본 개인정보처리방침은 당사 온라인 서비스 및 이와 연결된 웹사이트, 기능 및 콘텐츠 내에서 개인정보(이하 간단히 “데이터”)의 처리 방식, 범위 및 목적에 대해 설명합니다(이하 통칭하여 “온라인 서비스”). 사용된 용어, 예를 들어 “처리” 또는 “책임자”는 GDPR 제4조의 정의를 참조하시기 바랍니다.
책임자
Super Flexible Software GmbH & Co. KG
Buddenstr. 29-31
48143 Münster
독일
이메일 주소: info@syncovery.com
대표이사: Claudia Giesen 및 Tobias Giesen
법적 고지: https://ko.syncovery.com/contact/
웹사이트: syncovery.com, superflexible.de, tgtools.com, somusque.de
처리되는 데이터의 유형:
-\t기본 정보(이름, 주소).
-\t연락처 정보(이메일 주소).
-\t메타/통신 데이터(예: 기기 정보, IP 주소).
정보주체의 범주
온라인 서비스의 방문자 및 사용자(이하 당사는 정보주체를 통칭하여 “사용자”라 합니다).
처리 목적
-\t온라인 서비스, 그 기능 및 콘텐츠의 제공
-\t문의에 대한 응답 및 사용자와의 소통
-\t보안 조치
-\t주문 처리
사용된 용어
“개인 데이터”란 식별되었거나 식별 가능한 자연인(이하 “정보주체”)과 관련된 모든 정보를 말합니다. 식별 가능한 자연인이란 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자(예: 쿠키) 또는 해당 자연인의 물리적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성의 표현인 하나 이상의 특수한 요소에 대한 할당을 통해 직간접적으로 식별될 수 있는 자연인을 의미합니다.
“처리”란 개인 데이터와 관련하여 자동화된 수단의 사용 여부와 관계없이 수행되는 모든 작업 또는 일련의 작업을 말합니다. 이 용어는 매우 광범위하며, 실질적으로 데이터에 대한 모든 취급을 포함합니다.
“가명처리”란 추가 정보 없이는 더 이상 특정 정보주체에게 할당될 수 없도록 개인 데이터를 처리하는 것을 말하며, 이 추가 정보는 별도로 보관되고 기술적·조직적 조치를 적용받아 개인 데이터가 식별되었거나 식별 가능한 자연인에게 할당되지 않도록 보장되어야 합니다.
“프로파일링”이란 개인 데이터의 자동화된 처리의 모든 형태로서, 이러한 개인 데이터를 사용하여 자연인과 관련된 특정 개인적 측면을 평가하는 것을 말하며, 특히 해당 자연인의 업무 수행, 경제적 상황, 건강, 개인적 선호, 관심사, 신뢰성, 행동, 위치 또는 이동 경로와 관련된 측면을 분석하거나 예측하기 위한 경우를 포함합니다.
“관리자”란 단독 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공기관, 단체 또는 기타 기관을 말합니다.
“처리자”란 관리자를 대신하여 개인 데이터를 처리하는 자연인 또는 법인, 공공기관, 단체 또는 기타 기관을 말합니다.
관련 법적 근거
GDPR 제13조에 따라 당사는 데이터 처리의 법적 근거를 안내합니다. 개인정보처리방침에 법적 근거가 명시되어 있지 않은 경우, 다음이 적용됩니다: 동의 획득의 법적 근거는 GDPR 제6조 1항 a호 및 제7조, 당사의 서비스 이행 및 계약상 조치의 수행과 문의 응답을 위한 처리의 법적 근거는 GDPR 제6조 1항 b호, 법적 의무 이행을 위한 처리의 법적 근거는 GDPR 제6조 1항 c호, 그리고 당사의 정당한 이익 보호를 위한 처리의 법적 근거는 GDPR 제6조 1항 f호입니다. 정보주체 또는 다른 자연인의 생명과 관련된 중대한 이익이 개인정보 처리를 필요로 하는 경우에는 GDPR 제6조 1항 d호가 법적 근거가 됩니다.
보안 조치
우리는 GDPR 제32조에 따라, 최신 기술 수준, 구현 비용, 처리의 성격·범위·상황·목적, 그리고 자연인의 권리와 자유에 대한 위험의 발생 가능성과 심각성을 고려하여, 위험에 상응하는 보호 수준을 보장하기 위한 적절한 기술적 및 조직적 조치를 취합니다.
이러한 조치에는 특히 데이터의 물리적 접근을 통제함으로써 데이터의 기밀성, 무결성 및 가용성을 보장하는 것뿐 아니라, 데이터에 대한 접근, 입력, 전달, 가용성 보장 및 분리를 통제하는 것이 포함됩니다. 또한 우리는 정보주체 권리의 행사, 데이터 삭제 및 데이터 위험 발생 시 대응을 보장하는 절차를 마련해 두었습니다. 나아가, 우리는 하드웨어, 소프트웨어 및 절차를 개발하거나 선택할 때부터 개인정보 보호를 고려하며, 이는 기술 설계에 의한 데이터 보호 및 개인정보 친화적 기본 설정의 원칙(GDPR 제25조)에 따릅니다.
위탁 처리업체 및 제3자와의 협력
우리가 처리 과정에서 다른 개인 및 기업(처리자 또는 제3자)에게 데이터를 공개하거나, 이를 전송하거나, 기타 방식으로 해당 데이터에 대한 접근을 허용하는 경우, 이는 오직 법적 허가가 있는 경우에만 이루어집니다(예: 결제 서비스 제공업체와 같은 제3자에게 데이터 전송이 계약 이행을 위해 GDPR 제6조 제1항 b호에 따라 필요한 경우), 또는 귀하가 동의한 경우, 법적 의무가 이를 규정한 경우, 또는 우리의 정당한 이익에 근거한 경우에 한합니다(예: 대행업체, 웹호스팅 업체 등을 이용하는 경우).
우리가 이른바 “처리계약”에 근거하여 제3자에게 데이터 처리를 위탁하는 경우, 이는 GDPR 제28조에 근거하여 이루어집니다.
제3국으로의 이전
당사가 제3국(즉, 유럽연합(EU) 또는 유럽경제지역(EEA) 외부)에서 데이터를 처리하거나, 제3자의 서비스를 이용하는 과정 또는 제3자에게 데이터를 공개·전송하는 과정에서 그렇게 하는 경우, 이는 당사의 (사전)계약상 의무 이행에 필요하거나, 귀하의 동의에 근거하거나, 법적 의무에 따라 이루어지거나, 당사의 정당한 이익에 근거하는 경우에만 이루어집니다. 법률상 또는 계약상 허용이 있는 경우를 제외하고, 당사는 GDPR 제44조 이하의 특별한 요건이 충족될 때만 제3국에서 데이터를 처리하거나 처리하도록 합니다. 즉, 처리 예시는 EU에 상응하는 수준의 데이터 보호가 공식적으로 인정된 경우(예: 미국의 경우 “Privacy Shield”) 또는 공식적으로 인정된 특정 계약상 의무(소위 “표준계약조항”)를 준수하는 경우를 기반으로 이루어집니다.
정보주체의 권리
귀하는 해당 데이터가 처리되고 있는지 여부에 대한 확인, 해당 데이터에 대한 열람, 그리고 개인정보보호법 제15조(GDPR)에 따른 추가 정보와 데이터 사본을 요청할 권리가 있습니다.
귀하는 GDPR 제16조에 따라 귀하에 관한 데이터의 보완 또는 부정확한 데이터의 정정을 요청할 권리가 있습니다.
귀하는 GDPR 제17조에 따라 해당 데이터의 즉시 삭제를 요청할 권리가 있으며, 또는 GDPR 제18조에 따라 해당 데이터 처리의 제한을 요청할 권리가 있습니다.
귀하는 GDPR 제20조에 따라 귀하가 우리에게 제공한 귀하에 관한 데이터를 제공받고, 이를 다른 개인정보처리자에게 이전하도록 요구할 권리가 있습니다.
또한 귀하는 GDPR 제77조에 따라 관할 감독 기관에 불만을 제기할 권리가 있습니다.
철회권
귀하는 GDPR 제7조 3항에 따라 부여한 동의를 향후에 대해 효력 있게 철회할 권리가 있습니다
이의 제기권
귀하는 GDPR 제21조에 따라 귀하와 관련된 데이터의 향후 처리에 언제든지 이의를 제기할 수 있습니다. 특히 직접 마케팅 목적의 처리에 대해 이의를 제기할 수 있습니다.
쿠키
“쿠키”는 사용자 컴퓨터에 저장되는 작은 파일을 말합니다. 당사 웹사이트는 쿠키를 사용하지 않습니다. 외부 웹사이트(예: PayPal 또는 SWREG/Digital River)를 통해 주문하는 경우, 해당 웹사이트의 개인정보처리방침이 적용됩니다.
데이터 삭제
당사가 처리하는 데이터는 GDPR 제17조 및 제18조에 따라 삭제되거나 처리에 제한이 가해집니다. 본 개인정보 처리방침에서 명시적으로 달리 안내하지 않는 한, 당사에 저장된 데이터는 그 목적상 더 이상 필요하지 않게 되는 즉시 삭제되며, 법적 보존 의무가 삭제를 방해하지 않는 경우에 한합니다. 데이터가 다른 합법적 목적에 필요하여 삭제되지 않는 경우에는 해당 데이터의 처리가 제한됩니다. 즉, 데이터는 차단되며 다른 목적으로는 처리되지 않습니다. 이는 예를 들어 상법 또는 세법상의 사유로 보관해야 하는 데이터에 적용됩니다.
독일의 법적 규정에 따라 보존은 특히 AO 제147조 제1항, HGB 제257조 제1항 제1호 및 제4호, 제4항(장부, 기록, 재무상태 보고서, 회계 증빙, 상업장부, 과세 관련 서류 등)에 따라 10년, 그리고 HGB 제257조 제1항 제2호 및 제3호, 제4항(상업서신)에 따라 6년 동안 이루어집니다.
업무 관련 처리
추가로 당사는
– 계약 데이터(예: 계약 대상, 계약 기간, 고객 분류).
– 결제 데이터(예: 은행 계좌 정보, 결제 이력)
를 계약상 서비스 제공, 고객 지원 및 고객 관리, 그리고 최소한의 범위에서 광고 목적을 위해 고객으로부터 처리합니다.
온라인 쇼핑몰과 고객 계정의 주문 처리
당사는 온라인 쇼핑몰에서의 주문 절차와 관련하여 고객의 데이터를 처리하여, 고객이 선택한 제품 및 서비스의 선택과 주문, 그리고 그에 대한 결제 및 배송 또는 이행이 가능하도록 합니다.
처리되는 데이터에는 기본 데이터, 통신 데이터, 계약 데이터, 결제 데이터가 포함되며, 처리의 대상이 되는 개인정보 주체에는 고객, 관심 고객 및 기타 사업 파트너가 포함됩니다. 처리는 온라인 쇼핑몰 운영, 결제 처리, 배송 및 고객 서비스의 맥락에서 계약상 서비스 제공을 목적으로 이루어집니다.
처리는 GDPR 제6조 제1항 b호(주문 절차 이행) 및 c호(법적으로 요구되는 보관)를 근거로 합니다. 이때 필수로 표시된 정보는 계약의 성립과 이행을 위해 필요합니다. 당사는 배송, 결제, 또는 법적으로 허용되거나 요구되는 범위 내에서 법률 자문가 및 당국에 한해 제3자에게 데이터를 공개합니다. 데이터는 계약 이행에 필요한 경우에만 제3국에서 처리됩니다(예: 고객 요청에 따른 배송 또는 결제). 전화 주문 또는 당사 독일 이메일 주소 info@syncovery.com 으로 이메일 주문을 하시고 은행 송금으로 결제하시면, 데이터가 독일 내에만 저장되도록 할 수 있습니다. PayPal 또는 신용카드로 SWREG/Digital River를 통해 결제하는 경우, 해당 결제 서비스 제공업체(PayPal) 또는 판매자(SWREG/Digital River)의 개인정보 처리방침이 적용됩니다.
외부 결제 서비스 제공업체
당사는 외부 결제 서비스 제공업체를 이용하며, 이들의 플랫폼을 통해 사용자와 당사가 결제 거래를 진행할 수 있습니다(예: 각 개인정보 처리방침 링크: PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html). 또한 이러한 외부 서비스 제공업체를 피하고자 하는 경우, 은행 송금으로 당사에 직접 결제하실 수도 있습니다.
계약 이행의 범위 내에서 당사는 제6조 제1항 b호 GDPR에 근거하여 결제 서비스 제공업체를 이용합니다. 그 외의 경우에는 사용자에게 효과적이고 안전한 결제 수단을 제공하기 위해, 제6조 제1항 f호 GDPR에 따른 당사의 정당한 이익에 근거하여 외부 결제 서비스 제공업체를 이용합니다.
결제 서비스 제공업체가 처리하는 데이터에는 성명과 주소와 같은 기본 정보, 계좌번호 또는 신용카드 번호와 같은 은행 정보, 비밀번호, TAN 및 검증값, 그리고 계약 정보, 금액 정보 및 수취인 관련 정보가 포함됩니다. 이러한 정보는 거래를 수행하는 데 필요합니다. 다만 입력된 데이터는 결제 서비스 제공업체에 의해서만 처리되고 해당 업체에 저장됩니다. 즉, 당사는 계좌 또는 신용카드 관련 정보를 받지 않으며, 결제에 대한 승인 또는 거절 여부에 관한 정보만 받습니다. 경우에 따라서는 결제 서비스 제공업체가 이러한 데이터를 신용정보기관에 전달할 수 있습니다. 이러한 전달의 목적은 본인 확인 및 신용도 확인입니다. 이에 대해서는 각 결제 서비스 제공업체의 약관 및 개인정보 보호 고지를 참조하시기 바랍니다.
결제 거래에는 해당 결제 서비스 제공업체의 약관과 개인정보 보호 고지가 적용되며, 이는 각 웹사이트 또는 거래 애플리케이션에서 확인하실 수 있습니다. 또한 철회권, 정보제공요구권 및 기타 정보주체 권리의 행사와 관련하여 추가 정보를 얻기 위해서도 이를 참조하시기 바랍니다.
관리, 재무회계, 사무 조직, 연락처 관리
당사는 행정 업무, 운영 조직, 재무 회계 및 법적 의무 이행(예: 보관)의 범위 내에서 데이터를 처리합니다. 이때 계약상 서비스를 제공하는 과정에서 처리하는 것과 동일한 데이터를 처리합니다. 처리의 법적 근거는 GDPR 제6조 제1항 c호, GDPR 제6조 제1항 f호입니다. 고객, 잠재 고객, 거래처 및 웹사이트 방문자가 처리 대상이 됩니다. 처리 목적 및 당사의 이익은 행정, 재무 회계, 사무 조직, 데이터 보관에 있으며, 이는 모두 사업 운영 유지, 당사의 업무 수행 및 서비스 제공에 기여하는 작업입니다. 계약상 서비스 및 계약 관련 커뮤니케이션과 관련한 데이터 삭제는 해당 처리 활동에서 명시된 내용에 따릅니다.
당사는 이 과정에서 세무 당국, 세무사 또는 회계감사인과 같은 자문인, 그리고 기타 수수료 징수 기관 및 결제 서비스 제공업체에 데이터를 공개하거나 전달합니다.
또한 당사는 사업상 이익에 근거하여 향후 연락을 위한 목적 등으로 공급업체, 행사 주최자 및 기타 거래처의 정보를 저장합니다. 이러한 대부분이 기업 관련인 데이터는 원칙적으로 영구적으로 저장합니다.
호스팅 및 이메일 발송
당사가 이용하는 호스팅 서비스는 다음과 같은 서비스를 제공하기 위한 것입니다: 인프라 및 플랫폼 서비스, 컴퓨팅 자원, 저장 공간 및 데이터베이스 서비스, 이메일 발송, 보안 서비스 및 기술 유지보수 서비스로, 당사는 이를 이 온라인 서비스의 운영을 위해 사용합니다.
이 경우 당사 또는 당사의 호스팅 제공업체는 고객, 잠재 고객 및 이 온라인 서비스의 방문자의 기본 정보, 연락처 정보, 콘텐츠 데이터, 계약 데이터, 이용 데이터, 메타데이터 및 커뮤니케이션 데이터를 처리하며, 이는 GDPR 제6조 제1항 f호 및 GDPR 제28조에 따른 당사의 정당한 이익, 즉 이 온라인 서비스의 효율적이고 안전한 제공을 위한 목적에 근거합니다(위탁 처리 계약 체결).
접속 데이터 및 로그 파일 수집
당사 또는 당사의 호스팅 제공업체는 GDPR 제6조 1항 f호에 따른 당사의 정당한 이익에 근거하여, 이 서비스가 위치한 서버에 대한 모든 접속에 관한 데이터를 수집합니다(이른바 서버 로그 파일). 접속 데이터에는 불러온 웹페이지의 이름, 파일, 불러온 날짜 및 시간, 전송된 데이터량, 성공적인 불러옴에 대한 메시지, 브라우저 유형 및 버전, 사용자의 운영 체제, 리퍼러 URL(이전에 방문한 페이지), IP 주소 및 요청을 보낸 제공업체가 포함됩니다.
로그 파일 정보는 보안상의 이유(예: 오용 또는 사기 행위의 규명)로 최대 7일 동안 보관된 후 삭제됩니다. 증거 목적으로 추가 보관이 필요한 데이터는 해당 사건이 최종적으로 해결될 때까지 삭제 대상에서 제외됩니다.