SAS는 개인정보를 어떻게 보호할까요?
SAS가 사용자의 개인정보를 어디에 보관하고, 어떻게 사용하고, 어떤 방법으로 안전하게 보호하는지에 대한 최신 정보를 알아보세요.
SAS는 이용자의 개인정보 보호 권리를 존중합니다. 당사는 50개 이상의 국가에서 사업을 영위하는 글로벌 기업으로서 고객, 잠재 고객, 파트너, 공급업체, 직원 및 입사지원자에게서 개인정보를 수집합니다. 이렇게 수집한 개인정보는 국제 개인정보보호 및 데이터 보호 법률의 적용을 받습니다. 개인정보보호법은 미국 의료정보보호법 HIPAA(Health Insurance Portability and Accountability Act)과 같은 부문별 규정, 유럽연합의 개인정보보호법 GDPR(General Data Protection Regulation)과 같은 포괄적인 데이터 보호 규정, 그리고 전 세계의 기타 유사한 법률에 이르기까지 해당 범위에 따라 다양하게 적용됩니다.
SAS는 2023년 10월 12일 유럽연합-미국, 스위스-미국 간 데이터 프라이버시 프레임워크에 대한 영국의 확대 적용(DPF) 인증을 획득했습니다. 2023년 7월 17일, 유럽연합은 DPF 인증을 받은 미국 기업에 적정성(adequacy) 인증을 부여했습니다. SAS의 DPF 인증은 당사의 독립 평가 업체인 TRUSTe(TrustArc)에 의해 검증되었습니다.
'컨트롤러로서의 SAS'와 '프로세서로서의 SAS'는 어떻게 다르며, 이용자 개인정보 보호에는 어떤 영향이 있을까요?
컨트롤러로서의 SAS:
당사가 이용자에게서 직접 수집하는 데이터
이용자가 온라인, 오프라인으로 당사와 상호작용할 때 SAS는 개인정보 보호 권리를 존중하며, 당사의 개인정보 처리방침을 준수하는 방식으로만 개인정보를 사용합니다. SAS가 이용자의 개인정보를 처리하는 방법과 목적에 대해 자세히 알아보세요.
프로세서로서의 SAS:
귀사가 수집하여 당사와 공유하는 데이터
SAS는 이용자 개인정보가 소중한 비즈니스 자산임을 잘 알고 있습니다. 당사는 이용자가 SAS의 서비스를 사용할 때, 또한 이용자로부터 제공받은 데이터를 대신하여 처리할 때, SAS의 개인정보 처리에 관한 정보를 투명하게 제공하며, 이러한 데이터는 당사자가 동의한 조건에 따라서만 처리됩니다. 당사가 이용자의 개인정보를 처리하고 보호하는 방법에 대해 자세히 알아보세요.
데이터 처리 계약(DPA)
기술 및 조직 조치(TOM)
하위 프로세서
SAS는 하위 프로세서(이용자 데이터에 액세스가 필요한 서비스를 제공하는 수급업체)를 사용할 경우, 이러한 하위 프로세서의 활동이 SAS의 개인정보 보호 약속을 준수할 수 있도록 조치합니다.SAS는 하위 프로세서와 계약을 체결하기 전에 해당 회사의 보안, 개인정보 보호 및 비밀 유지 관행을 신중하게 평가합니다. SAS의 모든 하위 프로세서는 당사가 약속하는 개인정보 보호 노력을 반영하는 데이터 프라이버시 및 보안 조건 등이 포함된 계약을 SAS와 체결하게 됩니다. SAS는 또한, 개별 서비스마다 각각 배정되어 있는 하위 프로세서의 목록을 제공합니다. 이 목록에는 각 하위 프로세서의 위치와 소재 국가에 대한 세부 정보가 서비스별로 수록되어 있습니다.
개인정보의 국가 간 액세스 및 이전: 유럽연합 데이터 이전 요건
SAS는 이용자의 개인정보가 소중한 비즈니스 자산임을 잘 알고 있습니다. 당사는 특히 개인정보를 처리함에 있어 신뢰와 투명성을 바탕으로 고객 및 파트너로서의 관계 조성을 무엇보다 중요하게 여깁니다. SAS는 고객이 당사의 서비스를 사용할 때 유럽연합의 데이터 보호 규정, 규칙 및 권고사항을 포함한 글로벌 데이터 보호법을 항상 준수하도록 최선을 다하고 있습니다.
SAS는 당사의 고객이 유럽사법재판소(CJEU)의 Schrems II 판결과 유럽 데이터보호위원회(EDPB)가 발표한 후속 최종 권고사항을 의무적으로 준수해야 한다는 것을 인지하고 있습니다. 당사는 고객이 때로는, 미국에서의 데이터 전송(원격 액세스)이 수반되기도 하는 SAS의 서비스를 원활히 사용할 수 있도록 필요한 조치를 취하고 적절한 보완 조치를 마련했습니다.
본 사이트에서 Schrems II 판결로 인한 최신 규제 변경사항, 당사가 마련한 추가 조치, 고객이 자주 묻는 질문에 대한 답변 등의 추가 정보를 확인할 수 있습니다. SAS는 또한, 유럽집행위원회가 Schrems II 판결 이후에 발표한 새로운 표준 계약 조항(SCC)을 반영할 수 있도록 당사의 개인정보 처리방침과 DPA를 업데이트했습니다.
고객 데이터 보호: SAS는 고객의 데이터를 보호하기 위해 명확하게 정의된 대응 정책 및 프로세스와 까다로운 계약 조건을 적용하며, 필요한 경우 법적 조치도 진행합니다. SAS는 고객 데이터에 대한 모든 정부 요청이 해당 고객을 대상으로 이루어져야 한다고 믿습니다. SAS는 어떠한 정부 기관에도 고객 데이터에 대한 직접적이거나 제한 없는 액세스를 제공하지 않습니다.
정부 및 법 집행 기관 요청: SAS는 고객 데이터와 관련하여 매년 세계 각국의 정부 및 법 집행 기관에서 접수된 법적 요청의 건수를 1년에 두 번 공개합니다. 2023년 11월 현재까지는 그러한 요청이 접수된 사례가 없습니다.
SAS와 관련된 일반적인 문의를 당사 전문가가 답변드립니다. 문의하기.
개인정보 보호와 관련한 우려, 불만, 질문은 SAS의 Chief Privacy Officer(privacy@sas.com)에 문의주시기 바랍니다.