개인 정보 정책

1. 소개

 

1.1고객 서비스를 용이하게하기 위해 "KROXIO"또는 "We"라고 불리는 고객 서비스를 촉진하기 위해 고객 /또는 잠재 고객으로부터 개인 데이터를 수집하고 공급 업체  기타 비즈니스 파트너의 연락처를 수집하는 것이 필수적입니다. KROXIO 또한 직원 관리의 명시적 목적으로 직원과 관련된 개인 데이터 처리에 참여하고 있습니다.                

 

앞서 언급한 KROXIO 강력한 표준 데이터 보호를 유지하기 위해 최선을 다하고 있습니다프라이버시를 기본 교리로 인식하면서우리는 고객잠재적 고객공급 업체의 사람에게 연락하는 고객  기타 비즈니스 파트너의 신뢰를 육성하고 유지하는 데있어 중추적인 역할을 인정합니다 약속은 KROXIO 입장  미래의 비즈니스 전망을 확보하는 데있어 린치  역할을합니다이러한 원칙은 직원에 관한 개인 데이터 처리에도 동일하게 적용됩니다.                               

 

개인 데이터의 보호를 위해서는 높은 수준의 데이터 보호를 보여주기 위해 포괄적  기술  조직 측정의 구현이 필요합니다. KROXIO 모든 KROXIO 직원의 엄격한 준수를 요구하는 내부  외부 데이터 보호 정책 제품군을 제정했습니다.                    

 

또한 KROXIO 데이터 보호 정책에 대한 내부 준수를 적극적으로 모니터링감사   심하게 문서화하고 일반 데이터 보호 규정 (“GDPR”) 포함한 적절한 법정 데이터 보호 요구 사항을 준수하는  전념하고 있습니다.                               

 

또한 KROXIO 조직 프레임 워크 내에서 데이터 보호 규정 준수를 강화하기 위한 필수 조치를 수행하기 위해 노력하고 있습니다이러한 조치는 처리 운영에 관련된 직원을 위한 데이터 보호 영역 내에서 책임의 묘사인식 강화  대상 교육 이니셔티브를 포함합니다 데이터 보호 지침은 새로운 의무를 수용하기 위해 정기적  검토를 받아야 한다는 점에 유의해야 합니다개인 데이터의 유지는 가장 최근의 보존 정책에 의해 거버넌스의 대상이 됩니다.               

 

 데이터 보호 가이드 라인은 개인 데이터의 처리를 지배하는 프로토콜과 함께 KROXIO 중력 내에서 개인 데이터 처리를 위한 가장 중요한 프레임 워크를 설정합니다.                                 

                                    

1.2  "개인 데이터" 식별되거나 식별 가능한 자연인 ( "데이터 주제") 관련된 모든 정보를 나타냅니다식별 가능한 자연인은 일반적으로 이름위치 데이터전화 번호연령성별 등과 같은 식별자를 참조하여 직접 또는 간접적으로 식별   있는 사람입니다이러한 개인 데이터는 이에 제한되지 않는 다양한 개인과 관련이 있을  있습니다직원구직자고객/잠재 고객공급 업체  기타 비즈니스 파트너에게 존재할  있습니다

 

1.3 개인 데이터는 일반적인  민감성 개인 데이터 또는 특수 범주의 개인 데이터 (민감한 개인 데이터) 분류됩니다. GDPR 철저하게 설명  특수 범주인종 또는 민족 기원정치적 의견종교적 또는 철학적 신념노동 조합 회원유전자 데이터생체 데이터건강에 관한 데이터 또는 자연인의 성생활 또는 성적 지향에 관한 데이터를 나타내는 정보를 포함합니다평범한  민감한 개인 데이터는 이름주소전화 번호직원 ID  교육 정보와 같은 특수 범주에 속하지 않는 모든 정보로 구성됩니다일부 일반적인  민감한 개인 데이터특히 소득  내부 가족 문제와 관련된 개인 데이터는 기밀로 간주   있으며 추가 보안 조치에 따라 달라질  있습니다.

 

개인 데이터의 분류는 처리의 법적 근거에 영향을 미칩니다특정 규칙은 형사 범죄  심폐 소생술과 관련된 데이터 처리를 관리하며, 2항에 설명되어 있습니다.                                  

 

1.4 회사/비즈니스에 관한 정보는 본질적으로 개인 데이터 자격을 갖추지 못할  있지만이름제목작업 이메일직장 전화 번호 등을 포함하여 그러한 단체 내의 연락처에 관한 세부 정보는 개인 데이터로 간주됩니다개인 소유  운영 비즈니스와 관련된 개인 데이터는 정보가 비즈니스 자체와 관련이 있더라도 식별되거나 식별 가능한 자연인과 관련이 있으므로 개인 데이터로 간주됩니다.

 

1.5 KROXIO 고객  공급 업체 관계의 설정  관리판매 계약 완료채용고용 조건커뮤니케이션법적 의무 이행계약 성과  고객 서비스 제공을 포함하여 다양한 합법적  비즈니스 목적으로 개인 데이터를 수집하고 활용합니다이러한 모든 처리 활동에서 개인 데이터 처리를 지배하는 일반적인 원칙 준수가 가장 중요합니다.    

 

1.6 일반 원칙에 따라 개인 데이터는 항상 다음과 같습니다.


 

  • 데이터 주제와 관련하여 합법적으로공정하고투명하게 처리됩니다 (합법성공정성  투명성의 원칙)                           
  • 특정명시 적이며 합법적인 목적으로 수집되며그러한 목적 (목적 제한의 원리) 호환되지 않는 방식으로  이상 처리되지 않습니다.                                              
  • 의도된 목적에 필요한  (데이터 최소화의 원리) 적절하고 관련성이 있으며 제한됩니다.       
  • 정확하고 필요한 경우 최신 상태로 유지됩니다부정확  부정확성은 즉시 정류해야 합니다 (정확성의 원리).              
  • 처리 목적 (저장 제한 원리) 필요한만큼만 유지됩니다.               
  • 무단 또는 불법 가공우발적 손실파괴 또는 손상 (무결성  기밀의 원칙) 보호하기 위해 적절한 보안 조치로 완전성  기밀성을 보장합니다.

 

1.7 KROXIO 앞서 언급한 원칙 (책임 원칙) 대한 책임을 맡고 있음을 가정하고 입증해야 합니다 원칙은이 데이터 보호 지침의 필요성을 강조하고 모든 관련 당사자의 철저한 이해의 중요성을 강조합니다.

2. 개인 데이터 처리에 대한 법적 근거

2.1 개인 데이터 처리에 적용되는 일반 원칙을 준수하는  외에도해당 데이터 처리는 처리되는 개인 데이터의 범주에 따라 법적 근거를 기반으로 해야 합니다.                                     

KROXIO 내의 일반적인  민감한 개인 데이터의 경우 이름주소이메일 주소전화 번호신용 카드 정보 등과 같은 정보를 포함하는 경우에는 다음이 포함됩니다.                          

  • 데이터 주제가 당사자인 계약의 성과.
  • KROXIO 의무화되는 법적 의무 또는 요구 사항.
  • KROXIO 또는  3자가 추구한 합법적인 이익.

위의 법적 기반이 적용되지 않는 경우, KROXIO 처리에 대한 데이터 대상의 동의를 구해야 합니다.

KROXIO 내에서 특수 범주의 개인 데이터를 처리하려면 우세한 법률 기반에는 다음이 포함됩니다.

  • 하나 이상의 특정 목적에 대한 데이터 주제의 명시적 동의.
  • 고용사회 보장  사회 보호법 영역에서 KROXIO 또는 데이터 과목의 의무  특정 권리의 행사 준수.
  • 법적 청구의 설립운동 또는 방어에 필요한 데이터를 처리합니다.                        

2.2 계약의 성과

2.2.1 데이터 주체가 당사자인 계약의 성과와 관련된 개인 데이터를 수집하고 처리하는 것은 합법적인 것으로 간주되거나 계약을 체결하기 전에 데이터 주제의 요청에 따라 조치를 취하는 것이 합법적인 것으로 간주됩니다이는 계약 협상의 성공에 관계없이 사전 계약 단계를 포함하여 KROXIO 서명된 모든 계약 의무  계약에 적용됩니다.

2.3 법적 의무 준수

2.3.1  KROXIO 노동 조합 또는 회원 주법에 근거한 다양한 법적 의무  요구 사항을 준수해야 합니다. KROXIO 대상으로 하는 그러한 법적 의무는 개인 데이터 처리를 위한 합법적인 근거가   있습니다.

2.3.2 이러한 법적 의무에는 직원고객 등과 관련된 특정 유형의 정보를 수집등록 /또는 제공  필요성이 포함됩니다법적 요구 사항은 개인 데이터 처리의 기초를 형성해야 합니다. KROXIO 특정 개인 데이터를 처리할  있도록 허용하거나 요구하는 조항이 저장공개  삭제에 관한 요구 사항을 간략하게 설명하는지 여부를 주목하는 것이 중요합니다.

2.4 합법적인 이익

2.4.1 개인 데이터는 KROXIO 추구한 합법적인 이익에 필요한 경우에만 처리되어야 합니다. KROXIO 개인 데이터를 처리하기로 결정할  합법적인 이익이 개인의 권리와 자유를 손상시키지 않도록 보장하며 처리로 인해 부당한 피해를 입지 않습니다. KROXIO 합법적인 관심의 예는 비즈니스를 확장하고 새로운 비즈니스 관계를 개발하기 위해 잠재 고객에 대한 개인 데이터를 처리하는 것입니다데이터 과목은 처리 가이 법적 근거를 기반   KROXIO 추구하는 특정 정당한 이익에 대한 정보가 제공됩니다.

2.5 동의

2.5.1 고객공급 업체기타 비즈니스 관계  직원에 대한 개인 데이터의 수집등록  추가 처리가 개인의 동의를 기반으로하는 경우 KROXIO 데이터 주제가 개인 데이터 처리에 동의했음을 입증해야 합니다.

2.5.2 동의는 자유롭게 주어지고 구체적이며 정보를 제공하며 데이터 대상의 소원에 대한 명백한 표시를해야 합니다데이터 주제는 진술 또는 명확한 긍정 조치를 통해 개인 데이터 처리에 적극적으로 동의해야 합니다.

2.5.3 동의 요청은 명확하고 평범한 언어를 사용하여 이해하기 쉽고 쉽게 접근   있는 형태로 다른 문제와 명확하게 구별  수있는 방식으로 제시되어야 합니다.

2.5.4 특수 범주의 개인 데이터 (민감한 개인 데이터) 처리하려면 동의도 명시되어야 합니다.

2.5.5 데이터 주제는 언제든지 동의를 철회할 권리가 있으며그러한 철회시, KROXIO 다른 법적 근거에 따라 의무적이거나 그렇게  권한이 없는  해당 개인에 대한 개인 데이터를 징수 /또는 처리해야 합니다.

2.6 KROXIO 또는 데이터 주제의 의무  행사 특정 권리.

2.6.1  법적 근거는 KROXIO 고용  또는 단체 협약 ( : 질병 혜택의 상환 ) 따라 직원에 대한 건강 데이터를 직원에 대한 건강 데이터를 처리   관련이 있습니다.

2.7 법적 주장

2.7.1  법적 근거는 KROXIO 고객 또는 직원과 같은  3자에 대한 법적 청구를 설정운동 또는 방어하기 위해 개인 데이터를 처리해야 하는 경우 관련이 있습니다이러한 상황에서개인 데이터 처리는 법적 절차에 가장 중요하며법적 문제에 대한 KROXIO 권리와 이익을 보호합니다이는 계약 분쟁직원 관련 문제 또는 증거 또는 방어 목적으로 개인 데이터를 사용해야 하는 기타 법적 문제에 대한 법적 조치가 필요한 상황을 포함   있습니다 법적 기준에 따른 처리는 적용 가능한 데이터 보호법  윤리적 표준에 대해 최대한 고려하여 KROXIO 법적 권리를 보호하고 공정하고 법적 절차를 보장하는 목적으로  수행됩니다.

3. 개인 데이터 처리  전송

3.1 데이터 컨트롤러로서 KROXIO

3.1.1 대부분의 경우 KROXIO 개인 데이터를 처리   데이터 컨트롤러로 기능합니다. KROXIO 데이터 컨트롤러로서 개인 데이터를 처리하는 목적과 방법특히 KROXIO 고객기타 비즈니스 파트너  직원과 관련된 상황에서 결정합니다.

3.2 데이터 프로세서 사용

3.2.1 외부 데이터 프로세서는 KROXIO 대신하여 개인 데이터를 처리하는 회사를 말하며, HR 시스템의 공급자  타사 IT 제공 업체와 같은 KROXIO 문서화된 지침  목적을 엄격히 준수합니다개인 데이터 처리를 데이터 프로세서로 아웃소싱   KROXIO 이러한 엔티티가 KROXIO 시행한 것과 동등한 최소 수준의 보안 측정을 구현하도록 합니다그러한 보증을 보장   없는 경우 KROXIO 대체 데이터 프로세서를 선택해야 합니다데이터 프로세서에 의한 처리는 포괄적  데이터 처리 계약을 통해 공식화됩니다.

3.3 데이터 처리 계약

3.3.1 데이터 프로세서가 이러한 기준을 충족하는 것을 확인하면 KROXIO 프로세서와 서면 데이터 처리 계약을 설정합니다 계약은 KROXIO 데이터 컨트롤러의 위치를 보유하고 책임을지는 KROXIO 관할 권한의 즉각적인 범위를 넘어서도 KROXIO 개인 데이터 처리를 통제   있도록 보장합니다.

3.3.2  데이터 프로세서 또는 하위 데이터 프로세서가 유럽 연합 (EU) 또는 유럽 경제 지역 (EEA) 외부에 위치한 경우 아래 3.4.2 항에 요약  조건이 적용됩니다.

3.4 개인 데이터의 다른 독립 데이터 컨트롤러에 대한 공개

3.4.1 개인 데이터를 다른 독립적인 데이터 컨트롤러에 공개하기 전에 KROXIO 개인 데이터 처리를 관리하는 일반적인 원칙을 준수  책임이 있습니다또한 KROXIO 개인 데이터의 공개가 법적으로 설립되도록 책임을 져야 합니다.

3.4.2 3 수상자가 유럽 연합 (EU) 또는 유럽 경제 지역 (EEA) 외부에 위치한 경우 적절한 개인 데이터 보호가 없는 3국가의 경우 KROXIO 적절한 보호 조치를 구축한 경우에만 전송이 진행될  있습니다이는 EU 표준 계약 조항을 기반으로 KROXIO 3 사이의 양도 계약의 집행을 통해 달성됩니다.

4. 데이터 과목의 권리

다양한 이용 약관조건  예외에 따라 데이터 주제는 다음과 같은 권한을 부여합니다.

4.1 데이터 주제에서 개인 데이터를 얻을  정보의 의무

4.1.1 KROXIO 데이터 주제에 대한 개인 데이터 수집  등록을 포함하여 데이터를 처리할  개인에게 다음 사항에 대해 알릴 의무가 있습니다.

  • 개인 데이터 처리의 의도된 목적과 처리의 법적 근거.
  • 관련 개인 데이터의 범주.
  • 처리가 이해의 균형을 기반으로하는 경우 KROXIO 추구한 합법적인 이익.
  • 개인 데이터 수신자의 수신자 또는 범주.
  • 해당되는 경우개인 데이터를 3국가로 전송하려는 KROXIO 의도에 대한 정보와 그러한 양도에 대한 법적 근거.
  • 개인 데이터가 저장되어야 하는 기간 또는 그렇지 않은 경우 해당 기간을 결정하는  사용된 기준.
  • 개인 데이터의 액세스  정류 또는 삭제를 요청할 권리가 존재하거나 데이터 주제에 관한 처리 제한 또는 데이터 이식성에 대한 권리뿐만 아니라 처리에 대한 반대.
  • 처리가 데이터 대상의 동의에 따라 달라지는 경우철회  동의에 근거한 처리의 합법성에 영향을 미치지 않고 언제든지 동의를 철회할 권리가 존재합니다.
  • 올바른 절차 또는 감독 당국을 통해 KROXIO 불만을 제기할 권리.
  • 개인 데이터의 규정이 법정 또는 계약 요구 사항인지계약을 실행하는  필요한 요구 사항인지데이터 주체가 개인 데이터를 제공  의무  그러한 데이터 제공 실패의 가능한 결과인지 여부.
  • 프로파일링  관련 논리에 대한 의미있는 정보뿐만 아니라 데이터 주제에 대한 그러한 처리의 중요성과 구상 결과를 포함한 자동화  의사 결정의 존재.

4.1.2 KROXIO 앞서 언급한 정보 의무에 대한 자세한 설명을 포함하는 개인정보보호 통지를 만들었습니다.

4.1.3 개인 데이터가 데이터 주제에서 얻지 못한 경우개인 데이터가 시작된 출처에 대해서도 공개적으로 액세스할 수있는 출처에서 비롯된 경우에도 정보를 제공해야 합니다.

4.2 액세스권

4.2.1  또는 이와 관련된 개인 데이터가 처리되지 않습니다이러한 처리가 확인되면 개인은 위의 4.1.1 절에 요약된 정보와 함께 KROXIO 처리하는 개인 데이터에 대한 액세스를 요청할 권리가 있습니다.

4.3 정류권

4.3.1  데이터 주제는 KROXIO로부터 요청할 권리가 있으며이에 관한 부정확한 개인 데이터의 수정은 과도하게 지연되지 않으면서 있습니다.

4.4 지우기권 (잊혀질 권리)

4.4.1 데이터 주제는 KROXIO 관련된 개인 데이터의 소거를 요청할 권리가 있으며, KROXIO 과도하게 지연없이 개인 데이터를 지울 의무가 있습니다그러나 재무 규제 기관이나 세무 당국이 규정한 바와 같이 규정  기간 동안 특정 정보를 보유하기 위해 법에 의해 요구되는 경우이 의무는 재정의   있습니다.

4.5 처리 제한권

4.5.1 데이터 주제는 해당되는 경우 KROXIO로부터 처리 제한을 얻을 권리가 있습니다.

4.6 데이터 이식성에 대한 권리

4.6.1 데이터 주제는 구조화되고 일반적으로 사용되며 기계 읽을  있는 형식으로 등록  개인 데이터를 받을 권리가 있습니다 권리는 개인이 다른 서비스 제공 업체 또는 조직간에 개인 데이터를 안전하고 쉽게 전송할  있도록 합니다.

4.7 이의 제기 권리

4.7.1  반대는 프로파일링을 포함한 이해의 균형을 바탕으로 처리에 특히 적용됩니다.

4.8   조항에 요약  권리를 행사할  있는 데이터로부터 받은 요청은 가능한  신속하고 합리적으로그리고 영수증  30 이내에 어느 쪽이든 다루어 져야한다요청은 KROXIO 서비스 센터에 즉시 전달되어야 하며여기 KROXIO 데이터 보호 책임자는 요청 처리를 지원하여 응답 마감일을 준수   있도록해야 합니다.

5. 기본적으로 설계  데이터 보호에 의한 데이터 보호

5.1  5.1 신제품서비스기술 솔루션 등은 설계  기본 설정에 따라 데이터 보호 원칙을 준수하도록 설계되어야 합니다. KROXIO 조직 내에서 다음과 같은 지침 원칙을 구현했습니다.

  1. 기본 설정으로서의 개인 정보IT 시스템 또는 비즈니스 관행에서 개인 데이터가 자동으로 보호되어 개인 정보를 기본 설정으로 만듭니다.
  2. 디자인에 포함  개인 정보: 비즈니스 프로세스소프트웨어 설계  개발에 개인 정보를 통합합니다개인 정보는 기능을 손상시키지 않으면서 핵심 기능  서비스의 필수 요소가되어야 합니다.
  3. 엔드  엔드 보안-전체 수명주기 보호: 데이터가 삭제  때까지 적절한 암호화  인증 조치를 활용하여 개인 데이터가 IT 시스템 또는 비즈니스 실무 전체에서 자동으로 보호되도록 보장합니다.
  4. 고객의 개인 정보 보호-고객 중심 유지사용자가 데이터를 소유하고 있음을 인정합니다소비자는 잊혀질 권리를 포함하여 수정할 권리가 있습니다 고객 중심의 접근 방식은 KROXIO 고객의 개인 정보 보호 권리를 보장하는 책임을 어떻게 충족시키는지에 대한 기본입니다.

이러한 지침 원칙은 신제품서비스  기술 솔루션의 개발  구현 전반에 걸쳐 고객의 개인 정보 보호 권리를 보호하겠다는 약속을 지지하는  KROXIO 제공하고 지원합니다.

5.1.1 설계로 인해 데이터 보호

설계로 인해 데이터 보호에는 새로운 제품 또는 서비스를 만들  데이터 보호에 대한 주요 고려 사항이 분명해야 합니다. KROXIO 신제품서비스기술 솔루션 등을 획득하거나 개발할  다음 요소를 통합해야 합니다.

  • 최신 기술최신 기술 발전의 고려.
  • 구현 비용재정적 영향 평가.
  • 처리의 자연범위컨텍스트  목적관련된 처리의 세부 사항 이해.
  • 권리와 자유에 대한 위험: 개인 데이터 처리로 인한 개인의 권리와 자유에 대한 잠재적 위험 평가.

KROXIO 처리 수단과 처리 자체를 결정하는 동안 적절한 기술  조직 측정을 시행해야 합니다적절한 경우 가명화를 포함한 이러한 조치는 데이터 최소화와 같은 데이터 보호 원칙을 효과적으로 구현하도록 설계되었습니다아래 8 항에 자세히 설명된 것처럼 데이터 보호 요구 사항을 충족하고 데이터 주제의 권리와 자유를 보호하기 위해 필요한 보호 조치를 처리에 통합하고 데이터 보호 요구 사항의 권리와 자유를 보호하는 것을 목표로 합니다.

5.1.2 기본적으로 데이터 보호

기본적으로 데이터 보호는 관련 데이터 최소화 기술의 구현이 필요합니다. KROXIO :

  • 기본적으로  특정 처리 목적에 필요한 개인 데이터  처리되도록 적절한 기술  조직 측정을 구현하십시오.
  •  최소화 요구 사항을 수집  개인 데이터 금액처리 정도스토리지 기간  접근성에 적용하십시오.
  • 기본적으로 신중한 고려없이 개인 데이터에 액세스할  없도록 하십시오.

이러한 조치는 데이터 보호 원칙을 시스템의 설계  기본 설정에 원활하게 포함시켜 개인 정보 보호  데이터 보호 요구 사항을 준수하도록 설계되었습니다.

6. 처리 활동 기록

6.1  데이터 컨트롤러로서 KROXIO 범위 내에서 처리 활동 기록을 유지해야 합니다 기록에는 다음 정보가 포함되어야 합니다.

  • 이름  연락처 세부 정보처리  관련 연락처 정보를 담당하는 엔터티의 식별.
  • 처리의 목적데이터 처리 활동의 의도된 목표에 대한 명확한 표현.
  • 범주 설명데이터 주제 범주  관련된 개인 데이터의 관련.
  • 개인 데이터 수령자3국가 또는 국제 기구를 포함하여 개인 데이터가 또는 공개  개인 또는 단체의 문서합니다.
  • 3국가로의 전송해당되는 경우개인 데이터에 대한 세부 정보는  3 국가의 식별  관련이 있는 경우 적절한 보호 조치 문서를 포함하여 3국가로 전송됩니다.
  • 삭제에 대한 시간 제한 사항가능한 경우다양한 범주의 데이터를 삭제하기 위한 예상 기간을 표시합니다.
  • 기술  조직 보안 조치실현 가능한 경우적용된 기술  조직 보안 조치에 대한 일반적인 설명을 합니다.

6.1.1 KROXIO 요청시 관련 데이터 보호 당국에 처리 활동 기록을 제공하기 위해 최선을 다하고 있습니다이러한 기록  일부는 이미 KROXIO 의해 규제 요구 사항에 대한 투명성과 준수를 보장하기 위해 준비되었습니다.

7. 개인 데이터 삭제

7.1 개인 데이터는  이상 지속적인 스토리지 또는 기타 처리에 대한 합법적인 목적이 없거나  이상 적용 가능한 법적 요구 사항을 준수하여 개인 데이터를 유지할 필요가 없는 경우 KROXIO에서 삭제해야 합니다.

7.2 다양한 범주의 개인 데이터에 대한 특정 유지 기간은 KROXIO 데이터 보존  정보 공유 정책에 요약되어 있습니다 정책은 법적 요구 사항  데이터 보호 원칙을 준수하는 다양한 유형의 개인 데이터를 유지 해야하는 기간에 대한 자세한 지침을 제공합니다.

8. 처리 보안 (위험 평가)

8.1 KROXIO 관련된 위험에 적합한 보안 수준을 보장하기 위해 적절한 기술  조직 조치를 구현하기 위해 노력하고 있습니다이러한 조치에는 다음이 포함되지만 이에 국한되지는 않습니다.

  • 가명화  암호화 : 개인 데이터 보호를 향상시키기 위해 가명  암호화와 같은 기술을 적용합니다.
  • 기밀성무결성가능성  탄력성 : 처리 시스템  서비스의 지속적인 기밀무결성가능성  탄력성을 보장합니다.
  • 데이터 복원 기능 : 물리적 또는 기술적인 사고가 발생한 경우 즉시 개인 데이터에 대한 가용성  개인 데이터에 대한 액세스를 복원   있는 능력 수립합니다.
  • 규칙적 테스트  평가처리의 보안을 보장하기 위해 기술  조직 측정의 효과에 대한 규칙적 테스트평가  평가 수행을 합니다.

8.2  적절한 보안 수준을 평가할  KROXIO 처리와 관련된 위험을 고려합니다여기에는 의외의거나 불법적인 파괴손실변경무단 공개 또는 전송저장 또는 기타 처리된 개인 데이터 액세스로 인한 잠재적 위험이 포함됩니다. KROXIO 처리 활동과 관련된 서면 위험 평가를 준비하여 잠재적 보안 위험을 식별하고 완화하는  적극적으로 접근했습니다.

9. 데이터 보호 영향 평가

9.1 KROXIO 개인 데이터 처리에 참여하는 경우 개인 데이터가 처리중인 개인의 위험이 높아질  있는 경우 데이터 보호 영향 평가 ( "DPIA") 수행되어야 합니다.

9.1.1  DPIA 자연인의 권리와 자유에 대한 다양한 가능성과 심각성의 위험과 함께 처리의 본질범위맥락  목적을 고려하여 KROXIO 적절한 기술  조직적 조치를 이행해야 합니다이러한 조치는 데이터 보호 요구 사항에 따라 처리가 수행되는 것을 보장하고 입증합니다.

9.2 DPIA에서 식별된 기술  조직 조치는 6개월마다 최소 빈도로 필요한 경우 정기적인 검토  업데이트를 받아야 됩니다.

9.2.1 승인된 행동 강령 또는 인증된 메커니즘 준수는  조항에 요약된대로 적절한 기술  조직 측정을 준수하는 요소 역할을   있습니다 접근법은 KROXIO 잠재적 위험을 해결하고 데이터 보호 요구 사항을 지지하기 위한 조치를 지속적으로 평가하고 조정하도록 보장합니다.

10. 프로파일링

10.1  GDPR 따라 프로파일링은 "자연인과 관련된 특정 개인 측면을 평가하기 위해 개인 데이터의 사용으로 구성된 개인 데이터의 모든 형태의 자동 처리 형태특히 자연인의 성과에 관한 측면을 분석하거나 예측하는 것으로 정의됩니다업무경제 상황건강개인 취향관심사신뢰성행동위치 또는 이동

10.2  데이터 보호 지침의 맥락에서 "프로파일링" 자동화된 프로세스를 사용하여 개인의 행동의 측면을 평가하거나 예측하기 위한 개인 데이터를 분석하는 것을 표현합니다. KROXIO 다음과 같은 상황에서 프로파일링에 참여할  있습니다.

  • 금융 범죄 식별 : 프로파일링을 활용하여 재무 범죄의 잠재적 사례를 식별합니다.
  • 고객  리드 관계 : 프로파일링을 사용하여 고객에게 제공하고 관심을 가질 수있는 KROXIO 제품  서비스에 대한 정보를 제공합니다.
  • 신용성 평가 : 개인의 신용도를 평가하기 위해 프로파일링을 이용합니다.

KROXIO 개인의 권리와 자유를 고려하고 잠재적 위험을 완화하기 위한 적절한 보호 수단을 구현하는 데이터 보호 규정을 준수하여 프로파일링 활동이 수행되도록 합니다.

11. 국가 요구 사항

11.1 KROXIO 내부 프로세스  절차에서 GDPR (General Data Protection Regulation) 준수하기 위해 노력하고 있습니다.

11.2  국가 법률이 GDPR 의해 규정  것보다 개인 데이터에 대한  높은 수준의 보호를 요구하는 경우, KROXIO 엄격한 요구 사항을 준수해야 합니다. KROXIO 정책 또는 지침이 현지 법률보다 엄격한 표준을 부과하는 경우특히 제공된 서비스 또는 수행된 처리에 적용할  있는 경우 회사의 정책  지침 준수가 필수적입니다 책무는 KROXIO 국제  국가 규제 요구 사항을 모두 고려하여 최고의 수준의 데이터 보호 표준을 지속적으로 유지하도록 합니다.

12. 연락처

12.1  데이터 보호 가이드 라인의 내용에 관한 문의 사항이나 KROXIO 처리 활동에 관한 불만을 제기하려면 Kroxio ([email protected])에게 문의하십시오귀하의 우려 사항은 당사의 전용 개인정보보호 팀이 신속하고 전문적으로 해결됩니다데이터 보호에 대한 귀하의 책무에 감사 드리며귀하의 피드백은 최고의 수준의 규정 준수  책임을 보장하는  가치가 있습니다

 

투자자들의 최고의 선택

실제의 통신서비스 계정

산업 전문가들이 투표한

  • 최저의 수수료
  • 최저의 입금 수수료
My Kroxio
Top