개인정보 보호정책

저희 로펌에 관심을 가져주셔서 대단히 감사합니다.

데이터 보호는 저에게 특히 중요합니다.

Jakub Leszek Szypulka 로펌의 인터넷 페이지 이용은 개인 데이터의 표시 없이 가능합니다. 그러나 관계자가 당사 웹사이트를 통해 로펌의 특별 서비스를 이용하고자 하는 경우 개인 데이터를 처리해야 할 수 있습니다. 개인 데이터 처리가 필요하고 그러한 처리에 대한 법적 근거가 없는 경우, 당사는 일반적으로 데이터 주체의 동의를 얻습니다.

정보 주체의 이름, 주소, 이메일 주소 또는 전화번호와 같은 개인 데이터의 처리는 항상 일반 데이터 보호 규정(GDPR)에 부합해야 하며, Jakub Leszek Szypulka 로펌에 적용되는 국가별 데이터 보호 규정에 따라야 합니다. 본 데이터 보호 선언을 통해 저희 로펌은 수집, 사용 및 처리하는 개인 데이터의 성격, 범위 및 목적을 일반 대중에게 알리고자 합니다. 또한 데이터 주체는 이 데이터 보호 선언을 통해 자신의 권리에 대해 알 수 있습니다.

컨트롤러인 법무법인 야쿠브 레섹 시풀카는 이 웹사이트를 통해 처리되는 개인정보를 가장 완벽하게 보호하기 위해 다양한 기술적 및 조직적 조치를 시행하고 있습니다. 그럼에도 불구하고 인터넷 기반 데이터 전송에는 일반적으로 보안 공백이 있을 수 있으므로 절대적인 보호를 보장할 수는 없습니다. 이러한 이유로 모든 데이터 주체는 전화 등의 대체 수단을 통해 당사에 개인 데이터를 자유롭게 전송할 수 있습니다.

1. 정의

법무법인 야쿠브 레섹 시풀카의 데이터 보호 선언은 유럽 입법자가 일반 데이터 보호 규정(GDPR)의 채택을 위해 사용한 용어를 기반으로 합니다. 이 데이터 보호 선언은 고객과 비즈니스 파트너뿐만 아니라 일반 대중도 쉽게 읽고 이해할 수 있어야 합니다. 이를 보장하기 위해 사용된 용어를 미리 설명하고자 합니다.

당사는 본 개인정보 처리방침에서 다음과 같은 용어를 사용합니다:

• a) 개인 데이터: 개인정보는 식별되거나 식별 가능한 자연인(이하 "정보주체")과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 등의 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별할 수 있는 자연인을 말합니다.
• b) 데이터 주체: 데이터 주체란 컨트롤러가 개인 데이터를 처리하는 식별되거나 식별 가능한 자연인을 말합니다.
• c) 처리: 처리란 수집, 기록, 조직, 구조화, 저장, 각색 또는 변경, 검색, 상담, 사용, 전송, 배포 또는 기타 방법으로 공개, 정렬 또는 결합, 제한, 삭제 또는 파기 등 자동화된 수단에 의한 것인지 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 일련의 작업을 의미합니다.
• d) 처리 제한: 처리 제한은 향후 처리를 제한하기 위해 저장된 개인 데이터에 표시를 하는 것입니다.
• e) 프로파일링: 프로파일링은 자연인과 관련된 특정 개인적 측면을 평가하기 위해, 특히 해당 자연인의 업무 성과, 경제적 상황, 건강, 개인 취향, 관심사, 신뢰도, 행동, 위치 또는 움직임과 관련된 측면을 분석하거나 예측하기 위해 개인 데이터를 사용하는 모든 형태의 자동화된 개인 데이터 처리를 의미합니다.
• f) 가명 처리: 가명 처리는 추가 정보를 사용하지 않고는 개인 데이터를 더 이상 특정 정보주체에게 귀속시킬 수 없는 방식으로 개인 데이터를 처리하는 것으로, 이러한 추가 정보가 별도로 보관되고 개인 데이터가 식별되거나 식별 가능한 자연인에게 귀속되지 않도록 기술적 및 조직적 조치를 취하는 것을 전제로 합니다.
• g) 처리 책임자 또는 컨트롤러: 처리 책임자 또는 컨트롤러는 단독으로 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체입니다. 이러한 처리의 목적과 수단이 유럽연합 또는 회원국 법률에 의해 결정되는 경우, 컨트롤러 또는 그 지정을 위한 구체적인 기준은 유럽연합 또는 회원국 법률에 의해 제공될 수 있습니다.
• h) 처리자: 처리자는 컨트롤러를 대신하여 개인 데이터를 처리하는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 기관을 의미합니다.
• i) 수신자: 수신자는 제3자 여부에 관계없이 개인 데이터가 공개되는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체를 의미합니다. 단, 유럽연합 또는 회원국 법률에 따라 특정 문의의 틀 안에서 개인 데이터를 받을 수 있는 공공 기관은 수신자로 간주되지 않습니다.
• j) 제3자: 제3자란 데이터 주체, 컨트롤러, 처리자 및 컨트롤러 또는 처리자의 직접적인 권한 하에 개인 데이터를 처리할 권한이 있는 사람 이외의 자연인 또는 법인, 공공 기관, 기관 또는 단체를 의미합니다.
• k) 동의: 동의란 정보 주체가 진술 또는 명확한 긍정적 조치를 통해 자신과 관련된 개인 데이터 처리에 동의한다는 것을 의미하는 정보 주체의 의사를 자유롭게, 구체적이고, 충분한 정보를 바탕으로, 명확하게 표시하는 것을 말합니다.

2. 컨트롤러의 이름 및 주소

일반 데이터 보호 규정, 유럽연합 회원국에서 적용되는 기타 데이터 보호법 및 기타 데이터 보호 성격의 조항의 의미 내에서 컨트롤러는 당사입니다:

시풀카 & 위안 레흐트산발츠게젤샤프트 mbH

야쿠브 L. 시풀카 변호사

25

69117 하이델베르크

독일

Tel. botblocker@heartinternet.uk

웹사이트: szypulka.de

3. 쿠키

법률 사무소 Jakub Leszek Szypulka의 인터넷 페이지에서는 쿠키를 사용합니다. 쿠키는 인터넷 브라우저를 통해 컴퓨터 시스템에 배치되고 저장되는 텍스트 파일입니다.

수많은 웹사이트와 서버에서 쿠키를 사용합니다. 많은 쿠키에는 소위 쿠키 ID라는 것이 포함되어 있습니다. 쿠키 ID는 쿠키의 고유 식별자입니다. 이는 쿠키가 저장된 특정 인터넷 브라우저에 웹사이트와 서버를 할당할 수 있는 문자열로 구성됩니다. 이를 통해 방문한 웹사이트와 서버는 데이터 주체의 개별 브라우저를 다른 쿠키가 포함된 다른 인터넷 브라우저와 구별할 수 있습니다. 고유 쿠키 ID를 통해 특정 인터넷 브라우저를 인식하고 식별할 수 있습니다.

쿠키 사용을 통해 법률 사무소 Jakub Leszek Szypulka는 쿠키 설정 없이는 불가능한 보다 사용자 친화적인 서비스를 이 웹사이트의 사용자에게 제공할 수 있습니다.

쿠키는 사용자의 편의를 위해 웹사이트의 정보 및 혜택을 최적화하는 데 사용될 수 있습니다. 앞서 언급했듯이 쿠키를 통해 당사는 웹사이트 사용자를 인식할 수 있습니다. 이러한 인식의 목적은 사용자가 당사 웹사이트를 더 쉽게 사용할 수 있도록 하는 것입니다. 예를 들어, 쿠키를 사용하는 웹사이트의 사용자는 웹사이트와 사용자의 컴퓨터 시스템에 저장된 쿠키가 액세스 데이터를 인수하므로 웹사이트를 방문할 때마다 액세스 데이터를 다시 입력할 필요가 없습니다. 또 다른 예로 온라인 상점의 쇼핑 바구니 쿠키를 들 수 있습니다. 온라인 상점은 쿠키를 통해 고객이 가상 장바구니에 넣은 품목을 기억합니다.

데이터 주체는 사용하는 인터넷 브라우저의 해당 설정을 통해 언제든지 당사 웹사이트의 쿠키 설정을 방지하여 쿠키 설정을 영구적으로 거부할 수 있습니다. 또한 이미 설정된 쿠키는 인터넷 브라우저 또는 기타 소프트웨어 프로그램을 통해 언제든지 삭제할 수 있습니다. 이는 모든 일반적인 인터넷 브라우저에서 가능합니다. 데이터 주체가 사용하는 인터넷 브라우저에서 쿠키 설정을 비활성화하면 당사 웹사이트의 모든 기능을 완전히 사용하지 못할 수 있습니다.

4. 일반 데이터 및 정보 수집

로펌 Jakub Leszek Szypulka의 웹사이트는 데이터 주체 또는 자동화된 시스템이 웹사이트를 호출할 때 일련의 일반 데이터와 정보를 수집합니다. 이러한 일반 데이터 및 정보는 서버 로그 파일에 저장됩니다. (1) 사용된 브라우저 유형 및 버전, (2) 액세스 시스템에서 사용하는 운영 체제, (3) 액세스 시스템이 당사 웹사이트에 액세스하는 웹사이트(소위 리퍼러), (4) 당사 웹사이트의 액세스 시스템을 통해 액세스하는 하위 웹사이트가 기록될 수 있습니다, (5) 웹사이트에 액세스한 날짜 및 시간, (6) 인터넷 프로토콜 주소(IP 주소), (7) 액세스 시스템의 인터넷 서비스 제공업체, (8) 당사의 정보 기술 시스템에 대한 공격 시 보안 목적으로 사용되는 기타 유사한 데이터 및 정보.

이러한 일반 데이터 및 정보를 사용할 때 Rechtsanwaltskanzlei Jakub Leszek Szypulka는 데이터 주체에 대한 어떠한 결론도 내리지 않습니다. 오히려 이러한 정보는 (1) 당사 웹사이트의 콘텐츠를 올바르게 전달하고, (2) 당사 웹사이트의 콘텐츠와 광고를 최적화하며, (3) 당사 정보 기술 시스템과 웹사이트의 기술의 장기적인 기능을 보장하고, (4) 사이버 공격 발생 시 형사 기소에 필요한 정보를 법 집행 당국에 제공하기 위해 필요합니다. 따라서 Rechtsanwaltskanzlei Jakub Leszek Szypulka는 기업의 데이터 보호 및 데이터 보안을 강화하고 당사가 처리하는 개인 데이터에 대한 최적의 보호 수준을 보장하기 위해 익명으로 수집된 데이터와 정보를 통계적으로 분석합니다. 서버 로그 파일의 익명 데이터는 데이터 주체가 제공한 모든 개인 데이터와 별도로 저장됩니다.

5 개인 데이터의 일상적인 삭제 및 차단

컨트롤러는 저장 목적을 달성하는 데 필요한 기간 동안 또는 컨트롤러가 적용되는 법률 또는 규정에서 유럽 입법자 또는 기타 입법자가 허용하는 한도 내에서만 정보 주체의 개인 데이터를 처리 및 저장해야 합니다.

저장 목적이 더 이상 적용되지 않거나 유럽 입법자 또는 다른 관할 입법자가 규정한 저장 기간이 만료되는 경우, 개인 데이터는 법적 규정에 따라 정기적으로 차단되거나 삭제됩니다.

6 데이터 주체의 권리

• a) 확인 권리: 각 데이터 주체는 유럽 입법자가 컨트롤러로부터 자신과 관련된 개인 데이터가 처리되고 있는지 여부에 대한 확인을 받을 수 있는 권리를 부여받습니다. 데이터 주체가 이 확인 권리를 이용하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
• b) 접근권: 개인 데이터 처리의 영향을 받는 모든 사람은 유럽 입법자가 지침 및 규정에서 부여한 권리를 통해 언제든지 무료로 컨트롤러로부터 자신에 대해 저장된 개인 데이터에 관한 정보 및 해당 정보의 사본을 얻을 수 있습니다. 또한 유럽 입법자는 데이터 주체에게 다음 정보에 대한 액세스 권한을 부여했습니다:
  • 처리 목적
  • 처리되는 개인 데이터의 범주
  • 개인 데이터가 공개되었거나 공개될 수신자 또는 수신자 범주(특히 제3국 또는 국제기구의 수신자)
  • 가능한 경우, 개인 데이터가 저장될 것으로 예상되는 기간 또는 가능하지 않은 경우 해당 기간을 결정하는 데 사용된 기준.
  • 컨트롤러에게 개인 데이터의 수정 또는 삭제 또는 데이터 주체와 관련된 개인 데이터의 처리 제한을 요청하거나 그러한 처리에 반대할 권리의 존재 여부
  • 감독 기관에 불만을 제기할 권리가 있는지 여부
  • 데이터 주체로부터 개인 데이터를 수집하지 않은 경우: 데이터의 출처에 대한 모든 가용 정보
  • GDPR 제22조 1항 및 4항에 언급된 프로파일링을 포함한 자동화된 의사 결정의 존재 여부, 적어도 이러한 경우 관련 논리에 대한 의미 있는 정보, 데이터 주체에게 그러한 처리의 중요성 및 예상되는 결과 또한 데이터 주체는 개인 데이터가 제3국 또는 국제기구로 전송되는지 여부에 대한 정보를 얻을 권리가 있으며, 이 경우 데이터 주체는 해당 정보를 얻을 수 있는 권리를 갖습니다. 이 경우 데이터 주체는 전송과 관련된 적절한 보호 조치에 대한 정보를 받을 권리가 있으며, 데이터 주체가 이러한 접근 권한을 행사하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
• c) 수정할 권리: 개인 데이터 처리의 영향을 받는 모든 사람은 자신과 관련된 잘못된 개인 데이터의 즉각적인 수정을 요구할 수 있는 지침 및 규정의 유럽 입법자가 부여한 권리를 갖습니다. 또한 처리 목적을 고려하여 데이터 주체는 보충 설명을 제공하는 등의 방법으로 불완전한 개인 데이터를 완성할 수 있는 권리를 갖습니다. 데이터 주체가 이러한 수정 권리를 행사하고자 하는 경우, 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
• d) 삭제할 권리(잊혀질 권리): 개인 데이터 처리의 영향을 받는 모든 사람은 유럽 입법자가 부여한 권리에 따라 다음 사유 중 하나가 적용되고 처리가 필요하지 않은 경우 컨트롤러로부터 부당한 지체 없이 자신과 관련된 개인 데이터의 삭제를 요청할 수 있습니다:
  • 개인 데이터가 더 이상 필요하지 않은 목적으로 수집되거나 처리되었습니다.
  • 데이터 주체는 GDPR 제6조 제1항 (a)호 또는 GDPR 제9조 제2항 (a)호에 따라 처리의 근거가 되는 동의를 철회하며, 처리에 대한 다른 법적 근거가 없는 경우 동의를 철회합니다.
  • 데이터 주체가 GDPR 제21조 1항에 따라 처리에 반대하고 처리에 대한 우선적인 합법적 근거가 없거나 데이터 주체가 GDPR 제21조 2항에 따라 처리에 반대하는 경우.
  • 개인 데이터가 불법적으로 처리되었습니다.
  • 개인 데이터 삭제는 유럽연합법 또는 컨트롤러가 적용되는 회원국의 법률에 따른 법적 의무를 이행하기 위해 필요합니다.
  • 개인 데이터는 GDPR 8조 1항에 언급된 정보 사회 서비스 제공과 관련하여 수집되었습니다. 앞서 언급한 사유 중 하나에 해당하여 데이터 주체가 Jakub Leszek Szypulka 로펌에 저장된 개인 데이터의 삭제를 요청하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다. 야쿠브 레섹 시풀카의 직원은 즉시 삭제 요청을 즉시 준수하도록 조치할 것입니다. Jakub Leszek Szypulka의 로펌이 개인 데이터를 공개하고 당사가 컨트롤러로서 GDPR 17조 1항에 따라 개인 데이터를 삭제할 의무가 있는 경우, 컨트롤러는 즉시 개인 데이터를 삭제해야 합니다. 1 GDPR에 따라 개인 데이터를 삭제하기 위해 법무법인 야쿠브 레섹 시풀카는 이용 가능한 기술 및 구현 비용을 고려하여 처리가 필요하지 않은 한, 데이터 주체가 삭제를 요청한 개인 데이터에 대한 링크 또는 해당 개인 데이터의 복사 또는 복제를 해당 개인 데이터를 처리하는 다른 컨트롤러에 알리는 기술적 조치를 포함한 합리적인 조치를 취해야 합니다. 로펌 Jakub Leszek Szypulka의 직원이 개별 사례에 필요한 조치를 마련할 것입니다.
• e) 처리 제한 권리: 개인 데이터 처리의 영향을 받는 모든 사람은 다음 조건 중 하나가 충족되는 경우 컨트롤러에게 처리를 제한하도록 요구할 수 있도록 유럽 입법자가 지침 및 규정에서 부여한 권리를 가집니다:
  • 데이터 주체가 개인 데이터의 정확성에 대해 이의를 제기할 수 있으며, 컨트롤러가 개인 데이터의 정확성을 확인할 수 있는 기간 동안 이의를 제기할 수 있습니다.
  • 처리가 불법이며 데이터 주체가 개인 데이터의 삭제에 반대하고 대신 사용 제한을 요청합니다.
  • 컨트롤러는 처리 목적을 위해 더 이상 개인 데이터가 필요하지 않지만, 데이터 주체는 법적 청구권의 설정, 행사 또는 방어를 위해 개인 데이터를 필요로 합니다.
  • 데이터 주체는 컨트롤러의 정당한 사유가 데이터 주체의 사유보다 우선하는지 여부가 확인될 때까지 GDPR 21조 1항에 따라 처리에 이의를 제기했습니다. 앞서 언급한 조건 중 하나가 충족되고 데이터 주체가 로펌 Jakub Leszek Szypulka에 저장된 개인 데이터의 처리 제한을 요청하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다. 로펌 Jakub 레섹 시풀카의 직원이 처리 제한을 조정할 것입니다.
• f) 데이터 이동권: 개인 데이터 처리의 영향을 받는 모든 사람은 유럽 입법자가 지침 및 규정에 따라 컨트롤러에 제공한 자신과 관련된 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 받을 수 있는 권리를 가집니다. 또한 개인정보가 제공된 컨트롤러의 방해 없이 해당 데이터를 다른 컨트롤러로 전송할 수 있는 권리가 있으며, 이 경우 처리가 GDPR 제6조 제1항 (가)호 또는 GDPR 제9조 제2항 (가)호에 따른 동의 또는 GDPR 제6조 제1항 (나)호에 따른 계약에 근거하고 처리가 자동화된 수단으로 수행되는 경우, 단, 공익 또는 컨트롤러에 부여된 공식 권한의 행사에 필요한 업무 수행을 위해 처리되는 경우를 제외하고는 해당 데이터는 컨트롤러의 방해 없이 전송됩니다.또한 GDPR 제20조 1항에 따라 데이터 이동권을 행사할 때 데이터 주체는 기술적으로 가능하고 타인의 권리와 자유에 부정적인 영향을 미치지 않는 경우 개인 데이터를 한 컨트롤러에서 다른 컨트롤러로 직접 전송할 수 있는 권리를 가지며, 데이터 이동권을 주장하기 위해 데이터 주체는 언제든지 로펌 Jakub Leszek Szypulka의 모든 직원에게 연락할 수 있습니다.
• g) 반대할 권리: 개인 데이터 처리의 영향을 받는 모든 사람은 유럽 입법자가 자신의 특정 상황과 관련된 근거를 바탕으로 언제든지 GDPR 제6조(1)의 (e) 또는 (f)항에 근거한 자신에 관한 개인 데이터 처리에 반대할 수 있는 권리를 부여받았습니다. 이는 이러한 조항에 근거한 프로파일링에도 적용됩니다. 법률 사무소 Jakub Leszek Szypulka는 데이터 주체의 이익, 권리 및 자유를 우선하는 처리 또는 법적 청구의 수립, 행사 또는 방어를 위한 처리에 대한 강력한 합법적 근거를 입증할 수 없는 한 이의가 있는 경우 더 이상 개인 데이터를 처리하지 않습니다.로펌 Jakub Leszek Szypulka가 직접 마케팅 목적으로 개인 데이터를 처리하는 경우, 데이터 주체는 언제든지 그러한 마케팅을 위한 자신과 관련된 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이는 이러한 직접 마케팅과 관련된 범위 내에서 프로파일링에도 적용됩니다. 데이터 주체가 직접 마케팅 목적의 처리에 대해 Rechtsanwaltskanzlei Jakub Leszek Szypulka에 이의를 제기하는 경우, Rechtsanwaltskanzlei Jakub Leszek Szypulka는 이러한 목적으로 개인 데이터를 더 이상 처리하지 않으며 데이터 주체는 자신의 특정 상황과 관련된 근거에 따라 과학 또는 역사적 연구 목적 또는 GDPR 89조 1항에 따른 통계 목적으로 Rechtsanwaltskanzlei Jakub Leszek Szypulka가 자신에 관한 개인 데이터를 처리하는 데 반대할 권리를 갖습니다. GDPR 89조 1항에 따라 공익상의 이유로 수행되는 업무의 수행을 위해 처리가 필요한 경우를 제외하고, 데이터 주체는 로펌 Jakub Leszek Szypulka의 직원 또는 다른 직원에게 직접 연락하여 반대할 권리를 행사할 수 있습니다. 또한 정보 주체는 정보 사회 서비스 이용과 관련하여 지침 2002/58/EC에도 불구하고 기술 사양을 사용하여 자동화된 수단을 통해 거부권을 자유롭게 행사할 수 있습니다.
• h) 프로파일링을 포함한 개별 사례의 자동화된 결정: 각 데이터 주체는 자신에 관한 법적 효과를 발생시키거나 이와 유사하게 자신에게 중대한 영향을 미치는 프로파일링을 포함한 자동화된 처리만을 기반으로 하는 결정의 적용을 받지 않을 권리를 유럽 입법자가 부여한 권리를 보유합니다, 결정이 (1) 데이터 주체와 컨트롤러 간의 계약 체결 또는 이행에 필요하지 않거나, (2) 컨트롤러가 적용되는 유럽연합 또는 회원국 법률에 의해 승인되고 데이터 주체의 권리와 자유 및 합법적 이익을 보호하기 위한 적절한 조치를 규정하는 경우 또는 (3) 데이터 주체의 명시적 동의에 근거하는 경우.(1) 결정이 데이터 주체와 데이터 컨트롤러 간의 계약 체결 또는 이행을 위해 필요하거나 (2) 데이터 주체의 명시적 동의에 근거하는 경우, Rechtsanwaltskanzlei Jakub Leszek Szypulka는 적어도 컨트롤러 측의 인적 개입을 얻어 자신의 관점을 표현하고 결정에 이의를 제기할 수 있는 권리 등 데이터 주체의 권리와 자유 및 정당한 이익을 보호하는 적절한 조치를 시행해야 합니다.데이터 주체가 자동화된 개별 의사 결정에 관한 권리를 행사하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
• i) 데이터 보호법에 따른 동의 철회 권리: 각 데이터 주체는 언제든지 자신의 개인 데이터 처리에 대한 동의를 철회할 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 데이터 주체가 동의 철회 권리를 행사하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.

7. Google 애널리틱스(익명화 기능 포함) 적용 및 사용에 관한 데이터 보호 조항

데이터 컨트롤러는 이 웹사이트에 Google 애널리틱스 구성 요소(익명화 기능 포함)를 통합했습니다. Google 애널리틱스는 웹 분석 서비스입니다. 웹 분석은 웹사이트 방문자의 행동에 대한 데이터를 수집, 대조 및 평가하는 것을 말합니다. 무엇보다도 웹 분석 서비스는 데이터 주체가 웹사이트를 방문한 웹사이트(소위 리퍼러), 웹사이트의 어떤 하위 페이지에 액세스했는지 또는 하위 페이지를 얼마나 자주 그리고 얼마나 오래 보았는지에 대한 데이터를 수집합니다. 웹 분석은 주로 웹사이트를 최적화하고 인터넷 광고의 비용-편익 분석을 위해 사용됩니다.

Google 애널리틱스 구성 요소의 운영 회사는 Google Ireland Limited(주소: Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland)입니다.

데이터 컨트롤러는 Google 애널리틱스를 통한 웹 분석을 위해 "_gat._anonymiseIp" 추가를 사용합니다. 이 추가는 유럽연합 회원국 또는 유럽 경제 지역 협정의 다른 당사국에서 당사 웹사이트에 액세스하는 경우 데이터 주체의 인터넷 연결 IP 주소를 단축하고 익명화하기 위해 Google에서 사용합니다.

Google 애널리틱스 구성 요소의 목적은 당사 웹사이트 방문자의 흐름을 분석하는 것입니다. 무엇보다도 Google은 수집한 데이터와 정보를 사용하여 당사 웹사이트 사용을 분석하고, 당사 웹사이트의 활동을 보여주는 온라인 보고서를 작성하며, 당사 웹사이트 사용과 관련된 기타 서비스를 제공합니다.

Google 애널리틱스는 데이터 주체의 IT 시스템에 쿠키를 저장합니다. 쿠키가 무엇인지에 대해서는 위에서 이미 설명했습니다. 쿠키를 설정하면 Google은 웹사이트 사용을 분석할 수 있습니다. 데이터 컨트롤러가 운영하고 Google 애널리틱스 구성 요소가 통합된 이 웹사이트의 개별 페이지 중 하나에 액세스할 때마다 데이터 주체의 정보 기술 시스템의 인터넷 브라우저는 온라인 분석을 위해 해당 Google 애널리틱스 구성 요소에 의해 자동으로 데이터를 Google에 전송하라는 메시지를 표시합니다. 이 기술적 절차가 진행되는 동안 Google은 데이터 주체의 IP 주소와 같은 개인 정보에 대한 지식을 얻게 되며, 이는 특히 방문자 및 클릭의 출처를 파악하고 이후 수수료 정산을 생성하는 데 사용됩니다.

쿠키는 액세스 시간, 액세스가 이루어진 위치 및 데이터 주체의 당사 웹사이트 방문 빈도와 같은 개인 정보를 저장하는 데 사용됩니다. 당사 웹사이트를 방문할 때마다 데이터 주체가 사용한 인터넷 연결의 IP 주소를 포함한 이 개인 데이터는 미국의 Google로 전송됩니다. 이 개인 데이터는 미국에 있는 Google에 저장됩니다. Google은 기술 프로세스를 통해 수집한 이 개인 데이터를 제3자에게 전달할 수 있습니다.

위에 명시된 바와 같이 데이터 주체는 사용하는 웹 브라우저의 해당 조정을 통해 언제든지 당사 웹사이트를 통한 쿠키 설정을 방지하여 쿠키 설정을 영구적으로 거부할 수 있습니다. 이러한 인터넷 브라우저의 설정은 Google이 데이터 주체의 IT 시스템에 쿠키를 배치하는 것을 방지할 수도 있습니다. 또한 Google 애널리틱스에서 이미 설정한 쿠키는 인터넷 브라우저 또는 기타 소프트웨어 프로그램을 통해 언제든지 삭제할 수 있습니다.

또한 데이터 주체는 이 웹사이트 사용과 관련하여 Google 애널리틱스에서 생성된 데이터의 수집 및 Google의 데이터 처리를 거부하고 방지할 수 있습니다. 이를 위해 데이터 주체는 https://tools.google.com/dlpage/gaoptout 링크에서 브라우저 애드온을 다운로드하여 설치해야 합니다. 이 브라우저 애드온은 웹 사이트 방문에 관한 데이터 및 정보가 Google 애널리틱스에 전송되지 않도록 JavaScript를 통해 Google 애널리틱스에 알립니다. 브라우저 애드온 설치는 Google에서 거부로 인식됩니다. 나중에 데이터 주체의 IT 시스템을 삭제, 포맷 또는 재설치하는 경우 데이터 주체가 브라우저 추가 기능을 다시 설치해야 Google 애널리틱스를 비활성화할 수 있습니다. 데이터 주체 또는 데이터 주체의 통제 영역에 속하는 다른 사람이 브라우저 부가기능을 제거하거나 비활성화한 경우 브라우저 부가기능을 다시 설치하거나 다시 활성화할 수 있습니다.

자세한 정보 및 Google의 해당 데이터 보호 조항은 https://www.google.de/intl/de/policies/privacy/ 및 http://www.google.com/analytics/terms/de.html 에서 확인할 수 있습니다. Google 애널리틱스에 대한 자세한 설명은 https://www.google.com/intl/de_de/analytics/ 링크에서 확인할 수 있습니다.

8. 워드프레스용 젯팩의 적용 및 사용에 관한 데이터 보호 조항

관리자는 이 웹사이트에 젯팩을 통합했습니다. 젯팩은 워드프레스 기반 웹사이트 운영자에게 추가 기능을 제공하는 워드프레스 플러그인입니다. 젯팩을 통해 웹사이트 운영자는 무엇보다도 사이트 방문자에 대한 개요를 확인할 수 있습니다. 관련 글과 발행물을 표시하거나 사이트에서 콘텐츠를 공유할 수 있는 기능을 통해 방문자 수를 늘릴 수도 있습니다. 보안 기능도 젯팩에 통합되어 있어 젯팩을 사용하는 웹사이트는 무차별 대입 공격으로부터 더욱 안전하게 보호됩니다. 또한 젯팩은 웹사이트에 통합된 이미지의 로딩을 최적화하고 가속화합니다.

워드프레스용 젯팩 플러그인의 운영 회사는 Aut O'Mattic A8C Ireland Ltd(비즈니스 센터, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ireland)입니다.

Jetpack은 데이터 주체의 정보 기술 시스템에 쿠키를 저장합니다. 쿠키가 무엇인지에 대해서는 이미 위에서 설명했습니다. 이 웹사이트의 개별 페이지 중 하나에 액세스할 때마다 컨트롤러가 운영하고 Jetpack 구성 요소가 통합된 페이지에 액세스할 때마다 데이터 주체의 정보 기술 시스템의 인터넷 브라우저는 자동으로 해당 Jetpack 구성 요소에 의해 분석 목적으로 데이터를 Automattic으로 전송하라는 메시지가 표시됩니다. 이 기술 프로세스의 일부로 Automattic은 웹사이트 방문에 대한 개요를 작성하는 데 사용되는 데이터에 대한 지식을 얻습니다. 이렇게 얻은 데이터는 컨트롤러의 웹사이트에 액세스한 데이터 주체의 행동을 분석하는 데 사용되며 웹사이트 최적화를 목적으로 평가됩니다. 제트팩 구성 요소를 통해 수집된 데이터는 데이터 주체의 사전 명시적 동의 없이 데이터 주체를 식별하는 데 사용되지 않습니다. 또한 이 데이터는 퀀트캐스트에 공개됩니다. 퀀트캐스트는 오토매틱과 동일한 목적으로 데이터를 사용합니다.

위에 명시된 바와 같이 데이터 주체는 사용하는 웹 브라우저의 해당 조정을 통해 언제든지 당사 웹사이트를 통한 쿠키 설정을 방지하여 쿠키 설정을 영구적으로 거부할 수 있습니다. 사용하는 인터넷 브라우저를 이렇게 조정하면 Automattic/Quantcast가 정보 주체의 정보 기술 시스템에 쿠키를 설정하지 못하게 됩니다. 또한 Automattic에서 이미 설정한 쿠키는 인터넷 브라우저 또는 기타 소프트웨어 프로그램을 통해 언제든지 삭제할 수 있습니다.

또한 데이터 주체는 이 웹사이트 사용과 관련하여 제트팩 쿠키에 의해 생성된 데이터 수집 및 Automattic/Quantcast의 데이터 처리를 거부하고 이를 방지할 수 있습니다. 이를 위해 데이터 주체는 https://www.quantcast.com/opt-out/ 링크 아래의 옵트아웃 버튼을 눌러 옵트아웃 쿠키를 설정해야 합니다. 이의를 제기하여 설정된 옵트아웃 쿠키는 데이터 주체가 사용하는 정보 기술 시스템에 저장됩니다. 이의 제기 후 데이터 주체의 시스템에서 쿠키가 삭제된 경우 데이터 주체는 링크를 다시 불러와 새로운 옵트아웃 쿠키를 설정해야 합니다.

그러나 옵트아웃 쿠키가 설정되어 있으면 데이터 주체가 더 이상 컨트롤러의 웹사이트를 완전히 사용할 수 없게 될 수 있습니다.

Automattic의 해당 데이터 보호 조항은 https://automattic.com/privacy/ 에서 확인할 수 있습니다. 퀀트캐스트의 해당 데이터 보호 조항은 https://www.quantcast.com/privacy/ 에서 확인할 수 있습니다.

9. 결제 방법: 결제 수단으로 PayPal에 대한 데이터 보호 규정

데이터 컨트롤러는 이 웹사이트에 PayPal 구성 요소를 통합했습니다. PayPal은 온라인 결제 서비스 제공업체입니다. 결제는 가상 개인 또는 비즈니스 계정인 PayPal 계정을 통해 처리됩니다. PayPal 계정이 없는 사용자의 경우 신용카드를 통해 가상 결제를 처리하는 옵션도 제공합니다. PayPal 계정은 이메일 주소를 통해 관리되므로 기존 계좌 번호가 없습니다. PayPal을 사용하면 제3자에게 온라인 결제를 시작하거나 결제를 받을 수 있습니다. 또한 PayPal은 수탁자 기능을 수행하며 구매자 보호 서비스를 제공합니다.

PayPal의 유럽 운영 회사는 PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, 룩셈부르크입니다.

데이터 주체가 온라인 상점에서 주문 과정에서 결제 옵션으로 "PayPal"을 선택하면 데이터 주체의 데이터가 자동으로 PayPal로 전송됩니다. 이 결제 옵션을 선택하면 데이터 주체는 결제 처리에 필요한 개인 데이터 전송에 동의하는 것입니다.

PayPal로 전송되는 개인 데이터는 일반적으로 이름, 성, 주소, 이메일 주소, IP 주소, 전화번호, 휴대폰 번호 또는 결제 처리에 필요한 기타 데이터입니다. 구매 계약을 처리하는 데 필요한 개인 데이터는 해당 주문과 관련된 데이터이기도 합니다.

데이터 전송의 목적은 결제를 처리하고 사기를 방지하기 위한 것입니다. 특히 전송에 정당한 이해관계가 있는 경우 관리자는 PayPal에 개인 데이터를 전송합니다. PayPal과 개인정보처리자 간에 교환된 개인정보는 PayPal이 신용 조회 기관에 전송할 수 있습니다. 이러한 전송의 목적은 신원 및 신용도를 확인하기 위한 것입니다.

페이팔은 계약상 의무를 이행하기 위해 필요한 경우 또는 페이팔을 대신하여 데이터를 처리해야 하는 경우 계열사 및 서비스 제공업체 또는 하청업체에 개인 데이터를 전달할 수 있습니다.

데이터 주체는 언제든지 PayPal의 개인 데이터 처리에 대한 동의를 철회할 수 있습니다. 철회해도 (계약상) 결제 처리를 위해 처리, 사용 또는 전송해야 하는 개인 데이터에는 영향을 미치지 않습니다. 

PayPal의 해당 데이터 보호 조항은 https://www.paypal.com/de/webapps/mpp/ua/privacy-full 에서 확인할 수 있습니다.

10. 처리의 법적 근거

GDPR 제6조 1항은 당사가 특정 처리 목적에 대한 동의를 얻는 처리 업무의 법적 근거로 사용됩니다. 예를 들어, 상품 공급 또는 기타 서비스 또는 대가의 제공에 필요한 처리 작업과 같이 데이터 주체가 당사자인 계약의 이행을 위해 개인 데이터 처리가 필요한 경우, 해당 처리는 GDPR 제6조 I항 b호에 근거합니다. 예를 들어 당사의 제품 또는 서비스에 대한 문의와 같이 계약 전 조치의 이행에 필요한 처리 작업에도 동일하게 적용됩니다. 당사가 납세 의무 이행과 같이 개인 데이터를 처리해야 하는 법적 의무를 이행해야 하는 경우, 해당 처리는 제6조 I항 c GDPR에 근거합니다. 드물지만 데이터 주체 또는 다른 자연인의 중대한 이익을 보호하기 위해 개인 데이터 처리가 필요한 경우가 있을 수 있습니다. 예를 들어, 방문자가 회사에서 부상을 당하여 이름, 나이, 건강 보험 정보 또는 기타 중요한 정보를 의사, 병원 또는 기타 제3자에게 전달해야 하는 경우가 이에 해당합니다. 이 경우 처리는 GDPR 6조 1항 d호에 근거하여 이루어집니다. 궁극적으로 처리 작업은 6조 1절 f항 GDPR에 근거할 수 있습니다. 앞서 언급한 법적 근거가 적용되지 않는 처리 작업은 데이터 주체의 이익, 기본권 및 자유가 우선하지 않는 한 당사 또는 제3자의 정당한 이익을 보호하기 위해 처리가 필요한 경우 이 법적 근거에 기반합니다. 당사는 특히 유럽 입법자가 구체적으로 언급했기 때문에 이러한 처리 작업을 수행할 수 있습니다. 이와 관련하여 데이터 주체가 컨트롤러의 고객인 경우 정당한 이해관계가 있다고 간주할 수 있다는 견해를 취했습니다(Recital 47 문장 2 GDPR).

11. 컨트롤러 또는 제3자가 추구하는 처리에 대한 정당한 이익

개인 데이터 처리가 GDPR 제6조 제1항 f호에 근거하는 경우, 당사의 정당한 이익은 모든 직원과 주주의 복지를 위한 사업 활동의 수행입니다.

12. 개인 데이터가 저장되는 기간

개인 데이터 보관 기간의 기준은 각 법정 보존 기간입니다. 이 기간이 만료되면 해당 데이터는 계약의 이행 또는 시작을 위해 더 이상 필요하지 않은 경우 정기적으로 삭제됩니다.

13. 개인 데이터 제공에 대한 법적 또는 계약적 조항, 계약 체결의 필요성, 개인 데이터 제공에 대한 정보 주체의 의무, 미제공 시 발생할 수 있는 결과

개인 데이터 제공은 부분적으로 법률(예: 세금 규정)에 의해 요구되거나 계약 조항(예: 계약 파트너에 대한 정보)에 의해 발생할 수도 있음을 알려 드립니다. 때로는 데이터 주체가 당사가 처리해야 하는 개인 데이터를 제공하기 위해 계약을 체결해야 할 수도 있습니다. 예를 들어, 데이터 주체는 당사와 계약을 체결하는 경우 당사에 개인 데이터를 제공해야 할 의무가 있습니다. 개인 데이터를 제공하지 않으면 데이터 주체와의 계약이 체결될 수 없습니다. 데이터 주체가 개인 데이터를 제공하기 전에 데이터 주체는 당사 직원에게 연락해야 합니다. 당사 직원은 개인 데이터 제공이 법률 또는 계약에 의해 요구되는지 또는 계약 체결을 위해 필요한지, 개인 데이터를 제공할 의무가 있는지, 개인 데이터를 제공하지 않을 경우 어떤 결과가 초래되는지를 사례별로 데이터 주체에게 알려줄 것입니다.

14. 자동화된 의사 결정의 존재 여부

책임감 있는 기업으로서 당사는 자동화된 의사 결정이나 프로파일링을 사용하지 않습니다.

본 개인정보 처리방침은 쾰른의 독일 변호사 빌데 뷰거 솔메케(WILDE BEUGER SOLMECKE)와 협력하여 개발한 DGD - 귀하의 외부 DPO의 개인정보 처리방침 생성기에서 생성한 버전을 기반으로 합니다. 외부 데이터 보호 책임자 프라이징 와 협력하여 데이터 보호법 변호사 크리스티안 솔멕케가 탄생했습니다.