개인정보 처리 방침
1. 개인정보 처리에 대한 일반 사항
본 개인정보 처리 정책은 2006년 7월 27일 제정된 연방 법률№ 152-ФЗ «О персональных данных» ‘개인정보’에 따라 작성되었으며 개인정보 처리 및 개인정보 보호 조치 절차를 결정하며, Triple A Club (이하 ‘운영자')가 이를책임지고 있습니다.
1.1. 운영자는 개인정보 처리 활동을 수행함에 있어서 개인의 권리와 자유를 존중하고 보호하는 것을 중요한 목표 및 조건으로삼고 있으며, 이는 사생활, 개인 및 가족의 비밀 보호를 포함합니다.
1.2. 본 정책은 운영자가 https://club-3a.com 웹사이트의 방문자에 대해 얻을 수 있는 모든 정보에 적용됩니다.
2. 정책에서 사용되는 주요 용어
2.1. 자동화된 개인정보 처리 - 컴퓨터 기술을 사용하여 개인정보를 처리하는 것을 의미합니다.
2.2. 개인정보 블록 - 개인정보 처리의 일시적인 중지를 의미합니다 (개인정보의 정확성을 확인해야 하는 경우를 제외하고).
2.3. 웹사이트 - 인터넷 네트워크 주소 https://club-3a.com을 통해 정보 및 그래픽 자료, 컴퓨터 프로그램 및 데이터베이스에 대한 접근이 가능한 모든 자료의 총칭입니다.
2.4. 개인정보 정보 시스템 - 개인정보 데이터베이스를 포함하고 그들의 처리를 제공하는 정보 기술 및 기술 수단의 모음입니다.
2.5. 개인정보 익명화 - 추가 정보 없이는 개인정보의 소유자를식별할 수 없는 상태로 만드는 행위를 의미합니다.
2.6. 개인정보 처리 - 컴퓨터 기술을 사용하거나 그렇지 않은 상태에서 개인정보를 수집, 기록, 정리, 저장, 업데이트, 수정, 검색, 사용, 전달, 익명화, 블록, 삭제 또는 파기하는 모든 조치(활동) 또는 일련의 조치(활동)를 의미합니다.
2.7. 운영자 - 개인정보 처리의 목적 및 처리되는 개인정보의 범위, 개인정보 처리의 목적을 결정하고 개인정보를 처리하는 모든 조치(활동)을 결정하는 정부 기관, 지방 자치 단체, 법인 또는개인을 의미합니다.
2.8. 개인정보 - https://club-3a.com 웹사이트 사용자에 직접적으로 또는 간접적으로 관련된 모든 정보입니다.
2.9. 사용자가 개인정보 처리에 동의한 개인정보, - 사용자가 개인정보 처리에 대한 동의를 통해 제한없이 다른 사람들에게 제공되는 개인정보로서, 사용자가 개인정보 처리에 동의한 경우법령에 따라 제공되는 것입니다 (이하 "개인정보, 처리를 허용하는 것").
2.10. 사용자 - https://club-3a.com 웹사이트의 모든 방문객입니다.
2.11. 개인정보 제공 - 특정 개인이나 특정 그룹에게 개인정보를 공개하는 행위입니다.
2.12. 개인정보 공개 - 개인정보를 무제한으로 다수의 사람에게공개하는 모든 행위(개인정보 전달)이나 개인정보를 무제한의사람들이 접근하도록 하거나, 대중매체에 개인정보를 공개하거나, 정보 및 통신망에 배치하거나, 다른 방법으로 개인정보에 액세스할 수 있도록 하는 모든 행위를 의미합니다.
2.13. 국경을 넘어 개인정보 전송 - 개인정보를 외국의 권한 있는 기관이나 외국의 개인 또는 법인에게 전송하는 것을 의미합니다.
2.14. 개인정보 파기 - 개인정보를 영구적으로 파기하여 개인정보를 정보 시스템에서 다시 복구할 수 없게 하는 것입니다.
3. 기본적인 운영자의 권리와 의무
3.1. 운영자는 다음과 같은 권리를 갖습니다:
- 개인 데이터 주체로부터 개인 데이터를 포함하는 정확한 정보및/또는 문서를 받을 권리
- 개인 데이터 주체가 개인 데이터 처리에 대한 동의를 철회하거나 개인 데이터 처리를 중단하기를 요구하는 요청을 하더라도, 법령에서 정한 경우를 제외하고는 개인 데이터 주체의 동의 없이도 개인 데이터 처리를 계속할 수 있는 권리를 갖습니다.
- 법령이나 다른 연방 법률에 명시되어 있지 않은 한, 개인 데이터 처리에 필요하고 충분한 조치 및 조치의 범위와 목록을 독립적으로 결정할 수 있는 권리를 갖습니다.
3.2. 운영자는 다음과 같은 의무가 있습니다:
- 개인 데이터 주체가 개인 데이터 처리에 관한 정보를 요청할경우 정보를 제공해야 합니다.
- 현행 러시아 연방 법령에서 정한 방법으로 개인 데이터 처리를조직해야 합니다.
- 개인 데이터 주체 및 그들의 법정 대리인의 요구에 따라 개인데이터 주체의 요청과 질문에 대답해야 합니다.
- 요청한 기관이 요청한 날로부터 10일 이내에 요청된 정보를제공해야 합니다.
- 개인 데이터 처리에 대한 이 정책에 대한 공개 또는 제한되지않은 액세스를 보장하기 위해 이 정책을 게시하거나 제공해야합니다.
- 개인 데이터의 무단 또는 우연한 액세스, 파괴, 변경, 차단, 복사, 제공, 배포 및 기타 불법적인 개인 데이터 행위로부터 개인데이터를 보호하기 위해 법적, 조직적 및 기술적 조치를 취해야합니다.
- 법령에 명시된 경우, 개인 데이터의 전송(배포, 제공, 액세스)을 중지하고 개인 데이터 처리를 중지하고 개인 데이터를 파괴해야 합니다.
- 법령에서 정한 다른 의무를 이행해야 합니다.
4. 개인 데이터 주체의 주요 권리와 의무
4.1. 개인 데이터 주체는 다음과 같은 권리를 가지고 있습니다:
- 연방 법률에 명시된 경우를 제외하고, 개인 데이터 주체에게는개인 데이터 처리에 관한 정보를 받을 권리가 있습니다. 정보는접근 가능한 형식으로 운영자에 의해 제공되며, 다른 개인 데이터 주체에게 속하는 개인 데이터를 포함해서는 안 됩니다. 단, 이에 대한 법적 근거가 있는 경우를 제외하고는. 정보의 범위 및얻는 방법은 개인 데이터 보호법에서 정해져 있습니다.
- 개인 데이터가 불완전하거나 오래되었거나 부정확하거나 불법적으로 수집되었거나 처리의 목적에 맞지 않는 경우, 운영자에게 그 개인 데이터를 수정하거나 차단하거나 삭제하라고 요청할수 있으며, 법적으로 보호되는 조치를 취할 수 있습니다.
- 시장에서 상품, 작업 및 서비스를 홍보하는 목적으로 개인 데이터를 처리할 때 사전 동의를 요구할 수 있습니다.
- 개인 데이터 처리에 대한 동의를 철회하거나 개인 데이터 처리를 중단하라고 요청할 수 있습니다.
- 개인 데이터의 처리 중 운영자의 부정행위 또는 불법적인 조치를 권한 있는 기관 또는 법원에 항의할 수 있습니다.
- 러시아 연방 법령에 명시된 다른 권리를 행사할 수 있습니다.
4.2. 개인 데이터 주체는 다음과 같은 의무가 있습니다:
- 자신에 관한 정확한 정보를 운영자에게 제공해야 합니다.
- 자신의 개인 데이터를 수정(갱신, 변경)하는 사항을 운영자에게 알려야 합니다.
4.3. 자신에 관한 부정확한 정보나 다른 개인 데이터 주체의 정보를 동의 없이 운영자에게 제공한 경우, 해당 개인 데이터 주체는 러시아 연방 법률에 따라 책임을 집니다.
5. 개인 데이터 처리 원칙
5.1. 개인 데이터 처리는 합법적이고 공정한 기반으로 이루어집니다.
5.2. 개인 데이터 처리는 특정하고 사전에 결정된 법적 목적을달성하기 위해 제한됩니다. 개인 데이터 수집 목적과 호환되지않는 개인 데이터 처리는 허용되지 않습니다.
5.3. 서로 호환되지 않는 목적으로 개인 데이터 처리되는 데이터베이스를 결합하는 것은 허용되지 않습니다.
5.4. 처리 대상은 해당 처리 목적을 충족하는 개인 데이터에만해당됩니다.
5.5. 처리되는 개인 데이터의 내용과 범위는 목적과 일치해야 합니다. 처리 목적에 비해 처리되는 개인 데이터가 과도한 경우 허용되지 않습니다.
5.6. 개인 데이터 처리 시, 개인 데이터의 정확성, 충분성 및 필요한 경우 현재성을 보장합니다. 운영자는 불완전하거나 부정확한 데이터를 삭제하거나 보완하는 필요한 조치를 취합니다.
5.7. 개인 데이터의 보관은 개인 데이터의 처리 목적에 따라 결정된 기간 동안, 또는 연방 법률, 계약, 개인 데이터 주체가 이익을 얻는 당사자이거나 개인 데이터 주체가 위임한 경우를 제외하고는 이를 초과하지 않도록 합니다. 처리된 개인 데이터는 처리 목적을 달성한 경우나 이를 위한 필요성이 사라진 경우, 연방법률에 따라 그렇게 명시되지 않는 한 파기되거나 개인을 식별할 수 없는 형태로 변환됩니다.
6. 개인 데이터 처리 목적
처리 목적: 사용자에게 이메일을 통한 정보 제공
개인 데이터: 성, 이름, 성, 이메일 주소, 전화번호
법적 근거: 운영자의 기본 문서
운영자와 개인 데이터 주체 간의 체결된 계약
개인 데이터 처리 유형: 개인 데이터 수집, 기록, 체계화, 저장, 파기 및 익명화
전자 메일 주소로 정보 이메일 발송
7. 개인 데이터 처리 조건
7.1. 개인 데이터 처리는 해당 개인 데이터 주체의 동의를 받은경우에만 이루어집니다.
7.2. 개인 데이터 처리는 러시아 연방의 국제 조약이나 법률에따라 운영자에게 부여된 기능, 권한 및 의무를 이행하기 위해 필요한 경우에 이루어집니다.
7.3. 개인 데이터 처리는 법률에 따른 법원 결정, 다른 기관이나공무원의 결정을 이행하기 위해 필요한 경우에 이루어집니다.
7.4. 개인 데이터 처리는 해당 개인 데이터 주체가 당사자이거나이익자 또는 보증인인 계약의 이행 및 해당 개인 데이터 주체의요청 또는 계약의 체결을 위해 필요한 경우에 이루어집니다.
7.5. 개인 데이터 처리는 운영자나 제3자의 권리 및 합법적 이익을 달성하거나 사회적으로 중요한 목적을 달성하기 위해 필요한경우에 이루어집니다. 이러한 경우에는 개인 데이터 주체의 권리와 자유가 침해되지 않아야 합니다.
7.6. 개인 데이터 주체가 공개한 개인 데이터 또는 그 요청에 따라 액세스가 제공된 개인 데이터 (이하 "공개 개인 데이터")에 대한 개인 데이터 처리가 이루어집니다.
7.7. 개인 데이터 처리는 연방 법률에 따라 게시 또는 필수적으로 공개되어야 하는 개인 데이터에 대해 이루어집니다.
8. 개인 데이터 수집, 보관, 전송 및 기타 처리 방법
운영자가 처리하는 개인 데이터의 안전은 현재 개인 데이터 보호 법령의 모든 요구 사항을 충족하기 위해 필요한 법적, 조직적및 기술적 조치를 통해 보장됩니다.
8.1. 운영자는 개인 데이터의 안전성을 보장하고, 무단 액세스를방지하기 위해 필요한 모든 조치를 취합니다.
8.2. 사용자의 개인 데이터는 해당 사용자의 동의가 있거나, 러시아 연방 법률의 의무를 이행하기 위한 경우를 제외하고는 어떠한 경우에도 제3자에게 제공되지 않습니다. 개인 데이터 주체가 개인 데이터의 제3자 전송에 동의한 경우 또는 개인 데이터주체의 개인 데이터가 개인 데이터 주체와 운영자 간의 계약의이행을 위해 필요한 경우를 제외합니다.
8.3. 사용자가 개인 데이터의 부정확성을 발견한 경우, 사용자는해당 정보를 정정할 수 있습니다. 이를 위해 사용자는 "개인 데이터 정정"이라는 제목의 이메일을 운영자의 이메일 주소인tima3009@mail.ru로 보내면 됩니다.
8.4. 개인 데이터 처리 기간은 개인 데이터 수집 목적을 달성함에 따라 결정되며, 다른 기간이 계약이나 현행 법률로 정해지지않는 한 개인 데이터 주체가 다른 기간을 요청하지 않는 한 계속됩니다.
사용자는 언제든지 개인 데이터 처리에 대한 동의를 철회할 수있으며, "개인 데이터 처리 동의 철회"라는 제목의 이메일을 운영자의 이메일 주소인 tima3009@mail.ru로 보내면 됩니다.
8.5. 제3자 서비스, 결제 시스템, 통신 도구 및 기타 서비스 공급업체에 의해 수집된 모든 정보는 해당 서류에 명시된 개인 정보보호 정책과 사용자 계약에 따라 해당 제3자 (운영자)에 의해 저장되고 처리됩니다. 개인 데이터 주체 및/또는 해당 문서에 명시된 사람들. 운영자는 본 항목에서 언급된 서비스 공급 업체를 포함한 제3자의 행동에 대한 책임을 지지 않습니다.
8.6. 개인 데이터 주체가 허용하지 않는 제3자 전송 (액세스 제공 외) 또는 허가되지 않은 개인 데이터 처리 또는 개인 데이터처리 조건은 러시아 연방 법률에 따라 정해진 공공 및 기타 공공적인 목적의 경우에는 적용되지 않습니다.
8.7. 운영자는 개인 데이터 처리 중 개인 데이터의 기밀성을 보장합니다.
8.8. 운영자는 개인 데이터를 개인 데이터 주체를 식별할 수 있는 형태로 저장하며, 계약이나 개인 데이터 주체가 개인 데이터를 요구하는 경우가 아닌 한, 해당 개인 데이터의 처리 목적을달성하는데 필요한 기간 동안 보관합니다.
8.9. 개인 데이터 처리가 종료되는 조건은 개인 데이터 처리 목적의 달성, 개인 데이터 주체의 동의 기간 만료, 개인 데이터 주체가 개인 데이터 처리의 중단을 요청하거나 개인 데이터 처리의 불법적인 처리가 확인된 경우 등이 있습니다.
9. 운영자가 수집한 개인 데이터에 대한 조치 목록
9.1. 운영자는 개인 데이터를 수집, 기록, 체계화, 축적, 보관, 보정 (갱신, 변경), 추출, 사용, 전송 (배포, 제공, 접근), 익명화, 차단, 삭제 및 파기합니다.
9.2. 운영자는 개인 데이터의 자동화된 처리를 수행하며, 해당정보를 정보 통신망을 통해 수집하거나 전송합니다.
10. 국경을 넘어 개인 데이터 전송
10.1. 운영자는 개인 데이터의 국경을 넘어 전송 활동을 시작하기 전에 해당 개인 데이터의 국경을 넘어 전송하려는 의도를 관련 당사자에게 알려야 합니다 (이러한 통지는 개인 데이터 처리의도를 통지하는 것과 별도로 전달됩니다).
10.2. 운영자는 상기 통지를 제출하기 전에 해당 국경을 넘어 개인 데이터를 전송할 예정인 외국 정부 기관, 외국 개인, 외국 법인으로부터 해당 정보를 받아야 합니다.
11. 개인 데이터의 기밀 유지
운영자 및 개인 데이터에 액세스 권한을 받은 다른 사람들은 해당 개인 데이터 주체의 동의 없이는 개인 데이터를 제3자에게공개하거나 전파하지 않아야 합니다. 물론, 이러한 사항에 대해다른 규정이 러시아 연방 법령에 명시되어 있지 않는 한입니다.
12. 결론적 조항
12.1. 사용자는 tima3009@mail.ru로 이메일을 보내 운영자에게 개인 데이터 처리에 관련된 모든 문의 사항을 문의할 수 있습니다.
12.2. 이 문서에는 운영자가 개인 데이터 처리 정책을 변경하는경우 해당 변경 사항이 반영됩니다. 이 정책은 새로운 버전으로대체될 때까지 영구적으로 유효합니다.
12.3. 현재 버전의 정책은 https://club-3a.com/privacy 주소에서 무료로 확인할 수 있습니다.