개인정보처리방침
1. 개인정보관리책임자의 식별 및 연락처
Ticket Management System SL (사업자등록번호: B67624437, 주소: Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona, Spain, 바르셀로나 상업등기소 Volume 47314, Page 29 등록) (이하 "운영자")는 barcelonatickets.org(이하 "웹사이트")의 사용자(이하 "사용자" 또는 "사용자들")가 웹사이트에 접속, 이용 및 탐색함에 따라 수집되거나 생성되는 데이터의 처리에 대한 책임을 집니다.
운영자는 본 개인정보처리방침(이하 "개인정보처리방침")을 통해 웹사이트 이용자에게 웹사이트 탐색 또는 서비스 예약(booking)을 통해 수집될 수 있는 개인 데이터의 처리 및 보호에 대해 알립니다. 사용자가 본 웹사이트를 이용함으로써 본 개인정보처리방침에 동의하는 것으로 간주됩니다.
2. 수집되는 데이터
본 웹사이트를 방문하고 탐색함으로써 사용자를 이름으로 식별할 수 있는 데이터가 자동으로 기록되지는 않습니다. 그러나 사용자의 탐색 및 웹사이트 자체 관리를 개선하기 위해 특정 정보(예: 인터넷 브라우저 유형, 운영 체제, 웹사이트에 접속한 IP 주소)가 운영자의 시스템에 수집 및 기록됩니다. 또한 웹사이트는 쿠키 정책에 따라 사용자의 동의를 받아 쿠키 및 유사 기술을 사용할 수 있습니다.
위에도 불구하고 웹사이트에서 제공되는 특정 콘텐츠 또는 서비스를 이용하기 위해 운영자는 사용자에게 특정 개인 데이터(예: 이름, 성, 주민등록번호 또는 외국인등록번호, 주소, 전화번호, 휴대전화번호, 이메일 주소 또는 웹사이트에 제공된 양식의 공개 필드에서 사용자가 직접 제공한 기타 데이터)를 요구할 수 있으며, 이 경우 운영자는 데이터 처리를 진행하기 전에 필요한 정보를 사용자에게 제공합니다.
사용자가 제3자의 데이터를 제공하는 경우, 사용자는 해당 데이터의 소유자로부터 동의 또는 충분한 정당성을 얻었음을 선언하며, 해당 데이터의 소유자에게 본 개인정보처리방침에 포함된 정보를 전달할 것을 약속하고, 이와 관련된 모든 책임에서 운영자를 면제합니다. 그러나 개인정보관리책임자는 관련 개인정보 보호 규정에 따라 이 사실을 확인하기 위해 필요한 검증을 수행하고 적절한 주의 조치를 채택할 수 있습니다.
또한 사용자는 본인이 18세 이상이며 제공된 데이터가 진실하고 정확하며 완전하고 최신임을 보증합니다. 이를 위해 사용자는 제공된 모든 데이터의 진실성에 대한 책임이 있으며 정보를 적절히 업데이트하여 현실과 일치하도록 유지해야 합니다.
마지막으로 사용자는 웹사이트를 통해 제공된 허위 또는 부정확한 정보와 이로 인해 운영자 또는 제3자에게 발생하는 직간접적인 손해에 대해 책임을 집니다.
3. 데이터 제공 의무
웹사이트에 제공된 양식에서 요구되는 데이터는 아래 제4조에 명시된 목적을 달성하기 위해 일반적으로 필수적입니다(필수 필드에 별도로 명시되지 않은 경우). 따라서 해당 데이터가 제공되지 않거나 정확하거나 진실하지 않은 경우 운영자는 이를 수락할 수 없습니다.
4. 처리 목적
사용자가 명시적으로 요청한 정보 요청 및 콘텐츠 관리 또는 서비스 제공 외에도 운영자는 수집되거나 생성된 정보를 다음 모든 목적으로 사용할 정당한 이익이 있습니다:
- 웹사이트에 제공된 채널을 통해 운영자와의 연락 요청을 관리합니다.
- 웹사이트 프레임워크 내에서 수행된 서비스 예약 및 계약(결제 관리 및 주문 전송 포함)을 관리합니다.
- 웹사이트, 그 관리 및 보안을 개선합니다.
- 사용자가 해당 확인란에 표시하거나 처리를 거부하지 않는 한, 운영자의 서비스에 관한 상업적 커뮤니케이션 전송을 관리합니다.
- 사용자가 해당 확인란에 동의하는 경우, 운영자가 협력하는 제3자 회사의 제품 및 서비스에 대한 상업적 커뮤니케이션(제안, 프로모션 등)을 전자 및/또는 기존 방식으로 사용자에게 전송합니다.
- 익명화된 정보를 포함하여 웹사이트의 관련성 및 사용을 분석하기 위한 연구를 수행합니다.
- 웹사이트에 통합된 연락 채널을 통해 전송된 요청, 불만 및 사고를 처리합니다.
- 가능한 컴퓨터 공격을 감지하기 위해 웹사이트에서의 사용자 행동을 이해합니다.
- 직접 적용 가능하며 운영자의 활동을 규율하는 법적 의무를 준수합니다.
5. 상업적 커뮤니케이션 및 광고
개인정보관리책임자가 사용자가 제공한 개인 데이터를 처리하는 목적 중 하나는 서비스, 프로모션, 제공, 이벤트 또는 관련 뉴스에 대한 정보가 포함된 전자 커뮤니케이션을 전송하는 것입니다. 이러한 유형의 커뮤니케이션이 이루어질 때마다 이전에 수신을 거부하지 않았거나 명시적으로 승인한 사용자에게만 전송됩니다.
위 작업을 수행하기 위해 개인정보관리책임자는 획득한 데이터를 분석하여 사용자에게 관심 있을 수 있는 서비스를 더 세부적으로 정의할 수 있는 사용자 프로필을 생성할 수 있습니다.
사용자가 운영자로부터 상업적 또는 프로모션 커뮤니케이션 수신을 중단하려는 경우, 해당 상업적 커뮤니케이션 본문에 제공된 링크를 클릭하거나 support@barcelonatickets.org로 이메일을 보내 수신 거부 의사를 표시하거나, 데이터 수집 양식에 제공된 확인란을 통해 또는 전송된 각 상업적 커뮤니케이션에 제공된 수신 거부 옵션을 통해 표시할 수 있습니다.
6. 법적 근거 및 보관
사용자가 제공한 개인 데이터의 처리는 다음의 법적 근거에 따라 수행됩니다:
- 사용자의 웹사이트 자발적 접속 및 탐색.
- 웹사이트에서 제공되는 서비스 예약을 위한 데이터 처리는 사용자와 운영자 간의 계약 관계 이행에 필요합니다.
- 사용자의 정보 또는 특정 콘텐츠 또는 서비스 요청.
- 법적 의무의 운영자 준수.
- 웹사이트 및 보안 개선, 그리고 웹사이트 운영 및 사용에 대한 연구 및 분석 수행에 대한 정당한 이익.
- 사용자가 동의하거나 운영자의 정당한 이익이 적용되는 경우, 웹사이트에서 제공되는 서비스와 관련된 정보 전송.
데이터는 사용자가 요청한 서비스 또는 콘텐츠로 인해 발생하는 법적 의무가 존재하는 기간 동안 보관되며, 이후 법적 또는 계약적 책임이 소멸될 때까지 보관됩니다(예: 개인정보 보호 또는 사이버 보안 규정으로 인한 책임 소멸 시까지). 그러나 개인정보관리책임자는 행정적 또는 관할적 책임을 준수하기 위해 데이터를 적절히 차단하여 보관할 수 있습니다.
7. 사용자 권리
웹사이트 사용자는 현행 법률이 정한 조건에 따라 언제든지 다음 권리를 행사할 수 있습니다:
- 처리되는 개인 데이터와 그 처리 작업을 알기 위한 개인 데이터 접근 권리.
- 부정확한 개인 데이터의 정정 요구 권리.
- 가능한 경우 개인 데이터 삭제 권리.
- 데이터의 정확성, 적법성 또는 필요성에 의문이 있는 경우 개인 데이터 처리 제한 요구 권리. 이 경우 청구 행사 또는 방어를 위해 데이터를 보관할 수 있습니다.
- 위 표에 명시된 대로 개인 데이터 처리를 가능하게 하는 법적 근거가 계약 관계 또는 동의인 경우 개인 데이터 이전 권리.
- 개인 데이터 처리를 위한 법적 근거가 정당한 이익인 경우 개인 데이터 처리에 대한 반대 권리. 이 목적을 위해 정당한 이익이 있거나 청구의 공식화, 행사 또는 방어를 위한 경우가 아니면 데이터 처리를 중단합니다.
- 언제든지 동의 철회 권리.
이러한 권리를 효과적으로 행사하기 위해 사용자는 support@barcelonatickets.org로 서면을 보내 이름과 성, 신분 증명을 위한 주민등록증 사본 또는 이에 상응하는 신분증, 요청 내용을 명시한 요청서, 통지 목적의 주소, 신청자의 날짜 및 서명을 제공하여 신원을 증명해야 합니다.
또한 사용자는 스페인 데이터 보호 기관(스페인 내 이 문제의 관할 통제 기관)에 불만을 제기할 수 있으며, 특히 권리 행사에 있어 만족스러운 조치를 얻지 못한 경우 C/ Jorge Juan, nº 6, 28001 – Madrid 또는 웹사이트 www.agpd.es를 통해 신청할 수 있습니다.
8. 쿠키
운영자는 사용자가 웹사이트에 처음 접속할 때 브라우저 팝업 창에 표시된 내용과 운영자의 쿠키 정책에 명시된 기타 조건에 따라 사전 동의를 한 경우에만 데이터 저장 및 검색 장치("쿠키")를 사용합니다.
9. 커뮤니케이션
데이터는 제3자에게 공개되지 않으며, 필요한 경우 권한 있는 당국이 그 기능을 수행하는 경우에만 공개됩니다. 예외적으로 웹사이트는 쿠키 정책 및 사용자 동의에 따라 제3자 회사의 쿠키를 사용할 수 있습니다.
10. 보안 조치
개인정보관리책임자는 개인 데이터 처리와 관련된 자연인 보호 및 데이터 자유 이동에 관한 2016년 4월 27일 유럽 의회 및 이사회 규정 (EU) 2016/679, 그리고 이에 명시되지 않은 경우 개인 데이터 보호 및 디지털 권리 보장에 관한 유기법 3/2018 (12월 5일), 유기법 시행 규정을 승인하는 왕령 1720/2007 (12월 21일), 정보 사회 서비스 및 전자 상거래에 관한 법률 34/2002 (7월 11일)의 규정에 따라 데이터의 보안, 무결성 및 기밀성을 보장하기 위해 필요한 조치를 채택합니다.
따라서 개인정보관리책임자는 사용자의 데이터를 항상 절대적으로 기밀로 유지하고 비밀로 보호하며, 기술 상태, 저장된 데이터의 성격 및 노출된 위험을 고려하여 데이터 보안을 보장하고 변조, 손실, 무단 처리 또는 접근을 방지하기 위해 필요한 기술적 및 조직적 조치를 채택합니다.
11. 개인정보처리방침 변경
개인정보관리책임자의 데이터 보호 지침이 항상 현행 법적 요구 사항을 준수하도록 보장하기 위해 개인정보관리책임자는 본 개인정보처리방침을 수시로 변경하여 해당 시점에 적용 가능한 법적 요구 사항을 준수할 권리를 보유합니다.