한국어
IQ 검사 시작 IQ Booster 로그인

개인 정보 정책

CELL.KOMUNIKACIJA Sp. z o.o. (이하 “WW IQ Test”, “당사”, “우리” 또는 “회사”)는 웹사이트 사용자(이하 “사용자” 또는 “당신”)의 개인정보를 존중하며, 사용자의 개인정보 보호에 최선을 다하고 있습니다. 우리는 https://kor.stage.wwiqtest.com/ 및 그 하위 도메인(총칭하여 “사이트”)을 사용할 때 수집하고 사용할 수 있는 정보에 대해 당신이 알 권리가 있다고 생각합니다. 아래 내용을 잘 읽어 보시고, WW IQ Test의 개인정보 처리 방침과 당사가 이를 어떻게 처리하는지 이해하시기 바랍니다. 여기에서 정의되지 않은 대문자로 시작하는 용어는 https://kor.stage.wwiqtest.com/terms-conditions/에 있는 이용 약관에서 정의된 의미를 가지며, 이 개인정보 처리 방침은 해당 이용 약관의 일부로 포함됩니다.

목차

  1. 당사에 대하여

  2. 주요 정의

  3. 우리가 수집하는 정보

  4. 개인 데이터의 수집 출처

  5. 개인 데이터의 사용 방법 및 법적 근거

  6. 쿠키, 분석 및 광고

  7. 제3자에게 개인정보 제공

  8. 국제적 데이터 전송

  9. 데이터 보유

  10. 보안

  11. 당신의 권리

  12. 캘리포니아주 개인정보 보호법(CPRA)

  13. 어린이 및 청소년

  14. 문의 방법

  15. 본 정책의 변경

1) 당사에 대하여

데이터 관리자
당신의 개인 데이터 관리자 는 폴란드에 등록되어 있으며, 크라쿠프에 본사를 둔 CELL.KOMUNIKACIJA Sp. z o.o. (“WW IQ Test”, “당사”, “우리” 또는 “회사”)입니다.

이 정책의 적용 범위
이 개인정보 처리방침은 https://kor.stage.wwiqtest.com/ 및 그 하위 도메인, 그리고 당사가 제공하는 서비스(WW IQ Test 결과(예: IQ 점수, 증명서, 보고서) 및 IQBooster 뇌 훈련 서비스 포함, 이하 “서비스”)에 적용됩니다.

이용 약관과의 관계
이 개인정보 처리방침은 https://kor.stage.wwiqtest.com/terms-conditions/에서 확인할 수 있는 이용 약관의 일부이며, 그에 통합되어 있습니다.

글로벌 적용 범위; 캘리포니아주 알림
이 정책은 전 세계적으로 적용됩니다. 캘리포니아주에 거주하는 분들은 캘리포니아주법에 특화된 정보는 캘리포니아주 개인정보 보호 알림(섹션 12)을 확인해 주세요.

적용 제외 범위
이 정책은 당사가 관리하지 않는 제3자의 웹사이트, 서비스 또는 결제 플랫폼에는 적용되지 않습니다(예: 독립적인 결제 서비스 제공업체). 이러한 제3자의 개인정보 처리 방침은 각자의 정책에 따릅니다.

2) 주요 정의

  • 개인 데이터 — 신원 확인이 가능한 또는 식별 가능한 개인과 관련된 정보(예: 이름, 이메일 주소, IP 주소, 계정 ID, 구매 이력, 테스트 결과/점수, 지원 기록 등).
  • 처리 — 개인 데이터에 대해 수행되는 작업(수집, 기록, 정리, 보관, 사용, 공개, 전송, 삭제 등).
  • 데이터 관리자/처리자 — GDPR 하에서 데이터 관리자는 개인 데이터 처리의 목적과 수단을 결정하고, 처리자는 관리자를 대신하여 개인 데이터를 처리합니다.
  • 서비스 제공자 — 캘리포니아주 법에 따라, 당사를 위해 비즈니스 목적으로 개인 데이터를 처리하고 다른 목적을 위해 해당 데이터를 사용하는 것이 계약으로 제한되는 기업(GDPR의 처리자와 유사).
  • 제3자/독립적인 데이터 관리자 — 서비스 제공자가 아니며, 자사의 목적을 위해 개인 데이터를 처리하는 기업(예: PayPal 등의 결제 플랫폼이 자사의 목적을 위해 처리하는 경우).
  • 판매(캘리포니아주) — 캘리포니아주 법에 따라 금전적 또는 기타 가치 있는 대가를 받기 위해 개인 데이터를 제3자에게 공개하거나 제공하는 것.
  • 공유(캘리포니아주) — 사이트나 애플리케이션을 넘나드는 행동 타겟팅을 위해 제3자에게 개인 데이터를 공개하거나 제공하는 것. 금전적 대가 없이 이루어질 수 있습니다.
  • 타겟 광고 — 사이트나 애플리케이션을 넘나들며, 사용자의 활동을 기반으로 광고를 표시하는 것(행동 타겟팅 광고라고도 함).
  • 민감한 개인 정보(SPI) — 캘리포니아주 법이나 GDPR에 정의된 민감한 데이터(예: 계정 로그인 비밀번호, 정확한 위치 정보, 정부 ID 번호, 금융 정보, 건강/생체 데이터 등). 당사가 처리하는 SPI의 종류와 그 사용 방법에 대해서는 섹션 3~5 및 12에서 설명됩니다.
  • 쿠키/추적 기술 — 디바이스나 브라우저에 저장되거나 읽히는 작은 파일, 픽셀, SDK 또는 유사한 기술로, 핵심 기능, 분석, 보안/부정 방지, 광고(해당되는 경우)를 위해 사용됩니다. 선택사항에 대한 설정은 쿠키 설정 및 섹션 6에 명시되어 있습니다.
  • 쿠키/SDK 설정 — 비필수 쿠키/SDK(분석, 광고 등)를 제어하기 위한 동의 또는 설정 도구에서 사용자의 선택.

3) 우리가 수집하는 정보

우리는 당신이 사이트나 서비스를 사용할 때, 당사에 연락할 때 또는 기타 방법으로 당사와 상호작용할 때 다음과 같은 정보를 수집합니다. 이 정보의 일부는 당신으로부터 직접 수집되고, 다른 일부는 당신의 디바이스나 브라우저에서 자동으로 수집되며, 또 다른 일부는 서비스 제공업체(예: 결제 또는 분석 서비스)로부터 수신할 수 있습니다.

3.1 당신이 제공하는 정보

  • 계정 및 연락처 정보: 이름, 이메일 주소, 계정 인증 정보(아래의 SPI 주석 참조), 연락처 설정.

  • 테스트 참여 및 결과: 당신이 WW IQ Test에 참여할 때의 정보(예: 응답한 질문, 선택한 답변, 타임스탬프, 테스트 날짜) 및 IQ 점수, 증명서 세부사항, 그리고 참여를 바탕으로 얻은 보고서 등의 출력.

  • 지원 커뮤니케이션: 양식이나 이메일을 통해 보낸 메시지(제공된 테스트 ID 번호 포함) 및 품질 보증과 서비스 향상을 위한 당사와의 상호작용.

  • 마케팅 선택: 구독/구독 취소 설정 및 그와 관련된 설정.

3.2 자동으로 수집되는 정보(디바이스, 사용 현황, 쿠키)

  • 디바이스 및 기술 데이터: 브라우저 종류/버전, 운영 체제, 화면 해상도, 언어 설정, 디바이스 식별자(예: IP 주소, 쿠키 ID, 모바일/광고 ID 등), 진단 로그.

  • 사용 현황 및 상호작용 데이터: 본 사이트에서 본 페이지, 클릭한 링크, 페이지에 머무른 시간, 참조 페이지/퇴출 페이지, 사이트 및 서비스 내에서의 클릭스트림/활동.

  • 대략적인 위치 정보: 사기 방지/보안, 서비스 지역화, 분석을 위한 IP 기반의 위치 정보. 정확한(GPS 수준의) 위치 정보는 수집하지 않습니다.

  • 쿠키/SDK: 우리는 당사와 서비스 제공업체가 핵심 기능, 보안, 분석, 광고(해당되는 경우)를 위해 쿠키, 픽셀, 태그 및 기타 기술을 사용한다는 점을 알려드립니다. 자세한 내용과 선택 사항은 섹션 6(쿠키, 분석 및 광고) 및 쿠키 설정을 참조하십시오.

3.3 구매 및 결제 관련 정보

  • 결제 처리: 구매를 진행할 경우 결제는 당사의 결제 제공업체(예: Stripe, SolidGate, PayPal)가 처리합니다. 우리는 시스템에 결제 카드 번호를 완전히 저장하지 않습니다. 우리는 토큰화된 참조, 거래 메타데이터, 그리고 (해당되는 경우) 카드의 마지막 4자리 번호를 사기 방지 및 고객 지원을 위해 수신할 수 있습니다. 일부 결제 제공업체(예: PayPal)는 독립적인 데이터 관리자로 작동하며, 그들의 데이터 사용은 자체 개인정보 처리방침에 따릅니다. 우리는 시스템에 결제 카드 번호나 CVV를 저장하지 않습니다. 결제 제공업체로부터는 토큰화된 참조와 제한된 메타데이터를 수신합니다.

3.4 다른 소스에서 수집한 정보

  • 서비스 제공업체 및 파트너: 분석, 사기 방지, 지원 도구로부터 제한된 데이터를 받을 수 있습니다(예: 집계된 사용량 지표, 오류 진단 또는 IP 기반의 대략적인 위치 정보).

  • 공개된 또는 상업적 소스: 법적으로 허용되는 경우, 우리는 기록을 보완하기 위해 공개적으로 이용 가능한 정보나 데이터 세트를 사용할 수 있으며, 정확성을 유지하거나 사기 방지 및 서비스 향상을 위해 이를 활용합니다.

3.5 우리가 생성하는 추론

  • 서비스 기반의 추론: 우리는 당신의 활동이나 테스트 참여를 바탕으로 추론을 생성할 수 있습니다(예: 점수를 그룹화하거나 레포트를 작성하는 등, 서비스 향상을 위한 세그먼트를 생성하는 경우). 이러한 추론은 법적 또는 기타 중요한 결정에 사용되지 않습니다.

3.6 민감한 개인 정보(SPI)

  • 이곳에서 고려되는 SPI: 우리는 계정 로그인 정보나 비밀번호를 처리할 수 있으며, 이는 특정 법률에 따라 민감한 개인 정보(SPI)로 취급됩니다.

  • 목적 및 제한: SPI는 인증, 보안, 사기 방지 등 허용된 목적을 위해서만 사용됩니다. SPI를 사용하여 당신에 대한 특성을 추론하지 않습니다.

  • 수집하지 않는 정보: 우리는 정부 발행 ID 번호, 정확한 위치 정보 또는 특수 카테고리 데이터(예: 건강/생체 데이터)를 서비스에서 수집하지 않습니다.

  • 「내 민감한 개인 정보 사용 제한」 옵션은 제공하지 않습니다: 우리는 SPI를 인증, 보안 및 사기 방지 목적으로만 사용하며, 특성 추정을 위해 사용하지 않으므로 이 옵션은 제공하지 않습니다.

3.7 결합 데이터; 다른 섹션에 대한 링크

우리는 위에서 설명한 정보(예: 디바이스 데이터 및 계정 데이터)를 서비스 운영, 보안 및 개선을 위해 필요에 따라 결합할 수 있습니다. 비개인 데이터가 개인 데이터에 연결된 경우, 그 연결이 존재하는 한 개인 데이터로 취급합니다. 데이터 사용, 공유, 보유 및 전송에 대한 추가 세부 사항은 섹션 5~9에 나와 있으며, 캘리포니아주 관련 고지(지난 12개월의 카테고리 매핑 포함)는 섹션 12(캘리포니아주 프라이버시 통지)에 나와 있습니다.

4) 개인 데이터의 출처

우리는 다음과 같은 출처에서 개인 데이터를 수집합니다:

4.1 당신으로부터 직접 서비스 이용 시(예: 테스트 응시, 결과 요청, 계정 생성/관리), 우리와 연락할 때(양식, 이메일), 마케팅 설정을 할 때, 또는 고객 지원에 참여할 때 제공되는 정보.

4.2 당신의 디바이스/브라우저로부터 자동으로 사이트에 접속하면서 수집된 기술적 및 사용 상황 데이터(예: IP 주소, 디바이스 및 브라우저 세부 정보, 언어, 조회한 페이지, 클릭한 링크, 타임스탬프) 및 핵심 기능, 보안/사기 방지, 분석, 광고(해당하는 경우)를 위한 쿠키/SDK. 자세한 사항은 섹션 6(쿠키, 분석 및 광고)와 쿠키 설정을 참조하세요.

4.3 지불 제공자 구매 시 지불 제공자(Stripe, SolidGate, PayPal)로부터 제한된 지불 메타데이터를 받습니다. 전체 카드 번호는 수집하거나 저장하지 않습니다. 일부 제공자(예: PayPal)는 독립적인 데이터 관리자 역할을 하며, 그들의 처리 방식은 각자의 개인정보 처리방침을 따릅니다.

4.4 서비스 제공자(처리자) 서비스 운영 및 보안을 지원하는 벤더(예: 호스팅/CDN, 분석, 사기 방지, 보안 모니터링, 고객 지원 툴, 이메일 발송)가 우리를 대신하여 집계된 지표, 오류 진단, 사기 징후 또는 상호작용 데이터를 제공할 수 있습니다.

4.5 지원 및 커뮤니케이션 채널 우리에게 보낸 메시지(첨부된 주문 ID/테스트 ID 포함)에 포함된 정보를 수집하고, 품질 보증 및 문제 해결을 위해 우리의 헬프 데스크 및 이메일 시스템으로부터 관련 메타데이터를 받을 수 있습니다.

4.6 공개/상업적으로 이용 가능한 소스 법적으로 허용되는 경우, 우리는 공적 기록이나 상업적 데이터 세트에서 제한된 정보를 보충하여 정확성을 유지하거나 사기 방지 및 서비스 향상을 목적으로 사용할 수 있습니다.

4.7 싱글 사인온/타사 사인인(사용하는 경우) 타사 사인인이나 SSO를 통해 서비스에 접속하는 경우, 우리는 그 제공자로부터 제공된 계정 세부 사항(예: 이메일, 이름)을 당신의 설정 및 제공자의 개인정보 처리방침에 따라 받습니다.

4.8 결합 데이터 우리는 위의 소스에서 얻은 정보(예: 디바이스 데이터 및 계정 데이터)를 서비스 운영, 보안, 개선을 위해 필요에 따라 결합할 수 있습니다. 비개인 데이터가 개인 데이터에 연결된 경우, 그 연결이 존재하는 한 개인 데이터로 취급합니다.

5) 정보 수집 및 처리 목적

우리는 개인 데이터를 서비스 운영, 보안 및 개선을 위해 사용합니다. 아래의 각 목적에 대해, GDPR의 주요 법적 근거(그리고 문맥에 따라 적용될 수 있는 이차적 근거)를 명시하고 있습니다.

5.1 서비스 제공(테스트/결과), 계정 운영 및 구매/구독 이행 예: 테스트 실시; IQ 결과/증명서/보고서 생성 및 제공; IQBooster 접근 제공; 프로필 및 설정 유지; 주문 및 업데이트 처리; 서비스/거래 관련 메시지 발송(예: 영수증, 무료에서 유료로 변경 확인).

5.2 고객 지원 및 커뮤니케이션 예: 문의 응답, 문제 해결, 불만 및 환불 처리(해당되는 경우), 중요한 서비스 업데이트나 이용 약관/개인정보 처리방침 변경에 관한 통지.

5.3 보안, 사기 방지 및 남용 탐지 예: 로그인 인증; 계정 보호; 사기, 스팸 또는 악용 탐지/방지; 규약 모니터링 및 시행; 서비스 및 사용자 보호.

5.4 서비스 분석, 성능, 개선 예: 사용량 측정; 오류 진단; 콘텐츠, 질문집, 사용자 경험 개선; 새로운 기능 개발; 통계 집계; 비필수 쿠키/SDK를 사용한 A/B 테스트 실시(필요한 경우 동의를 얻은 후).

5.5 개인화 및 추정 생성 예: 테스트 참여에 따라 추정을 생성(예: 점수 기반 세그먼트)하고, 보고서를 생성하며, 서비스 내 경험을 맞춤화. 이러한 추정을 법적 또는 유사한 중대한 영향이 있는 결정에 사용하지 않습니다.

5.6 마케팅(허용되는 경우) 및 접근 방식 예: 구매한 유사 제품에 대한 이메일 발송; 선택적 뉴스레터/프로모션; 캠페인 효과 측정; (해당되는 경우) 자사 서비스의 광고 표시. 광고/리타겟팅을 위한 비필수 쿠키/SDK는 필요에 따라 동의를 얻은 후 사용합니다.

5.7 지불, 회계, 세무, 준수 예: 지불 제공자(예: Stripe, SolidGate, PayPal)를 통한 지불 처리/환불; 거래 기록 보유; 소비자 권리 요구사항 처리; 장부, 세무, 규제 업무 준수.

5.8 당사의 권리, 안전성, 법적 이익 보호 예: 법적 청구 주장 또는 방어; 합법적 요구 사항에 응답; 해를 방지; 보안 사고 대응; 규약 시행.

5.9 동의가 필요한 경우; 동의 철회 우리가 동의에 의존하는 경우(예: 비필수 쿠키/SDK, 특정 마케팅), 언제든지 동의를 철회할 수 있습니다. 이는 쿠키 설정이나 이메일 내의 “구독 취소” 링크를 통해 이루어질 수 있습니다(또는 저희에게 연락할 수도 있습니다). 철회는 이전의 합법적 처리에는 영향을 미치지 않습니다.

5.10 민감한 개인 정보(SPI) — 제한된 사용 우리는 계정 로그인 및 비밀번호(일부 관할 지역에서 SPI로 간주될 수 있음)를 인증, 보안 또는 사기 방지와 같은 허용된 목적에만 처리합니다. SPI를 사용하여 당신의 특성을 추정하지 않습니다.

5.11 이의 제기 및 선택권 우리가 정당한 이익에 의존하는 경우, 당신은 자신의 상황과 관련하여 처리에 이의를 제기할 권리가 있습니다. 우리는 정당한 이유가 없는 한, 또는 처리에 법적 청구가 필요한 경우를 제외하고 당신의 요청을 존중합니다. 또한 쿠키 설정에서 비필수 쿠키/SDK를 관리하고, 언제든지 마케팅을 옵트아웃할 수 있습니다.

6) 쿠키, 분석 및 광고

6.1 이러한 기술이란 우리와 서비스 제공자는 쿠키 및 유사 기술(예: 픽셀, 태그, SDK, 로컬 스토리지)을 사용하여 사이트 운영, 보안 유지, 성능 측정, 분석 및 광고 지원(허용된 경우)을 수행합니다.

6.2 사용하는 쿠키 종류

  • 필수(엄격히 필요한): 사이트가 기능하고 요청된 기능을 제공하기 위해 필요한 쿠키입니다(예: 로그인, 부하 분산, 보안/사기 방지). 이들은 시스템에서 비활성화할 수 없습니다.

  • 분석/성능: 사이트가 어떻게 사용되고 있는지(예: 페이지뷰, 세션 시간, 오류 진단)를 이해하고, 서비스를 개선하기 위해 사용됩니다.

  • 기능: 언어 및 지역 등의 선택을 기억하고 기능을 향상시킵니다.

  • 광고/마케팅: 당사(또는 파트너)가 캠페인을 측정하거나, 해당되는 경우 서비스 광고를 표시하는 데 사용됩니다.

6.3 당신의 선택권

  • 쿠키 설정: 비필수 쿠키는 언제든지 쿠키 설정(헤더/푸터 또는 배너 링크)을 통해 관리할 수 있습니다.

  • 브라우저 설정: 대부분의 브라우저는 쿠키를 차단하거나 삭제할 수 있습니다. 필수 쿠키를 차단하면 일부 기능이 작동하지 않을 수 있습니다.

  • 분석 옵트아웃: 일부 제공자는 브라우저 애드온이나 설정을 통해 측정을 제한할 수 있습니다(적용되는 경우 제공자의 리소스를 확인하십시오).

6.4 분석 및 서비스 측정 우리는 분석 및 진단 도구를 사용하여 집계 통계를 생성하고 성능을 향상시키며 문제를 수정합니다(예: 페이지 로딩 시간, 기능 사용, 크래시/오류 보고서). 이 벤더들은 계약에 따라 우리의 처리자로 기능하며, 자사의 목적을 위해 데이터를 사용하지 않습니다.

6.5 광고 및 교차 맥락 행동 광고 허용되는 경우, 광고 또는 측정 파트너와 협력하여 (i) 캠페인의 효과를 측정하고, (ii) 시간 경과에 따른 비관련 사이트/앱에서의 활동에 기반하여 자사 서비스에 관한 광고를 표시할 수 있습니다(이를 교차 맥락 행동 광고 또는 타겟 광고라고 합니다). 비필수 광고 쿠키는 쿠키 설정에서 관리할 수 있습니다.

6.6 파트너 및 공개 당사는 다음과 같은 파트너들과 협력하고 있습니다: 호스팅/CDN, 보안/사기 방지, 태그 관리, 분석/측정, 오류 모니터링, A/B 테스트, 고객 지원 도구, 광고/마케팅 플랫폼. 일부 파트너는 서비스 제공자/처리자로 기능하고, 다른 파트너(예: 일부 결제 플랫폼)는 독립적인 관리자로 기능합니다. 이들의 개인정보 처리방침을 확인하십시오.

6.7 보관 쿠키의 유효 기간은 다양합니다. 세션 쿠키는 브라우저를 닫으면 만료됩니다. 영구적인 쿠키는 삭제되지 않는 한(예: 몇 개월) 장기간 보관됩니다. 특정 기간은 브라우저 또는 쿠키 설정 도구에서 확인할 수 있습니다.

7) 제3자에게 개인 정보 공유

우리는 개인 데이터를 판매하지 않습니다. 개인 데이터는 서비스 운영, 보안, 개선에 필요한 범위 내에서만 공유됩니다.

7.1 당사의 직원 및 관련 회사(필요한 범위에서) 개인 데이터는 당사의 직원 및 관련 회사가 서비스 운영, 지원 제공 및 본 정책에 명시된 활동을 수행하기 위해 필요한 범위에서 액세스할 수 있습니다. 모든 직원은 기밀 유지 의무를 집니다.

7.2 서비스 제공자/처리자(계약에 따른) 우리는 데이터가 당사의 지시와 적용법에 따라 처리되도록 서면 계약에 따라 서비스를 제공하는 벤더와 개인 데이터를 공유합니다. 일반적인 카테고리는 다음과 같습니다:

  • 호스팅/CDN 및 인프라(사이트 호스팅, 콘텐츠 배포, 저장소, 백업)

  • 보안 및 사기 방지(위협 탐지, 남용 방지, 인증 지원)

  • 분석/측정 및 진단(사용 상황, 오류/크래시 보고서)

  • 고객 지원 및 커뮤니케이션(헬프 데스크, 이메일/SMS 발송)

  • 결제 및 청구 물류(토큰화된 결제 참조, 청구서 메타데이터)

7.3 독립된 관리자로서의 제3자 일부 파트너는 독립된 관리자로서 개인 데이터를 자사의 목적을 위해 처리합니다. 예를 들어 일부 결제 플랫폼(예: PayPal)이나 광고/측정 플랫폼이 포함됩니다. 이러한 서비스를 선택할 경우, 그들의 이용 약관과 개인정보처리방침이 적용됩니다.

7.4 법적 의무, 규정 준수 및 보호 우리는 개인 데이터를 다음과 같은 목적으로 공개할 수 있습니다: (i) 적용되는 법령, 규제, 법적 절차 또는 정부 요구 사항을 준수하기 위해; (ii) 약관을 시행하고, 운영 또는 권리를 보호하며, 법적 청구에 대응하기 위해; (iii) 부정, 보안 또는 기술적 문제를 탐지, 예방 또는 해결하기 위해; (iv) 회사, 사용자 또는 공공의 권리, 재산, 안전을 보호하기 위해.

7.5 기업 거래 우리는 실제 또는 예상되는 합병, 인수, 자금 조달, 재편성, 자산 판매 또는 파산 사건과 관련하여 개인 데이터를 공유하거나 전송할 수 있습니다. 법적으로 요구되는 경우, 수신자에게 본 방침을 존중하도록 하거나 동등한 보호를 제공하도록 확인하는 적절한 절차를 밟고, 사용자에게 통지할 것입니다.

7.6 집계된 또는 식별할 수 없는 정보 우리는 집계된 통계 또는 식별할 수 없는 정보를 연구, 분석 또는 서비스 개선을 위해 공유할 수 있습니다. 이 정보는 개인을 재식별할 수 없도록 유지되고 사용됩니다.

7.7 국제적 데이터 전송 일부 수신자는 귀하의 관할 구역 외에 위치할 수 있습니다(예: 미국의 서비스 제공업체). 자세한 내용은 섹션 8(국제 데이터 전송)을 참조하십시오.

7.8 광고 및 교차 맥락 행동 광고 광고 또는 측정 파트너와 협력할 경우, 이러한 활동과 선택 사항에 대해서는 섹션 6(쿠키, 분석, 광고)에서 설명되어 있습니다. 캘리포니아 주 거주자는 섹션 12(캘리포니아 개인정보 보호 알림)에서 “개인정보를 판매하거나 공유하지 않음” 옵션과 옵트아웃 신호 처리 방법에 대해 확인하십시오.

8) 국제 데이터 전송

8.1 귀하의 데이터가 처리되는 위치 우리는 유럽연합(폴란드)에 본사를 두고 있습니다. 서비스는 주로 EU에서 호스팅됩니다. 그러나 일부 서비스 제공업체 및 독립 파트너(예: 결제, 분석, 지원, 보안 벤더 등)는 귀하의 국가 외부에서 개인 데이터를 처리할 수 있습니다. 여기에는 귀하의 국가와 동등한 수준의 데이터 보호를 제공하지 않는 국가(예: 미국)가 포함될 수 있습니다.

8.2 국경을 넘는 전송에 대한 보장 조치 (GDPR/EEA) 우리는 EEA에서 적절성 결정을 내리지 않은 국가로 개인 데이터를 전송할 경우, 적절한 보장 조치를 시행합니다. 예를 들어, 다음과 같은 조치를 취할 수 있습니다:

  • 수신자와 EU 표준 계약 조항(SCC)을 체결하고 전송 후 요구 사항을 포함합니다.

  • 필요에 따라 추가적인 조치를 취할 수 있습니다(예: 전송 중 및 저장 시 암호화, 엄격한 접근 관리, 데이터 최소화, 벤더의 실사).

적용 가능한 경우, EU 적합성 결정(예: 수신자가 EU–미국 데이터 개인정보 보호 프레임워크에 참여하는 경우)을 바탕으로 특정 전송을 수행할 수 있습니다.

8.3 영국으로의 전송(해당되는 경우) 우리가 나중에 영국 거주자를 대상으로 하고, 영국에서 제3국으로 개인 데이터를 전송하는 경우, UK IDTA 또는 EU SCC의 영국 보충 조항(및 필요한 경우 추가 조치)을 사용하거나 영국의 적합성 규제에 의존합니다.

8.4 특정 전송에 대한 다른 법적 근거 제한된 시나리오에서는, 우리는 법적으로 허용된 예외(예: 귀하의 요청에 따른 계약 이행, 법적 청구의 확립/행사/방어, 또는 귀하의 명시적 동의)에 의존할 수 있습니다.

8.5 전송 보장 조치에 대한 정보 획득 방법 우리의 국제 데이터 전송에 대한 보장 조치에 대한 자세한 내용을 요청하려면, (섹션 15 참조)에서 연락해 주십시오. 또한 관련된 SCC 사본(기밀 조항을 보호하기 위해 편집된)을 받을 수 있습니다.

8.6 벤더의 모니터링 우리는 개인 데이터를 처리하는 주요 벤더에 대해 리스크 평가를 수행하고, 그들의 기술적 및 조직적 조치가 적절한 보호 수준을 유지하는지 정기적으로 검토합니다.

9) 보관

우리는 정책에서 설명한 목적을 달성하기 위해 필요한 기간 동안만 개인 데이터를 보관합니다(섹션 5 참조). 여기에는 법적, 회계적, 또는 보고 요구 사항 준수, 분쟁 해결, 계약 이행이 포함됩니다. 데이터가 더 이상 필요하지 않으면 우리는 그것을 삭제하거나 익명화합니다. 그러나 적용 법률에 따라 더 긴 보관 기간이 요구되거나 허용될 수 있습니다.

9.1 카테고리별 보관 기간/기준

  • 계정 및 프로필 데이터(이름, 이메일 주소, 설정): 계정이 활성 상태인 동안 보관되며, 그 후 일반적으로 마지막 활동 후 최대 24개월 동안 보관됩니다. 지원, 사기 방지, 기록 보관을 위해 보관됩니다. 삭제를 원할 경우, 법적 보관이 필요한 경우를 제외하고 빠르게 삭제할 수 있습니다.

  • 테스트 참여 및 결과(답변, 타임스탬프, 점수, 증명서/보고서): 구매한 출력물을 제공하기 위해 필요한 기간 동안 보관되며, 그 후 일반적으로 마지막 활동 후 12~24개월 동안 보관됩니다. 다만, 법률에 의해 다른 기간이 요구되는 경우는 그에 따릅니다.

  • 구독 및 청구 기록(계획, 청구 이력, 청구서/영수증): 세무 및 회계 법에 따른 필요한 기간(대부분의 법역에서는 일반적으로 7년) 동안 보관됩니다.

  • 지불 토큰 / 메타데이터 (카드 번호 제외): 청구 처리, 사기 방지, 조정에 필요한 기간 동안, 일반적으로 거래 기록 보존 기간 동안 보관됩니다.

  • 고객 지원 커뮤니케이션 (이메일, 티켓, 첨부 파일): 요청이 열려 있는 동안 보관되며, 그 후 일반적으로 12~24개월 동안 보관됩니다. 품질 보증, 교육, 법적 청구 방어 / 확립을 위해 보관됩니다.

  • 보안 / 사기 로그 (접속, 인증, 남용 지표): 보안 생애 주기의 요구 사항에 따라 보관되며, 일반적으로 6~24개월 동안 또는 사고 조사 및 법적 준수를 위해 장기간 보관됩니다.

  • 분석 / 진단 데이터 (집계된 사용량 메트릭, 오류 로그): 문제 해결 및 개선을 위해 필요한 기간 동안만 식별 가능한 형태로 보관되며, 그 후 집계되거나 익명화되어 장기적인 트렌드 분석에 사용됩니다.

  • 법적 / 규정 준수 기록 (동의, 개인정보 보호 요청): 법률에 의해 요구되는 기간 동안 (예: 동의 및 권리 요청 의무를 준수하기 위해) 보관됩니다.

9.2 쿠키 및 유사 기술 쿠키 / SDK의 수명은 종류 및 목적에 따라 다릅니다. 세션 쿠키는 브라우저를 닫으면 만료되며, 영구 쿠키는 설정된 기간 동안 보관되지만 삭제할 수 있습니다. 자세한 내용 및 선택 사항은 섹션 6 (쿠키, 분석, 광고) 및 쿠키 설정 도구 (그리고 가능할 경우 해당 도구 내의 쿠키 목록)를 참조하십시오.

9.3 익명화 및 집계 적절한 경우, 우리는 데이터를 익명화하거나 집계하여 개인을 식별할 수 없도록 합니다. 이러한 데이터는 그 형태로 보관되며 재식별을 시도하지 않습니다. 집계되거나 익명화된 데이터는 합법적인 비즈니스 목적 (예: 서비스 개선, 통계)에 사용될 수 있습니다.

9.4 사용 기준 보관 기간을 결정할 때, 우리는 다음 기준을 고려합니다: (i) 데이터의 양, 성격 및 기밀성; (ii) 처리 목적 및 다른 수단으로 달성 가능한지 여부; (iii) 법적 / 규제 요구 사항; (iv) 부정 사용 또는 공개에 따른 위험; (v) 계약상 의무 및 사용자 요청에 대한 대응 능력.

9.5 요청에 의한 삭제 적용 법률 및 문서화된 면제 (예: 세금 / 법적 의무, 보안, 분쟁 해결)에 따라 삭제 요청을 존중합니다. 요청 방법에 대해서는, 당신의 권리 (섹션 11 및 12)를 참조하십시오.

10) 보안

우리는 개인 데이터를 우발적이거나 부정한 파괴, 손실, 변경, 부정한 공개 또는 접근으로부터 보호하기 위해 합리적인 기술적 및 조직적 조치를 실행합니다. 이러한 조치는 데이터의 성격과 처리 활동에 맞게 조정되며, 정기적으로 검토됩니다.

여기에는 일반적으로 다음이 포함됩니다 (예시):

  • 접근 제어 및 최소 권한: 역할에 기반한 접근, 필요한 최소 정보 공유, 인증 보호.

  • 암호화 및 전송 보안: 적절한 경우, 전송 중 및 저장 시 암호화, 안전한 전송 프로토콜.

  • 네트워크 및 애플리케이션 보호: 세분화, 로그 / 모니터링, 취약성 관리, 변경 관리.

  • 벤더 모니터링: 서비스 제공자에 대한 계약상 보안 요구 사항 및 정기적인 리스크 검토.

  • 복원력 및 복구: 다운타임 및 데이터 손실을 줄이기 위한 백업 및 비즈니스 연속성 / 사고 대응 절차.

절대적인 보장은 없음 전송 또는 저장 방법은 100% 안전하지 않습니다. 우리는 당신의 정보를 보호하기 위해 노력하지만, 절대적인 보안을 보장할 수 없습니다.

사고 대응 및 알림 만약 우리가 개인 데이터에 영향을 미치는 보안 위반을 인식하게 되면, 우리는 조사를 하고, 적용 법률에 따라 영향을 받은 개인 및 규제 기관에 알릴 것입니다.

당신의 역할 계정 인증 정보의 기밀성을 유지할 책임은 당신에게 있습니다. 또한, 계정에 불법 접근이 의심되는 경우에는 즉시 우리에게 알리십시오 (섹션 4 및 개인정보 보호 선택의 연락 방법을 참조하십시오).

11) 당신의 권리

당신은, 적용 법률에 따라 개인 데이터에 관한 권리를 가질 수 있습니다. 당신은 개인정보 선택 (헤더 / 푸터의 링크)을 통해 요청을 할 수 있습니다. 또한 privacy@wwiqtest.com (또는 info@wwiqtest.com)에 이메일을 보낼 수 있습니다. 요청에 응답하기 전에, 우리는 당신의 신원을 확인할 수 있습니다. 특정 권리는 제한되거나 면제될 수 있습니다 (예: 요청 이행이 다른 사람의 권리를 침해하거나 법적 의무와 충돌하는 경우).

11.1 EU/EEA

EU/EEA (및 나중에 영국을 대상으로 할 경우 영국)에서 거주하는 경우, 당신은 GDPR (및 해당하는 경우 UK GDPR) 하에 다음과 같은 권리를 가집니다:

  • 접근 권리 — 당신의 개인 데이터가 처리되고 있는지 확인하고 그 사본을 받을 권리.

  • 수정 권리 — 부정확하거나 불완전한 개인 데이터를 수정할 권리.

  • 삭제 권리 — 특정 상황에서 삭제를 요청할 권리 (예: 더 이상 필요하지 않거나, 동의를 철회하고 다른 법적 근거가 없는 경우, 불법 처리인 경우).

  • 처리 제한 권리 — 특정 상황에서 처리를 제한할 것을 요청할 권리 (예: 정확성이 논란이 있는 경우).

  • 데이터 이동권 — 제공한 개인 데이터를 구조화된, 일반적으로 사용되는 기계 판독 형식으로 받고, (기술적으로 가능하다면) 다른 관리자로 전송할 권리 (처리가 동의나 계약에 기반하고, 자동화된 수단으로 이루어지는 경우).

  • 반대 권리 — 정당한 이익을 근거로 한 처리 (프로파일링 포함)에 대해 반대할 권리. 우리는 정당한 이유가 있거나 법적 청구를 위해 데이터가 필요한 경우를 제외하고는 중단합니다. 또한, 직접 마케팅을 위한 처리는 언제든지 반대할 수 있습니다.

  • 동의 철회 — 동의에 의존하는 경우 (예: 필수적이지 않은 쿠키/SDK나 특정 마케팅), 언제든지 철회할 수 있습니다 (쿠키 설정 또는 이메일 내 구독 취소 링크 참조). 이는 이전의 합법적인 처리에는 영향을 미치지 않습니다.

응답 시간 : 우리는 확인된 요청을 받은 후 1개월 이내에 응답합니다. 요청의 복잡성이나 수에 따라 최대 2개월까지 연장될 수 있으며, 이 경우 연장 사유와 함께 통지합니다.

불만 : 감독 기관에 불만을 제기할 권리가 있습니다. 우리의 주요 감독 기관은 개인 데이터 보호국 (UODO), 폴란드입니다. 또한, 귀하의 지역 감독 기관에도 연락할 수 있습니다.

11.2 글로벌

거주 지역에 따라, 적용되는 법률에 따라 특정 지역의 개인정보 보호 권리가 있을 수 있습니다. 귀하는 계정 인증 정보의 기밀성을 유지할 책임이 있으며, 계정에 불법적인 접근이 의심되는 경우, info@wwiqtest.com로 즉시 통지해야 합니다. 우리는 귀하의 지역 법률 및 본 정책에 따라 요청을 처리합니다.

주의 : 캘리포니아주 특유의 권리 및 선택 (예: ‘판매 또는 공유하지 않음’ 등)은 섹션 12 (캘리포니아 개인정보 보호 통지)에 명시되어 있습니다.

12) 캘리포니아 개인정보 보호 통지 (CPRA)

이 섹션은 캘리포니아 주 거주자에게만 적용되며, 다른 정책을 보충합니다. 여기서 사용되는 “판매”, “공유”, “서비스 제공자”, “기밀 개인 정보 (SPI)”라는 용어는 CCPA/CPRA에서 정의된 의미를 가집니다. 귀하는 적용 법률에 따라 개인 데이터에 관한 권리가 있을 수 있습니다. 요청을 하려면, info@wwiqtest.com으로 이메일을 보낼 수 있습니다 (계정에 연결된 이메일 주소에서 발송). 요청에 응답하기 전에, 우리는 귀하의 신원을 확인할 수 있습니다 (허용되는 경우 대리인으로부터의 요청도 수락합니다). 특정 권리는 제한되거나 면제될 수 있습니다 (예: 요청을 이행하는 것이 다른 사람의 권리를 침해하거나 법적 의무와 충돌하는 경우).

12.1 수집 시 통지 (지난 12개월 및 향후)

우리가 수집한 카테고리: 지난 12개월 동안 (및 향후) 수집한 개인 정보의 카테고리는 다음과 같습니다:

  • 식별자 (예: 이름, 이메일, IP 주소, 계정 ID, 쿠키/광고 ID).

  • 고객/청구 기록 (예: 구매, 구독 상태, 토큰화된 결제 참조, 해당하는 경우 마지막 4자리—우리는 카드 번호 전체를 저장하지 않습니다).

  • 상업 정보 (예: 구매한 제품, 체험/갱신 정보).

  • 인터넷/네트워크 활동 (예: 디바이스/브라우저 세부사항, 방문한 페이지, 클릭, 타임스탬프).

  • 대략적인 위치 정보 (IP 주소에서 파생됨).

  • 우리가 생성하는 추론 (예: 보고서 생성 또는 서비스 경험의 개인화에 사용되는 점수 기반 그룹화).

  • **기밀 개인 정보 (SPI)**는 계정 로그인 인증 정보(이메일/사용자 이름 + 비밀번호)로만 제한됩니다.

수집하지 않는 카테고리: 우리는 아래 정보를 수집하지 않습니다: 보호된 클래스 특성, 생체 인증 데이터, 감각 데이터, 직업/고용 데이터, 교육 데이터, 정확한 위치 정보, 정부 ID, 또는 건강/생체 인증/유사한 특별 카테고리.

수집 원천: 당신으로부터 (서비스 사용 시 또는 지원 요청 시), 자동으로 디바이스/브라우저에서 (쿠키/SDK 통해), 서비스 제공자에게서 (예: 분석, 사기 방지, 결제 처리), 제한된 공개/상업적 출처 (예: IP 지역 검색).

목적: 서비스 제공 (테스트/결과, IQBooster), 계정 운영, 구매/업데이트 처리, 지원 제공, 보안/사기 방지 유지, 분석 및 서비스 개선, 허용된 범위 내 마케팅, 법적/컴플라이언스 의무 이행.

수령자: 우리는 다음과 같은 제3자에게 개인 정보를 공개합니다:

  • 우리 대신 데이터를 처리하는 서비스 제공자 (호스팅/CDN, 보안/사기 방지, 분석/측정, 진단, 지원 도구, 이메일 배포, 청구 물류).

  • 당신이 선택한 서비스를 제공하는 독립적인 관리자 (예: PayPal).

  • 법적으로 요구되는 경우나 기업 거래에서 (섹션 7 참조).

보유: 우리는 섹션 9 (보유)에 명시된 내용에 따라 개인 정보를 보유합니다 (예: 활성 계정 데이터, 거래 기록은 보통 7년간, 보안 로그는 보안 수명 주기의 필요에 따라 보유, 쿠키는 수명에 따라 유지).

판매/공유:

  • 우리는 개인 정보를 금전적으로 판매하지 않습니다.

  • 우리는 개인 정보를 공유할 수 있습니다 (주로 온라인 식별자, 인터넷/네트워크 활동 등 행동 타겟팅 광고를 위해). 자세한 내용은 아래 “판매/공유 옵트아웃” 섹션을 참조하십시오.

12.2 기밀 개인 정보 (SPI)

우리는 인증, 보안, 사기 방지를 위해 계정 로그인 인증 정보(이메일/사용자 이름 + 비밀번호)만을 처리합니다. 우리는 SPI를 다른 목적에 사용하지 않습니다. 따라서 우리는 “기밀 개인 정보 사용 제한”을 설정하지 않습니다.

12.3 캘리포니아의 권리와 행사 방법

당신의 권리 예외가 적용될 수 있지만, 캘리포니아 주 거주자는 아래의 권리를 가집니다:

  1. 알 권리/접근 권리 (특정 정보를 포함)
  2. 삭제할 권리
  3. 부정확한 개인 정보를 수정할 권리
  4. 이동성(데이터 이동) 권리
  5. 판매 또는 공유에서 옵트아웃할 권리 (교차 컨텍스트 행동 광고 포함)

우리는 캘리포니아 주 법에 따라 권리를 행사한 것에 대해 차별하지 않습니다 (예: 서비스 거부, 다른 가격 책정, 품질 저하 등).

요청 제출 방법: 개인정보 선택 옵션(헤더/푸터의 링크)을 사용하거나 info@wwiqtest.com으로 이메일을 보내주십시오.

  • 요청을 확인한 후 10일 이내에 접수하고, 45일 이내에 대응합니다 (허용되는 경우 추가로 45일 연장 가능).
  • 우리는 귀하의 신원 확인을 진행합니다 (해당하는 경우 대리인의 권한도 확인합니다). 대리인은 귀하의 서면 허가 또는 위임장을 제공해야 합니다.

판매/공유 옵트아웃 “내 개인정보 판매/공유하지 않기” 요청을 제출하고 쿠키 설정을 관리할 수 있습니다. 옵트아웃은 브라우저/디바이스별로 적용되지만, (가능한 경우) 로그인 상태에서 설정하면 다른 디바이스에도 반영됩니다.

옵트아웃 우선 신호 (GPC) Global Privacy Control (GPC) 등 인식된 옵트아웃 우선 신호를 판매/공유 요청으로 존중합니다. 이 신호는 브라우저/세션별로 유효합니다. 다른 디바이스에서 옵트아웃을 연장하려면 로그인 상태에서 “내 개인정보 판매/공유하지 않기” 링크를 사용하십시오.

미성년자 (18세 미만) 우리는 18세 미만 소비자에게 서비스를 제공하지 않으며, 18세 미만의 개인 정보를 의도적으로 수집하거나 판매하지 않습니다. 만약 18세 미만의 개인 정보를 수집한 것으로 확인된 경우, 해당 정보를 삭제합니다. 18세 미만의 정보가 있다고 생각되면 개인정보 선택 옵션 또는 info@wwiqtest.com으로 연락해 주세요.

13) 아동 및 청소년

18세 이상만

  • 본 서비스는 18세 이상 개인을 대상으로 합니다 (이용 약관 참조). 18세 미만은 본 서비스를 사용하지 마십시오.

13세 미만의 수집은 없습니다

  • 우리는 13세 미만 아동의 개인 데이터를 의도적으로 수집하지 않습니다. 만약 부모나 보호자가 자녀가 당사에 개인 데이터를 제공했다고 생각되면, 즉시 개인정보 선택 옵션 또는 privacy@wwiqtest.com으로 연락해 주세요.

미성년자 데이터 발견 시 대응

  • 만약 18세 미만(13세 미만 포함)으로부터 개인 데이터를 수집한 것이 밝혀지면, 우리는 다음과 같은 조치를 취합니다:

    • 부정하게 수집한 개인 데이터를 즉시 삭제합니다.

    • 해당 데이터와 관련된 서비스 접근을 종료합니다.

    • 향후 데이터 수집을 방지하기 위해 적절한 조치를 취합니다.

우리는 삭제 요청을 확인하기 위해 부모 또는 보호자에게 정보를 요청할 수 있습니다.

14) 문의 방법

본 개인정보 보호정책 또는 귀하의 개인 데이터와 관련된 질문이나 요청은 아래 방법으로 연락해 주세요:

우편 주소:

CELL.KOMUNIKACIJA Sp. z o.o.

Ul. Rynek Główny 28

31-010 크라쿠프, 마워폴스카 주, 폴란드

15) 본 정책의 변경

우리는 때때로 본 개인정보 보호정책을 업데이트할 수 있습니다. 페이지 상단에 표시된 “최종 업데이트일”은 최신 변경 사항을 나타냅니다.

알림 방법

  • 중요한 변경 사항이 있을 경우, 우리는 합리적인 방법으로 알림을 제공합니다 (예: 사이트에 명확한 공지를 게시하거나 계정에 연결된 이메일 주소로 알림을 보냅니다).

변경 사항 적용 시기

  • 중요한 변경 사항은 알림 후 7일 이내에 적용됩니다. 그러나 알림에서 지정된 기간이 길거나 법률에 의해 요구되는 경우는 제외됩니다.
  • 법적, 규제, 보안 또는 운영상의 요구에 따른 변경 사항은 법률에 따라 즉시 적용됩니다.

귀하의 선택권

본 정책의 업데이트에 동의하지 않는 경우, 서비스를 중단하고 선호하는 설정을 조정(예: 쿠키 설정), 필요에 따라 구독을 취소할 수 있습니다 (이용 약관 참조). 서비스의 지속적인 이용은 업데이트된 정책에 대한 동의를 의미합니다.

분쟁에 대한 소급 적용 없음

본 개인정보 보호정책의 업데이트는 업데이트일 이전에 발생한 분쟁에 소급 적용되지 않습니다.

최종 업데이트일:2025년 10월 16일

* 우리의 콘텐츠는 인간과 AI 지원 번역을 통해 여러 언어로 제공됩니다. 정확성을 보장하기 위해 최선을 다하고 있으나, 영어 버전이 공식적이고 법적으로 구속력 있는 텍스트로 간주됩니다.