개인정보 보호정책
약관의 언어를 선택하세요: 🇮🇩 인도네시아어| 🇨🇿 체코어| 🇩🇰 덴마크어| 🇩🇪 독일어|🇪🇪 에스토니아어| 🇬🇧 영어| 🇪🇸 스페인어| 🇫🇷 프랑스어|🇮🇹 이탈리아어| 🇱🇻 라트비아어| 🇱🇹 리투아니아어| 🇭🇺 헝가리어| 🇳🇱 네덜란드어| 🇳🇴 노르웨이어| 🇵🇱 폴란드어| 🇵🇹 포르투갈어| 🇷🇴 루마니아어| 🇸🇰 슬로바키아어| 🇸🇮 슬로베니아어| 🇫🇮 핀란드어| 🇸🇪 스웨덴어| 🇹🇷 터키어| 🇬🇷 그리스어| 🇧🇬 불가리아어| 🇷🇺 러시아어| 🇺🇦 우크라이나어| 🇨🇳 중국어 (간체)| 🇯🇵 일본어| 🇰🇷 한국어
개인정보 처리방침 – GDPR, UK GDPR 및 전 세계 준수
§1 일반 조항
- 본 문서는 apgo 온라인 쇼핑몰 (goapgo.com 및 apgo.eu)의 개인정보 처리방침을 설정하며, 사용자가 서비스를 이용할 때 입력하는 개인 정보 보호 및 처리 원칙과 기타 정보의 보안에 대한 내용을 포함합니다.
- 본 개인정보 처리방침은 매장의 약관의 불가결한 부분을 구성합니다.
§2 정의
다음 용어는 아래에 명시된 의미를 갖습니다:
- 관리자 – APCOMMERCE.PL ARTUR PIEKARCZYK, Klonów 21, 32-222 Klonów, 폴란드, 세금 ID (NIP): 659-149-76-55.
- 서비스 – goapgo.com 및 apgo.eu에서 제공되는 웹사이트 및 모든 하위 페이지.
- 당사자들 – 관리자와 사용자.
- 사용자 – 서비스를 이용하고 그 안에서 개인 정보를 제공하는 자연인.
§3 개인 데이터 보호
- 관리자는 다음의 의미에서 개인 데이터의 관리자가 됩니다:
- 규정 (EU) 2016/679 (GDPR) – EU 및 폴란드의 사용자에 대해,
- 영국 일반 데이터 보호 규정 (UK GDPR) – 영국의 사용자에 대해,
- 캘리포니아 소비자 개인정보 보호법 (CCPA) – 미국 캘리포니아의 사용자에 대해 자발적으로 적용됩니다.
- 해당하는 경우 사용자의 관할권 내의 기타 적용 가능한 지역 법률.
- 관리자는 사용자로부터 수집된 개인 데이터를 수집하는 데 사용되는 양식에 제공된 내용에 정의된 범위, 기간 및 목적에 따라 데이터를 처리합니다.
- 개인 데이터는 IT 서비스 제공자, 회계 서비스, 결제 처리업체, 호스팅 서비스 및 관리 제공자를 포함한 관리자에게 신뢰할 수 있는 하청업체에게만 전송될 수 있으며, 서비스 수행에 필요한 범위 내에서만 가능합니다.
- 국제 전송(EEA 또는 영국 이외의 경우) 시, GDPR 및 UK GDPR에 따른 적절한 보호 장치가 적용됩니다.
§3a 데이터 처리의 목적 및 법적 근거
관리자는 개인 데이터를 다음과 같은 목적을 위해 처리합니다:
계약 이행: 주문을 이행하고, 고객 지원을 제공하며, 제품 및 서비스 판매를 관리하기 위해. 이러한 처리의 법적 근거는 관리자와 사용자 간의 계약 이행입니다 (GDPR 제6조 제1항 b호).
법적 의무: 적용 가능한 법적 및 규제 요구사항을 준수하기 위해. 법적 근거는 법적 의무 준수입니다 (GDPR 제6조 제1항 c호).
동의 기반 처리: 사용자가 명시적 동의를 제공한 경우 뉴스레터, 프로모션 제공 및 기타 마케팅 커뮤니케이션을 전송하기 위해. 이러한 처리의 법적 근거는 사용자의 동의입니다 (GDPR 제6조 제1항 a호).
보안 및 기술 작업: 서비스의 안전성과 적절한 기능을 보장하기 위해, 로그를 유지하고 사기를 방지하는 것을 포함합니다. 법적 근거는 사용자의 권리 및 자유에 대한 관리자의 정당한 이익입니다 (GDPR 제6조 제1항 f호).
추가적인 목적 및 법적 근거는 관련되는 경우 명시될 수 있으며, 사용자는 데이터 수집 시 적절히 통보받습니다.
§3b 데이터 보존 기간
관리자는 수집된 목적을 달성하고 법적 의무를 준수하는 데 필요한 기간만큼만 개인 데이터를 보유합니다. 특정 보존 기간은 다음과 같습니다:
주문 관련 데이터: 완료된 주문과 관련된 데이터는 세금 및 회계 요구 사항을 준수하기 위해 거래일로부터 5년 동안 보관됩니다.
마케팅 데이터: 마케팅 목적으로 수집된 개인 데이터는 사용자가 동의를 철회할 때까지 유지됩니다.
로그 파일: 서버 로그 데이터는 보안 및 기술 목적을 위해 12개월 동안 저장됩니다.
해당 보존 기간이 만료되면 개인 데이터는 안전하게 삭제되거나 익명화됩니다.
§3c 결제 처리자 – 개인 데이터 처리
온라인 결제를 처리하기 위해, 관리자는 두 개의 외부 결제 서비스 제공업체인 mElements S.A. (Paynow) 및 Stripe Payments Europe Ltd. (Stripe)를 사용합니다.
구매자의 개인 데이터는 거래를 실행하고 보안하기 위해 선택한 결제 처리자에게 필요한 범위에서만 전송됩니다. 아래는 각 제공업체에 대한 세부 정보입니다:
1. Paynow (mElements S.A.)
개인 데이터의 관리자는 ul. Prosta 18, 00-850 Warsaw, 폴란드에 본사를 둔 mElements S.A.입니다.
구매자가 제공한 개인 데이터는 결제 거래를 처리하기 위해 mElements S.A.에서 사용됩니다.
처리의 법적 근거는 관리자와 체결한 "Paynow 결제 통합 서비스"에 대한 서비스 계약입니다.
개인 데이터는 다음에 공개될 수 있습니다:
- mElements S.A.를 감독하는 권한 있는 기관 (예: 폴란드 금융 감독 기관, 경쟁 및 소비자 보호청),
- 관리자를 위해 서비스를 수행하기 위해 mElements S.A.를 대신하여 데이터를 처리하는 기관.
데이터는 계약이 종료된 후 5년을 초과하여 보유되지 않습니다(예: 법적 분쟁의 경우). 이 기간이 지나면 데이터는 익명화됩니다.
구매자는 다음의 권리가 있습니다:
- 자신의 데이터를 열람하고 수정할 권리,
- 데이터의 이전, 삭제, 처리 제한 요청,
- 처리에 반대하고 관련 데이터 보호 기관에 불만을 제기할 권리 (폴란드에서: https://uodo.gov.pl).
개인 데이터를 제공하는 것은 자발적이지만 거래를 완료하기 위해 필요합니다. 제공하지 않을 경우 결제가 거부될 수 있습니다.
자세한 정보: https://www.paynow.pl
데이터 보호 담당자: iod@melements.pl
2. Stripe (Stripe Payments Europe Ltd.)
데이터 관리자는 판매자로서 남아 있으며, Stripe는 결제를 수행하기 위해 데이터 처리합니다.
구매자의 개인 데이터(예: 이름, 이메일 주소, IP 주소, 카드 세부정보 및 거래 정보)는 관련 데이터 보호 법률에 따라 Stripe Payments Europe Ltd.(아이리시 더블린 그랜드 운하 스트리트 로어 1번지) 및 미국의 Stripe, Inc.와 공유됩니다.
이 처리의 법적 근거는 다음과 같습니다:
- GDPR 제6조 제1항 b호 – 계약 이행 (거래 처리),
- GDPR 제6조 제1항 f호 – 거래의 안전 보장 및 사기 방지를 위한 관리자의 정당한 이익.
데이터는 적절한 보호 장치를 사용하여 유럽 경제 지역 외부로 전송될 수 있습니다(예: 미국행). 표준 계약 조항(SCCs)이 해당됩니다.
구매자는 자신의 데이터에 대한 접근, 수정, 삭제 및 이전, 처리 제한 요청, 반대하고 적절한 기관에 불만을 제기할 권리가 있습니다.
데이터 제공은 자발적이지만 결제를 완료하기 위해 필요합니다. 거부할 경우 거래가 불가능할 수 있습니다.
자세한 정보: https://stripe.com/privacy
§4 사용자 권리
- 사용자는 자신의 개인 데이터에 접근하고, 수정, 삭제 또는 처리 제한을 요청할 권리가 있습니다.
- 사용자는 언제든지 동의를 철회할 수 있으며, 철회 전에 동의를 기반으로 한 처리의 적법성에는 영향을 미치지 않습니다.
- 사용자는 데이터의 이전을 요청하고 자신의 개인 데이터 처리에 반대할 수도 있습니다.
- EU 및 폴란드의 사용자는 개인정보 보호 위원장 (PUODO)에 불만을 제기할 수 있습니다.
영국의 사용자는 정보 위원회 사무소 (ICO)에 불만을 제기할 수 있습니다.
미국의 사용자, 특히 캘리포니아에 거주하는 사용자는 아래 제공된 연락처를 통해 판매자에게 연락하여 개인정보 권리에 대한 설명을 요청할 수 있습니다. - 개인 데이터를 제공하는 것은 자발적이며, 제공을 거부하면 특정 기능이나 서비스를 사용할 수 없게 될 수 있습니다.
- 관리자는 법률에 따라 보관이 필요한 경우 또는 법적 청구를 설정, 행사 또는 방어하기 위해 필요한 경우 개인 데이터 삭제를 거부할 수 있습니다.
§5 기술 데이터 보안
- 관리자는 사용자 개인 데이터의 보안을 보장하고 사고 또는 불법 파괴, 손실, 변조, 무단 공개 또는 접근으로부터 보호하기 위해 모든 적절한 기술적 및 조직적 조치를 사용합니다.
- 데이터는 안전한 서버에 저장되며, 인증된 데이터 센터의 암호화되고 보호된 인프라를 사용하여 제한된 접근이 이루어집니다.
- 오직 권한이 부여된 직원만 개인 데이터에 접근하며, 정기적인 보안 감사가 실시됩니다.
- 관리자는 정기적인 백업을 보장하고 폴란드, EU, 영국 및 해당되는 경우 국제적으로 적용 가능한 데이터 보호 관련 법률 및 기술 기준을 준수합니다.
- 귀하의 개인 데이터는 수집된 목적을 충족하는 데 필요한 기간 동안만 보유하며, 적용 가능한 법적 의무를 준수합니다. 보존 기간이 만료되면 귀하의 개인 데이터는 안전하게 삭제되거나 익명화됩니다.
- 서비스는 사용자 행동을 분석하고 사용자 경험을 개선하기 위해 프로파일링을 포함한 자동 의사 결정 프로세스를 사용할 수 있습니다. 이러한 처리는 귀하의 동의를 기반으로 하거나 귀하와 관리자 간의 계약 이행에 필요합니다. 귀하는 인간의 개입을 요청하고 결정의 설명을 요구하며, 결정이 귀하에게 부정적인 영향을 미쳤다고 생각하는 경우에 이의 제기를 할 권리가 있습니다. 이러한 처리에 대한 동의를 철회하고자 하는 경우, §8 CONTACT에 제공된 세부정보를 사용하여 저희에게 연락하시기 바랍니다.
§6 쿠키 정책
- 사용자의 편의를 위해 기능을 향상시키기 위해, 서비스는 쿠키를 사용합니다. 쿠키는 사용자 장치에 저장된 작은 텍스트 파일입니다.
- 서비스는 다음 종류의 쿠키를 사용합니다:
- 세션 쿠키 – 세션이 종료된 후 삭제되는 임시 파일.
- 영구 쿠키 – 사용자의 장치에 수동으로 삭제되거나 만료될 때까지 저장됩니다.
- 사용되는 쿠키 유형은 다음과 같습니다:
- a. 필수 – 사이트의 적절한 작동에 필수적입니다(예: 사용자 로그인).
b. 보안 – 안전한 사용을 보장하고 가능한 남용 사항을 감지하기 위해 도움을 줍니다.
c. 성능 – 웹사이트 사용에 대한 익명 통계를 수집합니다.
d. 기능적 – 언어, 글꼴 크기 및 인터페이스 설정과 같은 사용자 환경설정을 기억합니다. - 사용자는 웹 브라우저에서 쿠키 설정을 관리할 수 있으며, 쿠키를 차단하거나 삭제할 수 있습니다.
- 위에서 언급한 쿠키 이외에도, 우리 서비스는 신뢰할 수 있는 제3자 서비스(분석 및 광고 플랫폼 등)에서 제공하는 쿠키를 사용할 수 있습니다. 이러한 제3자 쿠키는 서비스를 개선하고 개인화된 광고를 위해 익명화된 데이터를 수집하는 데 사용됩니다. 이러한 제3자에 의해 사용되는 쿠키에 대한 자세한 정보는 해당 개인 정보 보호 정책을 참조하시기 바랍니다.
§7 서버 로그
- 대부분의 웹사이트와 마찬가지로 서비스는 서버에 대한 HTTP 요청을 기록합니다. 수집된 로그에는:
- IP 주소,
- 요청 시간 및 응답 시간,
- 브라우저 및 운영 체제 세부정보,
- 레퍼러 URL (이전 페이지),
- 해당하는 경우 오류 코드.
- 이 로그는 오직 관리 및 기술적인 목적을 위해서만 사용됩니다.
- 로그 데이터는 무기한 저장되지만, 제3자와 공유되지 않으며 개별 사용자를 식별하지 않습니다.
§8 연락처
- 사용자는 언제든지 관리자에게 연락하여 자신의 개인 데이터 처리에 대해 질문하거나 자신의 권리를 행사하거나 데이터의 삭제 또는 수정을 요청할 수 있습니다.
- 연락처 세부정보:
📧 이메일: apgo@goapgo.com
📞 전화: +48 606 330 278
§9 최종 비고
- 관리자는 적용 가능한 법률 변경이나 데이터 보호 기준 개선으로 인해 이 개인정보 처리방침을 수정할 권리를 보유합니다.
- 개인정보 처리방침의 현재 버전은 항상 goapgo.com 및 apgo.eu에서 확인할 수 있습니다.
- 최종 업데이트: [03.04.2025]
이 개인정보 처리방침은 [03.04.2025]에 최종 업데이트되었습니다. 변경 사항에 대한 정보를 얻기 위해 이 페이지를 주기적으로 검토하시기 바랍니다.
