GDPR 권리 및 데이터 보호

최종 업데이트: 2025년 1월 1일

1. GDPR 개요

유럽연합 일반 데이터 보호 규정(GDPR)은 EU 시민의 개인정보를 보호하는 포괄적인 데이터 보호 법률입니다. playxloop.com은 GDPR을 완전히 준수하며 귀하의 권리를 존중합니다.

이 페이지는 GDPR에 따른 귀하의 권리와 이를 행사하는 방법을 설명합니다.

2. 데이터 컨트롤러 정보

데이터 컨트롤러: playxloop.com

등록 주소: 40 Kyeonggi-ro, Lotte Tower, Seoul, South Korea

연락처 이메일: support@playxloop.com

데이터 보호 책임자: info@playxloop.com

데이터 보호에 관한 질문이나 우려사항이 있으시면 언제든지 연락주세요.

3. 처리의 법적 근거

저희는 다음의 법적 근거에 따라 귀하의 개인정보를 처리합니다:

  • 동의: 귀하가 특정 처리에 동의한 경우
  • 계약 이행: 서비스 제공에 필요한 경우
  • 법적 의무: 법률 준수에 필요한 경우
  • 정당한 이익: 저희의 정당한 이익 추구에 필요한 경우

4. 귀하의 GDPR 권리

4.1 접근권 (Right of Access)

귀하는 저희가 보유한 귀하의 개인정보에 접근할 권리가 있습니다. 여기에는 다음이 포함됩니다:

  • 저희가 보유한 개인정보의 사본
  • 처리 목적
  • 데이터 카테고리
  • 데이터를 공유한 수신자
  • 데이터 보관 기간
  • 데이터 출처

행사 방법: support@playxloop.com으로 요청을 보내주세요. 신원 확인 후 30일 이내에 정보를 제공합니다.

4.2 수정권 (Right to Rectification)

부정확하거나 불완전한 개인정보를 수정할 권리가 있습니다. 저희는 귀하의 요청을 받은 후 30일 이내에 수정합니다.

행사 방법: 계정 설정에서 직접 수정하거나 support@playxloop.com으로 요청하세요.

4.3 삭제권 (Right to Erasure - Right to be Forgotten)

다음의 경우 귀하의 개인정보 삭제를 요청할 수 있습니다:

  • 데이터가 더 이상 필요하지 않은 경우
  • 동의를 철회한 경우
  • 처리에 반대하고 우선하는 정당한 근거가 없는 경우
  • 데이터가 불법적으로 처리된 경우
  • 법적 의무 준수를 위해 삭제가 필요한 경우

제한사항: 법적 의무, 법적 청구, 공익 등을 위해 데이터 보관이 필요한 경우 삭제를 거부할 수 있습니다.

행사 방법: support@playxloop.com으로 삭제 요청을 보내주세요.

4.4 처리 제한권 (Right to Restriction of Processing)

다음의 경우 처리 제한을 요청할 수 있습니다:

  • 데이터의 정확성에 이의를 제기한 경우
  • 처리가 불법이지만 삭제를 원하지 않는 경우
  • 저희가 더 이상 데이터가 필요하지 않지만 귀하가 법적 청구를 위해 필요한 경우
  • 처리에 반대했고 정당한 근거 확인을 기다리는 경우

행사 방법: support@playxloop.com으로 제한 요청을 보내주세요.

4.5 데이터 이동권 (Right to Data Portability)

귀하가 제공한 개인정보를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 받을 권리가 있습니다. 또한 해당 데이터를 다른 컨트롤러에게 전송할 권리가 있습니다.

적용 범위: 동의 또는 계약에 기반한 처리이고 자동화된 수단으로 수행되는 경우에만 적용됩니다.

행사 방법: support@playxloop.com으로 요청하세요. JSON 또는 CSV 형식으로 데이터를 제공합니다.

4.6 반대권 (Right to Object)

정당한 이익 또는 공익을 법적 근거로 하는 처리에 반대할 권리가 있습니다. 여기에는 프로파일링이 포함됩니다.

반대 시 저희는 귀하의 이익과 권리보다 우선하는 정당한 근거를 입증하지 못하면 처리를 중단해야 합니다.

직접 마케팅: 직접 마케팅 목적의 처리에는 언제든지 무조건 반대할 수 있습니다.

행사 방법: 마케팅 이메일의 구독 취소 링크를 클릭하거나 support@playxloop.com으로 요청하세요.

4.7 자동화된 의사결정 및 프로파일링 관련 권리

법적 영향을 미치거나 유사하게 중대한 영향을 미치는 자동화된 의사결정(프로파일링 포함)의 대상이 되지 않을 권리가 있습니다.

저희는 현재 이러한 자동화된 의사결정을 사용하지 않습니다. 향후 사용하게 되면 명시적으로 알려드립니다.

4.8 동의 철회권 (Right to Withdraw Consent)

동의를 법적 근거로 하는 처리의 경우 언제든지 동의를 철회할 수 있습니다. 철회는 철회 전 처리의 적법성에 영향을 미치지 않습니다.

행사 방법: 계정 설정에서 동의 설정을 변경하거나 support@playxloop.com으로 요청하세요.

5. 쿠키 관리

쿠키는 귀하의 브라우저에 저장되는 작은 텍스트 파일입니다. 저희는 다음 유형의 쿠키를 사용합니다:

5.1 쿠키 유형

  • 필수 쿠키: 웹사이트 기능에 필요. 비활성화할 수 없습니다.
  • 기능 쿠키: 환경 설정 기억 (언어, 지역 등)
  • 분석 쿠키: 웹사이트 사용 방식 이해
  • 마케팅 쿠키: 관련 광고 표시

5.2 쿠키 제어

쿠키를 관리하는 방법:

  • 웹사이트 설정: 쿠키 배너에서 환경 설정 조정
  • 브라우저 설정: 브라우저 설정에서 쿠키 차단 또는 삭제
  • 제3자 도구: 브라우저 확장 프로그램 사용

5.3 쿠키 목록

저희가 사용하는 쿠키:

  • cookieConsent: 쿠키 동의 상태 저장 (필수)
  • sessionID: 세션 유지 (필수)
  • preferences: 사용자 환경 설정 저장 (기능)

6. 데이터 전송

귀하의 개인정보는 주로 한국 내 서버에 저장됩니다. EU 외부로 데이터를 전송해야 하는 경우 다음 보호 조치를 취합니다:

  • EU 집행위원회의 적정성 결정
  • 표준 계약 조항 (SCC)
  • 구속력 있는 기업 규칙 (BCR)
  • 승인된 행동 강령 또는 인증 메커니즘

7. 데이터 보안 조치

저희는 귀하의 개인정보를 보호하기 위해 최신 기술 및 조직적 조치를 취합니다:

7.1 기술적 조치

  • SSL/TLS 암호화
  • 방화벽 및 침입 탐지 시스템
  • 정기적인 보안 업데이트
  • 안전한 데이터 백업
  • 접근 제어 및 인증

7.2 조직적 조치

  • 직원 교육 및 인식 제고
  • 엄격한 접근 권한 관리
  • 정기적인 보안 감사
  • 데이터 보호 영향 평가
  • 사고 대응 절차

8. 데이터 침해 통지

개인정보 침해가 발생한 경우:

  • 72시간 이내에 관련 감독 기관에 통지합니다
  • 고위험 침해의 경우 영향을 받은 개인에게 지체 없이 통지합니다
  • 침해의 성격, 범주, 예상 영향을 설명합니다
  • 취한 또는 취할 예정인 조치를 설명합니다

9. 아동 개인정보

저희 서비스는 18세 이상만 대상으로 합니다. 16세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.

16세 미만 아동의 정보가 수집된 것을 알게 되면 즉시 삭제하고 해당 계정을 비활성화합니다.

10. 권리 행사 절차

GDPR 권리를 행사하려면 다음 단계를 따르세요:

  1. 요청 제출: support@playxloop.com으로 이메일 보내기
  2. 신원 확인: 보안을 위해 신원 확인 정보 제공
  3. 요청 검토: 저희가 요청을 검토하고 적법성 확인
  4. 응답: 30일 이내에 응답 (복잡한 경우 최대 90일)

요청 시 다음 정보를 포함해주세요:

  • 전체 이름
  • 이메일 주소
  • 계정 정보 (해당하는 경우)
  • 행사하려는 권리
  • 추가 세부사항

11. 요청 거부

다음의 경우 요청을 거부할 수 있습니다:

  • 요청이 명백히 근거가 없거나 과도한 경우
  • 법적 의무 준수를 위해 데이터 보관이 필요한 경우
  • 법적 청구의 수립, 행사 또는 방어를 위해 필요한 경우
  • 공익 또는 공적 권한 행사를 위해 필요한 경우

거부 시 이유를 설명하고 감독 기관에 불만을 제기할 권리를 알려드립니다.

12. 감독 기관

귀하는 데이터 보호 문제에 대해 감독 기관에 불만을 제기할 권리가 있습니다. 먼저 저희에게 연락하여 문제를 해결하려고 노력하는 것이 좋지만 언제든지 감독 기관에 직접 연락할 수 있습니다.

한국 감독 기관

한국 개인정보 보호위원회

전화: 1833-6972

웹사이트: www.pipc.go.kr

EU 감독 기관

EU 거주자의 경우 거주 국가의 감독 기관에 연락할 수 있습니다. 각 국가의 감독 기관 목록은 다음에서 확인할 수 있습니다:

https://edpb.europa.eu/about-edpb/board/members_en

13. 데이터 보호 영향 평가

고위험 처리 활동의 경우 데이터 보호 영향 평가(DPIA)를 수행합니다. DPIA는 다음을 포함합니다:

  • 처리 작업의 체계적인 설명
  • 처리의 필요성 및 비례성 평가
  • 개인의 권리와 자유에 대한 위험 평가
  • 위험을 다루기 위한 조치

14. 데이터 처리 기록

저희는 GDPR 제30조에 따라 처리 활동 기록을 유지합니다. 기록에는 다음이 포함됩니다:

  • 컨트롤러 및 데이터 보호 책임자의 이름과 연락처
  • 처리 목적
  • 데이터 주체 및 개인정보 카테고리
  • 수신자 카테고리
  • 제3국 전송
  • 삭제 기한
  • 기술적 및 조직적 보안 조치

15. 제3자 처리자

저희는 일부 처리 활동을 제3자 처리자에게 위탁할 수 있습니다. 모든 처리자는:

  • GDPR 준수를 보장하는 계약을 체결합니다
  • 적절한 기술적 및 조직적 조치를 취합니다
  • 저희의 명시적 지시에 따라서만 데이터를 처리합니다
  • 데이터 보안을 보장합니다
  • 하위 처리자 사용 시 사전 승인을 받습니다

16. 정기적인 검토

저희는 데이터 보호 관행을 정기적으로 검토하고 업데이트합니다:

  • 연간 개인정보 보호정책 검토
  • 분기별 보안 감사
  • 직원 교육 프로그램
  • 새로운 처리 활동에 대한 영향 평가

17. 투명성 원칙

저희는 데이터 처리에 대해 투명하게 운영합니다:

  • 명확하고 이해하기 쉬운 언어 사용
  • 처리 목적 명시
  • 데이터 수신자 공개
  • 보관 기간 설명
  • 권리 행사 방법 제공

18. 책임성 원칙

저희는 GDPR 준수를 입증할 수 있는 조치를 취합니다:

  • 처리 활동 기록 유지
  • 데이터 보호 정책 구현
  • 데이터 보호 영향 평가 수행
  • 적절한 보안 조치 채택
  • 처리자와 적절한 계약 체결

19. 연락 및 지원

GDPR 권리 또는 데이터 보호에 관한 질문이 있으시면 언제든지 연락주세요:

  • 데이터 보호 책임자: info@playxloop.com
  • 일반 문의: support@playxloop.com
  • 주소: 40 Kyeonggi-ro, Lotte Tower, Seoul, South Korea

저희는 모든 문의에 30일 이내에 답변드립니다. 복잡한 요청의 경우 최대 90일까지 연장될 수 있으며 이 경우 연장 이유를 알려드립니다.

20. 추가 리소스

GDPR 및 데이터 보호에 대해 더 알아보려면: