개인정보 보호정책

2024년 1월 기준

II. 데이터 보호 책임자의 연락처 정보

데이터 컨트롤러의 데이터 보호 책임자는 다음과 같습니다:

DataCo GmbH

Nymphenburger Str. 86

80636 뮌헨

독일

+49 89 7400 45840

www.dataguard.de

III. 데이터 주체의 권리

귀하의 개인 데이터가 처리되는 경우 귀하는 GDPR의 의미 내에서 데이터 주체이며 컨트롤러에 대해 다음과 같은 권리를 갖습니다:

귀하의 개인 데이터가 처리될 때, 데이터 주체로서 귀하는 데이터 컨트롤러에 대해 다음과 같은 권리를 갖습니다:

귀하의 데이터 처리에 관한 정보를 얻을 권리(GDPR 제15조);
데이터 컨트롤러가 처리한 부정확한 데이터의 수정을 요청할 권리(GDPR 제16조);
컨트롤러의 개인 데이터 삭제 권리를 행사할 수 있습니다(GDPR 17조);
귀하의 개인 데이터 처리를 제한할 권리(제18조 DSGVO);
데이터 이동성에 대한 권리(GDPR 제20조);
감독 기관에 불만을 제기할 권리(제13조 2항 d호 및 제14조 2항 e호 DSGVO);

IV. 호스팅

웹사이트와 앱은 당사가 위탁한 서비스 제공업체의 서버에서 호스팅됩니다.

서비스 제공업체는 다음과 같습니다:

2325 3rd Street, Suite 296, San Francisco, California 94107, USA

웹사이트 서버의 위치는 지리적으로 다음 제3국에 있습니다: 미국.

AWS- 아마존 웹 서비스 웹사이트 서버의 위치는 지리적으로 유럽 연합/제3국에 있습니다: Amazon Europe Core S.à r.l. (Société à responsabilite limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg.

서버는 귀하가 웹사이트를 방문할 때 브라우저가 자동으로 전송하는 소위 서버 로그 파일에 정보를 자동으로 수집하여 저장합니다. 저장되는 정보는 다음과 같습니다:

브라우저 유형 및 버전
사용 운영 체제
리퍼러 URL
액세스하는 컴퓨터의 호스트 이름
서버 요청 날짜 및 시간
IP 주소

이 데이터는 다른 데이터 소스와 병합되지 않습니다. 이 데이터의 수집은 제6조 1절 f항 DSGVO에 근거합니다. 웹사이트 운영자는 웹사이트를 기술적으로 오류 없이 표시하고 최적화하는 데 정당한 이해관계가 있으며, 이를 위해 서버 로그 파일을 수집해야 합니다.

V. 쿠키 사용

데이터 처리의 설명 및 범위

쿠키는 사용자가 당사 웹사이트를 방문할 때 설정됩니다. 쿠키는 인터넷 브라우저 또는 사용자의 컴퓨터 시스템에 인터넷 브라우저에 의해 저장되는 파일입니다. 사용자의 단말 장치에 이러한 정보를 저장하는 것은 고유 식별자(UID)를 사용하여 이루어질 수 있으며, 이를 통해 당사는 자연인을 식별하거나 할당할 수 있습니다.

통신 텔레미디어 데이터 보호법(TTDSG)의 조항은 최종 사용자의 단말기 장비에 정보를 저장하거나 최종 사용자의 단말기 장비에 이미 저장된 정보에 액세스하는 것과 관련이 있습니다. 쿠키의 설정 및 읽기가 기술적으로 필요한 경우, 이는 당사 웹사이트의 기능을 보장하기 위해 수행됩니다. 이 경우 사용자의 단말 장비에 쿠키를 저장하고 액세스하는 것은 25조 2항 2호 TTDSG에 근거하여 수행됩니다. 이러한 단말기 장비의 정보 저장 및 액세스는 귀하의 웹사이트 사용을 용이하게 하고 귀하가 요청한 대로 서비스를 제공할 수 있도록 하기 위한 것입니다. 또한 당사 웹사이트의 일부 기능은 이러한 쿠키를 사용하지 않으면 작동하지 않으므로 제공되지 않을 수 있습니다. 쿠키는 일반적으로 세션이 종료된 후(예: 로그아웃 또는 브라우저 종료) 또는 지정된 기간이 만료된 후 삭제됩니다. 쿠키의 다양한 저장 기간에 대한 정보는 본 데이터 보호 선언의 다음 섹션에서 확인할 수 있습니다.

기술적으로 필요하지 않은 쿠키가 사용되는 경우, 이는 쿠키 배너를 통해 제공할 수 있는 귀하의 명시적 동의에 근거하여 이루어집니다. 이 경우 정보 저장 및 접근의 근거는 다음과 함께 25조 1항 TTDSG입니다. 6조 1항 a), 7조 DSGVO에 근거합니다. 귀하는 언제든지 동의를 철회하여 향후 효력을 유지하거나 쿠키에 대한 설정을 적절히 구성하여 동의를 다시 부여할 수 있습니다. 또는 브라우저 소프트웨어에서 적절한 설정을 통해 쿠키 저장을 방지할 수 있습니다. 브라우저 설정은 사용 중인 브라우저에만 영향을 미친다는 점에 유의하시기 바랍니다.

단말기 장비에 정보를 저장하고 액세스한 후 개인 데이터를 처리하는 경우 GDPR의 조항이 적용됩니다. 이에 대한 정보는 본 개인정보 처리방침의 다음 섹션에서 확인할 수 있습니다.

이 방법으로 전송할 수 있는 데이터는 다음과 같습니다:

페이지 조회 빈도
웹사이트 기능 사용

이렇게 수집된 사용자 데이터는 기술적 예방 조치에 의해 가명 처리됩니다. 따라서 더 이상 해당 데이터를 호출한 사용자에게 할당할 수 없습니다. 이 데이터는 사용자의 다른 개인 데이터와 함께 저장되지 않습니다.

데이터 처리 목적

기술적으로 필요한 쿠키를 사용하는 목적은 사용자의 웹사이트 사용을 간소화하기 위한 것입니다. 당사 웹사이트의 일부 기능은 쿠키를 사용하지 않으면 제공되지 않습니다. 이러한 기능의 경우 페이지 변경 후에도 브라우저를 인식해야 합니다.

다음 애플리케이션을 사용하려면 쿠키가 필요합니다:

기술적으로 필요한 쿠키를 통해 수집된 사용자 데이터는 사용자 프로필을 생성하는 데 사용되지 않습니다.

분석 쿠키는 웹사이트와 콘텐츠의 품질을 개선하는 데 사용됩니다. 분석 쿠키를 통해 당사는 웹사이트가 어떻게 사용되는지 파악하여 지속적으로 서비스를 최적화할 수 있습니다.

데이터 처리에 대한 법적 근거

기술적으로 불필요한 쿠키를 사용한 개인 데이터 처리에 대한 법적 근거는 제6조 1항 1절 a DSGVO입니다.

기술적으로 필요한 쿠키를 사용하여 개인 데이터를 처리하는 법적 근거는 제6조 1절 1절 f항 DSGVO입니다.

보관 기간, 이의 제기 및 삭제 가능성

쿠키는 사용자의 컴퓨터에 저장되어 당사 사이트로 전송됩니다. 따라서 사용자는 쿠키 사용에 대한 모든 권한을 갖습니다. 인터넷 브라우저의 설정을 변경하여 쿠키 전송을 비활성화하거나 제한할 수 있습니다. 사용자는 언제든지 개인 데이터 처리에 대한 동의를 철회할 수 있습니다.

이 작업은 자동으로 수행될 수도 있습니다. 당사 웹사이트의 쿠키가 비활성화되면 웹사이트의 모든 기능을 최대한 사용하지 못할 수 있습니다.

12.1 버전 이상의 Safari 브라우저를 사용하는 경우, 쿠키는 7일 후에 자동으로 삭제됩니다. 이는 추적 조치를 방지하도록 설정된 옵트아웃 쿠키에도 적용됩니다.

VI. 이메일 문의

데이터 처리의 설명 및 범위

당사 웹사이트와 앱을 통해 제공된 이메일 주소를 통해 당사에 연락할 수 있습니다. 이 경우 이메일과 함께 전송된 사용자의 개인 데이터가 저장됩니다.

데이터는 대화 처리를 위해서만 사용됩니다.

데이터 처리 목적

이메일을 통한 연락의 경우, 이는 데이터 처리에 필요한 정당한 이익에 해당합니다.

데이터 처리의 법적 근거

데이터 처리의 법적 근거는 사용자가 동의한 경우 제6조 1절 a항 DSGVO입니다.

이메일 전송 과정에서 전송된 데이터 처리에 대한 법적 근거는 제6조 (1) f항 DSGVO입니다. 당사의 정당한 이익은 귀하가 이메일로 보낸 문의에 최적으로 답변하는 것입니다.

이메일 연락이 계약 체결을 목적으로 하는 경우, 처리에 대한 추가 법적 근거는 제6조 (1) b항 DSGVO입니다.

저장 기간

데이터는 수집 목적을 달성하는 데 더 이상 필요하지 않게 되는 즉시 삭제됩니다. 이메일로 전송된 개인 데이터의 경우, 사용자와의 해당 대화가 종료된 경우에 해당합니다. 해당 대화는 해당 사안이 결정적으로 명확히 밝혀졌다고 판단되는 상황에서 종료됩니다.

전송 과정에서 수집된 추가 개인 데이터는 늦어도 7일이 지나면 삭제됩니다.

이의 제기 및 삭제 가능성

사용자는 언제든지 개인 데이터 처리에 대한 동의를 철회할 수 있습니다. 사용자가 이메일로 당사에 연락하는 경우 언제든지 개인 데이터 저장에 이의를 제기할 수 있습니다. 이 경우 대화를 계속할 수 없습니다.

VII. 회사 웹사이트

소셜 네트워크에서 회사 존재감 사용

Instagram:

Instagram, Facebook Ireland Ltd의 자회사, 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ireland

당사는 회사 페이지에서 정보를 제공하고 Instagram 사용자에게 소통할 수 있는 기회를 제공합니다. 귀하가 Instagram 회사 페이지에서 활동(예: 댓글, 게시물, 좋아요 등)을 수행하는 경우, 개인 데이터(예: 사용자 프로필의 명확한 이름 또는 사진)가 공개될 수 있습니다. 그러나 당사는 일반적으로 또는 대부분 플로우키 GmbH의 공동 책임자인 인스타그램의 개인정보 처리에 영향을 미치지 않으므로, 당사는 귀하의 데이터 처리 목적 및 범위에 대한 구속력 있는 정보를 제공할 수 없습니다.

당사는 (잠재적) 고객과의 커뮤니케이션 및 정보 교환을 위해 소셜 네트워크에서 당사의 기업 존재를 활용합니다. 특히 회사 웹사이트는 다음과 같은 용도로 사용합니다:

제품 정보
서비스 관련 정보
추첨
고객 문의
공석

모든 사용자는 활동을 통해 개인 데이터를 자유롭게 게시할 수 있습니다.

데이터 처리의 법적 근거는 제6조 1항 1문단 a DSGVO입니다.

당사가 귀하의 온라인 행동을 평가하고, 귀하에게 대회를 제안하거나 리드 캠페인을 수행하기 위해 귀하의 개인 데이터를 처리하는 한, 이는 귀하의 명시적인 동의 선언(제6조 1항 1절 a호, 제7조 DSGVO)에 근거하여 수행됩니다.

고객 및 이해관계자와의 커뮤니케이션을 목적으로 개인정보를 처리하는 법적 근거는 제6조 (1)항 1절 f항 DSGVO입니다. 당사의 정당한 이익은 귀하의 문의에 가능한 최선의 방법으로 답변하거나 요청된 정보를 제공할 수 있도록 하는 것입니다.

연락의 목적이 계약 체결인 경우, 처리에 대한 추가 법적 근거는 제6조 (1) b항 DSGVO입니다.

당사는 귀하가 동의를 철회할 때까지 인스타그램 회사 계정을 통해 게시된 귀하의 활동 및 개인 데이터를 보관합니다. 또한 당사는 법정 보존 기간을 준수합니다.
당사는 또한 당사 시스템에서 당사 기업 활동의 데이터를 처리합니다 이러한 데이터는 다음 기간 동안 저장됩니다: 동의 철회 시까지

Meta는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.

Instagram: https://help.instagram.com/519522125107875

트위터:

트위터 인터내셔널 컴퍼니, 아일랜드 더블린 2, 페니안 스트리트, 원 컴벌랜드 플레이스, 아일랜드

당사는 회사 웹사이트에서 정보를 제공하고 트위터 사용자에게 소통할 수 있는 기회를 제공합니다. 귀하가 트위터 회사 웹사이트에서 활동(예: 댓글, 게시물, 마음에 들어요 등)을 수행하는 경우, 개인 데이터(예: 사용자 프로필의 명확한 이름 또는 사진)가 공개될 수 있습니다. 그러나 당사는 일반적으로 또는 대부분 플로우키 GmbH의 공동 책임자인 트위터가 귀하의 개인 데이터를 처리하는 데 영향을 미치지 않으므로, 당사는 귀하의 데이터 처리 목적 및 범위에 대한 어떠한 구속력 있는 정보도 제공할 수 없습니다.

제품 정보
서비스 관련 정보
추첨
고객 문의
공석

모든 사용자는 활동을 통해 개인 데이터를 자유롭게 게시할 수 있습니다.

당사가 귀하의 온라인 행동을 평가하거나, 대회를 제공하거나, 리드 캠페인을 수행하기 위해 귀하의 개인 데이터를 처리하는 경우, 이는 귀하의 명시적 동의 선언(제6조 1항 1절 a호, 제7조 DSGVO)에 근거하여 수행됩니다. 고객 및 이해 당사자와의 커뮤니케이션을 목적으로 개인 데이터를 처리하는 법적 근거는 제6조 1항 1절 f항 DSGVO입니다. 여기서 당사의 정당한 이익은 귀하의 문의에 가능한 최선의 방법으로 답변하거나 요청된 정보를 제공할 수 있도록 하는 것입니다. 귀하에게 연락하는 목적이 계약 체결인 경우, 처리에 대한 추가적인 법적 근거는 제6조 1절 b항 DSGVO입니다.

당사는 귀하가 동의를 철회할 때까지 트위터 기업 활동을 통해 게시된 귀하의 활동 및 개인 데이터를 보관합니다. 또한 당사는 법정 보존 기간을 준수합니다.
당사는 또한 당사의 시스템에서 당사의 기업 관련 데이터를 처리합니다 이러한 데이터는 다음 기간 동안 보관됩니다: 동의 철회 시까지

제3국에서 귀하의 개인 데이터를 처리하는 경우, 당사는 제46조 (2) c항 DSGVO에 따라 표준 데이터 보호 조항의 형태로 적절한 보호 장치를 마련했습니다. 표준 데이터 보호 조항의 사본은 당사에 요청할 수 있습니다.

트위터의 개인정보 처리 및 해당 이의제기 옵션에 대한 자세한 내용은 여기에서 확인할 수 있습니다:

트위터: https://twitter.com/de/privacy

YouTube:

YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, 미국

기업 페이지에서 당사는 정보를 제공하고 YouTube 사용자에게 소통할 수 있는 기회를 제공합니다. YouTube 기업 사이트에서 활동(예: 댓글, 게시물, 좋아요 등)을 수행하는 경우 개인 데이터(예: 사용자 프로필의 명확한 이름 또는 사진)를 공개할 수 있습니다. 그러나 당사는 일반적으로 또는 대체로 플로우키 GmbH 법인에 대한 공동 책임이 있는 YouTube가 귀하의 개인 데이터를 처리하는 데 영향을 미치지 않으므로, 당사는 귀하의 데이터 처리 목적 및 범위에 대한 구속력 있는 정보를 제공할 수 없습니다.

제품 정보
서비스 관련 정보
추첨
고객 문의
공석

모든 사용자는 활동을 통해 개인 데이터를 자유롭게 게시할 수 있습니다.

데이터 처리의 법적 근거는 제6조 1항 1문단 a DSGVO입니다.

고객 및 이해관계자와의 소통을 목적으로 개인정보를 처리하는 법적 근거는 제6조 1항 1절 f항 DSGVO입니다. 당사의 정당한 이익은 귀하의 문의에 가능한 최선의 방법으로 답변하거나 요청된 정보를 제공할 수 있도록 하는 것입니다.

연락의 목적이 계약 체결인 경우, 처리에 대한 추가 법적 근거는 제6조 (1) b항 DSGVO입니다.

YouTube의 개인 데이터 처리 및 해당 이의 제기 옵션에 대한 자세한 내용은 여기에서 확인할 수 있습니다:

YouTube: https://policies.google.com/privacy?gl=DE&hl=de

귀하는 언제든지 당사의 인스타그램, 트위터, 유튜브 계정을 사용하는 과정에서 당사가 수집하는 귀하의 개인 데이터 처리에 이의를 제기하고 본 데이터 보호 선언의 IV.에 명시된 대로 귀하의 데이터 주체 권리를 주장할 수 있습니다. 이를 위해서는 [email protected] 으로 비공식 이메일을 보내주시기 바랍니다.

VIII. 직무 중심 네트워크에서 회사 존재감 사용

데이터 처리 범위

당사는 전문 네트워크에 회사가 존재할 수 있는 가능성을 활용합니다. 당사는 다음과 같은 전문 네트워크에 회사의 존재를 유지합니다:

LinkedIn:

LinkedIn, 무제한 회사, 아일랜드 더블린 2, 윌튼 플레이스

XING:

XING SE, 담터슈트라세 30, 20354 함부르크, 독일

당사는 사이트에서 정보를 제공하고 사용자에게 소통할 수 있는 기회를 제공합니다.

회사 웹사이트는 애플리케이션, 정보/홍보 및 액티브 소싱에 사용됩니다.

당사는 기업 존재에 대해 공동 책임을 지는 회사의 개인 데이터 처리에 대한 정보를 보유하고 있지 않습니다. 이에 대한 자세한 내용은 다음의 개인정보 처리방침에서 확인할 수 있습니다:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

회사 웹사이트에서 활동(예: 댓글, 게시물, 좋아요 등)을 수행하는 경우 개인 데이터(예: 사용자 프로필의 명확한 이름 또는 사진)가 공개될 수 있습니다.

데이터 처리의 법적 근거

당사 웹사이트 이용과 관련하여 귀하의 데이터를 처리하는 법적 근거는 제6조 제1항 제1절 f항 DSGVO입니다.

데이터 처리 목적

당사 웹사이트는 사용자에게 당사 서비스에 대해 알리는 역할을 합니다. 이를 통해 모든 사용자는 활동을 통해 개인 데이터를 자유롭게 게시할 수 있습니다.

저장 기간

당사는 귀하가 동의를 철회할 때까지 회사 웹사이트를 통해 게시된 귀하의 활동 및 개인 데이터를 보관합니다. 또한 당사는 법정 보존 기간을 준수합니다.

이의 제기 및 삭제 가능성

귀하는 당사의 기업 서비스를 이용하는 과정에서 당사가 수집하는 귀하의 개인 데이터 처리에 대해 언제든지 이의를 제기할 수 있으며, 본 데이터 보호 선언의 IV.에 명시된 대로 귀하의 데이터 주체 권리를 주장할 수 있습니다. 이를 위해서는 본 데이터 보호 선언에 명시된 이메일 주소로 비공식 이메일을 보내주시기 바랍니다.

이의 제기 및 삭제 옵션에 대한 자세한 내용은 여기에서 확인할 수 있습니다:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

IX. 웹사이트의 데이터 처리에 대한 일반 정보

개인 데이터 처리 범위

원칙적으로 당사는 기능적인 웹사이트와 콘텐츠 및 서비스를 제공하는 데 필요한 경우에만 사용자의 개인 데이터를 처리합니다. 사용자의 개인 데이터 처리는 일반적으로 사용자의 동의가 있는 경우에만 수행됩니다. 실제적인 이유로 사전 동의를 얻는 것이 불가능하고 법적 규정에 의해 데이터 처리가 요구되는 경우에는 예외가 적용됩니다.

개인 데이터 처리에 대한 법적 근거

당사가 개인 데이터와 관련된 처리 작업에 대해 데이터 주체의 동의를 얻는 한, 제6조 1항 1문단 a DSGVO가 법적 근거로 작용합니다.

정보 주체가 당사자인 계약의 이행에 필요한 개인 데이터를 처리하는 경우, 제6조 1항 1문단 b DSGVO가 법적 근거로 작용합니다. 이는 계약 전 조치의 이행에 필요한 처리 작업에도 적용됩니다.

개인 데이터 처리가 당사가 준수해야 하는 법적 의무를 이행하는 데 필요한 경우, 제6조 (1)항 1문단 c DSGVO가 법적 근거로 작용합니다.

데이터 주체 또는 다른 자연인의 중대한 이익으로 인해 개인 데이터를 처리해야 하는 경우, 제6조 1항 1문단 d DSGVO가 법적 근거로 작용합니다.

당사 또는 제3자의 정당한 이익을 보호하기 위해 처리가 필요하고 정보 주체의 이익, 기본권 및 자유가 앞서 언급한 이익보다 중요하지 않은 경우, 제6조 제1항 제1문단 f DSGVO가 처리의 법적 근거로 작용합니다.

데이터 삭제 및 보관 기간

정보 주체의 개인정보는 저장 목적이 더 이상 적용되지 않는 즉시 삭제되거나 차단됩니다. 유럽 또는 국내 입법자가 유럽연합 규정, 법률 또는 책임자가 적용되는 기타 조항에서 이를 제공한 경우에도 보관이 이루어질 수 있습니다. 또한 계약 체결 또는 이행을 위해 데이터를 계속 저장할 필요가 없는 한, 앞서 언급한 표준에 규정된 저장 기간이 만료되면 데이터가 차단되거나 삭제됩니다.

X. 웹사이트 제공 및 로그 파일 생성

데이터 처리의 설명 및 범위

당사 웹사이트에 액세스할 때마다 당사 시스템은 액세스하는 컴퓨터의 컴퓨터 시스템에서 데이터와 정보를 자동으로 수집합니다.

다음 데이터가 수집됩니다:
사용 중인 브라우저 유형 및 버전에 대한 정보
사용자의 운영 체제
사용자의 인터넷 서비스 제공업체
사용자의 IP 주소
액세스 날짜 및 시간
사용자 시스템이 당사 웹사이트에 액세스하는 웹사이트
당사 웹사이트를 통해 사용자 시스템에서 액세스하는 웹사이트

이 데이터는 당사 시스템의 로그 파일에 저장됩니다. 이 데이터는 사용자의 다른 개인 데이터와 함께 저장되지 않습니다.

데이터 처리 목적

웹사이트가 사용자의 컴퓨터로 전송되기 위해서는 시스템에 의한 IP 주소의 임시 저장이 필요합니다. 이를 위해 사용자의 IP 주소는 세션 기간 동안 저장된 상태로 유지되어야 합니다.

로그 파일에 저장하는 것은 웹사이트의 기능을 보장하기 위해 수행됩니다. 또한 당사는 웹사이트를 최적화하고 정보 기술 시스템의 보안을 보장하기 위해 이 데이터를 사용합니다. 마케팅 목적의 데이터 평가는 이러한 맥락에서 이루어지지 않습니다.

이러한 목적은 또한 제6조 1항 1절 f항 DSGVO에 따라 데이터 처리에 대한 당사의 정당한 이익이기도 합니다.

데이터 처리에 대한 법적 근거

데이터 및 로그 파일의 임시 저장에 대한 법적 근거는 제6조 1항 1절 f항 DSGVO입니다.

저장 기간

데이터는 수집 목적을 달성하는 데 더 이상 필요하지 않은 즉시 삭제됩니다. 웹사이트 제공을 위한 데이터 수집의 경우 해당 세션이 종료된 시점에 해당됩니다.

로그 파일에 데이터를 저장하는 경우, 늦어도 7일 이후에는 저장할 수 있습니다. 이 기간을 초과하여 저장할 수 있습니다. 이 경우 사용자의 IP 주소가 삭제되거나 소외되어 더 이상 호출 클라이언트를 할당할 수 없게 됩니다.

이의 제기 및 삭제 가능성

웹사이트 제공을 위한 데이터 수집과 로그 파일에 데이터를 저장하는 것은 웹사이트 운영을 위해 반드시 필요합니다. 사용자는 이에 대해 이의를 제기할 수 있습니다. 이의 제기 성공 여부는 이익의 균형이라는 틀 내에서 결정됩니다.

XI. 외부 서비스 제공업체를 통한 플러그인 통합

당사는 다양한 목적으로 당사 웹사이트에서 플러그인 및 콘텐츠 전송 네트워크와 같은 타사 제공업체를 사용합니다. 이러한 제공업체는 아래에 나열되어 있습니다:

서비스: Cloudflare

공급자: CloudFlare Germany GmbH
제3국 이전: 아니요
데이터 처리 목적: 온라인 애플리케이션 및 콘텐츠 제공 및 가속화
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
데이터 보호에 관한 정보: https://www.cloudflare.com/de-de/privacypolicy/
추가/업데이트됨 30.11.2023

서비스: 더블클릭

제공자 제공자: Google Ireland Ltd.
제3국 이전: 아일랜드(미국): Google은 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)의 회원사입니다.
데이터 처리 목적: 광고 및 분석 서비스
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:

https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

추가/업데이트됨 30.11.2023

서비스: 신속함

Provider: Fastly, Inc.
제3국 이전: 미국: Fastly는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 온라인 애플리케이션 및 콘텐츠 제공 및 가속화
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보: https://www.fastly.com/privacy/
추가/업데이트됨 30.11.2023

서비스 페이스북 픽셀

제공자 메타 플랫폼 아일랜드 주식회사
제3국 이전: 아일랜드(미국): Meta는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
추가/업데이트됨 30.11.2023

서비스: Facebook 리타게팅

제공자 메타 플랫폼 아일랜드 주식회사
제3국 이전: 아일랜드(미국) Meta는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
추가/업데이트됨 30.11.2023

서비스: Facebook 전환 API

제공자 메타 플랫폼 아일랜드 주식회사
제3국 이전: 아일랜드(미국) Meta는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 최적화 및 마케팅
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
추가/업데이트됨 30.11.2023

서비스: Facebook 맞춤 타겟팅

제공자 메타 플랫폼 아일랜드 주식회사
제3국 이전: 아일랜드(미국) Meta는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 대한 정보
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
추가/업데이트됨 30.11.2023

서비스 구글 애널리틱스

제공자 제공자: Google Ireland Ltd.
제3국 이전: 아일랜드(미국) Google은 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)의 회원사입니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

추가/업데이트됨 30.11.2023

서비스: Google 포토

제공자 제공자: Google Ireland Ltd.
제3국 이전: 아일랜드(미국) Google은 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)의 회원사입니다.
데이터 처리 목적: 사진 보기
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

추가/업데이트됨 30.11.2023

서비스 Google 최적화

제공자 제공자: Google Ireland Ltd.
제3국 이전: 아일랜드(미국) Google은 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)의 회원사입니다.
데이터 처리 목적: 최적화 서비스
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

추가/업데이트됨 30.11.2023

서비스: 원트러스트 동의 관리 플랫폼

제공자 원트러스트 테크놀로지 제한
제3국 이전: 영국
데이터 처리 목적: 원 트러스트는 웹사이트에서 동의 관리를 위한 프로세서로 사용됩니다.
데이터 처리에 대한 법적 근거: Art. 6 (1) (c) GDPR
제3국 전송에 대한 데이터 보호 및 적절한 보장에 관한 정보:
https://www.onetrust.com/privacy/
추가/업데이트됨: 04.12.2023

서비스 프리즘 CMS

Provider: Prismic.io Inc.
제3국 이전: 미국: 제3국 전송을 최대한 데이터 보호 친화적으로 만들기 위해 안전하지 않은 제3국의 제공업체와 표준 계약 조항을 체결했습니다.
데이터 처리 목적: 웹사이트 빌더 및 콘텐츠 관리 시스템.
데이터 처리의 법적 근거: Art. 6 (1) (f) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
추가/업데이트됨 30.11.2023

서비스 타불라

공급업체: 타불라 독일 GmbH
제3국 이전: 아니요
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보: https://www.taboola.com/de/policies/datenschutzerklaerung
추가/업데이트됨 30.11.2023

귀하는 데이터 보호법에 따라 언제든지 동의 선언을 철회할 권리가 있습니다. 동의 철회는 철회 전 동의에 근거하여 수행된 처리의 적법성에 영향을 미치지 않습니다. 타사 쿠키가 컴퓨터에 저장되지 않도록 하거나, 지원 브라우저의 '추적 금지' 기능을 사용하거나, 브라우저에서 스크립트 코드 실행을 비활성화하거나, 브라우저에
NoScript(https://noscript.net/) 또는 고스트리(https://www.ghostery.com)와 같은 스크립트 차단기를 설치하여 Google의 개인 데이터 수집 및 처리를 방지할 수 있습니다.

회원님의 개인 데이터는 미국으로 전송됩니다. 제3국으로의 전송을 최대한 데이터 보호 친화적으로 진행하기 위해 안전하지 않은 제3국의 제공업체와 표준 계약 조항을 체결했습니다. 표준 데이터 보호 조항의 사본은 당사에서 받을 수 있습니다.

미국의 경우, "EU-미국 데이터 프라이버시 프레임워크"에 따른 적정성 결정이 Art. 45 III GDPR에 따른 적정성 결정이 2023년 7월 10일부터 시행되고 있습니다. 유럽연합 집행위원회는 EU-미국 데이터 보호 프레임워크를 채택하여 미국이 적절한 수준의 개인 데이터 보호를 보장한다는 결정을 내렸습니다. 그러나 미국으로의 개인 데이터 전송은 해당 미국 데이터 수신자가 미국 상무부로부터 EU-미국 데이터 보호 프레임워크에 따라 인증을 받은 경우에만 적용됩니다. 인증된 기업 목록은 다음 링크에서 확인할 수 있습니다: https://www.dataprivacyframework.gov/s/participant-search.

XII. 플로우키 앱에서의 데이터 처리

아래에서는 Android 및 iOS용 플로우키 앱("앱")에 적용되는 데이터 보호 조항에 대해 알려드립니다. 본 앱은 플로우키 GmbH("플로우키", "당사" 또는 "당사")가 제공하는 서비스입니다.

처리 범위

이 앱은 모바일 앱에서 서비스를 제공하는 데 사용됩니다. 프로필 생성을 위해 다음과 같은 개인정보가 요청됩니다:

이름
이메일 주소
사용 데이터
구매 내역
사용자 ID
장치 ID
대략적인 위치
크래시 데이터

데이터는 항상 TSL 보안 채널을 통해 전송됩니다.

처리 목적

이러한 처리는 서비스 이행, 기능 보장, 앱 개선, 마케팅 및 광고 목적으로 사용됩니다.

개인 데이터 처리에 대한 법적 근거

데이터 삭제 및 보관 기간

서비스를 위해 당사가 수집한 개인정보는 귀하가 제6조 1항 1절 1절 a DSGVO에 따라 추가 보관에 동의하지 않는 한, 세금 및 상법상 보존 및 문서화 의무(HGB, StGB 또는 AO)가 만료된 후 제6조 1항 1절 c DSGVO에 따라 삭제됩니다.

이의 제기 및 삭제 가능성

귀하는 언제든지 서면으로 또는 비공식 이메일([email protected])을 보내 개인 데이터 처리에 이의를 제기할 수 있습니다. 데이터 주체로서 귀하의 다른 모든 권리도 이 이메일 주소로 문의할 수 있습니다.

XIII. 앱 제공 및 로그 파일 생성

데이터 처리의 설명 및 범위

당사 앱이 호출될 때마다 당사 시스템은 호출하는 모바일 장치의 운영 체제에서 데이터와 정보를 자동으로 수집합니다.

다음 데이터가 수집됩니다:

사용 중인 브라우저 유형 및 버전에 대한 정보
사용자의 운영 체제
사용자의 IP 주소
액세스 날짜 및 시간

이 데이터는 당사 시스템의 로그 파일에 저장됩니다. 이 데이터는 사용자의 다른 개인 데이터와 함께 저장되지 않습니다.

데이터 처리 목적

사용자의 모바일 디바이스로 앱을 전송하기 위해서는 시스템에 IP 주소를 임시로 저장해야 합니다. 이를 위해 사용자의 IP 주소는 세션이 진행되는 동안 저장된 상태로 유지되어야 합니다.

로그 파일에 저장하는 것은 앱의 기능을 보장하기 위한 것입니다. 또한 당사는 이 데이터를 사용하여 앱을 최적화하고 정보 기술 시스템의 보안을 보장합니다. 마케팅 목적의 데이터 평가는 이러한 맥락에서 이루어지지 않습니다.

이러한 목적은 또한 제6조 1항 1절 f항 DSGVO에 따라 데이터 처리에 대한 당사의 정당한 이익이기도 합니다.

데이터 처리에 대한 법적 근거

데이터 및 로그 파일의 임시 저장에 대한 법적 근거는 제6조 1항 1절 f항 DSGVO입니다.

저장 기간

데이터는 수집 목적을 달성하는 데 더 이상 필요하지 않은 즉시 삭제됩니다. 앱 제공을 위한 데이터 수집의 경우 해당 세션이 종료된 시점이 이에 해당합니다.

로그 파일에 데이터를 저장하는 경우, 늦어도 7일이 지난 후에 저장됩니다. 이 기간을 초과하여 저장할 수 있습니다. 이 경우 사용자의 IP 주소가 삭제되거나 소외되어 더 이상 호출 클라이언트를 할당할 수 없게 됩니다.

이의 제기 및 삭제 가능성

앱 제공을 위한 데이터 수집 및 로그 파일에 데이터 저장은 앱 운영을 위해 필수적입니다.

XIV. 등록

데이터 처리의 설명 및 범위

트위터 앱에서는 사용자에게 개인 데이터를 제공하여 등록할 수 있는 기회를 제공합니다. 데이터는 입력 마스크에 입력되어 당사로 전송되어 저장됩니다. 이 데이터는 제3자에게 전달되지 않습니다. 등록 과정에서 수집되는 데이터는 다음과 같습니다: 이메일 주소

등록 절차의 일부로 이 데이터 처리에 대한 사용자의 동의를 얻습니다.

데이터 처리 목적

사용자 등록은 사용자와의 계약 이행 또는 계약 전 조치의 이행을 위해 필요합니다.

앱을 사용하려면 본인 프로필로 등록해야 합니다.

데이터 처리의 법적 근거

데이터 처리의 법적 근거는 사용자가 동의한 경우 제6조 1항 1절 a DSGVO입니다.

등록이 사용자가 당사자인 계약의 이행 또는 계약 전 조치의 이행을 목적으로 하는 경우, 데이터 처리에 대한 추가 법적 근거는 제6조 1항 1문단 b DSGVO입니다.

저장 기간

데이터는 수집 목적을 달성하는 데 더 이상 필요하지 않은 경우 즉시 삭제됩니다.

이는 계약 이행을 위한 등록 과정에서 수집된 데이터 또는 계약 이행에 더 이상 필요하지 않은 계약 전 조치의 이행을 위해 수집된 데이터의 경우에 해당합니다. 계약 체결 후에도 계약 또는 법적 의무를 준수하기 위해 계약 파트너의 개인 데이터를 저장해야 할 필요가 있을 수 있습니다.

이의 제기 및 삭제 가능성

사용자는 언제든지 등록을 취소할 수 있습니다. 귀하에 대해 저장된 데이터는 언제든지 변경할 수 있습니다. 개인 데이터를 삭제하거나 변경하려면 회사 관리자에게 문의하세요.

계약 이행 또는 계약 전 조치의 이행을 위해 데이터가 필요한 경우, 계약 또는 법적 의무가 삭제를 금지하지 않는 범위 내에서만 데이터의 조기 삭제가 가능합니다.

XV. 뉴스레터

데이터 처리의 설명 및 범위

앱에서 무료 뉴스레터를 구독할 수 있는 옵션이 있습니다. 뉴스레터에 등록하면 입력한 마스크의 데이터가 당사로 전송됩니다.

이메일 주소
이름
이름
등록 날짜 및 시간

뉴스레터 발송을 위한 데이터 처리와 관련하여 제3자에게 데이터를 전달하지 않습니다. 데이터는 뉴스레터 발송을 위해서만 사용됩니다.

데이터 처리 목적

사용자의 이메일 주소 수집은 뉴스레터 전달을 위해 사용됩니다.

등록 과정에서 기타 개인 데이터를 수집하는 것은 서비스 또는 사용된 이메일 주소의 오용을 방지하기 위한 것입니다.

데이터 처리의 법적 근거

사용자가 뉴스레터 등록 후 데이터를 처리하는 법적 근거는 사용자가 동의한 경우 제6조 1항 1절 a DSGVO입니다.

저장 기간

데이터는 수집 목적을 달성하는 데 더 이상 필요하지 않은 경우 즉시 삭제됩니다. 따라서 사용자의 이메일 주소는 뉴스레터 구독이 활성화되어 있는 동안 저장됩니다.

등록 과정에서 수집된 기타 개인 데이터는 일반적으로 7일이 지나면 삭제됩니다.

이의 제기 및 삭제 가능성

뉴스레터 구독은 해당 사용자가 언제든지 취소할 수 있습니다. 이를 위해 각 뉴스레터에서 해당 링크를 찾을 수 있습니다.

또한 등록 과정에서 수집한 개인 데이터 저장에 대한 동의를 철회할 수 있습니다.

XVI. 문의 양식

데이터 처리의 설명 및 범위

당사의 앱에는 이메일로 연락하는 것 외에도 전자 연락에 사용할 수 있는 문의 양식이 포함되어 있습니다. 사용자가 이 옵션을 사용하면 입력 마스크에 입력된 데이터가 당사로 전송되어 저장됩니다.

메시지가 전송될 때 다음 데이터가 저장됩니다:

이메일 주소
이름

또는 제공된 이메일 주소를 통해 당사에 연락할 수도 있습니다. 이 경우 이메일과 함께 전송된 사용자의 개인 데이터가 저장됩니다.

데이터는 대화 처리를 위해서만 사용됩니다.

데이터 처리 목적

입력 마스크의 개인 데이터 처리는 오로지 연락을 처리하기 위한 목적으로만 사용됩니다. 이메일을 통한 연락의 경우, 이는 또한 데이터 처리에 필요한 정당한 이익에 해당합니다.

제출 과정에서 처리되는 기타 개인 데이터는 문의 양식의 오용을 방지하고 정보 기술 시스템의 보안을 보장하는 데 사용됩니다.

데이터 처리에 대한 법적 근거

이메일 전송 과정에서 전송된 데이터 처리에 대한 법적 근거는 제6조 1항 1절 f DSGVO입니다. 당사의 정당한 이익은 데이터 처리의 목적에 기인합니다. 이메일 연락이 계약 관계의 체결 또는 이행을 목적으로 하는 경우, 처리에 대한 추가적인 법적 근거는 제6조 1항 1문단 b DSGVO입니다.

저장 기간

데이터는 수집 목적을 달성하는 데 더 이상 필요하지 않은 즉시 삭제됩니다. 문의 양식의 입력 마스크 및 이메일로 전송된 개인 데이터의 경우 사용자와의 해당 대화가 종료된 경우에 해당합니다. 해당 대화는 해당 문제가 결정적으로 명확히 해결되었음을 나타내는 상황에서 종료됩니다.

제출 과정에서 수집된 추가 개인 데이터는 늦어도 계약 관계가 종료되거나 앱의 일반적인 사용이 종료된 후에 삭제됩니다.

이의 제기 및 삭제 가능성

사용자는 언제든지 개인 데이터 처리에 대한 동의를 철회할 수 있습니다. 사용자가 이메일([email protected])로 당사에 연락하는 경우 언제든지 개인 데이터 저장에 이의를 제기할 수 있습니다. 이 경우 대화를 계속할 수 없습니다.

XVII. 앱을 통한 주문

저희는 앱에서 키보드/피아노 웹샵을 제공합니다. 이를 위해 특별히 개발된 웹샵 소프트웨어를 사용합니다:

앱과 웹샵은 당사가 위탁한 서비스 제공업체가 외부 서버에서 호스팅합니다. AWS - 아마존 웹 서비스

브라우저 유형 및 버전
사용 운영 체제
리퍼러 URL
액세스하는 컴퓨터의 호스트 이름
서버 요청 시간
IP 주소

이 데이터는 다른 데이터 소스와 병합되지 않습니다. 이 데이터의 수집은 제6조 1절 f항 DSGVO에 근거합니다. 웹사이트 운영자는 웹사이트를 기술적으로 오류 없이 표시하고 최적화하는 데 정당한 이해관계가 있으며, 이를 위해 서버 로그 파일을 기록해야 합니다. 웹샵 제공의 일환으로 기술 상태 업데이트 또는 기능 변경과 관련하여 기존 고객에게 연락할 수 있습니다.

당사는 관련 서비스 제공업체와 주문 처리 계약을 체결하여 해당 서비스 제공업체가 사용자 데이터를 보호하고 제3자에게 공개하지 않도록 의무를 부여하고 있습니다.

XVIII. 결제

당사는 고객에게 다양한 결제 옵션을 제공합니다. 이를 위해 당사는 결제 옵션에 따라 해당 결제 서비스 제공업체의 플랫폼으로 고객을 전달합니다. 결제 프로세스가 완료된 후 당사는 결제 서비스 제공업체 또는 당사의 주거래 은행으로부터 고객의 결제 데이터를 수신하여 인보이스 발행 및 회계 처리를 위해 당사 시스템에서 처리합니다.

신용 카드 결제

신용카드로 결제 절차를 완료할 수 있습니다.

신용카드 결제를 선택한 경우, 결제 데이터는 결제 처리를 위해 결제 서비스 제공업체에 전달됩니다. 모든 결제 서비스 제공업체는 "결제 카드 산업(PCI) 데이터 보안 표준"의 사양을 준수하며 독립적인 PCI 공인 보안 평가사의 인증을 받았습니다.

신용카드로 결제할 때 다음과 같은 데이터가 정기적으로 전송됩니다:

구매 금액
구매 날짜 및 시간
이름 및 성
주소
이메일 주소
신용 카드 번호
신용 카드 유효 기간
보안 코드(CVC)
IP 주소
전화번호/휴대폰 번호

결제 데이터는 다음 결제 서비스 제공업체에 전달됩니다:

아디엔 N.V. 독일 지사 프리드리히슈트라세 63 입구 모렌슈트라세 17 10117 베를린

결제 서비스 제공업체에 대한 데이터 보호 가이드라인 및 해지 및 삭제 옵션에 대한 자세한 내용은 여기에서 확인할 수 있습니다(https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy).

페이팔을 통한 결제

결제 서비스 제공업체 PayPal을 통해 결제 거래를 처리할 수 있습니다. PayPal은 직접 결제 방법 외에도 계좌 구매, 자동 이체, 신용카드 및 할부 결제도 제공합니다.

PayPal의 유럽 운영 회사는 PayPal (Europe) S.à.r.l. & Cie. S.C.A.(주소: 22-24 Boulevard Royal, 2449 Luxembourg)입니다.

결제 수단으로 PayPal을 선택하면 결제 절차에 필요한 데이터가 자동으로 PayPal로 전송됩니다.

여기에는 특히 다음과 같은 데이터가 포함되었습니다:

이름
주소
이메일 주소
전화/휴대폰 번호
IP 주소
은행 정보
카드 번호
유효 날짜 및 CVC 코드
상품 및 서비스 관련 데이터
거래 금액 및 세금 부과
이전 구매 행동에 대한 정보

PayPal로 전송된 데이터는 PayPal에 의해 신용 기관으로 전송될 수 있습니다. 이러한 전송은 신원 및 신용도 확인을 위한 목적입니다.

또한 PayPal은 계약상 의무를 이행하거나 제3자를 대신하여 데이터를 처리하는 데 필요한 범위 내에서 제3자와 귀하의 데이터를 공유할 수 있습니다. PayPal과 제휴한 회사 내에서 귀하의 개인 데이터를 전송할 때는 관련 감독 당국이 승인한 구속력 있는 기업 규칙이 적용됩니다. 여기에서 확인할 수 있습니다:
https://www.paypal.com/de/webapps/mpp/ua/bcr
기타 데이터 전송은 계약상 보호조항에 근거할 수 있습니다. 자세한 내용은 PayPal에 문의하시기 바랍니다.

모든 PayPal 거래는 PayPal의 개인정보처리방침의 적용을 받습니다. 여기에서 확인할 수 있습니다:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

ApplePay를 통한 결제:

결제 서비스 제공업체인 ApplePay( Apple Inc. One Apple Park Way, Cupertino, CA 95014, United States)를 통해 결제 거래를 처리할 수 있습니다.

결제 수단으로 ApplePay를 선택하면 결제 과정에 필요한 데이터가 자동으로 ApplePay로 전송됩니다.

여기에는 특히 다음과 같은 데이터가 포함되었습니다:

이름
주소
이메일 주소
전화/휴대폰 번호
IP 주소
은행 정보
카드 번호
유효 날짜 및 CVC 코드
상품 및 서비스 관련 데이터
거래 금액 및 세금 부과
이전 구매 행동에 대한 정보

ApplePay에 제출된 데이터는 ApplePay에 의해 신용 기관에 전송될 수 있습니다. 이러한 전송의 목적은 신원 및 신용도를 확인하기 위한 것입니다.

또한 ApplePay는 계약상 의무를 이행하거나 제3자를 대신하여 데이터를 처리하는 데 필요한 범위 내에서 귀하의 데이터를 제3자와 공유할 수 있습니다. 기타 데이터 전송은 계약상 보호 조항에 근거할 수 있습니다. 자세한 내용은 ApplePay에 문의하시기 바랍니다.

모든 ApplePay 거래에는 ApplePay의 개인정보 처리방침이 적용됩니다.링크에서 확인할 수 있습니다:
https://support.apple.com/de-at/HT203027

데이터 처리 목적

결제 서비스 제공업체에 결제 데이터를 전송하는 것은 제품/구독 구매 등의 결제를 처리하기 위한 것입니다.

데이터 처리에 대한 법적 근거

데이터 처리의 법적 근거는 체결된 구매 계약의 이행을 위해 데이터 처리가 필요하기 때문에 제6조 1항 1절 b문 DSGVO입니다.

저장 기간

모든 결제 데이터와 지불 거절 가능성에 대한 데이터는 결제 처리와 지불 거절 및 채권 추심 처리, 오용 방지를 위해 필요한 기간 동안만 저장됩니다.

또한, 결제 데이터는 법정 보존 기간을 준수하거나 특정 오용 사례를 기소하기 위해 필요한 경우 이 기간 이후에도 저장될 수 있습니다.

귀하의 개인 데이터는 법적 보존 의무가 만료되면, 즉 늦어도 10년이 지나면 삭제됩니다.

이의 제기 및 삭제 가능성

귀하는 책임 당사자 또는 사용한 결제 서비스 제공업체에 통지하여 언제든지 결제 데이터 처리에 대한 동의를 철회할 수 있습니다. 그러나 사용한 결제 서비스 제공업체는 계약상 결제 처리를 위해 필요한 경우 귀하의 결제 데이터를 처리할 수 있습니다.

SEON Technologies Ltd의 사용

플로우키 플러스 서비스를 사용하여 피아노를 구독할 때 당사는 위험 및 신용 평가를 수행합니다. 신용 평가에는 확률 값(소위 점수 값)이 포함될 수 있습니다.

이를 위해 주문의 일부로 입력된 데이터를 사용합니다:

이름
주소
이메일 주소
전화/휴대폰 번호
유효 날짜 및 CVC 코드

SEON Technologies Ltd, Rákóczi út 42, 1072 Budapest, Hungary로 보내주십시오.

이 확인은 계약의 이행(제6조 1절 b항 DSGVO)과 지불 불이행 방지 및 사기 방지(제6조 1절 f항에 따른 정당한 이익)에 근거하여 수행됩니다.

당사는 제28조 DSGVO에 따라 SEON Technologies Ltd와 주문 처리 계약을 체결했습니다.

결제 서비스 제공업체에 대한 데이터 보호 지침 및 해지 및 삭제 옵션에 대한 자세한 내용은 여기에서 확인할 수 있습니다(https://seon.io/resources/legal-and-security/privacy/#privacy-policy).

MongoDB Inc.

플로우키 플러스 서비스를 사용하여 피아노를 주문하면, 당사는 피아노를 어디로 배송할지 알 수 있도록 귀하의 개인 데이터를 클라우드 데이터베이스인 몽고DB에 저장합니다.

이를 위해 데이터는 주문의 일부로 입력됩니다:

주소

전화/휴대전화 번호

1633 Broadway, 38th Floor, New York, NY 10019, USA로 보내주십시오.

데이터 처리는 계약 이행(제6조 1절 b항 DSGVO)과 피아노의 적절한 배송(제6조 1절 f항에 따른 정당한 이익)을 보장하기 위한 목적에 근거합니다.

당사는 제28조 DSGVO에 따라 SEON Technologies Ltd.와 주문 처리 계약을 체결했습니다.

데이터 보호 가이드라인과 MongoDB에 대한 해지 및 삭제 옵션에 대한 자세한 내용은 여기에서 확인할 수 있습니다: https://www.mongodb.com/legal/privacy-policy?tid=134321274.

XIX. 배송 서비스 제공업체

데이터 처리의 설명 및 범위

배송 서비스 제공업체가 배송에 사용되는 당사 웹사이트에서 제품 또는 서비스를 주문하는 경우, 귀하는 이메일 주소를 통해 주문 및 배송 확인을 받게 되며, 각 배송 서비스 제공업체에 따라 배송이 도착했다는 알림 및/또는 패키지 공지 및 가능한 배송 옵션에 대한 알림을 받게 됩니다.

데이터는 다음 서비스 제공업체로 전송됩니다:

DPD Deutschland GmbH, Wailandtstraße 1, 63741 아샤펜부르크, 독일

OGOship, Palkkatilanportti 1, 00240, 헬싱키, 핀란드

데이터 전송은 정기적으로 이루어집니다:

이름
인사말
주소
이메일 주소
전화 번호

데이터 처리 목적

개인 데이터를 처리하는 목적은 배송 서비스 제공업체가 고객에게 이메일로 배송 진행 상황을 알려 성공적인 배송 가능성을 높이기 위한 것입니다.

데이터 처리에 대한 법적 근거

각 발송 서비스 제공업체에 이메일 주소를 전송하고 이를 사용하는 법적 근거는 고객에게 알림 서비스를 제공하여 가능한 한 고객 친화적인 발송을 제공하고자 하는 당사의 정당한 이익에 근거한 제6조 1절 f항 DSGVO입니다.

보관 기간

전송된 데이터는 패키지가 배송되면 해당 배송 서비스 제공업체에서 삭제됩니다.

이의 제기 및 삭제 가능성

배송 서비스 제공업체의 알림 서비스는 해당 사용자가 언제든지 취소할 수 있습니다. 이를 위해 배송 서비스 제공업체가 보낸 이메일에 포함된 수신 거부 링크를 사용하거나 주문이 처리되기 전에 주문 직후 비공식 이메일([email protected])을 보내면 됩니다.

XX. 외부 서비스 제공업체를 통한 플러그인

당사는 외부 서비스 제공업체를 통해 당사의 앱에 특정 플러그인을 통합합니다. 귀하가 당사의 앱을 호출하면 콘텐츠를 검색하여 사용자 브라우저의 캐시에 저장하기 위해 당사가 사용하는 제공업체의 서버에 연결이 설정됩니다. 이로 인해 개인 데이터, 특히 기기 및 브라우저 정보(특히 IP 주소 및 운영 체제)가 서버 로그 파일에 저장 및 분석될 수 있습니다. 당사는 다음과 같은 서비스를 사용합니다:

서비스: Cloudflare

공급자: CloudFlare Germany GmbH
제3국 이전: 아니요
데이터 처리 목적: 온라인 애플리케이션 및 콘텐츠 제공 및 가속화
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
데이터 보호에 관한 정보: https://www.cloudflare.com/de-de/privacypolicy/
추가/업데이트됨 30.11.2023

서비스 Customer.io

제공자: 피베리 소프트웨어
제3국 이전: 미국: 제3국 전송을 최대한 데이터 보호 친화적으로 진행하기 위해 안전하지 않은 제3국의 제공업체와 표준 계약 조항을 체결했습니다.
데이터 처리 목적: 등록 후 시스템 메일 및 마케팅 메일 발송
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보: https://customer.io/legal/privacy-policy/
추가/업데이트됨 30.11.2023

서비스: 신속함

Provider: Fastly, Inc.
제3국 이전: 미국: Fastly는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 온라인 애플리케이션 및 콘텐츠 제공 및 가속화
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보: https://www.fastly.com/privacy/
추가/업데이트됨 30.11.2023

서비스: Algolia

제공자 제공자: Algolia, Inc.
제3국 이전: 미국: 제3국 전송을 최대한 데이터 보호 친화적으로 진행하기 위해 안전하지 않은 제3국의 제공업체와 표준 계약 조항을 체결했습니다.
데이터 처리 목적: 검색 기능
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보: https://www.algolia.com/policies/privacy/
추가/업데이트됨 30.11.2023

서비스 페이스북 픽셀

제공자 메타 플랫폼 아일랜드 주식회사
제3국 이전: 아일랜드(미국): Meta는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
추가/업데이트됨 30.11.2023

서비스: Facebook 리타게팅

제공자 메타 플랫폼 아일랜드 주식회사
제3국 이전: 아일랜드(미국): Meta는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
추가/업데이트됨 30.11.2023

서비스: Facebook 전환 API

제공자 메타 플랫폼 아일랜드 주식회사
제3국 이전: 아일랜드(미국): Meta는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 최적화 및 마케팅
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
추가/업데이트됨 30.11.2023

서비스: Facebook 맞춤 타겟팅

제공자 메타 플랫폼 아일랜드 주식회사
제3국 이전: 아일랜드(미국): Meta는 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 대한 정보
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
추가/업데이트됨 30.11.2023

서비스 구글 광고 전환 추적

제공자 제공자: Google Ireland Ltd.
제3국 이전: 아일랜드(미국): Google은 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
추가/업데이트됨 30.11.2023

서비스 구글 애널리틱스

제공자 제공자: Google Ireland Ltd.
제3국 이전: 아일랜드(미국): Google은 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
추가/업데이트됨 30.11.2023

서비스: Google 태그 관리자

제공자 제공자: Google Ireland Ltd.
제3국 이전: 아일랜드(미국): Google은 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 태그 구성 및 Google 서비스 통합
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
추가/업데이트됨 30.11.2023

서비스 인터콤

Provider: Intercom Inc.
제3국 전송: 미국: 인터콤은 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 이메일, 푸시 알림, 실시간 채팅을 통한 지원
데이터 처리의 법적 근거: Art. 6 (1) (f) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보: https://www.intercom.com/legal/privacy
추가/업데이트됨 30.11.2023

서비스: JQuery

제공자: OpenJS 재단
제3국 이전: 미국
데이터 처리 목적: 자바스크립트 라이브러리 서비스
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 대한 정보: https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf
추가/업데이트됨 30.11.2023

서비스: 폴리필

Provider: 파이낸셜 타임즈 제한
제3국 송금: 영국***
데이터 처리 목적: 구형 시스템 환경과의 호환성
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보: https://polyfill.io/v3/privacy-policy/
추가/업데이트됨 30.11.2023

서비스 타불라

공급업체: 타불라 독일 GmbH
제3국 이전: 아니요
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
데이터 보호에 관한 정보: https://www.taboola.com/de/policies/datenschutzerklaerung

서비스: Hotjar

공급업체: Hotjar Ltd.
제3국 이전: 아니요
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
데이터 보호에 관한 정보: https://www.hotjar.com/legal/policies/privacy

서비스 서비스: 유튜브

제공자 제공자: Google Ireland Ltd.
제3국 이전: 아일랜드(미국): Google은 데이터 처리를 위한 적절한 수준의 데이터 보호를 보장하기 위해 대서양 횡단 데이터 프라이버시 프레임워크(TDPF; EU-미국 데이터 보호 협정)를 준수합니다.
데이터 처리 목적: 추적
데이터 처리의 법적 근거: Art. 6 (1) (a) GDPR
제3국으로의 전송에 대한 데이터 보호 및 적절한 안전장치에 관한 정보:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
추가/업데이트됨 30.11.2023

귀하의 개인 데이터는 미국으로 전송됩니다. 제3국으로의 전송을 최대한 데이터 보호 친화적으로 진행하기 위해 안전하지 않은 제3국의 제공업체와 표준 계약 조항을 체결했습니다. 표준 데이터 보호 조항의 사본은 당사에서 받을 수 있습니다.

미국의 경우, "EU-미국 데이터 프라이버시 프레임워크"에 따른 적정성 결정이 Art. 45 III GDPR에 따른 적정성 결정이 2023년 7월 10일부터 시행되고 있습니다. 유럽연합 집행위원회는 EU-미국 데이터 보호 프레임워크를 채택하고 미국이 적절한 수준의 개인 데이터 보호를 보장한다는 결정을 내렸습니다. 그러나 미국으로의 개인 데이터 전송은 해당 미국 데이터 수신자가 미국 상무부로부터 EU-미국 데이터 보호 프레임워크에 따라 인증을 받은 경우에만 적용됩니다. 인증된 기업 목록은 다음 링크에서 확인할 수 있습니다: https://www.dataprivacyframework.gov/s/participant-search.

XXI. 지역 타겟팅

당사는 지역 타겟팅(소위 "지역 타겟팅")을 위해 사용자가 제공한 IP 주소 및 기타 정보(특히 등록 또는 주문의 경우 우편번호)를 사용합니다.

예를 들어, 지역 타겟팅은 사용자에게 더 관련성이 높은 지역 오퍼 또는 광고를 자동으로 표시하는 데 사용됩니다. IP 주소 및 해당되는 경우 사용자가 제공한 기타 정보(특히 우편번호)의 사용에 대한 법적 근거는 보다 정확한 타겟팅을 보장하여 사용자에게 관련성이 높은 오퍼 및 광고를 제공하려는 당사의 관심에 근거한 제6조 (1) f항 DSGVO입니다.

이 과정에서 IP 주소의 일부와 사용자가 제공한 추가 정보(특히 우편번호)는 단지 판독될 뿐 별도로 저장되지 않습니다.

예를 들어, 정확한 위치 측위를 방지하는 VPN 또는 프록시 서버를 사용하여 지역 타겟팅을 방지할 수 있습니다. 또한 사용하는 브라우저에 따라 해당 브라우저 설정에서 위치 측위를 비활성화할 수도 있습니다(해당 브라우저에서 지원하는 경우에 한함).

트위터에서는 인사말과 같은 시간대별 앱 기능을 위해 사용자 위치의 시간대를 파악하는 등의 목적으로 앱에서 지리적 타겟팅을 사용합니다.

본 개인정보 처리방침은 DataGuard의 지원으로 작성되었습니다.

개인정보 보호정책

목차

일반

웹사이트

앱

I. 책임자의 이름 및 주소

II. 데이터 보호 책임자의 연락처 정보

III. 데이터 주체의 권리

IV. 호스팅

V. 쿠키 사용

VI. 이메일 문의

VII. 회사 웹사이트

VIII. 직무 중심 네트워크에서 회사 존재감 사용

IX. 웹사이트의 데이터 처리에 대한 일반 정보

X. 웹사이트 제공 및 로그 파일 생성

XI. 외부 서비스 제공업체를 통한 플러그인 통합

XII. 플로우키 앱에서의 데이터 처리

XIII. 앱 제공 및 로그 파일 생성

XIV. 등록

XV. 뉴스레터

XVI. 문의 양식

XVII. 앱을 통한 주문

XVIII. 결제

XIX. 배송 서비스 제공업체

XX. 외부 서비스 제공업체를 통한 플러그인

XXI. 지역 타겟팅