중요 알림: 구글과 야후는 2024년 2월부터 DMARC를 요구할 예정입니다.

개인정보 보호정책

당사는 귀하의 개인정보가 귀하에게 중요하며 귀하가 귀하의 개인정보가 어떻게 사용되는지에 대해 관심을 갖고 있다는 것을 이해합니다. 당사는 모든 고객의 개인정보를 존중하고 소중히 여기며, 여기, 쿠키 정책 및 이용 약관에 설명된 방식으로만, 그리고 법률에 따른 당사의 의무와 귀하의 권리에 부합하는 방식으로만 개인정보를 수집하고 사용합니다.

본 정책은 당사의 이용약관 및 귀하와 당사가 체결한 기타 계약과 함께 당사가 귀하로부터 수집하거나 귀하가 당사에 제공하는 모든 개인 데이터가 처리되는 근거를 명시합니다.

1. 이 정책의 적용 대상은 무엇인가요?

본 개인정보 처리방침은 당사가 귀하의 개인 데이터를 사용하는 방법, 즉 수집 방법, 보관 방법 및 처리 방법을 설명합니다. 또한 개인정보와 관련된 법률에 따른 귀하의 권리에 대해서도 설명합니다.

2. 개인 데이터란 무엇인가요?

개인정보는 일반 데이터 보호 규정(EU 규정 2016/679)(이하 "GDPR")에서 '식별자를 참조하여 직간접적으로 식별할 수 있는 식별 가능한 개인과 관련된 모든 정보'로 정의합니다.

개인정보란 쉽게 말해 회원님을 식별할 수 있는 회원님에 관한 모든 정보를 말합니다. 개인 데이터에는 이름, 연락처 정보 등 명백한 정보뿐만 아니라 식별 번호, 전자 위치 데이터, 기타 온라인 식별자 등 덜 명백한 정보도 포함됩니다.

당사가 사용하는 개인 데이터는 아래 섹션 4에 명시되어 있습니다.

3. 내 권리는 무엇인가요?

GDPR에 따라 귀하가 EEA 거주자인 경우 다음과 같은 권리가 있으며, 당사는 이를 지키기 위해 항상 노력할 것입니다:

당사가 귀하의 개인 데이터를 수집하고 사용하는 것에 대해 알 권리. 본 개인정보 처리방침은 귀하가 알아야 할 모든 사항을 알려드리지만, 섹션 10의 세부 정보를 사용하여 언제든지 당사에 연락하여 자세한 내용을 확인하거나 질문할 수 있습니다.

당사가 보유한 회원님의 개인 데이터에 액세스할 수 있는 권리. 섹션 9에서 그 방법을 설명합니다.

당사가 보유한 귀하의 개인 데이터가 부정확하거나 불완전한 경우 귀하의 개인 데이터를 수정할 수 있는 권리. 자세한 내용은 섹션 10의 세부 정보를 사용하여 당사에 문의하시기 바랍니다.

잊혀질 권리, 즉 당사가 보유한 귀하의 개인 데이터를 삭제하거나 다른 방식으로 폐기하도록 요청할 수 있는 권리입니다. 자세한 내용은 섹션 10의 세부 정보를 사용하여 당사에 문의하시기 바랍니다.

귀하의 개인 데이터 처리를 제한(즉, 방지)할 권리.

당사가 특정 목적 또는 용도로 귀하의 개인 데이터를 사용하는 것에 반대할 권리

데이터 이동성에 대한 권리. 이는 대부분의 경우 다른 서비스 또는 비즈니스에서 재사용하기 위해 당사가 보유한 귀하의 개인 데이터 사본을 요청할 수 있음을 의미합니다.

자동화된 의사 결정 및 프로파일링과 관련된 권리. 당사는 이러한 방식으로 귀하의 개인 데이터를 사용하지 않습니다.

당사가 귀하의 개인 데이터를 사용하거나 위에 명시된 귀하의 권리를 행사하는 방법에 대한 자세한 내용은 섹션 10에 제공된 세부 정보를 사용하여 당사에 문의하시기 바랍니다.

4. 어떤 개인 데이터를 수집하나요?

당사는 다음과 같은 개인 데이터의 일부 또는 전부를 수집할 수 있습니다(이는 귀하와 당사와의 관계에 따라 달라질 수 있습니다:

이름;

주소;

이메일 주소;

전화 번호;

비즈니스 이름;

직책;

직업;

결제 정보;

위치 정보;

제3자가 제공한 정보;

귀하가 당사 서비스에 액세스하고 사용하는 방법에 대한 정보(예: 방문한 페이지, 추천 웹사이트);

디바이스 관련 정보(예: 익명화된 IP 주소, 디바이스 유형);

이메일, 전화 또는 채팅을 통해 당사에 연락할 때 귀하가 표현하는 의견 및 의견.

5. 내 개인정보는 어떻게 사용되나요?

GDPR에 따라 당사는 항상 개인 데이터 사용에 대한 합법적인 근거가 있어야 합니다. 이는 해당 데이터가 사용자와의 계약 이행에 필요하기 때문이거나, 사용자가 개인 데이터 사용에 동의했기 때문이거나, 개인 데이터를 사용하는 것이 당사의 정당한 사업적 이익에 부합하기 때문일 수 있습니다. 귀하의 개인 데이터는 다음 목적으로 사용됩니다:

계정 제공 및 관리(법적 근거: 계약).

귀하에게 당사의 제품 및 서비스 제공. 당사가 귀하와 계약을 체결하기 위해서는 귀하의 개인 정보가 필요합니다(법적 근거: 계약).

사용자를 위한 제품 및 서비스 개인화, 개선 및 맞춤화(법적 근거: 적법한 이익).

사용자와의 커뮤니케이션. 여기에는 사용자의 이메일이나 전화에 응답하는 것이 포함될 수 있습니다(법적 근거: 계약 및 합법적 이해관계).

사용자가 옵트인한 이메일 또는 우편을 통해 사용자에게 정보 제공. 귀하는 언제든지 제품의 사용자 프로필 페이지에서 커뮤니케이션 기본 설정을 업데이트하거나 당사에서 귀하에게 보내는 이메일의 수신 거부 링크를 클릭하여 수신을 거부하거나 수신 거부할 수 있습니다(법적 근거: 정당한 이익).

귀하의 허락이 있거나 법이 허용하는 경우, 당사는 마케팅 목적으로 귀하의 개인정보를 사용할 수 있으며, 여기에는 당사의 제품 및 서비스에 대한 정보, 뉴스 및 제안을 이메일이나 전화 또는 우편으로 귀하에게 연락하는 것이 포함될 수 있습니다. 불법적인 마케팅이나 스팸은 전송되지 않습니다. 당사는 항상 귀하의 권리를 완전히 보호하고 GDPR 및 2003 개인정보보호 및 전자 통신(EC 지침) 규정에 따른 당사의 의무를 준수하기 위해 노력할 것이며, 귀하는 언제나 수신을 거부할 수 있습니다.

6. 내 개인 데이터를 얼마 동안 보관하나요?

당사는 귀하의 개인정보를 처음 수집한 이유에 비추어 필요한 기간보다 더 오래 보관하지 않습니다. 따라서 귀하의 개인정보는 다음 기간 동안 보관됩니다(또는 정해진 기간이 없는 경우 다음 요소에 따라 보관 기간을 결정합니다):

당사는 귀하에게 서비스를 제공하는 데 필요한 기간 동안 그리고 법률, 회계 또는 보고 요건을 충족하기 위한 목적으로 귀하의 개인 데이터를 사용 및 저장합니다. 그 이후에는 당사의 제품 및 서비스 개선을 위해 더 이상 사용자와 연관시킬 수 없도록 익명화된 형태로만 데이터를 보관합니다;

귀하가 고객이 아니며 당사가 귀하와 소통할 목적으로 귀하의 개인 데이터를 보유하고 있는 경우, 당사는 귀하가 더 이상 당사와의 소통을 원하지 않는다고 당사에 알릴 때까지 또는 최대 24개월 동안 해당 정보를 사용하고 보관할 것입니다;

7. 내 개인 데이터는 어디에 어떻게 저장되나요?

당사는 귀하의 개인 데이터 일부 또는 전부를 유럽경제지역("EEA"는 모든 EU 회원국과 노르웨이, 아이슬란드, 리히텐슈타인으로 구성됨)에 속하지 않는 국가에 저장하거나 전송할 수 있습니다. 이러한 국가는 "제3국"으로 알려져 있으며 영국 및/또는 EEA만큼 강력한 데이터 보호법이 없을 수 있습니다. 즉, 당사는 귀하의 개인 데이터가 영국 및 GDPR에 따라 영국 내에서와 마찬가지로 안전하게 취급될 수 있도록 추가적인 조치를 취할 것입니다:

제3국의 하위 처리자와 GDPR 호환 데이터 처리 부록을 보유합니다;

이러한 하위 프로세서에 적절한 보안 절차가 마련되어 있는지 확인합니다.

개인 데이터의 보안은 당사에 매우 중요하며, 당사는 귀하의 데이터를 보호하기 위해 다음과 같은 여러 가지 중요한 조치를 취하고 있습니다:

전송 중인 데이터를 암호화합니다;

가능한 경우 데이터를 저장할 때 암호화합니다;

8. 내 개인 데이터를 공유하나요?

당사는 때때로 당사를 대신하여 귀하에게 제품 및 서비스를 제공하기 위해 다음과 같은 제3자와 계약을 체결할 수 있습니다. 여기에는 결제 처리, 배송 및 마케팅이 포함될 수 있습니다. 경우에 따라 이러한 제3자는 당사가 보유한 귀하의 개인 데이터의 일부 또는 전체에 대한 접근을 요구할 수 있습니다. 여기에서 하위 처리자 목록을 확인할 수 있습니다.

위에서 설명한 대로 제3자가 귀하의 개인 데이터를 요구하는 경우, 당사는 귀하의 개인 데이터가 법률에 따른 귀하의 권리, 당사의 의무 및 제3자의 의무에 따라 안전하고 안전하게 처리될 수 있도록 조치를 취할 것입니다.

당사는 때때로 유럽경제지역("EEA"는 모든 EU 회원국과 노르웨이, 아이슬란드, 리히텐슈타인으로 구성됨) 외부에 위치한 제3자(위에 설명된 바와 같이)와 계약을 체결할 수 있습니다. 개인 데이터가 EEA 외부의 제3자에게 전송되는 경우, 당사는 위의 섹션 7에 설명된 바와 같이 귀하의 개인 데이터가 GDPR에 따라 안전하게 취급될 수 있도록 적절한 조치를 취할 것입니다.

당사가 법적 절차에 관여하거나 법적 의무, 법원 명령 또는 정부 기관의 지시를 준수하는 경우, 일부 제한된 상황에서 당사는 법적으로 특정 개인 데이터를 공유해야 할 수 있으며, 여기에는 귀하의 정보가 포함될 수 있습니다.

9. 내 개인 데이터에 액세스하려면 어떻게 해야 하나요?

당사가 귀하에 대해 어떤 개인 데이터를 보유하고 있는지 알고 싶은 경우, 귀하는 당사에 해당 개인 데이터의 세부 정보와 사본(해당 개인 데이터가 보관되어 있는 경우)을 요청할 수 있습니다. 이를 "주체 액세스 요청"이라고 합니다.

모든 주체 액세스 요청은 서면으로 작성하여 섹션 10에 표시된 이메일 또는 우편 주소로 보내야 합니다.

일반적으로 주제 접근 요청에 대한 수수료는 부과되지 않습니다. 귀하의 요청이 '명백히 근거가 없거나 과도한 경우'(예: 반복적인 요청을 하는 경우)에는 응답에 드는 관리 비용을 충당하기 위해 수수료가 부과될 수 있습니다.

당사는 귀하의 주체 액세스 요청에 대해 21일 이내에, 어떠한 경우에도 요청을 받은 날로부터 1개월 이내에 응답할 것입니다. 일반적으로 당사는 해당 기간 내에 귀하의 개인 데이터 사본을 포함한 완전한 답변을 제공하는 것을 목표로 합니다. 그러나 경우에 따라, 특히 귀하의 요청이 더 복잡한 경우, 요청을 받은 날로부터 최대 3개월까지 더 많은 시간이 소요될 수 있습니다. 진행 상황에 대한 자세한 내용은 계속 알려드립니다.

10. 어떻게 연락할 수 있나요?

주체 액세스 요청을 포함하여 개인 데이터 및 데이터 보호와 관련된 모든 사항에 대해 당사에 문의하려면 문의 페이지를 방문하세요.

11. 본 개인정보 취급방침의 변경 사항

당사는 본 개인정보 처리방침을 수시로 변경할 수 있습니다. 예를 들어 법률이 변경되거나 당사가 개인 정보 보호에 영향을 미치는 방식으로 비즈니스를 변경하는 경우 변경이 필요할 수 있습니다.

변경 사항은 여기에서 확인할 수 있으며, 해당되는 경우 이메일 및/또는 당사 제품을 통해서도 통지할 수 있습니다.

버전 1.0, 2020년 1월 15일