개인정보 보호정책

일반 데이터 보호 규정(GDPR)에 따른 데이터 관리자는 다음과 같습니다:

Henry van de Vorming
c/o AutorenServices.de
Birkenallee 24
36037 Fulda
독일

이메일: [email protected]

Studienkolleg.org는 순수 정보 제공 목적의 포털입니다. 당사는 웹사이트 및 그 기능을 제공하는 데 필요한 범위 내에서만 개인 데이터를 처리합니다. 다음과 같은 데이터 유형이 해당될 수 있습니다:

• 사용 데이터 – 방문 페이지, 접속 시간, 리퍼러 URL
• 메타/통신 데이터 – IP 주소(익명화 처리), 기기 및 브라우저 정보
• 연락처 데이터 – 문의 시 이메일 주소

본 웹사이트에서는 회원가입, 로그인 또는 제품·서비스 판매가 이루어지지 않습니다. 아래에 명시적으로 언급되지 않는 한, EU/EEA 외부의 제3국으로 데이터가 전송되지 않습니다.

당사는 GDPR의 다음 법적 근거에 따라 개인 데이터를 처리합니다:

• GDPR 제 6조 제 1항 (a) – 정보주체의 동의
• GDPR 제 6조 제 1항 (b) – 계약 이행 또는 계약 전 조치
• GDPR 제 6조 제 1항 (f) – 정당한 이익(예: 웹사이트 보안 및 최적화)

쿠키 또는 유사 기술이 사용되는 경우, 그 적법성은 추가로 독일 전기통신 디지털서비스 데이터보호법(TDDDG) 제 25조(구 TTDSG)에 따라 평가됩니다.

당사는 GDPR 제 32조에 따라 위험에 상응하는 보호 수준을 보장하기 위해 기술적·조직적 조치를 취합니다. 구체적으로 다음을 포함합니다:

• HTTPS/TLS를 통한 암호화 데이터 전송
• 보안 조치의 정기적 검토
• 접근 통제 및 처리 데이터 최소화

본 웹사이트는 Netlify, Inc.(44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA)에서 호스팅됩니다. 당사 웹사이트 방문 시, Netlify는 연결 데이터(예: IP 주소, 접속 시간)를 자동으로 수집하여 서버 로그 파일에 저장합니다.

Netlify는 EU-미국 데이터 프라이버시 프레임워크에 따라 인증을 받았으며, 이를 통해 적절한 데이터 보호 수준이 보장됩니다. 자세한 내용은 Netlify 개인정보 보호정책을 참조하십시오.

법적 근거: GDPR 제 6조 제 1항 (f)(안정적인 웹사이트 제공에 대한 정당한 이익).

당사 웹사이트에 접속할 때마다 다음 데이터가 자동으로 수집되어 서버 로그 파일에 임시 저장됩니다:

• 요청 기기의 IP 주소
• 접속 날짜 및 시간
• 요청된 URL 및 HTTP 상태 코드
• 전송된 데이터 양
• 리퍼러 URL(이전에 방문한 페이지)
• 브라우저 유형 및 버전, 운영 체제

이 데이터는 웹사이트의 원활한 운영을 보장하고 서비스를 개선하는 데에만 사용되며, 최대 30일 후 삭제됩니다. 개인을 식별하는 데 사용되지 않습니다.

법적 근거: GDPR 제 6조 제 1항 (f).

당사의 자체 기능에 대해서는 추적 쿠키를 사용하지 않으며, 기술적으로 필요한 저장 기술만을 사용합니다:

• 로컬 저장소(Local Storage) – 사용자 설정 저장(예: 다크 모드 설정, 언어 설정)
• 서비스 워커 캐시 – 오프라인 기능 및 페이지 로딩 속도 향상

이러한 기술은 웹사이트 기능에 반드시 필요하며 추적 목적으로 사용되지 않습니다. TDDDG 제 25조 제 2항 제 2호에 따라 동의가 필요하지 않습니다.

동의 기반 제3자 서비스인 Google Analytics(제 9조 참조) 및 Mediavine/Grow(제 10조 참조)는 예외로, 귀하가 동의한 경우에만 쿠키 및 유사 기술을 설정합니다.

법적 근거: TDDDG 제 25조 제 2항 제 2호 및 GDPR 제 6조 제 1항 (f).

웹사이트 이용 현황을 분석하고 서비스를 개선하기 위해 당사는 다음과 같은 개인정보 보호 친화적 분석 도구를 사용합니다:

a) Plausible Analytics

당사는 Plausible Analytics(Plausible Insights OÜ, 에스토니아 탈린)를 사용합니다. Plausible는 개인정보 보호에 중점을 둔 분석 도구로, 쿠키를 사용하지 않으며 개인 데이터를 수집하지 않습니다. IP 주소는 저장되거나 제3자에게 전달되지 않습니다. 모든 데이터는 EU 내 서버에서 처리됩니다.

Plausible는 집계된 익명 사용 통계(페이지뷰, 리퍼러, 기기 유형, 국가)만을 수집합니다. 개별 사용자를 식별하는 것은 불가능합니다.

법적 근거: GDPR 제 6조 제 1항 (f)(웹사이트 사용 분석에 대한 정당한 이익). 개인 데이터가 처리되지 않으므로 동의가 필요하지 않습니다.

자세한 정보: plausible.io/data-policy

b) PostHog

당사는 제품 분석을 위해 PostHog(PostHog, Inc.)를 사용합니다. PostHog는 웹사이트 이용 현황을 파악하고 사용자 경험을 개선하는 데 도움을 줍니다. 다음 데이터가 수집될 수 있습니다:

• 익명화된 사용 데이터(페이지뷰, 클릭 경로, 체류 시간)
• 기기 정보(브라우저 유형, 화면 크기, 운영 체제)
• 대략적인 위치(익명화된 IP 기반 국가 수준)

당사는 PostHog를 IP 주소가 완전히 저장되지 않도록 설정하였습니다. 추적 쿠키는 설정되지 않습니다. 데이터는 EU(프랑크푸르트) 내 서버에서 처리됩니다.

법적 근거: GDPR 제 6조 제 1항 (f)(웹사이트 분석 및 최적화에 대한 정당한 이익).

자세한 정보: posthog.com/privacy

당사는 귀하의 동의를 받아 Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, 아일랜드; 모회사: Google LLC, 미국)가 제공하는 웹 분석 서비스인 Google Analytics를 사용합니다. Google Analytics는 웹사이트 이용 현황을 파악하고 서비스를 개선하는 데 도움을 줍니다.

이를 위해 쿠키 및 유사 기술이 사용되며, 그중에서도 다음 데이터가 처리됩니다:

• 단축(익명화)된 IP 주소 및 기기·브라우저 정보
• 사용 데이터(방문 페이지, 체류 시간, 상호작용, 리퍼러)
• 기기를 인식하기 위한 가명 식별자(Client ID)
• 대략적인 위치(도시/국가 수준)

Google Analytics는 귀하가 동의한 경우에만 Cloudflare Zaraz 동의 관리를 통해 로드됩니다. 귀하의 동의는 자발적인 것이며, 언제든지 장래에 대해 효력을 갖도록 철회할 수 있습니다(예: 쿠키 설정을 통해).

미국으로의 전송: 데이터는 미국의 Google LLC로 전송될 수 있습니다. Google LLC는 EU-미국 데이터 프라이버시 프레임워크에 따라 인증을 받았으며, 추가로 EU 표준계약조항이 적용됩니다.

법적 근거: GDPR 제 6조 제 1항 (a)(동의) 및 TDDDG 제 25조 제 1항.

자세한 정보: Google 개인정보 보호정책.

본 웹사이트는 Mediavine, Inc.(8 The Green, #20971, Dover, DE 19901, USA)가 제공하는 서비스인 Grow를 삽입하여 사용합니다. Grow는 faves.grow.me 스크립트를 통해 로드되며, 독자 참여 기능(예: 기사를 "Faves"로 저장, 당사 콘텐츠 팔로우, 선택적 독자 계정)을 제공합니다. Mediavine는 또한 본 웹사이트의 향후 광고 및 독자 측정이 이루어질 수 있는 파트너이기도 합니다.

Grow와 관련하여 다음 데이터가 처리될 수 있습니다:

• IP 주소 및 기기·브라우저 정보
• 사용 데이터(방문 페이지, Grow 기능과의 상호작용)
• 쿠키 및 기기 식별자(고유 ID)

이를 위해 Grow는 쿠키 및 유사 저장 기술을 설정하고 고유 식별자를 할당할 수 있습니다. 이러한 처리는 귀하가 동의한 경우에만 이루어집니다. 귀하의 동의는 자발적인 것이며, 언제든지 장래에 대해 효력을 갖도록 철회할 수 있습니다.

미국으로의 전송: Mediavine는 미국에서도 데이터를 처리합니다. 이 전송은 GDPR 제 44조 이하의 의미에서 적절한 보호 조치(특히 EU 표준계약조항 및 해당되는 경우 EU-미국 데이터 프라이버시 프레임워크)에 근거합니다.

법적 근거: GDPR 제 6조 제 1항 (a)(동의) 및 TDDDG 제 25조 제 1항.

Mediavine의 데이터 처리에 관한 자세한 정보: Mediavine 개인정보 보호정책.

이메일로 문의하시면, 귀하가 제공한 데이터(이메일 주소, 이름, 메시지 내용)는 문의에 응답하기 위해 저장됩니다. 저장이 더 이상 필요하지 않으면 해당 데이터를 삭제하며, 법적 보존 의무가 있는 경우 처리를 제한합니다.

법적 근거: GDPR 제 6조 제 1항 (b)(계약 전 조치) 또는 GDPR 제 6조 제 1항 (f)(문의 응답에 대한 정당한 이익).

귀하는 정보주체로서 GDPR에 따라 다음과 같은 권리를 갖습니다:

• 열람권(GDPR 제 15조) – 당사가 처리하는 귀하의 데이터에 대한 정보를 요청할 수 있습니다.
• 정정권(GDPR 제 16조) – 부정확한 데이터의 정정을 요청할 수 있습니다.
• 삭제권(GDPR 제 17조) – 법적 보존 의무가 없는 한 데이터 삭제를 요청할 수 있습니다.
• 처리 제한권(GDPR 제 18조)
• 데이터 이동권(GDPR 제 20조)
• 이의제기권(GDPR 제 21조) – GDPR 제 6조 제 1항 (f)에 근거한 데이터 처리에 대해 언제든지 이의를 제기할 수 있습니다.
• 동의 철회권(GDPR 제 7조 제 3항) – 부여된 동의는 언제든지 장래에 대해 효력을 갖도록 철회할 수 있습니다.

권리를 행사하시려면 다음으로 연락해 주십시오: [email protected]

감독 기관에 대한 불만 제기 권리

귀하의 개인 데이터 처리가 GDPR을 위반한다고 판단되는 경우, GDPR 제 77조에 따라 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. 특히 귀하의 거주지, 근무지 또는 위반 혐의 발생지의 관할 감독 기관에 불만을 제기할 수 있습니다.

당사는 본 개인정보 보호정책이 항상 현행 법적 요건을 충족하거나 서비스 변경 사항을 반영하도록 수정할 권리를 보유합니다. 다음 방문 시에는 새로운 개인정보 보호정책이 적용됩니다.