제휴사 개인정보 처리방침 및 데이터 보호 공지
1. 서론 및 데이터 관리자
1.1 본 제휴사 개인정보 처리방침은 Check for Trips GmbH (이하 "회사", "당사", "저희", 또는 "우리")가 affiliates.istanbulwelcomecard.com(이하 "플랫폼"이라 함)을 통해 운영되는 IWC 제휴 프로그램의 참가자(이하 "제휴사” 또는 “귀하”)로부터 수집한 개인정보를 수집, 처리, 이용, 저장 및 보호하는 방법을 설명합니다.
1.2 데이터 관리자: 일반 데이터 보호 규정(GDPR / DSGVO) 및 터키 개인 데이터 보호법 제6698호 (KVKK)에 따라 본 플랫폼 내 데이터 처리에 책임을 지는 주체는 다음과 같습니다:
- 회사명: Check for Trips GmbH
- 주소: Hintergasse 6, 65428 Rüsselsheim, Germany
- 이메일: info@istanbulwelcomecard.com
1.3 적용 범위: 본 정책은 당사의 비즈니스 파트너(제휴사)의 개인정보를 구체적으로 다룹니다. 당사의 메인 스토어에서 관광 상품을 구매하는 최종 고객에게 적용되는 개인정보 처리 방침에 관한 정보는 "IWC_PRIVACY POLICY.docx" 파일을 그대로 참조하시기 바랍니다.
2. 수집되는 개인정보의 범주
당사는 귀하와 당사의 상업적 제휴 관계를 수립, 유지 및 감사하는 데 필요한 최소한의 개인정보만을 수집하고 처리합니다. 여기에는 다음이 포함됩니다.
- 개인 식별 정보: 성명, 법인/사업체명, 이메일 주소, 실제 주소, 등록 국가 및 고유한 계정 로그인 자격 증명.
- 금융 및 결제 정보: 월별 수수료 지급을 수행하는 데에만 필요한 은행 계좌 명의자 이름, IBAN, 은행명 및 SWIFT/BIC 코드.
- 기술적 추적 데이터: 고유 추천 ID, 기술적 추적 쿠키, IP 주소, 브라우저 유형 및 탐색 중에 생성된 기기 식별 로그.
3. 데이터 처리의 목적 및 법적 근거
GDPR 및 KVKK 규정에 따라, 당사는 다음과 같은 엄격한 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:
- 계약상 필요성 (GDPR 제6조 제1항 b호 / KVKK 제5조 제2항 c호): 귀하의 계정 개설, 제휴 대시보드 운영, 추천 판매 내역의 정확한 추적 및 월별 수수료 이체를 수행하기 위해서는 데이터 처리가 필수적입니다.
- 법적 의무 (GDPR 제6조 제1항 c호): 당사는 독일 및 유럽의 법정 회계법, 세금 신고 및 자금 세탁 방지 규정을 준수하기 위해 재무 데이터를 처리하고 보관합니다.
- 정당한 상업적 이익 (GDPR 제6조 제1항 1항 f호): 당사는 플랫폼의 보안을 유지하고, 자가 추천을 감지하며, 중복 계정 생성이나 봇 조작을 방지하기 위해 기술 데이터, 로그 파일 및 사기 검증 세부 정보를 처리합니다.
4. 플랫폼 쿠키 및 기술적 추적 면책 조항
4.1 필수 및 기능적 추적: 본 플랫폼은 엄격히 필요한 시스템 쿠키와 특수한 제휴사 추적 스크립트를 사용합니다. 이러한 기술적 도구는 귀하가 대시보드에 안전하게 로그인된 상태를 유지하고, 사용자 세션을 보호하며, 최종 고객의 구매를 귀하의 제휴사 ID에 정확하게 귀속시키기 위해 필요합니다.
4.2 동의 패널 부재:
중요한 기술적 공지: affiliates.istanbulwelcomecard.com에서 사용되는 모든 쿠키는 귀하의 상업적 계약 이행 및 수수료 계산에 기술적·운영적으로 필수적이므로, 당사는 이 하위 도메인에서 별도의 쿠키 설정 배너나 옵트아웃 패널을 제공하지 않습니다.
추적 쿠키가 귀하의 기기에 저장되는 것을 원치 않는 경우, 인터넷 브라우저 설정을 조정하여 크로스 사이트 추적을 차단해야 합니다. 단, 이러한 쿠키를 차단할 경우 당사의 추적 인프라가 귀하의 계정에 판매 실적을 귀속시킬 수 없게 되어, 잠재적인 수수료를 전액 상실하게 된다는 점에 유의하시기 바랍니다.
5. 데이터 전송 및 국경 간 규정 준수
5.1 지역 내 운영 목적의 데이터 전송: 운영 거래를 처리하고 마케팅 성과를 검토하기 위해, 귀하의 등록 정보 및 메타데이터가 터키 이스탄불에 위치한 당사의 지역 운영 사무소, 보안 서버 및 현지 관리자와 안전하게 공유될 수 있습니다.
5.2 보호 조치: 유럽연합(EU)에서 제3국(터키 등)으로 이루어지는 국경 간 데이터 전송은 유럽연합 집행위원회가 제정한 표준 계약 조항(SCC)을 포함한 적절한 계약적 메커니즘에 따라 엄격하게 보호되며, 이를 통해 동등하고 엄격한 수준의 데이터 안전성이 보장됩니다.
6. 데이터 보안 및 보존 조치
6.1 기술적 보호 조치: 당사는 고급 SSL/TLS 암호화, 보안 HTTPS 경로, 내부 직원의 접근 제한, 정기적인 데이터 보안 감사 등 포괄적인 조직적 및 기술적 보안 조치를 시행하여 귀하의 은행 및 기업 데이터가 무단 악용되지 않도록 보호합니다.
6.2 보존 기간: 지급과 관련된 재무 및 은행 거래 내역은 독일 상법 및 세법상의 보존 규정 (HGB 및 AO)에 따라 10년 동안 의무적으로 보관됩니다. 표준 프로필 메타데이터는 귀하의 제휴사 계정이 활성화된 동안 보존되며, 법적 예외 사항이 없는 한 계정 해지 시 삭제됩니다.
7. 데이터 주체의 권리
귀하는 GDPR 제15조~제22조 및 KVKK 제11조에 따라 포기할 수 없는 강력한 법적 데이터 권리를 보유합니다. 귀하는 다음을 요청할 권리가 있습니다:
- 저장된 개인 프로필 데이터에 대한 접근 및 사본 제공.
- 구식, 부정확하거나 불완전한 정보(예: 은행 정보 업데이트)의 정정.
- 법적 보존 의무로 인해 삭제가 금지되지 않는 한, 당사 계약이 공식적으로 종료될 시 귀하의 개인 데이터 삭제(“잊혀질 권리”)를 요청할 수 있습니다.
- 이의 제기 권리: 귀하는 당사의 정당한 상업적 이익을 바탕으로 수행되는 데이터 처리에 대해 언제든지 이의를 제기할 수 있습니다.
이러한 권리를 행사하려면 당사의 데이터 안전 담당 부서(info@istanbulwelcomecard.com. )로 문의해 주십시오;
8. 미성년자 정책 및 약관 수정
8.1 기업/성인 제한: 본 프로그램은 성인 상업 운영자가 수행하는 B2B 거래만을 목적으로 합니다. 당사는 18세 미만의 개인으로부터 고의로 데이터를 수집, 검토 또는 저장하지 않습니다.
8.2 개정: 당사는 소프트웨어 변경 사항이나 개정된 법률을 반영하기 위해 언제든지 본 제휴사 개인정보 처리방침을 수정하거나 조정할 권리를 보유합니다. 최신 버전은 이 페이지에 즉시 게시되며, 귀하가 추적 플랫폼을 계속 사용하는 것은 이에 대한 공식적인 동의를 의미합니다.
