앱 개인정보처리방침

1. 소개

1.1 중요 정보 및 당사에 관하여

LUX GLOBAL LTD의 상호인 Endless Adventure의 개인정보 및 데이터 보호 정책(개인정보처리방침)에 오신 것을 환영합니다.

Endless Adventure(우리, 저희, 또는 저희의)은 영국 일반 데이터 보호 규정(GDPR), 2018년 데이터 보호법 및 영국의 모든 의무 법령에 따라 귀하의 개인정보를 보호하고 존중하는 데 최선을 다하고 있습니다.

본 개인정보처리방침은 저희가 귀하의 데이터를 수집, 처리 및 안전하게 보관하는 방법을 설명합니다. 이 정책은 귀하의 개인정보권, 법이 귀하를 어떻게 보호하는지에 대한 정보를 제공하고, 데이터를 처리할 때 당사 직원 및 구성원이 따라야 할 의무와 절차를 안내합니다.

다음과 같은 개인 정보의 대상이 될 수 있습니다: * 고객 * 조직이 관계를 맺고 있거나 연락해야 할 수 있는 기타 모든 사람

본 개인정보처리방침은 당사의 모든 직원 및 직원 구성원과 저희가 언제든지 처리하는 모든 개인정보에 적용됩니다.

1.2 데이터 컨트롤러

Endless Adventure는 귀하의 데이터 컨트롤러이며 귀하의 개인정보를 책임집니다. GDPR에 따라 데이터 보호 담당자를 임명할 의무가 없으며 현재 자발적으로 임명하지 않았습니다. 따라서 귀하의 데이터에 관한 문의는 [email protected]으로 이메일을 보내시거나 우편으로 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom으로 보내주십시오.

정보위원회(ICO, 데이터 보호 이슈에 대한 영국의 감독당국)(www.ico.org.uk)에 불만을 제기할 권리가 있습니다. 다만 ICO에 문의하기 전에 우선 귀하의 우려 사항을 당사와 해결할 기회를 갖고자 하므로 먼저 당사에 연락해 주시기 바랍니다.

1.3 컨트롤러를 대신하여 데이터를 처리하는 프로세서의 책임

데이터 컨트롤러로서의 책무를 이행하기 위해 당사에는 당사를 대신해 귀하의 데이터를 다루는 직원들(프로세서)이 있습니다. 아래의 책임은 개인에 배정될 수도 있고, 조직 전체에 적용될 수도 있습니다. 데이터 컨트롤러와 당사의 프로세서는 다음과 같은 책임을 가집니다: * 개인정보의 모든 처리가 GDPR에 명시된 합법적 근거 중 하나에 의해 이루어지도록 보장(아래 2.2 참조); * 개인정보를 처리하도록 승인된 프로세서가 기밀 유지에 동의했거나 적절한 법적 기밀 유지 의무를 지고 있는지 보장; * 개인정보 처리와 관련된 위험에 상응하는 보안 수준을 확보하기 위한 적절한 기술적 및 조직적 조치를 구현; * 다른 프로세서를 고용하기 전에 컨트롤러의 사전 구체적 또는 일반적 허가를 얻기; * 데이터 주체의 권리 행사에 응답하는 의무를 이행하는 데 있어 컨트롤러를 지원; * GDPR상의 의무를 준수한다는 것을 입증하는 데 필요한 모든 정보를 컨트롤러에 제공하고, 컨트롤러가 지시하거나 컨트롤러가 지명한 다른 감사인에 의해 수행되는 감사에 참여 및 기여; * 컨트롤러를 대신하여 수행되는 모든 데이터 처리 활동의 범주를 기록 보관; * 요청 시 감독 당국의 업무 수행에 협력; * 프로세서의 권한 하에 개인정보에 접근하는 사람이 컨트롤러의 지시 없이 개인정보를 처리하지 않도록 보장; * 개인정보 침해를 인지한 즉시 컨트롤러에 지체 없이 통지.

2. 데이터 수집의 법적 근거

2.1 데이터 유형 / 개인정보처리방침의 범위

개인정보란 개인을 식별할 수 있는 모든 정보를 말합니다. 신원이 제거된 데이터(익명 데이터)는 포함되지 않습니다.

저희는 아래에 아래와 같이 묶은 다양한 유형의 개인정보를 수집, 사용, 저장 및 전송할 수 있습니다. 아래의 모든 데이터 유형이 반드시 귀하로부터 수집되는 것은 아닐 수 있지만, 이는 저희가 수집하는 전체 데이터 범위이며 언제 수집하는지에 대한 설명입니다:

고객지원 데이터: 피드백 및 설문 응답이 이에 해당합니다.

저희는 귀하에 대한 특별 범주 개인정보(인종 또는 민족, 종교 또는 철학적 신념, 성생활, 성적 지향, 정치적 의견, 노동조합 가입, 건강 정보, 유전 및 생체 데이터 등)를 수집하지 않습니다. 또한 범죄 유죄 여부 및 처벌에 관한 정보도 수집하지 않습니다.

2.2 데이터 수집의 법적 근거

GDPR 하에 개인정보를 수집하고 처리할 수 있는 정당한 사유가 여러 가지 있습니다. 저희가 의지하는 주요 근거는 다음과 같습니다: * 동의: 특정 상황에서 귀하의 개인정보를 수집할 수 있도록 허용합니다. 예를 들어 귀하가 당사로부터 이메일 뉴스레터를 받겠다는 확인란에 동의하거나 서비스에 가입(opt-in)하는 경우가 해당합니다. * 계약상의 의무: 약속된 서비스를 제공하고 계약상의 의무를 이행하기 위해 귀하로부터 특정 정보를 요구할 수 있습니다. * 법적 준수: 법에 따라 특정 유형의 데이터를 수집하고 처리해야 합니다(예: 사기 행위 등). * 정당한 이익: 당사의 합법적 이익을 충족하기 위해 특정 정보를 수집해야 할 필요가 있을 수 있으며, 이는 비즈니스를 운영하는 과정에서 합리적으로 기대될 수 있는 측면으로 귀하의 권리, 자유 또는 이익에 중대한 영향을 미치지 않습니다. 예로는 배송지 주소를 알고 있어 물건을 배송할 곳을 확보하거나, 향후 연락할 사람의 이름 등을 기록하기 위함이 있습니다.

3. 귀하의 개인정보의 사용

3.1 데이터 사용

법이 허용하는 범위에서만 귀하의 개인정보를 사용합니다.

3.2 목적 변경

저희가 수집한 목적 이외의 용도로 개인정보를 사용할 필요가 있다고 합리적으로 판단하고 그 이유가 원래의 목적과 호환되는 경우에 한해 사용할 수 있습니다. 새로운 목적의 처리 방식이 원래의 목적과 어떻게 호환되는지 설명이 필요하면 저희에게 문의하십시오.

관계가 없는 목적을 위해 개인정보를 사용할 경우에는 귀하에게 이를 고지하고 해당 사용이 허용되는 법적 근거를 설명드립니다.

또한 위의 규정에 따라 법에 의해 필요하거나 허용되는 경우가 아닐 때도 귀하의 지식이나 동의 없이 개인정보를 처리할 수 있음을 양지하시기 바랍니다.

4. 귀하의 권리 및 당사에 의해 보호되는 방법

4.1 귀하의 법적 권리

일부 상황에서 데이터 보호법에 따라 귀하의 개인정보에 대해 다음과 같은 권리가 있습니다: * 정보를 받을 권리: 당사가 귀하의 개인정보를 처리하는 목적, 보유 기간, 공유 대상 등에 대해 알 권리가 있습니다. 이 정보는 본 정책에서 제공해 드립니다. * 접근 권리: 보유 중인 개인정보의 사본을 받고, 우리가 합법적으로 이를 처리하고 있는지 확인할 수 있습니다(“데이터 주체 접근 요청”). 4.3절에서 데이터 주체 접근 요청 방법에 대해 자세히 안내합니다. * 정정 권리: 보유 중인 개인정보를 정정할 권리입니다. 불완전하거나 부정확한 데이터가 있을 경우 이를 수정하도록 해드립니다. 다만 새 데이터의 정확성을 확인해야 할 수 있습니다. * 삭제 권리: 더 이상 필요하지 않거나, 귀하가 처리에 반대하는 권리를 행사했고 우리의 처리에 합당한 이유가 더 이상 존재하지 않는 경우, 혹은 현지 법에 따라 데이터를 삭제해야 하는 경우 등에서 개인정보를 삭제하도록 요청할 수 있습니다. 다만 특정 법적 사유로 인해 특정 상황에서 삭제를 이행할 수 없을 수 있습니다. * 이의 제기 권리: 보유한 개인정보의 처리에 이의를 제기할 수 있습니다. 이는 처리를 중지하거나 거부할 수 있게 해 주는 권리로서, 절대적인 권리는 아니며 다음과 같은 경우에 적용됩니다: - 우리가 귀하의 개인정보를 직접 마케팅 목적으로 처리하는 경우 - 정당한 이익(또는 제3자의 이익)에 의존하고 있으며, 귀하의 특정 상황으로 인해 이러한 처리에 이의를 제기하는 것이 귀하의 기본권과 자유에 영향을 미친다고 느낄 때 - 특정 경우에는 더 강력한 합법적 근거를 제시하여 권리를 넘어서 처리하는 경우가 있을 수 있습니다. * 데이터 처리 제한 권리: 개인정보의 처리 제한 또는 보류를 요청할 권리입니다. 이는 절대적 권리가 아니며 특정 상황에서만 적용됩니다: - 데이터의 정확성을 확인하고자 할 때 - 데이터 사용이 불법이지만 삭제를 원하지 않는 경우 - 법적 주장을 확립, 행사 또는 방어하기 위해 데이터를 보관해야 하는 경우 - 데이터 사용에 대해 이의를 제기했으나 우리가 우선적 합법적 근거를 보유하고 있는지 확인해야 하는 경우 * 데이터 이동성 권리: 개인정보를 귀하 자신이나 제3자에게 이전하도록 요청할 권리입니다. 이러한 요청을 하시면 구조화되고 일반적으로 사용되는 기계가 읽을 수 있는 형식으로 귀하의 개인정보를 제공해 드립니다. 이 권리는 자동화된 정보 중 귀하가 처음에 당사에 사용에 동의한 경우 또는 계약 이행을 위해 정보를 사용한 경우에만 적용됩니다.

이러한 권리를 행사하고자 하시면 [email protected]으로 연락해 주십시오.

4.2 Endless Adventure가 고객의 개인정보를 보호하는 방법

저희는 귀하의 데이터를 안전하게 보관하고 부적절한 공개로부터 보호하는 데 전념하고 있습니다. 당사가 수집한 개인정보는 시스템에 대한 접근 권한이 제한된 소수의 직원만 확인할 수 있으며 이들은 기밀 유지의 의무를 부담합니다. 데이터를 저장하기 위해 하청업체를 사용할 경우에도 귀하의 개인정보에 대한 통제권을 포기하거나 데이터가 보안 위험에 노출될 수 있는 상황을 만들지 않습니다. 다만 인터넷을 통한 데이터 전송은 완전히 안전하다고 보장할 수 없으며, Endless Adventure의 관리 범위를 벗어난 제3자가 전송을 가로채거나 비공개 커뮤니케이션에 불법적으로 접근할 수 있습니다. 최대한의 보안을 위해 노력하더라도 귀하가 우리에게 전송하는 개인정보의 보안을 100% 보장하거나 보증할 수는 없습니다. 이러한 전송은 귀하의 위험 부담 하에 이루어집니다. 보안에 대해 우려가 있으시면 저희에게 연락해 주십시오.

4.3 데이터 요청 및 얻는 절차

개인정보에 접근하려면 비용을 지불하실 필요가 없습니다(또는 다른 권리의 행사도 가능). 다만 귀하의 요청이 명백히 근거가 없다고 판단되면 이를 거부할 수 있습니다.

우리는 귀하의 신원을 확인하고 귀하가 귀하의 개인정보에 접근할 권리가 있는지 확인하기 위해 특정 정보를 요구할 수 있습니다(또는 다른 권리의 행사 여부를 확인하기 위한 보안 조치). 또한 요청의 신속한 처리을 위해 추가 정보를 요청할 수 있습니다.

5. 귀하의 데이터 및 제3자

5.1 제3자와의 데이터 공유

Endless Adventure가 지배권 변화나 사업 또는 자산의 전부 또는 부분 인수 시점에 대비해 이해관계자와 개인정보를 공유할 수 있으며, 당사 기술 라이선싱과 관련하여 이해관계자와도 공유할 수 있습니다.

Endless Adventure가 매매되거나 양도되는 경우, 당사는 단독 재량으로 해당 거래의 일부로서 또는 그와 관련하여 귀하의 개인정보를 제3자에게 이전, 판매 또는 양도할 수 있습니다. 이러한 이전이 이루어질 경우 인수 기관의 개인정보처리방침이 귀하의 개인정보의 추가 사용을 지배할 수 있습니다. 그 외의 경우에는 본 개인정보처리방침(수정 가능)대로 귀하의 데이터가 여전히 보호됩니다.

법적 이유나 당사 약관 또는 이 개인정보처리방침을 시행하기 위해 필요하다면 귀하의 개인정보를 언제든지 공유할 수 있습니다.

5.2 제3자 링크

본 사이트에는 제3자 웹사이트, 플러그인 및 애플리케이션에 대한 링크가 포함될 수 있습니다. 이러한 링크를 클릭하거나 연결을 활성화하면 제3자가 귀하의 데이터에 접근하거나 공유할 수 있습니다. 저희는 이러한 제3자 웹사이트를 통제하지 않으며 그들의 개인정보 보호 정책에 대해 책임지지 않습니다. 사이트를 벗어날 때 방문하는 모든 웹사이트의 개인정보처리방침을 읽어보시기 바랍니다.

6. 데이터 보유 기간

저희는 합리적으로 필요한 기간 동안만 귀하의 개인정보를 보유합니다. 불만이 제기되거나 당사와의 관계에 대한 소송 가능성이 있어 합리적으로 예상되는 경우에는 일반 기간보다 더 오래 보유할 수 있습니다.

7. 이용자의 연령 제한

18세 미만은 Endless Adventure를 사용해서는 안 됩니다. 만약 만 18세 미만인데 나이를 속여서 접속했다면 즉시 이용을 중지해야 합니다.

이 앱은 아동을 위한 것이 아니며, 저희는 아동에 관한 데이터를 의도적으로 수집하지 않습니다.

8. 데이터의 국제 전송

당사의 시설이 위치한 미국 외의 국가 또는 관할 구역에서 귀하의 정보가 저장되고 처리될 수 있습니다. Endless Adventure를 이용함으로써 귀하는 미국 외부로의 정보 전송에 허용하고 동의하는 것입니다.

9. 변경 공지 및 정책 수용

저희는 개인정보처리방침을 수시로 검토하고 모든 업데이트를 여기에 게시합니다. 이 버전의 날짜는 2025-09-12입니다.

Endless Adventure를 이용하면 본 개인정보처리방침에 명시된 대로 당사의 데이터 수집 및 사용에 동의하는 것으로 간주됩니다. 계속해서 Endless Adventure에 접속하거나 이용하는 것은 본 개인정보처리방침의 수정에 대한 명시적 수용을 의미합니다.

10. 해석

including의 모든 사용은 포함하되 이것에 한정되지 않음을 의미하며, 본 정책에 열거된 예시는 그 용어를 설명하기 위한 것이며 그것을 제한하기 위한 것이 아닙니다. 이 정책에 명시된 이메일 주소는 제공된 목적에 한해 사용되며, 관련이 없는 통신문은 무시됩니다. 법에 의하여 달리 요구되지 않는 한, 합법적인 주제에 관한 이메일이라도 응답하지 않을 권리를 보유합니다. 요청이나 질문이 예의 바르고 합리적이며 다른 명백한 방법이 없다고 판단되는 경우에만 답장을 받을 확률이 높습니다(예: FAQ, 사이트의 다른 영역 등).

당사 직원은 Endless Adventure를 대신해 계약을 체결하거나 권리를 포기하거나 진술을 할 권한이 없습니다(계약상 여부와 무관). 만약 이메일 내용이 본 정책, 당사 이용약관 또는 당사 사이트의 공식 공지와 상충되거나 Endless Adventure의 권리 포기로 해석될 수 있다면, 후자를 우선하는 방향으로 해석될 수 있습니다. 다만 이것은 Endless Adventure 법무부에서 실제로 보낸 진정한 서신에 한해 예외로 인정됩니다.

Endless Adventure (상호: LUX GLOBAL LTD) 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

마지막 업데이트: 2025-09-12