개인 데이터의 국제 전송
업데이트 날짜: 2023.11.27
관련 데이터 보호법의 국제적 준수를 위한 트위터의 노력에 대한 자세한 내용은 GDPR 및 그 이후 페이지를 참조하세요.
해당 데이터 보호법에 따라, 적법하게 권한을 부여받은 행정부/입법 기관이 제3국이 적절한 수준의 데이터 보호를 제공한다고 판단하는 경우, 당사는 추가 보호 조치 없이 해당 국가의 시스템 또는 하위 처리자에게 개인 데이터를 자유롭게 전송할 수 있습니다.
EU/EEA 적정성 결정은 공식 목록을 참조하십시오.
다음은 미국 데이터 프라이버시 프레임워크('DPF')에 참여하고 EU/EEA, 영국 및 스위스로부터의 전송에 관한 적정성 결정의 혜택을 받는 미국 기반 하위 처리자 목록입니다. 최신 정보는 미국 상무부에서 관리하는 공식 목록을 참조하십시오.
정보가 발신 국가와 동등한 수준의 데이터 보호를 제공하는 것으로 인정되지 않는 제3국으로 전송되는 경우('제한된 전송'), 당사는 개인 데이터를 보호하기 위해 적절한 전송 메커니즘과 적절한 보호 장치를 마련합니다.
계약상 보호 장치
당사의 데이터 처리 부록 ('DPA')에는 EU/EEA 및 영국 표준 계약 조항('SCC')이 기본적으로 포함되어 있으며, 당사의 데이터 개인 정보 보호 팀은 필요한 경우 다른 관할권의 고객과 협력하여 이러한 조항을 보완할 수 있습니다. 서비스 제공업체의 표준 문구에 의존하는 경우 필요한 경우 SCC가 포함되도록 합니다.
하위 처리자와 관련된 자세한 내용은 고객 데이터의 하위 처리자 페이지를 참조하십시오.
기술적 및 조직적 조치
당사는 제한된 전송을 포함한 모든 데이터 처리 활동의 위험에 적합한 수준의 보안을 보장하기 위해 기술적 및 조직적 조치('TOM')를 구현했습니다.
ISO 27001 및 27701에 부합하는 조치를 검토하려면 TOM 웹페이지를 참조하세요. 오용, 남용 또는 침해로부터 정보 자산을 보호하는 방법에 대한 자세한 내용은 신뢰 센터를 방문하여 보안 및 개인정보 보호 FAQ와 백서를 읽어보시기 바랍니다.
지속적인 실사
당사는 가능한 서비스 제공업체가 개인 데이터를 처리하기 전과 그 이후에는 매년 해당 서비스 제공업체의 보안, 개인 정보 보호 및 기밀 유지 관행을 평가합니다. 여기에는 호스팅 위치에 대한 특정 시점 평가와 개인 데이터를 보호하기 위해 추가 조치가 필요한지 여부가 포함됩니다.