GDPR 접근 방식

이 페이지는 LINK-V가 제품과 프로젝트, 즉 Grace Mail, Timeless, Custom 프로젝트 안에서 개인정보를 처리할 때 GDPR에 어떻게 접근하는지 설명합니다. 이 문서는 계약서 또는 데이터 처리 계약이 체결된 경우 그 안의 데이터 처리 조건을 보완하며, 대체하지 않습니다.

link-v.pro 웹사이트 자체가 방문자 데이터를 어떻게 처리하는지에 대한 정보는 개인정보 처리방침을 확인해 주세요.

1. 역할

LINK-V가 개인정보 처리자, 개인정보 처리 수탁자, 또는 둘 다 아닌지는 제품에 따라 달라집니다:

• Grace Mail Managed: LINK-V는 개인정보 처리 수탁자입니다. 클라이언트는 자신의 이메일 데이터에 대한 개인정보 처리자입니다. LINK-V는 인프라를 운영하고, 데이터는 클라이언트에게 속합니다.
• Grace Mail Self-hosted: LINK-V는 개인정보 처리자도 개인정보 처리 수탁자도 아닙니다. 클라이언트가 자신의 인프라에서 소프트웨어를 실행합니다. LINK-V는 소프트웨어 공급자이며 데이터 처리 수탁자가 아닙니다.
• Timeless: LINK-V는 일반적으로 클라이언트 웹사이트 데이터의 개인정보 처리 수탁자입니다. 여기에는 클라이언트가 게시하는 콘텐츠와 사이트가 처리하는 방문자 데이터가 포함됩니다. 클라이언트는 자신의 사이트 데이터에 대한 개인정보 처리자로 남습니다.
• Custom 프로젝트: LINK-V는 개발 기간 동안 개인정보 처리 수탁자이며, 지속적인 유지보수가 계약된 경우 운영 기간에도 개인정보 처리 수탁자입니다. 구체적인 역할은 각 프로젝트의 계약에 정의됩니다.

2. 기본적으로 EU 기반

운영 인프라는 기본적으로 EU에서 운영됩니다. 호스팅, 메일 서버, 운영 시스템은 EU 관할권 안에 위치합니다. 특정 클라이언트 프로젝트가 다른 지역의 호스팅을 명시적으로 요구하는 경우, 예를 들어 미국 사용자를 가진 미국 기업의 경우, 적절한 지역에 배포합니다. 데이터 위치는 프로젝트별로 문서화됩니다.

3. 우리가 하지 않는 것

모든 제품과 프로젝트에서:

• 우리는 계약된 서비스 제공과 관련 없는 광고, 마케팅 또는 상업적 목적을 위해 개인정보를 제3자에게 판매, 대여 또는 공유하지 않습니다.
• Grace Mail을 통해 처리되는 메일함 내용을 포함해 클라이언트 데이터로 AI 모델을 훈련하지 않습니다.
• 광고 프로필, 행동 기반 타기팅 또는 상업적 추천을 위해 메시지 내용을 스캔하지 않습니다.
• 운영상 및 법적으로 필요한 범위를 넘어 데이터를 보관하지 않습니다.

4. 보안

LINK-V 인프라가 처리하는 개인정보는 표준 기술적 및 조직적 조치로 보호됩니다. 모든 연결에 대한 TLS 암호화, 적용 가능한 경우 AES-256 저장 시 디스크 암호화, 암호화된 백업, 운영상 필요한 범위로 제한된 접근 통제, 지속적인 보안 모니터링이 포함됩니다. 개별 프로젝트의 구체적인 보안 설정은 계약에 문서화됩니다.

5. 재수탁자

LINK-V가 서비스를 제공하기 위해 제3자 공급자를 사용하는 경우, 예를 들어 인프라 호스팅의 경우, 우리는 자체 GDPR 대응이 신뢰할 수 있고 데이터 처리 조건이 수용 가능한 공급자와만 일합니다. 특정 프로젝트에서 사용되는 현재 재수탁자 목록은 클라이언트의 요청에 따라 제공되며, 데이터 처리 계약이 체결된 경우 그 안에 공개됩니다.

6. 정보주체 요청

LINK-V가 개인정보 처리 수탁자인 경우, 정보주체, 즉 처리되는 데이터의 당사자의 요청은 개인정보 처리자, 일반적으로 우리의 클라이언트가 처리합니다. 우리는 클라이언트가 이러한 요청에 대응할 수 있도록 우리가 운영하는 시스템 안에서 데이터 내보내기, 삭제, 제한 또는 정정을 수행할 기술적 수단을 제공합니다.

정보주체가 클라이언트를 대신해 처리되는 데이터와 관련해 LINK-V에 직접 연락하는 경우, 우리는 요청을 적절한 개인정보 처리자에게 전달하고 정보주체에게 그에 따라 알립니다.

7. 보관과 삭제

보관 기간은 계약 조건과 적용 법률을 따릅니다:

• 활성 클라이언트는 구독 또는 프로젝트가 활성 상태인 동안 운영 데이터를 보관합니다.
• 종료 시 데이터 내보내기는 표준적이고 기계가 읽을 수 있는 형식으로 제공됩니다. 우리는 클라이언트 데이터를 인질로 잡지 않습니다.
• 종료 이후에는 계약에 정의된 기간에 따라 데이터를 삭제하거나 익명화합니다. 다만 법정 보관 의무, 예를 들어 체코 세법에 따른 회계 기록이 있는 경우는 예외입니다.

8. 사고 대응

우리는 인프라 전반에 모니터링을 유지합니다. 클라이언트 데이터에 영향을 주는 개인정보 침해가 확인되면, 영향을 받는 개인정보 처리자에게 부당한 지체 없이, 일반적으로 사고 확인 후 24시간 이내에, 초기 평가와 시정 조치와 함께 통지합니다. 필요한 경우 개인정보 처리자가 GDPR 제33조에 따른 자신의 통지 의무를 충족하도록 지원합니다.

9. 국제 이전

기본적으로 개인정보는 EU 안에 머뭅니다. 클라이언트 요청 또는 특정 재수탁자 관계를 통해 국제 이전이 발생하는 경우, 적절한 법적 장치, 예를 들어 표준계약조항 또는 기타 GDPR 준수 보호조치에 기반합니다. 이전 약정은 프로젝트별로 문서화됩니다.

10. 데이터 처리 계약

LINK-V가 개인정보 처리 수탁자로 행동하는 클라이언트 프로젝트의 경우, 데이터 처리 계약이 구체적인 처리 조건을 정의합니다. 여기에는 데이터 범주, 처리 목적, 재수탁자, 보안 조치, GDPR에 따른 각 당사자의 의무가 포함됩니다. 데이터 처리 계약은 요청에 따라 프로젝트 계약의 일부로 협상되고 서명됩니다.

11. 변경

우리는 제품, 프로세스 또는 적용 법률의 변경을 반영하기 위해 이 페이지를 때때로 업데이트할 수 있습니다. 상단의 “마지막 업데이트” 날짜는 이 페이지가 가장 최근에 수정된 시점을 나타냅니다.

12. 연락처

LINK-V의 제품과 프로젝트에 대한 GDPR 관련 질문은 privacy@link-v.pro로 문의해 주세요.

웹사이트 관련 개인정보 질문은 개인정보 처리방침을 확인해 주세요.