개인정보 보호 및 GDPR

프라하의 미노리테 수도원

개인정보 처리방침 및 GDPR 안내 고지

시행일: 2025년 1월 2일

이 개인정보 처리방침은 프라하 미노리테 수도원에서 제공되는 티켓 판매, 입장, 가이드 투어, 셀프 가이드 상품, 문화 및 음악 행사, 디지털 콘텐츠, 현장 판매 및 관련 서비스와 관련하여 개인정보가 처리되는 방식을 설명합니다.

1. 데이터 관리자

컨트롤러: AGENTURA HELAS, sro

ID: 26744279

부가가치세 번호: CZ26744279

등록된 사무실: Malá Štupartská 635/6, 110 00 프라하 1, 체코

이메일: helas@helas.org

전화번호: 420 220 570 708

데이터 상자: ghtjnb5

본 개인정보처리자는 EU 일반 개인정보보호규정(GDPR) 및 관련 체코 법률에 따라 개인정보를 처리합니다.

2. 처리되는 개인 데이터의 범주

당사는 이용하시는 서비스에 따라 다음과 같은 범주의 개인 데이터를 처리할 수 있습니다.

식별 데이터

이름과 성

제목

티켓 종류에 따라 생년월일이 필요한 경우

연락처 정보

이메일 주소

전화번호

우편 주소

거래 데이터

예약 번호

티켓 ID

결제 상태

지불된 금액

환불 데이터

청구 정보

기술 데이터

IP 주소

장치 유형

브라우저 유형

접근 로그

QR 스캔 로그

이벤트 관련 데이터

좌석 배정

입력 유효성 검사 시간

출석 확인

통신 데이터

이메일 커뮤니케이션

불만 기록

고객 서비스 기록

CCTV 데이터

행사장에 설치된 보안 카메라의 영상 기록

마케팅 데이터

뉴스레터 구독 상태

동의 기록

마케팅 상호작용 데이터

3. 처리 목적 및 법적 근거

개인 정보는 다음과 같은 목적으로 처리됩니다.

계약 이행

예약 및 티켓 판매 처리

입력 유효성 검사

이벤트 관리

고객 지원

환불 처리

법적 근거: GDPR 제6조(1)(b)항 계약 이행

법률 준수

회계 의무

세금 의무

보관 의무

사기 방지

법적 근거: GDPR 제6조(1)(c)항 법적 의무

정당한 이익

행사장 보안

재산 보호

사기 방지

법적 청구에 대한 방어

운영 관리

용량 제어

법적 근거: GDPR 제6조(1)(f)항 정당한 이익

마케팅 커뮤니케이션

뉴스레터 또는 홍보 정보 발송

법적 근거: GDPR 제6조(1)(a)항 동의 또는 법률이 허용하는 경우 제6조(1)(f)항 정당한 이익

4. CCTV 모니터링

해당 장소는 다음과 같은 목적으로 카메라 감시 시스템으로 모니터링됩니다.

재산 보호

방문객 및 직원 보호

불법 행위의 예방 및 수사

CCTV 녹화는 GDPR 제6조(1)(f)항의 정당한 이익에 따라 처리됩니다.

녹음 파일은 수사 또는 법적 절차에 필요한 경우가 아니면 제한된 기간 동안 보관됩니다.

CCTV 모니터링에 대한 안내문이 공연장 입구에 명확하게 게시되어 있습니다.

5. 행사 중 사진 및 비디오 촬영

특정 문화 행사나 공공 행사 중에는 기록, 보관 및 홍보 목적으로 사진 및 비디오 촬영이 이루어질 수 있습니다.

개인을 식별할 수 있는 경우, 정보 처리는 정당한 이익 또는 필요한 경우 명시적 동의를 기반으로 합니다.

홍보 자료에 자신의 모습이 나오는 것을 원하지 않는 방문객은 직원에게 알려주시기 바랍니다.

6. 데이터 수신자

개인 정보는 다음과 공유될 수 있습니다:

Stripe를 포함한 결제 서비스 제공업체

보쿤을 포함한 예약 시스템

온라인 여행사

IT 및 호스팅 제공업체

회계 및 세무 자문가

법률 대리인

법률에 따라 요구되는 공공기관

데이터는 서비스 제공 또는 법적 준수에 필요한 범위 내에서만 공유됩니다.

7. 국제 송금

일부 서비스 제공업체는 유럽 연합 외부에서 데이터를 처리할 수 있습니다.

이러한 경우, 표준 계약 조항 또는 적정성 결정 등 GDPR에 따라 적절한 보호 조치가 적용됩니다.

8. 데이터 보존

개인 정보는 다음과 같은 목적에 필요한 기간 동안만 보관됩니다.

계약상 의무 이행

법적 요구사항 준수

법적 청구에 대한 방어

회계 자료 보존 기간

CCTV 녹화 영상은 수사에 필요한 경우가 아니면 제한된 운영 기간 동안 보관됩니다.

9. 정보 주체의 권리

GDPR에 따라 개인은 다음과 같은 권리를 가집니다.

개인 데이터에 접근하세요

정정 요청

법적으로 허용되는 경우 삭제를 요청하십시오.

처리 제한 요청

정당한 이익에 근거한 처리에 이의를 제기합니다.

데이터 이동성(해당되는 경우)

언제든지 동의를 철회할 수 있습니다.

문의 사항은 helas@helas.org로 보내주시기 바랍니다.

요청을 처리하기 전에 신원 확인을 요청할 수 있습니다.

10. 불만 사항

개인은 감독 기관에 불만을 제기할 권리가 있습니다.

개인정보보호 사무소

소초라 중령 27

170 00 프라하 7

체코 공화국

11. 데이터 보안

데이터 관리자는 다음과 같은 적절한 기술적 및 조직적 조치를 통해 개인 데이터를 보호합니다.

안전한 예약 시스템

접근 제어

필요한 경우 암호화

직원 기밀 유지 의무

내부 데이터 처리 절차

12. 자동화된 의사 결정

당사는 GDPR 제22조의 의미에 따라 법적 효력 또는 이와 유사하게 중대한 영향을 미치는 자동화된 의사결정을 수행하지 않습니다.

13. 본 정책의 변경 사항

본 개인정보 보호정책은 수시로 업데이트될 수 있습니다. 예약 또는 방문 시점에 유효한 버전이 적용되며, 강행 법규에서 달리 규정하는 경우는 예외입니다.

컨트롤러: AGENTURA HELAS, sro, ID 번호 26744279, VAT 번호 CZ26744279, Malá Štupartská 635/6, 110 00 프라하 1, 체코