개인정보 보호정책

1. 소개

Ajentik("당사", "우리")은 귀하의 개인정보를 존중하며 귀하의 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 보호정책은 귀하가 당사 웹사이트(ajentik.com) 및 서비스를 사용할 때 당사가 귀하의 정보를 수집, 사용 및 보호하는 방법을 설명합니다. 당사 웹사이트를 사용함으로써 귀하는 본 정책에 설명된 데이터 관행에 동의하게 됩니다.

본 개인정보 보호정책은 당사 웹사이트, 애플리케이션, 플랫폼 및 관련 서비스(총칭하여 "서비스")를 통해 수집된 개인정보에 적용됩니다. 귀하의 개인 데이터에 관한 당사의 관행을 이해하기 위해 본 정책을 주의 깊게 읽어 주십시오.

2. 수집하는 정보

당사는 귀하가 서비스에 등록하거나, 당사 또는 당사 제품에 대한 정보를 얻는 데 관심을 표명하거나, 기타 방법으로 당사에 연락할 때 자발적으로 제공하는 개인정보를 수집합니다.

2.1 귀하가 당사에 공개하는 개인정보

당사는 귀하가 자발적으로 제공하는 정보를 수집하며, 여기에는 다음이 포함될 수 있습니다:

• 계정 정보: 계정 생성 시 이름, 이메일 주소, 전화번호, 비밀번호 및 기타 유사한 연락처 또는 인증 정보.
• 신원 정보: 이름, 생년월일 및 기타 식별자와 같은 개인 세부정보.
• 연락처 정보: 이메일 주소, 전화번호 및 실제 주소.
• 비즈니스 정보: 회사 이름, 주소, 이메일, 전화번호, 직책, 업종 및 기타 비즈니스 관련 정보.
• 재무 정보: 서비스 구매 시 결제 세부정보, 청구 주소 및 기타 재무 정보.
• 사용자 콘텐츠: 메시지, 댓글, 피드백 및 기타 상호작용을 포함하여 서비스 사용 시 제공하는 정보 및 콘텐츠.

2.2 자동으로 수집되는 정보

귀하가 서비스를 사용할 때 당사는 특정 정보를 자동으로 수집합니다:

• 기기 및 사용 정보: IP 주소, 브라우저 유형 및 버전, 운영 체제, 기기 정보 및 서비스와의 상호작용 방법에 대한 정보.
• 로그 데이터: 귀하가 당사 웹사이트를 방문하거나 서비스를 사용할 때마다 브라우저나 기기가 자동으로 전송하는 정보.
• 쿠키 및 유사 기술: 당사는 쿠키 및 유사한 추적 기술을 사용하여 귀하의 탐색 활동에 대한 정보를 수집합니다. 자세한 내용은 쿠키 정책을 참조하십시오.

3. 정보 사용 방법

당사는 다음을 포함한 다양한 목적으로 수집한 정보를 사용합니다:

• 서비스 제공, 운영 및 유지
• 서비스 개선, 개인화 및 확장
• 서비스 사용 방법 이해 및 분석
• 새로운 제품, 서비스, 기능 및 기능 개발
• 서비스, 업데이트 및 기타 정보에 대해 귀하와 소통
• 거래 처리 및 계정 관리
• 사기 및 기타 불법 활동으로부터 보호, 식별 및 방지
• 법적 및 규제 의무 준수

3.1 처리의 법적 근거

당사는 다음 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

• 계약상 필요: 서비스 제공을 포함하여 귀하와의 계약을 이행하기 위해.
• 정당한 이익: 서비스 개선 및 마케팅과 같은 당사의 정당한 비즈니스 이익을 위해.
• 동의: 귀하가 데이터 처리에 대한 특정 동의를 제공한 경우.
• 법적 의무: 법률 및 규정을 준수하기 위해.

4. 쿠키 및 추적

당사는 쿠키 및 유사한 추적 기술을 사용하여 당사 웹사이트에서의 귀하의 탐색 활동에 대한 정보를 수집합니다. 쿠키는 귀하의 기기에 저장되는 작은 텍스트 파일로, 더 나은 탐색 경험을 제공하는 데 도움이 됩니다.

• 필수 쿠키: 웹사이트가 제대로 작동하는 데 필요합니다.
• 선호도 쿠키: 귀하의 선호도와 설정을 기억할 수 있게 합니다.
• 분석 쿠키: 귀하가 당사 웹사이트를 사용하는 방법을 이해하고 경험을 개선하는 데 도움이 됩니다.
• 마케팅 쿠키: 관련 광고를 제공하는 데 도움이 되도록 귀하의 온라인 활동을 추적합니다.

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 그러나 특정 쿠키를 비활성화하면 당사 웹사이트의 일부가 제대로 작동하지 않을 수 있습니다.

자세한 내용은 쿠키 정책을 참조하십시오. Cookie Policy.

5. 데이터 공유 및 공개

당사는 다음 상황에서 귀하의 개인정보를 공유할 수 있습니다:

• 제3자 서비스 제공업체: 당사는 당사를 위해 또는 당사를 대신하여 서비스를 수행하는 제3자 공급업체, 서비스 제공업체, 계약업체 또는 대리인과 귀하의 정보를 공유할 수 있습니다.
• 비즈니스 양도: 당사는 합병, 회사 자산 매각, 자금 조달 또는 당사 비즈니스의 전부 또는 일부 인수와 관련하여 또는 협상 중에 귀하의 정보를 공유하거나 이전할 수 있습니다.
• 귀하의 동의 하에: 당사는 귀하의 동의를 얻어 다른 목적으로 귀하의 개인정보를 공개할 수 있습니다.
• 법적 의무: 당사는 적용 가능한 법률, 정부 요청, 사법 절차, 법원 명령 또는 법적 절차를 준수하기 위해 법적으로 요구되는 경우 귀하의 정보를 공개할 수 있습니다.
• 중요한 이익 및 법적 권리: 당사는 당사 정책의 잠재적 위반, 의심되는 사기 또는 법률에서 요구하는 경우와 관련하여 조사, 방지 또는 조치를 취하는 데 필요하다고 판단되는 경우 정보를 공개할 수 있습니다.

6. 데이터 보안

당사는 우발적인 손실, 무단 액세스, 변경, 공개 또는 파괴로부터 귀하의 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 구현했습니다. 이러한 조치에는 다음이 포함됩니다:

• 전송 중 및 저장 중 민감한 데이터의 암호화
• 정기적인 보안 평가 및 침투 테스트
• 액세스 제어 및 인증 메커니즘
• 직원에 대한 정기적인 보안 교육
• 사고 대응 절차

당사는 귀하의 정보를 보호하기 위한 보호 조치를 구현하지만, 인터넷 전송이나 전자 저장은 완전히 안전하지 않습니다. 따라서 당사는 귀하의 개인 데이터의 절대적인 보안을 보장할 수 없습니다.

당사는 귀하의 개인정보에 대한 액세스를 비즈니스상 알아야 할 필요가 있는 직원, 대리인, 계약업체 및 기타 제3자로 제한합니다. 그들은 당사의 지시에 따라서만 귀하의 개인정보를 처리하며 기밀 유지 의무를 집니다.

7. HIPAA 준수

Ajentik은 건강보험 이동성 및 책임에 관한 법률(HIPAA) 및 그 시행 규정에 따라 보호 대상 건강 정보(PHI)의 개인정보 보호 및 보안을 보호하기 위해 최선을 다하고 있습니다.

7.1 PHI 수집 및 사용

귀하가 당사 플랫폼을 통해 건강 관련 정보를 공유하는 경우:

• 동의 필요: 당사는 귀하가 HIPAA 준수 양식 및 커뮤니케이션을 통해 제공하는 명시적 동의가 있는 경우에만 PHI를 수집합니다.
• 최소 필요: 당사는 최소 필요 기준을 준수하며, 의도된 목적을 달성하는 데 필요한 최소량의 PHI에만 액세스하고 사용합니다.
• 목적 제한: PHI는 수집 시 귀하에게 공개된 목적, 주로 의료 운영 및 서비스 제공을 위해서만 사용됩니다.

7.2 PHI 보안 보호 조치

당사는 PHI를 보호하기 위한 포괄적인 보안 조치를 구현합니다:

• 행정적 보호 조치: 인력 교육, 액세스 관리 및 보안 사고 절차 포함
• 물리적 보호 조치: 시설 액세스 제어, 워크스테이션 보안 및 장치 제어
• 기술적 보호 조치: 액세스 제어, 감사 로그, 무결성 제어 및 전송 보안

7.3 비즈니스 파트너

당사는 PHI에 액세스할 수 있는 모든 제3자 서비스 제공업체가 귀하의 건강 정보에 대해 동일한 수준의 보호를 유지하도록 보장하는 비즈니스 파트너 계약(BAA)에 서명하도록 요구합니다.

7.4 귀하의 HIPAA 권리

HIPAA에 따라 귀하는 PHI에 관한 특정 권리를 가집니다:

• PHI에 액세스하고 사본을 받을 권리
• PHI 수정을 요청할 권리
• 사용 및 공개 제한을 요청할 권리
• 비밀 통신을 요청할 권리
• 공개 내역을 받을 권리
• 침해 통지를 받을 권리

7.5 침해 통지

귀하의 PHI에 영향을 미치는 침해가 발생한 경우, 당사는 HIPAA에서 요구하는 대로 60일 이내에 귀하에게 통지하며, 침해, 피해를 완화하기 위해 취한 조치 및 귀하를 보호하기 위한 권장 사항에 대한 정보를 제공합니다.

당사의 HIPAA 관행에 대한 자세한 정보는 HIPAA 개인정보 보호 관행 통지를 참조하십시오. HIPAA Notice of Privacy Practices.

8. 귀하의 개인정보 보호 권리

귀하의 위치에 따라 개인정보에 관한 특정 권리가 있을 수 있습니다:

• 액세스: 당사가 보유한 귀하에 관한 개인 데이터에 대한 정보를 요청할 수 있습니다.
• 수정: 부정확하거나 불완전한 개인정보의 수정 또는 업데이트를 요청할 수 있습니다.
• 삭제: 특정 상황에서 개인정보 삭제를 요청할 수 있습니다.
• 제한: 개인정보 처리 제한을 요청할 수 있습니다.
• 데이터 이동성: 구조화된 기계 판독 가능 형식의 개인정보 사본을 요청할 수 있습니다.
• 이의 제기: 개인정보 처리에 이의를 제기할 수 있습니다.

이러한 권리 중 하나를 행사하려면 아래 "문의하기" 섹션에 제공된 세부정보를 사용하여 당사에 문의하십시오.

당사는 이러한 요청에 응답하기 전에 귀하의 신원 확인을 요청할 수 있습니다. 당사는 적용 가능한 법률에서 요구하는 기간 내에 귀하의 요청에 응답할 것입니다.

9. 국제 데이터 전송

Ajentik은 싱가포르에 본사를 두고 있으며, 싱가포르, 유럽 연합 및 미국을 포함한 다양한 지역에 위치한 서버에서 귀하의 정보를 처리하고 저장합니다. 귀하가 다른 관할권에 있는 경우, 귀하의 정보가 귀하의 거주 국가와 다른 데이터 보호법을 가진 국가로 전송, 저장 및 처리될 수 있음을 알려드립니다.

당사가 귀하의 개인정보를 귀하의 관할권 외부 국가로 전송할 때, 당사는 다음을 포함하여 귀하의 정보를 보호하기 위한 적절한 보호 조치가 마련되어 있는지 확인합니다:

• 유럽 위원회가 승인한 표준 계약 조항
• 그룹 회사 간 전송을 위한 구속력 있는 기업 규칙
• 적절한 보호를 제공하는 것으로 인정된 국가에 대한 적정성 결정
• 전송에 대한 귀하의 동의 획득

당사 서비스를 사용함으로써 귀하는 귀하의 거주 국가와 다른 데이터 보호 규칙을 가질 수 있는 귀하의 거주 국가 외부 국가로의 정보 전송에 동의하게 됩니다.

10. 아동 개인정보 보호

당사 서비스는 16세 미만의 개인을 대상으로 하지 않습니다. 당사는 의도적으로 아동으로부터 개인정보를 수집하지 않습니다. 귀하가 부모 또는 보호자이고 귀하의 자녀가 당사에 개인정보를 제공했다고 생각하는 경우, 당사가 해당 정보를 삭제할 수 있도록 당사에 연락하십시오.

당사가 부모 동의 확인 없이 아동으로부터 개인정보를 수집한 것을 알게 되면, 당사는 서버에서 해당 정보를 제거하기 위한 조치를 취할 것입니다.

11. 본 정책의 변경

당사는 당사 관행의 변경을 반영하거나 기타 운영, 법률 또는 규제상의 이유로 본 개인정보 보호정책을 때때로 업데이트할 수 있습니다. 업데이트된 버전은 본 개인정보 보호정책 상단에 업데이트된 "최종 업데이트" 날짜로 표시됩니다.

당사가 귀하의 정보를 어떻게 보호하는지에 대한 정보를 계속 파악하기 위해 본 개인정보 보호정책을 자주 검토할 것을 권장합니다. 본 개인정보 보호정책의 변경 후에도 당사 서비스를 계속 사용하는 것은 해당 변경 사항에 대한 귀하의 수락을 구성합니다.

본 개인정보 보호정책에 중요한 변경 사항이 있는 경우, 당사는 변경 사항이 적용되기 전에 이메일 또는 당사 웹사이트의 공지를 통해 귀하에게 알릴 것입니다.

12. 문의하기

본 개인정보 보호정책 또는 당사의 데이터 관행에 대해 질문, 우려 사항 또는 요청이 있는 경우 당사에 문의하십시오:

감독 기관

당사가 적용 가능한 데이터 보호법을 준수하지 않았다고 생각하는 경우 데이터 보호 기관에 불만을 제기할 권리가 있습니다:

• 싱가포르: 개인정보보호위원회(PDPC) – https://www.pdpc.gov.sg
• 유럽 연합: 유럽 데이터 보호 위원회 웹사이트에서 귀하의 국가 데이터 보호 기관을 찾을 수 있습니다
• 영국: 정보 위원회 사무소(ICO) – https://ico.org.uk/
• 미국: 캘리포니아 거주자의 경우 캘리포니아 개인정보 보호국(CPPA) – https://cppa.ca.gov/