오버울프 플랫폼 개인정보 보호정책
마지막 수정: June 19, 2024
본 개인정보 보호정책("개인정보 보호정책" 또는 "정책")은 Overwolf Ltd. ("오버울프", "당사", "우리" 또는 "우리")가 (i) www.overwolf.com 에 위치한 오버울프 웹사이트("오버울프 플랫폼")에서 다운로드할 수 있는 오버울프 클라이언트 플랫폼, (ii) 오버울프 플랫폼에서 다운로드할 수 있는 커스포지 애플리케이션(이하 "커스포지 애플리케이션"이라 함), https://www 에 위치한 커스포지 웹사이트의 사용자("최종 사용자")인 귀하의 개인정보를 포함한 특정 정보를 수집, 사용, 처리, 공유 및 공개할 때 귀하의 개인정보를 처리하는 방법을 설명합니다.curseforge.com/("Curseforge 웹사이트") 및 모든 Curseforge 게임 내 각 서비스("Curseforge") (iii) 당사가 소유 및 개발하고 오버울프 플랫폼과 오버울프가 관리 및 운영하는 오버울프의 다른 사이트("사이트")를 통해 배포하고 액세스 및 다운로드할 수 있는 기타 애플리케이션 또는 서비스. 오버울프 플랫폼, 커스포지, 사이트 및 기타 서비스(오버울프 플랫폼 이용약관에 정의되어 있음)는 본 약관에서 통칭하여 "서비스"로 지칭합니다.
본 개인정보 처리방침은 다음과 같은 경우에는 적용되지 않습니다:
-
귀하는 당사의 온라인 정보 제공 및 홍보 웹사이트(https://www.overwolf.com/ )의 방문자입니다. 당사가 귀하의 개인정보를 수집하고 처리하는 방법에 대한 자세한 내용은 웹사이트 개인정보 처리방침을 참조하시기 바랍니다.
-
귀하는 다음 중 하나를 사용하는 개발자입니다: (i) 앱 개발자 콘솔, (ii) 앱 플랫폼 일렉트론, (iii) CurseForge 앱 일렉트론. 당사가 귀하의 개인정보를 수집하고 처리하는 방법에 대한 자세한 내용은 당사의 개발자 개인정보 처리방침을 참조하시기 바랍니다.
오버울프 플랫폼 이용약관(이하 "**약관")**에 참조로 통합되는 본 개인정보 처리방침은 귀하가 당사 서비스에 액세스, 사용 및 관여할 때 본 약관에 정의된 대로 당사의 처리 관행에 적용됩니다.
본 개인정보 처리방침은 서비스에만 적용되며, 귀하가 당사의 서비스를 통해 특정 애플리케이션을 다운로드, 설치 및 액세스하는 경우 해당 애플리케이션의 소유자 및 개발자가 개인정보를 추가로 수집 및 처리할 수 있다는 점에 유의하시기 바랍니다. 자세한 내용은 해당 애플리케이션의 개인정보 처리방침을 검토하시기 바랍니다.
오버울프는 IAB 투명성 및 동의 프레임워크에 참여하며 해당 사양과 정책을 준수합니다. 프레임워크 내에서 오버울프의 CMP 번호는 246입니다.
오버울프가 Google API에서 받은 정보를 사용하고 다른 앱으로 전송하는 경우, 제한적 사용 요건을 포함한 Google API 서비스 사용자 데이터 정책을 준수합니다.
1. 개인정보 고지
1.1 정책 개정:
당사는 단독 재량에 따라 본 정책을 수시로 수정할 수 있는 권리를 보유합니다. 본 정책의 최신 버전은 항상 당사 웹사이트https://legal.overwolf.com/docs/overwolf/platform/platform-privacy-policy에 게시됩니다. 정책의 업데이트 날짜는 '마지막 수정' 제목에 반영됩니다. 이러한 변경 사항이 중요한 경우 회원님에게 통지하며, 관련 법률에서 요구하는 경우 회원님의 동의를 얻습니다. 본 정책의 모든 수정 사항은 수정된 정책이 게시된 후 30일 이내에 효력이 발생합니다. 본 정책을 주기적으로 검토하여 최신 개인정보 처리방침을 숙지하시기 바랍니다.
1.2 연락처 정보 및 데이터 관리자 정보:
는 이스라엘 법률에 따라 설립된 회사로, 귀하의 개인 데이터의 관리자입니다.
다음 연락처로 당사 및 당사 DPO에 문의하실 수 있습니다:
개인정보 보호 책임자: dpo@overwolf.com 또는 support@overwolf.com.
우편으로: Sapir Tower, 40 Tuval St. Ramat Gan, Israel, 5252247.
EU 및 영국 내 데이터 주체를 위한 담당자 연락처 정보:
당사는 귀하의 개 인정보와 데이터 주체로서의 귀하의 권리를 소중히 여기며, 따라서 현지 파트너와 함께 Prighter Group을 당사의 개인정보 보호 담당자 및 귀하의 연락 창구로 지정했습니다. Prighter는 개인정보 관련 권리(예: 개인 데이터 액세스 또는 삭제 요청)를 쉽게 행사할 수 있는 방법을 제공합니다. 당사의 대리인인 Prighter를 통해 당사에 연락하거나 귀하의 데이터 주체 권리를 이용하려면 다음 웹사이트를 방문하시기 바랍니다. https://prighter.com/q/13682628040 .
1.3 수집하는 데이터 세트와 목적
여기에서 당사가 귀하의 개인 데이터를 처리하는 목적과 처리의 법적 근거, '개인' 및 '비개인' 데이터의 정의, 기술적으로 처리하는 방법에 관한 정보를 확인할 수 있습니다.
비개인 데이터
귀하가 당사의 서비스와 상호 작용하는 동안 당사는 귀하의 서비스 액세스 및 사용을 통해 제공되거나 수집될 수 있는 개인 식별이 불가능한 집계된 비개인 정보("비개인 데이터")를 수집할 수 있습니다. 당사는 비개인 데이터를 수집하는 사용자의 신원을 알지 못합니다. 수집되는 비개인 데이터에는 귀하가 사용하는 브라우저 또는 기기 유형, 언어 기본 설정, 시간 및 날짜 스탬프, 국가 위치 등과 같은 귀하의 집계된 사용 정보 및 귀하의 기기에서 수집된 기술 정보가 포 함될 수 있습니다.
개인 데이터
또한 당사는 귀하가 서비스에 액세스하거나 서비스를 이용하는 과정에서 직간접적으로 개인 식별 정보, 즉 개인을 식별하거나 합리적인 노력을 통해 개인을 식별하는 데 사용될 수 있는 정보("개인 데이터")를 수집할 수 있습니다. 당사가 수집하는 개인정보의 유형과 처리 목적 및 적법성은 아래 표에 명시되어 있습니다.
당사는 인종 또는 민족, 정치적 견해, 종교 또는 철학적 신념, 노동조합 가입 여부, 유전 데이터, 생체 인식 데이터, 개인의 건강에 관한 데이터 또는 개인의 성생활 또는 성적 취향에 관한 데이터("특수 범주 개인정보")를 구성하거나 이를 드러내는 어떠한 개인정보도 고의로 수집하거나 처리하지 않습니다.
당사는 위에서 설명한 바와 같이 귀하에게 제공되는 서비스와의 상호작용의 성격에 따라 귀하로부터 다양한 범주의 개인정보 및 비개인 데이터를 수집할 수 있습니다. 당사가 개인 데이터와 비개인 데이터를 결합하는 경우, 결합된 정보는 개인 데이터로 또는 결합된 상태로 유지되는 한 개인 데이터로 취급됩니다.
아래 표에는 개인 데이터의 처리, 목적, 법적 근거 및 처리 작업이 자세히 나와 있습니다:
데이터 세트 | 목적 및 운영 | 법적 근거 |
---|---|---|
온라인 식별자: 온라인 식별자 및 사용 데이터: 귀하가 당사의 서비스에 액세스할 때 당사는 다음과 같은 특정 온라인 식별자를 수집합니다: IP 주소, 쿠키 ID, 유사한 고유 온라인 식별자, 광고 ID, 태그("온라인 식별자"). 당사는 캠페인 및 URL, 조회한 페이지, 접속 시간 및 날짜, 지속 시간, 클릭스트림 등 귀하의 서비스 사용 및 상호 작용과 관련된 정보("사용 데이터")를 추가로 수집할 수 있습니다. | 당사는 분석, 마케팅 및 광고 목적으로 당사 또는 제3자 쿠키 및 추적 기술을 통해 이러한 데이터를 처리합니다. 예를 들어, 당사는 최종 사용자의 서비스 사용 방식을 파악하고 당사의 기능 및 콘텐츠의 효과를 측정하기 위해 이 데이터를 처리합니다. 또한 이 데이터를 사용하여 광고를 통한 전환을 추적하고 프로모션 캠페인의 효과를 파악하며 서비스에서 특정 조치를 취한 사용자에게 리마케팅을 실시합니다. 또한 서비스와 관련된 사용 데이터는 당사의 비즈니스를 더 잘 이해하고, 운영을 분석하며, 서비스 및 신제품을 유지, 개선, 설계 및 개발하고, 통계 분석 목적을 수행하며, 서비스를 테스트 및 개선하고, 이러한 처리에서 얻은 결과를 바탕으로 서비스 개선 방법을 결정하는 데 도움이 됩니다. 또한 당사는 서비스 운영, 서비스의 기능, 보안 및 사기 방지 목적, 디버깅 목적 및 기술적 문제 해결을 위해 이러한 데이터를 처리합니다. | 분석 및 광고 목적으로 이러한 데이터를 수집하는 경우, 당사는 쿠키 고지 또는 동의 관리 설정을 통해 얻은 귀하의 동의에 따라 데이터를 처리합니다. 귀하는 쿠키 기본 설정 또는 동의 관리 설정(CMP)을 사용하여 언제든지 동의를 철회할 수 있습니다. 운영 및 보안을 위해 이러한 데이터를 수집하는 경우, 당사는 정당한 이해관계에 따라 귀하의 데이터를 처리합니다. |
연락처 정보: 자발적으로 당사에 연락하는 경우, 귀하는 이름, 직책, 회사명, 이메일 주소("연락처 정보") 및 당사와 공유하기로 결정한 추가 정보와 같은 특정 정보를 당사에 제공해야 할 수 있습니다. | 당사는 이 데이터를 사용하여 문의에 응답할 것입니다. | 당사는 당사의 정당한 이익에 따라 이러한 연락처 정보를 처리합니다. 당사는 법적으로 요구되는 경우 이러한 서신을 보관할 수 있습니다. |
지원: 지원을 위해 당사에 연락하는 경우, 당사는 귀하의 연락처 정보와 귀하가 제공한 기타 정보를 처리합니다. | 당사는 필요한 기술 지원을 제공하기 위해서만 정보를 처리합니다. | 당사와의 계약 의무를 이행하기 위한 목적으로 처리됩니다. |
등록 정보: 귀하가 계정을 등록하고 생성해야 하는 경우(약관에 정의된 바와 같이), 당사는 등록 과정에서 이메일 주소와 같이 귀하가 제공해야 하는 개인정보를 수집하거나 귀하의 Google, LinkedIn, Twitter, Facebook, Reddit 또는 Discord 계정을 사용하여 등록을 통해 수집할 수 있습니다. 귀하가 Google 계정을 연결하여 계정을 등록하고 생성하기로 결정한 경우 당사는 Google API에서 수신한 정보를 사용하고 다른 앱으로 전송하는 데 제한적 사용 요건을 포함한 Google API 서비스 사용자 데이터 정책을 준수합니다. 회원가입은 필수가 아니며 계정 없이도 서비스를 이용할 수 있습니다(약관에 명시된 구독의 경우 제외). 귀하는 부정확하거나 오해의 소지가 있거나 허위 정보를 당사에 제공하지 않을 것임을 진술하고 보증합니다. | 이 정보는 귀하와의 계약을 이행하고, 귀 하의 계정을 설정하고, 귀하가 당사의 서비스를 이용할 수 있도록 하기 위한 목적으로 처리됩니다. 또한 당사는 당사의 서비스와 관련된 마케팅 및 홍보 메시지와 제안을 발송하는 등 당사의 정당한 이익을 위해 귀하의 개인정보를 처리할 수 있습니다. 귀하는 다음 연락처로 당사에 연락하여 이러한 서신 수신을 거부할 수 있습니다: dpo@overwolf.com 직접 마케팅 수신을 거부하더라도 당사는 귀하의 연락처 정보를 계속 보유하며 청구서 및 구독료 등 관련 서비스 관련 정보를 귀하에게 보낼 수 있다는 점에 유의하시기 바랍니다. | 등록 정보는 귀하와의 계약을 이행하기 위해 처리되며 직접 마케팅은 당사의 정당한 이해관계에 따라 이루어집니다. |
청구 정보: 서비스 이용의 일환으로 귀하는 신용카드 및 은행 계좌 정보를 포함한 결제 세부 정보를 당사에 제공할 수 있습니다. | 당사는 귀하가 서비스를 이용할 수 있도록 하기 위한 청구 목적으로 이 정보를 사용할 수 있습니다. 당사는 회원님의 결제를 처리하기 위해 제3자 서비스 제공업체를 이용할 수 있습니다. 당사는 회원님의 실제 결제 정보를 저장하거나 보유하지 않으며, 이러한 모든 처리는 제3자 처리업체를 통해 이루어집니다. | 당사는 귀하와의 계약을 이행하기 위한 목적으로 이 정보를 처리합니다. |
광고 데이터: 광고를 제공하기 위해 당사는 최종 사용자로부터 다음과 같은 데이터를 수집합니다: 통합 ID(아래 설명 참조) 장치 유형, 운영 체제, 그래픽 카드 등과 같은 기술 정보 최종 사용자의 디바이스 내 활성 애플리케이션, 프로세스 또는 윈도우 데이터. 기본 설정 문자열(예: TCF 문자열). 광고 호출에는 추천 URL, 우편번호, 대략적인 위치, 온라인 식별자 등이 포함됩니다. 경우에 따라 당사의 서비스와 상호 작용하는 최종 사용자에게는 고유 ID(" 통합 ID")가 할당됩니다. 통합 ID를 통해 당사는 서비스 및 콘텐츠를 맞춤화하고 사용자 경험을 향상시킬 수 있습니다. 당사는 통합 ID를 생성하고 사용하기 위해 LiveRamp, The Trade Desk 또는 기타 서비스를 사용할 수 있습니다. 자세한 내용은 아래의 통합 ID 섹션을 참조하시기 바랍니다. | 당사는 다음 목적을 위해 광고 데이터를 처리할 수 있습니다: 여기에 제시된 목적 중 하나 또는 여러 가지 목적을 위해 최종 사용자가 파트너의 자산(예: 앱 또는 웹사이트)과 상호 작용하거나 연결할 때마다 당사가 해당 사용자를 인식할 수 있는 장치에 정보를 저장 및/또는 액세스합니다. 제한된 데이터를 사용하여 최종 사용자의 웹사이트 또는 앱, 정확하지 않은 위치, 기기 유형 또는 해당 최종 사용자가 현재(또는 과거에) 상호 작용한 콘텐츠와 같은 광고를 선택합니다. 최종 사용자의 프로필을 생성하고 개선하여 최종 사용자의 관심사를 기반으로 보다 관련성 높은 광고를 표시합니다. 최종 사용자에게 맞춤 광고를 제공하려면 위에 설명된 프로필을 사용합니다. 최종 사용자의 광고와의 상호작용(예: 광고 보기, 클릭 등)을 기반으로 광고 성과를 측정하여 파트너가 광고 캠페인의 관련성을 파악할 수 있도록 합니다. 광고 및 콘텐츠 제공 및 표시, 특정 정보(예: IP 주소 또는 디바이스 기능)는 콘텐츠 또는 광고 의 기술적 호환성을 보장하고 콘텐츠 또는 광고가 회원님의 디바이스로 원활하게 전송되도록 하기 위해 사용됩니다. 시스템과 프로세스가 올바르고 안전하게 작동하도록 보안을 보장하고, 사기를 방지 및 탐지하며, 오류를 수정합니다. | 광고 데이터 처리에 대한 법적 근거는 처리 활동의 특정 목적에 따라 다릅니다: 장치에 정보 저장 및/또는 액세스 - 최종 사용자의 동의 제한된 데이터를 사용하여 광고 선택 - 최종 사용자의 동의 맞춤형 광고를 위한 프로필 생성 - 최종 사용자의 동의 프로필을 사용하여 맞춤 광고 선택 - 최종 사용자의 동의 광고 성과 측정 - 정당한 관심사 광고 및 콘텐츠 제공 및 표시 - 정당한 이해관계 보안 보장, 사기 방지 및 탐지, 오류 수정 - 정당한 이익 당사가 광고 데이터의 컨트롤러인 경우, 해당 동의 관리 또는 쿠키 고지를 통해 제공되는 최종 사용자의 동의에 따라 처리됩니다. 당사는 서비스의 특정 측면에서 '데이터 처리자' 또는 '서비스 제공자' 역할을 수행하며, 당사는 최종 사용자 개인 데이터를 처리하는 데 필요한 합법적인 근거를 확보하기 위해 파트너에게 의존합니다. |
위 표에 명시된 각 이용 목적 및 법적 근거에 따른 실제 처리 작업은 다를 수 있다는 점에 유의하시기 바랍니다. 이러한 처리 작업에는 일반적으로 수집, 저장, 사용, 전송을 통한 공개, 삭제 또는 파기와 같이 자동화된 수단에 의해 수행되는 일련의 작업이 포함됩니다. 데이터 전송 섹션에 자세히 설명된 대로 제3국으로의 개인 데이터 전송은 위 표에 명시된 것과 동일한 법적 근거에 기반합니다.
또한 당사는 잠재적으로 금지되거나 불법적인 활동, 사기, 도용, 침해, 신원 도용 및 기타 서비스 오용을 방지하고 약관을 집행하며 데이터베이스 및 서비스의 보안 또는 무결성을 보호하고 법적 책임으로부터 예방 조치를 취하기 위해 특정 개인 데이터를 사용할 수 있습니다. 이러한 처리는 당사의 정당한 이익에 근거합니다.
1.4 당사의 정당한 이익 청구(TCF 2.2에 따른 공개):
위 섹션에 제공된 정보 외에도, 당사가 파트너에게 제공하는 서비스에 직접적인 영향을 미치는 최종 사용자 데이터 처리 시 이해관계가 걸려 있는 정당한 이익에 대해 잠시 설명해 드리고자 합니다. 당사 또는 당사의 파트너가 사용자의 관심사와 선호도에 맞는 관심사 기반 문맥 광고를 제공하는 대부분의 경우, 당사는 위 표에 설명된 대로 동의를 기반으로 개인 데이터를 처리하고 사용자의 선호도를 파트너에게 전달합니다. 그러나 당사가 서비스를 개선하거나 기술적으로 광고를 제공하기 위해 온라인 식별자와 같은 개인정보를 포함한 특정 데이터를 사용하는 경우, 이는 플랫폼과 서비스의 지속 가능성에 필수적인 당사의 정당한 이익에 근거하여 수행됩니다. 이러한 처리는 최종 사용자가 예상해야 합니다. 당사는 개인정보 보호가 가장 중요하다는 것을 잘 알고 있으며, 귀하의 권리를 보호하기 위해 최선을 다하고 있습니다. 당사는 관련 개인정보 보호 표준 및 규정을 준수하고 데이터 처리 관행에 대한 투명한 정보를 제공하며, 귀하는 기본 설정을 제어하고 옵트아웃할 수 있습니다. 당사는 당사의 정당한 이익이 사용자의 권리와 자유를 부당하게 침해하지 않도록 신중한 균형 테스트를 수행합니다.
1.5 당사가 귀하의 정보를 수집하는 방법
당사는 귀하와 당사와의 상호작용의 성격에 따라 다음과 같이 귀하로부터 위의 세부 정보를 수집할 수 있습니다:
-
귀하가 당사의 서비스와 상호 작용할 때 자동으로, 쿠키(아래 설명 참조) 및 유사한 추적 기술의 사용을 포함하여.
-
귀하가 자발적으로 당사에 정보를 제공하기로 선택한 경우(예: 귀하가 당사에 연락할 때)에는 본 정책에 설명된 대로 모두 해당됩니다.
-
파트너, 활성 애플리케이션 등과 같은 타사로부터의 정보
1.6 쿠키 및 이와 유사한 기술:
당사는 귀하가 당사 서비스에 액세스하고 사용할 때 "쿠키"(또는 이와 유사한 추적 기술)를 사용합니다. 쿠키 사용은 업계 전반의 표준 관행입니다. "쿠키"는 사용자가 웹사이트를 보는 동안 웹사이트가 사용자의 컴퓨터에 할당하고 저장하는 작은 정보 조각입니다. 쿠키는 페이지 간 효율적인 탐색을 비롯해 통계 목적, 분석 목적, 마케팅 등 다양한 목적으로 사용될 수 있습니다. 쿠키 사용에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
1.7 통합 ID
귀하가 당사의 서비스를 사용할 때 당사는 귀하의 해시된 이메일(실제 이메일이 아니라 해시된 버전으로 다른 사람이 검색할 수 없는 익명 형식), IP 주소, 브라우저 또는 운영 체제 정보 등 귀하 또는 귀하의 기기에서 수집한 정보를 "공동 컨트롤러"(GDPR에 적용되고 정의된 대로) 역할을 하는 다음 중 어느 하나와 LiveRamp 및 그 그룹사(또는 기타 유사한 서비스 제공자)와 공유할 수 있습니다.
LiveRamp는 이 정보를 사용하여 온라인, 인앱 및 크로스 채널 광고에 사용하기 위해 자사 쿠키에 저장할 수 있는 온라인 식별 코드를 생성합니다. 이 정보는 관심 기반 및 타겟팅 광고를 가능하게 하기 위해 광고 회사와 공유될 수 있습니다. LiveRamp는 이 정보를 사용하여 귀하의 기기에서 귀하를 인식하기 위한 목적으로 온라인 식별 코드를 생성합니다. 이 코드에는 귀하의 직접 식별 가능한 개인 데이터가 포함되어 있지 않으며 LiveRamp에서 귀하를 재식별하는 데 사용되지 않습니다.
LiveRamp의 데이터 처리 활동에 대한 자세한 정보는 LiveRamp의 개인정보 처리방침(https://liveramp.com/privacy/)
에서 확인할 수 있습니다. 귀하는 언제든지 귀하의 개인 데이터 처리에 대한 동의를 철회하거나 옵트아웃할 권리가 있습니다(https://liveramp.com/opt_out/).
1.8 데이터 공유 - 개인 데이터를 공유하는 수신자 범주입니다:
당사는 당사의 서비스 제공을 돕는 파트너 또는 서비스 제공업체를 포함한 제3자와 귀하의 데이터를 공유합니다. 이러한 제3자 수신자의 범주에 대한 정보는 여기에서 확인할 수 있습니다.
수신자 범주 | 공유할 데이터 | 공유 목적 |
---|---|---|
광고주 | 온라인 식별자 및 광고 데이터. | 여기에 설명된 광고주가 당사 서비스의 일부로 해당 웹페이지에 가장 적합한 광고 또는 콘텐츠를 표시할 수 있도록 합니다. |
개발자 | 광고 캠페인에 대한 인사이트 | 당사는 서비스의 일부로 개발자에게 광고의 측정 데이터와 캠페인의 효과, 해당 수익, 광고가 생성된 조회 수 또는 클릭 수 및 위치 등에 대한 기타 정보가 포함된 보고서를 제공합니다. |
서비스 제공업체 | 모든 데이터 | 당사는 클라우드 및 호스팅 제공업체, 분석 및 마케팅 제공업체, 결제 처리업체, 채용 제공업체, CRM 시스템, Salesforce 등을 포함하되 이에 국한되지 않는 당사의 서비스 제공업체, 계약업체 및 제3자에게 개인정보를 공개할 수 있으며, 서비스 제공업체는 데이터 사용을 제한하고 보안 조치를 이행해야 하는 계약에 의해 제한을 받습니다. 서비스 제공업체는 필요한 서비스를 제공하기 위해서만 데이터를 처리합니다. 이러한 업체는 요청된 서비스를 제공하는 것 이외의 목적으로 개인정보를 사용하는 것이 금지됩니다. |
당사 비즈니스의 모든 인수자 | 모든 데이터 | 당사는 기업 거래(예: 사업의 상당 부분 매각, 합병, 통합 또는 자산 매각)가 발생하는 경우 개인 데이터를 공유할 수 있습니다. 위와 같은 경우, 당사의 계열사 또는 인수 회사는 본 방침에 명시된 권리와 의무를 승계합니다. |
정부 기관 또는 공인된 제3자. | 법 집행 기관의 요청에 따라 달라질 수 있습니다. | 당사는 테러 행위, 범죄 수사 또는 불법 활동 혐의 또는 당사, 귀하 또는 다른 사용자를 법적 책임에 노출시킬 수 있는 기타 활동과 관련된 확인된 요청에 따라 그러한 목적을 준수하는 데 필요한 범위 내에서만 법 집행기관, 정부 기관 또는 승인된 제3자에게 특정 데이터를 공개할 수 있습니다. |
당사가 서비스 제공자 및 파트너와 정보를 공유하는 경우, 당사는 서비스 제공을 위해 꼭 필요한 정보에 대해서만 해당 정보에 액세스할 수 있도록 합니다. 이러한 당사자는 수신한 데이터를 보호하고 사전 동의한 목적으로만 데이터를 사용해야 하며 모든 관련 데이터 보호 규정을 준수해야 합니다(이러한 서비스 제공자는 자신의 이익을 위해 다른 비개인 데이터를 사용할 수 있음).
1.9 데이터 보존:
일반적으로 당사는 수집한 개인정보를 해당 규정에 따라 위에 명시된 목적을 위해 필요한 기간 동안 또는 해당되는 경우 사용자가 거부 의사를 밝힐 때까지 보관합니다.
당사가 귀하의 개인정보를 장기간 보유하는 기타 상황에는 다음이 포함됩니다: (i) 법률, 규제, 세금 또는 회계 요건에 따라 그렇게 해야 하는 경우, (ii) 불만 또는 문제 발생 시 당사와의 거래에 대한 정확한 기록을 보유하기 위해, (iii) 귀하의 개인정보와 관련된 소송이 제기될 가능성이 있다고 합리적으로 판단되는 경우. 관련 법률에서 요구하는 경우를 제외하고, 당사는 특정 기간 동안 귀하의 데이터를 보관할 의무가 없으며, 당사는 귀하에게 사전 통지 없이 어떠한 이유로든 언제든 삭제할 수 있다는 점에 유의하시기 바랍니다.
1.10 보안 조치:
당사는 당사가 처리하는 개인정보를 무단 액세스, 변경, 공개 또는 파기로부터 보호하기 위해 최선을 다하고 있습니다. 당사는 SSL을 이용한 암호화 등 관련 법률 및 업계를 준수하는 물리적, 기술적, 관리적 보안 조치를 서비스에 구현하고, 서버에 저장하는 데이터의 양을 최소화하며, 개인정보에 대한 접근을 오버울프 직원, 계약자 및 대리인 등으로 제한하는 등 서비스를 위한 물리적, 기술적, 관리적 보안 조치를 취하고 있습니다. 당사는 당사가 통제할 수 없는 무단 또 는 의도하지 않은 액세스에 대해 책임을 지지 않으며, 그러한 액세스를 항상 방지할 수 있다는 명시적, 묵시적 또는 기타 어떠한 보증도 하지 않습니다.
개인정보 처리방침을 위반하는 방식으로 귀하의 개인정보가 적절하게 처리되지 않았다고 생각되거나 제3자가 귀하의 개인정보에 무단으로 액세스하려는 시도를 알게 된 경우 dpo@overwolf.com 으로 문의하시기 바랍니다. 당사는 회원님의 개인정보와 관련된 보안 사고를 발견하는 경우 회원님과 해당 당국(관련 법률에서 요구하는 경우)에 이를 알리기 위해 합당한 노력을 기울일 것입니다.
1.11 국제 데이터 전송:
당사가 정보를 호스팅하고 저장하는 당사의 데이터 서버는 미국과 아일랜드 AWS에 있습니다. 당사의 본사는 이스라엘에 있으며, 당사는 이러한 서버에 저장된 정보 또는 당사의 ERP, CRM, Salesforce 및 기타 시스템과 같은 기타 시스템에 액세스할 수 있습니다. 당사가 회원님의 개인정보를 회원님의 관할권 밖으로 이전해야 하는 경우, 당사는 해당 법률에 따라 회원님의 개인정보가 적절한 수준의 보호를 받을 수 있도록 적절한 조치를 취할 것입니다. 또한 유럽경제지역("EEA") 내에서 수집된 개인정보가 유럽위원회로부터 적정성 결정을 받지 않은 국가로 EEA 외부로 이전되는 경우, 당사는 유럽연합이 승인한 표준 계약 조항의 조항에 따라 해당 개인정보를 이전하는 동안 충분한 안전장치가 제공되도록 필요한 조치를 취할 것입니다. 따라서 당사는 데이터 수입업체로부터 귀하의 개인정보를 보호하기 위한 계약상의 약속 또는 보증을 받아 EEA 및 영국 규제기관이 귀하의 데이터 보호를 위해 사전 승인한 계약상의 보호 조치(표준 계약 조항이라고 함)를 사용하거나 유럽연합 집행위원회가 내린 적정성 결정에 의존할 것입니다. 이러한 보증 중 일부는 잘 알려진 인증 제도입니다.
1.12 사용자 권리
당사는 사람마다 개인정보 보호에 대한 우려와 선호도가 다르다는 점을 인정합니다. 당사의 목표는 수집하는 정보에 대해 명확히 알려서 사용자가 정보 사용 방식에 대해 의미 있는 선택을 할 수 있도록 하는 것입니다. 당사는 귀하가 귀하의 정보와 관련하여 특정 선택권, 권리 및 통제권을 행사할 수 있도록 허용합니다. 귀하와 당사와의 관계, 귀하의 관할권 및 귀하에게 적용되는 데이터 보호법에 따라 귀하는 특정 제한 또는 권리 실행을 통제하고 요청할 권리가 있습니다.
귀하는 다음 링크(https://support.overwolf.com/en/support/tickets/new)를 이용하거나 이메일(dpo@overwolf.com)을 통해 데이터 주체 요청서(이하 "DSR")를 작성하여 귀하의 개인 데이터와 관련하여 위의 권리 중 일부 또는 전부를 행사할 수 있습니다.
일부 권리는 DSR 양식을 작성할 필요 없이 고객이 직접 쉽게 실행할 수 있습니다:
- 계정 설정을 통해 언제든지 연락처 정보, 결제 정보, 파트너 정보 또는 계정 정보를 수정할 수 있습니다;
- '구독 취소' 링크를 클릭하여 이메일 수신을 거부할 수 있습니다;
- 귀하는 분석 또는 마케팅 목적으로 온라인 식별자 및 행동 데이터 처리에 대한 동의를 OW 플랫폼의 쿠키 설정을 사용하여 언제든지 철회할 수 있습니다.
귀하는 당사가 불만 사항을 처리한 방식에 만족하지 않을 경우 EU 회원국 감독 기관에 불만을 제기할 권리가 있습니다.
다양한 관할권에 따른 추가 권리에 대해서는 아래 섹션 2 "관할권 관련 고지"를 참조하시기 바랍니다.
1.13 옵트아웃 옵션
관심 기반 광고("IBA"): 당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 맞춤형 광고 목적으로 귀하의 개인 데이터를 제3자와 "공유"( )할 수 있습니다. 문맥 간 관심사 기반 광고를 목적으로 제3자와 귀하의 개인정보를 공유하는 것을 거부하려면 아래에 자세히 설명된 대로 여러 가지 방법을 통해 거부할 수 있습니다. 회원님이 공유를 거부하더라도 다른 회사 및 광고 네트워크가 회원님에 대해 수집한 정보를 기반으로 한 맞춤형 광고가 계속 표시될 수 있습니다(회원님이 공유를 거부하지 않은 경우).
데스크톱 및 모바일 웹사이트의 IBA 옵트아웃 옵션을 보려면 여기를 방문하세요:
-
디지털 광고 연합(미국) https://www.aboutads.info/choices/
-
디지털 광고 연합(캐나다) https://youradchoices.ca/en/tools
-
디지털 광고 연합(EU) https://www.youronlinechoices.com/
-
네트워크 광고 이니셔티브 https://optout.networkadvertising.org/?c=1
또한, 회원님의 모든 옵트아웃은 당사 서비스의 개인정보 보호 설정을 통해 이루어집니다. 옵트아웃 권한 및 방법에 대한 추가 정보는 여기(계정 및 데이터 삭제) 및 여기(내 데이터 내보내기)에서 확인할 수 있습니다***.***
1.14 자격 및 어린이 개인정보 보호:
본 서비스는 아동("아동"이란 관련 법률에서 정의하는 연령 미만인 개인을 의미하며, EEA의 경우 16세 미만, 미국의 경우 13세 미만)이 이용할 수 없으며, 당사는 고의로 아동의 정보를 처리하지 않습니다. 당사는 '아동'으로 간주되는 사용자로부터 받은 모든 정보를 해당 사용자가 당사와 정보를 공유한 사실을 발견하는 즉시 폐기합니다. 아동이 당사와 정보를 공유했다고 믿을 만한 이유가 있는 경우 dpo@overwolf.com 으로 문의하시기 바랍니다.
관할권별 고지:
2.1 캘리포니아 거주자에 대한 추가 공지
이 섹션은 캘리포니아 거주자에게만 적용됩니다. 2020년 11월부터 시행되는 2018년 캘리포니아 소비자 개인정보 보호법("CCPA")에 따라, 그리고 2023년 1월 1일부터 시행되는 CPRA에 의해 개정된 내용에 따릅니다.
수집하는 개인정보의 범주, 처리 목적, 출처, 비즈니스 목적으로 개인정보를 공유하는 수신자 범주, 개인정보 단독 또는 공유 여부, 보유 기간, 캘리포니아 거주자로서 권리를 행사하는 방법을 공개하는 CCPA 개인정보 처리방침을 참조하시기 바랍니다.
2.2 콜로라도 거주자에 대한 추가 공지
콜로라도 개인정보 보호법(이하 "CPA")에 따라 귀하가 콜로라도 거주자로서 개인 또는 가정적 맥락에서만 활동하는 경우(상업적 또는 고용적 맥락, 구직 지원자 또는 고용 맥락에서 활동하는 사람의 수혜자가 아닌 경우), 귀하의 개인 데이터에 대한 귀하의 권리는 아래에 설명되어 있습니다.
CPA에 정의된 "개인 데이터"는 다음을 의미합니다: "식별되거나 식별 가능한 개인과 연결되거나 합리적으로 연결될 수 있는 정보"를 의미하며, 공개적으로 이용 가능한 정보, 비식별화되거나 집계된 소비자 정보, CPA 범위에서 제외된 정보 등은 포함되지 않습니다*(예*: 다음과 같은 정보): 1996년 의료보험 이동성 및 책임에 관한 법률(HIPPA) 또는 42 CFR 파트 2 '약물 사용 장애 환자 기록의 기밀성'이 적용되는 건강 또는 의료 정보, 공정 신용 보고법(FRCA), 그램 리치-블라일리 법(GLBA) 또는 1994년 운전자 개인정보 보호법, 1998년 아동 온라인 정책 보호법(COPPA), 1974년 가족 교육 권리 및 개인정보 보호법, 1934년의 국가 안보 교환법, 고등 교육 데이터 및 고용 데이터를 포함한 특정 부문별 개인정보 보호법의 적용을 받는 개인 정보입니다.
민감한 데이터에는 (i) 인종 또는 민족, 종교적 신념, 정신 또는 신체 건강 상태 또는 진단, 성생활 또는 성적 취향, (ii) 개인을 고유하게 식별하기 위해 처리할 수 있는 유전자 또는 생체 데이터**, (iii**) 아동 데이터가 포함됩니다. 당사는 어떠한 민감한 데이터도 처리하거나 수집하지 않습니다.
개인정보 처리방침의 1.3절 "당사가 수집하는 데이터 세트 및 수집 목적"에서는 당사의 개인정보 수집 및 처리, 수집 또는 처리되는 개인정보의 범주 및 목적에 대해 설명합니다. 또한 1.7절 "데이터 공유 - 당사가 개인정보를 공유하는 수신자 범주"에서는 개인정보처리자가 사업 목적으로 공유하는 제3자의 범주를 자세히 설명합니다.
2.2.1 CPA에 따른 귀하의 권리:
아래에서는 소비자가 권리를 행사하고 그러한 결정에 이의를 제기하는 방법, 오버울프가 개인 데이터를 판매하거나 광고를 위해 개인 데이터를 판매하는 경우, 그리고 거부하는 방법에 대해 자세히 설명합니다.
접근권/알 권리 | 귀하는 당사가 귀하에 대해 수집한 개인 데이터의 존재 여부와 그 내용을 확인할 권리가 있습니다. | 본 개인정보 처리방침을 검토하여 권리를 행사할 수 있으며, 개인 데이터를 받고자 하는 경우 다음 링크 https://support.overwolf.com/en/support/tickets/new를 통해 요청을 제출하거나 이메일(dpo@overwolf.com)을 보내 데이터 사본을 받아보시기 바랍니다. |
정정할 권리 | 회원님은 개인정보의 성격과 개인정보의 처리 목적을 고려하여 개인정보의 부정확한 부분을 수정할 권리가 있습니다. | 다음 링크 https://support.overwolf.com/en/support/tickets/new를 사용하여 요청서를 작성하거나 이메일(dpo@overwolf.com)을 보내 계정을 통해 직접 이 권리를 행사할 수 있습니다. |
삭제할 권리 | 귀하는 개인정보를 삭제할 권리가 있으며, 이 권리는 절대적인 것은 아니며 특정 상황에서는 이러한 요청을 거부할 수 있습니다. 당사는 다음과 같은 사유로 인해 당사 또는 당사의 서비스 제공업체를 위해 해당 정보의 보유가 필요한 경우 귀하의 삭제 요청을 전부 또는 일부 거부할 수 있습니다:
당사는 이러한 예외에 해당하지 않는 개인정보를 기록에서 삭제하거나 비식별화하며, 처리자에게 유사한 조치를 취하도록 지시할 것입니다. | 개인 데이터를 삭제하려면 다음 링크 https://support.overwolf.com/en/support/tickets/new를 이용하거나 이메일(dpo@overwolf.com)을 보내 요청을 제출하세요. 알 권리 또는 삭제 요청을 제출하기 위해 계정을 만들 필요는 없습니다. |
이동성에 대한 권리 | 귀하는 휴대 가능하고 기술적으로 가능한 범위 내에서 쉽게 사용할 수 있는 형식으로 개인 데이터를 다른 단체에 방해 없이 전송할 수 있는 권리를 보유합니다. | 개인 데이터를 받고자 하는 경우 다음 링크 https://support.overwolf.com/en/support/tickets/new를 통해 요청을 제출하거나 이메일(dpo@overwolf.com)을 보내 데이터 사본을 받아보시기 바랍니다. |
개인 데이터 판매를 거부할 권리 | 회원님은 타겟 광고, 금전적 이익을 위한 제3자 판매, 회원 님 또는 다른 소비자와 관련하여 법적 또는 이와 유사하게 중대한 영향을 미치는 결정을 위한 프로파일링 목적으로 회원님의 개인 데이터를 판매하는 것을 거부할 권리가 있습니다. 귀하는 귀하를 대신하여 행동하는 다른 사람이 DAA, NAI 등과 같은 광범위한 기술적 도구를 사용하여 수신 거부할 수 있도록 승인할 수 있습니다. | 오버울프는 귀하의 개인정보를 판매하지 않으므로, 당사는 옵트아웃을 제공하지 않습니다. 당사는 맞춤형 광고 목적으로 제3자와 개인정보를 "공유"할 수 있습니다. 귀하는 섹션 1.12 옵트아웃 옵션에 설명된 대로 제3자 사이트의 맞춤형 광고를 위해 제3자와 귀하의 개인 정보를 공유하는 것을 거부할 수 있는 선택권을 표시할 수 있습니다. |
타겟팅 광고 수신 거부 권리 | ||
프로파일링을 거부할 권리 | 당사는 사용자를 프로파일링하지 않으므로 옵트아웃을 제공할 필요가 없습니다. | |
이의 제기 권리 | 당사가 귀하의 요청에 대한 조치를 거부하는 경우, 당사는 귀하의 요청을 받은 날로부터 45일 이내에 부당한 지체 없이 귀하에게 통지합니다. 통지에는 조치 거부에 대한 정당성과 이의 제기 방법에 대한 안내가 포함됩니다. | 이의 제기 접수 후 60일 이내에 결정 이유에 대한 서면 설명을 포함하여 이의 제기에 대해 취하거나 취하지 않은 조치에 대해 서면으로 알려 드립니다. |
차별 또는 비차별에 대한 기존 법률을 위반하지 않을 의무 | 이러한 차별에는 상품이나 서비스를 거부 하거나, 다른 수준이나 품질의 서비스를 제공하거나, 다른 가격을 부과하는 행위가 포함될 수 있습니다. | 당사는 사용자를 차별하지 않습니다. |
2.2.2 CPA에 따라 요청을 제출하는 방법은 무엇인가요?
회원님 본인 또는 회원님을 대신하여 법적으로 권한을 위임받은 사람만이 회원님의 개인정보와 관련된 정보 열람 또는 삭제를 요청할 수 있습니다. 정보를 요청하는 소비자가 아닌 다른 사람이 DSR을 제출하는 경우 위임장이나 유언장 등 권한 증명 서류가 필요합니다.
당사는 확인 가능한 소비자 요청을 접수한 후 45일 이내에 12개월 동안 두 번을 초과하지 않는 범위 내에서 귀하의 요청에 응답합니다. 당사는 합리적으로 필요한 경우 응답 시간을 추가로 45일 연장할 수 있는 권리를 보유하며, 최초 45일 이내에 연장 사실을 소비자에게 통지합니다. 당사가 요청에 대한 조치를 거부하는 경우, 귀하는 합리적인 기간 내에 dpo@overwolf.com 으로 연락하여 이의를 제기하고자 하는 사항을 명시하여 당사의 결정에 이의를 제기할 수 있습니다. 이의제기 접수 후 60일 이내에 결정 이유에 대한 서면 설명을 포함하여 이의제기에 대해 취한 조치 또는 취하지 않은 조치에 대해 서면으로 알려드립니다. 이의 제기가 거부된 경우 다음과 같이 불만 사항을 제출할 수 있습니다: https://coag.gov/file-complaint/
귀하에게 당사에 계정이 있는 경우, 당사는 재량에 따라 해당 계정 또는 이메일을 통해 서면 답변을 전달할 수 있습니다. 당사에 계정이 없는 경우, 귀하의 선택에 따라 우편 또는 전자 메일로 서면 답변을 전달합니다. 요청을 제출하기 위해 계정을 만들 필요는 없습니다.
당사가 제공하는 모든 공개는 귀하의 요청을 접수하기 전 12개월 동안의 기간에 대해서만 적용됩니다. 당사가 제공하는 답변에는 해당되는 경우 요청에 응할 수 없는 이유도 함께 설명합니다.
2.3 버지니아 거주자에 대한 추가 공지
개정된 버지니아 소비자 데이터 보호법(이하 "VCDPA")에 따라 귀하가 개인 또는 가정(고용 또는 상업적 목적이 아닌)에서 활동하는 버지니아 거주자인 경우 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 보유합니다.
"개인 데이터"란 식별되거나 식별 가능한 자연인과 연결되거나 합리적으로 연결될 수 있는 모든 정보를 의미합니다. "개인 데이터"에는 비식별화된 데이터 또는 공개적으로 이용 가능한 정보는 포함되지 않습니다. 개인 데이터에는 비식별화된 데이터 또는 공 개적으로 이용 가능한 데이터와 다음과 같이 범위에서 제외된 정보는 포함되지 않습니다: HIPAA, GBPA, 비영리 단체, 고등 교육, 고용 데이터 및 FCRA, 1994년 운전자 개인정보 보호법, 가족 교육권 및 개인정보 보호법, 농장 신용법.
VCDPA에 따라 오버울프는 개인정보 처리방침의 1.3절 "당사가 수집하는 데이터 세트 및 목적"에 명시된 대로 데이터 처리 범주와 각 범주의 목적을 공개하고, 1.7절 "데이터 공유 - 개인 데이터를 공유하는 수신자 범주"에 명시된 대로 공유되는 데이터 범주 및 공유되는 제삼자를 공개해야 합니다. 데이터 판매 또는 타겟 광고의 공개는 위의 1.12항 '옵트아웃 옵션'에 자세히 설명되어 있습니다. 또한 위의 섹션 2.2 "콜로라도 거주자에 대한 추가 고지"의 표에는 VCDPA에 따라 귀하가 갖는 권리와 귀하의 권리 행사 방법이 자세히 설명되어 있습니다.
2.3.1 VCDPA에 따라 이의 제기를 제출하는 방법은 무엇인가요?
당사는 접수 후 45일 이내에 귀하의 요청에 응답합니다. 당사는 합리적으로 필요한 경우 응답 시간을 추가로 45일 연장할 수 있는 권리를 보유하며, 최초 45일 이내에 연장 사실을 소비자에게 통지합니다. 당사가 요청에 대한 조치를 거부하는 경우, 귀하는 합리적인 기간 내에 dpo@overwolf.com 으로 연락하여 이의를 제기하고자 하는 사항을 명시하여 당사의 결정에 대해 이의를 제기할 수 있습니다. 이의제기 접수 후 60일 이내에 결정 이유에 대한 서면 설명을 포함하여 이의제기에 대해 취한 조치 또는 취하지 않은 조치에 대해 서면으로 알려드립니다. 이의 제기가 거부된 경우 다음과 같이 불만 사항을 제출할 수 있습니다: 버지니아주 법무장관 https://www.oag.state.va.us/consumercomplaintform
당사는 명백히 근거가 없거나 과도하거나 반복적인 요청이 아닌 한 귀하의 요청에 대한 응답으로 연간 최대 2회까지 정보를 무료로 제공합니다. 당사가 상업적으로 합리적인 노력을 기울여 귀하의 요청을 인증할 수 없는 경우, 당사는 귀하와 귀하의 요청을 인증하는 데 합리적으로 필요한 추가 정보를 요청할 수 있습니다. 귀하와 귀하의 요청을 인증할 수 없는 경우 당사는 귀하의 요청을 승인할 수 없습니다.
2.4 코네티컷 거주자에 대한 추가 공지
코네티컷주 데이터 개인정보 보호법, 공법. 22-14(" CDPA")에 따라 귀하가 코네티컷에 거주하고 개인 또는 가정에서 활동하는 경우(상업적 또는 고용 상황이나 기업, 비영리 또는 정부 기관의 대표자가 아닌 경우) 귀하의 개인 데이터와 관련된 귀하의 권리는 아래에 설명되어 있습니다.
"개인정보"란 식별되거나 식별 가능한 개인과 연결되거나 합리적으로 연결될 수 있는 모든 정보를 의미합니다. 비식별화된 데이터나 공개적으로 이용 가능한 정보는 포함되지 않습니다. 또한 다음과 같이 범위에서 제외된 정보는 포함되지 않습니다: HIPAA, GBPA, 비영리 단체, 고등 교육, 고용 데이터 및 FCRA, 1994년 운전자 개인정보 보호법, 가족 교육권 및 개인정보 보호법, 농장 신용법.
처리되는 개인정보의 범주, 처리 목적은 1.3항 "당사가 수집하는 데이터 세트 및 목적"에, 제3자와 공유하는 개인정보의 범주, 개인정보를 공유하는 제3자의 범주는 1.7항 "데이터 공유 - 개인정보를 공유하는 수신자의 범주"에 자세히 설명되어 있습니다. 데이터 판매 또는 타겟 광고의 공개는 위의 1.12항 '옵트아웃 옵션'