젠키트 GDPR 약관
젠키트는 사용자님의 개인정보 보호에 심혈을 기울이고 있습니다. 저희는 오직 서비스 제공에 필요한 정보만 수집하고 저장하며, 사용자의 동의하에 필요시 사용합니다. 유럽연합의 GDPR 규제에 입각하여 개인정보, 보안, 데이터 안보 정책을 수립하였고 이를 철저히 준수하기 위한 방안을 마련하였습니다.
GDPR에 대하여
GDPR은 일반 개인정보 보호법(General Data Protection Regulation)의 약자로, 유럽 연합(EU)이 2016년에 제정한 규정입니다. 이 규정은 EU 내 개인의 개인정보를 보호하고, 해당 데이터가 해외로 이전되는 경우에도 그 보호를 보장합니다.
GDPR은 EU 거주자에게 전 세계 모든 조직이 그들의 개인정보를 수집, 처리, 저장 및 공유하는 방식에 대해 더 큰 통제권을 부여합니다. 개인정보는 이 규정에서 광범위하게 정의되며, 일반적으로 개인을 식별할 수 있는 모든 정보를 포함합니다. 이 규정은 조직의 위치에 상관없이, EU 시민의 개인정보를 처리하는 모든 조직에 적용됩니다.
이 규정은 개인의 프라이버시를 보호하기 위해 취해야 할 모든 조치를 다루고 있으며, 보안 메커니즘의 도입, 규정 준수, 그리고 이를 위반했을 경우의 제재 등을 포함합니다. GDPR을 준수하지 않을 경우, 해당 조직은 막대한 벌금을 부과받을 수 있습니다.
GDPR에 대해 더 알고 싶거나 이 규정이 여러분에게 어떤 영향을 미칠 수 있는지 궁금하시다면, 아래 블로그 게시글들을 참고해 주세요:
Zenkit and the GDPR
The GDPR explained
How to ensure GDPR compliance
Your GDPR compliance checklist
개인정보 보호 및 GDPR에 대한 우리의 입장
Zenkit은 강력한 개인정보 보호법을 전적으로 지지합니다. 우리는 견고한 프라이버시 보호 관행이 고객에게 유익하며, 이는 곧 우리에게도 이익이 된다고 믿고 있습니다. 사용자 데이터를 보호하는 것은 우리의 핵심적인 약속입니다.
저희 서버는 독일에 위치해 있으며, 이는 저희가 GDPR(일반 개인정보 보호법)뿐만 아니라 유럽의 데이터 보호 지침 및 독일 연방 개인정보 보호법도 준수해야 함을 의미합니다. 이러한 환경은 저희가 GDPR 준수를 철저히 준비하고 이행하는 데 큰 도움이 되었습니다.
Zenkit은 귀하를 대신하여 수집, 전송, 저장하는 데이터에 대한 정보를 제공함으로써, 귀하의 GDPR 준수 노력을 최대한 지원할 것입니다.
다만, 귀하나 귀하의 조직이 GDPR 준수를 어떻게 달성할 수 있는지에 대한 법적 조언은 제공해 드릴 수 없는 점 양해 부탁드립니다.
자세한 내용을 알아보시려면 애플리케이션의 개인정보 처리방침과 웹사이트의 개인정보 처리방침을 확인해 주세요.
우리가 준수를 위해 수행한 조치들
EU에 거주하는 사용자와 고객을 둔 모든 소프트웨어 회사와 마찬가지로, Zenkit은 2018년 5월 25일 이전에 GDPR(일반 개인정보 보호법) 준수를 위한 전략을 수립하였습니다. 현재 저희의 데이터 보호 관행은 GDPR을 완전히 준수하고 있습니다.
저희는 고객들이 GDPR과 관련된 요구 사항을 가지고 있으며, Zenkit의 사용 방식이 그들에게 직접적인 영향을 미친다는 것을 잘 이해하고 있습니다. 이에 따라, Zenkit이 EU 거주자의 개인정보를 직접 수집하는 경우에도 GDPR을 준수할 수 있도록 전사적으로 노력해 왔습니다. 다음은 저희가 시행한 주요 조치들입니다:
- GDPR에서 요구하는 보안 및 프라이버시 조치를 준수하겠다는 약속
- EU 외부로 데이터 전송 시 적절한 전송 메커니즘을 사용할 것을 약속
- 사용자 데이터를 수신하는 모든 하청업체 및 제3자 서비스가 GDPR의 보안 및 개인정보 보호 조치를 준수하도록 보장
- 전 직원에게 개인정보의 올바른 관리 방법에 대한 교육 실시
- 사용자 개인정보에 접근하는 직원이 그 정보를 기밀로 유지하고 안전하게 보호하도록 의무화
- 개인정보 유출이 발생할 경우, 관계 당국에 이를 신고하고 사용자에게 신속히 알릴 것을 약속
- 서비스 개발 전반에 걸쳐 Privacy by Design 및 Privacy by Default 원칙을 조직 내부에 전파하고 실천
- 당사의 개인정보 보호 관행을 감독하고 조언을 제공할 **개인정보 보호 책임자(DPO)**를 채용
GDPR 자주 묻는 질문
Zenkit은 개인정보를 처리하나요?
네, Zenkit 서비스를 제공하기 위해 일부 개인정보를 처리합니다. 저희가 처리하는 데이터에 대해 더 알고 싶으시면, 개인정보 처리방침과 서비스 약관을 읽어주시기 바랍니다.
플랫폼을 사용할 때 Zenkit에 입력한 데이터는 EU 내에서만 저장 및 처리되며, 절대 EU 외부로 전송되지 않습니다. 다만, 이메일 주소와 같은 일부 선택적 서비스는 가끔 개인정보를 EU 외부로 전송해야 할 수도 있습니다. 또한, 기술적 지원 등의 이유로 일부 직원이나 계약자가 비EU 국가에서 EU 내에 저장된 데이터에 접근할 필요가 있을 수 있습니다. 저희는 이러한 전송이 GDPR을 포함한 모든 관련 데이터 전송 법률을 준수하도록 최선을 다하겠습니다.
저희의 개인정보 처리 관행에 대해 더 궁금하신 점이 있으시면 언제든지 privacy@zenkit.com으로 연락해 주세요.
Zenkit은 사용자 데이터를 어디로 전송합니까?
Zenkit 서비스는 전 세계 고객들이 사용하고 있습니다. 저희는 SaaS 소프트웨어에서 일반적으로 사용하는 관행을 따라 서비스를 제공합니다.
예를 들어, Zenkit 데이터는 독일 프랑크푸르트에 위치한 Amazon Web Services(AWS) 데이터 센터에 저장됩니다 (RDS & S3, 계약 파트너 AWS 룩셈부르크. 그들의 개인정보 처리방침에 대해 여기에서 확인하세요). 데이터 백업은 정기적으로 생성되며, 독일 내 별도의 AWS 서버에도 저장됩니다. 저희는 뉴스레터를 통해 Brevo를 사용하여 정기적인 이메일 업데이트와 팁을 발송합니다 (그들의 개인정보 처리방침에 대해 여기에서 확인하세요).
저희는 모든 서비스 제공자가 GDPR을 준수하도록 조치를 취했으며, 각 서비스 제공자와 데이터 처리 계약서(DPA)를 체결했습니다.
Zenkit은 어떤 사용자 데이터를 수집하나요?
Zenkit 프로필의 ‘개인정보 보호 권리’ 항목에서 저희가 보유하고 있는 모든 귀하의 데이터를 확인하고 다운로드할 수 있습니다.
내 개인정보 보호 권리를 행사할 수 있나요?
네, Zenkit 프로필 내 ‘개인정보 보호 권리’ 항목에서 권리를 행사할 수 있는 옵션을 찾으실 수 있습니다.
권리 행사 요청이 어떻게 처리되는지 알아보려면 아래 내용을 참고해 주세요.
Zenkit에서 내 모든 데이터를 어떻게 삭제할 수 있나요?
Zenkit 사용자는 잊힐 권리를 가지고 있습니다. 계정을 삭제하여 Zenkit에서 모든 데이터를 영구적으로 제거할 수 있습니다. 계정을 삭제하는 방법에 대해서는 저희 문서에서 자세히 알아보세요.
모든 컬렉션은 확인 즉시 삭제됩니다. 완전 삭제가 불가능한 경우(예: 기존 컬렉션에 대한 댓글)에는 개인정보가 익명 처리됩니다.
법적으로 일정 기간 보관해야 하는 데이터(예: 송장, 견적서 등)는 보관 기간이 종료된 후 적절히 폐기됩니다.
내 데이터에 접근할 수 있나요?
네, Zenkit 사용자로서 저희가 보유하고 있는 귀하의 모든 데이터에 접근할 권리가 있습니다. 구매 내역 및 기타 개인정보 사본을 요청하실 수 있습니다. 이 정보를 요청하려면 privacy@zenkit.com으로 연락해 주세요. 저희는 요청 접수 후 한 달 이내에 답변해 드리겠습니다.
내 데이터를 다른 제공자에게 이전할 수 있나요?
네, 이전할 권리가 있습니다. 이를 위해 CSV 내보내기 기능을 사용하여 컬렉션을 CSV 파일로 내보내세요. 단, 이 작업은 데이터를 삭제하지 않는다는 점을 유의해 주세요.
Zenkit과 데이터 처리 계약서(DPA)를 체결할 수 있나요?
네, 가능합니다. Zenkit과 DPA를 체결하고자 하시면, 귀하 조직 내 서명 권한이 있는 분의 이름과 이메일 주소를 포함하여 privacy@zenkit.com으로 연락해 주세요. 현재 DPA는 플러스 구독자에게만 제공됩니다.
참고: 정보와 실무가 변화함에 따라 이 페이지는 지속적으로 업데이트될 예정입니다.