spreadly.app 웹사이트의 개인정보 처리방침

I. 일반 정보

spreadly.app 웹사이트 운영자인 Spreadly GmbH, Forstenrieder Weg 1G, 82065 바이에르브룬, 독일은 웹사이트 사용자의 개인 데이터 보호를 매우 중요하게 생각합니다. 따라서 당사는 귀하가 당사 웹사이트를 방문하여 당사 오퍼를 사용할 때 당사가 귀하로부터 수집하는 데이터, 당사가 이 데이터를 처리 또는 사용하는 방법 및 이와 관련하여 귀하에게 부여된 권리에 대해 아래에서 자세히 알려드리고자 합니다.

귀하의 개인 데이터는 법정 데이터 보호법, 즉 EU 일반 데이터 보호 규정(GDPR), 독일 연방 데이터 보호법(BDSG-neu) 및 독일 텔레미디어법(TMG)에 근거해서만 처리됩니다.

당사가 수집하고 처리하는 데이터의 범위는 귀하가 정보 검색을 위해 당사 웹사이트를 방문하는지 아니면 당사 웹사이트를 통해 당사가 제공하는 서비스도 이용하는지에 따라 다릅니다.

팀 또는 회사에서 Spreadly를 사용하는 경우의 하위 프로세서 목록은 여기에서 확인할 수 있습니다: https://spreadly.app/ko/legal/privacy/sub-processors

II 책임자

일반 데이터 보호 규정 및 기타 데이터 보호 규정의 의미 내에서 컨트롤러는 다음과 같습니다.

Spreadly GmbH
Forstenrieder Weg 1G
82065 Baierbrunn
독일

경영진이 대표합니다: Darius Göttert, Florian Theimer

이메일: info@spreadly.app

III 정의

당사의 개인정보 처리방침은 EU 일반 데이터 보호 규정(GDPR)의 용어를 사용하며, 이에 대한 이해를 돕기 위해 간략하게 설명하고자 합니다. 이러한 용어 및 기타 정의는 GDPR 제4조에서 확인할 수 있습니다.

개인 데이터 ### 1.

"개인정보"란 식별되거나 식별 가능한 자연인(이하 "정보주체")과 관련된 모든 정보를 의미하며, 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 등의 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별할 수 있는 자연인을 말합니다.

9. 세 번째

"제3자"란 데이터 주체, 컨트롤러, 처리자 및 컨트롤러 또는 처리자의 직접적인 권한 하에 개인 데이터를 처리할 권한이 있는 사람 이외의 자연인 또는 법인, 공공 기관, 기관 또는 단체를 의미합니다.

동의 ### 10.

"데이터 주체의 '동의'란 데이터 주체가 진술 또는 명확한 긍정적 조치를 통해 자신과 관련된 개인 데이터 처리에 동의한다는 의미로 자유롭게, 구체적이고, 정보에 입각한, 명확한 의사 표시를 하는 것을 의미합니다.

IV. 데이터 처리에 대한 일반 정보

개인 데이터의 범주 ### 1.

당사는 다음 범주의 개인 데이터를 처리합니다:

인벤토리 데이터(예: 이름, 주소, 직무, 조직 소속 등)
연락처 데이터(예: 이메일, 전화/팩스 번호 등)
콘텐츠 데이터(예: 텍스트 입력, 이미지 파일, 동영상 등)
사용 데이터(예: 액세스 데이터)
메타/커뮤니케이션 데이터(예: IP 주소).

개인 데이터의 수신자 또는 수신자 범주 ### 2.

당사가 처리의 일환으로 웹 호스트, 계약 처리자 또는 제3자와 같은 다른 개인 및 회사에 데이터를 공개하거나, 이들에게 데이터를 전송하거나, 데이터에 대한 액세스 권한을 부여하는 경우, 이는 법적 허가(예: GDPR 제6조 1항 b호에 따라 계약 이행을 위해 제3자에게 데이터 전송이 필요한 경우), 데이터 주체가 동의한 경우 또는 법적 의무가 이를 규정하는 경우에 근거하여 수행합니다.

개인 데이터 보관 기간 ### 3.

개인 데이터 보관 기간의 기준은 각 법정 보존 기간입니다. 이 기간이 만료된 후 목적 달성, 계약 이행 또는 계약 개시에 더 이상 필요하지 않은 경우 해당 데이터는 삭제됩니다.

4. 제3국으로의 이전

당사가 제3국(예: 유럽연합(EU) 또는 유럽경제지역(EEA) 외부)에서 데이터를 처리하거나 제3자 서비스 이용 또는 제3자에 대한 데이터 공개 또는 전송의 맥락에서 발생하는 경우, 이는 사용자의 동의, 법적 의무 또는 당사의 정당한 이익에 근거하여 당사의 (사전) 계약 의무를 이행하기 위해 수행되는 경우에만 이루어질 수 있습니다. 법적 또는 계약상 승인에 따라, 당사는 제44조 이하에 명시된 특별한 요건이 충족되는 경우에만 제3국에서 데이터를 처리하거나 처리하도록 합니다. 예를 들어, 공식적으로 인정된 EU에 상응하는 데이터 보호 수준의 결정 또는 공식적으로 인정된 특별 계약 의무(소위 "표준 계약 조항") 준수와 같은 특별 보증에 근거하여 처리가 이루어지는 경우 등 GDPR의 특별 요건을 충족하는 경우에만 처리됩니다.

V. 당사 웹사이트 방문과 관련된 데이터 처리

로그 파일 ### 1.

데이터 주체가 당사 웹사이트에 액세스할 때마다 일반 데이터와 정보가 당사 시스템의 로그 파일에 저장됩니다:

요청 날짜 및 시간(타임스탬프),
요청 세부 정보 및 대상 주소(프로토콜 버전, HTTP 방법, 리퍼러, 사용자 에이전트 문자열),
요청된 파일 이름 및 전송된 데이터 양(쿼리 문자열이 포함된 요청 URL, 바이트 단위 크기),
요청 성공 여부에 대한 메시지(HTTP 상태 코드).

이러한 일반 데이터 및 정보를 사용할 때 당사는 데이터 주체에 대한 어떠한 결론도 내리지 않습니다. 마케팅 목적이나 프로파일링을 위한 개인화된 데이터 분석이나 평가는 이루어지지 않습니다. 이러한 맥락에서 IP 주소는 저장되지 않습니다.

데이터 임시 저장의 법적 근거는 GDPR 제6조 1절 f항입니다. 웹사이트 제공을 위한 데이터 수집과 로그 파일에 데이터를 저장하는 것은 웹사이트의 안전한 운영을 위해 절대적으로 필요합니다. 따라서 데이터 주체는 이의를 제기할 수 없습니다.

멀웨어 탐지 및 로그 데이터 분석 ### 2.

당사는 통신 기술의 결함이나 오류를 탐지, 제한 또는 제거하거나 당사의 정보 기술에 대한 공격을 방어하거나 악성코드를 탐지 및 방어하는 데 필요한 경우 당사 통신 기술 운영 중에 생성되는 로그 데이터를 수집하고 이를 자동으로 평가합니다.

데이터의 임시 저장 및 분석에 대한 법적 근거는 GDPR 제6조 1절 f항입니다. 데이터의 저장 및 분석은 웹사이트의 제공과 안전한 운영을 위해 반드시 필요합니다. 따라서 데이터 주체는 이의를 제기할 수 없습니다.

쿠키 ### 3.

쿠키는 웹사이트에서 사용됩니다. 쿠키는 웹 브라우저와 호스팅 서버 간에 교환되는 작은 텍스트 파일입니다. 쿠키는 사용자의 컴퓨터에 저장되어 당사 웹사이트로 전송됩니다. 사용자는 사용 중인 웹 브라우저에서 적절한 설정을 선택하여 쿠키 사용을 제한하거나 차단할 수 있습니다. 이미 저장된 쿠키는 언제든지 삭제할 수 있습니다. 당사 웹사이트에서 쿠키가 비활성화되면 웹사이트를 최대한 표시하거나 사용할 수 없게 될 수 있습니다.

쿠키를 사용한 개인 데이터 처리의 법적 근거는 GDPR 제6조 1절 f항입니다.

당사는 귀하의 브라우저에 특정 쿠키를 저장하고 데이터 보호 규정에 따라 이를 문서화하기 위해 서비스 제공업체인 Cybot A/S, 1058 Copenhagen, Denmark의 쿠키 동의 도구 Cookiebot을 사용하여 GDPR 제6조 1항 1문 1절의 의미에 따라 귀하의 동의를 얻습니다. 쿠키 저장은 쿠키봇을 사용하기 위해 기술적으로 필요합니다. 당사 웹사이트를 처음 방문하면 쿠키봇이 특정 기능 쿠키 그룹을 활성화할 수 있는 팝업 창으로 표시됩니다. 이 데이터는 저장되지만 서비스 제공업체에 전달되지는 않습니다.

귀하가 설정한 쿠키 설정과 수집된 데이터는 귀하가 직접 삭제하거나 쿠키봇 쿠키를 삭제하도록 요청할 때까지 또는 데이터 저장 목적이 더 이상 적용되지 않을 때까지 저장됩니다. 법정 의무 보존 기간은 영향을 받지 않습니다.

쿠키봇에 대한 자세한 정보는 https://www.cookiebot.com/de/privacy-policy/ 에서 확인할 수 있습니다.

호스팅 ### 4.

당사가 사용하는 호스팅 서비스는 다음과 같은 서비스를 제공합니다: 당사가 웹사이트 운영 목적으로 사용하는 인프라 및 플랫폼 서비스, 컴퓨팅 용량, 저장 공간 및 데이터베이스 서비스, 보안 서비스 및 기술 유지보수 서비스.

이 과정에서 당사 또는 당사의 처리자는 GDPR 제6조 1절 f항(주문 처리를 위한 계약 체결)에 따라 이 온라인 오퍼의 효율적이고 안전한 제공이라는 당사의 정당한 이익을 기반으로 당사 웹사이트 사용자의 재고 데이터, 연락처 데이터, 콘텐츠 데이터, 계약 데이터, 사용 데이터, 메타 및 통신 데이터를 GDPR 제28조(주문 처리를 위한 계약 체결)와 함께 처리합니다.

5. 소셜 미디어

당사는 웹사이트에 소셜 미디어 플러그인을 사용하지 않고 소위 소셜 북마크(해당 서비스에 대한 링크로 통합되어 있음)를 사용합니다. 사용자가 통합 그래픽을 클릭하면 해당 서비스 제공업체의 페이지로 리디렉션됩니다). 당사는 웹사이트 제공자로서 해당 소셜 미디어 채널로 전송되고 사용되는 데이터에 대한 지식이 없음을 알려드립니다.

6. 허브스팟

이 웹사이트는 통합 소프트웨어 솔루션인 HubSpot을 사용합니다.

처리된 데이터에서 가명 처리된 사용자 프로필을 생성할 수 있습니다. 당사는 IP 익명화가 활성화된 Hubspot만 사용합니다. 즉, 사용자의 IP 주소는 유럽연합 회원국 또는 유럽경제지역 협정의 다른 서명국 내에서 Hubspot에 의해 잘립니다. 예외적인 경우에만 전체 IP 주소가 미국에 있는 Hubspot 서버로 전송되어 그곳에서 잘립니다. 사용자의 브라우저에서 전송된 IP 주소는 다른 Hubspot 데이터와 병합되지 않습니다. 사용자는 브라우저 소프트웨어에서 적절한 설정을 선택하여 쿠키 저장을 방지할 수 있습니다.

개인 데이터 처리의 법적 근거는 GDPR 제6조 1항 b호 또는 f호입니다.

HubSpot은 미국의 소프트웨어 회사입니다. 는 미국으로의 데이터 전송을 합법화하기 위해 EU 표준 계약 조항 (https://legal.hubspot.com/dpa) 을 준수합니다.

데이터 보호에 대한 자세한 내용은 HubSpot의 개인정보 처리방침에서 확인할 수 있습니다: HubSpot 개인정보 처리방침

EU GDPR에 관한 HubSpot 정보: HubSpot 보안 프로그램
HubSpot에서 사용하는 쿠키에 대한 정보: 방문자의 브라우저에 설정된 허브스팟 쿠키.

그럴듯한 사용 ### 7.

당사는 서비스 제공업체인 OÜ Plausible Insights, Västriku tn 2, Tartu 50403, Estonia의 웹 분석 도구 Plausible Analytics를 사용합니다. Plausible Analytics는 쿠키를 설정하지 않으며 브라우저에 어떠한 정보도 저장하지 않습니다. 일반적으로 Plausible Analytics는 어떠한 개인 데이터도 수집하지 않습니다. Plausible Analytics 및 개인정보 처리방침에 대한 자세한 정보는 다음 웹 주소 (https://plausible.io/) 에서 확인할 수 있습니다.

클라우드플레어 사용 ### 8.

당사는 서비스 제공업체인 Cloudflare Inc(주소: 101 Townsend St., San Francisco, CA 94107, USA)(이하 "Cloudflare")의 "Cloudflare" 서비스를 사용합니다. 이 서비스는 특히 인터넷을 통해 연결된 지역적으로 분산된 서버 네트워크를 통해 대용량 파일(예: 그래픽, 페이지 콘텐츠 또는 스크립트)을 전송하는 데 사용되는 서비스입니다. 예를 들어 Cloudflare의 콘텐츠 전송 네트워크를 사용하면 이 웹사이트의 로딩 속도를 최적화하는 데 도움이 됩니다.

Cloudflare의 사용은 당사 웹사이트를 최대한 오류 없이 안전하게 제공하려는 당사의 정당한 이익을 기반으로 합니다(GDPR 제6조 1절 f항).

미국에 본사를 둔 Cloudflare는 EU에서 적용되는 데이터 보호 수준 준수를 보장하는 "프라이버시 실드" 인증을 받았습니다. 또한, 당사는 GDPR의 규정을 준수하기 위해 Cloudflare와 데이터 처리 계약(DPA)을 체결했습니다.

처리된 데이터의 특정 저장 기간은 당사가 영향을 미칠 수 없으며 Cloudflare, Inc.에서 결정합니다. Cloudflare의 보안 및 데이터 보호에 대한 자세한 정보는 여기에서 확인할 수 있습니다(https://www.cloudflare.com/privacypolicy/).

결제 서비스 제공업체 ### 9.

스트라이프 사용

당사는 결제 서비스 제공업체 Stripe, ℅ Legal Process, 510 Townsend St., San Francisco, CA 94103(Stripe)를 통해 결제 거래를 처리할 수 있는 옵션을 제공합니다. 이는 효율적이고 안전한 결제 방법을 제공하려는 당사의 정당한 이익에 해당합니다(GDPR 제6조 1절 f항). 이러한 맥락에서 당사는 계약 이행에 필요한 한도 내에서 다음 데이터를 Stripe에 전달합니다(제6조 1항 b. GDPR):

카드 소유자 이름
이메일 주소
고객 번호
송장 번호
은행 정보
신용카드 정보
신용카드 만료일
신용카드 인증 코드(CVC)
거래 날짜 및 시간
거래 번호
제공업체 이름
위치
PayPal 이메일 주소
청구지 주소

이 섹션에 명시된 데이터 처리는 법적으로나 계약상 의무 사항이 아닙니다. 개인 데이터를 전송하지 않으면 Stripe을 통해 결제를 처리할 수 없습니다. 귀하는 다른 결제 방법을 선택할 수 있습니다.

Stripe은 데이터 처리 활동에 대한 컨트롤러 및 프로세서로서의 이중 역할을 수행합니다. 컨트롤러로서 Stripe는 전송된 데이터를 사용하여 규제 의무를 이행합니다. 이는 Stripe의 정당한 이익(GDPR 제6조 1절 f항에 의거)에 해당하며 계약 이행을 위한 것입니다(GDPR 제6조 1절 b항에 의거). 당사는 이 과정에 어떠한 영향도 미치지 않습니다.

Stripe는 결제 네트워크 내에서 거래를 완료하기 위해 처리자 역할을 합니다. 주문 처리 관계의 범위 내에서 Stripe는 당사의 지침에 따라 독점적으로 행동하며 GDPR 28조의 의미 내에서 데이터 보호 규정을 준수할 계약상 의무가 있습니다.

Stripe는 국제 데이터 전송에 대한 규정 준수 조치를 시행하고 있습니다. 이는 Stripe가 EU에서 자연인의 개인 데이터를 처리하는 모든 글로벌 활동에 적용됩니다. 이러한 조치는 EU 표준 계약 조항(SCC)을 기반으로 합니다.

Stripe에 대한 이의 제기 및 삭제 옵션에 대한 자세한 내용은 https://stripe.com/privacy-center/legal 에서 확인할 수 있습니다.

회원님의 데이터는 결제 처리가 완료될 때까지 당사가 보관합니다. 여기에는 환불 처리, 채권 관리 및 사기 방지를 위해 필요한 기간도 포함됩니다. 독일 상법(HGB) 제257조에 따라 10년의 법정 보존 기간이 적용됩니다.

센트리 사용 ### 10.

시스템 안정성을 모니터링하고 코드 오류를 감지하여 당사 웹사이트의 기술적 안정성을 향상시키기 위해 당사는 Sentry(1501 Mariposa St #408, San Francisco, CA 94107, USA)에서 제공하는 Sentry 서비스를 사용합니다. 이 애플리케이션은 위에서 언급한 목적으로만 사용되며 광고 목적으로 개인 데이터를 분석하지 않습니다. 기기 세부 정보 또는 오류 발생 시간과 같은 사용자 데이터는 익명으로 수집됩니다. 이에 대한 자세한 내용은 센트리의 개인정보 처리방침(https://sentry.io/privacy/)에서 확인할 수 있습니다.

11. SalesViewer® 사용

본 웹사이트는 웹사이트 운영자의 정당한 이익에 근거하여 마케팅, 시장 조사 및 최적화 목적으로 데이터를 수집하고 저장하기 위해 SalesViewer® GmbH의 SalesViewer® 기술을 사용합니다(GDPR 제6조(1(f)항)). 이를 위해 자바스크립트 기반 코드를 사용하여 회사 관련 데이터와 해당 용도를 수집합니다. 이 기술을 사용하여 수집된 데이터는 비가역적인 단방향 기능(해싱이라고 함)을 사용하여 암호화됩니다. 데이터는 즉시 가명 처리되며 이 웹사이트 방문자를 개인적으로 식별하는 데 사용되지 않습니다.

Salesviewer에 저장된 데이터는 의도된 목적에 더 이상 필요하지 않고 삭제가 법적 보존 의무와 충돌하지 않는 한 즉시 삭제됩니다.

이 링크(https://www.salesviewer.com/opt-out)를 클릭하여 향후 이 웹사이트 내에서 SalesViewer®에 의한 데이터 수집을 방지함으로써 언제든지 데이터 수집 및 저장을 거부할 수 있습니다. 이 웹사이트의 옵트아웃 쿠키는 귀하의 기기에 저장됩니다. 이 브라우저에서 쿠키를 삭제하는 경우 이 링크를 다시 클릭해야 합니다.

VI 연락처 설정 맥락에서의 데이터 처리

이메일로 연락하기 ### 1.

당사 웹사이트에 게시된 이메일 주소를 사용하여 이메일로 당사에 문의할 수 있습니다.

이 연락 채널을 사용하는 경우, 귀하가 전송한 데이터(예: 성, 이름, 주소)는 물론 최소한 이메일 주소와 이메일에 포함된 정보 및 귀하가 전송한 모든 개인 데이터는 연락 및 귀하의 요청 처리를 위해 저장됩니다. 다음 데이터도 당사 시스템에서 수집됩니다:

액세스하는 컴퓨터의 IP 주소,
이메일 날짜 및 시간.

당사에 전송된 이메일과 관련된 개인 데이터 처리의 법적 근거는 GDPR 제6조 1항 b호 또는 f호입니다.

웹사이트 문의 양식을 통한 연락 ### 2.

커뮤니케이션 및 문의를 위해 웹사이트에 제공된 문의 양식을 사용하는 경우 이메일 주소를 제공해야 합니다. 이 정보가 없으면 문의 양식을 통해 전송된 요청을 처리할 수 없습니다. 주소 제공은 선택 사항이며, 원하는 경우 우편으로 문의를 처리할 수 있습니다.

또한 당사 시스템에서 수집하는 데이터는 다음과 같습니다:

발신 컴퓨터의 IP 주소
문의 양식의 URL
문의 요청 날짜 및 시간

당사에 전송된 이메일과 관련하여 개인 데이터를 처리하는 법적 근거는 GDPR 제6조 1항 b호 또는 f호입니다.

당사는 당사의 정당한 이익(사용자 문의의 효율적이고 신속한 처리)에 근거하여 HubSpot, Inc.(HubSpot 본사(매사추세츠주 캠브리지) 25 First St., 2nd floor Cambridge, Massachusetts 02141, USA)의 CRM 시스템 "HubSpot"을 사용합니다. 이를 위해 당사는 소위 표준 계약 조항이 포함된 주문 처리 계약을 HubSpot과 체결했으며, HubSpot은 당사의 지침에 따라서만 사용자 데이터를 처리하고 EU 데이터 보호 수준을 준수할 것을 약속합니다.

편지로 연락하기 ### 3.

편지를 보내면 귀하가 제공한 데이터(예: 성, 이름, 주소)와 편지에 포함된 정보는 귀하가 제공한 모든 개인 데이터와 함께 귀하에게 연락하고 요청을 처리하기 위한 목적으로 저장됩니다.

당사에 발송된 편지와 관련하여 개인 데이터를 처리하는 법적 근거는 GDPR 제6조 1항 b호 또는 f호입니다.

VII 뉴스레터 구독 시 데이터 처리

뉴스레터 메일링 리스트에 가입하는 경우, 귀하의 이메일 주소와 귀하가 선택한 뉴스레터는 당사에 의해 서버에 저장됩니다.

또한 등록 시 시스템에서 수집하는 데이터는 다음과 같습니다:

액세스하는 컴퓨터의 IP 주소,
등록 날짜 및 시간.

등록 절차의 일부로 데이터 처리에 대한 귀하의 동의를 얻으며 본 개인정보 처리방침을 참조합니다. 데이터는 GDPR 제6조 제1항 제1호 가목에 따라 귀하의 동의에 근거하여 그리고 GDPR 제6조 제1항 제1호 나목에 따라 정당한 이익의 범위 내에서 처리됩니다.

이 데이터는 뉴스레터 발송에만 사용됩니다. 최종 등록 링크가 포함된 추가 확인 메시지가 포함된 등록 시스템(이중 옵트인)은 뉴스레터를 제3자가 아닌 귀하가 요청했음을 보장합니다. 등록 시 귀하의 데이터는 당사 서버에 저장되며 최종 등록 링크가 포함된 확인 메시지가 생성되어 귀하가 제공한 이메일 주소로 전송됩니다. 이메일의 링크를 확인한 경우에만 뉴스레터 발송을 위한 귀하의 데이터가 당사 웹사이트를 이용하는 동안 저장됩니다.

이러한 목적의 데이터 저장에 더 이상 동의하지 않아 더 이상 서비스를 이용하고 싶지 않은 경우 언제든지 뉴스레터 구독을 취소할 수 있습니다. 이를 위해 모든 뉴스레터에 해당 링크가 있습니다. 그러면 뉴스레터 구독을 위해 귀하가 제공한 개인정보는 삭제됩니다.

뉴스레터 구독 취소하기

언제든지 뉴스레터 구독을 취소할 수 있습니다.

각 뉴스레터 말미에 뉴스레터 구독을 취소할 수 있는 링크가 있습니다.

뉴스레터 발송과 관련하여 개인 데이터를 처리하는 법적 근거는 GDPR 제6조 1항 1절 a호입니다.

VIII. 귀하의 권리

데이터 주체로서 귀하는 귀하의 개인 데이터 처리와 관련하여 다음과 같은 권리를 갖습니다:

정보에 대한 권리 ### 1.

(1) 정보 주체는 컨트롤러로부터 자신과 관련된 개인정보가 처리되고 있는지 여부에 대한 확인을 받을 권리가 있으며, 해당되는 경우 개인정보 및 다음 정보에 대한 접근 권한을 갖습니다:

a) 처리 목적;

b) 처리되는 개인 데이터의 범주;

c) 개인 데이터가 공개되었거나 공개될 수신자 또는 수신자 범주, 특히 제3국 또는 국제기구의 수신자;

d) 가능한 경우, 개인 데이터가 저장될 것으로 예상되는 기간 또는 가능하지 않은 경우 해당 기간을 결정하는 데 사용된 기준;

e) 컨트롤러에 개인 데이터의 수정 또는 삭제 또는 데이터 주체와 관련된 개인 데이터의 처리 제한을 요청하거나 그러한 처리에 이의를 제기할 권리가 있는지 여부;

f) 감독 기관에 항소할 권리가 있는지 여부;

g) 개인 데이터가 데이터 주체로부터 수집되지 않은 경우, 데이터의 출처에 대한 모든 가용 정보;

h) GDPR 제22조 1항 및 4항에 언급된 프로파일링을 포함한 자동화된 의사 결정의 존재, 적어도 이러한 경우 관련된 논리에 대한 의미 있는 정보 및 데이터 주체에게 그러한 처리의 중요성 및 예상되는 결과.

(2) 개인정보가 제3국 또는 국제기구로 이전되는 경우, 데이터 주체는 이전과 관련된 GDPR 제46조에 따라 적절한 보호 조치에 대한 정보를 제공받을 권리가 있습니다.

수정할 권리 ### 2.

데이터 주체는 자신과 관련된 부정확한 개인 데이터의 정정을 지체 없이 컨트롤러로부터 받을 권리가 있습니다. 처리 목적을 고려하여 데이터 주체는 보충 설명을 제공하는 등의 방법으로 불완전한 개인 데이터를 완성할 수 있는 권리를 갖습니다.

취소할 권리 ### 3.

(1) 정보 주체는 컨트롤러로부터 부당한 지체 없이 자신에 관한 개인정보의 삭제를 요구할 권리를 가지며, 컨트롤러는 다음 사유 중 하나에 해당하는 경우 부당한 지체 없이 개인정보를 삭제할 의무를 가집니다:

a) 개인 데이터가 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않은 경우

b) 데이터 주체가 제6조(1)의 (a)항 또는 GDPR 제9조(2)의 (a)항에 따라 처리의 근거가 되는 동의를 철회하는 경우, 그리고 처리에 대한 다른 법적 근거가 없는 경우.

c) 데이터 주체가 GDPR 제21조 1항에 따라 처리에 반대하고 처리에 대한 우선적인 합법적 근거가 없거나 데이터 주체가 GDPR 제21조 2항에 따라 처리에 반대하는 경우.

d) 개인 데이터가 불법적으로 처리되었습니다.

e) 개인 데이터 삭제는 유럽연합법 또는 컨트롤러가 적용되는 회원국의 법률에 따른 법적 의무를 이행하는 데 필요합니다.

f) 개인정보는 GDPR 8조 1항에 따라 제공되는 정보 사회 서비스와 관련하여 수집되었습니다.

(2) 컨트롤러가 개인정보를 공개하고 제1항에 따라 개인정보를 삭제할 의무가 있는 경우, 컨트롤러는 이용 가능한 기술 및 구현 비용을 고려하여 해당 개인정보를 처리하는 컨트롤러에 정보 주체가 해당 개인정보에 대한 링크, 복사 또는 복제를 요청했음을 알리기 위해 기술적 조치를 포함한 합리적인 조치를 취해야 합니다(단, 해당 컨트롤러가 삭제 요청을 한 경우만 해당).

(3) 제1항 및 제2항은 처리가 필요한 경우에는 적용되지 않습니다.

a) 표현의 자유 및 정보의 자유에 대한 권리를 행사하기 위해;

b) 컨트롤러가 적용되는 유럽연합 또는 회원국 법률에 따라 처리가 필요한 법적 의무를 준수하거나 공익을 위해 수행되는 업무의 수행 또는 컨트롤러에게 부여된 공식 권한의 행사를 위해;

c) GDPR 9조 2항 h) 및 i) 및 9조 3항에 따른 공중 보건 분야의 공익을 위한 경우;

(d) 제1항에 언급된 권리가 해당 처리의 목적 달성을 불가능하게 하거나 심각하게 저해할 가능성이 있는 한 제89조 제1항에 따른 공익, 과학적 또는 역사적 연구 목적 또는 통계 목적의 보관 목적, 또는

e) 법적 청구의 주장, 행사 또는 방어를 위한 경우.

처리 제한에 대한 권리 ### 4.

(1) 정보 주체는 다음 중 하나에 해당하는 경우 컨트롤러로부터 처리 제한을 요청할 권리가 있습니다:

a) 컨트롤러가 개인 데이터의 정확성을 확인할 수 있는 기간 동안 데이터 주체가 개인 데이터의 정확성에 대해 이의를 제기하는 경우,

b) 처리가 불법이며 데이터 주체가 개인 데이터의 삭제에 반대하고 대신 사용 제한을 요청하는 경우;

c) 컨트롤러가 처리 목적을 위해 더 이상 개인 데이터를 필요로 하지 않지만 데이터 주체가 법적 청구의 설정, 행사 또는 방어를 위해 개인 데이터를 필요로 하는 경우, 또는

d) 데이터 주체가 컨트롤러의 정당한 근거가 데이터 주체의 근거보다 우선하는지 여부가 확인될 때까지 GDPR 제21조 1항에 따른 처리에 이의를 제기한 경우.

(2. 제1항에 따라 처리가 제한되는 경우, 해당 개인정보는 저장을 제외하고는 정보 주체의 동의가 있거나 법적 청구권의 설정, 행사 또는 방어, 다른 자연인 또는 법인의 권리 보호 또는 연합 또는 회원국의 중요한 공익을 위한 경우에만 처리됩니다.

데이터 이동성에 대한 권리 ### 5.

(1) 정보 주체는 자신이 컨트롤러에 제공한 자신에 관한 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 받을 권리가 있으며, 개인 데이터가 제공된 컨트롤러의 방해 없이 해당 데이터를 다른 컨트롤러로 전송할 권리가 있으며, 다음과 같은 경우에 해당합니다.

a) 처리가 제6조 제1항 가) 또는 제9조 제2항 가) GDPR에 따른 동의 또는 제6조 제1항 나) GDPR에 따른 계약에 근거한 경우, 그리고

b) 처리는 자동화된 수단에 의해 수행됩니다.

(2) 제1항에 따라 데이터 이동권을 행사할 때 데이터 주체는 기술적으로 가능한 경우 한 컨트롤러에서 다른 컨트롤러로 직접 개인 데이터를 전송할 수 있는 권리를 갖습니다.

제1항에 언급된 권리는 다른 사람의 권리와 자유에 부정적인 영향을 미치지 않아야 합니다.

이 권리는 공익을 위해 수행되는 업무의 수행 또는 컨트롤러에게 부여된 공적 권한의 행사에 필요한 처리에는 적용되지 않습니다.

6. 이의 제기 권리

데이터 주체는 해당 조항에 근거한 프로파일링을 포함하여 GDPR 제6조(1)의 (e) 또는 (f)항에 근거한 자신에 관한 개인 데이터 처리에 대해 언제든지 자신의 특정 상황과 관련된 근거를 들어 이의를 제기할 권리가 있습니다. 컨트롤러는 데이터 주체의 이익, 권리 및 자유에 우선하는 처리 또는 법적 청구의 성립, 행사 또는 방어를 위한 강력한 합법적 근거를 입증하지 않는 한 더 이상 개인 데이터를 처리해서는 안 됩니다.

정보 사회 서비스 이용과 관련하여 지침 2002/58/EC에도 불구하고 데이터 주체는 기술 사양을 사용하여 자동화된 수단을 통해 거부권을 행사할 수 있습니다.

7. 취소권

데이터 주체는 언제든지 데이터 보호법에 따라 동의 의사 표시를 철회할 권리가 있습니다. 동의 철회는 철회 전 동의에 근거한 처리의 적법성에 영향을 미치지 않습니다.

감독 기관에 불만을 제기할 권리 ### 8.

다른 행정적 또는 사법적 구제 수단을 침해하지 않고, 모든 데이터 주체는 자신과 관련된 개인 데이터의 처리가 본 규정을 위반한다고 판단하는 경우 특히 자신의 거주지, 근무지 또는 침해가 의심되는 장소의 회원국 감독 당국에 불만을 제기할 권리를 갖습니다.

IX. 본 개인정보 처리방침의 변경

당사는 본 개인정보 처리방침을 언제든지 개정하여 향후에 적용할 수 있는 권리를 보유합니다. 최신 버전은 웹사이트에서 항상 확인할 수 있습니다. 정기적으로 웹사이트를 방문하여 해당 데이터 보호 조항에 대해 숙지하시기 바랍니다.

상태: 2024년 2월