GDPR 정보 및 데이터 권리

최종 업데이트: 2025년 1월 1일

1. 소개

gammoria은 유럽 일반 데이터 보호 규정(GDPR)을 준수합니다. 본 문서는 귀하의 데이터 권리와 우리가 이를 보호하는 방법을 설명합니다.

귀하의 개인정보는 중요합니다. 우리는 투명하고 공정하게 데이터를 처리합니다.

2. 데이터 컨트롤러

회사명: gammoria

주소: 183 Olympic-ro, Anyang-si, Gyeonggi-do, South Korea

연락처:

• 24시간 지원: support@gammoria.com
• 일반 문의: info@gammoria.com
• 비즈니스 문의: contact@gammoria.com

3. 귀하의 GDPR 권리

GDPR에 따라 귀하는 다음의 권리를 가집니다:

3.1 접근권 (Right to Access)

귀하는 다음을 요청할 수 있습니다:

• 우리가 보유한 귀하의 개인정보 확인
• 데이터 처리 목적
• 데이터 카테고리
• 데이터 수신자
• 데이터 보관 기간
• 데이터 출처

요청 방법: support@gammoria.com으로 이메일 보내기

답변 기간: 30일 이내

3.2 정정권 (Right to Rectification)

부정확한 개인정보를 수정할 수 있습니다. 불완전한 데이터를 완성할 수 있습니다.

요청 방법: support@gammoria.com으로 연락하여 정확한 정보 제공

처리 기간: 확인 후 즉시

3.3 삭제권 (Right to Erasure / Right to be Forgotten)

다음의 경우 데이터 삭제를 요청할 수 있습니다:

• 데이터가 더 이상 필요하지 않음
• 동의를 철회함
• 처리에 반대함
• 데이터가 불법적으로 처리됨
• 법적 의무 준수를 위해 삭제가 필요함

제한 사항: 법적 의무, 공익, 법적 청구를 위해 데이터를 보관해야 할 수 있습니다.

3.4 처리 제한권 (Right to Restriction of Processing)

다음의 경우 처리 제한을 요청할 수 있습니다:

• 데이터 정확성에 이의를 제기함
• 처리가 불법이지만 삭제를 원하지 않음
• 법적 청구를 위해 데이터가 필요함
• 처리에 반대하고 확인을 기다리는 중

3.5 데이터 이동권 (Right to Data Portability)

다음을 요청할 수 있습니다:

• 구조화되고 일반적으로 사용되는 기계 판독 가능 형식으로 데이터 수신
• 다른 컨트롤러로 데이터 직접 전송

적용 대상: 동의 또는 계약에 기반한 자동 처리 데이터

제공 형식: CSV, JSON, XML

3.6 반대권 (Right to Object)

다음에 반대할 수 있습니다:

• 정당한 이익에 기반한 처리
• 직접 마케팅
• 프로파일링
• 과학적 또는 역사적 연구

직접 마케팅에 대한 반대는 언제나 가능합니다.

3.7 자동화된 결정에 대한 권리

법적 또는 중대한 영향을 미치는 자동화된 결정에 이의를 제기할 수 있습니다. 우리는 그러한 결정을 내리지 않습니다.

4. 데이터 처리의 법적 근거

우리는 다음의 법적 근거로 데이터를 처리합니다:

4.1 동의 (Consent)

다음의 경우 동의를 요청합니다:

• 쿠키 사용
• 뉴스레터 발송
• 마케팅 커뮤니케이션
• 선택적 데이터 수집

동의는 자유롭게 주어지고 구체적이며 명확해야 합니다. 언제든지 철회할 수 있습니다.

4.2 계약 이행 (Contract Performance)

서비스 제공을 위해 필요한 데이터를 처리합니다:

• 계정 관리
• 게임 진행 저장
• 기술 지원

4.3 법적 의무 (Legal Obligation)

법률 준수를 위해 데이터를 처리합니다:

• 세무 기록
• 법적 보고
• 규제 요구사항

4.4 정당한 이익 (Legitimate Interest)

다음을 위해 데이터를 처리합니다:

• 보안 및 사기 방지
• 서비스 개선
• 분석 및 통계

귀하의 권리와 자유를 침해하지 않습니다.

5. 수집하는 데이터

5.1 필수 데이터

• IP 주소 (보안 및 분석)
• 브라우저 정보 (호환성)
• 기기 정보 (최적화)
• 사용 데이터 (서비스 개선)

5.2 선택적 데이터

• 이름 (연락 시)
• 이메일 주소 (커뮤니케이션)
• 게임 선호도 (개인화)

5.3 쿠키 데이터

• 필수 쿠키 (기능)
• 분석 쿠키 (통계)
• 선호도 쿠키 (설정)

6. 데이터 공유

우리는 귀하의 데이터를 판매하지 않습니다. 제한적으로 공유합니다:

6.1 서비스 제공업체

• 호스팅 제공업체
• 분석 도구
• 이메일 서비스
• 결제 처리업체

모든 제공업체는 GDPR을 준수합니다.

6.2 법적 요구

법적 의무가 있을 때만 공유합니다:

• 법원 명령
• 법 집행 기관 요청
• 규제 요구사항

7. 국제 데이터 전송

데이터는 대한민국 또는 EU 외부로 전송될 수 있습니다. 적절한 보호 조치를 취합니다:

• 표준 계약 조항
• 적정성 결정
• 인증 메커니즘

8. 데이터 보안

우리는 다음의 기술적 및 조직적 조치를 취합니다:

8.1 기술적 조치

• SSL/TLS 암호화
• 방화벽 보호
• 정기적인 보안 업데이트
• 침입 탐지 시스템
• 데이터 백업

8.2 조직적 조치

• 접근 제어
• 직원 교육
• 보안 정책
• 사고 대응 계획

9. 데이터 보관 기간

필요한 기간 동안만 데이터를 보관합니다:

• 게임 데이터: 마지막 활동 후 2년
• 연락 기록: 3년
• 뉴스레터: 구독 취소 시까지
• 분석 데이터: 26개월
• 법적 기록: 법적 요구사항에 따름

10. 동의 철회

동의는 언제든지 철회할 수 있습니다:

• 쿠키 설정 변경
• 뉴스레터 구독 취소
• 계정 삭제
• 이메일로 요청

철회는 철회 전 처리의 적법성에 영향을 미치지 않습니다.

11. 쿠키 관리

쿠키를 관리하는 방법:

11.1 브라우저 설정

• Chrome: 설정 > 개인정보 및 보안 > 쿠키
• Firefox: 옵션 > 개인정보 및 보안
• Safari: 환경설정 > 개인정보 보호
• Edge: 설정 > 쿠키 및 사이트 권한

11.2 우리 웹사이트에서

쿠키 배너를 통해 관리할 수 있습니다. 언제든지 설정을 변경할 수 있습니다.

12. 어린이 개인정보

13세 미만 어린이의 개인정보 보호:

• 부모 동의 필요
• 최소 데이터 수집
• 특별한 보호 조치
• 부모의 권리 존중

부모는 자녀의 데이터에 접근하고 삭제를 요청할 수 있습니다.

13. 데이터 유출

데이터 유출 시 절차:

• 72시간 이내 감독 기관 통지
• 높은 위험 시 귀하에게 통지
• 유출 범위 및 영향 평가
• 시정 조치 실행
• 재발 방지 조치

14. 데이터 보호 영향 평가

높은 위험 처리 활동에 대해 평가를 수행합니다. 평가는 다음을 포함합니다:

• 처리 설명
• 필요성 및 비례성 평가
• 권리 및 자유에 대한 위험
• 위험 완화 조치

15. 감독 기관

데이터 보호 문제에 대해 불만이 있으면 감독 기관에 문의할 수 있습니다:

대한민국 개인정보보호위원회

웹사이트: www.pipc.go.kr

전화: 1833-6972

16. 권리 행사 방법

GDPR 권리를 행사하려면:

16.1 요청 제출

• 이메일: support@gammoria.com
• 제목: "GDPR 권리 요청"
• 신원 확인 정보 포함
• 구체적인 요청 명시

16.2 신원 확인

보안을 위해 신원을 확인합니다:

• 등록된 이메일 주소
• 계정 정보
• 추가 확인 질문

16.3 답변 기간

• 일반 요청: 30일 이내
• 복잡한 요청: 최대 90일 (연장 통지)
• 긴급 요청: 가능한 한 빨리

17. 비용

GDPR 권리 행사는 무료입니다. 다음의 경우 합리적인 수수료를 청구할 수 있습니다:

• 명백히 근거 없는 요청
• 과도한 요청
• 반복적인 요청

18. 요청 거부

다음의 경우 요청을 거부할 수 있습니다:

• 법적 의무 준수 필요
• 공익 수행
• 법적 청구 확립, 행사 또는 방어
• 타인의 권리 및 자유 보호

거부 시 이유를 설명합니다.

19. 자동화된 처리

우리는 다음을 사용하지 않습니다:

• 법적 영향을 미치는 자동화된 결정
• 중대한 영향을 미치는 프로파일링

분석 및 통계 목적으로만 자동화된 처리를 사용합니다.

20. 데이터 최소화

우리는 데이터 최소화 원칙을 따릅니다:

• 필요한 데이터만 수집
• 특정 목적으로만 사용
• 필요한 기간만 보관
• 정확성 유지

21. 투명성

우리는 투명하게 운영합니다:

• 명확한 개인정보 처리방침
• 이해하기 쉬운 언어
• 정기적인 업데이트
• 변경 사항 통지

22. 책임성

우리는 GDPR 준수를 입증할 수 있습니다:

• 처리 활동 기록
• 데이터 보호 정책
• 직원 교육 기록
• 보안 조치 문서

23. 정기적인 검토

우리는 정기적으로 다음을 검토합니다:

• 개인정보 처리방침
• 데이터 처리 활동
• 보안 조치
• GDPR 준수 상태

24. 연락처

GDPR 관련 질문이나 우려 사항이 있으면 연락하세요:

데이터 컨트롤러: gammoria

주소: 183 Olympic-ro, Anyang-si, Gyeonggi-do, South Korea

이메일:

• 24시간 지원: support@gammoria.com
• 일반 문의: info@gammoria.com
• 비즈니스 문의: contact@gammoria.com

30일 이내에 답변드립니다.

25. 업데이트

본 문서는 정기적으로 업데이트됩니다. 최종 업데이트 날짜를 확인하세요. 중요한 변경 사항은 이메일로 통지합니다.