Transpareo AG의 개인정보 처리방침. 당사가 개인정보를 어떻게 처리하고 보호하는지.
GDPR 및 스위스 개인정보보호법(nDSG)에 따른 데이터 처리 책임자는 다음과 같습니다:
Transpareo AG
Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
스위스
UID 번호: CHE-220.381.580
상업등기번호: CH-170.3.047.128-7 (추크 주)
대표자: Günter Reichelt, 이사회 의장
플랫폼을 이용하면 두 가지 유형의 데이터가 발생하며, 당사는 이를 법적으로 다르게 취급합니다:
당사는 데이터 관리자로서 귀하가 당사 웹사이트를 방문하거나, 계정을 등록하거나, 결제를 진행할 때 발생하는 데이터를 처리합니다(제3조부터 제8조까지). 이러한 데이터에 대해서는 당사가 처리 목적과 방법을 직접 결정합니다.
당사는 위탁 처리자로서, 귀하가 고객으로서 플랫폼에 입력하거나, 가져오거나, 인터페이스를 통해 전송하는 제품 및 패스 데이터와 그 안에 포함된 모든 개인정보를 처리합니다(제5조). 이 경우 귀하가 데이터 처리 책임자이며, 당사는 일반 약관 제14조에 따른 위탁 처리 계약(AVV)에 근거하여 귀하의 지시에 따라만 행동합니다.
당사는 책임 주체로서 다음과 같은 상황에서 개인정보를 수집합니다:
웹사이트 이용: 당사 웹사이트를 방문할 경우 기술적 접속 데이터(IP 주소, 브라우저 유형, 타임스탬프)가 기록됩니다. 이러한 서버 로그 기록은 30일 후에 삭제됩니다. IP 주소의 지리적 위치 파악은 당사 서버에 있는 자체 데이터베이스를 통해 이루어지며, 이 과정에서 제3자에게 데이터가 전송되지 않습니다.
플랫폼 등록 및 이용: 등록 시 당사는 이름, 이메일, 회사명 및 국가를 수집합니다. 결제 처리는 당사의 결제 서비스 제공업체(제6조)를 통해 이루어지며, 카드 정보는 해당 업체에 직접 입력되며 당사는 이를 저장하지 않습니다.
문의 양식: 문의 양식을 통해 문의하실 경우, 당사는 귀하의 문의에 답변하기 위해 귀하가 제공한 연락처 정보를 처리합니다.
당사가 데이터 관리자로서 활동하는 범위 내에서, 당사는 다음과 같은 법적 근거에 따라 귀하의 데이터를 처리합니다:
스위스 기업인 Transpareo AG는 또한 개정된 스위스 개인정보보호법(nDSG)의 적용을 받으며, 해당 요건은 GDPR과 병행하여 준수됩니다.
당사는 고객이 플랫폼에 입력한 제품 및 패스 데이터를 위탁 처리자로서 전적으로 고객의 지시에 따라 처리합니다. 해당 데이터에 개인정보(예: 책임자의 성명)가 포함된 경우, 해당 고객이 개인정보 처리 책임자가 됩니다. 이는 이용약관 제14조에 따른 위탁 처리 계약을 근거로 합니다.
당사는 이러한 데이터를 기술적으로 저장, 처리, 번역 및 서명하며, 게시된 디지털 제품 패스를 영구 URL을 통해 대중에게 공개합니다. 따라서 게시된 패스는 공개적으로 영구히 열람할 수 있으며, EU 등록부에 등록된 패스의 경우 게시된 버전이 추가로 10년 동안 변경 불가능한 아카이브에 보관됩니다(이용약관 제10조 참조).
제품 패스에 데이터가 포함된 당사자는 자신의 권리를 행사하기 위해 책임자인 해당 고객에게 문의해야 합니다. 당사는 고객의 지시에 따라 이러한 문의에 대한 답변을 지원하는 역할을 수행합니다.
당사는 계약 이행을 위해 필요한 경우 또는 귀하의 동의를 얻은 경우에만 개인정보를 제3자에게 제공합니다. 당사는 다음과 같이 신중하게 선정한 위탁 처리업체를 활용하며, 각 업체와 위탁 처리 계약을 체결하고 있습니다:
당사의 전체 호스팅 인프라와 여기에 저장된 모든 데이터는 독일, 즉 EU/EEA 데이터 영역 내에 위치해 있습니다.
KeyCDN의 콘텐츠 전송 네트워크(cdn.transpareo.com에서 접속 가능)를 통한 콘텐츠 전송의 경우, 방문자의 요청이 EU/EEA 외부의 엣지 서버에서 처리될 수 있습니다. 이 네트워크를 통해 전달되는 콘텐츠는 오로지 공개적으로 접근 가능한 콘텐츠에 한정되며, 독일에 저장된 기본 데이터는 이에 영향을 받지 않습니다. 발생할 수 있는 데이터 전송은 표준 계약 조항에 의해 보호됩니다.
미국으로의 데이터 전송은 Stripe를 통한 결제 처리 과정에서만 이루어집니다. 이러한 전송은 유럽연합 집행위원회의 표준 계약 조항 및 Stripe의 EU-미국 데이터 개인정보 보호 프레임워크(EU-U.S. Data Privacy Framework) 참여를 통해 보호됩니다.
Transpareo AG는 스위스에 본사를 두고 있습니다. EU에서 스위스로의 데이터 전송에 대해서는 유럽연합 집행위원회의 적정성 결정이 내려져 있으며, 스위스의 데이터 보호 수준은 동등한 것으로 간주됩니다.
당사는 해당 목적에 필요한 기간 동안에만 개인정보를 보관합니다:
당사가 고객의 의뢰를 받아 처리하는 제품 및 패스 데이터는 고객의 지시에 따라 보관하며, 공개 및 등록된 패스 버전은 이용약관 제10조에 따라 10년의 보관 기간이 적용됩니다.
당사는 웹사이트 운영에 기술적으로 필수적인 쿠키(예: 로그인 세션)만을 사용합니다. 분석 또는 추적 쿠키는 사용하지 않습니다.
당사는 제3자 제공업체의 추적 기술(Google Analytics, Facebook Pixel 등)을 의도적으로 사용하지 않습니다. 당사의 내부 통계는 개인정보 보호 규정을 준수하며, 개인을 식별할 수 있는 프로필 정보를 수집하지 않습니다.
데이터 주체로서 귀하는 Transpareo에 대해 다음과 같은 권리를 가집니다:
GDPR 제22조에 따른 프로파일링을 포함한 자동화된 의사 결정은 이루어지지 않습니다.
당사는 귀하의 데이터를 보호하기 위해 기술적 및 조직적 조치를 시행하고 있습니다:
당사는 외부 개인정보 보호 책임자를 선임하였습니다:
DGD 독일 개인정보 보호 협회
Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 뮌헨, 독일
이메일: info@mail.dg-datenschutz.de 전화: +49 (0)178 6264376
EU 외부에 본사를 둔 기업으로서, 당사는 GDPR 제27조에 따라 EU 내 대리인을 지정하였습니다. 이 역할은 앞서 언급한 DGD 독일 개인정보보호협회가 수행합니다.
개인정보 보호 및 권리 행사와 관련된 문의 사항은 다음 연락처로 문의해 주십시오:
Transpareo AG 개인정보 보호 담당자 이메일: privacy@mail.transpareo.com
또한 귀하는 개인정보 보호 감독 기관에 이의를 제기할 권리가 있습니다. 스위스의 경우 연방 개인정보 보호 및 정보 공개 담당관(EDÖB)에, EU의 경우 귀하가 거주하는 회원국의 감독 기관에 문의하시기 바랍니다.
당사의 개인정보 처리 활동에 대한 모든 세부 사항이 포함된 상세한 투명성 문서는 여기에서 다운로드하실 수 있습니다: 투명성 문서 (PDF)
최종 업데이트: 2026년 6월
본 설명서는 GDPR의 용어를 사용합니다. 주요 용어에 대해 간략히 설명하면 다음과 같습니다.