개인정보 보호정책 - 스칸딕 그룹

스칸딕 데이터 개인정보 보호정책

소개

본 개인정보 보호정책은 귀하가 당사의 호스팅, 클라우드 및 데이터 센터 서비스를 사용할 때 스칸딕데이터가 개인정보를 처리하는 방법을 설명합니다. 당사는 스칸딕 그룹의 일원으로서 EU 일반 데이터 보호 규정(GDPR), 바레인 개인 데이터 보호법(PDPL) 및 기타 관련 법률에 따라 행동합니다. 사용자의 개인정보와 데이터 보안을 보호하는 것이 당사의 최우선 과제입니다.

책임감 있는 기업

스칸딕 에셋 에프지코
두바이 실리콘 오아시스 DDP
A1/A2 빌딩
두바이 - 342001
아랍 에미리트
전화: +97 14 3465-949
메일: Info@ScandicAssets.dev
상업용 등록: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ

대표
스칸딕 트러스트 그룹 LLC
(이하 "스칸딕 데이터")
IQ 비즈니스 센터
볼수노브스카 거리 13-15
키예프 - 01014, 우크라이나
전화: +38 09 71 880-110
메일: Info@ScandicTrust.com
상업용 등록: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf

와 협력하여
레지에 베틸리겐스 mbH
쿠르퓌르스텐담 14
10719 베를린
독일 연방 공화국
상업 등록: HRB 57837
(베를린-샬로텐부르크 등록 법원)
판매세 ID: DE 413445833
전화: +49 (0) 30 99211-3469
이메일: Info@LegierGroup.com
상업용 등록: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml

스칸딕 에셋 FZCO와 레지에 베틸리궁스 mbH는 비운영 서비스 제공업체입니다. 운영 데이터 처리는 스칸딕 트러스트 그룹 LLC에서 수행합니다.

개요 라이브러리

– 1. 책임자
– 2. 개인 데이터의 범주
– 3. 처리의 목적 및 법적 근거
– 4. 데이터 수신자
– 5. 국제 데이터 전송
– 6. 보관 기간 및 삭제
– 7 정보 주체의 권리
– 8. 쿠키 및 추적
– 9. 데이터 보안
– 10. 미성년자
– 11. 본 개인정보 처리방침의 변경
– 12. 연락처

1. 책임자

데이터 보호법의 의미 내에서 데이터 처리에 대한 책임이 있는 당사자는 다음과 같습니다. 스칸딕 트러스트 그룹 LLC(스칸딕 데이터). 자세한 정보는 법적 고지에서 확인할 수 있습니다. 결제 처리 또는 미디어 제공과 같은 특정 프로세스의 경우, 다른 스칸딕 그룹 회사가 공동 관리자 또는 처리자가 될 수 있습니다. 이러한 경우 당사는 해당 계약을 체결하고 귀하에게 별도로 통지합니다.

2. 개인 데이터의 범주

각 서비스 및 법적 필요성에 따라 당사는 다음과 같은 범주의 데이터를 처리합니다:

– 마스터 및 연락처 데이터: 이름, 주소, 이메일 주소, 전화번호, 회사 소속 및 직책.
– 계약 및 사용량 데이터: 고객 번호, 관세, 선택한 서비스, 계약 조건, 서비스 수준 계약.
– 액세스 및 인증 데이터: 사용자 ID, 비밀번호(암호화됨), API 키, 2단계 인증 토큰.
– 기술 로그 및 메타데이터: IP 주소, 브라우저 및 디바이스 사양, 액세스 시간, 로그 파일, 인증 로그, 시스템 이벤트, 감사 추적.
– 청구 및 결제 데이터: 청구 주소, 결제 방법, 은행 세부 정보 또는 지갑 주소, 부가가치세 ID, 결제 상태.
– 고객 지원 및 커뮤니케이션 데이터: 지원 티켓, 이메일, 채팅, 피드백 설문조사, 녹음된 전화 통화 내용(동의한 경우에 한함).
– 콘텐츠 및 사용량 데이터: 고객이 당사의 인프라에 저장하고 처리하는 데이터, 파일 및 애플리케이션. 당사는 이러한 콘텐츠를 체계적으로 기록하지는 않지만 법적 의무의 일환으로 또는 오용을 조사하기 위해 이를 볼 수 있습니다.
– 보안 및 규정 준수 데이터: 제재 확인, KYC 프로세스, 감사 보고서, 인증 및 내부 고발자 시스템의 보고서에서 얻은 정보입니다.
– 민감한 데이터 카테고리: 예외적인 경우, 중요한 애플리케이션의 운영을 위해 필요하고 명시적인 동의를 받은 경우 특히 민감한 데이터(예: 건강 정보)가 처리될 수 있습니다.

3. 처리의 목적 및 법적 근거

당사는 다음 목적을 위해 개인 데이터를 처리하며 앞서 언급한 법적 근거에 의존합니다:

– 계약 이행(제6조 1절 b항 GDPR): 데이터 센터, 코로케이션 및 클라우드 서비스의 제공 및 관리, 청구, 기술 지원 및 계약 커뮤니케이션을 위한 것입니다. - 법적 의무 이행(제6조 1절 c항 GDPR): 예를 들어, 세금 및 상법 규정, 자금세탁방지법에 따른 보고 의무, 공급망법 또는 당국 및 법원의 요청을 준수하기 위한 경우입니다. - 정당한 이익(제6조 1절 f항 GDPR): 서비스 개선, IT 및 네트워크 보안 보장, 사기 및 오용 방지, 기존 고객에 대한 직접 마케팅, 법적 청구 집행 및 법적 분쟁에서의 방어. 당사는 사용자의 이익을 고려할 때 사용자의 권리와 기대치를 고려합니다. - 동의(제6조 1항 1절 a GDPR): 당사는 뉴스레터 발송, 추적 및 마케팅 쿠키 사용 또는 특수 범주의 개인 데이터 처리와 같은 선택적 처리 작업에 대해 귀하의 명시적 동의를 얻습니다. 귀하는 언제든지 이 동의를 철회할 수 있으며 향후에도 효력이 유지됩니다.

4. 데이터 수신자

스칸딕 그룹 내에서는 위에서 언급한 목적을 달성하기 위해 귀하의 데이터가 필요한 부서만 해당 데이터에 액세스할 수 있습니다. 외부 수신자는 다음과 같습니다.

– 기술 및 인프라 제공업체 데이터 센터 운영자(예: 바레인 지사), 클라우드 서비스 제공업체, 네트워크 통신사, 하드웨어 공급업체 및 유지보수 서비스 제공업체. - 결제 서비스 제공업체 및 은행: 결제 처리 및 자금 세탁 방지 규정 준수를 위해. - 컨설턴트 및 테스트 센터: 법률 요건을 준수하도록 지원하는 변호사, 감사관, 인증 기관. - 당국: 법 집행 기관, 세관, 세무 및 데이터 보호 당국(법적으로 의무가 있거나 권리 집행을 위해 필요한 경우). - 협력 파트너: 스칸딕 그룹의 다른 브랜드(예: 결제 서비스용 스칸딕 페이)를 사용하는 경우. 이러한 경우 사전에 알려드립니다.

5. 국제 데이터 전송

스칸딕 데이터는 바레인 및 유럽경제지역(EEA) 외부의 다른 국가에서 인프라를 운영합니다. 제3국으로 이전하는 경우, 당사는 특히 EU 집행위원회의 표준 계약 조항을 체결하고 이전 영향 평가를 수행하며 추가적인 기술적 및 조직적 조치(예: 암호화, 가명화)를 시행하는 등 적절한 안전장치를 마련하고 있습니다. 국가별 승인이 필요한 경우, 당사는 이를 취득합니다. 스칸딕 그룹 내 이전은 내부 데이터 보호 계약에 따라 수행됩니다.

6. 보관 기간 및 삭제

당사는 명시된 목적을 달성하는 데 필요한 기간 동안 또는 법적 보존 기간이 있는 기간 동안만 개인 데이터를 저장합니다. 해당 목적이 더 이상 적용되지 않거나 법적 기간이 만료되면 귀하의 데이터는 삭제되거나 익명화됩니다. 구체적으로 다음과 같은 기한이 적용됩니다:

– 계약 문서 및 송장: 10년(독일 재정법, 독일 상법).
– 로그 및 안전 데이터: 법적 의무, 진행 중인 조사 또는 법적 청구의 방어를 위해 더 긴 보관이 필요한 경우를 제외하고는 12개월 동안 보관합니다.
– 애플리케이션 및 지원 데이터: 더 오래 보관해야 하는 경우가 아니라면 프로세스 완료 후 6개월이 지나면 삭제됩니다.
– 동의 기반 데이터: 동의를 철회하거나 해당 목적이 더 이상 적용되지 않을 때까지 보관됩니다.

7 정보 주체의 권리

회원님은 법적 규정의 틀 내에서 다음과 같은 권리를 가집니다:

– 정보: 당사가 저장하는 데이터 및 그 처리에 대한 정보를 요청할 수 있습니다. - 수정: 부정확하거나 불완전한 데이터의 수정을 요청할 수 있습니다. - 취소: 회원님은 법적 보존 의무가 없는 경우 데이터 삭제를 요청할 수 있습니다(단, 반대되는 법적 보존 의무가 없는 경우). - 처리 제한: 예를 들어 데이터의 정확성에 이의를 제기하는 경우 처리 제한을 요청할 수 있습니다. - 데이터 이동성: 귀하는 당사가 귀하의 동의 또는 계약에 근거하여 자동으로 처리하는 데이터를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 받거나 다른 컨트롤러로 전송하도록 요청할 수 있습니다. - 모순: 회원님은 당사가 정당한 이해관계에 근거하는 경우, 회원님의 특정 상황과 관련된 이유로 데이터 처리에 이의를 제기할 수 있습니다. 귀하는 언제든지 다이렉트 마케팅에 이의를 제기할 수 있습니다. - 동의 철회: 향후 언제든지 동의를 철회할 수 있습니다. - 불만 사항: 당사가 귀하의 데이터를 불법적으로 처리하고 있다고 생각되는 경우 감독 기관에 불만을 제기할 수 있습니다. 관할 당국은 예를 들어 베를린 데이터 보호 및 정보 자유 위원회 또는 회원님의 거주지를 관할하는 당국입니다.

8. 쿠키 및 추적

당사의 웹사이트와 플랫폼은 기능을 보장하고 사용자 경험을 개선하기 위해 쿠키 및 유사한 기술을 사용합니다. 당사는 다음과 같이 구분합니다:

– 기술적으로 필요한 쿠키: 로그인, 장바구니 또는 언어 설정과 같은 기본 기능이 작동하도록 보장합니다. 비활성화할 수 없습니다. - 기본 설정 쿠키: 설정(예: 다크 모드, 언어)을 저장하고 사용자 편의성을 개선합니다. - 분석 쿠키: 당사는 사용자의 동의 하에 웹 분석과 같은 도구를 사용하여 익명으로 사용자 행동을 분석하고 서비스를 최적화합니다. - 마케팅 쿠키: 이는 회원님이 동의한 경우에만 사용됩니다. 이를 통해 당사는 서비스와 관련된 광고를 게재할 수 있습니다.

당사 웹사이트를 처음 방문할 때 동의 도구를 사용하여 허용할 쿠키 범주를 결정할 수 있습니다. 언제든지 설정을 변경할 수 있습니다. 자세한 내용은 쿠키 정책에서 확인할 수 있습니다.

9. 데이터 보안

스칸딕 데이터는 광범위한 기술적 및 조직적 조치를 통해 데이터 손실, 오용 및 무단 액세스로부터 데이터를 보호합니다. 여기에는 다음이 포함됩니다.

– 암호화: 데이터는 전송 중(TLS/HTTPS, VPN)과 미사용 시 모두 암호화됩니다. - 제로 트러스트 아키텍처: 최소 권한 원칙에 따라 엄격하게 액세스 권한이 부여되며 모든 연결은 인증 및 권한이 부여됩니다. - 다단계 인증: 관리 및 고객 시스템에 액세스하려면 여러 가지 절차가 필요합니다. - 네트워크 세분화: 중요한 시스템과 고객 데이터는 서로 엄격하게 분리되어 있습니다. 방화벽과 침입 탐지 시스템이 데이터 트래픽을 모니터링합니다. - 영구 모니터링: SIEM/SOAR 플랫폼, Darktrace 모듈, 자동화된 사고 대응 프로세스는 보안 사고를 실시간으로 탐지하고 해결합니다. - 물리적 보안: 데이터센터에 대한 접근은 생체인식 제어, CCTV 및 보안 요원이 보호합니다. 이중화된 전원 및 냉각 공급 장치로 99.999 %의 가용성을 보장합니다.

10. 미성년자

당사의 서비스는 기업 고객과 조직을 대상으로 합니다. 당사는 어린이에게 서비스를 제공하지 않으며 16세 미만의 미성년자로부터 고의로 개인정보를 수집하지 않습니다. 이러한 처리를 알게 되는 경우 당사는 법적 보관 의무가 없는 한 관련 데이터를 삭제합니다.

11. 본 개인정보 처리방침의 변경

본 개인정보 처리방침은 법률, 기술 또는 비즈니스 변경 사항을 반영하기 위해 정기적으로 검토되고 필요에 따라 업데이트됩니다. 최신 버전은 항상 당사 웹사이트에서 확인할 수 있습니다. 중요한 변경사항이 있는 경우 적절한 채널(예: 이메일 또는 사용자 인터페이스)을 통해 알려드립니다.

12. 연락처

스칸딕 데이터의 개인 데이터 처리, 권리 주장 또는 데이터 보호와 관련하여 궁금한 점이 있으면 데이터 보호 담당자에게 문의하시기 바랍니다:

스칸딕 데이터
데이터 보호
IQ 비즈니스 센터
볼수노브스카 거리 13-15
키예프 - 01014, 우크라이나
이메일: privacy@scandictrust.com
전화: +38 09 71 880-110