콘텐츠로 건너뛰기

개인정보 및 쿠키 정책

1. 소개

동아시아 미술관은 회원님의 개인정보와 보안을 보호하기 위해 최선을 다하고 있습니다. 본 정책은 사용자가 자신의 정보에 대한 정보를 얻고 통제할 수 있도록 당사가 오프라인 및 온라인에서 사용자의 개인 데이터를 수집, 저장 및 사용하는 방법과 그 이유를 설명합니다.

MEAA는 2018년 5월 25일부터 서포터즈, 친구, 자원봉사자 등에게 일반 데이터 보호 규정(GDPR)에 따라 커뮤니케이션에 '옵트인'하고 동의할 것을 요청합니다. GDPR은 1998년 데이터 보호법을 대체하는 유럽 연합 규정입니다. 이를 통해 사용자는 자신이 제공하는 개인정보, 선호하는 커뮤니케이션 채널, 수신하는 정보에 대한 권한을 가질 수 있습니다.

언제든지 커뮤니케이션을 '수신 거부'하거나 커뮤니케이션 기본 설정을 수정할 수 있으며, 알려주시기만 하면 됩니다. 연락처 정보는 본 정책의 마지막 섹션 10을 참조하세요.

2. 회사 소개

영국 배스에 있는 동아시아 미술관(MEAA)은 동아시아와 동남아시아의 예술과 문화를 홍보하는 유일한 박물관입니다. MEAA는 영국 예술위원회의 박물관 인증 제도에 따라 인증된 박물관으로, 이 제도는 영국 내 박물관에 대한 합의된 국가 표준을 정하고 있습니다. 동아시아 미술관은 등록 자선 단체 번호 328725, 유한회사 등록 번호: 2499752이며, 이사회가 관리합니다.

3. 당사는 사용자에 대해 어떤 정보를 수집하나요?

MEAA는 사용자의 개인정보와 보안을 보호하기 위해 최선을 다하고 있습니다. 박물관을 직접 방문하거나 온라인에서 박물관과 상호 작용할 때 개인 데이터를 제공할 수 있는 방법은 여러 가지가 있습니다. 여기에는 웹사이트 방문, 메일링 리스트 가입, 친구 또는 자원봉사자 가입, 기부, 티켓 구매, 이벤트 참석 등이 포함됩니다.

이러한 개인정보에는 다음이 포함될 수 있습니다(이에 국한되지 않음):

  • 귀하의 이름과 직함
  • 우편 주소
  • 성별 정보
  • 귀하의 나이(일반적으로 괄호로 묶은 연령대 형태로 연령 정보를 요청합니다)
  • 전화/휴대폰 번호
  • 이메일 주소, 소셜 미디어 계정 정보
  • 컴퓨터 아이피 주소
  • 귀하의 선물 지원 상태(예: 신고 또는 거부)
  • 문의 및 피드백
  • 구매 세부 정보 및 거래 내역

이메일 뉴스레터에 가입할 때 어떤 정보(이벤트, 전시회, 모금 또는 자원봉사 등)를 받고 싶은지, 어떻게 받고 싶은지(이메일, 전화 또는 우편 등)에 대한 선호도를 묻습니다.
프렌즈 메일링 리스트에 가입하면 매월 뉴스레터와 서신을 어떻게 수신할 것인지(이메일, 전화, 우편, SMS)를 묻는 메시지가 표시됩니다.

경우에 따라 다른 형태의 데이터가 포함될 수도 있습니다:

  • 사고 및 사건에 대한 기록:

당사는 일반적으로 민감한 개인 데이터를 수집하거나 저장하지 않습니다. 그러나 박물관 내 또는 외부 행사에서 직원(자원봉사자 포함)과 관련된 사고나 사건이 발생하는 경우, 당사는 법에 따라 이에 대한 기록(개인 데이터 및 민감한 개인 데이터가 포함될 수 있음)을 보관할 의무가 있습니다. 이 경우 당사는 귀하의 개인정보 보호 권리를 보호할 것입니다.

  • 박물관과의 상호작용 및 참여 이력에 대한 기록입니다:

거래 및 결제 내역, 친구의 회원 가입 내역, 자원 봉사 내역, 이벤트 참여 내역.

  • 회원님의 사진 또는 동영상(CCTV) 기록:

사진작가가 있는 이벤트에 참석하는 경우, 서명이 필요한 미디어 공개 요청 동의서가 추가로 제공됩니다.

보안을 위해 박물관 구내 곳곳에 CCTV 카메라가 설치되어 있으며, 박물관을 방문하는 동안 귀하의 영상이 녹화됩니다. 영상 이미지는 보안 요건에 해당하는 기간 동안만 보관됩니다.

  • 귀하가 유료 또는 자발적인 자격으로 MEAA와 협력하는 경우, 당사는 귀하에 대한 정보(예: 비상 연락처 세부 정보 등)를 수집하여 법적 및 안전상의 이유로 보유할 수 있습니다.

4. 회원님에 대한 정보는 어떻게 사용되나요?

당사는 수집 목적에 따라 귀하의 동의가 있는 경우에만 귀하의 개인 데이터를 사용합니다.

당사는 아래의 목적을 위해 귀하의 개인정보를 이용하고 처리합니다:

  • 귀하가 동의한 방식으로 귀하에게 연락
  • 발권 및 이벤트
  • 서비스 제공
  • 금융 결제 및 송장 처리
  • 귀하의 사전 동의가 있는 경우에만 당사의 활동, 이벤트, 전시회 및 서비스에 대한 마케팅 및 커뮤니케이션을 제공합니다.
  • 자원봉사 프로그램 관리
  • 친구 멤버십 프로그램 관리
  • 데이터베이스 유지 관리
  • 귀하와 당사가 체결한 계약에 따른 당사의 의무 이행(예: 프렌즈 멤버십을 통한 서비스 제공, 계약된 업무)
  • 선물 지원 처리 및 귀하의 참여 기록을 보관하는 것을 포함하여 기부 및 기타 모금 활동을 관리합니다.
  • 피드백 및 불만 사항 기록 보관
  • 귀하의 사전 동의가 있는 경우에만 모금 활동 또는 자원봉사에 대한 지원을 요청합니다.
  • 연구 및 분석: 당사는 때때로 방문자와 후원자의 정보를 분석하여 공통적인 특징과 선호도를 파악합니다. 이를 통해 서비스를 개선하고 더 나은 경험을 제공하며 더 효과적으로 운영할 수 있는 방법에 대한 이해를 높일 수 있습니다.
  • 입사 지원 및 고용 기록 처리

당사는 효율적인 서비스 제공을 위해 데이터를 관리, 안전하게 저장 및 사용하는 데 도움을 주는 여러 외부 데이터 처리 서비스를 이용합니다. 이러한 외부 플랫폼에는 다음이 포함됩니다:

  • MailChimp - 마케팅 및 커뮤니케이션용
  • 도노피 - 데이터베이스를 관리하고 안전하게 보관하기 위한 고객관계관리(CRM) 시스템입니다.
  • SAGE50 - 재무 정보 및 서비스 관리
  • Merlin Soft - 소매 및 발권 시스템, 온라인 및 오프라인
  • 우커머스 멤버십 시스템 - 온라인 멤버십 관리 시스템
  • 로이드 카드넷 - 뮤지엄 샵을 통한 카드 결제 처리
  • Stripe - 결제 처리 시스템
  • BT 마이도네이트 - 온라인 모금 플랫폼
  • iBase - 온라인 컬렉션 데이터베이스

5. 데이터 공개 및 공유

당사는 귀하의 개인 데이터를 다른 조직과 절대 판매하지 않습니다. 귀하가 MEAA 커뮤니케이션 및 마케팅 수신에 동의한 경우, 당사는 귀하가 수신하기로 선택한 정보로 귀하에게 연락할 수 있지만 이러한 커뮤니케이션은 MEAA에서 발송됩니다. 귀하는 언제든지 수신을 거부할 수 있습니다.

예를 들어, 당사는 효율적인 서비스 제공을 위해 데이터를 관리, 안전하게 저장 및 사용하는 데 도움을 주는 여러 외부 데이터 처리 서비스를 사용하는 섹션 3에서 언급한 바와 같이 일부 상황에서 개인 데이터를 공유할 수 있습니다. 또한 관련 법률 및 규정을 준수하거나, 소환장, 수색 영장 또는 기타 합법적인 정보 요청에 응하거나, 기타 당사의 권리를 보호하기 위해 개인정보를 공유할 수 있습니다.

결제 보안

전화 및 온라인을 통해 원격으로 또는 당사 매장에서 당사에 결제하는 데 사용하는 결제 카드의 정보는 당사의 결제 카드 프로세서에 저장됩니다. 귀하가 결제 카드를 사용할 때, 귀하는 당사와의 거래를 처리하는 데 필요한 제3자에게 귀하의 금융 또는 개인 정보를 제공하는 데 동의하는 것으로 간주됩니다. 귀하가 당사 웹사이트를 통해 이벤트 또는 멤버십 구매를 위해 신용카드 또는 기타 결제 카드 정보를 제출하더라도, 당사는 이 정보 자체를 수신하지 않습니다.

MEAA는 PCI 보안 표준 협의회에서 발표한 결제 카드 업계 데이터 보안 표준(PCI-DSS)을 준수하며, MEAA 정보 보안 정책에 명시된 대로 카드 세부 정보를 절대 저장하지 않습니다.

당사가 정보를 저장하는 위치

MEAA의 운영은 영국에 기반을 두고 있지만, 당사가 귀하로부터 수집하는 정보는 유럽경제지역(EEA) 외부의 원격 및 백업 서버로 전송 및 저장될 수 있습니다(일반적으로 원격 및 백업 서버에). 이는 당사의 일부 타사 서비스 제공업체가 EEA 외부에 기반을 두고 있기 때문입니다(예: MailChimp). 당사에 정보를 제출하거나 당사가 지정한 제3자 서비스(예: 온라인 발권 플랫폼 - Merlin)를 이용함으로써 귀하는 이러한 전송, 저장 또는 처리에 동의하는 것입니다. 당사는 귀하의 정보가 본 정책에 따라 안전하게 취급될 수 있도록 합리적으로 필요한 모든 조치를 취할 것입니다. 당사가 지정한 모든 제3자 서비스 또한 귀하의 정보를 기밀로 안전하게 유지하도록 법으로 엄격하게 규정되어 있습니다.

때때로 당사는 다른 조직과 파트너 관계를 맺을 때 귀하가 허락한 경우 해당 조직과 귀하의 데이터를 공유해야 할 수 있습니다.

6. 데이터 저장 방법

당사는 귀하의 정보와 데이터를 다양한 형식으로 저장합니다: 전자 파일, 종이 기록, 비디오 및 CCTV 영상, 사진 등 다양한 형식으로 저장됩니다. 이러한 파일은 안전한 데이터베이스, 전자 파일 및 잠긴 하드 카피에 저장됩니다. 또한 직원들은 정기적으로 데이터 보호 지침과 교육을 받습니다.

당사는 본 정책의 '목적'에 명시된 목적을 위해 필요한 기간 동안만 정보를 이용하고 저장합니다. 정보가 저장되는 기간은 정보 및 정보 사용 이유에 따라 다릅니다.

친구 멤버십, 선물 지원 및 자원봉사 데이터

법적 요건에 따라 모든 기프트 에이드 데이터와 프렌즈 멤버십 데이터는 6년간 보관합니다. 일반적으로 자원봉사자 데이터는 2년 동안 보관하지만, 박물관에 기프트 에이드 신고를 한 경우 6년 동안 보관할 수도 있습니다. 언제든지 당사에 연락하여 데이터 삭제를 요청할 수 있습니다.

당사는 항상 회원님의 데이터와 정보를 가장 적절한 방식으로 사용하고 회원님의 동의를 준수합니다. 그러나 귀하의 데이터 보호 또는 개인정보 보호 권리가 침해되었다고 생각되는 경우 언제든지 당사에 문의하실 수 있습니다. 이를 위해서는 본 정책 하단의 세부 정보를 사용하여 연락하시기 바랍니다.

7. 쿠키

쿠키는 사용자가 방문하는 웹사이트가 사용자의 컴퓨터에 저장하는 작은 파일입니다. 쿠키는 웹사이트 사용자가 서비스와 정보에 더 빠르고 효율적으로 액세스할 수 있도록 전 세계에서 일반적으로 사용됩니다.

당사와 지정된 제3자 서비스는 웹사이트 사용 데이터 수집을 위해 쿠키를 사용할 수 있으며, 이는 당사 웹사이트 또는 지정된 제3자 웹사이트와의 상호 작용을 기반으로 웹사이트 표시 및 사용자에 대한 서비스를 개선하는 데 도움이 됩니다. 당사는 이 정보를 통계 분석 목적으로만 사용하며 개인을 식별할 수 없는 데이터입니다.

이러한 지정된 타사 서비스에는 섹션 4의 목록이 포함되지만 이에 국한되지는 않습니다.

쿠키는 일반적으로 자동으로 활성화되며, 쿠키를 수락하거나 거부할 수 있습니다. 또한 브라우저에서 기존 쿠키를 삭제하거나 브라우저 옵션을 편집하여 향후 쿠키를 허용하지 않도록 선택할 수 있습니다. 단, 쿠키를 비활성화하면 웹사이트의 모든 대화형 기능을 사용하지 못할 수 있습니다.

다양한 브라우저에서 쿠키 설정을 수정하는 방법에 대한 종합적인 정보가 포함된 www.aboutcookies.org 을 방문하시기 바랍니다. 또한 컴퓨터에서 쿠키를 삭제하는 방법과 쿠키에 대한 일반적인 정보에 대한 자세한 내용도 확인할 수 있습니다.

Google 애널리틱스

당사는 Google 애널리틱스를 사용하여 온라인 방문자가 당사 웹사이트와 상호 작용하는 방식에 대한 정보를 수집합니다. 이는 웹사이트가 최신 상태이며 방문자에게 관련성이 있는지 확인하기 위한 것입니다.

Google 애널리틱스는 사용자가 방문한 페이지, 방문 경로 및 클릭한 항목에 대한 정보를 수집하고 저장합니다. 당사는 Google 애널리틱스를 통해 어떠한 개인정보(예: 귀하의 이름 또는 주소)도 수집하지 않으므로 당사가 보유한 정보는 귀하를 식별하는 데 사용될 수 없습니다.

Google 애널리틱스 옵트아웃 브라우저 애드온을 구현하여 Google 애널리틱스 수신을 거부할 수 있습니다.

8. 이벤트 사진 및 비디오

동아시아 미술관은 동아시아 미술관 행사에서 촬영한 모든 사진/비디오를 사진/비디오에 포함된 사람들의 명시적인 서면 허가 없이 사용할 수 있는 권리를 보유합니다. 동아시아미술관은 리플릿, 초대장, 서적, 신문, 잡지, 텔레비전, 웹사이트 등 동아시아미술관이 제작, 사용 또는 계약한 출판물 또는 기타 미디어 자료에 사진/비디오를 사용할 수 있으며, 이에 국한되지 않습니다.

개인의 프라이버시를 보호하기 위해 사진 촬영 대상, 부모 또는 법적 보호자의 서면 동의 없이는 이름이나 개인 식별 정보를 사용하여 이미지를 식별하지 않습니다.

동아시아미술관 행사에 참석하여 자신의 이미지가 촬영되어 배포되는 것을 원하지 않는 사람은 사진작가 및/또는 행사 주최자에게 의사를 밝히거나 동아시아미술관(communications@meaa.org.uk)으로 연락해 주시기 바랍니다.

동아시아미술관과 제휴하지 않은 개인 또는 단체는 동아시아미술관의 승인된 지정인의 사전 서면 허가 없이 동아시아미술관의 사진, 그래픽, 비디오 촬영 또는 기타 유사한 복제물이나 녹음을 사용, 복사, 변경 또는 수정할 수 없습니다.

당사의 이벤트는 보도, 교량, 도로 등 공공장소에서 진행될 수 있습니다. 따라서 이벤트의 이미지(회원님의 이미지 포함)는 이벤트가 통제하지 않고 승인하지 않은 미디어 기관 및 일반 대중에 의해 수집될 수 있습니다. 이러한 제3자에 의한 이미지 수집은 당사가 통제할 수 없으므로 우려 사항이 있는 경우 해당 기관에 직접 문의해야 합니다.

당사는 이벤트와 관련된 다양한 목적(예: 대회 참가자에게 이벤트 이미지 제공, 마케팅, 웹사이트, 소셜 미디어 등에 사용)을 위해 사진, 동영상 촬영 및 이벤트 촬영을 승인합니다.

이해와 협조에 감사드립니다.

9. 귀하의 권리

귀하는 당사가 보유한 귀하의 데이터에 액세스하고, 수정하고, 철회할 권리가 있습니다. 또한 귀하는 당사가 귀하의 데이터를 사용하는 방식에 대한 동의를 변경할 권리가 있습니다. GDPR은 개인으로서 귀하에게 다음과 같은 권리를 제공합니다:

  • 액세스 권한 - 당사가 귀하에 대해 어떤 정보를 보유하고 있으며 그 이유와 액세스 권한을 얻는 방법을 요청할 수 있습니다.
  • 삭제할 권리 - 데이터를 삭제할 수 있는 권리
  • 수정할 권리 - 귀하의 데이터가 부정확하거나 잘못되었다고 생각되는 경우 언제든지 수정을 요청할 수 있습니다.
  • 마케팅 목적을 포함하여 당사가 귀하의 데이터를 처리하는 것을 제한하거나 반대할 권리
  • 귀하의 데이터를 최신 상태로 유지하는 방법과 당사가 데이터 보호 의무를 이행하는 방법에 대한 정보를 받을 권리

귀하의 권리에 대한 자세한 내용은 영국 정보위원회(ICO)( www.ico.org.uk)에 문의하여 확인할 수 있습니다:
영국 정보 위원회 사무소
위클리프 하우스, 워터 레인, 윌름슬로우, 체셔
SK9 5AF, 영국

10. 개인정보 처리방침 변경

당사는 본 개인정보 처리방침을 수시로 업데이트 및 수정하여 최신 상태를 유지하고 당사가 귀하의 개인정보를 사용하는 방법과 이유를 정확하게 반영하도록 할 것입니다. 개인정보 처리방침의 최신 버전은 웹사이트 www.meaa.org.uk 에 게시되어 있습니다.

11. 데이터 관련 문의

이메일: info@meaa.org.uk

Post: 관리자, 동아시아 미술관, 12 Bennett Street, Bath BA1 2QJ

전화: 01225 464640