개인정보 처리방침 (Privacy Policy)
개인정보 보호 한눈에 보기
다음 안내는 귀하가 본 웹사이트를 방문할 때 귀하의 개인정보에 어떤 일이 일어나는지에 대한 간단한 개요를 제공합니다. 개인정보는 귀하를 개인적으로 식별할 수 있는 모든 데이터입니다.
- 본 웹사이트의 데이터 수집 책임자는 누구인가요?
- 본 웹사이트의 데이터 처리는 웹사이트 운영자에 의해 수행됩니다. 운영자의 연락처 정보는 본 개인정보 처리방침의 "컨트롤러(개인정보처리자)의 이름 및 주소" 섹션에서 확인하실 수 있습니다.
- 당사는 귀하의 데이터를 어떻게 수집하나요?
- 대부분의 데이터 처리는 귀하의 브라우저에서 로컬로 발생합니다. 귀하는 계산 값(예: 급여 및 세금 설정)을 직접 입력합니다. 공유 링크를 열면 이러한 값이 URL 매개변수에서 읽혀집니다. 또한 당사의 호스팅 인프라는 서버 로그에 기술적 연결 데이터(예: IP 주소, 타임스탬프 및 사용자 에이전트)를 자동으로 처리합니다.
- 당사는 귀하의 데이터를 무엇에 사용하나요?
- 당사는 계산기 및 비교 기능을 제공하고, 브라우저 세션 중에 귀하의 설정을 복원하며, 요청 시 URL을 생성/공유하고, 웹사이트의 안정적이고 안전한 운영을 보장하기 위해 데이터를 처리합니다.
- 귀하의 데이터와 관련하여 귀하는 어떤 권리를 가집니까?
- 귀하는 언제든지 귀하의 저장된 개인정보의 출처, 수신자 및 목적에 대한 정보를 무료로 받을 권리가 있습니다. 귀하는 또한 이 데이터의 정정 또는 삭제를 요청할 권리가 있습니다. 데이터 처리에 동의한 경우, 귀하는 언제든지 미래에 대해 이 동의를 철회할 권리가 있습니다. 또한 특정 상황 하에서 귀하의 개인정보 처리 제한을 요청할 권리가 있습니다. 나아가 귀하는 관할 감독기관에 불만을 제기할 권리가 있습니다.
1. 컨트롤러의 이름 및 주소
Oliver Ferch
Roseggerweg 5
73037 Göppingen, Deutschland
Tel.: 0151-57475737
Website: www.nettoflow.com
2. 정의
본 개인정보 보호 선언은 일반 개인정보 보호법(GDPR)의 채택을 위해 유럽 입법자가 사용한 용어를 기반으로 합니다. 당사의 개인정보 보호 선언은 일반 대중뿐만 아니라 당사의 고객 및 비즈니스 파트너가 읽고 이해할 수 있어야 합니다.
- a) 개인정보
- 개인정보는 식별되었거나 식별 가능한 자연인("정보주체")과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 그 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별될 수 있는 사람을 말합니다.
- b) 정보주체
- 정보주체는 개인정보 처리를 담당하는 컨트롤러에 의해 개인정보가 처리되는 식별되었거나 식별 가능한 자연인입니다.
- c) 처리
- 처리는 수집, 기록, 구성, 구조화, 저장, 적응 또는 수정, 검색, 컨설팅, 사용, 전송에 의한 공개, 배포 또는 기타 사용 가능하게 함, 정렬 또는 조합, 제한, 삭제 또는 파괴와 같이 개인정보 또는 개인정보 세트에 대해 수행되는 작업 또는 작업 세트입니다.
- d) 처리 제한
- 처리 제한은 미래에 처리를 제한할 목적으로 저장된 개인정보를 표시하는 것입니다.
- e) 프로파일링
- 프로파일링은 자연인과 관련된 특정 개인적 측면을 평가하기 위해 개인정보를 사용하는 모든 형태의 자동화된 개인정보 처리를 의미하며, 특히 근무 성과, 경제적 상황, 건강, 개인적 선호도, 관심사, 신뢰성, 행동, 위치 또는 이동과 관련된 측면을 분석하거나 예측하기 위한 것입니다.
- f) 가명화
- 가명화는 추가 정보를 사용하지 않고는 개인정보를 더 이상 특정 정보주체에게 귀속시킬 수 없는 방식으로 개인정보를 처리하는 것을 말하며, 단 그러한 추가 정보는 별도로 보관되어야 합니다.
- g) 컨트롤러 (개인정보처리자)
- 컨트롤러는 단독으로 또는 타인과 공동으로 개인정보 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공기관, 대행사 또는 기타 기관입니다.
- h) 프로세서 (수탁자)
- 프로세서는 컨트롤러를 대신하여 개인정보를 처리하는 자연인 또는 법인, 공공기관, 대행사 또는 기타 기관입니다.
- i) 수신자
- 수신자는 제3자이든 아니든 개인정보가 공개되는 자연인 또는 법인, 공공기관, 대행사 또는 기타 기관입니다.
- j) 제3자
- 제3자는 정보주체, 컨트롤러, 프로세서 및 컨트롤러 또는 프로세서의 직접적인 권한 하에 개인정보를 처리하도록 승인된 사람을 제외한 자연인 또는 법인, 공공기관, 대행사 또는 기관입니다.
- k) 동의
- 정보주체의 동의는 정보주체가 진술 또는 명확한 긍정적 조치를 통해 자신과 관련된 개인정보 처리에 대한 동의를 표시하는 자유롭고 구체적이며 정보에 입각한 명확한 의사 표시입니다.
3. 서버 로그 파일
귀하가 본 웹사이트에 접속할 때 당사의 호스팅 인프라는 IP 주소, 날짜/시간, 요청된 URL, 리퍼러, 사용자 에이전트 및 응답 상태와 같이 전송 및 보안에 필요한 기술 데이터를 자동으로 처리합니다. 당사는 법적 근거 없이 귀하를 개인적으로 식별하기 위해 이 데이터를 사용하지 않습니다.
4. 쿠키 및 유사 저장 기술
Our website does not use cookies. We only use technically necessary storage (specifically sessionStorage under the key "aa.tax-planner.state.v1") to provide the calculator functionality and retain your settings during your browser session. We also use URL parameters for share links. Optional technologies, tracking cookies, or advertising scripts are not used on this website.
5. 호스팅 (Google Cloud)
6. 콘텐츠 전송 네트워크 (Google Cloud CDN)
당사는 웹사이트 콘텐츠를 안전하고 효율적으로 전송하기 위해 Google Cloud CDN을 사용합니다. 이는 Google이 제공하는 콘텐츠 전송 네트워크(Content Delivery Network)입니다. 당사 웹사이트를 이용할 때 귀하의 브라우저는 Google의 서버에 연결되며, 이 과정에서 귀하의 IP 주소 및 기타 기술 데이터가 미국으로 전송될 수 있습니다. 당사는 Google과 데이터 처리 계약(DPA)을 체결하였습니다. Google은 EU-U.S. 데이터 프라이버시 프레임워크(DPF) 인증을 받았습니다.
7. SSL/TLS 암호화
본 사이트는 보안 및 사이트 운영자인 당사로 전송하는 문의사항 등의 기밀 콘텐츠 전송을 보호하기 위해 SSL 또는 TLS 암호화를 사용합니다. 브라우저의 주소 표시줄이 "http://"에서 "https://"로 변경되고 브라우저 선에 자물쇠 기호가 표시되는 것을 통해 암호화된 연결을 식별할 수 있습니다. SSL 또는 TLS 암호화가 활성화되면 귀하가 당사로 전송하는 데이터를 제3자가 읽을 수 없습니다.
8. 개인정보 수신자
당사는 필요한 경우에만 개인정보를 공개합니다. 수신자에는 당사를 대신하여 기술적 연결 데이터를 처리하는 호스팅/CDN 및 보안 제공업체와 법적으로 요구되는 경우 당국이 포함될 수 있습니다.
9. 개인정보 처리의 법적 근거
기술적으로 필요한 웹사이트 기능(요청된 계산기 기능을 위한 세션 저장 포함)에 기반한 개인정보 처리는 GDPR 제6조 제1항 f호에 의거하여 수행됩니다. 선택적 기술에 대해 동의가 필요한 경우, 처리는 GDPR 제6조 제1항 a호에 기반합니다. 법적 의무의 경우, GDPR 제6조 제1항 c호가 적용됩니다.
10. 정당한 이익
당사의 정당한 이익에는 안정적인 계산기 기능 제공, 세션 중 사용자가 입력한 설정 보존, 서비스 보안 및 보호, 기술적 문제 해결 등이 포함됩니다.
11. 개인정보 저장 기간
당사는 각 처리 목적에 필요한 기간 동안만 개인정보를 저장합니다. SessionStorage 데이터는 브라우저 세션이 종료되면 일반적으로 자동 삭제됩니다. 공유된 URL에 포함된 값은 귀하가 URL을 변경하거나 브라우저 기록을 삭제할 때까지 유지됩니다. 서버 로그 보존 기간은 제한적이며 호스팅 제공업체의 운영/보안 요구 및 법적 의무를 따릅니다.
12. 개인정보의 정기적 삭제 및 차단
저희는 저장 목적을 달성하는 데 필요한 기간 동안 또는 유럽 입법자가 허용한 범위 내에서만 개인정보를 처리하고 저장합니다. 저장 목적이 해당되지 않거나 저장 기간이 만료되면 개인정보는 정기적으로 차단되거나 삭제됩니다.
13. 법적 또는 계약상 요건
개인정보의 제공은 법적 요건(예: 세법 규정)에 의해 일부 요구되거나 계약상 조항에서 비롯될 수 있습니다. 개인정보를 제공하지 않을 경우 계약을 체결하지 못하는 결과가 발생할 수 있습니다.
14. 자동화된 의사결정의 존재 여부
당사는 자동화된 의사결정 또는 프로파일링을 사용하지 않습니다.
15. 정보주체의 권리
- a) 확인 권리
- 모든 정보주체는 컨트롤러로부터 자신과 관련된 개인정보가 처리되고 있는지 여부에 대한 확인을 받을 권리가 있습니다.
- b) 액세스 권리 (열람권)
- 모든 정보주체는 언제든지 무료로 저장된 개인정보에 대한 정보와 이 정보의 복사본을 컨트롤러로부터 받을 권리가 있습니다.
- c) 정정 권리
- 모든 정보주체는 자신과 관련된 부정확한 개인정보의 정정을 부당한 지체 없이 컨트롤러로부터 받을 권리가 있습니다.
- d) 삭제 권리 (잊힐 권리)
- 모든 정보주체는 특정 사유 중 하나가 해당되는 경우 컨트롤러로부터 자신과 관련된 개인정보를 부당한 지체 없이 삭제하도록 요구할 권리가 있습니다.
e) 처리 제한 권리
모든 정보주체는 데이터의 정확성에 이의가 제기되거나 처리가 불법인 경우 등 특정 사유가 해당되는 경우 컨트롤러로부터 처리 제한을 요구할 권리가 있습니다.
처리 제한 권리는 다음과 같은 경우에 발생합니다:
- 당사에 저장된 귀하의 개인정보의 정확성에 이의를 제기하는 경우, 당사는 일반적으로 이를 검증할 시간이 필요합니다. 검증 기간 동안 귀하는 귀하의 개인정보 처리 제한을 요청할 권리가 있습니다.
- 귀하의 개인정보 처리가 불법적으로 이루어졌거나 이루어지고 있는 경우, 삭제 대신 처리 제한을 요청할 수 있습니다.
- 당사에 더 이상 귀하의 개인정보가 필요하지 않지만 귀하가 법적 청구권을 행사, 방어 또는 주장하기 위해 필요한 경우, 삭제 대신 개인정보 처리 제한을 요청할 권리가 있습니다.
- 귀하가 GDPR 제21조 제1항에 따라 반대를 제기한 경우, 귀하의 이익과 당사의 이익 사이에 균형을 이루어야 합니다. 누구의 이익이 우선하는지 결정되지 않는 동안, 귀하는 귀하의 개인정보 처리 제한을 요청할 권리가 있습니다.
귀하가 개인정보 처리를 제한한 경우, 이 데이터는 저장되는 것 외에 귀하의 동의가 있거나, 법적 청구권의 주장, 행사 또는 방어를 위해, 또는 다른 자연인 또는 법인의 권리 보호를 위해, 또는 유럽연합 또는 회원국의 중요한 공익상의 이유가 있는 경우에만 처리될 수 있습니다.
- f) 데이터 이동 권리
- 모든 정보주체는 자신과 관련된 개인정보를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 받을 권리가 있습니다.
- g) 반대 권리
- 모든 정보주체는 자신의 특정 상황과 관련된 이유로 자신과 관련된 개인정보 처리에 대해 언제든지 반대할 권리가 있습니다.
- h) 자동화된 의사결정 배제 권리
- 모든 정보주체는 자신에게 법적 효과를 초래하는 등 프로파일링을 포함한 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리가 있습니다.
- i) 동의 철회 권리
- 모든 정보주체는 자신의 개인정보 처리에 대한 동의를 언제든지 철회할 권리가 있습니다.
- j) 감독기관에 대한 불만 제기 권리
- 모든 정보주체는 자신의 개인정보 처리가 GDPR을 위반한다고 판단되는 경우 감독기관에 불만을 제기할 권리가 있습니다.
특별한 경우의 데이터 수집 및 직접 마케팅에 대한 반대 권리 (GDPR 제21조)
데이터 처리가 GDPR 제6조 제1항 e호 또는 f호에 기반하는 경우, 귀하의 특정 상황에서 발생하는 이유로 언제든지 귀하의 개인정보 처리에 반대할 권리가 있으며, 이는 이러한 조항에 기반한 프로파일링에도 적용됩니다. 처리가 기반하는 각각의 법적 근거는 본 개인정보 처리방침에서 확인하실 수 있습니다. 귀하가 반대하는 경우, 당사는 귀하의 이익, 권리 및 자유보다 우선하는 처리에 대한 설득력 있는 정당한 이유를 증명할 수 없거나, 법적 청구권의 주장, 행사 또는 방어를 위해 처리가 필요한 경우를 제외하고는 귀하의 관련 개인정보를 더 이상 처리하지 않습니다 (GDPR 제21조 제1항에 따른 반대).
귀하의 개인정보가 직접 마케팅을 목적으로 처리되는 경우, 귀하는 그러한 마케팅을 목적으로 귀하에 관한 개인정보 처리에 언제든지 반대할 권리가 있으며, 이는 그러한 직접 마케팅과 관련된 프로파일링에도 적용됩니다. 귀하가 반대하는 경우, 귀하의 개인정보는 이후 더 이상 직접 마케팅 목적으로 사용되지 않습니다 (GDPR 제21조 제2항에 따른 반대).
16. 광고 이메일 거부
사업자 정보 공개 의무의 일환으로 게시된 연락처 정보를 원치 않는 광고 및 정보 자료의 발송에 사용하는 것을 금지합니다. 페이지 운영자는 스팸 이메일과 같이 원치 않는 광고 정보가 발송될 경우 법적 조치를 취할 권리를 명시적으로 보유합니다.
본 개인정보 처리방침은 독일 데이터 보호 협회(German Association for Data Protection)의 개인정보 처리방침 생성기를 사용하여 생성되었습니다.