개인 정보 보호 정책은 철저히 준수되고 있습니다

저의 먼데이닷컴 여정은 몇 년 전부터 시작되었습니다. 그 때는 'dapulse'라는 이름이었고 저는 첫 고객 중 한 명을 위해 일하고 있었습니다. 2018년 초 당시 10년 넘게 개인정보보호 정책 업무를 맡았던 저는 monday.com의 데이터 보호 담당자로 임명되었습니다.

monday.com의 개인정보, 보안 및 법률 팀, 그리고 조직 전반의 수많은 담당자들과 함께 개인정보 보호 프로그램을 혁신적으로 리딩하기 시작했습니다. 우리는 데이터를 신뢰하는 고객들에게 힘을 실어주었고, 데이터를 처리하는 수백만 명의 고객 개인정보를 보호하고 있습니다. .

전세계에서 가장 빠르게 성장하는 혁신적인 SaaS 솔루션 먼데이닷컴은 여러 해 동안 많은 변화가 있었습니다. 그러나 monday.com의 개인정보 보호 정책은 언제나 동일하게 유지되어 왔습니다.

고객의 데이터는 고객사의 것입니다. 여러분의 개인 데이터는 여러분의 것입니다. 먼데이닷컴 팀은 데이터를 보호하기 위해 존재합니다. 저희에 대한 여러분의 믿음을 소중히하고 여러분의 프라이버시와 권리가 보호되도록 보장합니다.

여타 기업들의 개인 정보 보호 정책처럼 표면적으로만 관리되지 않습니다. 또한 단순히 법적 준수만을 위해 말하는 것이 아닙니다. 저는 여러분의 개인정보 보호에 진심으로 관심을 가지고 있으며, 이 페이지와 우리가 업데이트하는 콘텐츠를 통해 지속적인 관심이 전해지기를 바랍니다.

아래 부분을 다 읽어보셨는데도 필요한 내용을 찾지 못하셨거나, 개선 방법에 대한 의견이 있다면 dpo@monday.com에 문의해 주십시오.

여러분의 데이터를 최대한 보호하고자 하는 모든 피드백에 늘 감사드립니다.

감사합니다

Aner Rabinovitz – monday.com 데이터 보호 담당자

저희의 글로벌 개인정보 보호 프로그램은 세계에서 가장 포괄적인 고급 데이터 보호 규정을 기반으로 하고 있으며, 특히 EU GDPR을 개인정보 보호의 "북극성"으로 삼아 올바른 방식으로 운영하고 있습니다. 현지 법률이나 규정에 따라 고객 데이터 프로세서로서 특별한 요구사항이 직접 적용되는 경우, 당사는 법적 의무와 고객과 체결한 데이터 처리 부록 에 따라 이러한 요구사항을 준수합니다. 전 세계 개인정보 보호법이나 규정을 어떻게 준수하고 있는지 궁금하신가요? 아래 링크에서 자세히 알아보세요:

monday.com & the GDPR
monday.com & the CCPA
monday.com & 호주 개인정보 보호법 및 원칙
HIPAA 비즈니스 연계 계약

GDPR은 개인 데이터를 수집하고 처리하는 데 있어 두 가지 주요 역할을 정의합니다: 데이터 컨트롤러와 데이터 프로세서입니다..

데이터 컨트롤러: 개인 데이터를 처리하는 방법과 목적을 결정합니다. 데이터 프로세서: 데이터 컨트롤러를 대신하여 데이터를 처리합니다.

monday.com은 고객, 사용자, 웹사이트 방문자와 관련된 개인 데이터의 데이터 컨트롤러로서 역할을 수행합니다. 이에 대한 자세한 내용은 개인
인정보 보호 정책에서 확인할 수 있습니다. .

또한 monday.com은 고객과 사용자가 플랫폼에 제출하는 개인 데이터(예: monday.com 계정 내 보드와 항목)의 데이터 프로세서로서 데이터를 고객을 대신하여 처리합니다. 이 과정은 고객과 체결한 데이터 처리 부록 에 따라 수행되며, 데이터를 처리하는 데 사용하는 제3자 서비스 제공자는 서브 프로세서로 분류됩니다.

네, monday.com은 고객을 대신하여 처리하는 개인 데이터의 보호와 적절한 처리를 보장하기 위해 데이터 처리 부록(DPA)을 체결할 수 있는 기회를 제공합니다. DPA는 에서 확인할 수 있습니다.

네, monday.com은 고객 데이터를 대신 처리하기 위해 선택된 제3자 서비스 제공업체(서브 프로세서)를 사용하고 있습니다. 서브 프로세서 목록은 여기에서 확인할 수 있습니다. monday.com은 데이터 보안과 개인정보 보호를 최우선으로 고려하며, 서브 프로세서를 높은 업계 표준에 따라 관리합니다. 공급업체를 선정할 때 보안 및 개인정보 보호는 중요한 평가 기준으로 반영됩니다. 또한 모든 서브 프로세서와 데이터 처리 부록(Data Processing Addendums)및 관련 문서를 체결하며, 규제 요구 사항에 따라 개인정보 보호 및 보안 평가와 질문지 기반 감사를 수행하고 있습니다.

monday.com은 개인 데이터를 해외로 전송하나요? 네, monday.com은 이스라엘에 본사를 두고 있으며 미국, 영국, 호주, 우크라이나, 과테말라에 오피스와 팀을 운영하고 있습니다. 또한 서브 프로세서는 다양한 국가에 위치해 있습니다. EU에서 다른 국가로 개인 데이터를 전송할 때는 GDPR에 따른 적법한 전송 메커니즘을 따르고 있습니다. 예를 들어 유럽 위원회의 "적합성 결정"을 활용합니다(영국과 이스라엘은 EU에서 전송되는 개인 데이터에 적절한 보호 수준을 제공하는 국가로 간주됨). 또한 EU 표준 계약 조항(Standard Contractual Clauses)을 따르고 있습니다. 2021년 1월부터 monday.com은 다중 영역 기능을 제공하여 고객이 데이터를 미국 또는 독일에서 호스팅할 수 있도록 선택할 수 있습니다. 자세한 내용은 이 페이지를 참고하세요.

네, monday.com은 개인 데이터 보호를 위해 정보 보호 전문가인 Aner Rabinovitz를 데이터 보호 책임자(DPO)로 지정했습니다. 그는 monday.com의 지속적인 개인정보 보호 컴플라이언스를 모니터링하고 조언하며, 데이터 주체와 감독 기관의 개인정보 보호 문제에 대한 주요 연락 창구 역할을 하고 있습니다. Aner에게 문의하려면 dpo@monday.com으로 연락하시면 됩니다.

네, monday.com은 EU GDPR 27조에 따라 VeraSafe를 EU 대표로, 영국 GDPR 27조에 따라 monday.com UK 2020 Limited를 영국 대표로 지정했습니다. EU 대표인 VeraSafe는 개인 데이터 처리와 관련된 사항에 한해 연락처 양식을 통해 문의하실 수 있습니다. 영국 대표인 monday.com UK 2020 Limited는 이메일(ukgdpr-rep@monday.com)을 통해 연락 가능합니다.

고객은 이러한 데이터의 컨트롤러로서 monday.com을 통해 처리된 개인 데이터와 데이터 주체에 대해 자신의 목적과 규정 준수를 위해 포괄적이고 상세한 기록을 유지해야 합니다. monday.com은 데이터 프로세서로서 처리 활동에 대한 일반적인 기록을 유지합니다. 다만, 고객을 대신하여 처리되는 특정 데이터를 모니터링하지 않으므로, monday.com이 유지하는 기록에는 해당 데이터가 포함되지 않습니다.

monday.com은 고객 데이터에 대한 정부 당국의 자유로운 접근을 허용하지 않습니다. 정부(미국 또는 다른 국가)로부터 고객 데이터를 공개하라는 요청은 거의 받은 적이 없으며, 이전에 수신된 요청들도 매우 제한적인 범위에서 이루어졌습니다. 이는 주로 특정 계정과 관련된 불법 활동이 의심되는 등 정당한 이유가 있을 때만 발생합니다. 이러한 요청이 있을 경우 법적으로 엄격히 필요한 데이터만 공개하며, 요청이 유효하고 정당한지 확인하기 위해 당사의 법률 및 개인정보 보호 팀이 철저히 검토합니다. 또한 법적 또는 보안상의 이유로 불가능한 경우를 제외하고, 데이터를 공개하기 전에 고객에게 알리기 위해 최선을 다하고 있습니다. 더 자세한 내용은 개인정보 보호 정책의 섹션 4("데이터 공유")에서 확인할 수 있습니다.