개인정보 처리방침
본 문서는 편의를 위한 번역본입니다. 내용에 차이가 있는 경우, 독일 및 유럽연합(EU) 이용자에게는 독일어 버전이 우선합니다.
1. 개인정보 처리자
본 웹사이트 및 관련 커뮤니케이션 채널에서의 데이터 처리에 대한 책임자는 BuonaLabs™ UG (limited liability), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany입니다.
대표: Domingo Buonamassa
이메일: [email protected] — 전화: +49 (0) 451 406-07833
2. 개인정보 보호 책임자
당사는 개인정보 보호 책임자(Data Protection Officer)를 지정하지 않았습니다. GDPR 및 적용되는 독일 법률에 따라, 현재 당사의 처리 범위 및 처리 유형에서는 그러한 지정이 요구되지 않습니다.
개인정보 보호와 관련된 모든 문의는 제1조에 기재된 연락처를 통해 당사에 직접 문의해 주시기 바랍니다.
3. 처리 개요 및 법적 근거
당사는 본 웹사이트 운영, 문의 응대, 에이전시 서비스 제공, 허용된 마케팅, 법적 의무 이행 및 사용자 경험 개선에 필요한 경우에만 개인정보를 처리합니다.
개인정보란 식별된 또는 식별 가능한 자연인과 관련된 모든 정보를 의미합니다.
개인정보를 처리하는 경우, 해당되는 바에 따라 GDPR 제6조(1)에 따른 다음 법적 근거에 의존합니다:
GDPR 제6조(1)(a) — 동의(예: 뉴스레터 구독, 필수적이지 않은 쿠키, 분석 및 마케팅 태그).
GDPR 제6조(1)(b) — 계약의 이행 또는 계약 체결 전 단계(예: 프로젝트 문의 처리 및 고객 커뮤니케이션).
GDPR 제6조(1)(c) — 법적 의무의 준수(예: 세무 및 상업 기록 보관).
GDPR 제6조(1)(f) — 정당한 이익(예: 웹사이트 보안, 서버 로그 분석, 일반 문의 응대 및 B2B 관계 관리), 단, 귀하의 이익이 당사의 이익보다 우선하지 않는 경우.
처리가 동의에 기반하는 경우, 귀하는 언제든지 동의를 철회할 수 있으며, 철회 이전 처리의 적법성에는 영향을 미치지 않습니다.
4. 호스팅, CDN 및 서버 로그 파일
당사 웹사이트는 Amazon Web Services(AWS)가 제공하는 인프라에서 호스팅됩니다. 콘텐츠 전송 및 보안 서비스는 Cloudflare가 제공합니다. 귀하가 당사 웹사이트를 방문하면, 해당 제공업체는 브라우저 또는 기기에서 전송되는 IP 주소, 접속 일시, 요청 URL, 리퍼러 URL, 브라우저 유형, 운영 체제 및 오류 메시지 등의 기술 정보를 자동으로 수집합니다.
해당 데이터는 웹사이트의 안전하고 안정적이며 효율적인 운영, 남용 탐지 및 기술적 문제 해결을 위해 처리됩니다. 처리는 안전한 웹사이트 운영에 대한 당사의 정당한 이익(GDPR 제6조(1)(f)) 및 해당되는 경우 호스팅 제공업체와의 계약 이행에 기반합니다.
서버 및 CDN 로그 데이터는 일반적으로 최대 30일간 보관되며, 보안 조사 또는 법적 의무로 인해 더 긴 보관이 필요한 경우는 예외입니다.
5. 문의 양식 및 이메일 커뮤니케이션
문의 양식 또는 이메일을 통해 당사에 연락하시는 경우, 귀하가 제공한 이름, 이메일 주소, 회사, 소재지 및 메시지 내용 등의 데이터를 처리합니다.
당사는 해당 정보를 귀하의 문의 처리 및 소통 목적으로만 사용합니다. 계약 관련 문의인 경우 GDPR 제6조(1)(b)에, 그렇지 않은 경우 문의 응대에 대한 당사의 정당한 이익에 기반하여 GDPR 제6조(1)(f)에 따라 처리합니다.
문의 양식 제출은 Zoho Mail을 통해 보안 SMTP(TLS 암호화)로 당사 지정 사서함에 전송됩니다. 당사는 연락처 데이터를 제3자에게 판매하지 않습니다.
문의 내용은 일반적으로 최대 24개월간 보관되며, 영업 관계가 지속되거나 법적 의무로 인해 더 긴 보관이 필요한 경우는 예외입니다.
6. 뉴스레터(이중 확인 opt-in)
뉴스레터를 구독하시는 경우, 당사는 귀하의 이메일 주소 및 제공된 경우 이름과 관련 구독 메타데이터를 처리합니다. 구독에는 이중 확인(opt-in)이 필요합니다. 등록 후 확인 이메일을 받으며, 확인을 완료한 후에만 메일링 리스트에 추가됩니다.
당사는 귀하의 데이터를 뉴스레터 및 당사 서비스 관련 정보 발송에 사용합니다. 처리는 귀하의 동의(GDPR 제6조(1)(a))에 기반합니다. 각 이메일의 링크 또는 당사에 연락하여 언제든지 구독을 해지할 수 있습니다. 구독 해지 후 뉴스레터 발송을 중단하고, 법정 보관 의무가 적용되지 않는 한 데이터를 삭제하거나 처리를 제한합니다.
7. 고객 관계 관리(CRM)
당사는 자체 고객 관계 관리 시스템을 사용하여 문의, 프로젝트 커뮤니케이션 및 영업 관계를 기록합니다. 맥락에 따라 연락처, 서신, 프로젝트 관련 메모 및 계약 정보를 처리할 수 있습니다.
처리는 영업 관계의 개시, 이행 및 관리를 위해 수행되며, 계약 관계의 경우 GDPR 제6조(1)(b)에, 계약 전 및 B2B 관계 관리의 경우 GDPR 제6조(1)(f)에 기반합니다.
CRM 데이터는 영업 관계 기간 동안 및 이후 법정 보관 기간에 따라 보관되며, 상법 또는 세법상 요구되는 경우 일반적으로 최대 10년간 보관됩니다.
8. 쿠키 및 동의(TTDSG)
당사는 본 웹사이트에서 쿠키 및 유사 기술을 사용합니다. 독일 전기통신·텔레미디어 데이터 보호법(TTDSG) 제25조에 따라, 귀하가 명시적으로 요청한 서비스 제공에 엄격히 필요한 경우를 제외하고, 기기에 정보를 저장하거나 이미 저장된 정보에 접근하려면 귀하의 동의가 필요합니다.
필수 쿠키는 보안, 로드 밸런싱, 언어 설정 및 쿠키 동의 선택 저장에 사용됩니다. 분석 및 마케팅 기술은 쿠키 배너 또는 설정을 통해 동의한 후에만 로드됩니다.
개별 쿠키, 보관 기간 및 제공업체에 대한 자세한 내용은 당사 쿠키 정책을 참조해 주시기 바랍니다.
9. Google Analytics 4
귀하의 동의가 있는 경우, 당사는 Google Analytics 4(측정 ID: G-ZLXBY0Q7Q4)를 사용하여 방문자가 웹사이트를 어떻게 이용하는지 파악합니다. Google Analytics는 쿠키 및 유사 기술을 사용하여 조회 페이지, 세션 지속 시간, 대략적 위치(IP 주소에서 파생), 기기 유형 및 유입 경로 등의 이용 데이터를 수집합니다.
분석 도구는 동의 전에는 절대 로드되지 않습니다. 당사는 Google Analytics를 동의 요건을 준수하고, 지원되는 경우 IP 주소를 익명화하며, 불필요한 데이터 수집을 최소화하도록 구성합니다.
Google은 유럽연합 외부, 특히 미국에 있는 서버에서 데이터를 처리할 수 있습니다. 필요한 경우, 유럽위원회가 승인한 표준계약조항(Standard Contractual Clauses) 등 적절한 보호조치에 의존합니다.
쿠키 설정을 통해 언제든지 동의를 철회할 수 있습니다. Google 개인정보 처리방침에서 추가 정보를 확인할 수 있습니다.
10. Meta Pixel 및 Google Ads 태그
귀하의 동의가 있는 경우, 당사는 Meta Pixel(Facebook/Instagram) 및 Google Ads 전환/리마케팅 태그를 사용하여 캠페인 성과를 측정하고 관심 있는 잠재 고객에게 도달할 수 있습니다.
해당 기술은 식별자, 기기 정보 및 상호작용 데이터를 수집할 수 있습니다. 쿠키 설정을 통해 동의를 제공한 후에만 활성화됩니다.
Meta 및 Google은 EU/EEA 외부에서 데이터를 처리할 수 있습니다. 필요한 경우 표준계약조항 등 적절한 보호조치가 사용됩니다.
11. 자체 서비스의 임베드 콘텐츠
본 웹사이트는 서브도메인 lab.buonalabs.com에서 제공되는 포트폴리오 미디어(이미지 및 동영상)와 Ghost CMS로 운영되는 blog.buonalabs.com의 블로그 미리보기를 표시합니다. 해당 콘텐츠가 로드될 때 브라우저는 IP 주소 등의 기술 데이터를 해당 서버로 전송합니다.
당사는 해당 서비스를 운영하며, 당사의 작업 및 콘텐츠를 제시하기 위한 목적으로 본 방침에 따라 관련 기술 데이터를 처리합니다.
12. 모바일 애플리케이션 및 SDK
BuonaLabs 및 계열사는 모바일 애플리케이션(Expo/React Native로 구축된 앱 포함)을 제공할 수 있습니다. 해당 앱은 기기 식별자, 이용 데이터 및 허용된 경우 광고 관련 데이터를 처리하는 인앱 분석 또는 광고 SDK를 사용할 수 있습니다.
모바일 앱에서의 처리는 각 앱의 개인정보 고지 및 동의 메커니즘에 따릅니다. 본 웹사이트 개인정보 처리방침은 buonalabs.com 및 관련 웹 서비스에 적용되며, 별도로 명시되지 않는 한 독립형 앱 스토어 또는 별도 제품 웹사이트에는 적용되지 않습니다.
13. 수령인 및 처리자
당사는 필요한 경우에만 계약상 데이터 처리 계약에 따라 서비스 제공업체와 개인정보를 공유하며, 여기에는 다음이 포함됩니다:
Amazon Web Services(AWS) — 호스팅 인프라;
Cloudflare — CDN, 보안 및 성능 서비스;
Zoho Mail — 문의 양식 및 영업 커뮤니케이션용 이메일 전송;
Google Ireland Ltd. / Google LLC — Google Analytics 4 및 Google Ads(동의한 경우);
Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel(동의한 경우);
Ghost Foundation — blog.buonalabs.com 블로그 CMS 호스팅.
처리자는 당사의 문서화된 지시에 따라서만 데이터를 사용해야 하며, 적절한 보안 조치를 구현해야 합니다.
14. 제3국으로의 이전
위에 열거된 일부 제공업체는 특히 미국을 포함하여 유럽경제지역(EEA) 외부에서 데이터를 처리합니다. 해당 이전이 발생하는 경우, 당사는 GDPR 제V장에 따른 표준계약조항, 필요한 경우 보완 조치 및 해당되는 경우 제공업체 인증 등 적절한 보호조치를 확보합니다.
당사에 연락하여 보호조치에 대한 추가 정보를 요청하실 수 있습니다.
15. 보관 기간
당사는 본 방침에 명시된 목적에 필요한 기간 동안만 개인정보를 보관하며, 법률에 의해 더 긴 보관이 요구되는 경우는 예외입니다.
서버 및 CDN 로그: 일반적으로 최대 30일.
문의 내용: 일반적으로 최대 24개월, 영업 관계가 지속되는 경우는 예외.
뉴스레터 데이터: 구독 해지 시까지, 필요한 경우 동의 증명을 위한 제한적 보관 포함.
CRM 및 계약 데이터: 관계 기간 및 법정 보관 기간(상업/세무 기록의 경우 일반적으로 최대 10년).
쿠키 동의 기록: 일반적으로 최대 12개월, 동의 유효 기간에 맞춤.
16. 정보 제공 의무
웹사이트 방문 시 개인정보를 제공할 법적 의무는 없습니다. 다만, 당사에 연락하거나 뉴스레터를 구독하려는 경우, 요청 처리에 필요하다고 표시된 데이터를 제공해 주셔야 합니다. 해당 데이터 없이는 응답하거나 요청하신 서비스를 제공하지 못할 수 있습니다.
17. 자동화된 의사결정 없음
당사는 GDPR 제22조의 의미 내에서 자동화된 의사결정 또는 프로파일링 목적으로 개인정보를 사용하지 않습니다.
18. 귀하의 권리
GDPR에 따라 귀하는 열람, 정정, 삭제, 처리 제한, 데이터 이동권 및 정당한 이익에 기반한 처리에 대한 이의 제기(GDPR 제6조(1)(f)) 권리를 가집니다.
처리가 동의에 기반하는 경우, 언제든지 동의를 철회할 수 있습니다.
직접 마케팅 목적(해당 마케팅과 관련된 프로파일링 포함, GDPR 제21조)의 처리에 대해 언제든지 이의를 제기할 권리가 있습니다.
또한 감독 기관에 불만을 제기할 권리가 있습니다.
19. 감독 기관
Schleswig-Holstein 주의 관할 감독 기관은 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany입니다.
웹사이트: https://www.datenschutzzentrum.de
20. 보안
당사는 암호화된 전송(HTTPS/TLS), 접근 통제, 문의 양식 제출의 안전한 처리 및 처리자와의 계약상 보호조치 등을 포함하여, 무단 접근, 유출 또는 오용으로부터 개인정보를 보호하기 위한 적절한 기술적·조직적 조치를 시행합니다.
21. 변경
당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 현행 버전은 항상 본 페이지에서 확인할 수 있습니다.
최종 업데이트: July 2026.