젠키트 GDPR 약관
젠키트는 사용자님의 개인정보 보호에 심혈을 기울이고 있습니다. 저희는 오직 서비스 제공에 필요한 정보만 수집하고 저장하며, 사용자의 동의하에 필요시 사용합니다. 유럽연합의 GDPR 규제에 입각하여 개인정보, 보안, 데이터 안보 정책을 수립하였고 이를 철저히 준수하기 위한 방안을 마련하였습니다.
GDPR
GDPR은 일반 데이터 보호 규칙(General Data Protection Regulation)의 줄임말입니다. 이는 유럽연합(EU) 내의 개인정보 사용과 데이터 해외 반출을 감독하고자 제정된 EU의 새로운 규제입니다.
GDPR은 개인정보 수집, 처리, 저장, 공유 방식에 대한 권한을 EU 국가의 거주자들에게 보다 폭 넓게 부여합니다. 이 규제에서 ‘개인정보’는 넓게 정의되지만, 일반적으로는 개인을 포괄하는 모든 정보입니다. 이 규제는 조직의 소재지와는 무관하게 EU 국가의 거주자에 대한 개인정보를 처리하는 모든 조직들에게 적용됩니다.
이 규정은 보안 매커니즘 설정, 준수 및 영향을 포함하여 개인정보 보호에 관한 모든 절차를 포함합니다. 또한, GDPR 규제를 어길 시에는 해당 조직에게 막대한 벌금이 부과됩니다.
GDPR에 대한 더 자세한 정보와 어떤 영향이 미칠지에 대해 알아보고 싶다면, 아래의 저희 블로그 게시물을 확인해주세요:
젠키트와 GDPR
GDPR 소개
GDPR을 준수하는 방법
GDPR 체크리스트
개인정보와 GDPR에 대한 자세
젠키트는 개인정보 보호 법률을 강력히 지지합니다. 이는 강력한 개인정보 보호 정책은 고객에게 이로운 것이며, 이를 제공하는 것은 젠키트가 해야 할 임무라고 생각하기 때문입니다. 그러므로, 사용자 데이터 보호를 위해 헌신할 것을 약속드립니다.
저희 서버는 독일에 위치하며, 이는 저희가 GDPR 뿐만 아니라 유럽 데이터 보호 지침과 독일 연방 데이터 보호법을 준수한다는 것을 의미합니다. 즉, 저희는 GDPR을 준수하는데 최적의 환경을 이루고 있습니다.
저희는 젠키트 서비스 내의 데이터 수집, 전송, 저장에 대한 정보를 제공하여 사용자님이 GDPR을 준수할 수 있도록 지원하겠습니다. 하지만 규제에 대한 어떠한 법률적 조언도 드릴 수 없습니다.
더 자세한 정보는 개인정보 보호정책 을 확인해주세요.
GDPR 준수
저희는 2018년 5월 25일까지 EU 사용자를 기반으로하는 다른 소프트웨어 업체와 마찬가지로 컴플라이언스 전략을 수행하였지만, 현재는 GDPR를 준수하며 개인정보 보안 정책을 실행하고 있습니다.
고객님들이 젠키트를 사용하면서 직접적으로 GDPR의 영향을 받는 것을 인지하고 있습니다. 그러므로 젠키트의 모든 팀은 GDPR을 준수하는 동시에 EU 국가 거주자들의 개인정보 수집을 돕도록 노력하고 있습니다. 저희가 실행하고 있는 몇 가지 행동 절차를 아래에서 살펴봐 주세요:
- GDPR에서 요구하는 개인정보와 보안 방식을 유지하도록 노력합니다.
- EU 외부로 데이터를 전송할 때는 올바른 데이터 전송 방식을 사용하도록 노력합니다.
- GDPR에서 요구하는 개인정보 및 보안 방식을 유지하며 하위절차와 써드파티 서비스를 사용해 데이터를 전달하도록 확인합니다.
- 모든 직원들이 올바른 개인정보 취급 절차에대해 교육되어 있는지 확인합니다.
- 개인 정보에 대한 접근 및 처리 권한을 가진 직원들이 데이터 보안과 기밀 유지에 대한 의무를 가지고 있는지 확인합니다.
- 개인정보 유출 시에 이에 관한 올바른 책임자가 명시되도록 노력하고 유출되는 즉시 사용자에게 고지할 수 있는지 확인합니다.
- 진행 중인 프로젝트에서 프라이버시 바이 디폴트(Privacy by Default)와 프라이버시 바이 디자인(Privacy by Design) 원칙을 지키고 있는지 항상 인지합니다.
- 데이터 정책 감독과 조언을 제공할 데이터 보호 담당관을 설치합니다.
GDPR FAQ
젠키트에서 개인정보를 어떻게 관리하나요?
그렇습니다. 저희는 오직 젠키트 서비스를 제공하기 위해 개인정보를 관리합니다. 데이터 관리에 대한 더 자세한 정보는 개인정보 보호 정책 과 이용약관 을 확인하시기 바랍니다.
젠키트에서 입력된 데이터는 EU 국가 외부로 절대 유출되지 않습니다. 하지만 서비스를 제공 시, 이메일 주소 등 개인정보를 미국으로 불가피하게 전달해야 하며 일부 직원과 단기 계약 직원은 기술 및 고객 지원에 의한 목적으로 비 EU 국가에서 EU 국가에 저장된 데이터를 이용할 수 있습니다. 젠키트는 이러한 데이터 양도 사례에 대하여 GDPR을 포함한 모든 데이터 관련 법을 철저히 준수할 것을 약속드립니다.
개인정보 보호정책에 대한 더 자세한 정보는 privacy@zenkit.com 로 언제든지 문의해주시기 바랍니다.
데이터를 어디로 전송하나요?
젠키트는 전세계 고객들을 대상으로 서비스하기에, SaaS 소프트웨어에서 일반적으로 사용하는 관행을 따르고 있습니다.
일례로, 젠키트의 데이터는 독일, 프랑크푸르트의 Amazon Web Services (AWS) 데이터 센터에 보관되어 있습니다(AWS의 개인정보 보호정책). 사용자님의 데이터는 정기적으로 백업되며 독일 내의 각 AWS 서버에 저장됩니다. 저희는 Campaign Monitor(Campaign Monitor의 개인정보 보호정책) 의 뉴스레터 시스템을 통해 주기적으로 업데이트 내역과 팁을 전송합니다.
젠키트 서비스와 관련된 모든 서비스 공급자는 GDPR 준수 여부를 확인하는 절차를 거치며 데이터 처리 계약(Data Processing Agreement)을 맺습니다.
어떤 데이터를 수집하나요?
사용자 프로필의 ‘개인정보 보호 권리’란에서 젠키트가 수집하는 모든 데이터를 확인하고 다운받으실 수 있습니다.
개인정보에 대한 권리를 행사할 수 있나요?
네. 사용자 프로필 내의 ‘개인정보 보호 권리’란에서 사용자님의 권리를 행사할 수 있는 설정을 확인할 수 있습니다. 아래의 글을 통해 권리행사에 필요한 절차를 알아보세요.
어떻게 젠키트에서 나의 모든 데이터를 삭제하나요?
젠키트 유저는 ‘잊혀질 권리’를 가지고 있습니다. 즉, 계정을 삭제하여 젠키트 내의 모든 데이터를 영구적으로 삭제할 수 있습니다. 이 문서 를 통해 계정을 제거하는 방법에 대해 알아보세요.
삭제에 최종 승인을 하시면 즉시 모든 Collection이 삭제됩니다. 삭제가 불완전한 부분(예를 들면, 다른 Collection의 코멘트 등등)은 개인정보를 익명으로 처리합니다.
일정 시간대의 데이터가 법적으로 요구되는 경우(송장, 사용자 요청에 의한 유예 등등), 데이터는 유예기간이 지나고 난 후에 제거됩니다.
나의 데이터를 확인할 수 있나요?
네. 사용자님은 젠키트가 보관하고 있는 모든 데이터를 요청할 수 있는 권리를 가지고 있습니다. 구매 내역과 같은 저장된 모든 개인정보를 요청할 수 있으며 필요한 경우 privacy@zenkit.com. 로 문의주시기 바랍니다. 한 달내로 문의 내역에 대한 응답을 드리겠습니다.
다른 서비스 공급자로 데이터를 옮길 수 있나요?
네, 젠키트 사용자는 데이터 이동에 관한 권리를 가지고 있습니다. 소유한 Collection을 CSV 내보내기 기능을 통해 CSV 파일 형식으로 데이터를 옮길 수 있습니다. 하지만 이러한 절차를 거쳐도 사용자님의 데이터는 삭제되지 않으니 참고해주세요.
젠키트와 데이터 처리 계약(DPA)을 맺을 수 있을까요?
네, 젠키트와 DPA를 맺을 수 있습니다. 이를 진행하고 싶으시다면, privacy@zenkit.com 로 담당자의 이름과 이메일 주소를 보내주시기 바랍니다. 현재는 플러스 플랜 이상의 구독자만 DPA 계약을 맺을 수 있는 점 참고해주세요.
주의사항: 정보와 규제의 변화에 따라 현재 페이지는 지속적으로 업데이트 됩니다.