개인정보 보호정책

일반 데이터 보호 규정(GDPR)에 따른 데이터 관리자는 다음과 같습니다:

Henry van de Vorming
c/o AutorenServices.de
Birkenallee 24
36037 Fulda
독일

이메일: [email protected]

Studienkolleg.org는 순수 정보 제공 목적의 포털입니다. 당사는 웹사이트 및 그 기능을 제공하는 데 필요한 범위 내에서만 개인 데이터를 처리합니다. 다음과 같은 데이터 유형이 해당될 수 있습니다:

• 사용 데이터 – 방문 페이지, 접속 시간, 리퍼러 URL
• 메타/통신 데이터 – IP 주소(익명화 처리), 기기 및 브라우저 정보
• 연락처 데이터 – 문의 시 이메일 주소

본 웹사이트에서는 회원가입, 로그인 또는 제품·서비스 판매가 이루어지지 않습니다. 아래에 명시적으로 언급되지 않는 한, EU/EEA 외부의 제3국으로 데이터가 전송되지 않습니다.

당사는 GDPR의 다음 법적 근거에 따라 개인 데이터를 처리합니다:

• GDPR 제 6조 제 1항 (a) – 정보주체의 동의
• GDPR 제 6조 제 1항 (b) – 계약 이행 또는 계약 전 조치
• GDPR 제 6조 제 1항 (f) – 정당한 이익(예: 웹사이트 보안 및 최적화)

쿠키 또는 유사 기술이 사용되는 경우, 그 적법성은 추가로 독일 전기통신 디지털서비스 데이터보호법(TDDDG) 제 25조(구 TTDSG)에 따라 평가됩니다.

당사는 GDPR 제 32조에 따라 위험에 상응하는 보호 수준을 보장하기 위해 기술적·조직적 조치를 취합니다. 구체적으로 다음을 포함합니다:

• HTTPS/TLS를 통한 암호화 데이터 전송
• 보안 조치의 정기적 검토
• 접근 통제 및 처리 데이터 최소화

본 웹사이트는 Netlify, Inc.(44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA)에서 호스팅됩니다. 당사 웹사이트 방문 시, Netlify는 연결 데이터(예: IP 주소, 접속 시간)를 자동으로 수집하여 서버 로그 파일에 저장합니다.

Netlify는 EU-미국 데이터 프라이버시 프레임워크에 따라 인증을 받았으며, 이를 통해 적절한 데이터 보호 수준이 보장됩니다. 자세한 내용은 Netlify 개인정보 보호정책을 참조하십시오.

법적 근거: GDPR 제 6조 제 1항 (f)(안정적인 웹사이트 제공에 대한 정당한 이익).

당사 웹사이트에 접속할 때마다 다음 데이터가 자동으로 수집되어 서버 로그 파일에 임시 저장됩니다:

• 요청 기기의 IP 주소
• 접속 날짜 및 시간
• 요청된 URL 및 HTTP 상태 코드
• 전송된 데이터 양
• 리퍼러 URL(이전에 방문한 페이지)
• 브라우저 유형 및 버전, 운영 체제

이 데이터는 웹사이트의 원활한 운영을 보장하고 서비스를 개선하는 데에만 사용되며, 최대 30일 후 삭제됩니다. 개인을 식별하는 데 사용되지 않습니다.

법적 근거: GDPR 제 6조 제 1항 (f).

본 웹사이트는 추적 쿠키를 사용하지 않습니다. 당사는 기술적으로 필요한 저장 기술만을 사용합니다:

• 로컬 저장소(Local Storage) – 사용자 설정 저장(예: 다크 모드 설정, 언어 설정)
• 서비스 워커 캐시 – 오프라인 기능 및 페이지 로딩 속도 향상

이러한 기술은 웹사이트 기능에 반드시 필요하며 추적 목적으로 사용되지 않습니다. TDDDG 제 25조 제 2항 제 2호에 따라 동의가 필요하지 않습니다.

법적 근거: TDDDG 제 25조 제 2항 제 2호 및 GDPR 제 6조 제 1항 (f).

웹사이트 이용 현황을 분석하고 서비스를 개선하기 위해 당사는 다음과 같은 개인정보 보호 친화적 분석 도구를 사용합니다:

a) Plausible Analytics

당사는 Plausible Analytics(Plausible Insights OÜ, 에스토니아 탈린)를 사용합니다. Plausible는 개인정보 보호에 중점을 둔 분석 도구로, 쿠키를 사용하지 않으며 개인 데이터를 수집하지 않습니다. IP 주소는 저장되거나 제3자에게 전달되지 않습니다. 모든 데이터는 EU 내 서버에서 처리됩니다.

Plausible는 집계된 익명 사용 통계(페이지뷰, 리퍼러, 기기 유형, 국가)만을 수집합니다. 개별 사용자를 식별하는 것은 불가능합니다.

법적 근거: GDPR 제 6조 제 1항 (f)(웹사이트 사용 분석에 대한 정당한 이익). 개인 데이터가 처리되지 않으므로 동의가 필요하지 않습니다.

자세한 정보: plausible.io/data-policy

b) Umami Analytics

당사는 Umami(Umami Software, Inc.)를 사용합니다. Umami는 개인정보 보호에 중점을 둔 오픈소스 분석 도구로, 쿠키를 설정하지 않으며 개인 데이터를 저장하지 않습니다. IP 주소는 저장되지 않습니다. 모든 데이터는 완전히 익명화되어 수집됩니다.

집계된 통계(페이지뷰, 체류 시간, 리퍼러, 기기 유형)만이 수집됩니다. 개인을 식별하는 것은 불가능합니다.

법적 근거: GDPR 제 6조 제 1항 (f). 동의가 필요하지 않습니다.

자세한 정보: umami.is/privacy

c) PostHog

당사는 제품 분석을 위해 PostHog(PostHog, Inc.)를 사용합니다. PostHog는 웹사이트 이용 현황을 파악하고 사용자 경험을 개선하는 데 도움을 줍니다. 다음 데이터가 수집될 수 있습니다:

• 익명화된 사용 데이터(페이지뷰, 클릭 경로, 체류 시간)
• 기기 정보(브라우저 유형, 화면 크기, 운영 체제)
• 대략적인 위치(익명화된 IP 기반 국가 수준)

당사는 PostHog를 IP 주소가 완전히 저장되지 않도록 설정하였습니다. 추적 쿠키는 설정되지 않습니다. 데이터는 EU(프랑크푸르트) 내 서버에서 처리됩니다.

법적 근거: GDPR 제 6조 제 1항 (f)(웹사이트 분석 및 최적화에 대한 정당한 이익).

자세한 정보: posthog.com/privacy

이메일로 문의하시면, 귀하가 제공한 데이터(이메일 주소, 이름, 메시지 내용)는 문의에 응답하기 위해 저장됩니다. 저장이 더 이상 필요하지 않으면 해당 데이터를 삭제하며, 법적 보존 의무가 있는 경우 처리를 제한합니다.

법적 근거: GDPR 제 6조 제 1항 (b)(계약 전 조치) 또는 GDPR 제 6조 제 1항 (f)(문의 응답에 대한 정당한 이익).

귀하는 정보주체로서 GDPR에 따라 다음과 같은 권리를 갖습니다:

• 열람권(GDPR 제 15조) – 당사가 처리하는 귀하의 데이터에 대한 정보를 요청할 수 있습니다.
• 정정권(GDPR 제 16조) – 부정확한 데이터의 정정을 요청할 수 있습니다.
• 삭제권(GDPR 제 17조) – 법적 보존 의무가 없는 한 데이터 삭제를 요청할 수 있습니다.
• 처리 제한권(GDPR 제 18조)
• 데이터 이동권(GDPR 제 20조)
• 이의제기권(GDPR 제 21조) – GDPR 제 6조 제 1항 (f)에 근거한 데이터 처리에 대해 언제든지 이의를 제기할 수 있습니다.
• 동의 철회권(GDPR 제 7조 제 3항) – 부여된 동의는 언제든지 장래에 대해 효력을 갖도록 철회할 수 있습니다.

권리를 행사하시려면 다음으로 연락해 주십시오: [email protected]

감독 기관에 대한 불만 제기 권리

귀하의 개인 데이터 처리가 GDPR을 위반한다고 판단되는 경우, GDPR 제 77조에 따라 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. 특히 귀하의 거주지, 근무지 또는 위반 혐의 발생지의 관할 감독 기관에 불만을 제기할 수 있습니다.

당사는 본 개인정보 보호정책이 항상 현행 법적 요건을 충족하거나 서비스 변경 사항을 반영하도록 수정할 권리를 보유합니다. 다음 방문 시에는 새로운 개인정보 보호정책이 적용됩니다.