2018년 5월 25일부터 유럽 연합(EU)은 EU 시민의 개인정보 보호 권리를 강화하는 일반 데이터 보호 규칙을 새로 시행합니다. 이 새로운 법률은 기업이나 기관의 위치에 관계없이 EU 시민의 개인 데이터를 수집, 처리 및 이용하는 방식에 영향을 미칩니다. 이는 세계로 진출하는 기업이 늘면서 개인 데이터의 해외 이전이 증가하고 이를 가능하게 하는 기술이 급속도로 발전함에 따라 이에 대응하기 위해 제정되었습니다.
자주 묻는 질문
GDPR과 관련하여 고객에 대한 WiseTech Global의 약속
GDPR에 따라 컨트롤러(WiseTech Global의 CargoWise One 물류 소프트웨어 솔루션을 사용하는 고객)가 GDPR의 주요 요구 사항을 충분히 충족할 수 있는 프로세서(예: WiseTech Global)만을 이용해야 합니다. WiseTech Global은 적극적인 조치를 통해 모든 유지 보수 및 라이선스 계약 고객에게 계약 조항에 이를 명시하고 있습니다.
GDPR 관련 WiseTech Global의 계약 조항을 찾을 수 있는 위치
GDPR 관련 WiseTech Global의 계약 조항은 온라인 GDPR 조항에서 확인할 수 있습니다. WiseTech Global의 유지 보수 및 라이선스 계약에는 WiseTech Global의 중요 개인정보 보호 및 보안 약속, 데이터 처리 약관, EU 모델 조항 및 당사의 GDPR 규정을 규정한 GDPR 규정을 명시합니다. GDPR 규정에 따라 WiseTech Global은 GDPR 제28조에 명시된 프로세서 요건을 준수합니다. WiseTech Global은 고객 계약에 적용되는 버전에 관계없이 모든 유지 보수 및 라이선스 계약 고객에게 GDPR 규정을 적용합니다.
GDPR 규정에 명시된 약속
WiseTech Global의 GDPR 규정은 제28조에 명시된 프로세서에 대한 요구 사항을 반영하며, 제28조에 따라 프로세서는 다음을 준수해야 합니다.
- 컨트롤러의 동의 하에만 하위 프로세서를 이용하고, 하위 프로세서에 대한 책임은 프로세서에게 있습니다.
- 이전을 포함하여 컨트롤러의 지시에 따라서만 개인 데이터를 처리합니다.
- 개인 데이터를 처리하는 자에게 기밀 유지 의무를 부과합니다.
- 위험에 적합하게 개인 데이터 보안 수준을 유지하기 위해 적절한 기술 및 조직적 조치를 시행합니다.
- 데이터 주체가 GDPR에 따른 권리를 행사할 때 해당 요청에 대한 응답 시 컨트롤러를 지원합니다.
- 위반 통지 및 지원 요건을 준수합니다.
- 데이터 보호 영향 평가 및 감독 기관과의 협의를 통해 컨트롤러를 지원합니다.
- 서비스 제공 종료 시 개인 데이터를 삭제하거나 반환합니다.
- GDPR 준수 증거를 제시하여 컨트롤러를 지원합니다.
WiseTech Global에서 EU 국외로 개인 데이터를 이전하는 근거
2018년 5월 25일부터 WiseTech Global은 표준 계약 조항(EU 모델 조항이라고도 함)을 기업 온라인 서비스에 대한 데이터 이전 근거로 사용합니다. 표준 계약 조항은 관련 규정에 따라 EEA 외부로 데이터 이전 시 사용할 수 있는 유럽 위원회에서 정한 표준 약관입니다. WiseTech Global은 GDPR 규정을 통해 당사의 모든 유지 보수 및 라이선스 계약에 표준 계약 조항을 명시하고 있습니다.