GDPR 준수

1. GDPR에 대한 당사의 약속

Virtual Receptionist는 당사가 처리하는 개인 데이터의 보안과 보호를 보장하기 위해 최선을 다합니다. 2018년 5월 25일에 발효된 EU 일반 데이터 보호 규정(GDPR)을 준수하기 위해 포괄적인 정책과 절차를 시행하고 있습니다.

데이터 컨트롤러 및 프로세서로서, 당사는 적법성, 공정성, 투명성, 목적 제한, 데이터 최소화, 정확성, 보관 제한, 무결성 및 기밀성의 GDPR 원칙에 따라 개인 데이터를 처리합니다.

2. 데이터 처리 원칙

• 적법성: 유효한 법적 근거(동의, 계약, 법적 의무, 정당한 이익)가 있는 경우에만 개인 데이터를 처리합니다.
• 목적 제한: 특정하고 명시적이며 합법적인 목적을 위해 데이터를 수집합니다.
• 데이터 최소화: 의도된 목적에 필요한 데이터만 수집합니다.
• 정확성: 개인 데이터가 정확하고 최신 상태인지 확인하기 위한 조치를 취합니다.
• 보관 제한: 필요한 기간 동안만 데이터를 보존합니다.
• 보안: 적절한 기술적 및 조직적 조치를 구현합니다.

3. GDPR에 따른 귀하의 권리

데이터 주체로서 귀하는 GDPR에 따라 다음과 같은 권리를 가집니다:

4. 데이터 보안 조치

당사는 귀하의 개인 데이터를 보호하기 위해 강력한 보안 조치를 구현합니다:

• 모든 데이터 전송에 대한 종단 간 암호화 (TLS 1.3)
• 저장된 데이터에 대한 AES-256 암호화
• 정기적인 보안 감사 및 침투 테스트
• 접근 제어 및 인증 메커니즘
• 직원 데이터 보호 교육
• 사고 대응 절차
• 데이터 백업 및 재해 복구 계획

5. 국제 데이터 이전

개인 데이터를 유럽경제지역(EEA) 외부로 이전할 때 적절한 보호 조치를 마련합니다:

• 유럽위원회가 승인한 표준 계약 조항(SCC)
• 적정성 결정이 내려진 국가로의 이전
• 해당되는 경우 구속력 있는 기업 규칙

6. 데이터 처리 계약

비즈니스 고객의 데이터 프로세서로서, 당사는 GDPR 제28조를 준수하는 데이터 처리 계약(DPA)을 체결합니다. DPA에는 다음이 포함됩니다:

• 처리의 주제 및 기간
• 처리의 성격 및 목적
• 처리되는 개인 데이터의 유형
• 데이터 주체의 범주
• 컨트롤러의 의무와 권리
• 하위 처리자 요구사항

7. 데이터 침해 통지

개인 데이터 침해가 발생한 경우 당사는 다음을 수행합니다:

• 72시간 이내에 관련 감독 기관에 통지
• 필요한 경우 영향을 받는 데이터 주체에게 침해 사실 전달
• 모든 침해 및 시정 조치를 문서화
• 향후 침해를 방지하기 위한 조치 시행