기업 개인정보 및 데이터 보안 정책.

1. 중요 정보 및 당사 소개

1.1. 이 개인정보 고지의 목적: 이 개인정보 보호 고지는 귀하가 이 웹사이트를 이용하면서 제공할 수 있는 데이터 포함, 서비스 가입 또는 보도자료 배포 패키지 구매 시 수집 및 처리되는 개인 데이터에 대해 정보를 제공하는 것을 목적으로 합니다.

1.2. 통제자 신원: RED PRESS WIRE LTD는 데이터 관리자이며 귀하의 개인 데이터를 책임집니다(본 개인정보 보호 고지에서 "우리", "당사", "저희"로 통칭). 당사는 영국 잉글랜드 및 웨일즈에 회사 등록 번호로 등록되어 있습니다 17054431.

영국 등록 데이터 관리자로서 귀하의 개인정보 보호와 최고 수준의 데이터 보안 프로토콜 시행에 전적으로 전념하고 있습니다.

2. 귀하에 대해 수집하는 데이터

2.1. 개인 데이터 또는 개인 정보란 해당 개인을 식별할 수 있는 개인에 관한 모든 정보를 의미합니다. 저희는 귀하에 관한 다양한 종류의 개인 데이터를 수집, 사용, 저장 및 전송할 수 있으며, 이를 다음과 같이 분류하였습니다:

• 신원 데이터: 이름, 결혼 전 성, 성, 사용자 이름 또는 유사 식별자를 포함합니다.
• 연락처 데이터: 청구 주소, 회사 주소, 이메일 주소 및 전화번호를 포함합니다.
• 금융 및 거래 데이터: 당사에 대한 결제 내역. 우리는 귀하의 완전한 금융 카드 정보를 현지 서버에 처리하거나 저장하지 않습니다. 귀하의 결제 데이터는 PCI-DSS 레벨 1 준수 결제 게이트웨이를 통해 직접 암호화되고 원활하게 저장됩니다. Stripe Inc.
• 기술 및 사기 방지 데이터: 인터넷 프로토콜(IP) 주소, 로그인 데이터, 브라우저 유형 및 버전, 시간대 설정 및 위치, 결제 장치 지문 인식을 포함합니다. 이 데이터는 거래 인증, 사기 방지 및 서비스 약관에 대한 법적 동의 기록에 엄격히 사용됩니다.
• 사용 데이터: 당사 웹사이트, 제품 및 서비스 사용 방법에 대한 정보를 포함합니다.
• 콘텐츠 데이터: 명시적으로 텍스트, 미디어 및 기업 연락처 정보를 포함하며, 귀하가 보도자료 네트워크를 통해 공개 배포를 위해 적극적으로 제출한 내용을 다룹니다.

3. 개인정보 이용 방법

3.1. 법률이 허용하는 경우에만 귀하의 개인 데이터를 사용합니다. 일반적으로 다음과 같은 상황에서 귀하의 개인 데이터를 사용합니다:

• 계약 성능: 귀하와 체결하려 하거나 이미 체결한 계약을 이행해야 하는 경우(예: 보도자료 배포, 결제 처리).
• 사기 방지 및 분쟁 해결: Stripe를 통해 결제를 승인할 때 귀하의 IP 주소, 브라우저 메타데이터 및 정확한 결제 시간 정보를 적극적으로 기록합니다. 이 데이터는 사기 거래로부터 인프라를 보호하기 위한 정당한 이익에 해당하며, 부당한 은행 차지백 발생 시 결정적인 디지털 증거로 활용됩니다.
• 정당한 이익: 우리의 정당한 이익(또는 제3자의 이익)이 필요하고 귀하의 이익 및 기본권이 그 이익을 무시하지 않는 경우(예: 플랫폼 보안 유지, 자동 배포 시스템 개선).
• 법률 준수: 영국 법률에 따른 법적 또는 규제 의무를 준수해야 하는 경우.

3.2. 공개 배포에 대한 명시적 동의: 당사 서비스의 본질상, 보도자료용으로 제출된 "콘텐츠 데이터"는 공공 영역을 위한 것입니다. 귀하는 이 특정 데이터를 RSS 피드, API 및 직접 이메일을 통해 전 세계 수천 개 미디어 출판사, 뉴스 데스크 및 기자에게 배포하는 데 명시적으로 동의합니다.

4. 결제 처리업체 및 제3자 공개

4.1. Stripe 통합: 안전한 B2B 결제를 촉진하기 위해, 우리는 Stripe와 직접 통합합니다. 거래를 검증하고 고급 자금세탁방지(AML) 및 사기 탐지 도구(예: Stripe Radar)를 활용하기 위한 목적으로만 필요한 신원, 연락처 및 거래 데이터를 Stripe에 자동으로 전송합니다.

4.2. 당사 사이트에서 결제를 처리함으로써 Stripe와의 데이터 공유에 명시적으로 동의하는 것입니다. Stripe가 전 세계적으로 귀하의 개인 금융 데이터를 관리하고 보호하는 방법에 대한 포괄적인 정의는 Stripe 글로벌 개인정보처리방침.

4.3. 국제 송금: 개인 데이터를 외부 처리자(Stripe 같은 미국 기반 업체 포함)에게 이전할 때, 영국에서 승인된 특정 계약 등 보호 장치를 구현하여 국내와 동일한 강력한 보호가 보장되도록 합니다.

5. 데이터 보안 및 보존

5.1. 기업 보안: 우리는 귀하의 개인 데이터가 우발적으로 분실되거나 무단으로 사용, 접근, 변경 또는 공개되는 것을 방지하기 위해 적절한 기업 수준의 보안 조치를 마련했습니다. 귀하의 개인 데이터에 대한 접근은 기업 내 '필요성 인지'를 가진 직원, 대리인 및 계약자에게 엄격히 제한됩니다.

5.2. 유지율: 우리는 개인 데이터를 수집 목적을 달성하는 데 합리적으로 필요한 기간 동안만 보유하며, 여기에는 영국 법률 및 국제 결제 기준에 따른 법적, 규제, 세무, 회계 또는 분쟁 해결 보고 요구 사항을 충족하기 위한 목적도 포함됩니다.

6. 영국 GDPR에 따른 귀하의 법적 권리

6.1. 데이터 보호법 2018 및 영국 GDPR에 따라 귀하는 개인 데이터와 관련하여 다음과 같은 특정 법적 권리를 보유합니다:

• 개인 데이터 접근 요청(‘데이터 주체 접근 요청’)을 하세요.
• 당사가 보유한 귀하의 개인정보 정정 요청.
• 법적 보존 의무를 우선하는 경우를 제외하고, 개인정보 삭제 요청("잊힐 권리").
• 개인 데이터 처리에 반대합니다.
• 귀하의 개인정보 처리 제한 요청.

7. 데이터 보호 책임자 및 연락처

우리는 이 개인정보 보호 고지와 관련된 질문을 감독할 데이터 개인정보 보호 관리자를 임명했습니다. 이 개인정보 보호 고지에 대해 질문이 있거나 법적 권리 행사를 요청하려면 아래에 명시된 연락처로 문의해 주십시오.