빠른 링크:
법적 근거에 따라 처리합니다.
- 제한적이고 합법적인 목적으로만 처리합니다.
- 안전하게 기밀을 유지합니다.
정보 주체의 권리에 따라 처리합니다.
- 적절하고 관련성이 있으며 필요한 정보만 처리합니다.
- 합당한 목적상 필요한 기간 동안만 보관합니다.
투명하게 처리합니다.
- 정확하고 최신 상태를 유지합니다.
- 법에서 허용하고 적절한 계약을 체결한 경우에만 제3자에게 이전합니다.
주요 개인정보 보호 문서
WiseTech에서 처리하는 개인정보
WiseTech에서 개인정보를 어떻게 처리하는지 알고 싶으신가요?
개인정보 및 데이터 보호 고지에서는 당사의 보증과 정보 주체의 권리를 설명하며, 호주, EEA 또는 캘리포니아의 개인정보 보호법의 적용을 받는 경우 이와 관련한 구체적인 조항을 명시하고 있습니다.
WiseTech이 보관하고 있는 개인정보와 관련하여 당사에 문의하려면 온라인 문의 양식을 이용하시기 바랍니다. 또는 WiseTech Global 고객인 경우, eRequest 관리 포털을 통해 전자 요청을 제출할 수 있습니다.
제품과 서비스를 제공하기 위해 귀하를 대신하여 개인정보를 처리합니다.
개인정보를 관리하는 방법을 설명하기 위해 데이터 처리 부록(DPA)을 마련했습니다. DPA는 관련 법률에 따라 개인정보를 처리하는 방법에 관한 중앙 자료실 역할을 합니다.
DPA는 다음을 설명합니다.
- 정보 주체가 관리하는 개인정보를 처리할 수 있는 당사의 권한
- 당사가 처리하는 개인정보 유형에 대한 정보
- 개인정보를 보호하기 위해 당사가 사용하는 기술적 및 조직적 조치
DPA에는 슈렘스(Schrems) II 판결에 따라 업데이트된 국외 데이터 이전(SCC) 보호를 위한 모델 계약 조항이 포함되어 있습니다.
일부 WiseTech 고객은 WiseTech에서 처리하는 개인정보를 EEA 외부 국가로 이전할 때 데이터 전송 영향 평가(DTIA)를 받을 수 있습니다.
DTIA가 필요한지 여부와 그 수행 방법에 대한 결정은 데이터 컨트롤러가 결정합니다.
대부분의 고객은 WiseTech에서 필요한 정보를 얻는 가장 편리한 방법으로 다음 항목을 검토합니다.
- WiseTech과 체결한 서비스 또는 라이선스 계약
- 데이터 처리 부록
이 문서들을 통해 데이터 컨트롤러가 DTIA를 수행할 때 WiseTech과 같은 데이터 프로세서에 대해 일반적으로 가질 수 있는 질문에 대한 답을 찾을 수 있습니다.
아래 표에서 DTIA에 필요한 정보가 귀하와 체결한 계약에서 찾을 수 있는지 또는 데이터 컨트롤러로서 귀하의 조직이 결정할 수 있는 사안인지 확인할 수 있습니다.
DTIA 질문 예시 | WiseTech 가이드 |
제안된 처리 작업에 대한 설명 | 별첨 1 및 데이터 처리 부록 제3장에 나와 있습니다. |
전송 목적에 대한 설명 | 전송 목적은 WiseTech과 체결한 서비스 또는 라이선스 계약에 따라 서비스를 제공하기 위해서입니다. |
목적과 관련하여 개인정보 처리 작업의 필요성 및 비례성 평가 | 이는 WiseTech과 체결한 서비스 또는 라이선스 계약에 따라 제공되는 서비스와 관련된 데이터 컨트롤러가 결정할 사안입니다. |
데이터를 전송할 제3국의 법률에 대한 평가 전송하는 구체적인 상황과 전송된 데이터가 해당 제3국의 공공 기관에서 열람할 수 있는 가능성이 있는지 고려해야 합니다. | 이는 데이터 컨트롤러가 결정할 사안입니다. 평가할 관련 법률은 미국과 호주의 법률입니다. |
전송과 관련하여 정보 주체에 대한 잠재적 위험 요인 확인 및 평가 | 이는 데이터 컨트롤러가 결정할 사안입니다. |
이러한 위험을 완화하기 위해 취할 수 있는 추가 조치 설명 | 이러한 조치에는 데이터 컨트롤러가 내부의 조직적 조치 및 WiseTech 소프트웨어 이용에 관한 통제 조치가 포함될 수 있습니다. |
자주 묻는 질문
WiseTech은 제품 및 서비스를 제공하는 과정에서 개인정보를 처리합니다. 가령, 개인정보를 처리하는 목적은 다음과 같습니다.
- 예약 요청 이행
- 계약 세부 정보 작성
- 고객 지원 제공
당사는 데이터 컨트롤러로서 개인정보를 수집하는 경우 이를 당사의 개인정보 및 데이터 보호 고지에 따라 처리합니다.
당사가 고객을 대신하여 개인정보를 처리할 때 당사의 데이터 처리 부록에 따라 처리합니다.
이러한 문서에 관련 법률 준수에 관한 고객과의 약속이 명시되어 있습니다.
B2B SaaS 제공업체인 WiseTech는 GDPR에 따라 주로 고객의 데이터 프로세서로서 역할을 합니다.
데이터 처리 부록에 따라 당사는 다음을 포함하여 데이터 프로세서로서 GDPR의 요구 사항을 준수하는 방법에 대한 정보를 제공합니다. - 개인정보 처리 및 해당 처리에 대한 법적 근거 설명
- 제3국으로 전송에 관한 정보 및 전송 시 관련 법률을 준수할 수 있도록 취하는 조치
- 전송 시 정보 보호를 위해 당사가 시행한 기술적 및 조직적 조치에 대한 설명
- 하위 프로세서 목록
데이터 컨트롤러로서 당사가 개인정보를 처리하는 범위에 대한 설명은 개인정보 및 데이터 보호 고지에 명시되어 있습니다.
개인정보 및 데이터 보호 고지를 통해 당사가 개인정보를 처리할 때 특정 관할권 거주자가 가질 수 있는 권리를 명시하고 있습니다.
EEA 외에도 당사의 데이터 처리 부록에는 호주, 브라질, 캘리포니아, 중국, 남아프리카공화국, 스위스, 대만, 영국의 개인정보 보호법에 관한 조항이 포함되어 있습니다.
문의 양식을 작성하여 요청하여 주시기 바랍니다.
당사의 데이터 처리 부록에는 동등한 수준의 보호를 제공하지 않을 수 있는 제3국으로 개인정보 이전에 관한 GDPR(SCC)의 모델 계약 조항이 명시되어 있습니다.
또한, 슈렘스(Schrems) II 판결에 따라 보호의 적절성에 대한 추가 요건이 발생할 수 있음을 인지하고 데이터 처리 부록에서는 데이터 전송을 보호하기 위해 당사에서 취하는 기술적 및 조직적 조치에 대해 설명합니다.
WiseTech는 개인정보 처리를 지원하는 하위 프로세서를 고용합니다. 현재 하위 프로세서 목록은 하위 프로세서 페이지에서 확인할 수 있습니다. 이 목록은 수시로 업데이트될 수 있습니다.
데이터 처리 부록에 따라 하위 프로세서가 수행하는 모든 처리 작업은 데이터 처리 부록만큼 제한적인 서면 계약에 따라 수행해야 합니다.
WiseTech는 독일, 미국, 호주에 데이터 센터를 보유하고 있습니다.
개인정보를 처리하는 WiseTech 직원은 데이터 처리 부록 제3.4항에 명시된 바에 따라 기밀 유지 의무가 있습니다.
데이터 처리 부록에는 슈렘스 II 판결에 따라 업데이트된 GDPR의 2021년 6월 모델 계약 조항(이하 SCC)이 설명되어 있습니다.
데이터 전송에 대한 당사의 보호 수준은 SCC에만 국한되지 않습니다. 데이터 처리 부록의 별첨 2에 설명된 암호화와 같은 기타 기술적 및 조직적 조치도 시행하고 있습니다.
WiseTech 고객은 내부 통제를 통해 WiseTech 소프트웨어에 입력하는 개인정보 유형을 제한할 수 있습니다. 단, 이는 소프트웨어의 전체 기능을 사용할 수 있는 범위에 영향을 미칠 수 있습니다.
ISMS에 대한 ISO27001 인증을 받았습니다.