개인정보처리방침

본 사이트를 통해 수집되는 개인정보의 관리자는 Roberto Tumini이며, robertotmn@gmail.com으로 연락하실 수 있습니다.

다음 개인정보를 수집 및 처리합니다:

• 등록 사용자: 이름, 이메일 주소, 비밀번호(암호화 저장) — 계정 생성 및 관리에 필요.
• 위시리스트: 아기 이름, 출산 예정일, 성별, 설명 — 서비스 제공에 필요.
• 손님 예약: 선물 제공자 이름(필수), 이메일(선택), 선택적 메시지 — 선물 예약 조율에 필요.
• 기술 쿠키: JWT 토큰을 포함한 세션 쿠키 — 사용자 인증 유지에 필요.

• 계약 이행(GDPR 제6조 제1항 b호): 계정 데이터, 리스트 내용, 이메일 알림 발송.
• 관리자의 정당한 이익(GDPR 제6조 제1항 f호): 선물 예약 기능 제공을 위해 수집하는 손님 데이터.

개인정보는 처리자로서 활동하는 다음 제3자에게 공개될 수 있습니다:

• Google LLC — Gmail SMTP를 통한 이메일 발송 서비스(예약 알림 전달); 및 Google Analytics 4(GA4)를 통한 트래픽 분석 서비스(사이트 이용 방식 파악 목적, 사용자 동의 시에만 활성화).
• Hetzner Online GmbH — 애플리케이션과 데이터베이스를 호스팅하는 유럽연합 내 전용 서버. 이 제공업체를 통해 EEA 외부로 데이터가 전송되지 않습니다.

애플리케이션과 데이터베이스는 유럽연합 내에 물리적으로 위치한 서버에서 호스팅됩니다. 따라서 호스팅 인프라와 관련하여 제3국으로의 데이터 이전은 발생하지 않습니다. Google LLC(Gmail SMTP 및 Google Analytics 4)는 EEA 외부에서 데이터를 처리할 수 있습니다. 이러한 이전은 GDPR 제46조에 따라 유럽위원회가 승인한 표준계약조항(SCC)으로 보호됩니다.

• 계정 데이터: 사용자가 계정을 삭제할 때까지 보존.
• 손님 예약 데이터: 관련 리스트가 삭제될 때까지 보존.

정보 주체로서 다음 권리를 가집니다(GDPR 제15~22조):

• 개인정보에 대한 접근권;
• 부정확한 경우 정정 요청권;
• 삭제 요청권("잊힐 권리");
• 처리 제한 요청권;
• 이동 가능한 형식으로 데이터를 받을 권리;
• 정당한 이익에 기반한 처리에 대한 이의 제기권;
• 개인정보보호 감독기관(www.garanteprivacy.it)에 민원 제기권.

권리를 행사하려면 robertotmn@gmail.com으로 문의해 주세요.

본 사이트는 인증(JWT 토큰)에 필요한 기술적 쿠키와, 사용자의 명시적 동의 시 사이트 이용 방식 파악을 위해 Google Analytics 4(GA4)가 제공하는 분석 쿠키를 사용합니다. 분석 쿠키는 쿠키 배너에서 동의한 후에만 활성화되며, 동의 없이는 Google에 데이터가 전송되지 않습니다. 프로파일링 쿠키 또는 제3자 광고 쿠키는 사용하지 않습니다.

프로필의 보안 페이지에서 직접 계정과 모든 관련 데이터를 삭제할 수 있습니다. 당사에 연락할 필요가 없습니다. 삭제는 즉각적이고 되돌릴 수 없습니다. 모든 개인 데이터, 목록 및 예약이 영구적으로 삭제됩니다. 또는 robertotmn@gmail.com으로 제목 데이터 삭제 요청을 보내주시면 30일 이내에 답변 드립니다.