1. 소개
Express Highs(“당사”, “당사” 또는 “저희”)는 귀하의 개인 데이터를 보호하고 귀하의 개인정보를 존중하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 blog.expresshighs.com (이하 “블로그”)에서 당사 블로그를 방문하고 사용할 때 당사가 귀하의 개인정보를 수집, 사용, 저장 및 공유하는 방법에 대해 설명합니다.
본 정책은 일반 개인정보 보호 규정(EU) 2016/679(GDPR ) 및 해당 국가의 데이터 보호법을 준수하여 작성되었습니다.
본 정책을 주의 깊게 읽어주시기 바랍니다. 당사의 블로그를 이용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해했음을 인정하는 것입니다.
2. 데이터 관리자
회원님의 개인 데이터를 관리하는 데이터 관리자는 다음과 같습니다:
Express Highs 웹사이트: https://www.expresshighs.com 블로그: https://blog.expresshighs.com 연락처 이메일: [연락처 이메일 삽입] [등록 주소 삽입]
당사가 귀하의 데이터를 처리하는 방식에 대해 궁금한 점이나 우려 사항이 있는 경우 위의 주소로 문의하시기 바랍니다.
3. 당사가 수집하는 개인 데이터
당사는 귀하가 블로그와 상호 작용하는 방식에 따라 다음 범주의 개인 데이터를 수집할 수 있습니다:
3.1 귀하가 직접 제공한 데이터
- 뉴스레터 구독: 대마초, CBD, 합법 대마초 및 관련 주제를 다루는 주간 뉴스레터를 구독할 때 귀하의 이메일 주소와 이름(제공된 경우).
- 사용자 계정 등록: 블로그에서 계정을 만들 때 이름, 이메일 주소, 비밀번호를 입력합니다.
- 문의 문의: 양식이나 이메일을 통해 문의할 때 제출하는 모든 정보(이름, 이메일 주소, 메시지 내용 포함)입니다.
- 무료 샘플 요청: 블로그를 통해 무료 제품 샘플을 요청할 때 이름, 이메일 주소, 배송지 주소를 입력합니다.
3.2 자동으로 수집되는 데이터
귀하가 당사 블로그를 방문하면 당사 및 타사 서비스 제공업체가 자동으로 수집할 수 있습니다:
- 사용 데이터: 방문한 페이지, 페이지에서 보낸 시간, 클릭한 링크 및 참조 URL.
- 디바이스 및 기술 데이터: IP 주소, 브라우저 유형 및 버전, 운영 체제, 화면 해상도, 디바이스 식별자.
- 쿠키 데이터: 쿠키 및 유사한 추적 기술을 통해 저장된 정보(자세한 내용은 섹션 8 참조).
4. 처리의 법적 근거
당사는 GDPR 제6조에 따라 다음과 같은 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:
| 처리 활동 | 법적 근거 |
|---|---|
| 뉴스레터 배달 | 동의(제6조 1(a)항) |
| 사용자 계정 관리 | 계약상 필요성(제6조 1(b)항) |
| 문의에 응답하기 | 정당한 이익(제6조 1(f)항) |
| 웹사이트 분석 및 보안 | 정당한 이익(제6조 1(f)항) |
| 무료 샘플 주문 처리 | 계약상 필요성(제6조 1(b)항) |
| 법률 준수 의무 | 법적 의무(제6조 1(c)항) |
당사가 동의에 의존하는 경우, 귀하는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있는 권리가 있습니다.
5. 당사가 귀하의 개인 데이터를 사용하는 방법
당사는 수집한 개인 데이터를 다음과 같은 목적으로 사용합니다:
- 블로그를 운영 및 유지하고 사용자가 요청한 콘텐츠와 서비스를 제공하기 위해.
- 구독을 신청한 경우 주간 뉴스레터(대마초, CBD, 합법 대마초 및 관련 뉴스)를 보내드립니다.
- 문의에 응답하고 고객 지원을 제공합니다.
- 무료 샘플 요청을 처리하고 이행합니다.
- 성능 개선 및 보안을 위해 블로그 사용량을 모니터링하고 분석합니다.
- 관련 법적 의무를 준수하기 위해.
- 사기를 방지하고 블로그의 무결성을 보호하기 위해.
당사는 법적 또는 이와 유사하게 중대한 영향을 미치는 자동화된 의사 결정이나 프로파일링을 위해 귀하의 개인 데이터를 사용하지 않습니다.
6. 뉴스레터 및 마케팅 커뮤니케이션
뉴스레터를 구독하시면 매주 대마초, CBD, 합법 대마초, 카나비노이드 및 관련 뉴스를 다루는 이메일을 보내드립니다.
- 옵트인: 구독은 사용자의 명시적 동의를 기반으로 합니다.
- 수신 거부: 뉴스레터 이메일의 수신 거부 링크를 클릭하거나 당사에 직접 연락하여 언제든지 구독을 취소할 수 있습니다.
- 동의를 철회하더라도 철회 이전에 수행된 모든 처리의 적법성에는 영향을 미치지 않습니다.
당사는 원치 않는 상업적 커뮤니케이션을 보내지 않습니다.
7. 개인 데이터 공유
당사는 귀하의 개인 데이터를 판매, 대여 또는 거래하지 않습니다. 당사는 필요한 경우에만 다음 범주의 수신자와 귀하의 데이터를 공유할 수 있습니다:
- 서비스 제공업체: 호스팅 제공업체, 이메일 전송 플랫폼(예: 뉴스레터 도구), 분석 서비스 등 블로그 운영을 도와주는 타사 제공업체. 이러한 제공업체는 데이터 처리자 역할을 하며 데이터 처리 계약의 구속을 받습니다.
- 사법 당국: 법률, 법원 명령에 의해 요구되거나 당사의 법적 권리 및 사용자의 안전을 보호하기 위해 필요한 경우.
- 사업 양도: 사업 자산의 합병, 인수 또는 매각 시 개인 데이터는 인수 법인으로 이전될 수 있습니다.
모든 타사 서비스 제공업체는 적절한 기술적 및 조직적 보안 조치를 구현하고 당사가 지시한 대로만 개인 데이터를 처리해야 합니다.
8. 쿠키 및 추적 기술
당사 블로그는 쿠키 및 유사한 기술을 사용하여 사용자 경험을 개선하고 트래픽을 분석하며 보안 기능을 지원합니다.
당사가 사용하는 쿠키의 유형
| 쿠키 유형 | 목적 |
|---|---|
| 반드시 필요 | 블로그가 작동하는 데 필요(예: 세션 관리, 로그인) |
| 분석/성능 | 방문자가 블로그를 어떻게 사용하는지 이해하도록 도와주세요(예: Google 애널리틱스). |
| 기본 설정 | 설정 및 환경설정 기억하기 |
| 마케팅 | 관련 콘텐츠를 제공하는 데 사용됩니다(사용자의 동의가 있는 경우에만). |
쿠키 동의 배너 또는 브라우저 설정을 통해 언제든지 필수적이지 않은 쿠키에 대한 동의를 관리하거나 철회할 수 있습니다. 특정 쿠키를 비활성화하면 블로그 기능에 영향을 미칠 수 있다는 점에 유의하세요.
쿠키 관리에 대한 자세한 내용은 www.allaboutcookies.org 에서 확인하세요.
9. 국제 데이터 전송
Express Highs는 유럽에 기반을 둔 회사입니다. 당사의 제3자 서비스 제공업체 중 일부는 유럽 경제 지역(EEA) 외부에 위치할 수 있습니다. 이러한 경우, 당사는 다음과 같은 적절한 안전 장치를 마련하여 회원님의 개인 데이터를 보호합니다:
- 유럽연합 집행위원회에서 승인한 표준 계약 조항(SCC) 을 따릅니다;
- 유럽연합 집행위원회에서 적정성 결정을 내린 국가로 이전합니다.
국제 송금에 적용되는 특정 보호 조치에 대한 자세한 내용은 당사에 문의하여 요청할 수 있습니다.
10. 데이터 보존
당사는 수집 목적을 달성하는 데 필요한 기간 동안 또는 관련 법률에서 요구하는 기간 동안만 귀하의 개인 데이터를 보유합니다:
| 데이터 유형 | 보존 기간 |
|---|---|
| 뉴스레터 구독자 데이터 | 구독을 취소하거나 동의를 철회할 때까지 |
| 사용자 계정 데이터 | 계정 보유 기간 + 삭제 후 2년 동안 |
| 연락처 문의 데이터 | 문의일로부터 2년 |
| 웹사이트 분석 데이터 | 최대 26개월(가능한 경우 집계/익명 처리) |
| 법률/규정 준수 기록 | 관련 법률에서 요구하는 경우(일반적으로 최대 7년) |
해당 보존 기간이 지나면 개인 데이터는 안전하게 삭제되거나 익명화됩니다.
11. GDPR에 따른 귀하의 권리
GDPR에 따른 데이터 주체로서 귀하는 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 갖습니다:
- 접근권(제15조): 귀하는 당사가 보유한 귀하의 개인 데이터 사본을 요청할 수 있습니다.
- 정정권(제16조): 부정확하거나 불완전한 데이터의 수정을 요청할 수 있습니다.
- 삭제할 권리(제17조): 귀하는 법적 예외를 제외하고 개인 데이터의 삭제(“잊혀질 권리”)를 요청할 수 있습니다.
- 처리 제한 권리(제18조): 귀하는 특정 상황에서 당사가 귀하의 데이터를 사용하는 방법을 제한하도록 요청할 수 있습니다.
- 데이터 이동권(제20조): 동의 또는 계약에 근거하여 처리하는 경우, 사용자는 자신의 데이터를 구조화되고 기계가 읽을 수 있는 형식으로 요청할 수 있습니다.
- 반대할 권리(제21조): 귀하는 직접 마케팅을 포함한 정당한 이해관계에 근거한 처리에 반대할 수 있습니다.
- 동의를 철회할 권리(Art. 7(3)): 당사가 동의에 의존하는 경우, 귀하는 언제든지 동의를 철회할 수 있습니다.
- 자동화된 의사 결정의 대상이 되지 않을 권리(제22조): 당사는 법적 또는 이와 유사하게 중대한 영향을 미치는 자동화된 의사 결정에만 관여하지 않습니다.
이러한 권리를 행사하려면 다음 주소로 문의하시기 바랍니다: [연락처 이메일 삽입]
30일 이내에 요청에 응답해 드립니다. 합리적인 요청에 대해서는 수수료를 부과하지 않습니다. 요청을 처리하기 전에 신원 확인이 필요할 수 있습니다.
12. 불만 제기 권리
당사가 해당 데이터 보호법에 따라 귀하의 개인정보를 처리하지 않았다고 생각하는 경우, 귀하는 감독 기관에 불만을 제기할 권리가 있습니다. EU에서는 거주 국가의 데이터 보호 기관에 문의할 수 있습니다.
EEA 감독 기관 목록은 https://edpb.europa.eu/about-edpb/about-edpb/members_en 에서 확인할 수 있습니다.
우려 사항을 직접 해결할 수 있도록 먼저 문의해 주시기 바랍니다.
13. 데이터 보안
당사는 무단 액세스, 분실, 파기 또는 변경으로부터 귀하의 개인정보를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다. 이러한 조치에는 다음이 포함됩니다:
- 블로그를 통해 전송되는 모든 데이터에 대해 안전한 HTTPS 암호화를 적용합니다.
- 개인 데이터에 액세스할 수 있는 사용자를 제한하는 액세스 제어.
- 시스템과 프로세스에 대한 정기적인 보안 검토.
- 데이터 최소화 – 꼭 필요한 개인 데이터만 수집합니다.
인터넷을 통한 전송 방법 중 완벽한 보안은 없습니다. 데이터가 유출되었다고 의심할 만한 이유가 있는 경우 즉시 당사에 문의하시기 바랍니다.
14. 어린이 개인정보 보호
당사의 블로그는 만 18세 이상의 성인을 대상으로 합니다. 당사는 만 18세 미만의 개인으로부터 고의로 개인정보를 수집하지 않습니다. 실수로 미성년자의 데이터를 수집했다고 생각되는 경우 즉시 당사에 연락해 주시면 해당 정보를 삭제하는 조치를 취하겠습니다.
15. 타사 링크
당사의 블로그에는 당사의 메인 웹사이트( www.expresshighs.com ) 및 소셜 미디어 플랫폼(Facebook, Twitter, Pinterest, WhatsApp)을 포함한 타사 웹사이트 링크가 포함될 수 있습니다. 본 개인정보 처리방침은 blog.expresshighs.com에만 적용됩니다. 당사는 제3자 웹사이트의 개인정보 보호 관행에 대해 책임을 지지 않으며, 해당 웹사이트의 개인정보 보호정책을 검토하시기 바랍니다.
16. 본 개인정보 보호정책의 변경
당사는 관행 또는 관련 법률의 변경 사항을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경사항이 있을 경우 당사는 이 페이지에 업데이트된 정책을 ‘최종 업데이트’ 날짜와 함께 게시하여 사용자에게 알립니다. 법에서 요구하는 경우, 당사는 회원님의 재동의를 구할 것입니다.
이 정책을 주기적으로 검토하는 것이 좋습니다.
17. 문의하기
본 개인정보 처리방침 또는 귀하의 개인 데이터에 관한 질문, 우려 사항 또는 요청이 있는 경우 문의하시기 바랍니다:
익스프레스 하이 – 데이터 개인 정보 보호 문의 양식 웹사이트: https://www.expresshighs.com 블로그: https://blog.expresshighs.com
