GDPR 데이터 보호 정책

최종 수정일: 2025년 1월 1일

발효일: 2025년 1월 1일

1. 서론

riltolook.com(이하 "회사")은 유럽 연합 일반 데이터 보호 규정(GDPR)을 준수합니다. 본 정책은 유럽 경제 지역(EEA) 거주자의 개인 데이터 처리에 관한 정보를 제공합니다.

2. 데이터 컨트롤러

데이터 컨트롤러: riltolook.com

주소: 142 Hangang-daero, Chungmuro, Seoul, South Korea

연락처:

3. 법적 근거

당사는 다음 법적 근거에 따라 개인 데이터를 처리합니다:

동의: 특정 처리 활동에 대한 명시적 동의
계약 이행: 서비스 제공을 위한 필요성
법적 의무: 법률 준수를 위한 필요성
정당한 이익: 회사의 정당한 이익 추구

4. GDPR 하의 권리

EEA 거주자는 다음 권리를 가집니다:

4.1 접근권 (Right of Access)

보유하고 있는 개인 데이터에 대한 사본을 요청할 수 있습니다. 당사는 30일 이내에 응답합니다.

요청 방법: support@riltolook.com으로 이메일을 보내주세요.

4.2 정정권 (Right to Rectification)

부정확하거나 불완전한 개인 데이터의 수정을 요청할 수 있습니다.

요청 방법: 계정 설정에서 직접 수정하거나 support@riltolook.com으로 연락하세요.

4.3 삭제권 (Right to Erasure / Right to be Forgotten)

다음 경우 개인 데이터 삭제를 요청할 수 있습니다:

데이터가 더 이상 필요하지 않은 경우
동의를 철회한 경우
데이터 처리에 반대하는 경우
데이터가 불법적으로 처리된 경우

요청 방법: support@riltolook.com으로 요청을 보내주세요.

4.4 처리 제한권 (Right to Restriction of Processing)

다음 경우 데이터 처리 제한을 요청할 수 있습니다:

데이터의 정확성에 이의를 제기하는 경우
처리가 불법이지만 삭제를 원하지 않는 경우
당사가 데이터를 더 이상 필요로 하지 않지만 법적 청구를 위해 필요한 경우
처리에 반대하고 정당한 근거를 확인하는 동안

4.5 데이터 이동권 (Right to Data Portability)

구조화되고 일반적으로 사용되는 기계 판독 가능 형식으로 개인 데이터를 받을 수 있습니다. 기술적으로 가능한 경우 다른 컨트롤러로 직접 전송을 요청할 수 있습니다.

요청 방법: support@riltolook.com으로 요청하세요.

4.6 반대권 (Right to Object)

정당한 이익을 근거로 한 처리에 반대할 수 있습니다. 직접 마케팅을 위한 처리에는 언제든지 반대할 수 있습니다.

4.7 자동화된 의사결정 및 프로파일링 (Rights Related to Automated Decision Making and Profiling)

자동화된 처리만을 기반으로 한 결정에 따르지 않을 권리가 있습니다. 당사는 프로파일링을 사용하지 않습니다.

4.8 동의 철회권 (Right to Withdraw Consent)

동의를 근거로 처리되는 경우 언제든지 동의를 철회할 수 있습니다. 철회는 철회 전 동의를 근거로 한 처리의 적법성에 영향을 미치지 않습니다.

5. 개인 데이터 수집 및 사용

5.1 수집하는 데이터

신원 정보: 이름, 사용자 이름
연락처 정보: 이메일 주소
기술 데이터: IP 주소, 브라우저 유형, 장치 정보
사용 데이터: 서비스 사용 방식
마케팅 및 커뮤니케이션 데이터: 마케팅 수신 선호도

5.2 사용 목적

서비스 제공 및 관리
사용자 경험 개선
고객 지원 제공
보안 및 사기 방지
법적 의무 준수
마케팅 커뮤니케이션 (동의한 경우)

6. 데이터 공유 및 전송

6.1 제3자 공유

당사는 다음 경우에만 개인 데이터를 공유합니다:

서비스 제공업체: 당사를 대신하여 서비스를 제공하는 업체
법적 요구: 법률, 규정 또는 법적 절차 준수
사업 양도: 합병, 매각 또는 자산 양도 시
동의: 사용자가 명시적으로 동의한 경우

6.2 국제 전송

개인 데이터는 EEA 외부로 전송될 수 있습니다. 이 경우 다음을 보장합니다:

EU 위원회의 적정성 결정이 있는 국가로의 전송
표준 계약 조항(SCC) 사용
기타 적절한 보호 조치

7. 데이터 보안

당사는 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 취합니다:

암호화: SSL/TLS를 사용한 데이터 전송 암호화
접근 제어: 권한이 있는 직원만 접근 가능
정기 감사: 보안 관행의 정기적 검토
사고 대응: 데이터 유출 시 신속한 대응 절차

8. 데이터 보관

개인 데이터는 수집 목적에 필요한 기간 동안만 보관합니다:

계정 데이터: 계정 활성 기간 동안 및 삭제 후 30일
거래 기록: 법적 요구사항에 따라 최소 5년
마케팅 데이터: 동의 철회 시까지
쿠키: 쿠키 정책에 명시된 기간

9. 쿠키 및 추적 기술

9.1 쿠키 사용

당사는 다음 유형의 쿠키를 사용합니다:

필수 쿠키: 웹사이트 작동에 필요 (동의 불필요)
분석 쿠키: 웹사이트 사용 분석 (동의 필요)
마케팅 쿠키: 맞춤형 광고 제공 (동의 필요)

9.2 쿠키 관리

쿠키 설정을 통해 쿠키를 관리할 수 있습니다. 브라우저 설정에서도 쿠키를 차단하거나 삭제할 수 있습니다.

9.3 동의 철회

언제든지 쿠키 동의를 철회할 수 있습니다. 웹사이트 하단의 쿠키 설정 링크를 클릭하거나 support@riltolook.com으로 연락하세요.

10. 아동의 개인정보

당사 서비스는 18세 미만을 대상으로 하지 않습니다. 16세 미만 아동의 개인 데이터를 의도적으로 수집하지 않습니다.

16세 미만 아동의 데이터를 수집했음을 알게 되면 즉시 삭제합니다.

11. 권리 행사 방법

11.1 요청 제출

GDPR 권리를 행사하려면 다음 방법으로 연락하세요:

이메일: support@riltolook.com
제목에 "GDPR 권리 요청"을 명시하세요
신원 확인을 위한 정보를 포함하세요

11.2 응답 시간

당사는 요청을 받은 후 1개월 이내에 응답합니다. 복잡한 경우 2개월 추가 연장이 가능하며 이를 알려드립니다.

11.3 신원 확인

요청을 처리하기 전에 신원을 확인할 수 있습니다. 추가 정보를 요청할 수 있습니다.

11.4 비용

대부분의 경우 무료로 처리됩니다. 명백히 근거 없거나 과도한 요청의 경우 합리적인 수수료를 부과하거나 거부할 수 있습니다.

12. 데이터 유출 통지

개인 데이터 유출이 발생하면:

관련 감독 기관에 72시간 이내 통지
영향을 받는 개인에게 지체 없이 통지 (높은 위험이 있는 경우)
유출의 성격, 영향 및 취한 조치를 설명

13. 감독 기관

개인 데이터 처리에 대한 불만이 있는 경우 감독 기관에 제기할 수 있습니다:

한국: 개인정보보호위원회 (www.pipc.go.kr)

EU: 거주 국가의 데이터 보호 기관

14. 정책 업데이트

본 GDPR 정책은 수시로 업데이트될 수 있습니다. 중요한 변경 사항은 이메일로 통지됩니다.

15. 연락처

GDPR 또는 개인 데이터 처리에 대한 질문이 있으면 연락하세요:

데이터 컨트롤러: riltolook.com
이메일: support@riltolook.com
주소: 142 Hangang-daero, Chungmuro, Seoul, South Korea

16. 추가 정보

16.1 개인정보 처리방침

전체 개인정보 처리 방법은 개인정보 처리방침을 참조하세요.

16.2 이용약관

서비스 이용 조건은 이용약관을 참조하세요.

17. 동의 및 승인

당사 서비스를 사용함으로써 본 GDPR 정책을 읽고 이해했음을 인정합니다. 개인 데이터 처리에 동의하는 경우 명시적으로 표시해야 합니다.