개인정보 보호 정책은 정책 이상의 것입니다

저의 monday.com 여정은 몇 년 전 시작되었습니다. 그 때는 'dapulse'라는 이름이었고 저는 첫 고객 중 한 명을 위해 일하고 있었습니다. 2018년 초 당시— 10년 넘게 개인정보보호 정책 작업 중이었던—저는 monday.com의 데이터 보호 담당자로 임명되었습니다.

monday.com의 개인정보, 보안 및 법률 팀, 그리고 조직 전반의 수많은 챔피언들과 함께, 우리의 개인정보 보호 프로그램을 새로운 레벨로 이끌기 시작했습니다. 우리는 데이터를 신뢰하는 고객들에게 힘을 실어주었고, 데이터를 처리하는 수백만 명의 고객들의 개인정보를 보호하고 있습니다. .

전세계에서 가장 빠르게 성장하는 혁신적인 SaaS 제공업체 monday.com은 여러 해 동안 많은 변화가 있었습니다. 그러나 monday.com의 개인정보 보호 정책은 동일하게 유지됩니다:

고객 데이터는 고객의 것입니다. 여러분의 개인 데이터는 여러분의 것입니다. 저희는 그것을 보호하기 위해 존재합니다. 저희에 대한 여러분의 신뢰를 존중하고 여러분의 사생활과 권리가 보호되도록 보장합니다.

이것은 다른 모든 개인 정보 보호 정책의 맨 위에 있는 것에 익숙해져 있는 립서비스 약속 중 하나가 아닙니다. 이것은 또한 단순히 법적 준수만을 위해 우리가 말하는 것이 아닙니다. 여러분의 개인정보 보호에 진심으로 관심을 가지고 있으며, 이 페이지와 우리가 출판하는 자료를 통해 우리의 지속적인 노력을 보여줄 수 있기를 바랍니다.

모든 내용을 다 읽어보셨는데도 찾으시는 내용을 찾지 못하셨거나, 개선 방법에 대한 의견이 있으시면 dpo@monday.com에 문의해 주십시오.

여러분의 데이터를 최대한 활용하고자 하는 모든 피드백에 감사드립니다.

감사합니다

Aner Rabinovitz – monday.com 데이터 보호 담당자

저희의 글로벌 개인 정보 보호 프로그램은 일반적으로 세계에서 가장 포괄적인 고급 데이터 보호 규정을 기반으로 하며, EU GDPR은 개인 정보 보호를 올바른 방식으로 수행하는 "북극성" 역할을 합니다.

특별한 요구사항이 현지 법률 또는 규정에 따라 고객의 데이터 프로세서 자격으로 당사에게 직접 적용되는 경우, 당사는 법에 따른 의무 및 해당 고객에 대한 데이터 처리 부록에 따라 이러한 요구사항을 해결합니다.

전 세계 개인정보 보호법이나 규정을 어떻게 다루고 있는지 궁금하십니까? 더 알아보기:

GDPR은 개인 데이터를 수집하고 처리하는 데 있어서 두 가지 주요 역할을 정의합니다: 데이터 컨트롤러 및 데이터 프로세서.

데이터 컨트롤러는 개인 데이터를 처리하는 수단과 목적을 결정하는 반면, 데이터 프로세서는 컨트롤러를 대신하여 데이터를
처리합니다.

monday.com은 고객, 사용자, 웹사이트 방문자와 관련된 개인 데이터의 데이터 컨트롤러입니다. 이는 개인정보 보호 정책
에 더 자세히 설명되어 있습니다.

monday.com은 고객 및 사용자가 플랫폼에 제출하는 개인 데이터의 데이터 프로세서 (monday.com 계정 내의 보드 및 항목)이며 이 데이터를 고객을 대신하여 처리합니다. 고객과 함께 입력한 데이터 처리 부록 에 따라 수행합니다. 이 데이터를 처리하는 데 사용하는 제3자 서비스 제공자는 "서브 프로세서입니다.

예. 우리는 고객을 대신하여 처리하는 개인 데이터의 보호 및 적절한 처리를 보장하기 위해 데이터 처리 부록을 입력할 수 있는 기회를 제공합니다. 온라인에서 DPA를 보기 및 실행 할 수 있습니다.

네 - 고객의 데이터를 대신 처리할 수 있도록 선택한 제3자 서비스 제공자를 사용하고 있습니다. 서브 프로세서의 목록은 여기에서 확인하실 수 있습니다.

우리는 데이터 보안 및 프라이버시와 관련하여 서브 프로세서를 높은 산업 표준으로 보유하고 있으며, 공급업체 선택 프로세스에서 두 영역을 모두 중요한 기준으로 간주합니다. 무엇보다도, 우리는 데이터 처리 어드덴더ms (Data Processing Addendums) 와 그 밖의 관련 문서가 모든 서브 프로세서와 함께 배치되도록 보장하고, 규제 요건에 따라 프라이버시 및 보안 평가와 질문지 기반 감사를 수행한다.

네. monday.com은 이스라엘에 본사를 두고 있으며 미국, 영국, 호주, 우크라이나, 과테말라에 사무소와 팀을 두고 있다. 서브 프로세서는 서브 프로세서 페이지에 자세히 설명되어 있는 다양한 국가에 위치해 있습니다.

개인 데이터를 EU에서 다른 국가로 전송하는 경우 GDPR의 합법적인 전송 메커니즘에 의존하고 있습니다. 예를 들어, 유럽 위원회의 "적합성 결정" (예: 영국과 이스라엘이 EU에서 출발하는 개인 데이터에 적절한 보호 레벨을 제공하는 것으로 간주하는 결정) 및 EU 표준 계약을 따릅니다.

2021년 1월 현재, monday.com은 다중 영역 기능을 제공하여 고객이 미국 또는 독일에서 데이터를 호스트하는 것을 선택할 수 있도록 합니다. 자세한 내용은 다음 웹사이트를 참조하십시오 https://monday.com/blog/product/new-eu-data-region/

네. monday.com은 EU GDPR 27조에 따라 VeraSafe를 EU 대표로, 영국 GDPR 27조에 따라 monday.com UK 2020 Limited를 영국 대표로 지정했습니다.

EU 대표인 VeraSafe는 개인 데이터 처리와 관련된 사항에 대해서만 연락처 양식을 통해 연락할 수 있습니다.

monday.com UK 2020 Limited는 이메일[ukgdpr-rep@monday.com]을 통해 연락할 수 있습니다.

monday.com은 고객의 데이터에 대한 정부 당국의 자유로운 액세스를 허용하지 않습니다. 고객 데이터를 공개하라는 정부 (미국 또는 다른 국가)의 요청은 거의 받은 적이 없으며, 이전에 수신된 이러한 요청들은 제한적인 범위에서 이루어졌습니다. —이러한 데이터를 요청하기 위한 매우 정당한 이유가 있는 경우에만 (예: 특정 계정과 관련된 불법 활동이 의심되고 있습니다)

임의의 경우, 법에 따라 엄격하게 필요한 이러한 데이터에만 공개가 제한됩니다. 요청이 유효하고 보증되었는지 확인하기 위해 법률 및 개인 정보 팀에서 요청을 검토한 후입니다. 당사는 잠재적인 위험으로 인해 불가능한 경우를 제외하고는 이러한 공개를 하기 전에 고객에게 알리기 위해 최선의 노력을 기울이고 있으며, 자세한 정보는 섹션 4 (" 데이터 공유")에서 개인정보 보호 정책에 있습니다.