1. 소개
이 개인정보 처리방침(이하 “방침”)은 Lepta Payment Solutions Limited(“Lepta,” “당사,” “우리” 또는 “저희”)가 이벤트 기부 모바일 앱(이하 “앱”)과 관련하여 개인 데이터를 어떻게 수집, 사용, 저장 및 공유하는지 설명합니다. 앱은 승인된 자원봉사자가 Tap-to-Pay 기술을 사용하여 지정된 법인을 대신해 기부금을 수집할 수 있도록 합니다.
이 방침은 두 가지 범주의 개인에게 적용됩니다:
- 자원봉사자: 법인에 의해 앱을 사용하여 기부금을 수집하도록 승인된 개인; 및
- 기부자: 앱을 통해 기부하는 개인.
결제 처리는 Stripe, Inc.(“Stripe”)가 제공합니다. Stripe의 개인 데이터 처리는 stripe.com/privacy에서 확인할 수 있는 Stripe의 개인정보 처리방침에 따릅니다. 기부를 받는 법인도 자체 개인정보 처리방침을 가질 수 있으며, 이는 기부 시점에 귀하에게 제공됩니다.
2. 귀하의 데이터에 대한 책임은 누가 집니까?
활동에 따라 다른 당사자가 귀하의 개인 데이터에 대한 책임을 집니다:
- 법인(데이터 컨트롤러): 기부를 받는 조직은 기부금 수령 및 세금 영수증 발행을 위한 기부자 개인 데이터의 수집 및 처리를 포함한 기부 거래 흐름에 대한 데이터 컨트롤러입니다. 법인은 Lepta에게 자신을 대신하여 이 데이터를 수집하고 전송하도록 지시합니다.
- 데이터 처리자로서의 Lepta: 앱을 통한 기부자 개인 데이터의 수집 및 전송, 법인 시스템으로의 거래 기록 전송을 포함한 핵심 기부 거래 흐름에서 Lepta는 법인을 대신하는 데이터 처리자로 행동합니다. Lepta는 법인의 문서화된 지시에 따라서만 이 데이터를 처리합니다.
- 데이터 컨트롤러로서의 Lepta: Lepta는 제한된 내부 활동에 대한 처리 목적과 수단을 결정합니다: Lepta 플랫폼의 운영, 보안 및 유지 관리(서버 로그 및 사고 대응 포함), 관리자 사용자 계정 관리, Lepta 자체 서비스 제공업체의 선택 및 관리, Lepta 자체의 법적 의무 준수. Lepta는 사기 모니터링, 자금세탁 방지 검사 또는 여러 법인의 데이터에 걸친 분석에 대해 데이터 컨트롤러로 행동하지 않습니다.
- Stripe: Stripe는 독립적인 결제 서비스 제공업체로서 결제 카드 데이터와 기부자 개인 데이터를 처리합니다. Stripe는 Lepta의 하위 처리자가 아닙니다. Stripe의 역할과 의무는 Stripe의 개인정보 처리방침 및 Lepta와의 계약에 따릅니다. Stripe는 EU-미국 데이터 프라이버시 프레임워크에 따라 자체 인증되어 있습니다.
- Google: 앱이 주소 자동완성을 위해 Google Places API를 사용하는 경우, 앱은 기부자의 부분 주소 쿼리 및 기기 위치 데이터를 Lepta 서버로 전송하고, 서버는 이를 Google로 전달합니다. Google은 이 목적을 위해 Lepta의 하위 처리자로 행동합니다. Google, LLC는 EU-미국 데이터 프라이버시 프레임워크에 따라 자체 인증되어 있습니다. Google의 처리는 Google의 개인정보 처리방침에 따릅니다.
3. 수집하는 개인 데이터
3.1 자원봉사자 데이터
승인 코드로 앱에 로그인할 때 수집하는 정보:
- 귀하의 이름(성 및 이름)
- 귀하의 이메일 주소
이 데이터는 기기의 암호화된 안전 저장소에 저장되며 로그아웃 시 삭제됩니다. 또한 결제 처리와 관련하여 Stripe로 전송됩니다.
앱을 다운로드했지만 승인 코드를 입력하지 않은 경우, 앱 또는 Lepta에 의해 귀하에 관한 개인 데이터가 수집, 저장 또는 전송되지 않습니다.
3.2 기부자 데이터
기부자가 앱을 통해 기부할 때 세션 구성에 따라 다음 데이터가 수집될 수 있습니다:
- 이메일 주소(기부 영수증 발송에 사용)
- 이름(성 및 이름)
- 우편 주소(도로명 주소, 시, 주/도, 우편번호, 국가) — 세금 영수증 발행이 법적으로 요구되는 관할 지역에서만 수집
이 기부자 데이터는 Stripe API를 통해 Stripe 서버로 직접 전송됩니다. Lepta 자체 데이터베이스나 앱 포털에는 기록되거나 저장되지 않습니다.
3.3 결제 카드 데이터
결제 카드 데이터(카드 번호, 만료일, CVC)는 앱에 통합된 Stripe SDK에 의해 완전히 처리됩니다. Lepta는 어떠한 시점에서도 결제 카드 데이터에 접근, 처리 또는 저장하지 않습니다.
3.4 기기 위치 데이터
승인 코드를 입력하고 Tap-to-Pay 온보딩 프로세스를 시작하면, 앱은 기기의 정확한 위치 접근 권한을 요청합니다. 이는 두 가지 목적으로 필요합니다:
- Stripe Terminal SDK 요구사항: Stripe는 Tap-to-Pay가 승인된 국가에서 사용되고 있는지 확인하기 위해 기기의 정확한 위치 확인을 요구합니다. 이는 앱이 초기화하거나 결제를 수락하기 위한 Stripe Terminal SDK의 필수 전제 조건입니다.
- 주소 자동완성: 앱은 기부자가 우편 주소를 입력할 때 고품질 주소 자동완성 결과를 제공하기 위해 Google Places API를 사용합니다. 기기 위치 데이터는 이러한 제안의 관련성을 높이는 데 사용됩니다.
위치 데이터는 앱 포털이나 데이터베이스에 Lepta에 의해 저장되지 않습니다.
3.5 수집하지 않는 데이터
앱은 다음을 수집, 사용 또는 전송하지 않습니다:
- 광고 식별자(IDFA 또는 GAID)
- 충돌 데이터, 성능 데이터 또는 진단 원격 측정(앱에 충돌 보고 또는 성능 모니터링 SDK 포함되지 않음)
- 앱 간 또는 사이트 간 추적 데이터
- 생체 인식 데이터(안면 인식 데이터 포함)
앱은 개발 진단을 위해 로컬 전용 로깅 라이브러리를 사용합니다. 프로덕션 빌드에서는 정보 수준 메시지만 기록되며, 이러한 로그는 기기에 유지되고 서버로 전송되지 않습니다.
4. 개인 데이터 사용 방법
| 목적 | 사용 데이터 | 법적 근거(GDPR) | 보존 기간 |
|---|---|---|---|
| 자원봉사자 온보딩 및 인증 | 자원봉사자 이름, 이메일, 승인 코드 | 정당한 이익(제6조(1)(f)) — 기부금 수집 서비스 운영에 필요 | 기기: 로그아웃 시까지. |
| Stripe: Stripe의 보존 정책에 따름 | |||
| 기부 처리 | 기부자 이름, 이메일, 결제 카드 데이터(Stripe SDK를 통해), 기부 금액 | 계약 이행(제6조(1)(b)) — 기부 거래 처리에 필요 | Stripe: Stripe의 보존 정책에 따름. |
| 법인: 해당 재무 기록 보관 의무에 따름 | |||
| 세금 영수증 발행 | 기부자 이름, 이메일, 우편 주소 | 법적 의무(제6조(1)(c)) — 특정 관할 지역의 국내 세법에 따라 요구됨 | 법인: 적용 가능한 세금 기록 보존 요건에 따름 |
| 세금 영수증 발행 | 기부자 이름, 이메일, 우편 주소 | 법적 의무(제6조(1)(c)) — 특정 관할 지역의 국내 세법에 따라 요구됨 | 법인: 적용 가능한 세금 기록 보존 요건에 따름 |
| Tap-to-Pay 국가 확인 | 기기 정확한 위치 | 정당한 이익(제6조(1)(c),(f)) — Stripe Terminal SDK 요구사항 및 결제 네트워크 규칙 준수에 필요; 승인된 국가에서 사용 중인지 확인 | 저장되지 않음 |
| 주소 자동완성 | 기기 위치 | 정당한 이익(제6조(1)(f)) — 기부자의 주소 입력 정확도 향상 | 저장되지 않음 |
| 서버 운영 | IP 주소, 사용자 에이전트 문자열, URL 매개변수(표준 서버 로그) | 정당한 이익(제6조(1)(f)) — 보안 및 시스템 무결성 | 임시; 60일 |
| 종교적 맥락 | 법인이 종교 단체인 경우, 기부 데이터는 맥락상 기부자의 종교적 또는 철학적 신념을 드러낼 수 있음(GDPR 제9조(1)) | 제9조(2)(d) — 종교 단체의 정당한 활동 과정에서 적절한 보호 조치를 갖추고 수행되는 처리. 법인은 이 조건에 의존할 것을 보증합니다. | 위의 보존 기간에 따름 |
5. 영수증 및 감사 서신에 대한 동의
앱이 기부자에게 기부 영수증 또는 감사 서신을 받을 옵션을 제공하는 경우, 이는 기부자의 자유롭게 제공된 동의에 기반합니다. 동의 메커니즘은 다음과 같이 작동합니다:
- 옵트인은 기본적으로 꺼져 있는 별도의 명확하게 표시된 토글 또는 체크박스로 제공됩니다.
- 기부 자체는 옵트인을 조건으로 하지 않습니다 — 기부자는 영수증 또는 서신 수신에 동의하지 않고도 기부를 완료할 수 있습니다.
- 옵트인 시점에 기부자는 연락처 정보(이름, 이메일, 해당하는 경우 우편 주소)가 영수증 또는 서신 발행 목적으로 기부를 받는 법인과 공유될 것임을 고지받습니다.
- 동의는 Lepta 또는 법인에 연락하여 언제든지 철회할 수 있습니다(아래 섹션 9 참조).
6. 데이터 저장 위치 및 공유 대상
Lepta는 자체 기부자 개인 데이터 데이터베이스를 유지하지 않습니다. 데이터 흐름은 다음과 같습니다:
- 기기에서: 자원봉사자 이름과 이메일은 기기의 암호화된 안전 저장소에 저장되며 로그아웃 시 삭제됩니다.
- Stripe: 기부자 이름, 이메일, 우편 주소(수집된 경우) 및 결제 데이터는 Stripe 서버에 보관됩니다. Stripe는 PCI DSS 레벨 1 인증 결제 서비스 제공업체입니다. Stripe의 데이터 보존, 보안 조치 및 개인정보 보호 관행은 Stripe의 개인정보 처리방침(stripe.com/privacy)에 따릅니다. Stripe는 EU-미국 데이터 프라이버시 프레임워크에 따라 자체 인증되어 있습니다.
- 법인: 법인의 재무 기록에 필요한 거래 데이터는 Stripe에서 법인의 IT 시스템으로 전송됩니다. 이는 donate.jw.org에 사용되는 기존 데이터 흐름을 반영합니다.
- Watchtower Bible and Tract Society of New York, Inc. (“WTNY”): WTNY는 미국에서 HuB 전사적 자원 관리 시스템, Microsoft 365/SharePoint Online(Lepta의 클라이언트 리소스 플랫폼), Microsoft Azure 클라우드 서비스, Microsoft Power BI, Microsoft Exchange(이메일), 백업 서비스 및 도메인 호스팅을 포함한 IT 서비스 계약 하에 Lepta의 광범위한 IT 환경을 제공합니다. WTNY는 Lepta의 처리자 및 하위 처리자로 행동하며 Lepta의 문서화된 지시에 따라서만 개인 데이터를 처리합니다. Microsoft 365/SharePoint Online/Azure/Power BI/Exchange 계층에 대한 WTNY의 후속 하위 처리자는 Microsoft Ireland Operations Limited이며, 이는 서비스 제공을 위해 Microsoft Corporation(미국, DPF 인증)에 의존합니다. WTNY 자체는 EU-미국 데이터 프라이버시 프레임워크에 따라 인증되지 않았습니다. Lepta에서 WTNY로의 이전에 대한 적절한 보호 조치는 아래 섹션 7에 설명되어 있습니다. 앱을 통해 제출된 기부자 및 자원봉사자 개인 데이터는 Lepta에 의해 WTNY로 전송되지 않습니다. 앱 데이터 흐름에 따라 기부자 및 자원봉사자 데이터는 앱에서 Lepta 포털(미국 Amazon Web Services, Inc.에서 호스팅)로 전송되고 거기서 기록 시스템인 Stripe로 전송됩니다.
- Amazon Web Services, Inc. (서버 로그, 미국 — 하위 처리자): 앱의 백엔드는 미국(us-east-1 리전)의 Amazon Web Services, Inc.(“AWS”)에서 호스팅됩니다. AWS는 EU-미국 데이터 프라이버시 프레임워크에 따라 자체 인증되어 있습니다. 표준 서버 요청 로그에는 IP 주소, 사용자 에이전트 문자열 및 URL 매개변수와 같은 데이터가 일시적으로 포함될 수 있습니다. 이러한 로그는 60일 동안 보존된 후 삭제됩니다.
- Google (주소 자동완성): 기부자가 우편 주소를 입력하면 앱은 Google Places API를 사용하여 자동완성 제안을 제공합니다. 이 데이터에 대한 Google의 처리는 Google의 개인정보 처리방침에 따릅니다. Google, LLC는 EU-미국 데이터 프라이버시 프레임워크에 따라 자체 인증되어 있습니다.
Lepta의 포털(관리 대시보드)은 자체 데이터베이스에 기부자 PII를 저장하지 않습니다. 관리 대시보드는 Stripe의 임베디드 결제 인터페이스를 통해 결제 및 기부 데이터를 실시간으로 Stripe에서 직접 렌더링합니다.
포털 자체 데이터베이스에 저장된 유일한 개인 데이터는 시스템을 관리하는 법인 담당자의 관리자 사용자 계정(이름, 이메일, 해시된 비밀번호)입니다. 이는 기부자 기록이 아닙니다.
Lepta의 하위 처리자 전체 목록은 lepta.io/resources에서 확인할 수 있습니다.
7. 국제 데이터 이전
귀하의 개인 데이터는 미국을 포함한 귀하의 거주 국가 이외의 국가로 이전되어 처리될 수 있습니다. 유럽 경제 지역(EEA), 영국 또는 스위스에서 발생하는 개인 데이터와 관련된 이전의 경우 적절한 보호 조치가 마련되어 있습니다. 이전 메커니즘의 전체 세부 사항은 leptapay.com/legal/dta에서 확인할 수 있는 Lepta 데이터 이전 부록에 명시되어 있습니다. 각 이전에 대한 보호 조치 요약은 아래에 제공됩니다.
- Stripe (미국 — 독립 컨트롤러): Stripe는 EU-미국 데이터 프라이버시 프레임워크(DPF) 및 DPF에 대한 영국 확장에 따라 자체 인증되어 있습니다. 유럽 집행위원회의 적정성 결정(2023년 7월 10일 시행 결정(EU) 2023/1795)이 Stripe로의 개인 데이터 이전에 적용됩니다. Lepta는 Stripe의 DPF 인증 상태를 모니터링합니다.
- WTNY (미국 — 하위 처리자): WTNY는 데이터 프라이버시 프레임워크에 따라 인증되지 않았습니다. Lepta에서 WTNY로의 개인 데이터 이전은 Lepta와 WTNY 간의 IT 서비스 계약에 통합된 유럽 집행위원회가 승인한 EU 표준 계약 조항(모듈 2: Lepta가 컨트롤러로 행동하는 경우 컨트롤러에서 처리자로; 모듈 3: Lepta가 처리자로 행동하는 경우 처리자에서 처리자로)으로 보호됩니다. 표준 계약 조항에는 이전 및 정지 시의 데이터 암호화, 요청 전달 계약 약속, 미국 감시법에 따른 정부 접근 요청에 저항 및 이의 제기, 개인 데이터에 대한 구속력 있는 법적 요구를 Lepta에 통보(적용 가능한 법적 제한 사항에 따라), 불가피한 명령을 이행하는 데 필요한 최소한의 개인 데이터만 공개를 포함한 추가 보호 조치 부록이 동반됩니다. Microsoft 365/SharePoint Online/Azure/Power BI/Exchange 서비스에 대한 WTNY의 후속 하위 처리자는 Microsoft 고객 계약에 따라 계약된 Microsoft Ireland Operations Limited(아일랜드)이며, Microsoft Ireland Operations Limited는 미국 마이크로소프트 데이터 센터에서 기본 서비스를 제공하는 Microsoft Corporation(미국, EU-미국 데이터 프라이버시 프레임워크에 따라 자체 인증됨)에 의존합니다.
- Google (미국 — 하위 처리자): Google, LLC는 EU-미국 데이터 프라이버시 프레임워크에 따라 자체 인증되어 있습니다. 적정성 결정은 Google Places API를 위한 DPF 인증 하위 처리자로서 Google로의 이전에 적용됩니다.
- AWS (미국 — 하위 처리자): Lepta의 백엔드는 미국(us-east-1 리전)의 AWS에서 호스팅됩니다. AWS는 EU-미국 데이터 프라이버시 프레임워크에 따라 자체 인증되어 있습니다. 적정성 결정은 DPF 인증 하위 처리자로서 AWS로의 이전에 적용됩니다.
- 법인의 HuB 인스턴스로의 이전: 거래 데이터는 Stripe에서 법인의 HuB 시스템 인스턴스로 이전됩니다. 이 단계의 이전 메커니즘은 각 법인의 위치에 따라 다르며 법인 자체의 데이터 처리 약정에 의해 적용됩니다.
Lepta는 아일랜드(EEA)에 설립되어 있으며 미국 기반 조직에만 적용되는 데이터 프라이버시 프레임워크에 따른 인증을 받을 자격이 없습니다. Lepta는 제한적 이전을 위한 합법적 메커니즘으로 EU SCC 및 보완적 조치(DPF 미인증 미국 수신자의 경우)와 DPF 적정성 결정(DPF 인증 미국 수신자의 경우)에 의존합니다.
8. 데이터 보존
Lepta는 이 개인정보 처리방침에 설명된 목적에 필요한 기간 동안만 개인 데이터를 보존합니다:
| 데이터 범주 | 저장 위치 | 보존 기간 |
|---|---|---|
| 자원봉사자 이름과 이메일 | 기기 (암호화됨) | 로그아웃 시까지 |
| 자원봉사자 이름과 이메일 | Stripe | Stripe의 보존 정책에 따름 |
| 기부자 이름, 이메일, 주소 | Stripe | Stripe의 보존 정책에 따름(서비스가 계속되는 동안 및 적용 가능한 법에 따라 요구되는 기간) |
| 기부자 거래 데이터 | 법인 (HuB) | 적용 가능한 법에 따른 법인의 재무 기록 보관 의무에 따름 |
| 결제 카드 데이터 | Stripe (전용) | Stripe의 보존 정책 및 PCI DSS 요건에 따름 |
| 기기 위치 | 저장되지 않음 | 해당 없음 — 실시간으로만 사용 |
| 서버 로그 (IP, 사용자 에이전트) | AWS | 60일 |
| Lepta IT 환경 데이터 (HuB ERP, Microsoft 365/ SharePoint 클라이언트 리소스, 파일/프린트/이메일/백업) | WTNY (처리자/하위 처리자) | Lepta의 보존 지시 및 HuB 이용 약관 섹션 9.3에 따름. 해당 섹션은 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식의 클라이언트 데이터 반환 및 최소 90일의 종료 후 지원을 규정합니다. |
9. 귀하의 권리
귀하의 거주 위치에 따라 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 가질 수 있습니다:
- 접근 권리: 당사가 보유한 귀하의 개인 데이터 사본을 요청할 권리가 있습니다.
- 정정 권리: 부정확하거나 불완전한 개인 데이터의 수정을 요청할 권리가 있습니다.
- 삭제 권리: 보존을 요구하는 법적 의무에 따라 귀하의 개인 데이터 삭제를 요청할 권리가 있습니다.
- 제한 권리: 특정 상황에서 귀하의 개인 데이터 처리를 제한해 달라고 요청할 권리가 있습니다.
- 데이터 이동성 권리: 처리가 동의 또는 계약 이행에 기반하는 경우, 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 귀하의 개인 데이터를 받을 권리가 있습니다.
- 이의 제기 권리: 처리가 정당한 이익에 기반하는 경우, 해당 처리에 이의를 제기할 권리가 있습니다. 당사가 강력한 정당한 근거를 입증할 수 없는 한 처리를 중단합니다.
- 동의 철회 권리: 처리가 동의(영수증 옵트인 등)에 기반하는 경우, 언제든지 동의를 철회할 수 있습니다. 철회는 철회 전에 수행된 처리의 합법성에 영향을 미치지 않습니다.
기부자 개인 데이터는 Stripe 및 해당하는 경우 기부를 받은 법인에 의해 처리 및 저장되므로, 기부자 데이터에 대한 접근, 정정, 삭제 또는 이동성과 같은 권리 행사 요청은 Stripe 및/또는 관련 법인과 조율이 필요할 수 있습니다. 당사는 이러한 요청을 용이하게 하는 데 협력할 것입니다.
기기에 로컬로 저장된 자원봉사자 데이터의 경우, 앱에서 로그아웃하여 언제든지 이 데이터를 삭제할 수 있습니다.
10. 아동 데이터
앱은 16세 미만 아동을 대상으로 하지 않습니다. 당사는 일반 데이터 보호 규정 제8조에서 요구하는 바와 같이 부모의 허가 없이는 16세 미만 아동으로부터 의도적으로 개인 데이터를 수집하지 않습니다. 미성년자(18세 미만 또는 해당 관할 지역의 성년 연령 미만의 자)가 한 기부는 기부를 받은 법인에 연락하여 부모 또는 보호자의 요청으로 환불될 수 있습니다. 부모 또는 보호자는 섹션 12의 세부 정보를 사용하여 Lepta에 연락함으로써 아동을 대신하여 데이터 주체 권리를 행사할 수 있습니다. 적절한 허가 없이 아동이 앱을 통해 개인 데이터를 제공했다고 생각하는 경우 당사에 연락하면 해당 데이터를 삭제하기 위한 조치를 취할 것입니다.
11. 이 개인정보 처리방침의 변경
당사는 수시로 이 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우, 변경 사항이 발효되기 전에 앱을 통하거나 기타 적절한 수단으로 통지할 것입니다. 이 방침 상단의 “최종 업데이트” 날짜는 가장 최근에 개정된 시점을 나타냅니다.
12. 문의하기
이 개인정보 처리방침에 대한 질문, 데이터 주체 권리 행사 또는 불만이 있는 경우 다음으로 연락하십시오:
Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Ireland
[email protected]
데이터 보호 책임자 / 개인정보 담당자: Daniel Melinder
Lepta의 주 감독 기관은 아일랜드 데이터 보호 위원회입니다.
귀하는 또한 습관적 거주지, 직장 또는 주장된 침해가 발생한 EU 회원국의 감독 기관에 불만을 제기할 권리가 있습니다.