개인정보 보호정책 및 GDPR 정보

개인정보 보호정책

싱가포르에서 할 일

시행일: 2025년 2월 1일

본 개인정보 처리방침은 유럽연합 일반 데이터 보호 규정(GDPR) 및 관련 체코 데이터 보호법에 따라 What To Do In Singapore 브랜드(“당사”, “저희”, “제공자”)에서 제공하는 디지털 여행 상품 및 관련 서비스의 구매 및 이용과 관련하여 개인정보가 처리되는 방식을 설명합니다. 당사 웹사이트, 예약 시스템 및 서비스를 이용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해했음을 인정합니다.

1. 데이터 관리자/제공자: Bc. Marek Kotyza 사업자등록번호(IČO): 75084431 등록 사무소: Matějkova 1935/12, 190 00 Praha – Libeň, 체코 공화국 이메일(GDPR 관련 문의): info@tourguidematch.com (이하 "관리자"라 함) 당사는 법률에 의해 요구되는 경우를 제외하고는 데이터 보호 책임자(DPO)를 임명하지 않습니다.
2. 개인정보 처리 범위 당사는 디지털 제품 및 서비스 제공, 예약, 결제 및 바우처 또는 티켓 발행, 접속 링크 및 디지털 콘텐츠 제공, 고객 소통 및 지원, 불만 및 분쟁 처리, 법률 및 규정 준수, 사기 방지, 악용 탐지 및 위험 관리, 분석 및 성과 측정, 서비스 및 사용자 경험 개선, 그리고 법적으로 허용되는 마케팅 및 리마케팅에 필요한 범위 내에서만 개인정보를 처리합니다. 당사는 개인정보를 판매하지 않습니다.
3. 개인 데이터 범주 귀하의 상호 작용에 따라, 제공된 경우 이름, 성, 이메일 주소 및 전화번호와 같은 식별 및 연락처 데이터를 처리할 수 있습니다. 예약 ID, 구매 날짜 및 시간, 구매 상품, 가격, 통화, 결제 상태, 바우처, QR 코드 및 환불 내역을 포함한 예약 및 거래 데이터를 처리할 수 있습니다. 결제 관련 데이터는 거래 식별자 형태로만 처리하며 전체 결제 카드 정보는 저장하지 않습니다. 이메일, 지원 메시지 및 불만 처리 관련 커뮤니케이션 데이터를 처리할 수 있습니다. IP 주소, 브라우저, 기기 유형, 운영 체제, 언어 설정, 타임스탬프, 리퍼러 URL 및 쿠키 식별자를 포함한 기술 및 기기 데이터를 처리할 수 있습니다. IP 주소는 개인 데이터로 간주되며 가능한 경우 익명화됩니다. 또한 웹사이트 상호 작용 및 디지털 제품 사용과 같은 행동 및 사용 데이터, IP 주소에서 파생된 대략적인 위치 데이터, 사기 지표, 감사 로그, 악용 신고 및 분쟁 증거와 같은 법률 또는 보안 데이터를 처리할 수 있습니다. 당사는 의도적으로 민감한 개인 데이터를 처리하지 않습니다.
4. 개인정보 처리의 법적 근거는 GDPR 제6조(1)(b)항에 따른 계약 이행, 제6조(1)(c)항에 따른 법적 의무 준수, 제6조(1)(f)항에 따른 정당한 이익, 그리고 적용 가능한 경우 제6조(1)(a)항에 따른 동의를 기반으로 합니다. 정당한 이익에는 사기 방지, 서비스 보안, 분석 및 최적화, 허용되는 경우 직접 마케팅, 그리고 법적 청구 보호가 포함됩니다.
5. 데이터 공유 개인 데이터는 예약 플랫폼(예: Bókun), 결제 서비스 제공업체(예: Stripe), 티켓 교환 및 서비스 제공을 위한 제3자 공급업체, 분석 서비스 제공업체(예: Google Analytics), 광고 플랫폼(예: Meta 및 Google Ads), 이메일 및 CRM 도구(예: Mailchimp 또는 Brevo), 호스팅 및 IT 서비스 제공업체, 그리고 법률, 세무 및 규제 당국과 필요한 경우에만 공유될 수 있습니다. 이러한 주체들은 각자의 역할에 따라 데이터 처리자 또는 독립적인 데이터 관리자 역할을 수행할 수 있습니다.
6. 제3자 서비스 본 웹사이트는 Google Analytics, Google Ads, Meta 플랫폼, Bókun 예약 시스템 및 Stripe 결제 게이트웨이와 같은 서비스를 이용할 수 있습니다. 이러한 서비스 제공업체는 자체 개인정보처리방침에 따라 개인 데이터를 독립적으로 처리할 수 있습니다.
7. 국제 데이터 전송 개인 데이터는 유럽 경제 지역(EEA) 외부로 전송될 수 있습니다. 이러한 경우, 표준 계약 조항, 계약상 및 기술적 보호 조치, 그리고 적절한 데이터 보호 기준을 보장하는 신뢰할 수 있는 제공업체 이용 등 적절한 보호 조치가 시행됩니다.
8. 데이터 보존 개인 데이터는 필요한 기간 동안만 보존됩니다. 예약 및 회계 데이터는 일반적으로 최대 10년 동안 보존됩니다. 고객과의 커뮤니케이션 기록은 최대 3년 동안 보존됩니다. 분석 데이터는 최대 24개월 동안 보존됩니다. 보안 로그는 6개월에서 24개월 동안 보존됩니다. 마케팅 데이터는 동의가 철회되거나 이의가 제기될 때까지 보존됩니다. 데이터는 정기적으로 검토되며 더 이상 필요하지 않을 경우 삭제되거나 익명화됩니다.
9. 쿠키 및 추적 본 웹사이트는 기능 유지, 사용량 분석 및 마케팅 활동 지원을 위해 쿠키 및 유사 기술을 사용합니다. 쿠키는 필수, 기능, 분석 및 마케팅 범주로 분류될 수 있습니다. 필수적이지 않은 쿠키는 사용자 동의가 있어야만 활성화되며, 동의가 이루어지기 전에는 추적 스크립트가 실행되지 않습니다. 사용자는 언제든지 쿠키를 수락하거나 거부하고 기본 설정을 변경할 수 있습니다. 쿠키의 예로는 Google Analytics 쿠키(예: _ga 및 _gid), 마케팅 쿠키(예: _fbp 및 _gcl_au), 기술 쿠키(예: session_id 및 cookie_consent) 등이 있습니다.
10. 이메일 통신 저희는 예약 및 거래, 고객 지원 및 서비스 업데이트와 관련된 이메일을 보내드릴 수 있습니다. 마케팅 이메일은 법적으로 허용되거나 고객의 동의를 얻은 경우에만 발송됩니다. 모든 마케팅 이메일에는 수신 거부 옵션이 포함되어 있습니다.
11. 데이터 최소화 및 정확성 저희는 명시된 목적에 필요한 개인 데이터만 처리합니다. 사용자는 정확하고 최신의 데이터를 제공할 책임이 있습니다.
12. 보안 조치 당사는 HTTPS를 통한 암호화 통신, 접근 제어, 모니터링 및 로깅, 무단 접근 방지 등 적절한 기술적 및 조직적 보안 조치를 시행합니다.
13. 사기 방지 및 보안을 위해 개인 정보가 처리될 수 있습니다. 이는 사기 탐지, 악용 방지, 서비스 보호 및 법적 청구 집행을 위한 것입니다.
14. 개인정보 유출 관리 개인정보 유출 발생 시 위험을 평가하고, 필요한 경우 감독 당국에 통보하며, 영향을 받은 개인에게 필요한 경우 알립니다.
15. 자동화된 의사 결정 저희는 법적 또는 이와 유사하게 중대한 영향을 미치는 자동화된 의사 결정을 수행하지 않습니다.
16. 귀하의 권리 귀하는 자신의 개인 데이터에 접근하고, 정정 및 삭제를 요청하고, 처리 제한 및 데이터 이동을 요청하고, 처리에 이의를 제기하고, 언제든지 동의를 철회할 권리가 있습니다. 또한 체코 개인정보보호청(ÚOOÚ)에 불만을 제기할 권리도 있습니다.
17. 개인정보보호권 행사 관련 문의는 info@tourguidematch.com으로 보내주시기 바랍니다. 저희는 일반적으로 30일 이내에 신속하게 답변드립니다. 요청 처리 전 본인 확인 절차를 거칠 수 있습니다. 개인정보보호권자의 요청을 처리하고 필요한 경우 제3자와 협력하기 위한 내부 절차가 마련되어 있습니다.
18. 어린이 관련 안내: 본 서비스는 만 16세 미만의 사용자를 대상으로 하지 않습니다. 당사는 어린이로부터 고의로 개인 정보를 수집하지 않습니다.
19. 본 개인정보 처리방침은 법적 요구사항 또는 당사 서비스의 변경 사항을 반영하기 위해 언제든지 업데이트될 수 있습니다. 최신 버전은 항상 웹사이트에서 확인할 수 있습니다.
20. BC주에 연락하세요. Marek Kotyza 회사 ID: 75084431 Matějkova 1935/12, Praha – Libeň 이메일: info@tourguidematch.com