개인 정보 정책

귀하의 개인 정보는 "건전한 게임 플레이"("PHG")에 중요합니다. 이 개인 정보 보호 정책은 당사가 수집하는 항목과 귀하의 정보를 사용, 공개, 전송 및 저장하는 방법을 다룹니다. 

1. 플레이의 정체성 건전한 게임

이 개인 정보 보호 정책에 대해 질문이 있는 경우 아래 정보를 사용하여 당사에 문의할 수 있습니다. 

PHG

Rua Carlos Alberto da Mota Pinto, Nº17, Piso 3 A. 

1070-313 리스보아. 포르투갈
전화: + 351 211 227 067
이메일: playhealthygaming@gmail.com

방문자는 개인 데이터 보호, 개인 정보 보호 및 보안 문제에 관한 질문을 연구 책임자인 Cátia Castro 에 제출할 수 있습니다.playhealthygaming@gmail.com

2. 어떤 정보를 수집합니까?

익명으로 저희 사이트를 방문하실 수 있습니다. 

당사 웹사이트에 등록하기로 선택하면 귀하를 대신하여 네 가지 범주의 데이터가 처리됩니다. 

"계정 데이터"

귀하가 당사 사이트에 계정을 등록하거나 뉴스레터를 구독하거나 설문 조사에 응답할 때 이메일 주소, 담당자 이름, 주소, 전화 번호와 같은 기본 연락처 정보가 수집됩니다.

"구성 데이터"

당사는 로그인 후 클라우드 서비스 PHG 동의 관리 플랫폼("서비스")에 귀하가 서비스를 구현하는 웹사이트의 도메인 이름과 콘텐츠의 구성, 외모 및 행동과 같은 귀하의 직접적인 입력을 수집합니다. 웹사이트 방문자('최종 사용자'). 

"최종 사용자 데이터"

서비스를 사용하여 귀하의 웹사이트를 탐색하는 최종 사용자가 생성한 데이터. 최종 사용자가 귀하의 웹사이트에서 동의를 제출하면 다음 데이터가 PHG에 자동으로 기록됩니다. 

• 최종 사용자의 IP 번호는 익명화된 형태입니다(마지막 세 자리는 '0'으로 설정됨).

• 동의 날짜 및 시간.

• 최종 사용자 브라우저의 사용자 에이전트.

• 동의가 제출된 URL입니다.

• 익명의 임의의 암호화된 키 값입니다.

• 최종 사용자의 동의 상태는 동의의 증거 역할을 합니다.

키 및 동의 상태는 또한 최종 사용자의 브라우저에 제1자 쿠키 "CookieConsent"에 저장되어 웹 사이트가 최대 12개월 동안 모든 후속 페이지 요청 및 향후 최종 사용자 세션에 대한 최종 사용자의 동의를 자동으로 읽고 존중할 수 있습니다. 키는 동의 증명 및 최종 사용자의 브라우저에 저장된 동의 상태가 PHG에 제출된 원래 동의와 비교하여 변경되지 않았는지 확인하는 옵션에 사용됩니다. 

단일 최종 사용자 제출로 여러 웹사이트에 대한 동의를 활성화하기 위해 서비스 기능 "대량 동의"를 활성화하는 경우 서비스는 최종 사용자의 동의와 함께 별도의 임의 고유 ID도 저장합니다. 다음 기준이 모두 충족되면 이 키는 최종 사용자 브라우저의 타사 쿠키 "CookieConsentBulkTicket"에 암호화된 형식으로 저장됩니다. 

• 서비스 구성에서 대량 동의 기능을 활성화합니다.

• 최종 사용자는 브라우저 설정을 통해 타사 쿠키를 허용합니다.

• 최종 사용자가 브라우저 설정을 통해 "추적 금지"를 비활성화했습니다.

• 최종 사용자는 동의할 때 모든 또는 최소한 "기본 설정" 유형의 쿠키를 수락합니다.

"시스템 생성 데이터"

서비스는 다음과 같은 다른 유형의 데이터를 기반으로 메타데이터를 자동으로 생성하고 저장합니다. 

• 구독 데이터

• 최종 사용자 동의에 대한 집계된 통계 데이터.

서비스 관리자에서 서비스가 제공하는 관련 기능의 구성 및/또는 실행을 통해 PHG에 지시를 내릴 수 있습니다. 서비스 관리자를 통해 개인 데이터에 관한 특정 지침을 수행할 수 없는 경우 에 제공된 지원 데스크를 통해 지침을 보낼 수 있습니다.www.playhealthygaming.com/en/helpdesk. 

서비스 관리자의 계정 설정 페이지에서 PHG의 뉴스레터를 구독하는 경우 추가 기능 구현과 같은 서비스 관련 변경 사항에 대해 PHG에서 이메일로 알려드립니다. 

3. 우리는 귀하의 정보를 무엇을 위해 사용합니까?

귀하로부터 수집한 모든 정보는 다음 목적 중 하나 이상을 위해 사용될 수 있습니다. 

3.1. 귀하의 경험을 개인화하기 위해(이 정보는 PHG가 귀하의 개별 요구에 더 잘 대응하는 데 도움이 됩니다) 

3.2.귀하가 최종 사용자에 대한 사용자 경험을 제어하고 서비스가 귀하의 다른 웹사이트에 최종 사용자의 동의를 자동으로 적용할 수 있도록 하기 위해 

3.3.웹 사이트 개선(PHG는 방문자로부터 받은 정보와 피드백을 기반으로 웹 사이트 제공 사항을 개선하기 위해 지속적으로 노력합니다.) 

3.5.서비스 관리자에서 보안 로그인을 활성화하려면 

3.6.귀하와의 기본 커뮤니케이션 채널을 구축하기 위해 

3.8.구독 자동 처리 활성화 

3.9.최종 사용자에게 쿠키 선언을 생성 및 표시하고 귀하에게 스캔 보고서를 저장 및 표시하기 위해 

3.10.허용된 쿠키 유형과 관련하여 최종 사용자의 선택에 대한 집계 정보를 제공하고 서비스 관리자에서 그래픽 표현을 생성합니다. 및/또는 

3.11. 정기적인 이메일을 보내기 위해(주문 처리를 위해 제공한 이메일 주소는 연구 주제에 관한 정보 및 업데이트를 보내는 데 사용될 수 있습니다). 나f 향후 이메일 수신을 거부하려면 언제든지 로그인 후 "내 계정 취소"를 클릭하여 계정을 취소할 수 있습니다. 

4. 법적 근거

4.1. EU 일반 데이터 보호 규정(GDPR)

귀하의 데이터 처리는 귀하의 동의를 기반으로 하거나 귀하가 당사자인 계약 이행을 위해 처리가 필요한 경우 또는 계약을 체결하기 전에 귀하의 요청에 따라 조치를 취하기 위해 수행됩니다. GDPR 예술. 6(1)(a)-(b). 

처리가 귀하의 동의에 기반한 경우 귀하는 1항의 연락처 정보를 사용하여 당사에 연락하여 언제든지 동의를 철회할 수 있습니다. 

PHG 설문 조사에 참여하려면 필요한 개인 데이터를 제공해야 합니다. 필요한 모든 정보를 제공하지 않으면 서비스를 제공할 수 없습니다. 

4.2. 캘리포니아 온라인 개인 정보 보호법 준수

PHG는 귀하의 개인 정보를 소중히 여기기 때문에 캘리포니아 온라인 개인 정보 보호법을 준수하기 위해 필요한 예방 조치를 취했습니다. 따라서 당사는 7항에 명시된 경우를 제외하고 귀하의 동의 없이 개인 정보를 외부에 배포하지 않습니다. 

캘리포니아 온라인 개인정보 보호법의 일환으로 당사 웹사이트의 모든 사용자는 자신의 계정에 로그인하고 "프로필 페이지"로 이동하여 언제든지 자신의 정보를 변경할 수 있습니다. 

4.3. 아동 온라인 개인정보 보호법 준수

PHG는 아동 온라인 개인 정보 보호법의 요구 사항을 준수합니다. 당사는 13세 미만의 개인으로부터 어떠한 정보도 의도적으로 수집하지 않습니다. 당사의 웹사이트, 제품 및 서비스는 모두 13세 이상을 대상으로 합니다. 

5. 귀하의 정보를 어떻게 보호합니까?

PHG는 우발적이거나 불법적인 파괴 또는 우발적인 손실, 변경, 무단 사용, 무단 수정, 공개 또는 액세스 및 기타 모든 불법적인 형태의 처리로부터 개인 데이터의 안전을 유지하기 위해 다음과 같은 기술적, 물리적 및 조직적 조치를 구현합니다. 

5.1. 유효성

이 서비스는 클라우드 환경의 광범위한 기능을 활용하여 데이터 센터 수준 재해 시 자동 지리적 장애 조치를 위한 트래픽 관리자와 함께 전체 중복성, 로드 밸런싱, 자동 용량 확장, 지속적인 데이터 백업 및 지리적 복제와 같은 고가용성을 보장합니다. 모든 장애 조치 메커니즘은 완전히 자동화되어 있습니다. 

개인 데이터는 PHG의 클라우드 플랫폼 외부에 영구적으로 저장되지 않습니다. 따라서 물리적 보안은 PHG의 하청업체에 의해 유지됩니다(7항 참조). Microsoft의 데이터 센터는 물리적 보안 및 가용성에 대한 ISO 27001과 같은 산업 표준을 준수합니다. 24시간 보안 직원을 사용하고, 생체 인식 및 카드 판독기, 장벽, 펜싱, 보안 카메라 및 기타 조치를 사용하는 이중 액세스 제어를 사용합니다. 

5.2. 진실성

무결성을 보장하기 위해 모든 데이터 전송은 기밀성과 데이터 무결성을 보호하기 위한 모범 사례에 맞게 암호화됩니다.

5.3. 기밀성

모든 직원은 완전한 기밀을 유지해야 하며 모든 하청업체 및 하도급 프로세서는 완전한 기밀 유지가 당사자 간의 주요 계약의 일부가 아닌 경우 기밀 유지 계약에 서명해야 합니다. 

승인된 직원이 개인 데이터에 액세스할 때마다 액세스는 암호화된 연결을 통해서만 가능합니다. 데이터베이스의 데이터에 액세스할 때 액세스 권한을 얻으려면 데이터에 액세스하는 사람의 IP 번호도 사전 승인되어야 합니다. 

개인 데이터에 액세스하는 데 사용되는 모든 장치는 설치된 바이러스 백신 솔루션으로 로그인 보호됩니다. 개인 데이터가 기기에 임시로 저장되는 경우 기기의 저장 장치도 강력하게 암호화되어야 합니다. 

일시적으로 개인 데이터를 저장하는 구내 장치는 능동적으로 사용되지 않거나 중단 없는 감독 하에 재배치된 경우를 제외하고는 항상 금고에 잠겨 있습니다. 개인 데이터는 USB 스틱 및 DVD와 같은 모바일 미디어에 저장되지 않습니다. 

5.4. 투명도

PHG는 관행 및 정책을 포함하여 데이터 프라이버시 및 보안을 보호하기 위한 프로세스의 변경 사항에 대해 항상 알려드립니다. 데이터가 저장, 보안 및 사용되는 위치와 방법에 대한 정보를 언제든지 요청할 수 있습니다. 

5.5. 격리

개인 데이터에 대한 모든 액세스는 제로 권한 정책을 사용하여 기본적으로 차단됩니다. 개인 데이터에 대한 액세스는 개별적으로 승인된 직원으로 제한됩니다. 

5.6. 개입할 수 있는 능력

PHG는 주로 Service Manager에서 데이터 처리를 위한 기본 제공 기능을 제공하고, PHG의 헬프데스크를 통해 지침을 보낼 수 있는 옵션을 제공하고, 방문자에게 가능성을 알리고 제공함으로써 귀하의 액세스, 수정, 삭제, 차단 및 거부권을 가능하게 합니다. PHG가 관련 관행 및 정책에 대한 변경 사항을 시행할 계획인 경우 반대합니다. 

5.7. 모니터링

Cybot은 보안 보고서를 사용하여 액세스 패턴을 모니터링하고 잠재적인 위협을 사전에 식별하고 완화합니다. 시스템 액세스를 포함한 관리 작업은 승인되지 않거나 실수로 변경된 경우 감사 추적을 제공하기 위해 기록됩니다. 

시스템 성능 및 가용성은 내부 및 외부 모니터링 서비스 모두에서 모니터링됩니다. 

5.8. 개인정보 침해 통지

귀하의 데이터가 손상된 경우 Cybot은 침해 범위, 영향을 받는 데이터, 서비스에 미치는 영향 및 조치를 위한 Cybot의 조치 계획에 대한 정보를 이메일로 72시간 이내에 귀하와 관할 감독 기관(들)에 알립니다. 데이터를 보호하고 데이터 주체에 미칠 수 있는 해로운 영향을 제한합니다. 

"개인 데이터 위반"은 서비스 제공과 관련하여 전송, 저장 또는 처리된 개인 데이터의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 위반을 의미합니다. 

6. 쿠키 사용 방법

 에서 Cybot의 쿠키 선언을 참조하십시오.www.cookiebot.com/en/cookie-declaration 당사가 사용하는 쿠키에 대한 정보. 

7. 외부에 정보를 공개합니까?

Cybot은 개인 식별 정보를 외부 당사자에게 판매, 거래 또는 양도하지 않습니다. 

여기에는 웹사이트 운영, 비즈니스 수행 또는 서비스 제공을 지원하는 신뢰할 수 있는 제3자 또는 하청업체는 포함되지 않습니다. 이러한 신뢰할 수 있는 당사자는 알아야 할 필요가 있는 경우 개인 식별 정보에 액세스할 수 있으며 계약상 귀하의 정보를 기밀로 유지할 의무가 있습니다. 

또한 법률을 준수하거나 사이트 정책을 시행하거나 당사 또는 타인의 권리, 재산 또는 안전을 보호하기 위해 공개가 적절하다고 판단되는 경우 귀하의 정보를 공개할 수 있습니다. 또한 개인 식별이 불가능한 방문자 정보는 마케팅, 광고 또는 기타 용도로 다른 당사자에게 제공될 수 있습니다. 

7.1. 하청업체/신뢰할 수 있는 제3자

하청업체인 Microsoft Ireland Operations Ltd(아일랜드 더블린)와 Fujitsu A/S(Ballerup, 덴마크)는 ISO/IEC 27001 표준을 따르고 감사를 받고 있습니다. 주요 하청업체인 Microsoft는 클라우드 개인 정보 보호에 대한 국제 실행 규범인 ISO도 채택했습니다. /IEC 27018. 보조 프로세서 E-conomic International A/S는 "International Standards on Assurance Engagements 3000"(ISAE 3000)에서 인증을 받았습니다. 

Cybot은 데이터 보호 요구 사항이 충족되었는지 확인하기 위해 이러한 표준 및 감사에 대한 하청업체 및 하청 프로세서의 유지 관리를 모니터링합니다. 

개인 데이터를 취급하는 하청업체 또는 하청 프로세서의 추가 또는 교체와 관련하여 의도된 변경 사항은 최소 3개월 전에 통지하여 귀하에게 발표됩니다. 귀하는 그러한 변경에 반대하거나 Cybot과의 계약을 종료할 수 있는 가능성을 항상 보유합니다. 

7.2 법적으로 요구되는 공개

Cybot은 귀하가 지시하거나 법에서 요구하는 경우를 제외하고 법 집행 기관에 고객의 데이터를 공개하지 않습니다. 정부가 Cybot의 고객 데이터에 대한 합법적인 요구를 할 때 Cybot은 공개를 제한하기 위해 노력합니다. Cybot은 관련 법적 요구 사항에 따라 지정된 특정 데이터만 공개합니다. 

귀하의 데이터를 공개해야 하는 경우 Cybot은 법적으로 금지되지 않는 한 즉시 귀하에게 통지하고 요구 사본을 제공합니다. 

8. 제3자 링크

경우에 따라 당사는 재량에 따라 당사 웹사이트에 타사 제품이나 서비스를 포함하거나 제공할 수 있습니다. 이러한 타사 사이트에는 별도의 독립적인 개인 정보 보호 정책이 있습니다. 따라서 당사는 링크된 웹사이트의 콘텐츠 및 활동에 대해 책임을 지지 않습니다. 그럼에도 불구하고 우리는 웹사이트의 무결성을 보호하기 위해 노력하며 이러한 웹사이트에 대한 피드백을 환영합니다. 

9. 정보를 어디에 저장합니까?

저장된 데이터는 유럽 연합 외부에서 Cybot에 의해 전송, 백업 및/또는 복구되지 않습니다. 

9.1. 개인 데이터 위치

모든 데이터는 더블린에 있는 Cybot의 클라우드 공급업체인 Microsoft Ireland Operations Ltd의 Azure 데이터 센터에서 호스팅되는 데이터베이스 및 파일 리포지토리에 저장됩니다. 모든 데이터는 네덜란드 암스테르담에 있는 Microsoft 데이터 센터의 보조 핫 장애 복구 데이터베이스 및 파일 저장소에 실시간으로 자동 복제됩니다. 

데이터베이스는 35일의 보존 기간 내 어느 시점으로든 복원할 수 있도록 지속적으로 백업됩니다. 백업은 데이터베이스와 동일한 지리적 위치에 있는 파일 저장소에 저장됩니다. 

계정 데이터의 사본은 Fujitsu A/S가 운영하는 데이터 센터에서 호스팅되는 덴마크 코펜하겐 소재의 Economic International A/S인 Cybot의 클라우드 회계 시스템에도 저장됩니다. 

9.2. 클라우드 고객 시스템에 소프트웨어 설치

서비스를 사용하기 위해 소프트웨어를 설치할 필요가 없습니다. 로그인 보호 서비스 관리자는 표준 웹 브라우저를 통해 액세스할 수 있으며, 브라우저와 Cybot 서버 간의 모든 통신에 암호화된 https 연결을 자동으로 사용하여 네트워크 전송 중에 데이터가 가로채는 것을 방지합니다. 

10. 액세스, 데이터 이동성, 마이그레이션 및 이전 지원

귀하에 관한 개인 데이터가 처리되고 있는지 여부에 대해 언제든지 Cybot으로부터 확인을 받을 수 있습니다. 

귀하는 언제든지 완전한 데이터 사본을 주문할 수 있으며, 이를 다른 데이터 관리자에게 전송할 수 있습니다. 귀하의 데이터는 Microsoft Excel 형식의 스프레드시트 파일로 Cybot에 의해 근무일 기준 10일 이내에 전달됩니다. 데이터 세트 간의 논리적 관계는 고유 식별자의 형태로 보존됩니다. 각 데이터 복사 주문에 대해 배송 시 €1,000 + 관련 세금을 지불해야 합니다. 

11. 개인정보의 정정, 제한 또는 삭제 요구

11.1. 정류

귀하는 언제든지 귀하에 관한 부정확한 개인 데이터를 부당하게 지체 없이 수정할 수 있습니다. 조항 5.6. 

11.2. 개인정보 처리 제한

다음 중 하나가 적용되는 경우 언제든지 Cybot에 개인 데이터 처리를 제한하도록 요청할 수 있습니다. 

a.Cybot이 개인 데이터의 정확성을 확인할 수 있는 기간 동안 개인 데이터의 정확성에 이의를 제기하는 경우 

b. 처리가 불법적이고 귀하가 개인 데이터 삭제에 반대하고 대신 사용 제한을 요청하는 경우; 또는 

c.Cybot이 처리 목적으로 개인 데이터를 더 이상 필요로 하지 않지만 법적 청구의 설정, 행사 또는 방어를 위해 귀하가 개인 데이터를 요구하는 경우. 

11.3. 삭제 부분

귀하는 부당한 지체 없이 귀하에 관한 개인 데이터 삭제를 요청할 수 있으며 Cybot은 다음 중 하나가 적용될 때 부당한 지체 없이 개인 데이터를 삭제합니다. 

a.개인 데이터가 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않은 경우 

b.처리 기반이 되는 동의를 철회하고 처리에 대한 다른 법적 근거가 없는 경우 

c.처리가 직접 마케팅 목적인 경우 처리에 반대하는 경우 

d.개인정보가 불법적으로 처리된 경우 또는 

e.EU 또는 국내법의 법적 의무를 준수하기 위해 개인 데이터를 삭제해야 하는 경우. 

12. 데이터 보존

12.1. 데이터 보존 정책

세금 규정으로 인해 계정 데이터는 서비스 계정 취소 후 최대 5년 동안 보관됩니다. 

서비스 계정을 취소하면 구성 데이터 및 시스템 생성 데이터가 즉시 삭제됩니다. 

최종 사용자 데이터는 등록 후 12개월이 지나면 지속적으로 삭제되며 서비스 계정을 취소하는 즉시 삭제됩니다. 

12.2. 법적 요구 사항 준수를 위한 데이터 보존

귀하는 11.3절에 따른 삭제 이유를 제외하고 Cybot이 기본 보존 기간을 변경하도록 요구할 수 없지만 특정 부문 법률 및 규정 준수를 위해 변경을 제안할 수 있습니다. 

12.3. 데이터 복구 및/또는 삭제

계정 데이터를 제외한 어떠한 데이터도 계약 종료 후 유지되지 않습니다. 종료하기 전에 데이터 사본을 요청할 수 있습니다. 그렇지 않으면 PHG에서 데이터 사본을 전달할 수 없으므로 데이터 사본이 전달될 때까지 서비스 계정을 취소해서는 안 됩니다. 

14. 협력

PHG는 적용 가능한 데이터 보호 조항을 준수하기 위해 귀하와 협력할 것입니다. 데이터 주체의 권리 행사(접근권, 수정권, 삭제권, 차단권, 반대권)를 효과적으로 보장하고 보안 위반 시 포렌식 분석을 포함한 사건을 관리할 수 있도록 합니다. 

15. 서비스 약관

웹 사이트 사용에 적용되는 사용, 면책 조항 및 책임 제한을 설정하는 서비스 약관 섹션을 방문하십시오. 

16. 귀하의 동의

당사 사이트를 사용하면 이 개인 정보 보호 정책에 동의하는 것입니다. 

17. 개인 정보 보호 정책 변경

개인정보 보호정책을 변경하기로 결정하면 변경 사항을 이 페이지에 게시하거나 아래의 개인정보 보호정책 수정 날짜를 업데이트합니다. 

이 개인정보 보호정책은 2022년 7월 7일에 마지막으로 수정되었습니다. 

18. 불만

귀하는 언제든지 PHG의 개인 데이터 수집 및 처리와 관련하여 감독 기관에 불만을 제기할 수 있습니다. 포르투갈에서는 포르투갈 데이터 보호 기관에 불만을 제기할 수 있습니다.