개인정보 처리방침

2024년 11월 15일 기준

처리 대상 및 적용 범위

본 개인정보 처리방침은 개별 처리 작업 중 수집되는 개인정보의 항목과 해당 개인정보가 어떻게, 어떤 목적을 위해 처리되는지에 대해 안내합니다.

본 개인정보 처리방침은 웹사이트 방문 시의 데이터 처리에 관한 정보를 제공하며, 고객, 구직자, 화상회의 참여 시의 데이터 처리 등 기타 맥락에서의 처리에 대해서도 설명합니다.

귀하의 개인정보는 항상 법정 데이터 보호 규정 및 본 개인정보 처리방침에 따라 처리됩니다.

처리 책임자 및 데이터 보호 책임자

처리 책임자는 Team Internet AG, Liebherrstraße 22, 80538 Munich, Germany, Tel.: +49 89 416146010, E-Mail: info@teaminternet.com(이하 "Team Internet")입니다.

개별 처리 작업의 경우, 해당 처리 작업이 전체 그룹을 위해 하나의 책임자에 의해 중앙에서 수행되는 것이 아니라 각 그룹 회사별로 로컬에서 데이터 처리가 이루어질 때에는 해당 그룹 회사가 책임자가 됩니다. 예를 들어, 채용 지원의 경우가 이에 해당합니다.

각 책임자의 데이터 보호 책임자는 christian.schmoll@teaminternet.com으로 연락하실 수 있습니다.

웹사이트 방문

호스팅 및 로그 파일

웹사이트는 EU 및 미국 내 데이터 처리 계약을 기반으로 하는 서비스 제공업체에 의해 호스팅됩니다. 당사의 호스팅 제공업체는 룩셈부르크에 소재한 Amazon Web Services EMEA SARL입니다.

웹사이트에 접속할 때마다 시스템은 접속 기기의 컴퓨터 시스템으로부터 데이터와 정보를 자동으로 수집합니다. 다음 데이터가 기록되거나 로그됩니다:

접속한 컴퓨터의 IP 주소
접속한 컴퓨터의 운영 체제
접속한 컴퓨터의 브라우저 버전
조회된 파일/웹사이트의 이름
조회 일시
전송된 데이터 용량
참조 URL

이 데이터는 웹사이트를 제공하고 웹사이트의 보안성, 가용성 및 무결성(예: DoS 공격이나 봇 접근의 탐지 및 방어)을 보장하며, 웹사이트의 품질 및 표현을 개선하고 오류를 식별·수정하며 통계적 목적을 위해 처리됩니다. 이 데이터는 통상 7일 후에 삭제됩니다.

이 데이터 처리의 법적 근거는 위에 기재된 목적에 대한 책임자의 정당한 이익입니다.

웹사이트용 콘텐츠 전송 네트워크

웹사이트는 보안성과 전달 속도 향상을 위해 콘텐츠 전송 네트워크(CDN)를 사용합니다. CDN은 분산된 서버 네트워크로 사용자에게 최적화된 콘텐츠를 전달할 수 있습니다. 이를 위해 개인 데이터가 CDN 제공업체의 서버 로그 파일에서 처리될 수 있습니다.

해당 제공업체는 데이터 처리 계약에 따라 당사의 데이터 처리자로서 작동합니다. 당사의 CDN 제공업체는 룩셈부르크에 소재한 Amazon Web Services EMEA SARL의 Cloudfront입니다.

CDN은 종종 전 세계에 분산된 서버 네트워크이므로, CDN 사용으로 인해 적절한 수준의 데이터 보호가 확보되지 않은 제3국으로 개인정보가 이전될 수 있습니다. 이 경우 적절한 보호장치가 제공되어 적절한 수준의 데이터 보호가 보장되도록 합니다. 책임자는 요청 시 이러한 적절한 보호장치에 대한 증빙을 제시합니다.

이 데이터 처리의 법적 근거는 위에 기재된 목적에 대한 책임자의 정당한 이익입니다.

귀하의 개인정보는 AWS에 의해 7일간 보관됩니다.

쿠키

웹사이트에서는 쿠키를 사용합니다. 쿠키는 당사 웹 서버 또는 제3자 웹 서버에서 웹사이트 방문자의 브라우저로 전송되어 이후 재조회 시를 위해 저장되는 정보 조각입니다. 쿠키는 작은 파일이거나 다른 유형의 정보 저장 방식일 수 있습니다. 쿠키에는 사용 중인 특정 단말기와 관련해 생성된 정보가 저장됩니다. 쿠키에는 웹사이트 재접속 시 브라우저를 고유하게 식별할 수 있는 식별 문자열이 포함됩니다. 쿠키에는 출처와 저장 기간에 대한 정보도 포함됩니다. 그러나 이는 쿠키만으로 웹사이트 방문자의 신원을 바로 알 수 있다는 의미는 아닙니다.

웹사이트를 방문할 때 웹사이트 운영에 절대적으로 필요한 쿠키들이 설정됩니다. 이러한 필수 쿠키는 예를 들어 콘텐츠 관리 시스템으로 웹사이트를 표시하는 데 필요하거나, 언어 설정을 인식하기 위해 사용되거나, 추가(선택적) 쿠키 설정에 대한 동의 여부를 기록하기 위해 사용될 수 있습니다. 필수 쿠키의 목적 및 저장/삭제 기간은 아래와 웹사이트 접속 시 표시되는 쿠키 배너에 설명되어 있습니다.

선택적 쿠키는 방문자의 관심사나 사용 행태에 대한 추가 정보를 수집하여 웹사이트와 고객 상호작용을 분석·최적화하는 데에도 사용됩니다.

선택적 쿠키의 목적 및 저장/삭제 기간은 아래와 웹사이트 접속 시 표시되는 배너에 설명되어 있습니다. 선택적 쿠키는 사용자가 명시적으로 선택적 쿠키 설정에 동의한 경우에만 설정됩니다.

동의 관리(CCM19)

웹사이트에서는 Papoo Software & Media GmbH가 제공하는 동의 관리 플랫폼("CMP") CCM19를 사용합니다. 제공업체는 데이터 처리 계약에 따라 데이터 처리자로서 작동합니다.

CCM19는 웹사이트에서 사용되는 쿠키에 대해 웹사이트 방문자에게 안내하고 선택적 쿠키 사용에 대한 동의를 요청 및 필요한 경우 문서화하는 데 사용됩니다. 동의 저장을 위해 브라우저에 12개월간 유지되는 쿠키가 저장됩니다.

다음 데이터가 자동으로 로그됩니다:

동의 일시
사용자 ID
동의 상태(어떤 쿠키에 동의했는지)

이 데이터 처리의 법적 근거는 우선 웹사이트 제공의 일환으로 선택적 쿠키 저장에 대해 웹사이트 방문자의 동의를 얻고자 하는 책임자의 정당한 이익입니다. 만약 그러한 동의가 제공된 경우, 동의에 대한 데이터 처리를 위한 법적 근거는 해당 동의를 획득하고 문서화할 법적 의무의 이행입니다.

VWO

웹사이트는 Wingify Software Pvt. Ltd.의 VWO 히트맵 도구를 독일에서 사용합니다.

웹사이트에서는 이른바 히트맵 도구를 사용하여 방문자의 웹사이트 이용 행태(예: 사용자가 어떤 페이지에서 얼마나 많은 시간을 보내는지, 어떤 링크를 클릭하는지 등)를 분석합니다. 히트맵 도구 제공업체는 데이터 처리 계약에 근거하여 데이터 처리자로서 작동합니다.

사용자 행동 분석을 기반으로 웹사이트를 최적화할 수 있습니다. 히트맵 도구 사용의 일환으로 쿠키 및 기타 기술을 통해 사용자 및 그 단말기에 관한 다음과 같은 데이터가 수집됩니다:

지리적 위치
익명화된 IP 주소
UUID(범용 고유 식별자)

이 정보는 가명화된 사용자 프로필에 저장되지만, 개별 사용자를 식별하거나 해당 사용자에 관한 다른 데이터와 연결하기 위해 사용되지는 않습니다.

개인 데이터는 적절한 수준의 데이터 보호가 확보되지 않은 제3국으로 이전될 수 있습니다. 이 경우 적절한 보호장치가 제공되어 적절한 수준의 데이터 보호가 보장되도록 합니다. 책임자는 요청 시 이러한 적절한 보호장치에 대한 증빙을 제시합니다.

이 데이터는 통상 며칠 후 정기적으로 삭제됩니다.

이 데이터 처리의 법적 근거는 웹사이트와 제공되는 콘텐츠 및 서비스를 지속적으로 개선하려는 책임자의 정당한 이익입니다.

New Relic

웹사이트에서는 미국의 New Relic, Inc.가 제공하는 New Relic 웹 분석 서비스를 사용합니다. 제공업체는 계약에 따른 처리자로서 작동합니다.

New Relic은 당사의 온라인 제공물 사용을 최적화하는 데 사용됩니다.

다음 데이터가 자동으로 로그됩니다:

익명화된 형태의 IP 주소
브라우저 버전
지리적 위치

당사는 IP 익명화가 활성화된 상태로만 New Relic을 사용합니다. 예외적인 경우에만 전체 IP 주소가 미국의 New Relic 서버로 전송되어 그곳에서 절단됩니다.

사용자의 개인정보는 14개월 후 삭제되거나 익명화됩니다.

이 데이터 처리의 법적 근거는 위에 기재된 목적에 대한 책임자의 정당한 이익입니다.

글꼴(Google Fonts)

웹사이트의 콘텐츠를 모든 브라우저에서 올바르고 보기 좋게 표시하기 위해 아일랜드에 소재한 Google Ireland Ltd.가 제공하는 웹 폰트 라이브러리인 Web Fonts가 사용됩니다. 제공업체는 데이터 처리 계약에 따라 데이터 처리자로서 작동합니다.

폰트 라이브러리가 통합된 웹사이트에 접근하면 필요한 폰트가 텍스트와 글꼴을 올바르게 표시하기 위해 브라우저 캐시에 로드됩니다. 이때 Google은 웹사이트 방문자의 IP 주소로부터 해당 폰트가 호출되었다는 정보를 받습니다.

이 데이터 처리의 법적 근거는 모든 단말기에서 일관되고 읽기 쉬운 웹사이트 표시를 위한 책임자의 정당한 이익입니다. 만약 동의가 획득된 경우에는, 언제든지 철회할 수 있는 명시적 동의가 법적 근거가 됩니다.

Google AdSense

웹사이트는 아일랜드에 소재한 Google Ireland Limited가 제공하는 광고 서비스인 Google AdSense를 사용합니다. 제공업체는 데이터 처리 계약에 따라 데이터 처리자로서 작동합니다.

AdSense를 통해 웹사이트에 제3자의 타겟 광고를 게재하거나 Google이 이를 게재하도록 할 수 있습니다. 광고 내용은 웹사이트 방문자의 관심사와 과거 이용 행태를 기반으로 선택됩니다. Google AdSense는 쿠키, 이른바 "웹 비콘"(작은 보이지 않는 그래픽) 및 기기 지문(구성에 따라 단말기를 인식할 수 있는 방법)을 사용합니다.

이 데이터 처리의 법적 근거는 웹사이트 방문자의 명시적 동의입니다. 동의가 제공되지 않은 경우에는 위에 기재된 목적에 대한 당사의 정당한 이익이 법적 근거가 됩니다.

트래킹 픽셀

웹사이트에서는 LinkedIn, Bing, Meta, Google, Outbrain, Pinterest, Snapchat, Taboola, TikTok, Twitter 및/또는 Yahoo Native(Gemini) 등 다양한 제공업체의 트래킹 픽셀 및 쿠키를 전환 추적(conversion tracking)을 목적으로 사용합니다.

트래킹 픽셀은 웹사이트 방문자의 행동을 추적할 수 있는 코드 조각으로, 광고를 개인화·개선하고 성공 여부를 측정하는 데 사용됩니다. 이를 통해 웹사이트 이용을 통계 및 시장조사 목적으로 평가하고 광고 캠페인을 최적화할 수 있습니다.

트래킹 픽셀을 통해 수집된 데이터는 해당 픽셀 제공업체들이 자체 추적 및 광고 목적을 위해 사용할 수 있습니다. 자세한 내용은 각 픽셀 제공업체의 개인정보 처리방침에서 확인하실 수 있습니다.

웹사이트 방문자가 해당 픽셀 제공업체 중 하나의 소셜 미디어 플랫폼 회원이며 소셜 미디어 계정 설정을 통해 제공업체에 허용한 경우, 해당 소셜 미디어 네트워크 또는 트래킹 픽셀 제공업체는 웹사이트 방문과 관련하여 수집된 정보를 해당 소셜 미디어 계정과 연동하여 광고 타겟팅에 활용할 수 있습니다.

웹사이트 제공자는 또한 해당 소셜 미디어 네트워크에서의 광고 효율성을 측정하고 사용자가 그러한 광고를 통해 웹사이트로 유입되었는지(전환 측정) 확인할 수 있습니다.

이러한 트래킹 픽셀을 통합할 때 개인 데이터가 적절한 수준의 데이터 보호가 확보되지 않은 제3국으로 이전될 수 있습니다. 이 경우 적절한 보호장치가 제공되어 적절한 수준의 데이터 보호가 보장되도록 합니다. 책임자는 요청 시 이러한 적절한 보호장치에 대한 증빙을 제시합니다.

이 데이터 처리의 법적 근거, LinkedIn으로의 데이터 이전을 포함하여, 는 웹사이트 방문자의 명시적 동의입니다.

연령 제한

이 웹사이트는 만 16세 미만 아동의 이용을 목적하거나 설계되지 않았습니다. 당사는 만 16세 미만의 아동으로부터 또는 아동에 관한 개인 식별 정보를 고의로 수집하지 않습니다.

데이터 수령자

책임자 조직 내에서는 업무 수행을 위해 필요하거나 계약 이행, 정보주체의 동의에 근거한 데이터 처리 또는 중대한 정당한 이익을 보호하기 위해 필요한 내부 부서나 조직 단위에 한해 접근 권한이 부여됩니다.

데이터는 법적 요건에 따라서만 제3자에게 제공됩니다. 귀하의 데이터는 계약상 목적에 필요하거나 당사의 사업 운영의 효과적 수행을 위한 중대한 정당한 이익을 보호하기 위해 필요한 경우에만 제3자에게 제공됩니다.

웹사이트 또는 기타 서비스를 제공하기 위해 서비스 제공업체나 제3자 제공업체를 사용하는 경우, 당사는 귀하의 개인정보 보호를 보장하기 위해 적절한 법적 조치와 기술적·조직적 조치를 취합니다.

정보주체 권리

법적 요건의 범위 내에서 정보주체는 개인정보 처리와 관련하여 다음과 같은 권리를 가집니다:

열람권

정보주체는 본인에 관해 처리되는 개인정보에 대한 열람을 요구할 권리가 있습니다.

정정권

정보주체는 본인에 관한 부정확한 개인정보의 정정을 요구할 권리가 있습니다. 또한 불완전한 개인정보의 완성을 요구할 권리가 있습니다.

삭제권

정보주체는 본인에 관한 개인정보의 삭제를 요구할 권리가 있습니다.

처리 제한권

정보주체는 본인에 관한 개인정보 처리의 제한을 요구할 권리가 있습니다.

처리 반대권

정보주체는 공적 이익 수행 또는 공권력 행사와 관련되어 수행되는 처리나 정당한 이익에 근거한 처리와 관련하여 특정한 사정에 따라 언제든지 본인에 관한 개인정보 처리에 반대할 권리가 있습니다. 이 경우 책임자는 정보주체의 이해관계, 권리 및 자유를 능가하는 중대한 정당한 근거를 입증하거나 법적 주장 제기·행사·방어를 위해 처리가 필요함을 입증하지 않는 한 해당 데이터 처리를 중단합니다.

또한 정보주체는 언제든지 직접 마케팅 목적을 위한 개인정보 처리(이와 관련된 프로파일링 포함)에 대해 반대할 권리를 가집니다.

동의 철회권

정보주체는 한 번 동의를 한 경우 언제든지 그 동의를 철회할 권리가 있습니다.

데이터 이동권

정보주체는 책임자에게 제공한 개인정보를 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 제공받을 권리(데이터 이동권)를 가지며, 해당 데이터를 다른 책임자에게 전송할 권리를 가집니다.

권리 행사의 방법

정보주체의 권리는 위에 제공된 연락처를 통해 책임자 또는 해당되는 경우 데이터 보호 책임자에게 통지함으로써 행사할 수 있습니다.

감독 당국에 불만을 제기할 권리

정보주체는 개인정보 처리에 관해 데이터 보호법 위반이 있다고 판단될 경우 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

의무적 정보 제공 및 프로파일링

개인정보 제공은 법적으로나 계약상으로 의무화되어 있지 않습니다. 다만 특정 정보가 계약 체결(및 이행)을 위해 필수적인 경우에는 계약 체결을 위해 개인정보 제공이 필요합니다.

자동화된 의사결정, 프로파일링을 포함한 자동화된 결정은 수행되지 않습니다.

보관 및 삭제

당사는 데이터 최소화 및 데이터 경제의 원칙을 준수하며, 각 데이터 처리 목적을 달성하는 데 필요한 기간 또는 법률에 의해 정해진 보관 기간 동안만 개인정보를 보관합니다.

보관 목적이 더 이상 적용되지 않거나 법률상 정해진 보관 기간이 만료된 경우 개인정보는 법정 규정에 따라 통상적으로 익명화되거나 삭제됩니다.

정보 보안

당사는 처리되는 개인정보의 위험 수준에 적합한 보호 수준을 확보하고 우발적 또는 고의적인 조작, 분실, 파기 또는 무단 접근으로부터 처리 중인 데이터를 보호하기 위해 기술적·조직적 적절한 조치를 최신 상태에 맞추어 시행합니다.

당사 웹사이트는 보안상의 이유 및 주문, 문의 또는 결제 데이터와 같이 귀하가 당사에 전송하는 기밀 내용의 전송을 보호하기 위해 SSL 암호화를 사용합니다.

당사 직원은 정기적으로 데이터 보호 및 정보 보안에 관한 교육을 받고 있으며 비밀유지와 데이터 보호를 준수할 의무가 있습니다.

직원들이 업무상 필요한 최소한의 개인정보에만 접근할 수 있도록 "필요한 지식" 원칙에 따른 제한된 권한 및 역할 개념을 적용합니다.

본 개인정보 처리방침의 변경

당사는 본 개인정보 처리방침이 항상 현행 법적 요구사항을 준수하도록 또는 새로운 서비스를 도입하는 등 서비스 변경을 개인정보 처리방침에 반영하기 위해 본 개인정보 처리방침을 수시로 수정할 권리를 보유합니다. 웹사이트 방문 또는 당사 서비스 이용 시 항상 최신 개인정보 처리방침이 적용됩니다.