이 문서는 핀란드 개인정보 보호법(섹션 10 및 24) 및 EU 일반 데이터 보호 규정(GDPR)에 따라 요구되는 등록 및 개인정보 보호정책 설명서의 역할을 합니다.
2025년 9월 11일에 작성되었습니다. 마지막 수정: 2025년 9월 17일.
레지스터의 데이터 컨트롤러는 다음과 같습니다:
X 장작 공장 (비즈니스 ID: )
등록 관련 문의 사항은 담당자에게 문의하세요:
주소:
전화 +358 40 1234567
이메일: info@xfirewoodfactory.fi
레지스터의 이름은 X 장작 공장 고객 등록.
개인 데이터는 고객 관계 관리, 관리 및 개발, 서비스 제공 및 제공, 서비스 개발 및 청구와 관련된 목적으로 처리됩니다. 불만 및 기타 클레임 조사를 위해서도 데이터가 처리됩니다.
또한 개인 데이터는 정보 업데이트, 뉴스, 다이렉트 마케팅 및 전자 다이렉트 마케팅을 포함한 마케팅 활동을 포함한 고객 커뮤니케이션을 위해 사용됩니다.
고객은 자신을 대상으로 하는 직접 마케팅을 금지할 권리가 있습니다.
데이터 컨트롤러는 데이터 자체를 처리하고 데이터 컨트롤러를 대신하여 데이터 컨트롤러의 계정을 위해 운영되는 하청업체를 사용합니다.
GDPR에 따른 개인 데이터 처리의 법적 근거는 다음과 같습니다:
데이터 주체가 하나 이상의 특정 목적을 위한 처리에 동의했습니다(GDPR 제6조 제1항(a)호);
정보 주체가 당사자인 계약을 이행하거나 정보 주체의 요청에 따라 계약을 체결하기 전에 조치를 취하기 위해 처리가 필요한 경우(GDPR 제6조 제1항(b)호);
데이터 컨트롤러 또는 제3자가 추구하는 정당한 이익을 위해 처리가 필요한 경우(GDPR 6조 1(f)항).
언급된 정당한 이익은 데이터 주체가 컨트롤러의 고객이며 데이터 수집 당시와 관계의 맥락에서 데이터 주체가 합리적으로 예상할 수 있는 목적으로 처리가 이루어지는 경우 데이터 주체와 컨트롤러 간의 관련성 있고 적절한 관계에 기반합니다.
등록부에는 각 데이터 주체의 다음과 같은 개인 데이터가 포함될 수 있습니다:
기본 개인 및 연락처 정보: [이름, 성, 주소, 전화번호, 이메일 주소];
해당 사용자의 회사 또는 조직 및 해당 조직에서의 역할 또는 직책과 관련된 정보;
직접 마케팅 권한 및 금지 사항;
웹사이트 주소, IP 주소, 소셜 미디어 프로필, 주문한 서비스에 대한 정보, 청구 정보 및 고객 관계 및 서비스와 관련된 기타 데이터.
개인 데이터는 주로 데이터 주체 본인으로부터 수집됩니다.
이러한 정보는 온라인 양식, 이메일, 전화, 소셜 미디어, 고객 미팅 또는 기타 고객이 정보를 제공하는 상황에서 고객으로부터 직접 수집합니다.
또한 고객 관계 및 관리자의 의무를 이행하기 위해 관련 법률에서 허용하는 대로 공개적으로 이용 가능한 출처에서 개인 데이터를 수집하고 업데이트합니다.
개인 데이터는 수집한 원래의 목적 또는 호환되는 목적에 필요한 기간 동안만 필요한 범위 내에서만 보관됩니다.
데이터 저장의 필요성은 고객 관계 시작일로부터 5년마다 검토되며, 어떤 경우에도 모든 관련 의무가 이행된 경우 고객 관계 종료 후 5년이 지나면 개인 데이터가 삭제됩니다. 예를 들어 회계 문서는 회계연도 종료 후 5년 동안 보관됩니다.
관리자는 내부 관행에 따라 데이터 보존의 필요성을 정기적으로 평가하고 부정확하거나 부정확하거나 오래된 데이터는 즉시 삭제하거나 수정합니다.
개인 데이터는 외부에 공개되지 않습니다.
X Firewood Factory는 일반적으로 유럽연합 또는 유럽 경제 지역 외부로 개인 데이터를 전송하거나 공개하지 않습니다.
필요한 경우 해당 데이터 보호법에 따라 데이터가 EU/EEA 외부로 전송될 수 있습니다.
X Firewood Factory를 대신하여 개인 데이터를 처리하는 처리자는 다음과 같습니다:
Canva
Facebook Inc.
Google LLC
LinkedIn Corporation
Microsoft Corporation
조너 오이
로켓 사이언스 그룹 LLC d/b/a MailChimp
개인 데이터가 포함된 자료는 지정된 승인된 직원만 접근할 수 있는 잠금장치가 있는 건물에 보관됩니다.
개인 데이터가 포함된 데이터베이스는 적절한 방화벽과 기술적 보호 장치를 갖춘 잠긴 시설에 보관된 서버에 있습니다.
데이터베이스 및 시스템에 대한 접근 권한은 별도로 부여된 개인 사용자 아이디와 비밀번호를 가진 사람으로 제한됩니다. 액세스 권한은 합법적으로 데이터를 처리해야 하는 개인으로 제한됩니다. 시스템 활동이 기록됩니다.
직원 및 기타 개인 데이터를 처리하는 사람은 기밀 유지 의무를 준수해야 합니다.
GDPR에 따라 데이터 주체에게는 다음과 같은 권리가 있습니다:
개인 데이터가 처리되고 있는지 여부와 처리되고 있다면 데이터에 대한 액세스 권한 및 처리 관련 정보를 확인할 권리(GDPR 제15조);
철회 전 동의에 근거한 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있는 권리(GDPR 제7조);
부정확하거나 불완전한 개인 데이터를 부당한 지체 없이 수정할 권리(GDPR 제16조);
특정 조건 하에서 과도한 지체 없이 개인 데이터를 삭제할 권리(GDPR 17조);
특정 조건 하에서 처리를 제한할 권리(GDPR 제18조);
데이터 이동권, 즉 컨트롤러에 제공된 개인 데이터를 수신하여 다른 컨트롤러로 전송할 수 있는 권리(GDPR 제20조);
직접 마케팅 목적을 포함한 처리에 반대할 권리(GDPR 21조 및 22조);
데이터 주체가 처리가 GDPR을 위반한다고 판단하는 경우 감독 기관에 불만을 제기할 권리(GDPR 77조).
데이터 주체 권리 행사에 관한 요청은 섹션 1에 명시된 연락처로 문의하시기 바랍니다.
다음 서비스는 개인정보를 수집하지 않고 웹사이트 방문에 대한 익명화된 데이터를 수집합니다:
Google 애널리틱스
Google 태그 관리자
Google 애드워즈
Mailchimp
메타
웹사이트 방문을 기반으로 다음 플랫폼에서 타겟 광고를 진행할 수 있습니다:
인스타그램
TikTok
