GDPR - 일반 데이터 보호 규정

1. 소개

kelvodip.com은 유럽 일반 데이터 보호 규정(GDPR)을 완전히 준수합니다. 본 페이지는 GDPR에 따른 귀하의 권리와 당사가 개인 데이터를 처리하는 방법에 대해 설명합니다.

2. 데이터 컨트롤러

GDPR 목적상 데이터 컨트롤러는:

• 회사명: kelvodip.com
• 주소: 37 Riverside Avenue, Jeonju-si, Jeollabuk-do, 대한민국
• 이메일: support@kelvodip.com
• 연락처: info@kelvodip.com

3. 처리하는 개인 데이터

3.1 수집하는 데이터 유형

당사는 다음 개인 데이터를 처리합니다:

• 식별 정보: 이름, 이메일 주소, 사용자 ID
• 기술 데이터: IP 주소, 브라우저 유형, 기기 정보
• 사용 데이터: 게임 진행 상황, 상호작용, 선호도
• 통신 데이터: 지원 요청, 피드백, 문의
• 마케팅 데이터: 뉴스레터 구독, 선호도

3.2 특수 범주 데이터

당사는 인종, 민족, 정치적 견해, 종교적 신념, 건강 데이터 또는 기타 민감한 개인 데이터를 의도적으로 수집하지 않습니다.

4. 처리의 법적 근거

당사는 다음 법적 근거에 따라 개인 데이터를 처리합니다:

• 동의: 귀하가 특정 목적에 대해 명시적 동의를 제공한 경우
• 계약 이행: 서비스 제공 및 계약 의무 이행
• 법적 의무: 법적 요구사항 준수
• 정당한 이익: 서비스 개선, 보안, 사기 방지

5. GDPR에 따른 귀하의 권리

GDPR에 따라 귀하는 다음 권리를 가집니다:

5.1 액세스 권리

당사가 보유한 개인 데이터의 사본을 요청할 권리가 있습니다. 첫 번째 사본은 무료로 제공되며 추가 사본에는 합리적인 수수료가 부과될 수 있습니다.

5.2 정정 권리

부정확하거나 불완전한 개인 데이터를 수정하거나 완성할 권리가 있습니다.

5.3 삭제 권리

특정 상황에서 개인 데이터 삭제를 요청할 권리가 있습니다:

• 데이터가 더 이상 필요하지 않은 경우
• 동의를 철회한 경우
• 처리에 반대하는 경우
• 데이터가 불법적으로 처리된 경우
• 법적 의무 준수를 위해

5.4 처리 제한 권리

다음의 경우 처리 제한을 요청할 권리가 있습니다:

• 데이터의 정확성에 이의를 제기하는 경우
• 처리가 불법이지만 삭제를 원하지 않는 경우
• 당사가 더 이상 필요로 하지 않지만 귀하가 법적 청구를 위해 필요로 하는 경우
• 처리에 반대했지만 당사의 정당한 근거 확인이 필요한 경우

5.5 데이터 이동권

구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 개인 데이터를 받을 권리가 있습니다. 기술적으로 가능한 경우 다른 컨트롤러로 직접 전송하도록 요청할 수 있습니다.

5.6 반대 권리

정당한 이익을 근거로 한 처리에 반대할 권리가 있습니다. 또한 직접 마케팅 목적의 처리에 반대할 절대적 권리가 있습니다.

5.7 자동화된 의사 결정 및 프로파일링

자동화된 의사 결정 및 프로파일링의 대상이 되지 않을 권리가 있습니다. 당사는 법적 효력을 미치거나 유사하게 중대한 영향을 미치는 자동화된 처리를 사용하지 않습니다.

5.8 동의 철회 권리

언제든지 동의를 철회할 권리가 있습니다. 철회는 철회 전 동의를 근거로 한 처리의 적법성에 영향을 미치지 않습니다.

5.9 감독 기관에 불만 제기 권리

데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. 귀하의 상주국, 근무지 또는 침해 발생지의 감독 기관에 연락할 수 있습니다.

6. 권리 행사 방법

GDPR 권리를 행사하려면 다음 방법으로 연락하십시오:

• 이메일: support@kelvodip.com
• 일반 문의: info@kelvodip.com
• 우편: 37 Riverside Avenue, Jeonju-si, Jeollabuk-do, 대한민국

당사는 요청 접수 후 1개월 이내에 응답합니다. 복잡한 경우 최대 3개월까지 연장될 수 있으며 이 경우 통지합니다.

6.1 신원 확인

요청을 처리하기 전에 귀하의 신원을 확인해야 할 수 있습니다. 이는 무단 공개로부터 개인 데이터를 보호하기 위한 것입니다.

7. 데이터 보안

당사는 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 구현합니다:

• 암호화: 전송 및 저장 중 데이터 암호화
• 액세스 제어: 엄격한 액세스 제한 및 인증
• 정기 감사: 보안 평가 및 취약점 테스트
• 직원 교육: 데이터 보호 정책 및 절차 교육
• 사고 대응: 데이터 침해 감지 및 대응 계획

8. 데이터 침해 알림

개인 데이터 침해가 발생한 경우:

• 침해 인지 후 72시간 이내에 관련 감독 기관에 통지합니다
• 위험이 높은 경우 영향을 받은 개인에게 통지합니다
• 침해의 성격, 영향, 취한 조치를 설명합니다
• 추가 조치 권장 사항을 제공합니다

9. 국제 데이터 전송

개인 데이터는 주로 대한민국 내에서 처리됩니다. 유럽 경제 지역(EEA) 외부로 데이터를 전송해야 하는 경우:

• 적절성 결정이 있는 국가로만 전송합니다
• 표준 계약 조항을 사용합니다
• 기타 적절한 안전 조치를 구현합니다
• 필요한 경우 명시적 동의를 얻습니다

10. 데이터 보관 기간

개인 데이터는 수집 목적에 필요한 기간 동안만 보관합니다:

• 계정 데이터: 계정 활성 기간 동안 + 삭제 후 30일
• 거래 기록: 법적 요구사항에 따라 최대 7년
• 마케팅 데이터: 동의 철회 시까지
• 지원 티켓: 해결 후 2년
• 분석 데이터: 익명화 후 26개월

11. 쿠키 및 추적 기술

11.1 쿠키 동의

당사는 필수적이지 않은 쿠키를 사용하기 전에 명시적 동의를 얻습니다. 언제든지 쿠키 설정을 변경할 수 있습니다.

11.2 쿠키 관리

다음 방법으로 쿠키를 관리할 수 있습니다:

• 브라우저 설정을 통해 쿠키 차단 또는 삭제
• 당사 웹사이트의 쿠키 설정 도구 사용
• 특정 쿠키 유형에 대한 동의 철회

12. 아동 데이터 보호

당사는 16세 미만 아동의 개인 데이터를 의도적으로 수집하지 않습니다. 16세 미만인 경우 부모 또는 보호자의 동의가 필요합니다.

16세 미만 아동의 데이터를 수집했다는 사실을 알게 되면 즉시 삭제하기 위한 조치를 취합니다.

13. 데이터 처리자

당사는 다음 서비스를 제공하는 제3자 데이터 처리자를 사용할 수 있습니다:

• 클라우드 호스팅 및 스토리지
• 분석 및 통계
• 이메일 서비스
• 고객 지원 플랫폼
• 결제 처리

모든 데이터 처리자는 GDPR을 준수하며 적절한 데이터 처리 계약을 체결합니다.

14. 개인정보 영향 평가

높은 위험을 초래할 가능성이 있는 새로운 처리 활동을 수행하기 전에 개인정보 영향 평가(DPIA)를 수행합니다.

15. 데이터 보호 책임자

데이터 보호에 관한 질문이나 우려 사항이 있으시면 다음으로 연락하십시오:

• 이메일: support@kelvodip.com
• 제목: "데이터 보호 책임자"

16. 정기 검토

당사는 데이터 보호 관행을 정기적으로 검토하고 업데이트하여 GDPR 준수를 보장합니다. 본 페이지는 최소 연 1회 또는 중요한 변경 사항이 있을 때마다 업데이트됩니다.

17. 감독 기관 연락처

EU 회원국의 데이터 보호 감독 기관 목록은 유럽 데이터 보호 위원회 웹사이트에서 확인할 수 있습니다. 귀하의 상주국 또는 근무지의 감독 기관에 연락할 권리가 있습니다.

18. 투명성 약속

당사는 개인 데이터 처리에 대해 투명하고 개방적이기 위해 노력합니다. 질문이나 우려 사항이 있으시면 언제든지 연락해 주십시오.

19. 동의 철회 방법

다음 방법으로 동의를 철회할 수 있습니다:

• 계정 설정에서 개인정보 설정 변경
• 뉴스레터의 구독 취소 링크 클릭
• support@kelvodip.com으로 이메일 발송
• 쿠키 설정에서 쿠키 동의 철회

20. 추가 정보

GDPR 및 데이터 보호에 대한 자세한 정보는 다음을 참조하십시오:

• 개인정보 처리방침
• 이용 약관
• 유럽 데이터 보호 위원회 웹사이트
• 귀하의 국가 데이터 보호 감독 기관