GDPR 권리 및 데이터 보호
최종 업데이트: 2025년 1월 1일
1. 소개
유럽연합 일반 데이터 보호 규정(GDPR)은 EU 시민의 개인정보를 보호합니다. 저희는 GDPR을 완전히 준수하며 귀하의 데이터 보호 권리를 존중합니다. 본 문서는 귀하의 권리와 이를 행사하는 방법을 설명합니다.
2. 데이터 컨트롤러
데이터 컨트롤러: ckovinar.com
주소: 92 Namsan-ro, Pyeongchang-dong, Seoul, South Korea
연락처: support@ckovinar.com
데이터 컨트롤러는 귀하의 개인정보가 처리되는 방식과 목적을 결정합니다.
3. 귀하의 GDPR 권리
3.1 액세스 권리 (제15조)
귀하는 저희가 보유한 개인정보에 대한 액세스를 요청할 권리가 있습니다. 다음 정보를 제공합니다:
- 처리 목적
- 관련된 개인정보의 범주
- 정보를 공개한 수신자
- 보관 기간
- 정보의 출처
- 자동화된 의사결정의 존재
요청 방법: support@ckovinar.com으로 이메일을 보내세요. 신원 확인 후 30일 이내에 응답합니다.
3.2 수정 권리 (제16조)
귀하는 부정확하거나 불완전한 개인정보의 수정을 요청할 권리가 있습니다. 다음을 수정할 수 있습니다:
- 계정 정보
- 연락처 세부정보
- 프로필 데이터
- 기타 개인 정보
요청 방법: 계정 설정에서 직접 수정하거나 support@ckovinar.com으로 문의하세요.
3.3 삭제 권리 ('잊힐 권리') (제17조)
다음 경우 개인정보 삭제를 요청할 수 있습니다:
- 정보가 더 이상 필요하지 않은 경우
- 동의를 철회한 경우
- 정보가 불법적으로 처리된 경우
- 법적 의무를 준수하기 위해
- 처리에 반대하는 경우
제한 사항: 법적 의무 또는 법적 청구를 위해 정보를 보관해야 하는 경우 삭제가 제한될 수 있습니다.
요청 방법: support@ckovinar.com으로 삭제 요청을 보내세요. 30일 이내에 처리합니다.
3.4 처리 제한 권리 (제18조)
다음 경우 개인정보 처리 제한을 요청할 수 있습니다:
- 정보의 정확성에 이의를 제기하는 경우
- 처리가 불법적이지만 삭제를 원하지 않는 경우
- 법적 청구를 위해 정보가 필요한 경우
- 처리에 반대했고 확인을 기다리는 경우
요청 방법: support@ckovinar.com으로 구체적인 사유와 함께 요청하세요.
3.5 데이터 이동 권리 (제20조)
귀하는 다음 형식으로 개인정보를 받을 권리가 있습니다:
- 구조화된 형식
- 일반적으로 사용되는 형식
- 기계가 읽을 수 있는 형식
제공되는 데이터:
- 계정 정보
- 게임 진행 데이터
- 사용자 생성 콘텐츠
- 거래 내역
요청 방법: support@ckovinar.com으로 데이터 내보내기를 요청하세요. JSON 또는 CSV 형식으로 제공합니다.
3.6 반대 권리 (제21조)
다음에 대해 반대할 수 있습니다:
- 정당한 이익을 근거로 한 처리
- 직접 마케팅
- 프로파일링
- 과학적 또는 역사적 연구
직접 마케팅: 언제든지 마케팅 커뮤니케이션을 거부할 수 있습니다. 각 이메일의 하단에 있는 구독 취소 링크를 클릭하거나 support@ckovinar.com으로 문의하세요.
요청 방법: 반대 사유와 함께 support@ckovinar.com으로 요청하세요.
3.7 자동화된 의사결정에 대한 권리 (제22조)
귀하는 다음 권리를 가집니다:
- 전적으로 자동화된 처리를 받지 않을 권리
- 인간의 개입을 요청할 권리
- 결정에 대해 이의를 제기할 권리
저희의 관행: 저희는 중요한 결정에 프로파일링을 포함한 자동화된 의사결정을 사용하지 않습니다.
4. 동의 관리
4.1 동의 철회
동의를 근거로 개인정보를 처리하는 경우 언제든지 동의를 철회할 수 있습니다:
- 계정 설정에서 기본 설정 변경
- 이메일의 구독 취소 링크 클릭
- support@ckovinar.com으로 문의
중요: 동의 철회는 철회 전 처리의 적법성에 영향을 미치지 않습니다.
4.2 쿠키 관리
쿠키 동의를 관리할 수 있습니다:
- 필수 쿠키: 웹사이트 기능에 필요하며 비활성화할 수 없습니다
- 성능 쿠키: 웹사이트 개선을 위해 사용되며 거부할 수 있습니다
- 기능 쿠키: 향상된 기능을 제공하며 거부할 수 있습니다
- 마케팅 쿠키: 광고를 위해 사용되며 거부할 수 있습니다
관리 방법: 웹사이트 하단의 쿠키 설정 링크를 클릭하거나 브라우저 설정을 변경하세요.
5. 데이터 처리의 법적 근거
5.1 동의 (제6조 1항 a호)
다음을 위해 귀하의 명시적 동의를 요청합니다:
- 마케팅 커뮤니케이션
- 선택적 쿠키
- 위치 데이터 사용
- 제3자 공유
5.2 계약 이행 (제6조 1항 b호)
다음을 위해 개인정보를 처리합니다:
- 계정 관리
- 서비스 제공
- 결제 처리
- 고객 지원
5.3 법적 의무 (제6조 1항 c호)
다음을 준수하기 위해 정보를 처리합니다:
- 세법
- 회계 요구 사항
- 법적 요청
- 규제 의무
5.4 정당한 이익 (제6조 1항 f호)
다음을 위해 정당한 이익을 근거로 처리합니다:
- 사기 방지
- 네트워크 보안
- 서비스 개선
- 분석 및 연구
6. 데이터 보호 조치
6.1 기술적 조치
저희는 다음을 구현합니다:
- SSL/TLS 암호화
- 방화벽 보호
- 안전한 데이터베이스
- 정기적인 보안 업데이트
- 침입 탐지 시스템
6.2 조직적 조치
저희는 다음을 유지합니다:
- 제한된 데이터 액세스
- 직원 교육 프로그램
- 기밀 유지 계약
- 데이터 처리 정책
- 사고 대응 계획
7. 국제 데이터 전송
7.1 전송 메커니즘
EU 외부로 데이터를 전송하는 경우 다음을 사용합니다:
- 표준 계약 조항 (SCC)
- 적절성 결정
- 기타 승인된 메커니즘
7.2 데이터 위치
귀하의 데이터는 다음에 저장됩니다:
- 주요 서버: 대한민국
- 백업 서버: 안전한 위치
- 클라우드 서비스: GDPR 준수 제공업체
8. 데이터 보관 기간
8.1 보관 일정
저희는 다음 기간 동안 데이터를 보관합니다:
- 계정 데이터: 계정 활성 상태 + 30일
- 거래 기록: 10년 (세법 준수)
- 마케팅 데이터: 동의 철회 시까지
- 로그 파일: 90일
- 쿠키 데이터: 쿠키별로 다름 (최대 12개월)
8.2 삭제 프로세스
보관 기간 만료 시:
- 데이터가 안전하게 삭제됩니다
- 백업이 덮어쓰여집니다
- 제3자 데이터가 제거됩니다
- 삭제가 기록됩니다
9. 데이터 침해 통지
9.1 저희의 의무
데이터 침해 발생 시:
- 72시간 이내에 당국에 통지합니다
- 영향을 받는 사용자에게 알립니다
- 침해를 조사합니다
- 시정 조치를 취합니다
9.2 귀하의 통지
다음 경우 통지를 받습니다:
- 높은 위험이 있는 경우
- 민감한 데이터가 영향을 받은 경우
- 조치가 필요한 경우
10. 어린이 개인정보 보호
10.1 연령 제한
저희 서비스는 만 12세 이상을 대상으로 합니다. 12세 미만 어린이의 경우:
- 부모의 동의가 필요합니다
- 제한된 데이터를 수집합니다
- 추가 보호 조치를 적용합니다
10.2 부모의 권리
부모는 다음을 할 수 있습니다:
- 자녀의 데이터에 액세스
- 데이터 수정 또는 삭제 요청
- 동의 철회
- 처리 제한 요청
11. 제3자 서비스
11.1 서비스 제공자
저희는 다음 서비스 제공자를 사용합니다:
- 호스팅 제공업체
- 결제 처리업체
- 분석 서비스
- 이메일 서비스
모든 제공자는 GDPR을 준수하며 데이터 처리 계약을 체결합니다.
11.2 제3자 링크
저희 웹사이트에는 제3자 사이트로의 링크가 포함될 수 있습니다. 저희는 해당 사이트의 개인정보 보호 관행에 대해 책임을 지지 않습니다.
12. 권리 행사 방법
12.1 요청 제출
GDPR 권리를 행사하려면:
- support@ckovinar.com으로 이메일을 보내세요
- 행사하려는 권리를 명시하세요
- 신원 확인 정보를 제공하세요
- 구체적인 요청 사항을 설명하세요
12.2 신원 확인
요청을 처리하기 전에 신원을 확인해야 합니다. 다음을 요청할 수 있습니다:
- 계정 정보
- 등록된 이메일 주소
- 추가 확인 세부정보
12.3 응답 시간
저희는 다음 기한 내에 응답합니다:
- 표준 요청: 30일
- 복잡한 요청: 최대 60일 (연장 통지 포함)
- 긴급 요청: 가능한 한 빨리
13. 불만 제기 권리
13.1 감독 기관
귀하는 다음에 불만을 제기할 권리가 있습니다:
- 거주지의 감독 기관
- 근무지의 감독 기관
- 침해가 발생한 곳의 감독 기관
13.2 연락처
불만 사항이 있는 경우:
- 먼저 저희에게 연락하세요: support@ckovinar.com
- 문제 해결을 시도합니다
- 해결되지 않으면 감독 기관에 문의하세요
14. 업데이트 및 변경
본 GDPR 정책은 수시로 업데이트될 수 있습니다. 중요한 변경 사항은 다음과 같이 통지됩니다:
- 웹사이트 공지
- 이메일 알림
- 계정 메시지
15. 연락처 정보
GDPR 관련 문의사항은 다음으로 연락하세요:
- 데이터 보호 팀: support@ckovinar.com
- 일반 문의: info@ckovinar.com
- 비즈니스 문의: contact@ckovinar.com
- 우편 주소: 92 Namsan-ro, Pyeongchang-dong, Seoul, South Korea
응답 시간: 영업일 기준 1-2일 이내에 초기 응답을 제공합니다.