우리는 누구입니까?

데이터 관리자의 이름과 연락처 정보를 제공하세요. 이는 일반적으로 귀하의 비즈니스이거나 귀하가 개인 사업자인 경우 귀하입니다. 해당하는 경우 컨트롤러 담당자 및/또는 데이터 보호 담당자의 신원과 연락처 정보를 포함해야 합니다.

우리는 어떤 정보를 수집합니까?

수집하는 개인 정보 유형(예: 이름, 주소, 사용자 이름 등)을 지정합니다. 다음과 같은 구체적인 세부 정보를 포함해야 합니다.
데이터 수집 방법( 예: 사용자가 서비스 등록, 구매 또는 사용, 문의 양식 작성, 뉴스레터 가입 등)
각 데이터 수집 방법을 통해 수집하는 특정 데이터
제3자로부터 데이터를 수집하는 경우 , 민감한 개인 데이터나 금융 정보를 처리하는 경우
데이터 및 소스 카테고리와 이를 처리하는 방법을 지정해야 합니다.

개인 데이터 및 민감한 정보와 관련된 관련 정의를 사용자에게 제공할 수 있습니다. 개인 정보.

개인 정보를 어떻게 사용합니까?

귀하가 데이터를 처리하는 모든 서비스 및 비즈니스 관련 목적을 자세히 설명하십시오. 예를 들어 여기에는 다음과 같은 내용이 포함될 수 있습니다.
콘텐츠, 비즈니스 정보 또는 사용자 경험의 개인화
계정 설정 및 관리
마케팅 및 이벤트 커뮤니케이션 제공
설문 조사 및 설문 조사 수행
내부 조사 및 개발 목적
상품 및 서비스 제공
법적 의무(예: 사기 방지)
내부 감사 요구 사항 충족

이 목록은 전체 목록이 아닙니다. 귀하는 개인 데이터를 처리하는 모든 목적을 기록해야 합니다.

귀하의 개인 데이터를 처리하기 위한 법적 근거는 무엇입니까?

GDPR에 포함된 관련 처리 조건을 설명하세요. 가능한 법적 근거는 6가지가 있습니다.
동의
계약
합법적 이익
중요한 이익
공공 업무
법적 의무

다음에 적용되는 모든 근거에 대한 자세한 정보를 제공하세요. 귀하의 처리, 그리고 그 이유. 동의에 의존하는 경우 개인이 동의를 철회하고 관리할 수 있는 방법을 설명하세요. 정당한 이익에 의존하는 경우 이것이 무엇인지 명확하게 설명하십시오.

특수 범주의 개인 데이터를 처리하는 경우 6가지 처리 조건 중 하나 이상을 충족해야 하며 GDPR에 따른 처리를 위한 추가 요구 사항도 충족해야 합니다. 적용되는 모든 추가 근거에 대한 정보를 제공하십시오.

개인 데이터는 언제 공유됩니까?

개인 데이터를 기밀로 처리할 것임을 설명하고 개인 데이터를 공개하거나 공유할 수 있는 상황을 설명합니다. 예를 들어 귀하의 처리 목적에 명시된 대로 서비스를 제공하거나 비즈니스 운영을 수행하는 데 필요한 경우입니다. 귀하는 다음 정보를 제공해야 합니다.
데이터 공유 방법
어떤 보호 장치를 마련할 것인지
데이터를 공유할 수 있는 당사자 및 이유

어디에서 개인 데이터를 저장하고 처리합니까?

해당하는 경우 데이터 주체의 본국 이외의 국가에서 데이터를 저장하고 처리할 계획인지 설명하십시오. 귀하의 개인정보 보호정책과 데이터가 위치한 국가의 해당 법률에 따라 데이터가 처리되도록 하기 위해 취할 조치를 간략하게 설명합니다.

유럽 경제 지역 외부로 데이터를 전송하는 경우 적절한 수준의 데이터 개인정보 보호를 제공하기 위해 취할 조치를 간략하게 설명하세요. 예: 계약 조항, 데이터 전송 계약 등

개인 데이터를 어떻게 보호하나요?

데이터 보안에 대한 접근 방식과 개인 정보 보호를 위해 사용하는 기술 및 절차를 설명하세요. 예를 들어
우발적인 손실로부터 데이터를 보호하기 위해
무단 액세스, 사용, 파기 또는 공개를 방지하기 위해
비즈니스 연속성 및 재해 복구를 보장하기 위해
개인 정보에 대한 액세스를 제한하기 위해
조치가 될 수 있습니다. br>법률 및 비즈니스 정책에 따라 개인정보 보호 영향 평가를 수행하기 위해
직원 및 계약자에게 데이터 보안 교육을 실시하기 위해
계약 및 보안 검토를 통해 제3자 위험을 관리하기 위해

부탁드립니다. 이 목록은 완전한 것이 아닙니다. 개인 데이터를 보호하기 위해 사용하는 모든 메커니즘을 기록해야 합니다. 또한 귀하의 조직이 특정 허용 표준이나 규제 요구 사항을 준수하는지 명시해야 합니다.

귀하의 개인 데이터는 얼마 동안 보관됩니까?

각 처리 목적과 관련하여 정보를 보관할 기간에 대한 구체적인 정보를 제공하십시오. GDPR은 합리적으로 필요한 기간 이상 데이터를 보관하지 않도록 요구합니다. 데이터 또는 기록 보관 일정에 대한 세부 정보를 포함하거나 이러한 내용이 게시되는 추가 리소스에 대한 링크를 포함하세요.

특정 기간을 명시할 수 없는 경우 데이터 보관 기간을 결정하기 위해 적용할 기준(예: 현지 법률, 계약 의무 등)을 설정해야 합니다.

귀하 또한 안전하게 폐기하는 방법도 설명해야 합니다.