이 번역은 참고용입니다. 법적 구속력이 있는 버전은 독일어 원문입니다.
스위스 연방개인정보보호법(FADP) 및 ─ 적용 가능한 범위에서 ─ EU 일반개인정보보호규정(GDPR)상의 개인정보처리자는 다음과 같습니다:
ORISONO GmbH
Grimselweg 5, CH-6005 루체른, 스위스
이메일: hello@orisono.com
1. 일반 사항
스위스 연방헌법 제13조와 연방 개인정보보호 법령(FADP)에 따라, 모든 사람은 자신의 사생활을 보호받고 개인정보의 오용으로부터 보호받을 권리를 가집니다. 당사는 귀하의 개인정보 보호를 중요하게 여기며, 법령상의 개인정보 보호 규정과 본 처리방침에 따라 이를 비밀로 취급합니다.
당사는 호스팅 제공자와 함께 데이터를 무단 접근, 손실, 오용 또는 변경으로부터 가능한 한 보호하기 위해 노력합니다. 다만 인터넷을 통한 데이터 전송(예: 이메일)에는 보안상 취약점이 있을 수 있으며, 제3자의 접근으로부터의 완전한 보호는 보장될 수 없습니다.
2. 개인정보의 처리
개인정보란 식별된 또는 식별 가능한 개인에 관한 모든 정보를 의미합니다. 당사는 스위스 개인정보보호법에 따라 개인정보를 처리합니다. GDPR이 적용되는 경우, 당사는 특히 GDPR 제6조 제1항에 근거합니다:
- a호) 정보주체의 동의.
- b호) 계약의 이행 또는 계약 체결 전 조치.
- c호) 법적 의무의 이행.
- f호) 정당한 이익(예: 웹사이트의 운영 및 보안, 법적 청구의 행사).
당사는 해당 목적에 필요한 기간 동안에만 개인정보를 처리합니다. 법정 보관 의무는 그대로 유지됩니다.
3. 호스팅 및 기술 인프라
본 웹사이트는 Lovable Cloud 인프라(Cloudflare Workers를 통한 엣지 호스팅) 위에서 운영됩니다. 데이터베이스, 인증, 파일 저장은 Supabase(서버는 EU 소재)를 통해 제공됩니다.
위 수탁처리자들과는 해당 데이터 처리계약을 체결하였습니다. 처리는 웹사이트를 안정적이고 안전하게 제공하기 위한 당사의 정당한 이익에 근거합니다(GDPR 제6조 제1항 f호; FADP 제31조 제2항 b호).
4. 서버 로그 파일
웹사이트 접속 시 귀하의 브라우저는 다음 정보를 전송하며, 당사는 이를 자동으로 기록합니다:
- 브라우저 종류 및 버전
- 사용 중인 운영체제
- 리퍼러 URL
- 접속 기기의 호스트명 / IP 주소
- 서버 요청 일시
이 데이터는 보안 및 오류 분석 목적으로 처리되며, 일반적으로 30일 후 자동 삭제됩니다. 다른 데이터 소스와 결합되지 않습니다.
5. SSL/TLS 암호화
보안상의 이유로 본 웹사이트는 SSL/TLS 암호화를 사용합니다. 암호화된 연결은 브라우저의 “https://” 접두어와 자물쇠 아이콘으로 확인하실 수 있습니다.
6. 쿠키
당사는 웹사이트 운영에 필요한 범위 내에서 쿠키 및 유사 기술을 사용합니다. 귀하의 동의가 있는 경우 외부 콘텐츠(예: 비디오 플레이어)를 위한 쿠키도 추가로 사용합니다. 자세한 내용과 전체 목록은 쿠키 정책을 참고해 주십시오.
7. 문의 및 양식
이메일, 문의 양식 또는 브랜드 엔터테인먼트 리드 양식을 통해 당사에 연락하시는 경우, 귀하가 제공한 정보(예: 이름, 이메일 주소, 회사, 문의 내용)는 해당 문의 처리와 후속 질의를 위해 저장됩니다. 당사는 귀하의 동의 없이 이 데이터를 제3자와 공유하지 않습니다.
법적 근거는 GDPR 제6조 제1항 b호(계약 또는 계약 체결 전 조치) 또는 f호(문의 답변에 관한 정당한 이익)입니다. 해당 문의가 최종적으로 처리되고 법정 보관 의무가 없는 경우, 당사는 곧바로 해당 데이터를 삭제합니다.
8. 제3자 콘텐츠 임베드
당사는 일부 페이지에서 YouTube(Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) 및 Vimeo(Vimeo.com, Inc., 555 West 18th Street, New York, NY 10011, USA)의 비디오 플레이어를 임베드합니다.
해당 콘텐츠는 귀하가 적극적으로 동의한 후에만 로드됩니다. 로드 시 귀하의 IP 주소와 사용 기기에 관한 정보가 해당 제공자에게 전송됩니다. 제공자의 이후 처리에 대해서는 당사가 영향을 미칠 수 없습니다.
- YouTube – 개인정보처리방침: https://policies.google.com/privacy
- Vimeo – 개인정보처리방침: https://vimeo.com/privacy
전송의 법적 근거는 귀하의 동의입니다(GDPR 제6조 제1항 a호; FADP 제31조 제1항). 푸터의 쿠키 설정 링크를 통해 언제든지 동의를 철회하실 수 있습니다.
9. 소셜 미디어 프로필
당사 웹사이트는 Instagram, LinkedIn, YouTube, TikTok의 공식 계정으로 연결되는 링크를 제공합니다. 모두 단순 하이퍼링크이며, 기술적 플러그인은 포함되어 있지 않습니다. 데이터는 귀하가 링크를 클릭하는 시점에만 해당 제공자에게 전송됩니다.
10. 내부 영역의 인증
내부 편집자 영역에는 Supabase Auth를 사용합니다. 이 과정에서 이메일 주소, 비밀번호 해시, 세션 토큰이 처리됩니다. 공개 가입은 불가능하며, 계정은 내부적으로만 생성됩니다.
11. 제3국으로의 이전
개인정보가 EU/EEA 또는 스위스 외 국가(예: 미국 소재의 YouTube 또는 Vimeo)로 이전되는 경우, 해당 이전은 귀하의 동의에 근거하며 필요한 범위에서 표준계약조항 및 해당하는 경우 EU-U.S. 데이터 프라이버시 프레임워크에 따라 이루어집니다.
12. 귀하의 권리
귀하는 언제든지 다음의 권리를 가집니다:
- 저장된 개인정보에 대한 정보 요청
- 부정확한 데이터의 정정 요청
- 삭제 또는 처리 제한 요청
- 특정 처리 활동에 대한 이의 제기
- 데이터 이동(해당하는 경우)
- 이미 한 동의의 철회(장래에 효력 발생)
위 권리를 행사하고자 하시는 경우 hello@orisono.com 으로 연락해 주십시오. 또한 귀하는 스위스 연방개인정보보호 및 정보위원(FDPIC) ─ 또는 GDPR이 적용되는 경우 관할 감독기구 ─ 에 진정을 제기할 권리를 가집니다.
13. 보관 기간 및 데이터 보안
개인정보는 처리 목적에 필요한 기간 동안 또는 법정 보관 의무를 준수하기 위한 기간 동안에만 보관됩니다. 당사는 무단 접근, 손실 및 변조로부터 귀하의 데이터를 보호하기 위해 적절한 기술적·관리적 조치(TLS 암호화, 제한적 접근 권한, 데이터베이스 내 행 수준 보안 등)를 시행합니다.
14. 본 방침의 변경
당사는 법적 환경의 변화나 서비스 변경 사항을 반영하기 위해 본 개인정보 처리방침을 수정할 권리를 보유합니다. 본 페이지에 게시된 버전이 그때그때 적용됩니다.
최종 업데이트: 2026년 6월 9일