---

면책 조항: 본 한국어 번역본은 참고용이며, 영어 원문이 공식 버전입니다. 해석상 차이가 있을 경우 영어 원문이 우선합니다.

최종 업데이트: 2025년 7월 16일

1. 서론

본 GDPR 준수 페이지는 유럽경제지역(EEA) 거주자를 위해 Bloo, Inc.("Blue", "당사", "저희" 또는 "회사")가 일반 데이터 보호 규정(EU) 2016/679("GDPR")에 따라 개인 데이터를 처리하는 방법에 대한 추가 정보를 제공합니다.

본 페이지는 당사의 주요 개인정보처리방침을 보완하며, 함께 읽어야 합니다. 충돌이 있는 경우, 본 문서의 GDPR 관련 조항이 EEA 거주자에게 우선 적용됩니다.

2. 데이터 관리자 정보

Bloo, Inc.
2035 Sunset Lake Road
Newark, Delaware 19702
United States
이메일: support@blue.cc

당사는 귀하에 대해 처리하는 개인 데이터의 데이터 관리자입니다. 특정 상황에서는 당사의 비즈니스 고객을 대신하여 데이터 처리자로 행동할 수도 있습니다.

3. 데이터 보호 책임자

당사의 데이터 보호 책임자에게 다음 연락처로 문의하실 수 있습니다:

Emanuele Faja, CEO
이메일: support@blue.cc
제목: GDPR Request

4. 처리의 법적 근거

당사는 GDPR 제6조에 명시된 다음 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

4.1 계약 이행 (제6조 제1항 (b))

• 계정 생성 및 관리
• 프로젝트 관리 서비스 제공
• 결제 및 청구 처리
• 고객 지원 제공

4.2 정당한 이익 (제6조 제1항 (f))

당사의 정당한 이익은 다음을 포함합니다:

• 서비스 개선 및 개발
• 보안 보장 및 사기 방지
• 사용 패턴 및 동향 분석
• 서비스 관련 커뮤니케이션 전송

당사는 귀하의 이익과 기본권이 이러한 이익을 무시하지 않도록 정당한 이익 평가를 수행했습니다.

4.3 법적 의무 (제6조 제1항 (c))

• 세무 및 회계 요구사항 준수
• 당국의 적법한 요청에 대한 응답
• 법률에서 요구하는 기록 유지

4.4 동의 (제6조 제1항 (a))

• 마케팅 커뮤니케이션 전송
• 귀하가 제공하기로 선택한 선택적 데이터 처리
• 필수적이지 않은 쿠키 사용

귀하는 철회 이전 동의에 기반한 처리의 적법성에 영향을 주지 않고 언제든지 동의를 철회할 수 있습니다.

5. 데이터 주체 권리

GDPR에 따라 귀하는 다음과 같은 권리를 갖습니다:

5.1 접근권 (제15조)

귀하는 개인 데이터의 사본과 당사가 이를 처리하는 방법에 대한 정보를 요청할 수 있습니다.

5.2 정정권 (제16조)

귀하는 부정확하거나 불완전한 개인 데이터의 수정을 요청할 수 있습니다.

5.3 삭제권 (제17조)

다음의 경우 개인 데이터의 삭제를 요청할 수 있습니다:

• 원래 목적에 더 이상 필요하지 않은 경우
• 동의를 철회한 경우 (동의가 법적 근거인 경우)
• 정당한 이익에 기반한 처리에 이의를 제기한 경우
• 데이터가 불법적으로 처리된 경우

5.4 처리 제한권 (제18조)

다음 상황에서 처리를 제한하도록 요청할 수 있습니다:

• 귀하가 이의를 제기한 데이터의 정확성을 확인하는 동안
• 당사의 정당한 이익이 귀하의 이익을 무시하는지 결정하는 동안
• 법적 청구를 설정, 행사 또는 방어하는 동안

5.5 데이터 이동권 (제20조)

동의 또는 계약에 기반하고 자동화된 처리의 경우, 구조화되고 일반적으로 사용되며 기계로 읽을 수 있는 형식으로 개인 데이터를 받을 수 있습니다.

5.6 이의 제기권 (제21조)

정당한 이익에 기반한 처리 또는 직접 마케팅 목적의 처리에 이의를 제기할 수 있습니다. 마케팅의 경우 즉시 중단하며, 다른 목적의 경우 당사가 강력한 정당한 근거를 입증하지 않는 한 중단합니다.

5.7 자동화된 의사결정 관련 권리 (제22조)

당사는 현재 법적 또는 이와 유사한 중대한 효과를 초래하는 자동화된 의사결정이나 프로파일링을 사용하지 않습니다.

6. 국제 데이터 전송

당사는 개인 데이터를 다음 EEA 외부로 전송합니다:

• 미국 (본사)
• 싱가포르 (데이터 저장)

전송 및 저장되는 데이터에 대한 정보는 당사 개인정보처리방침의 섹션 3 및 7.2를 참조하십시오.

당사는 다음을 통해 적절한 보호조치를 보장합니다:

• 표준 계약 조항(SCC): 적정성 결정이 없는 국가로의 전송에 대해 유럽위원회의 표준 계약 조항을 사용합니다
• 기술적 조치: 모든 데이터는 전송 중 및 저장 시 암호화됩니다
• 조직적 조치: 접근 제어 및 데이터 보호 교육

7. 데이터 침해 통지

귀하의 권리와 자유에 위험을 초래할 가능성이 있는 개인 데이터 침해가 발생한 경우, 당사는:

• 인지한 후 72시간 이내에 관련 감독 기관에 통지
• 높은 위험을 초래할 가능성이 있는 침해의 경우 부당한 지연 없이 영향받은 개인에게 통지
• 모든 침해와 취한 조치를 문서화

8. 설계 및 기본값에 의한 데이터 보호

당사는 처음부터 데이터 보호 원칙을 구현합니다:

• 데이터 최소화: 지정된 목적에 필요한 데이터만 수집합니다
• 목적 제한: 명시된 합법적 목적으로만 데이터를 사용합니다
• 저장 제한: 당사 개인정보처리방침의 섹션 8에 따른 보존 기간을 준수합니다
• 보안: 적절한 기술적 및 조직적 조치를 구현합니다

9. 감독 기관

당사가 귀하의 우려사항을 적절히 해결하지 못했다고 생각하시는 경우, 지역 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

감독 기관 목록은 다음에서 확인하십시오: https://edpb.europa.eu/about-edpb/board/members_en

10. 특정 처리 활동

10.1 마케팅 커뮤니케이션

• 법적 근거: 동의 또는 정당한 이익 (기존 고객)
• 이의 제기권: 구독 해지 링크 또는 계정 설정을 통해 언제든지 거부할 수 있습니다
• 데이터 출처: 귀하가 제공한 정보 및 서비스 사용 데이터

10.2 분석 및 개선

• 법적 근거: 서비스 개선에 대한 정당한 이익
• 데이터 유형: 사용 패턴, 기능 채택, 성능 지표
• 보존: 당사 개인정보처리방침의 섹션 8 참조

10.3 고객 지원

• 법적 근거: 계약 이행 및 정당한 이익
• 데이터 유형: 커뮤니케이션, 계정 정보, 문제 세부사항
• 보존: 품질 및 교육 목적으로 3년

11. 쿠키 및 추적

쿠키에 대한 자세한 정보는 당사 개인정보처리방침의 섹션 4를 참조하십시오.

GDPR에 따라 당사는 쿠키를 다음과 같이 분류합니다:

• 필수적: 동의 불요 (인증, 보안)
• 분석/성능: 동의 필요 (사용 분석)
• 기능적: 동의 필요 (환경설정, 설정)

12. 아동 데이터

당사는 부모의 동의 없이 16세 미만 아동의 개인 데이터를 고의로 처리하지 않습니다. 그러한 처리를 인지하게 되면 즉시 데이터를 삭제합니다.

13. 본 고지사항의 변경

당사는 관행이나 법적 요구사항의 변경을 반영하기 위해 본 GDPR 고지사항을 업데이트할 수 있습니다. 중요한 변경사항은 이메일 또는 서비스 알림을 통해 전달됩니다.

14. 문의하기

GDPR 관련 질문이나 권리 행사를 위해서는:

이메일: support@blue.cc
제목: GDPR Request

당사는 한 달 이내에 귀하의 요청에 응답하며, 복잡한 요청의 경우 2개월까지 연장할 수 있습니다. 연장 및 그 이유에 대해 알려드립니다.

요청이 명백히 근거가 없거나 반복적이거나 과도한 경우가 아닌 한 권리 행사에 대한 수수료는 없으며, 이러한 경우 합리적인 수수료를 부과하거나 조치를 거부할 수 있습니다.