개인정보 보호정책 및 데이터 보호(GDPR)

Whattodoinczechia.com


  1. 개인정보 관리자: Bc. Marek Kotyza 사업자등록번호(IČO): 75084431 등록 사무소: Matějkova 1935/12, 190 00 Prague, Czech Republic 이메일: info@tourguidematch.com



이하 “관리자”라 칭합니다.


  1. 처리 범위 개인정보처리자는 다음과 같은 목적으로 필요한 개인정보를 처리합니다.




  • 서비스 및 제품 제공
  • 예약 및 결제 처리
  • 고객 소통 및 지원
  • 법률 및 규정 준수
  • 사기 예방 및 위험 관리
  • 분석 및 성과 측정
  • 마케팅 및 리마케팅
  • 서비스 및 사용자 경험 개선




  1. 개인정보의 범주: 개인정보처리자는 다음과 같은 개인정보를 처리할 수 있습니다.




  • 신원 정보(이름, 성)
  • 연락처 정보 (이메일 주소, 전화번호)
  • 예약 및 거래 데이터
  • 결제 관련 데이터(거래 식별자만 해당)
  • 기술 데이터(IP 주소, 기기, 브라우저, 로그)
  • 행동 및 사용 데이터
  • 대략적인 위치 데이터
  • 통신 데이터(이메일, 메시지)



IP 주소는 개인 정보로 취급되며, 가능한 경우 익명화되거나 단축됩니다.


  1. 개인정보 처리의 법적 근거는 다음과 같습니다.




  • 계약 이행 (GDPR 제6조(1)(b)항)
  • 법적 의무 준수(제6조(1)(c))
  • 정당한 이익 (제6조(1)(f))
  • 동의(제6조(1)(a))



정당한 이익에는 다음이 포함됩니다.


  • 사기 방지
  • 서비스 보안
  • 분석 및 최적화
  • 허용되는 경우 직접 마케팅




  1. 데이터 공유 개인 데이터는 다음과 공유될 수 있습니다:




  • 결제 서비스 제공업체(예: Stripe)
  • 예약 플랫폼 (예: 보쿤)
  • 제3자 공급업체(서비스 제공용)
  • 분석 제공업체(예: Google Analytics)
  • 광고 플랫폼 (예: Meta, Google Ads)
  • 이메일 및 CRM 도구(예: Mailchimp, Brevo)
  • 호스팅 및 IT 제공업체



이러한 주체들은 역할에 따라 데이터 처리자 또는 독립적인 데이터 관리자 역할을 할 수 있습니다.


요청 시 제3자 개인정보 보호정책 링크를 제공해 드릴 수 있습니다.


  1. 국제 데이터 전송 개인 데이터는 미국을 포함한 유럽 경제 지역 외부로 전송될 수 있습니다.



보호 조치에는 다음이 포함됩니다.


  • 표준 계약 조항(SCC)
  • 계약적 및 기술적 보호
  • 적절한 안전장치를 갖춘 평판이 좋은 공급업체 이용




  1. 데이터 보존 개인 데이터는 필요한 기간 동안만 보존됩니다.




  • 예약 및 회계 데이터: 최대 10년
  • 고객 커뮤니케이션: 최대 3년
  • 마케팅 데이터: 동의 철회 또는 이의 제기 시점까지
  • 분석 데이터: 최대 24개월
  • 보안 로그: 일반적으로 6~24개월



관리자는 저장된 데이터를 주기적으로 검토하고 더 이상 필요하지 않은 데이터는 삭제하거나 익명화합니다.


  1. 고객 권리 고객은 다음과 같은 권리를 가집니다:




  • 개인 데이터 접근
  • 정류
  • 삭제 부분
  • 처리 제한
  • 데이터 이동성
  • 처리할 객체
  • 동의 철회



문의 사항은 info@tourguidematch.com으로 보내주시기 바랍니다.


담당자는 지체 없이, 일반적으로 30일 이내에 답변할 것입니다.


고객은 감독 기관에 불만을 제기할 수도 있습니다.


  1. 개인정보 주체 요청 처리 담당자는 다음과 같은 내부 절차를 유지합니다.




  • 저장된 개인 데이터를 식별합니다.
  • 접근 및 삭제 요청 처리
  • 필요한 경우 제3자 제공업체와 협력하십시오.



제3자가 데이터를 처리하는 경우, 데이터 관리자는 요청을 처리하기 위해 합리적인 노력을 기울일 것입니다.


  1. 데이터 보안 관리자는 다음과 같은 적절한 조치를 시행합니다.




  • 암호화된 통신(HTTPS)
  • 접근 제어
  • 모니터링 및 로깅
  • 무단 접근 방지




  1. 자동화된 의사 결정: 법적 또는 중대한 영향을 미치는 자동화된 의사 결정은 수행되지 않습니다.
  2. 쿠키 및 추적 본 웹사이트는 기능 유지, 사용량 분석 및 마케팅 활동 지원을 위해 쿠키 및 유사 기술을 사용합니다.



쿠키는 다음과 같이 분류됩니다:


  • 반드시 필요한
  • 기능적인
  • 해석학
  • 마케팅




  1. 쿠키 동의 및 제어 필수적이지 않은 쿠키(분석 및 마케팅)는 사용자의 명시적인 동의가 있어야만 활성화됩니다.



동의가 이루어지기 전에:


  • 추적 스크립트가 실행되지 않습니다.
  • 분석 또는 마케팅 쿠키는 저장되지 않습니다.



사용자는 다음을 수행할 수 있습니다.


  • 쿠키 허용 또는 거부
  • 언제든지 환경설정을 변경할 수 있습니다.



동의는 쿠키 배너 또는 동의 관리 플랫폼을 통해 관리됩니다.


  1. 쿠키 표 (개요)




이름: _ga

제공자: Google

목적: 분석

기간: 2년


이름: _gid

제공자: Google

목적: 분석

소요시간: 24시간


이름: _fbp

제공자: 메타

목적: 마케팅

기간: 3개월


이름: _gcl_au

제공자: Google

목적: 광고

기간: 3개월


이름: 쿠키 동의

제공자: 웹사이트

목적: 동의서 저장

기간: 6~12개월


이름: session_id

제공자: 웹사이트

목적: 핵심 기능

기간: 세션


  1. 제3자 서비스 본 웹사이트는 다음과 같은 서비스를 이용할 수 있습니다:




  • 구글 애널리틱스
  • 구글 광고
  • 메타(페이스북, 인스타그램 광고)
  • 보쿤 예약 시스템
  • Stripe 결제 게이트웨이



이러한 서비스 제공업체는 자체 개인정보 보호정책에 따라 개인 데이터를 독립적으로 처리할 수 있습니다.


  1. 이메일 통신 관리자는 다음과 관련된 이메일을 보낼 수 있습니다:




  • 예약 및 거래
  • 고객 지원
  • 서비스 업데이트



마케팅 이메일은 법적으로 허용되거나 동의를 얻은 경우에만 발송됩니다.


모든 마케팅 이메일에는 수신 거부 옵션이 포함되어 있습니다.


  1. 데이터 최소화: 정의된 목적에 필요한 개인 데이터만 처리합니다.
  2. 데이터 정확성: 고객은 정확하고 최신의 데이터를 제공할 책임이 있습니다.
  3. 사기 방지 및 보안 개인 정보는 사기 탐지, 악용 방지 및 법적 청구 보호를 위해 처리될 수 있습니다.
  4. 개인정보 유출 관리 개인정보 유출 발생 시:




  • 위험을 평가합니다.
  • 필요한 경우 당국에 통보합니다.
  • 필요한 경우 해당 당사자에게 통보됩니다.




  1. 아동 데이터 본 서비스는 16세 미만 사용자를 대상으로 하지 않습니다. 데이터 관리자는 미성년자의 데이터를 고의로 수집하지 않습니다.
  2. 정책 업데이트 본 정책은 언제든지 업데이트될 수 있습니다. 최신 버전은 항상 웹사이트에서 확인할 수 있습니다.
  3. 문의사항이나 요청사항이 있으시면 info@tourguidematch.com으로 연락주세요.