개인정보처리방침
최종 업데이트: 2024년 3월 8일
개인정보 보호법(GDPR)에 따른 개인정보 관리자는 다음과 같습니다:
Branding 5
HeyQQ GmbH
Wasagasse 23
1090 비엔나, 오스트리아
회사 등록: 572680b
VAT ID: ATU77744201
상업 법원: 비엔나 상업 법원
경영진:
Dmitrij Rubanov, MSc
Mag. Matthias Neumayer, BA
이메일: hello@branding5.com
개인 정보 관련 문의 이메일: privacy@branding5.com
처리 활동의 법적 근거
컨트롤러는 다음 조건 중 하나 이상에 해당하는 경우에만 개인 데이터를 처리할 수 있습니다:
- 사용자가 하나 이상의 특정 목적에 동의했습니다
- 처리자는 물론 제3자의 정당한 이익을 위해 처리가 필요합니다
- 법적 의무 준수를 위해 처리가 필요합니다
- 처리자는 물론 제3자의 정당한 이익을 위해 처리가 필요합니다
- 처리자는 물론 제3자의 정당한 이익을 위해 처리가 필요합니다
저희가 처리하는 데이터
저희는 다음과 같은 개인 데이터 범주를 처리합니다:
- 마스터 데이터 (이름, 주소, 연락처)
- 이메일 주소
- 결제 데이터
- 사용 데이터 (방문 웹사이트, 접속 시간)
- 업로드된 파일 (프로그램 내 처리용)
- 메타/통신 데이터 (기기 정보, IP 주소)
처리 데이터 세부 정보
이 애플리케이션이 자체적으로 또는 제3자를 통해 처리하는 개인 데이터 유형은 다음과 같습니다:
- 기기 정보
- 사용 데이터
- 사용자 ID
- Geography/Region
- 사용자 및 세션 수
- 세션 기간
- 앱 실행 및 업데이트
- 운영 체제
- 이름 및 성
- 이메일 주소
- 충돌 보고서
- 고유 기기 식별자 (UUID)
- 청구지 주소
- 진단 및 추적 데이터
- Geographic position
- 언어
사용되는 서비스 및 제3자 제공업체
저희 애플리케이션을 제공하기 위해 다음 서비스를 사용합니다:
이러한 서비스에 의한 데이터 처리 세부 정보는 각 제공업체의 개인정보 처리방침에서 확인할 수 있습니다.
푸시 알림
이 애플리케이션은 사용자에게 푸시 알림을 보낼 수 있습니다. 일반적으로 기기 설정에서 이를 비활성화할 수 있습니다. 푸시 알림을 비활성화하면 애플리케이션 기능에 영향을 미칠 수 있습니다.
귀하의 정보를 수집하는 방법:
당사에 대한 정보는 다음과 같은 방식으로 수집/수신됩니다:
- 사용자가 등록 양식을 작성하거나 개인 정보를 제출하는 경우
- 웹사이트와의 상호작용
- 공개 출처로부터
귀하의 정보 사용 방법:
저희는 귀하에 대해 수집된 정보를 다음 목적으로 사용합니다:
- 마케팅/광고
- 사용자 계정 생성
- 고객 피드백 수집
- 결제 처리
- 지원
- 고객 주문 관리
- 사용자 계정 관리
당사가 귀하의 정보를 다른 목적으로 사용하고자 하는 경우, 당사는 귀하의 동의를 요청할 것이며, 법적으로 달리 요구되지 않는 한 귀하의 동의를 받은 후에만, 그리고 귀하가 동의한 목적에 한해서만 귀하의 정보를 사용할 것입니다.
귀하의 정보를 공유하는 방법:
귀하의 동의 없이는 귀하의 개인 정보를 제3자와 공유하지 않으며, 아래에 설명된 제한적인 상황에서는 예외입니다:
- 광고 서비스
- 마케팅 대행사
- 분석
- 결제 복구 서비스
- 데이터 수집 및 처리
저희는 이러한 제3자들이 이전받은 개인 정보를 이전된 목적을 위해서만 사용하며, 해당 목적 달성에 필요한 기간보다 길게 보관하지 않도록 요구합니다.
당사는 다음 사유로 귀하의 개인 정보를 공개할 수도 있습니다: (1) 관련 법률, 규정, 법원 명령 또는 기타 법적 절차를 준수하기 위함; (2) 본 개인정보처리방침을 포함하여 당사와의 계약을 강제하기 위함; 또는 (3) 귀하의 서비스 사용이 제3자의 권리를 침해한다는 주장에 대응하기 위함입니다. 서비스 또는 당사가 다른 회사와 합병되거나 인수되는 경우, 귀하의 정보는 새로운 소유자에게 이전되는 자산 중 하나가 될 것입니다.
정보 보유:
저희는 사용자가 계정을 해지한 후 90일에서 2년 동안, 또는 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 동안 귀하의 개인 정보를 보유합니다. 당사는 관련 법률에 따른 회계/보고 또는 법적 청구 집행, 사기 방지 등 기타 합법적인 이유로 특정 정보를 더 오랜 기간 동안 보유해야 할 수 있습니다. 귀하를 직간접적으로 식별하지 않는 익명의 잔여 정보 및 집계된 정보는 무기한 저장될 수 있습니다.
귀하의 권리:
관련 법률에 따라 귀하는 개인 데이터에 접근, 수정 또는 삭제할 권리, 개인 데이터 사본을 확보할 권리, 데이터의 활성 처리를 제한하거나 반대할 권리, 개인 데이터를 다른 주체로 이전(이동)해 달라고 요청할 권리, 데이터 처리에 대한 동의를 철회할 권리, 법정 기관에 불만을 제기할 권리 및 관련 법률에 따라 적절할 수 있는 기타 권리를 가질 수 있습니다. 이러한 권리를 행사하려면 hello@branding5.com으로 당사에 서면으로 문의하실 수 있습니다. 당사는 관련 법률에 따라 귀하의 요청에 응답할 것입니다.
직접 마케팅 커뮤니케이션 또는 마케팅 목적으로 당사가 수행하는 프로파일링에 대한 수신 거부를 원하시면 hello@branding5.com으로 문의해 주십시오.
필수 개인 정보 수집 및 처리를 허용하지 않거나, 해당 목적으로 정보 처리에 대한 동의를 철회하는 경우, 정보가 요청된 서비스를 이용할 수 없음을 유의하시기 바랍니다.
쿠키 등
이러한 추적 기술의 사용 방식과 관련 선택 사항에 대해 더 자세히 알아보려면 다음을 읽어보십시오:쿠키 정책.
보안:
귀하의 정보 보안은 당사에 중요하며, 당사는 당사의 통제 하에 있는 귀하의 정보가 손실, 오용 또는 무단 변경되는 것을 방지하기 위해 적절한 보안 조치를 취할 것입니다. 그러나 내재된 위험을 고려할 때, 당사는 절대적인 보안을 보장할 수 없으며 결과적으로 귀하가 당사에 전송하는 모든 정보의 보안을 보장하거나 보증할 수 없으며, 귀하는 본인의 책임 하에 이를 수행합니다.
제3자 링크 및 정보 사용:
저희 서비스에는 저희가 운영하지 않는 다른 웹사이트로 연결되는 링크가 포함될 수 있습니다. 본 개인정보처리방침은 서비스 내 링크를 통해 접근할 수 있는 웹사이트 또는 서비스를 운영하는 제3자를 포함하여, 어떠한 제3자의 개인정보처리방침 및 기타 관행에 대해서도 다루지 않습니다. 방문하시는 모든 사이트의 개인정보처리방침을 검토하실 것을 강력히 권고합니다. 저희는 제3자 웹사이트나 서비스의 콘텐츠, 개인정보처리방침 또는 관행에 대해 통제하거나 어떠한 책임도 지지 않습니다.
불만/개인정보 보호 책임자:
당사가 보유한 귀하의 정보 처리에 관하여 궁금한 점이나 우려 사항이 있으시면, Heyqq GmbH, Wasagasse 23, 이메일: hello@branding5.com으로 당사의 불만 처리 담당자에게 연락하실 수 있습니다. 당사는 관련 법률에 따라 귀하의 우려 사항을 처리할 것입니다.
국제 데이터 전송
당사가 EU/EEA 외부의 제3자에게 데이터를 전송할 때, 이는 EU 위원회의 적정성 결정에 기반하거나 EU 표준 계약 조항 및 GDPR 제44조 등에 따른 적절한 추가 보증을 사용하여서만 이루어집니다.
GDPR에 따른 귀하의 권리
귀하의 개인 데이터와 관련하여 다음과 같은 권리를 가집니다:
- 접근권 (GDPR 제15조)
- 정정권 (GDPR 제16조)
- 삭제권 (GDPR 제17조)
- 처리 제한권 (GDPR 제18조)
- 데이터 이동권 (GDPR 제20조)
- 이의 제기권 (GDPR 제21조)
- 동의 철회권 (GDPR 제7조 제3항)
- 감독 기관에 불만 제기권 (GDPR 제77조)
오스트리아의 관할 감독 기관: 오스트리아 데이터 보호 당국 Barichgasse 40-42 1030 Vienna 이메일: dsb@dsb.gv.at
자동화된 의사 결정
당사는 귀하에게 법적 영향을 미치거나 이와 유사하게 중대한 영향을 미치는 자동화된 의사 결정 또는 프로파일링을 사용하지 않습니다.
기술적 및 조직적 조치
당사는 귀하의 데이터를 보호하기 위해 다음과 같은 보안 조치를 시행합니다:
- 데이터 전송 암호화 (HTTPS/TLS)
- 접근 제어 및 인증 시스템
- 직원을 위한 정기적인 보안 및 개인정보 보호 교육
- 기술적으로 가능한 경우 개인 데이터의 가명화 및 암호화
- 서비스 가용성 보장을 위한 정기 백업
- 보안 조치에 대한 정기적인 검토 및 평가
제3자에 의한 데이터 처리
저희는 서비스 제공을 위해 다음 처리업체들을 이용합니다. 모든 처리업체와 GDPR 제28조에 따른 적절한 계약이 체결되었습니다:
1. Vercel (호스팅 및 인프라)
제공업체: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
처리된 데이터:- IP 주소
- 기술 사용 데이터
- 접속 시간
- HTTP 헤더 정보
목적: 웹사이트 호스팅 및 제공
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (프랑크푸르트)2. Google Cloud Storage
제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
처리된 데이터:- 업로드된 PDF 문서 (암호화됨)
- 파일 메타데이터
- 임시 처리 데이터
목적: 문서의 안전한 저장 및 처리
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (벨기에)3. Google Firebase Firestore
제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
처리된 데이터:- 사용자 프로필
- 인증 데이터
- 사용 로그
- 참고 문서
목적: 사용자 관리 및 문서 정리
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (프랑크푸르트)4. PostHog Analytics
제공업체: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
처리된 데이터:- 익명화된 IP 주소
- 사용 통계
- 클릭 경로
- 기기 정보
- 페이지 뷰
목적: 서비스 개선을 위한 사용자 행동 분석
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (EU 표준 계약 조항 포함)5. Microsoft Azure (AI Services)
제공업체: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland
처리된 데이터:- PDF 문서의 텍스트 콘텐츠
- 요청 처리
- 임시 분석 데이터
- 기술 메타데이터
목적: AI 기반 문서 분석 및 처리
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (네덜란드)6. Google Gemini
제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
처리된 데이터:- 텍스트 입력 및 질의
- Generated content
- 사용 패턴
- 기술 메타데이터
목적: AI 기반 콘텐츠 생성 및 분석
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU7. Google Analytics
제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
처리된 데이터:- 사용 행태
- IP 주소 (익명화됨)
- 기기 정보
- Geographic location
- 추천 소스
목적: 웹사이트 분석 및 사용자 행동 분석
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU8. Lemon Squeezy (결제 처리)
제공업체: Lemon Squeezy LLC, 222 South Main Street Suite 500, Salt Lake City, UT 84101, USA
처리된 데이터:- 이름 및 이메일 주소
- 결제 데이터
- 청구지 주소
- 거래 데이터
- 주문 내역
- IP 주소
- 사기 방지를 위한 기기 정보
목적: 결제 처리, 청구서 발행 및 사기 방지
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: 미국 (EU 표준 계약 조항 포함)
특수 기능: Lemon Squeezy는 Merchant of Record (MoR) 역할을 하며 다음을 담당합니다:9. Email Octopus (이메일 마케팅)
제공업체: EmailOctopus Ltd., 86-90 Paul Street, London, EC2A 4NE, UK
처리된 데이터:- 이메일 주소
- 이름 (선택 사항)
- 등록 시간
- 이메일 열람 및 클릭(비활성화하지 않은 경우)
- 가입 시 IP 주소
목적: 뉴스레터 발송 및 이메일 마케팅
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (아마존 AWS 아일랜드)
특수 기능: 추적 픽셀 및 링크 추적 비활성화 가능- 세금 계산 및 납부
- 결제 규정 준수
- 환불 처리
- 결제 문제 관련 고객 서비스
제3국으로의 데이터 전송은 다음에 근거하여 이루어집니다:
- EU 표준 계약 조항(GDPR 제46조 제2항 c호)
- EU 집행위원회의 적정성 결정
- 구속력 있는 기업 규칙 (BCR, GDPR 제47조)
- 추가적인 기술적 보호 조치 (암호화, 가명화)
귀하는 제3국으로의 데이터 전송 보장에 대한 사본을 요청할 권리가 있습니다. privacy@branding5.com으로 문의해 주세요.
저장 기간 및 삭제
저희는 명시된 목적을 달성하는 데 필요한 기간 동안만 귀하의 데이터를 저장합니다:
- 고객 데이터: 마지막 비즈니스 사례로부터 7년 후 (세금 보관 의무에 따라)
- 지원자 데이터: 불합격 후 6개월
- 로그 데이터: 90일
- 뉴스레터 구독: 철회 시까지
- 계약 데이터: 계약 종료 후 7년
처리된 데이터의 분류
카테고리 예시 수집 여부 A. 식별자 이름, 가명, 우편 주소, 전화 또는 휴대폰 번호, 고유 개인 식별자, 온라인 식별자, IP 주소, 이메일 주소 및 계정 이름과 같은 연락처 정보 예 B. 개인 정보 이름, 연락처 정보, 학력, 고용, 고용 이력 및 금융 정보 예 C. 보호되는 분류 특성 성별 및 생년월일 아니요 D. 상업적 정보 거래 데이터, 구매 내역, 금융 데이터 및 결제 정보 아니요 E. 생체 정보 지문 및 음성 녹음 아니요 F. 인터넷 또는 네트워크 활동 탐색 기록, 검색 기록, 온라인 행동, 관심사 데이터, 그리고 당사 및 기타 웹사이트, 애플리케이션, 시스템과의 상호작용 아니요 G. 위치 데이터 기기 위치 아니요 H. 시청각 정보 당사의 사업 활동과 관련된 이미지 및 오디오, 비디오 또는 통화 기록 아니요 I. 전문 정보 업무 연락처 정보, 직책, 경력 및 전문 자격 아니요 J. 교육 정보 학생 기록 및 디렉토리 정보 아니요 K. 파생 정보 선호도 및 특성에 대한 프로필을 생성하기 위해 위에서 수집된 개인 정보로부터 도출된 추론 아니요 L. 민감 개인 정보 GDPR 제9조에 따른 특별 범주의 개인 데이터 아니요 이 개요는 저희가 어떤 유형의 데이터를 처리하는지 투명하게 보여줍니다. 저희는 필요한 최소한으로 제한하며, 서비스 제공에 필요한 데이터만 처리합니다.
미성년자 보호
저희 서비스는 주로 만 16세 이상의 개인을 대상으로 합니다. 만 16세 미만의 개인은 부모 또는 법정 대리인의 동의 없이 개인 데이터를 저희에게 제출해서는 안 됩니다.
이 개인정보처리방침의 변경
저희는 이 개인정보처리방침이 항상 현재의 법적 요구 사항을 충족하도록 조정하거나, 예를 들어 새로운 서비스 도입과 같이 저희 서비스의 변경 사항을 반영하기 위해 이 개인정보처리방침을 조정할 권리를 보유합니다. 새로운 개인정보처리방침은 다음 방문 시부터 적용됩니다.
이의 제기권
귀하의 개인 데이터가 정당한 이익을 기반으로 처리되는 경우, 귀하는 해당 처리에 이의를 제기할 권리가 있습니다. 귀하가 이의를 제기하는 경우, 당사가 귀하의 이익, 권리 및 자유보다 우선하는 처리의 설득력 있는 정당한 근거를 입증할 수 있거나, 또는 해당 처리가 법적 청구의 설정, 행사 또는 방어를 위한 것이 아닌 한, 당사는 더 이상 귀하의 개인 데이터를 처리하지 않을 것입니다.