개인정보 보호 정책
최종 수정: 2025년 2월 13일
귀하의 개인 정보는 우리에게 중요합니다.
Starii Tech Pty Ltd 및 그 계열사("당사", "당사를" 또는 "당사의")는 사용자("사용자" 또는 "귀하")의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 이 개인 정보 보호 정책(이 "정책")은 당사가 해당 데이터 보호법에 따라 컨트롤러 및/또는 비즈니스로서 모든 기능을 포함하여 SnapPass 애플리케이션 및/또는 웹사이트(www.snappass.ai)를 사용하는 동안 귀하의 사용자 정보(귀하의 개인 정보 포함)를 수집, 저장, 사용, 관리 및 보호하는 방법에 관한 당사의 관행을 설명하기 위한 것입니다(당사 "서비스"). 본 정책에서 "계열사"란 Starii Tech Pty Ltd.를 직접적 또는 간접적으로 지배하거나, 지배를 받거나, 공동으로 지배를 받는 모든 법인을 의미합니다. 여기서 "지배"란 (i) 해당 법인 또는 기타 유사한 지분 또는 소유권 지분의 발행된 의결권이 있는 주식 또는 자본금의 50% 이상을 직접 또는 간접적으로 소유하는 경우, 또는 (ii) 계약상 약정을 통해 해당 법인의 경영 결정 및 경제적 이익을 지배하는 것을 의미합니다.
본 정책의 범위는 귀하가 당사 서비스를 사용할 때 당사가 수집하거나 수신한 귀하의 사용자 정보(개인 정보 포함)로만 제한된다는 점에 유의하시기 바랍니다. 이 정책에서 "개인 정보"는 수집된 정보와 관련된 개인을 식별, 연락 또는 위치 확인에 사용할 수 있는 모든 정보 또는 정보 조합을 의미합니다.
당사 서비스를 사용함으로써 귀하는 이 정책과 이 정책에 제공된 방식으로 개인 정보를 포함한 사용자정보의 수집, 사용, 처리, 보유, 공개 및 공유함에 동의하는 것입니다. 이 정책의 조건 또는 이 정책에 대한 후속 변경 사항에 동의하지 않는 경우 당사 서비스 사용을 재고해 주시기 바랍니다.
당사 서비스를 이용할 때 (수집 시점에 명시된) 특정 범주의 데이터를 제공해야 한다는 점에 유의하시기 바랍니다. 필수 표시된 데이터를 충분히 제공하지 않는 경우 등록 절차를 완료하거나 서비스를 제공하지 못할 수 있습니다. 또한, 본 정책에서 용어를 정의하지 않는 한, 본 정책에서 사용된 모든 대문자 용어는 서비스 약관에서와 동일한 의미를 가집니다. 따라서 서비스 약관을 읽고 이해했는지 확인하세요.
본 정책 또는 개인정보 보호와 관련된 문의 사항이 있는 경우 이메일(snappass@starii.com, 이메일 제목에"SnapPass"를 기재)이나 등기 우편(Suite 11.109, Level 11, Scaleup Hub, 477 Pitt Street, Haymarket, New South Wales, Australia, 2000(attention: Legal Department, Starii)으로 당사의 데이터 보호 책임자에게 문의하시기 바랍니다. 개인 정보 또는 지적 재산권 침해와 관련되지 않은 기타 모든 문의, 피드백, 제안 및/또는 불만 사항(구독 취소, 지불 분쟁, 환불 요청 및 SnapPass의 기술 지원을 포함하되 이에 국한되지 않음)에 대해서는 snappass@starii.com으로 이메일을 통해 당사에 연락해야 합니다. 귀하의 이메일이 잘못된 주제와 관련하여잘못된 이메일 주소로 전송될 시 해당 요청이 제대로 처리되지 못하거나 지연될 수 있습니다.
수집하는 정보
당사 서비스를 제공하고 개선하기 위해 당사는 본 정책에 따라 귀하의 개인 정보 및 사용자 정보를 수집하고 처리합니다. 귀하가 이 정보를 제공하지 않으면 저희는 귀하에게 제품이나 서비스를 제공할 수 없습니다. 귀하는 당사에 제출된 모든 개인 정보 및 사용자 정보가 완전하고 정확하며 진실되고 올바른지 확인해야 합니다. 귀하가 그렇게 하지 않으면 당사가 귀하에게 당사 서비스의 전부 또는 일부를 제공하지 못할 수 있습니다.
계정 정보
귀하가 당사 서비스를 사용할 때 당사 서비스 및 모든 해당 기능을 최대한 활용하기 위해 당사 계정에 가입하는것이 좋습니다. 귀하가 계정을 만들 때 당사는 다음 정보(장치 ID 및 위치 포함)를 수집하고 이는 귀하를 식별하거나 귀하에게 서비스를 제공하는 데 이용될 수 있습니다.
누구나 당사 서비스에 액세스할 수 있지만 특정 서비스("가입 서비스")는 가입비가 필요한 경우가 있습니다(예:프리미엄 콘텐츠에 액세스, 광고 권한 누리기 등). 당사 구독 서비스 및 기타 서비스에서 구매하기로 선택한 경우 장치 ID와 같은 특정 개인 식별 정보를 수집합니다. 제3자 앱 스토어 또는 결제 프로세서는 거래 및 갱신을 처리할 목적으로 귀하의 금융 정보 및 청구 주소를 수신, 액세스 또는 사용할 수 있습니다. 제3자 앱 스토어 또는 결제 프로세서를 통해 콘텐츠를 구입했거나 구독 서비스에 가입한 경우 모든 구매에 대해 어떻게 개인 금융 정보를 유지하고 사용하는 지 이에 대한 정보는 해당 제3자의 약관을 참조해야 합니다. 당사는 의심의 여지를 없애기 위해 귀하로부터 어떠한 금융 정보도 수집하지 않습니다.
모바일 장치 정보
당사의 서비스를 모바일 기기에서 이용할 때, 귀하의 기기에 관한 정보를 수집합니다.이 정보에는 국제 모바일 장비 식별자(IMIE), 고유 장치 식별자(UDID) 또는 안드로이드 ID, 범용 고유 식별자(GUUID), GID, 광고 식별자(IDFA) 및 공급자 식별자(IDFV), 공개 익명 장치 식별자(OAID), 집적 회로 카드 식별자(ICCID), 미디어 접근 제어(MAC) 주소, 사용 중인 장치 유형, 장치 플랫폼, 장치 제조사, 장치 브랜드, 장치 모델, 운영 체제 버전, 설치된 모바일 애플리케이션 목록 및 화면 해상도가 포함됩니다. 이 정보는 당사의 기술적 기능 개선, 서버 부하 분산, 당사의 서비스 및 그래픽 적응 최적화를 위한 모바일 기기 관련 기술 데이터 분석을 포함하여 통계 및 분석 목적으로 사용됩니다.
아래 "위치 정보" 섹션에 명시된 바와 같이 귀하가 당사와 공유하기로 선택한 경우 당사는 귀하의 모바일 장치에서 귀하의 위치 기반 정보를 수집할 수 있습니다. 나중에 위치 정보 공유를 중단하려면 모바일 장치에서 관련 설정을 편집하여 언제든지 그렇게 할 수 있습니다.
모바일 분석
당사는 당사 서비스의 기능을 더 잘 이해하고 개선할 수 있도록 모바일 분석 소프트웨어를 사용합니다. 이러한 소프트웨어는 애플리케이션 및 웹사이트 사용 빈도, 애플리케이션 내에서 발생하는 이벤트, 집계된 사용량, 성능 데이터 및 웹사이트/애플리케이션 액세스/다운로드 위치와 같은 정보를 기록할 수 있습니다.
네트워크 정보
귀하가 당사 서비스를 사용할 때 당사는 사용자가 사용하는 통신사 및 네트워크의 분포를 이해하기 위해 통신사 이름 및 네트워크 유형을 포함하여 귀하가 사용하는 네트워크에 대한 정보를 수집할 수도 있습니다. 또한 귀하가 선호하는 당사 서비스 이용 환경을 파악하기 위해 귀하가 연결하는 Wi-Fi 네트워크의 이름, Wi-Fi 네트워크의 위치, Wi-Fi 연결 시간 등의 정보를 수집합니다.
위치 정보
귀하가 당사와 공유하기로 선택한 경우 당사는 귀하의 모바일 장치에서 귀하의 위치 기반 정보를 수집할 수 있습니다.
이 정보는 사용자 분포 및 사용 시나리오를 이해하는 데 도움이 되며 사용자에게 올바른 버전의 앱들 또는 웹사이트, 지리적 위치의 재현 또는 사진을 찍거나 모든 동영상을 촬영하는 실시간 지리적 위치 게시를 제공할 수 있고 서비스를 개선합니다. 귀하의 동의를 얻지 않는 한 위치 데이터는 귀하를 개별적으로 식별하기 위해 획득되거나 사용되지 않습니다. 이 방침에서 별도로 명시된 경우를 제외하고, 당사는 이 위치 정보를 제3자와 공유하지 않습니다. 더 이상 당사가 그러한 정보를 수집하거나 사용하는 것을 원하지 않는 경우, 귀하는 인터넷 접속 또는 GPS를 끄거나 귀하의 네트워크, GPS 및 기기 정보에 대한 접근을 비활성화하면 됩니다. 귀하가 당사 서비스를 사용한 결과로 당사는 귀하의 네트워크 정보, IP 주소 및 시스템 시간대와 같은 일부 위치 정보를 계속 수신할 수 있습니다.
로그 정보
귀하가 특정 콘텐츠 생성 및 브라우징을 포함하여 일부 서비스를 사용할 때 SnapPass에 저장된 특정 관련 로그 정보("로그 정보")를 자동으로 수집합니다. 로그 정보에는 (i) 귀하가 당사 서비스를 사용하는 시기와 빈도에 대한 세부 정보, (ii) 중요한 작업 경로, 오류, 충돌, 언어 및 시간대를 포함한 장치 통계가 포함될 수 있습니다. 본 로그 정보는 서비스를 개선하는 데 사용되며 사용자를 개별적으로 식별하는 데 사용되지 않습니다.
이미지 정보
당사 서비스의 클라우드 편집 기능을 사용하기로 선택함으로써 귀하는 귀하에게 그러한 서비스를 제공하고 지속적인 최적화를 위해 처리한 후에 처리된 사진을 귀하에게 반환하고자 귀하의 사진을 서버에 업로드해야 하고 또한 귀하의 장비에 더 나은 사진 효과를 제공하는 등 서비스를 더욱 최적화하기 위해 귀하의 사진에 대한EXIF 데이터(EXIF 데이터에는 장비 제조사에 따라 사진을 촬영하고 처리한 GPS 좌표, 장비 종류, ISO, 전후방 카메라 정보, 생성 시간 등이 포함될 수 있음)를 수신함을 이해하고 동의합니다. 귀하는 SnapPass에서 카메라를 활성화하거나 당사가 귀하의 장치에 있는 사진에 액세스하도록 허용함으로써 당사가 사진 편집을 위해 귀하의 사진에 액세스, 수집 및/또는 사용할 수 있음에 동의하는 것입니다.
메타데이터
메타데이터는 사용자 콘텐츠와 관련된 기술 데이터를 가리킵니다. 즉, 메타데이터는 데이터를 설명하는 데이터입니다. 예를 들어, 메타데이터는 컴퓨터 알고리즘과 인공 지능에 의해 생성되고 태깅된 사진 속 인물의 얼굴 특징, 성별, 연령, 및 사진에 포함된 기타 요소에 대한 분석 결과를 설명할 수 있습니다. 귀하가 당사 서비스를 사용할 때 당사는 사진 메타데이터를 사용하여 정확한 "얼굴 인식", "주요 지점 인식", "영역 분할", "콘텐츠 태그" 및 이러한 기본 기능의 조합을 기반으로 하는 기타 사용자 정의 기능을 포함한 특정 기능을 제공합니다. 당사는 당사 앱들 또는 웹사이트가 귀하의 사진을 처리할 때 귀하의 사진 메타데이터를 사용하여 더 적합한 필터와 더 나은 사진 효과를 제공할 수 있습니다. 당사는 또한 메타데이터를 사용하여 귀하에게 더 맥락상으로 관련된 제품 또는 서비스를 제공할 수 있습니다.
얼굴 특징 정보
특정 서비스를 제공하기 위해 위에서 언급한 메타데이터를 활용하는 것과 별도로 귀하의 얼굴 특징 정보(얼굴 이미지를 포함하되 이에 국한되지 않음)를 수집하고 얼굴 인식 기술을 사용하여 사진 및 카메라 경험에서 얼굴을 인식할 수 있습니다. 얼굴 인식 콘텐츠 및 얼굴 조작 기능을 제공하기 위해 얼굴 마크를 감지하고 사용할 수 있습니다. 당사 서비스는 얼굴 매핑 정보의 깊이와 관련하여 AR 기술의 계산 결과를 활용할 수 있으며, 얼굴 이미지 처리 효과를 보장하고 알고리즘을 사용하여 특징 분석을 수행하기 위해 얼굴 인식 기능을 사용해야 할 수 있습니다. 당사가 수집하는 정보는 특정 개인을 식별하는 데 사용되지 않으며, 언급된 기능을 제공하기 위해서만 사용됩니다. 콘텐츠 추천이 완료되거나 애플리케이션 또는 웹사이트 종료 시 얼굴 매핑 정보는 파기됩니다. 이 정보는 제3자와 공유되지 않습니다.
당사는 다른 목적으로 결과를 사용하거나 파일의 데이터를 캡처하거나 기록 목적으로 서버에 데이터를 업로드하지 않습니다.
쿠키
당사는 이용자 개개인에게 맞춤화된 서비스를 제공하기 위하여 이용자의 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키란 앱/웹 사이트를 운영하는데 이용되는 서버가 이용자의 기기에 보내는 소량의 정보이며 이용자 기기 내의 하드디스크에도 저장됩니다. 귀하는 쿠키 설치를 거부할 수 있습니다. 수집된 정보에는 귀하의 인터넷 프로토콜(IP) 주소, 브라우저 유형, 인터넷 서비스 공급자(ISP), 참조 및 종료 페이지, 운영 체제, 날짜 및 타임스탬프, 클릭스트림 데이터에 대한 정보가 포함될 수 있습니다.
광고 관련 정보
당사 및 당사의 제3자 서비스 제공업체는 당사 서비스 내에 광고를 포함할 수 있으며 귀하의 동의 하에 이러한 광고를 전달하고 추적할 목적으로 귀하의 광고 ID, 지리적 위치 및 IP 주소와 같은 귀하에 관한 정보를 수집하고 사용할 수 있습니다. 장치에 광고 ID가 없는 경우 다른 영구 식별자를 사용할 수 있습니다. 또한 당사는 귀하의 앱목록에 액세스하고 귀하의 장기에 설치된 애플리케이션의 애플리케이션 패키지 이름을 수집할 수 있습니다. 당사는 위의 정보를 사용하여 적합성, 언어, 지리적 위치 및 기타 세부 정보를 기반으로 광고를 더 잘 계산, 추적 및 제공할 수 있습니다. 관심사 기반 광고 수신을 거부하려면 snappass@starii.com(이메일 제목에 “SnapPass”를 기재해 주세요)으로 이메일을 보내 수신을 거부할 수 있습니다. 관심 기반 광고를 선택 해제한 후에도 일반 광고는 계속 수신됩니다.
제3자 서비스가 수집하는 정보
귀하에게 제공되는 당사의 서비스에는 당사 서비스 제공자의 애플리케이션 프로그래밍 인터페이스(API) 또는 소프트웨어 개발 키트(SDK)가 포함될 수 있으며 이는 해당 서비스 제공자의 추적 도구가 있을 수 있습니다. 이러한 제3자는 당사 서비스에서 쿠키, API 및 SDK를 사용하고 사용자 정보를 수집 및 분석할 수 있습니다. 또한 일부 제3자 SDK는 귀하와 더 관련 있는 콘텐츠를 제공하기 위해 광고주가 정보를 수집하도록 허용할 수 있습니다. 제3자는 각자의 개인 정보 보호 정책에 따라 장치 식별자, 지역(특정 언어가 사용되는 위치로 정의됨), 위치 정보 및 IP 주소와 같은 정보에 액세스할 수 있습니다. 그러한 제3자에 대한 자세한 정보는 snappass@starii.com (이메일 제목에 "SnapPass"을 인용하세요)으로 이메일을 보내실 수 있습니다.
귀하가 당사에 적극적으로 제공한 정보
귀하가 당사에 연락할 때(고객 지원팀 및 데이터 보호 책임자 포함) 당사는 귀하가 당사에 제공한 데이터(예: 이메일 주소 및/또는 전화번호 등)를 수집합니다.
기타 정보
당사는 또한 귀하의 신원과 관련이 없는 기타 정보를 수집할 수도 있습니다. 예를 들어, 당사는 시스템 업그레이드를 더 잘 이해하기 위해 운영체제의 유형 및 버전 번호에 대한 정보를 수집할 수 있고, 언어 적응을 위해 시스템 언어에 대한 정보를 수집할 수 있으며, 사용자 선호도를 파악하기 위해 앱 목록을 수집할 수 있습니다. 당사가 그러한 정보 수집을 하기로 선택한다면 귀하에게 제공되는 서비스를 향상시킬 목적으로 수집하게 됩니다.
정보 사용 방법
위에 나열된 용도 외에도 다음 목적을 위해 사용자 정보 및 개인 정보를 수집하고 사용합니다.
정보 공유 및 공개
당사는 당사의 사업 활동을 돕기 위해 당사를 대신하여 서비스를 제공하는 제3자와 귀하의 정보를 공유할 수 있습니다. 이러한 서비스에는 다음이 포함될 수 있습니다.
당사는 다음과 같은 목적을 제외하고 귀하의 개인 정보 전체 또는 일부를 제3자(당사의 서비스 제공업체 제외)와 공유하거나 공개하지 않습니다:
귀하의 정보 사용을 위한 근거
당사는 합법적인 근거가 있고 일반적으로 다음 4가지 법적 근거 중 하나에 의존하는 경우에만 개인 데이터를 수집하고 처리합니다: -
당사가 귀하의 개인 정보를 처리하는 방법을 대상으로 법적 근거에 관한 질문이 있는 경우 snappass@starii.com으로 문의주시기 바랍니다(이메일 제목에 "SnapPass"을 기재하세요).
제3자 웹사이트 및 서비스
당사 서비스에는 다른 웹사이트 및 서비스에 대한 링크가 포함될 수 있습니다. 또한 다른 웹사이트 및 서비스는 당사 서비스를 참조하거나 링크할 수 있습니다. 이러한 다른 도메인 및 웹사이트는 당사가 관리하지 않으며 당사는 제3자 웹사이트 또는 서비스에 대해 보증하거나 진술하지 않습니다. 당사는 상호작용하는 모든 웹사이트 및 서비스의 개인정보 보호정책을 사용자가 읽도록 권장합니다. 이러한 다른 웹사이트나 서비스를 방문하는 것은 귀하의 책임입니다.
정보 보안
당사는 정보의 유실, 부적절한 사용, 무단 접근 또는 공개를 방지하기 위해 합당한 조치를 취합니다. 예를 들어 당사 서비스 중 일부는 귀하의 개인 정보를 보호하기 위해 암호화 기술(예: SSL)을 사용합니다. 그러나 (인터넷 업계에서) 합리적인 보안 조치를 취하더라도 귀하의 정보가 100% 안전하다고 항상 보장할 수는 없음을 귀하는 이해하고 동의합니다. 귀하는 귀하가 당사에 제공한 정보의 보안을 보장하거나 보증할 수 없음을 이해하고 동의합니다. 당사는 의도하지 않은 공개에 대해서 책임을 지지 않습니다. 또한 귀하는 당사 서비스에 액세스하기 위해 귀하가 사용하는 시스템 및 통신 네트워크가 당사가 통제할 수 없는 요인으로 인해 실패할 수 있음을 이해하고 이에 동의합니다.
정보 액세스 및 제어
당사는 귀하가 당사 서비스를 사용할 때 귀하가 당사에 제공한 귀하의 개인 정보 또는 기타 개인 정보에 액세스, 업데이트 및 수정할 수 있도록 모든 합리적이고 적절한 기술적 조치를 취할 것입니다. 이러한 개인 정보에 액세스, 업데이트, 수정 또는 제거하기 전에 당사는 계정의 보안을 보호하기 위해 귀하의 신원을 확인할 수 있습니다.
데이터 보존
적용 가능한 법률, 규칙 및 규정을 따르고, 당사의 비즈니스 또는 법적 목적이 충족된 경우, 당사는 관련 정보가 수집된 날로부터 180일이 경과한 후 귀하의 정보(개인정보 포함)를 신속히 삭제합니다.
프라이버시 권리
준거법에 따라 귀하는 다음과 같은 권리를 가질 수 있습니다: (i) 당사가 귀하의 개인 정보를 처리하고 있는지 확인을 요청; (ii) 귀하의 개인 정보에 대한 액세스 또는 사본을 획득; (iii) 귀하가 당사에 제공한 개인 정보의 전자 사본을 받거나 해당 정보를 다른 회사로 보내도록 당사에 요청(데이터 이동에 대한 권리); (iv) 귀하의 개인 정보 사용에 반대하거나 제한; (v) 부정확하거나 사실이 아니거나 불완전하거나 부적절하게 처리된 개인 정보의 수정 또는 수정을 추구; (vi) 귀하의 동의를 철회; (vii) 법률에 명시된 특정 예외에 따라 당사가 귀하에 대해 보유한 개인 정보 삭제를 요청.
귀하의 권리를 행사하고자 한다면, snappass@starii.com으로 이메일을 보내주시거나(이메일 제목에 "SnapPass"를 기재) 또는 다음 주소로 요청서를 우편 발송하실 수 있습니다:Suite 11.109, Level 11, Scaleup Hub, 477 Pitt Street, Haymarket, New South Wales, Australia, 2000 (수신인: Starii 법무부). 당사는 귀하의 이메일 또는 우편을 받고 나서 합리적인 기간 내에 준거법에 따라 귀하의 요청을 처리할 것이며, 법률에 명시된 특정 예외에 따라 귀하의 개인 정보 수집, 사용 및 공개를 중단할 것입니다. 당사는 귀하의 개인 정보를 보호하기 위해 귀하의 요청을 이행하기 전에 귀하의 신원을 확인하는 조치를 취할 것입니다. 귀하가 동의를 철회하거나 귀하의 개인 정보를 삭제하는 경우 당사 서비스의 일부 사용에 영향을 미칠 수 있음을 유의해 주시기 바랍니다.
아동에 대한 정보
당사는 16세 미만(또는 해당 지역에 적용되는 법률에 명시된 기타 연령)의 아동으로부터 고의로 개인 정보를 수집하거나 요청하지 않습니다. 귀하가 만약 16세 미만인 경우 이름, 주소, 전화번호 또는 이메일 주소를 포함하되 이에 국한되지 않는 개인 정보를 당사에 보내지 않도록 합니다. 당사가 만 16세 미만(또는 해당 지역에 적용되는 법률에 규정된 기타 연령)의 아동에 관한 정보를 보유하고 있다고 생각되면 compliance@starii.com(이메일 제목에 “SnapPass”를 기재)로 이메일을 보내거나 등기 우편을 Suite 11.109, Level 11, Scaleup Hub, 477 Pitt Street, Haymarket, New South Wales, Australia, 2000(attention: Legal Department, Starii)로 보내주시기 바랍니다. 만약 당사가 16세 미만(또는 해당 지역에 적용되는 법률에 명시된 다른 연령)의 어린이로부터 개인 정보를 수집한 사실을 알게 되시면 즉시 해당 정보를 삭제하고 관련 계정을 종료하는 조치를 취하도록 하겠습니다.
국경 간 데이터 전송
사용자가 속한 관할권에 따라 본 방침에 명시된 해당 관할권의 특별 규정 및 정책에 따라, 귀하는 당사를 통해 또는 당사에 의해 수집된 모든 정보가 중화인민공화국, 중화인민공화국 홍콩특별행정구("홍콩"), 일본, 대한민국, 싱가포르, 미국, 유럽 연합, 클라우드, 당사 서버, 당사 계열사의 서버 또는 당사 서비스 제공업체의 서버를 포함하되 이에 국한되지 않는 전 세계 어디에서나 당사 서비스 제공을 위해 전송, 처리 및 저장될 수 있음을 이해하고 이에 동의합니다.
준거법
본 정책은 법률 조항의 충돌에 관계없이 홍콩 법률에 따라 수립되고 발효되며 시행 및 해석됩니다. 이에 따라 발생하는 모든 분쟁은 서비스 약관에 따라 해결됩니다. 당사는 이 정책이 특정 관할권의 개인 정보 보호법을 준수함을 진술하거나 보증하지 않습니다. 따라서 귀하는 그러한 법률에 따라 이 정책을 해석해서는 안 됩니다.
본 정책의 개정
귀하는 관련 법규 및 당사의 비즈니스 결정에 따라 당사가 본 정책을 업데이트할 수 있다는 데 동의하며 귀하는그러한 개정 사항을 따를 것에 동의합니다. 당사는 본 정책에 대한 중요한 변경 사항을 SnapPass에 게시하거나 법에서 요구하는 다른 방법으로 귀하에게 통지할 것입니다.
유럽 경제 지역 및 영국 사용자용
유럽 일반 데이터 보호 규정 및 영국 일반 데이터 보호규정(총칭하여GDPR) 범위 내에서 개인정보를 처리하는 경우, 귀하의 개인정보 처리에 대한 관련 세부사항은 아래의 GDPR 공지사항에서 확인하실 수 있습니다.
일본 사용자의 경우
데이터 공개, 수정, 삭제 또는 사용 정지에 대한 권리
귀하가 일본에 있는 경우 데이터 주체로서 귀하는 개인 정보의 공개, 수정, 삭제 또는 사용 중지를 요청할 권리가 있으며 당사는 과도 지체 없이 귀하의 요청에 응할 의무가 있습니다. 요청이 있으시면 이메일(snappass@starii.com, 이메일 제목에 "SnapPass"를 기재)로 보내거나 우편(Suite 11.109, Level 11, Scaleup Hub, 477 Pitt Street, Haymarket, New South Wales, Australia, 2000(attention: Legal Department, Starii))으로 보내주시기 바랍니다.
국제 데이터 전송
당사는 귀하에게 서비스를 제공하기 위해 귀하의 개인정보를 수집하고, 다른 곳으로 전송하고, 다른 곳에서 저장 및 처리할 수 있습니다.
귀하의 거주지 외부에서 정보를 공유할 때마다 당사는 귀하의 개인 정보가 적절하게 보호되도록 정보 전송이귀하의 현지 법률을 준수하도록 확인합니다.
한국 사용자의 경우
국제 데이터 전송
당사는 이용자의 개인정보를 "정보이용방법"에서 명시한 범위 내에서만 처리하며, 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 그러나 귀하의 동의가 있는 경우 귀하에게 정보 공유 및 공개에 설명된 당사 서비스를 제공하기 위해 귀하의 개인 정보를 수집, 전송 및 다른 곳에서 저장 및 처리할 수 있습니다.
또한, 당사는 귀하의 개인 정보를 대한민국 외부에 위치해 있는 다음 제3자에게 전송할 수 있습니다.
|
개인정보를 제공하는 자의 성명 |
개인정보이용 목적 |
수집하는개인정보항목 |
개인정보의 보유 및이용기간 |
|
애플 주식회사(Apple Inc.) |
구독 결제서비스 |
IDFA, GID, 위치 |
해당 제3자 플랫폼의 개인정보 보호정책에 명시된 기간 동안 |
|
구글유한책임회사(Google LLC) |
Android ID, GID, 위치 |
||
|
알리바바 클라우드 (싱가포르) 유한회사 https://www.alibabacloud.com/help/en/legal/latest/alibaba-cloud-international-website-privacy-policy
|
클라우드서비스 제공 |
IDFA, Android ID, GID, 위치, 이미지 데이터 |
해당 제3자 플랫폼의 개인정보 보호정책에 명시된 기간 동안 |
귀하의 거주지 외부에서 정보를 공유할 때마다 당사는 귀하의 개인 정보가 적절하게 보호되도록 정보 전송이귀하의 현지 법률을 준수하도록 확인합니다.
귀하는 아래 명시된 개인정보 보호 담당 부서에 연락하여 귀하의 개인정보 해외 전송을 거부할 수 있습니다. 귀하가 상기 개인정보의 국외 이전을 거부하는 경우, 당사는 귀하의 개인정보를 국외 이전 대상에서 제외합니다. 단, 이 경우 당사는 개인정보의 해외 전송이 필요한 귀하의 당사 서비스 이용을 제한할 수 있습니다.
또한 당사는 다음과 같은 제3자로부터 귀하의 개인 정보를 수령할 수 있습니다.
|
개인정보를 제공하는 자의 성명 |
개인정보 이용 목적 |
수집하는 개인정보 항목 |
개인정보의보유 및 이용기간 |
|
애플 주식회사(Apple Inc.) |
구독 결제 서비스 |
IDFA, GID, 위치 |
당사 계정이종료될 때까지 |
|
구글유한책임회사(Google LLC) |
Android ID, GID, 위치 |
데이터 보존
해당 법률, 규칙 및 규정과 비즈니스 또는 법적 목적의 이행에 따라 당사는 귀하가 당사 계정을 종료하는 즉시 귀하의 정보(개인 정보 포함)를 삭제할 것입니다. 당사는 귀하의 개인정보를 다음의 절차와 방법에 따라 파기합니다.
개인정보 보호 및 불만처리 담당부서
Starii Tech Pty Ltd
Attn: Arthur Law, Head of Legal Department
Suite 11.109, Level 11, Scaleup Hub
477 Pitt Street
Haymarket
New South Wales, Australia
2000
Email: snappass@starii.com (이메일 제목에 "SnapPass"을 인용하세요)
개인정보처리방침 개정 내역
미국 내 사용자의 경우
귀하는 당사가 안면 인식 기술을 사용하여 귀하가 제공한 사진 또는 이미지에서 생체 정보를 수집할 수 있음에동의합니다. 당사는 귀하의 신원을 확인하고, 서비스를 제공 및 개선하며, 내부 연구 목적으로 이러한 정보를 사용할 수 있습니다. 귀하의 생체 정보가 일리노이주 생체 정보 개인정보 보호법의 적용을 받는 경우, 당사는 귀하가 마지막으로 서비스와 상호작용한 날로부터 3년 이내에 귀하의 생체 정보를 삭제합니다.
관련 법률에 따라 귀하는 다음과 같은 권리를 가질 수 있습니다:
해당 개인정보 보호법에 따른 권리를 행사하려면 이메일 snappass@starii.com(이메일 제목에 "SnapPass"를 기재)이나 등기 우편(주소: Suite 11.109, Level 11, Scaleup Hub, 477 Pitt Street, Haymarket, New South Wales, Australia, 2000)으로 당사의 데이터 보호 책임자에게 문의하시기 바랍니다(attention: Legal Department, Starii). 당사는 관련 법률에 따라 이러한 요청을 처리합니다.
귀하가 버지니아주 거주자이고 귀하의 요청에 대한 당사의 결정에 대해 이의를 제기하고자 하는 경우, 이 사실을 당사에 알리고 이의를 뒷받침하는 정보를 당사에 제공함으로써 이의를 제기할 수 있습니다.
다음 항은 캘리포니아 소비자 개인정보 보호법(수시로 개정되는 경우)("CCPA")의 적용을 받는 당사의 개인정보 처리에만 적용됩니다.
CCPA는 캘리포니아 거주자에게 당사에서 수집한 개인정보의 범주와 지난 12개월 동안 당사에서 비즈니스 목적(예: 서비스 제공업체)으로 해당 개인정보를 공개했는지 여부를 알 권리를 부여합니다. 캘리포니아 거주자는 아래에서 이 정보를 확인할 수 있습니다:
|
수집된 개인정보의 범주 |
비즈니스 목적을 위해 개인 정보가 공개되는 제3자의 범주 |
|
식별자 |
· 서비스 제공업체 · 당사의 계열사 |
|
캘리포니아 고객 기록 법령(Cal.Civ.Code § 1798.80(e)에 나열된 개인정보 범주(캘리포니아주 소비자 기록 법령 (Civ. Code § 1798.80 (e))) |
· 서비스 제공업체 · 당사의 계열사 |
|
캘리포니아 또는 연방법에 따라 보호되는 분류 특성 |
· 서비스 제공업체 · 당사의 계열사 |
|
상업 정보 |
· 서비스 제공업체 · 당사의 계열사 |
|
생체 정보 |
· 서비스 제공업체 · 당사의 계열사 |
|
인터넷 또는 기타 전자 네트워크 활동 |
· 서비스 제공업체 · 당사의 계열사 |
|
지리적 위치 데이터 |
· 서비스 제공업체 · 당사의 계열사 |
|
센서 데이터 |
· 서비스 제공업체 · 당사의 계열사 |
|
전문직 또는 고용 관련 정보 |
해당 없음 |
|
비공개 교육 정보 (가족 교육 권리 및 개인 정보 보호법 (20 USC Section 1232g, 34 CFR Part 99) 에 따름) |
해당 없음 |
|
다른 개인 정보에서 추론하여 소비자에 대한 프로필작성 |
· 서비스 제공업체 · 당사의 계열사 |
|
소비자의 사회보장번호, 운전면허증, 주 신분증 또는 여권 번호를 식별할 수 있는 개인 정보 |
해당 없음 |
|
소비자의 계정 로그인, 금융 계정, 직불 카드 또는 신용 카드 번호와 함께 필수 보안 코드, 액세스 코드, 비밀번호 또는 계정 액세스를 허용하는 자격 증명을 나타내는 개인 정보 |
· 서비스 제공업체 · 당사의 계열사 |
|
소비자의 정확한 지리적 위치를 파악할 수 있는 개인 정보 |
· 서비스 제공업체 · 당사의 계열사 |
|
소비자의 인종 또는 민족 출신, 종교적 또는 철학적 신념, 노동조합 가입 여부를 드러내는 개인 정보 |
해당 없음 |
|
소비자의 우편, 이메일, 문자 메시지의 내용을 드러내는 개인정보(Figma가 통신의 의도된 수신자가 아닌 경우) |
· 서비스 제공업체 · 당사의 계열사 |
|
소비자의 유전정보를 드러내는 개인정보 |
해당 없음 |
|
소비자를 고유하게 식별할 목적으로 처리하는 생체정보 |
해당 없음 |
|
소비자의 건강과 관련하여 수집, 분석된 개인정보 |
해당 없음 |
|
소비자의 성생활이나 성적 지향과 관련하여 수집, 분석된 개인정보 |
해당 없음 |
당사가 개인정보를 수집하는 출처의 범주와 개인정보 사용 및 공개에 대한 당사의 비즈니스 및 상업적 목적은위의 "당사가 수집하는 정보", "정보 사용 방법" 및 "정보 공유 및 공개"에 각각 명시되어 있습니다. 당사는 위의 "데이터 보유"에 명시된 기간에 따라 개인 정보를 보유합니다.
지난 12개월 동안 당사는 어떠한 개인정보(CCPA에 정의된)도 "판매"하지 않았으며, 16세 미만 미성년자의 개인정보 "판매"에 대한 실제 지식도 없습니다.
지난 12개월 동안 우리는 "CCPA에서 정의하는 바에 따른" 컨텍스트 간 행동 광고를 위해 어떠한 개인 정보도 "공유"하지 않았으며, 미성년자인 16세 미만의 개인 정보에 대한 "컨텍스트 간 행동 광고"의 "공유"에 대한 실제 지식도 없습니다.
당사는 다음과 같은 목적으로만 민감한 개인정보를 사용 및 공개합니다:
캘리포니아 주민은 캘리포니아 소비자 개인 정보 보호법에 의해 부여 된 권리를 행사하기 위해 차별적 인 대우를받지 않을 권리가 있습니다.
당사는 사용자의 개인정보를 보호하기 위해 CCPA에 따라 제출된 요청을 이행하기 전에 사용자의 신원을 합리적으로 확인하기 위한 조치를 취합니다. 이러한 단계에는 귀하가 당사가 개인 정보를 수집한 사람이거나 승인된 대리인인지 합리적으로 확인할 수 있는 충분한 정보를 제공하도록 요청하는 것이 포함될 수 있습니다. 확인 과정의 예시로는 당사와 연결된 이메일 주소나 전화번호를 제공하고 해당 이메일 주소나 전화번호로 전송된 확인 코드를 제공하도록 요청하는 것이 포함될 수 있습니다.
오직 귀하 또는 귀하을 대신하여 법적으로 허가된 대표자만이 귀하의 개인 정보와 관련한 검증 가능한 소비자요청을 할 수 있습니다. 대리인을 승인하려면 귀하와 귀하가 지정한 대리인이 서명한 서면 승인서를 제출하고 위의 "개인정보 보호 권리"에 나와 있는 정보를 사용하여 당사에 문의하여 추가 지침을 받아야 합니다.
당사는 "컨텍스트 간 행동 광고"를 위해 개인 정보를 "판매"하거나 개인 정보를 '공유'하지 않으므로 옵트아웃 선호 신호에 응답하지 않습니다.
네바다 주 거주자인 경우, 당사는 귀하의 개인 정보를 "판매"하지 않습니다.
서비스 제공과 관련하여 당사는 개인정보를 처리합니다.
GDPR이 개인 데이터 처리에 적용되는 경우, 당사는 GDPR에 따라서만 개인 데이터를 처리합니다. 위의 (일반적인) 개인정보 보호정책에서 GDPR이 개인 데이터 처리에 적용되는 시기에 대한 정보를 확인할 수 있습니다. 이 GDPR 고지는 위의 (일반) 개인정보 보호정책을 보완하며, GDPR에 따라 개인 데이터를 처리하는 방법에 대한 자세한 정보를 포함합니다.
Starii Tech Pty Ltd
Suite 11.109, Level 11, Scaleup Hub
477 Pitt Street
Haymarket
New South Wales, Australia
2000
snappass@starii.com
The European Union(유럽연합)
Rivacy GmbH
Mexikoring 33
22297 Hamburg
info@rivacy.eu
The United Kingdom(영국)
Rivacy Limited
87, Warriner Gardens, Unit G1/G2,
London, SW11 4DX,
United Kingdom
Starii Tech Pty Ltd
Legal Department
Suite 11.109, Level 11, Scaleup Hub
477 Pitt Street
Haymarket
New South Wales, Australia
2000
|
처리되는 개인데이터의 범주 |
개인 정보가 포함된 범주 |
정보의 출처 |
데이터 주체의 데이터 제공 의무 |
저장 기간 |
|
프로토콜 데이터 |
서비스 이용 시당사 애플리케이션 또는 웹사이트의 서버에서 콘텐츠를 제공하기 위해 발생하는 프로토콜 데이터.
사용 중에 발생하는 데이터는단말 장치와 애플리케이션 및웹사이트의 애플리케이션 서버 간에 정보를전송하기 위한네트워크 프로토콜에 의해 정의됩니다.
여기에는 IP 주소, 사용된 모바일 운영 체제의 종류와 버전, 액세스된 콘텐츠, 이전에 액세스된 콘텐츠, 액세스 날짜와 시간이 포함됩니다. |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.
데이터가 제공되지 않으면, 요청하신 애플리케이션 또는 웹사이트의 콘텐츠를 제공할 수 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
데이터 등록 |
장치 ID 및 위치 |
서비스 사용자 |
등록 과정에서 필수로 표시된 정보의제공은 계약체결에 필요한 필수 요건입니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.
필수 정보를제공하지 않으시면 사용자는 서비스를 완전히 이용할 수 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
구독 데이터
|
현재 및/또는 과거 구독에 대한 정보.
|
서비스 사용자 |
등록 과정에서 필수로 표시된 정보의제공은 구독계약 체결에필요한 필수요건입니다.
기타 데이터제공은 법적또는 계약상요구사항이아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.
필수 정보를제공하지 않으시면 사용자는 서비스를 완전히 이용할 수 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
모바일 장치 데이터 |
다음은 국제 모바일 장비 식별자(“IMEI”), 고유 장치 식별자(“UDID”) 또는 안드로이드 ID, 범용 고유 식별자(“GUID”), GID, 광고 식별자(“IDFA”) 및 공급업체 식별자(“IDFV”), 오픈 익명 장치 식별자(“OAID”), 집적 회로 카드 식별자(“ICCID”), 미디어 접근 제어(“MAC”) 주소, 사용하는 장치의 유형, 장치 플랫폼, 장치 제조업체, 장치 브랜드, 장치 모델, 운영 체제 버전, 장치에 설치된 모바일 애플리케이션 목록, 그리고 해상도 등의 정보입니다. |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.
데이터가 제공되지 않으면, 요청하신 애플리케이션 또는 웹사이트의 콘텐츠를 제공할 수 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
모바일 분석 데이터 |
서비스의 기능을 더 잘 이해하고 개선하기 위한 정보.
이는 애플리케이션 및 웹사이트 사용 빈도, 애플리케이션 내에서 발생하는 이벤트, 집계된 사용량, 성능 데이터 및 웹사이트/애플리케이션 액세스/다운로드 위치와 같은 정보를 포함할 수 있습니다. |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
네트워크 데이터 |
운영자 이름, 네트워크 유형, 연결하는 와이파이 네트워크 이름, 와이파이 네트워크 위치, 와이파이 연결 시간 등이 포함됩니다. |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
위치 데이터 |
네트워크 정보, IP 주소, 시스템 시간대, 위도 및 경도, 네트워크 위치 및 시스템 국가 |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
로그 데이터 |
로그 정보에는(i) 귀하가 당사 서비스를 사용하는 시기와 빈도에 대한 세부 정보, (ii) 중요한 작업 경로, 오류, 충돌, 언어 및 시간대를 포함한 장치 통계가 포함될 수 있습니다. |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
이미지 데이터 |
데이터 주체의사진; 이미지 파일에 저장된 EXIF 데이터(EXIF 데이터에는 사진이 촬영되고 처리된 GPS 좌표, 장비 유형, ISO, 전방 및 후방 카메라에 대한 정보, 장비 제조업체에 따라 제작 시간이 포함될 수 있습니다). |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다. 데이터를 제공하지 않으시면 사용자는 서비스를완전히 이용할 수 없습니다. |
데이터는 최대 21일 동안 서버 로그 파일에 저장됩니다. |
|
메타 데이터 |
사진 속 인물의얼굴 특징, 성별, 나이, 사진에 포함된 기타 요소의 분석 결과를 설명하는 정보. |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다. 데이터를 제공하지 않으시면 사용자는 서비스를완전히 이용할 수 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
안면 인식 데이터 |
데이터 주체의얼굴 특징 정보(얼굴 이미지 및 얼굴 특징을 포함하되 이에 국한되지 않음). |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다. 데이터를 제공하지 않으시면 사용자는 서비스를완전히 이용할 수 없습니다. |
콘텐츠 추천이 완료되거나 애플리케이션 또는 웹사이트 종료 시 얼굴 매핑 정보는파기됩니다. |
|
쿠키 데이터 |
데이터 주체의인터넷 프로토콜(IP) 주소, 브라우저 유형, 인터넷 서비스 제공자(ISP), 참조 및 종료 페이지, 운영 체제, 날짜 및 타임스탬프, 클릭스트림 데이터. 이러한 개인 정보가 쿠키에 저장되는 범위 내에서, 아래의 섹션 III에서 더 자세한 정보를 확인할 수 있습니다. |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다. 데이터를 제공하지 않으시면 사용자는 서비스를완전히 이용할 수 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. 사용자가 계정에서 로그아웃하면데이터가 삭제됩니다. 쿠키는 토큰이 만료되면(30일 후) 교체됩니다. |
|
광고 데이터 |
광고 ID(IMEI, Android ID, IMSI, ICCID, GAID, MEID, mac addr, IDFV, IDFA 포함), 지리적 위치 및 IP 주소. |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다. 이 데이터를제공하지 않으면 관심 기반 광고를 제공할 수 없습니다. |
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
제3자 추적 데이터 |
기기 식별자, 지역(특정 언어가 사용되는 위치로 정의됨), 위치 정보, IP 주소. 이러한 개인 정보가 쿠키에 저장되는 범위 내에서, 아래의 섹션 III에서 더 자세한 정보를 확인할 수 있습니다. |
서비스 사용자 |
데이터 제공은 법적 또는계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.
|
귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지계정이 존재하는한 계정에 계속저장됩니다. 언제든지 계정을 삭제할 수 있습니다. |
|
개인데이터 처리목적 |
처리되는 개인데이터의 범주 |
자동화된 의사결정 |
법적 근거 및 해당되는 경우 정당한이익 |
수신자 |
|
서비스 제공 |
프로토콜 데이터
데이터 등록
구독 데이터
네트워크 데이터
위치 데이터
이미지 데이터
메타 데이터
안면 인식 데이터
|
자동화된 의사결정은 이루어지지 않습니다. |
앱/웹사이트 사용자와 관련된 활동 처리: GDPR 제6조 제1항 제b호(데이터 주체가 당사자인 계약의 이행 또는 계약 체결 전 데이터 주체의 요청에 따른 조치의 이행)
위치 데이터 처리의 경우: GDPR 제6조 제1항 제1호(동의)
기기 소유자와 다른 데이터 주체와관련된 활동을 처리하려는 경우: GDPR 제6조 제1항 제f호(이해관계의 균형에 따른 정당한 이익 추구): 저희의 합법적인이해관계는 저희서비스를 제공하는데 있습니다 |
당사의 계열사
스트라이프 주식회사(Stripe, Inc)
애플 주식회사(Apple Inc.)
구글유한책임회사(Google LLC)
알리바바 클라우드 (싱가포르) 유한회사
|
|
통계 분석(제품 및 서비스 개선을 목적으로 제품 및 서비스 사용에 대한 통계 개발 및 분석) |
프로토콜 데이터
모바일 장치 데이터
모바일 분석 데이터
네트워크 데이터
위치 데이터
로그 데이터
쿠키 데이터 |
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제a호(동의) |
당사의 계열사
애플 주식회사(Apple Inc.)
구글유한책임회사(Google LLC)
알리바바 클라우드 (싱가포르) 유한회사 |
|
계정 생성 |
프로토콜 데이터
데이터 등록
구독 데이터
위치 데이터 |
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제f호(이해관계의 균형에 따른 정당한 이익 추구): 당사의 정당한 이익은 사용자가 요청한 애플리케이션들/웹사이트의 콘텐츠를 제공하는 데 있습니다. |
당사의 계열사
스트라이프 주식회사(Stripe, Inc)
애플 주식회사(Apple Inc.)
구글유한책임회사(Google LLC)
알리바바 클라우드 (싱가포르) 유한회사 |
|
위치 기반 서비스 제공(사용자에게 광고 제공, 서비스의 올바른 버전 제공, 사용자에게 좋은 사용자 경험 제공) |
프로토콜 데이터
위치 데이터 |
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제a호(동의) |
당사의 계열사 애플 주식회사(Apple Inc.)
구글유한책임회사(Google LLC) |
|
사용자 경험 개선(사용자 경험 프로그램과 같은 선택적 기능을 통해 당사는 제품 및 서비스 사용에 관한 데이터를 분석하고 사용자 경험을 개선할 수 있습니다) |
프로토콜 데이터
모바일 장치 데이터
모바일 분석 데이터
네트워크 데이터
위치 데이터
로그 데이터
이미지 데이터
메타 데이터
쿠키 데이터
제3자 추적 데이터 |
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제a호(동의)
|
당사의 계열사
애플 주식회사(Apple Inc.)
구글유한책임회사(Google LLC)
알리바바 클라우드 (싱가포르) 유한회사 |
|
푸시 서비스 제공(광고의 성과와 소프트웨어 업데이트의 성공 여부를 평가하거나 신제품 출시 알림 제공) |
프로토콜 데이터
모바일 장치 데이터
광고 데이터 |
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제a호(동의) |
당사의 계열사
애플 주식회사(Apple Inc.)
구글유한책임회사(Google LLC)
|
|
사용자 신원 확인 |
프로토콜 데이터
데이터 등록 |
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제f호(이해관계의 균형에 따른 정당한 이익 추구): 이 경우, 당사는 귀하에게 서비스를 제공하기 위해 귀하의 신원을 확인하는 것을 정당한 이익으로 보고 있습니다. |
당사의 계열사
애플 주식회사(Apple Inc.)
구글유한책임회사(Google LLC)
|
|
사용자 피드백수집(서비스 개선을 위한 참고 자료로 활용) |
프로토콜 데이터
데이터 등록 |
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제a호(동의) |
당사의 계열사
애플 주식회사(Apple Inc.)
구글유한책임회사(Google LLC)
알리바바 클라우드 (싱가포르) 유한회사 |
|
적용 가능한 모든 규칙, 법률 및 규정, 준칙 또는 지침을 준수하거나, 관련 당국의 법 집행 및 조사에 협조하기 위함입니다 |
프로토콜 데이터
데이터 등록
구독 데이터
|
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제c호(관리자가 적용을 받는 법적 의무의 준수를 위해 필요한 경우) |
공공 기관 당사의 계열사
|
|
서비스의 장애식별 및 대응 등, 서비스의 안전하고 안정적인 운영을 유지하기 위해서입니다 |
프로토콜 데이터
네트워크 데이터
로그 데이터 |
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제f호(이해관계의 균형에 따른 정당한 이익 추구): 당사의 정당한 이익은 서비스 제공에 사용되는 IT 인프라의 안전하고 안정적인 운영을 보장하는 것입니다. |
당사의 계열사
|
|
계정, 네트워크, 운영 및 시스템의 보안을 보호하고 피싱, 웹사이트 사기 및 트로이 목마 바이러스를 방지합니다. |
프로토콜 데이터
네트워크 데이터
로그 데이터 |
자동화된 의사결정은 이루어지지 않습니다. |
GDPR 제6조 제1항 제f호(이해관계의 균형에 따른 정당한 이익 추구): 저희의 정당한 이익은 웹사이트 제공에 사용되는 IT 인프라의 보안, 특히 사고(예: DDoS 공격)의 탐지, 제거 및 결정적인 문서화를 보장하는 데 있습니다. |
당사의 계열사
|
|
요청 처리(고객 서비스) |
프로토콜 데이터
데이터 등록
구독 데이터 |
자동화된 의사결정은 이루어지지 않습니다. |
귀하의 요청이 귀하가 당사자인 계약 또는 계약 전조치의 이행과 관련된 경우: GDPR 제6조 제1항 (b)호 (데이터 주체가 당사자인 계약의 이행 또는 계약 체결에 앞서 데이터 주체의 요청에 따라 필요한 조치를 취하기 위한 경우) 그 외의 경우: GDPR 제6조 제1항 제f호(이해관계의 균형에 따른 정당한 이익 추구): 이 경우, 저희의 정당한 이익은 귀하의 요청을 처리하는 데 있습니다. |
당사의 계열사
|
|
수신자 |
수신자 역할 |
제3국 및/또는 국제기구로의 이전 |
제3국 및/또는 국제기구로의 이전과 관련된 적절성 결정 또는 적절하거나 적합한 안전 장치 |
|
스트라이프 주식회사(Stripe, Inc)
|
프로세서 |
미국
|
미국에 대한 EU 위원회의 적절성 결정은 없습니다. 당사는 GDPR 제46조(2)(c)에 따라 수신자와 표준 데이터 보호 조항을 체결함으로써 귀하의 데이터를 보호했습니다. 위에 명시된 연락처 주소에서 본 계약서 사본을 받을 수 있습니다. |
|
애플 주식회사(Apple Inc.) |
프로세서 |
미국
|
미국에 대한 EU 위원회의 적절성 결정은 없습니다. 당사는 GDPR 제46조(2)(c)에 따라 수신자와 표준 데이터 보호 조항을 체결함으로써 귀하의 데이터를 보호했습니다. 위에 명시된 연락처 주소에서 본 계약서 사본을 받을 수 있습니다. |
|
구글유한책임회사(Google LLC) |
프로세서 |
미국
|
미국에 대한 EU 위원회의 적절성 결정은 없습니다. 당사는 GDPR 제46조(2)(c)에 따라 수신자와 표준 데이터 보호 조항을 체결함으로써 귀하의 데이터를 보호했습니다. 위에 명시된 연락처 주소에서 본 계약서 사본을 받을 수 있습니다. |
|
알리바바 클라우드 (싱가포르) 유한회사 |
프로세서 |
싱가포르 |
싱가포르에 대한 EU 집행위원회의 적정성 결정은 없습니다. 당사는 GDPR 제46조(2)(c)에 따라 수신자와 표준 데이터 보호 조항을 체결함으로써 귀하의 데이터를 보호하고 있습니다. 위에 명시된 연락처 주소에서 본 계약서 사본을 받을 수 있습니다. |
다음 섹션에서는 현재 쿠키에 대해서만 설명합니다. 유사한 기술(브라우저 지문, 로컬 저장소, 세션 저장소 등)을 사용하는 경우 이 섹션을 적절히 조정해야 합니다.
당사는 서비스 제공과 관련하여 쿠키를 사용합니다. 이 과정에서 당사는 귀하의 기기 및/또는 귀하의 기기 브라우저의 처리 및 저장 기능을 사용하고 귀하의 기기 및/또는 귀하의 기기 브라우저의 메모리에서 정보를 수집합니다.
이에 대한 자세한 내용은 아래에서 확인할 수 있습니다.
쿠키는 앱을 사용하거나 웹사이트를 방문할 때 사용자의 기기에 저장되는 작은 텍스트 파일로, 정보를 담고 있습니다. 동일한 기기에서 관련 앱 또는 웹사이트를 다시 사용하거나 방문하면 쿠키와 쿠키에 포함된 정보를 검색할 수 있습니다.
쿠키의 출처에 따라 자사 쿠키와 타사 쿠키를 구분할 수 있습니다:
|
자사 쿠키 |
앱 또는 웹사이트의 운영자가 컨트롤러 또는 컨트롤러가 고용한 프로세서에 의해 배치되고 액세스되는 쿠키 |
|
타사 쿠키 |
앱 또는 웹사이트 운영자가 고용한 프로세서가 아닌 앱 또는 웹사이트 운영자이외의 컨트롤러가 배치하고 액세스하는 쿠키 |
쿠키가 활성화된 상태로 유지되는 기간에 따라 임시 쿠키와 영구 쿠키를 구분할 수 있습니다:
|
임시 쿠키 (세션 쿠키) |
앱 또는 브라우저를 닫으면 자동으로 삭제되는 쿠키 |
|
영구 쿠키 |
앱 또는 브라우저를 닫은 후에도 일정 기간 동안 기기에 저장되는 쿠키 |
쿠키의 기능과 사용 목적에 따라 일부 쿠키에는 사용자의 동의가 필요합니다. 따라서 사용자의 동의를 필요로 하는 쿠키와 그렇지 않은 쿠키를 구분할 수 있습니다:
|
동의 없는쿠키 |
전자 통신 네트워크를 사용하여 메시지를 전송하는 것을 유일한 목적으로 하는 쿠키 |
|
참가자 또는 사용자가 명시적으로 요청한 서비스를 제공하는 당사자가 해당서비스를 제공하기 위해 필요한 쿠키("필수 쿠키") |
|
|
동의가 필요한 쿠키 |
앞서 언급한 목적 이외의 모든 사용 목적에 대한 쿠키 |
특정 쿠키 사용에 동의가 필요한 경우, 당사는 귀하가 이전에 이에 대해 동의한 경우에만 이러한 쿠키를 사용합니다. 특정 쿠키 사용 동의 필요 여부에 대한 정보는 본 개인정보 처리방침의 섹션 III.3. 당사 서비스에서 사용되는 쿠키에 대한 정보에서 확인할 수 있습니다.
앱 또는 웹사이트의 데이터 보호 설정에서 꼭 필요한 쿠키를 비활성화할 수 없습니다. 그러나 일반적으로 앱이나 브라우저에서 언제든지 이러한 쿠키를 비활성화할 수 있습니다.
기기 또는 브라우저의 설정에서 쿠키 사용을 관리할 수도 있습니다. 브라우저마다 쿠키 설정을 구성하는 방법이 다릅니다. 이에 대한 자세한 내용은 http://www.allaboutcookies.org/manage-cookies/ 에서 확인할 수 있습니다.
단, 기기에서 일반적으로 쿠키를 비활성화하면 앱 또는 웹사이트의 일부 기능이 제대로 작동하지 않거나 전혀 작동하지 않을 수 있음을 알려드립니다.
다음 쿠키는 당사의 앱과 웹사이트에서 사용될 수 있습니다:
|
이름 |
자사/타사 |
사용 목적 및내용 |
유효 기간 |
동의가 필요하신가요? |
|
mt_access_token |
자사 |
사용자 로그인 토큰 |
사용자가 계정에서로그아웃하면 삭제됩니다. 토큰이 만료되면(30일) 교체됩니다. |
아니요 |
|
mt_web_access_token |
자사 |
사용자 로그인 토큰 |
사용자가 계정에서로그아웃하면 삭제됩니다. 토큰이 만료되면(30일) 교체됩니다. |
아니요 |
|
mt_temp_token |
자사 |
사용자 로그인 토큰 |
사용자가 계정에서로그아웃하면 삭제됩니다. 토큰이 만료되면(30일) 교체됩니다. |
아니요 |
|
mt_grant_access_token |
자사 |
사용자 로그인 토큰 |
사용자가 계정에서로그아웃하면 삭제됩니다. 토큰이 만료되면(30일) 교체됩니다. |
아니요 |
데이터 주체로서 귀하는 귀하의 개인 데이터 처리와 관련하여 다음과 같은 권리를 갖습니다:
이러한 권리를 행사하기 위해 섹션 I의 연락처 정보를 사용하여 당사에 연락할 수 있습니다.
해당되는 경우, 귀하의 권리 행사, 특히 데이터 이동권 및 반대권 행사를 용이하게 하는 특정 방식 및 메커니즘에 대한 정보는 본 GDPR 고지 섹션 II의 개인 데이터 처리에 관한 정보에서 확인할 수 있습니다.
또한 귀하는 감독 기관에 불만을 제기할 권리가 있습니다(GDPR 77조).
귀하의 개인 데이터 처리에 대한 권리에 대한 보다 자세한 정보는 아래에서 확인하실 수 있습니다:
데이터 주체로서 귀하는 GDPR 제15조에 규정된 조건에 따라 액세스 및 정보를 얻을 권리가 있습니다.
이는 특히 귀하가 당사가 귀하의 개인 데이터를 처리하고 있는지 여부에 대해 당사로부터 확인을 받을 권리가있음을 의미합니다. 그렇다면 귀하는 GDPR 제15조 1항에 나열된 개인 데이터 및 정보에 액세스할 수 있는 권리도 있습니다. 여기에는 처리 목적, 처리 중인 개인 데이터의 범주, 개인 데이터가 공개되었거나 공개될 수신자 또는 수신자 범주에 관한 정보가 포함됩니다(GDPR 제15조 1항 (a), (b) 및 (c)).
액세스 및 정보에 대한 권리의 전체 범위는 GDPR 제15조에서 확인할 수 있습니다.
데이터 주체로서 귀하는 GDPR 제16조에 규정된 조건에 따라 정정할 권리가 있습니다.
이는 특히 귀하가 개인 데이터의 부정확성을 수정하고 불완전한 개인 데이터를 완성하기 위해 과도한 지체 없이 당사에 요청할 권리가 있음을 의미합니다.
수정 권리의 전체 범위는 GDPR 제16조에서 확인할 수 있습니다.
데이터 주체로서 귀하는 GDPR 제17조에 규정된 조건에 따라 삭제할 권리("잊혀질 권리")가 있습니다.
즉, 귀하는 당사로부터 귀하의 개인 데이터 삭제를 요청할 권리가 있으며, 당사는 GDPR 제17조 1항에 열거된 사유 중 하나가 적용되는 경우 지체 없이 귀하의 개인 데이터를 삭제해야 할 의무가 있습니다. 예를 들어, 개인 데이터가 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않은 경우(GDPR 제17조 1항 (a)호)가 이에 해당할 수 있습니다.
만약 당사가 개인 데이터를 공개하고 삭제해야 하는 의무가 있다면, 당사는 사용 가능한 기술과 시행 비용을 고려하여 합리적인 조치를 취해야 합니다. 이 조치에는 기술적 조치를 포함하여 개인 데이터를 처리하는 관리자에게 해당 관리자가 해당 개인 데이터의 링크, 사본 또는 복제를 삭제하도록 요청하는 것이 포함됩니다(GDPR 제17조(2)).
삭제할 권리("잊혀질 권리")는 GDPR 제17조 3항에 열거된 사유 중 하나로 인해 처리가 필요한 경우에는 적용되지 않습니다. 예를 들어 법적 의무를 준수하거나 법적 청구권의 설정, 행사 또는 방어를 위해 처리가 필요한 경우가 이에 해당할 수 있습니다(GDPR 17조 3항 (b) 및 (e)).
삭제할 권리('잊혀질 권리')의 전체 내용은 GDPR 17조에서 확인할 수 있습니다.
데이터 주체로서 귀하는 GDPR 제18조에 규정된 조건에 따라 처리를 제한할 권리가 있습니다.
즉, 귀하는 GDPR 제18조 1항에 규정된 조건 중 하나가 적용되는 당사로부터 개인 데이터 처리 제한을 요청할 권리가 있다는 것을 의미합니다. 예를 들어 개인 데이터의 정확성에 대해 이의를 제기하는 경우가 이에 해당할 수 있습니다. 그러한 경우에는, 개인 데이터의 정확성을 확인하기 위한 기간 동안 데이터 처리 제한이 유지됩니다(GDPR 제18조(1)(a)).
"제한"이란 저장된 개인 데이터가 향후 처리를 제한하기 위해 표시된 것을 의미합니다(GDPR 제4조(3)).
처리 제한에 대한 권리의 전체 범위는 GDPR 18조에서 확인할 수 있습니다.
데이터 주체로서 귀하는 GDPR 제20조에 규정된 조건에 따라 데이터 이동에 대한 권리가 있습니다.
즉, 귀하는 일반적으로 귀하가 당사에 제공한 귀하의 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 수신할 권리가 있으며, 처리가 GDPR 제6조 제1항 (a) 또는 제9조 제2항 (a)에 따른 동의 또는 GDPR 제6조 제1항 (b)에 따른 계약에 근거하고 자동화된 수단으로 수행되는 경우 해당 데이터를 당사의 방해 없이 다른 컨트롤러에게 전송할 수 있습니다(GDPR 제20조 제1항).
처리 사례가 GDPR 제6조 제1항 (a) 또는 제9조 제2항 (a)에 따른 동의에 근거하는지 또는 GDPR 제6조 제1항 (b)에 따른 계약에 근거하는지에 대한 정보는 섹션 II(GDPR 고지) 처리의 법적 근거에 관한 정보에서 확인할 수 있습니다.
데이터 이동에 대한 권리를 행사할 때, 귀하는 일반적으로 기술적으로 가능한 경우 귀하의 개인 데이터를 당사에서 다른 컨트롤러로 직접 전송할 수 있는 권리도 있습니다(GDPR 제20조 2항).
데이터 이동성에 대한 권리의 전체 내용은 GDPR 20조에서 확인할 수 있습니다.
데이터 주체로서 귀하는 GDPR 제21조에 규정된 조건에 따라 이의를 제기할 권리가 있습니다.
당사는 귀하와의 첫 번째 커뮤니케이션에서 데이터 주체로서 귀하가 이의를 제기할 수 있는 권리가 있음을 명시적으로 알려드립니다.
이에 대한 자세한 정보는 아래에서 확인할 수 있습니다:
데이터 주체의 특정 상황과 관련된 근거에 따라 이의를 제기할 권리
개인 정보 주체로서, 귀하는 귀하의 특정 상황과 관련된 이유로 언제든지 GDPR 제6조(1)(e) 또는 (f)에 근거하여 처리되는 귀하의 개인 데이터에 이의를 제기할 권리가 있습니다. 이는 해당 규정에 따라 프로파일링을 포함한 개인 데이터 처리를 의미합니다.
처리 사례가 GDPR 제6조 제1항 (e) 또는 (f)에 근거한 것인지 여부에 대한 정보는 본 GDPR 고지의 섹션 II에 있는 처리의 법적 근거에 관한 정보에서 확인할 수 있습니다.
귀하의 특정 상황과 관련된 이의가 있는 경우, 당사는 귀하의 이익, 권리 및 자유보다 우선하는 처리 또는 법적 청구의 성립, 행사 또는 방어를 위한 강력한 합법적 근거를 입증하지 못하는 한 더 이상 귀하의 개인정보를 처리하지 않습니다.
이의 제기 권리의 전체 범위는 GDPR 21조에서 확인할 수 있습니다.
귀하의 개인정보가 직접 마케팅 목적으로 처리되는 경우, 귀하는 그러한 직접 마케팅과 관련된 범위 내에서 프로파일링을 포함하여 그러한 마케팅을 위한 귀하의 개인정보 처리에 대해 언제든지 이의를 제기할 권리가 있습니다.
직접 마케팅 목적으로 개인 데이터가 처리되는지 여부 및 그 범위에 대한 정보는 본 GDPR 고지의 섹션 II에 있는 처리의 법적 근거에 관한 정보에서 확인할 수 있습니다.
직접 마케팅 목적의 처리에 반대하는 경우, 당사는 더 이상 이러한 목적으로 귀하의 개인 데이터를 처리하지 않습니다.
이의 제기 권리의 전체 범위는 GDPR 21조에서 확인할 수 있습니다.
처리 사례가 GDPR 제6조 제1항 (a) 또는 제9조 제2항 (a)에 따른 동의를 기반으로 하는 경우, 데이터 주체로서 귀하는 GDPR 제7조 제3항에 따라 언제든지 동의를 철회할 수 있는 권리가 있습니다. 귀하의 동의 철회는 철회 전까지 귀하의 동의에 근거하여 발생한 처리의 적법성에 영향을 미치지 않습니다. 당사는 귀하가 동의하기 전에 이 사실을 알려드립니다.
처리 사례가 GDPR 제6조 제1항 (a) 또는 제9조 제2항 (a)에 근거하는지 여부에 대한 정보는 본 GDPR 고지의 섹션 II에 있는 처리의 법적 근거에 관한 정보에서 확인할 수 있습니다.
데이터 주체로서 귀하는 GDPR 제77조에 규정된 조건에 따라 감독 기관에 불만을 제기할 권리가 있습니다.
당사를 담당하는 감독 기관은 다음과 같습니다:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 20459 Hamburg
E-mail: mailbox@datenschutz.hamburg.de
Phone: +49 40 42854-4040
정보위원회(Information Commissioner’s Office)
이메일: dpo@ico.org.uk
전화: 0303
123 1113
본 GDPR 고지에서 사용된 데이터 보호와 관련된 기술 용어는 일반 데이터 보호 규정에서 사용되는 의미를 갖습니다.
일반 개인정보 보호 규정의 정의에 대한 전체 범위는 GDPR 제4조에서 확인할 수 있습니다.
본 GDPR 고지에서 사용된 일반 개인정보 보호 규정의 가장 중요한 기술 용어에 대한 자세한 정보는 아래에서 확인할 수 있습니다:
"개인 데이터"란 식별되거나 식별 가능한 자연인( "데이터 주체")에 관한 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 물리적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 신원에 관한 하나 이상의 요소를 참조함으로써 직접적으로 또는 간접적으로 식별될 수 있는 자연인을 말합니다;
"데이터 주체"는 개인 데이터가 지칭하는 각각의 식별되거나 식별 가능한 자연인을 의미합니다;
"처리"란 자동화된 방법에 의해 이루어지든 아니든 개인 데이터나 개인 데이터 집합에 대해 수행되는 모든 작업 또는 작업 집합을 의미합니다. 이 작업에는 수집, 기록, 조직, 구조화, 저장, 수정 또는 변경, 검색, 상담, 사용 등(전송, 공개, 배포 또는 기타로의 제공, 정렬 또는 조합, 제한, 삭제 또는 파기에 의함)이 포함됩니다;
"프로파일링"이란 자연인과 관련된 특정 개인적 측면을 평가하기 위해, 특히 해당 자연인의 업무 성과, 경제적 상황, 건강, 개인 취향, 관심사, 신뢰성, 행동, 위치 또는 움직임과 관련된 측면을 분석하거나 예측하기 위해 개인 데이터를 사용하는 모든 형태의 자동화된 개인 데이터 처리를 의미합니다;
"컨트롤러"란 자연인 또는 법인, 공공 단체, 기관 또는 기타 단체로서, 개인 데이터 처리의 목적과 수단을 결정하는 자 또는 다른 사람과 함께 혼자 결정하는 자를 의미합니다. 개인 데이터 처리의 목적과 수단이 연합법이나 회원국 법에 의해 결정되는 경우, 컨트롤러 또는 그의 지명에 대한 구체적인 기준이 연합법이나 회원국 법으로 정해질 수 있습니다;
"처리자"는 컨트롤러를 대신하여 개인 데이터를 처리하는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 기관을 의미합니다;
"수신자"는 제3자 여부에 관계없이 개인 데이터가 공개되는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 기관을 의미합니다. 그러나 연합법 또는 회원국 법에 따라 특정 조사의 범위 내에서 개인 데이터를 수신할 수 있는 공공 당국은 수신자로 간주되지 않습니다. 해당 공공 당국에 의한 해당 데이터의 처리는 처리 목적에 따라 적용 가능한 데이터 보호 규정을 준수해야 합니다;
"제3자"란 데이터 주체, 컨트롤러, 처리자 및 컨트롤러 또는 처리자의 직접적인 권한 하에 개인 데이터를 처리할 권한이 있는 사람 이외의 자연인 또는 법인, 공공 기관, 기관 또는 단체를 의미합니다;
"국제기구"란 공적 국제법의 적용을 받는 기구 및 그 하부 기구 또는 둘 이상의 국가 간의 협정에 의해 또는 협정에 근거하여 설립된 기타 기구를 의미합니다.
"제3국"이란 유럽연합("EU"), 유럽경제지역("EEA") 또는 영국의 회원국이 아닌 국가를 의미합니다.
브라질 사용자의 경우
데이터 처리에 대한 법적
근거
귀하가 브라질에 거주하는 경우, 당사가 의존할 수 있는 귀하의 개인 정보 처리의 법적 근거는 다음과 같습니다:
당사가 귀하의 개인 정보를 처리하는 방법을 대상으로 법적 근거에 관한 질문이 있는 경우 snappass@starii.com으로 문의주시기 바랍니다(이메일 제목에 "SnapPass"을 기재하세요).
데이터 공개, 정정, 삭제 또는 사용 중지, 이동성 및 동의 철회
권리
브라질에 거주하는 경우, 데이터 주체로서 귀하는 개인 데이터의 공개, 수정, 삭제, 사용 중지 또는 이전 권리를 요청할 권리가 있으며, 동의 철회 권리와 그러한 철회의 잠재적 부정적 영향에 대한 정보를 받을 권리가 있으며, 귀하의 개인 데이터를 공유한 공공 및 사설 기관에 대한 정보를 받을 권리가 있으며, 당사는 부당한 지체 없이 귀하의 요청에 응할 의무를 가집니다. 요청이 있으시면 이메일(snappass@starii.com, 이메일 제목에"SnapPass"를 기재)로 보내거나 우편(Suite 11.109, Level 11, Scaleup Hub, 477 Pitt Street, Haymarket, New South Wales, Australia, 2000(attention: Legal Department, Starii))으로 보내주시기 바랍니다.
민감한 개인 정보
브라질에 거주하는 경우, 귀하는 당사의 서비스를 제공하기 위해 당사가 사진 속 인물의 얼굴 특징, 성별, 나이, 인종 및 사진에 포함된 기타 요소와 같은 민감한 개인정보를 수집할 수 있음을 이해하고 이에 동의합니다.
대표
브라질에 거주하는 경우 당사의 데이터 보호 책임자에게 이메일(snappass@starii.com)로 문의하거나(이메일 제목에 "SnapPass"를 기재) 우편으로 Suite 11.109, Level 11, Scaleup Hub, 477 Pitt Street, Haymarket, New South Wales, Australia, 2000(attention: Legal Department, Starii)로 보낼 수 있습니다.
국제 데이터 전송
당사는 귀하에게 서비스를 제공하기 위해 귀하의 개인정보를 수집하고, 다른 곳으로 전송하고, 다른 곳에서 저장 및 처리할 수 있습니다.
귀하의 거주지 외부에서 정보를 공유할 때마다 당사는 귀하의 개인 정보가 적절하게 보호되도록 정보 전송이귀하의 현지 법률을 준수하도록 확인합니다.
데이터 보존
해당 법률, 규정 및 당사의 비즈니스 또는 법적 목적의 이행을 고려하여, 당사는 귀하에게 당사의 서비스를 계속 제공하기 위해 필요한 기간 동안 (귀하의 개인 정보를 포함한 정보를) 보유할 것이며, 또한 브라질 시민법, LGPD(개인정보 보호법), 브라질 인터넷 환경의 기본 권리 및 브라질 소비자 보호법에 규정된 제한 기간 동안 보존될 것입니다.
당사는 개인정보가 불필요하게 되었을 때 지체 없이 해당 개인정보를 파기합니다. 당사는 귀하의 개인정보 파기 시 상업적으로 합리적이고 기술적으로 가능한 조치를 취하여 개인정보를 영구적으로 삭제합니다.
서비스 종료 후 당사는 법적 또는 규제 의무를 준수하기 위해 귀하의 개인정보를 보유할 수 있으며, LGPD에 명시된 데이터 처리 요건을 준수하는 경우 제3자에게 양도할 수 있으며, 해당 정보가 익명화되는 경우 당사의 독점적 사용을 위해 보관할 수 있습니다.
준거법 선택
귀하가 브라질에 거주하는 경우, 본 정책은 브라질 법률에 따라 시행되고 해석됩니다.
베트남 사용자의 경우
사용자가 베트남에 거주하는 경우, 이 섹션은 본 정책의 보충 및 필수적인 부분을 구성하며, 베트남의 관련 법률 및 규정, 포함하여 개인 데이터 보호에 관한 법령 13/2023/ND-CP(수시로 개정됨) 및 서비스 이용 중 귀하의 개인 정보 처리와 관련된 기타 관련 법률, 규정, 규제 요구 사항 및 국가 표준에 따라 작성되었습니다(총칭하여 "베트남 개인정보 보호 규정"이라 함).
이 섹션의 용어는 달리 명시되지 않는 한 본 정책에 정의된 것과 동일한 의미를 갖습니다. 이 섹션의 약관과 정책 본문의 조항이 상충하는 경우, 이 섹션의 약관이 우선합니다.
수집하는 정보
본 정책에서 "개인 정보" 또는 "개인 데이터"는 전자 매체에 저장된 기호, 문자, 숫자, 이미지, 소리 등과 같은 형태의 정보로, 특정 개인과 관련되거나 특정 개인을 식별하는 데 도움을 주는 정보를 의미합니다. 개인 정보에는 기본 개인 데이터와 민감한 개인 데이터가 포함됩니다.
당사가 수집하는 개인정보 중 일부는 '민감한 개인정보'를 포함할 수 있습니다. 이는 개인정보와 관련된 개인 데이터로, 위반 시 사용자의 정당한 권리와 이익에 직접적인 영향을 미칠 수 있는 데이터를 말합니다. 당사가 수집하고 처리하는 민감한 개인 데이터에는 위치 정보, 음성 정보 및 얼굴 특징 정보가 포함되지만 이에 국한되지 않습니다.
처리 범위
본 정책은 당사가 귀하의 개인정보를 "처리"하는 방법을 설명합니다. 여기에는 당사가 귀하의 개인정보와 관련하여 수집, 기록, 분석, 확인, 저장, 수정, 공개, 연계, 액세스, 검색, 철회, 암호화, 해독, 복사, 공유, 전송, 제공, 이전, 삭제, 파기 또는 기타 관련 조치를 취하는 방법이 포함됩니다.
개인정보 처리에 대한 법적 근거
당사는 법적 근거가 있는 경우에만 귀하의 개인정보를 처리합니다. 대부분의 경우, 당사는 개인정보 처리방침에 명시된 목적을 위해 귀하의 동의를 얻은 후 귀하의 개인정보를 처리합니다.
다음과 같은 경우에도 귀하의 개인정보가 처리될 수 있으며, 이 경우 귀하의 동의가 필요하지 않습니다:
사용자권리
해당 베트남 개인정보 보호 규정에 따라 귀하는 당사에 공개하는 귀하의 개인정보와 관련하여 다음과 같은 권리를 갖습니다:
귀하의 권리를 행사하거나 당사의 개인정보 처리에 대해 궁금한 점이 있는 경우 본 정책의 시작 부분에 명시된 연락처 정보를 사용하여 당사에 요청을 보내주시기 바랍니다. 이 요청을 처리하기 위해 신원 확인 차 추가 정보 제공을 요청할 수 있다는 점에 유의하시기 바랍니다.
사용자의 의무
해당 베트남 개인정보 보호 규정에 따라 귀하는 당사에 공개하는 귀하의 개인정보와 관련하여다음과 같은 의무가 있습니다:
보존 기간
당사는 귀하가 당사 서비스를 접근하거나 이용하는 시점부터, 이 정책에서 정한 목적을 달성하는 데 필요한 기간 동안만 귀하의 개인 정보를 처리합니다.
당사가 법적 의무에 따라 또는 법적 의무를 준수하기 위해 귀하의 개인정보를 처리해야 하는 경우, 당사는 해당 의무를 준수하는 데 필요한 기간 동안 귀하의 개인정보를 보관합니다. 해당 데이터 보존 기간이 만료되거나 법률에 의해 요구되는 경우, 당사는 귀하의 개인정보를 삭제합니다.
귀하의 개인 정보 처리에 관여하는 조직
당사는 "정보 사용 방법" 및 "정보 공유 및 공개" 섹션에 명시된 목적에 따라 귀하의 개인 정보를 제3자에게 제공할 수 있습니다. 이러한 당사자 중 일부는 베트남 외부에 위치할 수 있습니다. 귀하의 개인 정보 처리와 관련이 있거나 관여하는 이러한 당사자는 다음과 같습니다:
언어
이 개인정보 보호정책은 영어로 작성되었지만, 다른 언어(베트남어를 포함하되 이에 국한되지 않음)로 번역될 수 있습니다. 이 계약의 영어 버전과 여기에 대한 모든 번역 사이에 충돌이 발생할 경우 영어 버전이 우선 적용됩니다.