개인정보 처리방침

크래프트데일리(이하 “제공자”)는 thecraftdaily.com 웹 서비스(이하 “서비스”)를 제공하면서 서비스를 사용하는 사용자(이하 “사용자”)의 소중한 개인정보와 권익을 보호하고 개인정보에 관한 사용자의 고충을 원활하게 처리할 수 있도록 개인정보 보호법 제30조, EU GDPR 및 UK GDPR에 따라 아래와 같은 개인정보 처리방침을 작성하여 시행합니다.

제공자는 사용자의 개인정보를 사용하고 보호할 방법을 결정하는 정보 컨트롤러입니다. 제공자는 사용자의 개인정보를 수집하고 고도로 안전하게 보호하기 위하여 최선을 다합니다.

시행일: 2021년 8월 31일

개인정보를 수집하는 목적

개인정보라 함은 식별되거나 식별 가능한 자연인(이하 “정보주체”)과 연관된 모든 정보를 의미합니다. 식별 가능한 자연인은 직·간접적으로 식별할 수 있는 사람을 말하며, 특히 이름, 주민등록번호, 위치 정보, 온라인 식별자 등을 참조하거나, 해당 자연인의 신체적, 생리적, 유전적, 경제적, 문화적, 사회적 정체성 중 하나 이상의 정보를 참조하여 식별할 수 있는 사람입니다. 제공자는 타당한 사유 없이 사용자의 개인정보를 수집하지 않습니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용 목적이 변경되면 개인정보 보호법 제18조에 따라 사전에 사용자로부터 동의를 구합니다.

• 계약 이행. 제공자가 개인정보를 처리하는 주된 목적은 재화 및/또는 용역을 제공하고, 사용자와 계약을 체결하기 전에 개인정보를 수집, 확인 및 처리하기 위함입니다. 계약 이행을 위한 제반 작업, 문서화, 관리 업무를 위한 목적으로도 처리합니다.
• 법적 의무 준수. 법률, 시행령, 기타 규정 또는 유관 기관의 결정에 따른 의무를 이행하기 위하여 개인정보를 처리합니다.
• 합법적 이익. 제공자의 웹사이트에 접근하면 사용자의 서비스 사용 기록이 분석, 통계 및 검증상의 목적으로 제공자 및 수탁자 서버에 저장되고 기록됩니다. 이는 대한민국에 적용되는 개인정보 보호법 제28조의2 (가명정보의 처리 등)에 따라 정보주체의 동의 없이 처리할 수 있습니다. 또한 유럽경제지역에 적용되는 GDPR 제6조 제1항 제f호에 해당하는 합법적 이익에 해당합니다.

수집하는 개인정보의 항목

제공자는 주로 사용자가 원하는 특정 서비스를 안전하게 제공하기 위하여 사용자로부터 개인정보를 수집합니다. 그 개인정보는 다음과 같습니다.

• 계정 정보. 사용자의 성명, 사용자 이름, 전자 우편 주소, 프로필 사진, 생년월일 및 성별.
• 결제 정보. 사용자의 결제 수단, 계좌 번호, 전화번호, 배송지 주소 및 청구서 주소.
• 세금 정보. 사용자의 법적 이름, 납세 의무 국가 및 납세자 식별 번호(예: 주민등록번호, 사업자등록번호).
• 서비스 사용 기록. IP 주소, 접속 국가 또는 지역, 체류 시간, 웹사이트 접속 및 검색 이력 등 사용자를 전자적으로 식별하는 정보.

개인정보를 수집하는 방법

제공자는 사용자가 회원가입을 하지 않은 경우에도 서비스에 게시된 콘텐츠를 보거나 다른 방법으로 상호작용할 때 서비스 사용 기록이라는 정보를 수집합니다.

제공자는 사용자의 개인정보를 처리하기 위하여 동의를 구하는 상황이 있습니다. 이러한 상황에는 마케팅 목적으로 이름과 전자 우편 주소를 처리하는 등 특정 범주의 정보를 처리하는 상황이 해당합니다. 동의 과정에서 특정 처리 활동에 대한 자세한 정보를 알려드립니다. 개인정보 처리에 동의한 사용자는 언제든지 다시 동의를 철회할 수 있습니다.

개인정보 보유 기간

개인정보의 수집 및 이용 목적이 달성되면 제공자는 수집된 개인정보를 지체 없이 파기하고 법적, 사업적 또는 사용자의 요구가 없을 시에는 개인정보를 익명 조치합니다.

• IP 주소가 포함된 서비스 사용 기록: 삼(3)개월
• 익명화된 서비스 사용 기록: 최대 십사(14)개월
• 계약 또는 청약철회 등에 관한 기록: 오(5)년
• 대금결제 및 재화 등의 공급에 관한 기록: 오(5)년
• 소비자의 불만 또는 분쟁처리에 관한 기록: 삼(3)년

개인정보 처리 위탁

제공자는 클라우드 컴퓨팅이라고도 알려진 서비스형 인프라스트럭처 또는 서비스형 플랫폼을 사용하여 서비스를 제공합니다. 사용자의 개인정보를 처리하는 수탁자는 다음과 같습니다.

아마존웹서비시즈코리아 유한책임회사

제공자는 사용자의 개인정보를 보관하기 위하여 아마존웹서비시즈코리아 유한책임회사(이하 “AWS”)의 서버 및 클라우드 인프라스트럭처를 사용합니다. 사용자가 계정을 가지고 있을 경우에는 제공자로부터 비정기적으로 자동화된 전자 우편을 수신하게 됩니다. 사용자가 제공자의 전자 우편집에 등록한 경우에는 정기적으로 자동화된 전자 우편을 수신하게 됩니다. 제공자는 이러한 전자 우편을 발송하기 위하여 AWS의 전자 우편 서비스를 이용합니다.

• 주소: 서울특별시 강남구 논현로 508, 13층 (역삼동, 지에스타워)
• 연락처: +82 2-3430-9300
• 개인정보 처리방침: https://aws.amazon.com/privacy/
• 처리되는 개인정보: 계정 정보 및 서비스 사용 기록
• 처리 장소: 대한민국, 독일 및 스웨덴

Google LLC

제공자는 사용자의 개인정보를 보관하기 위하여 Google Cloud Platform의 서버 및 클라우드 인프라스트럭처를 사용합니다. 사용자의 개인정보는 유럽 핀란드에 전자적 방법으로 저장됩니다.

또한 제공자는 사용자 행동 분석(재방문율, 방문자수 및 방문횟수, 내려받기 횟수), Google에 로그인한 사용자의 장치 간 정보를 기반으로 한 가명 정보 생성, Google이 제공한 대상군별 정보를 사용하여 가명 정보 강화, 리타게팅, UI/UX 시험, 전환 추적, Google Ads와 결합한 리타게팅을 하기 위하여 Google Analytics를 사용합니다. 서비스 사용 기록을 미국에 위치한 Google Analytics 서버로 전송할 때 제공자는 사용자의 IP 주소를 익명 조치합니다.

• 주소: 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States
• 연락처: https://about.google/contact-google/
• 개인정보 처리방침: https://policies.google.com/privacy
• 처리되는 개인정보: 계정 정보 및 서비스 사용 기록
• 처리 장소: 미국 및 핀란드

Plausible Insights OÜ

제공자는 사용자를 분석하고 서비스를 개선하기 위하여 Plausible Analytics를 사용합니다.

• 주소: Västriku tn 2, Tartu, Estonia
• 연락처: https://plausible.io/contact
• 개인정보 처리방침: https://plausible.io/dpa
• 처리되는 개인정보: 서비스 사용 기록, 해시 처리된 IP 주소 및 사용자 에이전트
• 처리 장소: 독일

개인정보 국외 이전

제공자는 서비스 제공 업체와 작업하는 경우를 포함하여 관련 국가의 법령에 따라 상응하는 보호 기준을 두고 있지 않은 유럽경제지역 외부의 국가에 사용자의 개인정보를 이전할 수 있으며, 이 경우 제공자는 GDPR에서 요구하는 바에 따라 당해 정보를 보호하기 위한 추가적인 조치를 취합니다. 제공자가 유럽경제지역 외부로 사용자의 데이터를 이전하는 경우에는 사용자의 개인정보에 접근하는 모든 사람이 필요한 보안 및 개인정보 보호 조치를 취하며, 사용자의 개인정보가 본 방침에 요약된 대로 안전하게 기밀이 유지되도록 합니다.

아마존웹서비시즈코리아 유한책임회사

• 개인정보가 이전되는 국가: 대한민국, 독일 및 스웨덴
• 개인정보 이전일시 및 방법: 서비스 이용 시 암호화된 네트워크로 전송
• 개인정보의 보유 기간: 본 방침에 정의된 것과 같음

Google LLC

• 개인정보가 이전되는 국가: 미국 및 핀란드
• 개인정보 이전일시 및 방법: 서비스 이용 시 암호화된 네트워크로 전송
• 개인정보의 보유 기간: 본 방침에 정의된 것과 같음

Plausible Insights OÜ

• 개인정보가 이전되는 국가: 독일
• 개인정보 이전일시 및 방법: 서비스 이용 시 암호화된 네트워크로 전송
• 개인정보의 보유 기간: 본 방침에 정의된 것과 같음

정보주체의 권리

사용자는 개인정보의 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

1. 사용자는 제공자에 대하여 개인정보를 열람, 갱신, 정정, 삭제, 처리정지 할 권리가 있습니다.
2. 제1항에 따른 권리 행사는 제공자에 대하여 개인정보 보호법 시행령 제41조 제1항에 따라 웹사이트, 서면, 전자 우편 등을 통하여 할 수 있으며 제공자는 이에 대하여 지체 없이 조치하겠습니다.
3. 제1항에 따른 권리 행사는 사용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다. 이때 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
4. 개인정보 열람, 처리정지 및 제한 요구는 개인정보 보호법 제37조 제2항 및 관련 법령에 의하여 사용자의 권리가 제한될 수 있습니다.
5. 개인정보의 정정 및 삭제 요구는 GDPR 제17조에 따라 법적 의무 이행을 위하여 개인정보 처리가 필요하거나, 법적 청구권의 행사나 방어를 위하여 개인정보 처리가 필요한 경우에는 그 요구를 거부할 수 있습니다.
6. 제1항 및 제2항에 명시된 사용자의 권리 행사 시 제공자는 요구를 한 자가 본인이거나 정당한 대리인인지를 확인하기 위하여 정보주체 및 정보주체 대리인의 개인정보를 수집하고 처리할 수 있습니다.

제공자는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 사용자의 불만처리 및 피해구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

정보 컨트롤러의 연락처 정보
부서: 개인정보 보호 센터
연락처: dl_privacy at thecraftdaily.com

개인정보 자동 수집 장치의 설치, 운영 및 거부

제공자는 쿠키 또는 웹 비콘 등을 통하여 비개인적인 집합정보를 수집할 수 있습니다. 쿠키란 서비스를 운영하는 데 사용되는 서버가 사용자의 브라우저에 보내는 아주 작은 텍스트 파일로, 사용자의 기기에 저장됩니다. 웹 비콘은 웹사이트 또는 전자 우편상에 있는 소량의 코드입니다. 웹 비콘을 사용하여 사용자가 특정 웹이나 전자 우편 콘텐츠와 상호작용하였는지 알 수 있습니다. 이러한 기능은 서비스를 평가하고 개선하여 사용자 경험을 맞춤 설정하는 데 유용하게 이용되어, 사용자에게 더 향상된 서비스를 제공합니다. 제공자가 수집하는 쿠키의 항목 및 수집 목적은 다음과 같습니다.

제공자가 구현한 쿠키 및 유사 기술

목적

• 사용자가 방문한 각 서비스에 대한 방문 및 사용 형태, 로그인 여부, 접속 국가, 사용 언어, 보안 접속 여부 등을 파악하여 사용자에게 기본적인 서비스를 제공하기 위하여 사용합니다. 이를 “필수 쿠키”라 하며, “로그인 상태 유지“, “댓글 작성” 같은 기능이 포함됩니다.
• 사용자의 환경설정을 유지하기 위하여 사용합니다. 이를 “기능 쿠키”라 하며, “7일 동안 이 팝업을 표시하지 않음”, “다크 모드를 항상 활성화하기” 같은 기능이 포함됩니다.

설치, 운영 및 거부
각 브라우저 설정을 통하여 쿠키를 비활성화할 수 있습니다. 자신이 사용하는 브라우저의 쿠키 설정을 바꾸는 방법에 대하여 자세히 알아보려면 각 브라우저의 고객센터 웹사이트에 방문하시기 바랍니다.

• Microsoft Edge
• Google Chrome
• Mozilla Firefox
• Mac용 Safari
• iOS 및 iPadOS용 Safari

거부로 인한 불이익
제공자가 구현한 쿠키 및 유사 기술 사용을 거부할 경우 서비스의 일부 기능이 올바르게 작동하지 않을 수 있습니다.

제3자가 구현한 쿠키 및 유사 기술

목적

• 제공자는 사용자가 제공자 웹사이트를 사용하는 방법 및 사용자가 웹사이트에 접근하는 데 사용하는 장치에 대한 특정 정보를 수집합니다. 여기에는 IP 주소, 지리적 위치, 장치 정보(예: 하드웨어 모델, 모바일 네트워크 정보, 고유 장치 식별자 등), 브라우저 종류, 추천 소스, 웹사이트 방문 시간, 페이지 조회수, 검색어가 포함됩니다. 이 정보는 제공자 대신 Google Analytics가 쿠키를 사용하여 처리합니다. 이에 대한 자세한 정보는 https://policies.google.com/technologies/cookies에서 확인할 수 있습니다.
• 제공자는 서비스에 광고를 표시하기 위하여 Google Adsense를 사용합니다. 이 역시 DART 쿠키라고 알려진 쿠키를 사용하여 사용자에게 개인화된 광고를 제공합니다. 이에 대한 자세한 정보는 https://policies.google.com/technologies/ads에서 확인할 수 있습니다.

설치, 운영 및 거부
Google Analytics 차단 브라우저 부가 기능을 사용하면 Google Analytics가 생성하는 추적기를 차단할 수 있습니다. 이 글을 읽어보면 Google Adsense가 사용하는 추적기를 차단하는 방법에 대하여 자세히 알아볼 수 있습니다.

거부로 인한 불이익
제3자가 구현한 쿠키 및 유사 기술 사용을 거부할 경우 개인화된 광고를 제공받을 수 없습니다.

개인정보의 안전성 확보 조치

제공자는 개인정보 보호법 시행령 제30조 및 GDPR 제32조에 따라 다음과 같이 개인정보가 분실, 도난, 유출, 위조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.

1. 매분기마다 정기적인 자체 감사 실시
2. 내부 관리 계획의 수립 및 시행
3. 해킹 등에 대비한 기술적 대책
4. 개인정보 전송 및 저장 시 암호화 기술 사용
5. 개인정보에 대한 접근 권한 제한
6. 개인정보 처리담당자의 최소화

개인정보 파기

제공자는 원칙적으로 개인정보 처리 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

파기절차

제공자가 수집한 개인정보는 수집한 목적을 달성하거나, 보유 만기에 도래하거나, 사용자가 삭제를 요청하는 경우 해당 정보를 지체 없이 파기합니다. 다만, 내부 방침 및/또는 기타 관련 법령에 따라 보관하여야 하는 정보는 해당 법령이 정한 기간만 보관한 후 즉시 파기됩니다. 이때 보관하고 처리하는 개인정보는 법령에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

파기방법

전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하고 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

개인정보 처리방침의 적용 범위

본 방침은 제공자의 서비스를 이용하거나 제공자에 연락하는 경우에 한하여 적용됩니다. 제공자의 서비스 또는 제공자가 발송한 전자 우편에는 제3자의 웹사이트로 이동하는 링크가 포함될 수 있습니다. 해당 웹사이트에서는 제공자의 개인정보 처리방침이 적용되지 않습니다.

개인정보 처리방침의 변경

법령의 제·개정, 제공자의 내부 정책 변화로 인하여 본 방침에 추가, 수정 및 삭제가 있는 경우에는 개정안 시행 칠(7)일 전부터 웹사이트를 통하여 고지합니다.