Mendix 및 데이터 개인정보 보호 | Mendix

메인 컨텐츠로 가기

사이트 검색

영업팀에 문의
무료로 체험하기

Mendix 및 데이터 프라이버시

이 페이지는 다음 사항을 보여줍니다. Siemens 데이터 보호와 관련된 과제를 해결합니다. Siemens "Mendix "플랫폼" 제공 서비스입니다. 이는 다음과 같은 문의 사항에 대한 포괄적인 답변을 제공합니다. Mendix 플랫폼 데이터 보호 제어 및 규정 준수.

Storets

Siemens Industry Software Netherlands BV(“Siemens네덜란드 로테르담에 본사를 둔 "는 유럽 연합(EU)에 기반을 둔 회사로서 일반 데이터 보호 규정(GDPR)의 적용을 받습니다. 이 회사는 다음 기관의 일부입니다. Siemens Digital Industries Software 및 자회사 Siemens AG(독일).

Siemens 업계 최고의 로우코드 소프트웨어 개발 플랫폼을 제공합니다. 당사는 전 세계 기업들이 당사 플랫폼의 최첨단 기능을 활용하여 소프트웨어 개발 방식을 혁신할 수 있도록 지원하는 것을 목표로 합니다. 비즈니스와 IT 간의 소통 및 협업 격차를 해소함으로써, Siemens 이전보다 훨씬 빠르게 정교한 소프트웨어 애플리케이션을 제공하여 기업이 아이디어를 성과로 전환하도록 지원합니다.

Mendix 플랫폼

따라서 Mendix 플랫폼 이 솔루션은 아이디어 구상 및 설계부터 모델링, 배포 및 지속적인 관리까지 엔터프라이즈급 애플리케이션의 전체 개발 과정을 가속화하도록 설계되었으며, 클라우드 환경이든 온프레미스 환경이든 관계없이 전체 애플리케이션 수명주기를 간소화합니다.

접근 및 사용 - Mendix 플랫폼은 Maker가 되는 모든 사람이 사용할 수 있습니다. Maker는 모든 기능에 대한 완전한 액세스 권한을 누리게 됩니다. Mendix 지원 기능을 포함한 플랫폼.

애플리케이션 생성 – 메이커는 다음을 활용합니다. Mendix 일반적으로 회사 또는 고객을 대신하여 애플리케이션을 만드는 플랫폼 Mendix 구독. 이 플랫폼은 클라우드나 온프레미스에서 아이디어부터 개발, 배포, 테스트, 지속적인 관리에 이르기까지 애플리케이션 라이프사이클의 모든 단계를 가속화하는 다양한 구성 요소로 구성된 애플리케이션을 만드는 툴킷 역할을 합니다. (자세한 내용은 다음을 참조하세요. Mendix).

애플리케이션 구축의 다양성-Mendix 이 플랫폼을 사용하면 제작자는 복잡성, 성능 또는 규모와 같은 요소에 구애받지 않고 거래형, 이벤트 기반형 또는 다양한 산업에 맞게 조정된 광범위한 애플리케이션을 개발할 수 있습니다.

설명서 및 지원-Siemens 포괄적인 문서화를 보장합니다(Mendix 자세한 내용은 공식 문서에서 확인하세요.) 및 지원 (Mendix 고객 지원) Mendix 이 플랫폼은 기술적으로 메이커 커뮤니티의 협업을 촉진합니다. Mendix 포럼.

GDPR에 따른 데이터 제어– 개인이 Maker가 되는 경우 처리되는 개인정보의 경우, Siemens GDPR에 따라 데이터 관리자 역할을 하며 개인 데이터 처리의 '이유'와 '방법'을 결정합니다. 메이커는 고객사의 직원일 수도 있습니다(참조). Mendix 포털 가이드 자세한 내용은). 또한, Siemens 지원 티켓을 생성할 때 처리되는 개인 데이터의 컨트롤러 역할을 합니다. Mendix 티켓 요청자와의 소통을 포함한 지원.

고객의 응용 프로그램

메이커들은 다음을 사용합니다. Mendix 고객 애플리케이션의 그래픽 표현과 애플리케이션 기능 지원에 필요한 인프라 구성 요소 간의 관계를 설계하는 플랫폼입니다. 이를 통해 특정 기능, 특징 및 사용자 인터페이스를 갖춘 시각적 모델링 기법의 결과물인 소프트웨어 솔루션 또는 시스템이 구현되며, 비즈니스 요구 사항 및 사용 사례에 맞춰 설계됩니다. 또한 애플리케이션은 이 플랫폼을 통해 애플리케이션 데이터에 접근, 사용, 생성, 관리, 처리 및/또는 저장할 수 있습니다. 애플리케이션 데이터는 제작자가 결정하는 모든 콘텐츠를 포함하며, 식별 가능한 개인과 관련된 모든 정보, 즉 다양한 범주의 (민감한) 개인 정보를 포함할 수 있습니다. 애플리케이션 데이터에 대한 접근 권한은 고객이 관리합니다. Siemens 개인 데이터를 처리하는 애플리케이션이 배포된 경우에도 액세스할 수 없습니다. Mendix 클라우드. 이는 모든 것에 대한 엄격한 금지를 포함하여 다양한 통제를 통해 보호됩니다. Siemens 고객이 명시적으로 승인하고 허가하지 않는 한, 직원이 애플리케이션 데이터에 접근하는 것을 허용하지 않습니다.

고객의 배포 Mendix 어플리케이션

A Mendix 애플리케이션은 다양한 방법으로 배포될 수 있습니다. Mendix 애플리케이션은 다음을 준수하는 플랫폼의 클라우드 기반 상태 비저장 런타임 아키텍처에서 실행됩니다. 12가지 요소 앱 Docker, Kubernetes, Cloud Foundry와 같은 최신 클라우드 플랫폼을 지원하는 원칙입니다. Mendix 응용 프로그램은 퍼블릭 클라우드(예:)를 포함한 다양한 배포 옵션에서 실행됩니다. Mendix 클라우드), 가상 사설 클라우드, 프라이빗 클라우드, 하이브리드 클라우드, 멀티 클라우드, 그리고 기존(가상) 서버입니다. 자세한 내용은 배포 옵션을 참조하세요..

배치 중 Mendix 클라우드

Mendix 클라우드는 배포 솔루션입니다. Mendix 고객을 위한 호스팅 환경을 제공합니다. 참조 Mendix 클라우드 개요 에 대한 자세한 내용은 Mendix 클라우드, 그리고 클라우드 보안 보안에 대한 자세한 내용은 Mendix 클라우드. 배포된 각 애플리케이션에 대해 Mendix 클라우드, 고객은 사용 가능한 클라우드 지역에서 데이터 위치를 선택합니다. 예를 들어 EU 기반 고객은 데이터 위치를 프랑크푸르트(독일)로 선택하고 백업은 더블린(아일랜드)으로 선택할 수 있습니다. Mendix 자세한 내용은 클라우드 배포를 참조하세요..

고객 신청에 개인 데이터 처리가 포함되는 경우, 이는 전적으로 고객의 재량에 따라 결정됩니다. Siemens GDPR에 따라 프로세서 역할을 맡습니다. 이러한 자격으로, Siemens 이러한 애플리케이션의 가용성과 접근성을 호스팅, 저장하고 용이하게 하며, 여기에는 개인 데이터가 포함될 수도 있고 포함되지 않을 수도 있는 애플리케이션 데이터가 포함됩니다.

데이터 암호화 Mendix 클라우드

Siemens 애플리케이션 데이터의 보안을 보장합니다. Mendix 앱 환경 내에서 정지 상태의 데이터와 전송 중인 데이터 모두에 대해 암호화를 통한 클라우드. 암호화 키는 다음에 의해 관리됩니다. Siemens또한 고객은 다음을 활용하여 데이터 보안을 더욱 강화할 수 있습니다. 암호화 모듈 인사말 Mendix 이를 통해 사용자는 고급 암호화 표준(AES)을 사용하여 애플리케이션 데이터를 암호화할 수 있습니다. 자세한 내용은 다음을 참조하십시오. 데이터 보안 안내

애플리케이션 데이터 전송 없음

Siemens 고객의 애플리케이션 데이터 전송과 관련하여 엄격한 정책을 준수합니다. 고객의 명확한 승인 없이는 고객이 선택한 데이터 위치에서 애플리케이션 데이터가 이동되지 않습니다.

Mendix 고객 지원

Siemens 플랫폼에 대한 기술 지원을 특별히 제공하며 고객 애플리케이션에 대한 지원을 확장하지 않습니다. 지원은 고객 지원 및 헬프 데스크 티켓팅 플랫폼인 Zendesk를 통해 제공됩니다. Mendix 지원 티켓이 기록되고 요청자 이름 및 이메일 주소와 같은 제한된 개인 데이터가 공유됩니다. Siemens 통신 목적으로. 이 정보는 EU 지역 내에서만 저장됩니다.

Siemens EMEA(네덜란드), AMS(미국), APAC(인도)의 24개 지역에서 7시간 연중무휴 글로벌 지원을 보장합니다. 지원 티켓을 제출할 때 요청자가 제공한 이름만 표시됩니다. Mendix 모든 지역의 지원 직원. 중요한 점은, Mendix 지원 담당자는 애플리케이션 데이터에 접근할 수 없으며, 해당 데이터에 대한 제어 권한은 전적으로 고객에게 있습니다. 고객의 명시적인 승인 및 허가가 없는 한 애플리케이션 데이터에 대한 접근을 제한하는 관리 제어를 포함한 엄격한 조직적 및 기술적 조치가 구현되었습니다.

요청자는 지원 티켓에 파일을 첨부할 수 있는 옵션이 있지만 Siemens 이러한 첨부 파일에 개인 데이터, 기밀 정보, 영업 비밀을 포함하는 정보 또는 기타 민감한 정보를 포함하는 것을 강력히 권장하지 않습니다. 모든 Mendix 지원 직원은 첨부 파일에 포함된 정보를 보고 접근할 수 있습니다. 첨부 정보는 EU 지역에만 저장되고, 첨부 파일은 암호화된 파일 공유 플랫폼 Sendsafely를 통해 안전하게 전송됩니다.

하위 프로세서

자세한 목록은 다음과 같습니다. Siemens하위 프로세서는 다음을 참조하세요. Siemens 하위 프로세서 목록. 현재, Siemens 다음과 같은 하위 프로세서를 사용합니다. Mendix 플랫폼 제공 서비스:

  1. AWS: 서비스 : 호스팅 Mendix 클라우드. 애플리케이션을 클라우드에 배포할 때 Mendix 클라우드, AWS는 하위 프로세서로 활용됩니다. 고객은 데이터 위치를 결정할 권한이 있습니다. 사용 가능한 데이터 위치를 탐색하세요.
  2. 젠데스크: 서비스: 티켓팅 시스템 지원. Siemens 지원 티켓팅 시스템에 Zendesk를 사용합니다(참조) Mendix 지원하다). Mendix 지원 담당자는 애플리케이션 데이터에 접근하지 않습니다. 그러나 고객이 애플리케이션에서 처리된 개인 데이터가 포함된 첨부 파일이나 스크린샷을 지원 티켓에 첨부하는 경우, Zendesk는 하위 처리자 역할을 합니다. Zendesk는 미국 회사이지만 데이터는 유럽(독일)에 저장됩니다.
  3. 안전하게 보내기: 서비스: 안전한 암호화 첨부 파일 전송. Sendsafely는 첨부 파일의 안전하고 암호화된 전송을 위해 사용됩니다. Sendsafely는 미국 회사이지만, 첨부 파일 저장을 위해 EU 데이터 센터가 설정됩니다.
  4. Mendix 미국과 인도의 지원 팀: Mendix 지원팀은 다음과 같이 운영됩니다. Siemens 미국과 인도의 기관에서 기술을 제공합니다. Mendix SUPPORT이러한 팀은 고객이 애플리케이션 데이터 접근에 대해 명시적으로 승인한 경우에만 하위 처리자로 간주됩니다.고객 데이터에 대한 액세스)이 부여되거나 고객이 파일을 첨부하는 경우 Mendix 지원 티켓은 다음에 자세히 설명되어 있습니다. Mendix 위의 지원 섹션을 참조하세요.

모든 하위 프로세서에 대해 EU 표준 계약 조항((EU) 2021/915 of 4 June 2021)이 합의되고 이전 영향 평가가 수행됩니다. 하위 프로세서는 개인정보 보호 위험과 관련하여 필요한 최소한의 추가 조치에 대한 철저한 평가를 거칩니다.

데이터 처리 계약

때마다 Siemens 프로세서로 운영되는 경우 해당 고객과 데이터 처리 계약이 체결됩니다. 세부 정보 Siemens'데이터 처리 계약은 다음에서 확인할 수 있습니다.' Siemens 데이터 개인정보 보호 약관 웹 사이트를 방문 하십시오.

데이터 보호 영향 평가, 데이터 전송 영향 평가

고객이 데이터 보호 영향 평가 또는 전송 영향 평가를 실시할 법적 의무가 있는 경우, Siemens 요청 시 합리적인 정보와 지원을 제공할 준비가 되어 있습니다. 이 지원은 처리의 세부 사항과 접근 가능한 정보를 고려합니다. Siemens고객이 데이터 보호 및 전송 영향 평가를 철저히 완료하도록 돕는 것을 목표로 합니다.

제3자 관리

서비스를 제공하는 제3자 기관 Siemens- 통제 시설 또는 Siemens-관리되는 장비는 다음을 준수해야 합니다. Mendix데이터 보호 정책 및 표준입니다.

일반적으로 프로세서 역할을 하는 제3자 Siemens, 개인 데이터 처리 Siemens'를 대신하여' 개인 데이터를 처리하거나 접근하는 경우, 전송 위험 평가를 포함한 포괄적인 평가를 거칩니다. 개인 데이터가 유럽 경제 지역(EEA) 외부로 전송되는 경우, 데이터 보호 기준이 데이터에 적용되도록 특정 예방 조치가 시행됩니다. EEA 외부에 위치한 제3자가 '를 대신하여' 개인 데이터를 처리하거나 접근하는 경우, Siemens, Siemens EU 표준 계약 조항(통제자-처리자) 채택과 같은 필요한 이전 메커니즘이 마련되어 있는지 확인합니다.

법 집행 및 제3자 요청

지금 현재, Siemens 수사기관이나 제3자로부터 데이터 제공 또는 제공 지원 요청을 받은 적이 없습니다. 만약 그러한 요청을 받게 된다면, Siemens 제3자로부터 개인 데이터 공개를 요구하는 명령을 받은 경우 Siemens 다음 조치를 취하기로 약속합니다.

  1. 제3자가 고객에게 직접 데이터를 요청하도록 유도하기 위해 모든 합리적인 노력을 기울이십시오.
  2. 관련 법률에 의해 금지되지 않는 한, 고객에게 즉시 통지해야 합니다. 고객에게 통지하는 것이 금지된 경우에는, Siemens 고객에게 가능한 한 빨리 많은 정보를 전달하기 위해 금지를 포기할 권리를 얻기 위해 모든 합법적 노력을 다할 것입니다.
  3. 요청 당사자의 법률에 따른 법적 결함이나 EEA 법률 또는 해당 EEA 회원국 법률과의 관련 충돌을 근거로 공개 명령에 이의를 제기하기 위해 모든 합리적이고 합법적인 노력을 동원합니다.

제품사양

Siemens 위탁된 데이터의 보안 및 개인 정보 보호를 보호하고 지지하는 데 전념합니다. 이러한 헌신을 추구하면서, Siemens 법적 요구사항 및 업계 표준에 부합하는 강력한 통제 환경을 유지합니다. 이러한 통제의 효과성을 검증하고 보장하기 위해 정기적인 독립 감사가 실시됩니다.

Siemens 당사는 ISO/IEC 27001 및 ISO/IEC 27701 인증을 자랑스럽게 보유하고 있습니다. Mendix 플랫폼 제공. ISO/IEC 27701은 ISO/IEC 27001의 확장판으로, 전 세계 데이터 보호 법규와 부합하는 통제 및 원칙을 담고 있습니다. ISO/IEC 27701 개인정보 관리 시스템을 구현하면 다음과 같은 이점을 얻을 수 있습니다. Siemens 데이터 보호 규정을 준수함을 입증합니다.

자세한 내용은 다음을 참조하세요. Siemens 데이터 개인정보 보호 페이지.

언어를 선택하세요