개인 데이터의 국제 전송
마지막 업데이트: 2024년 4월 10일
관련 데이터 보호법의 국제적 준수를 위한 트위터의 노력에 대한 자세한 내용은 GDPR 및 그 이후 페이지를 참조하세요.
해당 데이터 보호법에 따라, 적법하게 권한을 부여받은 행정부/입법 기관이 제3국이 적절한 수준의 데이터 보호를 제공한다고 판단하는 경우, 당사는 추가 보호 조치 없이 해당 국가의 시스템 또는 하위 처리자에게 개인 데이터를 자유롭게 전송할 수 있습니다.
EU/EEA 적정성 결정에 대해서는 유럽연합 집행위원회의 공식 목록.
아래 미국 소재 하위 처리자는 미국 데이터 프라이버시 프레임워크('DPF')에 참여하며 EU/EEA, 영국 및 스위스로부터의 전송에 관한 적정성 결정의 혜택을 받습니다:
최신 정보는 미국 상무부에서 관리하는 공식 목록(https://www.dataprivacyframework.gov/list)을 참조하세요.
정보가 발신 국가와 동등한 수준의 데이터 보호를 제공하는 것으로 인정되지 않는 제3국으로 전송되는 경우('제한된 전송'), 당사는 개인 데이터를 보호하기 위해 적절한 전송 메커니즘과 적절한 보호 장치를 마련합니다.
계약상 보호 장치
당사의 데이터 처리 부록 ('DPA')에는 기본적으로 EU/EEA 및 영국 표준 계약 조항('SCC')이 포함되어 있으며, 당사의 데이터 개인정보 보호팀은 필요한 경우 다른 관할권의 고객과 협력하여 이러한 조항을 보완할 수 있습니다. 서비스 제공업체의 표준 문구에 의존하는 경우, 필요한 경우 SCC가 포함되도록 합니다.
하위 처리자와 관련된 자세한 내용은 다음을 참조하세요. 고객 데이터의 하위 처리자 페이지를 참조하세요.
기술 및 조직적 조치('TOM')
Dropbox의 SOC2 및 ISO에 부합하는 TOM은 제한된 전송을 포함한 모든 데이터 처리 활동에 대해 위험에 적합한 수준의 보안을 보장합니다.
저희의 TOMs 웹페이지에서 오용, 남용 또는 침해로부터 정보 자산을 보호하는 방법에 대한 자세한 내용을 확인하세요. 또한 다음을 방문하실 수도 있습니다. 신뢰 센터 를 방문하여 보안 및 개인정보 보호 FAQ 와 백서.
지속적인 실사
당사는 가능한 서비스 제공업체가 개인 데이터를 처리하기 전과 그 이후에는 매년 해당 서비스 제공업체의 보안, 개인 정보 보호 및 기밀 유지 관행을 평가합니다. 여기에는 호스팅 위치에 대한 특정 시점 평가와 개인 데이터를 보호하기 위해 추가 조치가 필요한지 여부가 포함됩니다.