개인정보처리방침
최종 업데이트: 2024년 3월 8일
개인정보 보호법(GDPR)에 따른 개인정보 관리자는 다음과 같습니다:
Branding 5
HeyQQ GmbH
Wasagasse 23
1090 비엔나, 오스트리아
회사 등록: 572680b
VAT ID: ATU77744201
상업 법원: 비엔나 상업 법원
경영진:
Dmitrij Rubanov, MSc
Mag. Matthias Neumayer, BA
이메일: hello@branding5.com
개인 정보 관련 문의 이메일: privacy@branding5.com
처리 활동의 법적 근거
컨트롤러는 다음 조건 중 하나 이상에 해당하는 경우에만 개인 데이터를 처리할 수 있습니다:
- 사용자가 하나 이상의 특정 목적에 동의했습니다
- 처리자는 물론 제3자의 정당한 이익을 위해 처리가 필요합니다
- 법적 의무 준수를 위해 처리가 필요합니다
- 처리자는 물론 제3자의 정당한 이익을 위해 처리가 필요합니다
- 처리자는 물론 제3자의 정당한 이익을 위해 처리가 필요합니다
저희가 처리하는 데이터
저희는 다음과 같은 개인 데이터 범주를 처리합니다:
- 마스터 데이터 (이름, 주소, 연락처)
- 이메일 주소
- 결제 데이터
- 사용 데이터 (방문 웹사이트, 접속 시간)
- 업로드된 파일 (프로그램 내 처리용)
- 메타/통신 데이터 (기기 정보, IP 주소)
처리 데이터 세부 정보
이 애플리케이션이 자체적으로 또는 제3자를 통해 처리하는 개인 데이터 유형은 다음과 같습니다:
- 기기 정보
- 사용 데이터
- 사용자 ID
- Geography/Region
- 사용자 및 세션 수
- 세션 기간
- 앱 실행 및 업데이트
- 운영 체제
- 이름 및 성
- 이메일 주소
- 충돌 보고서
- 고유 기기 식별자 (UUID)
- 청구지 주소
- 진단 및 추적 데이터
- Geographic position
- 언어
사용되는 서비스 및 제3자 제공업체
저희 애플리케이션을 제공하기 위해 다음 서비스를 사용합니다:
이러한 서비스에 의한 데이터 처리 세부 정보는 각 제공업체의 개인정보 처리방침에서 확인할 수 있습니다.
푸시 알림
이 애플리케이션은 사용자에게 푸시 알림을 보낼 수 있습니다. 일반적으로 기기 설정에서 이를 비활성화할 수 있습니다. 푸시 알림을 비활성화하면 애플리케이션 기능에 영향을 미칠 수 있습니다.
귀하의 정보를 수집하는 방법:
당사에 대한 정보는 다음과 같은 방식으로 수집/수신됩니다:
- 사용자가 등록 양식을 작성하거나 개인 정보를 제출하는 경우
- 웹사이트와의 상호작용
- 공개 출처로부터
귀하의 정보 사용 방법:
저희는 귀하에 대해 수집된 정보를 다음 목적으로 사용합니다:
- 마케팅/광고
- 사용자 계정 생성
- 고객 피드백 수집
- 결제 처리
- 지원
- 고객 주문 관리
- 사용자 계정 관리
당사가 귀하의 정보를 다른 목적으로 사용하고자 하는 경우, 당사는 귀하의 동의를 요청할 것이며, 법적으로 달리 요구되지 않는 한 귀하의 동의를 받은 후에만, 그리고 귀하가 동의한 목적에 한해서만 귀하의 정보를 사용할 것입니다.
귀하의 정보를 공유하는 방법:
귀하의 동의 없이는 귀하의 개인 정보를 제3자와 공유하지 않으며, 아래에 설명된 제한적인 상황에서는 예외입니다:
- 광고 서비스
- 마케팅 대행사
- 분석
- 결제 복구 서비스
- 데이터 수집 및 처리
저희는 이러한 제3자들이 이전받은 개인 정보를 이전된 목적을 위해서만 사용하며, 해당 목적 달성에 필요한 기간보다 길게 보관하지 않도록 요구합니다.
당사는 다음 사유로 귀하의 개인 정보를 공개할 수도 있습니다: (1) 관련 법률, 규정, 법원 명령 또는 기타 법적 절차를 준수하기 위함; (2) 본 개인정보처리방침을 포함하여 당사와의 계약을 강제하기 위함; 또는 (3) 귀하의 서비스 사용이 제3자의 권리를 침해한다는 주장에 대응하기 위함입니다. 서비스 또는 당사가 다른 회사와 합병되거나 인수되는 경우, 귀하의 정보는 새로운 소유자에게 이전되는 자산 중 하나가 될 것입니다.
정보 보유:
저희는 사용자가 계정을 해지한 후 90일에서 2년 동안, 또는 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 동안 귀하의 개인 정보를 보유합니다. 당사는 관련 법률에 따른 회계/보고 또는 법적 청구 집행, 사기 방지 등 기타 합법적인 이유로 특정 정보를 더 오랜 기간 동안 보유해야 할 수 있습니다. 귀하를 직간접적으로 식별하지 않는 익명의 잔여 정보 및 집계된 정보는 무기한 저장될 수 있습니다.
귀하의 권리:
관련 법률에 따라 귀하는 개인 데이터에 접근, 수정 또는 삭제할 권리, 개인 데이터 사본을 확보할 권리, 데이터의 활성 처리를 제한하거나 반대할 권리, 개인 데이터를 다른 주체로 이전(이동)해 달라고 요청할 권리, 데이터 처리에 대한 동의를 철회할 권리, 법정 기관에 불만을 제기할 권리 및 관련 법률에 따라 적절할 수 있는 기타 권리를 가질 수 있습니다. 이러한 권리를 행사하려면 hello@branding5.com으로 당사에 서면으로 문의하실 수 있습니다. 당사는 관련 법률에 따라 귀하의 요청에 응답할 것입니다.
직접 마케팅 커뮤니케이션 또는 마케팅 목적으로 당사가 수행하는 프로파일링에 대한 수신 거부를 원하시면 hello@branding5.com으로 문의해 주십시오.
필수 개인 정보 수집 및 처리를 허용하지 않거나, 해당 목적으로 정보 처리에 대한 동의를 철회하는 경우, 정보가 요청된 서비스를 이용할 수 없음을 유의하시기 바랍니다.
쿠키 등
이러한 추적 기술의 사용 방식과 관련 선택 사항에 대해 더 자세히 알아보려면 다음을 읽어보십시오:쿠키 정책.
광고 쿠키
광고 쿠키는 귀하가 이전에 방문한 페이지를 기반으로 방문자에게 맞춤형 광고를 제공하고 광고 캠페인의 효과를 분석하는 데 사용됩니다.
발견된 쿠키
쿠키 ID 도메인 지속 설명 스크립트 URL 패턴 테스트_쿠키 .doubleclick.net 15분 doubleclick.net은 사용자의 브라우저가 쿠키를 지원하는지 확인하기 위해 이 쿠키를 설정합니다. doubleclick.net li_sugr .linkedin.com 3개월 LinkedIn은 웹사이트를 최적화하고 웹사이트의 광고를 더욱 관련성 있게 만들기 위해 사용자 행동 데이터를 수집하도록 이 쿠키를 설정합니다. .linkedin.com|licdn.com 비쿠키 .linkedin.com 1년 LinkedIn은 LinkedIn 공유 버튼과 광고 태그에서 이 쿠키를 설정하여 브라우저 ID를 인식합니다. .linkedin.com|licdn.com IDE .doubleclick.net 1년 24일 Google DoubleClick IDE 쿠키는 사용자 프로필에 따라 관련 광고를 표시하기 위해 사용자가 웹사이트를 어떻게 사용하는지에 대한 정보를 저장합니다. doubleclick.net 비스쿠키 .www.linkedin.com 1년 LinkedIn은 웹사이트에서 수행된 작업을 저장하기 위해 이 쿠키를 설정합니다. .linkedin.com|licdn.com 분석 쿠키
분석 쿠키는 방문자가 웹사이트와 상호 작용하는 방식을 이해하는 데 사용됩니다. 이러한 쿠키는 방문자 수, 이탈률, 트래픽 소스 등과 같은 지표에 대한 정보를 제공하는 데 도움이 됩니다.
발견된 쿠키
쿠키 ID 도메인 지속 설명 스크립트 URL 패턴 _gcl_au .branding5.com 3개월 Google 태그 관리자는 해당 서비스를 사용하는 웹사이트의 광고 효율성을 실험하기 위해 쿠키를 설정합니다. googletagmanager.com _ga_* .branding5.com 1년 1개월 4일 Google Analytics는 이 쿠키를 설정하여 페이지 조회수를 저장하고 계산합니다. google-analytics.com|googletagmanager.com/gtag/js _ga .branding5.com 1년 1개월 4일 Google Analytics는 방문자, 세션 및 캠페인 데이터를 계산하고 사이트 분석 보고서에 대한 사이트 사용을 추적하기 위해 이 쿠키를 설정합니다. 쿠키는 정보를 익명으로 저장하고 무작위로 생성된 번호를 할당하여 고유한 방문자를 인식합니다. google-analytics.com|googletagmanager.com/gtag/js _fbp .branding5.com 3개월 Facebook은 웹사이트를 방문한 후 Facebook이나 Facebook 광고로 구동되는 디지털 플랫폼에 광고를 표시하도록 이 쿠키를 설정합니다. facebook.net Analytics동기화 기록 .linkedin.com 1개월 Linkedin은 lms_analytics 쿠키와 동기화가 발생한 시간에 대한 정보를 저장하도록 이 쿠키를 설정했습니다. .linkedin.com|licdn.com 보안:
귀하의 정보 보안은 당사에 중요하며, 당사는 당사의 통제 하에 있는 귀하의 정보가 손실, 오용 또는 무단 변경되는 것을 방지하기 위해 적절한 보안 조치를 취할 것입니다. 그러나 내재된 위험을 고려할 때, 당사는 절대적인 보안을 보장할 수 없으며 결과적으로 귀하가 당사에 전송하는 모든 정보의 보안을 보장하거나 보증할 수 없으며, 귀하는 본인의 책임 하에 이를 수행합니다.
제3자 링크 및 정보 사용:
저희 서비스에는 저희가 운영하지 않는 다른 웹사이트로 연결되는 링크가 포함될 수 있습니다. 본 개인정보처리방침은 서비스 내 링크를 통해 접근할 수 있는 웹사이트 또는 서비스를 운영하는 제3자를 포함하여, 어떠한 제3자의 개인정보처리방침 및 기타 관행에 대해서도 다루지 않습니다. 방문하시는 모든 사이트의 개인정보처리방침을 검토하실 것을 강력히 권고합니다. 저희는 제3자 웹사이트나 서비스의 콘텐츠, 개인정보처리방침 또는 관행에 대해 통제하거나 어떠한 책임도 지지 않습니다.
불만/개인정보 보호 책임자:
당사가 보유한 귀하의 정보 처리에 관하여 궁금한 점이나 우려 사항이 있으시면, Heyqq GmbH, Wasagasse 23, 이메일: hello@branding5.com으로 당사의 불만 처리 담당자에게 연락하실 수 있습니다. 당사는 관련 법률에 따라 귀하의 우려 사항을 처리할 것입니다.
국제 데이터 전송
당사가 EU/EEA 외부의 제3자에게 데이터를 전송할 때, 이는 EU 위원회의 적정성 결정에 기반하거나 EU 표준 계약 조항 및 GDPR 제44조 등에 따른 적절한 추가 보증을 사용하여서만 이루어집니다.
GDPR에 따른 귀하의 권리
귀하의 개인 데이터와 관련하여 다음과 같은 권리를 가집니다:
- 접근권 (GDPR 제15조)
- 정정권 (GDPR 제16조)
- 삭제권 (GDPR 제17조)
- 처리 제한권 (GDPR 제18조)
- 데이터 이동권 (GDPR 제20조)
- 이의 제기권 (GDPR 제21조)
- 동의 철회권 (GDPR 제7조 제3항)
- 감독 기관에 불만 제기권 (GDPR 제77조)
오스트리아의 관할 감독 기관: 오스트리아 데이터 보호 당국 Barichgasse 40-42 1030 Vienna 이메일: dsb@dsb.gv.at
자동화된 의사 결정
당사는 귀하에게 법적 영향을 미치거나 이와 유사하게 중대한 영향을 미치는 자동화된 의사 결정 또는 프로파일링을 사용하지 않습니다.
기술적 및 조직적 조치
당사는 귀하의 데이터를 보호하기 위해 다음과 같은 보안 조치를 시행합니다:
- 데이터 전송 암호화 (HTTPS/TLS)
- 접근 제어 및 인증 시스템
- 직원을 위한 정기적인 보안 및 개인정보 보호 교육
- 기술적으로 가능한 경우 개인 데이터의 가명화 및 암호화
- 서비스 가용성 보장을 위한 정기 백업
- 보안 조치에 대한 정기적인 검토 및 평가
제3자에 의한 데이터 처리
저희는 서비스 제공을 위해 다음 처리업체들을 이용합니다. 모든 처리업체와 GDPR 제28조에 따른 적절한 계약이 체결되었습니다:
1. Vercel (호스팅 및 인프라)
제공업체: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
처리된 데이터:- IP 주소
- 기술 사용 데이터
- 접속 시간
- HTTP 헤더 정보
목적: 웹사이트 호스팅 및 제공
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (프랑크푸르트)2. Google Cloud Storage
제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
처리된 데이터:- 업로드된 PDF 문서 (암호화됨)
- 파일 메타데이터
- 임시 처리 데이터
목적: 문서의 안전한 저장 및 처리
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (벨기에)3. Google Firebase Firestore
제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
처리된 데이터:- 사용자 프로필
- 인증 데이터
- 사용 로그
- 참고 문서
목적: 사용자 관리 및 문서 정리
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (프랑크푸르트)4. PostHog Analytics
제공업체: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
처리된 데이터:- 익명화된 IP 주소
- 사용 통계
- 클릭 경로
- 기기 정보
- 페이지 뷰
목적: 서비스 개선을 위한 사용자 행동 분석
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (EU 표준 계약 조항 포함)5. Microsoft Azure (AI Services)
제공업체: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland
처리된 데이터:- PDF 문서의 텍스트 콘텐츠
- 요청 처리
- 임시 분석 데이터
- 기술 메타데이터
목적: AI 기반 문서 분석 및 처리
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (네덜란드)6. Google Gemini
제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
처리된 데이터:- 텍스트 입력 및 질의
- Generated content
- 사용 패턴
- 기술 메타데이터
목적: AI 기반 콘텐츠 생성 및 분석
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU7. Google Analytics
제공업체: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
처리된 데이터:- 사용 행태
- IP 주소 (익명화됨)
- 기기 정보
- Geographic location
- 추천 소스
목적: 웹사이트 분석 및 사용자 행동 분석
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU8. Paddle 및 Lemon Squeezy (결제 처리)
결제 처리는 Paddle 및 Lemon Squeezy를 통해 이루어집니다.
제공업체: Paddle (Paddle.com Market Ltd 및/또는 Paddle.com Inc, Lemon Squeezy 서비스 포함)
처리된 데이터:- 이름 및 이메일 주소
- 결제 데이터
- 청구지 주소
- 거래 데이터
- 주문 내역
- IP 주소
- 사기 방지를 위한 기기 정보
목적: 결제 처리, 청구서 발행 및 사기 방지
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: 미국 (EU 표준 계약 조항 포함)
특수 기능: Paddle( Lemon Squeezy 포함 )는 Merchant of Record(MoR)로서 다음을 담당합니다:9. Email Octopus (이메일 마케팅)
제공업체: EmailOctopus Ltd., 86-90 Paul Street, London, EC2A 4NE, UK
처리된 데이터:- 이메일 주소
- 이름 (선택 사항)
- 등록 시간
- 이메일 열람 및 클릭(비활성화하지 않은 경우)
- 가입 시 IP 주소
목적: 뉴스레터 발송 및 이메일 마케팅
법적 근거: GDPR 제6조 1항 a호 (동의)
저장 위치: EU (아마존 AWS 아일랜드)
특수 기능: 추적 픽셀 및 링크 추적 비활성화 가능- 세금 계산 및 납부
- 결제 규정 준수
- 환불 처리
- 결제 문제 관련 고객 서비스
제3국으로의 데이터 전송은 다음에 근거하여 이루어집니다:
- EU 표준 계약 조항(GDPR 제46조 제2항 c호)
- EU 집행위원회의 적정성 결정
- 구속력 있는 기업 규칙 (BCR, GDPR 제47조)
- 추가적인 기술적 보호 조치 (암호화, 가명화)
귀하는 제3국으로의 데이터 전송 보장에 대한 사본을 요청할 권리가 있습니다. privacy@branding5.com으로 문의해 주세요.
저장 기간 및 삭제
저희는 명시된 목적을 달성하는 데 필요한 기간 동안만 귀하의 데이터를 저장합니다:
- 고객 데이터: 마지막 비즈니스 사례로부터 7년 후 (세금 보관 의무에 따라)
- 지원자 데이터: 불합격 후 6개월
- 로그 데이터: 90일
- 뉴스레터 구독: 철회 시까지
- 계약 데이터: 계약 종료 후 7년
처리된 데이터의 분류
카테고리 예시 수집 여부 A. 식별자 이름, 가명, 우편 주소, 전화 또는 휴대폰 번호, 고유 개인 식별자, 온라인 식별자, IP 주소, 이메일 주소 및 계정 이름과 같은 연락처 정보 예 B. 개인 정보 이름, 연락처 정보, 학력, 고용, 고용 이력 및 금융 정보 예 C. 보호되는 분류 특성 성별 및 생년월일 아니요 D. 상업적 정보 거래 데이터, 구매 내역, 금융 데이터 및 결제 정보 아니요 E. 생체 정보 지문 및 음성 녹음 아니요 F. 인터넷 또는 네트워크 활동 탐색 기록, 검색 기록, 온라인 행동, 관심사 데이터, 그리고 당사 및 기타 웹사이트, 애플리케이션, 시스템과의 상호작용 아니요 G. 위치 데이터 기기 위치 아니요 H. 시청각 정보 당사의 사업 활동과 관련된 이미지 및 오디오, 비디오 또는 통화 기록 아니요 I. 전문 정보 업무 연락처 정보, 직책, 경력 및 전문 자격 아니요 J. 교육 정보 학생 기록 및 디렉토리 정보 아니요 K. 파생 정보 선호도 및 특성에 대한 프로필을 생성하기 위해 위에서 수집된 개인 정보로부터 도출된 추론 아니요 L. 민감 개인 정보 GDPR 제9조에 따른 특별 범주의 개인 데이터 아니요 이 개요는 저희가 어떤 유형의 데이터를 처리하는지 투명하게 보여줍니다. 저희는 필요한 최소한으로 제한하며, 서비스 제공에 필요한 데이터만 처리합니다.
미성년자 보호
저희 서비스는 주로 만 16세 이상의 개인을 대상으로 합니다. 만 16세 미만의 개인은 부모 또는 법정 대리인의 동의 없이 개인 데이터를 저희에게 제출해서는 안 됩니다.
이 개인정보처리방침의 변경
저희는 이 개인정보처리방침이 항상 현재의 법적 요구 사항을 충족하도록 조정하거나, 예를 들어 새로운 서비스 도입과 같이 저희 서비스의 변경 사항을 반영하기 위해 이 개인정보처리방침을 조정할 권리를 보유합니다. 새로운 개인정보처리방침은 다음 방문 시부터 적용됩니다.
이의 제기권
귀하의 개인 데이터가 정당한 이익을 기반으로 처리되는 경우, 귀하는 해당 처리에 이의를 제기할 권리가 있습니다. 귀하가 이의를 제기하는 경우, 당사가 귀하의 이익, 권리 및 자유보다 우선하는 처리의 설득력 있는 정당한 근거를 입증할 수 있거나, 또는 해당 처리가 법적 청구의 설정, 행사 또는 방어를 위한 것이 아닌 한, 당사는 더 이상 귀하의 개인 데이터를 처리하지 않을 것입니다.