인정보 보호정책

개인정보 보호정책

2023년 12월 15일부터 시행

본 개인정보 보호정책에서는 nPhase, Inc.(nPhase)의 개인 정보 보호 관행을 설명합니다. 또한 당사가 웹사이트, 모바일 앱 및 기타 서비스와 연계하여 개인 정보를 수집, 사용, 공개 및 처리하는 방식에 대해 설명하며 개인을 대상으로 제공되는 이러한 정보와 관련된 권한 및 선택 사항을 안내합니다. 편의상 당사 웹사이트와 모바일 앱은 ‘사이트’로 통칭하고, 다른 서비스와 함께인 경우에는 ‘서비스’로 통칭합니다. 본 개인정보 보호정책은 개인정보 보호정책이 게시되는 모든 서비스에 적용됩니다.

유럽연합 지역에 거주하는 개인은 아래 명시된 주요 정보를 숙지해야 합니다(국가 간 전송).

당사의 개인 정보 보호 관행 요약

• 당사에서 수집하는 사용자 정보의 유형: 사용자의 IP 주소, 쿠키를 사용해 수집한 정보뿐만 아니라 사용자의 연락처 정보와 같이 사용자가 당사에 제공한 정보를 수집합니다.
• 고객 정보 처리의 목적: 당사는 당사 사이트 및 서비스를 제공하고, 사용자와 소통하고, 법규를 준수하고 위법 행위를 방지하며, 사용자의 동의를 얻은 기타 이유를 위해 사용자 정보를 처리합니다. 사용자 데이터는 익명화될 수도 있으며 이는 분석을 통해 보다 나은 사이트 및 서비스를 제공할 방법을 강구할 목적으로, 해당 데이터를 사용자 식별에 더 이상 이용할 수 없게 됨을 의미합니다.
• 사용자의 권한 및 선택 사항: 사용자는 사용자측 관할권에 따라 데이터에 대한 접근, 수정, 삭제, 전송 또는 데이터 처리에 대한 거부 권한을 비롯하여 사용자의 데이터 처리와 관련된 법적 권한을 가질 수 있습니다. 사용자의 거주 지역에 관계없이, 사용자는 당사가 마케팅 목적으로 연락을 취하지 못하도록 탈퇴를 선택할 수 있습니다.
• 당사에 연락하는 방법: nPhase는 당사 사이트 및 서비스 제공 시 처리되는 사용자 정보의 관리자 역할을 합니다. 이메일 주소 compliance@redcapcloud.com을 통해 당사 데이터 보호 책임자(DPO)에게 연락하시기 바랍니다.

그러나 nPhase의 고객사는 nPhase의 플랫폼, 애플리케이션 및 관련 서비스에서 처리되는 사용자 데이터의 관리자임을 주지하시기 바랍니다. 예를 들어, 사용자가 임상시험에 참여한 환자이거나 당사 애플리케이션에 로그인하는 연구원인 경우에는 해당 임상시험의 의뢰자 및/또는 참여 의료인이 사용자의 데이터 관리자가 됩니다.

nPhase의 플랫폼, 애플리케이션 및 고객사 데이터

당사의 고객사 직원 및 승인된 사용자는 nPhase의 플랫폼, 애플리케이션 및 관련 서비스의 일환으로 권한 있는 사용자, 직원 및 임상시험 피험자로부터 또는 이에 대한 정보(‘고객 데이터’로 통칭)를 당사 서버의 인스턴스에 입력할 수 있습니다.

고객 데이터에는 본 개인정보 보호정책이 적용되지 않으며, 당사는 고객사의 고객 데이터 처리에 대해 책임을 지지 않습니다. nPhase에는 고객 데이터에 대한 통제권이나 소유권이 없습니다. 당사의 고객사는 사용자의 개인 정보 수집, 사용 및 공개와 관련된 자체 정책을 갖고 있습니다.

고객 데이터와 관련된 질문은 본인이 근무하고 있거나 nPhase 플랫폼 또는 애플리케이션에서 본인의 정보를 수집한 고객사에게 해주시기 바랍니다.

고객 데이터의 사용에는 nPhase와 고객사 간의 서면 계약 규정이 적용됩니다. 계약에는 nPhase가 고객 데이터의 안전성과 보안성을 유지해야 하는 의무에 책임을 다하도록 명시되어 있습니다.

특정 고객사가 사용자의 개인 정보를 취급하는 방식에 대해 알고 싶다면 해당 고객사의 개인정보취급방침을 읽어 보거나 해당 고객사로 문의하시기 바랍니다.

당사에서 수집하는 개인 정보

당사는 다음과 같은 방법으로 사용자의 개인 정보를 수집합니다.

사용자가 당사에 제공하는 정보

사용자가 서비스를 통해 제공하거나 당사와의 소통 과정에서 제공하는 개인 정보에는 다음이 포함됩니다.

• 개인 및 회사 연락처 정보 – 이름, 성, 우편 주소, 이메일 주소, 전화 번호, 직함, 고용주 이름 등.
• 프로필 정보 – 사용자 이름 및 암호, 업종, 관심사, 취향 등.
• 피드백 및 통신문 – 설문조사 응답에서 또는 시장 조사 활동에 참여하거나 사이트의 문제점을 보고하거나 고객사의 지원을 받거나 당사와 소통하는 과정에서 사용자가 제공하는 정보 등.
• 트랜잭션 정보 – 사이트를 통해 구매한 항목에 대한 세부 정보, 사이트를 통해 등록한 이벤트 관련 정보, 비용 청구 정보 등.
• 사용 정보 – 사이트 이용 및 당사와의 상호작용 방법에 대한 정보 등.
• 마케팅 정보 – 마케팅 커뮤니케이션 수신 환경 설정 및 마케팅 참여 방법에 대한 세부 정보 등.

당사는 사용자가 근무하는 조직과 관련된 정보와 같이 공개적으로 이용 가능한 정보를 사용자가 당사 사이트 또는 서비스를 통해 제공하는 개인 정보와 조합할 수 있습니다.

 자동으로 수집된 정보

• 당사는 사이트 방문자의 IP 주소를 수집할 수 있습니다. 수집한 IP 주소는 당사 서버의 문제점을 진단하고, 사이트를 관리하고, 사이트에서 이루어지는 활동 및 상호작용을 모니터링하는 데 사용됩니다.
• 사용자가 당사 사이트에 액세스하는 경우 당사는 사용자와 사용자의 컴퓨터 또는 모바일 기기에 대한 정보를 자동으로 기록할 수도 있습니다. 예를 들어 사용자의 컴퓨터 또는 모바일 기기의 운영체제 이름 및 버전, 제조사 및 모델, 브라우저 유형, 브라우저 언어, 화면 해상도, 사이트 검색 전에 방문한 웹사이트, 열람한 페이지, 특정 페이지에서 소비한 시간, 액세스 횟수, 당사 사이트 이용에 관한 정보 및 수행한 작업 등을 로그에 기록할 수 있습니다. 당사는 사용자에 대한 이러한 정보를 수집할 때 쿠키를 이용합니다. 자세한 사항은 쿠키 및 유사 기술 섹션을 참조하시기 바랍니다.

개인 정보의 변경

당사가 보유한 사용자의 개인 정보는 정확한 최신 데이터여야 합니다. 당사와 관계를 맺고 있는 동안 개인 정보가 변경되는 경우에는 등록 프로필을 업데이트하거나, 이메일 주소 compliance@redcapcloud.com을 통해 알려 주시기 바랍니다.

개인 정보의 이용 방법

서비스 제공

사용자가 nPhase 계정을 갖고 있거나 당사 사이트를 이용하는 경우, 당사는 다음과 같은 목적으로 사용자의 개인 정보를 이용합니다.

• 사이트 운영, 유지 관리, 집행 및 개선.
• 서비스 알림, 기술 공지, 업데이트, 보안 경보, 지원 및 관리 메시지를 전송하는 등의 방법으로 사용자의 nPhase 계정 관리 및 관련된 커뮤니케이션 수행.
• 사용자가 등록하고 참석한 교육 또는 이벤트에 대한 추적 및 관리, 당사의 Developer Central 커뮤니티 포럼에 가입한 사용자 등 사이트를 통해 이루어지는 사용자 등록의 처리 및 관리.
• 사이트 및 서비스에 대한 지원과 유지 관리 제공.
• 사용자의 서비스 관련 요청, 질문 및 피드백에 응답.
• 당사 웹사이트에서 사용자의 경험 개인화.
• 사용자의 요구 및 관심사에 대한 깊은 이해 및 사용자의 사이트 경험 개인화.

사용자와의 커뮤니케이션

사용자가 정보를 요청하거나 사이트에 등록하거나 당사의 설문조사, 프로모션 또는 이벤트에 참여하는 경우, 당사는 법이 허용하는 대로 사용자에게 nPhase 관련 마케팅 커뮤니케이션을 전송할 수 있습니다. 사용자는 그러한 커뮤니케이션에 대해 수신 거부를 선택할 수 있습니다.

법률 준수

당사는 정부 기관의 소환이나 요청에 응답해야 하는 경우 등 준거 법률, 합법적 요청 및 법적 절차를 준수하기 위해 필요하거나 적절하다고 판단되는 경우 사용자의 개인 정보를 사용합니다.

사용자의 동의가 있는 경우

당사는 사용자가 본인을 추천하거나 지지하는 글을 당사 사이트에 게시하는 데 동의하거나, 개인 정보와 관련된 특수한 조치를 취하도록 당사에 명령하거나, 마케팅 커뮤니케이션에 참여하는 경우와 같이 사용자의 동의가 있는 경우 이들의 개인 정보를 이용하거나 공유할 수 있습니다.

 데이터 분석 목적으로 비식별 및 취합된 데이터를 사용하려는 경우

당사는 사용자의 개인 정보 및 당사에서 수집하는 개인 정보를 가지고 있는 다른 개인으로부터 비식별/취합 데이터를 생성할 수 있습니다. 사용자 본인임을 식별할 수 있는 정보를 제외함으로써 개인 정보를 비식별/취합 데이터로 만들어 더 이상 해당 데이터를 사용자 식별에 이용할 수 없도록 합리적으로 조치합니다. 당사가 집계된 데이터를 사용하는 목적은 사용자의 당사 웹사이트, 콘텐츠 및 기능과의 상호 작용 방식을 분석하여 당사 웹사이트, 서비스 및 기능을 개선하는 등 합법적인 비즈니스를 위함입니다.

규제 준수, 위법 행위 방지 및 안전성 보장

당사는 다음과 같이 필요하거나 적합하다고 판단되는 경우 사용자의 개인 정보를 사용합니다.

(a) 서비스에 적용되는 계약 조건 시행.

(b) 당사 및/또는 사용자나 다른 당사자의 권한, 프라이버시, 안전 또는 자산 보호.

(c) 위법적이거나 유해하거나 권한이 없거나 비도덕적이거나 불법적인 행위의 예방, 조사 및 저지.

개인 정보의 공유 방법

이 개인정보 보호정책에서 설명한 내용을 제외하고, 당사는 사용자가 제공하는 개인 정보를 다른 조직과 공유하지 않습니다. 다음 상황에서는 제3자에게 개인 정보를 공개합니다.

• 계열사. 본 개인정보 보호정책과 일치하는 목적을 위해 당사의 기업 계열사에게 사용자의 개인 정보를 공개할 수 있습니다.
• 서비스 제공업체. 당사를 대신하여 서비스(교육, 고객 지원, 호스팅, 이메일 전달, 데이터베이스 관리 서비스 등)를 관리 및 제공할 제3의 회사 및 개인을 고용할 수 있습니다. 이러한 제3자는 nPhase에서 지시하는 바에 따라 본 개인정보 보호정책과 일치하는 방식으로만 사용자 정보를 이용할 수 있으며, 그 외 다른 목적으로는 사용자 정보를 이용하거나 공개할 수 없습니다.
• 전문 어드바이저. 변호사, 은행가, 감사자, 보험업자 등의 전문 어드바이저에게 전문 서비스를 받는 과정에서 필요한 경우 사용자의 개인 정보를 공개할 수 있습니다.
• 법률 규정 준수 및 법률 시행, 보호 및 안전 보장. nPhase는 국가 안보, 법 집행 요구 사항 또는 법률에서 요구하는 민간 단체를 충족하는 것을 포함하여 공공 기관의 합법적 요청에 대한 응답으로 사용자와 관련된 정보를 공개할 수 있으며 당사가 필요하거나 적절하다고 생각하는 정보를 공개하고 사용할 수도 있습니다.

(a) 정부 기관의 소환이나 요청에 응답해야 하는 경우 등 준거 법률, 합법적 요청 및 법적 절차 준수.

(b) 서비스에 적용되는 계약 조건 시행.

(c) 당사 및/또는 사용자나 다른 당사자의 권한, 프라이버시, 안전 또는 자산 보호.

(d) 위법적이거나, 유해하거나, 권한이 없거나, 비도덕적이거나 불법적인 행위의 예방, 조사 및 저지.

• 사업 양도. nPhase는 합병, 통합, 인수, 조직 개편 또는 자산 매각과 같은 비즈니스 거래(또는 잠재적 비즈니스 거래)와 관련하여 또는 파산 상황에서 사용자의 개인 정보를 비롯한 당사 비즈니스 또는 자산의 일부 또는 전부를 매각, 양도 또는 공유할 수 있으며 어떠한 경우든 사업 인수자가 본 개인정보 보호정책을 준수하도록 하기 위해 합당한 노력을 할 것입니다.

마케팅 커뮤니케이션

마케팅 관련 이메일의 경우 해당 이메일의 하단에 있는 링크를 클릭하거나 compliance@redcapcloud.com을 통해 당사로 연락하여 수신 거부를 선택할 수 있습니다. 서비스 관련 이메일 및 기타 마케팅과 무관한 이메일을 계속 받게 될 수도 있습니다.

추천

당사 사이트에 추천 글을 게시하는 데 동의했지만 업데이트 또는 삭제를 원하는 경우에는 compliance@redcapcloud.com으로 문의하시기 바랍니다.

개인 정보를 공유하지 않기로 결정

법적으로 개인 정보를 수집해야 하거나, 서비스를 제공하려면 개인 정보가 필요한 경우, 요청 시 사용자가 정보를 제공하지 않으면(또는 나중에 삭제를 요구), 당사는 사용자에게 서비스를 제공할 수 없게 되거나 사용자 계정을 종료해야 할 수도 있습니다. 서비스를 수신하기 위해 사용자가 어떤 정보를 제공해야 하는지는 당사 사이트 및 서비스에서 필수 항목으로 지정하거나 다른 적절한 수단을 통해서 알려드립니다.

보안

개인 정보의 보안은 중요한 문제입니다. 당사는 개인 정보 보호를 위해 정보 전송 중과 수신 후 모두 다양한 조직적, 기술적, 물리적 조치를 취합니다. 그러나 보안 조치가 100% 안전한 것은 아니며 사용자 정보의 보안성을 보장할 수는 없습니다.

국제 전송

nPhase는 미국에 본사를 두고 있으며 기타 여러 국가에 계열사와 서비스 제공업체가 있습니다. 따라서 사용자의 개인 정보는 미국을 비롯하여 사용자의 거주 국가나 지역 외 또는 사용자의 관할권 내 개인정보 보호법의 통제가 미치지 못하는 다른 정부 관할권역으로 전송될 수도 있습니다.

유럽연합 지역의 사용자는 유럽경제지역 밖으로의 개인 정보 전송에 관해 아래 명시된 주요 정보를 숙지해야 합니다(국가 간 전송).

기타 사이트 및 서비스

이 사이트에는 다른 웹사이트 및 서비스로 연결되는 링크가 있을 수 있습니다. 이러한 링크는 당사가 그러한 제3자와 제휴 관계라는 홍보, 인증 또는 표현이 아닙니다. 당사는 제3의 웹사이트 또는 서비스에 대한 단속을 하지 않으며, 제3자의 행위에 대해 책임을 지지 않습니다. 다른 웹사이트 및 서비스는 사용자가 그들에게 제출하는 개인 정보의 이용 또는 공개와 관련하여 다른 규칙을 따릅니다. 다른 웹사이트를 방문하거나 다른 서비스를 이용하는 경우에는 해당 웹사이트 또는 서비스의 개인정보 보호정책을 숙지하시기 바랍니다.

사용자가 생성하는 콘텐츠

당사는 사용자가 온라인으로(예: 메시지 보드, 채팅 공간, 파일 업로드, 이벤트 등을 통해) 정보를 공유할 수 있는 기능을 사이트에서 이용 가능하도록 만들거나 링크를 제공할 수 있습니다. 온라인에서 개인 정보를 자발적으로 노출할 때마다 해당 정보가 공개되며 다른 사람들이 수집 및 이용할 수 있게 된다는 점에 유의하시기 바랍니다. 당사는 그와 같이 공개된 개인 정보의 이용, 저장 또는 파급에 대해 단속을 하지 않으며 책임도 지지 않습니다. 온라인 공개 포럼에서 개인 정보를 게시하면 다른 사람들에게서 요청하지 않은 메시지를 받게 될 수도 있습니다.

본 개인정보 보호정책의 내용 변경

당사에게는 언제든지 본 개인정보 보호정책을 수정할 권한이 있습니다. 정기적으로 이 페이지를 검토하여 당사의 개인 정보 보호 관행에 대한 최신 정보를 숙지하시기 바랍니다. 본 개인정보 보호정책에 중대한 변경을 가하는 경우에는 사용자가 당사에 제공하는 연락처 정보를 통해서 또는 사용자에게 연락하기에 합당하다고 판단되는 다른 방법을 통해서 고지할 것입니다. 여기에는 구체적 공지를 당사 사이트에 포스팅하는 방법이 포함될 수 있습니다.

본 개인정보 보호정책에 대한 변경 사항은 새로운 조항을 포스팅하는 순간 및/또는 새 변경 사항을 서비스에 적용하는 순간(또는 포스팅 시점에 달리 명시하는 대로) 효력이 발생합니다. 어떤 경우라도 수정된 개인정보 보호정책을 포스팅한 후 사용자가 사이트 및 서비스를 계속 사용하는 행위는 수정된 개인정보 보호정책의 조항을 수락했음을 의미합니다.

당사 연락처

당사 개인정보 보호정책에 대해 질문이 있거나, 우려 사항이 있는 경우에는 언제든지 compliance@redcapcloud.com으로 이메일 하거나 아래 당사 주소로 서신을 보내주시기 바랍니다.

nPhase, Inc.

수신: 개인정보보호 책임자(Data Privacy Officer)

533 2nd Street, Suite 500

Encinitas, CA 92024

United States

유럽연합 사용자를 위한 추가 정보 및 개인정보보호법(GDPR)에 따른 사용자 권한 및 선택 사항

개인 정보

이 개인정보 보호정책에서 언급하는 ‘개인 정보’는 2018년 5월에 발효된 유럽 개인정보보호법(GDPR)에 규정된 ‘개인 데이터’와 같습니다.

데이터 관리자 및 데이터 보호 책임자

nPhase, Inc.는 유럽 개인정보보호법의 목적에 따라 사용자의 개인 정보를 관리하는 데이터 관리자입니다. 이메일 주소 compliance@redcapcloud.com으로 당사의 데이터 보호 책임자에게 문의하실 수 있습니다. 추가 연락처 정보는 위의 ‘당사 연락처’ 섹션을 참조하십시오.

정보 처리의 법적 기준

당사는 법이 허용하는 바에 따라서만 사용자의 개인 정보를 이용합니다.

• 사용자와의 커뮤니케이션
• 사용자를 대상으로 한 서비스 제공. 당사의 서비스 제공과 관련된 계약을 이행하거나, 서비스 신청 전에 사용자가 요청하는 조치를 하기 위해 정보의 처리가 필요합니다.
• 규제 준수, 위법 행위 방지 및 안전성 보장.
• 분석 작업을 위해 익명의 데이터 생성

이러한 처리 활동은 당사의 적법한 이익이 됩니다. 당사는 적법한 이익을 위해 사용자의 개인 정보를 처리하기 전에 사용자와 사용자의 권한에 미칠 잠재적 영향(긍정적 영향 및 부정적 영향)을 고려하고 균형을 조정할 것입니다. 사용자에게 미치는 영향으로 인해 당사의 이익이 무시되는 활동을 위해서는 개인 정보를 이용하지 않습니다(사용자의 동의를 받았거나 법적으로 요구 또는 허용되는 경우가 아닌 한). 

당사는 개인 정보 처리와 관련된 법적 기준을 사용자에게 알려야 하며, 그 내용은 아래 목록에 설명한 바와 같습니다.

• 사용자의 동의. 정보 처리는 사용자의 명시적 동의를 기반으로 합니다. 사용자의 동의가 있어야 하는 경우, 사용자에게는 서비스에 명시된 방법에 따라서 또는 당사 이메일 compliance@redcapcloud.com로 연락하여 동의를 철회할 권한이 있습니다.

그 외 당사가 데이터 처리 시 의존하는 법적 근거는 다음과 같습니다.

• 정당한 이해관계가 있는 경우 또는,
• 법률을 준수하고 당사의 법적 의무를 따르는 데 정보 처리가 필요한 경우 또는,

개인 정보 처리 방법의 법적 기준에 대해 질문이 있는 경우에는  compliance@redcapcloud.com으로 문의하시기 바랍니다.

새로운 목적을 위한 사용.

법이 허용하는 한도에서 개인 정보 수집 목적과 양립될 수 있는 경우, 이 개인정보 보호정책에서 설명하지 않은 이유로 개인 정보를 사용할 수도 있습니다. 관련 없는 목적에 개인 정보를 사용해야 하는 경우에는 사용자에게 고지하며 준거 법률 기준에 대해 설명해 드립니다.

보유

당사는 법률, 회계 또는 보고 요건을 만족시키는 목적을 포함하여 사용자의 개인 정보를 수집하는 목적을 달성하는 데 필요한 기간에만 개인 정보를 보유합니다.

개인 정보를 보유할 적정 기간을 결정하기 위해 당사는 개인 정보의 양과 특성 및 민감도, 개인 정보의 무단 이용이나 공개에 따른 잠재적 피해 위험성, 당사에서 개인 정보를 처리하는 목적 및 다른 수단을 통해 그러한 목적을 달성할 수 있는지 여부, 준거 법률 요건 등을 고려합니다.

재무 및 세금 목적을 위해 당사는 고객에 대한 기본 정보(연락처, ID, 재무 및 거래 정보 포함)를 고객의 자격 종료 이후 법적으로 7년 동안 보관해야 합니다.

특정 상황에서는 사용자의 개인 정보를 익명화할 수도 있습니다(더 이상 사용자와의 연관성을 식별할 수 없도록). 어떤 경우든 이러한 정보는 더 이상의 통보 없이 무기한 사용할 수 있습니다.

사용자의 권한

사용자는 유럽 개인정보보호법에 따라 개인 정보에 관한 특정 권한을 가집니다. 사용자는 당사가 보유한 본인 개인 정보와 관련하여 다음 조치를 취하도록 당사에 요청할 수 있습니다.

• 수신 거부. 다이렉트 마케팅 커뮤니케이션 전송을 중지합니다. 서비스 관련 이메일 및 기타 마케팅과 무관한 이메일을 계속 받게 될 수도 있습니다.
• 액세스. 당사의 사용자 개인 정보 처리에 대한 정보를 사용자에게 제공하고 본인의 개인 정보에 대한 액세스 권한을 부여합니다.
• 수정. 개인 정보를 업데이트하거나 부정확한 사항을 수정합니다.
• 삭제. 개인 정보를 삭제합니다.
• 전송. 기계 판독 가능한 개인 정보 사본을 사용자 또는 사용자가 선택한 제3자에게 전송합니다.
• 제한. 개인 정보 처리를 제한합니다.
• 반대. 사용자 권한에 영향을 미치는 개인 정보 처리를 토대로 당사의 합법적 이익에의 의존에 반대합니다.

이러한 요청은 compliance@redcapcloud.com 주소로 이메일하거나, 위에 제공된 우편 주소로 제출할 수 있습니다. 사용자의 신원을 확인하고 사용자 요청을 처리할 수 있도록 사용자에게 특정 정보를 요청할 수 있습니다. 준거 법률에서 사용자 요청을 거부할 것을 요구하거나 허용할 수 있습니다. 사용자 요청을 거부하는 경우에는 법적 제한 요건에 따라 그 이유를 설명해 드립니다. 당사의 개인 정보 사용 또는 개인 정보와 관련된 사용자 요청에 대한 응답에 불만을 제기하려는 경우에는 위의 설명대로 당사에 문의하거나 관할권 내 데이터 보호 규제 기관에 불만을 제기할 수 있습니다.

국외 데이터 전송

EEA를 벗어나 적절한 수준의 개인 정보 보호가 이루어지지 않는다고 유럽위원회에서 판단하는 국가에 사용자 개인 정보를 전송할 때마다, EU 개인정보보호법의 요구에 따라 개인 정보에 대한 적절한 보호가 제공되는 것으로 유럽위원회에서 인정하는 다음과 같은 보호 조치 중 하나를 이용하여 전송이 이루어지게 됩니다.

• 전송에 대한 데이터 보호 의무를 당사자에게 부과하는 유럽위원회가 승인한 계약. 자세한 내용은 제3국으로의 개인 정보 전송에 관한 유럽위원회 모델 계약을 참조하십시오.
• 명백한 동의

사용자 개인 정보를 EEA 외 지역으로 전송할 때, 당사가 이용하는 특정 메커니즘에 대해 자세히 알고 싶은 경우 당사로 문의하시기 바랍니다.

EU-미국 간 데이터 개인정보보호 프레임워크(DPF, Data Privacy Framework)

EU-미국 간 데이터 개인정보보호 프레임워크(DPF) 프로그램은 2023년 7월 10일에 공식적으로 출범했으며 EU에서 미국으로 데이터를 전송하기 위한 승인된 메커니즘으로 EU-미국 간 프라이버시 실드(Privacy Shield)를 대체합니다. nPhase는 미국 상무부에서 정한 EU-미국 간 데이터 개인정보보호 프레임워크(EU-U.S. DPF) 및 스위스-미국 간 데이터 개인정보보호 프레임워크(Swiss-U.S. DPF)를 준수합니다.

nPhase는 미국 상무부에서 제시한 EU-미국 간 데이터 개인정보보호 프레임워크(EU-U.S. DPF) 및 EU-미국 간 DPF에 대한 영국의 확대 적용, 스위스-미국 간 데이터 개인정보보호 프레임워크(Swiss-U.S. DPF)를 준수합니다. nPhase는 EU-미국 간 데이터 개인정보보호 프레임워크 원칙(EU-U.S. DPF 원칙) 및 EU-미국 간 DPF에 대한 영국의 확대 적용에 따라 EU 및 영국으로부터 수신한 개인 데이터의 처리와 관련하여 EU-미국 간 DPF를 준수함을 미국 상무부에 인증했습니다. nPhase는 스위스-미국 간 DPF에 따라 스위스로부터 수신한 개인 데이터의 처리와 관련하여 스위스-미국 간 데이너 개인정보보호 프레임워크 원칙(Swiss-U.S. DPF 원칙)을 준수함을 미국 상무부에 인증했습니다.  본 개인정보 보호정책과 EU-미국 간 DPF 원칙 및/또는 스위스-미국 간 DPF 원칙이 상충하는 경우에는 원칙이 우선합니다.  데이터 개인정보보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 당사의 인증을 확인하려면, https://www.dataprivacyframework.gov/를 방문해 주시기 바랍니다.

nPhase는 EU-미국 간 데이터 개인정보보호 프레임워크 원칙을 준수하여 사용자의 개인 정보 보호 및 DPF 원칙에 따라 미국으로 전송된 귀하의 개인 정보 수집 또는 사용에 대한 불만 사항을 해결하기 위해 최선을 다할 것을 약속합니다.  DPF에 대한 문의 또는 불만 사항이 있는 EU 및 스위스의 개인은 먼저 nPhase에 문의해야 합니다.

EU-미국 간 DPF 및 영국의 EU-미국 간 DPF와 스위스-미국 간 DPF로의 확대 적용을 준수하여, nPhase는 EU-미국 간 DPF 및 영국의 EU-미국 간 DPF와 스위스-미국 간 DPF로의 확대 적용에 따라 수신된 개인 데이터의 처리와 관련하여 미국에 본사를 둔 대체 분쟁 해결 제공업체인 BBB 내셔널 프로그램에 해결되지 않은 불만 사항을 회부할 것을 약속합니다.  사용자가 당사로부터 DPF 원칙 관련 불만 사항에 대한 확인을 제때 받지 못하거나, DPF 원칙 관련 불만 사항 처리 결과에 만족하지 못하는 경우, https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers를 방문해 자세한 정보를 확인하거나 불만을 제기해 주시기 바랍니다.  BBB 내셔널 프로그램 서비스는 무료로 제공됩니다.

DPF 관련 불만 제기가 위의 채널에서 해결될 수 없는 경우, 특정 조건 하에서 다른 구제 메커니즘으로 해결되지 않은 일부 남아있는 청구에 대해 구속력 있는 중재를 요청할 수도 있습니다.

https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2를 참조하십시오. nPhase는 청구를 중재하고 DPF 원칙의 부록 I에 명시된 조건을 따를 의무가 있지만 단, 이는 개인이 nPhase에 통지하고 원칙의 부록 I에 명시된 절차와 조건에 따라 구속력 있는 중재를 요청한 경우에 한합니다.

또한 nPhase는 연방거래위원회(FTC, Federal Trade Commission)의 조사 및 집행 권한을 따릅니다.

영국의 EU-미국 DPF 및 스위스-미국 DPF 확대 적용

영국의 EU-미국 DPF 및 스위스-미국 DPF 확대 적용은 2023년 10월 12일부터 발효된 공공 적합성 결정을 받았습니다. 영국의 적합성 결정에 따라 영국에서 EU-미국 간 데이터 개인정보보호 프레임워크(DPF) 인증을 완료한 미국 기업에 개인 데이터를 전송할 수 있도록 DPF에 대한 ‘UK 확대 적용‘이 생성되었습니다.

개인 데이터에 대한 제3자의 접근 및 책임은 다음과 같습니다. 

nPhase는 고객의 지시에 따라 또는 국가 안보 또는 법 집행 요구 사항 충족을 비롯한 공공 기관의 합법적인 요청에 따라 개인 데이터를 공개합니다. 경우에 따라 당사는 고객사, 승인된 사용자, 직원을 대상으로 한 지원 및 데이터 호스팅이나 전송, 저장과 같은 기술 또는 운영 지원 등 고객에게 플랫폼이나 애플리케이션을 제공하거나 개발하는 데 도움을 주기 위해 제3자 제공업체를 이용할 수 있습니다. 이러한 제공자는 nPhase에 서비스를 제공하는 동안 개인 데이터에 액세스하여 이를 처리 또는 저장할 수 있습니다. nPhase는 데이터 개인정보보호 프레임워크 의무에 따라 개인 데이터의 액세스, 사용 및 공개를 제한하는 이러한 제공업체와 계약을 유지합니다.  nPhase는 이러한 제3자가 해당 의무를 이행하지 못하는 경우 책임을 질 수 있으며 피해를 초래하는 사건에 책임을 집니다.

사용자 정보에 대한 액세스, 업데이트, 수정 또는 삭제

GDPR의 제15조에 따라 EU 거주자에게는 관리사로부터 자신과 관련된 개인 데이터가 처리되고 있다는 확인을 받을 권한이 있습니다. 당사는 개인 사용자의 권한을 유지할 것을 약속하며 개인 정보에 대한 액세스 권한을 제공하는 전담 프로세스를 갖추고 있습니다.

적법한 요청인 경우 당사는 다음 정보를 제공합니다.

• 처리 목적
• 관련 개인 데이터의 범주
• 전송되었거나 공개될 개인 데이터의 수신자 또는 수신자 범주
• 데이터가 제3국 또는 국제 조직에게 전송되었는지 여부(해당되는 경우에는 적절한 안전 조치 사용 여부)
• 개인 데이터가 저장될 예상 기간(또는 해당 기간을 결정하는 데 사용된 기준)
• 개인 데이터가 개인에게서 직접 수집한 것이 아닌 경우, 해당 소스와 관련된 가용 정보

대상자 액세스 요청(SAR)을 하는 방법은 무엇인가요?

대상자 액세스 요청(SAR, Subject Access Request)은 nPhase가 보유한 사용자 개인 정보 대상의 액세스 요청을 의미하며, 당사는 GDPR에 따라 해당 정보를 제공해야 합니다(면제 조항이 적용되는 경우가 아닌 한). compliance@redcapcloud.com으로 이메일을 보내면 제공되는 대상자 액세스 요청 양식을 사용해 전자적으로 액세스를 요청할 수 있습니다.

액세스 요청을 받은 경우 당사가 할 일

신원 확인

작성된 대상자 액세스 요청(SAR)은 수신 즉시 규정 준수 부서로 전달되며, 요청 기록이 작성됩니다.

당사는 액세스 요청을 하는 사용자의 신원을 확인하기 위해 합당한 모든 수단을 이용할 것이며, 요청 정보는 사용자 신원 확인에 활용될 것입니다. 그렇게 할 수 없는 경우 사용자에게 연락해 추가 정보를 요청하거나, 요청에 대응하기 전에 신원 확인용으로 적합한 문서를 제시하도록 요구할 수도 있습니다. 이는 사용자 정보와 권한을 보호하기 위한 조치입니다.

제3자, 친척 또는 대리인이 사용자를 대신해 정보를 요청하는 경우, 요청을 제출한 대리인이 그렇게 할 권한이 있음을 입증할 수 있다면 이를 처리하고 충족할 수 있습니다.

정보 수집

보유한 사용자 개인 정보를 분류할 수 있도록 사용자가 SAR에 있는 정보를 충분히 제공한 경우, 당사는 사용자와 관련된 모든 문서를 수집하고 필수 정보가 허용 가능한 형식으로 제공되었는지 확인할 것입니다. 사용자 기록을 찾기에 충분한 정도의 정보를 갖고 있지 않은 경우에는 사용자에게 연락하여 추가 정보를 요청할 수도 있습니다. 이러한 조치는 아래 명시된 기간 내에 최대한 빨리 이루어질 것입니다.

정보 제공

보유한 사용자 개인 정보를 모두 분류한 후에는 명료하고 일반적인 언어를 사용해 간략하고 투명하며 쉽게 이해할 수 있고 쉽게 액세스할 수 있는 형식으로 사용자에게 전송할 것입니다.

응답 기간 및 수수료

당사는 30일 내에 모든 액세스 요청을 완료하고 무료로 정보를 제공하는 것을 목표로 삼고 있습니다. 그러나 정보 검색 또는 제공이 특히 복잡하거나 유효한 지연 조건이 적용되는 경우에는 기간이 추가 2개월까지 연장될 수 있습니다. 이런 경우에는 30일 내로 사용자에게 알려 지연에 대해 통보하고 그 사유를 제시할 것입니다.

요청받은 정보를 수수료 없이 제공하는 반면, 사용자가 추가로 사본을 요청하는 경우에는 관리비 명목의 요금이 발생할 수 있습니다.

사용자의 기타 권한

사용자에게는 GDPR에 따라 당사가 보유한 부정확한 데이터의 수정을 요청할 권한이 있습니다. 부정확한 데이터임을 통보받고 해당 데이터가 정확하지 않다는 점에 동의하게 되면, 당사는 사용자의 지시대로 세부 정보를 즉시 수정한 다음 변경 및 사유를 시스템(또는 레코드)에 기록합니다. 어떤 오류든 30일 내로 시정한 후 해당 정정 내용을 사용자에게 서면으로 알리며, 데이터가 공개된 제3자에 대한 세부 정보를 제공합니다.

어떤 이유로든 당사가 정정 및/또는 데이터 완료에 대한 요청에 응대할 수 없는 경우에는 사용자에게 반드시 서면으로 설명하고, 감독 기관에 불만을 제기하고 사법적 구제 조치를 할 권한이 있음을 알릴 것입니다.

특정 상황에서 사용자는 개인 데이터 삭제를 요청하거나 개인 정보와 관련이 있는 게인 데이터 처리를 제한할 권한을 비롯하여 그러한 처리에 대해 이의를 제기할 권한도 보유할 수 있습니다. 상기 연락처 정보로 해당 요청을 할 수 있습니다.

면책 및 거절

GDPR에는 개인 정보 제공에 따른 특수 면책 조항이 포함되어 있습니다. 그러한 면책 조항 중 한 가지 이상이 사용자의 대상자 액세스 요청(SAR)에 적용되거나 회사가 요청에 대해 조치를 취하지 않는 경우, 당사는 편의상 최대한 빠른 시간 내에 또는 요청 수신일로부터 1개월 내에 이를 사용자에게 통보합니다.

가능한 경우 당사는 사용자에게 조치를 취하지 않는 이유 및 감독 기관에 불만을 제기할 가능성 그리고 사법적 구제를 요청할 수 있는 사용자 권한을 알릴 것입니다. 감독 기관에 연락하는 방법은 위에 명시한 바와 같습니다.

데이터 삭제는 어떻게 이루어지나요?

다음과 같은 방법으로 사용자의 데이터를 삭제할 수 있습니다.

– 오버라이팅

– 삭제

– 재형식화

제출 및 불만 제기

질문이 있는 경우 또는 당사의 조치에 불만이 있거나, 내부 문제 제기를 원하는 경우 compliance@redcapcloud.com로 문의해 주시기 바랍니다.

감독 기관에 불만을 제기하는 방법

EU 또는 영국에 거주하는 경우 거주 국가의 관할 데이터 보호 기관에 불만을 제기할 수 있습니다. 예를 들어, 영국에 거주한다면 우편 제출 방식으로 영국 데이터 보호 당국에 문의할 수 있습니다. ICO 주소:

정보 보호 위원회
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

전화 상담 서비스 번호:  0303 123 1113
ICO 웹사이트: 정보 보호 위원회(ICO, Information Commissioner’s Office)