온라인 데이터 보호 정책 준칙
사용자가 당사의 서비스에 관심이 있고 개인 데이터를 처리하는 방법을 포함하여 올바른 곳에 왔다고 느끼고 싶어하고, 당사의 서비스에 관심을 갖는다는 것에 당사는 매우 기쁘게 생각한다. 당사는 귀하의 개인 데이터를 진지하게 보호한다. 당사는 사용자가 당사가 어떤 데이터를 언제 수집
고 그것들을 어떻게 사용하는지 알기를 바란다. 아래에는 당사가 수집하는 개인 데이터의 종류, 그것의 범위와 수집하는 이유와 사용처에 대한 세부사항이 있다. 언제든지 당사 웹사이트에서 이와 같은 세부 데이터를 다시 확인할 수 있다.
귀하의 개인데이터가 안전하다는 것을 알려드리기 위해 당사는 권한이 없는 곳/사람에 의한 접근이나 권한이 없는 공개로부터 안전하다는 것을 보장한다. 귀하의 데이터는 승인 없이 제 3자에게 제공되지 않는다.
해당 데이터 정책이나 전반적인 데이터 보호와 관련된 질문이나 건의사항이 있는 경우 아래의 (외부) 데이터 보호 담당자에게 연락주시기 바랍니다.
I. 관리자 이름 및 주소
EU 회원국에 적용될 수 있는 일반 데이터 보호 규정과 기타 정보 보호법이나 기타 데이터 보호 관련 규정에서 정의된 관리자는 다음과 같다:
adelphi
Alt-Moabit 91
10559 Berlin
Germany
Phone: +49 (30) 8900068-0
Fax: +49 (30) 8900068-10
email: office@adelphi.de
Website: https://www.adelphi.de
II. 데이터 보호 관리자 이름 및 주소
관리자의 데이터 보호 대리인은:
Sema Karakas
c/o Althammer & Kill GmbH & Co. KG
Thielenplatz 3
30159 Hanover
Germany
Phone: +49 (511) 330603-26
email: privacy@adelphi.de
Website: https://www.althammer-kill.de
III. 데이터 처리에 관한 일반정보
1. 개인 데이터처리 범위
사용자의 개인 데이터는 기능적인 웹사이트, 그리고 당사의 콘텐츠와 서비스 제공에 필요한 범위에서만 처리된다. 각각의 사용자가 약관에 동의한 경우에만 사용자 개인 데이터를 정기적으로 처리한다. 사전 동의를 얻는 것이 불가능하고, 데이터를 처리하는 것이 법적으로 허용되는 경우만 예외가 된다.
2. 개인 데이터 처리에 대한 법적 근거
사용자 개인 데이터 처리를 위한 상응하는 데이터 주체의 동의를 얻는 것은 EU 일반 개인데이터 보호법 (GDPR) 의 제 6조 1항 a목을 근거로 한다.
계약 이행을 목적으로 개인 데이터를 처리해야하는 경우, 그리고 데이터 주체가 계약 관계자인 경우, GDPR 제 6조 1항 b목이 법적 근거가 된다. 이는 계약을 맺기 위한 준비사항을 담는데 필요한 처리에도 적용된다.
개인 데이터 처리가 당사가 법적 의무를 지는데 필요한 경우, GDPR의 제 6조 1항 c목이 법적 근거가 된다.
데이터 주체나 다른 개인의 사활적 이익을 보호하는데 개인 데이터 처리가 필요한 경우GDPR의 제6조 1항 d목이 법적 근거가 된다.
데이터 처리가 당사 혹은 제3자의 법적이익을 위해 필요한 경우, 그리고 그러한 이익이 데이터주체의 이익, 기본권리와 자유보다 더 중요할 때, GDPR 제6조 1항 f목이 법적 근거가 된다.
3. 데이터의 삭제와 데이터 저장 기간
데이터 주체의 개인 데이터는 수집 목표가 충족되는 즉시 삭제되거나 제한된다. 데이터가 관리자가 대상인 유럽연합 규정, 법률 혹은 다른 조항에 따른 유럽 혹은 국가 법률에 명기되어 있는 경우, 데이터는 기록에 남을 수 있다. 또한 계약의 체결이나 이행에 있어 데이터가 기록에 계속해서 남있는 것이 요구되는 경우를 제외하고, 위의 기준에 명기된 저장 기간이 만료되었을 때 데이터는 삭제될 것이다.
IV. 웹사이트 제공 및 로그 파일 생성
1. 데이터 처리 세부사항 및 범위
당사의 웹사이트에 접속하면, 당사의 시스템이 접속 컴퓨터 관련 데이터와 정보를 기록한다.
기록되는 데이터는 다음과 같다:
사용된 브라우저 타입과 버전에 대한 정보
사용자의 운영체제 (OS)
사용자의 인터넷 서비스 제공자
사용자의 IP 주소
접속 날짜와 시간
사용자 시스템의 당사 웹사이트 접속 경로
사용자 시스템의 당사 웹사이트를 통해 접속한 타 사이트
해당 데이터는 당사의 시스템 로그파일에도 저장된다. 이는 사용자의 다른 어떠한 개인 정보와도 함께 저장되지 않는다.
2. 데이터 처리에 대한 법적 근거
당사 로그파일에 임시적 데이터 저장에 대한 법적 근거는 GDPR 제6조 1항 f목이다.
3. 데이터 처리의 목적
당사 시스템은 사용자의 컴퓨터에 웹사이트를 제공하기 위해 IP 주소를 임시로 기록해야 한다. 이를 위해서는 사용자의 IP 주소가 세션 내내 기록되어야 한다.
웹사이트가 제대로 작동하려면 로그 파일에 데이터가 기록되어야 한다. 또한 데이터를 통해 웹 사이트를 최적화하고 컴퓨터 시스템의 보안을 유지할 수 있다. 데이터는 마케팅 목적으로 처리되지 않는다.
위의 목적은 또한 GDPR 제6조 1항 f목에 따라 데이터 처리에 대한 당사의 법적 이익을 구성한다.
4. 데이터 저장 기간
데이터는 저장했던 목적을 달성하기 위해 더이상 필요하지 않아지는 즉시 삭제된다. 웹사이트를 제공하기 위해 저장된 데이터의 경우, 해당 세션이 종료되는 즉시 데이터는 필요하지 않아진다.
로그파일에 저장되는 데이터의 경우, 데이터는 최대 14일 후에 필요하지 않아진다. 기록에는 데이터가 조금 더 오래 남아있을 수 있다. 그러한 경우, 접근하는 고객이 식별되지 않도록 사용자의 IP 주소는 삭제되거나 추적하지 못하게 된다.
5. 거부할 권리와 회피 옵션
데이터를 로그 파일에 저장하지 않는 경우 웹사이트는 제공될 수 없고 인터넷에서 해당 사이트가 작동하는 것이 불가능하다. 따라서 사용자는 저장을 거부할 수 없다.
V. 쿠키 사용
1. 데이터 처리 세부사항 및 범위
당사의 웹사이트는 쿠키를 사용한다. 쿠키는 인터넷 브라우저에 혹은 사용자의 컴퓨터의 인터넷 브라우저에 의해 저장된 텍스트 파일이다. 사용자가 웹사이트에 접근할 때, 쿠키가 사용자의 운영 체제(OS)에 저장될 수 있다. 이 쿠키는 브라우저가 해당 웹사이트에 재접속할 때 브라우저를
할 수 있게 하는 고유 문자열을 포함한다.
당사는 당사의 웹사이트에 접근할 때 사용자 경험을 향상시키기 위해 쿠키를 사용한다. 당사의 웹사이트 일부 요소는 접근한 브라우저가 사이트를 벗어난 이후에도 식별해낼 수 있어야 한다.
다음의 데이터는 저장되고 쿠키로 전환되었다:
브라우저에서 JavaScript의 가용성
당사 웹사이트는 사용자의 웹서핑 행동 분석을 용이하게 하는 쿠키를 추가로 사용한다.
이 경우 다음의 데이터가 전송될 수 있다:
무작위로 생성된 사용자 ID
첫 접근 시각
마지막 접근 시각
방문 횟수
이러한 방식으로 저장된 사용자 데이터는 기술적 조치를 통해 익명으로 전환되어 접근하는 사용자를 식별하는 데 사용될 수 없다. 해당 데이터는 해당 사용자의 다른 개인 데이터와 함께 저장되지 않는다.
2. 데이터 처리에 대한 법적 근거
사용자가 이에 동의했을 때, 분석 목적으로 쿠키를 사용하는 개인 데이터 처리에 대한 법적 근거는 GDPR 제 6조 1항 a목이다.
3. 데이터 처리 목적
기술적으로 필요한 쿠키를 사용하는 목적은 당사의 웹사이트를 사용자가 더 쉽게 사용하도록 하기 위함이다. 몇몇 당사 웹사이트 기능은 쿠키를 사용하지 않고는 기능하지 않을 것이다. 이러한 기능은 당사의 웹사이트를 벗어나고 돌아온 후에 다시 인식될 것을 요구한다.
다음의 기능이 쿠키를 요구한다:
JavaScript 지원 탐지
기술적으로 필요한 쿠키에 저장된 사용자 데이터는 사용자 프로필을 생성하는 데 사용되지 않는다.
당사는 당사의 웹사이트와 컨텐츠의 퀄리티 향상을 위해 쿠키를 분석한다. 쿠키 분석은 웹사이트가 어떻게 사용되는지 알려주고, 이러한 방식으로 당사는 웹사이트를 지속적으로 향상시킬 수 있다.
쿠키가 사용되는 분석에 대한 추가적인 세부사항의 경우 아래의 Matomo의 웹 분석에 대한 부문을 참고하십시오.
위의 목적은 GDPR 제6조 1항 f목 하에 개인데이터 처리에 있어서 당사의 법적이익을 구성한다.
4. 데이터 저장기간, 거부할 권리와 회피 옵션
쿠키는 사용자의 컴퓨터에 저장되고, 그 컴퓨터에 의해 당사로 전달된다. 따라서, 사용자는 쿠키의 사용에 대해 완전한 통제권을 가지고 있다. 사용자는 당사의 쿠키 동의 도구를 사용해 해당 사이트에 대한 선호도를 조정하거나 인터넷 브라우저의 세팅을 조절해 컴퓨터가 쿠키를 전송하는 것을 방지할 수 있다. 사용자는 어떤 저장된 쿠키도 어떤 시간에서든 삭제할 수 있다. 심지어 삭제를 자동화할 수도 있다. 당사 웹사이트에 대한 쿠키를 비활성화하면, 사이트의 기능을 완전히는 사용하지 못하게 될 것이다.
VI. 암호화
전송 중에 데이터를 안전히 보호하기 위해 당사는 HTTPS를 통해 (TLS/SSL 등의) 최신 암호화 기술을 사용한다.
VII. 뉴스레터
1. 데이터 처리의 세부사항 및 범위
당사의 웹사이트는 당사의 무료 뉴스레터 구독 서비스를 제공한다. 구독을 하면, 사용자가 인풋 스크린에 입력하는 데이터가 당사에 전송된다.
이메일 주소
회사/단체 (선택)
인사말?/직함? salutation (선택)
이름 (선택)
성 (선택)
국가 (선택)
관심 주제 (선택)
당사는 또한 신청의 일부로 다음의 데이터를 기록한다:
당사 웹사이트에 접속한 컴퓨터의 IP 주소
신청 날짜와 시간
신청 과정에서 데이터를 처리하는 것에 대해 동의를 구할 것이고, 다음의 데이터 정책을 안내한다.
어떤 데이터도 뉴스레터 제공을 위한 데이터 처리 과정에서 제 3자에게 전달되지 않습니다. 데이터는 뉴스레터 제공 목적으로만 사용됩니다.
2. 데이터 처리에 대한 법적 근거
뉴스레터 구독 이후, 그리고 사용자의 동의가 있는 데이터 처리에 대한 법적 근거는GDPR 제6조 1항 a목이다.
3. 데이터 처리의 목적
당사는 뉴스레터 발송을 위해 사용자의 이메일 주소를 기록한다.
당사는 당사의 서비스가 부적절하게 이용되거나 이메일 주소가 부정하게 사용되는 것을 방지하기 위해 구독 신청 과정에서 다른 데이터를 수집한다. 이 데이터는 알맞는 정보를 제공하는 것에 도움이 된다.
4. 데이터 저장 기간
데이터는 저장했던 목적을 달성하기 위해 더이상 필요하지 않아지는 즉시 삭제된다. 따라서 사용자가 뉴스레터 구독을 계속하는 동안 사용자의 이메일 주소를 보관한다.
신청 과정에서 수집된 기타 개인 정보또한 사용자가 뉴스레터 구독을 취소할 때 삭제된다.
5. 거부할 권리와 회피 옵션
사용자는 언제든 뉴스레터 구독을 취소할 수 있다. 뉴스레터에는 관련 링크가 삽입되어 있으며, 이를 통해 사용자는 신청 중 수집된 개인 정보 저장에 관한 동의를 철회할 수 있다.
VIII. 컨택 폼 및 이메일을 통한 컨택
1. 데이터 처리 세부사항 및 범위
아래의 이메일 주소로 당사에 컨택을 할 수 있다. 그러한 경우, 당사는 해당 이메일에 포함된 개인 사용자 데이터를 저장한다.
당사는 해당 데이터를 그 누구에게도 전달하지 않으며, 상호간의 소통을 위해서만 사용한다.
2.데이터 처리의 법적 근거
사용자의 동의가 있는 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 a목이다.
이메일 소통 과정에서 얻은 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 f목이다. 이메일 소통의 목적이 계약의 체결인 경우, 이에 대한 법적 근거는 더 나아가 GDPR 제6조 1항 b목이다.
3. 데이터 처리의 목적
이메일로 컨택을 한 사용자로부터 얻은 개인 데이터 처리의 목적은 오직 컨택을 처리하기 위함이다.
4. 데이터 저장 기간
데이터는 저장했던 목적을 달성하기 위해 더이상 필요하지 않아지는 즉시 삭제된다. 이는 이메일로 얻게 된 컨택의 경우, 해당 사용자와의 소통이 종료되었을 때 적용된다. 각각의 주제가 완전히 해결되었다는 것이 확인될 때 소통이 종료된 것으로 한다.
송신도중 수집된 추가적인 개인 데이터는 늦어도 7일 후에 삭제된다.
5. 거부할 권리와 회피 옵션
모든 사용자는 당사가 그들의 개인 데이터를 처리하는 것을 허용하는 동의를 언제든 철회할 수 있다. 사용자가 당사에 이메일로 컨택할 경우, 그들은 당사가 그들의 개인 데이터를 저장하는 것을 언제든 거부할 수 있다. 그렇게 할 경우, 대화는 더 이상 이어질 수 없다. 사용자는 전화로(name and address of controller) 혹은 withdrawal@adelphi.de 에 이메일을 보내는 것으로 동의를 철회하고 데이터 저장을 거부할 수 있다.
그렇게 할 경우, 당사는 계약 상 저장된 모든 개인 데이터를 삭제한다.
IX. 내장된 유튜브 비디오
일부 웹사이트에 Youtube 비디오를 내장하고 있다. 이 플러그인은 Youtube LLC(901 Cherry Ave., San Bruno, CA 94066, USA)가 운영한다. Youtube 플러그인을 사용하여 웹사이트에 접속하고 비디오를 클릭하면 유튜브 서버에 연결될 것이다. 이 경우 유튜브는 사용자가 방문하고 있는 사이트에 대한 정보를 얻게 된다. 유튜브 게정에 로그인되어있다면, 유튜브는 사용자의 서핑 습관에 대해 알게 된다. 유튜브 계정을 미리 로그아웃해두는 것으로 이를 예방할 수 있다.
유튜브 비디오를 시작하면, 제공자는 유저 행동에 대한 데이터를 수집하는 쿠키를 사용한다.
Google Ad 프로그램에 대해 쿠키를 비활성화했다면, 이 유튜브 쿠키 또한 비활성화될 것이다. 유튜브는 더 많은 개인적이지 않은 유저 데이터를 다른 쿠키에 저장한다. 이를 예방하고 싶다면, cookie constent tool 나 브라우저 세팅에서 유튜브 쿠키를 비활성화 시켜야한다.
데이터 보호와 유튜브에 관해 더 많은 정보를 위해서는 제공자의 데이터 정책을 다음에서 확인하십시오: https://www.google.de/intl/sl/policies/privacy/
X. 내장된 유튜브 비디오
일부 웹사이트에 Vimeo 비디오를 내장하고 있다. 이 플러그인은 Vimeo Inc.( Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA)가 운영한다. Vimeo 플러그인을 사용하여 비디오를 클릭하면 비메오 서버로 연결된다. 이 경우, 비메오는 사용자가 방문하고 있는 사이트에 대한 정보를 얻게 된다. 비메오 계정에 로그인되어 있다면 비메오는 사용자의 서핑 습관에 대해 알게 된다. cookie constent tool 에서 비메오 쿠키를 비활성화하거나 미리 비메오 계정을 로그아웃해두는 것으로 이것을 예방할 수 있다.
비메오가 Google 애널리틱스를 사용할 수도 있음을 유념하십시오; 데이터 정책 (https://www.google.com/policies/privacy) 과 Google 애널레틱스에 대한 옵트아웃 옵션 (https://tools.google.com/dlpage/gaoptout) 과 마케팅 목적의 데이터 사용에 관한 Google 세팅(https://adssettings.google.com/)을 확인하세요.
데이터 보호와 Vimeo에 관한 더 많은 정보는 아래의 제공자의 데이터 정책을 참조하십시오.
https://vimeo.com/privacy
XI. 소셜 미디어
당사는 가망고객들과 사용자들이 활발하게 활동하는 소셜 미디어와 플랫폼에서 소통하고, 당사 서비스에 대한 최신 정보들을 알린다. 소셜 미디어 네트워크와 플랫폼에 접속할 시, 각 사이트의 약관과 데이터 정책이 적용된다.
당사 데이터 정책에 별도로 기재되어있지 않는 이상, 당사는 소셜 미디어 네트워크나 플랫폼을 통해 당사 웹사이트에 코멘트를 남기거나 메시지를 보내는 방식으로 소통하는 사용자의 데이터를 처리한다.
1. Facebook components 페이스북 구성 요소
당사 웹사이트에서 사용하는 소셜 미디어 버튼은 데이터 보호 규정을 준수한다. 해당 버튼은 사용자를 자동으로 페이스북에 연결하지 않는다. (facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
페이스북 계정에 로그인 된 상태로 페이스북의 좋아요 버튼을 눌러 당사 웹사이트 콘텐츠를 사용자의 페이스북 계정에 연결할 수 있다. 이를 통해 페이스북은 당사 웹사이트와 사용자 계정에의 방문을 추적할 수 있게 된다. 당사 사이트의 제공자로서 당사는 전송된 데이터나 페이스북이 데이터를 어떻게 사용하는지에 대해서는 알지 못한다.
더 많은 정보는 다음의 페이스북 데이터 정책에서 확인하실 수 있습니다.
https://facebook.com/policy.php
2. X recommendation components X 추천 구성요소(이전의 "트위터")
당사 웹사이트에서 사용하는 소셜 미디어 버튼은 데이터 보호 규칙을 준수합니다. 이러한 소셜 미디어 버튼은 사용자를 X(X Corp. 1355 Market St, Suite 900, San Francisco, CA 94103, USA.)에 자동으로 연결하지 않습니다.
X와 재게시 기능을 사용하면 사용자가 방문하는 웹사이트가 사용자의 X 계정에 연결되고 다른 사용자에게 전달됩니다. 이는 또한 X로 데이터를 전송합니다.
당사는 사이트 제공자로서 전송되는 데이터 또는 X가 데이터를 사용하는 방식에 대해 알 수 없습니다. 자세한 내용은 X의 데이터 정책(https://x.com/privacy)을 참조하세요.
3. LinkedIn recommendation components 링크드인 추천 구성요소
당사 웹사이트에서 사용하는 소셜 미디어 버튼은 데이터 보호 규정을 준수한다. 해당 버튼은 사용자를 자동으로 링크드인에 연결하지 않는다. (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA).
링크드인 게정에 로그인된 채로 링크드인의 추천 버튼을 클릭함으로써 당사의 웹사이트 콘텐츠를 사용자의 링크드인 게정에 연결할 수 있다. 이를 통해 링크드인은 당사 웹사이트와 사용자 계정에의 방문을 추적할 수 있게 된다.
당사는 링크드인이 이러한 방식으로 저장하는 데이터와 링크드인이 이러한 방식으로 저장하는 데이터의 범주에 대한 통제권이 없다. 당사는 링크드인이 받게 되는 데이터를 알지 못한다.
링크드인에서 수집되는 데이터에 대한 세부사항과 권리와 설정 옵션을 확인하려면 다음의 링크드인 데이터 정책을 확인하십시오.
https://www.linkedin.com/legal/privacy-policy
XII. 구글 ReCaptcha
당사는 사용자가 인터넷 폼을 통해 당사에 보낸 주문을 보호하기 위해 구글에서 제공하는 reCAPTCHA 서비스를 이용한다. reCAPTCHA 서비스는 사람이 입력했는지, 자동 혹은 기계 처리를 통해 부정하게 입력되었는지 판별하기 위한 질문을 사용한다. 이 질문은 IP 주소 송신을 포함하고, 구글이 reCAPTCHA 서비스를 운용하기 위해 필요한 다른 정보를 포함할 수도 있다. 이는 사용자가 입력한 내용을 구글에 전송하고 사용하는 것을 수반한다. reCAPTCHA를 사용하면 구글이 다른 작업의 디지털화를 위해 사용자의 인식 인풋을 사용하는 것에 동의하게 된다. 본 웹사이트에서 IP 익명화를 활성화한 경우, 구글은 EU 회원국이나 유럽 경제 지역(EEA)의 당사 국 안에서 정보 전송을 위해 사용자의 IP 주소를 잘라낸다. 일부 예외적인 경우, 전체 IP 주소는 미국에 있는 구글 서버에 전송되어 그 곳에서 잘린다. 구글은 또한 해당 웹사이트의 책임자의 위임을 받아 해당 서비스의 사용을 분석하기 위해 이 정보를 사용할 것이다. reCAPTCHA의 일환에서 사용자의 브라우저에 의해 전송된 IP 주소는 구글이 가진 다른 데이터와 연결되지 않는다. 해당 데이터는 구글의 나머지 데이터 정책의 영향을 받는다.
구글의 데이터 정책에 관한 더 많은 정보는 다음의 링크를 참조하십시오:
https://www.google.com/intl/sl/policies/privacy/
XIII. Matomo(이전: IWIK) 웹 분석
1. 개인 데이터 처리 범위
당사는 사용자의 서핑 행동을 분석하기 위해 오픈 소스 툴인 Matamo(기존에는 PIWIK)을 사용한다. 해당 소프트웨어는 사용자의 컴퓨터에 쿠키를 저장한다. (쿠키에 관한 더 많은 내용은 위를 참고하십시오) 당사 웹사이트의 어떤 부분에 접속할 때 저장되는 데이터는 다음과 같다:
접속하는 시스템의 IP주소의 2 bytes
사이트에 접속한 날짜와 시간
접속한 웹사이트 (이름과 URL)
사용자의 웹사이트 접속 경로 (referrer)
접속한 웹사이트에서 접속한 하위 도메인
웹사이트 방문 기간
웹사이트 접속 빈도
화면 해상도
사용자 표준시의 시간
클릭하거나 다운로드한 파일
외부 웹사이트로 향해 클릭된 링크
페이지 빌드업 시간 (페이지 생성 및 디스플레이에 필요한 시간)
사용자의 위치: 인터넷 접속 시점 기준의 국가, 지역, 마을, 대략적인 위도와 경도(지리적 위치)
브라우저의 기본 언어
브라우저의 사용자 에이전트 (UA)
이 소프트웨어는 당사 웹사이트를 호스팅하는 서버에서만 실행된다. 사용자의 개인 데이터는 이 외의 다른 곳에는 저장되지 않는다. 제 3자는 해당 데이터에 접속할 수 없다.
해당 소프트웨어는 전체 IP 주소가 아닌 IP 주소의 2 bytes를 마스킹하도록(예: 192.168.xxx.xxx) 설정되어 있다. 따라서 잘린 IP 주소를 접속한 컴퓨터와 연결할 수 없다.
2. 개인 데이터 처리에 대한 법적 근거
사용자의 개인 데이터 처리에 대한 법적 근거는GDPR 제6조 1항 f목이다.
3. 데이터 처리의 목적
사용자의 개인 데이터 처리를 통해 그들의 서핑 행동을 분석할 수 있다. 습득한 데이터를 분석하여 당사 웹사이트의 다양한 구성요소들이 어떻게 사용되는지에 대한 정보를 쌓을 수 있다. 이를 통해 웹사이트와 사용자 경험을 지속적으로 향상시킬 수 있다. 위의 목적은 또한 GDPR 제6조 1항
목 하에 데이터를 처리하는 당사의 법적 이익을 구성한다. IP 주소의 익명화를 통해 개인정보 보호라는 사용자의 이익 또한 적절하게 만족시킨다.
4. 데이터 처리 기간
당사 기록에 필요하지 않아지는 즉시 데이터는 삭제된다. 이는 6개월 후에 해당된다.
5. 거부할 권리와 회피 옵션
쿠키는 사용자의 컴퓨터에 저장되며 그 컴퓨터에 의해 당사에 전달된다. 따라서, 사용자는 쿠키의 사용에 대해 완전한 통제권을 가지고 있다. 사용자는 당사의 쿠키 동의 도구를 사용해 해당 사이트에 대한 선호도를 조정하거나 인터넷 브라우저의 세팅을 조절해 컴퓨터가 쿠키를 전송하는 것
방지할 수 있다. 사용자는 어떤 저장된 쿠키도 어떤 시간에서든 삭제할 수 있다. 심지어 삭제를 자동화할 수도 있다. 당사 웹사이트에 대한 쿠키를 비활성화하면, 사이트의 기능을 완전히는 사용하지 못하게 될 것이다.
Matomo의 개인정보 설정에 대한 세부사항은 다음 링크를 참조하십시오:
https://matomo.org/docs/privacy/
XIV. 데이터 대상의 권리
사용자의 개인 데이터가 처리되면, 사용자는 GDPR에 정의된 바와 같은 데이터 주체이며, 그에 따라 다음의 권리를 갖는다.
1. 접근 권리
관리자에게 사용자와 관련된 개인 데이터가 처리되고 있는지에 대한 정보를 요청할 수 있다.
이 경우, 관리자에게 다음과 같은 정보를 추가로 요청할 수 있다:
개인 데이터가 처리되는 목적
처리되는 개인 데이터의 종류
사용자와 관련된 개인 데이터가 공개 되거나 공개될 대상이나 대상의 카테고리
사용자에 대한 개인 데이터가 기록에 남게 될 기간 (특정될 수 없는 경우 저장 기간을 정하는 기준)
사용자에 대한 개인 데이터의 수정이나 삭제를 요청하거나, 관리자에 의한 처리 제한을 요청하거나, 처리를 거부할 수 있는 자격이 있는지에 관한 여부
감독 기관에 불만사항을 제기할 자격이 있는지에 대한 여부
문의 대상이 이를 스스로 얻지 않은 경우, 데이터 소스에서 사용할 수 있는 모든 것
GDPR 제 22조 1항과 4항에 따라 자동화된 의사결정과 자료수집이 있었는지에 대한 여부, - 그러한 경우 – 기본 로직에 관한 유용한 정보와 데이터 주체에 이를 처리하는 것의 영향과 의도한 결과
사용자는 본인과 관련된 개인 데이터가 비 EU 회원국이나 국제 기구에게 전송될지에 대한 정보를 요청할 수 있다. 이 맥락에서 전송과 관련해GDPR 제 46조에 따른 적절한 안전 조치에 관한 정보를 요청할 수 있다.
2. 수정 권리
사용자의 개인 데이터가 틀렸거나 완전하지 않다면 관리자에게 수정과 보완을 요청할 수 있다. 관리자는 지체 없이 이를 수행할 의무가 있다.
3. 처리 제한에 대한 권리
다음 사항이 적용되는 경우 본인과 관련된 개인 데이터 처리 제한을 요청할 수 있다:
관리자가 데이터의 정확성을 확인할 수 있는 기간 동안 본인과 관련된 개인 데이터의 정확성에 이의를 제기하는 경우
관리자가 처리 목적이 아닌 데이터를 더 이상 요구하지 않지만 사용자가 법적 권리를 주장, 행사, 보호하기 위해 필요한 경우
사용자가 GDPR 제 21조 1항에 따라 처리를 거부했고 관리자의 법적 이익이 사용자의 것보다 크다는 것이 확인되지 않은 경우
본인과 관련된 개인 데이터를 처리하는 것이 제한되었을 경우, 데이터는 사용자의 동의 없이 법적 권리를 주장, 행사, 보호하거나, 다른 개인 또는 법인의 권리 보호를 강화하거나, 유럽 연합 또는 회원국의 공익을 위해 사용될 수 없다. 이는 데이터를 저장하는 것에 적용되지 않는다.
위에 명기된 조건에 따라 처리가 제한되었을 경우, 제한이 풀리기 전 관리자의 공지를 받는다.
4. 삭제 권리
a) 삭제 의무
사용자는 본인과 관련된 개인 데이터를 즉각적으로 삭제해달라 관리자에게 요청할 수 있다. 관리자는 그러할 때 아래 조건 중 하나가 적용되는 경우 즉각적으로 데이터를 삭제할 의무가 있다:
사용자와 관련된 개인 데이터가 수집이나 처리한 목적을 달성하기 위해 더이상 필요하지 않은 경우.
제 6조 1항 a목이나 9조 2항 a목에 따라 처리가 합법적일 수 있었던 동의를 사용자가 철회하여 처리에 대한 기타 법적 근거가 없는 경우
사용자가 GDPR 제 21조 1항에 따라 처리하는 것을 거부하고 처리에 대한 법적인 이유보다 사용자의 거부가 더 중요한 경우, 혹은GDPR 제 21조 2항에 따라 처리를 거부한 경우
사용자와 관련한 개인 데이터가 불법적으로 처리된 경우
EU 법이나 EU 회원 국가의 국법에 따른 법적 의무를 총족하기 위해 사용자와 관한 정보 삭제가 필요한 경우
GDPR 제 8조 1항에 따라 사용자와 관련된 개인 정보가 정보 사회 서비스 제공과 관련해 수집된 경우
b) 제3자 통지
관리자가 개인에 관련된 개인 정보를 공개해 GDPR 제17조 1항에 따라 삭제할 의무가 생긴 경우, 관리자는 이용가능한 기술과 적절한 가격으로 사용자의 개인 정보를 처리하는 모든 관리자들에게 사용자가 데이터 주체로서 개인 정보를 포함한 모든 링크와 복사된 것을 삭제하라 요청했음을 통지하기 위한 목적으로 기술적 조치를 포함한 조치를 취할 것이다.
c) 예외
삭제 의무는 표현의 자유와 정보의 자유에 관한 권리를 행사하기 위해 처리가 필요할 경우 무효가 된다;
관리자에게 데이터를 처리할 것을 요청하는 유럽 연합법이나 유럽 연합 회원국들의 국법에 의해 부과된 법적 의무를 이행하기 위한, 혹은 공익을 위해 의무를 완수하거나, 관리자에게 약속된 집행 의무를 수행하기 위한 경우;
GDPR 제9조 2항 h목, i목과 3항에 따라 공중의 건강과 안전을 위하여 필요한 경우;
공익 목적을 달성하고, GDPR 제 89조 1항에 따라 과학 및 역사적 연구나 통계 목적으로 사용되는 경우. 단, a)절에 명기된 권리가 처리 목적 달성을 심각하게 저해하거나 방해하는 합리적 추론을 할 수 있어야 한다
법적 권리를 주장, 행사, 보호하기 위한 경우.
5. 통지 의무
사용자가 관리자에게 수정, 삭제 혹은 처리 제한에 관해 권리를 주장한 경우, 관리자는 해당 사용자의 개인 데이터가 공개된 모든 수취인에게 수정, 삭제, 처리 제한을 통지해야한다. 관리자는 그러한 통지가 불가능하거나 부당한 경우 해당 의무에서 벗어난다.
사용자는 이 수취인들이 누구인지에 대해 알 권리가 있다.
6. 제이터 이동성에 관한 권리
사용자는 구조화되고, 일반족으로 사용되는 머신 판독이 가능한 형식으로 관리자에게 제공한 본인에 관한 개인 데이터를 받을 권리가 있다. 또한 사용자가 해당 정보를 제공한 관리자의 제재없이 해당 데이터를 다른 관리자에게 전송할 권리가 있다. 만약 GDPR 제6조 1항 a목이나 제9조 2항 a목에 따라 처리하는 것에 동의했거나 처리가 GDPR 제 6조 1항 b목에 따른 계약에 의해 통제되고 처리가 자동화된 방식에 의해 행해지는 경우..
해당 권리를 행사할 때, 기술적으로 가능한 경우 관리자에게 사용자에 관한 개인 정보를 바로 다른 관리자에게 보낼 것을 요청할 수도 있다. 이는 다른 이의 자유와 권리에 부정적인 영향을 끼쳐서는 안된다.
데이터 이동성에 관한 권리는 공공의 이익을 위한 의무를 이행하거나 관리자의 행정 업무를 수행하는 것에 처리가 필요한 경우에 개인 데이터를 처리하는 것까지 확장되지 않는다.
7. 거부할 권리
사용자는 개인적인 상황에 따라 본인과 관련된 개인 데이터 처리의 법적 근거가 GDPR 제6조 1항 e목 혹은 f목일 때 처리하는 것에 언제든 거부할 권리가 있다; 이는 해당 조항을 법적 근거로 삼는 정보 수집에도 동일하게 적용된다.
관리자는 당신의 이익, 권리와 자유보다 중요한 데이터를 처리하거나 법적 권리를 주장, 행사, 방어하기 위해 처리하는 설득력있는 법적 근거를 제시할 수 있지 않는한 관리자는 사용자의 개인 데이터 처리를 중단한다.
사용자와 관련된 개인 데이터가 직접 광고 목적으로 처리되는 경우, 사용자는 이 목적으로 개인 데이터를 처리하는 것에 언제든 거부할 권리가 있다. 이는 이러한 직접 광고와 관련해서 발생하는 정보 수집에도 동일하게 적용된다.
직접 광고를 목적으로 처리하는 것에 거부하는 경우, 본인과 관련된 개인 정보는 더이상 이 목적으로 처리되지 않는다.
정보 사회 서비스의 사용과 관련하여 - 지침 2002/58/EC에도 불구하고 – 기술 사양에 따른 자동화된 방식을 통해 거부할 관리를 행사할 수 있습니다.
8. 정보보호법 하의 동의를 철회할 권리
사용자는 정보 보호법 하에서 언제든 동의를 철회할 권리를 갖는다. 동의 철회 이전에 (동의 하에) 발생한 처리의 정당성에는 영향을 주지는 않는다.
9. 정보수집(프로파일링)을 포함한 자동화된 개인 의사결정
결정이 오로지 자동화 처리에만 기반될 때, 사용자는 자신에게 법적 영향을 미치거나 유사한, 부정적인 영향을 미치는 결정의 대상이 되지 않을 권리가 있다. 여기에는 정보수집(프로파일링)이 포함된다. 다음의 경우 사용자는 해당 권리를 갖지 않는다.
해당 결정이 사용자와 관리자 사이의 계약의 체결이나 이행에 필요한 경우
해당 결정이 관리자가 대상인 유럽 연합이나 유럽 연합 회원국들의 법조 상 합법일 경우, 그리고 그 법조가 사용자의 권리, 자유와 합법적인 개인 이익을 보호하기 위한 적절한 조치를 포함하는 경우
사용자의 명시적 동의가 있었던 경우
그러나 이러한 결정은 GDPR 제 9조 2항 a목이나 g목이 적용되고 사용자의 권리, 자유와 합법적인 개인 이익을 보호하기 위한 조치가 내려지지 않은 이상 GDPR 제 9조 1항에 따른 특수 개인 데이터에 기반해 내려졌을 수 있다.
(1)과 (3) 사례에 관해서 관리자는 사용자의 권리, 자유와 합법적인 개인 이익을 보호하기 위해 적절한 대책을 갖는다. 해당 대책은 최소한 사용자가 의견을 제시하고, 개인이 관리자의 결정에 개입할, 즉 결정에 이의를 제기할 관리를 포함해야한다.
10. 감독기관에 이의를(/불만을) 제기할 권리
사용자와 관련된 개인 데이터 처리가 GDPR을 침해한다고 생각될 때, 감독기관에, (특히 사용자나 사용자의 직장, 혹은 그러한 침해가 발생하는 장소가 속한 유럽 연합 회원국의 감독기관에) 이의를 제기할 권리를 가진다. 이는 기타 권리 및 사법 구제 청구권에 영향을 미치지 않는다.
이의를 받는 감독 기관은 GDPR 제 78조에 따라, 항소인에게 상황청구권부터 구제책 등 상황과 이의의 결과에 대해 업데이트를 해줄 것이다.
XV. 당사 데이터 정책 변경사항
당사는 최신 법적 요구사항에 부합하도록, 혹은 당사 서비스에 대한 변경사항을 반영하기 위해(새로운 서비스를 도입하는 등) 데이터 정책을 수정할 권리를 가진다. 데이터 정책 최신 버전이 이후 방문에 적용된다.
최신버전: 2022년 6월 8일