개인 정보 보호 정책
당사는 사용자의 개인 정보 보호를 중요하게 여깁니다. 본 개인 정보 보호 정책을 통해 사용자가 komoot.com을 이용할 때 당사가 수집하는 개인 정보의 유형과 정보 사용 목적을 자세히 알려드리고자 합니다.
연락처 정보 및 책임 기관
개인 정보 처리에 대한 책임 기관은 다음과 같습니다.
komoot GmbH
Friedrich-Wilhelm-Boelcke-Straße 2
14473 Potsdam
Germany
개인 정보 보호에 관한 문의 사항 또는 제안 사항이 있을 경우, [email protected]로 연락하시기 바랍니다.
개인 정보 보호 담당자의 이메일은 [email protected]입니다.
정보 보호 대상
정보 보호 대상은 개인 정보, 즉 신원을 확인할 수 있거나 신원이 확인된 자연인과 관련한 모든 정보를 의미합니다.
자동 정보 수집
사용자가 당사 웹사이트에 접근할 때 사용자의 기기는 기술적인 이유로 자동으로 정보를 전송합니다. 다음 정보는 당사로 전송되는 다른 정보와 별도로 보관됩니다.
해당 정보를 저장하는 목적은 다음과 같습니다.
사용자의 IP 주소는 90일 동안만 저장됩니다.
정보 처리는 위에서 언급한 당사의 정당한 주요 이익에 근거하여 이루어집니다(유럽 개인정보보호규정(이하 'GDPR') 제6조 제1항 제(f)호).
가입 정보
Komoot의 모든 기능을 이용하려면 사용자는 회원 가입을 해야 합니다. 사용자는 회원 가입 시 다음 정보를 필수로 제공해야 합니다.
Facebook을 통해 회원 가입을 할 때 Facebook에서 별도의 설정을 하지 않을 경우, komoot에 가입한 사용자의 모든 Facebook 친구는 komoot에서 검색 기능을 통해 사용자를 찾을 수 있습니다. 회원 가입이 끝나면 komoot 계정 활성화를 위한 가입 이메일이 사용자에게 전송됩니다.
Komoot에서 사용자 계정을 생성하려면 가입 정보가 반드시 필요합니다. 가입 정보는 사용자 계정을 활성화 및 관리하고 komoot 웹사이트의 모든 기능을 이용하도록 허용하기 위해 활용됩니다. 사용자는 당사가 정보를 보관할 수 있도록 이러한 방식을 통해 (무료) 사용자 계약을 하게 됩니다(GDPR 제6조 제1항 제(b)호).
계약을 체결하려면 본 정보를 당사에 제공해야 합니다. 그러나 사용자가 계약상 또는 법적으로 계약을 맺고 이에 따라 정보를 제공할 의무는 없습니다.
또한 사용자는 회원 가입 시 추가 정보를 자발적으로 제공(프로필 사진 저장, 자기소개, 좋아하는 스포츠 지정 등)할 수 있습니다. 해당 정보는 회원 가입 시 필수로 제공해야 하는 정보가 아니라 자발적으로 제공하는 정보입니다. 그러나 이는 사용자의 설정에 따라 다른 komoot 사용자에게 공개될 수 있습니다. 프로필 공개 여부는 사용자가 결정할 수 있습니다. 당사는 사용자에게 이에 해당하는 당사 웹사이트의 기능을 제공할 수 있도록 본 정보를 수집합니다(GDPR 제6조 제1항 제(b)호).
사용자가 komoot에 로그인할 경우, 당사는 잠재적 공격 및 로그인 대량 남용(무차별 대입 공격 등)을 발견하고 방지할 수 있도록 필요에 따라 일시적으로 IP 주소를 차단하며 사용자의 IP 주소도 단기간 저장합니다. 정보 처리는 GDPR 제32조와 당사의 서비스 남용을 방지하고자 하는 당사의 정당한 이익에 근거하여 정보 처리의 보안을 보장하기 위해 이루어집니다 (GDPR 제6조 제1항 제(f)호). 정보는 최대 90일 동안 저장되며, 이후에는 익명 처리됩니다.
커뮤니티 기능
사용자는 komoot에서 개인 하이라이트 게시/댓글 작성/팁 공유/토론 등의 활동을 통해 다른 사용자와 상호 작용할 수 있습니다. 다른 사용자의 새 게시물을 통해 최신 소식을 알고 싶은 경우 다른 사용자를 팔로우할 수도 있습니다.
물론, 해당 기능을 이용하는 것은 선택 사항입니다. 사용자가 해당 기능을 이용할 경우, 당사는 사용자의 설정 및 사용 기능에 따라 다른 komoot 사용자가 이에 접근할 수 있도록 사용자가 입력한 정보를 수집합니다.
당사는 사용자가 원할 경우에 사용자가 게시한 게시물에 관한 소식을 이메일 또는 푸시 알림으로 알릴 수 있습니다. 다른 사용자의 비상 연락망에 등록된 경우에도 이메일과 알림을 받습니다. 다른 사용자의 비상 연락망에 등록되면 이후에 해당 사용자가 투어를 시작하고 실시간 추적을 실행할 때도 알림을 받게 됩니다. 사용자는 설정에서 수신 알림을 관리할 수 있습니다.
사용자 정보는 사용자 계약 범위 내 기능을 사용자에게 제공할 수 있도록 이러한 목적을 위해 처리됩니다(GDPR 제6조 제1항 제(b)호).
실시간 추적
사용자가 komoot 프리미엄의 ‘실시간 추적’ 기능을 이용할 경우, 사용자의 위치 정보는 투어 기록 중 일정 간격마다 당사의 API로 전송됩니다. 이때 사용자는 공개적으로 접근 가능한 링크를 보내거나 다른 komoot 사용자를 비상 연락망에 등록하여 위치 정보를 선택적으로 공유할 수 있습니다. 사용자의 비상 연락망에 등록된 사람은 사용자가 새 투어를 시작하여 실시간 추적이 실행되는 즉시 이메일 및 프로필 화면상 메시지를 받게 됩니다. 사용자의 위치 정보는 28일 이후 삭제됩니다.
사용자 정보는 사용자 계약의 일부로서 사용자에게 기능을 제공할 수 있도록 앞서 언급한 목적을 위해 처리됩니다(GDPR 제6조 제1항 제(b)호).
스토어
당사 스토어에서 프리미엄을 구독하거나 기프트 쿠폰을 구매할 경우, 당사는 결제 처리를 위한 결제 서비스 제공자를 통합합니다. 결제가 신용 카드로 이루어질 경우에는 결제 서비스 제공자 Stripe(Stripe Payments Europe, Ltd., C/O A & L Goodbody, Ifsc, North Wall Quay, Dublin, D01 H104, Ireland - 이하 ‘Stripe’)를 이용합니다. Stripe의 개인 정보 보호 정책은 https://stripe.com/en-de/privacy에서 확인할 수 있습니다.
PayPal을 통해 결제하는 방법도 있습니다. PayPal 결제가 이루어질 경우에는 PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg(이하 ‘PayPal’)을 통해 결제 처리합니다. PayPal의 개인 정보 보호 정책은 https://www.paypal.com/en/webapps/mpp/ua/privacy-full에서 확인할 수 있습니다.
당사는 각 서비스에 대한 결제를 처리하기 위해 결제 서비스 제공자에 결제 정보를 전송합니다(GDPR 제6조 제1항 제(b)호). 결제 서비스 제공자의 추가적인 결제 정보 처리는 각 결제 서비스 제공자가 전적으로 책임집니다. 결제 서비스 제공자의 개인정보보호선언을 확인하시기 바랍니다. 결제 정보 처리에 대한 책임은 전적으로 각 결제 서비스 제공자에 있습니다. 당사는 이에 대한 접근 권한이나 영향력이 없습니다.
당사는 결제 서비스 제공자로부터 결제가 정상 처리되었다는 정보만 받게 되며, 사용자가 수행한 거래를 완료하기 위해 사용자의 이름과 함께 이러한 정보를 처리합니다. 사용자가 당사의 쿠폰을 구매한 경우에는 쿠폰 코드를 전송하기 위해 사용자의 이메일 주소도 처리합니다. 처리에 대한 법적 근거는 GDPR 제6조 제1항 제(b)호에 있습니다.
구매 계약을 체결하려면 본 정보를 제공해야 합니다. 그러나 사용자가 계약상 또는 법적으로 계약을 맺고 이에 따라 정보를 제공할 의무는 없습니다.
문의
고객 센터(Zendesk)를 통해 접수한 문의
사용자가 당사의 고객 센터를 통해 연락하는 경우에는 다음 정보를 처리합니다.
당사는 당사의 고객 센터를 통해 접수된 문의를 처리하기 위해 Zendesk Inc., 989 Market Street, San Francisco, CA 94103(이하 ‘Zendesk’)이 제공하는 Zendesk 고객 서비스 플랫폼을 이용합니다(참고: GDPR 제4조 제8항, 제28조).
사용자 개인 정보는 미국에서 처리합니다. 유럽연합위원회는 미국 내 인증된 회사 및 조직으로 데이터 전송을 위한 기반이 되어주는 EU-미국 데이터 프라이버시 프레임워크에 관한 GDPR 제45조 1항에 따라 적정성 결정을 내립니다.
연락처를 통한 직접 문의
이메일, 우편 등을 통해 당사에 문의할 경우, 당사는 해당 문의를 처리하기 위해 사용자 정보를 처리합니다. 처리하는 사용자 정보는 다음과 같습니다.
사용자가 당사에 연락하는 방식 또는 제공한 연락처 정보에 따라 다음 정보도 처리할 수 있습니다.
처리 목적 및 법적 근거
처리에 대한 법적 근거는 사용자가 추구하는 교류를 하고, 사용자 문의를 적절하게 처리할 수 있도록 커뮤니케이션을 신속하게 수행할 당사의 정당한 이익에 있습니다(GDPR 제6조 제1항 제(f)호). 기존 또는 향후 당사와의 계약 관계와 관련한 문의 사항은 각 계약 관계를 개시 및 이행하기 위해 처리합니다(GDPR 제6조 제1항 제(b)호). 또한 당사는 효율적인 고객 관계 관리에 대한 정당한 이익이 있습니다(GDPR 제6조 제1항 제(f)호).
보관 정보
계약과 관련이 있거나 잠재적으로 법적 관련이 있는 문의 사항은 일반 시효 기간(문의를 받은 연도의 말부터 3년) 동안 보관합니다. 모든 기타 문의 사항은 24개월 동안 보관합니다. 이후 당사에서 법적으로 더 오래 보관할 의무가 없을 경우에는 문의 사항을 삭제합니다.
보관은 당사의 정당한 이익, 당사의 비즈니스 운영 및 법적 지위 보호와 관련한 적절한 기록화에 근거하여 이루어집니다(GDPR 제6조 제1항 제(f)호). 계약 관련 문의 사항은 각 계약 관계를 개시 및 이행하기 위해(GDPR 제6조 제1항 제(b)호), 필요에 따라 법적 의무를 이행하기 위해(GDPR 제6조 제1항 제(c)호) 보관합니다.
보안 취약성 보상 제도
당사 웹사이트 및 서비스의 취약점을 발견하여 당사에 보고하실 경우, 당사는 보고를 접수 및 처리하고, 필요에 따라 보고자에게 질문을 하기 위해 보고자의 연락처 정보와 보고자가 제공하는 기타 정보를 처리합니다. 보고가 당사의 포상금 프로그램에 포함되어 있고, 보고자가 보상 자격에 부합할 경우, 당사는 이에 해당하는 보상을 하기 위해 보고자로부터 추가 정보를 받아야 합니다.
당사는 서비스 제공자 또는 제3자의 취약점에 관한 보고를 당사자에게 보낼 수 있습니다.
개인 정보 처리에 대한 법적 근거는 GDPR 제6조 제1항 제(f)호에 있습니다. 당사는 웹사이트 및 서비스의 보안과 기능을 보장하기 위해 보고를 접수 및 처리할 정당한 이익이 있습니다.
잠재적으로 법적 관련이 있는 보고는 일반 시효 기간(보고를 받은 연도의 말부터 3년) 동안 보관합니다. 모든 기타 보고는 24개월 동안 보관합니다. 이후 당사에서 법적으로 더 오래 보관할 의무가 없을 경우에는 보고를 삭제합니다.
보관은 당사의 정당한 이익, 당사의 비즈니스 운영 및 법적 지위 보호와 관련한 적절한 기록화에 근거하여(GDPR 제6조 제1항 제(f)호), 그리고 필요에 따라 법적 의무를 이행하기 위해(GDPR 제6조 제1항 제(c)호) 이루어집니다.
뉴스레터
Komoot에 회원 가입한 사용자에게는 komoot 플랫폼에서 당사의 서비스에 관한 소식을 약 한 달에 한 번씩 알려드립니다.
이때 사용자의 개인 정보는 사용자의 komoot 계정에 유사 서비스를 홍보할 당사의 정당한 이익을 위해 수집되고 처리됩니다(GDPR 제6조 제1항 제(f)호, 독일 부정경쟁방지법 제7조 제3항).
체크박스의 체크를 해제하거나 이메일의 수신 거부 링크를 클릭하여 언제든지 뉴스레터를 거부할 수 있습니다(회원 가입 시에도 거부 가능).
이를 위해 당사는 9450 SW Gemini Dr, Suite 43920, Beaverton, Oregon 97008-7105, USA에 주소지를 둔 Peaberry Software Inc.에서 제공하는 customer.io 서비스(이하 ‘customer.io’)도 프로세서로 사용합니다.
당사는 Customer.io를 활용하여 사용자가 선택한 설정에 따라 사용자의 관심사에 맞는 유용한 관련 뉴스만을 이메일이나 푸시 알림으로 보냅니다. 이러한 알림을 사용자의 관심사에 맞게 조정하여 완벽한 개인 맞춤형 komoot 경험(예: 사용자 개인에게 영감과 아이디어를 줄 수 있는 엄선한 콘텐츠 전송) 을 제공하기 위해, 당사는 사용자의 komoot 사용 데이터, 당사와의 상호작용 기록, 사용자 계정에 저장된 정보를 사용합니다. 이러한 정보에는 다음 사항이 포함됩니다.
사용자가 당사에 직접 제공하는 데이터:
● 사용자명 및 표시 이름
● 이메일 주소
● 알림 설정(푸시 알림, 이메일)
● 선호 스포츠
Komoot 내에서 사용자와의 상호작용을 통해 확보한 데이터:
● 기기 정보
● 사용자가 완료한 투어 관련 정보(완료 시간)
● 사용 정보(세션 시작 시간)
● 커뮤니티 정보(팔로워 수, 팔로우하는 계정 수)
또한, 당사는 customer.io 를 통해 어떤 커뮤니케이션이 효과적인지 식별합니다. 예를 들어, 당사가 커뮤니케이션을 통해 제안한 투어를 사용자가 저장하거나 실제로 시행하는지 여부를 확인할 수 있으며, 이러한 정보를 활용하여 사용자에게 보내는 알림을 개선할 수 있습니다.
Customer.io의 사용은 GDPR 제6조 제1항 제(f)호에 의거 사용자가 관심 있는 사용자와 관련된 뉴스만을 전달하여 사용자 경험을 개선하고 komoot를 더 효과적으로 사용하여 투어와 탐험을 계획할 수 있도록 하려는 당사의 정당한 이익에 기반합니다.
뉴스레터는 체크박스의 체크를 해제하거나 이메일의 수신 거부 링크를 클릭하여 언제든지 거부할 수 있습니다(회원 가입 시에도 거부 가능).
ReCAPTCHA
당사는 Google LLC, 1600 Amphitheater Pkwy Mountain View, California 94043, USA(이하 'Google')가 제공하는 서비스 reCAPTCHA를 당사 웹사이트에 통합하여 Captchas(사람들은 쉽게 해결하지만 기계는 해결하기 어려운 사소한 업무)를 표시하고 있습니다. Captchas는 사용자 계정의 자동 생성을 방지하고, 이에 따라 커뮤니티 내의 스팸, 사기, 기타 남용을 막을 수 있습니다.
사용자가 회원 가입 및 로그인 양식을 불러올 경우, reCAPTCHA는 사용자가 사람인지 스팸 봇인지 구분할 수 있도록 사용자의 기기 정보를 수집하고, 가능한 경우 개인 정보도 수집합니다. 이러한 정보에는 서핑 행태, 로그인 정보, 브라우저 및 IP 주소에 관한 정보가 포함됩니다. 또한 reCAPTCHA는 쿠키를 사용합니다.
사용자 개인 정보는 미국에서 처리합니다. 유럽연합위원회는 미국 내 인증된 회사 및 조직으로 데이터 전송을 위한 기반이 되어주는 EU-미국 데이터 프라이버시 프레임워크에 관한 GDPR 제45조 1항에 따라 적정성 결정을 내립니다. Google Cloud EMEA Limited는 이러한 데이터 프라이버시 프레임워크에 따른 인증을 받은 회사입니다.
자세한 정보는 Google의 개인 정보 보호 정책에서 확인할 수 있습니다.
당사는 당사와 당사의 사용자를 겨냥한 스팸 및 사기를 방지하고 자동 생성 계정을 통한 기타 남용을 방지할 당사의 정당한 이익에 근거하여 reCaptcha를 이용합니다(GDPR 제6조 제1항 제(f)호).
쿠키 및 유사 기술
당사는 당사 웹사이트에 특정 기능을 제공하고 당사의 웹 페이지 사용을 최적화할 수 있도록 ‘쿠키’를 저장하고 쿠키와 유사한 기술을 사용합니다. ‘쿠키’는 인터넷 브라우저를 통해 사용자의 최종 사용 기기에 저장되는 작은 파일입니다. 쿠키와 유사한 기술로는 픽셀, 스크립트, 로컬 저장소, 정보 저장을 위한 기타 유사 기술 등이 있습니다(본 문서에서는 ‘쿠키’로 통칭).
필수 쿠키
당사는 독일 통신및 디지털 서비스 개인정보보호법(이하 ‘TDDDG’) 제25조 제2항 제2호에 따라 사용자의 동의 없이 웹사이트 및 관련 서비스의 운영과 기능을 위해 반드시 필요한 쿠키를 설정합니다. 본 카테고리에는 웹사이트를 기술적으로 접근 및 사용 가능하도록 보장하는 쿠키가 포함됩니다. 쿠키는 당사 웹사이트 및 관련 서비스의 필수 기능과 기본 기능도 보장합니다. 당사는 구체적으로 다음 기능을 위해 반드시 필요한 쿠키를 사용합니다.
쿠키는 각 쿠키의 기능에 따라 사용자가 방문하는 동안에만 저장되기도 하고 (세션 쿠키), 더 오랜 시간 (예: 사용자가 직접 로그아웃하기 전까지) 저장되기도 합니다. 사용자가 선택한 설정 및 쿠키 설정을 저장하기 위한 쿠키는 브라우저 세션이 종료되기 전까지 저장됩니다.
쿠키에서 얻은 개인 정보를 처리하는 경우는 다음 사항을 보장하기 위함입니다.
분석용 쿠키
또한 당사는 사용자의 이용 행태를 분석하고 평가하기 위해 쿠키를 사용합니다(TDDDG 제25조 제1호). 이는 사용자의 동의를 기반으로만 수행됩니다(GDPR 제6조 제1항 제(a)호).
해당 쿠키는 온라인 트래픽을 측정하고 행태를 분석하기 위해 사용합니다. 쿠키는 사용자가 당사 웹사이트와 상호 작용하는 방식, 사용자가 방문한 페이지, 사용자가 사용한 웹사이트 기능에 관한 정보를 수집합니다. 사용자의 이용 행태는 사용자 ID를 통해 추적할 수 있습니다. 당사는 이를 통해 당사 웹사이트 사용에 대해 더 잘 이해하고 이에 따라 사용성을 최적화할 수 있습니다.
쿠키에서 얻은 개인 정보를 처리하는 경우, 처리 또한 사용자의 동의에 기반합니다.
당사가 사용자의 동의에 기반하여 쿠키를 사용하는 경우 (또는 개인 정보 관련 처리가 사용자의 동의에 기반한 경우), 사용자는 ‘프라이버시 설정’ 링크를 통해 언제든지 동의를 철회하거나 설정을 변경할 수 있습니다. 링크는 웹사이트 각주에서 확인할 수 있습니다. 동의 철회는 철회 시까지 사용자 동의에 기반하여 이루어진 처리의 적법성에 영향을 주지 않습니다.
사용자가 기간이 만료되기 전에 동의를 철회하지 않는 한, 쿠키는 사용자의 최종 사용 기기에 최대 2년 동안 저장됩니다.
분석용 쿠키 관련 서비스
분석용으로 사용하는 쿠키와 관련하여 당사가 사용하는 서비스에 대한 자세한 설명은 다음과 같습니다.
Google Analytics
당사는 사용자의 동의하에 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(이하 'Google')가 제공하는 웹 분석 서비스 Google Analytics를 이용합니다.
Google Analytics는 사용자로부터 단축형 IP 주소 등 당사 웹사이트 이용에 관한 익명 정보를 수집하고 쿠키를 사용합니다. Google은 사용자의 웹사이트 이용에 관해 쿠키로 생성한 정보(사용자의 단축형 IP 주소 포함)를 미국 서버에 전송하고, 해당 정보를 여러 회사 내에서 그리고 제3자와 공유합니다. 이때에도 미국 및 유럽연합위원회의 적정성 결정이 존재하지 않는 기타 제3국으로 개인 정보가 전송될 수 있습니다. 미국으로 데이터 전송 시, 유럽연합위원회는 미국 내 인증된 회사 및 조직으로 데이터 전송을 위한 기반이 되어주는 EU-U.S. 데이터 프라이버시 프레임워크에 관한 GDPR 제45조 1항에 따라 적정성 결정을 내립니다. 그 외에도, Google은 GDPR 제46조 제2항 제(c)호에 따라 유럽연합위원회에서 승인한 표준 계약 조항을 활용합니다.
Google은 당사를 위한 사용자의 웹사이트 이용 평가, 당사 웹사이트 이용에 관한 보고서 작성, 당사 웹사이트 및 인터넷 이용에 관한 심층 분석 및 평가 수행을 위해 해당 정보를 사용합니다. Google은 해당 정보를 사용자에 관한 다른 정보(사용자의 검색 기록, 개인 계정, 다른 기기의 사용 정보, Google이 사용자에 관해 저장한 기타 정보 등)에 연결할 수도 있습니다. 또한 Google은 법(주 당국 등)에 의해 요구되거나 제3자가 Google을 대신해 정보를 처리할 경우 제3자에게 해당 정보를 전송할 수 있습니다.
사용자 정보는 Google Analytics에 의해 14개월 동안 보관됩니다. 그 이후에는 정보가 삭제되며, 종합 통계만 보관됩니다. Google의 사용자 정보 활용 방법에 관한 상세 정보는 Google의 개인 정보 보호 정책에서 확인할 수 있습니다.
Google Analytics의 사용은 사용자의 동의를 기반으로 합니다(GDPR 제6조 제1항 제(a)호).
사용자는 페이지 아래에 있는 ‘프라이버시 설정’을 클릭하여 언제든지 동의를 철회할 수 있습니다. 동의 철회는 철회 시까지 사용자 동의에 기반하여 이루어진 처리의 적법성에 영향을 주지 않습니다.
Google Firebase
당사는 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(이하 'Google')가 제공하는 서비스 Google Firebase를 이용합니다. 당사는 Google을 처리자로서 이용합니다(참고: GDPR 제4조 제8항, 제28조).
Google Firebase는 당사 웹사이트의 기능을 제공하기 위해 당사에 다양한 서비스를 제공합니다. 당사는 구체적으로 Google Firebase 프레임워크 내에서 다음 서비스를 이용합니다.
크래시 보고
Google은 당사를 위해 웹사이트 크래시에 관한 통계 및 기술 정보를 수집합니다. Google은 의도된 바대로 어떠한 개인 정보도 수집하지 않습니다. 그러나 개인 정보가 포함되어야 하는 경우, 당사는 당사 웹사이트의 오류 없는 운영 및 문제 해결 가능성에 대한 당사의 정당한 이익에 근거하여 이를 수집합니다(GDPR 제6조 제1항 제1호 제(f)목).
성능 모니터링
Google은 당사를 위해 당사 웹사이트의 성능에 관한, 즉 처리 속도 및 지연에 관한 비개인 통계 정보를 보관합니다. 해당 정보는 의도된 바대로 어떠한 개인 정보도 포함하지 않습니다. 그러나 개인 정보가 포함되어야 하는 경우, 당사는 오류가 없고 수요에 기반한 당사 웹사이트의 운영과 오류 발견 및 수정 가능성에 대한 당사의 정당한 이익에 근거하여 이를 수집합니다(GDPR 제6조 제1항 제1호 제(f)목).
A/B 테스팅
당사는 당사 웹사이트의 제품 개발 과정에서 혁신적인 부분을 테스트할 수 있도록 Google Firebase의 A/B 테스팅 기능을 이용합니다. 그 일환으로 비개인 통계 정보를 수집합니다. A/B 테스팅은 사용자의 기기에 대응하고 콘텐츠를 테스트하기 위하여 당사 웹사이트의 수요 기반 디자인에 대한 당사의 정당한 이익에 근거하여 이루어지며(GDPR 제6조 제1항 제1호 제(f)목), 기술 데이터는 사용자의 최종 사용 기기를 통해 처리되어야 합니다.
Datadog
당사는 620 8th Ave., 45th Fl., New York, NY 10018, USA에 소재지를 둔 Datadog, Inc.(이하 ‘Datadog’)에서 제공하는 Datadog 서비스를 프로세서로 이용합니다(GDPR 제4조 제8항 제28호 참조). 사용자의 개인 데이터는 미국 내에서 처리됩니다. 인증된 미국 기업 및 조직으로의 데이터 전송을 위한 근거로 적용되는 EU-미국 데이터 프라이버시 프레임워크 제45조(1)에 따라 유럽 연합 집행위원회는 적정성 결정을 내렸습니다.
당사는 Datadog를 사용하여 당사 웹사이트와 앱상에서 예기치 못한 편차, 이상 현상, 오류 형태의 장애를 조사하고 지연(예를 들어 서버로 정보를 전송할 때 발생하는 시간 지연), 가용성, 응답 시간 등을 포함한 당사 웹사이트 및 앱의 성능을 모니터링합니다.
이를 위해 Datadog은 사용자 에이전트(예: 브라우저 유형 및 버전, 운영체제), 오류 정보(오류 발생 시점과 해당 오류를 발생시킨 특정 앱의 동작을 의미하는 스택 트레이스), 웹사이트 및 앱의 성능 데이터(즉, 속도 및 실행 지연 관련 데이터) 등을 포함한 당사의 구체적인 기술 데이터와 더불어 사용자 ID를 수집합니다. 당사는 위에서 언급한 목적을 위해 Datadog을 활용하여 이러한 데이터를 평가할 수 있습니다.
Datadog을 사용하여 수집한 데이터는 30일간 저장되며, 이후에는 개인 식별 정보 없이 집계된 데이터만 보유합니다.
데이터의 처리는 웹사이트와 앱의 오류 없는 적절한 운영을 보장하고 오류를 식별하고 해결할 수 있도록 하는 당사의 적법한 이익에 따라 이루어집니다(GDPR 제6조 제1항 제1호 제(f)목).
Adjust
당사는 Saarbrücker Str. 37A, 10405 Berlin, Germany에 주소지를 둔 adjust GmbH(이하 ‘Adjust’)에서 제공하는 서비스인 Adjust를 사용하며, 당사는 Adjust를 프로세서로 사용합니다.
당사는 Adjust의 도움을 받아 광고 캠페인의 마케팅 성과를 측정하고 평가합니다. Adjust는 사용자가 광고 파트너를 통해 당사로 유입되었는지 여부를 확인하고, 그러한 경우 어떤 광고 파트너를 통해 유입되었는지를 기록하는 방식을 사용합니다. 이러한 서비스를 통해 당사는 효과적이거나 효과적이지 않은 광고 캠페인을 식별하고 그에 따라 광고를 개선할 수 있습니다. 사용자 정보는 리타겟팅이나 기타 광고 목적으로 사용되지 않습니다.
이러한 사용은 GDPR 제6조 제1항 제1호 제(f)목에 따라 다양한 채널에서 당사 상품을 광고하고 당사 광고 파트너와 계약을 이행할 수 있다는 당사의 적법한 이익을 기반으로 합니다.
소셜 플러그인
사용자는 원할 경우 소셜 플러그인을 사용하여 당사 웹사이트의 콘텐츠를 SNS에 공유할 수 있습니다. 당사는 투 클릭 솔루션을 제공합니다. 플러그인을 통해 콘텐츠를 공유하려면 우선 해당 SNS 아이콘을 클릭해야 합니다. 그러면 해당 SNS의 플러그인이 활성화됩니다.
위 과정을 거쳐야만 각 SNS로 여러 정보가 전송됩니다. 여기에는 다음과 같은 정보가 포함될 수 있습니다.
위에서 언급된 소셜 플러그인 통합 목적의 사용자 개인 정보 처리는 GDPR 제6조 제1항 제1호 제(a)목에 따라 오직 사용자의 동의를 기반으로만 수행됩니다.
사용자는 여기에서 설정을 조정하거나 페이지 아래에 있는 ‘프라이버시 설정’을 클릭하여 언제든지 동의를 철회할 수 있습니다. 동의 철회는 사용자가 철회할 때까지 사용자 동의에 기반하여 이루어진 처리의 적법성에 영향을 주지 않습니다.
사용자가 당사 사이트를 방문하는 동안 각 SNS에 로그인되어 있을 경우, 해당 제공자는 사용자의 방문 사실을 인식하고 사용자 계정에 방문 기록을 할당할 수 있습니다. 사용자가 플러그인 기능('좋아요' 버튼 클릭, 댓글 작성 등)을 사용할 경우, 해당 정보는 사용자 브라우저에서 각 SNS로 바로 전송되어 필요에 따라 저장됩니다. 정보 수집의 목적과 범위 및 네트워크에 의한 추가 정보 처리 및 사용은 각 SNS의 개인 정보 보호 규정에서 확인할 수 있습니다.
위치 확인
사용자가 당사 앱을 사용하거나 당사 웹사이트를 방문하는 경우, 당사는 사용자 주변의 지도와 경로를 표시하기 위해 사용자의 IP 주소로 사용자의 대략적인 위치를 파악합니다. 이러한 데이터의 처리는 GDPR 제6조 제1항 제1호 제(f)목에 따라 사용자와 관련 있는 적절한 제품을 제공하고 사용자를 위해 앱을 최적화하기 위한 당사의 정당한 이익을 기반으로 합니다.
사용자의 IP 주소는 오직 EU 서버에서만 처리됩니다.
사용자의 위치는 사용자 기기에 저장되지 않지만, 세션 종료 즉시 다시 삭제됩니다.
제3자 콘텐츠 통합
당사 웹사이트에는 제3자 콘텐츠가 포함되어 있습니다. 해당 콘텐츠는 각 제공자의 서버에서 불러오며, 사용자의 최종 사용 기기는 기술적으로 필요한 특정 정보를 제3의 제공자에게 전송합니다. 특히 해당 제공자가 사용자에게 배정된 IP 주소를 참고할 수 있다는 점은 배제하지 않습니다. 개인 정보 처리는 제3의 제공자의 개인정보보호선언에 기반하여 이루어집니다. 사용자 정보는 사용자의 정당한 이익을 침해하지 않는 한 당사 웹사이트를 더욱 효율적으로 운영할 뿐만 아니라 해당 콘텐츠를 표시하고 필수 기능을 제공할 수 있도록 처리됩니다(GDPR 제6조 제1항 제(f)호). 여기에 포함되는 제3자 콘텐츠는 다음과 같습니다.
Google Maps
당사는 당사의 지도에서 Google 스트리트 뷰를 실행하기 위해 EU 사용자를 위한 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland의 서비스 Google Maps를 통합하고 있습니다. EU 외부에 있는 사용자에게는 Google LLC, 1600 Amphitheater Pkwy Mountain View, California 94043, USA(이하 'Google')에서 해당 서비스를 제공합니다. 유럽연합위원회는 미국 내 인증된 회사 및 조직으로 데이터 전송을 위한 기반이 되어주는 EU-미국 데이터 프라이버시 프레임워크에 관한 GDPR 제45조 1항에 따라 적정성 결정을 내립니다. Google LLC는 이러한 데이터 프라이버시 프레임워크에 따른 인증을 받은 회사입니다.
Google의 개인 정보 보호 정책은 여기에서 확인할 수 있습니다.
YouTube
당사는 YouTube 영상을 이용합니다. YouTube는 Google LLC, 1600 Amphitheater Pkwy Mountain View, California 94043, USA의 서비스, EU 사용자를 위한 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(이하 'Google')의 서비스입니다. 유럽연합위원회는 미국 내 인증된 회사 및 조직으로 데이터 전송을 위한 기반이 되어주는 EU-미국 데이터 프라이버시 프레임워크에 관한 GDPR 제45조 1항에 따라 적정성 결정을 내립니다. Google LLC는 이러한 데이터 프라이버시 프레임워크에 따른 인증을 받은 회사입니다.
YouTube의 개인 정보 보호 정책은 여기에서 확인할 수 있습니다.
Vimeo
당사는 Vimeo 영상을 통합하고 있습니다. Vimeo는 Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA.의 서비스입니다. 유럽연합위원회는 미국 내 인증된 회사 및 조직으로 데이터 전송을 위한 기반이 되어주는 EU-미국 데이터 프라이버시 프레임워크에 관한 GDPR 제45조 1항에 따라 적정성 결정을 내립니다. Vimeo Inc.는 이러한 데이터 프라이버시 프레임워크에 따른 인증을 받은 회사입니다.
Vimeo의 개인 정보 보호 정책은 여기에서 확인할 수 있습니다.
Webhoster
당사는 당사 대신 개인 정보를 처리하는 웹 호스트 Amazon Web Service EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxembourg의 서버에서 당사 웹사이트를 운영합니다. 처리는 유럽연합 내에서만 이루어집니다.
지원
당사는 komoot 입사 지원서가 접수되면, 다음 정보를 처리합니다.
지원 과정에서는 특히 질의응답의 일부로서 면접 중 면접관이 메모하거나 질문할 내용이 있을 때 지원자의 다른 개인 정보를 처리하기도 합니다. 또한 지원 과정 처리를 위해 필요한 경우, 당사는 지원자가 게시하거나 제출한 경력 관련 연락망을 통해 이력 정보를 교차 확인할 권리가 있습니다. 지원 과정에 대한 자세한 정보는 채용 절차 | komoot에서 확인할 수 있습니다.
지원자의 개인 정보는 지원을 처리하거나 고용 관계 수립을 결정하기 위해 처리합니다. 지원과 관련한 지원자의 정보는 당사의 채용 담당자만 접근할 수 있습니다. 본 정보 처리는 독일 연방개인정보보호법 제26조 제1항·3항에 근거하여 이루어집니다.
당사는 지원자가 komoot를 알게 된 계기와 관련한 정보 또한 처리합니다. 당사는 채용 방안의 범위를 더 잘 평가하고 최적화할 수 있도록 해당 정보를 처리합니다. 이 또한 당사의 정당한 이익입니다(GDPR 제6조 제1항 제(f)호).
지원자는 법적으로 또는 계약상 본인의 개인 정보를 제공할 의무가 없습니다. 그러나 지원을 접수하고 처리하기 위해 필요한 정보 제공은 지원 접수 및 처리와 고용 관계 수립에 대한 결정을 위해 필수적입니다. 지원과 관련한 필수 개인 정보를 당사에 제공하지 않을 경우, 당사는 해당 지원자의 지원서를 고려할 수 없습니다.
당사가 지원자에게 채용을 제안할 수 없는 경우에는 보통 해당 지원자의 지원과 관련한 질문에 답변할 수 있도록 각 지원 과정이 끝난 후 최대 4개월 동안 지원 서류를 보관합니다. 증거를 제공하기 위해, 특히 법적 요구에 대한 변호 또는 법적 요구 주장 또는 집행을 위해 필요한 경우에는 지원 서류를 더 오래 보관할 수 있습니다(GDPR 제6조 제1항 제(f)호).
그렇지 않은 경우에는 지원자가 명백히 동의한 경우에만 지원자 정보를 보관합니다(GDPR 제6조 제1항 제(a)호). 지원자는 언제든지 동의를 철회할 수 있으며 이는 향후에도 유효합니다. 지원자는 위 연락처 정보를 통해 동의를 철회할 수 있습니다. 철회는 지원자가 철회할 때까지 이루어진 처리에 영향을 주지 않습니다.
당사는 지원을 접수하고 처리하기 위해 Workable Software Limited, 5 Golden Square, 5th Floor, London, W1F 9BS, United Kingdom(이하 ‘Workable’)이 제공하는 서비스 Workable 플랫폼을 이용합니다. Workable은 당사의 처리자로서 당사의 지침에 따라서만 지원자의 개인 정보를 처리합니다(참고: GDPR 제4조 제8항, 제28조). 영국에는 GDPR 제45조 제1항에 부합하는 유럽연합위원회의 적정성 결정이 있으며, 영국은 이에 따라 적절한 수준의 보호를 제공합니다.
SNS 활동
일반 정보
당사는 여러 SNS 플랫폼에서 페이지 또는 프로필을 운영합니다. 이와 관련한 개인 정보 처리는 아래 내용에 따라 이루어집니다.
사용자가 당사의 SNS 페이지 또는 게시물을 통해 당사와 상호 작용할 경우, 당사는 (해당되는 경우) 사용자의 닉네임과 프로필 사진을 포함하여 사용자가 제공하는 정보를 수집하고 처리합니다. 이와 관련한 처리는 당사의 SNS 페이지에서 해당 기능을 이용 가능하게 할 당사의 정당한 이익에 근거하여(GDPR 제6조 제1항 제(f)호), 그리고 필요에 따라 각 네트워크의 운영자에 대한 사용자의 동의(GDPR 제6조 제1항 제(a)호) 또는 사용자와 운영자의 계약 관계에 기반하여(GDPR 제6조 제1항 제(b)호) 정기적으로 이루어집니다. 본 내용은 사용자의 계정 설정에 따라 당사의 관련 SNS 페이지에 게시되며, 전 세계 누구나 이에 접근할 수 있습니다.
당사는 당사의 SNS 페이지를 통해 문의 또는 메시지를 받고 처리할 수 있도록 추가적인 정보 처리를 수행할 수 있습니다.(GDPR 제6조 제1항 (b)호).
업로드한 콘텐츠는 무기한 보관될 수 있습니다. 당사의 SNS 사이트에 업로드한 콘텐츠를 삭제하고 싶은 경우에는 1번 항목 아래 명시된 연락처로 문의해주시기 바랍니다.
또한 각 운영자는 사용자가 당사의 SNS 페이지를 방문하고/하거나 당사의 SNS 페이지 또는 활동과 상호 작용을 할 때 각 사의 개인 정보 보호 책임에 따라 사용자의 개인 정보를 수집하고 처리합니다. 이는 특히 사용자가 관련 SNS 네트워크에 회원 가입 또는 로그인되어 있는 경우에 적용됩니다. 운영자는 사용자가 SNS 네트워크에 로그인되어 있지 않더라도 사이트를 방문하면 사용자의 브라우저 또는 기기에 연결된 고유 식별자 등의 특정 개인 정보를 수집합니다. 동일한 운영자가 여러 플랫폼 및 서비스를 운영할 경우에는 해당 플랫폼 및 서비스 간 이러한 정보를 통합할 수 있습니다. 자세한 정보는 아래에 명시된 운영자별 개인 정보 보호 공지에서 확인할 수 있습니다.
당사가 운영하는 SNS 활동은 구체적으로 다음과 같습니다.
Facebook 팬 페이지
당사의 Facebook 페이지는 https://www.facebook.com/komoot에서 확인할 수 있습니다.
미국 및 캐나다 외부에 있는 사용자의 Facebook은 Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland가 운영합니다. 미국 및 캐나다에 있는 사용자의 Facebook은 Meta Platforms Inc., 1601 Willow Road Menlo Park, CA 9402, USA가 운영합니다.
Meta Platforms는 사용자가 Facebook에 가입되어 있지 않더라도 당사의 Facebook 팬 페이지를 방문하면 해당 사용자로부터 익명의 사용 정보를 수집할 수 있습니다. Meta Platforms 데이터 사용 정책에 관한 자세한 정보는 https://de-de.facebook.com/about/privacy/와 https://www.facebook.com/legal/terms/information\_about\_page\_insights\_data에서 확인할 수 있습니다. 데이터 사용 정책에서 Facebook 계정의 설정 옵션에 관한 정보도 확인할 수 있습니다.
Meta Platforms는 사용자의 정보를 Meta 그룹 계열사 내에서 공유하고 기타 제3자와 공유할 수 있습니다. 이에 따라 유럽연합위원회의 적정성 결정이 존재하지 않는 미국 및 기타 제3국으로 개인 정보를 전송할 수 있습니다. 유럽연합위원회는 미국 내 인증된 회사 및 조직으로 데이터 전송을 위한 기반이 되어주는 EU-미국 데이터 프라이버시 프레임워크에 관한 GDPR 제45조 1항에 따라 적정성 결정을 내립니다. 그 외의 경우, Facebook Ireland는 GDPR 제46조 제2항 제(c)호에 따라 유럽연합위원회에서 승인한 표준 계약 조항을 활용합니다. 자세한 정보는 Meta Platforms 데이터 사용 정책에서 확인할 수 있습니다.
또한 당사는 사용자가 당사의 Facebook 팬 페이지를 방문할 때 Meta Platforms Ireland Limited와 함께 '인사이트 데이터'를 처리해야 할 책임이 있습니다. Meta Platforms Ireland Limited는 이러한 인사이트 데이터를 통해 당사의 Facebook 팬 페이지에서 발생하는 행동을 분석하고, 당사에 해당 정보를 익명의 형태로 제공합니다. 당사는 이를 위하여 Meta Platforms Ireland Limited와 합동 데이터 통제 협약을 체결했으며, 해당 내용은 여기에서 확인할 수 있습니다. 무엇보다 Meta Platforms Ireland Limited는 GDPR에 따라 인사이트 데이터를 처리하고 인사이트 데이터 처리와 관련한 모든 GDPR 규정에 따라 모든 의무를 이행할 주요 책임을 지고 있습니다. 본 정보 처리는 당사의 Facebook 팬 페이지의 최적화 및 필요 기반 디자인에 관한 정당한 경제적 이익에 기여합니다(GDPR 제6조 제1항 제(f)호). 또한 다음 내용을 확인하시기 바랍니다.
Facebook에 가입한 사용자가 당사의 Facebook 페이지를 방문하거나 당사의 Facebook 페이지에 '좋아요'를 누를 경우, Meta Platforms Ireland Limited는 해당 사용자의 개인 정보를 수집합니다. Meta Platforms는 사용자가 Facebook에 가입되어 있지 않더라도 Facebook 페이지를 방문하면 해당 사용자로부터 익명의 사용 정보를 수집할 수 있습니다.
Meta Platforms가 수집하는 정보는 구체적으로 다음과 같습니다.
페이지 또는 게시물에 ‘좋아요’를 누르거나 ‘좋아요’를 취소하는 행위
게시물 또는 댓글에서 페이지를 추천하는 행위
페이지 내용을 미리 보기 위해 페이지 이름 또는 프로필 사진 위에 마우스를 움직이는 행위
자세한 정보는 Meta의 개인 정보 보호 정책에서 확인할 수 있습니다. 여기에는 사용자가 당사의 Facebook 페이지에 ‘좋아요’를 누를 경우 Meta Platforms가 사용자 정보를 활용하는 방법에 관한 자세한 정보가 포함됩니다. Meta의 개인 정보 보호 정책은 https://www.facebook.com/legal/terms/information_about_page_insights_data에서 확인할 수 있습니다.
정보 제공
사용자는 법적으로 또는 계약상 본인의 개인 정보를 제공할 의무가 없습니다. 또한 개인 정보 제공은 앞서 언급한 조항에서 명백히 공시하지 않은 경우 계약 체결을 위한 필수 사항이 아닙니다.
그러나 당사가 당사 웹사이트의 기능을 제공하려면 사용자는 개인 정보를 어느 정도 제공해야 합니다. 특히 개인 정보 제공은 다음 목적을 위해 반드시 필요합니다.
개인 정보를 필수적으로 제공해야 하는 경우에는 사용자가 개인 정보를 입력할 때 당사가 필수 입력란 표시를 통해 이를 명시합니다. 추가 정보를 제공하는 것은 선택 사항입니다. 사용자가 필수 정보를 제공하지 못하는 경우, 당사는 당사 웹사이트의 관련 기능을 해당 사용자에게 제공하거나 해당 사용자의 문의 또는 보고를 접수 및 처리할 수 없습니다.
정보를 제공하지 않으면 당사는 해당 사용자에게 관련 기능을 완전히 또는 일반적인 수준으로 제공하지 않거나 제한 범위 내에서만 문의 및 보고를 처리할 수 있습니다.
정보 공개
사용자 정보는 본 개인정보보호선언에 명시된 내용을 넘어 다음 범위 내에서 전달됩니다.
또한 당사가 제3자에 의해 사용자의 개인 정보 관련 정보를 포함할 수 있는 기타 법적 요구에 노출될 경우, 사용자의 개인 정보를 전달할 수 있습니다.
해당 정보는 GDPR 제6조 제1항 제(f)호에 따라 남용 방지, 범죄 기소, 법적 요구 주장·행사·변호에 대한 당사의 정당한 이익에 근거하여 또는 GDPR 제6조 제1항 제(c)호의 법적 의무에 근거하여 전달됩니다.
당사는 서비스를 제공하기 위해 계약상 연관된 제3의 회사 및 외부 서비스 제공자, 즉 ‘처리자’에 의존합니다(참고: GDPR 제4조 제8항, 제28조). 이러한 경우에는 추가 처리를 할 수 있도록 처리자에게 개인 정보를 전달합니다. 해당 처리자는 당사를 대신해 개인 정보를 처리하고 지침을 엄격히 준수합니다.
당사는 본 개인정보보호선언에서 앞서 언급한 처리자 외에 다음과 같은 처리자도 이용합니다.
해당 정보는 비즈니스 활동 유지, 업무 수행, 법적 요구 주장·행사·변호에 대한 당사의 정당한 이익에 근거하여(GDPR 제6조 제1항 제(f)호) 또는 법적 의무에 근거하여(GDPR 제6조 제1항 제(c)호) 전달됩니다.
개인 정보 전송에 대한 정당화 사유는 당사가 GDPR 제6조 제1항 제(f)호에 따라 당사의 형태를 경제적· 법적 상황에 맞출 정당한 이익이 있다는 점에 있습니다.
개인 정보의 제3국 전송
당사는 유럽경제지역(EEA) 외부에 있는 국가, 즉 제3국에서 정보를 처리하거나 제3국의 수신자에게 정보를 전송하기도 합니다.
사용자의 개인 정보가 본 개인정보보호선언에 명시된 사례를 벗어난 범위에서 유럽경제지역 외부의 수신자에게 전송되는 한, 당사는 GDPR 제45조 제1항에 따라 유럽연합위원회의 적정성 결정이 채택된 제3국으로 사용자의 개인 정보를 전송합니다.
이러한 적정성 결정이 존재하지 않는 경우, 당사는 제3국의 수신자와 계약 관계를 구조화할 때 GDPR 제46조 제2항 제(c)호에 따라 유럽연합위원회에서 승인한 표준 계약 조항을 활용합니다. 사용자는 1번 항목 아래에 명시된 연락처를 통해 해당 표준 계약 조항의 사본뿐만 아니라 당사가 적정한 수준의 정보 보호를 보장하기 위해 수행한 추가 방안에 대한 정보를 요구할 수 있습니다.
의사 결정 및 방문자 프로파일링 자동화
당사는 프로파일링과 관련한 구체적인 결정을 할 때 자동화 방식을 사용하지 않습니다.
정보 삭제
당사는 별도의 언급이 없는 한 이전 문단의 내용에 따라 수집하거나 사용하는 목적을 위해 필요하지 않은 개인 정보를 즉시 삭제하거나 익명 처리합니다. 당사는 원칙상 웹사이트를 통한 정보 사용 또는 계약 관계 기간뿐만 아니라 삭제 후 백업 사본을 보관하는 30일의 기간 동안 사용자의 개인 정보를 보관합니다. 당사는 법적 사유를 위해 사용자 정보를 보관해야 하거나 형사 기소 또는 법적 요구의 보장/주장/집행을 위해 사용자 정보가 필요한 경우에도 사용자 정보를 보관합니다.
사용자가 본인의 계정을 삭제할 경우, 해당 사용자의 프로필은 완전히 영구 삭제됩니다. 그러나 해당 정보가 법적 사유 또는 형사 기소, 법적 요구의 보장/주장/집행을 위해 더 이상 필요하지 않은 경우, 최종 삭제되기 전 30일 동안 당사는 사용자 정보의 백업 사본을 보관합니다.
당사가 사용자 정보를 보관하는 이유는 다음과 같습니다.
법적 사유를 위해 정보를 반드시 보관해야 하는 경우, 처리는 제한됩니다. 이때 해당 정보는 추가로 사용될 수 없습니다.
사용자가 정보 주체로서 갖는 권리
사용자는 사용자의 개인 정보 처리와 관련하여 다음과 같은 권리를 갖습니다. 사용자가 본인의 권리를 주장하기 위해서는 위 섹션 1번에 적힌 주소로 우편 또는 이메일을 보내 신청서를 제출해야 합니다.
정보권
사용자는 GDPR 제15조 및 독일 연방개인정보보호법 제34조의 범위 및 조건 내에서 당사가 처리한 개인 정보에 관해 요구할 경우, 언제든지 당사에서 정보를 받을 권리가 있습니다. 정보권을 요구하려면 위의 주소로 우편 또는 이메일을 보내 신청서를 제출해야 합니다.
정보 정정권
사용자의 개인 정보가 올바르지 않을 경우, 사용자는 당사에 즉시 정정을 요구할 권리가 있습니다. 정보를 정정하고자 할 경우, 위의 연락처로 연락하시기 바랍니다.
취소권
사용자는 GDPR 제17조 및 독일 연방개인정보보호법 제35조의 조건에 따라 당사에 개인 정보 삭제를 요구할 권리가 있습니다. 해당 요건은 특히 수집 또는 기타 처리 목적을 위해 개인 정보가 더 이상 필요하지 않을 경우뿐만 아니라 당사에 적용되는 EU 법률 또는 EU 회원국 법률하에 불법적인 처리가 일어나거나 이의 제기가 있거나 정보를 삭제할 의무가 있을 경우에 삭제할 권리를 제공합니다. 정보 보관 기간은 본 개인정보보호선언의 ‘정보 삭제' 섹션에서 확인할 수 있습니다.
처리 제한권
사용자는 GDPR 제18조에 따라 당사에 처리 제한을 요구할 권리가 있습니다.
정보 이동권
사용자는 GDPR 제20조에 따라 당사에 제공한 본인 관련 개인 정보를 체계적이고, 일반적이고, 기계가 읽을 수 있는 형식으로 받을 권리가 있습니다. 해당 권리를 주장하고자 하는 경우, 위의 연락처로 연락하시기 바랍니다.
이의신청권
사용자는 GDPR 제6조 제1항에 근거하여 특정 상황으로 인해 발생하는 사유로 언제든지 본인의 개인 정보 처리에 대해 이의를 신청할 권리가 있습니다. 이의신청권은 당사가 사용자의 이익, 권리, 자유보다 더 중요하며 설득력있고 정당한 처리 사유를 확립할 수 없거나 법적 요구 주장 및 행사 또는 변호를 위해 처리가 필요한 경우를 제외한, 특정 상황에서 발생하는 사유를 위해 존재합니다(GDPR 제21조 제1항)
당사가 프로파일링 등의 직접적인 마케팅 목적을 위해 사용자의 개인 정보를 처리할 경우, 사용자는 이러한 처리에 이의 신청할 권리가 있습니다. 당사는 사용자의 이의 신청 이후 처리를 중단합니다.
위 권리를 주장하려면 본 개인정보보호선언에서 별도의 언급이 없는 한 섹션 1번에 명시된 주소로 연락하시기 바랍니다.
고소권
사용자는 고소할 경우 본인이 선택한 감독 기관에 연락할 권리가 있습니다.
권리 행사 시 수행하는 정보 처리
마지막으로 당사는 사용자가 권리를 행사할 때 이러한 권리를 이행하고 해당 증거를 제공하고, 필요에 따라 법적 지위를 방어하기 위해 GDPR 제7조 제3항 1절 및 GDPR 제15~22조에 따라 사용자에 의해 전송된 개인 정보를 처리합니다. 사용자가 정보 주체로서 갖는 권리를 이행하기 위한 처리는 GDPR 제15~22조 및 독일 연방개인정보보호법 제34조 제2항과 함께 GDPR 제6조 제1항 제(c)호에 법적 근거를 두고 있습니다. 당사가 정당방위 목적으로 개인 정보를 처리할 경우 또한 당사의 정당한 이익에 근거합니다(GDPR 제6조 제1항 제(f)호).
완전한 설명을 위해 알려드리자면 당사는 사용자의 신청서가 당사에서 최종 처리된 연도의 말부터 3년의 일반 시효 기간 동안 사용자가 GDPR에 따라 법적 문서화 의무를 이행하기 위해(특히 사용자의 요구에 대한 시의적절한 반응을 증명하기 위해) 신청하는 권리 행사 요구와 연관된 모든 개인 정보를 보관합니다.
보관에 대한 법적 근거는 GDPR 제6조 제1항 제(f)호에 있습니다. 당사는 앞서 언급한 증거를 제공 및 기록할 정당한 이익이 있습니다.
법적 요구 확립/행사/변호를 위해 반드시 개인 정보 처리가 필요한 경우를 제외한 경우, 개인 정보는 차단되며 다른 목적으로 처리가 이루어지지 않습니다. 이 또한 GDPR 제6조 제1항 제(f)호에 따른 당사의 정당한 이익입니다.
사용자는 계약상 또는 법적으로 본인의 개인 정보를 제공할 의무는 없으나, 당사는 사용자가 필수 정보를 제공하지 않을 시 GDPR 제12조 제2항에 따라 사용자가 정보 주체로서 신청하는 권리 행사 요구의 이행을 거절할 수 있습니다.
개인정보보호선언 변경 사항
본 개인정보보호선언의 현재 버전은 항상 https://www.komoot.com/ko-kr/privacy에서 확인할 수 있습니다.
업데이트: 2024년 6월 11일