1. 소개

1.1 본 정부 데이터 요청 정책은 1) 개인 데이터 공개에 대한 기존 제3국 요구 사항에 대한 사전 평가 또는 공공 기관의 액세스 권한을 부여하는 조치에 대한 Zendesk의 절차를 설명합니다. 2) 법 집행 기관이나 기타 정부 기관(총칭하여 “요청 기관”)으로부터 받은 개인 데이터 공개 요청(이하 “데이터 공개 요청”)에 응답하며, 이는 구속력 있는 기업 규칙에 부합합니다. 정부 데이터 요청 절차. 이 정책은 또한 법 집행 기관이나 기타 정부 기관이 Zendesk가 처리하는 개인 데이터에 직접 액세스(즉, 사전 요청 없이 개인 데이터에 액세스 및/또는 Zendesk의 승인/공조)한 사실을 알게 된 경우에 대한 Zendesk의 알림 절차를 명시합니다. Zendesk(이하 “직접 액세스”): 구속력 있는 기업 규칙: 정부 데이터 요청 절차.

1.2 Zendesk가 데이터 공개 요청을 받으면 본 정책에 따라 해당 데이터 공개 요청을 처리합니다. 해당 데이터 보호법이 이 정책에서 요구하는 것보다 더 높은 수준의 개인 데이터 보호 기준을 요구하는 경우 Zendesk는 해당 데이터 보호법의 관련 요구 사항을 준수합니다.

 

2. 이전 평가

2.1 Zendesk는 본 컨트롤러 및/또는 프로세서 방침의 요구 사항에 따라 개인 데이터의 국제 전송을 수행하기 전에 데이터 공개 요청 요구 사항 또는 직접 액세스 권한을 부여하는 조치에 관한 제3국의 법률 및 관행에 대한 평가를 수행합니다. 기본 권리와 자유의 본질을 존중하지 않고 민주 사회에서 필요하고 적절한 수준을 초과하는 관행 등 Zendesk가 해당 컨트롤러/처리업체 정책에 따른 의무를 이행하지 못할 수 있습니다. 적용되는 제한 사항 및 보호 장치를 포함합니다. 그러한 평가는 이전의 구체적인 상황 및 앞으로 예정된 이전 및 예상되는 이전을 고려하여 수행되어야 합니다. 전송되는 개인 데이터의 형식 및 사용되는 전송 채널)을 확인하고 추가적인 계약, 기술적 또는 조직적 보호 장치(개인 데이터 전송 중이든 저장되어 있든)가 필요한지 여부를 결정합니다. 개인정보 보호팀의 구성원이 모든 그룹 구성원에게 평가(및 적절한 보호 장치)에 대해 전달합니다. Zendesk는 그러한 변경이 수행한 초기 평가에 미칠 수 있는 영향을 고려하기 위해 해당되는 경우 도착 국가의 법이 향후 전개될 것을 합리적으로 모니터링할 것입니다. 본 컨트롤러 및/또는 프로세서 방침에 따라 데이터 가져오기 역할을 하는 그룹 구성원은 데이터 내보내기 역할을 하는 그룹 구성원/고객 및 위임된 데이터 보호 책임이 있는 EEA 그룹 구성원에게 그러한 변경 내용을 합리적으로 알려야 합니다.

 

2.2 Zendesk가 2.1항의 평가 결과를 해결하기 위해 추가적인 보호 조치를 취해야 한다고 결정하는 경우, Zendesk는 위임된 데이터 보호 책임을 가진 관련 EEA 그룹 구성원에게 알리고, 프라이버시 위원회 또는 더 광범위한 개인정보 보호팀의 관련 구성원은 그러한 보호 장치에 관한 의견을 반영하기 위해

 

2.3 Zendesk는 단락 2.1에 설명된 평가 및 단락 2.2에 따른 추가 조치를 문서화하고 요청 시 권한 있는 감독 기관에 제공합니다.

 

2.4 Zendesk가 각각의 컨트롤러/처리자 정책에 따른 의무를 이행하기 위해 효과적인 보완 조치가 필요하다고 결정했지만 어떤 것도 식별할 수 없거나, 관할 감독 기관의 지시가 있는 경우 개인정보 보호팀은 관련 전송( 동일한 평가와 추론으로 동일한 결론에 도달할 수 있음)을 포함하고 모든 관련 그룹 구성원들에게 동일하게 알립니다. 그러한 일시 중단 후에는 본 컨트롤러 및/또는 프로세서 방침에 따라 개인 데이터를 수출하는 법인은 그러한 개인 데이터 전송을 종료할 수 있으며, 컨트롤러/처리자 방침에 따라 필요한 충분한 보호 대상이 되지 않은 개인 데이터는 수출 법인에 반환될 수 있습니다. 삭제되었습니다.

3. 데이터 공개 요청에 대한 일반 원칙

3.1 일반적으로 Zendesk는 다음과 같은 경우를 제외하고 데이터 공개 요청에 대한 응답으로 개인 데이터를 공개하지 않습니다.

 

• 그러한 공개에 대한 법적 의무가 있는 경우 또는

• 데이터 공개 요청의 성격, 전후상황, 목적, 범위 및 긴급성과 영향을 받는 모든 개인의 프라이버시 권리 및 자유를 고려하여 어떤 경우에도 데이터 공개 요청을 준수할 가치가 있는 심각한 피해의 임박한 위험이 있습니다.

3.2 그러한 이유로 법적으로 금지되어 있거나 심각한 피해를 입힐 임박한 위험이 없는 한 Zendesk는 관할 데이터 보호 기관에 알리고 자문합니다(고객을 대신하여 개인 데이터를 처리하는 경우 고객)을 통해 데이터 공개 요청을 처리할 수 있습니다.

 

4. 데이터 공개 요청 처리

4.1 Zendesk 그룹 구성원이 데이터 공개 요청을 받는 경우, 요청 수신자는 요청을 받는 즉시 법무팀에 요청에 응답하는 데 도움이 될 수 있는 기타 정보와 함께 접수 날짜를 명시하여 요청을 전달해야 합니다. . 마찬가지로 Zendesk 그룹 구성원이 직접 액세스를 알게 되는 경우에는 발생한 날짜와 함께 법무팀이 본 방침에 따라 대응하는 데 도움이 될 수 있는 기타 정보를 명시하여 즉시 법무팀에 알려야 합니다.

 

4.2 요청 기관의 요청이 반드시 서면으로 이루어지거나, 법원 명령에 따라 이루어지거나, 데이터 보호법을 언급할 필요는 없습니다. 모든 데이터 공개 요청은 검토를 위해 법무팀에 알려야 합니다.

 

4.3 Zendesk 법무팀은 사례별로 모든 데이터 공개 요청 및 직접 액세스를 신중하게 검토합니다. 법무팀은 개인정보 보호팀 및 적절한 외부 변호사와 연락하여 데이터 공개 요청/직접 액세스의 성격, 전후상황, 목적, 범위 및 긴급성, 그리고 해당 법률 및 국제적 규범에 따른 타당성 여부를 확인합니다. 요청 기관에 항소를 하는 것을 포함하여 데이터 공개 요청/직접 액세스에 이의를 제기하기 위해 조치가 필요할 수 있습니다. 4항에 따라 고객 및/또는 관할 데이터 보호 당국에 알리는 것이 좋습니다.

 

5. 데이터 공개 요청/직접 액세스에 대한 알림

5.1 고객에 대한 알림

 

5.1.1 요청이 고객이 컨트롤러인 개인 데이터와 관련된 경우, Zendesk는 보통 요청 기관에 관련 고객에게 직접 데이터 공개 요청을 하도록 요청합니다. 요청 기관이 동의하는 경우 Zendesk는 계약 조건에 따라 고객이 데이터 공개 요청에 응답하도록 지원합니다.

 

5.1.2 예를 들어 요청 기관이 고객에게 직접 데이터 공개 요청을 하는 것을 거부하거나 고객의 신원을 모르기 때문에 이것이 가능하지 않은 경우, Zendesk는 고객에게 데이터 공개의 세부 정보를 알리고 제공합니다. 법적으로 금지된 경우를 제외하고, 또는 사전 통지를 금지하는 심각한 위해의 임박한 위험이 존재하는 경우를 제외하고 개인 데이터를 공개하기 전에 요청합니다.

 

5.1.3 Zendesk가 고객이 컨트롤러인 개인 데이터에 관한 직접 액세스를 알게 되는 경우, 법적으로 금지되거나 심각한 위험이 임박한 경우를 제외하고 Zendesk는 그러한 직접 액세스에 대한 세부 정보를 고객에게 알리고 제공합니다. 그러한 알림을 금지하는 위험이 존재합니다.

 

5.2 관할 데이터 보호 당국에 대한 통지

 

5.2.1 요청 당국이 해당 데이터 보호법에 따라 그러한 요청과 관련하여 적절한 수준의 개인 데이터 보호를 제공하지 않는 국가에 있는 경우 Zendesk는 요청을 보류 상태로 설정하여 법적으로 금지되거나 사전 통지를 금지하는 심각한 위해의 임박한 위험이 존재하는 경우를 제외하고는 관할 데이터 보호 당국과 상의하세요.

 

5.2.2 직접 액세스를 수행한 법 집행 기관이나 기타 정부 기관이 해당 데이터 보호법에 따라 그러한 요청과 관련하여 개인 데이터에 대한 적절한 수준의 보호를 제공하지 않는 국가에 있는 경우 Zendesk는 또한 법적으로 금지되거나 사전 통지를 금지하는 심각한 위해의 임박한 위험이 존재하는 경우를 제외하고 권한 있는 데이터 보호 당국에 알리고 협의합니다.

 

5.2.3 Zendesk가 관할 데이터 보호 기관에 알리거나 요청을 일시 중단할 수 없는 경우, Zendesk는 요청의 성격, 전후상황, 목적, 범위 및 긴급성을 고려하여 최선의 노력을 다하여 요청자에게 알립니다. 해당 데이터 보호법에 따른 의무에 대해 직접 액세스를 수행하고 이 금지를 포기할 권리를 획득한 권한/기관. 그러한 노력에는 직접 액세스를 수행한 요청 당국/당국에 요청을 보류하여 Zendesk가 관할 데이터 보호 당국과 상의할 수 있도록 하거나, Zendesk 고객의 지정된 담당자에게 공개할 수 있도록 하는 것이 포함될 수 있습니다. 적절한 상황에서는 이러한 취지의 법원 명령을 구하는 것을 포함합니다. Zendesk는 법적으로 금지되어 있지 않는 한, 회사가 취하는 노력에 대한 서면 기록을 유지하며, 합당한 요청이 있을 경우 고객과 해당 데이터 보호 당국에 제공합니다.

 

6. 투명성 보고서

6.1 Zendesk는 반기마다 보고서(“투명성 보고서”)를 준비할 것을 약속합니다. 이 보고서는 해당 법률이나 법원 명령에 의해 제한될 수 있는 이전 6개월 동안 받은 데이터 공개 요청의 수와 유형을 반영합니다. Zendesk는 웹사이트에 투명성 보고서를 게시하며, 요청 시 관할 데이터 보호 기관에 보고서를 제공합니다.

 

7. 일괄 전송

7.1 어떤 경우에도 그룹 구성원은 민주주의 사회에서 필요한 것 이상으로 방대한 양의 불균형적이며 무차별적인 방식으로 개인 데이터를 요청 기관에 전송하지 않습니다.