개인정보 보호

Notion은 포괄적인 개인정보 보호 규정 준수 프로그램을 운영하고 있으며, 고객 및 벤더와 협력하여 개인정보 보호 규정 준수를 위해 노력합니다. 이 페이지에는 Notion 개인정보 보호 규정 준수 프로그램의 주요 내용이 요약되어 있습니다.

Notion 팀은 업계 표준과 모범 사례에 부합하는 데이터 개인정보 보호 프로세스와 안전장치를 개발하고 구현하는 데 전념하고 있습니다. Notion은 각 팀이 법령, 개인정보 보호, 보안 정책의 변화에 맞춰 신속하게 적응할 수 있도록 지속적으로 교육하고 있습니다.

모든 Notion 직원과 계약직 직원은 고객 데이터의 기밀과 보안을 유지하기 위해 기밀 유지 서약에 서명합니다. 또한, Notion은 개인 정보를 처리하는 모든 벤더가 데이터 관리, 보안, 개인정보 보호에 있어 Notion이 준수하는 것과 같은 관행과 표준을 준수하도록 하고 있습니다.

Notion은 고객 데이터를 고객이 Notion 서비스에 저장하는 모든 데이터로 정의합니다. 여기에는 개인 정보가 포함될 수 있습니다.

고객 데이터에는 아래에 설명된 분석 데이터 또는 계정 정보는 포함되지 않습니다. 고객 데이터에는 Notion MSA 및 Notion DPA의 약관이 적용됩니다.

계정 정보는 Notion이 고객 계정을 만들고 관리할 수 있도록 고객이 Notion에 제공하는 정보입니다.

예를 들어, 계정 정보에는 이름, 사용자 이름, 비밀번호, 전화번호, 이메일 주소, 워크스페이스 메타데이터, 지원 커뮤니케이션, 청구 정보 및 Notion 계정과 관련된 사용 정보 등이 포함됩니다.

계정 정보에 포함된 모든 개인정보에는 Notion 개인정보 보호정책의 약관이 적용됩니다.

사용자가 Notion에 제출하거나 업로드하는 모든 콘텐츠를 포함한 고객 데이터의 소유권은 해당 사용자에게 있습니다.

고객 데이터는 각 사용자가 관리하며, 어떤 콘텐츠와 데이터를 Notion에 업로드할지에 대한 결정권을 가집니다. 고객 데이터가 업로드되면 다른 사용자에게 권한을 부여하여 워크스페이스 사용 권한을 제어할 수 있습니다.

또한, 관리 대상인 그룹, 사용 권한, 사용자 인증 정보 등을 관리하여 고객 데이터의 관리를 제어할 수 있습니다.

Notion 개인정보 보호정책에서 Notion이 사용자 계정 정보를 수집하고 사용하는 방법에 대해 자세히 알아볼 수 있습니다.

Notion의 개인정보 처리방침에 대해 궁금한 점이 있으면 다음 주소로 문의하시기 바랍니다.

Notion Labs, Inc. 2300 Harrison Street San Francisco, CA 94110 United States privacy@makenotion.com

GDPR(일반 개인정보 보호법)은 EU 거주자의 개인정보에 대한 수집과 사용을 규제하는 포괄적인 데이터 보호법으로, 데이터 주체가 자신의 데이터를 통제할 수 있도록 합니다.

GDPR이 전 세계적으로 가장 엄격한 개인정보 보호 표준으로 여겨지는 만큼, Notion은 개인정보 보호 프로그램이 GDPR을 비롯한 세계적인 개인정보 보호 규정에 부응할 수 있도록 만들었습니다.

GDPR 및 기타 데이터 보호법에는 개인 데이터의 수집 및 처리와 관련하여 데이터 관리자와 데이터 처리자라는 두 가지 주요 분류가 명시되어 있습니다.

데이터 관리자는 개인 데이터를 처리하는 수단과 목적을 결정하며, 데이터 처리자는 데이터 관리자를 대신하여 데이터를 처리하는 당사자입니다.

고객이 데이터 관리자 또는 데이터 처리자인 경우 Notion은 고객과 고객의 사용자가 Notion 서비스에 업로드하는 개인 데이터의 데이터 처리자가 됩니다. Notion은 고객의 지시에 따라 그리고 고객을 대신하여 이와 같은 개인 데이터를 처리하며, 당사의 개인정보 처리 위탁 계약에 따라 이러한 처리를 수행하게 됩니다.

Notion은 유럽경제지역 및 영국 외부로 개인 데이터를 국제적으로 전송하는 것에 대한 규정을 이해하고 준수하고 있습니다.

고객이 Notion의 데이터 전송 프로세스에 대해 확신을 가질 수 있도록 개인정보 처리 위탁 계약(DPA)에는 EU 및 영국 표준 계약 조항(SCC)이 모두 통합되어 있습니다. Schrems II 판결에 따라, Notion의 DPA에는 Notion이 EEA 및 영국 이외의 국가로 개인 데이터를 전송할 때 적절한 안전장치를 마련하기 위해 채택하는 기술적 및 조직적 조치가 명시되어 있습니다. 

기술적 보안 조치에 대한 자세한 내용은 보안 페이지를 참조하세요.

Notion은 개인정보 보호 규정 준수 프로그램의 중요한 부분이자 보완 조치로서 이전 영향 평가(TIA)를 유지하는 것이 중요하다는 점을 잘 이해하고 있습니다.

고객이 관련된 평가를 완료하는 데 도움을 드리기 위해이전 영향 평가(TIA) 페이지를 유지, 관리하고 있으며, 여기에는 TIA를 완료하는 데 필요한 모든 정보가 포함되어 있습니다.

Notion은 서비스 제공을 위해 타사 업체와 협업하고 툴 시스템을 사용합니다. Notion과 함께하는 업체들은 업계 최고 수준의 정보 보안 시스템 및 데이터 개인정보 보호 관행에 대한 면밀한 심사를 거쳤습니다. 자세한 내용은  데이터 처리 수탁업체 목록을 참고하세요.

데이터 거버넌스는 정보의 수집과 사용 방식을 관장하는 정책이나 절차와 관련된 것으로, 데이터의 생성과 수집부터 처리, 분배, 보관, 삭제에 이르는 전 영역을 아우릅니다.

Notion의 데이터 거버넌스는 사용자 데이터의 안전성, 보안성, 정확성, 접근성을 높이는 데 핵심적인 역할을 합니다.

Notion은 개인정보 보호를 고려한 설계를 원칙으로 하여 새로운 프로덕트 및 기능 개발, 벤더 선정 등 프로덕트 및 서비스의 모든 측면에 처음부터 개인정보 보호를 고려합니다.

Notion은 개발 수명 주기의 모든 단계에서 사용자 개인정보 보호 강화를 위해 직원들을 대상으로 정기적인 교육을 실시합니다.

기업은 일반적으로 정보를 여러 곳에 백업할 의무가 있습니다. 이를 지원하기 위해 Notion은 Notion 페이지, 데이터베이스 및 데이터베이스가 아닌 페이지를 다양한 형식으로 컴퓨터에 저장할 수 있는 옵션을 제공합니다. 이를 통해 고객은 언제든지 정보를 백업하여 민감한 정보를 더욱 안전하게 보호할 수 있습니다.

Notion의 데이터 가져오기 기능을 사용하면 외부 소스에서 정보를 업로드하여 워크스페이스에 이미 보유하고 있는 데이터와 결합할 수 있습니다.

데이터나 문서, 노트를 여러 파일과 앱에 따로 저장해놓으셨나요? 모든 정보를 Notion으로 이동하여 한 곳에서 정보를 보관하고 관리하세요.

워크스페이스 소유자는 워크스페이스의 고객 데이터를 관리합니다. 고객 데이터에는 고객과 그 사용자가 제출한 콘텐츠가 포함됩니다. 사용자는 워크스페이스를 나갈 때 워크스페이스 소유자에게 자신의 데이터를 삭제하도록 요청할 수 있는 권리가 있습니다. 고객이 구독을 해지하는 경우, 고객은 Notion에도 데이터 삭제를 요청할 권리가 있습니다.

Notion은 계정 삭제 및 워크스페이스 삭제를 허용합니다.

계정을 삭제하면 Notion은 아래와 같은 단계를 수행합니다.

• 해당 이메일 주소와 연결된 계정 삭제

• 사용자가 유일한 멤버인 개인 워크스페이스 삭제

• 사용자가 유일한 관리자인 공유된 워크스페이스 삭제

• 사용자가 멤버이거나 여러 관리자 중 한 명인 공유 워크스페이스에서 사용자 제거

워크스페이스를 삭제하려면 해당 워크스페이스의 워크스페이스 소유자여야 합니다. 워크스페이스를 삭제하면 Notion은 아래와 같은 단계를 수행합니다.

• 해당 워크스페이스의 모든 콘텐츠 삭제

• 사용자가 속한 다른 워크스페이스로 돌아가거나, 속한 워크스페이스가 없다면 Notion 가입 페이지로 돌아갑니다.

Notion 계정을 삭제하는 방법에 대한 자세한 내용은 계정 삭제 페이지를 참고하세요. 고객으로서 계약을 해지하려는 경우, MSA를 참고하세요.

Notion은 고객이 자신의 정보를 효과적으로 보호할 수 있도록 고급 액세스 기능을 제공합니다. 또한 암호화 통해 외부 액세스로부터 고객 데이터를 보호합니다. Notion에서 데이터 액세스가 어떻게 이루어지는지 자세히 알아보려면 데이터 액세스 동의 페이지를 참조하세요.

모든 고객 데이터는 클라우드에 저장되고, 페이지 콘텐츠는 분 단위로 서버에 백업됩니다. 사용자의 데이터는 사용자 소유이므로 사용자는 직접 백업을 생성하고 정보를 쉽게 이동할 수 있습니다. 이에 대한 자세한 내용은 Notion의 데이터 백업 페이지를 참조하세요.

Notion은 당사의 모든 약관이 최신 규정과 업계 표준을 준수할 수 있도록 최선을 다합니다. Notion의 개인정보 보호 절차, 기준, 안전 조치, 개인정보 보호법 준수에 관한 자세한 내용은 Notion의 MSA 및 개인정보 처리 위탁 계약에서 확인하실 수 있습니다.

또한, Notion에서는 여러 관할 지역의 개인정보 보호 전문가를 통해 Notion의 모든 약관이 GDPR(일반 개인정보 보호법), CCPA(미국 소비자 프라이버시 보호법), 기타 글로벌 개인정보 표준을 준수하는지 지속적으로 평가받고 있습니다.

Notion은 고객의 개인정보가 어떻게 수집, 처리, 보관, 사용되는지를 최대한 투명하게 공개하고자 하며,이를 위해 사용자 개인정보 처리 방식에 대한 종합적이고 세부적인 정책을 적용합니다. 이러한 정책은 개인정보와 관련하여 사용자가 행사할 수 있는 권리를 자세히 기술합니다. 정책에 대해 자세히 알아보려면 아래 링크를 클릭하세요.

• 개인정보 보호정책

• 캘리포니아 개인정보 처리방침

• 쿠키 고지