GDPR 정보

최종 수정일: 2025년 1월 1일

발효일: 2025년 1월 1일

1. 소개

본 페이지는 유럽연합 일반 데이터 보호 규정 (GDPR)에 따른 귀하의 권리와 저희의 의무를 설명합니다.

GDPR은 EU 주민의 개인정보를 보호하기 위한 법률입니다. 저희는 GDPR을 준수하며 귀하의 개인정보를 존중합니다.

2. 데이터 컨트롤러

귀하의 개인정보에 대한 데이터 컨트롤러는 다음과 같습니다:

  • 회사명: yivragodss.com
  • 주소: Building 170, Nonhyeon-ro, Jamsil, Seoul, South Korea
  • 이메일: support@yivragodss.com

3. 수집하는 개인정보

저희는 다음과 같은 개인정보를 수집합니다:

3.1 신원 정보

  • 이름
  • 이메일 주소
  • 사용자 이름

3.2 기술 정보

  • IP 주소
  • 쿠키 식별자
  • 기기 정보
  • 브라우저 유형
  • 운영 체제

3.3 사용 정보

  • 게임 플레이 데이터
  • 점수 및 진행 상황
  • 방문 페이지
  • 클릭 패턴

3.4 위치 정보

  • 대략적인 지리적 위치 (IP 주소 기반)

4. 개인정보 처리의 법적 근거

저희는 다음 법적 근거에 따라 개인정보를 처리합니다:

4.1 동의

귀하가 명시적으로 동의한 경우 (예: 쿠키 동의, 뉴스레터 구독)

4.2 계약 이행

서비스 제공을 위해 필요한 경우

4.3 법적 의무

법률이 요구하는 경우

4.4 정당한 이익

저희의 정당한 사업 이익을 위해 필요한 경우 (예: 사기 방지, 서비스 개선)

5. GDPR에 따른 귀하의 권리

GDPR에 따라 귀하는 다음 권리를 가집니다:

5.1 접근권 (Right to Access)

저희가 보유한 귀하의 개인정보를 확인할 권리가 있습니다.

행사 방법: support@yivragodss.com으로 요청하세요. 저희는 1개월 이내에 사본을 제공합니다.

5.2 정정권 (Right to Rectification)

부정확하거나 불완전한 개인정보를 수정할 권리가 있습니다.

행사 방법: 계정 설정에서 직접 수정하거나 support@yivragodss.com으로 요청하세요.

5.3 삭제권 (Right to Erasure / Right to be Forgotten)

특정 상황에서 개인정보 삭제를 요청할 권리가 있습니다:

  • 더 이상 필요하지 않은 경우
  • 동의를 철회한 경우
  • 처리에 반대하는 경우
  • 불법적으로 처리된 경우

행사 방법: support@yivragodss.com으로 삭제를 요청하세요. 저희는 1개월 이내에 처리합니다.

제한 사항: 법적 의무나 정당한 이익이 있는 경우 삭제를 거부할 수 있습니다.

5.4 처리 제한권 (Right to Restriction of Processing)

특정 상황에서 개인정보 처리를 제한할 권리가 있습니다:

  • 정확성에 이의를 제기하는 경우
  • 처리가 불법이지만 삭제를 원하지 않는 경우
  • 법적 청구를 위해 필요한 경우
  • 처리에 반대하는 경우

행사 방법: support@yivragodss.com으로 요청하세요.

5.5 데이터 이동권 (Right to Data Portability)

구조화되고 일반적으로 사용되는 형식으로 개인정보를 받을 권리가 있습니다.

행사 방법: support@yivragodss.com으로 요청하세요. JSON 또는 CSV 형식으로 제공합니다.

적용 범위: 동의나 계약에 기반한 자동 처리 데이터에만 적용됩니다.

5.6 반대권 (Right to Object)

정당한 이익이나 직접 마케팅을 근거로 한 처리에 반대할 권리가 있습니다.

행사 방법:

  • 마케팅 이메일의 구독 취소 링크 클릭
  • 계정 설정에서 마케팅 수신 거부
  • support@yivragodss.com으로 요청

5.7 자동화된 의사결정 및 프로파일링에 대한 권리

자동화된 의사결정에 따르지 않을 권리가 있습니다.

저희는 현재 자동화된 의사결정이나 프로파일링을 수행하지 않습니다.

5.8 감독 기관에 불만 제기 권리

개인정보 처리에 대해 감독 기관에 불만을 제기할 권리가 있습니다.

한국의 감독 기관: 개인정보보호위원회 (www.pipc.go.kr)

6. 동의 철회

동의에 기반한 처리의 경우 언제든지 동의를 철회할 수 있습니다.

6.1 철회 방법

  • 쿠키 동의: 브라우저 설정에서 쿠키 삭제
  • 마케팅 동의: 이메일의 구독 취소 링크 클릭
  • 계정 동의: 계정 삭제 요청
  • 기타: support@yivragodss.com으로 요청

6.2 동의 철회의 효과

동의를 철회하면 철회 전 처리의 합법성에는 영향을 미치지 않습니다. 철회 후 해당 목적의 처리는 중단됩니다.

7. 쿠키 관리

저희는 다음 유형의 쿠키를 사용합니다:

7.1 필수 쿠키

서비스 제공에 필수적인 쿠키입니다. 이 쿠키 없이는 서비스를 제공할 수 없습니다.

7.2 기능 쿠키

사용자 설정을 저장하는 쿠키입니다. 예: 언어 설정, 게임 진행 상황

7.3 분석 쿠키

사이트 사용 방식을 이해하기 위한 쿠키입니다. 예: Google Analytics

7.4 광고 쿠키

맞춤형 광고를 제공하기 위한 쿠키입니다.

7.5 쿠키 관리 방법

쿠키를 관리하는 방법:

  • 브라우저 설정: 쿠키를 차단하거나 삭제
  • 쿠키 동의 배너: 사이트 방문 시 선택
  • 제3자 도구: Your Online Choices (www.youronlinechoices.eu)

8. 데이터 보안

저희는 개인정보를 보호하기 위해 다음 보안 조치를 취합니다:

8.1 기술적 조치

  • SSL/TLS 암호화
  • 방화벽 및 침입 탐지 시스템
  • 정기적인 보안 업데이트
  • 데이터 백업

8.2 조직적 조치

  • 직원 교육
  • 접근 제한
  • 보안 정책
  • 정기적인 보안 감사

8.3 데이터 침해 통지

데이터 침해 발생 시 저희는 다음을 수행합니다:

  • 72시간 이내에 감독 기관에 통지
  • 영향을 받는 사용자에게 통지
  • 침해 완화 조치 실행

9. 국제 데이터 전송

귀하의 개인정보는 EU 외 국가로 전송될 수 있습니다.

9.1 전송 보호 조치

  • 표준 계약 조항 (SCC)
  • 적절성 결정
  • 구속력 있는 기업 규칙 (BCR)

9.2 전송 국가

귀하의 데이터는 다음 국가로 전송될 수 있습니다:

  • 대한민국
  • 미국 (적절한 보호 조치 하에)

10. 데이터 보관 기간

저희는 필요한 기간 동안만 개인정보를 보관합니다:

10.1 보관 기간

  • 계정 정보: 계정 활성화 기간 + 30일
  • 게임 데이터: 계정 삭제 후 30일
  • 문의 기록: 해결 후 1년
  • 마케팅 데이터: 동의 철회 후 즉시 삭제
  • 분석 데이터: 익명화 후 2년
  • 법적 기록: 법률이 요구하는 기간

10.2 보관 기간 종료 후

보관 기간이 종료되면 개인정보를 안전하게 삭제하거나 익명화합니다.

11. 아동의 개인정보

저희는 아동의 개인정보를 보호합니다:

11.1 나이 제한

  • 최소 나이: 3세
  • 13세 미만: 부모 동의 필요
  • 16세 미만 (EU): 부모 동의 필요

11.2 부모의 권리

부모는 다음 권리를 가집니다:

  • 자녀의 개인정보 접근
  • 자녀의 개인정보 수정
  • 자녀의 개인정보 삭제
  • 자녀의 계정 관리

12. 자동화된 의사결정

저희는 현재 다음을 수행하지 않습니다:

  • 자동화된 의사결정
  • 프로파일링 (마케팅 목적 제외)

향후 이러한 처리를 수행할 경우 사전에 통지하고 동의를 받습니다.

13. 제3자 수령자

저희는 다음 제3자와 개인정보를 공유할 수 있습니다:

13.1 서비스 제공업체

  • 호스팅 제공업체
  • 분석 제공업체 (예: Google Analytics)
  • 결제 처리업체
  • 고객 지원 도구

13.2 법적 요구

  • 법 집행 기관
  • 법원
  • 규제 기관

13.3 사업 양도

  • 합병 또는 인수 시 새로운 소유자

14. 권리 행사 절차

14.1 요청 방법

권리를 행사하려면 다음 방법으로 요청하세요:

  • 이메일: support@yivragodss.com
  • 제목: "GDPR 권리 행사 요청"
  • 내용: 이름, 이메일, 요청 내용

14.2 신원 확인

보안을 위해 귀하의 신원을 확인할 수 있습니다. 추가 정보를 요청할 수 있습니다.

14.3 응답 기간

저희는 1개월 이내에 응답합니다. 복잡한 경우 2개월까지 연장될 수 있습니다.

14.4 수수료

일반적으로 무료입니다. 명백히 근거 없거나 과도한 요청의 경우 합리적인 수수료를 청구할 수 있습니다.

15. 데이터 보호 영향 평가

고위험 처리의 경우 데이터 보호 영향 평가 (DPIA)를 수행합니다. DPIA는 다음을 평가합니다:

  • 처리의 필요성 및 비례성
  • 개인의 권리와 자유에 대한 위험
  • 위험 완화 조치

16. 연락처

GDPR 관련 문의는 다음으로 연락하세요:

  • 데이터 컨트롤러: yivragodss.com
  • 이메일: support@yivragodss.com
  • 주소: Building 170, Nonhyeon-ro, Jamsil, Seoul, South Korea

17. 감독 기관

불만이 있으시면 다음 감독 기관에 연락하세요:

  • 한국: 개인정보보호위원회 (www.pipc.go.kr)
  • EU: 거주 국가의 데이터 보호 기관

18. 업데이트

본 GDPR 정보는 수시로 업데이트될 수 있습니다. 중요한 변경 사항은 사전에 통지합니다.

19. 추가 정보

더 자세한 정보는 다음 페이지를 참조하세요:

20. 귀하의 권리 요약

GDPR에 따른 귀하의 주요 권리:

  • 알 권리: 개인정보 처리에 대한 정보
  • 접근권: 보유한 개인정보 확인
  • 정정권: 부정확한 정보 수정
  • 삭제권: 개인정보 삭제 요청
  • 제한권: 처리 제한 요청
  • 이동권: 데이터 사본 요청
  • 반대권: 특정 처리에 반대
  • 동의 철회권: 언제든지 동의 철회