개인 정보 정책

우리는 누구인가?


데이터 컨트롤러의 이름과 연락처 정보를 제공합니다. 이것은 일반적으로 귀하의 비즈니스 또는 귀하가 단독 사업자인 경우 귀하입니다. 해당되는 경우 컨트롤러 담당자 및/또는 데이터 보호 담당자의 신원 및 연락처 세부 정보를 포함해야 합니다.

어떤 정보를 수집합니까?


귀하가 수집하는 개인 정보의 유형(예: 이름, 주소, 사용자 이름 등)을 지정하십시오. 다음에 대한 구체적인 세부 정보를 포함해야 합니다.
귀하가 데이터를 수집하는 방법(예: 사용자가 귀하의 서비스를 등록, 구매 또는 사용할 때, 문의 양식을 작성할 때, 뉴스레터에 가입할 때 등)
각 데이터 수집 방법을 통해 수집하는 특정 데이터
제3자로부터 데이터를 수집하는 경우 데이터 및 소스 범주를 지정해야 합니다.
민감한 개인 데이터 또는 금융 정보를 처리하는 경우 및 이를 처리하는 방법



개인 데이터 및 민감한 개인 데이터와 관련된 관련 정의를 사용자에게 제공할 수 있습니다.



개인 정보를 어떻게 사용합니까?


데이터를 처리할 모든 서비스 및 비즈니스 관련 목적을 자세히 설명하십시오. 예를 들어 다음과 같은 항목이 포함될 수 있습니다.
콘텐츠, 비즈니스 정보 또는 사용자 경험의 개인화
계정 설정 및 관리
마케팅 및 이벤트 커뮤니케이션 제공
여론 조사 및 설문 조사 수행
내부 연구 및 개발 목적
상품 및 서비스 제공
법적 의무(예: 사기 방지)
내부 감사 요구 사항 충족



이 목록이 완전한 것은 아닙니다. 개인 데이터를 처리하는 모든 목적을 기록해야 합니다.



귀하의 개인 데이터를 처리하기 위한 법적 근거는 무엇입니까?


GDPR에 포함된 관련 처리 조건을 설명합니다. 6가지 가능한 법적 근거가 있습니다.
동의
계약
정당한 이익
중요한 이익
공공과제
법적 의무



귀하의 처리에 적용되는 모든 근거와 그 이유에 대한 자세한 정보를 제공하십시오. 동의에 의존하는 경우 개인이 동의를 철회하고 관리하는 방법을 설명합니다. 정당한 이익에 의존하는 경우 이것이 무엇인지 명확하게 설명하십시오.



특수 범주의 개인 데이터를 처리하는 경우 6가지 처리 조건 중 하나 이상과 GDPR에 따른 처리에 대한 추가 요구 사항을 충족해야 합니다. 적용되는 모든 추가 근거에 대한 정보를 제공하십시오.



개인 데이터는 언제 공유되나요?


개인 데이터를 기밀로 취급할 것이라고 설명하고 이를 공개하거나 공유할 수 있는 상황을 설명합니다. 예: 처리 목적에 설명된 대로 서비스를 제공하거나 비즈니스 운영을 수행하는 데 필요한 경우. 다음에 대한 정보를 제공해야 합니다.
데이터를 공유하는 방법
어떤 보호 장치를 마련할 것인지
데이터를 공유할 수 있는 당사자 및 이유

개인 데이터를 어디에 저장하고 처리합니까?


해당되는 경우 데이터 주체의 모국 밖에서 데이터를 저장하고 처리할 것인지 설명하십시오. 개인 정보 보호 정책 및 데이터가 위치한 국가의 해당 법률에 따라 데이터가 처리되도록 하기 위해 취해야 할 단계를 간략히 설명합니다.

유럽 경제 지역 외부로 데이터를 전송하는 경우 적절한 수준의 데이터 개인 정보 보호를 제공하기 위해 취할 조치를 간략하게 설명하십시오. 예: 계약 조항, 데이터 전송 계약 등

개인 데이터를 어떻게 보호합니까?


데이터 보안에 대한 접근 방식과 개인 정보를 보호하기 위해 사용하는 기술 및 절차를 설명하십시오. 예를 들어 다음과 같은 조치가 될 수 있습니다.
우발적인 손실로부터 데이터를 보호하기 위해
무단 액세스, 사용, 파괴 또는 공개를 방지하기 위해
비즈니스 연속성 및 재해 복구 보장
개인정보에 대한 접근을 제한하기 위해
법률 및 귀하의 비즈니스 정책에 따라 개인 정보 영향 평가를 수행하기 위해
데이터 보안에 대해 직원 및 계약자 교육
계약 및 보안 검토를 통해 제3자 위험 관리



이 목록이 완전한 것은 아닙니다. 개인 데이터를 보호하기 위해 의존하는 모든 메커니즘을 기록해야 합니다. 또한 조직이 승인된 특정 표준 또는 규제 요구 사항을 준수하는지 명시해야 합니다.



귀하의 개인 데이터를 얼마 동안 보관합니까?


각 처리 목적과 관련하여 정보를 보관할 기간에 대한 구체적인 정보를 제공하십시오. GDPR은 귀하가 합리적으로 필요한 기간을 초과하지 않는 기간 동안 데이터를 보유할 것을 요구합니다. 데이터 또는 기록 보관 일정에 대한 세부 정보를 포함하거나 이러한 내용이 게시되는 추가 리소스에 대한 링크를 제공합니다.



특정 기간을 명시할 수 없는 경우 데이터를 보관할 기간을 결정하기 위해 적용할 기준을 설정해야 합니다(예: 현지 법률, 계약상 의무 등).



또한 더 이상 필요하지 않은 데이터를 안전하게 폐기하는 방법을 설명해야 합니다.



개인 데이터와 관련된 귀하의 권리


GDPR에 따라 귀하는 데이터 주체가 자신의 개인 데이터에 액세스하고 제어할 수 있는 권리를 존중해야 합니다. 귀하의 개인정보 보호 고지에서 귀하는 다음과 관련하여 그들의 권리를 설명해야 합니다.
개인 정보에 대한 액세스
수정 및 삭제
동의 철회 (동의를 조건으로 데이터를 처리하는 경우)
데이터 이식성
처리 제한 및 이의 제기
정보위원회에 불만 제기

개인이 자신의 권리를 행사할 수 있는 방법과 주제 데이터 요청에 대응할 계획을 설명해야 합니다. 관련 면제가 적용될 수 있는지 명시하고 신뢰할 수 있는 신원 확인 절차를 설정하십시오.

데이터 주체의 권리가 제한될 수 있는 상황에 대한 세부 정보를 포함하십시오. 예를 들어 데이터 주체 요청을 이행하면 다른 사람에 대한 개인 데이터가 노출될 수 있거나 법률에 따라 보관해야 하는 데이터를 삭제해야 하는 경우가 있습니다.

자동 의사 결정 및 프로파일링 사용


프로파일링 또는 기타 자동화된 의사 결정을 사용하는 경우 개인 정보 보호 정책에 이를 공개해야 합니다. 그러한 경우 자동화된 의사 결정의 존재에 대한 세부 정보와 관련된 논리, 개인 처리의 가능한 중요성 및 결과에 대한 정보를 제공해야 합니다.

문의 방법은 무엇입니까?


데이터 주체가 귀하의 개인 정보 보호 관행, 개인 정보에 대해 질문이나 우려 사항이 있거나 불만을 제기하려는 경우 연락할 수 있는 방법을 설명합니다. 그들이 귀하에게 연락할 수 있는 모든 방법을 설명하십시오(예: 온라인, 이메일 또는 우편).



해당되는 경우 다음에 대한 정보도 포함할 수 있습니다.



쿠키 및 기타 기술 사용


쿠키, 추적 및 유사 기술을 설정 및 사용하여 웹사이트에서 사용자 기본 설정을 저장 및 관리하고, 광고하거나, 콘텐츠를 활성화하거나, 사용자 및 사용 데이터를 분석하기 위해 추가 정보에 대한 링크를 포함하거나 정책 내에 설명할 수 있습니다. 귀하가 사용하는 쿠키 및 기술의 유형, 쿠키 및 기술을 사용하는 이유, 개인이 이를 제어 및 관리할 수 있는 방법에 대한 정보를 제공하십시오.



다른 웹사이트/제3자 콘텐츠에 링크
웹사이트에서 외부 사이트 및 리소스에 링크하는 경우 이것이 보증인지 여부와 링크된 웹사이트의 콘텐츠(또는 그 안에 포함된 정보)에 대해 책임을 지는지 여부를 구체적으로 설명하십시오.



귀하의 비즈니스 상황에 따라 개인 정보 보호 정책에 다른 선택적 조항을 추가하는 것을 고려할 수 있습니다.