WorkTime One은 EU 일반 데이터 보호 규정(GDPR)을 완전히 준수합니다. 귀하의 권리와 개인 데이터 보호 방법에 대해 알아보세요.
최종 업데이트: 2025년 11월 18일
일반 데이터 보호 규정(GDPR)은 2018년 5월 25일 유럽 연합 및 유럽 경제 지역 전체에서 시행된 포괄적인 데이터 보호법입니다. 조직이 EU 거주자의 개인 데이터를 수집, 처리, 저장 및 보호하는 방법에 대한 엄격한 요구 사항을 설정합니다.
GDPR에 따라 개인 데이터는 식별된 또는 식별 가능한 자연인과 관련된 모든 정보입니다. 여기에는 다음이 포함됩니다:
WorkTime One은 7가지 GDPR 원칙을 모두 준수합니다:
명확한 개인정보 보호 고지와 함께 데이터가 합법적, 공정하고 투명하게 처리됨
특정하고 합법적인 목적으로만 데이터 수집
명시된 목적에 필요한 데이터만 수집
개인 데이터를 정확하고 최신 상태로 유지
필요한 기간 동안만 데이터 보관
적절한 보안 조치로 데이터 보호
문서화 및 정책을 통해 준수 입증
WorkTime One은 상황에 따라 다른 역할로 활동합니다:
귀하 조직의 계정 데이터(회사명, 청구 정보, 관리자 사용자)의 경우, 당사가 데이터 관리자입니다. 이 데이터가 처리되는 방법과 이유를 결정합니다.
예시: 계정 등록, 청구, 고객 지원, 서비스 통신
귀하가 업로드하고 관리하는 직원 시간 추적 데이터의 경우, 당사는 데이터 처리자입니다. 귀하(고객)가 데이터 관리자이며 처리의 목적과 수단을 결정합니다.
예시: 직원 이름, 근무 시간, 출석 기록, 생체 인식 데이터, 위치 데이터
WorkTime One을 사용하여 직원 시간을 추적할 때 귀하는 데이터 관리자이며 다음에 대한 책임이 있습니다:
GDPR은 개인 데이터 처리에 합법적 근거를 요구합니다. WorkTime One은 다음과 같은 법적 근거에 의존합니다:
서비스 약관에 따라 서비스를 제공하는 데 필요한 처리. 이는 계정 관리, 청구 및 핵심 서비스 기능에 적용됩니다.
보안, 사기 방지 및 서비스 개선을 위한 처리. 당사의 이익과 귀하의 권리 및 자유 간의 균형을 맞춥니다.
마케팅 통신 및 선택적 기능에는 명시적인 동의가 필요합니다. 언제든지 동의를 철회할 수 있습니다.
세무 기록, 재무 규정 준수 및 법적 요청에 대응하는 등 법률에서 요구하는 처리.
생체 인식 데이터(지문)는 GDPR 제9조에 따라 "특수 범주" 데이터로 간주되며 추가 보호가 필요합니다. 다음에 따라 처리가 합법적입니다:
GDPR에 따라 귀하는 개인 데이터와 관련하여 포괄적인 권리를 보유합니다:
당사가 귀하의 개인 데이터를 처리하는지 여부에 대한 확인을 받고 해당 데이터에 접근할 권리가 있습니다.
행사 방법:
부정확한 개인 데이터를 수정하거나 완성할 권리가 있습니다.
행사 방법:
특정 상황에서 개인 데이터 삭제를 요청할 권리가 있습니다.
행사 방법:
참고: 법률에서 요구하는 특정 데이터는 보유할 수 있습니다(예: 세무 기록 7년간)
특정 상황에서 당사가 귀하의 데이터를 처리하는 방법을 제한하도록 요청할 수 있습니다.
이용 가능한 경우:
구조화되고 기계 판독 가능한 형식으로 개인 데이터를 받고 다른 관리자에게 전송할 권리가 있습니다.
지원되는 형식:
정당한 이익에 기반한 처리 또는 직접 마케팅에 반대할 권리가 있습니다.
행사 방법:
귀하에게 중대한 영향을 미치는 자동 처리만을 기반으로 하는 결정의 대상이 되지 않을 권리가 있습니다.
WorkTime One 입장: 법적 효과를 발생시키거나 이와 유사하게 귀하에게 중대한 영향을 미치는 자동 결정을 내리지 않습니다. 급여 계산 및 벌금 평가는 귀하(고용주)가 정의한 투명한 규칙을 기반으로 하며 수동으로 검토 및 조정할 수 있습니다.
적절한 보안을 보장하기 위해 포괄적인 기술적 및 조직적 조치를 구현합니다:
WorkTime One은 귀하의 개인 데이터를 유럽 경제 지역(EEA) 외부로 이전할 수 있습니다. 적절한 보호 조치가 마련되어 있음을 보장합니다:
적정성 결정이 없는 국가로의 데이터 이전에는 EU 승인 표준 계약 조항(SCC)을 사용합니다. 당사의 SCC는 Schrems II 판결의 요구 사항을 포함합니다.
가능한 경우 EU 적정성 결정이 있는 국가로 데이터를 이전합니다(예: 영국, 스위스, 특정 조건 하의 캐나다).
EU 외부로 이전되는 데이터를 보호하기 위해 보완적 기술 조치(암호화, 가명화)를 구현합니다.
EU 개인 데이터를 처리할 수 있는 다음 하위 처리자를 사용합니다:
| 하위 처리자 | 목적 | 위치 | 보호 조치 |
|---|---|---|---|
| Google Cloud Platform | 호스팅, 데이터베이스 | EU(주요) | SCC, ISO 27001 |
| Firebase(Google) | 인증, 데이터베이스 | EU(주요) | SCC, ISO 27001 |
| SendGrid | 이메일 전송 | 미국 | SCC, PCI DSS |
| TTLock API | 스마트 잠금 통합 | 중국 | SCC, 암호화 |
GDPR 제28조에서 요구하는 대로, 직원 데이터 처리에 WorkTime One을 사용하는 모든 고객에게 데이터 처리 계약을 제공합니다.
데이터 처리 계약(DPA)은 데이터 관리자(귀하)와 데이터 처리자(당사) 간의 법적 구속력이 있는 계약으로, 개인 데이터가 처리되는 방법을 규율합니다. 이는 당사가 귀하의 데이터를 처리할 때 GDPR을 준수하도록 보장합니다.
접근 방법: 당사의 표준 DPA는 서비스 약관에 포함되어 있습니다. 엔터프라이즈 고객은 [email protected]으로 연락하여 맞춤형 DPA를 요청할 수 있습니다
GDPR 제33조 및 제34조에 따라 데이터 침해 통지와 관련하여 엄격한 의무가 있습니다:
직원 데이터에 영향을 미치는 침해를 통지받은 경우 다음을 수행해야 할 수 있습니다:
GDPR 제37조에 따라 데이터 보호 전략을 감독하고 준수를 보장하기 위해 데이터 보호 책임자를 임명했습니다.
GDPR 관련 질문이나 우려 사항이 있는 경우 데이터 보호 책임자에게 직접 연락할 수 있습니다:
이메일: [email protected]
우편: Data Protection Officer, WorkTime One, Inc.
응답 시간: DPO 문의에 대해 영업일 기준 5일 이내에 응답합니다
WorkTime One을 통해 직원 데이터를 처리할 때 특별한 고려 사항이 적용됩니다:
중요: 고용주(데이터 관리자)로서 직원의 개인정보 보호와 관련하여 법적 의무가 있습니다.
조직에 맞게 사용자 지정할 수 있는 직원 개인정보 보호 고지 템플릿을 제공합니다. 이를 통해 GDPR 투명성 요구 사항을 준수할 수 있습니다.
다운로드: [email protected]에서 직원 개인정보 보호 고지 템플릿 요청
GDPR 제77조에 따라 당사가 귀하의 데이터 보호 권리를 침해했다고 생각하는 경우 감독 기관에 불만을 제기할 권리가 있습니다.
다음 감독 기관에 불만을 제기할 수 있습니다:
귀하의 지역 데이터 보호 기관을 찾으십시오:
EU 전체 목록: European Data Protection Board
아일랜드(당사의 EU 설립): Data Protection Commission(DPC)
이메일: [email protected]
웹사이트: www.dataprotection.ie
데이터 처리에 대한 우려 사항이 있는 경우 먼저 당사에 문의하시기 바랍니다. 문제를 직접 해결하는 데 전념하며 귀하의 우려 사항을 해결하기 위해 협력할 것입니다.
GDPR 관련 질문, 데이터 주체 권리 요청 또는 기타 개인정보 보호 관련 우려 사항:
GDPR 문의: [email protected]
데이터 보호 책임자: [email protected]
개인정보 보호 팀: [email protected]
일반 지원: [email protected]
EU 대표: [email protected]
응답 시간: GDPR 요청에 대해 30일 이내에 응답합니다(법률에서 요구하는 대로)
EU 관련 사항의 경우 당사의 EU 대표에게 연락할 수 있습니다:
데이터 보호 권리 및 당사의 준수에 대해 자세히 알아보기