GDPR

개인 데이터 처리 정책

1. 일반 규정

개인 데이터 처리 정책은 에스토니아 법령인 “개인 데이터에 관한” (이하 “개인 데이터법”)의 요구 사항에 따라 작성되었으며, 개인 데이터 처리 절차와 개인 데이터의 보안을 보장하기 위한 조치를 Company in Estonia OÜ (이하 “운영자”라 함)가 수행하는 방법을 결정합니다.

1.1. 운영자는 개인 데이터 처리 과정에서 개인 및 시민의 권리와 자유를 존중하는 것을 가장 중요한 목표로 하며, 개인 데이터의 처리에 있어 개인 및 가족의 비밀, 사생활 및 개인 정보 보호 권리를 보호하는 것입니다.

1.2. 이 운영자의 개인 데이터 처리 정책(이하 “정책”이라 함)은 rue.ee 웹 사이트의 방문자로부터 얻을 수 있는 모든 정보에 적용됩니다.

2. 정책에서 사용하는 기본 개념

2.1. 자동화된 개인 데이터 처리 – 컴퓨터 도구를 사용하여 개인 데이터를 처리하는 것입니다.

2.2. 개인 데이터의 차단은 개인 데이터 처리를 일시 중단하는 것입니다(처리가 개인 데이터를 명확히하기 위해 필요한 경우를 제외하고).

2.3. 웹 사이트 – rue.ee에서 인터넷을 통해 제공되는 그래픽 및 정보 자료, 컴퓨터 및 데이터베이스용 소프트웨어 집합입니다.

2.4. 개인 데이터 정보 시스템 – 데이터베이스에 포함된 개인 데이터의 집합이며, 정보 기술 및 기술 수단을 사용하여 그 처리를 제공합니다.

2.5. 개인 데이터의 익명화 – 추가 정보 없이 특정 사용자 또는 다른 개인 데이터 주체에게 개인 데이터의 소속을 결정할 수 없는 조치입니다.

2.6. 개인 데이터 처리 – 개인 데이터에 대한 수집, 기록, 체계화, 축적, 저장, 명확화(업데이트, 수정), 추출, 사용, 전송(공개, 제공, 액세스), 비식별화, 차단, 삭제, 파괴를 포함하는 개인 데이터에 대한 행동(거래) 또는 조합(거래)입니다.

2.7. 운영자 – 국가, 지방 자치 단체, 법적 또는 자연인, 개인 데이터의 처리를 조직하고(또는) 수행하며 개인 데이터 처리의 목적, 처리할 개인 데이터의 구성, 개인 데이터와 관련된 행동(거래)을 결정하는 자(자)로 개인 데이터 처리를 수행하는 자입니다.

2.8. 개인 데이터 – rue.ee 웹 사이트의 특정 사용자 또는 정의된 사용자와 직접적이거나 간접적으로 관련된 모든 정보입니다.

2.9. 개인 데이터 주체가 분배를 허용한 개인 데이터 – 개인 데이터 주체가 개인 데이터 처리에 동의함으로써 주체가 공개를 허용한 개인 데이터를 의미합니다(이하 “분배를 허용한 개인 데이터”로 명명됨).

2.10. 사용자 – rue.ee 웹 사이트의 모든 방문자입니다.

2.11. 개인 데이터의 제공 – 특정 개인이나 특정 그룹의 개인에게 개인 데이터를 공개하는 행동입니다.

2.12. 개인 데이터의 전달 – 개인 데이터를 특정인의 그룹에게 공개하려는 노력이나 무제한 수의 사람에게 개인 데이터를 공개하는 행동(개인 데이터의 전송) 또는 무제한 수의 사람에게 개인 데이터를 알려주려는 행동을 의미합니다. 이에는 대중매체에 개인 데이터를 게시하거나 정보 및 통신망에 게시하거나 다른 방법으로 개인 데이터에 액세스를 제공하는 것이 포함됩니다.

2.13. 국경을 넘어 개인 데이터의 이전 – 국외 영토로 개인 데이터를 이전하여 외국 국가의 권한 또는 외국인 자연인 또는 외국 법인에게 개인 데이터를 제공하는 것을 의미합니다.

2.14. 개인 데이터의 파괴 – 개인 데이터의 내용을 개인 데이터 정보 시스템 및(또는) 개인 데이터의 물질적 보유자에서의 내용을 더 이상 복구할 수 없도록 영구적으로 파괴되는 모든 행동을 의미합니다.

3. 운영자의 기본 권리 및 의무

3.1. 운영자는 다음을 할 권리가 있습니다:

• 개인 데이터 주체로부터 신뢰할 수 있는 정보 및/또는 개인 데이터를 포함하는 문서를 수신하는 것.
• 개인 데이터 주체가 개인 데이터 처리에 대한 동의를 철회하는 경우, 운영자는 개인 데이터법에서 명시된 근거에 따라 개인 데이터 주체의 동의 없이 개인 데이터 처리를 계속할 권리가 있습니다.
• 개인 데이터법이나 다른 연방법에서 정한 경우를 제외하고 개인 데이터법 및 그로부터 채택된 규범적인 법률에 따라 정해진 의무를 이행하기 위한 조치의 구성 및 목록을 독자적으로 결정하는 것.

3.2. 운영자는 다음을 할 의무가 있습니다:

• 요청 시 개인 데이터 주체에게 그의 개인 데이터 처리와 관련된 정보를 제공합니다.
• 에스토니아의 현행 법률에 따라 개인 데이터 처리를 조직합니다.
• 개인 데이터 주체 및 그들의 법정 대리인의 요구와 요청에 대응합니다.
• 개인 데이터 주체의 권리를 보호하기 위해 필요한 정보를 해당 기관에 요청 시에 30일 이내에 제공합니다.
• 개인 데이터 처리에 관한 이 정책을 게시하거나 그에 대한 무제한적인 액세스를 제공합니다.
• 불법적이거나 우발적인 접근, 파괴, 수정, 차단, 복사, 제공, 개인 데이터의 전파, 그리고 개인 데이터에 대한 기타 불법적인 행위로부터 개인 데이터를 보호하기 위한 법적, 조직적 및 기술적 조치를 취합니다.
• 개인 데이터법에 정해진 방법과 사례에 따라 개인 데이터의 전송(전파, 제공, 액세스 중지), 처리 중단 및 개인 데이터를 파괴합니다.
• 개인 데이터법에서 규정한 다른 의무를 수행합니다.

4. 개인 데이터 주체의 기본 권리 및 의무

4.1. 개인 데이터 주체는 다음과 같은 권리를 가집니다:

• 개인 데이터 처리와 관련된 정보를 제공 받을 권리가 있습니다. 연방법에 규정된 경우를 제외하고 운영자는 개인 데이터 주체에게 접근 가능한 형식으로 정보를 제공하여야 하며, 다른 개인 데이터 주체에 대한 개인 데이터를 포함해서는 안 됩니다. 다만, 이에 대한 합법적인 근거가 있는 경우에는 예외입니다. 정보의 목록 및 얻는 절차는 개인 데이터법에 의해 정해집니다.
• 개인 데이터가 불완전하거나 오래되었거나 정확하지 않거나 불법적으로 얻어졌거나 처리 목적에 필요하지 않은 경우, 운영자에게 개인 데이터를 명확히하거나 차단하거나 파괴할 것을 요구할 권리가 있으며, 그들의 권리를 보호하기 위해 법에서 정한 조치를 취할 수 있습니다.
• 시장에서 상품, 작품 및 서비스를 홍보하기 위해 개인 데이터 처리에 사전 동의를 요구할 수 있습니다.
• 개인 데이터 처리에 대한 동의를 철회할 수 있습니다.
• 운영자가 그의 개인 데이터 처리에서의 불법적인 행위나 누락에 대해 개인 데이터 주체의 권리를 보호하기 위해 관련된 권한 있는 기관이나 법적 절차에 항소할 수 있습니다.
• 에스토니아 법률에서 정한 다른 권리를 행사할 수 있습니다.

4.2. 개인 데이터 주체는 다음을 수행해야 합니다:

• 운영자에게 자신에 관한 신뢰할 수 있는 데이터를 제공합니다.
• 자신의 개인 데이터의 명확화(업데이트, 수정)에 대해 운영자에게 알립니다.

4.3. 운영자에게 자신에 관한 거짓 정보를 제공하거나 해당 사람의 동의 없이 다른 개인 데이터 주체에 관한 정보를 제공한 사람은 에스토니아 법률에 따라 책임을 지게 됩니다.

5. 운영자는 사용자의 다음과 같은 개인 데이터를 처리할 수 있습니다.

5.1. 성, 이름, 중간 이름.

5.2. 이메일 주소.

5.3. 전화 번호.

5.4. 사이트는 또한 인터넷 통계 서비스(Google Analytics 및 기타)를 통해 방문자에 대한 익명화된 데이터(예: 쿠키 파일)를 수집하고 처리합니다.

5.5. 위의 데이터는 이 정책에서 개인 데이터로 지칭됩니다.

5.6. 인종, 국적, 정치적 견해, 종교적이거나 철학적 신념, 사생활, 특별한 범주의 개인 데이터 처리는 운영자가 허용하지 않습니다.

5.7. 개인 데이터법에 명시된 특별한 범주의 개인 데이터 중 개인 데이터법에서 금지 및 조건이 충족되는 경우에는 허용됩니다.

5.8. 사용자의 개인 데이터 처리에 대한 동의(분배가 허용된 개인 데이터)는 다른 개인 데이터 처리에 대한 동의와 별도로 발급됩니다. 개인 데이터법에서 정한 조건이 준수되어야 합니다. 이러한 동의의 내용 요건은 개인 데이터 주체의 권리를 보호하는 관련 기관에 의해 정해집니다.

5.8.1 사용자는 직접 운영자에게 분배가 허용된 개인 데이터의 처리에 대한 동의를 해야 합니다.

5.8.2 운영자는 상기 사용자의 동의서를 받은 후 3일 이내에 무제한 수의 사람에 의해 처리되는 개인 데이터의 처리 조건, 금지 및 처리 조건에 관한 정보를 게시해야 합니다.

5.8.3 개인 데이터 주체의 요청에 따라 분배가 허용된 개인 데이터의 처리, 분배, 제공 및 액세스가 중단되어야 합니다. 이러한 요건은 개인 데이터 주체의 성, 이름, 중간 이름(있는 경우), 연락처 정보(전화 번호, 이메일 주소 또는 우편 주소) 및 처리가 중단되어야 하는 개인 데이터 목록을 포함해야 합니다. 이러한 요건에 명시된 개인 데이터는 해당 요청이 보내진 운영자에 의해서만 처리될 수 있습니다.

5.8.4 분배가 허용된 개인 데이터의 처리에 대한 동의는 운영자가 5.8.3. 항에 명시된 요청을 받은 즉시 종료됩니다.

6. 개인 데이터 처리의 원칙

6.1. 개인 데이터 처리는 합법적이고 공정합니다.

6.2. 개인 데이터 처리는 특정, 미리 정의된 및 법적인 목적을 달성하기 위해 제한됩니다. 개인 데이터 수집의 목적과 호환되지 않는 목적으로 개인 데이터 처리는 허용되지 않습니다.

6.3. 상호 배타적인 목적으로 처리되는 개인 데이터를 포함하는 데이터베이스를 병합할 수 없습니다.

6.4. 명시된 목적에 부합하는 개인 데이터만 처리됩니다.

6.5. 처리되는 개인 데이터의 내용 및 양이 처리 목적에 부합합니다. 처리 목적에 부합하지 않는 개인 데이터의 낭비는 허용되지 않습니다.

6.6. 개인 데이터 처리는 개인 데이터의 정확성, 충분성 및 필요에 따라 처리 목적에 관련성을 보장합니다. 운영자는 불완전하거나 정확하지 않은 데이터를 제거하거나 명확히하기 위한 조치를 취하거나 취해야 합니다.

6.7. 개인 데이터는 개인 데이터 처리의 목적을 달성하는 데 필요한 기간 동안 개인 데이터 주체를 식별할 수 있는 형식으로 보관되어야 합니다. 다만, 개인 데이터 보존 기간이 연방법이나 해당 데이터 주체가 수혜자이거나 보증자인 조약에 의해 정해진 경우 예외입니다. 처리된 개인 데이터는 처리 목적이 달성되거나 이러한 목적을 달성하는 필요성이 없어지면 파괴되거나 익명화됩니다. 연방법으로 정해진 경우를 제외하고 개인 데이터를 파괴하거나 익명화합니다.

7. 개인 데이터 처리 목적

7.1. 사용자의 개인 데이터 처리 목적:

• 이메일을 통한 사용자에 대한 정보 제공
• 민사 계약의 체결, 실행 및 종료
• 사용자가 웹 사이트에 포함된 서비스, 정보 및/또는 자료에 액세스 제공

7.2. 운영자는 또한 새로운 제품 및 서비스, 특별 제공 및 다양한 이벤트에 대해 사용자에게 알릴 권리가 있습니다. 사용자는 언제든지 [email protected]로 이메일을 보내어 “새 제품 및 서비스 및 특별 제공에 대한 통지 거부”라는 표시와 함께 정보 메시지를 받지 않기로 선택할 수 있습니다.

7.3. 인터넷 통계 서비스를 통해 수집된 사용자의 익명화된 데이터는 사용자의 사이트 내 작업에 대한 정보 수집, 사이트 및 콘텐츠의 품질 향상을 위해 사용됩니다.

8. 개인 데이터 처리의 법적 근거

8.1. 운영자에 의한 개인 데이터 처리의 법적 근거는 다음과 같습니다:

• 운영자의 규정 문서
• 운영자와 개인 데이터 주체 간에 체결된 계약
• 개인 데이터 보호 분야의 다른 규정 및 법적 행위
• 사용자의 개인 데이터 처리 및 개인 데이터 전달에 대한 사용자의 동의, 분배를 허용된 개인 데이터의 처리

8.2. 운영자는 사용자가 웹 사이트 rue.ee의 특정 양식을 통해 제공하거나 이메일로 보낸 개인 데이터를 사용자가 직접 제공한 경우에만 사용자의 개인 데이터를 처리합니다. 관련 양식을 작성하거나/또는 운영자에게 개인 데이터를 보내면 사용자는 본 정책에 동의한 것으로 간주됩니다.

8.3. 운영자는 사용자의 브라우저 설정에서 허용된 경우 사용자의 익명화된 데이터를 처리합니다(쿠키 파일 저장 및 JavaScript 기술 사용 포함).

8.4. 개인 데이터 주체는 개인 데이터를 제공할지 여부를 스스로 결정하고 자유롭게 동의를 표명하며, 자신의 의지와 이익을 위해 동의합니다.

9. 개인 데이터 처리 조건

9.1. 개인 데이터 처리는 개인 데이터 주체의 동의를 받아 진행됩니다.

9.2. 개인 데이터 처리는 에스토니아 국제 조약 또는 법에 명시된 목적을 달성하기 위해, 운영자가 에스토니아 법률에 따라 할당된 기능, 권한 및 의무를 수행하기 위해 필요합니다.

9.3. 개인 데이터 처리는 사법 행정, 법적 행위의 실행, 다른 기관 또는 공무원에 의해 에스토니아 강제 집행 법에 따라 집행되어야 하는 행위를 위해 필요합니다.

9.4. 개인 데이터 처리는 계약의 실행을 위해, 수혜자 또는 보증인이 개인 데이터 주체인 경우에, 그리고 계약의 주체가 되거나 보증인이 될 것으로 예상되는 계약을 체결하기 위해 필요합니다.

9.5. 개인 데이터 처리는 운영자 또는 제3자의 권리 및 합법적 이익을 행사하거나 사회적으로 중요한 목적을 달성하기 위해 필요할 경우에만 허용됩니다. 단, 개인 데이터 주체의 권리와 자유가 침해되지 않아야 합니다.

9.6. 개인 데이터 처리는 개인 데이터 주체 또는 그의 요청에 따라 무제한 수의 사람에게 제공 또는 공개됩니다(이하 “공공 개인 데이터”).

9.7. 연방법에 따라 발행되는 경우, 공개 또는 필수적으로 개인 데이터의 처리가 허용됩니다.

10. 개인 데이터 수집, 보관, 전송 및 기타 처리 절차

운영자가 처리하는 개인 데이터의 안전은 개인 데이터 보호 관련 현행 법령 요건을 완전히 준수하기 위한 법적, 조직 및 기술적 조치의 시행으로 보장됩니다.

10.1. 운영자는 개인 데이터의 보존을 보장하고, 개인 데이터에 대한 무단 접근을 방지하기 위해 모든 가능한 조치를 취합니다.

10.2. 사용자의 개인 데이터는 어떠한 경우에도 제3자에게 전달되지 않으며, 기존 법률의 이행과 관련이 있는 경우나 개인 데이터 주체가 민사 계약의 의무를 이행하기 위해 운영자에게 데이터를 제공할 것을 동의한 경우를 제외하고는 전달되지 않습니다.

10.3. 개인 데이터의 정확성에 문제가 발견되면, 사용자는 운영자의 이메일 주소 [email protected]로 “개인 데이터 업데이트”라는 표시를 붙여 알림을 보내어 업데이트할 수 있습니다.

10.4. 개인 데이터의 처리 기간은 개인 데이터 수집 목적을 달성하는 기간에 따라 결정됩니다. 다만, 계약 또는 유효한 법률에 다른 기간이 명시되어 있는 경우에는 그 기간에 따라 처리됩니다.

사용자는 언제든지 운영자의 이메일 주소 info@ee로 “개인 데이터 처리에 대한 동의 철회”라는 표시를 붙여 이메일을 통해 개인 데이터 처리에 대한 동의를 철회할 수 있습니다.

10.5. 지불 시스템, 통신 수단 및 기타 서비스 제공 업체를 포함한 제3자 서비스가 수집하는 모든 정보는 해당 사용자 협약 및 개인 정보 보호 정책에 따라 해당하는 자(운영자)에 의해 저장되고 처리됩니다. 개인 데이터 주체 또는 사용자는 이러한 문서를 적시에 검토해야 합니다. 운영자는 본 단락에서 지정된 서비스 제공 업체를 포함한 제3자의 조치에 대해 책임지지 않습니다.

10.6. 개인 데이터 주체가 지정한 제한사항은 에스토니아 법에 정의된 공공, 사회적 또는 기타 공익적 목적을 위한 개인 데이터 처리 경우에는 적용되지 않습니다.

10.7. 운영자는 개인 데이터 처리 시 개인 데이터의 기밀성을 보장합니다.

10.8. 운영자는 개인 데이터 주체가 수혜자 또는 보증인인 계약에 따라 개인 데이터의 보존 기간이 연방 법률, 해당 계약 또는 보증인으로서 명시된 조항에 의해 정해진 경우를 제외하고, 개인 데이터 주체의 요청 또는 동의 철회에 따라 처리할 수 있습니다.

10.9. 개인 데이터 처리를 중지하는 조건은 개인 데이터 처리 목적을 달성한 경우, 개인 데이터 주체의 동의 기간이 만료되거나 개인 데이터 주체가 동의를 철회한 경우, 개인 데이터의 불법 처리가 발견된 경우 등입니다.

11. 운영자가 받은 개인 데이터로 수행되는 작업 목록

11.1. 운영자는 개인 데이터를 수집, 기록, 체계화, 축적, 저장, 명확화(업데이트, 수정), 추출, 사용, 전송(유포, 제공, 액세스), 비구체화, 차단, 삭제 및 파기합니다.

11.2. 운영자는 개인 데이터의 자동 처리 및/또는 수신된 정보의 정보 및 통신망을 통한 전송을 수행합니다.

12. 개인 데이터의 국경을 넘는 이전

12.1. 국경을 넘는 개인 데이터 이전을 시작하기 전에 운영자는 개인 데이터의 이전 대상인 외국 국가가 개인 데이터 주체의 개인 데이터 보안을 제공함을 보장해야 합니다.

12.2. 위 요건을 충족하지 않는 외국 국가의 영토에서의 국경을 넘는 개인 데이터 이전은 개인 데이터 주체가 자신의 개인 데이터의 국경을 넘는 이전 및/또는 개인 데이터 주체가 당사자인 계약의 수행에 대해 서면으로 동의한 경우에만 수행될 수 있습니다.

13. 개인 데이터의 비밀 유지

운영자 및 개인 데이터에 액세스 권한이 있는 기타 자는 개인 데이터를 제3자에게 공개하거나 배포해서는 안 됩니다.

개인 데이터는 연방법에 그렇게 정하지 않는 한 개인 데이터 주체의 동의 없이 게시되어서는 안 됩니다.

14. 최종 규정

14.1. 사용자는 이메일 [email protected] 를 통해 운영자에게 개인 데이터 처리에 관한 어떠한 설명도 얻을 수 있습니다.

14.2. 본 문서는 운영자의 개인 데이터 처리 정책에 대한 변경 사항을 반영할 것입니다. 이 정책은 새로운 버전으로 대체될 때까지 무기한 유효합니다.

14.3. 무료 액세스 정책의 현재 버전은 rue.ee/ko 에서 인터넷을 통해 제공됩니다.