개인정보 보호정책

소개

다음 데이터 보호 선언을 통해 당사가 처리하는 귀하의 개인 데이터(이하 "데이터")의 유형, 처리 목적 및 범위에 대해 알려드리고자 합니다. 데이터 보호 선언은 당사 서비스 제공의 일환으로, 특히 당사 웹사이트, 모바일 애플리케이션 및 소셜 미디어 프로필과 같은 외부 온라인 환경(이하 총칭하여 "온라인 제공"이라 함)에서 당사가 수행하는 모든 개인정보 처리에 적용됩니다.

사용된 용어는 성별에 따라 구분되지 않습니다.

상태: 2022년 12월 23일

목차

• 소개
• 책임감 있는
• 처리 개요
• 관련 법적 근거
• 보안 조치
• 개인 데이터 전송
• 제3국에서의 데이터 처리
• 데이터 삭제
• 쿠키 사용
• 비즈니스 서비스
• 온라인 오퍼 및 웹 호스팅 제공
• 연락처 및 문의 관리
• 웹 분석, 모니터링 및 최적화
• 소셜 네트워크(소셜 미디어)에서의 존재 여부
• 플러그인 및 임베디드 기능 및 콘텐츠
• 개인정보 처리방침의 개정 및 업데이트
• 데이터 주체의 권리
• 용어 정의

책임감 있는

우르테 비올라 뵈텔 (Urte Viola Bötel)

Hinter der Kirche 12

D - 38312 Börßum

이메일 주소: info@lil-design.info

각인

처리 개요

다음 개요는 처리되는 데이터의 유형과 처리 목적을 요약하고 데이터 주체에 대해 언급합니다.

처리되는 데이터 유형

• 인벤토리 데이터.
• 결제 세부 정보.
• 위치 데이터.
• 연락처 세부 정보.
• 콘텐츠 데이터.
• 계약 데이터.
• 사용량 데이터.
• 메타/커뮤니케이션 데이터.
• 이벤트 데이터(Facebook).

관련자 범주

• 고객.
• 이해관계자.
• 커뮤니케이션 파트너.
• 사용자.
• 비즈니스 및 계약 파트너.

처리 목적

• 계약 서비스 및 고객 서비스 제공.
• 연락처 요청 및 커뮤니케이션.
• 안전 조치.
• 도달 범위 측정.
• 추적.
• 사무실 및 조직 절차.
• 문의 관리 및 응답.
• 피드백.
• 마케팅.
• 사용자 관련 정보가 포함된 프로필.
• 온라인 서비스 및 사용자 편의성 제공.
• 정보 기술 인프라.

관련 법적 근거

아래에서 당사가 개인 데이터를 처리하는 근거가 되는 GDPR의 법적 근거에 대한 개요를 확인할 수 있습니다. GDPR의 규정 외에도 귀하 또는 당사의 거주지 또는 거주 국가에서 국가별 데이터 보호 규정이 적용될 수 있다는 점에 유의하시기 바랍니다. 개별 사례와 관련하여 보다 구체적인 법적 근거가 필요한 경우, 당사는 데이터 보호 선언을 통해 이를 알려드립니다.

• 동의(제6조 1항 1절 a) DSGVO) - 데이터 주체가 특정 목적 또는 목적을 위해 자신과 관련된 개인 데이터를 처리하는 데 동의한 경우입니다.
• 계약 이행 및 계약 전 문의(제6조 1항 1절 b) DSGVO) - 정보 주체가 당사자인 계약의 이행 또는 정보 주체의 요청에 따라 취한 계약 전 조치의 이행을 위해 처리가 필요한 경우입니다.
• 법적 의무(제6조 1항 1절 c) DSGVO) - 컨트롤러가 적용되는 법적 의무를 준수하기 위해 처리가 필요합니다.
• 정당한 이익(제6조 (1항 1절 f) DSGVO) - 개인정보 보호가 필요한 정보 주체의 이익이나 기본적 권리 및 자유에 의해 그러한 이익이 우선하지 않는 한, 컨트롤러 또는 제3자의 정당한 이익을 보호하기 위해 처리가 필요합니다.

독일에서는 일반 데이터 보호 규정의 데이터 보호 규정 외에도 데이터 보호에 관한 국가 규정이 적용됩니다. 여기에는 특히 데이터 처리 시 개인 데이터 오용 방지에 관한 법률(연방 데이터 보호법 - BDSG)이 포함됩니다. 특히 BDSG에는 정보에 대한 권리, 삭제권, 반대권, 특수 범주의 개인 데이터 처리, 기타 목적을 위한 처리, 프로파일링을 포함한 개별 사례의 전송 및 자동화된 의사 결정에 대한 특별 규정이 포함되어 있습니다. 또한, 특히 고용 관계의 수립, 이행 또는 종료 및 직원의 동의와 관련하여 고용 관계 목적의 데이터 처리(제26조 BDSG)를 규제합니다. 또한 개별 연방주의 데이터 보호법이 적용될 수 있습니다.

보안 조치

당사는 기술 수준, 구현 비용, 처리의 성격, 범위, 상황 및 목적, 다양한 발생 가능성 및 자연인의 권리와 자유에 대한 위협의 정도를 고려하여 법적 요구 사항에 따라 위험에 적합한 수준의 보호를 보장하기 위해 적절한 기술적 및 조직적 조치를 취합니다.

이러한 조치에는 특히 데이터에 대한 물리적 및 전자적 접근을 통제하여 데이터의 기밀성, 무결성 및 가용성을 보장하고, 데이터에 대한 접근, 입력, 공개, 가용성 보장 및 데이터 분리를 보장하는 것이 포함됩니다. 또한 데이터 주체의 권리 행사, 데이터 삭제 및 데이터 침해에 대한 대응을 보장하기 위한 절차를 마련하고 있습니다. 또한 당사는 이미 데이터 보호 원칙에 따라 하드웨어, 소프트웨어 및 절차의 개발 또는 선택, 기술 설계 및 데이터 보호 친화적인 기본 설정을 통해 개인 데이터 보호를 고려하고 있습니다. 

TLS 암호화(https): 온라인 오퍼를 통해 전송되는 귀하의 데이터를 보호하기 위해 당사는 TLS 암호화를 사용합니다. 이러한 암호화된 연결은 브라우저의 주소줄에 https:// 접두사로 확인할 수 있습니다.

개인 데이터 전송

당사가 개인 데이터를 처리하는 과정에서 해당 데이터는 다른 기관, 회사, 법적으로 독립된 조직 단위 또는 개인에게 전송되거나 공개될 수 있습니다. 이 데이터의 수신자에는 예를 들어 IT 업무를 위탁받은 서비스 제공업체 또는 웹사이트에 통합된 서비스 및 콘텐츠 제공업체가 포함될 수 있습니다. 이러한 경우 당사는 법적 요건을 준수하며, 특히 귀하의 데이터 수신자와 귀하의 데이터를 보호하기 위한 해당 계약 또는 계약을 체결합니다.

제3국에서의 데이터 처리

당사가 제3국(예: 유럽연합(EU), 유럽경제지역(EEA) 외부)에서 데이터를 처리하거나 제3자 서비스 사용 또는 다른 개인, 기관 또는 회사에 대한 데이터 공개 또는 전송의 맥락에서 데이터를 처리하는 경우, 이는 법적 요건에 따라서만 수행됩니다.

명시적 동의 또는 계약상 또는 법적으로 요구되는 전송에 따라, 당사는 인증 또는 구속력 있는 내부 데이터 보호 규정(제44조~제49조 DSGVO, EU 집행위원회의 정보 페이지)이 있는 경우에만 데이터 보호 수준이 인정되는 제3국, 소위 EU 집행위원회의 표준 보호 조항을 통한 계약상의 의무가 있는 제3국에서 데이터를 처리하거나 처리하도록 합니다.

데이터 삭제

당사가 처리하는 데이터는 처리에 허용된 동의가 취소되거나 기타 권한이 더 이상 적용되지 않는 경우(예: 해당 데이터의 처리 목적이 더 이상 적용되지 않거나 해당 목적에 필요하지 않은 경우) 법적 요건에 따라 삭제됩니다. 법적으로 허용되는 다른 목적을 위해 필요하기 때문에 데이터가 삭제되지 않는 경우, 해당 데이터의 처리는 이러한 목적으로 제한됩니다. 즉, 데이터가 차단되어 다른 목적으로 처리되지 않습니다. 예를 들어, 상법 또는 세법상의 이유로 보관해야 하거나 법적 청구의 주장, 행사 또는 방어 또는 다른 자연인 또는 법인의 권리 보호를 위해 보관이 필요한 데이터에 적용됩니다.

당사의 개인정보 처리방침에는 데이터의 보존 및 삭제에 대한 추가 정보가 포함될 수 있으며, 이는 각 처리 작업에 우선 적용됩니다.

쿠키 사용

쿠키는 최종 장치에 정보를 저장하고 최종 장치에서 정보를 읽어들이는 작은 텍스트 파일 또는 기타 메모리 메모입니다. 예를 들어 사용자 계정의 로그인 상태, 이숍의 장바구니 내용, 불러온 콘텐츠 또는 온라인 오퍼에서 사용된 기능을 저장할 수 있습니다. 쿠키는 온라인 오퍼의 기능, 보안 및 편의성, 방문자 흐름 분석 생성 등 다양한 목적으로도 사용될 수 있습니다.

동의 통지: 당사는 법률에 따라 쿠키를 사용합니다. 따라서 당사는 법률에 의해 요구되지 않는 경우를 제외하고는 사용자의 사전 동의를 받습니다. 특히 사용자가 명시적으로 요청한 텔레미디어 서비스(예: 당사의 온라인 제안)를 사용자에게 제공하기 위해 쿠키를 포함한 정보의 저장 및 읽기가 반드시 필요한 경우에는 동의가 필요하지 않습니다. 취소 가능한 동의는 사용자에게 명확하게 전달되며 각 쿠키 사용에 대한 정보를 포함합니다.

데이터 보호법에 따른 법적 근거에 대한 참고 사항: 당사가 쿠키를 사용하여 사용자의 개인 데이터를 처리하는 데이터 보호법에 따른 법적 근거는 사용자에게 동의를 구하는지 여부에 따라 다릅니다. 사용자가 동의하는 경우, 데이터 처리의 법적 근거는 사용자가 신고한 동의입니다. 그렇지 않은 경우, 쿠키를 사용하여 처리되는 데이터는 당사의 정당한 이익(예: 온라인 오퍼의 사업 운영 및 사용성 개선)에 근거하여 처리되거나, 계약상 의무 이행의 맥락에서 쿠키 사용이 필요한 경우 계약상 의무를 이행하기 위해 쿠키 사용이 필요한 경우에 처리됩니다. 당사는 본 데이터 보호 선언 과정에서 또는 당사의 동의 및 처리 절차의 일부로 쿠키를 처리하는 목적을 설명합니다.

저장 기간: 저장 기간과 관련하여 다음과 같은 유형의 쿠키가 구분됩니다:

임시 쿠키(세션 쿠키라고도 함): 임시 쿠키는 사용자가 온라인 오퍼를 종료하고 최종 기기(예: 브라우저 또는 모바일 앱)를 닫은 후에 삭제됩니다.

영구 쿠키: 영구 쿠키는 최종 장치를 닫은 후에도 계속 저장됩니다. 예를 들어 로그인 상태를 저장하거나 사용자가 웹사이트를 다시 방문할 때 선호하는 콘텐츠를 바로 표시할 수 있습니다. 마찬가지로 쿠키를 통해 수집된 사용자 데이터는 도달 범위를 측정하는 데 사용될 수 있습니다. 당사가 사용자에게 쿠키의 유형 및 저장 기간에 대한 명시적인 정보를 제공하지 않는 한(예: 동의를 받을 때), 사용자는 쿠키가 영구적이며 최대 2년 동안 저장될 수 있다고 가정해야 합니다.

해지 및 이의 제기(옵트아웃)에 관한 일반 정보입니다: 사용자는 언제든지 동의한 내용을 철회할 수 있으며, 제21조 DSGVO의 법적 요건에 따라 처리에 대한 이의를 제기할 수도 있습니다. 사용자는 쿠키 사용을 비활성화하는 등 브라우저 설정을 통해 거부 의사를 표시할 수도 있습니다(단, 이 경우 온라인 서비스 기능이 제한될 수 있음). 온라인 마케팅 목적의 쿠키 사용에 대한 이의는 https://optout.aboutads.info 및 https://www.youronlinechoices.com/ 웹사이트를 통해서도 신고할 수 있습니다.

처리 작업, 절차 및 서비스에 대한 자세한 안내:

• 동의에 근거한 쿠키 데이터 처리: 당사는 쿠키 동의 관리 절차를 통해 쿠키 사용 또는 쿠키 동의 관리 절차에 명시된 처리 및 제공업체에 대한 이용자의 동의를 받고, 이용자가 이를 관리 및 철회할 수 있는 쿠키 동의 관리 절차를 사용합니다. 동의 선언은 요청을 반복할 필요가 없고 법적 의무에 따라 동의를 증명할 수 있도록 저장됩니다. 사용자 또는 사용자의 디바이스에 동의를 할당할 수 있도록 서버 측 및/또는 쿠키(소위 옵트인 쿠키 또는 유사한 기술의 도움으로)에서 저장이 이루어질 수 있습니다. 쿠키 관리 서비스 제공업체에 대한 개별 정보에 따라 다음 정보가 적용됩니다: 동의 보관 기간은 최대 2년까지 가능합니다. 가명 사용자 식별자는 동의 시간, 동의 범위(예: 쿠키 범주 및/또는 서비스 제공업체), 사용된 브라우저, 시스템 및 최종 장치에 대한 정보와 함께 생성되어 저장됩니다.

비즈니스 서비스

당사는 계약 및 이와 유사한 법적 관계 및 관련 조치의 맥락에서, 그리고 계약 파트너(또는 계약 전 파트너)와의 커뮤니케이션(예: 문의에 대한 답변)의 맥락에서 고객 및 이해관계자(총칭하여 "계약 파트너")와 같은 당사의 계약 및 비즈니스 파트너의 데이터를 처리합니다.

당사는 계약상 의무를 이행하기 위해 이 데이터를 처리합니다. 여기에는 특히 합의된 서비스 제공 의무, 업데이트 의무, 보증 및 기타 서비스 장애 발생 시 시정 조치 등이 포함됩니다. 또한, 당사는 당사의 권리를 보호하고 이러한 의무와 관련된 관리 업무 및 회사 조직을 위해 데이터를 처리합니다. 또한 당사는 적절한 사업 관리 및 사업 운영에 대한 당사의 정당한 이익과 계약 파트너 및 당사의 사업 운영을 데이터, 비밀, 정보 및 권리의 오용, 위험으로부터 보호하기 위한 보안 조치(예: 통신, 운송 및 기타 보조 서비스뿐만 아니라 하청업체, 은행, 세무 및 법률 고문, 결제 서비스 제공업체 또는 세무 당국의 개입)에 근거하여 데이터를 처리합니다. 당사는 관련 법률의 틀 내에서 앞서 언급한 목적 또는 법적 의무를 이행하기 위해 필요한 범위 내에서만 계약 파트너의 데이터를 제3자에게 공개합니다. 계약 파트너는 본 데이터 보호 선언의 틀 내에서 마케팅 목적 등의 추가 처리 형태에 대한 정보를 받게 됩니다.

당사는 데이터 수집 전 또는 수집 과정에서 온라인 양식, 특수 라벨(예: 색상) 또는 기호(예: 별표 또는 이와 유사한 것) 또는 직접 방문을 통해 위에서 언급한 목적에 필요한 데이터를 계약 파트너에게 알립니다.

당사는 법적 보증 및 이에 준하는 의무가 만료된 후, 즉 고객 계정에 데이터가 저장되어 있는 경우 등 법적 보관상의 이유로 보관해야 하는 경우를 제외하고 원칙적으로 4년 후에 해당 데이터를 삭제합니다. 세법상 관련 문서와 상업 장부, 재고 목록, 미결산 잔액, 연간 재무제표, 이러한 문서를 이해하는 데 필요한 업무 지침, 기타 조직 문서 및 회계 증서의 법정 보존 기간은 10년이며, 수신한 상업 및 비즈니스 서신과 발송한 상업 및 비즈니스 서신의 사본은 6년입니다. 이 기간은 장부, 재고 목록, 개장 대차대조표, 연간 계정 또는 관리 보고서의 마지막 항목이 작성된 연도 말, 상업 또는 사업 서신을 수신 또는 발송하거나 회계 문서를 작성한 연도 말, 더 나아가 녹음이 이루어지거나 기타 문서가 작성된 연도 말부터 시작됩니다.

당사가 제3자 제공업체 또는 플랫폼을 사용하여 서비스를 제공하는 경우, 사용자와 제공업체 간의 관계에는 해당 제3자 제공업체 또는 플랫폼의 이용약관 및 데이터 보호 고지가 적용됩니다.

• 처리되는 데이터 유형: 인벤토리 데이터(예: 이름, 주소), 결제 데이터(예: 은행 정보, 송장, 결제 내역), 연락처 데이터(예: 이메일, 전화번호), 계약 데이터(예: 계약 주제, 기간, 고객 카테고리), 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심, 접속 시간), 메타/통신 데이터(예: 기기 정보, IP 주소).
• 영향을 받은 사람: 고객, 이해관계자, 비즈니스 및 계약 파트너.
• 처리 목적: 계약 서비스 및 고객 서비스 제공, 보안 조치, 연락 요청 및 커뮤니케이션, 사무 및 조직 절차, 관리 및 요청에 대한 응답.
• 법적 근거: 계약 이행 및 계약 전 문의(제6조 제1항 제1호 b) DSGVO), 법적 의무(제6조 제1항 제1호 c) DSGVO), 정당한 이익(제6조 제1항 제1호 f) DSGVO).

처리 작업, 절차 및 서비스에 대한 자세한 안내:

• 쇼핑 및 전자상거래: 당사는 고객이 선택한 제품, 상품 및 관련 서비스를 선택, 구매 또는 주문하고 결제 및 배송 또는 실행할 수 있도록 하기 위해 고객의 데이터를 처리합니다. 주문 이행에 필요한 경우, 당사는 서비스 제공업체, 특히 우편, 포워딩 및 배송업체를 이용하여 고객을 위한 배송 또는 이행을 수행합니다. 결제 거래 처리를 위해 당사는 은행 및 결제 서비스 제공업체의 서비스를 이용합니다. 필수 정보는 주문 또는 이와 유사한 구매 프로세스의 맥락에서 식별되며 배송 또는 제공 및 청구에 필요한 정보와 귀하에게 연락하기 위한 연락처 정보, 법적 근거: 계약 이행 및 계약 전 문의(제6조 1항 1절 b) DSGVO)를 포함합니다.

온라인 오퍼 및 웹 호스팅 제공

당사는 온라인 서비스를 제공하기 위해 사용자의 데이터를 처리합니다. 이를 위해 당사는 온라인 서비스의 콘텐츠와 기능을 사용자의 브라우저 또는 단말 장치로 전송하는 데 필요한 사용자의 IP 주소를 처리합니다.

• 처리되는 데이터 유형: 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심도, 접속 시간), 메타/통신 데이터(예: 기기 정보, IP 주소).
• 데이터 주체: 사용자(예: 웹사이트 방문자, 온라인 서비스 사용자).
• 처리 목적: 온라인 서비스 제공 및 사용자 편의성, 정보 기술 인프라(정보 시스템 및 기술 장치(컴퓨터, 서버 등)의 운영 및 제공), 보안 조치.
• 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO).

처리 작업, 절차 및 서비스에 대한 자세한 안내:

• 임대 저장 공간에 대한 온라인 오퍼 제공: 온라인 오퍼 제공을 위해 당사는 해당 서버 제공업체("웹 호스트"라고도 함)로부터 임대하거나 기타 방법으로 확보한 저장 공간, 컴퓨팅 용량 및 소프트웨어를 사용합니다; 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO).
• 액세스 데이터 및 로그 파일 수집: 당사의 온라인 오퍼에 대한 액세스는 소위 "서버 로그 파일"의 형태로 기록됩니다. 서버 로그 파일에는 액세스한 웹 페이지 및 파일의 주소와 이름, 액세스 날짜 및 시간, 전송된 데이터의 양, 액세스 성공 알림, 브라우저 유형 및 버전, 사용자의 운영 체제, 리퍼러 URL(이전에 방문한 페이지), 일반적으로 IP 주소 및 요청 제공업체가 포함될 수 있습니다. 서버 로그 파일은 한편으로는 서버 과부하 방지(특히 악의적인 공격, 소위 DDoS 공격의 경우)와 같은 보안 목적으로, 다른 한편으로는 서버의 활용 및 안정성을 보장하기 위해 사용될 수 있으며, 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO), 데이터 삭제: 로그 파일 정보는 최대 30일 동안 저장된 후 삭제되거나 익명화됩니다. 증거 목적으로 추가 보관이 필요한 데이터는 해당 사건의 최종 규명이 완료될 때까지 삭제가 면제됩니다.

연락처 및 문의 관리

문의 양식, 이메일, 전화 또는 소셜 미디어를 통해 당사에 연락하는 경우와 기존 사용자 및 비즈니스 관계의 맥락에서 문의자의 정보는 문의 및 요청된 조치에 응답하는 데 필요한 한도 내에서 처리됩니다.

• 처리되는 데이터 유형: 연락처 데이터(예: 이메일, 전화번호), 콘텐츠 데이터(예: 온라인 양식에 입력한 내용), 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심도, 접속 시간), 메타/통신 데이터(예: 기기 정보, IP 주소).
• 영향을 받은 사람: 커뮤니케이션 파트너.
• 처리 목적: 연락처 요청 및 커뮤니케이션, 요청 관리 및 응답, 피드백(예: 온라인 양식을 통한 피드백 수집), 당사의 온라인 제안 및 사용자 경험 제공.
• 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO), 계약 이행 및 계약 전 문의(제6조 1항 1절 b) DSGVO).

처리 작업, 절차 및 서비스에 대한 자세한 안내:

• 문의 양식: 사용자가 문의 양식, 이메일 또는 기타 커뮤니케이션 채널을 통해 당사에 연락하는 경우, 당사는 전달된 요청을 처리하기 위한 목적으로 전달된 데이터를 처리합니다(법적 근거: 계약 이행 및 계약 전 문의(6조 1항 1절 b) DSGVO), 정당한 이익(6조 1항 1절 f) DSGVO).

웹 분석, 모니터링 및 최적화

웹 분석('도달 범위 측정'이라고도 함)은 온라인 서비스 방문자의 흐름을 평가하는 데 사용되며 방문자의 행동, 관심사 또는 연령이나 성별과 같은 인구통계학적 정보를 익명의 값으로 포함할 수 있습니다. 예를 들어 도달 범위 분석을 통해 온라인 오퍼 또는 해당 기능이나 콘텐츠가 가장 자주 사용되는 시간을 파악하거나 재사용을 유도할 수 있습니다. 마찬가지로 어떤 영역에 최적화가 필요한지 파악할 수 있습니다.

웹 분석 외에도 당사는 온라인 오퍼 또는 그 구성 요소의 다양한 버전을 테스트하고 최적화하기 위해 테스트 절차를 사용할 수 있습니다.

아래에 달리 명시되지 않는 한, 이러한 목적을 위해 프로필, 즉 사용 프로세스에 대해 요약된 데이터를 생성할 수 있으며 브라우저 또는 단말 장치에 정보를 저장하고 이를 읽을 수 있습니다. 수집되는 정보에는 특히 방문한 웹사이트와 그곳에서 사용된 요소, 사용된 브라우저, 사용된 컴퓨터 시스템 및 사용 시간 정보와 같은 기술 정보가 포함됩니다. 사용자가 당사 또는 당사가 사용하는 서비스 제공업체로부터 위치 데이터를 수집하는 데 동의한 경우, 위치 데이터도 처리될 수 있습니다.

사용자의 IP 주소도 저장됩니다. 그러나 당사는 사용자를 보호하기 위해 IP 마스킹 절차(예: IP 주소를 단축하여 가명 처리)를 사용합니다. 일반적으로 웹 분석, A/B 테스트 및 최적화를 위해 이메일 주소나 이름과 같은 명확한 사용자 데이터는 저장되지 않고 가명만 저장됩니다. 즉, 당사는 물론 사용된 소프트웨어 제공업체도 사용자의 실제 신원을 알지 못하며, 각 절차의 목적을 위해 프로필에 저장된 정보만 알 수 있습니다.

• 처리되는 데이터 유형: 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심도, 접속 시간), 메타/통신 데이터(예: 기기 정보, IP 주소).
• 데이터 주체: 사용자(예: 웹사이트 방문자, 온라인 서비스 사용자).
• 처리 목적: 도달 범위 측정(예: 액세스 통계, 재방문자 인식), 사용자 관련 정보를 통한 프로파일링(사용자 프로필 생성), 추적(예: 관심사/행동 관련 프로파일링, 쿠키 사용), 온라인 서비스 제공 및 사용자 편의성 제공.
• 보안 조치: IP 마스킹(IP 주소의 가명화).
• 법적 근거: 동의(제6조 1항 1절 a) DSGVO).

처리 작업, 절차 및 서비스에 대한 자세한 안내:

• Google 애널리틱스: 웹 분석, 도달 범위 측정 및 사용자 흐름 측정; 서비스 제공업체: 법적 근거: 동의(제6조 1항 1절 a) DSGVO); 웹사이트: https://marketingplatform.google.com/intl/de/about/analytics/; 개인정보처리방침: https://policies.google.com/privacy; 주문 처리 동의: https://business.safety.google/adsprocessorterms; 표준 계약 조항(제3국에서의 처리를 위한 데이터 보호 수준 보장): https://business.safety.google/adsprocessorterms; 옵트아웃 옵션: 옵트아웃 플러그인: https://tools.google.com/dlpage/gaoptout?hl=de, 광고 표시 설정: https://adssettings.google.com/authenticated, 추가 정보: https://privacy.google.com/businesses/adsservices(처리 유형 및 처리되는 데이터).

소셜 네트워크(소셜 미디어)에서의 존재 여부

당사는 소셜 네트워크 내에서 온라인 상태를 유지하고 해당 네트워크에서 활동하는 사용자와 소통하거나 당사에 대한 정보를 제공하기 위해 이러한 맥락에서 사용자 데이터를 처리합니다.

사용자 데이터가 유럽 연합 외부에서 처리될 수 있음을 알려드립니다. 이는 예를 들어 사용자의 권리 집행이 더 어려워질 수 있기 때문에 사용자에게 위험을 초래할 수 있습니다.

또한 소셜 네트워크 내의 사용자 데이터는 일반적으로 시장 조사 및 광고 목적으로 처리됩니다. 예를 들어, 사용자의 사용 행태와 그에 따른 관심사를 기반으로 사용 프로필을 만들 수 있습니다. 사용 프로필은 예를 들어 사용자의 관심사에 부합하는 것으로 추정되는 광고를 네트워크 안팎에 게재하는 데 사용될 수 있습니다. 이러한 목적을 위해 쿠키는 일반적으로 사용자의 컴퓨터에 저장되며, 여기에는 사용자의 사용 행태와 관심사가 저장됩니다. 또한, 사용자가 사용하는 기기와 무관한 데이터도 사용 프로필에 저장될 수 있습니다(특히 사용자가 해당 플랫폼의 회원이고 해당 플랫폼에 로그인한 경우).

각 처리 형태 및 거부(옵트아웃) 옵션에 대한 자세한 내용은 각 네트워크의 운영자가 제공하는 데이터 보호 선언 및 정보를 참조하시기 바랍니다.

정보 요청 및 데이터 주체 권리 주장의 경우, 이러한 권리는 제공업체를 통해 가장 효과적으로 주장할 수 있다는 점을 알려드리고자 합니다. 제공자만 사용자 데이터에 액세스할 수 있으며 적절한 조치를 취하고 정보를 직접 제공할 수 있습니다. 여전히 도움이 필요하면 당사에 문의하세요.

• 처리되는 데이터 유형: 연락처 데이터(예: 이메일, 전화번호), 콘텐츠 데이터(예: 온라인 양식에 입력한 내용), 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심도, 접속 시간), 메타/통신 데이터(예: 기기 정보, IP 주소).
• 데이터 주체: 사용자(예: 웹사이트 방문자, 온라인 서비스 사용자).
• 처리 목적: 연락처 요청 및 커뮤니케이션, 피드백(예: 온라인 양식을 통한 피드백 수집), 마케팅.
• 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO).

처리 작업, 절차 및 서비스에 대한 자세한 안내:

• Instagram: 소셜 네트워크; 서비스 제공업체: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO); 웹사이트: https://www.instagram.com; 개인정보처리방침: https://instagram.com/about/legal/privacy
• Facebook 페이지: Facebook 소셜 네트워크 내 프로필 - 당사는 당사의 Facebook 페이지('팬 페이지'로 알려짐) 방문자로부터 데이터를 수집(추가 처리는 아님)하는 것에 대해 Meta Platforms Ireland Limited와 공동 책임을 집니다. 이 데이터에는 회원님이 보거나 상호 작용하는 콘텐츠 유형 또는 회원님이 취하는 행동에 대한 정보(Facebook 데이터 정책의 "회원님과 타인이 수행하고 제공하는 것" 아래 참조: https://www.facebook.com/policy)와 회원님이 사용하는 기기에 대한 정보(예: IP 주소, 운영 체제, 브라우저 유형, 언어 설정, 쿠키 데이터; Facebook 데이터 정책의 "기기 정보" 아래 참조: https://www.facebook.com/policy)가 포함됩니다. Facebook 데이터 정책의 "이 정보를 어떻게 사용하나요?"에 설명된 바와 같이, Facebook은 페이지 운영자에게 '페이지 인사이트'라고 하는 분석 서비스를 제공하기 위해 정보를 수집하고 사용하여 사람들이 페이지 및 페이지와 관련된 콘텐츠와 상호 작용하는 방식에 대한 인사이트를 제공합니다. 당사는 Facebook과 특별 계약("페이지 인사이트 정보", https://www.facebook.com/legal/terms/page_controller_addendum)을 체결했으며, 이는 특히 Facebook이 준수해야 하는 보안 조치와 Facebook이 데이터 주체 권리를 이행하는 데 동의한 사항(예: 사용자가 Facebook에 직접 정보 또는 삭제 요청을 보낼 수 있음)을 규정합니다. 이용자의 권리(특히 정보, 삭제, 이의제기 및 관할 감독기관에 대한 불만 제기 등)는 Facebook과의 계약에 의해 제한되지 않습니다. 자세한 내용은 '페이지 인사이트 정보'(https://www.facebook.com/legal/terms/information_about_page_insights_data), 서비스 제공업체에서 확인할 수 있습니다: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO); 웹사이트: https://www.facebook.com; 개인정보처리방침: https://www.facebook.com/about/privacy; 표준 계약 조항(제3국에서의 처리를 위한 데이터 보호 수준 보장): https://www.facebook.com/legal/EU_data_transfer_addendum; 추가 정보: 공동 책임 계약: https://www.facebook.com/legal/terms/information_about_page_insights_data. 공동 책임은 EU에 기반을 둔 회사인 Meta Platforms Ireland Limited에 의한 데이터 수집 및 전송으로 제한됩니다. 데이터의 추가 처리는 Meta Platforms Ireland Limited의 전적인 책임이며, 특히 미국 소재 모회사인 Meta Platforms, Inc.(Meta Platforms Ireland Limited와 Meta Platforms, Inc. 간에 체결된 표준 계약 조항에 근거하여)로의 데이터 전송과 관련이 있습니다.
• Pinterest: 소셜 네트워크; 서비스 제공업체: 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO); 웹사이트: https://www.pinterest.com; 개인정보처리방침: https://about.pinterest.com/de/privacy-policy; 추가 정보: Pinterest 데이터 공유 부속서(부속서 A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

플러그인 및 임베디드 기능 및 콘텐츠

당사는 각 제공업체(이하 "제3자 제공업체"라 함)의 서버에서 얻은 기능 및 콘텐츠 요소를 당사의 온라인 오퍼에 통합합니다. 예를 들어 그래픽, 동영상 또는 도시 지도(이하 통칭하여 "콘텐츠"라 함)가 이에 해당합니다.

IP 주소가 없으면 브라우저로 콘텐츠를 전송할 수 없으므로 통합을 위해서는 항상 이 콘텐츠의 타사 제공업체가 사용자의 IP 주소를 처리해야 합니다. 따라서 이 콘텐츠 또는 기능을 표시하려면 IP 주소가 필요합니다. 당사는 해당 제공업체가 해당 IP 주소만 사용하여 콘텐츠를 전송하는 콘텐츠만 사용하려고 노력합니다. 타사 제공업체는 통계 또는 마케팅 목적으로 소위 픽셀 태그(보이지 않는 그래픽, '웹 비콘'이라고도 함)를 사용할 수도 있습니다. '픽셀 태그'는 이 웹사이트 페이지의 방문자 트래픽과 같은 정보를 분석하는 데 사용할 수 있습니다. 익명 정보는 또한 사용자 기기의 쿠키에 저장될 수 있으며, 무엇보다도 브라우저 및 운영 체제에 대한 기술 정보, 참조 웹사이트, 방문 시간 및 기타 당사 온라인 서비스 사용에 관한 정보, 다른 출처에서 이러한 정보에 링크된 정보를 포함할 수 있습니다.

• 처리되는 데이터 유형: 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심, 접속 시간), 메타/통신 데이터(예: 기기 정보, IP 주소), 인벤토리 데이터(예: 이름, 주소), 연락처 데이터(예: 이메일, 전화번호), 콘텐츠 데이터(예: 온라인 양식에 입력한 항목). (예: 온라인 양식의 항목), 위치 데이터(기기 또는 회원님의 지리적 위치에 대한 정보), 이벤트 데이터(Facebook)('이벤트 데이터'는 Facebook 픽셀을 통해(앱 또는 기타 방식으로) 당사가 Facebook으로 전송할 수 있는 데이터로, 회원님 또는 회원님의 행동과 관련된 데이터로, 웹사이트 방문 정보, 웹사이트 방문 횟수 정보 등을 포함합니다.) 이벤트 데이터는 콘텐츠 및 광고 정보의 타겟 그룹(맞춤 대상)을 생성하기 위한 목적으로 처리되며, 이벤트 데이터에는 실제 콘텐츠(예: 작성된 댓글)가 포함되지 않고 로그인 정보 및 연락처 정보(예: 이름, 이메일 주소 및 전화번호)가 포함되지 않습니다. 이벤트 데이터는 최대 2년이 지나면 Facebook에서 삭제되며, 이를 통해 형성된 대상 그룹은 Facebook 계정 삭제와 함께 삭제됩니다).
• 데이터 주체: 사용자(예: 웹사이트 방문자, 온라인 서비스 사용자).
• 처리 목적: 온라인 서비스 제공 및 사용자 편의성 제공.
• 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO); 동의(제6조 1항 1절 a) DSGVO).

처리 작업, 절차 및 서비스에 대한 자세한 안내:

• Facebook 플러그인 및 콘텐츠: Facebook 소셜 플러그인 및 콘텐츠 - 예를 들어 이미지, 동영상 또는 텍스트와 같은 콘텐츠와 사용자가 Facebook 내에서 이 온라인 오퍼링의 콘텐츠를 공유할 수 있는 버튼이 포함될 수 있습니다. Facebook 소셜 플러그인의 목록과 모양은 여기에서 확인할 수 있습니다(https://developers.facebook).com/docs/plugins/ - 당사는 다음과 같은 목적으로 당사 웹사이트에서 실행되는 Facebook 소셜 플러그인(및 콘텐츠 임베딩 기능)을 통해 Facebook이 수집하거나 수신하는 '이벤트 데이터'의 전송(추가 처리 제외)과 관련하여 수집 또는 수신에 대해 Meta Platforms Ireland Limited와 공동 책임을 집니다: a) 사용자의 관심사와 관련된 콘텐츠 및 프로모션 정보 표시, b) 당사 웹사이트 사용자에게 상업 및 거래 메시지 전달(예: Facebook 소셜 플러그인을 통한 사용자 타겟팅). (c) 광고 게재 개선 및 기능 및 콘텐츠 개인화(예: 사용자의 관심사와 관련성이 높은 콘텐츠 또는 광고 정보 식별 개선). 당사는 Facebook과 특정 계약("컨트롤러 부록", https://www.facebook.com/legal/controller_addendum)을 체결했으며, 이 계약은 특히 Facebook이 준수해야 하는 보안 조치(https://www.facebook.com/legal/terms/data_security_terms)와 Facebook이 데이터 주체의 권리(예: 사용자가 Facebook에 직접 정보 또는 삭제 요청을 할 수 있음)를 이행하는 데 동의한 사항을 규정합니다. 참고: Facebook이 당사에 지표, 분석 및 보고서(집계된, 즉 개별 사용자에 대한 세부 정보를 수신하지 않고 익명으로 처리되는)를 제공하는 경우, 이러한 처리는 공동 책임 하에 수행되는 것이 아니라 위탁 처리 계약("데이터 처리 약관", https://www.facebook.com/legal/terms/dataprocessing)에 따라 수행됩니다. "데이터 보안 약관"(https://www.facebook.com/legal/terms/data_security_terms) 및 미국 내 처리와 관련하여 표준 계약 조항("Facebook-EU 데이터 전송 부록", https://www.facebook.com/legal/EU_data_transfer_addendum)에 근거하여 처리합니다. 이용자의 권리(특히 정보, 삭제, 이의 제기 및 관할 감독 기관에 대한 불만 제기)는 Facebook; 서비스 제공업체와의 계약에 의해 제한되지 않습니다: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; 법적 근거: 동의(제6조 1항 1절 a) DSGVO); 웹사이트: https://www.facebook.com; 개인정보처리방침: https://www.facebook.com/about/privacy
• Google 글꼴(Google 서버에서 가져온 글꼴): 최신 상태 및 로딩 시간, 균일한 표현, 라이선스 법에 따른 제한 가능성 고려 등 기술적으로 안전하고 유지보수가 필요 없으며 효율적인 글꼴 및 기호 사용을 목적으로 글꼴(및 기호)을 확보합니다. 글꼴 제공업체는 사용자의 브라우저에서 글꼴을 사용할 수 있도록 사용자의 IP 주소를 통보받습니다. 또한 사용 기기 및 기술 환경에 따라 폰트 제공에 필요한 기술 데이터(언어 설정, 화면 해상도, 운영 체제, 사용 하드웨어)가 전송됩니다. 이 데이터는 미국에 있는 글꼴 제공업체의 서버에서 처리될 수 있습니다 - 당사의 온라인 오퍼를 방문할 때 사용자의 브라우저는 브라우저 HTTP 요청을 Google 글꼴 웹 API(즉, 글꼴 검색을 위한 소프트웨어 인터페이스)로 전송합니다. Google 글꼴 웹 API는 사용자에게 Google 글꼴 CSS(Cascading Style Sheet)를 제공한 다음 CCS에 지정된 글꼴을 제공합니다. 이러한 HTTP 요청에는 (1) 각 사용자가 인터넷에 액세스하는 데 사용하는 IP 주소, (2) Google 서버에서 요청한 URL, (3) 웹사이트 방문자의 브라우저 및 운영 체제 버전을 설명하는 사용자 에이전트와 추천 URL(즉, Google 글꼴이 표시될 웹 페이지)을 포함한 HTTP 헤더가 포함됩니다. IP 주소는 Google 서버에 기록되거나 저장되지 않으며 분석되지 않습니다. Google 글꼴 웹 API는 HTTP 요청에 대한 세부 정보(요청된 URL, 사용자 에이전트 및 참조 URL)를 기록합니다. 이 데이터에 대한 액세스는 제한되고 엄격하게 통제됩니다. 요청된 URL은 사용자가 글꼴을 로드하려는 글꼴 패밀리를 식별합니다. 이 데이터는 Google에서 특정 글꼴 패밀리가 얼마나 자주 요청되는지 파악할 수 있도록 기록됩니다. Google 글꼴 웹 API를 사용하면 사용자 에이전트가 특정 브라우저 유형에 대해 생성된 글꼴과 일치해야 합니다. 사용자 에이전트는 주로 디버깅 목적으로 기록되며 글꼴 패밀리의 인기도를 측정하는 집계 사용 통계를 생성하는 데 사용됩니다. 이러한 집계 사용 통계는 Google 글꼴의 애널리틱스 페이지에 게시됩니다. 마지막으로 추천 URL이 기록되어 프로덕션 유지 관리에 데이터를 사용하고 글꼴 요청 수에 따라 상위 통합에 대한 집계 보고서를 생성할 수 있습니다. Google은 최종 사용자의 프로필을 작성하거나 타겟팅 광고를 제공하기 위해 Google 글꼴에서 수집한 정보를 사용하지 않는다고 말합니다: 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO); 웹사이트: https://fonts.google.com/; 개인정보처리방침: https://policies.google.com/privacy; 추가 정보: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google 지도: 당사는 제공업체 Google의 "Google 지도" 서비스의 지도를 통합합니다. 처리되는 데이터에는 특히 IP 주소 및 사용자 위치 데이터, 서비스 제공업체가 포함될 수 있습니다: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO); 웹사이트: https://mapsplatform.google.com/; 개인정보처리방침: https://policies.google.com/privacy.
• YouTube 동영상: 동영상 콘텐츠; 서비스 제공업체: 법적 근거: 정당한 이익(제6조 1항 1절 f) DSGVO); 웹사이트: https://www.youtube.com; 개인정보처리방침: https://policies.google.com/privacy; 옵트아웃: 옵트아웃 플러그인: https://tools.google.com/dlpage/gaoptout?hl=de, 광고 표시 설정: https://adssettings.google.com/authenticated.

개인정보 처리방침의 개정 및 업데이트

데이터 보호 선언의 내용을 정기적으로 확인하시기 바랍니다. 당사는 당사가 수행하는 데이터 처리의 변경으로 인해 필요한 경우 즉시 데이터 보호 선언을 조정합니다. 변경 사항으로 인해 회원님의 협조 행위(예: 동의)가 필요하거나 기타 개별 통지가 필요한 경우 즉시 알려드립니다.

본 개인정보 처리방침에서 회사 및 조직의 주소와 연락처를 제공하는 경우, 주소는 시간이 지남에 따라 변경될 수 있으므로 문의하기 전에 세부 정보를 확인하시기 바랍니다.

데이터 주체의 권리

데이터 주체로서 귀하는 GDPR에 따라 다양한 권리를 가지며, 특히 GDPR 제15조부터 제21조까지에 따라 발생하는 권리를 갖습니다:

• 반대할 권리: 귀하는 제6조(1)(e) 또는 (f) DSGVO에 근거하여 수행되는 귀하에 관한 개인 데이터 처리에 대해 귀하의 특정 상황과 관련된 근거를 들어 언제든지 반대할 권리가 있으며, 이는 이러한 조항에 근거한 프로파일링에도 적용됩니다. 귀하에 관한 개인정보가 직접 마케팅 목적으로 처리되는 경우, 귀하는 그러한 마케팅 목적으로 귀하에 관한 개인정보를 처리하는 것에 대해 언제든지 거부할 권리가 있으며, 이는 직접 마케팅과 관련된 한 프로파일링에도 적용됩니다.
• 동의에 대한 철회 권리: 귀하는 언제든지 제공한 동의를 철회할 권리가 있습니다.
• 접근권: 귀하는 해당 데이터가 처리되고 있는지 여부에 대한 확인을 요청하고 해당 데이터에 대한 정보를 제공받을 권리가 있으며 법적 요건에 따라 추가 정보와 데이터 사본을 받을 수 있습니다.
• 수정할 권리: 법률에 따라 귀하는 자신에 관한 데이터를 완성하거나 부정확한 데이터를 수정할 것을 요청할 권리가 있습니다.
• 삭제 및 처리 제한 권리: 귀하는 법률에 따라 귀하와 관련된 데이터를 즉시 삭제하도록 요청하거나 법률에 따라 데이터의 처리 제한을 요청할 권리가 있습니다.
• 데이터 이동성 권리: 귀하는 법적 요건에 따라 귀하가 당사에 제공한 귀하에 관한 데이터를 구조화되고 일반적이며 기계 판독이 가능한 형식으로 받거나 다른 컨트롤러로 전송하도록 요청할 권리가 있습니다.
• 감독 기관에 대한 불만 제기: 다른 행정적 또는 사법적 구제 수단을 침해하지 않고, 귀하는 자신과 관련된 개인 데이터 처리가 GDPR의 요건을 위반한다고 판단되는 경우, 특히 귀하의 거주지, 근무지 또는 침해가 의심되는 장소의 회원국에 있는 감독 기관에 불만을 제기할 권리가 있습니다.

용어 정의

이 섹션에서는 본 개인정보 처리방침에서 사용되는 용어에 대한 개요를 제공합니다. 많은 용어는 법률에서 가져온 것으로, 무엇보다도 GDPR 4조에 정의되어 있습니다. 법적 정의는 구속력이 있습니다. 반면에 다음 설명은 주로 이해를 돕기 위한 것입니다. 용어는 알파벳순으로 정렬됩니다.

• 개인정보: "개인정보"는 식별되거나 식별 가능한 자연인(이하 "정보주체")과 관련된 모든 정보를 의미하며, 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자(예: 쿠키) 등의 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별할 수 있는 사람을 말합니다.
• 사용자 관련 정보가 포함된 프로필: '사용자 관련 정보가 포함된 프로필' 또는 줄여서 '프로필'의 처리에는 이러한 개인정보를 사용하여 자연인과 관련된 특정 개인적 측면을 분석, 평가 또는 예측하는 모든 유형의 자동화된 개인정보 처리가 포함됩니다(프로파일링 유형에 따라 인구통계, 행동 및 관심사(예: 특정 콘텐츠 또는 제품에 대한 관심사, 웹사이트 또는 위치에서의 클릭 행동 등)에 관한 다양한 정보가 포함될 수 있음). 쿠키와 웹 비콘은 종종 프로파일링 목적으로 사용됩니다.
• 도달 범위 측정: 도달 범위 측정(웹 분석이라고도 함)은 온라인 오퍼의 방문자 흐름을 평가하는 데 사용되며 웹사이트 콘텐츠와 같은 특정 정보에 대한 방문자의 행동이나 관심사를 포함할 수 있습니다. 도달 범위 분석을 통해 웹사이트 소유자는 방문자가 몇 시에 웹사이트를 방문하고 어떤 콘텐츠에 관심을 보이는지 확인할 수 있습니다. 이를 통해 방문자의 요구에 맞게 웹사이트 콘텐츠를 더 잘 조정할 수 있습니다. 도달 범위 분석을 위해 익명의 쿠키와 웹 비콘은 재방문자를 인식하여 온라인 오퍼 사용에 대한 보다 정밀한 분석을 얻기 위해 자주 사용됩니다.
• 위치 데이터: 위치 데이터는 모바일 장치(또는 위치 확인을 위한 기술적 요건을 갖춘 다른 장치)가 무선 셀, 무선랜 또는 이와 유사한 기술적 수단과 기능에 연결하여 위치 확인을 할 때 생성됩니다. 위치 데이터는 각 디바이스가 위치한 지구상의 지리적으로 결정 가능한 위치를 표시하는 데 사용됩니다. 예를 들어 위치 데이터는 지도 기능이나 위치에 따라 달라지는 기타 정보를 표시하는 데 사용할 수 있습니다.
• 추적: 여러 온라인 서비스에서 사용자의 행동을 추적할 수 있는 경우 '추적'이라고 합니다. 일반적으로 사용된 온라인 오퍼와 관련된 행동 및 관심 정보는 쿠키 또는 추적 기술 제공업체의 서버에 저장됩니다(소위 프로파일링). 이 정보는 예를 들어 사용자의 관심사에 부합할 가능성이 높은 광고를 표시하는 데 사용될 수 있습니다.
• 관리자: 개인 데이터 처리의 목적과 수단을 단독으로 또는 다른 사람과 공동으로 결정하는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 기관입니다.
• 처리: "처리"는 자동 수단에 의한 것인지 여부에 관계없이 개인 데이터에 대해 수행되는 모든 작업 또는 일련의 작업을 의미합니다. 이 용어는 수집, 분석, 저장, 전송, 삭제 등 사실상 모든 데이터 처리를 포괄하는 광범위한 용어입니다.