이 번역은 참고용으로 제공됩니다. 법적으로 구속력 있는 개인정보 보호정책은 다음 링크에서 확인할 수 있습니다: 독일어 https://hannsfinke.com/de/datenschutz, 영어 https://hannsfinke.com/en/privacy.

개인정보 보호정책

1) 개인정보 수집 및 데이터 처리 책임자의 연락처

1.1

당사 웹사이트를 방문해 주셔서 감사합니다. 본 개인정보 보호정책에서는 귀하의 개인정보가 웹사이트 사용 과정에서 어떻게 처리되는지 설명합니다.
개인정보란, 사용자를 식별할 수 있는 모든 정보를 의미합니다.

1.2

**일반개인정보보호법(GDPR)**에 따라, 당사 웹사이트를 통해 제공된 데이터의 처리를 책임지는 자는 다음과 같습니다.

Hanns-Stefan Finke, Hanns Finke 금연 동반자, Fritz-Husemann-Str. 6, 59192 Bergkamen, 독일
이메일: geumyeon@hannsfinke.com

개인정보 처리 책임자는 개인정보의 처리 목적과 방법을 단독으로 또는 타인과 공동으로 결정하는 개인 또는 법인입니다.

2) 웹사이트 방문 시 데이터 수집

2.1

웹사이트를 정보 검색 목적으로만 이용하는 경우 (회원가입이나 기타 정보를 제공하지 않는 경우), 브라우저가 서버로 전송하는 데이터(서버 로그 파일)만 자동으로 수집됩니다.

수집되는 데이터:

• 방문한 페이지
• 접속 날짜 및 시간
• 전송된 데이터 크기 (바이트 단위)
• 사용자가 방문한 출처/참조 페이지
• 사용된 브라우저
• 사용된 운영 체제
• 사용된 IP 주소 (익명화될 수 있음)

데이터 처리는 GDPR 제6조 1항 f호에 따라, 웹사이트의 안정성과 기능을 개선하려는 당사의 정당한 이익을 기반으로 이루어집니다.
해당 데이터는 제3자에게 전달되지 않으며, 다른 목적으로 사용되지 않습니다. 다만, 법적으로 의심스러운 사용 징후가 있는 경우, 서버 로그 파일을 추후 검토할 수 있습니다.

2.2

보안 강화를 위해, 웹사이트 및 개인정보 보호를 위한 SSL 또는 TLS 암호화를 사용하고 있습니다.
암호화된 연결은 브라우저 주소 창에서 "https://"로 시작하는 URL과 자물쇠 아이콘을 통해 확인할 수 있습니다.

3) 웹 호스팅 및 콘텐츠 전송 네트워크 (CDN)

3.1

당사는 웹사이트 호스팅 및 콘텐츠 제공을 위해, 유럽 연합(EU) 내 서버만 사용하는 제공업체를 이용하고 있습니다.

웹사이트에서 수집된 모든 데이터는 해당 서버에서 처리됩니다.

데이터 보호를 위해, 제공업체와 데이터 처리 계약을 체결하였으며, 방문자의 데이터를 무단으로 제3자에게 제공하지 않습니다.

3.2 Cloudflare

웹사이트 성능 향상을 위해 다음과 같은 콘텐츠 전송 네트워크(CDN) 서비스를 이용하고 있습니다.

Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA

이 서비스는 웹페이지 콘텐츠, 이미지 및 스크립트 등의 데이터 전송 속도를 향상시키는 역할을 합니다.

데이터 처리는 GDPR 제6조 1항 f호에 따라, 웹사이트의 안정성과 기능 향상을 위한 당사의 정당한 이익을 기반으로 수행됩니다.

Cloudflare와 데이터 처리 계약을 체결하였으며, 사용자의 데이터가 무단으로 제3자에게 제공되지 않도록 보호하고 있습니다.

Cloudflare는 **EU-미국 데이터 프라이버시 프레임워크(Data Privacy Framework)**를 준수하며, 유럽 연합의 개인정보 보호 기준을 충족합니다.

4) 쿠키 사용

당사 웹사이트는 방문을 보다 편리하게 만들고 특정 기능을 제공하기 위해 **쿠키(Cookies)**를 사용합니다.

• 세션 쿠키: 브라우저를 닫으면 자동으로 삭제됩니다.
• 영구 쿠키: 더 오래 저장되며, 특정 설정을 유지하는 데 사용됩니다.

개인정보가 쿠키를 통해 처리되는 경우, 해당 데이터 처리는 다음 법적 근거에 따라 이루어집니다.

• GDPR 제6조 1항 b호: 계약 이행을 위해 필수적인 경우
• GDPR 제6조 1항 a호: 사용자가 동의한 경우
• GDPR 제6조 1항 f호: 웹사이트의 기능 개선 및 사용자 경험 최적화를 위한 당사의 정당한 이익이 있는 경우

사용자는 브라우저 설정을 통해 쿠키 저장 여부를 개별적으로 선택할 수 있습니다.

쿠키를 차단할 경우, 웹사이트 기능이 일부 제한될 수 있습니다.

5) 연락 방법

5.1 ManyChat

이 웹사이트는 다음 제공업체의 라이브 채팅 시스템을 사용합니다.

ManyChat Inc., 535 Everett Ave, Apt. 312, Palo Alto, CA 94301, USA

채팅을 통해 제공된 개인정보는 다음 법적 근거에 따라 처리됩니다.

• GDPR 제6조 1항 b호: 계약 이행 또는 계약 체결을 위한 경우
• GDPR 제6조 1항 f호: 사용자의 요청을 신속하고 효과적으로 지원하기 위한 당사의 정당한 이익이 있는 경우

법적 보관 의무가 없는 한, 사용자 요청이 최종적으로 해결된 후 해당 데이터는 삭제됩니다.

쿠키를 통해 가명화된 사용자 프로필이 생성될 수 있으나, 이 데이터는 사용자를 식별하는 데 사용되지 않으며, 다른 데이터와 결합되지 않습니다.

사용자는 브라우저 설정을 변경하여 쿠키 사용을 방지할 수 있습니다. 다만, 이 경우 웹사이트 기능이 제한될 수 있습니다.

ManyChat과 데이터 처리 계약을 체결하였으며, 사용자의 데이터가 무단으로 제3자에게 제공되지 않도록 보호하고 있습니다.

데이터가 미국으로 전송될 경우, 제공업체는 유럽연합(EU) 표준 계약 조항을 준수합니다.

5.2 Calendly

온라인 예약 기능을 제공하기 위해, 다음 제공업체의 서비스를 사용합니다.

Calendly, LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA

예약을 위해 다음 개인정보가 처리됩니다.

• 이름 및 성
• 이메일 주소
• (선택 사항) 전화번호 (전화 상담 요청 시)

데이터 처리는 GDPR 제6조 1항 b호에 따라 계약의 실행을 위해 필요하며, 고객 지원 및 예약 관리를 용이하게 하기 위한 정당한 이익에 기반하여 GDPR 제6조 1항 f호에 따라 수행됩니다.

예약이 완료되거나 기한이 만료된 후, 사용자의 데이터는 제공업체 시스템에서 삭제됩니다.

Calendly와 데이터 처리 계약을 체결하였으며, 사용자의 데이터를 보호합니다.

미국으로 데이터가 전송될 경우, Calendly는 EU 표준 계약 조항을 준수합니다.

5.3 직접 문의

사용자가 당사에 직접 연락할 경우 (예: 문의 양식 또는 이메일), 제공된 개인정보는 해당 요청을 처리하고 응답하는 목적으로만 저장 및 사용됩니다.

문의 양식을 통해 수집된 데이터는 양식에 명시된 정보이며, 다음 목적으로만 사용됩니다.

• 사용자의 요청에 대한 답변 제공
• 추가 연락
• 관련 기술적 절차 수행

데이터 처리는 **당사의 정당한 이익(GDPR 제6조 1항 f호)**을 기반으로 합니다.
만약 사용자의 문의가 계약 체결과 관련된 경우, GDPR 제6조 1항 b호가 추가적인 법적 근거가 됩니다.

사용자의 요청이 완전히 해결된 후, 법적 보관 의무가 없는 한 해당 데이터는 삭제됩니다.

6) 댓글 기능

웹사이트에서 댓글을 남긴 경우, 입력한 이메일 주소가 실제 사용자 소유인지 확인하기 위해 이중 인증(Double-Opt-In) 방식의 확인 이메일이 전송됩니다.

댓글 구독 설정 시 데이터 처리는 **사용자의 명시적 동의(GDPR 제6조 1항 a호)**를 기반으로 합니다.

사용자는 언제든지 댓글 구독을 취소할 수 있습니다. 취소 방법은 확인 이메일에 명시되어 있습니다.

7) 사용자 데이터의 마케팅 활용

7.1 이메일 뉴스레터 구독

사용자가 이메일 뉴스레터를 구독하면, 당사의 최신 소식 및 혜택에 대한 정보를 정기적으로 받을 수 있습니다.

이메일 주소만 필수 입력 항목이며, 그 외의 정보는 선택 사항이며, 맞춤형 뉴스레터 제공을 위한 목적으로만 사용됩니다.

이중 인증(Double-Opt-In) 방식 적용

1. 사용자가 뉴스레터를 신청하면, 확인 이메일이 발송됩니다.
2. 이메일 내 확인 링크를 클릭해야 최종적으로 구독이 완료됩니다.

확인 링크를 클릭하면, 사용자는 개인정보 처리에 동의하게 됩니다 (GDPR 제6조 1항 a호).

추가로, 이메일 주소의 부정 사용 방지를 위해 IP 주소와 등록 시간도 기록됩니다.

사용자는 언제든지 뉴스레터 구독을 취소할 수 있으며, 취소하려면 뉴스레터 내 구독 취소 링크를 클릭하거나 당사에 직접 요청하면 됩니다.

7.2 Brevo

이메일 뉴스레터 발송을 위해 다음 제공업체를 사용합니다.

Sendinblue SAS, 55 Rue d’Amsterdam, 75008 Paris, France

**GDPR 제6조 1항 f호(정당한 이익)**에 따라, 뉴스레터 등록 시 제공된 데이터가 Brevo에 전송되며, 당사를 대신하여 이메일이 발송됩니다.

사용자가 명시적 동의를 제공한 경우(GDPR 제6조 1항 a호), Brevo는 뉴스레터 성과를 분석하기 위해 다음 데이터를 처리할 수 있습니다.

• 이메일 열람 여부
• 클릭한 콘텐츠
• 접속 시간, IP 주소, 브라우저 유형, 운영 체제

사용자는 언제든지 뉴스레터 분석에 대한 동의를 철회할 수 있습니다.

Brevo와 데이터 처리 계약을 체결하였으며, 사용자의 데이터를 보호합니다.

7.3 MailPoet

당사는 뉴스레터 발송을 위해 다음 제공업체도 사용합니다.

Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland

Brevo와 동일한 데이터 처리 규칙이 적용되며, GDPR 제6조 1항 f호(정당한 이익)에 따라 처리됩니다.

뉴스레터 분석은 사용자의 동의가 있는 경우에만 수행됩니다.

사용자는 언제든지 분석 추적을 비활성화할 수 있습니다.

MailPoet과 데이터 처리 계약을 체결하였으며, 사용자 데이터 보호를 보장합니다.

8) 주문 관리 및 데이터 처리

8.1 계약 이행을 위한 데이터 처리

주문을 처리하고 결제 및 배송을 진행하기 위해, 수집된 개인정보는 물류 회사 및 결제 서비스 제공업체에 전달될 수 있습니다.
이 데이터 처리는 GDPR 제6조 1항 b호(계약 이행을 위한 필요성)에 따라 이루어집니다.

만약 사용자가 디지털 상품 또는 디지털 콘텐츠가 포함된 제품을 주문한 경우, 관련 업데이트를 제공하기 위해 주문 시 제공된 **연락처 정보(이름, 주소, 이메일 주소)**를 사용할 수 있습니다.
이 데이터 처리는 GDPR 제6조 1항 c호(법적 의무 준수)를 기반으로 수행됩니다.

당사는 주문 처리 과정에서 특정 서비스 제공업체와 협력할 수 있으며, 이에 따라 일부 데이터가 해당 업체에 전달됩니다.

9) 리타겟팅(Retargeting) / 리마케팅(Remarekting) / 맞춤형 광고

9.1 Meta Pixel (고급 데이터 동기화 없음)

당사는 웹사이트에서 다음 제공업체의 Meta Pixel 서비스를 사용합니다.

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland ("Meta")

만약 사용자가 Facebook 또는 Instagram 광고를 클릭하면, Meta Pixel이 브라우저에서 해당 사용자의 방문을 기록하고, 특정 쿠키를 설정하여 웹사이트 방문을 추적할 수 있습니다.

이를 통해 Meta는 웹사이트 방문자를 분석하고, 특정 타겟 그룹에게 맞춤형 광고(Custom Audiences)를 제공할 수 있습니다.

추가적으로, **전환 추적(Conversion Tracking)**을 통해 사용자가 광고를 클릭한 후 웹사이트에서 수행한 행동을 분석할 수 있습니다.

수집된 데이터는 당사에게는 익명으로 처리되지만, Meta는 해당 데이터를 자체적으로 보관 및 분석하여 자사의 광고 목적으로 활용할 수 있습니다.

모든 데이터 처리는 **사용자의 명시적 동의(GDPR 제6조 1항 a호)**에 따라 수행됩니다.

사용자는 언제든지 동의를 철회할 수 있으며, 웹사이트 내 쿠키 관리 도구를 통해 Meta Pixel을 비활성화할 수 있습니다.

Meta와 데이터 처리 계약을 체결하였으며, 사용자 데이터의 무단 유출을 방지합니다.

미국으로 데이터가 전송될 경우, Meta는 EU-미국 데이터 프라이버시 프레임워크(Data Privacy Framework)를 준수하며, 유럽 개인정보 보호 기준을 충족합니다.

10) 웹사이트 기능

10.1 AddThis 공유 플러그인

웹사이트에는 다음 제공업체의 소셜 네트워크 플러그인이 사용됩니다.

AddThis LLC, Inc., 8000 Westpark Drive, Suite 625, McLean, VA 22102, USA

이 플러그인을 통해 사용자는 웹사이트 콘텐츠를 직접 소셜 미디어 플랫폼에서 공유할 수 있습니다.

데이터 보호 조치:

• 플러그인은 기본적으로 비활성화되어 있으며, 사용자가 직접 활성화해야만 작동합니다 (2단계 클릭 솔루션 또는 Shariff 방법).

사용자가 플러그인을 활성화한 경우:

• 사용자의 IP 주소, 브라우저 정보 및 방문한 페이지 URL이 제공업체로 전송될 수 있습니다.
• 사용자가 소셜 미디어 계정에 로그인한 경우, 공유한 정보가 해당 계정에 연결될 수 있습니다.

**데이터 처리는 사용자의 명시적 동의(GDPR 제6조 1항 a호)**를 기반으로 수행됩니다.

AddThis와 데이터 처리 계약을 체결하였으며, 사용자의 데이터 보호를 보장합니다.

미국으로 데이터가 전송될 경우, 제공업체는 EU 표준 계약 조항을 준수합니다.

10.2 Facebook 플러그인

웹사이트에는 다음 제공업체의 소셜 미디어 플러그인이 사용됩니다.

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland

Facebook 플러그인은 기본적으로 비활성화되어 있으며, 사용자가 직접 활성화할 경우에만 Meta와 연결됩니다.

사용자가 Facebook 계정에 로그인한 상태라면, 플러그인을 통해 웹사이트 방문 정보가 계정과 연결될 수 있습니다.

사용자는 언제든지 플러그인을 비활성화하여 데이터 전송을 차단할 수 있습니다.

Meta와 데이터 처리 계약을 체결하였으며, 사용자의 데이터가 보호됩니다.

10.3 Instagram 플러그인

웹사이트에는 다음 제공업체의 소셜 미디어 플러그인이 사용됩니다.

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland

이 플러그인은 기본적으로 비활성화되어 있으며, 사용자가 직접 활성화할 경우에만 Meta와 연결됩니다.

Instagram 계정에 로그인한 경우, 웹사이트 방문 정보가 해당 계정과 연결될 수 있습니다.

Meta와 데이터 처리 계약을 체결하였으며, 사용자의 데이터 보호를 보장합니다.

10.4 YouTube 플러그인

웹사이트에는 다음 제공업체의 동영상 콘텐츠가 포함될 수 있습니다.

Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

또한, 데이터는 Google LLC, USA로도 전송될 수 있습니다.

사용자가 YouTube 영상을 재생하면, Google이 다음 데이터를 수집할 수 있습니다.

• IP 주소
• 기기 정보
• 쿠키를 통한 사용자 행동

Google 계정에 로그인한 경우, 이 데이터는 Google 계정과 연결될 수 있습니다.

사용자의 명시적 동의(GDPR 제6조 1항 a호) 없이 Google이 데이터를 처리하지 않으며, 사용자는 언제든지 쿠키 관리 도구에서 동의를 철회할 수 있습니다.

Google과 데이터 처리 계약을 체결하였으며, 사용자 데이터 보호를 보장합니다.

Google은 EU-미국 데이터 프라이버시 프레임워크를 준수합니다.

11) 쿠키 동의 관리 도구

당사는 웹사이트에서 쿠키 및 쿠키 기반 애플리케이션 사용에 대한 동의를 얻기 위해 특별한 쿠키 동의 관리 도구를 사용합니다.

이 도구는 웹사이트에 처음 방문할 때 인터랙티브 배너로 표시되며, 사용자는 다음 옵션을 선택할 수 있습니다.

• 모든 쿠키 허용
• 일부 쿠키 선택 또는 거부
• 필수 쿠키만 활성화

법적으로 필수적인 쿠키를 제외한 모든 쿠키는 사용자가 명시적으로 동의한 경우에만 활성화됩니다.

이 도구의 사용은 GDPR 제6조 1항 f호(쿠키 관리를 법적으로 적합하고 사용자 친화적으로 수행할 정당한 이익)에 따라 이루어집니다.

사용자는 언제든지 설정을 변경하고 동의를 철회할 수 있습니다.

12) 사용자의 권리

12.1 사용자의 개인정보 보호 권리

사용자는 GDPR에 따라 다음과 같은 개인정보 보호 권리를 가집니다.

• 정보 접근 권리 (GDPR 제15조): 저장된 개인정보 및 해당 데이터의 사용 방법에 대한 정보 요청 가능
• 수정 요청 권리 (GDPR 제16조): 부정확한 개인정보를 수정할 권리
• 삭제 요청 권리 ("잊힐 권리") (GDPR 제17조): 특정 조건에서 개인정보 삭제 요청 가능
• 처리 제한 요청 권리 (GDPR 제18조): 특정 상황에서 개인정보 처리를 제한할 권리
• 데이터 이동 권리 (GDPR 제20조): 개인정보를 구조화된 형식으로 제공받고 다른 제공업체로 전송할 권리
• 동의 철회 권리 (GDPR 제7조 3항): 이전에 제공한 동의를 언제든지 철회할 권리
• 이의 제기 권리 (GDPR 제21조): 특정 상황에서 개인정보 처리에 반대할 권리
• 불만 제기 권리 (GDPR 제77조): 개인정보 보호 감독 기관에 불만을 제기할 권리

12.2 개인정보 처리에 대한 이의 제기 권리

만약 당사가 **정당한 이익(GDPR 제6조 1항 f호)**을 근거로 개인정보를 처리하는 경우, 사용자는 개인적인 상황을 고려하여 언제든지 처리에 반대할 수 있습니다.

특히, 개인정보가 직접 마케팅 목적으로 사용되는 경우, 사용자는 이에 대한 절대적인 반대권을 가지며, 이후 해당 데이터는 이 목적을 위해 더 이상 사용되지 않습니다.

이 권리를 행사하려면, 다음 이메일을 통해 당사에 연락하시면 됩니다.
📧 geumyeon@hannsfinke.com

13) 개인정보 보관 기간

13.1 데이터 보관 기간 결정 기준

개인정보의 보관 기간은 다음 요소에 따라 결정됩니다.

• 법적 근거: 데이터 처리가 특정 법률 조항을 따르는 경우
• 처리 목적: 데이터가 특정 목적을 달성하는 데 필요한 경우
• 법적 보존 의무: 법적으로 요구되는 보존 기간이 있는 경우 (예: 상업적 및 세무 목적)

13.2 동의 기반 데이터 처리

만약 데이터 처리가 **사용자의 동의(GDPR 제6조 1항 a호)**를 기반으로 이루어진 경우, 사용자가 동의를 철회하면 즉시 삭제됩니다.

13.3 법적 의무에 따른 데이터 처리

법적 보존 기간이 적용되는 경우, 해당 기간이 만료된 후 자동으로 삭제됩니다.

13.4 정당한 이익에 기반한 데이터 처리

만약 데이터 처리가 **정당한 이익(GDPR 제6조 1항 f호)**에 기반한 경우, 사용자가 반대하면 해당 데이터는 삭제됩니다. 다만, 법적으로 데이터 처리를 계속할 정당한 사유가 있는 경우 제외됩니다.

13.5 마케팅 목적으로 데이터 처리

데이터가 마케팅 목적으로 처리되는 경우, 사용자가 이에 반대하면 즉시 삭제됩니다.

13.6 일반 데이터 삭제 정책

특정 보존 기간이 명시되지 않은 경우, 개인정보는 더 이상 필요하지 않으면 삭제됩니다.