할 수 있는 사용자 권한에 대해 사용자에게 알릴 것입니다. 감독 기관에 연락하는 방법은 위에 명시한 바와 같습니다.

 

제출 & 불만 제기

 

질문이 있는 경우 또는 당사의 조치에 대해 불만이 있거나 내부 문제 제기를 원하는 경우에는 [email protected]으로 문의해 주시기 바랍니다.

})(jQuery)