개인정보 보호정책
귀하의 개인정보 보호는 저희에게 중요합니다. 이 정책은 귀하가 저희 호스팅 서비스를 사용할 때 개인정보를 수집, 사용, 보호하는 방법을 설명합니다.
목차
소개
MyHBD (Hosting Big Data B.V.)에서는 귀하의 개인정보를 보호하고 개인정보의 보안을 보장하는 것에 최선을 다하고 있습니다. 이 개인정보 보호정책은 귀하가 저희 서비스를 사용할 때 정보를 수집, 사용, 저장, 보호하는 방법을 설명합니다.
This policy applies to users of our website, services, and products. We process personal data only where we have a lawful basis, such as contract performance, legal obligation, legitimate interest, or your consent where consent is required. We are registered in the Netherlands and comply with applicable data protection laws, including the General Data Protection Regulation (GDPR).
회사 세부사항:
- 법인명: Hosting Big Data B.V.
- 주소: Fazantstraat 155A, 7523 DP, Enschede, 네덜란드
- KVK 번호: 98176579
- BTW 번호: NL868387745B01
Controller and Processor Roles
Where MyHBD is controller
Hosting Big Data B.V. is the data controller for account registration, billing, payments, KYC status, support, abuse prevention, security monitoring, website analytics, marketing consent, and quote requests.
Where MyHBD is processor
For customer content hosted inside VPS, cloud servers, websites, databases, email accounts, backups, or applications, MyHBD generally acts as a hosting processor and processes that content only to provide, secure, maintain, and support the service, unless the law requires otherwise.
수집하는 정보
We collect various types of information to provide and improve our services:
개인정보
- • 성명 및 연락처 세부사항
- • 이메일 주소 및 전화번호
- • 주소 및 청구 정보
- • 결제 및 금융 정보
- • 계정 자격 증명 및 설정
- • Identity verification information handled through Didit before payment or service activation, such as ID document checks, selfie/liveness or face-match checks, KYC result status, device/IP analysis, fraud signals, and AML/sanctions screening where applicable
- • Quote form details such as project scope, budget range, timeline, company, country, and preferred contact method
기술 정보
- • IP 주소 및 연결 세부사항
- • 브라우저 유형 및 운영 체제
- • 사용 패턴 및 서비스 상호작용
- • 서버 로그 및 트래픽 데이터
- • 기기 식별자 및 네트워크 정보
- • Referrer, landing page, UTM parameters, click IDs, source platform, IP address, and user agent for quote attribution, fraud prevention, and campaign measurement
데이터 사용 방법
We use your personal information for the following primary purposes:
서비스 제공
청구, 결제 처리 및 계정 관리
고객 지원
기술 지원, 문제 해결 및 서비스 알림
법적 준수
규제 요구사항 충족 및 권리 보호
신원 확인(KYC)
Verify every customer before payment or service activation using Didit, our third-party KYC provider, to prevent fraud, abuse, duplicate misuse, payment risk, sanctions exposure, and prohibited service use.
서비스 개선
서비스 및 보안 향상을 위한 사용 패턴 분석
Lawful Bases
We rely on different GDPR lawful bases depending on the purpose of processing:
Contract performance
Account setup, service delivery, support, billing, and quote handling before entering into a service contract.
Legal obligation
Accounting records, tax records, lawful authority requests, and mandatory compliance obligations.
Legitimate interests
Security monitoring, abuse prevention, fraud prevention, service reliability, business communications, and defending legal claims.
Consent
Non-essential analytics cookies, marketing cookies, Meta Pixel, Google Ads tracking, and optional marketing communications where consent is required.
Fraud and KYC controls
Didit KYC is used before payment and activation to verify customers, reduce payment abuse, screen for fraud or sanctions risk where applicable, and protect our network and customers.
Vital or public-interest situations
Exceptional cases where processing is necessary to protect someone or comply with urgent lawful requests.
데이터 보존
We retain your personal information for as long as necessary to fulfill the purposes for which it was collected:
보존 기간:
Client Activity Logs: Up to 36 months, unless security, abuse, legal, or dispute reasons require longer
Traffic Logs: Typically up to 12 months, unless needed for security, abuse handling, or legal claims
결제 기록: 7년 (법적 요구사항)
계정 정보: 서비스 기간 + 1년
지원 커뮤니케이션: 3년
KYC, fraud, abuse, and legal investigations: As long as reasonably required for verification, security, compliance, disputes, or legal obligations
보안 수사나 법적 절차와 관련된 특정 사례에서는 법률에 의해 요구되거나 저희의 합법적 이익을 보호하기 위해 특정 데이터를 연장된 기간 동안 보존할 수 있습니다.
데이터 보안 조치
귀하의 개인정보를 보호하기 위해 포괄적인 보안 조치를 구현합니다:
암호화
업계 표준을 사용한 전송 중 및 저장 중 데이터 암호화
액세스 제어
엄격한 액세스 제어 및 인증 프로토콜
모니터링
지속적인 보안 모니터링 및 위협 탐지
중요: 저희가 강력한 보안 조치를 구현하고 있지만, 어떤 시스템도 100% 보안을 보장할 수 없습니다. 진화하는 위협에 대응하기 위해 보안 관행을 지속적으로 업데이트하고 있습니다.
정보 공유 시기
저희는 개인 데이터의 무단 공개에 대해 엄격한 정책을 가지고 있습니다. 다음과 같은 제한된 상황에서만 귀하의 정보를 공유합니다:
법적 당국
다음에 의해 법적으로 요구되는 경우 정보를 공개할 수 있습니다:
- 네덜란드 국가 사이버 보안 센터
- 네덜란드 경찰 (Politie)
- 국제 형사 경찰 기구 (인터폴)
- 적절한 법적 권한을 가진 기타 합법적인 법 집행 기관
서비스 제공업체
We may share limited information with trusted third-party service providers who assist in delivering our services, under data processing, confidentiality, or equivalent contractual safeguards. This includes Didit for KYC before payment and service activation.
사업 양도
합병, 인수 또는 자산 매각의 경우, 귀하의 정보는 동일한 개인정보 보호 조치를 받으며 거래의 일부로 이전될 수 있습니다.
개인정보 보호 권리
GDPR을 포함한 해당 데이터 보호 법률에 따라 귀하는 다음과 같은 권리를 가집니다:
액세스
저희가 보유한 개인 데이터의 사본 요청
정정
부정확하거나 불완전한 정보 수정
삭제
개인 데이터 삭제 요청 (잊혀질 권리)
이동성
구조화되고 기계 판독 가능한 형식으로 데이터 수신
제한
개인정보 처리 방법 제한
이의 제기
특정 유형의 데이터 처리에 대한 이의 제기
권리 행사 방법
이러한 권리를 행사하려면 [email protected] 또는 저희 지원 시스템을 통해 연락해 주세요. 30일 이내에 귀하의 요청에 응답하겠습니다.
Note: Some requests may require reasonable identity verification for security purposes. We try to use existing account or KYC status before requesting additional information.
국제 데이터 이전
네덜란드 기반 회사로서 저희는 주로 유럽 연합 내에서 데이터를 처리하고 저장합니다. 그러나 일부 데이터 처리 활동에는 국제 이전이 포함될 수 있습니다:
EU/EEA 처리
주요 데이터 처리는 EU/EEA 내에서 이루어지며, 완전한 GDPR 준수와 적절한 데이터 보호 수준을 보장합니다.
제3국 이전
When transfers to third countries are necessary, including for providers such as Google, Meta, Didit, payment, email, support, or security providers, we use appropriate safeguards such as adequacy decisions, standard contractual clauses, data processing agreements, or other approved mechanisms.
Personal Data Breaches
If a personal data breach occurs, we assess the risk and take appropriate containment, investigation, and notification steps.
- • We notify the Dutch Data Protection Authority where legally required.
- • We notify affected individuals where the breach is likely to result in a high risk to their rights and freedoms.
- • We document breach assessments and remedial actions as required by GDPR.
정책 업데이트
저희는 관행, 서비스 또는 법적 요구사항의 변경을 반영하기 위해 이 개인정보 보호정책을 주기적으로 업데이트할 수 있습니다:
업데이트 프로세스
- • 중대한 변경 사항은 이메일 또는 웹사이트 공지를 통해 알려드립니다
- • 사소한 업데이트는 추가 알림 없이 게시될 수 있습니다
- • 서비스 지속 사용은 업데이트된 약관의 수락을 의미합니다
- • 언제든지 현재 정책 버전과 최종 업데이트 날짜를 검토할 수 있습니다
연락처 정보
본 개인정보 보호정책이나 데이터 처리 관행에 대해 질문이 있으시면 저희에게 연락해 주세요:
개인정보 보호 담당자
감독 기관
저희가 귀하의 개인정보 보호 우려사항을 적절히 해결하지 못했다고 판단되시면, 다음 기관에 불만을 제기할 수 있습니다:
Autoriteit Persoonsgegevens (Dutch DPA)
Bezuidenhoutseweg 30 2594 AV The Hague Netherlands
웹사이트: autoriteitpersoonsgegevens.nl
회사 정보
Hosting Big Data B.V.
Fazantstraat 155A
7523 DP Enschede
네덜란드