개인정보 처리방침

소개 및 개요

본 개인정보처리방침(버전 03/02/2024)에 따라 일반 데이터 보호 규정(EU) 2016/679 및 해당 국가의 적용 법령 요건에 따라, 데이터 컨트롤러로서 당사 및 지정 서비스 제공자(예: 호스팅 제공자)가 수집하고 앞으로도 계속 수집할 개인 데이터의 유형에 대해 알려드리고, 이와 관련된 귀하의 법적 권리를 설명하고자 합니다. 본 문서에서 사용되는 용어는 성별 중립적으로 의도되었습니다.

간단히 말해: 저희가 처리하는 귀하에 관한 데이터에 대해 완전한 투명성을 제공합니다.

적용 범위

본 개인정보처리방침은 당사가 처리하는 모든 개인정보와 당사가 위임한 제3자(데이터 처리자)가 처리하는 데이터에 적용됩니다. 개인정보란 GDPR 제4조 제1항에 정의된 정보로, 예를 들면 개인의 이름, 이메일 주소, 우편 주소와 같은 정보입니다. 이 데이터를 processing하면 온라인 및 오프라인으로 당사의 서비스와 제품을 제공하고 요금을 청구할 수 있습니다. 본 방침의 적용 범위는 다음을 포함합니다:

• 당사가 운영하는 모든 온라인 존재(웹사이트, 웹앱)
• 당사의 소셜 미디어 프로필 및 이메일 커뮤니케이션
• 스마트폰 및 기타 기기를 위한 모바일 애플리케이션

법적 근거

본 개인정보처리방침에서는 개인정보의 처리를 가능하게 하는 GDPR의 법적 프레임워크와 근거에 대해 명확한 정보를 제공하고자 합니다. EU 법에 관해서는 2016년 4월 27일의 GDPR을 참조하며, 이는 https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

귀하의 개인정보는 다음 조건 하에서만 처리됩니다:

• 동의 (GDPR 제6조(1)(a)): 특정 목적을 위해 귀하가 데이터 처리에 대한 명시적 동의를 주셨습니다.
• 계약상의 필요성 (GDPR 제6조(1)(b)): 계약의 이행 또는 귀하와의 선계약적 조치에 데이터 처리가 필요합니다.
• 법적 의무 (GDPR 제6조(1)(c)): 회계 목적의 송장 보관 등 법적 의무를 준수하기 위해 처리가 필요합니다.
• 합법적 이익 (GDPR 제6조(1)(f)): 귀하의 기본 권리와 자유를 해치지 않는 합법적 이익이 있을 경우 데이터를 처리할 권리를 보유합니다.

GDPR 외에도 국가법이 적용될 수 있습니다:

• 오스트리아의 데이터 보호법(DSG).
• 독일의 연방 데이터 보호법(BDSG).

추가 지역 또는 국가 법률의 적용에 대한 정보는 해당 섹션에서 제공될 예정입니다.

데이터 보호 문의 연락처

데이터 보호 또는 귀하의 개인정보 처리에 관한 문의가 있으시면 아래로 연락하십시오:

• 맥스 펠릭스 브로다

• Bahnhofstr. 3, 03149 Forst (Lausitz), 독일

• 메일: info@baorius-magazine.com

저장 기간

당사의 정책은 서비스 및 제품 제공에 필요한 기간에 한해 개인정보를 보관합니다. 이는 처리 목적이 더 이상 해당되지 않으면 개인정보가 삭제된다는 것을 의미합니다. 다만 법적 의무에 따라 특정 데이터를 원래의 처리 목적을 넘어 보관해야 할 수 있습니다.

데이터 삭제를 요청하시거나 처리에 대한 동의를 철회하시면, 법적으로 보관해야 할 의무가 없는 한 가능한 빨리 데이터를 삭제합니다.

특정 데이터 처리 기간에 대한 추가 정보는 가능하다면 아래 섹션에서 제공됩니다.

일반 데이터 보호 규정에 따른 귀하의 권리

GDPR 제13조 및 제14조에 따라, 데이터의 공정하고 투명한 처리를 보장하기 위한 귀하의 권리에 대해 안내합니다:

• GDPR 제15조에 따라 귀하는 우리가 귀하에 관한 데이터를 처리하는지 여부를 알 권리가 있습니다. 그렇다면 아래의 권리가 주어집니다:
  • 데이터의 사본을 받습니다.
  • 처리 목적에 대해 고지받습니다.
  • 처리되는 데이터의 범주를 알 수 있습니다.
  • 데이터가 누구에게 전달되는지, 제3국으로의 데이터 전송 시 보안이 어떻게 보장되는지 알 수 있습니다.
  • 데이터 저장 기간을 알 수 있습니다.
  • 데이터의 정정, 삭제 또는 처리의 제한 및 처리에 대한 이의 제기에 대한 권리를 이해합니다.
  • 감독 당국에 불만을 제기할 수 있음을 알 수 있습니다.
  • 데이터가 직접 귀하로부터 수집되지 않았다면 데이터의 출처를 알아봅니다.
  • 프로파일링이 수행되는지 알 수 있습니다.
• GDPR 제16조는 부정확한 데이터를 정정할 권리를 부여합니다.
• GDPR 제17조는 데이터를 삭제할 권리를 부여합니다.
• GDPR 제18조는 데이터 처리를 제한할 권리를 부여합니다.
• GDPR 제20조는 데이터 이동권을 보장합니다.
• GDPR 제21조에 따라 데이터 처리에 반대할 권리가 있습니다.
• 공익 또는 합법적 이익에 기반한 처리의 경우 반대할 수 있습니다.
• 직접 마케팅 목적으로 데이터를 사용하는 것에 언제든지 반대할 수 있습니다.
• 프로파일링 목적의 데이터 처리에도 반대할 수 있습니다.
• GDPR 제22조는 자동화된 처리(프로파일링)에 의한 단독 결정의 대상이 되지 않을 권리를 보장합니다.
• GDPR 제77조에 따라 GDPR 위반으로 판단되면 데이터 보호 당국에 불만을 제기할 권리가 있습니다.

만약 귀하의 개인정보 처리로 인해 데이터 보호법이 위반되었다고 생각되거나 귀하의 데이터 보호 권리가 다른 방식으로 침해되었다고 믿는 경우, 관할 데이터 보호당국에 불만을 제기할 권리가 있습니다. 오스트리아의 경우 이 권한은 Datenschutzbehörde(https://www.dsb.gv.at/>)이며, 독일의 경우 각 연방 주에 자체 데이터 보호 담당자가 있습니다. 개요를 원하시면 BfDI(https://www.bfdi.bund.de>)를 방문하십시오.

데이터 처리 보안

개인 데이터를 보호하기 위해 다양한 기술적 및 조직적 조치를 시행했습니다. 가능하다면 개인정보를 암호화하거나 가명화하여 무단 제3자가 우리 데이터에서 개인 정보를 유추하기 어렵게 만듭니다.

GDPR 제25조는 설계 시의 데이터 보호 및 기본값으로서의 데이터 보호를 언급하며, 보안 고려 사항은 소프트웨어(예: 양식)와 하드웨어(예: 서버실 보안) 모두에 처음부터 통합되어야 함을 의미합니다. 필요하다면 구체적 조치를 더 자세히 설명하겠습니다.

커뮤니케이션

전화, 이메일 또는 온라인 양식을 통해 문의하시면 개인정보 처리에 관여할 수 있습니다.

저희는 이 데이터를 귀하의 문의 및 관련 비즈니스 프로세스를 처리하고 응답하는 데에만 사용합니다. 데이터는 비즈니스 케이스에 필요한 기간 동안 보관되며 법에 의해 허용됩니다.

영향받는 당사자

저희가 제공하는 커뮤니케이션 채널을 통해 연락하는 모든 사람이 영향을 받습니다.

전화

전화를 사용할 때, 당사는 기기와 통신사 측과 함께 전화 데이터를 가명으로 저장합니다. 문의 처리를 위해 이메일에 이름과 전화번호가 저장될 수 있습니다. 법적 규정이 허용하는 경우 이 데이터는 비즈니스 케이스가 종료된 후 삭제됩니다.

이메일

이메일로 저희와 연락하면 사용 중인 기기 및 이메일 서버에 데이터가 저장되며, 비즈니스 케이스가 종료된 후 법적으로 허용되는 범위에서 삭제됩니다.

온라인 양식

온라인 양식을 통해 전송된 데이터는 웹 서버에 저장되며 이메일로 전달될 수 있습니다. 이 데이터 역시 비즈니스 케이스가 종료된 후 법적으로 허용되는 경우 삭제됩니다.

데이터 처리의 법적 근거

• GDPR 제6조 제1항 (a) (동의): 귀하의 데이터를 비즈니스 목적에 저장 및 사용에 대한 동의를 주셨습니다.
• GDPR 제6조 제1항 (b) (계약상의 필요): 계약의 이행 또는 사전 계약적 조치에 필요한 처리입니다.
• GDPR 제6조 제1항 (f) (정당한 이익): 기술적 시설을 사용한 고객 문의 및 비즈니스 커뮤니케이션의 전문적 처리를 위한 목적입니다.

쿠키

당사 웹사이트는 쿠키를 사용합니다 – 웹 브라우저에 의해서 귀하의 기기에 저장되는 작은 텍스트 파일들입니다. 쿠키는 온라인 서비스를 보다 사용자 친화적이고, 효율적이며 안전하게 만듭니다.

쿠키의 유형

우리가 사용하는 특정 쿠키는 배포된 서비스에 따라 다릅니다. 쿠키의 유형에 대한 간략한 개요는 다음과 같습니다:

• 필수 쿠키: 기본 웹사이트 기능에 필요합니다(예: 쇼핑 카트를 유지).
• 기능 쿠키: 최적의 사용자 경험을 보장합니다.
• 마케팅 쿠키: 사용자 맞춤 광고를 제공합니다.

쿠키 처리의 목적

쿠키의 구체적 목적은 쿠키마다 다릅니다. 자세한 정보는 아래 섹션 또는 각 쿠키의 개발자로부터 확인할 수 있습니다.

처리 데이터

쿠키에 저장된 데이터는 용도에 따라 다양하고 구체적입니다. 처리 데이터에 대한 추가 정보는 이 개인정보처리방침 전반에서 제공됩니다.

쿠키 저장 기간

저장 기간은 쿠키에 따라 다릅니다. 일부는 사용 직후 삭제되고, 다른 쿠키는 더 오래 저장될 수 있습니다. 브라우저를 통해 쿠키를 수동으로 삭제하여 저장 기간에 영향을 줄 수 있습니다.

반대 권리 및 쿠키 관리

쿠키의 사용 여부와 방법은 귀하의 선택입니다. 출처에 관계없이 쿠키를 삭제, 비활성화 또는 부분적으로 허용하는 옵션이 있으며, 예를 들어 제3자 쿠키를 차단하고 다른 쿠키는 허용할 수 있습니다.

쿠키 사용의 법적 근거

2009년 이후 이른바 "쿠키 지침"은 쿠키 저장에 대해 사용자 동의를 필요로 합니다(GDPR 제6조 제1항 (a)). EU 각국의 구현 방식은 다릅니다(예: 오스트리아의 § 165(3) TKG 2021, 독일의 § 15(3) TMG).

웹사이트 운영에 필요한 필수 쿠키의 경우 합법적 이익(제6조 제1항 (f))에 의존합니다. 비필수 쿠키의 사용은 귀하의 동의(제6조 제1항 (a))가 필요합니다. 자세한 내용은 이후 섹션에 나옵니다.

고객 데이터

우리는 고객 및 비즈니스 파트너의 데이터를 처리하여 서비스를 제공하고 계약상의 의무를 이행합니다. 이는 계약 또는 계약 전 협력의 맥락에서 수집된 모든 정보를 포함합니다.

왜 고객 데이터를 처리합니까?

데이터 수집의 이유는 다음과 같습니다:

• 서비스를 제공하기 위함
• 제품 또는 서비스 구매 처리
• 마케팅 및 영업 최적화
• 고객 서비스 향상

어떤 데이터가 처리됩니까?

처리되는 데이터의 유형은 사용하는 서비스에 따라 다르며 일반적으로 다음을 포함합니다:

• 이름, 연락처 주소, 이메일 주소, 전화번호
• 생년월일, 결제 데이터, 계약 데이터
• 사용 데이터(예: 방문 웹사이트), 메타데이터(IP 주소)

저장 기간

서비스 제공에 더 이상 필요하지 않거나 법적 보존 기간이 적용될 경우 고객 데이터는 삭제됩니다. 명시적 동의 없이는 제3자와 공유되지 않습니다.

법적 근거

데이터 처리는 다음에 기반합니다:

• GDPR 제6조 제1항 (a) (동의)
• GDPR 제6조 제1항 (b) (계약상의 필요)
• GDPR 제6조 제1항 (f) (정당한 이익)
• GDPR 제9조 제2항 (a) (자발적으로 제공된 특별 카테고리의 데이터)

등록 프로세스 및 데이터 처리

당사 플랫폼에 등록하는 것은 귀하의 개인정보 처리에 관여할 수 있으며, 귀하가 입력한 데이터 및 IP 주소와 같이 자동으로 수집되는 데이터를 포함합니다.

참고: 필요 데이터만 제공하고 보안 비밀번호, 정기적으로 확인하는 이메일 주소를 사용하십시오.

등록이란 무엇입니까?

등록은 쉽게 로그인하고 계정을 사용할 수 있게 하여 향후 상호작용의 프로세스를 간소화합니다.

데이터 처리의 목적

계정 생성 및 사용을 가능하게 하기 위해 개인정보를 처리합니다. 이는 반복적인 데이터 입력을 피하고 서비스의 효율성을 높입니다.

어떤 데이터가 처리됩니까?

등록, 로그인 및 계정 사용 중에 제공된 데이터를 처리합니다. 포함되되 한정하지 않으며, 예:

• 성명, 이메일 주소, 회사명
• 주소, 거주지, 우편번호, 국가
• 로그인 시: 사용자이름 및 비밀번호
• 계정 사용 중: 서비스 사용과 관련된 데이터

저장 기간

계정이 활성 상태이고 계약 의무가 존재하는 한 데이터를 저장합니다. 계약 종료 후에는 법적 보존 요건에 따라 데이터를 보관합니다.

이의 제기 권리

데이터 처리에 이의를 제기할 권리가 있습니다. 데이터 보호 담당자의 연락처 정보는 상단에 있습니다.

법적 근거

• GDPR 제6조 제1항 (b) 사전 계약적 조치 및 계약 이행
• GDPR 제6조 제1항 (a) 동의, 예: 추가 데이터나 광고
• GDPR 제6조 제1항 (f) 합법적 이익, 이용자 파악 및 이용 약관 준수 보장

웹호스팅 및 데이터 처리

웹사이트를 방문하면 이 사이트를 포함하여 정보가 자동으로 수집·저장되며 개인정보도 포함됩니다. 목적은 이 데이터를 최대한 절제하고 타당한 이유로만 처리하는 것입니다.

데이터 처리의 목적

• 웹사이트 호스팅의 제공 및 보안
• 운영 및 IT 보안의 유지
• 사용자의 행동을 익명으로 분석하여 제안을 개선하고 필요 시 법적 조치를 취하기 위함

어떤 데이터가 처리됩니까?

당사 웹사이트를 방문하는 동안 웹 서버는 자동으로 다음과 같은 데이터를 기록합니다:

• 접속한 웹사이트의 전체 URL
• 브라우저 및 브라우저 버전
• 운영 체제
• 참조 URL
• 접속 장치의 호스트명 및 IP 주소
• 날짜 및 시간
• 이 정보는 웹 서버 로그 파일에 저장됩니다

저장 기간

앞서 언급한 데이터는 일반적으로 2주간 저장되었다가 자동으로 삭제됩니다. 이 데이터는 공유되지 않지만 불법 행위의 경우 당국이 접근할 수 있습니다.

법적 근거

웹호스팅 맥락에서의 개인정보 처리는 합법적 이익의 추구(GDPR 제6조 제1항 (f))를 기반으로 합니다. 전문가용 호스팅 서비스를 사용하는 것은 온라인 존재를 안전하고 사용자 친화적으로 제시하고 잠재적 보안 위험을 관리하는 데 필요합니다.

호스팅 공급자와의 데이터 처리 계약은 데이터 보호를 준수하고 GDPR 제28조 및 이후 조항에 따른 데이터 보안을 보장합니다.

Hetzner

저희는 Hetzner를 비롯한 웹호스팅 공급자를 사용합니다. 서비스 제공자는 Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany입니다.

Hetzner를 사용하여 처리되는 데이터에 대해 더 자세히 알고 싶다면 그들의 개인정보처리정책(https://www.hetzner.com/de/legal/legal-notice/.>)을 확인하십시오.

웹 분석

저희는 방문자의 행동을 평가하기 위해 웹 분석 소프트웨어를 사용합니다. 데이터는 수집하고 분석되어 온라인 제안을 개선하고 사용자 요구에 맞춥니다. 이러한 분석에는 어떤 콘텐츠나 제안이 더 매력적인지 알아보기 위한 A/B 테스트가 포함될 수 있습니다. 또한 이러한 분석 목적을 위해 사용자 프로필이 생성될 수 있으며 데이터는 쿠키에 저장될 수 있습니다.

웹 분석의 목적

목표는 가능한 최상의 웹 제안을 제공하고 사용자 경험을 향상시키는 것입니다. 사용자의 행동을 분석함으로써 웹사이트를 세련되게 다듬고 사용자의 선호도에 맞추며, 예를 들어 어떤 콘텐츠가 가장 수요가 많은지 파악합니다.

어떤 데이터가 처리됩니까?

수집된 데이터는 사용하는 분석 도구에 따라 다르지만 일반적으로 다음을 포함합니다:

• 본 콘텐츠, 클릭한 버튼/링크
• 페이지 접근 시간
• 사용된 브라우저 및 디바이스 유형
• 위치 데이터(동의 시)

IP 주소는 GDPR상 개인정보로 간주되지만 일반적으로 가명화된 형태로 처리됩니다. 이름이나 이메일 주소와 같은 직접적인 개인정보는 분석 목적에 저장되지 않습니다. 수집된 모든 데이터는 개인 식별을 방지하기 위해 가명 처리됩니다.

저장 기간

개인 데이터는 당사의 서비스에 필요한 경우 또는 법에 의해 요구되는 경우에만 처리됩니다(예: 회계 목적).

이의 제기 권리

쿠키나 제3자 서비스에 대한 동의를 언제든지 철회할 수 있으며, 쿠키 관리 도구를 통해서나 브라우저에서 쿠키를 관리, 비활성화 또는 삭제하여도 됩니다.

법적 근거

저희 웹 분석은 귀하의 동의(GDPR 제6조 제1항 (a))와 사이트 개선에 대한 합법적 이익(GDPR 제6조 제1항 (f))에 기반하며, 동의가 주어졌을 때에만 적용됩니다.

쿠키에 대한 주의사항: 웹 분석 도구는 쿠키를 사용하므로 일반 쿠키 섹션을 참조하여 추가 정보를 확인하십시오. 처리된 데이터에 대한 자세한 내용은 특정 도구의 개인정보정책을 참조하십시오.

구글 애널리틱스

저희는 구글 LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) 및 구글 아일랜드 Limited(Gordon House, Barrow Street, Dublin 4, Ireland)이 제공하는 웹 분석 서비스인 구글 애널리틱스를 EU 내 사용자에게 사용합니다. 구글은 GDPR에 따라 당사를 대신하여 데이터를 처리하며 미국으로의 데이터 전송은 표준 계약 조항에 따라 이루어집니다.

처리 목적
구글 애널리틱스는 방문자가 우리 웹사이트와 상호작용하는 방식을 이해하도록 도와주며(예: 방문 페이지, 체류 시간, 클릭된 링크) 온라인 제안을 개선합니다.

처리되는 데이터

• 가명화된 IP 주소(IP 익명화 활성화)
• 디바이스 및 브라우저 정보
• 방문한 페이지, 수행된 작업
• 참조 URL, 대략적인 위치(도시 수준)
• 웹사이트 접속 날짜 및 시간

사용된 쿠키

• _ga (2년): 사용자를 구분
• _ga_<ID> (2년): 세션 상태 저장
• _gid (24시간): 사용자를 구분

법적 근거
처리는 귀하의 동의가 있을 때에만 발생합니다(제6조 제1항 (a) GDPR). 동의는 쿠키 관리 도구를 통해 언제든지 철회할 수 있습니다.

저장 기간
데이터는 14개월 후에 삭제되거나 익명화됩니다. 쿠키의 저장 기간은 위에 언급한 바와 다를 수 있습니다.

제3국으로의 전송
구글은 미국에서 데이터를 처리할 수 있습니다. 표준 계약조항 등 적절한 보호장치가 마련되어 있습니다.

임베디드 YouTube 비디오

EU 사용자를 위해 구글 LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) 및 구글 아일랜드 Limited(Gordon House, Barrow Street, Dublin 4, Ireland)가 운영하는 YouTube 플랫폼의 비디오를 임베드합니다.

처리 목적
YouTube 비디오를 임베드함으로써 웹사이트에서 멀티미디어 콘텐츠를 직접 표시할 수 있습니다. 데이터는 기능 쿠키에 대한 동의를 쿠키 관리 도구에서 한 후에만 YouTube로 전송됩니다.

처리되는 데이터

• IP 주소
• 장치 및 브라우저 정보
• 방문한 페이지 및 비디오와의 상호작용
• 참조 URL

YouTube/Google 계정에 로그인한 경우 활동이 프로필과 직접 연결될 수 있습니다.

법적 근거
처리는 귀하가 동의한 후에만 이루어지며(제6조 제1항 (a) GDPR). 이 동의는 쿠키 관리 도구를 통해 언제든지 취소할 수 있습니다.

제3국으로의 전송
데이터가 미국으로 전송될 수 있습니다. 적절한 보호장치(제46조에 따른 표준 계약 조항)가 적용되어 있습니다.

추가 정보
자세한 내용은 YouTube 개인정보정책: https://policies.google.com/privacy.> 를 참조하십시오.