개인 정보 보호 정책
개인 정보 보호 정책
본 개인정보 처리방침의 목적
본 개인 정보 처리 방침(이하 “정책“)은 웹사이트에서 당사 팀과 대화/메시지를 주고받는 동안 연락처 정보를 입력하거나 당사 소프트웨어 및 가능한 서비스에 대해 자세히 알고자 하는 경우 본 웹사이트를 통해 제공할 수 있는 모든 데이터를 포함하여 본 웹사이트 사용을 통해 귀하의 개인 데이터가 수집 및 처리되는 방법에 대한 명확한 비전과 이해를 제공하는 것을 목표로 합니다.
정책은 귀하의 개인 정보(데이터 프라이버시 및 통신 기본 설정 포함)를 안전하게 보호하고 보호하기 위해 최선을 다하고 있습니다. 따라서 본 정책을 본 웹사이트의 다른 정책과 함께 읽는 것이 중요합니다.
1. 소개
윈카 웹사이트 https://winka.io/(이하 “윈카“, “당사“, “우리” 또는 “컨트롤러“)를 소유한 회사 그룹이 운영하는 상업 브랜드입니다. 윈카는 컨트롤러이며 귀하의 개인 데이터에 대한 책임이 있습니다. 윈카는 개인 데이터 처리 및 그러한 데이터의 자유로운 이동에 관한 자연인 보호 및 지침 95/46/EC 폐지에 관한 유럽의회 및 2019년 4월 24일 이사회 규정 (EU) 2019/679(이하 “GDPR“)의 제4조 7항의 의미에서 “컨트롤러”입니다.
본 정책과 관련하여 궁금한 점이 있으면 텔레그램(t.me/ianleewgt)로 문의하시기 바랍니다.
정책 업데이트
이 정책은 2024년 2월 10일에 마지막으로 업데이트되었습니다.
제3자
본 웹사이트에는 제3자 웹사이트 및 애플리케이션에 대한 링크가 포함될 수 있으며, 링크를 클릭/진행하면 제3자가 자동으로 귀하에 대한 데이터를 수집하거나 공유할 수 있습니다. 윈카는 이러한 제3자 웹사이트를 통제하지 않으며 해당 제3자의 정책 및/또는 기타 진술에 대해 책임을 지지 않음을 알려드립니다. 따라서 당사 웹사이트를 떠난 후에는 시간을 내어 방문하거나 방문하려는 모든 웹사이트의 개인 정보 보호 정책 및 기타 정책을 읽어보시기 바랍니다.
2. 수집되는 데이터의 유형
2.1. 개인 데이터 또는 개인정보는 해당 개인을 식별할 수 있는 개인에 관한 모든 정보를 의미합니다. 이러한 개인정보에는 제거된(익명/익명 처리된) 데이터는 포함되지 않습니다.
2.2. 당사가 수집, 사용, 저장 및 전송할 수 있는 개인정보(해당되는 경우)는 다음과 같은 그룹으로 나눌 수 있습니다:
2.2.1. 식별 데이터. 개인의 이름, 성, 중간 이름(해당되는 경우)으로 구성되며 이에 국한됩니다.
2.2.2. 연락처 및 커뮤니케이션 데이터. 이메일 주소, 전화, 스카이프 또는 기타 연락 가능한 수단으로 구성되며 이에 국한됩니다.
2.2.3. 기술 데이터. 귀하의 IP 주소, 브라우저 유형 및 버전, 시간대 및 위치, 운영 체제 및/또는 기기, 본 웹사이트에 액세스하기 위한 기기 또는 수단의 기타 기술로 구성되며 이에 국한됩니다.
2.2.4. 웹사이트 데이터. 본 웹사이트의 사용 및 여행에 관한 정보로 구성되며 이에 국한됩니다.
2.3. 당사는 필요한 경우 통계 또는 인구통계학적 데이터와 같은 집계 데이터를 어떤 목적으로든 수집, 사용 및 공유할 수 있습니다. 사용된 데이터는 귀하의 개인 데이터의 일부에서 파생된 것이지만, 귀하의 신원을 직간접적으로 공개하거나 드러내지 않기 때문에 GDPR에 따른 개인 데이터로 간주되지 않습니다. 구체적으로, 귀하의 데이터는 웹사이트의 전체 방문자 수 또는 특정 부분의 방문자 수(비율)를 계산하는 데 사용됩니다.
2.4. 당사는 특별(GDPR 제9조 1항의 의미) 범주의 개인정보는 물론 범죄 유죄 판결 및/또는 범죄와 관련된 어떠한 개인정보도 수집하지 않습니다.
쿠키
쿠키의 종류와 사용 방법에 대한 자세한 내용은 쿠키 정책 링크를 참조하시기 바랍니다.
미성년자 처리 데이터
본 웹사이트는 18세 미만의 개인을 위한 것이 아니며, 당사는 고의로 18세 미만 개인의 데이터를 처리할 의도가 없습니다. 귀하가 부모 및/또는 법적 보호자이고 귀하의 자녀가 당사 웹사이트를 이용한 사실을 발견한 경우, 가능한 연락 수단을 통해 당사에 연락해 주시면 즉시 적절한 조치를 취하도록 하겠습니다.
3. 데이터는 어떻게 수집되나요?
3.1. 당사는 다음을 포함하되 이에 국한되지 않는 다양한 데이터 수집 방법을 보유하고 있습니다:
3.1.1. 웹사이트 문의 양식 및/또는 웹사이트 온라인 채팅을 통해 제공된 정보.
이러한 방식으로 당사는 본인에 의해 제공된 경우 신원 정보, 연락처 및 커뮤니케이션 데이터 등의 데이터를 수집합니다. 이 정보는 당사 웹사이트에서 자발적인 제출을 통해 수집 및 입수되며, 문의/요청에 대한 명확한 답변을 제공하기 위해 처리됩니다.
이러한 처리의 법적 근거는 귀하의 동의입니다.
3.1.2. 당사 웹사이트 이용 중 취득한 정보.
이러한 방식으로 당사는 웹사이트 개요, 귀하가 관심 있는 당사 및 파트너 제품, 귀하의 동적 IP 주소, 브라우저 유형 및 운영 체제, 추천 출처 등의 정보를 포함하는 웹사이트 데이터 및 기술 데이터를 수집합니다.
이러한 처리의 법적 근거는 웹사이트 및 웹사이트에서의 상호 작용을 모니터링하고 개선하는 것입니다.
3.1.3. 제3자 및/또는 공개적으로 이용 가능한 출처를 통해 수집한 정보.
당사는 제공된 식별 데이터가 사실인지 확인하기 위해 분석 제공업체(웹사이트 트래픽을 추적하고 보고하는 구글 애널리틱스)와 같은 제3자의 서비스를 사용하거나 소셜 미디어(페이스북, 링크드인 등)를 통해 데이터를 수집할 수 있습니다.
이러한 처리의 법적 근거는 당사 및 제3자의 법적 권리를 보호하기 위한 것입니다.
3.1.4. 쿠키를 통해 수집되는 정보.
쿠키는 당사 웹사이트 접속에 사용된 개인 기기로 자동 전송되는 작은 크기의 텍스트 파일입니다. 쿠키 정책은 앞서(위) 제공된 링크를 따라 각 웹사이트 정책 섹션에서 확인할 수 있습니다.
이러한 처리의 법적 근거는 귀하의 동의입니다.
3.1.5. 기록 및 서신을 위해 수집된 정보.
당사는 상기 3.1.1항에 언급된 모든 정보를 보관 및 처리할 수 있습니다. – 3.1.4. 법적 청구에 대한 방어를 구축하는 데 필요한 경우 개인정보.
이러한 처리의 법적 근거는 당사, 귀하 및 제3자(해당되는 경우)의 법적 권리를 보호하기 위한 것입니다.
4. 수집된 데이터는 어떻게 사용되나요?
4.1. 수집된 데이터는 법률이 데이터 사용을 허용하는 경우에만 사용됩니다. 일반적으로 이러한 경우에 개인 데이터가 사용됩니다:
- 문의 양식 및/또는 온라인 채팅 문의를 기반으로 사용자에게 연락하기 위해(GDPR 제6조 1(a)항).
- 추가 비즈니스 제안 제안을 위해 비공개 동의서를 작성해야 하는 경우(GDPR 제6조 제1항(b)).
- 당사, 귀하 및 제3자(해당되는 경우)의 정당한 이익 및/또는 법적 권리를 보호하기 위해 필요한 경우(단, 그러한 이익 및 기본권이 그러한 이익 및 권리를 우선하지 않는 경우에 한함)(GDPR 제6조 제1항(d) 및 제6조 제1항(f)).
- 처리자로서의 다른 법적 의무를 준수하기 위해 필요한 경우(GDPR 제6조 제1항(c)).
4.1. (c)항에 따라, 당사는 아래에 언급된 목적을 위해 당사의 정당한 이익을 위해 개인정보를 처리할 수 있습니다:
- 웹사이트 및 서비스 개선 및 업그레이드를 위한 추가 연구를 위해 획득한 정보의 통계 및 기타 분석의 수집, 기록, 처리 및 수행;
- 웹사이트 및 해당 서비스의 관리 및 개발;
- 개인 맞춤형 서비스 제공을 포함한 웹사이트 사용자 경험 개선;
- 귀하의 요청/질문과 관련하여 추가 서신을 통해 회원님에게 연락하기 위해;
- 웹사이트 및 서비스 마케팅 개선을 위해 귀하 및/또는 웹사이트에서의 활동에 대한 프로파일링을 수행하기 위한 목적.
5. 데이터 처리의 주체
5.1. 귀하의 기본권은 전적으로 존중되며, 따라서 귀하의 개인정보 보호는 윈카의 최우선 순위입니다. 개인 데이터를 처리하는 동안 당사는 이러한 기본 원칙(GDPR 제5조)을 준수합니다:
5.1.1. 적법성, 공정성 및 투명성 원칙(5조 1(a)항의 의미). 당사는 (요청 시) 합법적인 처리를 위해 사용자의 개인 데이터를 제출하며, 완전히 투명한 데이터 처리 방식을 보장합니다.
5.1.2. 목적 제한 및 데이터 최소화 원칙(5조 1항 (b) 및 (c)의 의미). 당사는 본 방침에 명시된 합법적이고 명시적인 목적으로만 개인정보를 수집하고 처리합니다. 당사는 본 방침에 언급된 목적에 부합하지 않는 데이터를 처리할 의도나 권리가 없습니다.
5.1.3. 정확성 원칙(제5조(1)(d)항의 의미). 수신된 개인정보는 안전하게 보관되며, 정확성을 보장하고 데이터 처리 목적을 위해 업데이트 또는 일부 수정이 필요한 경우, 그리고 수신 정보가 부정확하거나 유효하지 않은 경우 각각 수정 또는 삭제하기 위해 귀하의 도움을 받아 철저하게 확인 및 검증됩니다.
5.1.4. 식별 원칙(제5조 제1항(e)의 의미). 개인정보는 위에서 언급한 처리 목적에 필요한 기간 동안 귀하와 당사가 귀하를 식별할 수 있는 형태로 보관됩니다.
5.1.5. 안전 원칙(제5조(1)(f)항의 의미). 개인 정보는 적절한 기술적 및/또는 조직적 조치를 통해 안전하게 처리됩니다.
5.2. 당사는 귀하의 개인 정보가 본 방침에 명시된 목적으로만 수집되며, 본 방침의 범위를 벗어나거나 추가적으로 수집할 의도가 없음을 알려드립니다. 또한 수집된 개인정보는 자동화된 의사 결정이나 프로파일링을 위해 사용되지 않음을 알려드립니다.
5.3. 본 정책에 명시된 내용을 침해하지 않는 범위 내에서, 당사는 법률에 의해 허용되거나 의무화되어 있지 않거나 귀하와의 특정 계약에 의해 허용되지 않는 한 귀하의 동의 없이 귀하의 개인 데이터를 제3자에게 공개하거나 공개할 의도가 없습니다.
5.4. 당사는 귀하의 개인 정보 처리자로서 모든 관련 법률 및 법적 의무를 준수함을 알려드립니다.
6. 데이터 공유 및 공개
6.1. 특정 상황에 따라 당사는 아래에 설명된 바와 같이 귀하의 개인정보를 공유 및 공개할 수 있습니다:
6.1.1. 법률 준수(현지 및 국제법, 당국의 요청, 피해 예방). 당사는 법률 또는 법적 필요성에 의해 해당 조치에 적용되거나 허용되는 범위 내에서 법원, 정부 당국 및/또는 법 집행 기관 또는 승인된 제3자(해당되는 경우)에게 귀하의 개인정보를 공개할 수 있습니다.
- 현지 및 국제 법률. 당사는 관련 법률에 따른 법적 의무를 준수할 의무가 있습니다.
- 당국의 요청. 당사는 법적 처리 의무를 준수하고 당사에 대해 제기된 청구에 대해 적시에 적절한 대응을 제공할 의무가 있습니다.
- 피해 예방. 당사는 범죄 수사 또는 기타 불법 활동 혐의 및/또는 당사, 귀하 또는 제3자가 법적 책임의 대상이 될 수 있는 기타 활동과 관련된 요청에 응할 의무가 있습니다.
6.2. 서비스 제공업체(제3자). 당사는 본 웹사이트에서 서비스를 제공하는 데 도움을 주기 위해 제3자 소프트웨어 및 결제 제공업체의 서비스를 사용할 수 있습니다. 서비스 제공업체는 유럽 연합 및/또는 유럽 경제 지역(이하 각각 “EU” 및 “EEA”)의 내부 또는 외부에 위치할 수 있습니다. 서비스 제공업체는 귀하의 데이터에 제한적으로 접근할 수 있으며, 본 정책에 따라 당사가 제공하는 것과 동일한 수준의 보호 및 공개 및 제공된 정보의 안전을 제공할 의무가 있는 계약의 구속을 받습니다.
6.3. 당사의 계열사 및 파트너. 당사는 본 정책의 목적을 위해 합법적이고 합리적으로 필요한 경우 귀하의 개인정보를 당사 그룹사(자회사, 최종 지주회사 및 그 자회사를 의미)는 물론 당사의 파트너(독립 리셀러)와 공유할 수 있습니다.
6.4. 집계된 데이터(본 정책의 2.2.에 설명된 바와 같이). 당사는 법률 준수, 비즈니스 및 시장 분석, 인구통계학적 데이터 분석 및 연구, 마케팅 및 기타 비즈니스 목적을 위해 이러한 집계 정보 및/또는 기타 익명화된 정보를 공유할 수 있습니다.
7. 데이터 주체 권리
7.1. GDPR에 따라 귀하는 제공된 개인 정보와 관련하여 이러한 권리를 가집니다:
7.1.1. 제공한 개인 정보 및 그 처리와 관련된 정보에 액세스하거나 사본을 요청할 수 있습니다.
7.1.2. 부정확하거나 누락된 개인 정보에 대해 개인 정보 수정을 요청할 권리.
7.1.3. (기술적으로 가능한 경우) 다른 컨트롤러로 전송할 목적으로 휴대 가능한 형식(구조화되고 일반적으로 사용되며 기계 판독이 가능한)의 개인 데이터를 요청하기 위해.
7.1.4. 법률에 명시적으로 명시된 대로 귀하의 개인 데이터 처리의 전부 또는 일부의 중단 및 제한을 요청할 권리.
7.1.5. 법률에 명시적으로 명시된 대로 귀하의 모든 개인 데이터 처리에 이의를 제기할 권리.
7.1.6. 귀하에게 영향을 미치거나 미칠 수 있는 프로파일링을 포함한 자동 처리에 대해 이의를 제기할 권리.
7.2. 본 정책의 7.1.에 명시된 모든 권리는 문의하기에 언급된 개인 정보 처리자 텔레그램 주소로 연락해 행사할 수 있습니다. 당사 측에서 조치를 시작하기 전에 처리된 개인 정보의 보호와 안전을 보장하기 위해 신원 확인을 요청할 수 있습니다.
7.3. 요청에 대한 답변은 서면 요청 접수일로부터 1개월 이내에 제공됩니다. 위에 언급된 응답 기간에도 불구하고 요청의 복잡성 및 기타 보류 중인 요청의 양에 따라 추가로 3개월까지 연장될 수 있습니다. 당사는 요청을 이행하는 과정에서 적절하고 관련성 있는 정당한 사유를 제시하여 요청을 거부할 수 있습니다.
8. 동의 철회 및 처리 제한
8.1. 귀하로부터 개인정보 처리에 대한 동의를 받았으며 당사가 달리 할 다른 합법적이고 법적 근거가 없는 경우, 귀하는 철회하고자 하는 동의를 구체적으로 명시하여 문의하기에 언급된 텔레그램 주소로 연락해 언제든지 이전에 제공한 동의를 철회할 수 있는 권리가 있습니다. 위에서 언급한 내용에도 불구하고, 귀하의 동의 철회는 동의 철회 이전에 해당 동의에 근거한 모든 처리 활동의 적법성에는 영향을 미치지 않습니다.
8.2. 위에서 언급한 모든 사항 외에도 GDPR에 따라 귀하는 당사가 귀하의 개인정보를 사용하는 방식을 구체적으로 제한할 수 있는 권리를 가질 수 있습니다:
- 귀하가 개인 정보의 정확성을 부인하는 경우;
- 개인정보 처리가 불법이며 귀하가 그러한 개인정보 처리에 반대하는 경우;
- 당사는 더 이상 처리 목적을 위해 귀하의 개인 정보가 필요하지 않지만 귀하가 법적 청구의 설정, 행사 또는 방어를 위해 해당 정보를 필요로 하는 경우, 또는
- 사용자가 다음 섹션에 따른 처리에 이의를 제기하고 데이터 컨트롤러의 합법적인 근거가 사용자 자신의 근거보다 우선하는지 여부가 확인될 때까지 보류 중인 경우.
9. 처리 이의 제기
9.1. 귀하는 합법적인 근거와 당사의 정당한 이익에 따라 수행되는 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 당사가 제공된 동의에 근거하여 귀하의 개인 데이터를 처리하는 경우, 귀하는 동의를 철회할 권리가 있습니다. 그럼에도 불구하고 당사는 다른 관련 법적 근거가 있거나 있을 수 있는 경우 또는 귀하의 권리, 이익 또는 자유보다 우선하지 않는 당사의 이익을 위해 개인 데이터 처리를 계속해야 할 강력한 근거가 있는 경우 귀하의 개인 데이터를 계속 처리할 수 있습니다.
10. 데이터 보존 및 삭제
10.1. 당사는 귀하에게 연락하거나 귀하와 당사 간의 계약을 이행하는 데 필요한 기간 동안 또는 당사의 법적 의무 기간 동안 귀하의 개인정보를 보유합니다(경우에 따라 규제 의무로 인해 데이터 보관 기간이 더 길어질 수 있음). 귀하의 개인정보가 더 이상 필요하지 않은 경우 자동으로 삭제됩니다.
10.2. 적절한 보존 기간을 결정하기 위해 당사는 개인정보의 규모, 양, 개인정보의 특성 및 민감도(개인정보의 무단 사용 또는 공개로 인한 잠재적 피해 위험 포함), 처리할 개인정보의 목적, 해당 법률(규제) 또는 기타 가능한 요건 등을 고려합니다.
10.3. 귀하는 당사에 더 이상 필요하지 않은 개인 데이터의 삭제를 요청할 권리가 있지만, 이 권리의 예외가 있습니다. 처리가 필요한 경우의 일반적인 예외에는 법적(규제) 의무 및/또는 모든 법적 청구에 대한 방어가 포함됩니다.
11. 데이터 전송
11.1. 당사는 본 정책에 명시된 목적을 위해 귀하의 정보를 회사 내에서 전송, 저장 및 처리하거나 EU 및/또는 EEA 외부에 기반을 둔 서비스 제공업체와 공유할 수 있습니다.
11.2. 당사는 개인정보를 전송하는 동안 EU 및/또는 EEA 외부에서도 본 정책에 따라 EU 및/또는 EEA 내에서와 동일한 수준의 보안을 유지하기 위해 필요하고 적절한 모든 조치를 취합니다.
