개인정보 처리방침

서문

다음 개인정보 처리방침을 통해 당사가 귀하의 개인 데이터(이하 "데이터")를 어떤 종류로, 어떤 목적으로, 어느 범위까지 처리하는지에 대해 알려드리고자 합니다. 본 개인정보 처리방침은 당사가 수행하는 모든 개인 데이터 처리 활동에 적용되며, 특히 당사의 서비스 제공, 웹사이트, 모바일 애플리케이션 및 소셜 미디어 프로필과 같은 외부 온라인 활동(이하 통칭하여 "온라인 서비스")에 적용됩니다.

사용된 용어는 성별에 구애받지 않습니다.

시행일: 2025년 10월 15일

처리 책임자
처리 활동 개요
관련 법적 근거
보안 조치
개인 데이터 전송
국제 데이터 전송
데이터 저장 및 삭제에 관한 일반 정보
정보 주체의 권리
온라인 서비스 제공 및 웹 호스팅
쿠키 사용
연락 및 문의 관리
온라인 마케팅
개정 및 업데이트
용어 정의

처리 책임자

Corneliu Rusu
Gastfeldstraße, 61
28201, Bremen, 독일

이메일 주소: snipklas@gmail.com

처리 활동 개요

다음 개요는 처리되는 데이터 유형과 처리 목적을 요약하고, 관련 정보 주체를 명시합니다.

처리되는 데이터 유형

기본 데이터.
연락처 데이터.
콘텐츠 데이터.
이용 데이터.
메타, 통신 및 절차 데이터.
로그 데이터.

정보 주체 범주

통신 파트너.
사용자.

처리 목적

통신.
보안 조치.
도달률 측정.
추적.
전환 측정.
타겟 그룹 형성.
조직 및 관리 절차.
피드백.
마케팅.
사용자 관련 정보가 포함된 프로필.
온라인 서비스 제공 및 사용자 편의성.
정보 기술 인프라.

보안 조치

당사는 법적 요구 사항에 따라, 기술 수준, 구현 비용, 처리의 성격, 범위, 상황 및 목적, 그리고 자연인의 권리와 자유에 대한 위협의 발생 가능성과 심각성을 고려하여, 위험에 상응하는 보호 수준을 보장하기 위해 적절한 기술적 및 조직적 조치를 취합니다.

이러한 조치에는 특히 데이터에 대한 물리적 및 전자적 접근, 그리고 접근, 입력, 공개, 가용성 보장 및 분리를 통제함으로써 데이터의 기밀성, 무결성 및 가용성을 보장하는 것이 포함됩니다. 또한, 당사는 정보 주체의 권리 행사, 데이터 삭제 및 데이터 침해에 대한 대응을 보장하는 절차를 수립했습니다. 당사는 또한 하드웨어, 소프트웨어 및 절차의 개발 또는 선택 단계에서부터 설계에 의한 데이터 보호 및 개인정보 보호 친화적인 기본 설정 원칙에 따라 개인 데이터 보호를 고려합니다.

TLS/SSL 암호화 기술(HTTPS)을 통한 온라인 연결 보안: 당사의 온라인 서비스를 통해 전송되는 사용자 데이터를 무단 접근으로부터 보호하기 위해 TLS/SSL 암호화 기술을 사용합니다. SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)는 인터넷에서 안전한 데이터 전송의 핵심입니다. 이러한 기술은 웹사이트나 앱과 사용자 브라우저(또는 두 서버) 간에 전송되는 정보를 암호화하여 데이터를 무단 접근으로부터 보호합니다. SSL의 더 발전되고 안전한 버전인 TLS는 모든 데이터 전송이 최고 보안 표준을 충족하도록 보장합니다. 웹사이트가 SSL/TLS 인증서로 보호되면 URL에 HTTPS가 표시됩니다. 이는 사용자에게 데이터가 안전하게 암호화되어 전송되고 있음을 나타내는 지표가 됩니다.

개인 데이터 전송

당사의 개인 데이터 처리 과정에서 데이터가 다른 기관, 회사, 법적으로 독립된 조직 단위 또는 개인에게 전송되거나 공개될 수 있습니다. 이러한 데이터의 수신자에는 예를 들어 IT 업무를 위임받은 서비스 제공업체나 웹사이트에 통합된 서비스 및 콘텐츠 제공업체가 포함될 수 있습니다. 이러한 경우, 당사는 법적 요구 사항을 준수하며, 특히 귀하의 데이터 보호를 위해 데이터 수신자와 적절한 계약 또는 협정을 체결합니다.

국제 데이터 전송

제3국에서의 데이터 처리: 당사가 데이터를 제3국(즉, 유럽 연합(EU) 또는 유럽 경제 지역(EEA) 외부)으로 전송하거나, 이것이 제3자 서비스 이용 또는 다른 개인, 기관, 회사에 대한 데이터 공개/전송의 맥락에서 발생하는 경우, 이는 항상 법적 요구 사항에 따라 수행됩니다.

미국으로의 데이터 전송의 경우, 당사는 주로 2023년 7월 10일 EU 집행위원회의 적정성 결정에 의해 안전한 법적 프레임워크로 인정된 데이터 프라이버시 프레임워크(DPF)에 의존합니다. 또한, 당사는 해당 제공업체와 EU 집행위원회의 요구 사항을 준수하고 귀하의 데이터 보호를 위한 계약상 의무를 설정하는 표준 계약 조항(SCC)을 체결했습니다.

이러한 이중 보호는 귀하의 데이터를 포괄적으로 보호합니다. DPF는 1차 보호 수준을 형성하며, 표준 계약 조항은 추가적인 보안 역할을 합니다. DPF 프레임워크 내에서 변경 사항이 발생할 경우, 표준 계약 조항이 신뢰할 수 있는 대체 옵션으로 작용합니다. 이를 통해 당사는 어떠한 정치적 또는 법적 변화가 있더라도 귀하의 데이터가 적절하게 보호되도록 보장합니다.

개별 서비스 제공업체별로 DPF 인증 여부와 표준 계약 조항의 존재 여부를 알려드립니다. DPF에 대한 추가 정보와 인증된 회사 목록은 미국 상무부 웹사이트 https://www.dataprivacyframework.gov/에서 확인할 수 있습니다.

다른 제3국으로의 데이터 전송의 경우, 특히 표준 계약 조항, 명시적 동의 또는 법적으로 요구되는 전송과 같은 해당 보안 조치가 적용됩니다. 제3국 전송 및 적용 가능한 적정성 결정에 대한 정보는 EU 집행위원회의 정보 포털에서 확인할 수 있습니다: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

데이터 저장 및 삭제에 관한 일반 정보

당사는 처리하는 개인 데이터를 법적 규정에 따라, 기반이 되는 동의가 철회되거나 처리를 위한 다른 법적 근거가 더 이상 존재하지 않는 즉시 삭제합니다. 이는 원래의 처리 목적이 소멸되거나 데이터가 더 이상 필요하지 않은 경우에 해당됩니다. 법적 의무나 특별한 이익이 데이터의 장기 보관이나 보관을 요구하는 경우 이 규칙에 예외가 있습니다.

특히, 상업법 또는 세법상의 이유로 보관해야 하는 데이터나 법적 소송을 위해 또는 다른 자연인이나 법인의 권리를 보호하기 위해 보관이 필요한 데이터는 그에 따라 보관되어야 합니다.

당사의 개인정보 보호 고지에는 특정 처리 활동에 특별히 적용되는 데이터의 보관 및 삭제에 대한 추가 정보가 포함되어 있습니다.

데이터의 보관 기간 또는 삭제 기한에 대한 여러 사양이 있는 경우, 항상 가장 긴 기간이 적용됩니다. 원래 의도된 목적을 위해 더 이상 필요하지 않지만 법적 요구 사항이나 다른 이유로 보관되는 데이터는 보관을 정당화하는 이유로만 독점적으로 처리됩니다.

데이터의 보관 및 삭제: 독일 법에 따른 보관 및 보관에 대한 다음 일반 기간이 적용됩니다:

10년 - 장부 및 기록, 연차 재무제표, 재고 목록, 경영 보고서, 개시 대차대조표 및 그 이해에 필요한 작업 지침 및 기타 조직 문서의 보관 기간 (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
8년 - 송장 및 비용 영수증과 같은 회계 기록 (§ 147 Abs. 1 Nr. 4 and 4a i.V.m. Abs. 3 Satz 1 AO and § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
6년 - 기타 사업 문서: 수신된 상업 또는 사업 서신, 발송된 상업 또는 사업 서신의 사본, 과세에 중요한 기타 문서, 예: 시간표, 운영 비용 시트, 계산 문서, 가격 표시, 또한 회계 기록이 아닌 한 급여 문서 및 금전 등록기 테이프 (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
3년 - 이전 사업 경험과 일반적인 산업 관행에 근거하여 잠재적인 보증 및 손해 배상 청구 또는 유사한 계약상 청구 및 권리를 고려하고 관련 문의를 처리하는 데 필요한 데이터는 3년의 정규 법정 시효 기간 동안 저장됩니다(§§ 195, 199 BGB).

연말에 기간 시작: 기간이 특정 날짜에 명시적으로 시작되지 않고 최소 1년인 경우, 기간을 유발하는 사건이 발생한 역년의 말에 자동으로 시작됩니다. 데이터가 저장되는 지속적인 계약 관계의 경우, 유발 사건은 해지가 효력을 발생하는 시점 또는 법률 관계의 기타 종료 시점입니다.

정보 주체의 권리

GDPR에 따른 정보 주체의 권리: 정보 주체로서 귀하는 GDPR에 따라 다양한 권리를 가지며, 이는 특히 GDPR 제15조에서 제21조에 규정되어 있습니다:

이의 제기권: 귀하는 귀하의 특정 상황과 관련된 사유로, GDPR 제6조 1항 e호 또는 f호에 근거한 귀하에 관한 개인 데이터 처리에 대해 언제든지 이의를 제기할 권리가 있습니다. 이는 해당 조항에 근거한 프로파일링에도 적용됩니다. 귀하에 관한 개인 데이터가 직접 마케팅 목적으로 처리되는 경우, 귀하는 그러한 마케팅을 위한 귀하에 관한 개인 데이터 처리에 대해 언제든지 이의를 제기할 권리가 있으며, 이는 그러한 직접 마케팅과 관련된 프로파일링을 포함합니다.
동의 철회권: 귀하는 언제든지 동의를 철회할 권리가 있습니다.
접근권: 귀하는 귀하에 관한 데이터가 처리되고 있는지 여부에 대한 확인을 받을 권리와, 법적 요구 사항에 따라 해당 데이터 및 추가 정보, 데이터 사본에 접근할 권리가 있습니다.
정정권: 귀하는 법률에 따라 귀하에 관한 데이터의 완성을 요청하거나 귀하에 관한 부정확한 데이터의 정정을 요청할 권리가 있습니다.
삭제 및 처리 제한권: 법적 규정에 따라, 귀하는 귀하에 관한 데이터가 즉시 삭제되도록 요구하거나, 대안으로 법적 규정에 따라 데이터 처리의 제한을 요구할 권리가 있습니다.
데이터 이동권: 귀하는 귀하가 당사에 제공한 귀하에 관한 데이터를 법적 요구 사항에 따라 구조화되고, 일반적으로 사용되며, 기계가 읽을 수 있는 형식으로 받을 권리가 있거나, 다른 처리 책임자에게 전송을 요청할 권리가 있습니다.
감독 기관에 불만을 제기할 권리: 다른 행정적 또는 사법적 구제 수단과 관계없이, 귀하는 귀하에 관한 개인 데이터 처리가 GDPR을 위반한다고 생각하는 경우, 특히 귀하의 상시 거주지, 근무지 또는 의심되는 위반이 발생한 회원국의 감독 기관에 불만을 제기할 권리가 있습니다.

온라인 서비스 제공 및 웹 호스팅

당사는 사용자에게 온라인 서비스를 제공하기 위해 사용자 데이터를 처리합니다. 이 목적을 위해, 당사는 온라인 서비스의 콘텐츠와 기능을 사용자의 브라우저나 단말 장치로 전송하는 데 필요한 사용자의 IP 주소를 처리합니다.

처리되는 데이터 유형: 이용 데이터 (예: 페이지 조회수 및 체류 시간, 클릭 경로, 이용 강도 및 빈도, 사용된 장치 유형 및 운영 체제, 콘텐츠 및 기능과의 상호 작용); 메타, 통신 및 절차 데이터 (예: IP 주소, 타임스탬프, 식별 번호, 관련자). 로그 데이터 (예: 로그인 또는 데이터 검색 또는 액세스 시간에 관한 로그 파일).
정보 주체: 사용자 (예: 웹사이트 방문자, 온라인 서비스 사용자).
처리 목적: 온라인 서비스 제공 및 사용자 편의성; 정보 기술 인프라 (정보 시스템 및 기술 장치(컴퓨터, 서버 등)의 운영 및 제공). 보안 조치.
저장 및 삭제: "데이터 저장 및 삭제에 관한 일반 정보" 섹션의 정보에 따른 삭제.
법적 근거: 정당한 이익 (GDPR 제6조 1항 f호).

처리 활동, 절차 및 서비스에 대한 추가 정보:

임대된 저장 공간에서의 온라인 서비스 제공: 당사의 온라인 서비스를 제공하기 위해, 당사는 해당 서버 제공업체( "웹 호스팅 업체"라고도 함)로부터 임대하거나 다른 방식으로 얻은 저장 공간, 컴퓨팅 용량 및 소프트웨어를 사용합니다; 법적 근거: 정당한 이익 (GDPR 제6조 1항 f호).
액세스 데이터 및 로그 파일 수집: 당사의 온라인 서비스에 대한 액세스는 소위 "서버 로그 파일" 형태로 기록됩니다. 서버 로그 파일에는 검색된 웹 페이지 및 파일의 주소와 이름, 검색 날짜 및 시간, 전송된 데이터 양, 성공적인 검색에 대한 메시지, 브라우저 유형 및 버전, 사용자의 운영 체제, 리퍼러 URL(이전에 방문한 페이지), 그리고 일반적으로 IP 주소 및 요청하는 제공업체가 포함될 수 있습니다. 서버 로그 파일은 보안 목적으로 사용될 수 있으며, 예를 들어 서버 과부하를 방지하기 위해(특히 악의적인 공격, 소위 DDoS 공격의 경우), 그리고 서버의 활용도와 안정성을 보장하기 위해 사용될 수 있습니다; 법적 근거: 정당한 이익 (GDPR 제6조 1항 f호). 데이터 삭제: 로그 파일 정보는 최대 30일 동안 저장된 후 삭제되거나 익명화됩니다. 증거 목적으로 추가 보관이 필요한 데이터는 해당 사건이 최종적으로 해결될 때까지 삭제에서 제외됩니다.
Hetzner: 정보 기술 인프라 및 관련 서비스(예: 저장 공간 및/또는 컴퓨팅 용량) 제공 분야의 서비스; 서비스 제공업체: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, 독일; 법적 근거: 정당한 이익 (GDPR 제6조 1항 f호); 웹사이트: https://www.hetzner.com; 개인정보 처리방침: https://www.hetzner.com/de/rechtliches/datenschutz. 데이터 처리 계약: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

쿠키 사용

"쿠키"라는 용어는 사용자의 단말 장치에 정보를 저장하고 읽는 기능을 의미합니다. 쿠키는 또한 온라인 서비스의 기능성, 보안 및 편의성, 그리고 방문자 흐름 분석 생성과 같은 다양한 목적으로 사용될 수 있습니다. 당사는 법적 규정에 따라 쿠키를 사용합니다. 이를 위해 필요한 경우 사전에 사용자의 동의를 얻습니다. 동의가 필요하지 않은 경우, 당사는 정당한 이익에 의존합니다. 이는 명시적으로 요청된 콘텐츠 및 기능을 제공하기 위해 정보의 저장 및 읽기가 필수적인 경우에 적용됩니다. 여기에는 예를 들어 설정 저장 및 온라인 서비스의 기능성과 보안 보장이 포함됩니다. 동의는 언제든지 철회할 수 있습니다. 당사는 그 범위와 어떤 쿠키가 사용되는지에 대해 명확한 정보를 제공합니다.

데이터 보호 법적 근거에 대한 참고 사항: 당사가 쿠키를 사용하여 개인 데이터를 처리하는지 여부는 동의에 따라 다릅니다. 동의가 있는 경우, 이는 법적 근거가 됩니다. 동의가 없는 경우, 당사는 이 섹션과 각 서비스 및 절차의 맥락에서 위에서 설명한 정당한 이익에 의존합니다.

저장 기간: 저장 기간과 관련하여 다음 유형의 쿠키가 구별됩니다:

임시 쿠키 (세션 쿠키): 임시 쿠키는 사용자가 온라인 서비스를 떠나고 단말 장치(예: 브라우저 또는 모바일 애플리케이션)를 닫은 후 늦어도 삭제됩니다.
영구 쿠키: 영구 쿠키는 단말 장치를 닫은 후에도 저장된 상태로 유지됩니다. 예를 들어, 로그인 상태를 저장하고 사용자가 웹사이트를 다시 방문할 때 선호하는 콘텐츠를 직접 표시할 수 있습니다. 마찬가지로, 쿠키의 도움으로 수집된 사용자 데이터는 도달률 측정에 사용될 수 있습니다. 당사가 사용자에게 쿠키의 유형 및 저장 기간에 대한 명시적인 정보를 제공하지 않는 한(예: 동의를 얻을 때), 사용자는 쿠키가 영구적이며 저장 기간이 최대 2년일 수 있다고 가정해야 합니다.

철회 및 이의 제기에 대한 일반적인 참고 사항: 사용자는 언제든지 동의를 철회할 수 있으며, 브라우저의 개인정보 보호 설정을 포함하여 법적 요구 사항에 따라 처리에 이의를 제기할 수 있습니다.

처리되는 데이터 유형: 메타, 통신 및 절차 데이터 (예: IP 주소, 타임스탬프, 식별 번호, 관련자).
정보 주체: 사용자 (예: 웹사이트 방문자, 온라인 서비스 사용자).
법적 근거: 정당한 이익 (GDPR 제6조 1항 f호). 동의 (GDPR 제6조 1항 a호).

처리 활동, 절차 및 서비스에 대한 추가 정보:

동의에 기반한 쿠키 데이터 처리: 당사는 동의 관리 솔루션 내에서 언급된 절차 및 제공업체 또는 쿠키 사용에 대한 사용자의 동의를 얻는 동의 관리 솔루션을 사용합니다. 이 절차는 특히 사용자의 단말 장치에 정보를 저장, 읽기 및 처리하는 데 사용되는 쿠키 및 유사 기술의 사용과 관련하여 동의를 얻고, 기록하고, 관리하고, 철회하는 데 사용됩니다. 이 절차 내에서, 동의 관리 절차에 언급된 특정 처리 및 제공업체를 포함하여 쿠키 사용 및 관련 정보 처리에 대한 사용자의 동의를 얻습니다. 사용자는 또한 동의를 관리하고 철회할 수 있는 옵션이 있습니다. 동의서는 반복적인 문의를 피하고 법적 요구 사항에 따라 동의를 증명할 수 있도록 저장됩니다. 저장은 서버 측 및/또는 쿠키(소위 옵트인 쿠키) 또는 유사한 기술을 통해 이루어지며, 동의를 특정 사용자 또는 장치에 할당할 수 있도록 합니다. 동의 관리 서비스 제공업체에 대한 구체적인 정보가 없는 한, 다음 일반 정보가 적용됩니다: 동의 저장 기간은 최대 2년입니다. 가명 사용자 식별자가 생성되어 동의 시간, 동의 범위에 대한 정보(예: 쿠키 및/또는 서비스 제공업체 범주) 및 사용된 브라우저, 시스템 및 단말 장치에 대한 정보와 함께 저장됩니다; 법적 근거: 동의 (GDPR 제6조 1항 a호).

연락 및 문의 관리

당사에 연락할 때(예: 우편, 문의 양식, 이메일, 전화 또는 소셜 미디어를 통해), 그리고 기존 사용자 및 비즈니스 관계 내에서 문의하는 사람의 정보는 문의에 답변하고 요청된 조치를 취하는 데 필요한 범위 내에서 처리됩니다.

처리되는 데이터 유형: 기본 데이터 (예: 성명, 주소, 연락처 정보, 고객 번호 등); 연락처 데이터 (예: 우편 및 이메일 주소 또는 전화번호); 콘텐츠 데이터 (예: 텍스트 또는 시각적 메시지 및 게시물, 그리고 저자 또는 생성 시간과 같은 관련 정보); 이용 데이터 (예: 페이지 조회수 및 체류 시간, 클릭 경로, 이용 강도 및 빈도, 사용된 장치 유형 및 운영 체제, 콘텐츠 및 기능과의 상호 작용). 메타, 통신 및 절차 데이터 (예: IP 주소, 타임스탬프, 식별 번호, 관련자).
정보 주체: 통신 파트너.
처리 목적: 통신; 조직 및 관리 절차; 피드백 (예: 온라인 양식을 통한 피드백 수집). 온라인 서비스 제공 및 사용자 편의성.
저장 및 삭제: "데이터 저장 및 삭제에 관한 일반 정보" 섹션의 정보에 따른 삭제.
법적 근거: 정당한 이익 (GDPR 제6조 1항 f호). 계약 이행 및 계약 전 문의 (GDPR 제6조 1항 b호).

처리 활동, 절차 및 서비스에 대한 추가 정보:

문의 양식: 당사의 문의 양식, 이메일 또는 기타 통신 채널을 통해 당사에 연락할 때, 당사는 해당 문의에 답변하고 처리하기 위해 당사에 전송된 개인 데이터를 처리합니다. 이는 일반적으로 이름, 연락처 정보 및 적절한 처리를 위해 필요하고 당사에 전달되는 기타 정보와 같은 정보를 포함합니다. 당사는 이 데이터를 명시된 연락 및 통신 목적으로만 독점적으로 사용합니다; 법적 근거: 계약 이행 및 계약 전 문의 (GDPR 제6조 1항 b호), 정당한 이익 (GDPR 제6조 1항 f호).

온라인 마케팅

당사는 온라인 마케팅 목적으로 개인 데이터를 처리하며, 이는 특히 광고 공간 마케팅 또는 사용자의 잠재적 관심사에 기반한 광고 및 기타 콘텐츠(총칭하여 "콘텐츠")의 표시 및 그 효과 측정을 포함할 수 있습니다.

이러한 목적을 위해, 소위 사용자 프로필이 생성되어 파일("쿠키"라고 함)에 저장되거나, 앞서 언급한 콘텐츠 표시에 관련된 사용자 데이터를 저장하는 유사한 절차가 사용됩니다. 여기에는 예를 들어 조회된 콘텐츠, 방문한 웹사이트, 사용된 온라인 네트워크, 그리고 통신 파트너 및 사용된 브라우저, 컴퓨터 시스템과 같은 기술 정보, 사용 시간 및 사용된 기능에 대한 정보가 포함될 수 있습니다. 사용자가 위치 데이터 수집에 동의한 경우, 이 데이터도 처리될 수 있습니다.

또한, 사용자의 IP 주소가 저장됩니다. 그러나 당사는 사용자를 보호하기 위해 사용 가능한 IP 마스킹 절차(즉, IP 주소를 단축하여 가명화)를 사용합니다. 일반적으로, 온라인 마케팅 절차의 맥락에서 사용자의 명확한 데이터(예: 이메일 주소 또는 이름)는 저장되지 않고 가명이 사용됩니다. 즉, 당사나 온라인 마케팅 절차의 제공업체 모두 사용자의 실제 신원을 알지 못하고, 프로필에 저장된 정보만 알 수 있습니다.

프로필의 정보는 일반적으로 쿠키 또는 유사한 절차를 통해 저장됩니다. 이러한 쿠키는 나중에 일반적으로 동일한 온라인 마케팅 절차를 사용하는 다른 웹사이트에서도 읽을 수 있으며, 콘텐츠 표시 목적으로 분석되고, 추가 데이터로 보완되어 온라인 마케팅 절차 제공업체의 서버에 저장될 수 있습니다.

예외적으로, 사용자가 예를 들어 당사가 사용하는 온라인 마케팅 절차를 가진 소셜 네트워크의 회원이고 네트워크가 사용자 프로필을 앞서 언급한 데이터와 연결하는 경우와 같이, 프로필에 명확한 데이터를 할당하는 것이 가능할 수 있습니다. 사용자는 등록 시 동의하는 등 제공업체와 추가 계약을 맺을 수 있음을 유의하시기 바랍니다.

당사는 일반적으로 광고의 성공에 대한 요약된 정보에만 접근할 수 있습니다. 그러나 소위 전환 측정의 틀 내에서, 당사의 온라인 마케팅 절차 중 어느 것이 소위 전환, 즉 예를 들어 당사와의 계약 체결로 이어졌는지 확인할 수 있습니다. 전환 측정은 마케팅 조치의 성공을 분석하기 위해서만 사용됩니다.

달리 명시되지 않는 한, 사용된 쿠키는 2년 동안 저장된다고 가정하십시오.

법적 근거에 대한 참고 사항: 당사가 제3자 제공업체 사용에 대한 사용자의 동의를 요청하는 경우, 데이터 처리의 법적 근거는 허가입니다. 그렇지 않은 경우, 사용자 데이터는 당사의 정당한 이익(즉, 효율적이고 경제적이며 수신자 친화적인 서비스에 대한 관심)에 근거하여 처리됩니다. 이와 관련하여, 당사는 또한 이 개인정보 처리방침에서 쿠키 사용에 대한 정보에 주의를 환기시키고자 합니다.

철회 및 이의 제기에 대한 참고 사항:

당사는 각 제공업체의 개인정보 처리방침과 제공업체에 대해 명시된 이의 제기 옵션(소위 "옵트아웃")을 참조합니다. 명시적인 옵트아웃 옵션이 지정되지 않은 경우, 브라우저 설정에서 쿠키를 비활성화할 수 있는 옵션이 있습니다. 그러나 이는 당사 온라인 서비스의 기능을 제한할 수 있습니다. 따라서 당사는 각 지역에 대해 종합적으로 제공되는 다음 옵트아웃 옵션도 권장합니다:

a) 유럽: https://www.youronlinechoices.eu.

b) 캐나다: https://youradchoices.ca/.

c) 미국: https://optout.aboutads.info/.

d) 지역 간: https://optout.aboutads.info.

처리되는 데이터 유형: 이용 데이터 (예: 페이지 조회수 및 체류 시간, 클릭 경로, 이용 강도 및 빈도, 사용된 장치 유형 및 운영 체제, 콘텐츠 및 기능과의 상호 작용). 메타, 통신 및 절차 데이터 (예: IP 주소, 타임스탬프, 식별 번호, 관련자).
정보 주체: 사용자 (예: 웹사이트 방문자, 온라인 서비스 사용자).
처리 목적: 도달률 측정 (예: 액세스 통계, 재방문자 인식); 추적 (예: 관심/행동 기반 프로파일링, 쿠키 사용); 타겟 그룹 형성; 마케팅; 사용자 관련 정보가 포함된 프로필 (사용자 프로필 생성). 전환 측정 (마케팅 조치의 효과 측정).
저장 및 삭제: "데이터 저장 및 삭제에 관한 일반 정보" 섹션의 정보에 따른 삭제. 쿠키 2년까지 저장 (달리 명시되지 않는 한, 쿠키 및 유사한 저장 방법은 사용자의 장치에 2년 동안 저장될 수 있습니다).
보안 조치: IP 마스킹 (IP 주소의 가명화).
법적 근거: 동의 (GDPR 제6조 1항 a호). 정당한 이익 (GDPR 제6조 1항 f호).

처리 활동, 절차 및 서비스에 대한 추가 정보:

Google Ads 및 전환 측정: 서비스 제공업체의 광고 네트워크 내에서 콘텐츠 및 광고를 배치하기 위한 온라인 마케팅 절차(예: 검색 결과, 비디오, 웹사이트 등)로, 광고에 대한 추정된 관심이 있는 사용자에게 표시되도록 합니다. 또한, 광고의 전환, 즉 사용자가 광고와 상호 작용하고 광고된 제안을 사용했는지 여부(소위 전환)를 측정합니다. 그러나 당사는 익명의 정보만 받고 개별 사용자에 대한 개인 정보는 받지 않습니다; 서비스 제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 아일랜드; 법적 근거: 동의 (GDPR 제6조 1항 a호), 정당한 이익 (GDPR 제6조 1항 f호); 웹사이트: https://marketingplatform.google.com; 개인정보 처리방침: https://policies.google.com/privacy; 제3국 전송 근거: 데이터 프라이버시 프레임워크 (DPF); 추가 정보: 처리 유형 및 처리된 데이터: https://business.safety.google/adsservices/. 처리 책임자 간 데이터 처리 조건 및 제3국 데이터 전송을 위한 표준 계약 조항: https://business.safety.google/adscontrollerterms.
개인화된 광고가 포함된 Google AdSense: 당사는 온라인 서비스 내에 개인화된 광고를 게재할 수 있는 Google AdSense 서비스를 통합합니다. Google AdSense는 사용자 행동을 분석하고 이 데이터를 사용하여 방문자의 관심사에 맞는 타겟 광고를 표시합니다. 당사는 이러한 광고의 각 노출 또는 기타 사용에 대해 금전적 보상을 받습니다; 서비스 제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 아일랜드; 법적 근거: 동의 (GDPR 제6조 1항 a호); 웹사이트: https://marketingplatform.google.com; 개인정보 처리방침: https://policies.google.com/privacy; 제3국 전송 근거: 데이터 프라이버시 프레임워크 (DPF); 추가 정보: 처리 유형 및 처리된 데이터: https://business.safety.google/adsservices/. Google 광고 제품에 대한 데이터 처리 조건: 서비스에 대한 정보 처리 책임자 간 데이터 처리 조건 및 제3국 데이터 전송을 위한 표준 계약 조항: https://business.safety.google/adscontrollerterms.
개인화되지 않은 광고가 포함된 Google AdSense: 당사는 온라인 서비스에 개인화되지 않은 광고를 표시하기 위해 Google AdSense 서비스를 사용합니다. 이러한 광고는 개별 사용자 행동을 기반으로 하지 않고, 페이지의 콘텐츠나 대략적인 지리적 위치와 같은 일반적인 특성을 기반으로 선택됩니다. 당사는 이러한 광고의 표시 또는 기타 사용에 대해 보상을 받습니다; 서비스 제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 아일랜드; 법적 근거: 동의 (GDPR 제6조 1항 a호); 웹사이트: https://marketingplatform.google.com; 개인정보 처리방침: https://policies.google.com/privacy; 제3국 전송 근거: 데이터 프라이버시 프레임워크 (DPF); 추가 정보: 처리 유형 및 처리된 데이터: https://business.safety.google/adsservices/. Google 광고 제품에 대한 데이터 처리 조건: 서비스에 대한 정보 처리 책임자 간 데이터 처리 조건 및 제3국 데이터 전송을 위한 표준 계약 조항: https://business.safety.google/adscontrollerterms.

개정 및 업데이트

당사는 귀하가 당사의 개인정보 처리방침 내용을 정기적으로 확인하시기를 요청합니다. 당사가 수행하는 데이터 처리의 변경 사항이 이를 필요로 할 경우 개인정보 처리방침을 수정할 것입니다. 변경 사항이 귀하의 협력 행위(예: 동의) 또는 기타 개별 통지를 요구하는 즉시 귀하에게 통지할 것입니다.

당사가 이 개인정보 처리방침에서 회사 및 조직의 주소와 연락처 정보를 제공하는 경우, 주소는 시간이 지남에 따라 변경될 수 있으므로 연락하기 전에 정보를 확인하시기 바랍니다.

용어 정의

이 섹션에서는 이 개인정보 처리방침에서 사용되는 용어에 대한 개요를 제공합니다. 용어가 법적으로 정의된 경우, 법적 정의가 적용됩니다. 다음 설명은 주로 이해를 돕기 위한 것입니다.

기본 데이터: 기본 데이터에는 계약 파트너, 사용자 계정, 프로필 및 유사한 할당의 식별 및 관리에 필요한 필수 정보가 포함됩니다. 이 데이터에는 이름, 연락처 정보(주소, 전화번호, 이메일 주소), 생년월일 및 특정 식별자(사용자 ID)와 같은 개인 및 인구 통계 정보가 포함될 수 있습니다. 기본 데이터는 고유한 할당 및 통신을 가능하게 함으로써 개인과 서비스, 기관 또는 시스템 간의 모든 공식적인 상호 작용의 기초를 형성합니다.
콘텐츠 데이터: 콘텐츠 데이터는 모든 종류의 콘텐츠를 생성, 편집 및 게시하는 동안 생성되는 정보를 포함합니다. 이 데이터 범주에는 다양한 플랫폼과 미디어에 게시된 텍스트, 이미지, 비디오, 오디오 파일 및 기타 멀티미디어 콘텐츠가 포함될 수 있습니다. 콘텐츠 데이터는 실제 콘텐츠에만 국한되지 않고 태그, 설명, 저자 정보 및 게시 날짜와 같이 콘텐츠 자체에 대한 정보를 제공하는 메타데이터도 포함합니다.
연락처 데이터: 연락처 데이터는 개인 또는 조직과의 통신을 가능하게 하는 필수 정보입니다. 여기에는 전화번호, 우편 주소, 이메일 주소뿐만 아니라 소셜 미디어 핸들 및 인스턴트 메시징 식별자와 같은 통신 도구가 포함됩니다.
전환 측정: 전환 측정("방문자 행동 평가"라고도 함)은 마케팅 조치의 효과를 결정할 수 있는 절차입니다. 이를 위해 일반적으로 마케팅 조치가 이루어지는 웹사이트 내에서 사용자의 장치에 쿠키가 저장된 다음 대상 웹사이트에서 다시 검색됩니다. 예를 들어, 다른 웹사이트에 게재한 광고가 성공적이었는지 추적할 수 있습니다.
메타, 통신 및 절차 데이터: 메타, 통신 및 절차 데이터는 데이터가 처리, 전송 및 관리되는 방법에 대한 정보를 포함하는 범주입니다. 데이터에 대한 데이터라고도 하는 메타데이터는 다른 데이터의 컨텍스트, 출처 및 구조를 설명하는 정보를 포함합니다. 파일 크기, 생성 날짜, 문서 작성자 및 변경 내역에 대한 정보를 포함할 수 있습니다. 통신 데이터는 이메일 트래픽, 통화 기록, 소셜 미디어 메시지 및 채팅 기록과 같은 다양한 채널을 통해 사용자 간의 정보 교환을 캡처하며, 관련 당사자, 타임스탬프 및 전송 경로를 포함합니다. 절차 데이터는 워크플로 문서, 트랜잭션 및 활동 로그, 추적 및 검증에 사용되는 감사 로그를 포함하여 시스템 또는 조직 내의 프로세스 및 워크플로를 설명합니다.
이용 데이터: 이용 데이터는 사용자가 디지털 제품, 서비스 또는 플랫폼과 상호 작용하는 방식을 캡처하는 정보를 의미합니다. 이 데이터는 사용자가 애플리케이션을 사용하는 방법, 선호하는 기능, 특정 페이지에 머무는 시간 및 애플리케이션을 통해 이동하는 경로를 보여주는 광범위한 정보를 포함합니다. 이용 데이터는 또한 사용 빈도, 활동 타임스탬프, IP 주소, 장치 정보 및 위치 데이터를 포함할 수 있습니다. 사용자 행동 분석, 사용자 경험 최적화, 콘텐츠 개인화 및 제품 또는 서비스 개선에 특히 유용합니다. 또한, 이용 데이터는 디지털 서비스 내에서 추세, 선호도 및 잠재적인 문제 영역을 식별하는 데 중요한 역할을 합니다.
개인 데이터: "개인 데이터"란 식별되었거나 식별 가능한 자연인(이하 "정보 주체")에 관한 모든 정보를 의미합니다. 식별 가능한 자연인이란 이름, 식별 번호, 위치 데이터, 온라인 식별자(예: 쿠키) 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직간접적으로 식별될 수 있는 사람을 말합니다.
사용자 관련 정보가 포함된 프로필: "사용자 관련 정보가 포함된 프로필" 또는 줄여서 "프로필"의 처리는 자연인과 관련된 특정 개인적 측면을 분석, 평가 또는 예측하기 위해 이 개인 데이터를 사용하는 모든 유형의 자동화된 개인 데이터 처리를 포함합니다(프로파일링 유형에 따라 인구 통계, 행동 및 관심사, 예를 들어 웹사이트 및 그 콘텐츠와의 상호 작용 등과 관련된 다양한 정보를 포함할 수 있음)(예: 특정 콘텐츠 또는 제품에 대한 관심, 웹사이트에서의 클릭 행동 또는 위치). 프로파일링 목적으로 쿠키와 웹 비콘이 자주 사용됩니다.
로그 데이터: 로그 데이터는 시스템이나 네트워크에 기록된 이벤트나 활동에 대한 정보입니다. 이 데이터는 일반적으로 타임스탬프, IP 주소, 사용자 작업, 오류 메시지 및 시스템 사용 또는 작동에 대한 기타 세부 정보와 같은 정보를 포함합니다. 로그 데이터는 종종 시스템 문제 분석, 보안 모니터링 또는 성능 보고서 생성에 사용됩니다.
도달률 측정: 도달률 측정(웹 분석이라고도 함)은 온라인 서비스의 방문자 흐름을 평가하는 데 사용되며, 웹 페이지의 콘텐츠와 같은 특정 정보에 대한 방문자의 행동이나 관심을 포함할 수 있습니다. 도달률 분석의 도움으로 온라인 서비스 운영자는 예를 들어 사용자가 웹사이트를 방문하는 시간과 관심 있는 콘텐츠를 인식할 수 있습니다. 이를 통해 예를 들어 웹사이트의 콘텐츠를 방문자의 요구에 더 잘 맞출 수 있습니다. 도달률 분석을 위해, 재방문자를 인식하고 따라서 온라인 서비스 사용에 대한 더 정확한 분석을 얻기 위해 가명 쿠키와 웹 비콘이 자주 사용됩니다.
추적: "추적"이란 사용자의 행동을 여러 온라인 서비스에 걸쳐 추적할 수 있을 때를 말합니다. 일반적으로, 사용된 온라인 서비스와 관련하여 행동 및 관심 정보는 쿠키 또는 추적 기술 제공업체의 서버에 저장됩니다(소위 프로파일링). 이 정보는 나중에 예를 들어 사용자의 관심사와 일치할 가능성이 있는 광고를 사용자에게 표시하는 데 사용될 수 있습니다.
처리 책임자: "처리 책임자"는 단독으로 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체를 의미합니다.
처리: "처리"란 자동화된 수단에 의하든 그렇지 않든 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 작업 집합을 의미합니다. 이 용어는 매우 광범위하며 수집, 평가, 저장, 전송 또는 삭제 등 데이터의 거의 모든 취급을 포함합니다.
타겟 그룹 형성: 타겟 그룹 형성(또는 "맞춤 타겟")은 광고 표시와 같은 광고 목적을 위해 타겟 그룹이 결정될 때를 말합니다. 예를 들어, 인터넷에서 특정 제품이나 주제에 대한 사용자의 관심사를 기반으로, 이 사용자가 유사한 제품에 대한 광고나 제품을 본 온라인 상점에 관심이 있다고 결론을 내릴 수 있습니다. "유사 타겟"은 적합하다고 판단된 콘텐츠가 프로필이나 관심사가 프로필이 생성된 사용자와 유사할 것으로 추정되는 사용자에게 표시될 때를 말합니다. 맞춤 타겟 및 유사 타겟을 생성하기 위해 일반적으로 쿠키와 웹 비콘이 사용됩니다.

개인정보 처리방침

서문

사용된 용어는 성별에 구애받지 않습니다.

시행일: 2025년 10월 15일

처리 책임자
처리 활동 개요
관련 법적 근거
보안 조치
개인 데이터 전송
국제 데이터 전송
데이터 저장 및 삭제에 관한 일반 정보
정보 주체의 권리
온라인 서비스 제공 및 웹 호스팅
쿠키 사용
연락 및 문의 관리
온라인 마케팅
개정 및 업데이트
용어 정의

처리 책임자

Corneliu Rusu
Gastfeldstraße, 61
28201, Bremen, 독일

이메일 주소: snipklas@gmail.com

처리 활동 개요

다음 개요는 처리되는 데이터 유형과 처리 목적을 요약하고, 관련 정보 주체를 명시합니다.

처리되는 데이터 유형

기본 데이터.
연락처 데이터.
콘텐츠 데이터.
이용 데이터.
메타, 통신 및 절차 데이터.
로그 데이터.

정보 주체 범주

통신 파트너.
사용자.

처리 목적

통신.
보안 조치.
도달률 측정.
추적.
전환 측정.
타겟 그룹 형성.
조직 및 관리 절차.
피드백.
마케팅.
사용자 관련 정보가 포함된 프로필.
온라인 서비스 제공 및 사용자 편의성.
정보 기술 인프라.

보안 조치

개인 데이터 전송

국제 데이터 전송

데이터 저장 및 삭제에 관한 일반 정보

당사의 개인정보 보호 고지에는 특정 처리 활동에 특별히 적용되는 데이터의 보관 및 삭제에 대한 추가 정보가 포함되어 있습니다.

데이터의 보관 및 삭제: 독일 법에 따른 보관 및 보관에 대한 다음 일반 기간이 적용됩니다:

10년 - 장부 및 기록, 연차 재무제표, 재고 목록, 경영 보고서, 개시 대차대조표 및 그 이해에 필요한 작업 지침 및 기타 조직 문서의 보관 기간 (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
8년 - 송장 및 비용 영수증과 같은 회계 기록 (§ 147 Abs. 1 Nr. 4 and 4a i.V.m. Abs. 3 Satz 1 AO and § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
6년 - 기타 사업 문서: 수신된 상업 또는 사업 서신, 발송된 상업 또는 사업 서신의 사본, 과세에 중요한 기타 문서, 예: 시간표, 운영 비용 시트, 계산 문서, 가격 표시, 또한 회계 기록이 아닌 한 급여 문서 및 금전 등록기 테이프 (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
3년 - 이전 사업 경험과 일반적인 산업 관행에 근거하여 잠재적인 보증 및 손해 배상 청구 또는 유사한 계약상 청구 및 권리를 고려하고 관련 문의를 처리하는 데 필요한 데이터는 3년의 정규 법정 시효 기간 동안 저장됩니다(§§ 195, 199 BGB).

정보 주체의 권리

GDPR에 따른 정보 주체의 권리: 정보 주체로서 귀하는 GDPR에 따라 다양한 권리를 가지며, 이는 특히 GDPR 제15조에서 제21조에 규정되어 있습니다:

이의 제기권: 귀하는 귀하의 특정 상황과 관련된 사유로, GDPR 제6조 1항 e호 또는 f호에 근거한 귀하에 관한 개인 데이터 처리에 대해 언제든지 이의를 제기할 권리가 있습니다. 이는 해당 조항에 근거한 프로파일링에도 적용됩니다. 귀하에 관한 개인 데이터가 직접 마케팅 목적으로 처리되는 경우, 귀하는 그러한 마케팅을 위한 귀하에 관한 개인 데이터 처리에 대해 언제든지 이의를 제기할 권리가 있으며, 이는 그러한 직접 마케팅과 관련된 프로파일링을 포함합니다.
동의 철회권: 귀하는 언제든지 동의를 철회할 권리가 있습니다.
접근권: 귀하는 귀하에 관한 데이터가 처리되고 있는지 여부에 대한 확인을 받을 권리와, 법적 요구 사항에 따라 해당 데이터 및 추가 정보, 데이터 사본에 접근할 권리가 있습니다.
정정권: 귀하는 법률에 따라 귀하에 관한 데이터의 완성을 요청하거나 귀하에 관한 부정확한 데이터의 정정을 요청할 권리가 있습니다.
삭제 및 처리 제한권: 법적 규정에 따라, 귀하는 귀하에 관한 데이터가 즉시 삭제되도록 요구하거나, 대안으로 법적 규정에 따라 데이터 처리의 제한을 요구할 권리가 있습니다.
데이터 이동권: 귀하는 귀하가 당사에 제공한 귀하에 관한 데이터를 법적 요구 사항에 따라 구조화되고, 일반적으로 사용되며, 기계가 읽을 수 있는 형식으로 받을 권리가 있거나, 다른 처리 책임자에게 전송을 요청할 권리가 있습니다.
감독 기관에 불만을 제기할 권리: 다른 행정적 또는 사법적 구제 수단과 관계없이, 귀하는 귀하에 관한 개인 데이터 처리가 GDPR을 위반한다고 생각하는 경우, 특히 귀하의 상시 거주지, 근무지 또는 의심되는 위반이 발생한 회원국의 감독 기관에 불만을 제기할 권리가 있습니다.

온라인 서비스 제공 및 웹 호스팅

처리되는 데이터 유형: 이용 데이터 (예: 페이지 조회수 및 체류 시간, 클릭 경로, 이용 강도 및 빈도, 사용된 장치 유형 및 운영 체제, 콘텐츠 및 기능과의 상호 작용); 메타, 통신 및 절차 데이터 (예: IP 주소, 타임스탬프, 식별 번호, 관련자). 로그 데이터 (예: 로그인 또는 데이터 검색 또는 액세스 시간에 관한 로그 파일).
정보 주체: 사용자 (예: 웹사이트 방문자, 온라인 서비스 사용자).
처리 목적: 온라인 서비스 제공 및 사용자 편의성; 정보 기술 인프라 (정보 시스템 및 기술 장치(컴퓨터, 서버 등)의 운영 및 제공). 보안 조치.
저장 및 삭제: "데이터 저장 및 삭제에 관한 일반 정보" 섹션의 정보에 따른 삭제.
법적 근거: 정당한 이익 (GDPR 제6조 1항 f호).

처리 활동, 절차 및 서비스에 대한 추가 정보:

임대된 저장 공간에서의 온라인 서비스 제공: 당사의 온라인 서비스를 제공하기 위해, 당사는 해당 서버 제공업체( "웹 호스팅 업체"라고도 함)로부터 임대하거나 다른 방식으로 얻은 저장 공간, 컴퓨팅 용량 및 소프트웨어를 사용합니다; 법적 근거: 정당한 이익 (GDPR 제6조 1항 f호).
액세스 데이터 및 로그 파일 수집: 당사의 온라인 서비스에 대한 액세스는 소위 "서버 로그 파일" 형태로 기록됩니다. 서버 로그 파일에는 검색된 웹 페이지 및 파일의 주소와 이름, 검색 날짜 및 시간, 전송된 데이터 양, 성공적인 검색에 대한 메시지, 브라우저 유형 및 버전, 사용자의 운영 체제, 리퍼러 URL(이전에 방문한 페이지), 그리고 일반적으로 IP 주소 및 요청하는 제공업체가 포함될 수 있습니다. 서버 로그 파일은 보안 목적으로 사용될 수 있으며, 예를 들어 서버 과부하를 방지하기 위해(특히 악의적인 공격, 소위 DDoS 공격의 경우), 그리고 서버의 활용도와 안정성을 보장하기 위해 사용될 수 있습니다; 법적 근거: 정당한 이익 (GDPR 제6조 1항 f호). 데이터 삭제: 로그 파일 정보는 최대 30일 동안 저장된 후 삭제되거나 익명화됩니다. 증거 목적으로 추가 보관이 필요한 데이터는 해당 사건이 최종적으로 해결될 때까지 삭제에서 제외됩니다.
Hetzner: 정보 기술 인프라 및 관련 서비스(예: 저장 공간 및/또는 컴퓨팅 용량) 제공 분야의 서비스; 서비스 제공업체: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, 독일; 법적 근거: 정당한 이익 (GDPR 제6조 1항 f호); 웹사이트: https://www.hetzner.com; 개인정보 처리방침: https://www.hetzner.com/de/rechtliches/datenschutz. 데이터 처리 계약: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

쿠키 사용

저장 기간: 저장 기간과 관련하여 다음 유형의 쿠키가 구별됩니다:

임시 쿠키 (세션 쿠키): 임시 쿠키는 사용자가 온라인 서비스를 떠나고 단말 장치(예: 브라우저 또는 모바일 애플리케이션)를 닫은 후 늦어도 삭제됩니다.
영구 쿠키: 영구 쿠키는 단말 장치를 닫은 후에도 저장된 상태로 유지됩니다. 예를 들어, 로그인 상태를 저장하고 사용자가 웹사이트를 다시 방문할 때 선호하는 콘텐츠를 직접 표시할 수 있습니다. 마찬가지로, 쿠키의 도움으로 수집된 사용자 데이터는 도달률 측정에 사용될 수 있습니다. 당사가 사용자에게 쿠키의 유형 및 저장 기간에 대한 명시적인 정보를 제공하지 않는 한(예: 동의를 얻을 때), 사용자는 쿠키가 영구적이며 저장 기간이 최대 2년일 수 있다고 가정해야 합니다.

처리되는 데이터 유형: 메타, 통신 및 절차 데이터 (예: IP 주소, 타임스탬프, 식별 번호, 관련자).
정보 주체: 사용자 (예: 웹사이트 방문자, 온라인 서비스 사용자).
법적 근거: 정당한 이익 (GDPR 제6조 1항 f호). 동의 (GDPR 제6조 1항 a호).

처리 활동, 절차 및 서비스에 대한 추가 정보:

동의에 기반한 쿠키 데이터 처리: 당사는 동의 관리 솔루션 내에서 언급된 절차 및 제공업체 또는 쿠키 사용에 대한 사용자의 동의를 얻는 동의 관리 솔루션을 사용합니다. 이 절차는 특히 사용자의 단말 장치에 정보를 저장, 읽기 및 처리하는 데 사용되는 쿠키 및 유사 기술의 사용과 관련하여 동의를 얻고, 기록하고, 관리하고, 철회하는 데 사용됩니다. 이 절차 내에서, 동의 관리 절차에 언급된 특정 처리 및 제공업체를 포함하여 쿠키 사용 및 관련 정보 처리에 대한 사용자의 동의를 얻습니다. 사용자는 또한 동의를 관리하고 철회할 수 있는 옵션이 있습니다. 동의서는 반복적인 문의를 피하고 법적 요구 사항에 따라 동의를 증명할 수 있도록 저장됩니다. 저장은 서버 측 및/또는 쿠키(소위 옵트인 쿠키) 또는 유사한 기술을 통해 이루어지며, 동의를 특정 사용자 또는 장치에 할당할 수 있도록 합니다. 동의 관리 서비스 제공업체에 대한 구체적인 정보가 없는 한, 다음 일반 정보가 적용됩니다: 동의 저장 기간은 최대 2년입니다. 가명 사용자 식별자가 생성되어 동의 시간, 동의 범위에 대한 정보(예: 쿠키 및/또는 서비스 제공업체 범주) 및 사용된 브라우저, 시스템 및 단말 장치에 대한 정보와 함께 저장됩니다; 법적 근거: 동의 (GDPR 제6조 1항 a호).

연락 및 문의 관리

처리되는 데이터 유형: 기본 데이터 (예: 성명, 주소, 연락처 정보, 고객 번호 등); 연락처 데이터 (예: 우편 및 이메일 주소 또는 전화번호); 콘텐츠 데이터 (예: 텍스트 또는 시각적 메시지 및 게시물, 그리고 저자 또는 생성 시간과 같은 관련 정보); 이용 데이터 (예: 페이지 조회수 및 체류 시간, 클릭 경로, 이용 강도 및 빈도, 사용된 장치 유형 및 운영 체제, 콘텐츠 및 기능과의 상호 작용). 메타, 통신 및 절차 데이터 (예: IP 주소, 타임스탬프, 식별 번호, 관련자).
정보 주체: 통신 파트너.
처리 목적: 통신; 조직 및 관리 절차; 피드백 (예: 온라인 양식을 통한 피드백 수집). 온라인 서비스 제공 및 사용자 편의성.
저장 및 삭제: "데이터 저장 및 삭제에 관한 일반 정보" 섹션의 정보에 따른 삭제.
법적 근거: 정당한 이익 (GDPR 제6조 1항 f호). 계약 이행 및 계약 전 문의 (GDPR 제6조 1항 b호).

처리 활동, 절차 및 서비스에 대한 추가 정보:

문의 양식: 당사의 문의 양식, 이메일 또는 기타 통신 채널을 통해 당사에 연락할 때, 당사는 해당 문의에 답변하고 처리하기 위해 당사에 전송된 개인 데이터를 처리합니다. 이는 일반적으로 이름, 연락처 정보 및 적절한 처리를 위해 필요하고 당사에 전달되는 기타 정보와 같은 정보를 포함합니다. 당사는 이 데이터를 명시된 연락 및 통신 목적으로만 독점적으로 사용합니다; 법적 근거: 계약 이행 및 계약 전 문의 (GDPR 제6조 1항 b호), 정당한 이익 (GDPR 제6조 1항 f호).

온라인 마케팅

달리 명시되지 않는 한, 사용된 쿠키는 2년 동안 저장된다고 가정하십시오.

철회 및 이의 제기에 대한 참고 사항:

a) 유럽: https://www.youronlinechoices.eu.

b) 캐나다: https://youradchoices.ca/.

c) 미국: https://optout.aboutads.info/.

d) 지역 간: https://optout.aboutads.info.

처리되는 데이터 유형: 이용 데이터 (예: 페이지 조회수 및 체류 시간, 클릭 경로, 이용 강도 및 빈도, 사용된 장치 유형 및 운영 체제, 콘텐츠 및 기능과의 상호 작용). 메타, 통신 및 절차 데이터 (예: IP 주소, 타임스탬프, 식별 번호, 관련자).
정보 주체: 사용자 (예: 웹사이트 방문자, 온라인 서비스 사용자).
처리 목적: 도달률 측정 (예: 액세스 통계, 재방문자 인식); 추적 (예: 관심/행동 기반 프로파일링, 쿠키 사용); 타겟 그룹 형성; 마케팅; 사용자 관련 정보가 포함된 프로필 (사용자 프로필 생성). 전환 측정 (마케팅 조치의 효과 측정).
저장 및 삭제: "데이터 저장 및 삭제에 관한 일반 정보" 섹션의 정보에 따른 삭제. 쿠키 2년까지 저장 (달리 명시되지 않는 한, 쿠키 및 유사한 저장 방법은 사용자의 장치에 2년 동안 저장될 수 있습니다).
보안 조치: IP 마스킹 (IP 주소의 가명화).
법적 근거: 동의 (GDPR 제6조 1항 a호). 정당한 이익 (GDPR 제6조 1항 f호).

처리 활동, 절차 및 서비스에 대한 추가 정보:

Google Ads 및 전환 측정: 서비스 제공업체의 광고 네트워크 내에서 콘텐츠 및 광고를 배치하기 위한 온라인 마케팅 절차(예: 검색 결과, 비디오, 웹사이트 등)로, 광고에 대한 추정된 관심이 있는 사용자에게 표시되도록 합니다. 또한, 광고의 전환, 즉 사용자가 광고와 상호 작용하고 광고된 제안을 사용했는지 여부(소위 전환)를 측정합니다. 그러나 당사는 익명의 정보만 받고 개별 사용자에 대한 개인 정보는 받지 않습니다; 서비스 제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 아일랜드; 법적 근거: 동의 (GDPR 제6조 1항 a호), 정당한 이익 (GDPR 제6조 1항 f호); 웹사이트: https://marketingplatform.google.com; 개인정보 처리방침: https://policies.google.com/privacy; 제3국 전송 근거: 데이터 프라이버시 프레임워크 (DPF); 추가 정보: 처리 유형 및 처리된 데이터: https://business.safety.google/adsservices/. 처리 책임자 간 데이터 처리 조건 및 제3국 데이터 전송을 위한 표준 계약 조항: https://business.safety.google/adscontrollerterms.
개인화된 광고가 포함된 Google AdSense: 당사는 온라인 서비스 내에 개인화된 광고를 게재할 수 있는 Google AdSense 서비스를 통합합니다. Google AdSense는 사용자 행동을 분석하고 이 데이터를 사용하여 방문자의 관심사에 맞는 타겟 광고를 표시합니다. 당사는 이러한 광고의 각 노출 또는 기타 사용에 대해 금전적 보상을 받습니다; 서비스 제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 아일랜드; 법적 근거: 동의 (GDPR 제6조 1항 a호); 웹사이트: https://marketingplatform.google.com; 개인정보 처리방침: https://policies.google.com/privacy; 제3국 전송 근거: 데이터 프라이버시 프레임워크 (DPF); 추가 정보: 처리 유형 및 처리된 데이터: https://business.safety.google/adsservices/. Google 광고 제품에 대한 데이터 처리 조건: 서비스에 대한 정보 처리 책임자 간 데이터 처리 조건 및 제3국 데이터 전송을 위한 표준 계약 조항: https://business.safety.google/adscontrollerterms.
개인화되지 않은 광고가 포함된 Google AdSense: 당사는 온라인 서비스에 개인화되지 않은 광고를 표시하기 위해 Google AdSense 서비스를 사용합니다. 이러한 광고는 개별 사용자 행동을 기반으로 하지 않고, 페이지의 콘텐츠나 대략적인 지리적 위치와 같은 일반적인 특성을 기반으로 선택됩니다. 당사는 이러한 광고의 표시 또는 기타 사용에 대해 보상을 받습니다; 서비스 제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 아일랜드; 법적 근거: 동의 (GDPR 제6조 1항 a호); 웹사이트: https://marketingplatform.google.com; 개인정보 처리방침: https://policies.google.com/privacy; 제3국 전송 근거: 데이터 프라이버시 프레임워크 (DPF); 추가 정보: 처리 유형 및 처리된 데이터: https://business.safety.google/adsservices/. Google 광고 제품에 대한 데이터 처리 조건: 서비스에 대한 정보 처리 책임자 간 데이터 처리 조건 및 제3국 데이터 전송을 위한 표준 계약 조항: https://business.safety.google/adscontrollerterms.

개정 및 업데이트

용어 정의

기본 데이터: 기본 데이터에는 계약 파트너, 사용자 계정, 프로필 및 유사한 할당의 식별 및 관리에 필요한 필수 정보가 포함됩니다. 이 데이터에는 이름, 연락처 정보(주소, 전화번호, 이메일 주소), 생년월일 및 특정 식별자(사용자 ID)와 같은 개인 및 인구 통계 정보가 포함될 수 있습니다. 기본 데이터는 고유한 할당 및 통신을 가능하게 함으로써 개인과 서비스, 기관 또는 시스템 간의 모든 공식적인 상호 작용의 기초를 형성합니다.
콘텐츠 데이터: 콘텐츠 데이터는 모든 종류의 콘텐츠를 생성, 편집 및 게시하는 동안 생성되는 정보를 포함합니다. 이 데이터 범주에는 다양한 플랫폼과 미디어에 게시된 텍스트, 이미지, 비디오, 오디오 파일 및 기타 멀티미디어 콘텐츠가 포함될 수 있습니다. 콘텐츠 데이터는 실제 콘텐츠에만 국한되지 않고 태그, 설명, 저자 정보 및 게시 날짜와 같이 콘텐츠 자체에 대한 정보를 제공하는 메타데이터도 포함합니다.
연락처 데이터: 연락처 데이터는 개인 또는 조직과의 통신을 가능하게 하는 필수 정보입니다. 여기에는 전화번호, 우편 주소, 이메일 주소뿐만 아니라 소셜 미디어 핸들 및 인스턴트 메시징 식별자와 같은 통신 도구가 포함됩니다.
전환 측정: 전환 측정("방문자 행동 평가"라고도 함)은 마케팅 조치의 효과를 결정할 수 있는 절차입니다. 이를 위해 일반적으로 마케팅 조치가 이루어지는 웹사이트 내에서 사용자의 장치에 쿠키가 저장된 다음 대상 웹사이트에서 다시 검색됩니다. 예를 들어, 다른 웹사이트에 게재한 광고가 성공적이었는지 추적할 수 있습니다.
메타, 통신 및 절차 데이터: 메타, 통신 및 절차 데이터는 데이터가 처리, 전송 및 관리되는 방법에 대한 정보를 포함하는 범주입니다. 데이터에 대한 데이터라고도 하는 메타데이터는 다른 데이터의 컨텍스트, 출처 및 구조를 설명하는 정보를 포함합니다. 파일 크기, 생성 날짜, 문서 작성자 및 변경 내역에 대한 정보를 포함할 수 있습니다. 통신 데이터는 이메일 트래픽, 통화 기록, 소셜 미디어 메시지 및 채팅 기록과 같은 다양한 채널을 통해 사용자 간의 정보 교환을 캡처하며, 관련 당사자, 타임스탬프 및 전송 경로를 포함합니다. 절차 데이터는 워크플로 문서, 트랜잭션 및 활동 로그, 추적 및 검증에 사용되는 감사 로그를 포함하여 시스템 또는 조직 내의 프로세스 및 워크플로를 설명합니다.
이용 데이터: 이용 데이터는 사용자가 디지털 제품, 서비스 또는 플랫폼과 상호 작용하는 방식을 캡처하는 정보를 의미합니다. 이 데이터는 사용자가 애플리케이션을 사용하는 방법, 선호하는 기능, 특정 페이지에 머무는 시간 및 애플리케이션을 통해 이동하는 경로를 보여주는 광범위한 정보를 포함합니다. 이용 데이터는 또한 사용 빈도, 활동 타임스탬프, IP 주소, 장치 정보 및 위치 데이터를 포함할 수 있습니다. 사용자 행동 분석, 사용자 경험 최적화, 콘텐츠 개인화 및 제품 또는 서비스 개선에 특히 유용합니다. 또한, 이용 데이터는 디지털 서비스 내에서 추세, 선호도 및 잠재적인 문제 영역을 식별하는 데 중요한 역할을 합니다.
개인 데이터: "개인 데이터"란 식별되었거나 식별 가능한 자연인(이하 "정보 주체")에 관한 모든 정보를 의미합니다. 식별 가능한 자연인이란 이름, 식별 번호, 위치 데이터, 온라인 식별자(예: 쿠키) 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직간접적으로 식별될 수 있는 사람을 말합니다.
사용자 관련 정보가 포함된 프로필: "사용자 관련 정보가 포함된 프로필" 또는 줄여서 "프로필"의 처리는 자연인과 관련된 특정 개인적 측면을 분석, 평가 또는 예측하기 위해 이 개인 데이터를 사용하는 모든 유형의 자동화된 개인 데이터 처리를 포함합니다(프로파일링 유형에 따라 인구 통계, 행동 및 관심사, 예를 들어 웹사이트 및 그 콘텐츠와의 상호 작용 등과 관련된 다양한 정보를 포함할 수 있음)(예: 특정 콘텐츠 또는 제품에 대한 관심, 웹사이트에서의 클릭 행동 또는 위치). 프로파일링 목적으로 쿠키와 웹 비콘이 자주 사용됩니다.
로그 데이터: 로그 데이터는 시스템이나 네트워크에 기록된 이벤트나 활동에 대한 정보입니다. 이 데이터는 일반적으로 타임스탬프, IP 주소, 사용자 작업, 오류 메시지 및 시스템 사용 또는 작동에 대한 기타 세부 정보와 같은 정보를 포함합니다. 로그 데이터는 종종 시스템 문제 분석, 보안 모니터링 또는 성능 보고서 생성에 사용됩니다.
도달률 측정: 도달률 측정(웹 분석이라고도 함)은 온라인 서비스의 방문자 흐름을 평가하는 데 사용되며, 웹 페이지의 콘텐츠와 같은 특정 정보에 대한 방문자의 행동이나 관심을 포함할 수 있습니다. 도달률 분석의 도움으로 온라인 서비스 운영자는 예를 들어 사용자가 웹사이트를 방문하는 시간과 관심 있는 콘텐츠를 인식할 수 있습니다. 이를 통해 예를 들어 웹사이트의 콘텐츠를 방문자의 요구에 더 잘 맞출 수 있습니다. 도달률 분석을 위해, 재방문자를 인식하고 따라서 온라인 서비스 사용에 대한 더 정확한 분석을 얻기 위해 가명 쿠키와 웹 비콘이 자주 사용됩니다.
추적: "추적"이란 사용자의 행동을 여러 온라인 서비스에 걸쳐 추적할 수 있을 때를 말합니다. 일반적으로, 사용된 온라인 서비스와 관련하여 행동 및 관심 정보는 쿠키 또는 추적 기술 제공업체의 서버에 저장됩니다(소위 프로파일링). 이 정보는 나중에 예를 들어 사용자의 관심사와 일치할 가능성이 있는 광고를 사용자에게 표시하는 데 사용될 수 있습니다.
처리 책임자: "처리 책임자"는 단독으로 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체를 의미합니다.
처리: "처리"란 자동화된 수단에 의하든 그렇지 않든 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 작업 집합을 의미합니다. 이 용어는 매우 광범위하며 수집, 평가, 저장, 전송 또는 삭제 등 데이터의 거의 모든 취급을 포함합니다.
타겟 그룹 형성: 타겟 그룹 형성(또는 "맞춤 타겟")은 광고 표시와 같은 광고 목적을 위해 타겟 그룹이 결정될 때를 말합니다. 예를 들어, 인터넷에서 특정 제품이나 주제에 대한 사용자의 관심사를 기반으로, 이 사용자가 유사한 제품에 대한 광고나 제품을 본 온라인 상점에 관심이 있다고 결론을 내릴 수 있습니다. "유사 타겟"은 적합하다고 판단된 콘텐츠가 프로필이나 관심사가 프로필이 생성된 사용자와 유사할 것으로 추정되는 사용자에게 표시될 때를 말합니다. 맞춤 타겟 및 유사 타겟을 생성하기 위해 일반적으로 쿠키와 웹 비콘이 사용됩니다.

개인정보 처리방침

서문

목차

처리 책임자

처리 활동 개요

처리되는 데이터 유형

정보 주체 범주

처리 목적

관련 법적 근거

보안 조치

개인 데이터 전송

국제 데이터 전송

데이터 저장 및 삭제에 관한 일반 정보

정보 주체의 권리

온라인 서비스 제공 및 웹 호스팅

쿠키 사용

연락 및 문의 관리

온라인 마케팅

개정 및 업데이트

용어 정의

개인정보 처리방침

서문

목차

처리 책임자

처리 활동 개요

처리되는 데이터 유형

정보 주체 범주

처리 목적

관련 법적 근거

보안 조치

개인 데이터 전송

국제 데이터 전송

데이터 저장 및 삭제에 관한 일반 정보

정보 주체의 권리

온라인 서비스 제공 및 웹 호스팅

쿠키 사용

연락 및 문의 관리

온라인 마케팅

개정 및 업데이트

용어 정의