개인정보 보호정책
마지막 업데이트: 2월 19, 2025
본 개인정보 처리방침은 라트비아 회사 (등록 주소: LV-1050 Latvia, Rīga, Jauniela 14 - 6)에서 발행합니다("제공자", "당사", "우리" 또는 "우리"). 본 개인정보 처리방침은 귀하가 당사의 웹사이트, 제휴 웹사이트, 애플리케이션 및 기타 디지털 서비스(이하
본 개인정보 처리방침은 오프라인 또는 서비스를 통해 액세스 가능한 제3자 웹사이트 또는 서비스를 통해 수집된 정보에는 적용되지 않습니다.
당사는 관행의 변화를 반영하거나 기타 운영, 법률 또는 규제상의 이유로 본 개인정보 처리방침을 주기적으로 업데이트할 수 있습니다. 본 정책을 정기적으로 검토하시기 바랍니다. 당사는 언제든지 본 개인정보 처리방침을 수정할 수 있는 권리를 보유합니다. 관련 법률에 따라 변경이 필요한 경우 필요한 경우 서면으로 통지합니다.
1. 정의
(및 "처리"), 및 "개인 데이터의 특수 범주"는 모두 EU 데이터 보호법에서 부여된 의미를 갖습니다.
는 EU 일반 데이터 보호 규정(규정 2016/679)을 의미합니다.
및
및 라는 용어는 캘리포니아 소비자 보호법(
2. 우리의 역할
본 개인정보 처리방침은 귀하가 당사의 서비스를 이용할 때 귀하의 개인 데이터에 대한 데이터 컨트롤러로서의 당사의 역할을 설명합니다. 라트비아 회사로서 LV-1050 Latvia, Rīga, Jauniela 14 - 6에 등록 주소를 둔 SIA Holge가 귀하의 개인정보 처리자로 간주됩니다.
3. 당사가 수집하는 데이터
당사는 컨트롤러 역할을 수행하면서 다음과 같은 개인 데이터를 수집할 수 있습니다:
| 카테고리 | 수집된 데이터 |
|---|---|
| 이름, 성, 이메일, 프로필 유형, 활동 분야, 회사명, 상호작용 데이터. | |
| 이름, 이메일 주소, 우편 주소, 전화번호, 직책. | |
| 이메일 또는 사용자 아이디, 비밀번호. | |
| 위치(도시 및 국가), 관심사, 프로필 사진, 조직, 직위/직책, 연령, 가입한 그룹, 플랫폼에서 다른 사용자와의 상호작용. | |
| 채팅 콘텐츠, 인증 데이터, 문제 해결 또는 지원 문의와 관련된 정보(예: 관련 제품 또는 서비스). | |
| 서비스 또는 결제 처리업체를 통한 결제 처리에 필요한 금융 데이터입니다. |
의심의 여지를 없애기 위해 당사는 GDPR 제9조에 정의된 특수 범주의 개인 데이터를 수집하거나 처리하지 않습니다. 여기에는 인종 또는 민족, 정치적 견해, 종교 또는 철학적 신념, 노동조합 가입 여부, 유전 데이터, 신원 확인을 위한 생체 인식 데이터, 건강 정보, 개인의 성생활 또는 성적 취향과 관련된 데이터가 포함됩니다.
4. 목적 및 법적 근거
제공자는 법적 요건을 준수하고 본 개인정보 처리방침에 설명된 대로 서비스를 제공하고 개선하기 위해 개인 데이터를 처리합니다. 여기에는 다음이 포함됩니다:
| 처리 목적 | 법적 근거 |
|---|---|
| 서비스 제공: 개인 데이터를 사용하여 서비스를 제공하고, 계정을 관리하고, 문의에 응답하고, 알림, 콘텐츠 게시, 그룹 가입 등의 기능을 활성화합니다. | 계약 이행: 계정 생성 및 서비스 제공과 같은 계약 의무를 이행하기 위해 처리가 필요합니다. (GDPR 제6조(1)(b): 계약 이행) |
| 내부 운영: 문제를 진단하고, 서비스를 개선하며, 사용자 요구를 충족하기 위해 플랫폼을 최적화합니다. | 정당한 이익: 서비스 향상, 문제 해결, 서비스 효율성 개선으로 사용자 기대에 부응. (GDPR 제6조(1)(f): 정당한 이익) |
| 광고 및 통계 분석: 타겟팅 광고를 제공하고 익명화된 통계 데이터를 수집하여 추세를 파악하고 서비스를 개선합니다. 집계된 데이터는 특정 사용자를 식별하지 않으며 파트너와 제한 없이 공유할 수 있습니다. | 동의: 명시적 동의가 필요한 타겟 광고 및 사용자 분석의 경우. (GDPR 제6조(1)(a): 동의) |
| 법규 준수: 법률, 규정, 소환장 또는 법원 명령에 의해 요구되는 경우 개인 데이터를 공개합니다. | 법적 의무: 규제 요건 또는 법 집행 요청과 같은 법적 의무를 준수하기 위해 처리가 필요합니다. (GDPR 제6조(1)(c): 법적 의무 준수) |
| 커뮤니케이션: 계정, 서비스 업데이트, 지원 요청, 알림(예: 푸시 알림, 시스템 알림) 제공에 대해 사용자와 상호 작용합니다. | 계약 이행: 서비스 계약을 이행하고 이용자에게 적시에 커뮤니케이션을 제공하기 위해 필요합니다. (GDPR 제6조(1)(b): 계약 이행) |
| 결제 처리: 타사 결제 처리업체를 사용하여 안전하게 요금을 청구하고 수금합니다. | 계약 이행 : 금융 거래를 안전하고 정확하게 완료하는 데 필요합니다. (GDPR 제6조(1)(b): 계약 이행) |
| 남용 방지: 콘텐츠 및 활동을 모니터링하여 오용을 방지하고 이용약관을 준수하는지 확인합니다. | 정당한 이익: 서비스 무결성 보호 및 관련 규칙 및 약관 준수 보장. (GDPR 제6조(1)(f): 정당한 이익) |
| 맞춤 설정 및 개인화: 사용자 활동을 기반으로 콘텐츠 추천 및 기능 최적화 등 사용자 경험을 맞춤화합니다. | 정당한 이익: 개인화된 경험을 통한 사용자 참여 및 만족도 향상. (GDPR 제6조(1)(f): 정당한 이익) |
| 분석 및 마케팅: 데이터 분석을 수행하고 사용자 선호도에 따라 마케팅 자료를 제공합니다. | 동의: 마케팅 자료를 제공하고 특정 분석을 수행하려면 명시적인 사용자 동의가 필요합니다. (제6조(1)(a): 동의) |
| 프로모션: 선택적 경품 행사, 콘테스트 및 기타 프로모션에 참여할 수 있으며, 해당되는 경우 추가 규칙을 적용할 수 있습니다. | 동의: 콘테스트 또는 프로모션에 참여하려면 명시적인 동의가 필요합니다. (제6조 제1항(a): 동의) |
5. GDPR에 따른 사용자 권한
일반 데이터 보호 규정 및 영국 GDPR 2018에 따라 회원님은 개인 데이터와 관련하여 다음과 같은 권리를 보유합니다:
| 오른쪽 유형 | 설명 |
|---|---|
| 액세스 권한 - GDPR 제15조 | 귀하는 당사가 귀하의 개인 데이터를 처리하는지 여부와 당사가 보유한 귀하에 관한 데이터에 액세스할 수 있는지에 대한 확인을 받을 권리가 있습니다. |
| 수정할 권리 - GDPR 제16조 | 귀하는 당사가 보유하고 있는 부정확하거나 불완전한 개인 데이터의 수정을 요청할 수 있습니다. |
| 삭제할 권리('잊혀질 권리') - GDPR 제17조 | 데이터의 원래 목적에 더 이상 필요하지 않거나 동의를 철회하는 경우 등 특정 조건에서 개인 데이터의 삭제를 요청할 수 있습니다. |
| 처리 제한 권리 - GDPR 제18조 | 귀하는 데이터의 정확성에 이의를 제기하거나 데이터 사용에 반대하는 등 특정 상황에서 데이터 처리를 제한하도록 요청할 수 있습니다. |
| 반대할 권리 - GDPR 21조 | 귀하는 귀하의 상황과 관련된 이유 또는 직접적인 마케팅 목적을 위해 귀하의 개인 데이터 처리에 반대할 수 있습니다. |
| 데이터 이동성에 대한 권리 - GDPR 제20조 | 귀하는 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 개인 데이터를 수신하여 다른 컨트롤러에 방해 없이 전송할 권리가 있습니다. |
| 불만을 제기할 권리 - GDPR 제77조 | 회원님의 데이터 권리가 침해되었다고 생각되는 경우 회원님이 속한 EU 회원국의 감독 기관에 불만을 제기할 수 있습니다. |
6. 미국 개인정보 보호법에 따른 사용자 권리
캘리포니아 소비자 개인정보 보호법(CCPA), 콜로라도 개인정보 보호법(CPA), 버지니아 소비자 데이터 보호법(CDPA) 등 미국 개인정보 보호법에 따라 회원님에게는 다음과 같은 권리가 있습니다:
| 오른쪽 유형 | 설명 |
|---|---|
| 액세스 권한 | 수집된 개인 데이터의 범주 및 특정 부분, 수집된 목적, 지난 12개월 동안 공유된 제3자의 범주에 대한 정보를 요청할 수 있습니다. |
| 삭제할 권리 | 법률 준수 또는 지속적인 비즈니스 목적과 같이 예외가 적용되는 경우를 제외하고 수집된 개인 데이터의 삭제를 요청할 수 있습니다. |
| 정정할 권리 | 부정확한 개인 데이터의 수정을 요청할 수 있습니다. |
| 옵트아웃할 권리 | 귀하는 금전적 보상이 교환되지 않더라도 개인 데이터의 '판매' 또는 '공유'를 거부할 수 있으며, 이러한 행위는 법에 따라 '판매'로 간주됩니다. |
| 차별받지 않을 권리 | 개인정보 보호 권리를 행사한다는 이유로 서비스가 거부되거나, 다른 요금이 부과되거나, 품질이 낮은 서비스가 제공되지 않도록 정보를 요청할 수 있습니다. |
| 데이터 이동성에 대한 권리 | 다른 조직으로 쉽게 전송할 수 있도록 휴대 가능하고 기계가 읽을 수 있는 형식으로 개인 데이터를 요청할 수 있습니다. |
7. 판매 또는 공유 금지
에 따라 당사는 CPRA에 정의된 대로 귀하의 개인 데이터를 '판매'하거나 '공유'하지 않음을 확인합니다. 구체적으로
- 판매 금지: 당사는 제3자와 금전적 또는 기타 가치 있는 대가를 받고 귀하의 개인 데이터를 교환하지 않습니다.
- 공유하지 않음: 당사는 문맥 간 행동 광고 목적으로 귀하의 개인 데이터를 공유하지 않습니다.
그러나 당사를 대신하여 비즈니스 기능을 수행하기 위해 서비스 제공업체 또는 계약업체에 특정 개인 데이터를 공개할 수 있으며, 이는 CPRA에 따라 '판매' 또는 '공유'로 간주되지 않습니다.
8. 개인정보 보호 권리 행사
본 개인정보 처리방침의 섹션 5 및 6에 명시된 권리를 행사하려면 다음 방법으로 당사에 문의하시기 바랍니다:
이메일: info@interacty.me로 요청을 보내주세요
당사는 귀하의 개인 데이터의 보안을 보장하기 위해 귀하의 신원을 확인할 수 있는 권리를 보유합니다. 응답은 일반적으로 EU 및 영국 기반 요청의 경우 30일 이내에, 미국 기반 요청의 경우 45일 이내에 제공됩니다.
귀하는 귀하를 대신하여 요청을 제출할 권한 있는 대리인을 지정할 수 있습니다. 권한 증명 및 신원 확인이 필요합니다. 당사는 그러한 권한을 증명하기 위해 위임장을 요구할 수 있습니다.
당사는 과도하거나 반복적인 요청의 경우 기간 연장(EU 및 영국 기반 요청의 경우 추가 30일, 미국 기반 요청의 경우 추가 45일 기간)을 요청할 수 있으며 요청 실행에 대한 추가 수수료를 청구할 수 있습니다.
9. 서비스 이메일 커뮤니케이션
당사는 귀하에게 당사 또는 당사의 제품 및 서비스에 관한 이메일 또는 기타 메시지를 보낼 수 있습니다.
당사는 체크박스, 동의 배너 또는 기타 긍정적인 조치와 같은 명확한 옵트인 메커니즘을 통해 귀하의 명시적인 동의를 수집합니다. 특정 목적(예: 데이터 공유 또는 쿠키)에 대한 동의는 처리 전에 동의를 받습니다. 귀하는 언제든지 계정 설정을 조정하거나 info@interacty.me>로 연락하여 동의를 철회할 수 있습니다.
10. 데이터 보존 및 익명화
당사는 본 개인정보 처리방침에 명시된 목적을 달성하고 법적 의무를 준수하거나 분쟁을 해결하는 데 필요한 기간 동안만 개인 데이터를 보유합니다. 이러한 목적에 더 이상 필요하지 않은 데이터는 안전하게 삭제되거나 익명화됩니다. 익명화 및 집계된 데이터는 플랫폼 개선 및 서비스 향상을 위한 통계 목적으로 사용될 수 있습니다. 이 데이터는 개별 사용자를 식별하지 않으며 제한 없이 공유될 수 있습니다.
11. 데이터 보호 및 보안 조치
당사는 무단 액세스, 분실, 오용 또는 변경으로부터 개인 데이터를 보호하기 위해 상업적으로 합리적인 기술적, 관리적, 조직적 조치를 시행합니다. 이러한 조치에는 HTTPS 프로토콜, SSL/TLS를 통한 암호화, 매일 데이터 백업, 정기적인 인프라 업데이트 등이 포함됩니다. 저희 서비스는 정기적인 스트레스 및 침투 테스트를 거치는 AWS에서 호스팅하는 보안 서버에서 운영됩니다. 시스템에 대한 액세스는 고유한 자격 증명과 사용자 지정 가능한 권한으로 안전하게 보호됩니다. 내부적으로 모든 직원과 계약업체는 기밀 유지 계약에 구속되며 데이터 보호에 관한 정기적인 교육을 받습니다. 개인 데이터에 대한 액세스는 특정 책임 범위 내에서 권한이 부여된 직원으로 제한됩니다. 데이터 액세스, 변경 또는 삭제에 대한 로그는 최대 30일 동안 보관됩니다. 처리를 최소화하고 보안 조치가 효과적인지 확인하기 위해 정기적인 내부 감사를 실시합니다.
12. 프로세서 및 제3자와의 관계
당사는 호스팅, 유지관리, 결제 처리, 분석, 마케팅 및 기타 비즈니스 운영을 지원하는 검증된 제3자 서비스 제공업체에 제한된 양의 개인정보를 전송할 수 있습니다. 이러한 처리업체는 GDPR 준수, 보안 및 기밀 유지에 대한 약속이 포함된 서면 계약에 따라 활동합니다. 처리자는 당사가 지시한 대로만 개인 데이터를 처리할 수 있으며, 데이터 침해가 발생하면 즉시 당사에 알려야 합니다. 개인 데이터가 유럽경제지역(EEA) 외부로 전송되는 경우, 당사는 유럽위원회가 승인한 표준 계약 조항을 사용하는 등 적절한 보호 조치를 취합니다.
13. 미성년자 및 개인 데이터
당사의 서비스는 만 16세 이상의 개인을 대상으로 합니다. 당사는 관리자로서 이 연령 제한에 해당하는 아동 또는 미성년자의 개인 데이터를 고의로 처리하지 않습니다. 이러한 데이터가 부모 또는 법적 동의 없이 수집되었다는 사실을 알게 되는 경우, 당사는 즉시 해당 데이터를 삭제합니다. 그러나 이는 당사가 서비스 약관에 따라 데이터 처리자 역할을 하는 경우에는 적용되지 않습니다.
14. 데이터 최소화
당사는 서비스를 제공하거나 웹사이트를 운영하는 데 필요한 최소한의 개인정보만 처리합니다. 서비스 이용을 위해 기본적인 신원 확인 및 연락처 정보가 필요할 수 있습니다. 이러한 정보 제공을 원하지 않는 사용자는 당사 서비스를 이용하지 않는 것이 좋습니다.
15. 국가 간 데이터 전송
필요한 경우 개인 데이터가 EEA 외부의 법인으로 전송될 수 있습니다. 이러한 전송은 표준 계약 조항을 포함한 법적 구속력이 있는 계약을 통해 적절한 보호가 보장되는 경우에만 이루어집니다.
16. 사용자 보안을 위한 노력
강력한 조치에도 불구하고 100% 안전한 데이터 전송 또는 저장 방법은 없습니다. 따라서 공유할 개인 데이터를 결정할 때는 신중을 기하시기 바랍니다. 높은 보안 기준을 유지하기 위한 당사의 노력에는 인프라 및 애플리케이션 보안 프로토콜에 대한 정기적인 업데이트, 매일 백업, 저장 및 전송 중 데이터 보호를 위한 강력한 전송 제어 등이 포함됩니다.
데이터 관행에 대해 궁금한 점이 있거나 추가 정보가 필요한 경우 support@interacty.me로 문의해 주시기 바랍니다.
