개인 정보 처리 방침
저희 홈페이지를 방문해 주셔서 감사합니다. 하바지트는 홈페이지를 방문한 모든 사용자의 개인 정보와 보안을 철저히 관리하고 있습니다. 이에, 당사는 사용자 여러분께서 당사 홈페이지를 방문할 때 어떤 개인 정보를 수집하고, 수집한 정보는 어떤 목적으로 사용하는지에 대해 미리 고지하여 드리고자 합니다.
해당 개인 정보 보호 정책은 당사 홈페이지(www.habasit.com) 및 관련 홈페이지(이하 '당사 홈페이지')를 통해 접근할 수 있는 모든 하바지트 GmbH의 홈페이지에 적용됩니다.
개인 정보 관련 사안을 담당하는 책임자와 연락처는 어디에서 찾을 수 있나요?
EU 일반 정보 보호 규정(GDPR)
에서 정의하는 개인 정보에 해당되는 사안은
이메일
(privacy@habasit.com)
을 통해 문의하실 수 있습니다. 개인 정보 관련 질문 사항이 있는 경우, 이메일(privacy@habasit.com) 또는 상기 명시된 연락처를 통해 문의해 주시기 바랍니다. 개인 정보 보호에 대한 소식을 우편으로 받고자 하는 경우, '개인 정보 보호 – 개인/보안' 내용을 추가하십시오.
개인 정보 보호 개요
해당 개인 정보 보호 정책은 개인 정보 처리의 투명성에 대한 법적 요구 사항을 모두 충족합니다. 개인 정보는 개인을 식별하기 위한 별도의 처리가 되었거나 일반적으로 식별이 가능한 자연인과 관련된 모든 정보를 의미합니다. 여기에는 예를 들어 이름, 나이, 주소, 전화번호, 생년월일, 이메일 주소, IP 주소 또는 홈페이지 방문 시 사용자의 행위 등 같은 정보가 포함됩니다. 사용자 정보의 익명화 등 처리를 통해 당사가 사용자의 정보를 식별할 수 없는 정보(또는 상식적인 수준을 벗어난 정도의 노력을 통해 식별 가능한 정보)는 개인 정보로 분류되지 않습니다. 개인 정보를 처리(수집, 조회, 사용, 저장 또는 전송)해야 하는 경우, 반드시 합법적인 근거와 목적에 따라 처리를 해야 합니다.
또한, 저장된 개인 정보는 처리 목적이 달성되고 데이터를 더 이상 보유할 정당한 이유가 없는 즉시 삭제 합니다. 개인 정보를 특정 처리 작업에 사용해야 하는 경우, 하바지트는 해당 개인 정보의 보관 기간 및 보관 기준을 별도로 공지합니다. 특정 처리 작업에 사용하지 않는 경우에도 당사는 사용자 개인 정보를 증빙자료로 활용해야 하거나 관련 소송 건을 처리할 때, 또는 법적 요구 사항에 따라 보관합니다.
개인 정보 관련 사용자의 권리
일반 데이터 보호 규정(GDPR)의 법적 조항에 따라 사용자는 개인 정보의 주체로서 다음과 같은 권리를 갖습니다:
GDPR 15조에 의거하여 사용자의 개인 정보가 처리되는 구체적인 방법에 대한 세부 내용 및 당사사 보유한 사용자 개인 정보의 사본을 요구할 권리
GDPR 16조에 의거하여 당사가 저장한 정보가 부정확하거나 불완전한 경우, 이를 수정할 권리
GDPR 17조에 의거하여 표현의 자유 및 정보의 자유에 대한 권리를 행사하는 데 개인 정보가 필요하지 않은 경우, 법적 의무를 이행해야 하거나 공익상의 사유로 개인 정보가 필요하지 않은 경우, 또는 법적 소송, 권리 행사, 변호를 위해 사용자의 개인 정보를 처리해야 할 필요가 없는 경우, 개인 정보를 삭제할 권리
GDPR 18조에 의거하여 개인 정보의 정확성에 대한 이의가 제기된 경우, 개인 정보의 처리가 불법인 경우, 또는 법적 소송, 권리 행사, 변호를 위해 개인 정보가 필요한 경우, 또는 사용자가 GDPR 21조에 의거하여 개인 정보 처리에 이의를 제기한 경우, 개인 정보의 처리를 제한할 권리
GDPR 20조에 의거하여 사용자가 GDPR 6조 1항 (a)목에 따른 동의 하에, 또는 GDPR 6조 1항 (b)목에 따른 계약을 근거로 당사에 개인 정보를 제공하였고 해당 개인 정보가 자동화된 절차를 통해 당사에 의해 처리된 경우, 해당 개인 정보를 이전할 권리. 요청 시, 사용자 본인의 개인 정보는 기술적으로 가능한 범주 내에서 구조화되고 일반적이며 기계 장치 또는 시스템이 읽을 수 있는 형식으로 제공되거나, 관련 책임자에게 직접 전송됩니다.
사용자는 GDPR 제21조에 의거하여 GDPR의 6조 1항 (e)/(f)목에 따라 처리되는 사용자 개인 정보를 개인 사정 또는 직접 판매를 거부하기 위한 목적으로 처리를 거부할 권리 또한 있습니다. 사용자가 개인 정보 처리를 거부할 권리는 처리 거부권에 우선하는 합당한 사유가 있거나, 개인 정보가 법적 소송, 권리 행사, 변호 등이 필요한 경우에는 인정되지 않습니다. 개인 정보의 개별적인 처리를 거부할 권리가 권리는 다음 조항에 명시되어 있습니다:
사용자가 GDPR 7조 3항에 의거하여 제공에 동의한 개인 정보의 처리를 거부할 수 있습니다.
또한, 사용자의 개인 정보 처리가 GDPR을 위반한다고 생각하는 경우에도 GDPR 77조에 따라 감독 당국에 불만을 제기할 수 있습니다. 불만 사항은 원칙적으로 평소 거주지, 직장 또는 당사 본사의 감독 당국에 제기할 수 있습니다.
개인 정보 수신 대상
당사는 지정한 목적 달성을 위해 필요하거나 합당한 법적 사유(정당한 이익의 동의 또는 보호)가 있는 경우에는 개별적으로 당사 홈페이지에서 처리하는 사용자의 개인 정보를 제3자에게 제공합니다. 당사는 또한 법적 소송, 권리 행사, 변호 등에 필요한 경우에도 개별적으로 개인 정보를 제3자에게 제공합니다. 개인 정보를 수신하는 당사자에는 사법 당국, 변호인, 감사, 법원 등이 포함됩니다.
당사 홈페이지를 위탁 운영하는 대행사의 경우에도 주문 건 처리 등을 위해 개인 정보를 제공받을 수 있습니다. 상기 GDPR 28조에 의거하여, 개인 정보를 처리하는 제3자 역시 개인 정보를 제공받을 수 있습니다. 개인 정보를 처리하는 제3자 및 홈페이지 위탁 운영사에 대한 더 자세한 정보는 '개별 개인 정보 처리'에 대한 개요를 통해 확인해 보실 수 있습니다.
하바지트는 쿠키를 사용하나요?
쿠키는 사용자가 당사 홈페이지를 방문할 때, 사용자 브라우저에 전송 및 저장되는 작은 텍스트 파일입니다. 쿠키를 사용하는 대신 정보를 브라우저의 로컬 저장소에 저장하는 방법도 있습니다. 당사 홈페이지에는 쿠키 또는 로컬 저장소(기술적으로 필요한 쿠키)를 사용하지 않고는 활용할 수 없는 기능이 포함되어 있습니다. 일부 쿠키는 다양한 분석 기능(사용자가 당사 홈페이지를 다시 방문할 때, 홈페이지는 브라우저를 인식하고 다양한 정보를 당사에 전송)에 사용될 수 있습니다(사용 선택 가능한 쿠키). 쿠키를 사용하면 사용자의 당사 홈페이지 사용 내역을 추적하고 사용자가 선호하는 설정(예시: 국가 및 언어 설정)을 결정하여 당사 홈페이지를 사용자 특징에 맞게 효과적으로 조정할 수 있습니다. 제3자가 쿠키를 통해 정보를 처리하는 경우, 사용자의 브라우저를 통해 직접 정보를 수집합니다. 쿠키는 사용자의 기기/장치를 손상시키지 않습니다. 쿠키는 프로그램을 실행하거나 바이러스를 포함할 수 없습니다.
쿠키를 사용하는 서비스에 대해 당사는 사용자에게 사전에 안내합니다. 사용되는 쿠키에 대한 자세한 정보는 쿠키 설정 또는 당사 홈페이지의 '사용 동의 관리자' 페이지에서 확인하실 수 있습니다.
개인 정보는 구체적으로 어떻게 처리되나요?
개인 정보의 처리 과정, 정보 처리의 범위 및 목적, 법적 근거, 정보 제공 의무 및 보관 기간은 다음과 같습니다. 당사는 어떠한 경우에도 각 사용자를 임의로 분류하거나 관련 의사 결정(프로파일링 등 포함)을 자의적으로 내리지 않습니다.
홈페이지 제공
처리 유형 및 범위
사용자가 당사 홈페이지를 방문하고 사용할 때 당사는 사용자의 브라우저가 자동으로 당사 서버로 전송하는 개인 데이터를 수집합니다. 다음 정보는 로그 파일에 임시로 저장됩니다:
요청 컴퓨터의 IP 주소;
접속 날짜 및 시간;
검색된 파일의 이름 및 URL;
접속이 이루어진 홈페이지(리퍼러 URL);
사용된 브라우저, 그리고 해당되는 경우에는 컴퓨터의 운영 체제 및 접속 제공자의 이름
[저희 웹사이트는 저희가 직접 호스팅하지 않고, 상기 언급한 데이터를 GDPR 제 28조 따라 처리하는 서비스 제공자에게 위탁하여 운영합니다.]
목적 및 법적 근거
개인 정보는 당사 홈페이지를 운영하고 보안성과 및 안정성을 보장하는 데 있어 당사의 적법한 이익을 보호하기 위해 처리됩니다(법적 근거: GDPR 6조 (f)목). 개인 정보 수집 및 로그 파일 저장은 홈페이지 운영에 필수적입니다. GDPR 제21조 1항에 따른 예외로 인해 처리를 거부할 권리 또한 로그 파일에 대해서는 인정되지 않습니다. 법적으로 로그 파일의 추가 저장이 필요한 경우, GDPR 6조 1항 (c)목에 따라 처리가 이루어집니다. 사용자가 개인 정보를 제공할 법적 또는 계약상의 의무는 없지만, 정보를 제공하지 않고 당사 홈페이지에 접속하는 것은 기술적으로 불가능합니다.
보관 기간
앞서 언급한 개인 정보는 홈페이지를 사용하는 동안 [그리고 그 이상의 기술적인 이유로 필요한 경우에는 최대 [7일]] 동안 사용됩니다.
문의 양식
처리 유형 및 범위
문의하고자 하는 내용이 있는 경우, 당사 홈페이지에서는 제공된 양식을 사용하여 보내주시기 바랍니다. 필수 항목을 통해 수집된 정보는 사용자 요청을 처리하는 데 반드시 필요합니다. 또한, 사용자는 문의를 처리하는 데 필요한 정보를 추가로 제공할 수 있습니다(선택 가능 사항).
문의 양식 활용 시, 사용자 개인 정보는 제3자에게 전달되지 않습니다.
목적 및 법적 근거
당사의 문의 양식을 사용할 때 사용자 정보는 사용자의 동의에 따라 사용자의 요청을 전달하고 처리하기 위한 목적으로 처리됩니다(법적 근거: GDPR 6조 1항 (a)목). 사용자의 요청이 당사와의 기존 계약 관계와 관련된 경우, 계약 이행을 위한 처리는 GDPR의 6조 1항 항목 (b)를 기반으로 합니다. 사용자가 개인 정보를 제공해야 하는 법적 또는 계약상의 의무는 없지만, 필수 정보를 제공하지 않으면 요청을 처리할 수 없습니다. 해당 정보를 일체 제공하지 않으려면 다른 방법으로 문의해 주시기 바랍니다.
보관 기간
사용자가 자발적으로 문의 양식을 사용하는 경우, 당사는 사용자의 요청을 처리한 시점 또는 사용자가 동의를 철회한 시점으로부터 각 요청을 위해 수집된 데이터를 3년 동안 보관합니다.
[계약 관계와 관련된 사안으로 문의 양식을 사용하는 경우, 당사는 계약 관계가 종료된 시점으로부터 [3년] 기간 동안 각 요청에 대해 수집된 데이터를 저장합니다.]
지원자 문의 양식
처리 유형 및 범위
당사는 지원자의 개인 정보를 수집하고 처리합니다. 해당 정보의 처리는 전자적(지원자가 이메일 또는 당사 홈페이지의 웹 양식을 통해 당사에 지원 문서를 제출하는 경우)으로 이루어질 수도 있습니다. 채용 공고에 따른 지원서는 이메일(당사 홈페이지 기능 활용)을 통해 전송할 수 있습니다.
지원자의 개인 정보는 지원자 본인이 별도의 동의를 제공한 경우에만 현재 채용 프로세스 종료 이후에 지원자 데이터베이스에 저장됩니다.
목적 및 법적 근거
지원자의 지원서와 관련된 개인 정보 처리는 지원서를 처리하고 BDSG 26조에 근거한 고용 관계 수립을 결정하기 위해 이루어집니다. 지원자의 지원 서류를 제3자, 특히 당사 계열사로 이전하거나 현재 채용 절차를 넘어 지원자의 데이터를 저장하는 경우, 해당 정보의 처리는 GDPR의 6조 1항 1절 (a)목에 근거하여 이루어집니다. 지원자가 개인 정보를 제공해야 하는 법적 또는 계약상의 의무는 없지만, 필수 정보를 제공하지 않으면 지원서를 처리할 수 없습니다.
보관 기간
수집된 개인 정보는 채용일로부터 6개월 동안 보관됩니다.
소셜 미디어 플랫폼 운영
당사는 사용자를 대상으로 소셜 미디어 서비스를 통해 정보 및 제안 내용을 공유하고 당사에 문의하거나 당사 제안에 대한 더 자세한 정보를 알아볼 수 있는 방법을 제시하기 위해 다양한 소셜 미디어 플랫폼에서 일종의 '팬 페이지' 또는 계정/채널을 운영 중입니다. 팬 페이지/계정 접속 및 사용과 관련하여 당사 또는 각 소셜 미디어 서비스에서 처리하는 개인 정보는 다음과 같습니다.
당사가 처리하는 사용자 정보
각 소셜 미디어 서비스의 메신저 또는 쪽지 기능을 통해 당사에 문의하려는 경우, 당사는 일반적으로 사용자가 당사에 문의하고 요청을 처리/응답하는 데 필요한 기타 정보를 저장하기 위해 사용자의 아이디를 처리합니다.
법적 근거는 GDPR의 6조 1항 1절 (f)목(컨트롤러의 정당한 이익을 보호하기 위해 처리가 필요한 경우)입니다.
(정적 데이터)소셜 미디어 서비스를 통해 받은 사용 정보
당사는 Insights 기능을 통해 자동으로 제공되는 계정에 대한 통계를 받습니다. 통계에는 총 페이지 조회수, 좋아요, 페이지 활동 및 게시물 상호작용, 총 접속자 수, 동영상 조회수/조회수, 팬/팔로워 중 남성/여성 비율이 포함됩니다.
이때, 통계에는 개인을 식별할 수 없는 집계된 데이터로 제한됩니다. 당사는 데이터에 포함된 개인 사용자는 식별할 수 없습니다.
소셜 미디어 서비스의 정보 처리
당사 팬 페이지 또는 계정의 콘텐츠는 각 해당 소셜 미디어 서비스의 회원이 아니더라도 조회가 가능하기 때문에 별도의 사용자 계정이 없어도 됩니다.
그러나 각 소셜 미디어 서비스에 접속할 때, 해당 서비스는 사용자 계정 없이 홈페이지를 방문한 사용자의데이터도 수집하고 저장한다는 점에 유의하십시오(사용자가 홈페이지를 접속하고 조회하는 데 필요한 기술 정보 제외). 이때, 각 서비스는 당사의 책임 범위를 벗어나는 쿠키 및 유사 기술을 사용할 수 있습니다. 자세한 내용은 각 소셜 미디어 서비스의 개인 정보 보호 정책에서 확인(위의 해당 링크 참조)
팬 페이지/계정의 콘텐츠와 상호작용(당사의 게시글/게시물에 댓글을 달거나 공유하는 행위, 좋아요를 누르는 행위, 메신저 기능을 통해 문의하는 행위 등)하려면 각 소셜 미디어 서비스에 사전 계정을 등록하고 개인 정보를 제공해야 합니다.
각 소셜 미디어 서비스가 처리하는 사용자 개인 정보에 대해 당사는 그 어떤 권한 또는 영향을 행사하지 않습니다. 사용자의 개인 정보는 각 소셜 미디어 서비스의 제공과 관련하여 저장 및 처리되는 것으로 당사는 파악하고 있습니다. 사용자 정보는 또한 사용자의 관심사에 기반한 광고가 각 소셜 미디어 서비스 내외에서 노출될 수 있도록 사용 행동 분석(쿠키, 픽셀/웹 비콘 및 유사 기술 사용)을 위해 저장 및 처리됩니다. 사용자 데이터가 EU/EEA 외부의 소셜 미티어 네트워크에 저장되고 제3자에게 전달되는 것을 배제할 수 없습니다.
사용자의 개인 정보 처리의 정확한 범위와 목적, 보관 기간/삭제, 소셜 미디어 서비스 등록 및 사용과 관련하여 쿠키 및 유사 기술 사용에 대한 지침은 소셜 미디어 정보 보호 정책/쿠키 정책에서 확인할 수 있습니다. 사용자의 권리와 이의 제기에 대한 내용도 해당 정책에 포함되어 있습니다.
Facebook 페이지
사용자가 Facebook 페이지를 방문할 경우, Facebook(Meta)은 사용자의 IP 주소, 사용자 PC에서 쿠키 형태로 사용할 수 있는 기타 정보를 수집합니다. 해당 정보는 Facebook 페이지를 운영하는 당사 측에 Facebook 페이지 사용에 대한 통계 정보를 제공하는 데 사용됩니다. 통계 정보와 관련해 더 자세한 정보는 링크(https://facebook.com/help/pages/insights)를 통해 확인할 수 있습니다.
전송된 통계 정보를 활용해 개별 사용자의 신원을 파악하는 등의 행위는 불가능합니다. 수집된 정보는 오직 사용자의 니즈와 수요를 충족하고 온라인 인지도를 지속적으로 개선하는 동시에, 최고의 품질을 보장하기 위한 목적으로 사용됩니다.
당사는 사용자와의 소통 및 상호 작용을 위해 팬 페이지를 통해 사용자 정보를 수집하며, 그 이외의 용도로는 수집된 데이터를 사용하지 않습니다. 수집되는 정보에는 일반적으로 사용자의 성명, 메시지 내용, 댓글 내용 및 사용자가 '공개적으로' 제공하는 프로필 정보가 포함됩니다.
상기 언급한 목적을 위해 사용자의 개인 정보를 처리하는 행위는 GDPR의 6조 1항 (f)목에 의거, 정보 제공 및 소통 채널을 운영하는 데 있어 합법적인 사업 및 소통 목적을 위해 이루어집니다. 귀하가 사용자로서 소셜 미디어 서비스 공급자의 데이터 처리를 동의한 경우, 처리의 법적 근거는 GDPR 6조 1항 (a)목과 7조입니다.
실제 데이터 처리는 소셜 미디어 서비스 제공자가 수행하기 때문에 당사가 접근할 수 있는 정보는 사용자가 제공한 정보로 제한됩니다. 사용자 개인 정보에 대한 전체 접근 권한은 소셜 미디어 서비스 제공자에게만 부여됩니다. 이에, 사용자의 권리를 이행하기 위해 필요한 조치(정보 요구, 삭제 요구, 거부 등)는 소셜 미디어 서비스 제공자만이 직접 마련 및 시행할 수 있습니다. 따라서 특정 조치가 필요한 경우에는 각 소셜 미디어 서비스 제공사를 대상으로 요청하는 것이 가장 효과적입니다.
팬 페이지에 게시되는 개인 콘텐츠에 대한 모든 책임은 당사와 Facebook 측에 있습니다. 개인 정보의 주체인 사용자는 Meta Platforms Ireland Ltd. 및 당사 측에 필요한 조치를 요구할 수 있습니다.
GDPR에 따르면 Insights 데이터 처리에 대한 1차적인 책임은 Facebook 측에 있으며 Facebook은 Insights 데이터 처리와 관련하여 GDPR에 따른 모든 의무를 이행합니다. 데이터를 제공한 주체가 사용할 수 있는 Page Insights 보충 자료는 Meta Platforms Ireland Ltd.가 제공합니다.
Insights 데이터 처리 및 사용자 기기의 쿠키 저장 기간에 대한 의사 결정은 당사 권한이 아닙니다.
추가 정보는 Facebook에서 직접 확인할 수 있습니다(Facebook과의 부가적인 계약 체결): https://www.facebook.com/legal/terms/page_controller_addendum.
처리되는 개인 정보의 정확한 범위와 목적, 보관 기간/삭제, 등록 및 사용과 관련하여 쿠키 및 유사 기술 사용에 대한 지침 관련 정보는 Facebook의 개인 정보 보호 정책/쿠키 정책에서 확인할 수 있습니다:
https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
https://www.facebook.com/policies/cookies
Twitter 페이지
Twitter는 미국 캘리포니아주 샌프란시스코에 본사를 둔 Twitter Inc.의 소셜 미디어 서비스로, 자연인과 법인의 전문 프로필(공용 계정)뿐만 아니라 자연인의 비공개 프로필(개인 계정)을 생성해 사용할 수 있는 플랫폼입니다. Twitter 사용자는 스파 메시지('트윗')를 작성할 수 있을 뿐만 아니라, '리트윗'하기, 게시물에 좋아요 누르기, 게시물 공유하기 및 다른 사용자가 콘텐츠에서 사용자를 언급하거나 태그('태그')할 때 응답하기 등 다른 사용자의 콘텐츠와 상호 작용 또한 할 수 있습니다.
이에, 네트워크를 사용하거나 방문할 때, 그리고 당사 Twitter 계정을 방문할 때, Twitter는 사용자/방문자의 성명 및 IP 주소와 같은 데이터를 자동으로 수집합니다. 이는 추적 기술, 특히 쿠키 사용을 통해 이루어집니다. Twitter는 이러한 방식으로 수집된 정보를 활용해 사용자에게 정보, 제안 및 추천 사항 등을 제공합니다. 더불어, 해당 정보는 Twitter 페이지를 운영하는 당사 측에 Twitter 페이지 사용에 대한 통계 정보를 제공하는 데 사용됩니다. 더 자세한 정보는 Twitter의 개인 정보 보호 정책에서 확인할 수 있습니다: https://twitter.com/privacy#twitter-privacy-1.
전송된 통계 정보를 활용해 개별 사용자의 신원을 파악하는 등의 행위는 불가능합니다. 수집된 정보는 오직 사용자의 니즈와 수요를 충족하고 온라인 인지도를 지속적으로 개선하는 동시에, 최고의 품질을 보장하기 위한 목적으로 사용됩니다.
당사는 사용자와의 소통 및 상호 작용을 위해 팬 페이지를 통해 사용자 정보를 수집하며, 그 이외의 용도로는 수집된 데이터를 사용하지 않습니다. 수집되는 정보에는 일반적으로 사용자의 성명, 메시지 내용, 댓글 내용 및 사용자가 '공개적으로' 제공하는 프로필 정보가 포함됩니다.
상기 언급한 목적을 위해 사용자의 개인 정보를 처리하는 행위는 GDPR의 6조 1항 (f)목에 의거, 정보 제공 및 소통 채널을 운영하는 데 있어 합법적인 사업 및 소통 목적을 위해 이루어집니다. 귀하가 사용자로서 소셜 미디어 서비스 공급자의 데이터 처리를 동의한 경우, 처리의 법적 근거는 GDPR 6조 1항 (a)목과 7조입니다.
실제 데이터 처리는 소셜 미디서 서비스 제공자가 수행하기 때문에 당사가 접근할 수 있는 정보는 사용자가 제공한 정보로 제한됩니다. 사용자 개인 정보에 대한 전체 접근 권한은 소셜 미디어 서비스 제공자에게만 부여됩니다. 이에, 사용자의 권리를 이행하기 위해 필요한 조치(정보 요구, 삭제 요구, 거부 등)는 소셜 미디어 서비스 제공자만이 직접 마련 및 시행할 수 있습니다. 따라서 특정 조치가 필요한 경우에는 각 소셜 미디어 서비스 제공사를 대상으로 요청하는 것이 가장 효과적입니다.
팬 페이지에 게시되는 개인 콘텐츠에 대한 모든 책임은 당사와 Twitter 측에 있습니다. 개인 정보의 주체인 사용자는 Twitter Inc. 및 당사 측에 필요한 조치를 요구할 수 있습니다.
GDPR에 따른 Insights 데이터 처리에 대한 1차적인 책임은 Twitter 측에 있으며, Twitter는 Insights 데이터 처리와 관련하여 GDPR에 따른 모든 의무를 이행합니다. 데이터를 제공한 주체가 사용할 수 있는 Page Insights 보충 자료는 Twitter Inc.가 제공합니다.
Insights 데이터 처리 및 사용자 기기의 쿠키 저장 기간에 대한 의사 결정은 당사 권한이 아닙니다.
처리되는 개인 정보의 정확한 범위와 목적, 보관 기간/삭제, 등록 및 사용과 관련하여 쿠키 및 유사 기술 사용에 대한 지침 관련 정보는 Twitter의 개인 정보 보호 정책/쿠키 정책에서 확인할 수 있습니다:
개인 정보 보호 정책: https://twitter.com/privacy#twitter-privacy-1
쿠키 정책 Policy: https://help.twitter.com/rules-and-policies/twitter-cookies
LinkedIn 페이지
LinkedIn은 미국 캘리포니아주 서니베일에 본사를 둔 LinkedIn Inc.의 소셜 미디어 서비스로, 자연인과 법인의 전문 프로필(공용 계정)뿐만 아니라 자연인의 비공개 프로필(개인 계정)을 생성해 사용할 수 있는 플랫폼입니다. 사용자는 소셜 미디어 네트워크 내에서 기존의 인적 네트워크를 관리하고 새로운 사람과 소통하면서 인적 네트워크를 더욱 확장할 수 있습니다. 회사 및 기타 조직의 경우, 사진이나 기타 회사 정보가 업로드되는 프로필을 만들어 고용주로서 임직원을 고용할 수 있습니다. 다른 LinkedIn 사용자들 역시 해당 정보에 접근할 수 있으며, 사용자는 각자의 경험과 콘텐츠를 다른 사람과 공유할 수 있습니다. LinkedIn 네트워크의 가장 큰 목적은 동일한 분야에 관심을 가진 사람들 간의 전문적인 교류에 있습니다.
이에, LinkedIn 네트워크를 사용하거나 방문할 때, LinkedIn은 사용자/방문자의 성명, 직함 및 IP 주소와 같은 데이터를 자동으로 수집합니다. 해당 정보는 다양한 추적 기술을 통해 수집됩니다. LinkedIn은 수집된 정보를 활용해 사용자에게 정보, 제안 및 추천 사항 등을 포함해 유용한 혜택을 제공합니다.
당사는 사용자와의 소통 및 상호 작용을 위해 당사 LinkedIn 페이지를 통해 사용자 정보를 수집하며, 그 이외의 용도로는 수집된 데이터를 사용하지 않습니다. 수집되는 정보에는 일반적으로 사용자의 성명, 메시지 내용, 댓글 내용 및 사용자가 '공개적으로' 제공하는 프로필 정보가 포함됩니다.
상기 언급한 목적을 위해 사용자의 개인 정보를 처리하는 행위는 GDPR의 6조 1항 (f)목에 의거, 정보 제공 및 소통 채널을 운영하는 데 있어 합법적인 사업 및 소통 목적을 위해 이루어집니다. 귀하가 사용자로서 소셜 미디어 서비스 공급자의 데이터 처리를 동의한 경우, 처리의 법적 근거는 GDPR 6조 1항 (a)목과 7조입니다.
실제 데이터 처리는 소셜 미디서 서비스 제공자가 수행하기 때문에 당사가 접근할 수 있는 정보는 사용자가 제공한 정보로 제한됩니다. 사용자 개인 정보에 대한 전체 접근 권한은 소셜 미디어 서비스 제공자에게만 부여됩니다. 이에, 사용자의 권리를 이행하기 위해 필요한 조치(정보 요구, 삭제 요구, 거부 등)는 소셜 미디어 서비스 제공자만이 직접 마련 및 시행할 수 있습니다. 따라서 특정 조치가 필요한 경우에는 각 소셜 미디어 서비스 제공사를 대상으로 요청하는 것이 가장 효과적입니다.
당사 프로필을 통해 제공되는 개인 콘텐츠에 대한 모든 책임은 LinkedIn과 당사 측에 있습니다. 개인 정보의 주체인 사용자는 LinkedIn Inc. 및 당사 측에 필요한 조치를 요구할 수 있습니다.
추적 기술을 사용해 LinkedIn 페이지에서 수집된 데이터에 대해 당사는 그 어떤 결정도 내리지 않습니다.
LinkedIn에 대한 더 자세한 내용은 다음 링크를 통해 확인하시기 바랍니다: https://about.linkedin.com
LinkedIn의 개인 정보 보호 정책은 다음 링크를 통해 확인하시기 바랍니다: https://www.linkedin.com/legal/privacy-policy
보관 기간/삭제에 대한 부가적인 정보와 LinkedIn 등록 및 사용과 관련하여 쿠키 및 유사한 기술을 사용하는 지침은 다음 링크를 통해 확인하시기 바랍니다: https://linkedin.com/legal/cookie-policy?trk=homepage-basic_footer-cookie-policy.
지원자 개인 정보 처리
당사는 여러분과 같은 인재를 찾고 있습니다(지원 방법: 이메일 또는 우편). 채용 지원 과정에서 수집되는 개인 정보의 범위, 목적 및 사용에 대한 내용은 다음을 통해 확인하실 수 있습니다. 지원자 여러분의 데이터 수집, 처리 및 사용은 관련 데이터 보호법 및 기타 모든 법적 조항을 철저히 준수하며, 귀하의 데이터는 모두 기밀로 취급됩니다.
개인 정보 수집의 범위 및 목적
지원서를 제출할 경우, 당사는 채용을 결정하는 데 필요한 개인 데이터(연락처, 소통 정보, 지원 서류, 면접 관련 메모 사항 등)를 처리합니다. 이때, 지원자 정보는 독일법 BDSG-neu의 제26조(고용 관계의 개시), GDPR 제6조 1항 (b)목(일반 계약의 개시)과 – 귀하가 정보 처리에 동의한 경우 – GDPR의 6조 1항 (a)목에 의해 처리됩니다. 동의는 언제든 철회할 수 있습니다. 귀하의 개인 정보는 당사 내부적으로 귀하의 지원서를 처리하는 담당자에게만 전달됩니다.
채용이 성공적으로 이루어진 경우, 지원자가 제출한 데이터는 BDSG-neu의 제26조 및 GDPR의 제6조 1항 (b)목에 의거, 고용 관계를 개시할 목적으로 당사 데이터 처리 시스템에 저장됩니다.
개인 정보 보관 기간
채용에 실패한 경우, 지원자가 채용 제안을 거부하거나 지원을 철회하는 경우, 당사는 당사의 정당한 이익을 위해 지원자가 당사에 전송한 데이터를 채용 절차 종료 시점(채용 거부 또는 지원 철회)으로부터 최대 6개월 동안 보관할 권리가 있습니다(GDPR의 6조 1항 (f)목). 보관 후, 데이터는 삭제되고 물리적 지원 서류는 모두 파기됩니다. 보관된 개인 정보는 특히 법적 분쟁 발생 시 증빙 목적으로 사용됩니다. 6개월 보관 기간이 만료된 후에도 데이터가 명백히 필요할 경우(임박하였거나 진행 중인 법적 분쟁), 해당 목적이 달성되어 더이상 보관이 필요하지 않을 때 해당 정보는 삭제됩니다.
개인 정보 제공자가 동의한 경우(GDPR 6조 1항 (a)목에 의거), 또는 법적 보관 의무로 인해 삭제가 금지된 경우에도 개인 정보는 6개월이 경과하였더라도 보관할 수 있습니다.
비즈니스 파트너(고객, 이해관계자, 공급업체)의 개인 정보 취급
당사는 계약 이행, 계약 및 계약 전 의무 이행, 직접 광고 목적으로 개인 정보를 수집합니다. 데이터 수집 및 데이터 처리는 GDPR 제6조 1항 (b)목에 의거, 계약 이행에 필요한 사항입니다. 광고 목적으로 개인 정보를 사용하는 것은 당사의 정당한 권리입니다(GDPR 6조 1항 (f)목에 의거). 주문을 처리하는 데 필요한 경우, 개인 정보는 제3자에게 전달될 수 있습니다(불만 처리 포함). 개인 정보는 처리 목적이 모두 달성된 경우, 즉시 삭제됩니다. 사용자는 언제든지 직접 판매를 위한 마케팅 목적으로 개인 정보가 사용되는 것을 거부할 권리가 있습니다. 또한 사용자는 당사가 저장한 개인 정보를 요청할 권리가 있으며, 저장된 개인 정보에 오류가 있을 경우에는 해당 데이터의 수정 또는 삭제를 요구할 수 있습니다. 개인 정보 사용, 열람 요청, 수정, 또는 삭제를 원하는 경우, 각 담당자 연락처를 통해 문의하시기 바랍니다.
Google Ads
처리 유형 및 범위
당사 홈페이지에는 Google Ads가 표시됩니다. Google Ads는 사용자에게 맞춤형 광고를 표시하기 위해 Google Ireland Limited에서 제공하는 서비스입니다. Google Ads는 쿠키 및 기타 브라우저 기술을 사용하여 사용자 행동을 분석하고 사용자를 인식합니다.
Google Ads는 다양한 홈페이지에서의 방문자 행동과 관련된 정보를 수집합니다. 해당 정보는 고객 관심사와 가장 잘 맞는 광고를 표시하는 데 사용됩니다. 또한 Google Ads는 행동 프로필 및 지리적 위치를 기반으로 맞춤형 광고를 제공합니다. 사용자의 IP 주소 및 사용자 에이전트와 같은 기타 식별 기능이 공급자에게 전송됩니다.
Google Ireland Limited 서비스에 등록된 경우, Google Ads에서 홈페이지 방문 시, 표시되는 정보를 계정과 연결할 수 있습니다. Google Ireland Limited에 등록되어 있지 않거나, 로그인하지 않은 경우에도 공급자는 사용자의 IP 주소 및 기타 식별자를 찾아 저장할 수 있습니다.
이 경우, 사용자의 개인 정보는 Google Ads 운영자(Gordon House, Barrow Street, Dublin 4, Irland 소재 Google Ireland Limited)에게 전달됩니다.
목적 및 법적 근거
Google Ads 서비스는 사용자의 동의 하에 제공됩니다(법적 근거: GDPR 6조 1항 (a)목 및 TTDSG 25조 1항).
당사는 유럽 경제 구역 이외의 제3국, 특히 미국으로 개인 정보를 전송할 수 있습니다. 유럽 위원회의 적절성 결정을 받지 못한 시장의 경우(예시: 미국), 당사는 GDPR 44조의 내용에 의거, 개인 정보를 수신하는 주체와 별도의 개인 정보 보안 관련 보증을 마련해 두고 있습니다. 달리 명시되지 않는 한, 별도의 보증은 2021년 6월 4일자로 시행된 이행 결정(EU) 2021/914에 따른 EU 위원회의 표준 계약 조항을 통해 이루어집니다. 해당 표준 계약 조항의 사본은 홈페이지(https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE)에서 확인할 수 있습니다.
또한 개인 정보의 제3국 이전에 앞서 당사는 GDPR 제49조 1항 1절 (a)목에 의거, 동의 관리자(또는 기타 양식, 등록 등) 기능을 통해 사용자의 동의를 얻습니다. 제3국으로 개인 정보를 이전하게 되는 경우, 기존에 파악하지 못한 위험(당사 인지하지 못한 제3국 보안 당국에 의한 개인 정보 처리, 당사가 권한을 행사할 수 없는 제3국 보안 당국의 개인 정보 처리 행위, 제3국 보안 당국이 사용자에게 별도 고지 없이 개인 정보를 처리하는 행위 등)이 발생할 가능성도 있습니다.
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, Google Ireland Limited가 결정합니다. 더 자세한 내용은 Google Ads의 개인 정보 보호 정책(https://policies.google.com/privacy)에서 확인할 수 있습니다.
Google Analytics
처리 유형 및 범위
당사는 온라인 제품/서비스의 통계를 분석하기 위해 Google Analytics(Gordon House, Barrow Street, Dublin 4, Ireland 소재 Google Ireland Limited 산하 서비스)를 분석 서비스로 사용하고 있습니다. 분석하는 항목에는 당사 온라인 제품/서비스 페이지 방문 횟수, 방문한 하위 페이지 및 방문자의 체류 기간이 포함됩니다.
Google Analytics는 쿠키 및 기타 브라우저 기술을 사용하여 사용자 행동을 분석하고 사용자를 인식합니다.
이 정보는 홈페이지 관련 활동에 대한 보고서를 작성 등의 목적으로 사용됩니다.
목적 및 법적 근거
Google Analytics 서비스는 사용자의 동의 하에 제공됩니다(법적 근거: GDPR 6조 1항 (a)목 및 TTDSG 25조 1항).
당사는 유럽 경제 구역 이외의 제3국, 특히 미국으로 개인 정보를 전송할 수 있습니다. 유럽 위원회의 적절성 결정을 받지 못한 시장의 경우(예시: 미국), 당사는 GDPR 44조의 내용에 의거, 개인 정보를 수신하는 주체와 별도의 개인 정보 보안 관련 보증을 마련해 두고 있습니다. 달리 명시되지 않는 한, 별도의 보증은 2021년 6월 4일자로 시행된 이행 결정(EU) 2021/914에 따른 EU 위원회의 표준 계약 조항을 통해 이루어집니다. 동의 관리자(또는 기타 양식, 등록 등) 기능을 통해 사용자의 동의를 얻습니다.
또한 개인 정보의 제3국 이전에 앞서 당사는 GDPR 제49조 1항 1절 (a)목에 의거, 동의 관리자(또는 기타 양식, 등록 등) 기능을 통해 사용자의 동의를 얻습니다. 제3국으로 개인 정보를 이전하게 되는 경우, 기존에 파악하지 못한 위험(당사 인지하지 못한 제3국 보안 당국에 의한 개인 정보 처리, 당사가 권한을 행사할 수 없는 제3국 보안 당국의 개인 정보 처리 행위, 제3국 보안 당국이 사용자에게 별도 고지 없이 개인 정보를 처리하는 행위 등)이 발생할 가능성도 있습니다.
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, Google Ireland Limited가 결정합니다. 더 자세한 내용은 Google Analytics의 개인 정보 보호 정책(https://policies.google.com/privacy)에서 확인할 수 있습니다.
Google DoubleClick
처리 유형 및 범위
당사 홈페이지에는 Google DoubleClick 기능이 사용됩니다. DoubleClick은 주로 특수 온라인 마케팅 솔루션을 광고 대행사 및 게시자에게 판매하는 Google의 산하 브랜드입니다. Google DoubleClick은 모든 노출, 클릭 또는 기타 활동과 함께 데이터를 DoubleClick 서버로 전송합니다.
각 데이터를 전송할 때, DoubleClick은 데이터 주체의 브라우저에 대한 쿠키를 요청합니다. 브라우저가 이 요청을 수락하면 DoubleClick은 브라우저에 쿠키를 저장합니다.
DoubleClick은 기술적 절차를 처리하는 데 필요한 쿠키 ID를 사용합니다. 예를 들어, 브라우저에 광고를 표시하려면 쿠키 ID가 필요합니다. 동의 관리자(또는 기타 양식, 등록 등) 기능을 통해 사용자의 동의를 얻습니다. 또한 DoubleClick은 쿠키 ID를 통해 전환 내역을 기록할 수 있습니다. 예를 들어, 사용자가 이전에 DoubleClick 광고를 본 후 동일한 인터넷 브라우저를 사용하여 광고주의 홈페이지에서 구매하는 경우, 구매 전환 내역이 기록됩니다.
DoubleClick 쿠키에는 개인 정보가 포함되어 있지는 않지만 추가 캠페인 식별자를 포함할 수는 있습니다. 해당 캠페인 식별자는 다른 홈페이지에서 이미 확인한 캠페인을 식별해 내는 데 사용됩니다. 이 서비스의 일환으로 Google은 수수료를 산정하는 데 사용할 데이터를 수집할 수 있습니다. Google은 이 서비스를 통해 사용자가 당사 홈페이지의 특정 링크를 클릭한 사실을 파악할 수 있습니다. 이 경우, 사용자의 개인 정보는 DoubleClick 운영자(Gordon House, Barrow Street, Dublin 4, Ireland 소재 Google Ireland Limited)에게 전달됩니다. Google DoubleClick에 대한 더 자세한 정보 및 해당 데이터 보호 정책에 대한 내용은 홈페이지(https://policies.google.com/privacy)에서 확인할 수 있습니다.
목적 및 법적 근거
당사는 GDPR의 6조 1항 (a)목 및 TTDSG의 25조 1항에 의거, 사용자의 동의를 바탕으로 광고를 최적화하고 표시할 목적으로 DoubleClick 쿠키를 사용해 사용자 개인 정보를 처리합니다. 쿠키 사용(쿠키 배너/동의 관리자)에 동의한 경우, GDPR 7조 3항에 의거하여 언제든 동의를 철회할 수 있습니다. 쿠키는 사용자 맞춤형 광고를 배치 및 표시하고 광고 캠페인에 대한 보고서를 생성하거나 광고 내용을 개선하는 데 사용됩니다. 더불어, 쿠키는 동일한 광고가 여러 번 표시되는 것을 방지하기도 합니다. DoubleClick 기능을 사용하는 당사 홈페이지를 방문할 때마다 DoubleClick은 사용자의 브라우저에 명령을 내려, 온라인 광고 표시 및 수수로 정산을 위해 데이터를 자동으로 전송합니다. 단, 사용자가 개인 정보를 데이터로 제공할 법적 또는 계약상의 의무는 없습니다. 상기 기능에 동의하지 않는 경우에도 별도의 제약 없이 당사 홈페이지를 방문할 수는 있지만, 모든 기능이 완전히 제공되지는 않을 수 있습니다.
당사는 유럽 경제 구역 이외의 제3국, 특히 미국으로 개인 정보를 전송할 수 있습니다. 유럽 위원회의 적절성 결정을 받지 못한 시장의 경우(예시: 미국), 당사는 GDPR 44조의 내용에 의거, 개인 정보를 수신하는 주체와 별도의 개인 정보 보안 관련 보증을 마련해 두고 있습니다. 달리 명시되지 않는 한, 별도의 보증은 2021년 6월 4일자로 시행된 이행 결정(EU) 2021/914에 따른 EU 위원회의 표준 계약 조항을 통해 이루어집니다. 해당 표준 계약 조항의 사본은 홈페이지(https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE)에서 확인할 수 있습니다.
또한 개인 정보의 제3국 이전에 앞서 당사는 GDPR 제49조 1항 1절 (a)목에 의거, 동의 관리자(또는 기타 양식, 등록 등) 기능을 통해 사용자의 동의를 얻습니다. 제3국으로 개인 정보를 이전하게 되는 경우, 기존에 파악하지 못한 위험(당사 인지하지 못한 제3국 보안 당국에 의한 개인 정보 처리, 당사가 권한을 행사할 수 없는 제3국 보안 당국의 개인 정보 처리 행위, 제3국 보안 당국이 사용자에게 별도 고지 없이 개인 정보를 처리하는 행위 등)이 발생할 가능성도 있습니다.
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, Google Ireland Limited가 결정합니다. 더 자세한 내용은 DoubleClick의 개인 정보 보호 정책(https://policies.google.com/privacy)에서 확인할 수 있습니다.
Google Fonts
처리 유형 및 범위
당사는 온라인 제품/서비스에 사용할 폰트를 확보하기 위해 Google Fonts(Gordon House, Barrow Street, Dublin 4, Ireland 소재 Google Ireland Limited 산하 서비스)를 사용하고 있습니다. Google Fonts가 제공하는 폰트를 사용하려면, Google Ireland Limited 서버에 연결하여 IP 주소를 전송해야 합니다.
목적 및 법적 근거
Google Fonts 서비스는 사용자의 동의 하에 제공됩니다(법적 근거: GDPR 6조 1항 (a)목 및 TTDSG 25조 1항).
당사는 유럽 경제 구역 이외의 제3국, 특히 미국으로 개인 정보를 전송할 수 있습니다. 유럽 위원회의 적절성 결정을 받지 못한 시장의 경우(예시: 미국), 당사는 GDPR 44조의 내용에 의거, 개인 정보를 수신하는 주체와 별도의 개인 정보 보안 관련 보증을 마련해 두고 있습니다. 달리 명시되지 않는 한, 별도의 보증은 2021년 6월 4일자로 시행된 이행 결정(EU) 2021/914에 따른 EU 위원회의 표준 계약 조항을 통해 이루어집니다. 해당 표준 계약 조항의 사본은 홈페이지(https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE)에서 확인할 수 있습니다.
또한 개인 정보의 제3국 이전에 앞서 당사는 GDPR 제49조 1항 1절 (a)목에 의거, 동의 관리자(또는 기타 양식, 등록 등) 기능을 통해 사용자의 동의를 얻습니다. 제3국으로 개인 정보를 이전하게 되는 경우, 기존에 파악하지 못한 위험(당사 인지하지 못한 제3국 보안 당국에 의한 개인 정보 처리, 당사가 권한을 행사할 수 없는 제3국 보안 당국의 개인 정보 처리 행위, 제3국 보안 당국이 사용자에게 별도 고지 없이 개인 정보를 처리하는 행위 등)이 발생할 가능성도 있습니다.
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, Google Ireland Limited가 결정합니다. 더 자세한 내용은 Google Fonts의 개인 정보 보호 정책(https://policies.google.com/privacy)에서 확인할 수 있습니다.
Google Tag Manager
처리 유형 및 범위
당사는 Google Tag Manager (Gordon House, Barrow Street, Dublin 4, Ireland 소재 Google Ireland Limited 산하 서비스)를 사용합니다. Google Tag Manager는 단일 인터페이스에서 홈페이지 태그를 관리하는 데 사용되며, 홈페이지에서 서비스를 정확히 통합하는 역할을 수행합니다.
Google Tag Manager는 부가 서비스를 유연하게 통합함으로써 홈페이지 대한 사용자 접근 내역을 평가할 수 있습니다.
목적 및 법적 근거
Google Tag Manager 서비스는 사용자의 동의 하에 제공됩니다(법적 근거: GDPR 6조 1항 (a)목).
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, Google Ireland Limited가 결정합니다. 더 자세한 내용은 Google Tag Manager의 개인 정보 보호 정책(https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/)에서 확인할 수 있습니다.
Google reCAPTCHA
처리 유형 및 범위
당사 홈페이지에는 Google reCAPTCHA 기능이 사용됩니다. Google reCAPTCHA는 Google Ireland Limited에서 제공하는 서비스로, 연락 요청이 실제 사용자에게서 온 것인지, 프로그램을 통해 자동화된 것인지 구별할 수 있게 해줍니다. 해당 콘텐츠에 접근할 때, 사용자는 Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland 소재)의 서버에 연결하여 사용자의 IP 주소와 해당되는 경우에는 사용자 에이전트와 같은 브라우저 데이터를 전송합니다. 또한 Google reCAPTCHA는 자동화된 요청과 실제 사용자의 요청을 구별하기 위해 사용자의 체류 시간과 마우스 움직임을 기록합니다. 이러한 데이터는 상기 명시된 목적과 Google reCAPTCHA의 보안 및 기능을 유지하기 위한 목적으로만 처리됩니다.
목적 및 법적 근거
Google reCAPTCHA 서비스는 사용자의 동의 하에 제공됩니다(법적 근거: GDPR 6조 1항 (a)목 및 TTDSG 25조 1항).
당사는 유럽 경제 구역 이외의 제3국, 특히 미국으로 개인 데이터를 전송할 수 있습니다. 유럽 위원회의 적절성 결정을 받지 못한 시장의 경우(예시: 미국), 당사는 GDPR 44조의 내용에 의거, 개인 정보를 수신하는 주체와 별도의 개인 정보 보안 관련 보증을 마련해 두고 있습니다. 달리 명시되지 않는 한, 별도의 보증은 2021년 6월 4일자로 시행된 이행 결정(EU) 2021/914에 따른 EU 위원회의 표준 계약 조항을 통해 이루어집니다. 해당 표준 계약 조항의 사본은 홈페이지(https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE)에서 확인할 수 있습니다.
또한 개인 정보의 제3국 이전에 앞서 당사는 GDPR 제49조 1항 1절 (a)목에 의거, 동의 관리자(또는 기타 양식, 등록 등) 기능을 통해 사용자의 동의를 얻습니다. 제3국으로 개인 정보를 이전하게 되는 경우, 기존에 파악하지 못한 위험(당사 인지하지 못한 제3국 보안 당국에 의한 개인 정보 처리, 당사가 권한을 행사할 수 없는 제3국 보안 당국의 개인 정보 처리 행위, 제3국 보안 당국이 사용자에게 별도 고지 없이 개인 정보를 처리하는 행위 등)이 발생할 가능성도 있습니다.
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, Google Ireland Limited가 결정합니다. 더 자세한 내용은 Google reCAPTCHA의 개인 정보 보호 정책(https://policies.google.com/privacy?hl=en-U)에서 확인할 수 있습니다.
Hotjar Behavior Analytics
처리 유형 및 범위
당사 홈페이지는 Hotjar Behavior Analytics 서비스를 사용합니다. Hotjar Behavior Analytics는 Hotjar Ltd.가 제공하는 서비스이며, 분석 및 피드백 툴을 통해 당사 홈페이지 사용자의 행동과 피드백을 분석하는 최적화 솔루션입니다.
Hotjar Behavior Analytics는 쿠키 및 기타 브라우저 기술을 사용하여 사용자 행동을 분석하고 사용자를 인식합니다.
해당 정보는 홈페이지 활동에 대한 보고서를 작성하고 방문객 데이터를 통계적으로 분석하는 사용됩니다. 또한 Hotjar Behavior Analytics는 마우스 클릭과 이동, 스크롤 높이를 기록하여 히트맵과 세션 리플레이를 생성하기도 합니다.
이때, 사용자 정보는 Hotjar Ltd.의 Hotjar Behavior Analytics 운영자(Hotjar Ltd, Level 2, St Julians Business Center 3 Elia Zammit Street St Julians STJ 3155 Malta 소재)에게 전달됩니다.
목적 및 법적 근거
Hotjar Behavior Analytics 서비스는 사용자의 동의 하에 제공됩니다(법적 근거: GDPR 6조 1항 (a)목).
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, Hotjar Ltd.가 결정합니다. 더 자세한 내용은 Hotjar Behavior Analytics의 개인 정보 보호 정책(https://www.hotjar.com/privacy/)에서 확인할 수 있습니다.
Hotjar CDN
처리 유형 및 범위
당사는 홈페이지 콘텐츠를 제공하기 위해 Hotjar CDN을 활용합니다. Hotjar CDN은 다른 Hotjar Ltd. 서비스의 기능을 보장하기 위해 당사 홈페이지에서 CDN(콘텐츠 전송 네트워크)의 역할을 수행하는 Hotjar Ltd. 서비스입니다. 해당 서비스의 개인 정보 보호 정책에 대한 내용은 본 개인 정보 보호 정책에 별도의 섹션에 정리되어 있습니다. 해당 섹션에는 CDN 사용에 대한 내용만 명시되어 있습니다.
CDN은 지역적 또는 국제적으로 분산된 서버의 도움을 받아, 특히 그래픽 또는 스크립트와 같은 파일과 같은 온라인 제품의 콘텐츠를 더 빠르게 제공하는 데 상당한 도움이 됩니다. 해당 콘텐츠에 접근하면 Hotjar Ltd.의 서버(Hotjar Ltd, Level 2, St Julians Business Center 3 Elia Zammit Street St Julians STJ 3155 Malta 소재)에 연결되는데, 사용자는 본인의 IP 주소와 해당되는 경우에는 사용자 에이전트와 같은 브라우저 데이터를 전송하게 됩니다. 이 데이터는 상기 명시된 목적과 Hotjar CDN의 보안 및 기능을 유지하는 목적으로만 처리됩니다.
목적 및 법적 근거
콘텐츠 전송 네트워크는 안전하고 효율적인 서비스 제공 및 온라인 제품/서비스의 최적화 등 당사의 정당한 이익을 위해 사용됩니다(법적 근거: GDPR의 6조 1항 (f)목).
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, Hotjar Ltd.가 결정합니다. 더 자세한 내용은 Hotjar CDN의 개인 정보 보호 정책(https://www.hotjar.com/privacy/)에서 확인할 수 있습니다.
YouTube Video
처리 유형 및 범위
당사 홈페이지는 YouTube Video 서비스를 활용합니다. YouTube Video는 사용자가 콘텐츠를 업로드해 인터넷을 통해 공유하고 자세한 통계를 얻을 수 있는 YouTube, LLC의 동영상 플랫폼입니다.
YouTube Video를 사용하면 플랫폼의 콘텐츠를 홈페이지에서 제공할 수 있습니다.
YouTube Video는 쿠키 및 기타 브라우저 기술을 사용하여 사용자 행동을 분석하고 사용자를 인식함으로써 사용자 프로필을 생성합니다. 해당 정보는 특히 시청한 콘텐츠 등 사용자 활동을 분석하고 보고서를 생성하는 데 사용됩니다. 사용자가 YouTube, LLC에 등록되어 있는 경우, YouTube Video는 재생되는 영상 정보를 사용자 프로필에 포함시킬 수 있습니다.
해당 콘텐츠에 접근할 때, 사용자는 YouTube, LLC(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland 소재)의 서버에 연결하여 사용자의 IP 주소와 해당되는 경우에는 사용자 에이전트와 같은 브라우저 데이터를 전송합니다.
목적 및 법적 근거
해당 서비스는 사용자의 동의 하에 제공됩니다(법적 근거: GDPR 6조 1항 (a)목 및 TTDSG 25조 1항).
당사는 유럽 경제 구역 이외의 제3국, 특히 미국으로 개인 정보를 전송할 수 있습니다. 유럽 위원회의 적절성 결정을 받지 못한 시장의 경우(예시: 미국), 당사는 GDPR 44조의 내용에 의거, 개인 정보를 수신하는 주체와 별도의 개인 정보 보안 관련 보증을 마련해 두고 있습니다. 달리 명시되지 않는 한, 별도의 보증은 2021년 6월 4일자로 시행된 이행 결정(EU) 2021/914에 따른 EU 위원회의 표준 계약 조항을 통해 이루어집니다. 해당 표준 계약 조항의 사본은 홈페이지(https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE)에서 확인할 수 있습니다.
또한 개인 정보의 제3국 이전에 앞서 당사는 GDPR 제49조 1항 1절 (a)목에 의거, 동의 관리자(또는 기타 양식, 등록 등) 기능을 통해 사용자의 동의를 얻습니다. 제3국으로 개인 정보를 이전하게 되는 경우, 기존에 파악하지 못한 위험(당사 인지하지 못한 제3국 보안 당국에 의한 개인 정보 처리, 당사가 권한을 행사할 수 없는 제3국 보안 당국의 개인 정보 처리 행위, 제3국 보안 당국이 사용자에게 별도 고지 없이 개인 정보를 처리하는 행위 등)이 발생할 가능성도 있습니다.
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, YouTube, LLC가 결정합니다. 더 자세한 내용은 YouTube Video 개인 정보 보호 정책(https://policies.google.com/privacy)에서 확인할 수 있습니다.
jQuery CDN
처리 유형 및 범주
당사는 jQuery CDN을 사용하여 홈페이지 콘텐츠를 적절하게 제공합니다. jQuery CDN은 당사 홈페이지에서서 CDN(콘텐츠 전달 네트워크)의 역할을 하는 jQuery 제공 서비스입니다.
CDN은 지역적 또는 국제적으로 분산된 서버의 도움을 받아, 특히 그래픽 또는 스크립트와 같은 파일과 같은 온라인 제품의 콘텐츠를 더 빠르게 제공하는 데 상당한 도움이 됩니다. 해당 콘텐츠에 접근할 때, 사용자는 jQuery 서버에 연결하여 사용자의 IP 주소와 해당되는 경우에는 사용자 에이전트와 같은 브라우저 데이터를 전송합니다. 이 데이터는 상기 명시된 목적과 jQuery CDN의 보안 및 기능을 유지하는 목적으로만 처리됩니다.
목적 및 법적 근거
콘텐츠 전송 네트워크는 안전하고 효율적인 서비스 제공 및 온라인 제품/서비스의 최적화 등 당사의 정당한 이익을 위해 사용됩니다(법적 근거: GDPR의 6조 1항 (f)목).
보관 기간
처리된 개인 정보의 보관 기간은 당사가 아닌, jQuery가 결정합니다. 더 자세한 내용은 jQuery CDN의 개인 정보 보호 정책(https://www.stackpath.com/legal/privacy-statement/)에서 확인할 수 있습니다.