개인정보 보호정책

2단계 개인정보 보호정책

헬로티켓

목차

1. 개인정보 보호정책의 목적

2. 개인정보의 정의

3. 처리 책임자의 신원

4. 적용 가능한 법률 및 규정

5. 개인정보 처리에 적용되는 원칙

6. 보안 조치

7. 처리 목적

8. 처리의 정당성

9. 데이터 수신자

10. 수행된 데이터 처리 활동

11. 미성년자의 개인정보

12. 처리된 데이터의 출처 및 유형

13. 데이터 주체의 권리

14. 수정

1. 정책의 목적

헬로티켓 S.L(이하, 헬로티켓)에서는 귀하의 개인정보를 존중하며 보호합니다. 이 정책은 데이터 보호에 관한 적용 가능한 규정에 따라 귀하의 정보를 수집, 사용 및 공유하는 방법을 자세히 설명합니다. 여기에는 일반 데이터 보호 규정(GDPR)이 포함됩니다.

이 개인정보 보호정책은 http://www.hellotickets.es 웹사이트에 적용됩니다. 귀하가 개인정보를 제공하지 않으면 귀하의 정보에 대한 처리가 이루어지지 않습니다.

처리 목적, 귀하의 데이터에 접근할 수 있는 기관 및 데이터 소유자로서의 귀하의 권리에 대해 알려드립니다. 일부 처리는 법적 의무, 계약 또는 정당한 이익에 근거할 수 있으며, 명시적인 동의가 필요하지 않을 수 있습니다.

웹사이트에서 쿠키를 사용하는 경우, 쿠키 사용 및 관리 방법에 대한 정보를 제공하는 쿠키 정책에서 명확히 알림을 드립니다.

이 정책은 투명성을 보장하며 귀하가 명확하게 권리를 알고 행사할 수 있도록 설계되었습니다.

2. 개인정보의 정의

  • 개인정보: 개인정보란 식별되거나 식별 가능한 자연인(“웹사이트 사용자”)과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인이란 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성의 요소를 통해 직접 또는 간접적으로 식별할 수 있는 사람을 의미합니다.

3. 처리 책임자의 신원

누가 귀하의 데이터를 수집하고 처리합니까?

데이터 처리 책임자는 다음과 같습니다:

헬로티켓 S.L NIF/DNI B87643680

어떻게 연락할 수 있습니까?
  • 우편 주소 및 사무실: Tomás Bretón 52 (공동 작업 구역). 28045, 마드리드 (마드리드), 스페인
  • 본사 주소: Plaza Santa María de La Cabeza, 42 bis. 28045, 마드리드 (마드리드), 스페인
  • 이메일: [email protected] 전화: +34616 338 916
데이터 보호 정책에 대해 누가 도와줄 수 있습니까?

우리는 데이터 보호에 전문화된 사람 또는 기관을 보유하고 있으며, 이는 당사의 법률 및 규정 준수를 보장합니다. 이 사람은 데이터 보호 책임자라고 하며, 필요시 다음과 같이 연락할 수 있습니다:

[email protected]

4. 적용 가능한 법률 및 규정

이 개인정보 보호 및 데이터 보호 정책은 다음의 데이터 보호 규정 및 법률을 기반으로 개발되었습니다:

  • 2016년 4월 27일자 유럽 의회 및 이사회 규정 (EU) 2016/679, 개인정보 처리 및 데이터 자유 이동에 관한 자연인의 보호에 관한 것. 이후 GDPR로 지칭.
  • 2018년 12월 5일자 개인정보 보호 및 디지털 권리 보장에 관한 유기법 3/2018. 이후 LOPD/GDD로 지칭.
  • 2002년 7월 11일자 정보 사회 서비스 및 전자 상거래에 관한 법률 34/2002. 이후 LSSICE로 지칭.

5. 개인정보 처리에 적용되는 원칙

헬로티켓에서는 현행 규정에 명시된 원칙에 따라 개인정보를 처리하며, 처리 과정이 다음과 같은지 보장합니다:

  • 적법, 공정 및 투명성: 데이터 수집 및 사용 방법에 대해 명확하고 접근 가능한 방식으로 알립니다.
  • 특정 목적에 제한: 데이터는 정당한 목적으로 수집되며 다른 목적으로 사용되지 않습니다.
  • 데이터 최소화: 엄격히 필요한 데이터만 요청합니다.
  • 정확성: 데이터를 최신으로 유지하며 부정확한 데이터를 수정합니다.
  • 보존 기간 제한: 데이터는 명시된 목적을 위해 필요한 기간 동안만 보관됩니다.
  • 무결성 및 기밀성: 데이터를 보호하기 위해 적절한 보안 조치를 적용합니다.
  • 적극적 책임: 이러한 원칙을 준수하고 준수를 증명할 책임을 집니다.

6. 보안 조치

귀하의 데이터 프라이버시를 보장하기 위해 무엇을 합니까?

헬로티켓에서는 우리가 처리하는 개인정보의 보안을 보장하기 위해 필요한 기술적 및 조직적 조치를 구현했습니다. 이러한 조치는 데이터의 변경, 손실, 무단 접근 또는 부적절한 처리를 방지하도록 설계되어 있으며, 기술 상태와 잠재적 위험에 적응합니다.

주요 조치로는 다음이 포함됩니다:

  • 기밀성: 권한이 있는 사람만 정보에 접근할 수 있습니다.
  • 무결성: 정보는 정확하게 유지되며 무단 수정으로부터 보호됩니다.
  • 가용성: 데이터는 권한이 있는 사람들에게 항상 접근 가능하도록 보장합니다.
  • 지속적인 평가: 새로운 위협과 기술 발전에 적응하기 위해 보안 조치를 정기적으로 검토하고 개선합니다.
  • 가명화 및 암호화: 데이터, 특히 민감한 데이터를 보호하기 위해 이러한 기술을 적용합니다.

7. 처리 목적

귀하의 데이터를 처리하는 목적은 무엇입니까?

다음은 사용 및 예정된 목적의 세부 사항입니다:

웹 행동 분석을 위한 녹화 도구 및 히트맵(Clarity) 사용

세션 녹화 및 히트맵 생성을 통해 웹의 다양한 요소와 상호작용하는 사용자의 행동을 평가하여 경험, 디자인 및 탐색 개선을 식별합니다.

웹 사용자 행동 분석

웹 양식을 통한 고객 서비스

웹 연락 양식은 HelloTickets 도움 센터 내에 통합되어 있습니다. 이 시스템은 사용자가 입력한 텍스트를 기반으로 관련 기사를 처음에 추천하여 자동화된 방식으로 문제를 해결하려고 합니다. 사용자가 양식 전송을 계속하면 Zendesk 플랫폼에서 티켓이 자동으로 생성되어 내부 프로토콜에 따라 고객 서비스 팀에서 처리됩니다. 이 채널은 HelloTickets와 고객 간의 효율적이고 정리된 문서화된 상호작용을 가능하게 합니다.

웹 양식을 통해 받은 문의, 불만 또는 요청에 응답하여 연락의 추적 가능성, 문제 분류, 확장 및 케이스 종료를 가능하게 합니다.

데이터베이스와 연결된 Zendesk의 자동화된 응답

이 활동은 HelloTickets의 고객 서비스 팀이 다음을 기반으로 응답 제안 또는 자동 완성을 받을 수 있도록 합니다: - 티켓의 텍스트 내용, - 이전 문의와의 의미적 일치, - 고객의 이력(예: 이전 주문), - 내부 시스템에서 복구된 데이터(admin 또는 Typeform). 목표는 평균 응답 시간을 개선하고, 문제 해결의 일관성을 보장하며, 이전 지식을 활용하여 더 빠르고 정확한 서비스를 제공하는 것입니다. 자동화는 인간의 개입을 대체하지 않고 에이전트 활동을 지원합니다.

Zendesk에 통합된 기능을 통해 고객 데이터를 기반으로 개인화되고 반자동화된 응답을 제안하여 고객 서비스 프로세스를 자동화합니다.

웹의 쿠키 및 광고 픽셀 제어 및 관리

사용자 동의 관리: RGPD 및 AEPD의 쿠키 가이드 요구 사항에 따라 쿠키 및 동등한 기술의 사용에 대한 사용자의 선택을 기록하고 적용합니다.

청중 측정: 웹사이트 디자인 및 사용성을 개선하기 위해 방문, 세션, 지속 시간 및 탐색 행동의 메트릭을 얻습니다.

개인화된 광고: 제3자 플랫폼(Meta Ads, Google Ads, Bing Ads 등)을 통해 사용자의 탐색 프로필에 맞춘 광고를 표시합니다.

리타겟팅 및 제휴: 이전 캠페인 또는 제휴 네트워크(예: Impact Radius)와 상호작용한 사용자를 식별하여 귀속 및 리마케팅을 수행합니다.

구매 카트 포기 후 자동 이메일 알림 전송

제품에 명시적인 관심을 보였으나 구매를 완료하지 않은 사용자에게 개인화된 자동화된 커뮤니케이션을 보내 상업적 전환을 최적화합니다. 이 작업은 즉각적인 거래 행동 추적에 기반합니다.

구매 카트 포기 후 자동 알림 전송

디지털 플랫폼에서 광고 캠페인 및 개인화된 청중 관리

개인화된 디지털 광고 캠페인을 만들고 최적화하며, 광고 지출의 효율성을 개선하고, HelloTickets와의 이전 상호작용을 기반으로 고객 행동을 분석합니다.

전환 최적화

고급 광고 세분화

결제 게이트웨이에서 고객 개인정보 관리

이 활동은 HelloTickets의 고객이 수행한 구매를 결제 플랫폼이 안전하게 처리할 수 있도록 필요한 데이터를 전송합니다. 또한 환불, 분쟁 또는 사기 관리 및 재무 조정을 위해 사용됩니다. 거래에 필수적인 데이터로 엄격히 제한됩니다.

거래 결과를 확인하거나 거부하고 상업적 추적 가능성을 보장합니다.

고객이 제품 또는 서비스의 결제를 실행합니다.

구매를 처리하기 위해 결제 게이트웨이에 필요한 데이터를 전송합니다.

헬로티켓 플랫폼에서 티켓 구매 및 예약 관리

서비스의 법적 조건 준수를 입증합니다.

업데이트, 변경 또는 취소에 대한 알림을 활성화합니다.

활성 할인, 프로모션 또는 제안을 적용합니다.

디지털 티켓을 발급하고 거래를 확인합니다.

사용자의 상업적 거래를 공식화하고 관리합니다.

권한 있는 제3자를 통해 안전한 결제를 관리합니다.

잠재적 클레임 또는 검사에 대비하여 구매 영수증을 보존합니다.

서비스 준수를 보장하기 위해 경험을 추적합니다.

구매자 및 다른 여행자의 신원을 확인합니다.

계약된 제품의 가용성과 조건을 확인합니다.

Teamtailor를 통한 채용 프로세스 관리

필터 및 후보자의 초기 분류 자동화

명시적 동의가 있는 경우 미래의 공석을 위해 이력서를 보존합니다.

채용 과정에서 지원서 수신 및 분석

프로필의 커리큘럼 및 의사소통 평가

채용 및 지원 관리

양식 또는 추천을 통해 제출된 지원서를 처리하고, 역량을 등록 및 평가하며, Teamtailor를 통해 선택 주기를 관리하고, 후보자에게 연락하고, 인재 데이터베이스를 관리합니다.

HelloTickets의 공개 포지션에 대한 후보자의 적합성을 평가하고, 인터뷰 및 선택 과정을 관리하며, 미래의 공석을 위해 후보자의 정보를 일시적으로 보존합니다.

제휴 프로그램 및 추천 플랫폼 관리(Tapfiliate, Trade Tracker, Impact)

제휴 캠페인의 성과 분석: 트래픽, 전환 및 투자 수익률(ROI) 메트릭을 통해 다양한 채널 및 추천 플랫폼의 효과를 평가하여 획득 전략을 최적화합니다.

판매 귀속 및 수수료 계산: 고객이 제휴 링크 또는 코드로 수행한 구매를 연결하여 해당 수수료를 계산하고 전환의 정확한 추적 가능성을 유지합니다.

협력자의 계약 및 세금 관리: 개별 제휴자 또는 에이전시와의 계약 체결, 상업 조건 추적 및 수수료 지급에 따른 세금 의무 준수

제휴자 관리: Tapfiliate에 등록된 제휴자 프로필 관리 또는 Trade Tracker 및 Impact와 같은 네트워크를 통해 획득, 활동의 유효성, 등록 및 추적을 포함합니다.

채팅(Hellobot) 및 웹 양식을 통한 연락 및 고객 서비스 요청 관리

자동화된 도구 및 인간을 통해 사용자 및 고객에게 개인화된 서비스를 제공하여 지원 문의, 기술 문제, 예약 변경, 티켓 액세스, 청구 및 HelloTickets의 상업 활동과 관련된 기타 주제에 대한 응답을 보장합니다. 이는 제품 또는 프로세스 개선을 감지하기 위한 티켓 또는 상호작용 후 분석을 포함합니다.

제공된 서비스와 관련된 사용자 문의, 문제 및 요청에 대한 응답

데이터 보호 권리 요청 관리(접근, 삭제, 수정 권리 등)

HelloTickets는 연락 이메일 또는 다른 활성화된 경로(양식 또는 도움 센터 채널)를 통해 권리를 행사할 수 있도록 허용합니다. 요청이 수신되면 데이터 보호 직원이 요청자의 신원을 확인하고 권리의 실행 가능성을 분석하며 요청된 조치를 실행하거나 거부를 정당화합니다. 응답은 법적 기한에 따라 문서화 및 보존되며, 수행된 관리의 증거와 함께 보존됩니다.

관심 있는 사람에 의해 행사된 권리 요청을 안전하고 투명하며 추적 가능하게 관리하고, 증명 또는 법적 방어를 위한 문서를 보존합니다.

Zendesk를 통한 고객 요청 및 문제 관리

이 처리는 Zendesk 플랫폼에 통합된 채널을 통해 고객이 시작한 모든 상호작용에 효과적으로 응답하는 것을 목표로 합니다. 이 관리는 주문 상태, 문제, 변경, 접근성 요청 및 구매 경험과 관련된 기타 관리에 대한 요청을 포함합니다. 에이전트는 외부 도구(이메일 또는 WhatsApp)에서 직접 운영하지 않고 Zendesk에서 접근하고 응답하여 데이터의 추적 가능성, 보안 및 중앙 집중화를 보장합니다.

웹 플랫폼을 통해 구매한 티켓의 구매, 배송 또는 사용과 관련하여 HelloTickets 고객이 제기한 문의, 불만, 문제 또는 요청에 대한 응답, 관리 및 해결

텍스트 및 웹 콘텐츠 관리

사용자의 이해를 돕고 규정 준수를 보장하기 위해 웹 플랫폼을 구성하는 텍스트의 가용성, 명확성 및 합법성을 보장합니다.

HelloTickets 웹에 표시되는 콘텐츠 생성 및 유지 관리

해결된 및 열린 지원 티켓의 관리 및 저장

HelloTickets는 Zendesk를 통해 생성된 해결되거나 열린 티켓을 보존하며, 고객이 제공한 정보 및 에이전트가 기록한 정보를 포함합니다. 이 정보에는 이름, 이메일, 주문 번호, 문제 설명, 요청 또는 때때로 민감한 데이터(예: 이동성 제한, 접근성)가 포함될 수 있습니다. 이 역사는 일관된 서비스를 유지하고, 개선점을 분석하며, 시스템 학습(인공 지능)을 기반으로 자동화된 솔루션을 구현하는 데 사용됩니다. 오래된 티켓은 통계 분석을 위해 익명화하여 저장될 수 있습니다.

지원 티켓의 구조화된 저장을 통해 상호작용의 추적 가능성을 보장하고, 반복적인 문제를 평가하며, 관심 있는 사람과의 커뮤니케이션 증거를 보존합니다.

기본 티켓 해결을 위한 Zendesk 봇(""Hello Bot"") 사용

이 봇은 고객 지원 영역에서 첫 번째 연락 지점으로 작동합니다. 사용자 데이터(이름, 이메일, 관심 이벤트)를 수집하고 정의된 규칙 및 패턴을 통해 문의를 해석하며, 도움 센터의 기사에 기반한 응답 또는 안내를 제공하고, 문제를 해결하지 못할 경우 자동으로 티켓을 생성합니다. 법적 또는 중요한 효과를 갖는 결정을 인간의 개입 없이 내리지 않습니다.

사용자의 반복적인 문의 및 요청을 자동화하여 ""Hello Bot""을 사용하여 처리하고, 문제를 사전 분류하며, 인간의 개입이 필요한 문제를 전달하고, 지원 프로세스를 최적화합니다.

Zendesk의 텍스트 번역을 위한 외부 도구(Swifteq Limited) 사용

Swifteq와 Zendesk의 통합을 통해 지식 기반의 기사 및 사용자와의 커뮤니케이션을 자동으로 번역하여 번역의 일관성과 품질을 보장합니다.

사용자에게 다국어 지원을 제공하기 위해 도움 센터 콘텐츠 및 지원 티켓의 번역을 용이하게 합니다.

귀하의 데이터를 얼마나 오랫동안 보관합니까?

위에서 언급한 목적을 달성하기 위해 엄격히 필요한 기간 동안 귀하의 데이터를 사용합니다. 법적 의무나 요구가 없는 한, 예정된 보존 기간은 다음과 같습니다:

웹 행동 분석을 위한 녹화 도구 및 히트맵(Clarity) : 마지막 관심 확인 후 1개월 동안. 수집 후 1개월 동안(Clarity의 기본 보존에 따라)

웹 양식을 통한 고객 서비스 : 마지막 관심 확인 후 1년 동안. 웹 양식에서 생성된 티켓은 해결 후 최대 12개월 동안 보관되며, 법적 의무나 진행 중인 클레임이 없는 경우에 한합니다.

이 기간이 지나면 내부 보존 정책에 따라 차단 및 후속 삭제가 진행됩니다.

데이터베이스와 연결된 Zendesk의 자동화된 응답 제안은 독립적인 개인정보로 저장되지 않고, 이미 존재하는 데이터베이스에 대한 규칙 및 패턴의 결과입니다.

티켓 내용은 ""티켓 관리 및 저장"" 활동에서 정의된 기준에 따라 보존됩니다.

웹의 쿠키 및 광고 픽셀 제어 및 관리 : 마지막 관심 확인 후 1년 동안. 사용자의 동의 상태 및 선호 사항은 특정 쿠키에 따라 정의된 기간(예: 1개월, 1년) 동안 사용자와 연결된 식별자(예: _clsk, _clck, _gcl_au)를 통해 저장됩니다.

구매 카트 포기 후 자동 이메일 알림 전송 : 마지막 관심 확인 후 1년 동안. 최대 30일 내에 전환이 이루어지지 않으면 포기된 카트 데이터를 자동으로 삭제합니다. 통계 목적으로 집계 및 익명화된 후 보존합니다.

디지털 플랫폼에서 광고 캠페인 및 개인화된 청중 관리 : 관심 있는 사람이 삭제를 요청하지 않는 한. Google 및 Microsoft에서 설정한 보존 기준에 따라 목적이 달성되면 광고 플랫폼에 업로드된 데이터를 자동으로 삭제합니다.

결제 게이트웨이에서 고객 개인정보 관리 : 마지막 관심 확인 후 5년 동안. HelloTickets는 은행 데이터를 직접 저장하지 않습니다. 세금 및 상업적 추적 가능성을 준수하기 위해 최소한의 데이터를 보존합니다: 거래 ID, 금액, 연락 이메일, 사용된 방법 및 거래 날짜. 법적 방어 및 감사 목적으로 5년 동안 보존됩니다.

헬로티켓 플랫폼에서 티켓 구매 및 예약 관리 : 상업적 관계가 유지되는 동안. 구매와 관련된 개인정보는 다음을 위해 필요한 기간 동안 보존됩니다:

티켓 예약 및 전달을 적절히 관리합니다.

경험과 관련된 문제 또는 클레임을 처리합니다.

세금, 회계 및 소비자 보호에 관한 문서 보존 기한을 준수합니다(일반적으로 4-6년).

결제 게이트웨이 사용의 추적 가능성을 보장하고 잠재적 감사에 대비합니다.

그 후, HelloTickets의 내부 정책 및 현행 규정에 따라 데이터를 차단하고 삭제합니다.

Teamtailor를 통한 채용 프로세스 관리 6개월 후 추가 동의가 없는 경우 프로세스 종료 후 6개월. 후보자가 명시적 동의를 한 경우에만 연장합니다.

채용 및 지원 관리 프로세스 종료 후 6개월(ATS의 기본값). 명시적 동의가 있는 경우 보존 기간 연장(최대 1-2년).

제휴 프로그램 및 추천 플랫폼 관리(Tapfiliate, Trade Tracker, Impact) : 상업적 또는 계약 관계가 유지되는 동안. 제휴자가 탈퇴한 후 자동 삭제, 통계 목적으로 부분 익명화, 세금 데이터는 5년 동안 보존합니다.

채팅(Hellobot) 및 웹 양식을 통한 연락 및 고객 서비스 요청 관리 : 관심 있는 사람이 삭제를 요청하지 않는 한

데이터 보호 권리 요청 관리(접근, 삭제, 수정 권리 등) : 마지막 관심 확인 후 5년 동안. 요청 관리 후 5년, LOPDGDD의 제74조에 규정된 처방 기간 및 잠재적 클레임에 대한 방어 기준에 따라

Zendesk를 통한 고객 요청 및 문제 관리 : 마지막 관심 확인 후 1년 동안. 활성 티켓: 해결될 때까지 보존. 해결된 티켓: 12개월 동안 보존, 특정 분석 또는 클레임의 경우 연장 가능. 삭제 전 임시 차단 가능

텍스트 및 웹 콘텐츠 관리 : 상업적 또는 계약 관계가 유지되는 동안. 텍스트가 게시된 동안 활성 보존; 편집 추적 가능성을 위한 내부 기록으로 보관.

해결된 및 열린 지원 티켓의 관리 및 저장 열린 티켓: 해결될 때까지 유지. 해결된 티켓: 민감한 데이터를 포함하는 경우 6개월 후 익명화 또는 삭제되며, 그렇지 않은 경우 12개월 동안 보존됩니다. 분석 목적으로 사용하기 위해 사전 익명화 가능. 불필요한 첨부 파일: 30일 후 삭제.

기본 티켓 해결을 위한 Zendesk 봇(""Hello Bot"") 사용 : 마지막 관심 확인 후 1년 동안. 실제 티켓과 연결되지 않은 자동화된 대화 로그의 주기적 검토 및 삭제 정책 적용. 마지막 상호작용 후 최대 12개월, 또는 수동으로 관리되는 티켓으로 변환되면 그 이전

Zendesk의 텍스트 번역을 위한 외부 도구(Swifteq Limited) 사용 : 상업적 또는 계약 관계가 유지되는 동안. 번역 과정에서 처리되는 개인정보는 번역을 완료하고 번역된 콘텐츠의 품질을 보장하기 위해 필요한 기간 동안 보존됩니다.

8. 처리의 정당성

왜 귀하의 데이터를 처리합니까?

귀하의 데이터 수집 및 처리는 항상 하나 이상의 법적 근거에 의해 정당화되며, 아래에 자세히 설명합니다:

웹 행동 분석을 위한 녹화 도구 및 히트맵(Clarity)

  • (GDPR 제6.1.a조) 데이터 주체의 동의
  • (GDPR 제6.1.f조) 처리 책임자 또는 제3자의 정당한 이익

웹 양식을 통한 고객 서비스

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재
  • (GDPR 제6.1.f조) 처리 책임자 또는 제3자의 정당한 이익

데이터베이스와 연결된 Zendesk의 자동화된 응답

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재
  • (GDPR 제6.1.f조) 처리 책임자 또는 제3자의 정당한 이익

웹의 쿠키 및 광고 픽셀 제어 및 관리

  • (GDPR 제6.1.a조) 데이터 주체의 동의

구매 카트 포기 후 자동 이메일 알림 전송

  • (GDPR 제6.1.f조) 처리 책임자 또는 제3자의 정당한 이익

디지털 플랫폼에서 광고 캠페인 및 개인화된 청중 관리

  • (GDPR 제6.1.a조) 데이터 주체의 동의
  • (GDPR 제6.1.f조) 처리 책임자 또는 제3자의 정당한 이익

결제 게이트웨이에서 고객 개인정보 관리

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재
  • (GDPR 제6.1.c조) 처리 책임자의 법적 의무 준수

헬로티켓 플랫폼에서 티켓 구매 및 예약 관리

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재

Teamtailor를 통한 채용 프로세스 관리

  • (GDPR 제6.1.a조) 데이터 주체의 동의

채용 및 지원 관리

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재

제휴 프로그램 및 추천 플랫폼 관리(Tapfiliate, Trade Tracker, Impact)

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재
  • (GDPR 제6.1.f조) 처리 책임자 또는 제3자의 정당한 이익

채팅(Hellobot) 및 웹 양식을 통한 연락 및 고객 서비스 요청 관리

  • (GDPR 제6.1.a조) 데이터 주체의 동의

데이터 보호 권리 요청 관리(접근, 삭제, 수정 권리 등)

  • (GDPR 제6.1.c조) 처리 책임자의 법적 의무 준수
  • (GDPR 제6.1.f조) 처리 책임자 또는 제3자의 정당한 이익

Zendesk를 통한 고객 요청 및 문제 관리

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재

텍스트 및 웹 콘텐츠 관리

  • (GDPR 제6.1.f조) 처리 책임자 또는 제3자의 정당한 이익

해결된 및 열린 지원 티켓의 관리 및 저장

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재
  • (GDPR 제6.1.c조) 처리 책임자의 법적 의무 준수

기본 티켓 해결을 위한 Zendesk 봇(""Hello Bot"") 사용

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재
  • (GDPR 제6.1.f조) 처리 책임자 또는 제3자의 정당한 이익

Zendesk의 텍스트 번역을 위한 외부 도구(Swifteq Limited) 사용

  • (GDPR 제6.1.b조) 계약 또는 선계약을 통한 데이터 주체와의 계약 관계 존재

9. 데이터 수신자

유럽 연합 내에서 귀하의 데이터를 누구에게 제공합니까?

법적 의무 및 귀하와의 계약 의무를 이행하기 위해, 특정 수신자 범주에 귀하의 데이터를 제공해야 할 의무와 필요가 있을 수 있습니다. 아래에 명시된 범주를 참조하십시오:

디지털 플랫폼에서 광고 캠페인 및 개인화된 청중 관리. 전송은 Google 및 Microsoft와 같은 기술 공급자에게만 이루어지며, 그들의 개인정보 보호정책 및 GDPR을 준수합니다. 모든 경우에 데이터는 위험을 최소화하기 위해 익명화되거나 가명화됩니다.

헬로티켓 플랫폼에서 티켓 구매 및 예약 관리. 결제 서비스 제공자. 티켓팅 플랫폼/경험 운영자. 클라우드 및 메시징 서비스 제공자. 법적으로 요구되는 경우 권한 있는 당국

유럽 연합 외부로 귀하의 데이터 국제 전송을 수행합니까?

데이터 처리 과정에서, 귀하의 데이터를 유럽 연합 외부의 조직이 저장 및/또는 처리하는 서비스를 이용할 수 있습니다. 이는 귀하의 데이터를 국제적으로 전송하는 것을 수반합니다.

10. 데이터 처리 활동

http://www.hellotickets.es를 통해 수행되는 데이터 처리 활동은 다음과 같이 설명됩니다:

  • 활동: 데이터 처리 활동의 이름.
  • 목적: 수집된 데이터의 사용 및 처리.
  • 법적 근거: 데이터 처리의 법적 정당성.
  • 처리 데이터: 처리되는 데이터 유형.
  • 출처: 데이터의 출처.
  • 보존: 데이터 보존 기간.
  • 수신자: 데이터가 제공되는 제3자.
  • 국제 전송: 유럽 연합 외부로의 데이터 전송.

10.1 - 데이터 처리 활동

서비스 제공에 필수적인 데이터 처리 활동입니다.

웹 양식을 통한 고객 지원

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재; (Art. 6.1.f RGPD) 데이터 처리 책임자 또는 제3자의 정당한 이익

목적 웹 양식을 통해 접수된 문의, 불만 또는 요청을 처리, 관리 및 응답하며, 연락의 추적성, 문제의 분류, 확장 및 사건 종료를 가능하게 합니다. HelloTickets의 도움 센터에 통합된 웹 연락 양식은 사용자가 입력한 텍스트에 따라 관련 기사를 추천하여 자동화된 방식으로 문제를 해결하려고 시도합니다. 사용자가 양식 제출을 계속하면, Zendesk 플랫폼에서 자동으로 티켓이 생성되며, 내부 프로토콜에 따라 고객 지원 팀에 의해 처리됩니다. 이 채널은 HelloTickets와 고객 간의 효율적이고 질서 있으며 문서화된 상호 작용을 가능하게 합니다.

데이터 범주 및 집단 HelloTickets 고객 (티켓 구매자) (식별 데이터; 기타 범주)

데이터 출처 데이터 주체 또는 법적 대리인; 민간 기관; 데이터는 구매 과정에서 웹 양식 또는 지원 채널을 통해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 외부 양식을 통해 고객이 제공하는 추가 데이터를 요구할 수 있습니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 마지막 관심 확인 후 1년 동안. 웹 양식에서 생성된 티켓은 법적 의무나 진행 중인 청구가 없는 한 해결 후 최대 12개월 동안 보존됩니다. 이 기간이 지나면 내부 보존 정책에 따라 차단 및 삭제됩니다.

보안 조치 승인된 직원만 접근 가능.

통신 암호화 (HTTPS 및 TLS).

접근 및 처리 로그 기록.

프로필별 접근 제어 정책.

사고 및 보안 침해 관리 절차.

Zendesk 데이터베이스와 연결된 자동 응답

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재; (Art. 6.1.f RGPD) 데이터 처리 책임자 또는 제3자의 정당한 이익

목적 Zendesk에 통합된 기능을 통해 고객 데이터, 상호 작용 이력 및 문의 내용을 기반으로 개인화되고 반자동화된 응답을 제안하여 고객 지원 프로세스를 자동화합니다. 이 활동은 HelloTickets 고객 지원 팀이 다음을 기반으로 응답 제안 또는 자동 완성을 받을 수 있도록 합니다: - 티켓의 텍스트 내용, - 이전 문의와의 의미적 일치, - 고객의 이력 (예: 이전 주문), - 내부 시스템 (관리자 또는 Typeform)에서 복구된 데이터. 목표는 평균 응답 시간을 개선하고, 문제 해결의 일관성을 보장하며, 이전 지식을 사용하여 더 빠르고 정확한 지원을 제공하는 것입니다. 자동화는 인간의 개입을 대체하지 않고 에이전트 활동을 지원합니다.

데이터 범주 및 집단 직원 (식별 데이터)

데이터 출처 데이터 주체 또는 법적 대리인; 데이터 주체 또는 법적 대리인 외의 다른 사람; 데이터는 고용 계약서, 고용 관계 동안, 사회 보장, 은행 또는 직업 교육과 같은 승인된 출처를 통해 직접 수집됩니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 제안된 응답은 독립된 개인 데이터로 저장되지 않으며, 기존 기반의 규칙과 패턴의 결과입니다. 티켓의 내용은 ""티켓 관리 및 저장"" 활동에서 정의된 기준에 따라 보존됩니다.

보안 조치 계층화된 프로필을 통한 승인된 사용자만 접근 가능.

제안된 응답 사용에 대한 에이전트의 활동 추적 및 기록.

자동화 엔진의 주기적인 평가를 통해 부적절한 상관 관계의 편향이나 오류가 없는지 확인합니다.

민감한 데이터를 포함하는 제안의 비활성화 또는 차단.

Zendesk 인터페이스와 데이터베이스 간의 상호 작용 암호화.

규정 준수를 보장하기 위해 AI/컨텍스트 지원 시스템의 사용 감독.

장바구니 포기 후 자동 이메일 알림 전송

법적 근거 (Art. 6.1.f RGPD) 데이터 처리 책임자 또는 제3자의 정당한 이익

목적 장바구니 포기 후 자동 알림 전송; 제품에 명시적인 관심을 보였지만 구매를 완료하지 않은 사용자에게 개인화된 자동 커뮤니케이션을 보내 상업적 전환을 최적화합니다. 이 작업은 즉각적인 거래 행동 추적을 기반으로 합니다.

데이터 범주 및 집단 HelloTickets 웹 사용자 (식별 데이터)

데이터 출처 데이터 주체 또는 법적 대리인; 공개적으로 접근 가능한 출처; 정보는 웹과의 상호 작용, 분석 또는 마케팅 쿠키, 비거래 양식 및 자동화된 지원 도구를 통해 사용자로부터 직접 얻습니다. 사용자가 포함된 콘텐츠와 상호 작용하는 경우, 소셜 네트워크와 같은 공개적으로 접근 가능한 출처에서 제공될 수도 있습니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 마지막 관심 확인 후 1년 동안. 30일 이내에 전환이 발생하지 않으면 포기된 장바구니 데이터가 자동으로 삭제됩니다. 통계 목적으로 집계 및 익명화된 보존.

보안 조치 -

분석 환경에서의 데이터 가명화.

  • 마케팅 및 기술 팀에 의해 승인된 직원만 접근 가능.
  • 접근 모니터링 및 주기적인 감사.
  • 이메일 내용의 전송 중 암호화.
  • 미완성 장바구니의 자동 삭제 및 제한된 보존 정책.

결제 게이트웨이를 통한 고객의 개인 데이터 관리

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재; (Art. 6.1.c RGPD) 데이터 처리 책임자의 법적 의무 준수

목적 거래 결과를 확인하거나 거부하고 상업적 추적성을 보장합니다; 고객이 제품 또는 서비스의 결제를 실행합니다; 구매를 처리하기 위해 필요한 데이터를 결제 게이트웨이에 보냅니다; 이 활동은 고객이 HelloTickets에서 수행한 구매를 외부 결제 플랫폼이 안전하게 처리할 수 있도록 필요한 데이터를 전송할 수 있게 합니다. 또한 환불, 분쟁 또는 사기 관리 및 재무 조정을 위해 사용됩니다. 거래에 필요한 데이터로 엄격히 제한됩니다.

데이터 범주 및 집단 HelloTickets 고객 (티켓 구매자) (식별 데이터; 신용 정보)

데이터 출처 데이터 주체 또는 법적 대리인; 민간 기관; 데이터는 구매 과정에서 웹 양식 또는 지원 채널을 통해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 외부 양식을 통해 고객이 제공하는 추가 데이터를 요구할 수 있습니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 마지막 관심 확인 후 5년 동안. HelloTickets는 은행 데이터를 직접 저장하지 않습니다. 세금 의무 및 상업적 추적성을 충족하기 위해 필요한 최소한의 데이터를 보존합니다: 거래 ID, 금액, 연락 이메일, 사용된 방법 및 거래 날짜를 법적 방어 및 감사 목적으로 5년 동안 보존합니다.

보안 조치 -

자체 서버에 카드 또는 은행 계좌 데이터를 저장하지 않음

  • TLS 1.2 이상의 암호화된 API 통합
  • 결제 공급자와의 계약 조건 주기적 검토
  • 결제 게이트웨이가 PCI-DSS 및 RGPD를 준수하는지 확인
  • 지원 및 분쟁 해결을 위한 각 거래의 추적성 기록
  • 각 당사자의 역할에 대한 계약 검토 (잘못된 책임자 가정 방지)
  • 내부적으로 거래 정보에 대한 접근 제한

HelloTickets 플랫폼에서 티켓 구매 및 예약 관리

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재

목적 서비스의 법적 조건 준수를 입증합니다; 업데이트, 변경 또는 취소에 대한 알림을 활성화합니다; 활성 할인, 프로모션 또는 제안을 적용합니다; 디지털 티켓을 발행하고 거래를 확인합니다; 사용자의 상업 거래를 공식화하고 관리합니다; 승인된 제3자를 통해 안전한 결제를 관리합니다; 잠재적 청구 또는 검사에 대한 구매 증빙을 보존합니다; 서비스 준수를 보장하기 위한 경험을 추적합니다; 구매자 및 다른 여행자의 신원을 확인합니다; 계약된 제품의 가용성과 조건을 확인합니다

데이터 범주 및 집단 HelloTickets 고객 (티켓 구매자) (식별 데이터; 학문적 및 직업적; 특별 범주의 데이터; 기타 범주; 신용 정보)

데이터 출처 데이터 주체 또는 법적 대리인; 민간 기관; 데이터는 구매 과정에서 웹 양식 또는 지원 채널을 통해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 외부 양식을 통해 고객이 제공하는 추가 데이터를 요구할 수 있습니다.

수신자 범주 결제 서비스 공급자. 티켓 플랫폼/경험 운영자. 클라우드 및 메시징 서비스 공급자. 법적 요구 시 적합한 당국

국제 전송 예정되지 않음

보존 기간 상업적 관계가 유지되는 동안. 구매와 관련된 개인 데이터는 다음을 위해 필요한 기간 동안 보존됩니다: 티켓 예약 및 배송을 적절히 관리합니다; 경험과 관련된 문제나 청구를 처리합니다; 세금, 회계 및 소비자 보호와 관련된 문서 보존 기간을 충족합니다 (일반적으로 4-6년); 결제 게이트웨이 사용 및 잠재적 감사에 대한 추적성을 보장합니다; 그 후, HelloTickets의 내부 정책 및 현행 규정에 따라 데이터는 차단 및 삭제됩니다.

보안 조치 -

모든 양식 및 결제 게이트웨이에서 SSL/TLS 암호화.

  • PCI DSS 공급자(예: Stripe, Adyen)에 의한 카드 토큰화.
  • 직원에 대한 역할 기반 접근 제어(RBAC) 및 접근 로그.
  • 관리자를 위한 이중 인증.
  • 보존 기간 후 데이터 안전 삭제.
  • 자동 도구를 통한 사기 및 이상 탐지.
  • 보안 및 데이터 보호에 대한 주기적인 내부 감사.
  • 암호화된 백업 및 안전한 서버에 저장.
  • 개인 데이터에 대한 거래 및 작업 로그의 무결성.

선발 및 채용 프로세스 관리

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재

목적 HelloTickets의 개방된 직위에 대한 후보자의 적합성을 평가하고, 인터뷰 및 선발 프로세스를 관리하며, 향후 공석을 위해 후보자의 정보를 일시적으로 보존합니다; 양식 또는 추천을 통해 제출된 지원서를 처리하고, 역량을 기록 및 평가하며, Teamtailor를 통해 선발 주기를 관리하고, 후보자에게 연락하고, 인재 데이터베이스를 관리합니다.

데이터 범주 및 집단 직원 (식별 데이터; 학문적 및 직업적). 고용 후보자 (식별 데이터; 학문적 및 직업적; 개인 특성; 사회적 상황; 고용 세부사항)

데이터 출처 데이터 주체 또는 법적 대리인; 데이터 주체 또는 법적 대리인 외의 다른 사람; 데이터는 고용 계약서, 고용 관계 동안, 사회 보장, 은행 또는 직업 교육과 같은 승인된 출처를 통해 직접 수집됩니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 후보자가 선택되지 않은 경우 프로세스 종료 후 6개월 (ATS 기본값). 명시적 동의가 있는 경우, 보존 연장 (최대 1-2년).

보안 조치 자격 증명에 의한 접근 제한, Teamtailor의 역할 구성, 자동화된 보존 정책, 동의의 수동 검토, 암호화된 저장소.

제휴 프로그램 및 추천 플랫폼 관리 (Tapfiliate, Trade Tracker, Impact)

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재; (Art. 6.1.f RGPD) 데이터 처리 책임자 또는 제3자의 정당한 이익

목적 제휴 캠페인의 성과 분석: 트래픽, 전환 및 투자 수익률(ROI) 메트릭을 통해 다양한 채널 및 추천 플랫폼의 효율성을 평가하여 획득 전략을 최적화합니다; 판매 귀속 및 커미션 계산: 고객이 제휴 링크 또는 코드로 수행한 구매를 연결하여 해당 커미션을 계산하고 전환의 정확한 추적성을 유지합니다; 협력자의 계약 및 세금 관리: 개별 제휴자 또는 에이전시와의 계약 체결, 상업적 조건 추적 및 커미션 지급에서 파생된 세금 의무 준수; 제휴자 관리: Tapfiliate에 등록된 제휴자 프로필 관리 또는 Trade Tracker 및 Impact와 같은 네트워크를 통해 포착된 제휴자 프로필 관리, 활동 검증, 등록 및 추적을 포함합니다.

데이터 범주 및 집단 HelloTickets 고객 (티켓 구매자) (식별 데이터; 상업 정보; 기타 범주). 전문 및 기술 서비스 공급자 (식별 데이터; 학문적 및 직업적; 경제적, 금융 및 보험; 상업 정보)

데이터 출처 데이터 주체 또는 법적 대리인; 민간 기관; 데이터는 구매 과정에서 웹 양식 또는 지원 채널을 통해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 외부 양식을 통해 고객이 제공하는 추가 데이터를 요구할 수 있습니다; 데이터는 서비스 제공 계약, 공급자로서의 등록 양식, 계약적 커뮤니케이션 및 기타 합법적인 출처에 따라 수집됩니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 상업적 또는 계약적 관계가 유지되는 동안. 제휴자가 탈퇴한 후 자동 삭제, 통계 목적으로 부분 익명화, 세금 데이터 5년 보존.

보안 조치 -

백오피스 및 제휴 플랫폼에 대한 프로필별 접근 제한.

  • 안전한 비밀번호 및 이중 인증.
  • 접근 로그 및 활동 로그.
  • 직접 제휴자와의 비밀 유지 계약.
  • Tapfiliate/Impact/TradeTracker에서의 데이터 전송 암호화 및 권한 제어.
  • 외부 플랫폼과의 통합에 대한 정기적인 위험 평가.

데이터 보호 권리 요청 관리 (접근 권리, 삭제, 수정 등)

법적 근거 (Art. 6.1.c RGPD) 데이터 처리 책임자의 법적 의무 준수; (Art. 6.1.f RGPD) 데이터 처리 책임자 또는 제3자의 정당한 이익

목적 데이터 주체가 행사한 권리 요청을 안전하고 투명하며 추적 가능하게 관리하고, 증거 또는 법적 방어 목적으로 문서화합니다; HelloTickets는 연락 이메일 또는 다른 허용된 방법 (양식 또는 도움 센터 채널)을 통해 권리를 행사할 수 있습니다. 요청을 받은 후, 데이터 보호 직원이 신청자의 신원을 확인하고, 권리의 실행 가능성을 분석하며, 요청된 작업을 실행하거나 적용될 경우 거부를 정당화합니다. 응답은 문서화되며 법적 기간 동안 보존되며, 수행된 관리의 증거와 함께 보존됩니다.

데이터 범주 및 집단 직원 (식별 데이터; 학문적 및 직업적; 개인 특성; 고용 세부사항; 경제적, 금융 및 보험; 상품 및 서비스 거래; 특별 범주의 데이터). HelloTickets 고객 (티켓 구매자) (식별 데이터; 기타 범주)

데이터 출처 데이터 주체 또는 법적 대리인; 데이터 주체 또는 법적 대리인 외의 다른 사람; 데이터는 고용 계약서, 고용 관계 동안, 사회 보장, 은행 또는 직업 교육과 같은 승인된 출처를 통해 직접 수집됩니다; 민간 기관; 데이터는 구매 과정에서 웹 양식 또는 지원 채널을 통해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 외부 양식을 통해 고객이 제공하는 추가 데이터를 요구할 수 있습니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 마지막 관심 확인 후 5년 동안. 요청 관리 후 5년, art. 74 LOPDGDD에 명시된 처방 기간 및 잠재적 청구에 대한 방어 기준에 따라

보안 조치 주문 또는 이전 상호 작용에 연결된 데이터를 통해 신청자의 신원 확인 및 인증.

권리를 확인하고 응답하기 위해 승인된 직원만 접근 가능.

요청 및 처리에 대한 기록 (입력 날짜, 응답 기간, 해결).

감사 또는 AEPD 요구에 대한 준수를 입증하기 위한 응답 문서화.

불필요한 복사본 삭제 및 응답에 노출된 콘텐츠 최소화.

Zendesk를 통한 고객 요청 및 문제 관리

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재

목적 HelloTickets 플랫폼을 통해 구매, 배송 또는 구매한 티켓 사용과 관련하여 고객이 제기한 문의, 불만, 문제 또는 요청을 처리, 관리 및 해결합니다; 이 처리는 고객이 Zendesk 플랫폼에 통합된 채널을 통해 시작한 모든 상호 작용에 대한 효과적인 응답을 보장하는 것을 목표로 합니다. 이 관리는 주문 상태, 문제, 변경, 접근성 요청 및 구매 경험과 관련된 기타 관리에 대한 요청을 포함합니다. 에이전트는 외부 도구 (이메일 또는 WhatsApp)를 직접 사용하지 않고 Zendesk에서 접근하고 응답하여 데이터의 추적성, 보안 및 중앙 집중화를 보장합니다.

데이터 범주 및 집단 HelloTickets 고객 (티켓 구매자) (식별 데이터; 학문적 및 직업적; 경제적, 금융 및 보험; 특별 범주의 데이터; 신용 정보; 기타 범주)

데이터 출처 데이터 주체 또는 법적 대리인; 민간 기관; 데이터는 구매 과정에서 웹 양식 또는 지원 채널을 통해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 외부 양식을 통해 고객이 제공하는 추가 데이터를 요구할 수 있습니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 마지막 관심 확인 후 1년 동안. 활성 티켓: 해결될 때까지 보존됩니다. 해결된 티켓: 12개월 동안 보존되며, 특정 분석 또는 청구의 경우 연장 가능. 최종 삭제 전 일시적으로 차단 가능

보안 조치 차별화된 프로필을 통한 승인된 직원만 접근 가능.

접근 및 수정의 기록 및 추적성.

전송 중 암호화 (TLS) 및 인증 조치.

허가 및 활성 세션 제어의 주기적인 평가.

오래된 티켓의 자동 삭제 정책.

안전한 플랫폼에서 백업 및 로그 기록.

정의된 규칙에 따라 관리되는 템플릿 자동화 (WhatsApp 및 이메일) 제어

웹 텍스트 및 콘텐츠 관리

법적 근거 (Art. 6.1.f RGPD) 데이터 처리 책임자 또는 제3자의 정당한 이익

목적 HelloTickets 웹에서 볼 수 있는 콘텐츠 생성 및 유지 관리; 플랫폼 웹을 구성하는 텍스트의 가용성, 명확성 및 법적 준수를 보장하여 사용자의 이해와 규정 준수를 촉진합니다.

데이터 범주 및 집단 직원 (식별 데이터)

데이터 출처 데이터 주체 또는 법적 대리인; 데이터 주체 또는 법적 대리인 외의 다른 사람; 데이터는 고용 계약서, 고용 관계 동안, 사회 보장, 은행 또는 직업 교육과 같은 승인된 출처를 통해 직접 수집됩니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 상업적 또는 계약적 관계가 유지되는 동안. 텍스트가 게시된 동안 활성 보존; 편집 추적성을 위한 내부 기록 보관.

보안 조치 구현된 보안 조치:

  • OnePassword를 통한 콘텐츠 관리 시스템(CMS) 접근 제어.
  • 민감한 텍스트 (법적, 공식 커뮤니케이션)에 대한 동료 검토.
  • IT에 의해 검증된 도구를 사용하여 번역 및 편집.
  • 외부 도구의 책임 있는 사용 및 개인정보 보호의 의미에 대한 편집자 교육.
  • 가시적 콘텐츠에서 생성적 AI의 제한적이고 검토된 사용.

해결된 및 열린 지원 티켓의 관리 및 저장

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재; (Art. 6.1.c RGPD) 데이터 처리 책임자의 법적 의무 준수

목적 데이터 주체와의 상호 작용의 추적성을 보장하고, 반복적인 문제를 평가하며, 데이터 주체와의 통신에 대한 증거를 보존하기 위한 구조화된 기술 지원 티켓 저장; HelloTickets는 고객이 제공한 정보와 에이전트가 기록한 정보를 포함하여 Zendesk를 통해 생성된 해결된 또는 열린 티켓을 보존합니다. 이 정보에는 이름, 이메일, 주문 번호, 문제 설명, 요청 또는 궁극적으로 민감한 데이터를 포함할 수 있는 의견 (예: 이동성 제한, 접근성)이 포함될 수 있습니다. 기록은 일관성을 유지하고, 개선점을 분석하며, 시스템 학습 (AI)을 기반으로 자동 솔루션을 구현하는 데 사용됩니다. 오래된 티켓은 통계 분석을 위해 익명화된 상태로 저장될 수 있습니다.

데이터 범주 및 집단 직원 (식별 데이터)

데이터 출처 데이터 주체 또는 법적 대리인; 데이터 주체 또는 법적 대리인 외의 다른 사람; 데이터는 고용 계약서, 고용 관계 동안, 사회 보장, 은행 또는 직업 교육과 같은 승인된 출처를 통해 직접 수집됩니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 열린 티켓: 해결될 때까지 유지됩니다. 해결된 티켓: 민감한 데이터를 포함하는 경우 6개월 후 익명화되거나 삭제되며, 그렇지 않은 경우 12개월 동안 보존됩니다. 분석 목적으로 사전 익명화 가능. 불필요한 첨부 파일: 30일 후 삭제.

보안 조치 강화된 인증 및 차별화된 프로필을 통한 접근 제어.

Zendesk 서버에서의 전송 중(TLS) 및 저장 중 암호화.

티켓에 대한 접근 및 수정 로그 기록.

HelloTickets가 정의한 기준에 따라 오래된 티켓의 자동 삭제 및 보존 정책.

불필요한 첨부 파일 및 민감한 데이터의 주기적인 삭제.

AI 기능을 사용하여 에이전트가 티켓을 사용하는 지속적인 검토.

AI 교육에 사용되기 전에 민감한 티켓의 감사 및 차단.

기본 티켓 해결을 위한 Zendesk 봇 (""Hello Bot"") 사용

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재; (Art. 6.1.f RGPD) 데이터 처리 책임자 또는 제3자의 정당한 이익

목적 ""Hello Bot"" 봇을 사용하여 사용자의 반복적인 문의 및 요청을 자동으로 처리하고, 문제를 사전 분류하며, 인간의 개입이 필요한 문제를 전송하고, 지원 프로세스를 최적화합니다; 봇은 고객 지원 영역에서 첫 번째 연락 지점으로 작동합니다. 사용자의 기본 데이터를 수집하고 (이름, 이메일, 관심 이벤트), 정의된 규칙 및 패턴을 통해 문의를 해석하고, 도움 센터 기사를 기반으로 응답 또는 안내를 제공하며, 문제를 해결하지 못한 경우 자동 티켓을 생성합니다. 인간의 개입 없이 법적 또는 중요한 영향을 미치는 결정을 내리지 않습니다.

데이터 범주 및 집단 직원 (식별 데이터). HelloTickets 고객 (티켓 구매자) (식별 데이터; 학문적 및 직업적; 경제적, 금융 및 보험; 상업 정보; 특별 범주의 데이터; 신용 정보; 기타 범주)

데이터 출처 데이터 주체 또는 법적 대리인; 데이터 주체 또는 법적 대리인 외의 다른 사람; 데이터는 고용 계약서, 고용 관계 동안, 사회 보장, 은행 또는 직업 교육과 같은 승인된 출처를 통해 직접 수집됩니다; 민간 기관; 데이터는 구매 과정에서 웹 양식 또는 지원 채널을 통해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 외부 양식을 통해 고객이 제공하는 추가 데이터를 요구할 수 있습니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 마지막 관심 확인 후 1년 동안. 실제 티켓과 연결되지 않은 자동화된 대화 로그의 주기적인 검토 및 삭제 정책 적용. 마지막 상호 작용 후 최대 12개월, 또는 수동으로 관리되는 티켓으로 전환되는 경우 이전

보안 조치 도구의 기술 관리자에 대한 제한된 접근.

자동화된 서비스에 접근할 때 인증된 사용자의 식별.

대화형 양식을 통해 전송된 데이터의 TLS 암호화.

대화 로그의 제어 정책 및 자동으로 해결된 티켓의 수동 감독.

봇의 효율성 및 데이터 주체의 권리에 대한 영향을 평가합니다 (비승인 자동화된 결정을 피하는 데 중점).

불필요한 민감한 데이터의 차단과 함께 서비스 개선을 위한 로그의 일시적 보존.

Zendesk에서 텍스트 번역을 위한 외부 도구 사용 (Swifteq Limited)

법적 근거 (Art. 6.1.b RGPD) 계약 또는 사전 계약을 통한 데이터 주체와의 계약 관계의 존재

목적 사용자에게 다국어 지원을 제공하기 위해 도움 센터 콘텐츠 및 지원 티켓의 번역을 용이하게 합니다.; Swifteq와 Zendesk의 통합은 지식 기반 기사 및 사용자와의 커뮤니케이션을 자동으로 번역하여 번역의 일관성과 품질을 보장합니다.

데이터 범주 및 집단 직원 (식별 데이터)

데이터 출처 데이터 주체 또는 법적 대리인; 데이터 주체 또는 법적 대리인 외의 다른 사람; 데이터는 고용 계약서, 고용 관계 동안, 사회 보장, 은행 또는 직업 교육과 같은 승인된 출처를 통해 직접 수집됩니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 상업적 또는 계약적 관계가 유지되는 동안. 번역 과정에서 처리되는 개인 데이터는 번역을 완료하고 번역된 콘텐츠의 품질을 보장하기 위해 필요한 기간 동안 보존됩니다.

보안 조치 Zendesk와 Swifteq 간의 API를 통한 안전한 통합.

Swifteq의 보안 정책에 따라 전송 중 및 저장 중 데이터 암호화.

번역 관리에 대한 승인된 직원만 접근 가능.

콘텐츠 번역과 관련된 활동의 기록 및 모니터링.

녹화 도구 및 히트맵을 통한 웹 행동 분석 (Clarity)

법적 근거 (Art. 6.1.a RGPD) 데이터 주체의 동의; (Art. 6.1.f RGPD) 데이터 처리 책임자 또는 제3자의 정당한 이익

목적 웹 사용자의 행동 분석; 세션 녹화 및 히트맵 생성을 통해 사용자가 웹의 다양한 요소와 어떻게 상호 작용하는지 평가하여 경험, 디자인 및 탐색을 개선할 수 있는 개선점을 식별합니다.

데이터 범주 및 집단 HelloTickets 고객 (티켓 구매자) (상업 정보)

데이터 출처 데이터 주체 또는 법적 대리인; 민간 기관; 데이터는 구매 과정에서 웹 양식 또는 지원 채널을 통해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 외부 양식을 통해 고객이 제공하는 추가 데이터를 요구할 수 있습니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 마지막 관심 확인 후 1개월 동안. 수집 후 1개월 동안 (Clarity의 기본 보존에 따라)

보안 조치 -

Clarity 도구에 대한 인증된 접근 제한.

  • IP의 부분 익명화.
  • 녹화 시청을 위한 내부 역할 제어.
  • 기업 VPN을 통해서만 접근 가능.
  • 제외 필터를 통해 민감한 데이터 또는 양식 제외.
  • 승인된 직원에 의한 세션의 주기적인 검토 프로토콜.
  • 접근 기록 및 추적성.
  • Clarity에서 30일로 제한된 자동 보존 정책.

웹의 쿠키 및 광고 픽셀 제어 및 관리

법적 근거 (Art. 6.1.a RGPD) 데이터 주체의 동의

목적 사용자 동의 관리: RGPD 및 AEPD 쿠키 가이드의 요구에 따라 쿠키 및 동등한 기술 사용과 관련하여 사용자의 선택을 기록하고 적용합니다; 청중 측정: 웹사이트의 디자인 및 사용성을 개선하기 위해 방문, 세션, 지속 시간 및 탐색 행동의 메트릭을 얻습니다; 개인화된 광고: 제3자 플랫폼 (Meta Ads, Google Ads, Bing Ads 등)을 통해 사용자에게 탐색 프로필에 맞춘 광고를 표시합니다; 리타겟팅 및 제휴: 이전 캠페인 또는 제휴 네트워크와 상호 작용한 사용자를 식별하여 귀속 및 리마케팅을 수행합니다.

데이터 범주 및 집단 HelloTickets 웹 사용자 (식별 데이터; 상업 정보; 기타 범주)

데이터 출처 데이터 주체 또는 법적 대리인; 공개적으로 접근 가능한 출처; 정보는 웹과의 상호 작용, 분석 또는 마케팅 쿠키, 비거래 양식 및 자동화된 지원 도구를 통해 사용자로부터 직접 얻습니다. 사용자가 포함된 콘텐츠와 상호 작용하는 경우, 소셜 네트워크와 같은 공개적으로 접근 가능한 출처에서 제공될 수도 있습니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 마지막 관심 확인 후 1년 동안. 사용자의 상태 및 선호를 식별자 (예: _clsk, _clck, _gcl_au)를 통해 정의된 기간 (예: 1개월, 1년) 동안 저장합니다.

보안 조치 -

CMP (Consent Management Platform) 도구를 통한 세부 쿠키 관리 패널 구현.

  • 사용자의 명시적 수락 전까지 스크립트 자동 차단.
  • 동의 및 기술 활성화 로그의 추적 가능한 기록.
  • 사이트의 활성 스크립트에 대한 주기적인 검토 및 감사 (엔지니어링 팀에 의해).
  • 잘못된 활성화를 방지하기 위한 태그 책임자의 엄격한 제어 (스크립트의 95%는 기술 책임자가 수동으로 검증합니다).
  • 가능한 경우 분석 도구에서 익명화 구성 (예: Google Analytics IP 익명화).
  • 광고 플랫폼에서의 가명화 및 접근 제어 사용.

디지털 플랫폼에서의 광고 캠페인 및 맞춤형 청중 관리

법적 근거 (Art. 6.1.a RGPD) 데이터 주체의 동의; (Art. 6.1.f RGPD) 데이터 처리 책임자 또는 제3자의 정당한 이익

목적 전환 최적화; 고급 광고 세분화; 개인화된 디지털 광고 캠페인을 생성 및 최적화하여 광고 지출의 효율성을 개선하고 Hello Tickets와의 이전 상호 작용을 기반으로 고객 행동을 분석합니다.

데이터 범주 및 집단 HelloTickets 고객 (티켓 구매자) (상업 정보)

데이터 출처 데이터 주체 또는 법적 대리인; 민간 기관; 데이터는 구매 과정에서 웹 양식 또는 지원 채널을 통해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 외부 양식을 통해 고객이 제공하는 추가 데이터를 요구할 수 있습니다.

수신자 범주 기술 공급자에게만 Google 및 Microsoft와 같은 정책 및 RGPD 준수 하에 제공됩니다. 모든 경우에 데이터를 익명화하거나 가명화하여 위험을 최소화합니다.

국제 전송 예정되지 않음

보존 기간 데이터 주체가 삭제를 요청하지 않는 한. Google 및 Microsoft가 설정한 보존 기준에 따라 목적이 달성되면 광고 플랫폼에 업로드된 데이터를 자동으로 삭제합니다.

보안 조치 -

다중 인증을 통한 승인된 프로필만 접근 가능.

  • 광고 플랫폼에 업로드하기 전에 목록 가명화.
  • 접근 로그 및 추적성 기록.
  • 데이터 사용 및 보존을 규제하는 플랫폼과의 계약.
  • 생성된 청중의 무결성 및 주기적인 검토.

Teamtailor를 통한 선발 프로세스 관리

법적 근거 (Art. 6.1.a RGPD) 데이터 주체의 동의

목적 후보자의 초기 필터 및 분류 자동화; 명시적 동의가 있는 경우 향후 공석을 위한 이력서 보존; 선발 프로세스에서 지원서 수신 및 분석; 프로필의 커리큘럼 및 커뮤니케이션 평가

데이터 범주 및 집단 고용 후보자 (식별 데이터; 학문적 및 직업적; 개인 특성; 사회적 상황; 고용 세부사항)

데이터 출처 데이터 주체 또는 법적 대리인

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 추가 동의가 없는 경우 프로세스 종료 후 6개월. 후보자가 명시적 동의를 제공한 경우에만 연장.

보안 조치 People 팀에 대한 접근 제한. 기간 후 데이터의 자동 또는 수동 삭제 프로토콜. HelloTickets의 개인정보 보호 정책이 직접 ""career page""에 포함됩니다. 모든 이력서를 ATS 시스템에 중앙 집중화 (분산 방지). 시스템에 삽입된 양식 및 법적 텍스트의 주기적인 검토.

Hellobot 및 웹 양식을 통한 문의 및 고객 지원 요청 관리

법적 근거 (Art. 6.1.a RGPD) 데이터 주체의 동의

목적 제공된 서비스와 관련된 사용자 문의, 문제 및 요청에 응답합니다; 자동화 및 인간 도구를 통해 사용자 및 고객에게 개인화된 지원을 제공하여 지원 문의, 기술 문제, 예약 변경, 티켓 접근, 청구 및 HelloTickets의 상업적 활동과 관련된 기타 주제에 대한 응답을 보장합니다. 제품 또는 프로세스 개선을 감지하기 위해 티켓 또는 상호 작용의 후속 분석을 포함합니다.

데이터 범주 및 집단 HelloTickets 웹 사용자 (식별 데이터; 상업 정보; 기타 범주)

데이터 출처 데이터 주체 또는 법적 대리인; 공개적으로 접근 가능한 출처; 정보는 웹과의 상호 작용, 분석 또는 마케팅 쿠키, 비거래 양식 및 자동화된 지원 도구를 통해 사용자로부터 직접 얻습니다. 사용자가 포함된 콘텐츠와 상호 작용하는 경우, 소셜 네트워크와 같은 공개적으로 접근 가능한 출처에서 제공될 수도 있습니다.

수신자 범주 예정되지 않음

국제 전송 예정되지 않음

보존 기간 데이터 주체가 삭제를 요청하지 않는 한

보안 조치 -

브라우저와 서버 간의 통신에 대한 TLS 암호화.

  • Zendesk 패널에 대한 역할별 접근 제어.
  • 접근 및 작업 기록.
  • 직원을 위한 강력한 비밀번호 및 다중 인증 (MFA).
  • 분석 집계에서 데이터의 익명화 또는 가명화.
  • 내부 보존 정책에 따른 제한된 보존.

11. 미성년자 데이터

미성년자 데이터를 어떻게 처리합니까?

14세 미만의 미성년자는 부모, 보호자 또는 법적 대리인의 사전 승인 없이 당사 웹사이트를 통해 제공되는 서비스를 이용할 수 없습니다. 이들은 미성년자가 웹사이트를 통해 수행한 모든 행동에 대해 전적으로 책임을 집니다. 여기에는 미성년자의 개인 데이터로 온라인 양식을 작성하는 것과 필요한 경우 해당 상자의 선택이 포함됩니다.

RGPD의 제8조 및 LOPD/GDD의 제7조에 따라, 14세 이상의 사람만이 Hellotickets에 의해 자신의 개인 데이터의 합법적인 처리를 위한 동의를 제공할 수 있습니다.

12. 데이터의 출처 및 처리 유형

귀하의 데이터를 어디서 얻었습니까?

웹 행동 분석을 위한 녹화 도구 및 히트맵(Clarity)

  • HelloTickets 고객(티켓 구매자): 본인 또는 법적 대리인; 민간 기관. 데이터는 구매 과정 중, 웹 양식 또는 고객 서비스 채널을 통해 본인에 의해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 추가 데이터를 요구할 수 있으며, 이는 고객이 외부 양식을 통해 제공하게 됩니다.

웹 양식을 통한 고객 서비스

  • HelloTickets 고객(티켓 구매자): 본인 또는 법적 대리인; 민간 기관. 데이터는 구매 과정 중, 웹 양식 또는 고객 서비스 채널을 통해 본인에 의해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 추가 데이터를 요구할 수 있으며, 이는 고객이 외부 양식을 통해 제공하게 됩니다.

데이터베이스와 연결된 Zendesk의 자동 응답

  • 직원: 본인 또는 법적 대리인; 본인 또는 대리인 이외의 다른 사람. 데이터는 고용 관계 중, 채용 양식을 통해 직원 본인에게서 직접 수집되며, 사회 보장, 은행 또는 직업 교육과 같은 권한 있는 출처를 통해 수집됩니다.

웹의 쿠키 및 광고 픽셀 관리 및 제어

  • HelloTickets 웹 사용자: 본인 또는 법적 대리인; 공개적으로 접근 가능한 출처. 정보는 웹과의 상호 작용, 분석 또는 마케팅 쿠키, 비거래 양식 및 자동화된 지원 도구를 통해 사용자로부터 직접 얻습니다. 또한 사용자가 삽입된 콘텐츠와 상호 작용할 경우 소셜 미디어와 같은 공개적으로 접근 가능한 출처에서 얻을 수도 있습니다.

장바구니 포기 후 자동 이메일 알림 발송

  • HelloTickets 웹 사용자: 본인 또는 법적 대리인; 공개적으로 접근 가능한 출처. 정보는 웹과의 상호 작용, 분석 또는 마케팅 쿠키, 비거래 양식 및 자동화된 지원 도구를 통해 사용자로부터 직접 얻습니다. 또한 사용자가 삽입된 콘텐츠와 상호 작용할 경우 소셜 미디어와 같은 공개적으로 접근 가능한 출처에서 얻을 수도 있습니다.

디지털 플랫폼에서의 광고 캠페인 및 맞춤형 청중 관리

  • HelloTickets 고객(티켓 구매자): 본인 또는 법적 대리인; 민간 기관. 데이터는 구매 과정 중, 웹 양식 또는 고객 서비스 채널을 통해 본인에 의해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 추가 데이터를 요구할 수 있으며, 이는 고객이 외부 양식을 통해 제공하게 됩니다.

결제 게이트웨이에서의 고객 개인정보 관리

  • HelloTickets 고객(티켓 구매자): 본인 또는 법적 대리인; 민간 기관. 데이터는 구매 과정 중, 웹 양식 또는 고객 서비스 채널을 통해 본인에 의해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 추가 데이터를 요구할 수 있으며, 이는 고객이 외부 양식을 통해 제공하게 됩니다.

HelloTickets 플랫폼에서의 티켓 구매 및 예약 관리

  • HelloTickets 고객(티켓 구매자): 본인 또는 법적 대리인; 민간 기관. 데이터는 구매 과정 중, 웹 양식 또는 고객 서비스 채널을 통해 본인에 의해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 추가 데이터를 요구할 수 있으며, 이는 고객이 외부 양식을 통해 제공하게 됩니다.

Teamtailor를 통한 채용 프로세스 관리

  • 구직자: 본인 또는 법적 대리인

채용 및 지원 관리

  • 직원: 본인 또는 법적 대리인; 본인 또는 대리인 이외의 다른 사람. 데이터는 고용 관계 중, 채용 양식을 통해 직원 본인에게서 직접 수집되며, 사회 보장, 은행 또는 직업 교육과 같은 권한 있는 출처를 통해 수집됩니다.
  • 구직자: 본인 또는 법적 대리인

제휴 프로그램 및 추천 플랫폼 관리(Tapfiliate, Trade Tracker, Impact)

  • HelloTickets 고객(티켓 구매자): 본인 또는 법적 대리인; 민간 기관. 데이터는 구매 과정 중, 웹 양식 또는 고객 서비스 채널을 통해 본인에 의해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 추가 데이터를 요구할 수 있으며, 이는 고객이 외부 양식을 통해 제공하게 됩니다.
  • 전문 및 기술 서비스 제공자: 본인 또는 법적 대리인; 민간 기관. 데이터는 서비스 제공 계약, 공급자 등록 양식, 계약 커뮤니케이션 및 RGPD에 따라 합법적인 다른 출처를 통해 수집됩니다.

Hellobot 및 웹 양식을 통한 고객 서비스 요청 및 문의 관리

  • HelloTickets 웹 사용자: 본인 또는 법적 대리인; 공개적으로 접근 가능한 출처. 정보는 웹과의 상호 작용, 분석 또는 마케팅 쿠키, 비거래 양식 및 자동화된 지원 도구를 통해 사용자로부터 직접 얻습니다. 또한 사용자가 삽입된 콘텐츠와 상호 작용할 경우 소셜 미디어와 같은 공개적으로 접근 가능한 출처에서 얻을 수도 있습니다.

데이터 보호 권리 요청 관리(접근, 삭제, 수정 등)

  • 직원: 본인 또는 법적 대리인; 본인 또는 대리인 이외의 다른 사람. 데이터는 고용 관계 중, 채용 양식을 통해 직원 본인에게서 직접 수집되며, 사회 보장, 은행 또는 직업 교육과 같은 권한 있는 출처를 통해 수집됩니다.
  • HelloTickets 고객(티켓 구매자): 본인 또는 법적 대리인; 민간 기관. 데이터는 구매 과정 중, 웹 양식 또는 고객 서비스 채널을 통해 본인에 의해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 추가 데이터를 요구할 수 있으며, 이는 고객이 외부 양식을 통해 제공하게 됩니다.

Zendesk를 통한 고객 요청 및 문제 관리

  • HelloTickets 고객(티켓 구매자): 본인 또는 법적 대리인; 민간 기관. 데이터는 구매 과정 중, 웹 양식 또는 고객 서비스 채널을 통해 본인에 의해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 추가 데이터를 요구할 수 있으며, 이는 고객이 외부 양식을 통해 제공하게 됩니다.

웹 텍스트 및 콘텐츠 관리

  • 직원: 본인 또는 법적 대리인; 본인 또는 대리인 이외의 다른 사람. 데이터는 고용 관계 중, 채용 양식을 통해 직원 본인에게서 직접 수집되며, 사회 보장, 은행 또는 직업 교육과 같은 권한 있는 출처를 통해 수집됩니다.

해결된 및 열린 지원 티켓의 관리 및 저장

  • 직원: 본인 또는 법적 대리인; 본인 또는 대리인 이외의 다른 사람. 데이터는 고용 관계 중, 채용 양식을 통해 직원 본인에게서 직접 수집되며, 사회 보장, 은행 또는 직업 교육과 같은 권한 있는 출처를 통해 수집됩니다.

기본 티켓 해결을 위한 Zendesk 봇(""Hello Bot"") 사용

  • 직원: 본인 또는 법적 대리인; 본인 또는 대리인 이외의 다른 사람. 데이터는 고용 관계 중, 채용 양식을 통해 직원 본인에게서 직접 수집되며, 사회 보장, 은행 또는 직업 교육과 같은 권한 있는 출처를 통해 수집됩니다.
  • HelloTickets 고객(티켓 구매자): 본인 또는 법적 대리인; 민간 기관. 데이터는 구매 과정 중, 웹 양식 또는 고객 서비스 채널을 통해 본인에 의해 직접 제공됩니다. 특정 이벤트에서는 주최자나 공급자가 추가 데이터를 요구할 수 있으며, 이는 고객이 외부 양식을 통해 제공하게 됩니다.

Zendesk에서 텍스트 번역을 위한 외부 도구 사용(Swifteq Limited)

  • 직원: 본인 또는 법적 대리인; 본인 또는 대리인 이외의 다른 사람. 데이터는 고용 관계 중, 채용 양식을 통해 직원 본인에게서 직접 수집되며, 사회 보장, 은행 또는 직업 교육과 같은 권한 있는 출처를 통해 수집됩니다.
어떤 유형의 데이터를 수집하고 처리합니까?

웹 행동 분석을 위한 녹화 도구 및 히트맵(Clarity)

HelloTickets 고객(티켓 구매자)

  • 상업 정보(화면 해상도, 장치 유형, 운영 체제, 탐색 정보(클릭, 스크롤, 페이지 체류 시간, 마우스 이동), 세션 오류, 로드 실패, 방문한 페이지 및 탐색 경로.)

웹 양식을 통한 고객 서비스

HelloTickets 고객(티켓 구매자)

  • 식별 데이터(이메일 주소; 이름 및 성)
  • 기타 카테고리(이벤트 또는 구매한 티켓 정보: 날짜, 위치, 물류 선호사항)

데이터베이스와 연결된 Zendesk의 자동 응답

직원

  • 식별 데이터(이메일 주소; 이름 및 성)

웹의 쿠키 및 광고 픽셀 관리 및 제어

HelloTickets 웹 사용자

  • 식별 데이터(IP 주소)
  • 상업 정보(쿠키, 픽셀 또는 유사한 도구를 통해 얻은 데이터, 해당하는 경우.)
  • 기타 카테고리(픽셀 또는 쿠키에 의해 생성된 ID)

장바구니 포기 후 자동 이메일 알림 발송

HelloTickets 웹 사용자

  • 식별 데이터(이메일 주소)

디지털 플랫폼에서의 광고 캠페인 및 맞춤형 청중 관리

HelloTickets 고객(티켓 구매자)

  • 상업 정보(디지털 행동 데이터 및 상업적 선호)

결제 게이트웨이에서의 고객 개인정보 관리

HelloTickets 고객(티켓 구매자)

  • 식별 데이터(이름 및 성)
  • 신용 정보(은행 카드 데이터(직불 또는 신용))

HelloTickets 플랫폼에서의 티켓 구매 및 예약 관리

HelloTickets 고객(티켓 구매자)

  • 식별 데이터(이메일 주소; 이름 및 성; 국가)
  • 학업 및 전문 데이터(휴대폰)
  • 특수 카테고리 데이터(특별 요청: 알레르기, 접근성, 식이 요구사항 등)
  • 기타 카테고리(이벤트 또는 구매한 티켓 정보: 날짜, 위치, 물류 선호사항)
  • 신용 정보(은행 카드 데이터(직불 또는 신용))

Teamtailor를 통한 채용 프로세스 관리

구직자

  • 식별 데이터(이메일 주소; 우편 주소; 이름 및 성; 전화)
  • 학업 및 전문 데이터(이력서; 직업 경험; 학생 기록; 자격증)
  • 개인 특성(결혼 상태; 생년월일; 모국어; 국적; 성별)
  • 사회적 상황(라이선스, 허가 및 승인)
  • 고용 세부사항(직원 기록; 직업)

채용 및 지원 관리

직원

  • 식별 데이터(이름 및 성)
  • 학업 및 전문 데이터(직업 경험)

구직자

  • 식별 데이터(이메일 주소; 우편 주소; 이름 및 성; 전화)
  • 학업 및 전문 데이터(이력서; 직업 경험; 자격증)
  • 개인 특성(결혼 상태; 생년월일; 모국어; 국적; 성별)
  • 사회적 상황(라이선스, 허가 및 승인)
  • 고용 세부사항(직원 기록; 직업)

제휴 프로그램 및 추천 플랫폼 관리(Tapfiliate, Trade Tracker, Impact)

HelloTickets 고객(티켓 구매자)

  • 식별 데이터(이메일 주소)
  • 상업 정보(디지털 행동 데이터 및 상업적 선호)
  • 기타 카테고리(이벤트 또는 구매한 티켓 정보: 날짜, 위치, 물류 선호사항)

전문 및 기술 서비스 제공자

  • 식별 데이터(회사 식별 번호/CIF; 이메일 주소)
  • 학업 및 전문 데이터(휴대폰)
  • 경제, 금융 및 보험 데이터(결제 방법 및 은행 세부사항; 송장)
  • 상업 정보(청구 세부사항)

Hellobot 및 웹 양식을 통한 고객 서비스 요청 및 문의 관리

HelloTickets 웹 사용자

  • 식별 데이터(이름 및 성; 전화; 이메일 주소; 발송된 메시지)
  • 상업 정보(화면 해상도, 장치 유형, 운영 체제, 탐색 정보(클릭, 스크롤, 페이지 체류 시간, 마우스 이동), 세션 오류, 로드 실패, 방문한 페이지 및 탐색 경로.)
  • 기타 카테고리(사용자가 첨부한 문서)

데이터 보호 권리 요청 관리(접근, 삭제, 수정 등)

직원

  • 식별 데이터(이메일 주소; 우편 주소; 이미지; NIF / NIE / 여권; 사회 보장 번호 / 상호 조합; 이름 및 성; 전화)
  • 학업 및 전문 데이터(직업 경험)
  • 개인 특성(결혼 상태; 생년월일; 국적; 성별)
  • 고용 세부사항(직무 적합성; 급여 비경제적 데이터; 직원 기록; 직업; 직무)
  • 경제, 금융 및 보험 데이터(은행 데이터; 급여 경제 데이터)
  • 재화 및 서비스 거래(금융 거래)
  • 특수 카테고리 데이터(노조 가입)

HelloTickets 고객(티켓 구매자)

  • 식별 데이터(이메일 주소; 이름 및 성; DNI 또는 여권)
  • 기타 카테고리(이벤트 또는 구매한 티켓 정보: 날짜, 위치, 물류 선호사항)

Zendesk를 통한 고객 요청 및 문제 관리

HelloTickets 고객(티켓 구매자)

  • 식별 데이터(이메일 주소; 이름 및 성; 국가; DNI 또는 여권)
  • 학업 및 전문 데이터(휴대폰)
  • 경제, 금융 및 보험 데이터(송장)
  • 특수 카테고리 데이터(특별 요청: 알레르기, 접근성, 식이 요구사항 등)
  • 신용 정보(은행 카드 데이터(직불 또는 신용))
  • 기타 카테고리(이벤트 또는 구매한 티켓 정보: 날짜, 위치, 물류 선호사항)

웹 텍스트 및 콘텐츠 관리

직원

  • 식별 데이터(이메일 주소; 이름 및 성)

해결된 및 열린 지원 티켓의 관리 및 저장

직원

  • 식별 데이터(이메일 주소; 이름 및 성)

기본 티켓 해결을 위한 Zendesk 봇(""Hello Bot"") 사용

직원

  • 식별 데이터(이메일 주소)

HelloTickets 고객(티켓 구매자)

  • 식별 데이터(이메일 주소; 이름 및 성; 국가; DNI 또는 여권)
  • 학업 및 전문 데이터(휴대폰)
  • 경제, 금융 및 보험 데이터(송장)
  • 상업 정보(제휴 코드 또는 할당된 ID)
  • 특수 카테고리 데이터(특별 요청: 알레르기, 접근성, 식이 요구사항 등)
  • 신용 정보(은행 카드 데이터(직불 또는 신용))
  • 기타 카테고리(이벤트 또는 구매한 티켓 정보: 날짜, 위치, 물류 선호사항)

Zendesk에서 텍스트 번역을 위한 외부 도구 사용(Swifteq Limited)

직원

  • 식별 데이터(이메일 주소)

13. 정보 주체의 권리

데이터에 대한 권리는 무엇입니까?

데이터 보호 규정은 귀하가 귀하의 데이터 처리와 관련하여 행사할 수 있는 특정 권리를 부여합니다. 이러한 권리는 개인적이며 양도할 수 없으며, 이는 데이터 소유자로서 본인만이 신원 확인 후 이를 행사할 수 있음을 의미합니다.

다음은 귀하의 권리에 대한 설명입니다:

- 접근 권리: Hellotickets가 귀하의 데이터를 처리하고 있는지 확인하고, 처리와 관련된 정보를 액세스할 수 있습니다.

- 수정 권리: 귀하의 개인 데이터가 부정확하거나 불완전한 경우, 수정 요청을 할 수 있습니다.

- 삭제 권리(""잊혀질 권리""): 수집된 목적에 더 이상 필요하지 않거나, 동의를 철회한 경우 데이터 삭제를 요청할 수 있습니다.

- 처리 제한 권리: 데이터의 정확성을 확인하는 동안 또는 법에서 정한 다른 경우에 데이터 처리 제한을 요청할 수 있습니다.

- 데이터 이동성 권리: 구조화된, 일반적으로 사용되며 기계 판독 가능한 형식으로 데이터를 수신하고, 다른 데이터 처리 책임자에게 이를 전송할 권리가 있습니다.

- 반대 권리: 귀하의 특정 상황과 관련된 이유로 데이터 처리에 반대할 수 있으며, 또는 합법적 이익에 근거한 처리에 반대할 수 있습니다.

- 자동화된 결정에 대한 반대 권리: 데이터의 자동 처리에만 근거한 결정의 대상이 되지 않도록 요청할 수 있습니다.

- 동의 철회 권리: 언제든지 동의를 철회할 수 있으며, 이전 동의에 근거한 처리의 적법성에 영향을 미치지 않습니다.

- 불만 제기 권리: 권리가 존중되지 않았다고 생각되면, 관련 감독 당국에 불만을 제기할 수 있습니다: 스페인 데이터 보호국 [email protected] https://www.aepd.es

이러한 권리 중 어느 하나라도 행사하려면, 다음 연락처 정보를 사용하여 Hellotickets에 연락할 수 있습니다:

  • 책임자: Hello Ticket, S.L
  • 주소: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), España
  • 전화: +34616 338 916
  • 이메일: [email protected]
  • 웹사이트: http://www.hellotickets.es
데이터와 관련하여 권리를 어떻게 행사할 수 있습니까?

접근, 수정, 삭제, 제한 또는 반대, 이동성 및 동의 철회 권리를 행사하려면, 다음 이메일 주소로 이메일을 보내거나 다음 주소로 우편을 보내면 됩니다: [email protected] / [email protected] 또는 : Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), España

권리가 존중되지 않는다고 생각되면 어떻게 불만을 제기할 수 있습니까?

개인 데이터 처리가 데이터 보호 규정을 준수하지 않는다고 생각되면, 거주지 또는 활동 장소에 해당하는 감독 당국에 불만을 제기할 권리가 있습니다.

귀하의 위치에 따라, 귀하의 국가에서 적합한 당국에 연락할 수 있습니다. 예를 들어:

- 독일에서는 Berliner Beauftragte für Datenschutz und Informationsfreiheit에 연락할 수 있습니다.

- 프랑스에서는 Commission Nationale de l'Informatique et des Libertés (CNIL)가 적합한 당국입니다.

스페인의 구체적인 연락처 정보는 다음과 같습니다:

  • 스페인 데이터 보호국

C/. Jorge Juan, 6. 28001, Madrid (Madrid), España

이메일: [email protected] 전화: 900293183

웹: https://www.aepd.es

어느 당국이 해당하는지 확신이 없거나 다른 감독 당국에 대한 정보가 필요하다면, 위치에 따라 연락처 및 링크를 찾을 수 있는 데이터 보호 감독 당국에 대한 기사를 참조할 수 있습니다.

14. 수정 및 정보 원칙

이 문서는 귀하가 귀하의 개인 데이터를 어떻게 처리하는지 이해할 수 있도록 보장합니다. 당사 웹사이트 또는 서비스를 이용함으로써 귀하는 GDPR 제13조에 명시된 정보 원칙에 따라 당사의 개인정보 보호정책에 대한 정보를 받았음을 확인합니다. 귀하의 개인 데이터 처리의 법적 근거는 GDPR 제6조에 명시되어 있으며, 계약 이행, 법적 의무 준수 또는 정당한 이익 등을 포함할 수 있습니다.

이 정책은 데이터 보호 전문 로펌 Auratech Legal의 협력으로 작성되었으며, 적합성과 준수를 보장하기 위해 주기적으로 검토될 것입니다.

Hellotickets는 입법, 사법 또는 감독 당국의 지침에 따라 이 개인정보 보호정책을 수정할 권리를 보유합니다. 처리 목적, 보존 기간 또는 사용자 권리에 영향을 미치는 관련 수정 사항은 명시적으로 통보될 것입니다.