monday.com과 캘리포니아소비자프라이버시법(CCPA)

monday.com에서는 당사 제품과 관행이 당사와 고객에게 적용되는 모든 글로벌 데이터 보호 및 개인정보 보호법의 준수를 보장하기 위해 상당한 노력을 기울이고 있습니다.

본 페이지는 CCPA에 대한 정보와 monday.com이 CCPA의 현재 요건을 준수하는 방법에 대한 정보를 제공하고 캘리포니아주의 입법 및 규정 개정을 지속적으로 준수할 수 있도록 돕기 위해 제작되었습니다. 

CCPA – 무엇에 관한 것입니까?

2020년 1월 1일에 발효된 2018년 캘리포니아 소비자 프라이버시법(CCPA)은 캘리포니아주에 거주하는 소비자에게 새로운 개인정보 보호 권리를 부여하고 개인정보를 처리하는 기업에 의무를 부여하는 일련의 법안들로 구성되어 있습니다.

2019년 10월에 법안에 서명되었고, 2020년 1월에 CCPA가 발효되었지만 캘리포니아주 법무부 장관이 CCPA 이행에 관한 제안된 규정을 마무리하는 중이기 때문에 아직 CCPA가 시행되지 않고 있습니다.

CCPA가 관련 이해관계자에 의해 해석, 구현, 시행하는 방식에 규정이 상당한 영향을 미칠 것이라는 예상에 기초하여, 캘리포니아 AG는 규정이 승인될 때까지 “유예 기간”을 제공했으며, 현재 2020년 7월 1일로 설정되어 있습니다.

이러한 불명확한 잠정 기간 동안, monday.com은 국제적인 유사한 규정(예: GDPR)과 발전하는 산업 표준을 고려하여 CCPA와 제안된 규정의 요건을 준수하기 위해 최선을 다하고 있으며, 고객님께서 불편함 없이 monday.com을 계속 사용하고 전 세계의 다른 지역들과 마찬가지로 캘리포니아 소비자의 개인정보를 처리할 수 있도록 보장하기 위해 노력하고 있습니다.

역할, 책임, 면제

CCPA는 개인정보 처리에 관여하는 기업을 역할에 따라 세 가지로 분류하고 있습니다:

● 비즈니스(GDPR의 ‘통제자’와 유사)

● 서비스 제공자(GDPR에 따른 ‘처리자’와 유사)

● 제3자(비즈니스와 유사하지만, 소비자와 직접적인 상호작용이 없는 제3자)

‘기업’에게 부여된 의무는 개인정보의 ‘판매’의 한계를 개략적으로 설명하고 기업이 수행해야 하는 다음과 같은 특정 조치를 정의합니다(하지만 이에 국한되지 않음).

● 홈페이지에 ‘개인 정보를 판매하지 마세요’ 버튼 생성.

● 소비자에게 수집/판매되는 개인정보의 범주와 구체적인 내용 안내.

● 소비자가 권리를 행사할 수 있는 2가지 이상의 커뮤니케이션 방법 제공.

CCPA는 현재 ‘소비자'(GDPR에 정의된 ‘데이터 주체’가 아님)에게만 적용되기 때문에, 2021년 1월 1일까지 특정 관계는 CCPA 시행(추가 토론 예정)에서 제외되었습니다:

● 직원 정보(과거, 현재, 잠재적인 직원 정보 포함)

● B2B 상호작용(기업 간 활동 과정에서 얻은 정보) 자세한 내용은 다음을 참조하십시오:

● ‘캘리포니아 소비자 개인정보 보호’ – CCPA 제정을 추진한 운동의 정보 제공 웹사이트

● 하비어 베세라 – 캘리포니아 법무부 장관 웹페이지.

monday.com은 CCPA를 어떻게 준수하고 있습니까?

● CCPA에 따라 monday.com은 고객을 대신하여 단독으로 개인 정보를 처리할 때 “서비스 제공자”의 역할로 식별됩니다(이 경우 “비즈니스”에 해당).

● monday.com이 캘리포니아 소비자의 개인정보를 자체 목적으로 처리하는 경우, “비즈니스”로서의 역할로 식별됩니다. monday.com 서비스의 특성상, 다음과 같은 monday.com의 활동은 일반적으로 CCPA 시행에서 면제됩니다: (a) 캘리포니아 소비자(또는 다른 데이터 주체)의 개인정보를 판매하지 않는 것. (b) B2B 관계와 서비스 맥락의 과정에서 이러한 정보를 획득하는 것.

● monday.com은 이미 개인 데이터에 액세스할 수 있는 권리에 대한 GDPR 요건을 준수하고 있으며 캘리포니아 소비자를 포함하도록 이러한 능력의 범위를 확장하여 소비자가 지난 12개월 동안 자신의 개인정보에 액세스할 수 있도록 하는 “돌아보기” 요건을 준수하고 있습니다.

● monday.com은 이미 GDPR과 유사한 다른 제안된 소비자 권리(예: 공개, 삭제, 거부권)를 충분히 행사하기 위한 기술적, 조직적 조치를 제공하고 있습니다.

● 개인정보 보호 정책이 CCPA 소비자 권리와 필수 관행을 충분히 충족하도록 업데이트했습니다.

● 당사는 CCPA의 특정 요건(예: 독립체 역할, 최대 응답 시간, 데이터 주체 검증 프로세스, CCPA에 따른 비즈니스에 대한 서비스 제공자 약속)을 반영하기 위해 monday.com의 DPA와 내부 절차를 추가적으로 수정하였습니다.

향후 계획은 무엇입니까?

monday.com은 CCPA와 AG에서 제안한 규정을 둘러싼 입법 및 규제 프로세스의 모든 개정 사항을 면밀히 준수하고 있으며, 신흥 산업 관행과 표준을 고려하여 정기적으로 ‘벤치마킹’하고 있습니다.

monday.com의 개인정보 보호 프로그램과 CCPA에 대한 당사의 지속적인 노력에 대한 추가적인 문의 사항이 있을 경우, 언제든지 데이터 보호 책임자와 개인정보 보호 팀(dpo@monday.com)에 문의하십시오.

면책 고지: 이 버전은 오로지 편의 목적으로 제공되는 영어 원문의 번역본입니다. 공식적이고 법적 구속력이 있는 것은 영어 원문 버전이며, 서로 일치하지 않을 경우 영어본이 우선합니다.