개인 정보 보호 정책 – Provinz Emmanuel von Ketteler

1. 개인 정보(데이터) 보호정책 한 눈에 보기

일반 정보
다음과 같은 알림을 통해 홈페이지를 방문할 때 개인정보에 어떤 일이 발생하는가에 대해 개괄적으로 설명하고자 한다. 이용자를 사적으로 식별할 수 있는 모든 정보는 개인 정보에 속한다. 개인정보보호에 관한 상세한 내용은 본문에 실린 개인정보보호정책에서 찾을 수 있다.
홈페이지 상의 정보 수집
홈페이지 상의 정보 수집 책임은 누구에게 있는가?
홈페이지 운영자가 홈페이지상의 정보를 처리하게 된다. 운영자 연락처 정보는 홈페이지에 있는 이용약관에서 찾을 수 있다.
우리가 이용자 정보를 기록하는 방식은?
이용자 정보는 이용자가 우리에게 정보를 전달함으로써 수집된다. 예를 들어 연락처 양식에 입력한 정보가 포함될 수 있다. 기타 정보는 홈페이지를 방문할 때 IT시스템을 통해 자동적으로 수집된다. 이러한 정보들은 주로 기술과 관련된 자료(예-인터넷 브라우저, 작동시스템 혹은 홈페이지 접속 시간)이다. 이 정보는 홈페이지에 접속하자마자 자동적으로 수집된다.
이용자 정보 사용 목적은?
일부 정보는 홈페이지에 오류가 없다는 점을 보장하기 위해 수집된다. 기타 정보는 사용자 습성 분석을 위해 사용될 수도 있다.
이용자 정보에 대해 이용자가 갖는 권한은?
저장되어 있는 개인정보의 출처, 수신자, 그리고 목적에 대하여 언제든 무료로 정보를 받을 수 있다. 또한 이 정보를 정정, 차단 혹은 삭제를 요구할 수 있다. 이와 관련하여 이용약관에 있는 주소를 통해 언제든 연락할 수 있고, 개인정보보호에 관한 기타 질문을 할 수 있다. 또한 책임을 맡고 있는 감독기관에 항소할 권리가 있다.
분석 도구 및 제 3자 도구
홈페이지를 방문할 때, 이용자의 검색 습관이 통계적으로 평가될 수 있다. 이는 주로 쿠키와 분석프로그램을 통해 이루어진다. 이용자의 검색 습관을 분석하는 것은 보통 익명으로 처리되므로 당사자를 확인할 수 없다. 이용자는 이 분석에 이의를 제기하거나 특정 도구를 사용하지 않음으로써 이를 차단할 수도 있다. 자세한 내용은 “제 3자 모듈과 분석 도구”에 있는 개인정보보호정책을 참조하기 바란다. 이용자는 이 분석에 반박할 수 있다. 개인정보보호정책에 이의 제기 가능성에 대하여 알려줄 것이다.

2. 전반적인 참조 사항 및 필수 정보
개인정보보호
이 홈페이지 운영자들은 이용자의 개인정보보호를 매우 진지하게 받아들인다. 우리는 개인정보에 대해 기밀성을 유지하며 개인정보보호정책 및 정보보호규제법에 따른다.
이용자가 홈페이지에 접속할 때 다양한 개인정보가 수집된다. 개인정보는 이용자를 사적으로 식별할 수 있는 정보를 의미한다. 개인정보보호정책을 통해 우리가 수집하는 정보와 사용 목적을 설명한다. 이를 행하는 방식과 목적도 설명한다.
인터넷(예-이메일을 통한 연락)상으로 정보를 전송하게 되면 보안에 문제가 발생할 수 있다는 점을 알린다. 제 3자의 접속에 맞서 정보를 완벽하게 보호하는 것은 불가능하다.
책임 단체 참조
이 홈페이지상의 정보 처리에 대한 책임은 천주섭리수녀회 리더십에 있다.
Mother of Providence Convent
12 Christopher Street
Wakefield RI 02879 (Rhode Island)
전화-401.7821785
팩스-401.7826967
홈페이지- www.cdp-congregation.com
책임 단체는 자연인(정보주체) 혹은 법인으로, 독자적으로 혹은 다른 이들과 함께 개인정보(예-이름, 이메일 주소 등)처리의 목적과 방식을 결정한다.
정보처리에 대한 동의 철회
많은 경우 정보처리작업은 이용자의 명백한 동의가 있을 때만 가능하다. 이용자는 언제든지 동의를 철회할 수 있다. 동의 철회는 비공식적인 이메일 통지로 충분하다. 철회하기 전까지 실행된 정보처리의 합법성은 철회의 영향을 받지 않는다.
정보 전송에 대한 권한
이용자의 합의를 기초로 혹은 일반형식, 컴퓨터로 해독이 가능한 형식으로 이용자 혹은 제 3자에게 넘겨진 계약서를 이행함에 있어 이용자는 우리가 자동적으로 처리한 정보를 지닐 권한을 지닌다. 이용자가 다른 책임자에게 정보를 직접 넘겨주는 것을 요청하면 기술적으로 가능한 정도까지만 될 것이다.
SSL 혹은 TLS 암호화
이 사이트는 보안 유지를 위한 암호화로 SSL 혹은 TLS를 사용하며, 이용자가 사이트 운영자에게 보내는 지시 혹은 요청과 같은 기밀 내용 전송을 보호해 준다. 브라우저 주소 라인이 “http://” 에서 https://로 바뀐다는 것과 브라우저 라인에 있는 잠김 표시를 통해 접속이 암호화된 것을 알아볼 수 있다.
SSL 혹은 TLS 암호화가 활성화되면, 우리에게 전송한 정보를 제 3자가 읽을 수 없다.
정보, 차단, 삭제
적용할 수 있는 법규정의 테두리 안에서, 이용자는 언제든지 저장된 개인정보, 출처와 수취인, 그리고 개인정보처리의 목표에 관한 무료 정보를 얻을 수 있고, 가능한 경우 수정, 차단 혹은 데이터를 삭제할 수 있는 권한을 지닌다. 이와 관련하여 또 개인 정보에 대하여 기타 궁금한 점이 있으면 이용약관에 있는 주소를 통해 언제든 연락할 수 있다.
광고 메일 거부
이로써 우리는 의무적으로 이용약관의 범위 내에서 공개된 연락처 정보를 이용하여 비청탁 광고 및 정보 자료를 발송하는 것을 반대한다. 이 홈페이지 운영자들은 명백하게 비청탁 메일이나 스팸 이메일 그리고 기타 유사한 광고물을 상대로 합법적인 조치를 취할 권리를 갖는다.

3. 홈페이지상의 자료 수집
쿠키(Cookies). 인터넷 홈페이지 일부는 쿠키를 사용한다. 쿠키는 이용자의 컴퓨터를 손상시키지 않고 바이러스도 없다. 쿠키를 사용하면 제공되는 것을 보다 편리하게 활용할 수 있고 효과적이며 안전하다. 쿠키는 작은 텍스트 파일로 브라우저를 통해 컴퓨터에 저장된다.
우리는 대부분 “세션 쿠기”를 사용한다. 세션 쿠키는 방문 종료 시점에 자동적으로 삭제된다. 기타 쿠키들은 삭제하기 전까지는 단말기에 저장된 상태로 있게 된다. 이 쿠키들을 통해 다음 방문 시 우리가 이용자의 브라우저를 인식할 수 있다.
브라우저를 설정하여 쿠키 설정에 대한 정보를 얻고 개개의 경우에만 쿠키를 허용하며 특정한 경우에 쿠키를 수용하거나 전반적으로 차단할 수 있고 브라우저를 닫을 때 자동적인 쿠키 삭제를 작동시킬 수 있다. 쿠키가 활성화되지 않으면 홈페이지 기능이 제한될 수 있다.
전자통신절차의 실행 혹은 이용자가 바라는(예- 쇼핑 바스켓 기능) 특정한 기능 제공에 필요한 쿠키들은 Art. 6 para. 1 lit. f DSGVO에 기초하여 저장된다. 홈페이지 운영자는 기술적인 오류를 없애고 최적화된 서비스를 제공하기 위해 쿠키 저장소에 당연히 관심을 둔다. 기타 쿠키(예-이용자의 인터넷 검색 습관을 분석하기 위한 쿠키)가 저장된 경우에, 이 쿠키들은 개인정보보호정책에서 따로 처리된다.
브라우저에 쿠키 환경 설정
우리는 적절한 브라우저를 설정하여 이용자의 컴퓨터에 쿠키를 저장하는 것을 막을 수도 있다. 우리는 DSGVO 7.1항에 따라 이용자의 동의를 기재하거나 거절해야 한다. cookiebot.com 서비스를 이용하여 그와 같이 할 수 있다. 다음 정보는Cookiebot 계정에 저장되어 있다.
익명 형식의 사용자IP주소(마지막 세 자리 수는 “0”가 될 것이다).
승인날짜 및 시간
사용자 브라우저
동의서를 발송한URL
익명, 무작위로 암호화된 키 값
사용자 동의 상태(동의 증거로 사용)
키 상태 및 동의 상태도 이용자의 브라우저에 있는 “CookieConsent”쿠키에 저장되어, 후속 페이지에 관한 모든 요청과 미래 사용자 세션을 위해 최대 12개월 동안 이용자의 동의서를 홈페이지가 자동적으로 읽고 존중할 수 있도록 한다. 이용자는 승인 받은 등급을 언제든지 확인하고 변경할 수 있다.
각 브라우저의 쿠키 세팅 관리 방식은 다르다. 이에 대해서는 쿠키 세팅 변경 방식을 설명하는 각 브라우저의 도움말 메뉴에 나와 있다. 다음 링크에서 해당 브라우저에 대한 정보를 찾을 수 있다.
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ und https://support.apple.com/kb/PH21411?locale=de_DE
Chrome™: Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ and https://support.apple.com/kb/PH21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
서버 로그 파일
홈페이지 서비스 공급자는 이용자의 브라우저가 자동적으로 전송하는 서버로그파일에 있는 정보를 자동적으로 수집하고 저장한다. 브라우저 유형과 브라우저 버전들이다.
사용한 운영 체제
참조주소(리퍼러) URL
컴퓨터 접속 호스트 이름
서버 요청 시간
IP주소
이 정보는 다른 정보의 소스와 병합되지 않을 것이다. 정보 처리는 약정 혹은 미리 약정한 조치를 이행하기 위한 정보 처리를 허용하는Art. 6 para. 1 lit. b DSGVO을 기반으로 한다.
뉴렐릭(New Relic)
홈페이지 제공 회사인 Wix는New Relic툴을 사용한다. New Relic회사의 웹 분석 서비스를 통해 데이터를 수집하여 저장하고 자료를 참조로 가명으로 사용자 프로필을 작성한다. 사용자 프로필을 통해 홈페이지 방문자의 행위를 분석하고 평가하여 필요에 부응하도록 개선하여 서비스를 제공한다. 이를 위해 쿠키를 사용할 수 있다.
가명화한 사용자 프로필은 관계자의 동의 없이는 가명 사용에 대한 개인정보와 섞지 않고 독립적으로 주어진다.
New Relic은 홈페이지의 기술적인 성능을 측정하고 감시하는 툴 역할 즉, 한 예로, 페이지 호출 가능성, 호출 시 각 페이지가 얼마나 빨리 디스플레이 할 수 있는지를 결정하는 툴 역할도 한다. 이를 위해New Relic은 사용한 부가물 장치에 있는 시스템 정보, 사용 시간, 사용한 브라우저, 사용한 하드웨어와 소프트웨어(이른바 “응용 데이터”)와 같은 홈페이지에 관한 정보를 수집한다. 또 New Relic은 이러한 목적으로 이용자의 브라우저에 하나 혹은 그 이상의 쿠키를 설정한다. New Relic서버에 저장되는 응용 데이터는 이 홈페이지의 기능을 분석하고 다른 홈페이지들의 기능과 비교하는 데에 사용된다. 이용자는 언제든지 미래에 영향을 미치는 홈페이지 분석을 목표로 하는 정보 수집과 저장에 대해 브라우저 설정에 있는 쿠키를 비활성화시킴으로써 반대할 수 있다
구글 Ajax 와 IQuery
이 홈페이지에서는 Ajax와jQuery 기술을 일부 사용한다. 이를 위해 구글 서버로부터 그에 상응하는 프로그램 라이브러리 혹은 맵 콘텐츠가 요구된다.
정보(데이터) 또한 구글에서 구글의 계약상 동업자들에게 전달할 것이다. 이 방식으로 생성된 정보는 이용자의 IP주소와 함께 구글(미국 포함)로 전송되어 저장되며, 그 기간은 알 수 없다. 홈페이지에서 진행되는 과정에 대한 법적 근거는 홈페이지의 최적화, 홈페이지 광고 그리고 홈페이지의 재정 및 운영을 지원과 관련된 합법적인 이해(Art. 6 para. 1 lit. f DSGVO에 따른)에 있다.
브라우저 설정을 변경하여 쿠키 사용을 제한하거나 막을 수 있지만, 홈페이지 사용에 제한을 받을 것이다. 홈페이지를 이용함으로써 개인보호정책에 따라 구글의 데이터 수집과 정보 처리에 동의하게 된다. 구글 Ajax 와 IQuery는 구글 회사의 서비스 업체로, 주소는 1600 Amphitheatre Parkway Mountain View, CA 94043, USA이다.
구글에서는 개인정보이전협약 아래 공인 되어 유럽정보보호법 준수 보증서를 제공한다. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
등록 양식
신청서를 이용하여 등록 사항을 보내면, 이용자가 입력한 정보를 비롯하여 신청서에 기록된 세부 사항은 신청서 처리와 후속 질문을 위해 저장 될 것이다.
따라서 신청서에 입력된 정보 처리는 이용자 동의를 토대로(Art. 6 para. 1 lit. a DSGVO) 독점적으로 실행된다. 이용자는 언제든지 동의를 철회할 수 있다. 철회하려면 비공식 이메일을 통해 통지하는 것으로 충분하다. 철회하기 전까지 실행된 정보처리작업의 합법성은 철회의 영향을 받지 않는다. 신청서에 입력한 정보는 이용자가 삭제를 요청하고 저장에 동의한 것을 철회하거나 정보를 저장하는 목적이 더 이상 적용되지 않을 때까지(예-여러분의 요청이 처리된 후) 남아있을 것이다. 법으로 정해진 합법적인 규정- 특정 보관 기간에-은 영향을 받지 않는다.
서비스 및 디지털 콘텐츠 계약 체결에서 자료 전송
계약 처리 과정의 맥락에서 필요한 경우에만- 예를 들어 결제 처리에 있어 위탁 받은 은행에 전송하는 경우- 제 3자에게 개인정보를 전송한다.
그 이상의 정보를 전송하는 일은 없으며 이용자가 분명하게 동의하는 경우에만 전송이 가능할 것이다. 이용자의 정보는 동의 없이는-예를 들면 광고를 목적으로-제 3자에게 전달되지 않을 것이다. 정보 처리는 약정 혹은 미리 약정한 조치를 이행하기 위한 정보 처리를 허용하는Art. 6 para. 1 lit. b DSGVO을 기반으로 한다.

4. 플러그인과 툴(Plugins과 Tools)
구글 웹 폰트(Web Fonts). 웹 폰트라고 하는 이 사이트는 구글에서 제공하며, 획일적인 글꼴을 나타내기 위해 만든 것이다. 페이지를 호출하면 브라우저를 통해 요구되는 웹 폰트를 브라우저 메모리 안으로 로딩된다. 이를 위해서는 브라우저가 미국에 있는 구글의 서버와 연결되어야 한다. 그렇게 되면 이용자의 IP주소를 통해 홈페이지에 접속했다는 정보를 구글에 주게 된다. 구글 웹 폰트를 사용하는 것은 홈페이지를 획일화하고 눈에 띠는 홈페이지를 소개하기 위함이다. 이는 Art. 6 para. 1 lit. f DSGVO의 취지에서 정당한 이해로 볼 수 있다. 이용자의 브라우저가 구글 웹 폰트를 지원하지 않으면 컴퓨터는 표준 글꼴을 사용하게 될 것이다.
구글 웹 폰트에 대한 더 많은 정보는 https://developers.google.com/fonts/faq에서, 구글의 개인정보보호정책은https://www.google.com/policies/privacy/에서 찾아볼 수 있다.

5. 시스템과 정보 보안
승인을 받지 않은 사람이 저장된 정보를 손실, 파괴, 접속, 정정 혹은 확산하는 것에 맞서 기술적인 조치 및 조직적인 조치를 통해 홈페이지와 기타 시스템들을 보안한다. 그러나 확인 점검을 한다 해도 모든 위험으로부터 완전한 보안은 불가능하다. 인터넷 연결과 기술적인 가능성의 결과만으로는 제 3자가 내용과 정보의 흐름을 보지 못하고 기재하지 못하도록 보장할 수 없다.
개인정보보호정책상태-2018년 6월 22일