Logo

개인정보 처리방침

1. 데이터 관리책임자(식별 정보 및 연락처)

세금식별번호 B67624437을 보유한 Ticket Management System SL은 주소 Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona(스페인)에 등록되어 있으며, (바르셀로나) 상업등기소에 Volume 47314, Page 29로 등재되어 있습니다(이하 "소유자"). 본 소유자는 uffizigallery.tickets-florence.org(이하 "이용자" 또는 "이용자들" 및 "웹사이트" 또는 "웹")에 대한 이용자의 접속, 사용 및 탐색으로 수집되거나 생성되는 데이터의 처리에 관하여 책임을 집니다.

소유자는 본 개인정보 처리방침(이하 "처리방침")을 통해 웹사이트 이용자에게 웹사이트 탐색 또는 서비스 계약을 통해 수집될 수 있는 개인정보의 처리 및 보호에 관해 알립니다. 이용자가 본 웹사이트를 사용하는 것은 본 처리방침에 동의하는 것으로 간주됩니다.

2. 수집되는 데이터

본 웹사이트를 방문하고 탐색하는 동안 이용자를 이름으로 식별할 수 있는 데이터가 자동으로 기록되는 것은 아닙니다. 다만, 이용자의 탐색 경험 및 웹사이트 관리를 개선하기 위해 소유자의 시스템에는 특정 정보(예: 인터넷 브라우저 유형, 운영체제, 웹사이트에 접속한 IP 주소 등)가 수집·기록될 수 있습니다. 또한, 웹사이트는 쿠키 및 유사 기술을 사용할 수 있으며, 이러한 사용은 쿠키 정책에 따라 이용자의 동의를 전제로 합니다.

그럼에도 불구하고, 웹사이트에서 제공하는 특정 콘텐츠나 서비스를 이용하기 위해 소유자가 이용자로부터 특정 개인정보(예: 이름, 성, 주민등록번호 또는 외국인 신분번호, 주소, 전화번호, 휴대전화번호, 이메일 주소 또는 웹사이트의 양식에 이용자가 직접 기입한 기타 데이터)를 요구할 수 있으며, 이 경우 소유자는 데이터 처리를 진행하기 전에 이용자에게 필요한 정보를 제공합니다.

이용자가 제3자의 데이터를 제공하는 경우, 이용자는 해당 제3자의 동의를 받았거나 충분한 정당성을 보유하고 있음을 선언하며, 해당 데이터의 당사자(데이터 소유자)에게 본 처리방침에 포함된 정보를 전달할 것을 약속합니다. 이로 인한 책임으로부터 소유자를 면책하며, 다만 데이터 관리책임자는 관련 법규에 따라 해당 사실을 확인하기 위해 필요한 확인절차 및 적절한 주의 조치를 취할 수 있습니다.

또한, 이용자는 만 18세 이상이며 제공한 데이터가 진실하고 정확하며 완전하고 최신 상태임을 보장합니다. 이에 따라 이용자는 제공한 모든 데이터의 진실성에 대해 책임을 지며, 정보가 현실과 일치하도록 적절히 갱신해야 합니다.

마지막으로, 이용자가 웹사이트를 통해 제공한 허위 또는 부정확한 정보와 이로 인해 소유자 또는 제3자에게 발생하는 직·간접적인 손해에 대해 이용자가 책임을 집니다.

3. 데이터 제공의 의무성

웹사이트에 제공된 양식에서 요청되는 데이터는 일반적으로 아래 섹션 4에 명시된 목적을 이행하기 위해 필수적입니다(필수 항목으로 표기된 경우를 제외). 따라서 해당 데이터가 제공되지 않거나 정확하지 않거나 진실하지 않은 경우 소유자는 이를 수락할 수 없습니다.

4. 처리 목적

정보 요청 및 콘텐츠 관리, 이용자가 명시적으로 요청하거나 동의한 서비스 제공 외에 소유자는 수집되거나 생성된 정보를 다음의 모든 목적을 위해 정당한 이익을 바탕으로 사용할 수 있습니다:

  • 웹사이트에 마련된 연락 채널을 통해 소유자와의 문의 요청을 관리하기 위해.
  • 웹사이트 범위 내에서 이루어지는 서비스 계약을 관리하기 위해(결제 관리 및 주문 송부 포함).
  • 웹사이트의 개선, 운영 및 보안을 위해.
  • 이용자가 반대 의사를 표시하지 않거나 해당 처리에 대한 동의를 명시적으로 하지 않는 한, 소유자의 서비스에 관한 상업적 커뮤니케이션 발송을 관리하기 위해.
  • 이용자가 해당 박스를 선택하여 동의한 경우, 소유자가 협력하는 제3자 회사의 제품 및 서비스에 관한 상업적 커뮤니케이션(제안, 프로모션 등)을 전자적 및/또는 전통적 수단으로 이용자에게 전송하기 위해.
  • 익명화된 정보를 포함하여 웹사이트의 관련성 및 사용도를 분석하는 연구를 수행하기 위해.
  • 웹사이트에 통합된 연락 채널을 통해 접수된 요청, 불만 및 사건을 처리하기 위해.
  • 잠재적인 컴퓨터 공격을 탐지하기 위해 웹사이트에서의 이용자 행동을 이해하기 위해.
  • 소유자의 활동을 직접 규율하는 법적 의무를 준수하기 위해.

5. 상업적 커뮤니케이션 및 광고

데이터 관리책임자가 이용자가 제공한 개인정보를 처리하는 목적 중 하나는 서비스, 프로모션, 제안, 이벤트 또는 관련 소식을 포함한 전자적 커뮤니케이션을 발송하기 위함입니다. 이러한 유형의 커뮤니케이션이 이루어질 경우, 이는 이전에 수신 거부 의사를 표명하지 않았거나 명시적으로 허가한 이용자에게만 전송됩니다.

이를 수행하기 위해 데이터 관리책임자는 이용자 프로필을 생성할 수 있도록 수집된 데이터를 분석하여 이용자에게 관심이 있을 수 있는 서비스를 보다 구체적으로 정의할 수 있습니다.

이용자가 소유자로부터의 상업적 또는 판촉성 커뮤니케이션 수신을 중지하고자 하는 경우, 해당 상업적 커뮤니케이션 본문에 제공된 링크를 클릭하거나 support@tickets-florence.org로 이메일을 보내 수신 거부 의사를 표시하거나, 데이터 수집 양식에 제공된 박스를 통해 또는 각 상업적 커뮤니케이션에 포함된 수신거부 옵션을 통해 서비스 해지를 요청할 수 있습니다.

6. 처리의 법적 근거 및 보관 기간

이용자가 제공한 개인정보의 처리는 다음과 같은 법적 근거에 따라 수행됩니다:

  • 이용자의 자발적인 웹사이트 접근 및 탐색.
  • 웹사이트에서 제공되는 서비스 계약의 처리는 이용자와 소유자 간의 계약 관계 이행을 위해 필요합니다.
  • 이용자의 정보 요청 또는 특정 콘텐츠·서비스 요청.
  • 소유자의 법적 의무 준수.
  • 웹사이트 개선 및 보안 강화, 운영 및 사용에 관한 연구·분석 수행이라는 정당한 이익.
  • 이용자가 동의하거나 소유자의 정당한 이익이 적용되는 경우 웹사이트에서 제공되는 서비스 관련 정보 전송.

데이터는 이용자가 요청한 서비스 또는 콘텐츠로부터 발생하는 법적 의무가 존재하는 동안 보관되며, 이후에는 보관을 요구하는 법적 또는 계약상 책임이 소멸될 때까지 보관됩니다(예: 데이터 보호 또는 사이버보안 규정으로부터 발생하는 책임의 소멸 시까지). 다만, 데이터 관리책임자는 가능한 행정적 또는 사법적 책임을 준수하기 위해 데이터를 적절히 차단된 상태로 보관할 수 있습니다.

7. 이용자 권리

웹사이트 이용자는 현행 법률이 정한 조건에 따라 언제든지 다음의 권리를 행사할 수 있습니다:

  • 처리되고 있는 자신의 개인정보에 대해 어떤 처리가 이루어지고 있는지 확인할 수 있는 접근권.
  • 부정확한 개인정보를 정정할 권리.
  • 가능한 경우 자신의 개인정보 삭제를 요청할 권리(삭제권).
  • 개인정보의 정확성, 적법성 또는 필요성이 의심되는 경우 처리 제한을 요청할 권리(이 경우 청구의 행사 또는 방어를 위해 데이터는 보존될 수 있음).
  • 당사가 개인 데이터를 처리할 법적 근거가 계약관계 또는 동의인 경우, 자신의 개인정보를 양도(이전) 받을 권리.
  • 당사가 귀하의 개인정보를 처리하는 법적 근거가 정당한 이익인 경우 해당 처리에 대해 이의를 제기할 권리. 이의를 제기하면, 당사는 강력한 정당한 사유가 있거나 청구의 제기·행사·방어를 위해 필요한 경우를 제외하고 처리 활동을 중단합니다.
  • 언제든지 동의를 철회할 권리.

이러한 권리를 효과적으로 행사하려면 이용자는 support@tickets-florence.org로 신청서를 제출해야 하며, 신청 시 성명, 신분을 증명하는 주민등록증 사본 또는 이에 상응하는 신분증, 요청 내용을 특정한 신청서, 통지 수령을 위한 주소, 신청일 및 신청인의 서명을 제공하여 본인임을 증명해야 합니다.

또한, 이용자는 스페인 내에서 권리 행사에 관해 만족스러운 조치를 얻지 못한 경우 스페인 데이터 보호국(이 사안에 관해 관할 권한을 가진 감독 당국)에 불만을 제기할 수 있습니다. 주소: C/ Jorge Juan, nº 6, 28001 – Madrid 또는 웹사이트 www.agpd.es를 통해 제기할 수 있습니다.

8. 쿠키

소유자는 이용자가 웹사이트에 처음 접근할 때 브라우저 팝업 창에 표시된 내용 및 소유자의 쿠키 정책에 명시된 다른 조건에 따라 이용자가 사전 동의를 한 경우에만 데이터 저장 및 조회 장치("쿠키")를 사용할 것입니다.

9. 제3자에 대한 정보 제공

데이터는 적절한 경우에 한해 권한 있는 기관이 그 직무를 수행하는 데 필요한 경우를 제외하고 제3자에게 공개되지 않습니다. 예외적으로 웹사이트는 쿠키 정책 및 이용자의 동의에 따라 제3자 회사의 쿠키를 사용할 수 있습니다.

10. 보안 조치

데이터 관리책임자는 유럽의회 및 이사회 규정(EU) 2016/679(2016년 4월 27일)과 개인정보 처리 및 자유로운 데이터 이동에 관한 규정에 따라, 그리고 해당 규정에서 규정하지 않는 부분에 대해서는 2018년 12월 5일 제정된 유기법(Organic Law) 3/2018(개인데이터 보호 및 디지털 권리 보장), 2007년 12월 21일 대통령령 1720/2007(유기법 시행규칙 승인), 그리고 2002년 7월 11일 법률 34/2002(정보사회서비스 및 전자상거래법)에 의거하여 데이터의 보안, 무결성 및 기밀성을 보장하기 위해 필요한 조치를 채택합니다.

따라서 데이터 관리책임자는 관련 법률의 규정에 따라 이용자의 데이터를 항상 절대적인 기밀로 취급하고 비밀로 유지하며, 이를 위해 기술적·조직적 필요한 조치를 채택하여 데이터의 변경, 손실, 무단 처리 또는 접근을 방지합니다. 이러한 조치는 기술 수준, 저장되는 데이터의 성격 및 데이터가 노출될 수 있는 위험을 고려하여 수립됩니다.

11. 처리방침의 변경

데이터 관리책임자는 그때그때 적용되는 법적 요구사항을 항상 준수하도록 하기 위해 본 처리방침을 변경할 권리를 보유합니다.