Legal Documentation & Policies
데이터 개인정보 보호 정책
중요 공지
면책 조항
본 정책은 Princh가 개인 데이터를 수집, 사용 및 보호하는 방법을 설명합니다. 수집되는 데이터 유형, 사용 목적, 그리고 데이터를 보호하기 위해 취해지는 조치에 대해 자세히 설명합니다. 이 정책을 숙지하면 사용자는 자신의 개인 정보가 어떻게 처리되는지, 그리고 데이터 개인정보 보호와 관련된 자신의 권리가 무엇인지 이해하는 데 도움이 됩니다.
수집되는 데이터:
- 연락처 정보 (이름, 이메일)
- 결제 정보 (카드 번호의 마지막 4자리만)
- 업로드된 문서
- 웹사이트 탐색 활동
- 보안을 위한 시스템 로그
보존 기간:
- 문서: 24시간 후 삭제됩니다
- 결제 기록: 5년간 보관됩니다 (덴마크 법률)
- 연락처 정보: 서비스를 사용하는 동안 보관됩니다
- 로그: 120일 후 삭제됩니다
귀하의 데이터를 처리하는 주체:
- 클라우드 제공업체 (AWS, MongoDB)
- 결제 처리업체 (Adyen, Bambora, Quickpay)
- 기술 서비스 제공업체
- 데이터는 항상 암호화되며 판매되지 않습니다
귀하의 권리:
- privacy@princh.com을 통해 개인 데이터에 대한 액세스, 수정 또는 삭제를 요청할 수 있습니다
- 13세 미만의 어린이는 의도적으로 대상으로 삼지 않습니다
버전 1.4
본 데이터 개인정보 보호 정책은 Princh A/S 및 그 자회사(이하 "Princh," "당사," 또는 "우리")가 제공되는 서비스와 관련하여 개인 데이터를 어떻게 수집, 처리, 공개 및 보호하는지를 설명합니다. 당사의 제품을 이용하거나, 웹사이트를 탐색하거나, 당사와 거래를 하시는 경우, 우리는 귀하의 개인정보를 보호하고 귀하의 데이터가 최대한의 주의를 기울여 처리되며 적용 가능한 법적 요구사항을 완전히 준수하도록 보장하기 위해 최선을 다합니다.
연락처 정보
본 개인정보 보호 정책 또는 당사의 데이터 처리 방식에 대해 질문이 있으시면 다음으로 연락 주시기 바랍니다:
이메일: privacy@princh.com
영국 사용자의 경우:
영국 GDPR 제27조에 따라 Princh는 영국 데이터 대리인을 지정했습니다.
대리인: GDPR Rep
주소: 3rd Floor, 86-90 Paul Street, London
EC2A 4NE
이메일: info@gdprep.org
스위스 사용자의 경우:
스위스 nFADP 제14조 및 제15조에 따라 Princh는 스위스 데이터 대리인을 지정했습니다.
대리인: GDPR Rep
주소: Andreaspark, Hagenholzstrasse 56, 7th
Floor, Zurich 8050
이메일: info@gdprep.org
데이터 수집 관행 및 방법
2.1. 우리는 다음을 포함한 다양한 채널을 통해 개인 데이터를 수집합니다:
2.1.1. Princh 서비스: 웹, 모바일, 또는 공공 컴퓨터와 같은 다양한 플랫폼에서 Princh의 서비스(인쇄, 스캔, 복사 등)를 이용하실 때, 우리는 문서 관련 데이터 및 결제 세부 정보를 수집합니다.
2.1.2. 웹사이트 방문자: 우리는 귀하의 탐색 활동(예: 방문한 페이지, 쿠키) 및 자발적으로 제출한 정보(예: 문의 양식, 뉴스레터 구독)에 대한 정보를 수집합니다.
2.2. 모든 결제 데이터는 제3자 결제 서비스 제공업체에 의해 안전하게 처리되며, 인쇄를 위해 업로드된 문서는 요청된 서비스를 수행하기 위해 제한된 기간(24시간) 동안 저장됩니다.
2.3. 서비스 운영 중에 Princh는 모든 수신 트래픽을 기록합니다. 이 로그에는 소스 IP 주소가 포함되며, 인증된 사용자 및 시스템의 ID가 포함될 수 있습니다. 이 로그를 수집하는 목적은 분산 서비스 거부(DDoS) 공격으로부터 보호하기 위한 IP 기반 트래픽 필터링을 용이하게 하고, 오류 및 보안 사고 발생 시 분석을 가능하게 하는 것입니다.
로그는 최대 120일 동안 당사의 로깅 시스템에 안전하게 저장되며, 그 이후에는 데이터 보존 정책에 따라 자동으로 삭제됩니다. 데이터에 대한 접근은 승인된 직원에게만 제한됩니다.
처리되는 개인 데이터의 범주
우리가 수집하는 개인 데이터는 귀하의 서비스 이용에 따라 다르며, 다음 범주를 포함합니다:
연락처 정보: 이름, 이메일 주소, 회사, 직책, 국가 및 언어(자발적인 양식 또는 상호작용을 통해 수집).
결제 정보: 회계 규정을 준수하기 위해 결제 카드 세부 정보(마지막 4자리 및 거래 날짜로 제한)가 저장됩니다.
문서: 인쇄, 스캔 또는 복사를 위해 업로드된 파일은 암호화되어 24시간 동안 저장된 후 자동으로 삭제됩니다.
탐색 데이터: IP 주소, 브라우저 유형, 장치 세부 정보 및 쿠키 및 기타 웹 추적 기술을 통해 수집된 사용 패턴.
데이터 처리 활동의 법적 근거
우리는 다음의 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:
정당한 이익: 처리는 서비스 개선, 고객 지원 제공 및 데이터 보안 보장을 위해 필요합니다.
계약 이행: 개인 데이터는 인쇄 및 결제 서비스를 포함하여 귀하가 체결한 서비스 조건을 이행하기 위해 처리됩니다.
개인 데이터 사용 목적
Princh는 다음 목적을 위해 개인 데이터를 사용합니다:
- 인쇄, 스캔 및 복사 서비스 제공.
- 안전한 결제 처리.
- 서비스 개선 및 제품 개발.
- 재무 기록 유지와 같은 법적 의무 준수.
- 귀하의 행동 및 선호도에 따른 웹사이트 및 제품 추천 개인화.
제3자 서비스 제공업체에 대한 데이터 공개
당사는 귀하의 개인 데이터를 판매하거나 거래하지 않습니다. 그러나 귀하의 서비스 이용 방식에 따라, 그리고 당사의 운영을 원활하게 하기 위해 다음과 같은 제3자 서비스 제공업체에 데이터를 공개할 수 있습니다:
- 인프라 제공업체: AWS 및 MongoDB Atlas. 이들은 당사의 클라우드 인프라와 데이터베이스를 관리합니다.
- 지원 서비스: Lunaweb GMBH (파일 변환 서비스), 84Codes CloudAMQP (메시지 중개 서비스), Princh Inc. (최종 사용자 및 고객 직원에게 지원을 제공하는 Princh A/S의 자회사), 그리고 GetAccept (Princh의 직접 고객 온보딩 및 계약 관리에 사용되는 전자 서명 서비스).
- 결제 처리업체: Adyen. 이들은 결제 거래를 안전하게 처리합니다.
- 웹사이트 서비스: Unoeuro (웹 호스팅), HubSpot (CRM 및 마케팅), Plausible (개인정보 보호 중심 분석), 그리고 Cookietbot (쿠키 동의 관리).
모든 제3자 제공업체는 계약상 의무에 따라 귀하의 데이터를 보호하고 GDPR, UK GDPR, nFADP를 포함한 해당 개인정보 보호 규정을 준수해야 합니다.
데이터 보안 및 무결성 보장을 위한 조치
우리는 귀하의 개인 정보를 보호하기 위해 산업 표준의 보안 조치를 시행합니다. 모든 데이터 전송은 저장 상태에서 암호화되며, 인쇄를 위해 업로드된 문서는 암호화되도록 보장합니다.
데이터 보존 및 폐기 정책
문서 내용: 업로드된 파일은 24시간 동안 저장되며, 그 이후에는 자동으로 삭제됩니다.
결제 정보: 덴마크 법률을 준수하기 위해 5년 + 현재 연도 동안 저장됩니다.
연락처 정보: 서비스 제공 및 법적 의무 이행에 필요한 기간 동안 보관됩니다.
로그: DDoS 보호 및 사고 분석을 위해 IP 주소 및 인증된 사용자/시스템 ID를 포함하여 120일 동안 보관됩니다. 그 이후에는 자동으로 삭제되며, 접근은 승인된 직원에게만 제한됩니다.
데이터 주체 권리 및 행사 절차
귀하는 다음과 같은 권리를 가집니다:
a) 접근: 당사가 보유하고 있는 귀하의 개인 데이터 사본을 요청할 권리.
b) 정정: 부정확한 정보를 수정할 권리.
c) 삭제: 특정 조건 하에, 귀하의 데이터 삭제를 요청할 권리.
d) 처리 제한: 특정 상황에서, 데이터 처리에 대한 제한을 요청할 권리.
e) 데이터 이동성: 다른 컨트롤러로 전송하기 위해 귀하의 개인 데이터를 구조화된 형식으로 받을 권리.
이러한 권리 중 하나를 행사하려면 privacy@princh.com으로 연락 주시기 바랍니다. 보안 목적으로 귀하의 신원 확인을 요청할 수 있습니다.
아동 개인 데이터 보호
우리는 13세 미만 아동의 개인 데이터를 고의로 수집하지 않습니다. 만약 미성년자가 당사의 서비스를 이용하고 개인 정보를 제공했다고 생각하시면, 즉시 당사에 연락해 주십시오. 우리는 데이터를 삭제하기 위한 적절한 조치를 취하겠습니다.
정책 충돌
11.1. 본 데이터 개인정보 보호 정책과 i) Princh 웹사이트 개인정보 보호 정책, 또는 ii) Princh 사용자 개인정보 보호 정책 사이에 불일치 또는 충돌이 있는 경우, 본 데이터 개인정보 보호 정책의 조항이 우선합니다. Princh 웹사이트 개인정보 보호 정책과 Princh 사용자 개인정보 보호 정책은 모두 본 정책의 보완으로 간주되며 그 적용을 배제하지 않습니다.
11.2. 본 데이터 개인정보 보호 정책과 Princh 최종 사용자 이용 약관 사이에 충돌이 있는 경우, 그러한 충돌 범위 내에서 이용 약관이 우선하며 본 정책을 대체합니다.
서비스 이용을 통해 생성되는 데이터
12.1. 연결된 인쇄 서비스를 이용하시면 처리되는 각 문서에 대해 다음과 같은 범주의 제품 데이터 및 관련 서비스 데이터가 생성됩니다.
a) 인쇄된 페이지 범위
b) 용지 형식 선택
c) 양면 인쇄 구성 설정
d) 컬러 인쇄 매개변수
e) 작업 제출 시간
f) 작업 완료 시간
g) 인쇄 위치 지정 및 가격 데이터 등 추가 거래 정보는 제공되는 서비스 영수증에 문서화되어 있습니다.
12.2. 데이터법 제5조 제1항에 따라 귀하는 본인의 제품 데이터 및 관련 서비스 데이터에 대한 접근을 요청할 권리가 있습니다. 서면 요청 시, Princh는 데이터 주체인 귀하에게 해당 데이터를 30일 이내에 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식(CSV 또는 JSON)으로 무료로 제공해야 합니다.
12.3. 데이터법 제5조 제2항에 따라 귀하는 다음을 할 권리가 있습니다.
a) 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 데이터를 수신할 권리
b) 선택한 제3자 서비스 제공업체에 해당 데이터를 전송할 권리
c) 기술적으로 가능한 경우, 데이터를 다른 데이터 관리자에게 직접 전송하도록 요청할 권리
12.4. 데이터법에 따른 귀하의 권리를 행사하려면 본 데이터 개인정보 보호정책의 1.1조를 참조하십시오.
준거법
13.1. 본 데이터 개인정보 보호 정책은 덴마크 법률에 따라 모든 면에서 규율되고 해석되며, 덴마크 오르후스 법원의 관할권에 따릅니다.