ByteBridge

링크드 인 유튜브 페이스북 트위터
문의하기

흥미로운 뉴스

ByteBridge SecureLake 인수로 IT 솔루션 제공을 강화합니다.   

문의하기 >
문의하기 >

일반 데이터 보호 규정(GDPR) 준수

개요

ByteBridge 이하 '당사', '당사의', '회사'로 칭합니다. 데이터 보안 및 관리는 이해관계자, 고객, 그리고 지역 사회의 이익을 위해 효과적이고 성공적으로 운영되는 데 중요합니다. 이를 위해서는 개인정보의 합법적이고 적절한 사용 및 처리를 통해 개인의 프라이버시를 보호하는 것이 필수적입니다. 회사는 모든 관련 개인정보보호법 및 데이터 보호법에 명시된 데이터 보호 원칙과 본 개인정보보호정책, 그리고 회사가 데이터 보호 및 데이터 프라이버시 목적으로 제정하는 기타 정책을 준수할 책임이 있습니다.

목적

본 정책은 당사와 관련된 다양한 이해관계자의 개인정보를 보호하는 것을 목적으로 합니다. 본 정책은 회사가 소비자, 고객, 공급업체, 사업 파트너, 임직원 및 기타 개인의 개인정보를 처리하는 기본 원칙을 명시하고, 개인정보 처리에 있어 사업 부서 및 임직원의 책임을 명시합니다.
본 정책은 회사에 위탁되어 그러한 보호가 필요한 국가에서 이전되는 개인 정보 처리에 대한 적절한 안전장치를 제공하기 위한 것입니다. 이는 회사가 내부 비즈니스 프로세스를 활성화하고 지원하거나 서비스 및 제품의 기능 및 개선을 위해 전 세계 필요한 곳으로 개인 정보를 전송할 수 있도록 하기 위한 것입니다. 이를 위해 회사는 다른 관할권의 데이터 보호법 및 규정이 적용되는 상황에서 특정 추가 의무 및 법적 권리를 공식화하고 설명할 수 있습니다.

범위

이 정책 통제는 이사회 구성원, 이사, 직원 및 회사 내에서 사용 가능한 개인 데이터에 접근할 수 있는 기타 제3자를 포함하여 조직의 정보 시스템을 구성하는 모든 시스템, 사람 및 프로세스에 적용됩니다.
회사는 직원들이 본 정책 및 기타 관련 정책을 준수하도록 최선을 다하고 있습니다. 제3자가 당사를 대신하여 데이터를 처리하는 경우, 회사는 데이터 보호에 대한 회사의 약속을 지키기 위해 해당 제3자가 그러한 조치를 취하도록 할 것입니다. 회사는 수기 기록 및 컴퓨터 형태로 보관되는 모든 개인 데이터의 처리, 관리 및 규제, 그리고 저장 및 보관에 대한 책임이 있음을 인지하고 있습니다.

정의

개인 정보: 식별 가능한 개인과 관련된 정보로, 해당 정보를 통해 직간접적으로 식별될 수 있는 정보입니다. 예를 들어, 개인의 이름, 신분증 번호, ​​위치, 온라인 식별자 등이 있습니다. 가명화된 정보도 포함될 수 있습니다.
특수 범주의 개인 정보: 개인의 건강, 성생활, 성적 지향, 인종, 민족, 정치적 견해, 종교, 노조 가입 여부와 관련된 정보입니다. 또한, 유전자 및 생체 정보(신원 확인 목적으로 사용되는 경우)도 포함됩니다.
데이터 처리: 수집, 기록, 구성, 구조화, 저장, 조정 또는 변경, 검색, 참조, 사용, 전송, 배포 또는 기타 방법으로 공개, 정렬 또는 조합, 제한, 삭제 또는 파기 등 자동화된 수단을 사용하든 사용하지 않든 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 작업 집합입니다.
본 문서에 정의되지 않은 기타 용어는 일반 데이터 보호 규정(EU) 679/2016에 정의된 것과 동일한 의미를 갖습니다.

참조 문서

• IT 보안 정책
• 개인정보 보호 고지
• 국경 간 개인 데이터 전송 절차
• 데이터 보존 정책
• 개인정보 침해 신고 절차
• 직원 개인정보 보호 고지
• 데이터 주체 접근 요청 절차

처리되는 개인 데이터 유형

개인 데이터는 인사 파일이나 전자 기록에 보관됩니다. ByteBridge 기술 회사는 적절한 경우 관련 개인에 대한 다음 유형의 데이터를 보유할 수 있습니다.
A. 회원 및 고객 데이터
• 이름, 성
• 직책 및 회사
• 이메일 주소
• 전화 번호
• 관심 분야
• 거주 국가
B. 인적 자원 데이터
• 이름, 주소, 전화번호 - 개인 및 친족의 경우
• 이전 고용주로부터 모집 추천을 받는 동안 수집된 이력서 및 기타 정보
• 국민보험 번호, 직책, 직무 설명 및 급여 등급
• 우려 편지와 같은 문제를 처리합니다.
• 징계 절차
• 휴일 기록
• 내부 성과 정보
• 의료 또는 건강 정보 병가 기록
• 세금 코드
• 취업 훈련 세부 사항.
C. 웹사이트 방문자 데이터
• 방문자 IP 데이터
• 웹사이트 방문 날짜 및 시간
• 웹사이트 방문 페이지 및 탐색
• 사용 중인 브라우저
• 웹사이트 접속 카운티
• 사용 중인 브라우저의 언어
• 검색된 단어
D. 문의사항
• 양식에 명시된 개인 정보 - 이름, 주소, 전화번호, 국가
• 문의 주제
• 결제 정보
• 개인 정보(카드에 기재된 이름, 청구지 주소)
• 결제 정보(카드 번호, 카드 종류)
당사는 거래 및 전자상거래 결제 처리를 관리하기 위해 안전한 제3자를 활용하고 있습니다.
관련자는 회사의 개인정보 처리 활동 이유, 처리에 대한 합법적 근거 및 데이터 보존 기간에 대한 자세한 내용을 알아보려면 회사의 개인정보 보호 고지를 참조해야 합니다.

데이터 보호 원칙

회사가 수집하고 보유하는 모든 개인 데이터는 다음과 같습니다.
• 공정하고 합법적이며 투명한 방식으로 처리됩니다.
• 구체적이고 명시적이며 합법적인 목적을 위해 수집됩니다.
• 적절하고 관련성이 있으며 처리 목적에 필요한 것으로 제한되어야 합니다.
• 정확하고 최신 상태로 유지되어야 합니다. 부정확한 데이터는 지체 없이 수정 또는 삭제되도록 모든 합리적인 노력을 기울일 것입니다.
• 주어진 목적에 필요한 것보다 더 오랫동안 보관되지 않습니다.
• 적절한 기술적 또는 조직적 조치를 사용하여 승인되지 않거나 불법적인 처리, 우발적인 손실, 파괴 또는 손상으로부터의 보호를 포함하여 개인 데이터의 적절한 보안을 보장하는 방식으로 처리됩니다.
• 개인 데이터의 국제적 전송에 대한 해당 적용 가능한 데이터 보호법 및 절차를 준수합니다.

데이터 주체 권리

또한, 개인 데이터는 회사가 적용될 수 있는 다양한 데이터 보호법 및 규정에 따라 보장되는 개인의 데이터 보호 권리를 인정하여 처리됩니다.
회사는 적용 가능한 모든 데이터 보호법에 따라 데이터 주체가 누릴 수 있는 권리를 존중하는 데 전념합니다.
데이터 주체가 누릴 수 있는 권리는 다음과 같습니다.
• 정보를 받을 권리
• 접근 권한
• 부정확한 내용을 수정할 권리(정정)
• 정보 삭제(삭제) 권리
• 데이터 처리를 제한할 권리
• 이동성에 대한 권리
• 정보 포함에 대한 반대 권리
• 개인 데이터의 자동화된 의사결정 및 프로파일링을 규제할 권리.
이러한 권리의 행사와 처리에는 해당 권리를 규율하는 적용 가능한 데이터 보호법 및 규정이 적용됩니다.

개인 데이터 처리

모든 개인 데이터 처리에는 다음 기준 중 하나가 충족되어야 합니다.
• 데이터 주체의 동의가 있는 경우
• 당사의 합법적 이익에 부합하며 데이터 주체의 권리와 자유가 이를 무시하지 않는 경우.
• 법적 의무를 이행하는 데 필요한 경우.
• 계약을 이행하거나 계약 전 의무를 이행하는 데 필요한 경우.
• 우리가 누군가의 중요한 이익을 보호하는 경우.
• 공공 업무를 수행하거나 공식 권한에 따라 행동하는 경우.
정의된 특수 범주 데이터/민감한 유형의 개인 데이터는 관련 법률에서 지정한 조건 중 하나에 따라서만 추가로 처리되어야 합니다.
가장 적절한 법적 근거는 데이터 처리 등록부에 기재됩니다.
동의를 기반으로 처리가 이루어지는 경우, 데이터 주체는 쉽게 동의를 철회할 수 있습니다.
전자적 직접 마케팅 커뮤니케이션이 전송되는 경우, 수신자는 전송되는 각 커뮤니케이션에서 수신 거부 옵션을 가져야 하며, 당사는 이러한 선택을 인지하고 준수해야 합니다.
개인 데이터는 적법한 방식으로 선의에 따라 처리되어야 합니다. 데이터 처리는 처리 활동에 대한 충분한 법적 근거가 있는 경우에만 이루어질 수 있습니다. 필요한 데이터만 처리되며, 이러한 개인 데이터는 정기적으로 업데이트됩니다. 개인 데이터는 무단 또는 불법 처리 및 우발적인 손실, 파괴 또는 손상으로부터 데이터를 보호하는 적절한 보안을 보장하는 기술적 또는 관리적 조치를 통해 처리되어야 합니다.

안내

회사는 회사가 보유하고 있거나 접근할 수 있는 관련 이해관계자의 개인정보를 보호하기 위해 다음과 같은 조치를 취했습니다.
• 다음에 대한 특정 책임을 가진 직원을 임명하거나 고용합니다.
◦ 데이터 처리 및 제어
◦ 데이터 보호 시스템 및 절차에 대한 포괄적인 검토 및 감사
◦ 보호해야 할 모든 데이터의 효과성과 무결성을 개괄적으로 살펴봅니다.
◦ 이러한 다양한 역할에는 명확한 책임과 의무가 있습니다.
• 이해관계자들에게 데이터 보호 권리, 개인정보 사용 방식 및 보호 방식에 대한 정보를 제공합니다. 이 정보에는 관련자가 자신의 데이터가 어떤 식으로든 침해되었다고 판단될 경우 취할 수 있는 조치가 포함됩니다.
• 직원들에게 개인 데이터 보호의 중요성을 알리고 이를 수행하는 방법을 교육하며 정보를 기밀로 처리하는 방법을 이해하도록 정보와 교육을 제공합니다.
• 보유한 모든 개인 데이터, 데이터 출처, 공유 대상 및 공유될 수 있는 대상을 설명할 수 있습니다.
• 회사는 개인정보 처리 및 처리 과정의 취약점을 파악하고, 잘못된 처리 및 잠재적 데이터 보안 침해 위험을 줄이기 위한 조치를 취하기 위해 검토 활동의 일환으로 위험 평가를 수행합니다. 이 절차에는 회사 내부 및 회사에 의한 개인정보 사용 및 잠재적 오용의 영향 평가가 포함됩니다.
• 회사는 개인 정보의 수집, 기록, 사용, 공유, 저장 및 보관에 있어 개인의 동의를 구하는 것의 중요성을 인식하고 있으며, 모든 동의 결정에 필요하고 준수되는 감사 추적을 포함하여 동의 절차를 정기적으로 검토합니다. 회사는 동의가 자유롭고, 구체적이며, 정보에 기반하고, 모호하지 않아야 함을 이해합니다. 회사는 필요한 경우 구체적이고 개별적으로 동의를 구할 것입니다. 동의를 구하는 활동에 대한 모든 정보는 제공될 것입니다. 관련자는 언제든지 동의를 철회할 절대적이고 방해받지 않는 권리를 가집니다.
• 보안 침해를 포함하여 의심되거나 실제 발생한 개인 정보 침해를 탐지, 보고 및 조사하기 위한 적절한 메커니즘을 갖추고 있습니다. 또한, 영향을 받는 개인에게 중대한 피해를 초래하는 중대한 침해를 관련 감독 기관에 보고할 의무가 있음을 인지하고 있으며, 발생할 수 있는 결과도 인지하고 있습니다.
• 개인 데이터의 국제적 전송이 미치는 영향을 알고 있습니다.

데이터 액세스

관련자는 회사가 본인과 관련된 개인정보를 처리하는지 여부를 알 권리가 있으며, 회사가 보유한 본인에 대한 정보에 접근할 권리가 있습니다. 이러한 정보에 대한 접근 요청은 다음 요약 지침에 따라 처리됩니다.
• 정보주체 접근 요청 양식을 이용하실 수 있습니다. 요청은 markting@bytebt.com으로 보내주시기 바랍니다.
• 회사는 요청이 명백히 근거가 없거나 과도하거나 반복적인 경우 또는 요청을 한 직원 외의 당사자에게 사본을 제공해 달라는 요청이 없는 한 데이터 제공에 대해 요금을 청구하지 않습니다.
• 회사는 요청에 지체 없이 응답합니다. 법적으로 허용되는 예외 사항을 제외하고, 데이터 접근은 최대 1개월 이내에 제공됩니다. 요청이 복잡하거나 여러 건일 경우 2개월 더 연장될 수 있습니다.
관련자는 정보주체 접근 요청 등으로 인해 데이터가 부정확하다고 판단되는 경우 즉시 회사에 알려야 합니다. 회사는 해당 정보를 즉시 수정하기 위한 조치를 취할 것입니다.
개인정보보호책임자에게 개인정보 접근 요청에 대한 자세한 내용을 문의하려면 markting@bytebt.com으로 이메일을 보내주시기 바랍니다.

데이터 공개

회사는 다음 중 누구에게든 특정 데이터/정보를 공개해야 할 수 있습니다.
• 규제 당국 및 집행 기관
• 청구 또는 법적 절차와 관련된 모든 법원 또는 관련 당사자
• 당사의 계약자, 서비스 제공업체, 컨설턴트, 감사인 및 자문가에게 필요에 따라 정보를 제공합니다. 개인 정보는 경우에 따라 해외로 이전될 수 있지만, 당사는 당사와 협력하는 해외 기관이 엄격한 기밀 유지 및 데이터 보호 의무를 준수하도록 할 것입니다.
담당 부서는 정보 주체에게 개인정보 처리 목적 및 상황을 간결하고 투명하며 이해하기 쉽고 접근하기 쉬운 형태로 명확하고 쉬운 언어로 알려야 합니다. 이 정보는 개인정보가 처음 수집될 때마다 제공되어야 합니다. 회사가 제3자로부터 개인정보를 수집하는 경우, 회사는 수집 후 합리적인 기간 내에 정보 주체에게 해당 정보를 제공해야 합니다. 단, 다음의 경우는 예외입니다.
• 데이터 주체가 이미 정보를 가지고 있거나
• 불가능할 것입니다.
• 이 정보를 제공하는 것은 매우 어렵습니다.
이런 종류의 공개는 엄격히 목적에 필요한 경우에만 이루어집니다.

데이터 보안

기술과 혁신이 끊임없이 발전하고 변화하면서 데이터 공유와 접근이 용이해지면서 개인 데이터를 보호하기 위한 일관된 접근 방식을 채택하는 것이 중요합니다.
ByteBridge 기술은 개인 정보에 대한 높은 수준의 보안을 보장하고 수동 및 전자적으로 보관된 정보에 대한 안전한 환경을 제공하기 위해 개인정보 영향 및 위험 평가를 통해 뒷받침되는 적절한 기술적 및 조직적 조치가 시행되도록 보장합니다.
회사는 데이터를 저장하고 전송할 때 데이터의 보안을 유지하도록 설계된 절차를 채택합니다.
또한 조직적 보안 조치의 일환으로 직원은 ByteBridge 기술은 다음과 같아야 합니다.
• 기밀 성격의 모든 파일 또는 서면 정보가 안전한 방식으로 저장되고 이에 대한 필요성과 접근 권한이 있는 사람만 접근할 수 있도록 보장합니다.
• 기밀 성격의 모든 파일이나 서면 정보가 승인되지 않은 사람이 읽을 수 있는 곳에 두지 않도록 합니다.
• 컴퓨터에 입력되는 데이터의 정확성을 정기적으로 확인합니다.
• 제공된 비밀번호를 항상 신중하게 사용하여 컴퓨터 시스템에 접근하고, 절대적으로 필요하지 않는 한 이러한 접근 정보는 유포되어서는 안 됩니다.
• 컴퓨터 화면을 비우는 기능을 사용하여 사용하지 않을 때 개인 정보가 화면에 남지 않도록 합니다.
개인 정보는 허가 없이 노트북, USB 메모리 또는 이와 유사한 장치에 보관하거나 전송해서는 안 됩니다. 개인 정보가 이러한 장치에 기록되는 경우, 다음과 같은 방법으로 보호해야 합니다.
• 절대적으로 필요한 경우에만 해당 장치에 데이터가 기록되도록 보장합니다.
• 암호화된 시스템 사용 - 추가 보호가 필요한 파일을 저장하기 위한 폴더를 생성해야 하며 이 폴더로 생성되거나 이동된 모든 파일은 자동으로 암호화되어야 합니다.
• 노트북이나 USB 드라이브가 도난당할 수 있는 곳에 방치되지 않도록 주의합니다.
회사의 데이터 보안 규정을 준수하지 않을 경우, 회사의 징계 절차를 통해 처리될 수 있습니다. 위반의 심각성에 따라 사전 고지 여부에 관계없이 해고 등 적절한 제재가 적용될 수 있습니다.

국제 데이터 전송

회사는 각 관할권 밖의 국가로 개인 데이터를 전송해야 할 수도 있습니다.
회사 외부 또는 내부 수신자에게 개인 데이터를 전송하는 경우 개인 데이터 처리에 대한 승인 요구 사항이 적용됩니다.
데이터 수신자는 정의된 목적으로만 데이터를 사용해야 합니다.
개인 데이터의 국경 간 전송(다른 국가에서의 접근 권한 부여 포함)이 발생하는 경우, 해외 개인 데이터 전송에 대한 관련 국가 요건을 충족해야 합니다. EU의 개인 데이터는 수신자가 본 정책과 동등한 데이터 보호 수준을 갖추고 있음을 입증할 수 있는 경우에만 제3국에서 회사 외부로 처리될 수 있습니다.
개인 정보를 공공 기관으로 이전하는 행위는 민주 사회에서 필요한 수준을 넘어서는 정도로 방대하고, 불균형적이며, 무차별적일 수 없습니다. 이러한 요건과 공공 기관의 요건이 충돌하는 경우, 회사는 본 정책의 목적을 달성하는 실질적인 해결책을 찾을 것입니다.

위반 알림

데이터 침해로 인해 개인의 권리와 자유에 위험이 발생할 가능성이 있는 경우, 회사는 해당 사실을 인지한 후 72시간 이내에 관련 감독 기관에 보고해야 하며, 여러 차례에 걸쳐 보고할 수 있습니다.
해당 침해로 인해 개인의 권리와 자유가 크게 침해될 가능성이 있는 경우 해당 개인에게 직접 통보됩니다.
위반 사항이 대중에게 통지할 만큼 충분한 경우, 회사는 지체 없이 통지를 실시합니다.

트레이닝

신입 직원은 입사 교육 과정에서 데이터 보호 정책을 읽고 이해해야 합니다.
모든 직원은 기밀 유지, 데이터 보호 및 잠재적인 데이터 침해를 식별했을 때 취해야 할 조치에 대한 기본 정보를 다루는 교육을 받습니다.
회사의 임명된 데이터 관리자/감사인/보호 책임자는 해당 법률에 따라 각자의 역할에 맞게 적절한 교육을 받습니다.
컴퓨터 시스템을 사용해야 하는 모든 직원은 개인의 사생활 데이터를 보호하고, 데이터 보안을 보장하며, 회사 정책 및 절차의 잠재적인 허점과 위반이 개인과 회사에 미치는 결과를 이해하도록 교육을 받습니다.

기록

기록 관리란 사업 활동 및 거래의 증거로 보관되는 기록 정보의 생성, 배포, 사용, 유지 및 폐기를 체계적으로 관리하는 데 필요한 일련의 활동을 말합니다. 탄탄한 기록 관리 정책과 관행 없이는 정보법을 준수하는 것이 불가능합니다.
회사는 데이터 보존 기록에 처리 목적 및 보존 기간을 포함한 처리 활동 기록을 보관합니다. 이러한 기록은 현재 처리 활동을 반영하도록 최신 상태로 유지됩니다.
우수한 기록 관리 관행은 기록 품질을 보장할 뿐만 아니라 개인 데이터가 원래 목적에 필요한 기간 동안만 보관되고 데이터 최소화를 지원하는 데 도움이 됩니다.
ByteBridge Technology는 적용 가능한 데이터 보호법과 규정을 준수하기 위해 강력한 관리 정책, 프로세스 및 관행을 구현하는 데 전념하고 있습니다.

조직 및 책임

ByteBridge 기술은 관련 데이터 보호법에 따라 요구되는 대로 데이터 처리 기록을 보관하며, 회사는 해당 법률의 적용을 받을 수 있습니다.
'데이터 보호 책임자'(DPO)는 데이터 보호를 감독하고 데이터 보호 원칙과 관련 법규를 준수하도록 하는 구체적인 책임을 맡습니다.
DPO는 데이터 처리 등록부를 최신 상태로 유지하고 당사의 활동이 데이터 보호 원칙을 어떻게 준수하는지 입증해야 합니다. 각 직원은 등록부에 명시된 조치가 당사의 업무에 정확하게 반영되도록 기여할 의무가 있습니다.
데이터 관리 전략의 일환으로 데이터 보호와 관련된 관련 정책 및 규제 요구 사항을 준수하는 상황은 지정된 거버넌스 그룹에서 내부적으로 주기적으로 모니터링합니다.
개인 데이터를 대신하여 처리할 모든 직원, 자원봉사자, 컨설턴트, 파트너 또는 기타 당사자 ByteBridge 필요한 경우 기술에 대한 적절한 교육과 감독이 이루어질 것입니다.
개인 데이터의 수집, 보관, 사용 및 공유는 데이터 보호 책임자, 거버넌스 그룹 및 관련 사업 부문에서 정기적으로 검토합니다.
적절하다고 판단되어 논의되는 관련 행동 강령이 있는 경우, 해당 행동 강령을 준수합니다.
개인정보 처리 활동으로 인해 개인의 권리와 자유에 대한 높은 위험이 발생할 가능성이 있는 경우, 먼저 데이터 보호 영향 평가(DPIA)를 실시하고 필요한 경우 처리에 앞서 관련 감독 기관과 협의합니다.

법률 충돌

본 정책은 회사가 설립된 지역 및 회사가 운영되는 국가의 법률 및 규정을 준수하기 위한 것입니다. 본 정책과 관련 법률 및 규정이 상충하는 경우, 관련 법률 및 규정이 우선합니다.
캘리포니아 거주자를 위한 추가 정보

CCPA에 따른 캘리포니아 거주자의 권리

• 개인 정보 판매 거부 권리
• 수집, 판매 또는 공개되는 개인 정보의 범주와 해당 개인 정보 출처의 범주를 알 권리
• 사업체에 개인 정보 삭제를 요청할 권리
• 차별받지 않을 권리

캘리포니아 소비자의 개인 정보 수집, 판매 또는 공개 유형

당사는 캘리포니아 소비자에 대한 다양한 범주의 개인 정보를 수집합니다. 당사는 관련 법률에 따라 필요한 경우 사전 고지 및 구체적인 동의 없이는 추가적인 개인 정보를 수집하거나, 수집한 개인 정보를 실질적으로 다르거나, 관련이 없거나, 양립할 수 없는 목적으로 사용하지 않습니다.
수집
특히, 우리는 지난 12(XNUMX)개월 동안 다음과 같은 유형의 개인 정보를 수집했습니다.
• 개인 식별자. 이러한 식별자의 예로는 실명, 별칭, 우편 주소, 고유 개인 식별자, 온라인 식별자, 인터넷 프로토콜 주소, 이메일 주소, 계정 이름, 사회보장번호, 운전면허증 번호, ​​여권 번호 또는 기타 유사한 식별자가 포함되지만 이에 국한되지는 않습니다.
• 캘리포니아 고객 기록법(Cal. Civ. Code § 1798.80(e))에 명시된 개인 정보 범주. 이러한 정보의 예로는 이름, 서명, 사회보장번호, 신체적 특징 또는 설명, 주소, 전화번호, 여권 번호, 운전면허증 또는 주 신분증 번호, ​​보험 증권 번호, 교육, 고용, 고용 이력, 은행 계좌 번호, 신용 카드 번호, 직불 카드 번호 또는 기타 금융 정보, 의료 정보 또는 건강 보험 정보가 포함되지만 이에 국한되지 않습니다.
• 캘리포니아 또는 연방법에 따라 보호되는 분류 특성. 이러한 보호되는 정보의 예로는 연령, 인종, 피부색, 혈통, 출신 국가, 시민권, 종교 또는 신념, 혼인 여부, 질병, 신체적 또는 정신적 장애, 성별(성별, 성 정체성, 성 표현, 임신 또는 출산 및 관련 질병 포함), 성적 지향, 재향군인 또는 군인 여부, 유전 정보(가족 유전 정보 포함) 등이 있으나 이에 국한되지 않습니다.
• 상업 정보. 이러한 상업 정보의 예로는 선호하는 식당 위치, 구매, 취득 또는 고려한 제품 또는 서비스, 기타 구매 또는 소비 내역이나 경향 등이 포함되나 이에 국한되지 않습니다.
• 생체 정보. 지문, 얼굴, 성문, 홍채 또는 망막 스캔, 키 입력, 보행 또는 기타 신체 패턴, 수면, 건강 또는 운동 데이터 등 템플릿 또는 기타 식별자 또는 식별 정보를 추출하는 데 사용되는 유전적, 생리적, 행동적, 생물학적 특성 또는 활동 패턴입니다.
• 인터넷 또는 기타 유사한 네트워크 활동. 탐색 기록, 검색 기록, 소비자가 웹사이트, 애플리케이션 또는 광고와 상호 작용한 정보.
• 지리적 위치 데이터. 물리적 위치 또는 이동.
• 감각 데이터. 청각, 전자, 시각, 열, 공장 또는 이와 유사한 정보.
• 직업 또는 고용 관련 정보. 현재 또는 과거 경력 또는 성과 평가.
• 비공개 교육 정보(가족 교육 권리 및 개인정보 보호법(20 USC Section 1232g, 34 CFR Part 99)에 의거). 성적, 성적 증명서, 수업 목록, 학생 시간표, 학생 식별 코드, 학생 재정 정보 또는 학생 징계 기록 등 교육 기관 또는 교육 기관을 대신하여 관리하는 학생과 직접 관련된 교육 기록.
• 다른 개인 정보에서 도출된 추론. 개인의 선호도, 특성, 심리적 경향, 성향, 행동, 태도, 지능, 능력 및 적성을 반영하는 프로필.
• 민감한 개인 정보. 소비자의 사회보장번호, 운전면허증, 신분증, 여권 번호, 소비자 계정 로그인 정보, 금융 계좌, 직불카드 또는 신용카드 번호(계정 접근을 허용하는 필수 보안 또는 액세스 코드, 비밀번호 또는 자격 증명과 함께 사용), 유전 정보, 소비자의 우편, 이메일 또는 문자 메시지 내용, 소비자의 인종 또는 민족적 기원, 종교적 또는 철학적 신념, 노조 가입 여부 및 유전 정보.
우리는 지난 12(XNUMX)개월 동안 다음 출처에서 위에 나열된 개인 정보의 일부 또는 전부를 얻었을 수 있습니다.
• 귀하로부터 직접. 예를 들어, 귀하가 작성하는 양식, 고객 서비스 부서에 제공하는 정보 또는 귀하가 당사에 제공하는 문서를 통해 제공됩니다.
• 귀하 또는 제3자로부터 간접적으로. 예를 들어, 귀하에게 서비스를 제공하는 과정에서 수집하는 정보 또는 정부 기관, 공공 저장소 또는 제3자로부터 얻는 정보를 통해 수집합니다.
• 당사 웹사이트 활동에서 직간접적으로 수집됩니다. 예를 들어, 당사 웹사이트, 온라인 포털 또는 모바일 애플리케이션과 같은 온라인 서비스를 이용하실 때 고유 기기 식별자 및 쿠키와 같은 특정 정보가 자동으로 수집될 수 있습니다.
정보가 사용 및 공개되는 비즈니스 또는 상업적 목적
위에 설명된 개인 정보는 다음의 하나 이상의 사업 또는 상업적 목적을 위해 사용 및 공개됩니다.
• 귀하가 정보를 제공한 목적을 충족하기 위해. 예를 들어, 귀하가 당사의 서비스 또는 제품 중 하나를 요청하거나 이용하기 위해 이름과 연락처 정보를 제공하는 경우, 당사는 해당 정보를 사용하여 귀하의 계정을 활성화하거나 접근하고, 서비스를 설정하고, 기타 귀하의 요청에 응답합니다. 귀하가 당사의 서비스 또는 제품 중 하나를 구매하기 위해 개인 정보를 제공하는 경우, 당사는 해당 정보를 사용하여 귀하의 결제를 처리합니다.
• 채용 또는 임명에 대한 결정 내리기
• 귀하와 체결한 계약/협정/증서의 관리를 포함하여 귀하가 당사를 위해 일하는 조건을 결정합니다.
• 귀하가 합법적으로 일할 자격이 있는지 확인합니다.
• 귀하의 혜택 관리를 위해
• 귀하에게 급여를 지급하고, 귀하가 직원인 경우 해당 세금, 사회보험료 또는 국민보험료를 공제합니다.
• 병가 관리
• 고용 및 기타 법률과 규정, 건강 및 안전 의무 준수
• 성과 평가 실시, 성과 관리, 성과 요구 사항 결정, 급여 및 보상 결정
• 보안 및 기타 필수 정책과 건물 접근 준수
• 업무 중단이나 연속성 이벤트가 발생할 경우 귀하에게 연락합니다.
• 법률 및 규정에 따른 의무 준수 및 기회 균등 모니터링 ByteBridge 과학 기술.
• 교육, 훈련 및 개발 요구 사항을 충족(또는 충족하도록 지원)합니다.
• 법률에 따라 요구되는 세금, 사회 보장 및 기타 목적을 위해 관련 외부 기관에 정보를 제공합니다.
• 귀하의 만족도를 평가하기 위한 설문 조사 실시 ByteBridge 기술에는 프로세스나 정책 등이 포함되지만 이에 국한되지는 않습니다.
• 승진에 대한 결정을 포함하여 특정 직업이나 업무에 대한 자격 평가
• 내부 및 외부 교육, 홍보 프레젠테이션 및 출판물 활용
• 정보 및 연구 서비스 또는 커뮤니케이션 서비스를 제공하는 제3자와의 계정 및 구독 설정 및 유지 관리
• 귀하의 지속적인 참여, 고용 또는 회원 자격에 대한 결정 내리기 ByteBridge 기술
• 불만 사항이나 징계 청문회에 대한 증거 수집
• 업무 관계 종료를 위한 조치 취하기
• 귀하, 당사의 업무 또는 기타 파트너, 직원, 근로자 및 계약자와 관련된 법적 또는 규제적 분쟁이나 조사를 처리합니다. 여기에는 직장 사고, 잠재적 및 실제 과실 청구 및 전문가 징계 문제가 포함됩니다.
• 사기를 방지하기 위해;
• 당사의 IT 및 데이터 보존 관리 정책을 준수하는지 확인하기 위해 당사의 정보 및 커뮤니케이션 시스템 사용을 모니터링합니다.
• 허가받지 않은 컴퓨터 및 전자통신 시스템에 대한 접근을 방지하고 악성 소프트웨어 배포를 방지하는 등 네트워크 및 정보 보안을 보장합니다.
• 회계, 감사, 보험을 포함한 사업 관리 및 계획
• 운영 또는 관리와 관련된 옵션 계획 또는 검토 ByteBridge 기술
• 법률이나 규정에 의해 요구되는 등록부 보관
• 직원 유지율과 이탈율을 검토하고 더 잘 이해하기 위해 데이터 분석 연구를 수행합니다.
• 미래 고용주에게 요청된 추천서 제공
• 고용 증명서 제공
• 사업의 매각 또는 구조조정 가능성과 관련하여 정보 제공(실사 목적 포함하되 이에 국한되지 않음)
• 병가 또는 가족 관련 휴가를 포함한 혜택 청구를 관리하고, 고용 및 기타 법률을 준수하고, 고용 및 사회 보장법 분야에서 의무를 이행하거나 특별 권리를 행사합니다.
• 예를 들어 문의에 응답하기 위해 귀하와 소통합니다.
• 취업 기회에 대한 정보 제공 및 취업 적합성 평가
• 서비스의 안전과 보안을 강화하고 사기를 방지하거나 당사 또는 당사 고객, 귀하의 권리 또는 재산을 보호합니다.
• 해당 약관 및 조건, 기타 해당 정책 시행
에서, ByteBridge 기술적으로 당사는 소비자의 개인 정보를 제3자에게 판매하지 않습니다.
개인 정보의 공개
당사는 관련 법률에 따라 허용되거나 요구되는 바에 따라 서비스 제공 및 사업 운영과 관련하여 제휴사, 서비스 제공업체 또는 제3자에게 소비자의 개인 정보를 공개합니다. 예를 들어, 당사는 당사에 서비스를 제공하는 제3자와 협력하고, 당사의 서비스 개발, 운영, 제공, 유지, 개선, 향상 및 보호를 위해 제3자와 협력하며, 당사의 제품 및 운영과 관련하여 이를 수행합니다. 사업 목적으로 개인 정보를 공개하는 경우, 당사는 공개 목적을 명시하고 수신자가 해당 개인 정보를 기밀로 유지하고 계약 이행 이외의 다른 목적으로 사용하지 않도록 요구하는 계약을 체결하며, CCPA 및 기타 관련 법률에 따라 발생하는 의무를 준수하도록 보장합니다.
우리는 지난 12개월(XNUMX) 동안 사업 목적으로 다음의 개인 정보를 공개했습니다.
• 식별자.
• 캘리포니아 고객 기록 법규(Cal. Civ. Code § 1798.80(e))에 나열된 개인 정보 범주.
• 상업 정보.
• 생체정보.
• 인터넷 및 기타 유사한 네트워크 활동
• 지리적 위치 데이터
• 감각 데이터
• 직업 또는 고용 관련 정보
• 비공개 교육 정보(가족 교육 권리 및 개인정보 보호법(20 USC 섹션 1232g, 34 CFR Part 99)에 따름).
• 다른 개인 정보로부터 추론된 내용.
• 민감한 개인 정보
개인 정보가 공개되는 당사자는 다음을 포함하되 이에 국한되지 않습니다.
• 웹사이트 호스팅 또는 정보 기술 컨설팅 서비스 제공업체
• 데이터 분석 서비스 제공업체
• 법률 서비스 제공자
• 회계 서비스 제공자
• 행정 서비스 제공자
• 보안 서비스 제공업체
• 애플리케이션 서비스 제공자
• 다음 유형의 활동을 수행하는 기타 제3자 서비스 제공자:
◦ 인적 자본 관리 행정;
◦ 혜택 제공 및 관리(급여, 근태 관리, 보상, 세금, 보험 및 할인 바우처 제도 포함)
◦ 업무 적합성, 건강 및 안전에 대한 직업 건강 또는 의료 평가(예: 작업장 평가)
◦ 보험 또는 혜택 청구 및 통지
◦ 채용 평가, 교육 및 전문성 개발의 제공 및 관리
◦ 건물 보안 접근 및 유지 관리
◦ 여행 서비스 제공업체
◦ 당사의 사업 연속성 비상 알림 시스템과 같은 통신 및 메시징 서비스
◦ 인재 관리 및 법률 회사와 같은 컨설턴트
◦ 인쇄본 보관 및
◦ 회의, 커뮤니케이션(전화, 메시징, 이메일 포함), 생산성 애플리케이션, 문서 관리, 보안을 위한 시스템 제공업체를 포함한 IT 서비스.
또한, 우리는 법률에 의해 허용되는 기타 목적을 위해 귀하의 개인 정보를 공개할 수 있습니다.
• 해당 법률을 준수합니다
• 세무 당국, 규제 기관 또는 감독 기관을 포함한 정부의 문의나 요청에 응답합니다.
• 당국, 경찰 ​​또는 관할 법원
• 유효한 법적 절차를 준수합니다.
• 권리, 개인 정보, 안전 또는 재산을 보호합니다. ByteBridge 기술 웹사이트 방문자, 서비스 사용자, 고객
• 가능한 구제책을 추구하거나 우리가 입을 수 있는 손해를 제한할 수 있도록 허용합니다.
• 계약, 업무 관계 및 관련 혜택을 관리하는 데 필요한 경우
• 귀하와 함께 또는 귀하를 위해; 감사, 보험 및 당사와 관련된 조언을 구하는 과정에서
• 사업 운영 및 청구 처리 또는 그렇게 하는 데 다른 합법적 이익이 있는 경우
• 서비스 약관 시행
회사 구조에 변경이 있거나 변경될 예정인 경우 ByteBridge 합병, 통합, 매각, 청산 또는 실질적 자산 양도와 같은 기술이 있는 경우, 당사는 귀하의 개인 정보를 공개할 수 있으며, 자체 재량에 따라 서비스를 통해 수집된 개인 정보(귀하의 개인 정보 포함)를 하나 이상의 제휴 또는 비제휴 제3자에게 양도, 판매 또는 할당할 수 있습니다.

소비자 권리 행사 및 요청 제출 방법 ByteBridge

이 섹션에서는 위에 설명된 CCPA에 따라 발생하는 권리를 행사하는 방법을 설명합니다. 소비자는 다음을 제공해야 합니다. ByteBridge 충분한 정보를 바탕으로 본인 또는 대리인의 신원을 합리적으로 확인할 수 있는 기술을 제공합니다. 당사는 귀하의 요청에 제공된 개인 정보를 귀하 또는 대리인의 신원을 확인하는 용도로만 사용합니다. 귀하 또는 대리인의 신원, 대리인의 본인 확인 권한, 그리고/또는 수집된 개인 정보가 귀하와 관련이 있는지 확인할 수 없는 경우, 요청에 응답하여 개인 정보를 제공할 수 없습니다.
• 이메일. markting@bytebt.com으로 이메일을 보내 요청하실 수 있습니다.

검증 프로세스

귀하의 알 권리 또는 삭제 요청을 받으면 당사는 귀하의 신원을 확인해야만 귀하가 제공한 요청에 응답하고 이를 처리할 수 있습니다.
고객님께서 당사에 계정을 유지하지 않으시거나 요청 양식을 작성하고 싶지 않으시다면, 최소한 다음과 같은 정보를 확인 목적으로 제공하셔야 합니다.
• 귀하의 이름과 성;
• 귀하의 이메일 주소 및
• 귀하의 전화번호.
• 귀하와 저희의 관계
• 귀하의 요청에 대한 구체적인 설명
요청이 명백히 근거가 없거나 과도한 것으로 판단되는 경우, 특히 반복적인 요청으로 인해 발생하는 경우, 회사는 정보 제공 또는 요청된 조치 이행에 드는 행정 비용을 고려하여 합리적인 수수료를 부과하거나, 요청에 대한 조치를 거부하고 소비자에게 거부 사유를 통지할 수 있습니다. 거부 또는 처리 수수료 부과 시, 회사는 소비자에게 그러한 필요성을 통지합니다.
수집된 개인 정보의 특정 부분을 알려달라는 요청이나 민감하거나 대체 불가능하거나 기타 귀중한 개인 정보의 삭제를 요청하는 경우, 귀하(또는 해당되는 경우 귀하의 위임 대리인)는 본인(또는 해당되는 경우 위임 대리인의 신분)을 확인하는 서명된 진술서를 제출해야 합니다. 해당 진술서는 온라인 CCPA 소비자 정보 요청 양식 및 온라인 CCPA 소비자 삭제 요청에 포함되어 있습니다.

공인 대리인

공인 대리인이란 소비자가 자신을 대신하여 행동하도록 허가한 캘리포니아 국무장관에 등록된 자연인 또는 사업체입니다.
소비자가 요청할 수 있는 모든 요청은 공인 대리인을 통해 제출할 수 있습니다. 대리인은 (1) 위임장, 또는 (2) 공인 대리인이 귀하를 대신하여 요청을 제출할 수 있도록 하는 귀하의 서면 허가서와 신원 확인을 제공해야 합니다.

응답 타이밍 및 형식

요청 접수 확인
귀하의 요청 접수는 10일 이내에 확인됩니다. 확인서에는 요청 처리 방식에 대한 정보가 포함되어 있으며, 여기에는 확인 절차에 대한 설명과 실질적인 답변을 보내드릴 예정인 대략적인 날짜가 포함됩니다.
실질적인 대응
귀하의 검증 가능한 요청에 대해 당사는 45일(45일) 이내에 답변해 드리겠습니다. 이 기간 내에 답변이 불가능한 경우, 당사는 XNUMX일(XNUMX일)의 추가 기간이 필요하다는 사실과 그 사유를 서면으로 통지해 드립니다.
계정이 있으신 경우, 해당 계정으로 답변을 드리겠습니다. 계정이 없으신 경우, 고객님의 선택에 따라 우편 또는 이메일로 서면 답변을 전달해 드립니다.
당사가 제공하는 모든 공개는 귀하의 검증 가능한 요청 접수 전 12개월 동안의 정보만 포함합니다. 귀하의 요청을 이행할 수 없는 경우, 그 이유를 설명해 드립니다. 귀하가 당사가 수집한 특정 개인 정보를 알려달라고 요청하신 경우, 당사는 우편 또는 이메일을 통해 해당 정보를 귀하에게 제공해 드립니다.
과도하거나 반복적이거나 명백히 근거가 없는 경우를 제외하고, 검증 가능한 소비자 요청 처리 또는 응답에 대해 수수료를 부과하지 않습니다. 해당 요청에 수수료가 부과된다고 판단될 경우, 요청을 완료하기 전에 그 사유와 예상 비용을 안내해 드립니다.
옵트아웃 요청에 따른 조치.
당사는 상업적으로 합리적인 한 빨리, 그러나 요청을 접수한 날로부터 45(XNUMX)일을 넘지 않는 범위 내에서 옵트아웃 조치를 취할 것입니다.

내 개인 정보를 판매하지 마십시오

ByteBridge 기술은 지난 12개월을 포함하여 개인 정보를 판매하지 않습니다.

회사 세부 사항

회사 명 : ByteBridge
데이터 보호 책임자: markting@bytebt.com

  • 메뉴