업데이트: 2019년 10월 22일

 

  1. 소개

 

본 개인정보 보호정책(이하 “개인정보 보호정책”이라 함)은(i) 소시오스(Socios) 소프트웨어 애플리케이션 또는 모든 관련 소프트웨어 애플리케이션(이하 “”이라 함) 및(ii) 웹사이트 https://www.socios.com 및/또는 하위 웹사이트 및/또는 관련 도메인(및/또는 하위 도메인) https://www.socios.com(이하 “사이트”라 함), (iii) 사이트의 소유자 및 (iv)  Socios Service Limited를 포함하되 이에 국한되지 않는 직간접적인 Mediarex Enterprises Limited 및 자회사가 제공하는 서비스(이하 통칭하여 “당사”,“당사의”,“당사를”,“당사 스스로“및/또는”미디어렉스”) 에 적용됩니다.

 

귀하”,“귀하의”및“사용자”는 당사 모든 서비스의 사이트, 앱, 및/또는 클라이언트(잠재 클라이언트)의 사용자인 식별되거나 식별 가능한 자연인을 가리킵니다.

 

본 개인정보 보호정책은(사이트, 당사의 앱 등을 통해) 개인 데이터를 처리하는 방법과 이유에 대한 상세하고 계층화된 정보와 함께 사용자의 다양한 권리에 대한 상세 정보를 제공합니다. 당사는 사용자의 개인정보를 보호하고 사용자의 정보를 공개적이고 투명한 방식으로 처리하기 위해 노력합니다.

 

당사는 본 개인정보 보호정책을 주의 깊게 읽어보시기를 강력하게 권장합니다. 자세한 설명이 필요한 경우 당사에 문의하시기 바랍니다. 귀하께 필요한 정보를 기꺼이 제공해 드리겠습니다.

 

  1. 개인정보 보호정책의 내용

 

  1. 소개
  2. 개인정보 보호정책의 내용
  3. 적용되는 법률
  4. 개인정보란?
  5. 당사가 사용자에 대해 수집하는 개인 데이터
  6. 개인 데이터를 수집하는 방법과 이유
  7. 당사가 사용자의 개인 데이터를 사용하는 목적(처리 목적)
  8. 동의에 대한 특별 참고 사항
  9. 개인정보의 정확성
  • 직접 마케팅
  • 3국으로의 전송
  • 인터넷 통신
  • 인가된 공개
  • 다른 범주의 수신자와 개인 데이터 공유
  • 보안 조치
  • 보유 기간
  • 연구 및 통계적인 목적의 처리
  • 3자 소스로의 링크
  • 쿠키
  • 미성년자
  • 데이터 보호법에 따른 사용자의 권리
  • Mediarex Enterprises Limited – 회사 세부 정보
  • 업데이트

 

  1. 적용되는 법률

 

몰타(EU)에 설립된 법인으로서 사용자와 관련하여 당사에 적용되는 주요 개인정보 보호법은 다음과 같습니다.

 

  • 몰타 데이터 보호법(몰타 법 제586장) 및 동일한 법령 하에 제정된 다양한 ‘DPA(데이터 보호법)’ 다양한 부속 법령 – ‘데이터 보호법(DPA)’은 수시로 개정 또는 교체될 수 있습니다.
  • 2016년 4월 27일 유럽 의회 및 회의 규정(EU) 2016/679 및 개인 데이터의 처리 및 그러한 데이터의 자유로운 이동과 관련한 자연인 보호 및 지침 95/46/EC(일반 데이터 보호 규칙) – “일반 데이터 보호 규칙(GDPR)”은 수시로 개정 또는 교체될 수 있습니다.
  • DPA 및/또는 GDPR의 모든 후속 법령.

 

상기 모든 법령을 통칭하여 “데이터 보호법”이라 합니다.

 

  1. 개인정보란?

 

“개인정보”란 사용자를 개인으로 식별하거나 식별할 수 있게 해주는 개인과 관련된 모든 정보를 의미합니다.

 

당사가 (사이트 사용자, 앱 또는 당사 서비스 이용 고객을 식별하지 않는 방식으로) 익명 및/또는 익명화된 데이터를 사용할 수 없거나 사용 실현이 불가능한 경우라 해도 당사는 사용자의 개인정보와 데이터의 보안을 보호하기 위해 최선을 다합니다. 당사는 (사용자가 당사에 특정 데이터를 제공하거나 일부의 경우 자동으로 제3자로부터 당사에 특정 데이터를 제공하기로 선택하는 경우) 디지털 사이트나 앱을 통해 다양한 방식으로 개인정보를 수집합니다.

 

 

  1. 당사가 사용자에 대해 수집하는 개인 데이터

 

당사는 사용자로부터 다양한 범주의 개인정보를 수집합니다.

 

 

개인정보 카테고리 설명
연락처 세부정보

법적 성명, 이메일 주소, 거주지 주소, 휴대전화 번호/전화 번호

 

위치 관련 정보

인터넷에 연결된 컴퓨터의 IP 주소와 이용한 모바일 폰과 앱을 통한 위치 데이터.

 

국민식별번호 정부에서 개인을 식별하기 위해 개인에게 귀속시킨 숫자 또는 코드. 예: 여권 번호 또는 주민등록번호(국적 포함).
사용 날짜 사용자가 당사 서비스(사이트 및/또는 앱)을 이용한 방법과 시기에 대한 세부 정보.
기록물 데이터

다른 형식의 문서 또는 복사본으로 저장된 사용자에 대한 상세 정보.

여기에는 신분을 확인하고 증명해주는 여권, 신분증, 공과금 청구서가 포함됩니다.

거주지 주소와 당사 규제 준수 팀에서 필요하다고 판단하는 추가 문서를 포함합니다.

특수한 유형의 데이터

데이터 보호법은 일부 유형의 개인정보를 특수 정보로 취급하며, 당사는 그러한 정보를 법이 허락하는 경우에만 수집해서 사용합니다. 해당 데이터는 다음과 같습니다.

·      정치적 인맥

·      형사 전과 기록

 

 

  1. 개인 데이터를 수집하는 방법과 이유

 

일반적으로 당사는 당사 사이트 또는 앱에 가입 시, 당사 서비스 관련 문의 시, 당사가 수시로 발행하는 뉴스레터 등과 같이 당사 또는 당사의 사이트 또는 앱에서 제공하는 모든 서비스 구독 신청 시, 또는 당사(및/또는 당사의 계열사 및/또는 회사 파트너)가 수시로 제안하는 모든 오퍼 신청 시에 사용자가 당사에 제공하기로 선택한 정보(연락처 세부 정보 포함) 외에 개인을 식별할 수 있게 하는 정보를 수집하지 않습니다.

 

그러나 당사는 데이터 회사, 공개적으로 액세스할 수 있는 데이터베이스, 공동 마케팅 파트너, 소셜 미디어 플랫폼, 기타 제3자를 포함한 다른 출처에서 개인 데이터를 수집할 수도 있습니다. 당사는 또한 사용자의 연락처 세부 정보를 확인해야 하는 경우, 제3자로부터 사용자에 관한 개인정보를 받을 수도 있습니다. 그러한 경우, 당사는 그러한 개인 데이터의 출처와 당사가 수집하고 처리하는 개인 데이터의 범주에 대해 사용자에게 더 자세하게 알리기 위해 법이 요구하는 모든 조치를 취할 것입니다. 법률에 따라 그러한 활동을 사용자에게 공개하는 것이 특별히 금지되는 경우가 있습니다 (예: 돈세탁 방지 목적의 실사 수행 시).

 

당사가 사이트 또는 앱을 통해 자동으로 수집할 수 있는 개인 데이터에 대한 자세한 내용은 아래의 쿠키 섹션을 참조하시기 바랍니다.

 

달리 명시되지 않고 다양한 통제의 대상이 되지 않는 한, 당사는 일반적으로 다음과 같은 경우에 개인정보를 (사용자 또는 다른 출처에서) 수집합니다.

 

  • 사용자가 당사에 요청한 서비스를 사용자에게 제공할 필요가 있는 경우.
  • 당사가 법적으로 수집/사용하고 미리 정해진 기간 동안 보유해야 하는 경우.
  • 당사가 합법적인 사업 이익을 위해 필요하다고 생각하는 경우.

 

당사가 특정 범주의 개인 데이터를 처리하는 이유와 해당되는 법적 근거에 대한 자세한 설명은 아래의 ‘당사가 사용자의 개인 데이터를 사용하는 목적(처리 목적)’을 참조하시기 바랍니다.

 

  1. 당사가 사용자의 개인 데이터를 사용하는 목적(처리 목적)

 

당사는 개인정보 보호법에 따라 적절한 이유가 있는 경우에만 개인 데이터를 사용할 수 있습니다. GDPR에는 다음 중 하나 이상의 이유가 있는 경우에만 개인 데이터를 사용할 수 있다고 명시되어 있습니다.

 

  • 계약된 서비스를 제공하기 위해.
  • 당사의 법적 의무를 이행하기 위해.
  • 당사의 정당한 이익에 부합하는 경우 – 이는 당사가 사용자의 개인 데이터를 사용해야 하는 사업상 또는 상업상 이유가 있는 경우를 의미합니다. 당사가 정당한 이익 추구를 목적으로 개인 데이터를 사용하는 경우, 당사는 사용자에게 해당 내용을 설명할 것입니다.
  • 사용자가 개인 데이터 사용에 동의한 경우.

 

아래는 당사가 사용자의 개인 데이터를 사용하는 목적과 이에 필요한 법적 근거에 대한 설명입니다.

 

당사에서 사용자의 동의를 근거로 개인 데이터를 사용하는 경우, 사용자는 자유 의사에 따라 해당 동의를 철회할 수 있습니다.

 

  • 당사 시스템에서 계정을 설정하기 위해 수집하는 개인 데이터의 범주에는 연락처 세부 정보, 기록물 데이터, 국민식별번호, 특수 범주(특히 정치적 인맥) 데이터가 포함됩니다. 그러한 데이터를 처리하기 위한 법적 근거는 계약상의 필요성, 당사가 정확한 계정을 보유하도록 보장하기 위한 정당한 이익, 실사 목적을 위한 법적 의무를 바탕으로 합니다.

 

  • 사용자와의 관계를 관리하기 위해 당사가 수집하는 개인정보의 범주는 주로 계약상의 필요 및 법적 의무 준수를 위한 연락처 세부 정보입니다.

 

  • 위험, 사기, 기타 불법 행위(예: 자금 세탁 또는 테러 자금 조달)로부터 당사 사업을 보호하기 위해 모든 의심스러운 행위를 입증하고 조사하려는 목적에 따라 당사가 수집하는 개인 데이터의 범주는 주로 기록물 데이터와 연락처 세부 정보입니다. 이러한 데이터를 수집하는 법적 근거는 사기 또는 기타 불법 행위의 탐지 및 예방에 대한 법적 의무 준수 및 합법적인 이익을 기반으로 합니다.

 

  • 뉴스레터나 메일링리스트 가입을 위해 당사는 주로 사용자의 동의를 기반으로 연락처 세부 정보를 수집합니다.

 

  • 사용자가 당사의 서비스(고객 지원 서비스 포함)를 사용/수신하기 위해 당사에 보낸 문의 및/또는 요청을 평가하기 위한 목적인 경우, 당사는 귀하의 문의를 처리하기 위해 계약상의 필요성과 합법적인 이익을 기반으로 주로 연락처 세부 정보를 수집합니다.

 

  • 시스템에서 사용자 계정 기록을 유지관리하고 업데이트하기 위한 목적인 경우, 당사는 정확한 사용자 계정 기록을 보유하기 위해 계약상의 필요와 합법적인 이익을 기반으로 연락처 세부 정보를 수집해야 합니다.

 

  • 사용자와의 관계를 지속적으로 관리하기 위한 목적인 경우, 당사는 계약상의 필요 및 법적 의무 준수를 기반으로 연락처 세부 정보를 수집해야 합니다.

 

  • 금융 범죄의 탐지 및 예방을 포함한 법적 및 규제 의무를 준수하기 위한 목적인 경우, 당사는 당사의 법적 의무를 기반으로 기록물 데이터, 특수 유형의 데이터, 국민식별번호, 위치 데이터를 수집해야 합니다.

 

  • 사용자에게 당사의 서비스, 특히 위치 서비스를 포함하여 앱을 통해 제공되는 서비스를 제공하기 위한 목적인 경우, 당사는 계약상의 필요를 기반으로 연락처 세부 정보와 추적 데이터를 수집해야 합니다.

 

  • 브랜드, 제품, 서비스를 개발하고 관리하기 위한 목적인 경우, 당사는 제품과 서비스를 개발하기 위해 합법적인 이익을 기반으로 연락처 세부 정보를 수집해야 합니다.

 

  • 내부 데이터 분석을 위한 목적인 경우, 당사는 계약상의 필요를 기반으로 연락처 세부 정보와 추적 데이터를 수집해야 합니다.

 

 

당사가 상기와 전혀 관련 없는 용도로 향후 완전히 새로운 목적을 위해 사용자의 데이터를 처리해야 하는 경우, 당사는 사용자에게 이러한 처리를 사전에 통지하고 사용자는 (아래 설명에 따라) 해당 처리와 관련하여 적용 가능한 권리를 행사할 수 있습니다.

 

마지막으로, 당사는 사용자와 관련된 특정 개인정보가 없으면 사용자가 당사에서 기대하는 서비스의 일부 또는 전부를 제공하지 못하거나 당사 사이트 및/또는 앱의 모든 기능을 보장하지 못할 수도 있습니다.

 

  1. 동의에 대한 특별 참고 사항

 

이러한 제한된 경우, 당사는 사용자의 동의에 근거하여 사용자의 개인정보를 처리하며, 당사는 분명하고 명백한 방법으로 사용자로부터 해당 개인정보를 얻을 것입니다. 사용자가 당사에 개인정보 사용에 대해 동의한 경우, 당사가 대체 옵션을 제공하지 않는 한, 사용자는 개인정보 사용에 대해 동의할 때와 동일한 방식으로 언제든지 사용자 동의를 철회할 권리가 있습니다.

 

사용자가 언제든 (아래의 물리적 주소 또는 이메일 주소로 서면을 보내) 동의 철회 권리를 행사하는 경우, 당사는 해당 단계에서 사용자의 동의 없이 사용자의 개인정보를 처리하도록 법적인 권한을 부여하는 (또는 의무적으로 처리하도록 하는) 근거가 존재하는지 여부를 결정할 것이며(예: 당사에 적용되는 법적인 의무에 근거하여), 법적인 근거가 존재하는 경우 해당 내용을 사용자에게 통지합니다.

 

당사가 그러한 개인 데이터를 요청할 때, 사용자가 요청한 서비스를 제공하는 데 필요한 데이터를 제공하는 것을 거부할 경우, 당사는 사용자에게 그러한 서비스를 제공하지 못할 수도 있으며(예: 위치 서비스), 특히 당사가 이용할 수 있는 유일한 법적 근거가 사용자의 동의인 경우 그렇습니다.

 

명확히 하자면, 동의는 당사가 사용자의 개인정보를 처리하도록 허용하는 유일한 근거가 아닙니다. 상기 섹션 7에서, 당사는 특정 목적을 위해 사용자의 개인 데이터를 처리할 때 당사가 의존하는 다양한 근거를 명시했습니다.

 

 

  1. 개인정보의 정확성

 

당사는 사용자에 대해 보유한 모든 개인정보를 최신 상태로 그리고 정확하게 유지하기 위해 최선을 다하고 있습니다. 사용자는 아래에 설명된 방식으로 당사에 연락하여 언제든지 당사가 보유한 정보를 확인할 수 있습니다. 사용자가 부정확한 내용을 발견한 경우, 당사는 해당 정보를 수정하고, 필요하다면 삭제할 것입니다. 적용 가능한 데이터 보호법과 관련하여 사용자의 법적 권리에 대한 자세한 목록은 아래를 참조하시기 바랍니다.

 

  • 직접 마케팅

 

당사는 법으로 허용된 마케팅 관련 메일 메시지, 이메일, 기타 커뮤니케이션만을 발송합니다. 대부분의 경우 당사는 그렇게 하기 위해 사용자의 동의에 의존합니다 (특히 당사가 전자 통신을 이용하는 경우). 사용자는 당사로부터 더 이상 직접 마케팅 커뮤니케이션을 수신하고 싶지 않을 경우 언제든지 아래 세부 정보를 통해 당사에 연락하거나 당사 사이트 또는 앱의 환경 설정을 업데이트할 수 있습니다.

 

전자 통신을 통해 발송되는 직접 마케팅의 경우 (해당 행위가 법적으로 허용 경우), 사용자는 그러한 통신을 쉽게 거부(또는 구독 취소)할 수 있는 방법을 제공받아야 합니다.

 

사용자가 당사에 제공한 동의를 철회하거나 사용자가 당사로부터 직접 마케팅 자료를 수신하는 것에 반대한 경우에도(당사에 사용자의 동의가 필요하지 않은 경우에도), 당사는 수시로 사용자가 거부할 수 없는 중요한 특정 통신 내용을 발송해야 할 수 있습니다. 

 

  • 3국으로의 전송

 

일반적으로, 당사가 (사이트, 앱, 기타 경로를 통해 수집하여) 사용자에 대해 처리하는 개인 데이터는 유럽연합(EU)/유럽경제지역(EEA) 또는 유럽연합집행위원회가 적절한 수준의 보호를 제공한다고 간주하는 기타 비EEA 국가 내에서 저장 및 처리됩니다.

 

경우에 따라 당사는 유럽연합집행위원회가 적절한 수준의 보호를 제공한다고 간주하지 않는 비EEA 국가로 개인 데이터를 전송해야 할 수도 있습니다. 이러한 경우 당사는 사용자의 개인 데이터를 보호하기 위해 당사가 실시하는 모든 적절한 보호 조치와 별도로 적절한 추가 조치를 취합니다. 예를 들어, 당사는 수신자가 EEA 내 전송과 동일한 수준으로 개인 데이터를 보호하도록 설계된 EU 표준 계약 조항(EU 모델 조항)에 구속되도록 보장할 것입니다. 이러한 데이터 전송과 관련하여 당사가 실시하는 적절한 보호 조치에 대한 자세한 정보를 원하시면 언제든 당사에 문의하시기 바랍니다.

 

 

  • 인터넷 통신

 

인터넷을 통해 전송되는 데이터는 정보의 발신자와 수신자가 같은 국가에 위치한 경우에도 국경을 넘어 전송될 수 있습니다. 당사는 당사가 개인 데이터를 수신하기 전에 유럽 연합에 있는 것보다 낮은 수준의 데이터 보호를 받는 국가를 통해 어떠한 기술적 수단을 사용해서든 개인 데이터를 사용자로부터 전송하는 것을 포함하되 이에 국한되지 않는 개인 데이터와 관련하여 귀하 또는 제3자가 수행하거나 누락한 정보에 대해 어떠한 책임도 지지 않습니다.

 

또한 몰타에서 시행되는 법률에 따라 당사의 책임이 명시적으로 발생하지 않는 한, 당사는 인터넷을 통해 전송되는 동안의 사용자 데이터 보안에 대해 어떠한 책임도 지지 않습니다.

 

  • 인가된 공개

 

본 개인정보 보호정책에 포함된 어떠한 내용도 침해하지 않고 완전한 투명성을 위해, 당사는 데이터 보호법에 따라 (사용자가 동의를 하든 하지 않든) 그러한 공개가 허용될 경우 EU/EEA 내부 또는 외부의 승인된 제3자에게 (특정한 경우 관련 IP 주소를 포함하여) 처리할 수 있는 관련 개인 데이터를 공개할 (또는 처리할) 권리를 보유하며, 이는 다음과 같은 경우를 포함하되 이에 국한되지 않습니다.

 

  • 사기를 예방, 탐지, 억제하기 위한 목적으로 (예를 들어, 사용자가 자신에 대해 허위 또는 기만적인 정보를 제공하거나 다른 사람으로 사칭하려고 시도하는 경우, 당사는 사용자의 행위에 대한 모든 유형의 조사를 지원하기 위해 당사가 보유한 사용자에 대한 모든 정보를 공개할 수 있습니다).
  • Mediarex 또는 그 자회사가 합병, 매각, 구조 조정, 인수, 합작 투자, 이전, 양도(사업, 주식, 자산 등)에 관여하는 경우.
  • (재산권을 포함한) 당사의 권리와 안전, 계열사의 권리와 안전, 사이트 사용자 또는 사용자가 소유한 권리를 보호하고 방어하기 위한 목적으로.
  • 당사 사이트 또는 앱의 남용, 오용, 무단 사용을 방지하기 위해.
  • 사용자가 당사와 체결한 계약 이행에 필요할 수 있는 목적으로(타사에 의한 서비스 제공 요청 포함) 또는 계약 체결 전에 사용자의 요청에 따라 조치를 취하기 위한 목적으로.
  • 법원 소환 또는 명령 또는 이와 유사한 개인정보 요청에 응하는 데 필요한 법적 의무를 준수하기 위해.
  • 달리 적용 가능한 법이 허용하거나 요구하는 특정한 목적에 따라(예: 자금 세탁 방지법).

 

 

  • 다른 범주의 수신자와 개인 데이터 공유

 

본 개인정보 보호정책에 명시된 목적(사이트 및 앱의 기능을 용이하게 하는 당사의 서비스 제공 업체 및/또는 사용자가 요구할 수 있는 모든 서비스 포함)과 연관된 경우 관련 데이터는 또한 Mediarex의 회원 및 직원, Mediarex의 다른 계열사 및/또는 유럽연합 내에 설립된 하청업체에 적절하게 공개되거나 공유됩니다 (모든 경우 데이터 보호법의 적용을 받습니다).

 

승인된 그러한 모든 공개는 데이터 보호법에 따라 수행됩니다(예: 모든 당사의 처리자는 상기 데이터 보호법의 요건의 구속을 받는 계약에 따라 기밀을 엄격하게 유지하고 해당 데이터 처리자의 부하직원/요원 또한 비슷한 의무의 구속을 받습니다). 상기 서비스 제공자 또한 그 밖의 여러 의무(특히 GDPR 제28조)의 구속을 받습니다.

 

사용자의 개인정보는 당사의 비즈니스 파트너, 특히 사용자가 당사 사이트 및/또는 앱을 통해 사용, 구매 또는 상호 작용하도록 선택한 브랜드 상품 및 서비스를 보유한 스포츠 팀에도 공유됩니다. 그러나 (사용자가 동의하지 않는 한) 사용자의 개인정보는 마케팅 목적으로 제3자에 의해 처리되지 않습니다.

 

당사가 사용자의 개인정보를 공개 및/또는 공유할 수 있는 제3자는 본 개인정보 보호정책 발효일 기준으로 다음과 같습니다.

 

  • 최첨단 보안 프로토콜 및 당사의 독점적인 제어하에 데이터를 호스팅하는 클라우드 서비스 제공업체.
  • 제한된 액세스와 엄격한 통제하에 있는 IT 시스템/사이트 유지관리 및 지원을 위한 IT 서비스 제공업체.
  • 제한된 액세스와 엄격한 제어를 통해 높은 수준의 고객 지원을 제공하기 위한 목적의 고객 지원 소프트웨어 제공업체.
  • 엄격한 제어와 관리 하에 마케팅 이메일 커뮤니케이션 전송을 제공하기 위한 마케팅 및 고객 유지 관리 도구.
  • 법적 의무 준수를 위한 공공 기관, 검증 후에 공개가 필요한 경우.
  • Mediarex 및 계열사에 법적 지원 및 재정적 지원을 제공하기 위한 당사의 독립적인 재무 고문 및 법률 고문.
  • 적절하다고 간주되는 경우, 서비스 및 상품의 조정을 포함하여 사용자에게 추천된 서비스 및 상품을 촉진하고 개선하기 위해 협력 계약 또는 파트너십 계약을 맺은 비즈니스 파트너.
  • 사용자가 당사의 서비스에 관심이 있을 수 있기 때문에 사용자에게 광고를 보내거나 Facebook의 ‘맞춤형 고객’ 또는 ‘Google Ads’과 같은 도구를 사용하여 사용자와 비슷한 프로필을 가진 사람들에게 광고를 보내기 위한 마케팅 목적의 광고 파트너 및 소셜 미디어 플랫폼.

 

 

  • 보안 조치

 

당사가 보유할 수 있는(및/또는 경우에 따라 계열사/파트너/하청업체에 양도할 수 있는) 개인정보는 당사의 내부 보안 정책 및 해당 법률에 따라 안전하게 보관됩니다.

 

당사는 사용자와 관련하여 처리할 수 있는 모든 개인 데이터의 기밀성을 보호하고 사용자의 개인 데이터가 다음으로부터 보호되도록 당사의 기술, 물리적 및 관리 절차를 정기적으로 검토 및 향상시키기 위해 합리적인 노력을 합니다.

 

  • 무단 액세스
  • 부적절한 사용 또는 공개
  • 무단 수정
  • 불법적인 파괴 또는 우발적 손실

 

당사는 통제하에 있는 개인 데이터를 보호하기 위해 보안 정책, 규정, 기술적 조치와 조직적 조치를 실행했습니다. 개인정보 처리 및 액세스와 관련 있을 수 있는 당사의 모든 회원, 직원, 데이터 처리자(유럽연합 내에 설립된 특정 하청업체 및 클라우드 서비스 제공업체 포함)는 당사 사용자 또는 클라이언트의 개인 데이터의 기밀성을 (계약에 따라) 존중하고 데이터 보호법에 의해 부과된 기타 의무를 존중할 의무가 있습니다.

 

상기의 모든 내용에도 불구하고 당사는 데이터 전송 또는 스토리지 시스템의 보안을 100% 보장할 수는 없습니다. 개인정보에 대한 액세스가 허용된(본 개인정보 보호정책에 설명된) 승인된 제3자 및 외부/제3자 서비스 제공업체는 처리되는 개인 데이터를 무단 공개, 우발적 공개, 손실 또는 파괴, 모든 불법적인 형태의 처리로부터 보호하는 데 필요한 적절한 기술 및 조직 보안 조치를 적용해야 합니다.

 

상기 내용과 같이, 상기 서비스 제공자는 또한 데이터 보호법(특히, GDPR 제28 조)에 따라 다른 여러 의무의 구속을 받습니다.

 

 

  • 보유 기간

 

당사는 (해당 정보를 원래 획득한 목적을 고려하여) 필요한 기간 동안만 개인정보를 보유합니다. 당사가 ‘필요성’ 여부를 결정하기 위해 사용하는 기준은 해당 특정 개인정보 및 당사와 사용자와의 관계(기간 포함)에 따라 다릅니다.

 

당사의 표준 관행은 특정 EU 및/또는 몰타 법(예: 세법 또는 기업법)이 특정 기간 동안 특정 개인정보를 유지하도록 허용하거나 의무화하는 경우가 있는지 확인하는 것입니다 (그러한 경우 개인정보는 해당 법률에 명시된 최대 기간 동안 보관됩니다).

 

또한 당사는 사용자 및/또는 제3자가 당사에 대해 제기할 수 있는 법률 및/또는 계약 조항이 있는지 여부 및 그러한 조치에 대한 시효 기간(일반적으로 5년)을 결정해야 합니다. 후자의 경우, 당사는 필요한 기간 동안 사용자 및/또는 제3자가 제기한 클레임, 이의, 기타 그러한 조치에 대해 당사를 방어하기 위해 필요할 수 있는 모든 관련 개인 데이터를 보관할 것입니다.

 

당사는 다음 기간 중 가장 긴 기간 동안 사용자의 개인 데이터를 당사 시스템에 보관합니다.

 

  • 사용자가 당사 서비스의 고객 또는 사용자인 동안.
  • 해당 법률에서 요구하는 모든 보유 기간 동안.
  • 당사 제품 또는 서비스와 관련하여 소송 또는 조사가 발생할 수 있는 기간이 종료될 때까지.

 

사용자의 개인정보가 당사에 더 이상 필요하지 않은 경우, 당사는 해당 개인정보를 안전하게 삭제하거나 익명으로 처리합니다.

 

  • 연구 및 통계적인 목적의 처리

 

사용자 또는 고객 정보를 이용한 연구 및 통계는 오직 사용자 및/또는 고객의 요구를 이해하고 서비스/활동을 개발 및 개선하기 위한 목적으로만 수행됩니다. 어떤 경우든 당사는 항상 사전에 사용자에게 법적으로 요구할 수 있는 동의를 얻습니다. 다른 모든 경우와 마찬가지로 당사는 필요한 경우 모든 적절한 보호 조치를 이행할 것입니다.

 

  • 3자 소스로의 링크

 

당사가 제3자 웹사이트에 제공할 수 있는 링크는 명확하게 표시되며, 해당 웹사이트의 내용(해당되는 개인정보 보호정책 또는 모든 종류의 데이터 처리 작업 포함)에 대한 책임을 지지 않습니다 (또는 어떤 방식으로도 보증할 수 없습니다). 당사는 사용자에게 그러한 제3자 웹사이트의 개인정보 보호정책을 준수하도록 제안합니다.

 

  • 쿠키

 

사용자가 당사 사이트를 방문하거나 앱을 사용하는 경우, 당사는 쿠키 및 유사한 기술을 사용하여 특정 범주의 개인 데이터를 자동으로 수집합니다.

 

쿠키가 무엇인지 그리고 이러한 방식으로 그러한 데이터를 처리하는 방법 및 이유(‘필수’ 쿠키와 ‘비필수’ 쿠키의 차이 포함)를 포함한 자세한 정보는 당사의 쿠키 정책 상세 정보를 참조하시기 바랍니다.

 

  • 미성년자

 

당사 사이트, 앱, 서비스는 만 16세 미만의 개인이 사용하도록 의도된 것이 아니므로 당사는 만 16세 미만인 개인으로부터 어떠한 개인정보도 의도적으로 수집하지 않습니다. 사용자가 동의 연령 미만인 경우, 사용자는 부모 또는 법적 보호자와 상의하여 사이트, 앱, 기타 서비스 이용에 대한 사용 허가를 받으시기 바랍니다.

 

당사는 당사가 수신한 만 16세 미만의 개인의 개인정보가 해당 미성년자에 대한 부모로서의 책임을 지닌 자로부터 적절한 권한에 따라 전달되었으며, 발신자가 당사의 요청에 따라 언제든지 그러한 권한을 입증할 수 있다고 간주할 것입니다.

 

 

  • 데이터 보호법에 따른 사용자의 권리

 

당사는 사용자가 당사에 요청한 바를 처리하기 전에 사용자의 신원을 확인해야 할 수도 있습니다.

 

상기 보유 기간 섹션에 명시된 바와 같이, 당사는 법적 보유 의무를 준수하기 위해 특정 개인 데이터를 보관해야 할 뿐만 아니라 사용자가 요청한 변경 또는 삭제하기 전에 사용자가 요청한 거래를 완료해야 할 수도 있습니다.

 

사용자는 특정 상황에서 법에 따라 다음과 같은 권리를 지닙니다.

 

  • 당사가 사용자의 개인 데이터를 사용하는 방법과 사용자의 권리에 대해 명확하고 투명하며 이해하기 쉬운 방식으로 정보를 제공받을 권리.

 

  • 개인정보에 대한 액세스를 요청할 권리 (일반적으로 “데이터 주체 액세스 요청”이라고 함). 이 권리를 통해 사용자는 당사가 보유한 사용자 개인정보의 사본을 받을 수 있으며 당사가 해당 정보를 합법적으로 처리하고 있는지 확인할 수 있습니다.

 

  • 당사가 보유한 개인정보의 수정을 요청할 권리. 이 권리를 통해 당사가 보유한 모든 불완전하거나 부정확한 정보를 수정할 수 있습니다.

 

  • 사용자 개인정보의 삭제를 요청할 권리. 이 권리를 통해 사용자는 당사가 해당 정보를 계속 처리할 합당한 이유(예를 들어, 당사는 규제 및 법적 의무를 준수하기 위해 사용자의 개인 데이터를 계속 사용해야 할 수 있습니다)가 없는 경우 당사에 개인정보를 삭제하거나 제거하도록 요청할 수 있습니다.

 

  • 당사가 합법적인 이익(또는 제3자의 이익)을 근거로 사용자의 개인정보를 사용하고, 그것이 사용자의 권리, 이해, 자유를 침해하여(예: 당사가 법적 소송에서 당사를 방어하기 위해 해당 정보를 필요로 하는 경우) 사용자가 당사의 개인정보 사용에 반대하고 싶게 만드는 이유가 있으며 당사가 그렇게 할 합당한 근거가 없는 경우 당사의 개인정보 처리에 반대할 권리. 사용자는 또한 당사가 직접 마케팅 목적으로 사용자의 개인정보를 처리할 때 이의를 제기할 권리를 지닙니다.

 

  • 사용자의 개인 데이터 처리 제한을 요청할 권리. 이 권리를 통해, 예컨대 당사에게 정보의 정확성을 확립하거나 정보 처리의 이유를 설명하도록 요청하고자 하는 경우, 사용자는 당사의 개인정보 처리를 일시 중단하도록 요청할 수 있습니다.

 

  • 사용자가 당사에 제공하고 사용자의 동의 또는 사용자에 대한 연락을 위한 목적을 기반으로 당사가 자동화된 수단을 사용하여 처리하는 사용자의 개인정보를 제3자에게 전송하도록 요청할 권리.

 

  • 동의를 철회할 권리. (위에 명시된 다른 법적 근거와 반대로) 특정 목적을 위해 사용자 개인정보의 수집, 처리, 전송에 대한 사용자의 동의에 의존하는 제한된 상황에서 사용자는 특정 정보에 대한 사용자의 동의를 언제든지 철회할 권리가 있습니다. 당사에서 사용자가 동의를 철회했다는 통지를 받으면, 당사는 합법적인 이해를 지니고 있거나 정해진 기간 동안 계속해서 정보를 처리하도록 요구하는 규제 요건에 구속되지 않는 한, 해당 목적 또는 사용자가 원래 동의한 목적에 따라 더 이상 사용자의 개인정보를 처리하지 않습니다.

 

  • 불만 제기. 사용자는 당사가 데이터 보호법을 위반하는 방식으로 사용자의 정보를 사용하고 있다고 생각하는 경우, 적절한 데이터 보호 감독 기관에 불만을 제기할 권리가 있으며, 사용자가 몰타에 소재한 경우 다음 링크를 클릭하여 데이터 보호 감독관 사무국(‘OIDPC’)에 액세스할 수 있습니다 www.idpc.org.mt. 당사 서비스 이용과 관련한 문제가 있는 경우, 먼저 당사에 문의하여 문제 해결을 시도해 주시면 감사하겠습니다.

 

 

당사가 사용자에게 요청할 수 있는 정보

 

당사는 사용자의 불만 또는 요청의 성격을 이해하고 사용자의 신원을 확인하며 사용자의 정보에 대한 액세스 권한(또는 사용자의 다른 권리를 행사할 수 있는 권리)을 보장하기 위해 사용자에게 특정 정보를 요청해야 할 수도 있습니다. 이는 해당 정보가 개인정보 수신권이 없는 사람에게 공개되지 않도록 하기 위한 또 다른 적절한 보안 조치입니다.

 

위에서 언급한 권리를 행사하려는 사용자의 요청이 명백하게 근거가 없거나 과도한 경우, 특히 반복적인 성격을 띠는 경우, 당사는 당사의 재량에 따라 정보 또는 커뮤니케이션을 제공하거나 사용자가 요청한 조치를 취할 때 발생하는 행정 비용을 고려하여 당사의 단독 재량으로 결정한 합리적인 요금을 청구할 권리가 있습니다. 당사는 해당 상황에서 부과될 요금을 사전에 알려드립니다.

 

요청 시 얼마나 신속한 답변을 받을 수 있나요?

 

모든 경우에, 당사는 요청을 접수한 후 최대 1개월 이내에 합리적으로 가능한 신속하게 사용자의 요청에 따라 조치를 취할 것이며, 해당 기간은 요청의 복잡성과 횟수를 고려하여 필요한 경우 2개월 더 연장될 수 있습니다. 요청이 접수 후 1개월 이내에 지연 사유와 연장 사실을 알려드립니다.

 

 

  • Mediarex Enterprises Limited – 회사 세부 정보

 

Mediarex Enterprises Limited는 사업자 등록 번호 C73768로 몰타에 등록된 법인으로 등록된 사무실 주소는 14 East, Level 7, Triq Tas-Sliema, Gzira, GZR 1639, Malta이며, 당사는 사이트, 당사의 앱을 통해 또는 위에서 설명한 방식으로 개인 데이터를 처리하는 역할을 하는 데이터 컨트롤러입니다.

 

본 개인정보에 대한 질문/의견이 있거나, 사용자 권리를 행사할 의향이 있으시면 “개인정보 요청(PRIVACY REQUEST)”이라는 제목으로 dataprotection@socios.com 에 이메일을 보내주시기 바랍니다.

 

‘DATA PROTECTION OFFICER

MEDIAREX ENTERPRISES LIMITED,

14 EAST, LEVEL 7,

TRIQ TAS-SLIEMA,

GZIRA GZR 1639 – MALTA.’

 

 

  • 업데이트

 

당사는 본 개인정보 보호정책을 일방적으로 수정할 권리를 보유하며, 특히 법적 의무가 요구되거나 사용자의 보안 관련 이익을 위해 필요한 경우 본 정책의 내용을 수정할 수 있습니다. 당사는 본 개인정보 보호정책을 변경하는 경우, 이를 공지하기 위해 본 페이지 상단에서 개정 날짜를 수정합니다. 수정된 개인정보 보호정책은 그러한 개정 날짜로부터 적용됩니다. 당사는 그러한 변경 사항을 사용자에게 공식적으로 통지하지 않으므로 사용자는 본인의 이익을 위해 본 개인정보 보호정책 페이지를 수시로 확인하여 변경 사항을 숙지해야 합니다.