개인 정보 정책
우리는 누구입니까?
데이터 관리자의 이름과 연락처 정보를 제공하세요. 이는 일반적으로 귀하의 사업체이거나 개인 사업자인 경우 귀하입니다. 해당되는 경우 관리자의 담당자 및/또는 데이터 보호 책임자의 신원 및 연락처 정보를 포함해야 합니다.우리는 어떤 정보를 수집합니까?
수집하는 개인 정보의 종류(예: 이름, 주소, 사용자 이름 등)를 지정합니다. 다음에 대한 구체적인 내용을 포함해야 합니다.데이터 수집 방법(예: 사용자가 등록하거나, 서비스를 구매하거나, 이용하거나, 문의 양식을 작성하거나, 뉴스레터에 가입하는 경우 등)
각 데이터 수집 방법을 통해 수집하는 구체적인 데이터
타사로부터 데이터를 수집하는 경우 데이터 범주와 출처를 지정해야 합니다.
민감한 개인 데이터나 재무 정보를 처리하는 경우 해당 정보를 처리하는 방법
개인 데이터 및 민감한 개인 데이터와 관련된 정의를 사용자에게 제공하는 것이 좋습니다.
개인 정보를 어떻게 사용합니까?
데이터를 처리하는 모든 서비스 및 비즈니스 관련 목적을 자세히 설명하세요. 예를 들어, 여기에는 다음과 같은 사항이 포함될 수 있습니다.콘텐츠, 비즈니스 정보 또는 사용자 경험의 개인화
계정 설정 및 관리
마케팅 및 이벤트 커뮤니케이션 제공
투표 및 설문 조사 실시
내부 연구 및 개발 목적
상품 및 서비스 제공
법적 의무(예: 사기 방지)
내부 감사 요구 사항 충족
이 목록이 모든 것을 포함하지는 않습니다. 개인 데이터를 처리하는 모든 목적을 기록해야 합니다.
당사가 귀하의 개인 데이터를 처리하는 데 어떤 법적 근거가 있습니까?
GDPR에 포함된 관련 처리 조건을 설명하세요. 가능한 법적 근거는 여섯 가지입니다.동의
계약
적법한 이익
중요한 이익
공공 업무
법적 의무
처리에 적용되는 모든 근거와 그 이유에 대한 자세한 정보를 제공하세요.동의에 의존하는 경우 개인이 동의를 철회하고 관리할 수 있는 방법을 설명하세요.적법한 이익에 의존하는 경우 이러한 이익이 무엇인지 명확하게 설명하세요.
특수 범주 개인 데이터를 처리하는 경우 GDPR에 따라 처리를 위한 추가 요구 사항과 함께 여섯 가지 처리 조건 중 하나 이상을 충족해야 합니다.적용되는 모든 추가 근거에 대한 정보를 제공하세요.
언제 개인 데이터를 공유합니까?
개인 데이터를 기밀로 취급할 것임을 설명하고, 처리 목적에 명시된 대로 서비스를 제공하거나 사업을 운영하는 데 필요한 경우를 설명합니다. 다음에 대한 정보를 제공해야 합니다.데이터 공유 방법
어떤 보호 조치를 취할 것인가
어떤 당사자와 데이터를 공유할 수 있으며 그 이유는 무엇인가
개인 데이터를 어디에 저장하고 처리합니까?
해당되는 경우 데이터 주체의 본국 외부에서 데이터를 저장하고 처리할 계획인지 설명합니다. 데이터가 귀하의 개인정보 보호정책 및 데이터가 있는 국가의 해당 법률에 따라 처리되도록 하기 위해 취할 단계를 설명합니다.유럽 경제 지역 외부로 데이터를 전송하는 경우 적절한 수준의 데이터 개인 정보 보호를 제공하기 위해 시행할 조치를 설명하십시오.예: 계약 조항, 데이터 전송 계약 등
개인 데이터는 어떻게 보호합니까?
데이터 보안에 대한 접근 방식과 개인 정보를 보호하는 데 사용하는 기술 및 절차를 설명하십시오.예를 들어, 이러한 조치가 될 수 있습니다.우발적 손실로부터 데이터를 보호하기 위해
무단 액세스, 사용, 파기 또는 공개를 방지하기 위해
비즈니스 연속성 및 재해 복구를 보장하기 위해
개인 정보에 대한 액세스를 제한하기 위해
법률 및 비즈니스 정책에 따라 개인 정보 영향 평가를 실시하기 위해
직원 및 계약자에게 데이터 보안 교육을 실시하기 위해
계약 및 보안 검토를 사용하여 제3자 위험을 관리하기 위해
이 목록이 모든 것을 포함하지는 않는다는 점에 유의하세요. 개인 데이터를 보호하기 위해 사용하는 모든 메커니즘을 기록해야 합니다. 또한 조직이 특정 허용 표준 또는 규제 요구 사항을 준수하는지 여부도 명시해야 합니다.
개인 데이터를 얼마 동안 보관합니까?
각 처리 목적과 관련하여 정보를 보관할 기간에 대한 구체적인 정보를 제공하세요. GDPR은 다음을 요구합니다.