CASAMBI 개인정보 보호정책 

본 개인정보 보호정책은 Casambi Technologies Oy(“Casambi” 또는 “당사“)가, Casambi에서 서비스하는 조명 기구의 제어(이하 웹 사이트 및 애플리케이션에서 “서비스“라고 함)에 사용되는 Casambi 웹 사이트 및 Casambi 온라인 애플리케이션의 사용자(“사용자” 또는 “귀하“)의 개인정보를 처리하는 데 적용됩니다. 이러한 사용자에는 애플리케이션 최종 사용자, 웹 사이트 방문자, 그리고 당사의 비즈니스 파트너나 고객 조직을 대신하여 본 서비스를 사용하는 개인이 포함됩니다. 

본 개인정보 보호정책의 목적은 사용자에게 일반개인정보보호 2016/679(GDPR) 제13조 및 제14조에 규정된 정보 제공 의무에 따라 개인정보 처리에 대한 정보를 제공하는 것입니다. 

본 개인정보 보호정책은 제3자의 개인정보 보호 및 데이터 처리 관행을 다루지 않으며 당사는 이에 대한 책임을 지지 않습니다. 

이 개인정보 보호정책은 데이터 처리 관행의 변경을 반영하기 위해 필요한 경우 업데이트될 수 있습니다. 최신 버전은 당사 웹 사이트 www.casambi.com에서 확인할 수 있습니다. 당사는 통지 없이 본 개인정보 보호정책을 크게 변경하거나 본 개인정보 보호정책에 따른 사용자의 권리를 축소하지 않습니다. 

연락처 세부사항 

이름: Casambi Technologies Oy 
사업자 번호: 2418753-5 
우편 주소: Bertel Jungin Aukio 1 E, 02600 Espoo, Finland  
연락처: info@casambi.com 
웹 사이트: Casambi.com 

처리하는 개인정보 및 그 출처 

당사는 사용자로부터 세 가지 유형의 정보, 즉 (i) 계정 데이터, (ii) 기업 담당자 데이터, (iii) 애널리틱스 데이터를 수집합니다. 

계정 데이터는 본 서비스 사용과 관련하여 사용자로부터 직접 수령합니다. 계정 데이터는 귀하가 본 서비스 사용을 대리하는 회사 또는 조직이 당사에 제공할 수도 있습니다. 

애널리틱스 데이터는 귀하가 본 서비스를 사용할 때 자동으로 수집됩니다. 일반적으로 개인을 식별하기 위한 용도로 애널리틱스 데이터를 사용하지는 않지만, 때로는 해당 데이터만으로 또는 계정 데이터와 결합되거나 연결되는 경우 이로부터 개인이 식별될 수 있습니다. 이러한 경우, 애널리틱스 데이터도 관련 법률에 따라 개인정보로 간주되며, 당사는 결합된 데이터를 개인정보로 취급하며 본 개인정보 보호정책에 따라 처리합니다. 

Casambi는 다음과 같은 범주의 데이터를 처리할 수 있습니다. 

계정 데이터: 

• 계정 세부사항 및 로그인 정보 
• 이메일 주소 
• 개인을 알아볼 수 있는 사진으로, 사용자가 Casambi 애플리케이션에 업로드하거나 Casambi 애플리케이션으로 해당 사진을 촬영하는 경우 
• 피드백 및 평가(예: Casambi 애플리케이션과 관련하여 Appstore에 남기는 공개 리뷰) 

애널리틱스 데이터: 

• IP 주소 
• 기기 유형 및 모델(컴퓨터, 휴대폰, 태블릿) 
• 운영체제 
• 방문 시점 
• 브라우저 유형 및 버전 

• 언어 설정 
• 애플리케이션 사용과 관련된 메타데이터 
• 위치 데이터 
• 시간대 
• 설정 및 기본 설정: 애플리케이션과 연결하는 장치(하드웨어 모델, 장치 식별 번호, 운영 체제 등)에 대한 정보 

기업 담당자 데이터: 

• 이름 
• 조직명 및 직책 
• 이메일 주소 등 연락처 세부사항 
• 지원 요청 등과 같이 Casambi와 직접 연락할 연락처 

• 직접 마케팅 옵트아웃 및 옵트인 여부 

쿠키 및 애널리틱스 도구 

당사는 사용자가 당사의 서비스를 방문할 때 쿠키 등 다양한 기술을 사용하여 애널리틱스 데이터 및 기타 정보를 수집하고 저장합니다.  

쿠키는 웹 사이트 방문자를 식별하고 당사 서비스의 편리한 사용을 지원하며 방문자에 관한 집계 정보를 생성하기 위해 사용자의 장치에 전송되어 저장되는 작은 크기의 텍스트 파일입니다. 이를 통해 당사는 서비스를 개선하고 사용자에게 더 좋은 서비스를 제공할 수 있습니다. 쿠키는 사용자의 장치나 파일에 해를 끼치지 않습니다. 당사는 사용자의 개인적 관심사에 따라 당사가 제공하는 서비스와 정보를 맞춤화하기 위해 쿠키를 사용합니다. 

사용자는 웹 브라우저 설정을 통해 쿠키를 거부하거나 쿠키가 전송될 때 알림을 표시하게 할 수 있습니다. 예를 들어, 다음 링크는 널리 사용되는 몇몇 브라우저에서 쿠키 설정을 조정하는 방법에 관한 정보를 제공합니다. 

• Safari 
• Google Chrome 
• Internet Explorer 
• Mozilla Firefox 

쿠키 사용을 거부하는 경우 일부 서비스가 제대로 작동하지 않을 수 있습니다. 

또한, 당사는 Google Analytics를 사용하여 Analytics 데이터 및 방문자 사용 리포트를 컴파일합니다. Google Analytics의 간단히 살펴보려면 Google Analytics를 방문하십시오. 브라우저 애드온인 Google Analytics 옵트아웃 애드온을 사용하여 Google Analytics를 옵트아웃할 수 있습니다. 

처리의 목적 및 정당한 근거 

처리의 목적 

당사 서비스 제공 및 당사의 계약상 의무 이행(법적 근거: 계약의 이행 및 정당한 이익) 

당사는 사용자에 대한 서비스 제공, 사업 운영과 유지 관리를 위해 개인정보를 처리합니다. 개인정보는 사용자 또는 사용자가 대리하는 조직에 대한 당사의 계약상 의무 이행을 위해 처리될 수 있습니다. 예를 들어, 당사는 서비스의 필수적인 기능을 제공하고 서비스에 대한 액세스를 제공하기 위해 해당 데이터를 사용할 수 있습니다. 

당사의 법적 의무 이행(법적 근거: 법적 의무 이행) 

당사는 당사의 법률상 의무를 관리하고 이행하기 위해 개인정보를 처리합니다. 여기에는 당사의 장부 작성 의무를 이행하고 관련 기관에 정보를 제공하기 위한 데이터 처리가 포함됩니다. 

청구 처리 및 법적 절차 진행(법적 근거: 정당한 이익) 

당사는 청구 처리, 채권 회수, 법적 절차 진행과 관련하여 개인정보를 처리할 수 있습니다. 또한 당사는 부정 행위, 당사 서비스의 오용 방지, 그리고 데이터, 시스템, 네트워크 보안을 위해서도 데이터를 처리할 수 있습니다. 

커뮤니케이션 및 마케팅(법적 근거: 정당한 이익) 

당사는 본 서비스와 관련하여 사용자에게 연락을 취하고 당사 서비스의 변경사항을 사용자에게 통지하기 위하여 개인정보를 처리할 수 있습니다. 당사는 또한 뉴스레터 발송 등 본 서비스 마케팅을 위해 개인정보를 처리할 수 있습니다. 

품질 개선 및 동향 분석(법적 근거: 정당한 이익) 

당사는 서비스 사용 동향 분석과 같이 당사 서비스의 품질을 개선하기 위한 목적으로 서비스 사용에 관한 정보를 처리할 수 있습니다. 가능한 경우, 당사는 개인 식별이 불가능한 집계 데이터만을 사용하여 해당 작업을 수행합니다. 

개인정보 처리의 법적 근거 

당사는 주로 계약에 근거하여 사용자의 개인정보를 처리합니다. 고객 또는 파트너 조직의 담당자인 사용자의 경우, 주로 해당인이 대리하는 조직에 대한 계약상 의무를 이행하는 과정에서 당사의 정당한 이익을 근거로 해당인의 개인정보를 처리합니다. 

또한 당사는 애널리틱스 및 마케팅과 관련하여 정당한 이익을 근거로 개인정보를 처리할 수도 있습니다. 당사의 정당한 이익을 근거로 귀하의 데이터를 사용하는 경우, 당사는 귀하의 개인정보보호 권리와 당사의 이익을 비교형량합니다. 

경우에 따라 사용자는 개인정보 처리에 대한 동의를 요청받을 수 있습니다. 이 경우 사용자의 동의가 이러한 처리의 법적 근거가 됩니다. 사용자는 언제든지 동의를 철회할 수 있습니다. 

개인정보의 해외 이전 

Casambi는 사용자의 개인정보를 주로 유럽경제지역(EEA) 내에 저장합니다. 그러나 당사는 여러 지리적 위치에 서비스 공급업체를 두고 있습니다. 따라서 당사 및 당사 서비스 공급업체는 개인정보를 유럽경제지역 외부 또는 사용자의 주소지 외부의 관할 국가로 이전하거나, 그러한 지역에서 개인정보에 액세스할 수 있습니다. 

당사는 사용자의 개인정보가 처리되는 관할 국가 내에서 충분한 수준의 보호를 받게 할 것입니다. 당사는 표준 계약 조항 또는 기타 유사한 약정을 기초로 당사의 서비스 공급업체와 체결한 일련의 계약을 통해서 유럽경제지역 이외의 국가로 이전되는 개인정보에 충분한 보호를 제공합니다. 

개인정보의 수령인 

당사는 다음 중 하나의 상황에 해당하지 않는 한 Casambi 조직 외부의 제3자와 개인정보를 공유하지 않습니다. 

본 개인정보 보호정책에 규정된 목적을 위해 필요한 경우 

제3자가 본 서비스를 수행하기 위해 개인정보에 액세스해야 하는 범위 내에서 Casambi는 오직 본 개인정보 보호정책에 명시된 목적을 위해 모든 관련 법률 및 규정에 따라서만 개인정보가 처리되도록 하는 충분한 계약적, 관리적 조치를 취했습니다. 

법률상 이유 

당사는 (i) 모든 관련 법률, 규정 및/또는 법원의 명령을 이행하기 위하여, (ii) 부정 행위, 보안이나 기술적 문제를 탐지, 방지, 해결하기 위하여, (iii)  

법률에 따라 Casambi, 당사 사용자 또는 일반인의 이익, 재산 또는 안전을 보호하기 위하여 합리적으로 필요하다고 판단되는 경우에 Casambi 조직 외부의 제3자와 개인 정보를 공유할 수 있습니다. 가능한 경우, 당사는 사용자에게 이러한 이전 및 처리에 관해 통지할 것입니다. 

승인된 서비스 제공업체 

당사는 당사를 위해 서비스(데이터 스토리지, 영업, 마케팅, 지원 서비스 포함)를 수행하는 승인된 서비스 제공업체와 개인정보를 공유할 수 있습니다. 당사와 서비스 제공업체 간의 계약에는 서비스 제공업체가 개인정보의 사용을 제한하고 최소한 본 개인정보 보호정책과 동일한 수준으로 엄격한 개인정보 보호 기준 및 보안 표준을 준수하기로 하는 약정이 포함됩니다. 

기타 정당한 사유 

Casambi가 합병, 인수 또는 자산 매각에 관여하는 경우, 당사는 개인정보를 관련 제3자에게 이전할 수 있습니다. 그러나, 당사는 모든 개인정보의 기밀성을 지속적으로 보장할 것입니다. 당사는 개인정보가 이전되거나 다른 개인정보 보호정책이 적용되는 경우 관련된 모든 사용자에게 가능한 한 신속하게 통지할 것입니다. 

명시적 동의 

당사는 사용자의 명시적 동의가 있는 경우 앞에서 언급한 이유 이외의 이유로 Casambi 조직 외부의 제3자와 개인정보를 공유할 수 있습니다. 귀하는 언제든지 이러한 동의를 철회할 권리가 있습니다. 

익명 데이터 및 집계 데이터 

데이터 공개와 관련된 상기 원칙은 개인정보에도 적용됩니다. 당사는 집계 데이터가 익명 형식이고 개인정보가 포함되지 않은 경우에만 이를 제3자에게 공개합니다. 

개인정보 보관 기간 

Casambi는 개인정보를 법적으로 허용된 기간 동안 또는 본 서비스나 그 일부를 제공하기 위해 필요한 기간을 초과하여 보관하지 않습니다. 보관 기간은 정보의 성질과 처리 목적에 따라 다릅니다. 따라서 최대 보관 기간은 용도에 따라 다를 수 있습니다. 

당사는 본 서비스와 관련된 애널리틱스 데이터를 합리적으로 필요한 기간을 초과하여 보관하지 않습니다. 

사용자의 권리 

열람권 

귀하는 당사가 처리한 개인정보를 열람할 권리가 있습니다. 당사에 연락하시면 당사가 수집한 개인정보와 당사에서 처리하는 귀하에 관한 개인정보가 무엇인지를 알려드리겠습니다. 

동의 철회권 

귀하의 개인정보 처리가 귀하가 당사에 제공한 명시적 동의에 근거하는 경우 귀하는 언제든지 동의를 철회할 수 있습니다. 동의를 철회하는 경우 당사의 서비스를 사용할 기회가 축소될 수 있습니다. 동의를 철회하는 경우에도 그러한 동의를 근거로 철회 전에 행해진 개인정보 처리의 적법성에 영향을 미치지 않습니다. 

정정권 

귀하는 당사가 귀하에 관해 보관하는 개인정보가 잘못되거나 불완전한 경우 당사에 연락하여 이를 정정하거나 완전하게 할 권리가 있습니다. 

삭제권 

또한 귀하는 귀하의 개인정보를 당사 시스템에서 삭제하도록 요청할 수 있습니다. 자료를 삭제하지 않을 정당한 근거가 있는 경우를 제외하고, 당사는 이러한 요청에 응할 것입니다. 

반대권 

귀하는 본 서비스의 이행 또는 법적 의무 준수를 위해 필요한 용도가 아닌 다른 용도로 개인정보가 처리되는 경우 일정한 개인정보의 사용에 반대할 권리가 있습니다. 개인정보의 추가 처리에 반대할 경우 본 서비스를 사용할 기회가 축소될 수 있습니다. 

처리제한권 

귀하는 데이터 삭제, 수정, 반대 요청이 처리 중이거나 당사가 귀하의 데이터를 처리할 정당한 근거가 없는 경우, 당사에 개인정보 처리를 제한할 것을 요청할 수 있습니다. 그렇게 하는 경우 당사 서비스를 사용할 기회가 축소될 수 있습니다. 

정보이동권 

귀하는 당사로부터 구조화되고 일반적으로 사용되는 형식으로 귀하의 개인정보를 수신하고, 이러한 데이터를 제3자에게 독립적으로 이전할 권리가 있습니다. 

권리 행사 방법 

앞에서 언급한 권리는 앞에 명시된 주소를 이용해 당사에 우편 또는 이메일을 발송하여 행사할 수 있습니다. 당사는 귀하의 신원 확인에 필요한 추가 정보를 요청할 수 있습니다. 

당사는 불합리하게 반복되거나, 과도하거나, 명백히 근거가 없는 요청을 거부할 권리를 보유합니다. 

직접 마케팅 

직접 마케팅 목적으로 사전에 동의한 경우에도, 귀하는 앞에 명시된 주소로 당사에 연락하거나 직접 마케팅 메시지와 관련하여 제공하는 구독 취소 기능을 사용하여 당사가 직접 마케팅 목적, 시장 조사, 직접 마케팅을 위한 프로파일링을 위해 귀하의 개인정보를 사용하는 것을 금지할 권리가 있습니다. 

정보 보안 

당사는 수집/처리하는 개인정보를 보호하기 위해 관리적, 조직적, 기술적, 물리적 보호 장치를 사용합니다. 당사의 보안 제어는 충분한 수준의 데이터 기밀성, 무결성, 가용성, 복원성, 복구 기능을 유지하도록 설계되었습니다. 당사는 정기적으로 시스템 및 기타 자산의 보안 취약성을 테스트합니다. 

보안 조치에도 불구하고 개인정보 보호에 부정적인 영향을 미칠 수 있는 보안 침해가 발생할 경우, 당사는 가능한 한 빨리 귀하 및 기타 관련 당사자뿐만 아니라 해당 개인정보 보호법에서 요구하는 경우 관할 당국에까지 그러한 보안 침해 사건을 통지할 것입니다. 

민원 제기 

당사의 개인정보 처리가 해당 개인정보 보호법에 반한다고 판단되는 경우, 현지 개인정보보호 감독 기관에 민원을 제기할 수 있습니다. 

핀란드의 현지 감독 기관은 개인정보보호 옴부즈만(www.tietosuoja.fi)입니다.