GDPR 개인정보 처리 안내 (EU 거주자)

제1조 (당사의 개인정보 보호에 관한 성명)

고객의 개인정보 보호는 U/M/A/A Inc.(이하 "당사")에게 매우 중요하며, 본 개인정보 처리방침(이하 "본 방침")은 당사가 데이터 컨트롤러로서 고객이 당사에 제공하거나 공개하는 개인정보를 어떻게 수집하고 처리하는지 설명합니다. 당사는 제3자를 통해 수령하거나 취득한 개인정보를 처리할 때도 데이터 컨트롤러가 됩니다. 당사는 적용되는 EU 및 EU 회원국의 데이터 보호 관련 규정, 특히 일반 데이터 보호 규칙 제2016/679호(이하 "GDPR")에 따라 이 개인정보를 처리합니다.

본 방침은 "개인정보 처리방침"에 더해, 특히 EU의 일반 데이터 보호 규칙에 관한 방침을 나타내는 것입니다.

고객께서는 본 방침을 확인해 주시기 바랍니다. 당사가 고객의 개인정보를 본 방침에 기재된 대로 사용하는 것을 원치 않으시는 경우, 당사에 개인정보를 제공하지 마시기 바랍니다. 이 경우 당사가 서비스를 제공하지 못할 수 있으며, 고객이 웹사이트의 일부 기능을 사용할 수 없게 되어 고객 만족도에 영향을 미칠 수 있음에 유의해 주십시오.

제2조 (고객 개인정보의 이용)

당사는 항상 GDPR에 규정된 법적 근거(GDPR 제6조 및 제7조) 중 하나에 기반하여 고객의 개인정보를 처리합니다. 또한 노동조합 가입 여부, 종교적 견해, 건강 상태와 같은 민감 정보는 항상 GDPR에 규정된 특별 기준(GDPR 제9조 및 제10조)에 따라 처리합니다.

[정당한 이익 추구를 위한 목적]
당사는 정당한 이익을 추구하고 고객에게 적절한 서비스와 제품을 제공하기 위해 필요한 아래의 목적으로 고객의 개인정보를 수집하고 처리할 수 있습니다.

제품과 서비스를 고객에게 제공.
고객의 계정 관리.
당사 사이트의 콘텐츠가 고객에게 가장 효과적인 방식으로 표시되도록 보장.
서비스 변경 사항 알림.
당사의 방침 및 약관 알림.
부정 행위 모니터링 및 조사 등을 통한 안전 및 보안 향상.
제품, 서비스 및 광고의 제공, 개선 및 창출.
데이터 분석, 조사, 감사 등의 목적으로 개인정보 사용.
사업의 연속성 확보.

[고객의 명확한 동의를 얻은 경우의 목적]
또한 사전에 고객의 명확한 동의를 얻은 경우, 당사는 다음 목적으로 개인정보를 수집하고 처리할 수 있습니다.

고객이 관심을 가질 만한 정보 제공.
서비스의 인터랙티브 기능 참여 지원.
뉴스레터 구독 관리.
제3자(파트너 기업)와의 개인정보 공동 이용.
비즈니스 분석 수행.

고객은 언제든지 동의를 철회할 수 있습니다. 단, 철회 전의 동의에 기반한 개인정보 처리의 적법성은 철회에 의해 영향을 받지 않습니다.

당사는 위에서 식별된 명확하고 정당한 목적을 위해서만 데이터를 처리하며, 이 목적에 부합하지 않는 방식으로 추가 처리하지 않습니다. 수집 목적 외의 다른 목적으로 데이터를 처리하려는 경우 반드시 사전에 알립니다. 당사는 법적 의무 준수 및 적절한 서비스 제공, 사업 활동 유지를 위해 필요한 기간 동안 개인정보를 보유합니다(GDPR 제5조 및 제25조 제2항).

제3조 (사용하는 개인정보의 종류)

당사는 본 방침에 명시된 목적을 위해 다음 카테고리의 개인정보를 수집할 수 있습니다.

성명
자택 주소
직책
고용주
식별 번호(고객 번호 등)
이메일 주소 (개인/업무용)
전화번호 (개인/업무용)
위치 데이터
온라인 식별자 (IP 주소, 쿠키 식별자)
신용카드/은행 계좌 정보

당사는 고객이 웹사이트의 양식을 작성하여 직접 제공하는 경우 또는 전자 통신 단말기나 브라우저를 통해 간접적으로 제공되는 경우에 개인정보를 취득합니다. 당사는 처리되는 개인정보가 처리 목적에 필요한 범위로 제한되도록 철저히 관리합니다.

제4조 (개인정보의 공유)

당사는 GDPR에 따라 개인정보를 제3자와 공유할 수 있습니다. 데이터 처리자와 공유할 경우 적절한 법적 프레임워크를 마련합니다(GDPR 제26조, 제28조, 제29조). 또한 EEA 외 국가(일본, 미국 등)로 이전할 경우 유럽위원회가 승인한 표준 계약 조항을 적절히 체결합니다(GDPR 제44조 이하).

전략적 비즈니스 파트너
고객의 사전 동의를 전제로, 마케팅 지원 등을 수행하는 파트너사에게 개인정보가 이전되어 처리될 수 있습니다.
관계사 및 기업 통합
당사의 모든 관계사와 정보를 공유할 수 있으며, 합병이나 매각 등의 경우 관련 제3자에게 정보가 양도될 수 있습니다.
서비스 프로바이더
호스팅, 결제 처리, 데이터 분석, 고객 조사 등 당사를 위해 서비스를 제공하는 업체와 정보를 공유할 수 있습니다.
법령 준수 및 보안
법률, 법적 절차, 공공기관의 요청 등에 따라 정보를 공개할 필요가 있는 경우 정보를 공개할 수 있습니다.
데이터 이전
위와 같은 공개에는 고객의 정보를 일본 및 미국으로 이전하는 것이 포함됩니다. 당사는 표준 계약 조항(2001/497/EC 등) 체결을 통해 적절한 수준의 보호를 보장합니다.

제5조 (데이터 처리 기록)

당사는 데이터 컨트롤러 또는 처리자로서 GDPR 제30조에 따라 모든 처리 기록을 취급하며, 감독 당국에 협력(제31조)하기 위해 필요한 모든 정보를 기록에 반영합니다.

제6조 (보안 조치)

당사는 부적절하거나 불법적인 처리, 우발적인 상실 등으로부터 보호하기 위해 적절한 기술적·조직적 조치를 취합니다(GDPR 제25조 제1항 및 제32조). 법령상 요구되는 경우를 제외하고, 목적 달성에 필요한 기간 동안만 정보를 보관합니다.

제7조 (감독 당국에 대한 데이터 침해 통지)

보안 침해 발생 시 이를 신속히 감지하고 평가하는 메커니즘을 갖추고 있습니다. 평가 결과에 따라 감독 당국에 통지하고 영향을 받는 고객에게 연락합니다(GDPR 제33조 및 제34조).

제8조 (고객의 권리와 자유에 높은 리스크를 초래할 가능성이 있는 처리)

높은 리스크를 초래할 가능성이 있는 처리를 감지하기 위한 지침을 정비하고 있습니다(GDPR 제35조). 리스크가 있는 경우 적절한 보호 조치를 취하거나 감독 당국에 상담합니다(GDPR 제36조).

제9조 (고객의 권리)

고객은 당사가 수집·처리하는 개인 데이터에 대해 다음의 권리를 가집니다.

・데이터 처리에 관한 정보 취득권: 당사의 처리 행위에 대한 정보를 취득할 권리(제13조 및 제14조).

・개인정보 액세스권: 정보 처리 여부 확인 및 관련 정보에 액세스할 권리(제15조).

・정정 또는 삭제권: 부정확한 정보의 정정 및 특정 요건 충족 시 삭제(잊힐 권리) 요청권(제16조 및 제17조).

・처리 제한권: 특정 요건 충족 시 처리 제한 요청권(제18조).

・처리 반대권: 특정 상황을 이유로 처리에 반대할 권리(제21조).

・데이터 포터빌리티권: 기계 판독 가능한 형식으로 정보를 수령하거나 다른 컨트롤러에게 전송할 권리(제20조).

・자동화된 의사결정의 대상이 되지 않을 권리: 프로파일링 등 자동화된 처리에 의한 결정의 대상이 되지 않을 권리(제22조).

권리 행사를 원하시는 경우 아래 문의처를 확인해 주십시오. 감독 당국에 불만을 제기할 권리도 있습니다.

제10조 (아동에 관하여)

당사는 부모의 동의 없이 16세 미만 아동의 정보를 고의로 수집하지 않습니다. 아동의 정보가 수집된 것을 발견한 경우 지체 없이 삭제 조치를 취합니다.

제11조 (타 사이트로의 링크)

링크된 제3자 사이트의 개인정보 보호에 대해서는 당사가 책임질 수 없습니다. 해당 사이트의 방침을 확인하시기 바랍니다.

제12조 (본 방침의 업데이트)

본 방침은 수시로 개정될 수 있으며, 게시와 동시에 유효합니다. 중요한 변경 사항은 웹사이트를 통해 알려드립니다.