JEONJA TECHNOLOGY

개인정보 처리방침

본 개인정보 처리방침은 JEONJA TECHNOLOGY가 디지털 채널 전반에서 개인정보를 어떻게 처리하는지를 설명하며, GDPR에 영감을 받은 원칙을 포함한 국제적으로 인정된 모범 사례 및 관련 규제 프레임워크를 따릅니다.

개인정보 처리방침섹션 1GDPR 참고

1. 소개 / 개요

본 섹션은 개인정보 보호에 대한 당사의 약속을 설명하고, 개인정보 처리의 책임 주체를 명시하며, 디지털 채널 전반에서 정보가 처리되는 법적·운영적 기준을 안내합니다.

개인정보 보호에 대한 약속

JEONJA TECHNOLOGY는 개인정보 보호를 핵심 가치이자 신뢰의 기반으로 봅니다. 당사는 프라이버시-바이-디자인과 데이터 최소화를 적용하여 개인정보를 책임감 있고 투명하며 안전하게 처리합니다.

당사의 운영은 위험을 줄이고, 무단 접근 또는 오남용을 방지하며, 개인정보가 정당하고 명확히 정의된 목적에 한해 처리되도록 설계되어 있습니다.

개인정보 처리 책임자(컨트롤러)

법인명

JEONJA TECHNOLOGY

상호

JEONJA TECHNOLOGY

역할

개인정보 처리의 목적과 수단을 결정하는 책임 주체입니다.

법적 및 규제 준수 접근

당사의 주요 운영 관할 지역은 볼리비아입니다. 당사는 개인정보 보호 및 관련 법령 등 적용 가능한 현지 규정을 준수합니다.

또한 당사는 국제적으로 인정되는 개인정보 보호 원칙(예: GDPR에 반영된 원칙)을 참고 프레임워크 및 모범 사례 가이드로 활용하되, 법적으로 적용되지 않는 경우 공식적인 규제 적용을 의미하거나 암시하지 않습니다.

  • 적법성·공정성·투명성
  • 목적 제한 및 데이터 최소화
  • 무결성·기밀성·책임성

적용 범위

본 개인정보 처리방침은 다음 채널 및 활동을 통해 처리되는 개인정보에 적용됩니다:

공식 웹사이트 및 정보 제공 페이지

문의 및 연락 양식

기업 및 상업 커뮤니케이션

관련 비즈니스 및 서비스 운영

개인정보 처리방침섹션 2데이터 최소화

2. 수집하는 개인정보

본 섹션은 웹사이트, 문의 양식 또는 기업 커뮤니케이션 채널을 통해 귀하가 당사와 상호작용할 때 수집될 수 있는 개인정보의 범주를 투명하고 구체적으로 설명합니다.

데이터 최소화 원칙

당사는 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 범위 내에서만 개인정보를 수집합니다. 과도하거나 관련성이 낮거나 불균형한 정보의 수집·처리를 요구하지 않습니다.

이 접근은 데이터 최소화 및 목적 제한을 포함한 국제적으로 인정되는 개인정보 보호 원칙과 부합하며, 현지 법령에서 요구하는 범위를 초과하는 의무를 부과하지 않습니다.

개인정보 범주

식별 정보

  • 이름

연락처 정보

  • 이메일 주소

직업/소속 정보(해당 시)

  • 회사 또는 기관명

커뮤니케이션

  • 문의 양식을 통해 제출된 메시지

기술 및 이용 메타데이터

귀하가 직접 제공한 정보 외에도, 시스템의 보안·무결성·정상 운영을 보장하기 위해 제한적인 기술 데이터가 자동으로 처리될 수 있습니다.

  • IP 주소(기술적으로 가능한 경우 익명화 또는 해시 형태로 저장)
  • 브라우저 및 기기 정보
  • 제출 일시(타임스탬프)

해당 메타데이터는 프로파일링 또는 자동화된 의사결정에 사용되지 않으며, 운영·보안·감사 목적에 한해 처리됩니다.

법적 고지

당사는 민감정보, 특별 범주의 개인정보 또는 본 방침에 명시된 목적과 무관한 정보를 고의로 수집하지 않습니다.

귀하가 추가 정보를 자발적으로 제공하는 경우, 해당 데이터는 본 방침 및 적용 가능한 법적 보호조치에 따라 처리됩니다.

개인정보 처리방침섹션 3목적 제한

3. 개인정보 처리 목적

본 섹션은 개인정보가 처리되는 구체적이고 정당한 목적을 설명합니다. 개인정보는 해당 목적과 양립할 수 없는 방식으로 사용되지 않습니다.

목적 제한 및 적법한 이용

JEONJA TECHNOLOGY가 수집한 개인정보는 명시적이고 정당하며 명확히 정의된 목적을 위해서만 처리됩니다. 당사는 수집 당시의 목적과 상충되거나 과도하거나 오해를 유발하는 방식으로 개인정보를 처리하지 않습니다.

이는 책임 있는 데이터 처리를 보장하고, 무단 2차 이용, 프로파일링 또는 개인정보의 부당한 활용을 방지합니다.

정당한 처리 목적

문의 응대

문의 채널을 통해 접수된 질문, 요청 또는 커뮤니케이션을 검토하고 응답하며 관리하기 위해.

상업적(비즈니스) 연락

잠재적 비즈니스 관계 또는 서비스 문의와 관련된 전문적 커뮤니케이션을 수립·유지하기 위해.

프로젝트 검토

사용자가 요청한 프로젝트 또는 협업의 타당성, 범위 및 요구사항을 평가하기 위해.

서비스 및 프로세스 개선

내부 업무 흐름, 서비스 품질, 시스템 신뢰성 및 운영 효율성을 개선하기 위해.

명시적 제외 사항

개인정보는 자동화된 의사결정, 행동 기반 프로파일링, 대량 마케팅 또는 사용자 직접 요청과 무관한 광고 활동에 사용되지 않습니다.

당사는 어떠한 경우에도 개인정보를 판매, 임대 또는 거래하지 않습니다.

법적 명확성

본 섹션에 포함되지 않은 목적을 위해 개인정보 처리가 필요한 경우, 당사는 명확한 고지를 제공한 후에만 처리하며, 필요 시 명시적 동의를 받거나 유효한 법적 근거에 기반합니다.

개인정보 처리방침섹션 4법적 근거

4. 개인정보 처리의 법적 근거

본 섹션은 개인정보가 처리되는 법적 근거를 설명합니다. 해당 근거는 직접적인 규제 의무가 적용되지 않는 경우에도 국제적으로 인정된 개인정보 보호 원칙 및 모범 사례를 따릅니다.

일반적 법적 접근

JEONJA TECHNOLOGY는 명확하고 정당하며 비례적인 법적 근거에 기반하여 개인정보를 처리합니다. 이러한 근거는 자동 적용을 의미하지 않으면서도 GDPR 등 규정에서 흔히 확인되는 원칙을 포함한 국제적 개인정보 보호 기준과 일관되게 적용됩니다.

각 처리 활동은 적절한 법적 근거에 의해 뒷받침되는지, 그리고 수집 목적과 정합성이 있는지 평가됩니다.

적용 가능한 법적 근거

명시적 사용자 동의

사용자가 연락 양식 제출 등 명확하고 적극적인 동의를 제공하거나, 특정 목적을 위한 데이터 처리를 명시적으로 동의한 경우 개인정보가 처리될 수 있습니다.

계약 체결 전 조치(사전 조치)

계약 관계 성립 전에 사용자의 요청에 응답하기 위해 필요한 경우(예: 서비스 문의 검토, 사용자 요청에 따른 제안서 준비) 개인정보가 처리될 수 있습니다.

정당한 이익

제한적인 경우에 한해, 정보주체의 기본권과 합리적 기대를 침해하지 않는 범위에서 정당한 사업상 이익을 근거로 개인정보가 처리될 수 있습니다.

해당 근거는 보수적으로 적용되며, 침해적·예상치 못한·과도한 데이터 사용을 정당화하는 데 사용되지 않습니다.

보호조치 및 비례성

어떤 법적 근거를 적용하더라도, JEONJA TECHNOLOGY는 모든 처리 활동에 비례성, 데이터 최소화, 목적 제한 원칙을 적용합니다.

처리 조건이 변경되거나 새로운 법적 근거가 필요한 경우, 관련 사용자에게 적절한 방식으로 안내합니다.

개인정보 처리방침섹션 5보안 조치

5. 개인정보 보호 및 보안 조치

본 섹션은 무단 접근, 분실, 오남용, 변경 또는 유출로부터 개인정보를 보호하기 위해 적용되는 기술적·조직적 조치를 설명합니다. 해당 조치는 정보의 기밀성, 무결성 및 가용성을 보장하도록 설계되었습니다.

보안 거버넌스 접근

JEONJA TECHNOLOGY는 위험 기반 접근을 통해 데이터 보안을 운영합니다. 보호조치는 처리되는 데이터의 성격, 잠재적 영향, 운영 환경을 고려하여 선택·적용됩니다.

보안 통제는 정기적으로 검토되며, 신규 위험 및 운영 변화에 따라 필요한 경우 조정됩니다.

기술적 보안 조치

  • 산업 표준 암호화 기준을 적용하여 전송 중 데이터 및 필요한 경우 저장 데이터(At Rest)를 암호화합니다.
  • 인증·인가 메커니즘을 포함한 논리적 접근 통제를 통해 권한이 있는 인원만 접근하도록 제한합니다.
  • 이상 징후 탐지 및 사고 조사 지원을 위한 시스템 활동 로깅 및 모니터링을 수행합니다.
  • 시스템 및 서비스에 대해 안전한 구성, 정기 업데이트, 취약점 완화 조치를 적용합니다.

조직적·절차적 조치

  • 개인정보를 처리하는 인력의 역할과 책임을 명확히 정의합니다.
  • 정보 접근, 처리 및 기밀성에 관한 내부 정책과 지침을 운영합니다.
  • 개인정보 보호 및 안전한 정보 처리를 위한 인식 제고 및 교육 활동을 수행합니다.
  • 잠재적 보안 사건을 관리·완화하기 위한 사고 대응 절차를 마련합니다.

공인 보안 표준에 대한 참고

당사의 보안 실무는 국제적으로 널리 인정되는 표준 및 프레임워크(예: ISO/IEC 27001)와 HIPAA에서 도출된 일반 보안 원칙을 참고합니다.

이러한 참고는 가이드 목적이며, 공식 인증, 규제 승인 또는 의무 적용을 의미하거나 암시하지 않습니다.

개인정보 처리방침섹션 6보관 정책

6. 개인정보 보관 정책

당사는 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 또는 적용 가능한 법적·규제·계약상 의무에 따라 요구되는 기간 동안에 한해 개인정보를 보관합니다.

본 섹션은 개인정보 보관 기간과 보관이 목적 제한·비례성·적용 의무에 부합하도록 하기 위한 안전조치를 설명합니다.

보관 원칙

당사는 필요성, 목적, 적용 가능한 의무에 따라 기간을 정해 보관합니다. 보관은 무기한이 아니며, 노출을 줄이고 거버넌스를 강화하기 위해 지속적으로 검토됩니다.

실무 기준

개인정보는 요청된 서비스 제공 또는 비즈니스 관계 관리를 위해 필요한 기간에 한해 보관되며, 적용 법령에 따라 더 긴 보관이 요구되거나 허용되는 경우에는 예외가 적용될 수 있습니다.

일반적인 보관 사례

보관 기간은 데이터 범주와 운영 필요에 따라 달라질 수 있습니다. 일반적인 사례는 다음과 같습니다:

문의 및 비즈니스 상담

문의 양식을 통해 제공된 정보(예: 이름, 이메일, 회사, 메시지)는 후속 응대, 요청 정보 제공 및 내부 커뮤니케이션 기록 유지를 위해 합리적인 기간 동안 보관될 수 있습니다.

기술 메타데이터 및 보안 로그

기술 메타데이터(예: 타임스탬프, user-agent, 보안 관련 로그)는 운영 보안, 장애 분석, 사기 방지 및 감사 가능성 확보를 위해 비례성과 내부 검토를 전제로 일정 기간 보관될 수 있습니다.

법적·컴플라이언스 보관

필요한 경우, 회계·세무·법적 분쟁 등 적용 의무를 준수하고 법적 권리를 확립·행사·방어하기 위해 일부 데이터를 더 장기간 보관할 수 있습니다.

현지 법령 또는 공식 계약에서 특정 보관 요건을 규정하는 경우, 법이 허용하는 범위 내에서 해당 요건이 우선 적용됩니다.

폐기, 최소화 및 접근 제한

당사는 보관 데이터를 최소화하고, 접근을 제한하며, 보관 정당성이 없어지는 경우 안전한 방식으로 정보를 삭제 또는 익명화함으로써 위험을 줄이고자 합니다.

삭제 또는 익명화

보관이 더 이상 필요하지 않은 경우, 시스템 유형과 정보 민감도에 적합한 방식으로 데이터를 삭제하거나 익명화합니다.

보관 중 접근 제한

보관 기간 동안 접근은 권한이 있는 인원으로 제한되며, 정당한 운영·법적·보안 목적에 필요한 범위로만 허용됩니다.

정기 검토

보관 관행은 저장 정보의 필요성과 비례성이 유지되는지 확인하기 위해 정기적으로 검토됩니다.