본 정책은 Oumomo가 보유한 모든 개인 데이터 및 민감한 데이터의 기밀성, 무결성 및 가용성을 보장하기 위한 절차 및 지침을 요약합니다. 이 정책을 준수하는 것은 모든 직원, 계약자 및 제3자 사용자의 책임입니다.
본 정책은 Oumomo의 통제하에 개인 데이터 처리에 관여하는 모든 시스템, 프로세스 및 제3자 엔티티에 적용됩니다.
Oumomo는 다음 데이터 보호 원칙을 준수합니다:
Oumomo는 이 정책의 집행을 책임집니다. 모든 데이터 관리자는 자신의 통제하에 있는 데이터의 보안 및 데이터 보호 요구 사항 준수에 대한 책임이 있습니다.
데이터는 민감도와 중요도에 따라 분류됩니다. 민감한 데이터(예: 개인 식별 정보, 금융 데이터)는 더 엄격한 통제를 받습니다.
개인 데이터에 대한 접근은 알 필요성에 따라 승인된 인력으로 제한됩니다. 권한이 있는 접근만 보장하기 위해 인증 및 접근 통제가 구현됩니다.
개인 데이터는 수집된 목적으로만 처리됩니다. 개인 데이터의 모든 전달은 관련 법률 및 규정에 따라 이루어집니다.
Oumomo는 수집 목적을 달성하는 데 필요한 기간 동안 또는 법률에서 요구하는 기간 동안만 개인 데이터를 보존합니다. 더 이상 필요하지 않은 데이터는 안전하게 폐기됩니다.
Oumomo는 무단 또는 불법적인 처리와 우발적인 손실, 파괴 또는 손상으로부터 개인 데이터의 보안을 보장하기 위해 적절한 기술적 및 조직적 조치를 채택합니다.
데이터 유출 발생 시 Oumomo는 인시던트 대응 계획에 따라 유출을 평가하고, 피해를 억제하며, 영향을 받은 당사자 및 관련 당국에 통보하고, 향후 유출을 방지하기 위한 조치를 취합니다.
직원들에게 정보 보안 및 데이터 보호에 관한 정기적인 교육 및 인식 프로그램이 제공됩니다.
Oumomo는 제3자 서비스 제공업체가 계약을 체결하기 전에 요구되는 데이터 보호 기준을 충족하는지 확인하기 위해 실사를 수행합니다.
본 정책의 준수 여부를 모니터링하고 개선 영역을 식별하기 위해 정기적인 감사가 수행됩니다.
본 정책은 연 1회 또는 법률적/비즈니스적 요구 사항의 변경을 반영하기 위해 필요한 경우 검토 및 업데이트됩니다.
본 정책을 준수하지 않을 경우 징계 조치를 받을 수 있으며, 고용 또는 계약이 종료될 수도 있습니다.