회사: RapidFoundry Ltd
등록 주소: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus
이 페이지는 RapidFoundry Ltd("RapidFoundry", "회사", "우리", "당사" 또는 "당사의")가 당사가 운영하거나 제공하는 모든 소프트웨어, 플랫폼, 애플리케이션, 웹사이트 및 서비스(총칭하여 "서비스")에 걸쳐 일반 데이터 보호 규정(EU) 2016/679("GDPR")을 어떻게 준수하는지 설명합니다. 이는 당사의 개인정보 보호정책 및 서비스 약관을 보완하며, 함께 읽어야 합니다. 개인 데이터 처리와 관련하여 충돌이 발생하는 경우 당사의 개인정보 보호정책 및 해당 데이터 처리 계약이 우선합니다.
1. GDPR에 대한 당사의 약속
RapidFoundry는 개인 데이터를 보호하고 합법적이고 공정하며 투명하게 처리할 것을 약속합니다. 우리는 GDPR의 핵심 원칙을 모든 서비스에 적용합니다: 합법성, 공정성 및 투명성, 목적 제한, 데이터 최소화, 정확성, 저장 제한, 무결성 및 기밀성, 그리고 책임성입니다. 우리는 어떤 제품을 사용하든 이러한 원칙을 유지하도록 서비스를 설계합니다.
2. 적용 범위
이 GDPR 성명서는 당사가 서비스의 방문자, 등록 사용자, 고객 및 잠재 고객에 대해 처리하는 모든 개인 데이터에 적용되며, 비즈니스 고객이 당사 서비스를 통해 처리하는 개인 데이터에도 적용됩니다. GDPR이 적용되는 모든 곳에 적용되며, 여기에는 유럽연합/유럽경제지역(EEA) 내 개인에게 서비스를 제공하거나 EEA 내에서 그들의 행동을 모니터링하는 경우가 포함됩니다.
3. 관리자 및 처리자 역할
3.1 당사가 관리자인 경우
당사가 비즈니스를 운영하고 서비스를 직접 제공하기 위해 수집하는 개인 데이터(예: 계정, 청구, 사용 및 지원 데이터)의 경우 RapidFoundry는 데이터 관리자로서 처리의 목적과 수단을 결정합니다. 이 처리는 당사의 개인정보 보호정책에 설명되어 있습니다.
3.2 당사가 처리자인 경우
비즈니스 고객으로서 당사 서비스를 사용하고 자신의 최종 사용자와 관련된 개인 데이터를 업로드하거나 처리하는 경우, 귀사는 데이터 관리자로서 행동하고 RapidFoundry는 귀사의 데이터 처리자로서 행동합니다. 이 역할에서 우리는 그러한 개인 데이터를 귀사의 문서화된 지시에 따라서만, 데이터 처리 계약(제7조 참조)에 따라 처리합니다.
4. 처리의 법적 근거
우리는 GDPR의 제6조 하에서 합법적인 근거가 있는 경우에만 개인 데이터를 처리합니다:
- 계약 이행 - 서비스 제공, 계정 관리 및 결제 처리;
- 정당한 이익 - 서비스 보호, 유지 및 개선, 사기 및 남용 방지, 기존 고객과의 소통(귀사의 권리 및 자유와 균형을 맞춤);
- 동의 - 필수가 아닌 쿠키 및 특정 마케팅의 경우, 언제든지 철회할 수 있습니다;
- 법적 의무 - 세금, 회계 및 기타 규제 요구 사항 준수.
특수한 범주의 개인 데이터(제9조)를 처리하는 경우, 우리는 명시적 동의 또는 다른 합법적 조건이 적용되는 경우에만 그렇게 합니다.
5. 데이터 주체로서의 귀사의 권리
GDPR의 조건 및 예외에 따라 귀사는 다음에 대한 권리를 가집니다:
- 알 권리 - 개인 데이터가 어떻게 처리되는지에 대해(제13~14조);
- 접근 권리 - 개인 데이터에 접근하고 사본을 얻을 권리(제15조);
- 정정 권리 - 부정확하거나 불완전한 데이터의 정정(제16조);
- 삭제 권리("잊혀질 권리") - 특정 상황에서(제17조);
- 처리 제한 권리 - 특정 상황에서(제18조);
- 데이터 이동성 - 구조화되고 일반적으로 사용되는 기계 판독 가능 형식으로 데이터를 받을 권리(제20조);
- 이의 제기 권리 - 정당한 이익에 기반한 처리 및 직접 마케팅에 대해(제21조);
- 동의 철회 - 언제든지, 이전 처리의 합법성에 영향을 주지 않고(제7조);
- 자동화된 처리만을 기반으로 한 결정의 대상이 되지 않을 권리 - 법적 또는 유사하게 중요한 영향을 미치는 경우(제22조);
- 감독 기관에 불만 제기 - 할 권리(제77조; 제12조 참조).
6. 귀사의 권리를 행사하는 방법
당사의 연락 양식을 통해 당사에 연락하여 귀사의 권리를 행사할 수 있습니다. 요청을 이행하기 전에 신원을 확인해야 할 수 있습니다. 우리는 제12조(3)에 따라 요청 수령 후 1개월 이내에 응답할 것입니다. 이 기간은 복잡하거나 많은 수의 요청에 대해 최대 2개월까지 연장될 수 있으며, 이 경우 연장 및 그 이유를 알려드릴 것입니다. 요청이 명백히 근거가 없거나 과도하지 않은 한 무료로 처리됩니다.
비즈니스 고객의 최종 사용자로서 당사 서비스를 사용하는 경우(즉, 해당 고객이 관리자인 경우), 요청을 해당 고객에게 보내주십시오. 우리는 처리자로서 응답하도록 도와드릴 것입니다.
7. 데이터 처리 계약(DPA)
자신의 최종 사용자의 개인 데이터를 처리하기 위해 당사 서비스를 사용하는 비즈니스 고객을 위해, 우리는 GDPR의 제28조 요구 사항을 충족하는 데이터 처리 계약을 제공합니다. DPA는 처리의 대상, 기간, 성질 및 목적, 개인 데이터의 유형 및 데이터 주체의 범주, 그리고 기밀성, 보안, 하위 처리, 지원, 데이터 삭제 또는 반환을 포함한 처리자로서의 당사의 의무를 규정합니다. 비즈니스 및 엔터프라이즈 고객은 당사의 연락 양식을 통해 당사 DPA를 요청할 수 있습니다.
8. 하위 처리자
우리는 서비스 제공을 돕기 위해 신중하게 선택된 제3자 서비스 제공자("하위 처리자")를 활용합니다. 예를 들어, 클라우드 호스팅 및 인프라, 결제 처리, 이메일 전달 및 오류 모니터링입니다. 각 하위 처리자는 적절한 수준의 데이터 보호를 제공하고 서비스 수행에 필요한 범위 내에서만 개인 데이터를 처리하도록 요구하는 서면 계약으로 구속됩니다. 우리가 비즈니스 고객의 처리자로 행동하는 경우, 우리는 영향을 받는 고객들에게 하위 처리자의 의도된 변경을 알려서 합법적인 근거가 있는 경우 이의를 제기할 수 있도록 합니다. 현재 하위 처리자 목록은 비즈니스 고객의 요청에 따라 이용 가능합니다.
9. 국제 데이터 전송
우리는 주로 EU/EEA 내에서 개인 데이터를 저장하고 처리합니다. 개인 데이터가 유럽위원회로부터 적절성 결정을 받지 않은 EEA 외부 국가로 전송되는 경우, GDPR의 제5장에서 요구하는 적절한 보호 조치(일반적으로 유럽위원회의 표준 계약 조항, 필요한 경우 추가 기술 및 조직 조치로 보완됨)를 시행하여 귀사의 데이터가 보호된 상태로 유지되도록 합니다.
10. 설계 및 기본값에 의한 데이터 보호
제25조에 따라, 우리는 서비스를 설계하고 운영할 때 데이터 보호를 고려합니다. 우리는 데이터 최소화를 적용하고, 필요한 경우에만 접근을 제한하며, 기본 설정을 개인정보 보호적이도록 구성합니다. 우리는 정기적으로 처리 활동을 검토하고, 특정 유형의 처리가 개인에게 높은 위험을 초래할 가능성이 있는 경우, 데이터 보호 영향 평가(제35조)를 수행합니다.
11. 데이터 보안
우리는 제32조에서 요구하는 위험에 적절한 보안 수준을 보장하기 위해 적절한 기술 및 조직 조치를 시행합니다. 여기에는 전송 중 데이터 암호화, 접근 제어 및 인증, 환경 분리, 로깅 및 모니터링, 보안 관행의 정기적 검토가 포함됩니다. 어떤 시스템도 완전히 안전하다고 보장할 수 없지만, 우리는 개인 데이터를 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 접근으로부터 보호하기 위해 지속적으로 노력합니다.
12. 개인 데이터 침해 알림
우리는 개인 데이터 침해를 감지, 조사 및 대응하기 위한 절차를 유지합니다. 침해가 개인의 권리 및 자유에 위험을 초래할 가능성이 있는 경우, 우리는 제33조에 따라 지체 없이, 그리고 가능하면 인지한 후 72시간 이내에 관할 감독 기관에 알릴 것입니다. 침해가 개인에게 높은 위험을 초래할 가능성이 있는 경우, 우리는 또한 지체 없이 영향을 받는 데이터 주체에게 알릴 것입니다(제34조). 우리가 처리자로 행동하는 경우, 우리는 침해를 인지한 후 지체 없이 관련 관리자에게 알릴 것입니다.
13. 데이터 보관
우리는 개인 데이터를 수집한 목적을 이행하는 데 필요한 기간 동안만 보관합니다. 여기에는 서비스 제공, 법적 의무 준수(세금 및 회계 요구 사항 등), 분쟁 해결 및 계약 이행이 포함됩니다. 개인 데이터가 더 이상 필요하지 않은 경우, 우리는 이를 삭제하거나 익명화합니다. 자세한 내용은 당사의 개인정보 보호정책에 제공됩니다.
14. 처리 기록
제30조에 따라, 우리는 처리 목적, 데이터 및 데이터 주체의 범주, 수신자, 국제 전송, 보관 기간 및 시행된 보안 조치를 설명하는 처리 활동의 기록을 유지합니다.
15. 데이터 보호 연락처
GDPR 준수에 대한 질문, 권리 행사 요청 또는 데이터 처리 계약 요청은 당사의 연락 양식을 통해 보낼 수 있습니다. 요청의 성격을 표시해 주시면 적절하게 처리하도록 하겠습니다. 의심되는 데이터 침해와 관련된 긴급 문제의 경우, 제목란에 긴급성을 표시해 주시기 바랍니다.
16. 감독 기관
RapidFoundry Ltd는 Cyprus에 설립되었으며, 우리의 주요 감독 기관은 개인 데이터 보호 위원회(Cyprus), www.dataprotection.gov.cy입니다. 다른 EU/EEA 국가에 위치한 경우, 귀사는 또한 지역 감독 기관에 불만을 제기할 권리가 있습니다. 그렇게 하기 전에 귀사의 우려 사항을 직접 해결할 기회를 주시면 감사하겠습니다.
17. 이 GDPR 성명서의 변경
우리는 당사의 관행이나 법적 요구 사항의 변경을 반영하기 위해 이 GDPR 성명서를 수시로 업데이트할 수 있습니다. 우리는 업데이트된 버전을 당사 웹사이트에 게시하고 "마지막 업데이트" 날짜를 업데이트할 것입니다. 중요한 변경 사항은 가능한 범위 내에서 전달될 것이며, 유효 날짜 이후 서비스를 계속 사용하는 것은 업데이트된 성명서에 대한 승인을 의미합니다.