개인정보 보호정책
온라인 상점 개인정보 처리방침
www.semaxpolska.pl
§1
일반 조항
- 온라인 상점 www.semaxpolska.pl 을 통해 수집된 개인 데이터의 관리자는 경제 업무, 사업장 및 배송 주소를 담당하는 장관이 보관하는 국가 법원 등록부에 등록된 사업 활동을 수행하는 Dobre Peptydy Sp. z o.o.입니다: 13, 32-300 Olkusz, NIP: 6372215326, REGON: 520496524, 전자 메일 주소(이메일): [email protected], 이하 "관리자"이며 동시에 "서비스 제공자"입니다.
- 웹사이트를 통해 관리자가 수집한 개인 데이터는 개인 데이터 처리 및 그러한 데이터의 자유로운 이동에 관한 자연인 보호 및 지침 95/46/EC(일반 데이터 보호 규정) 폐지에 관한 유럽 의회 및 2016년 4월 27일 이사회의 규정 (EU) 2016/679에 따라 처리되며, 이하 '개인 데이터 보호 규정'이라 합니다.
- 본 개인정보 처리방침 본문에서 대문자로 표시된 단어나 표현은 www.semaxpolska.pl 온라인 상점의 이용약관에 정의된 의미로 이해해야 합니다.
§2
처리되는 개인 데이터의 유형, 데이터 수집의 목적 및 범위
- 처리 목적 및 법적 근거. 관리자는 다음과 같은 경우 www.semaxpolska.pl 상점 고객의 개인 데이터를 처리합니다:
- 개별 계정을 생성하고 해당 계정을 관리하기 위해 RODO 제6조(1)(b)항(상점 규칙에 따른 전자적 수단에 의한 서비스 제공 계약의 이행)에 근거하여 상점에 계정을 등록하는 행위,
- 판매 계약을 이행하기 위한 목적으로, RODO 제6조 제1항 (b)호(판매 계약의 이행)에 근거하여 상점에서 주문하는 경우.
- 처리되는 개인 데이터의 유형. 의 경우
- 계정은 고객이 제공합니다:
- 이름,
- 로그인합니다,
- 주소,
- 이메일 주소.
- 고객은 주문을 명시해야 합니다:
- 이름,
- 주소,
- NIP,
- 이메일 주소,
- 전화번호.
- 개인 데이터의 보관 기간. 고객의 개인 데이터는 관리자가 저장합니다:
- 계약 이행을 기반으로 처리하는 경우에는 계약 이행에 필요한 기간 동안, 그 이후에는 청구권 제한 기간에 해당하는 기간 동안 처리합니다. 특별히 달리 규정하지 않는 한, 제한 기간은 6년이며, 정기적 이행 청구 및 사업 수행과 관련된 청구의 경우 3년으로 합니다.
- 데이터 처리의 근거가 동의인 경우, 동의를 철회하지 않는 한, 그리고 동의를 철회한 후 관리자가 제기할 수 있는 청구권의 제한 기간에 해당하는 기간 동안, 그리고 관리자에 대해 제기할 수 있는 청구권의 제한 기간에 해당하는 기간 동안. 특별한 규정이 없는 한, 제한 기간은 6년으로 하며, 정기적 혜택에 대한 청구 및 사업 활동 수행과 관련된 청구의 경우 3년으로 합니다.
- 상점을 이용할 때 고객의 컴퓨터에 할당된 IP 주소 또는 인터넷 제공업체의 외부 IP 주소, 도메인 이름, 브라우저 유형, 접속 시간, 운영 체제 유형 등의 추가 정보가 수집될 수 있습니다.
- 별도의 동의가 있는 경우, 2002년 7월 18일 전자적 수단에 의한 서비스 제공에 관한 법률 제10조 2항 또는 2004년 7월 16일 전기통신법 제172조 1항(프로파일링의 결과로 지시된 경우를 포함)에 따라, 고객이 적절한 동의를 한 경우, RODO 제6조 1(a)에 따라 전자적 수단에 의한 상업 정보 전송 또는 직접 마케팅 목적의 전화 통화 목적으로도 데이터를 처리할 수 있습니다.
- 서비스 수신자가 클릭하기로 선택한 링크 및 참조 또는 상점에서 수행하는 기타 작업에 대한 정보를 포함하여 탐색 데이터도 서비스 수신자로부터 수집될 수 있습니다. 이러한 활동의 법적 근거는 전자적으로 제공되는 서비스의 사용을 촉진하고 해당 서비스의 기능을 개선하기 위한 관리자의 정당한 이익(제6조 제1항(f) RODO)입니다.
- 고객의 개인 데이터 제공은 자발적으로 이루어집니다.
- 관리자는 데이터 주체의 이익을 보호하기 위해 특별한 주의를 기울여야 하며, 특히 수집하는 데이터가 다음과 같은지 확인해야 합니다:
- 법에 따라 처리됩니다,
- 특정하고 합법적인 목적을 위해 수집되며 해당 목적에 부합하지 않는 추가 처리를 거치지 않습니다,
- 처리 목적과 관련하여 실질적으로 정확하고 적절하며, 처리 목적을 달성하는 데 필요한 기간 이상 정보 주체를 식별할 수 있는 형태로 보관되어야 합니다.
§3
개인 데이터 공유
- 고객의 개인 데이터는 관리자가 상점을 운영하기 위해 사용하는 서비스 제공업체, 특히 다음과 같은 업체에 전달됩니다:
- 제품의 배송 대행업체,
- 결제 시스템 제공업체,
- 회계 사무소,
- 호스팅 제공업체,
- 비즈니스 지원 소프트웨어 제공업체(예: 회계 소프트웨어),
- 메일링 시스템의 제공업체,
- 온라인 상점을 운영하는 데 필요한 소프트웨어 공급업체입니다.
- 이 단락의 1항에 언급된 서비스 제공업체는 계약상 약정 및 상황에 따라 개인 데이터가 전송되는 곳으로, 해당 데이터의 처리 목적 및 수단에 대한 컨트롤러의 지시를 따르거나(처리자) 처리 목적 및 수단을 직접 결정합니다(컨트롤러).
- 서비스 수신자의 개인 데이터는 개인정보처리방침의 §5항 5호 및 §6항에 따라 유럽경제지역(EEA)에만 저장됩니다.
§4
자신의 데이터를 제어, 액세스 및 수정할 수 있는 권리
- 데이터 주체는 자신의 개인 데이터 내용에 액세스할 수 있는 권리와 수정, 삭제, 처리 제한, 데이터 이동권, 반대할 권리, 철회 전 동의에 근거하여 수행된 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있는 권리를 갖습니다.
- 서비스 수신자의 요청에 대한 법적 근거:
- 데이터 액세스 - 제15조 로도.
- 데이터 수정 - 제16조 로도.
- 데이터 삭제(소위 잊혀질 권리) - 제17조 로도.
- 처리 제한 - 제18조 로도.
- 데이터 전송 - 제20조 로도.
- 반대 - 제21조 로도
- 동의 철회 - 제7조(3) RODO.
- 2번 항목에 언급된 권리를 행사하려면 관련 이메일을 다음 주소로 보내면 됩니다: [email protected]
- 고객이 위 권리에 따른 청구를 하는 경우, 관리자는 요청을 받은 날로부터 1개월 이내에 즉시 요청에 응하거나 요청에 응하지 않아야 합니다. 단, 요청의 복잡한 성격 또는 요청의 수로 인해 관리자가 1개월 이내에 요청에 응할 수 없는 경우, 요청을 받은 날로부터 1개월 이내에 서비스 수신자에게 기한 연장 예정일과 그 사유를 미리 통지하여 추가로 2개월 이내에 요청에 응해야 합니다.
- 개인 데이터 처리가 RODO의 규정을 위반하는 것으로 확인되는 경우, 데이터 주체는 데이터 보호 기관의 대통령에게 불만을 제기할 권리가 있습니다.
§5
쿠키
- 관리자 웹사이트는 파일을 사용합니다."쿠키".
- 파일 설치 "쿠키"는 Shop 웹사이트의 적절한 서비스 제공을 위해 필요합니다. 파일에서 "쿠키'에는 웹사이트가 제대로 작동하는 데 필요한 정보가 포함되어 있으며 웹사이트 방문에 대한 일반적인 통계를 수집할 수 있는 기회도 제공합니다.
- 이 사이트에서는 두 가지 유형의 파일을 사용합니다."쿠키": "세션 기반" 및 "영구".
- "쿠키"세션" 파일은 서비스 수신자가 로그아웃(웹사이트를 떠날 때까지)할 때까지 서비스 수신자의 단말 장비에 저장되는 임시 파일입니다.
- "영구" 파일 "쿠키" 파일 매개변수에 지정된 기간 동안 수신자의 단말 장비에 저장됩니다."쿠키' 또는 고객이 제거할 때까지 삭제할 수 있습니다.
- 관리자는 서비스 수신자가 웹사이트의 콘텐츠와 상호 작용하는 방식을 더 잘 이해하기 위해 자체 쿠키를 사용합니다. 쿠키는 서비스 수신자가 웹사이트를 사용하는 방법, 서비스 수신자가 리디렉션된 웹사이트 유형, 서비스 수신자가 웹사이트를 방문한 방문 횟수 및 기간에 대한 정보를 수집합니다. 이 정보는 고객에 대한 특정 개인 데이터를 기록하지는 않지만 웹사이트 사용에 대한 통계를 작성하는 데 사용됩니다.
- 관리자는 외부 쿠키를 사용하여 분석 도구인 Google 애널리틱스(외부 쿠키 관리자: 미국에 본사를 둔 Google Inc.)를 통해 일반 및 익명 통계 데이터를 수집합니다.
- 쿠키는 광고 네트워크, 특히 Google 네트워크에서 고객이 상점을 사용하는 방식에 맞는 광고를 표시하기 위해 사용할 수도 있습니다. 이를 위해 사용자의 탐색 경로 또는 특정 페이지에서 보낸 시간에 대한 정보를 저장할 수 있습니다.
- 고객은 파일 액세스를 결정할 권리가 있습니다."쿠키"를 브라우저 창에서 먼저 선택하여 컴퓨터에 저장합니다. 파일의 가능성 및 취급에 대한 자세한 정보 "쿠키'는 소프트웨어(브라우저) 설정에서 사용할 수 있습니다.
§6
상점 내 사용자 활동과 연결된 추가 서비스
- 상점은 소셜 네트워크의 소위 소셜 플러그인("플러그인")을 사용합니다. 이러한 플러그인이 포함된 웹사이트(www.semaxpolska.pl)를 표시함으로써 서비스 수신자의 브라우저는 Facebook 서버에 직접 연결됩니다.
- 플러그인의 콘텐츠는 해당 서비스 제공업체에서 클라이언트의 브라우저로 직접 전송되어 웹사이트에 통합됩니다. 이 통합은 클라이언트가 서비스 제공업체에 프로필이 없거나 현재 서비스 제공업체의 사이트에 로그인하지 않은 경우에도 클라이언트의 브라우저가 www.semaxpolska.pl 웹사이트를 조회했음을 서비스 제공업체에 알립니다. 이 정보(클라이언트의 IP 주소 포함)는 브라우저에서 서비스 제공업체의 서버(일부 서버는 미국에 위치)로 직접 전송되어 저장됩니다.
- 고객이 앞서 언급한 소셜 네트워크 중 하나에 로그인하는 경우 서비스 제공업체는 www.semaxpolska.pl 방문을 해당 소셜 네트워크의 고객 프로필과 직접 연결할 수 있습니다.
- 사용자가 '좋아요' 버튼이나 '공유' 버튼을 클릭하는 등 해당 플러그인을 사용하는 경우 해당 정보도 해당 서비스 제공업체의 서버로 직접 전송되어 그곳에 저장됩니다.
- 데이터 수집의 목적과 범위, 서비스 제공업체의 추가 처리 및 사용, 이와 관련한 서비스 수신자의 연락 가능성 및 권리, 서비스 수신자의 개인정보 보호를 위한 설정 가능 여부는 서비스 제공업체의 개인정보 처리방침에 설명되어 있습니다: https://www.facebook.com/policy.php
- 사용자가 www.semaxpolska.pl 방문 중에 수집한 데이터를 소셜 네트워크가 해당 웹사이트의 프로필에 직접 할당하는 것을 원하지 않는 경우, www.semaxpolska.pl 방문 전에 웹사이트에서 로그아웃해야 합니다. 또한 사용자는 적절한 브라우저 확장 프로그램(예: "NoScript"로 스크립트 차단)을 사용하여 웹사이트의 플러그인 로딩을 완전히 차단할 수도 있습니다.
- 관리자는 웹사이트에서 리마케팅 도구(예: 구글 애드워즈)를 사용하며, 여기에는 구글 애드워즈 서비스와 관련하여 구글 LLC의 쿠키 사용이 포함됩니다. 쿠키 설정 관리 메커니즘의 틀 내에서 서비스 수신자는 서비스 제공자가 자신과 관련하여 Google 애드워즈(외부 쿠키 관리자: 미국에 본사를 둔 Google Inc.)를 사용할 수 있는지 여부를 결정할 수 있습니다.
§7
최종 조항
- 관리자는 처리된 개인정보를 보호하는 위험 및 데이터 범주에 적합한 기술적 및 조직적 조치를 적용하여 특히 권한이 없는 사람에 의한 접근, 권한이 없는 사람이 데이터를 가져가는 것, 해당 규정을 위반하여 처리되는 것, 변경, 손실, 손상 또는 파괴로부터 데이터를 보호해야 합니다.
- 관리자는 권한이 없는 사람이 전자적으로 전송된 개인 데이터를 획득 및 수정하지 못하도록 적절한 기술적 조치를 취해야 합니다.
- 본 개인정보 처리방침에서 다루지 않는 사안에 대해서는 RODO의 규정 및 폴란드 법률의 기타 관련 조항이 그에 따라 적용됩니다.