서비스
The clean solution

개인정보 보호 선언

개인정보 보호 선언

저희 회사에 관심을 가져 주셔서 대단히 기쁘게 생각합니다. 개인정보 보호는 저희 MEIKO의 경영진에게 특히 중요한 의미를 지닙니다. 저희 MEIKO의 인터넷 페이지는 기본적으로 개인과 관련된 데이터이면 어떠한 데이터도 기재하지 않고 이용하실 수 있는 페이지입니다. 하지만 어떤 당사자가 저희 인터넷 페이지를 통해 저희 회사의 특별한 서비스를 요청하시는 경우, 개인과 관련된 데이터를 처리해야 할 수 있습니다. 개인과 관련된 데이터를 데이터를 처리해야 하지만 그러한 처리에 대한 어떤 법적 근거가 없는 경우, 저희는 일반적으로 그 당사자의 동의를 받습니다.

어떤 당사자의 이름이나 주소, 이메일 주소 또는 전화 번호와 같은 개인과 관련된 데이터의 처리는 항상 일반 개인정보 보호법(GDPR)에 따르며 저희 MEIKO에 적용되는 국내의 개인정보보호법을 준수하며 이루어집니다. 저희 회사는 이 개인정보 보호 선언을 통해 저희가 수집하고 이용하며 처리하는 개인과 관련된 정보의 종류, 범위 및 목적을 일반 대중에게 알리고자 합니다. 또한 당사자는 이 개인정보 보호 선언을 통해 자신에게 부여된 권리를 알게 됩니다.

저희 MEIKO는 이 인터넷 페이지를 통해 처리한 개인 관련 데이터를 되도록 빈틈없이 안전하게 보호하기 위해, 이 처리의 책임자로서 수많은 기술적 및 조직상의 조치를 취하였습니다. 그럼에도 불구하여 인터넷에 기반을 둔 데이터 전송은 기본적으로 보안상의 허점이 있을 수 있으므로 어떤 절대적인 보호를 보장할 수 없습니다. 이러한 이유로 인해 각 당사자는 자유롭게 개인과 관련된 데이터를, 전화와 같은 다른 방법을 통해 저희에게 전달할 수 있습니다.

1. 개념의 규정

저희 MEIKO의 개인정보 보호 선언은 유럽연합의 지침 및 규정 입법자가 일반 개인정보 보호법(GDPR)를 공포할 때 사용하였던 개념 규정에 근거를 두고 있습니다. 저희 회사의 개인정보 보호 선언은 일반 대중이나 당사의 고객 및 협력 회사가 쉽게 읽고 이해할 수 있어야 합니다. 저희는 이를 위해 먼저 사용한 용어를 설명하고자 합니다.

이 개인정보 보호 선언에서 저희는 특히 다음의 개념을 사용합니다:

  • a)    개인 관련 데이터

개인 관련 데이터란 식별하였거나 또는 식별할 수 있는 자연인(이하 "당사자"라고 칭함)과 관련된 모든 정보를 의미한다. 어떤 자연인에게, 직접적으로나 간접적으로, 물리적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 동일성의 표현인 이름과 같은 어떤 식별 정보나 식별 번호, 장소 데이터, 온라인 ID 또는 하나 이상의 특별한 특징을 특별히 부여함으로써 그 자연인을 식별할 수 있는 경우, 이를 식별할 수 있음으로 간주한다.

  • b)    당사자

당사자란 처리 책임자가 처리하는 개인 관련 데이터의 주체인, 식별하였거나 식별할 수 있는 자연인을 의미한다.

  • c)    처리

처리란 개인 관련 데이터와 관련하여 수집, 보관, 조직화, 정리, 저장, 적합화나 변경, 선택, 조회, 사용, 전송이나 전파 또는 다른 형태의 작성에 의한 공개, 비교나 결합, 제한, 삭제 또는 폐기와 같은 자동화된 절차를 이용하거나 이용하지 않고 실행된 각 과정 또는 이러한 일련의 과정을 의미한다.

  • d)    처리의 제한

처리의 제한이란 개인 관련 데이터를 향후 처리하는 것을 제한하기 위한, 저장된 그러한 데이터의 표시이다.

  • e)    프로파일링

프로파일링이란 어느 한 자연인과 관계가 있는 특정한 개인적인 측면을 평가하기 위해, 특히 이 자연인의 업무 수행, 경제적 상태, 건강, 개인적인 선호, 관심, 성실성, 행동, 거주지나 이전을 분석하거나 예측하기 위해 이 개인 관련 정보를 사용하는, 모든 형태의 자동화된 개인 관련 데이터 처리를 의미한다.

  • f)     익명화

익명화란 어떤 추가 정보를 덧붙이지 않고는, 이 추가 정보를 별도로 보관하며 그 정보가 기술적 및 조직상의 조치에 의해, 즉 그 개인 관련 데이터가 식별되거나 식별할 수 있는 자연인에게 지정되지 않는다는 것을 보장하는 조치에 의해 관리되는 한, 개인 관련 정보를 어떤 구체적인 당사자에게 더 이상 지정할 수 없는 방식으로 개인 관련 데이터를 처리하는 것을 의미한다.

  • g)    책임자 또는 처리 책임자

책임자 또는 처리 책임자란 단독 또는 공동으로 개인 관련 데이터 처리의 목적과 수단을 결정하는 자연인이나 법인, 관할 당국, 기관 또는 다른 조직을 의미한다. 유럽연합법 또는 그 회원국의 법에 따라 이러한 처리의 목적과 수단이 규정되어 있으면, 책임자 또는 그 명칭의 특정한 기준을 유럽연합법 또는 그 회원국의 법에 따라 규정할 수 있다.

  • h)    처리자

처리자란 책임자의 위임에 따라 개인 관련 데이터를 처리하는 자연인이나 법인, 관할 당국, 기관 또는 다른 조직을 의미한다.

  • i)      피청구자

피청구자란, 그가 제삼자인지 여부와는 무관하게, 개인 관련 정보를 공개하는 자연인이나 법인, 관할 당국, 기관 또는 다른 조직을 의미한다. 하지만 유럽연합법이나 그 회원국의 법에 따라 위임을 받은 어떤 특정한 조사에서 획득했을 수 있는 개인 관련 데이터를 보유한 관할 당국은 이 피청구자로 간주되지 않는다.

  • j)      제삼자

제삼자란 당사자, 책임자, 처리자 및 책임자나 처리자의 직접적인 책임 아래 개인 관련 데이터를 처리할 권한이 있는 자 외의 자연인, 법인, 관할 당국, 기관 또는 다른 조직을 의미한다.

  • k)    동의

동의란 어떤 특정한 경우에 대해 당사자가 해당 개인 관련 정보의 처리에 동의한다는 것을 안내를 받아 명확하게, 어떤 선언이나 기타 명확하게 확인하는 행동의 형태를 띤, 자유 의지로 공표한 모든 의사 표명을 의미한다.

2. 처리 책임자의 이름 및 주소

일반 개인정보 보호법, 기타 유럽연합 회원국에서 적용된 개인정보보호헙 및 개인정보보호법의 특성을 지닌 다른 규정의 의미에서 책임자:

(유)마이코클린솔루션코리아
서울 용산구 독서당로 85, 신원플라자 7층 707호
우편번호04419

MEIKO Clean Solutions Korea Co.,Ltd.
Room 707, 7F., Shinwon Plaza
85, Dokseodang-ro, Yongsan-gu
04419 Seoul, Korea
T: +82 (0)2-333-2001
M: +82 10 2724 4992
E-Mail: sales@meiko-asia.com

3. 개인정보 보호 대리인의 이름 및 주소

처리 책임자의 개인정보 보호 대리인:

모든 당사자는 개인정보 보호와 관련하여 질문이나 제안할 사항이 있으면 언제든 당사의 개인정보 보호 대리인에게 연락할 수 있다.

4. 쿠키

MEIKO의 인터넷 페이지에서는 쿠키를 사용한다. 쿠키란 인터넷 브라우저를 통해 컴퓨터 시스템에 보관되고 저장되는 텍스트 파일을 의미한다.

수많은 인터넷 페이지와 서버에서는 쿠키가 사용된다. 쿠키에는 많은 경우 소위 말하는 쿠키 ID가 있다. 쿠키 ID는 쿠키의 명확한 식별자이다. 이 ID는 문자열로 이루어져 있는 바, 이 문자열로 인터넷 페이지와 서버를 쿠키가 저장된 구체적인 인터넷 브라우저에 할당할 수 있다. 따라서 당사자가 방문한 인터넷 페이지와 서버, 그리고 그가 사용하는 브라우저를 다른 쿠키가 포함되어 있는 다른 인터넷 브라우저와 구별할 수 있다. 어떤 특정한 인터넷 브라우저는 명확한 쿠키 ID를 통해 다시 인식되고 식별될 수 있다.

MEIKO는 쿠키를 사용함으로써 이 인터넷 페이지의 사용자에게 사용자 친화적인 서비스를 제공할 수 있으며, 쿠키를 설정하지 않고는 이러한 서비스가 불가능할 것이다.

쿠키를 이용하여 당사의 인터넷 페이지에 있는 정보와 제안을 사용자의 입장에서 최적화할 수 있다. 이미 언급한 바와 같이, 쿠키는 사용자가 당사의 인터넷 페이지를 다시 인식할 수 있도록 할 수 있다. 이러한 재인식의 목적은 사용자가 당사의 인터넷 페이지를 보다 더 쉽게 사용할 수 있도록 하는 것이다. 쿠키를 사용하는 인터넷 페이지의 사용자는 예를 들어 인터넷 페이지를 방문할 때마다 자신의 로그인 자격 증명을 다시 입력할 필요가 없는 바, 왜냐하면 이 자격 증명을 사용자의 컴퓨터 시스템에 보관된 쿠키와 그 인터넷 페이지가 전달하기 때문이다. 또 다른 예는 온라인 상점에 있는 장바구니의 쿠키이다. 온라인 상점은 고객이 가상 장바구니에 넣은 품목을 쿠키를 통해 알게 된다.

당사자는 언제든 사용하는 인터넷 브라우저를 적절히 설정하여 쿠키의 지정을 막고 그 쿠키의 지정을 지속적으로 거부할 수 있다. 또한 언제든 이미 지정된 쿠키를 인터넷 브라우저나 다른 소프트웨어 프로그램을 통해 삭제할 수 있다. 이는 일반적으로 사용되는 모든 인터넷 브라우저에서 가능하다. 당사자가 쿠키의 설정을 사용한 인터넷 브라우저에서 비활성화하면, 경우에 따라 당사의 인터넷 페이지에 있는 모든 기능을 완전히는 이용할 수 없을 수 있다.

5. 일반적인 데이터 및 정보의 수집

MEIKO의 인터넷 사이트는 당사자나 자동화된 시스템이 인터넷 페이지를 불러낼 때마다 일련의 일반적인 데이터와 정보를 수집한다. 이 일반적인 데이터와 정보는 서버의 로그 파일에 저장된다. (1) 사용하한 브라우저 타입과 버전, (2) 액세스하는 시스템이 사용한 운영 체제, 3) 액세스하는 시스템이 당사의 인터넷 페이지에 도달할 때 이용한 인터넷 페이지(소위 말하는 참조 페이지), (4) 액세스하는 시스템을 통해 당사의 인터넷 페이지에서 제어되는 하위 웹 페이지, (5) 인터넷 페이지에 액세스하는 날짜 및 시각, (6) 인터넷 프로토콜 주소(IP 주소), (7) 액세스하는 시스템의 인터넷 서비스 공급자 및 (8) 당사의 IT 시스템을 공격하는 경우 이를 방어하는 데 사용되는 기타 유사한 데이터 및 정보를 수집할 수 있다.

일반적인 이 데이터와 정보를 이용할 때 MEIKO는 당사자에 대해 어떠한 추론도 하지 않는다. 오히려 이러한 정보는 (1) 당사의 인터넷 페이지에 수록된 내용을 올바로 제공하기 위해, (2) 당사의 인터넷 페이지에 수록된 내용과 광고를 이 정보에 맞추어 최적화하기 위해, (3) 당사에서 사용하는 IT 시스템 및 당사의 인터넷 페이지에 사용된 기술의 기능이 지속적으로 작동하는 것을 보장하기 위해, 그리고 (4) 사이버 공격 시 형사 소추에 필요한 정보를 법집행기관에 제공하기 위해 필요하다. 그러므로 익명으로 수집된 이러한 데이터 및 정보를 MEIKO는 한편으로는 통계적으로 분석하고, 그리고 더 나아가 당사의 개인정보 보호 및 데이터 보안 능력을 높이기 위해, 정확히 말하자면 당사가 처리한 개인 관련 데이터에 대한 최적의 보호 수준을 확보하기 위해 분석한다. 서버 로그 파일의 익명 데이터는 당사자가 입력한 모든 개인 관련 데이터와 분리하여 저장된다.

6. 당사의 뉴스레터 정기 구독

사용자는 MEIKO의 인터넷 페이지에서 당사가 간행하는 뉴스레터의 정기 구독을 신청할 수 있다. 뉴스레터를 주문할 때 어떤 개인 관련 데이터를 처리 책임자에게 전달하는가는 여기에 사용된 입력 마스크에 따른다.

MEIKO는 정기적으로 뉴스레터를 통해 자신의 제안을 고객과 협력 회사에 알린다. 당사자는 기본적으로 (1) 그 당사자가 유효한 이메일 주소를 이용하는 경우와 (2) 그 당사자가 뉴스레터 발송에 등록한 경우에만 당사의 뉴스레터를 수신할 수 있다. 법률적인 이유로 인해, 더블 옵트인(Double-Opt-In) 방식에 따라 뉴스레터 발송을 위해 당사자가 한 번 입력한 이메일 주소로 확인 메일이 전송된다. 이 확인 메일은 이메일 주소의 소유자가 당사자로서 뉴스레터의 수신을 허가했는지를 점검하는 데 사용된다.

더 나아가 당사자가 뉴스레터에 로그인할 때 당사는 당사자가 로그인 시점에 사용한 컴퓨터 시스템의, 인터넷 서비스 공급자(ISP)가 부여한 IP 주소 및 그 로그인의 날짜 및 시각을 저장한다. 이러한 데이터의 수집은 어떤 당사자가 사용하는 이메일 주소의 (가능한) 남용을 나중에 역으로 추적할 수 있도록 하는 데 필요하며 따라서 처리 책임자를 위한 법적 안전 조치로 사용된다.

뉴스레터에 로그인할 때 수집된 개인 관련 데이터는 오직 뉴스레터를 발송하는 데만 사용된다. 더 나아가 뉴스레터의 제공에 변경 사항이 있거나 기술적으로 변경된 부분이 있는 경우와 같이 뉴스레터 서비스를 운영하기 위해서나 구독과 관련한 등록을 위해 알림이 필요한 경우 뉴스레터의 정기 구독자에게 이를 이메일을 통해 알릴 수 있을 것이다. 뉴스레터 서비스와 관련하여 수집한 개인 관련 데이터를 제삼자에게 전달하지 않는다. 당사자는 당사가 제공하는 뉴스레터의 정기 구독을 언제든 해지할 수 있다. 뉴스레터의 발송을 위해 당사가 당사자로부터 받은, 개인 관련 데이터의 저장에 대한 동의는 언제든 철회할 수 있다. 동의를 철회할 수 있도록 하기 위해 각 뉴스레터에는 해당 링크가 있다. 또한 언제든 뉴스레터 발송을 담당하는 처리 책임자의 인터넷 페이지에서 직접 취소하거나 또는 다른 방식으로 처리 책임자에게 이를 통지할 수 있다.

7. 뉴스레터 추적

MEIKO의 뉴스레터에는 소위 말하는 웹 버그(web bug)가 포함되어 있다. 웹 버그는 HTML 형식으로 발송되는 이메일에 포함되는 작은 그림으로서, 이를 이용하여 로그 파일을 기록하고 로그 파일을 분석할 수 있다. 따라서 온라인 마케팅 행사의 성공이나 실패를 통계적으로 분석할 수 있다. 포함된 이 웹 버그를 이용하여 MEIKO는 당사자가 이메일을 열였는지와 언제 열었는지를 알 수 있으며 당사자가 이메일에 있는 어떤 링크를 불러냈지를 알 수 있다.

뉴스레터에 포함되어 있는 웹 버그를 통해 수집한 그러한 개인 관련 데이터를 처리 책임자가 저장하고 분석하여, 뉴스레터의 발송을 최적화하고 향후 발행할 뉴스레터의 내용을 당사자의 관심에 맞추어 더 잘 조정한다. 이러한 개인 관련 데이터는 제삼자에게 전달되지 않는다. 당사자에게는 더블 옵트인 방식으로 제출한, 이와 관련된 별도의 동의 선언을 언제든 철회할 권리가 있다. 철회 후 이 개인 관련 데이터를 처리 책임자가 삭제한다. 뉴스레터의 수신 취소를 MEIKO는 자동으로 철회로 해석한다.

8. 인터넷 페이지를 통한 연락 방법

MEIKO의 인터넷 페이지에는 법적 규정에 따라 전자식으로 신속하게 당사에 연락을 취할 수 있도록하고 당사와 직접 통신할 수 있도록 하는 정보가 포함되어 있으며, 이 정보에는 소위 말하는 전자 우편의 일반적인 주소(이메일 주소)도 포함된다. 당사자가 이메일이나 연락 양식을 통해 처리 책임자에게 연락하면 당사자가 전송한 개인 관련 데이터가 자동으로 저장된다. 자유의사로 당사자가 처리 책임자에게 전송한 개인 관련 데이터는 편집하거나 또는 당사자에게 연락할 수 있도록 저장된다. 이 개인 관련 데이터를 제삼자에게 전달하지 않는다.

9. 정기적인 개인 관련 데이터 삭제 및 차단

처리 책임자는 저장 목적을 달성하는 데 필요하거나 또는 유럽연합 지침 및 규정의 입법자나 처리 책임자가 준수해야 하는 법률이나 규정의 다른 입법자나 규정한 기간 동안만 당사자의 개인 관련 데이터를 처리하고 저장한다.

개인 관련 데이터는 저장 목적이 없어지거나 유럽연합 지침 및 규정의 입법자나 기타 다른 관련 입법자가 규정한 저장 기간이 경과하면 정기적으로 및 법적 규정에 따라 차단되거나 삭제된다.

10. 당사자의 권리

  • a)    확인에 대한 권리

각 당사자에게는 유럽연합 지침 및 규정의 입법자가 인정한, 처리 책임자가 해당 개인 관련 데이터를 처리하는가에 대한 확인을 그 책임자에게 요구할 권리가 있다. 당사자가 이러한 확인 권리를 요구하고자 하면, 그는 언제든 처리 책임자의 직원에게 이를 청구할 수 있다.

  • b)    안내에 대한 권리

개인 관련 데이터의 처리 대상이 되는 각 당사자에게는 자신과 관련하여 저장된 개인 관련 데이터에 대한 무료 안내 및 그 안내의 복사본을 언제든 처리 책임자에게서 받을, 유럽연합 지침 및 규정의 입법자가 보장한 권리가 있다. 또한 유럽연합 지침 및 규정의 입법자는 당사자에게 다음의 정보에 대한 안내를 받을 권리가 있다고 인정하였다:

o    처리 목적

o    처리하는 개인 관련 데이터의 범주

o    그 개인 관련 데이터를 공개하였거나 또는 아직 공개의 대상이 되고 있는, 제삼국의 수신자나 국제 기구의 경우, 수신자 또는 수신자의 범주

o    가능하면, 계획된 개인 관련 데이터 저장 기간 또는 가능하지 않으면, 이러한 기간의 지정 기준

o    자신에게 해당되는 개인 관련 데이터의 고지 또는 삭제에 대한 권리의 성립나 책임자에 의한 처리의 제한에 대한 권리의 성립 또는 이러한 처리에 대한 거부권의 성립

o    감독 관청에 제기할 수 있는 청구권의 성립

o    개인 관련 데이터를 당사자에게서 수집하지 않은 경우: 그 데이터의 소스와 관련하여 제공할 수 있는 모든 정보

o    일반 개인정보 보호법(GDPR) 22조 1절 및 4조에 따른, 프로파일링을 포함한 자동화된 결정의 성립 및 - 최소한 이러한 경우 - 사용된 논리 및 당사자에 대한 그러한 처리의 범위와 의도한 효과에 대한 의미있는 정보

더 나아가 당사자에게는 개인 관련 데이터가 제삼국이나 국제 기구에 전송되었는지에 대해 알 권리가 부여되어 있다. 전송된 경우, 당사자에게는 그 외에도 그 전송과 관련된 적절한 보장에 관한 안내를 받을 권리가 부여되어 있다.

당사자가 이러한 알 권리를 요구하고자 하면, 그는 언제든 처리 책임자의 직원에게 이를 청구할 수 있다.

  • c)    고지에 대한 권리

개인 관련 데이터의 처리 대상이 되는 각 당사자에게는 올바르지 않은 해당 개인 관련 데이터를 즉시 고지할 것을 요구할, 유럽연합 지침 및 규정의 입법자가 보장한 권리가 있다. 더 나아가 당사자에게는, 처리의 목적을 고려하여, 불완전한 개인 관련 데이터를 - 보충 설명을 이용하여서도 - 완전하게 할 것을 요구할 권리가 부여되어 있다.

당사자가 이러한 고지 권리를 요구하고자 하면, 그는 언제든 처리 책임자의 직원에게 이를 청구할 수 있다.

  • d)    삭제에 대한 권리(망각될 권리)

개인 관련 데이터의 처리 대상이 되는 각 당사자에게는 다음의 이유 중 하나에 해당되는 경우 자신에게 해당되는 개인 관련 데이터의 즉각적인 삭제를 책임자에게 요구할, 유럽연합 지침 및 규정의 입법자가 보장한 권리가 있다.

o    개인 관련 데이터를, 그러한 테이터가 더 이상 필요하지 않은 목적으로 수집하였거나 기타 다른 방식으로 처리하였다.

o    당사자가 GDPR 6조 1절 a항이나 GDPR 9조 2절 a항에 따른 처리의 근거가 되는 자신의 동의를 철회하였으며 처리에 대한 다른 법적 근거가 없다.

o    당사자가 GDRP 21조 1절에 따라 처리에 불복하고 그 처리에 대한 어떤 우선적인 정당한 이유가 없거나 또는 당사자가 GDPR 21조 2절에 따라 처리에 불복한다.

o    개인 관련 데이터를 불법적으로 처리하였다.

o    책임자에게 적용되는 유럽연합법이나 회원국의 법에 따른 법적 의무를 이행하기 위해 개인 관련 데이터를 삭제해야 한다.

o    개인 관련 데이터가 GDPR 8조 1절에 따른 정보 사회의 제공된 서비스와 관련하여 수집되었다.

위에서 언급한 이유 중 하나에 해당하고 당사자가 MEIKO에 저장되어 있는 개인 관련 데이터를 삭제하도록 하고 싶으면, 그는 언제든 처리 책임자의 직원에게 이를 청구할 수 있다. MEIKO의 직원은 그 삭제 요청에 즉시 따르게 된다.

MEIKO가 개인 관련 정보를 공개하였고 GDPR 17조 1절에 따라 당사가 책임자로서 개인 관련 데이터를 삭제할 의무가 있는 경우, MEIKO는 이용할 수 있는 기술과 그 구현에 필요한 비용을 고려하여 적절한 조치를 취하며, 이때 그러한 처리가 필요하지 않는 한 공개된 개인 관련 데이터를 처리하는 다른 데이터 처리 책임자에게 당사자가 이 개인 관련 데이터에 대한 링크 전체의 삭제나 이 개인 관련 데이터의 복사본 또는 복제물 삭제를 요구하였다는 것을 이 다른 데이터 처리 책임자가 알도록 하는 기술적 방식도 고려한다. MEIKO의 직원은 구체적인 각 경우에 따라 필요한 조치를 취하게 된다.

  • e)    처리의 제한에 대한 권리

개인 관련 데이터의 처리 대상이 되는 각 당사자에게는 다음의 전제 조건이 충족된 경우 처리의 제한을 책임자에게 요구할, 유럽연합 지침 및 규정의 입법자가 보장한 권리가 있다.

o    당사자가 자신에 대한 개인 관련 데이터의 진실성을, 즉 책임자가 그 개인 관련 데이터의 진실성을 점점할 수 있는 기간 동안, 부인한다.

o    처리가 불법이고 당사자가 개인 관련 데이터의 삭제를 거부하며, 그 대신 개인 관련 데이터의 사용 제한을 요구한다.

o    처리를 위해 책임자에게는 개인 관련 데이터가 더 이상 필요하지 않지만, 당사자에게는 법적인 권리 요구를 주장하거나 행사 또는 방어하기 위해 이 데이터가 필요하다.

o    당사자가 GDPR 21조 1절에 따라 처리에 불복하였으며 책임자의 정당화된 근거가 당사자의 불복에 대해 우위에 있는지가 확정되지 않았다.

위에서 언급한 전제 조건 중 하나가 있으며 당사자가 MEIKO에 저장되어 있는 개인 관련 데이터의 제한을 요구하고 싶으면, 그는 언제든 처리 책임자의 직원에게 이를 청구할 수 있다. MEIKO의 직원은 처리 제한 조치를 취하게 된다.

  • f)     데이터 이동에 대한 권리

개인 관련 데이터의 처리 대상이 되는 각 당사자에게는 그 당사자가 책임자에게 제공한 자신에게 해당되는 개인 관련 데이터를 정리되고 일반적이며 기계로 읽을 수 있는 형식으로 받을, 유럽연합 지침 및 규정의 입법자가 보장한 권리가 있다. 또한 당사자에게는, 데이터 처리가 GDPR 6조 1절 a항이나 GDPR 9조 2절 a항에 따른 동의나 또는 GDPR 6조 1절 b항에 따른 계약에 근거하고 그 처리가 자동화된 절차를 이용하여 이루어지는 경우와 그 처리가 공공의 이익에 속하거나 책임자에게 이관한 공적 권한을 행사할 때 따르는 어떤 책무를 이행하는 데 필요하지 않는 경우, 이 데이터를 자신에게서 개인 관련 데이터를 받은 책임자의 방해를 받지 않고 다른 책임자에게 전달할 권리가 있다.

더 나아가 당사자에게는 권리가 있는 GDPR 20조 1절에 따른 데이터 이동에 대한 자신의 권리를 행사할 때, 기술적으로 실행할 수 있으며 또 다른 사람의 권리와 자유를 침해하지 않는 한 그 개인 관련 데이터를 책임자가 직접 다른 책임자에게 전달하도록 할 권리가 있다.

당사자는 데이터 이동에 대한 권리를 주장하려면, 언제든 MEIKO의 직원에게 이를 청구할 수 있다.

  • g)    불복에 대한 권리

개인 관련 데이터의 처리 대상이 되는 각 당사자에게는 자신의 특별한 상황에서 발생한 원인을 근거로 하여 자신에게 대한 개인 관련 데이터의 처리를 GDPR 6조 1절 e항에 근거하여 거부할, 유럽연합 지침 및 규정의 입법자가 보장한 권리가 있다. 이는 이 규정에 근거를 둔 프로파일링에도 적용된다.

MEIKO는 거부권을 행사한 경우 개인 관련 데이터를 처리하지 않지만, 그 처리에 보호할 가치가 있는 필수적인, 당사자의 이익과 권리 및 자유에 우선하는 이유가 있다는 점을 당사가 증명할 수 있거나 또는 그 처리가  법적인 권리 요구를 주장하거나 행사 또는 방어는 데 사용되는 경우는 예외이다.

MEIKO가 직접 광고를 진행하기 위해 개인 관련 데이터를 처리하는 경우, 당사자에게는 언제든 그런 광고를 위한 개인 관련 데이터의 처리에 불복할 권리가 있다. 이는 그러한 직접 광고와 연결되어 있는 한 프로파일링에도 적용된다. 당사자가 MEIKO에 대해 직접 광고를 목적으로 한 처리에 불복하는 경우, MEIKO는 개인 관련 데이터를 더 이상 이 목적을 위해 처리하지 않는다.

또한 당사자에게는 자신의 특별한 상황에서 발생한 이유를 근거로 하여 MEIKO가 GDPR 89조 1절에 따라 학문적이거나 역사적 연구를 목적으로 하거나 또는 통계를 목적으로 하여 실행한, 자신에게 해당하는 개인 관련 데이터의 처리에 대해 불복할 권리가 있으나, 그러한 처리가 공적인 이익에 속하는 책무를 이행하는 데 필요한 경우는 예외이다.

거부권을 행사하려면, 당사자는 직접 MEIKO의 모든 직원이나 또는 다른 직원에게 이를 청구할 수 있다. 더 나아가 당사자에게는 정보 사회의 서비스 이용과 관련하여, 지침 2002/58/EC와 무관하게, 기술 사양을 이용하는 자동화된 절차를 사용하여 자신의 거부권을 행사할 자유가 있다.

  • h)    프로파일링을 포함하여 구체적인 각 경우에서 자동화된 결정

개인 관련 데이터의 처리 대상이 되는 각 당사자에게는 오로지 자동화된 처리에만 - 프로파일링을 포함하여 - 근거를 둔, 자신에게 법적 효과를 내거나 또는 이와 유사한 방식으로 자신에게 상당히 불리한 영향을 끼치는 결정이 (1) 당사자와 책임자 사이의 계약을 체결하거나 이행하는 데 필수적이지 않거나, (2) 책임자에게 적용되는 유럽연합이나 그 회원국의 법률 규정에 근거하여 이 법률 규정에 당사자의 권리와 자유 및 적법한 이익을 보장하기에 적합한 조치가 포함되어 있지 않거나 또는 (3) 그 결정이 당사자가 명시적 동의하여 이루어지지 않은 경우, 그 결정에 따르지 않을 유럽연합 지침 및 규정의 입법자가 보장한 권리가 있다.

그 결정이 (1) 당사자와 책임자 사이의 계약을 체결하거나 이행하는 데 필수적이거나 (2) 당사자가 명시적으로 동의하여 이루어진 경우, MEIKO는 적절한 조치를 취하여 당사자의 권리와 자유 및 적법한 이익을 보장하는 바, 여기에는 최소한 책임자 측에서 인적 개입을 실행할 권리, 자신의 관점을 표현할 권리 및 그 결정에 이의를 제기할 권리가 속한다.

당사자가 자동화된 결정과 관련된 권리를 주장하고 싶으면, 언제든 처리 책임자의 직원에게 이를 청구할 수 있다.

  • i)      개인정보 보호법에 따른 동의의 철회에 대한 권리

개인 관련 데이터의 처리 대상이 되는 각 당사자에게는 언제든 개인 관련 데이터의 처리에 대한 동의를 철회할, 유럽연합 지침 및 규정의 입법자가 보장한 권리가 있다.

당사자가 동의의 철회에 대한 권리를 주장하고 싶으면, 언제든 처리 책임자의 직원에게 이를 청구할 수 있다.

11. 채용 지원 및 지원 절차에서의 개인정보 보호

처리 책임자는 지원 절차를 진행하기 위해 지원자의 개인 관련 데이터를 수집하고 처리한다. 이 처리는 전자 방식으로도 진행될 수 있다. 이는 특히 지원자가 해당 지원 서류를 전자 방식으로, 예를 통해 이메일이나 인터넷 페이지에 있는 웹 양식을 통해 처리 책임자에게 제출한 경우이다. 처리 책임자가 지원자와 고용 계약를 체결한 경우, 고용 관계를 처리하기 위해 법적 규정을 준수하기 위해 제출된 데이터를 저장한다. 처리 책임자가 지원자와 고용 계약을 체결하지 않는 경우, 지원 서류는 그 삭제가 처리 책임자의 기타 다른 적법한 이해관계에 반하지 않는 한 거부 결정을 통지한 날로부터 2개월 후 자동으로 삭제된다. 이러한 의미에서의 기타 다른 적법한 이해관계란 예를 들어 일반평등대우법(AGG)에 따른 절차에 있는 증명 의무이다.

12. 페이스북의 투입 및 사용에 대한 개인정보 보호 규정

처리 책임자는 이 인터넷 페이지에 회사 페이스북의 구성 요소를 통합하였다. 페이스북은 소셜 네트워크 중 하나이다.

소셜 네트워크란 대개의 경우 사용자가 서로 의사 소통을 할 수 있도록 하며 가상의 공간에서 상호 작용을 할 수 있도록 하는, 인터넷으로 운영되는 사회적 만남의 장소, 온라인 공동체이다. 소셜 네트워크는 의견과 경험을 교환하는 플랫폼으로서 사용될 수 있거나 인터넷 공동체에 개인 관련 또는 기업 관련 정보를 제공할 수 있도록 한다. 페이스북은 무엇보다도 소셜 네트워크 사용자가 개인 프로파일을 만들고 사진을 업로드하며 친구 요청을 통해 네트워킹을 할 수 있도록 한다.

페이스북의 운영 회사는 Facebook, Inc.(소재지: 1 Hacker Way, Menlo Park, CA 94025, USA)이다. 당사자가 미국이나 캐나다 밖에 거주하는 경우, 개인 관련 처리 책임자는 Facebook Ireland Ltd.(소재지: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)이다.

 

당사자가 페이스북에 동시에 로그인하는 경우, 페이스북은 당사자가 당사의 인터넷 페이지를 불러올 때마다 그리고 당사의 인터넷 페이지에 머무는 시간 내내 당사자가 당사의 인터넷 페이지 중 구체적으로 어떤 하위 페이지를 방문하는가를 안다. 이 정보는 페이스북 구성 요소에 의해 수집되고 페이스북에 의해 당사자의 각 페이스북 계정에 할당된다. 당사자가 당사의 인터넷 페이지에 통합된 페이스북 버튼 중 하나를 누르면, 예를 들어 "좋아요" 버튼을 누르거나 당사자가 댓글을 게시하면 페이스북은 이 정보를 당사자의 개인적인 페이스북 사용자 계정에 할당하고 이 개인 관련 데이터를 저장한다.

당사자가 당사의 인터넷 페이지를 불러내는 시점에 페이스북에 로그인되어 있는 경우, 페이스북은 항상 당사자가 당사의 인터넷 페이지를 방문했던 것에 대한 정보를 획득하며, 이는 당사자가 페이스북 구성 요소를 클릭하는지 여부와는 무관하게 실행된다. 당사자가 이러한 정보를 페이스북에 그렇게 전달하고 싶지 않으면, 그 당사자는 당사의 인터넷 페이지를 불러오기 전 자신의 페이스북 계정에서 로그아웃하여 이러한 전달을 막을 수 있다.

de-de.facebook.com/about/privacy/에서 불러올 수 있는, 페이스북이 공개한 데이터 지침에서 페이스북이 개인 관련 데이터를 수집하고 처리하며 이용하는 상황을 알 수 있다. 그 지침에서는 더 나아가 당사자의 사적 영역을 보호하기 위해 페이스북이 어떤 설정 방법을 제공하는가를 설명하고 있다. 또한 페이스북으로 데이터를 전송하는 것을 억제할 수 있도록 하는 여러 응용 프로그램을 구입할 수 있다. 당사자는 그러한 응용 프로그램을 사용하여 페이스북으로 데이터가 전송되는 것을 억제할 수 있다.

13. Google Analytics(구글 웹로그 분석: 익명화 기능)의 투입 및 사용에 대한 개인정보 보호 규정

처리 책임자는 이 인터넷 페이지에 Google Analytics(익명화 기능 탑재)의 구성 요소를 통합하였다. Google Analytics는 웹 분석 서비스이다. 웹 분석이란 인터넷 사이트 방문자의 거동에 대한 데이터를 수집하여 평가하는 것이다. 웹 분석 서비스는 특히 당사자가 어떤 인터넷 사이트에서 다른 인터넷 사이트로 이동하는가(소위 말하는 참조 페이지), 인터넷 사이트의 어떤 하위 페이지에 액세스하는가 또는 하위 페이지를 얼마나 자주 그리고 얼마나 오래 보았는가에 대한 데이터를 수집한다. 웹 분석은 주로 인터넷 사이트를 최적화하고 인터넷 광고의 비용-편익을 분석하는 데 사용된다.

Google Analytics 구성 요소의 운영 회사는 Google Inc.(소재지: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)이다.

처리 책임자는 Google Analytics를 통해 웹 분석을 하기 위해 "_gat._anonymizeIp"을 사용한다. 유럽연합의 회원국이나 유럽경제지역협정의 다른 조약국에서 당사의 인터넷 페이지에 액세스하는 경우, 이 확장자를 이용하여 당사자의 인터넷 접속 IP 주소가 단축되고 익명화된다.

Google Analytics 구성 요소의 목적은 당사의 인터넷 페이지를 방문하는 흐름을 분석하는 것이다. 구글은 획득한 데이터와 정보를 활용하여 무엇보다도 당사 인터넷 페이지의 이용을 분석함으로써, 당사의 인터넷 페이지에서 이루어지는 활동을 나타내는 온라인 보고서를 당사에 제공하고 당사의 인터넷 페이지와 연결되어 있는 다른 서비스를 제공한다.

Google Analytics는 당사자의 IT 시스템에 쿠키를 설정한다. 쿠키이 무엇인가에 대해서는 이미 위에서 설명하였다. 쿠키를 설정함으로써 구글은 당사 인터넷 페이지의 이용을 분석할 수 있다. 책임자가 운영하고 Google Analytics 구성 요소가 통합된 이 인터넷 페이지의 개별 페이지 중 하나를 불러올 때마다 당사자의 IT 시스템에 설치된 인터넷 브라우저는 각 Google Analytics 구성 요소가 자동으로 데이터를 구글에 전달하게 하여 온라인 분석이 실행되도록 한다. 이러한 기술적 절차에 의해 구글은 당사자의 IP 주소와 같은 개인 관련 데이터에 대해 알게 되는 바, 이 데이터를 이용하여 구글은 무엇보다도 방문자와 클릭의 출처를 추적하고 따라서 수수료를 정산할 수 있다.

쿠키를 통해 예를 들어 액세스 시간, 액세스하기 시작하는 장소 및 당사자의 당사 인터넷 페이지 방문 빈도와 같은 개인 관련 정보가 저장된다. 당사의 인터넷 페이지를 방문할 때마다 이러한 개인 관련 데이터는, 당사자가 이용하는 인터넷 접속의 IP 주소를 포함하여, 미국에 있는 구글 본사로 전송된다. 미국에 있는 구글 본사는 이 개인 관련 데이터를 저장한다. 구글은 경우에 따라 기술적 절차를 통해 수집한 개인 관련 데이터를 제삼자에게 전달한다.

당사자는 언제든 사용하는 인터넷 브라우저를 적절히 설정하여 당사의 인터넷 페이지에 의한 쿠키 설정을 막고 그 쿠키의 설정을 지속적으로 거부할 수 있다. 사용하는 인터넷 브라우저를 그렇게 설정하면 구글이 당사자의 IT 시스템에 쿠키를 설정하는 것도 막을 것이다. 또한 Google Analytics가 이미 설정한 쿠키를 인터넷 브라우저나 다른 소프트웨어 프로그램을 통해 삭제할 수 있다.

더 나아가 당사자에게는 Google Analytics가 만든, 이 인터넷 페이지의 사용에 관한 데이터를 수집하는 것과 구글이 이러한 데이터를 처리하는 것을 거부하고 또 그러한 것을 막을 방법이 있다. 이를 위해 당사자는 링크 tools.google.com/dlpage/gaoptout에서 Browser-Add-On을 다운로드하여 이를 설치해야 한다. 이 Browser-Add-On은 JavaScript를 통해 인터넷 페이지의 방문에 대한 어떠한 데이터와 정보도 Google Analytics에 전달해서는 안 된다고 Google Analytics에 알린다. 구글은 Browser-Add-Ons의 설치를 구글은 거부라고 간주한다. 당사자의 IT 시스템이 나중에 삭제나 포맷되거나 또는 다시 설치된 경우, Google Analytics를 비활성화하려면 당사자는 Browser-Add-On을 다시 설치해야 한다. 당사자나 이 당사자의 지시를 받은 다른 사람이 Browser-Add-On를 제거하거나 비활성화하는 경우 Browser-Add-On을 다시 설치하거나 다시 활성화할 수 있다.

기술 및 조직상의 이유로 개인 및 회사 관련 자료는 모든 작업마다 기록되고 해당 권한이 있는 전문가에 의해 규칙적인 점검을 받게 됩니다.

더 상세한 정보와 유효한 구글의 개인정보 보호 규정을 www.google.de/intl/de/policies/privacy/와 www.google.com/analytics/terms/de.html에서 불러올 수 있다. 이 링크 www.google.com/intl/de_de/analytics/에서는 Google Analytics를 더 상세히 설명하고 있다.

구글 애널리틱스에서 분석한 인구학적 특징

이 웹 사이트는 구글 애널리틱스의 "인구학적 특징" 기능을 이용합니다. 이 기능을 이용하여 페이지 방문자의 연령, 성별 및 관심사에 대한 정보가 수록된 보고서를 작성할 수 있습니다. 이 데이터의 출처는 관심사를 기준으로 한 구글의 광고 및 타 공급회사의 방문자 데이터입니다. 이 데이터는 어떤 특정인에 지정될 수 없습니다. 여러분께서는 언제든 자신의 구글 계정에서 표시 설정을 통해 이 기능을 비활성화하시거나 또는 구글 애널리틱스의 "데이터 수집에 동의하지 않음"과 같은 항목에서 일반적으로 표시하여 여러분에 대한 데이터의 수집을 금하실 수 있습니다.

14. Google Remarketing의 투입 및 사용에 관한 개인정보 보호 규정

처리 책임자는 이 인터넷 페이지에 Google Remarketing의 서비스를 통합하였다. Google Remarketing은 Google-AdWords의 한 기능으로서, 이 프로그램는 어느 한 회사가 그 전에 그 회사의 인터넷 페이지에 머물렀던 인터넷 사용자에게 광고가 표시되도록 할 수 있는 프로그램이다. Google Remarketing을 통합하면 회사는 사용자와 관련된 광고를 만들고 따라서 인터넷 사용자에게 그의 관심과 관련된 광고가 표시되도록 할 수 있다.

Google Remarketing 서비스의 운영 회사는 Google Inc.(소재지: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)이다.

Google Remarketing의 목적은 관심과 관련된 광고가 표시되도록 하는 것이다. Google Remarketing에 의해 인터넷 사용자의 개인적인 필요성이나 관심에 맞춘 광고가 구글 광고 네트워크를 통해 게시되거나 다른 인터넷 페이지에 게시되도록 할 수 있다.

Google Remarketing은 당사자의 IT 시스템에 쿠키를 설정한다. 쿠키이 무엇인가에 대해서는 이미 위에서 설명하였다. 쿠키를 설정함으로써 구글은 어떤 방문자가 나중에 구글 광고 네트워크의 구성원인 인터넷 페이지를 불러내는 경우, 당사의 인터넷 페이지를 방문한 그 방문자를 다시 인식할 수 있게 된다. Google Remarketing의 서비스가 통합된 인터넷 페이지를 불러낼 때마다 당사자의 인터넷 브라우저가 구글에서 자동으로 식별된다. 이러한 기술적 절차에 의해 구글은 사용자의 IP 주소나 검색 동작과 같은, 즉 구글이 무엇보다도 관심에 관련된 광고를 표시하는 데 사용되는 개인 관련 데이터를 알게 된다.

쿠키를 통해 예컨대 당사자가 방문한 인터넷 페이지와 같은 개인 관련 정보가 저장된다. 당사의 인터넷 페이지를 방문할 때마다, 사용자가 이용한 인터넷 접속의 IP 주소를 포함한 개인 관련 데이터가 미국에 있는 구글 본사로 전송된다. 미국에 있는 구글 본사는 이 개인 관련 데이터를 저장한다. 구글은 경우에 따라 기술적 절차를 통해 수집한 개인 관련 데이터를 제삼자에게 전달한다.

당사자는 언제든 사용하는 인터넷 브라우저를 적절히 설정하여 당사의 인터넷 페이지에 의한 쿠키 설정을 막고 그 쿠키의 설정을 지속적으로 거부할 수 있다. 사용하는 인터넷 브라우저를 그렇게 설정하면 구글이 당사자의 IT 시스템에 쿠키를 설정하는 것도 막을 것이다. 또한 Google Analytics가 이미 설정한 쿠키를 인터넷 브라우저나 다른 소프트웨어 프로그램을 통해 삭제할 수 있다.

더 나아가 당사자에게는 구글이 게시하는 관심과 관련된 광고를 거부할 수 있는 방법이 있다. 이를 위해 당사자는 자신이 이용한 인터넷 브라우저에서 링크 www.google.de/settings/ads를 불러내어 거기서 원하는 설정을 실행해야 한다.

더 상세한 정보와 적용되는 구글의 개인정보 보호 규정은 www.google.de/intl/de/policies/privacy에 수록되어 있다.

15. Google-AdWords의 투입 및 사용에 관한 개인정보 보호 규정

처리 책임자는 이 인터넷 페이지에 Google-AdWords의 구성 요소를 통합하였다. Google AdWords는 광고 운영자가 광고를 구글의 검색 엔진 결과와 구글 광고 네트워크에 표시할 수 있도록 하는 인터넷 광고를 위한 서비스이다. Google AdWords를 이용하면, 광고 운영자는 미리 특정한 검색어를 지정하여 그 검색어를 통해, 사용자가 구글의 검색 엔진을 사용하여 검색어와 관련된 검색 결과를 불러내는 경우에만 광고가 그 검색 엔진 결과에 표시되도록 할 수 있다. 구글 광고 네트워크에서는 그 광고가 자동 알고리즘에 의해, 그리고 사전에 지정된 검색어를 고려하여 주제와 관련된 인터넷 페이지로 분배된다.

Google AdWards 서비스의 운영 회사는 Google Inc.(소재지: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)이다.

Google AdWords의 목적은 관심과 관련된 광고를 다른 회사의 인터넷 페이지와 구글 검색 엔진의 검색 엔진 결과에 표시하고 타사의 광고를 당사의 인터넷 페이지에 표시하여 당사의 인터넷 페이지를 홍보하는 것이다.

당사자가 구글 광고를 통해 당사의 인터넷 페이지로 이동하면 구글에 의해 당사자의 IT 시스템에 소위 말하는 변환 쿠키가 보관된다. 쿠키이 무엇인가에 대해서는 이미 위에서 설명하였다. 변환 쿠키는 30일 후 무효가 되고 당사자를 식별하는 데 사용되지 않는다. 변환 쿠키의 유효 기간이 아직 경과하지 않은 한, 그 쿠키를 통해 온라인 상점 시스템의 장바구니와 같은 특정한 하위 페이지를 당사의 인터넷 페이지에서 불러왔는가를 알게 된다. 변환 쿠키를 통해 당사 뿐만 아니라 구글도 AdWords 광고를 통해 당사의 인터넷 페이지로 이동한 당사자가 거래를 했는지, 즉 상품을 구매하거나 또는 구매를 취소했는가를 알게 된다.

구글은 변환 쿠키의 이용에 의해 수집된 데이터 및 정보를 이용하여 당사의 인터넷 페이지에 대한 방문 통계를 작성한다. 당사 또한 이 방문 통계를 이용하여 AdWords를 통해 당사를 소개 받은 사용자의 전체 수를 조사하여 각 AdWords 광고의 성공이나 실패를 조사하고 미래를 위해 당사의 AdWords 광고를 최적화한다. 당사나 구글 AdWords의 다른 광고 고객은 당사자를 식별하는 데 이용할 수 있는 정보를 구글로부터 받지 않는다.

변환 쿠키를 통해 당사자가 방문한 인터넷 사이트와 같은 개인 관련 데이터가 저장된다. 당사의 인터넷 페이지를 방문할 때마다, 사용자가 이용한 인터넷 접속의 IP 주소를 포함한 개인 관련 데이터가 미국에 있는 구글 본사로 전송된다. 미국에 있는 구글 본사는 이 개인 관련 데이터를 저장한다. 구글은 경우에 따라 기술적 절차를 통해 수집한 개인 관련 데이터를 제삼자에게 전달한다.

당사자는 언제든 사용하는 인터넷 브라우저를 적절히 설정하여 당사의 인터넷 페이지에 의한 쿠키 설정을 막고 그 쿠키의 설정을 지속적으로 거부할 수 있다. 사용하는 인터넷 브라우저를 그렇게 설정함으로써 구글이 변환 쿠키를 당사자의 IT 시스템에 설정하는 것도 막을 수 있을 것이다. 또한 Google AdWords의해 설정된 쿠키를 언제든 인터넷 브라우저나 다른 소프트웨어 프로그램을 통해 삭제할 수 있다.

더 나아가 당사자에게는 구글이 게시하는 관심과 관련된 광고를 거부할 수 있는 방법이 있다. 이를 위해 당사자는 자신이 이용한 인터넷 브라우저에서 링크 www.google.de/settings/ads를 불러내어 거기서 원하는 설정을 실행해야 한다.

더 상세한 정보와 적용되는 구글의 개인정보 보호 규정은 www.google.de/intl/de/policies/privacy에 수록되어 있다.

16. Instagram의 투입 및 사용에 대한 개인정보 보호 규정

처리 책임자는 이 인터넷 페이지에 Instagram 서비스의 구성 요소를 통합하였다. Instagram은 시청각 플랫폼으로서 분류할 수 있으며 사용자가 사진과 비디오를 분할하고 특히 그러한 데이터를 다른 소셜 네트워크에서 계속 처리할 수 있도록 하는 서비스이다.

Instagram 서비스의 운영 회사는 Instagram LLC(소재지: 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA)이다.

처리 책임자가 운영하고 Instagram 구성 요소(Insta 버튼)가 통합된 이 인터넷 페이지의 개별 페이지 중 하나를 불러올 때마다 인터넷 브라우저는 각 Instagram 구성 요소에 의해 자동으로 Instagram의 해당 구성 요소 표시를 당사자의 IT 시스템에 다운로드하게 된다. 이러한 기술적 절차에 의해 Instagram은 당사자가 당사의 인터넷 페이지 중 구체적으로 어떤 하위 페이지를 방문하는가를 알게 된다.

당사자가 Instagram에 동시에 로그인하는 경우, Instagram은 당사자가 당사의 인터넷 페이지를 불러올 때마다 그리고 당사의 인터넷 페이지에 머무는 시간 내내 당사자가 당사 인터넷 페이지 중 구체적으로 어떤 하위 페이지를 방문하는가를 안다. 이 정보는 Instagram 구성 요소에 의해 수집되고 Instagram에 의해 당사자의 각 Instagram 계정에 할당된다. 당사자가 당사의 인터넷 페이지에 통합된 Instagram 버튼 중 하나를 누르면, 이렇게 전송된 데이터 및 정보가 당사자의 개인적인 Instagram 사용자 계정에 할당되고, 이를 Instagram이 저장하고 처리한다.

당사자가 당사의 인터넷 페이지를 불러내는 시점에 Instagram에 로그인되어 있는 경우, Instagram은 항상 당사자가 당사의 인터넷 페이지를 방문했던 것에 대한 정보를 획득하며, 이는 당사자가 Instagram 구성 요소를 클릭하는지 여부와는 무관하게 실행된다. 당사자가 이러한 정보를 Instagram에 그렇게 전달하고 싶지 않으면, 그 당사자는 당사의 인터넷 페이지를 불러오기 전 자신의 Instagram 계정에서 로그아웃하여 이러한 전달을 막을 수 있다.

더 상세한 정보와 Instagram의 유효한 개인정보 보호 규정은 help.instagram.com/155833707900388과 www.instagram.com/about/legal/privacy/에 수록되어 있다.

17. Linkedln의 투입 및 사용에 대한 개인정보 보호 규정

처리 책임자는 이 인터넷 페이지에 LinkedIn사의 구성 요소를 통합하였다. LinkedIn은 인터넷 기반의 소셜 네트워크로서, 사용자는 이를 통해 기존의 사업 파트너 연락처를 연결하고 새로운 사업 파트너의 연락처에 접속할 수 있다. 4억명 이상의 등록된 사용자가 200여개국 이상의 국가에서 Linkedln을 사용한다. 따라서 LinkedIn은 현재 사업자 연락처가 가장 많은 플랫폼이며 세계에서 방문자가 가장 많은 인터넷 페이지이다.

LinkedIn의 운영 회사는 LinkedIn Corporation(소재지: 2029 Stierlin Court Mountain View, CA 94043, USA)이다. USA 외 지역에서의 개인보호 관련 문제는 LinkedIn Ireland, Privacy Policy Issues 부서(소재지: Wilton Plaza, Wilton Place, Dublin 2, Ireland)가 담당한다

LinkedIn 구성 요소(LinkedIn 플러그인)이 탑재된 당사의 인터넷 페이지를 불러낼 때마다 이 구성 요소는 당사자가 사용한 브라우저가 LinkedIn의 해당 구성 요소 표시를 다운로드하도록 한다. LinkedIn 플러그인에 대한 더 자세한 정보는 developer.linkedin.com/plugins에 수록되어 있다. 이러한 기술적 절차에 의해 LinkedIn은 당사자가 당사의 인터넷 페이지 중 구체적으로 어떤 하위 페이지를 방문하는가를 알게 된다.

당사자가 LinkedIn에 동시에 로그인하는 경우, LinkedIn은 당사자가 당사의 인터넷 페이지를 불러올 때마다 그리고 당사의 인터넷 페이지에 머무는 시간 내내 당사자가 당사의 인터넷 페이지 중 구체적으로 어떤 하위 페이지를 방문하는가를 안다. 이 정보는 LinkedIn 구성 요소에 의해 수집되고 LinkedIn에 의해 당사자의 각 LinkedIn 계정에 할당된다. 당사자가 당사의 인터넷 페이지에 통합된 LinkedIn 버튼 중 하나를 누르면, LinkedIn은 이 정보를 당사자의 개인적인 LinkedIn 사용자 계정에 할당하고 이 개인 관련 데이터를 저장한다.

당사자가 당사의 인터넷 페이지를 불러내는 시점에 LinkedIn에 로그인되어 있는 경우, LinkedIn은 항상 당사자가 당사의 인터넷 페이지를 방문했던 것에 대한 정보를 획득하며, 이는 당사자가 LinkedIn 구성 요소를 클릭하는지 여부와는 무관하게 실행된다. 당사자가 이러한 정보를 LinkedIn에 그렇게 전달하고 싶지 않으면, 그 당사자는 당사의 인터넷 페이지를 불러오기 전 자신의 LinkedIn 계정에서 로그아웃하여 이러한 전달을 막을 수 있다.

LinkedIn은 www.linkedin.com/psettings/guest-controls에서 이메일 메시지, SMS 메시지 및 대상을 지정한 광고를 취소하고 광고 설정을 관리하는 방법을 제공한다. 또한 LinkedIn는 쿠키를 설정할 수 있는 Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua 및 Lotame과 같은 파트너를 이용한다. 그러한 쿠키를 www.linkedin.com/legal/cookie-policy에서 거부할 수 있다. LinkedIn의 유효한 개인정보 보호 규정은 www.linkedin.com/legal/privacy-policy에 수록되어 있다. LinkedIn의 쿠키 지침을 www.linkedin.com/legal/cookie-policy에서 불러낼 수 있다.

18. 트위터의 투입 및 사용에 대한 개인정보 보호 규정

처리 책임자는 이 인터넷 페이지에 트위터의 구성 요소를 통합하였다. 트위터는 사용자가 소위 말하는 트윗, 즉 280개의 문자로 한정된 짧은 메시지를 공개하고 처리할 수 있는 누구나 접근할 수 있는 다언어 마이크로 로깅 서비스이다. 누구나, 즉 트위터에 로그인하지 않은 사람도 이 짧은 메시지를 불러올 수 있다. 하지만 트윗은 각 사용자의 소위 말하는 팔로워에게도 표시된다. 팔로워란 어느 한 사용자의 트윗을 따르는 다른 트위터 사용자이다. 더 나아가 트위터에서에서는 해시태그, 링크 또는 리트윗을 통해 많은 대중과 접촉할 수 있다.

트위터의 운영 회사는 Twitter, Inc.(소재지: 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)이다.

책임자가 운영하고 트위터 구성 요소(트위터 버튼)가 통합된 이 인터넷 페이지의 개별 페이지 중 하나를 불러올 때마다 인터넷 브라우저는 각 트위터 구성 요소에 의해 자동으로 트위터의 해당 트위터 구성 요소 표시를 당사자의 IT 시스템에 다운로드하게 된다. 트위터 버튼에 대한 더 상세한 정보는 about.twitter.com/de/resources/buttons에 수록되어 있다. 이러한 기술적 절차에 의해 트위터는 당사자가 당사의 인터넷 페이지 중 구체적으로 어떤 하위 페이지를 방문하는가를 알게 된다. 트위터 구성 요소를 통합하는 목적은 당사의 사용자가 이 인터넷 페이지의 내용을 계속 처리할 수 있도록 하고 이 인터넷 페이지를 디지털 세계에 알리며 당사의 방문자 수를 늘이는 것이다.

당사자가 트위터에 동시에 로그인하는 경우, 트워터는 당사자가 당사의 인터넷 페이지를 불러올 때마다 그리고 당사의 인터넷 페이지에 머무는 시간 내내 당사자가 당사의 인터넷 페이지 중 구체적으로 어떤 하위 페이지를 방문하는가를 안다. 이 정보는 트위터 구성 요소에 의해 수집되고 트위터에 의해 당사자의 각 트위터 계정에 할당된다. 당사자가 당사의 인터넷 페이지에 통합된 트위터 버튼 중 하나를 누르면, 전송된 데이터와 정보가 당사자의 개인적인 트위터 사용자 계정에 할당되고 트위터는 이를 저장하고 처리한다.

당사자가 당사의 인터넷 페이지를 불러내는 시점에 트위터에 로그인되어 있는 경우, 트위터는 항상 당사자가 당사의 인터넷 페이지를 방문했던 것에 대한 정보를 획득하며, 이는 당사자가 트위터 구성 요소를 클릭하는지 여부와는 무관하게 실행된다. 당사자가 이러한 정보를 트위터에 그렇게 전달하고 싶지 않으면, 그 당사자는 당사의 인터넷 페이지를 불러오기 전 자신의 트위터 계정에서 로그아웃하여 이러한 전달을 막을 수 있다.

 

19. Xing의 투입 및 사용에 대한 개인정보 보호 규정

처리 책임자는 이 인터넷 사이트에 Xing의 구성 요소를 통합하였다. Xing은 인터넷 기반의 소셜 네트워크로서, 사용자는 이를 통해 기존의 사업 파트너 연락처를 연결하고 새로운 사업 파트너의 연락처에 접속할 수 있다. 각 사용자는 Xing에서 자신의 개인 프로파일을 스스로 만들 수 있다. 예를 들어 기업은 기업 프로파일을 만들거나 채용 공고를 Xing에서 게시할 수 있다.

Xing의 운영 회사는 XING SE(소재지: Dammtorstraße 30, 20354 Hamburg, Germany)이다.

책임자가 운영하고 Xing 구성 요소(Xing 플러그인)가 통합된 이 인터넷 페이지의 개별 페이지 중 하나를 불러올 때마다 인터넷 브라우저는 각 Xing 구성 요소에 의해 자동으로 Xing의 해당 Xing 구성 요소 표시를 당사자의 IT 시스템에 다운로드하게 된다. Xing 플러그인에 대한 더 자세한 정보는 dev.xing.com/plugins에 수록되어 있다. 이러한 기술적 절차에 의해 Xing은 당사자가 당사의 인터넷 페이지 중 구체적으로 어떤 하위 페이지를 방문하는가를 알게 된다.

당사자가 Xing에 동시에 로그인하는 경우, Xing은 당사자가 당사의 인터넷 페이지를 불러올 때마다 그리고 당사의 인터넷 페이지에 머무는 시간 내내 당사자가 당사의 인터넷 페이지 중 구체적으로 어떤 하위 페이지를 방문하는가를 안다. 이 정보는 Xing 구성 요소에 의해 수집되고 Xing에 의해 당사자의 각 Xing 계정에 할당된다. 당사자가 당사의 인터넷 페이지에 통합된 Xing 버튼 중 하나를 누르면, 예를 들어 "공유" 버튼을 누르면 Xing은 이 정보를 당사자의 개인적인 Xing 사용자 계정에 할당하고 이 개인 관련 데이터를 저장한다.

당사자가 당사의 인터넷 페이지를 불러내는 시점에 Xing에 로그인되어 있는 경우, Xing은 항상 당사자가 당사의 인터넷 페이지를 방문했던 것에 대한 정보를 획득하며, 이는 당사자가 Xing 구성 요소를 클릭하는지 여부와는 무관하게 실행된다. 당사자가 이러한 정보를 Xing에 그렇게 전달하고 싶지 않으면, 그 당사자는 당사의 인터넷 페이지를 불러오기 전 자신의 Xing 계정에서 로그아웃하여 이러한 전달을 막을 수 있다.

 

20. 처리의 법적 근거

GDPR 6 I조 a항은 당사에서 처리 과정의 법적 근거로서 사용되는 바, 이 과정에서 당사는 어떤 특정한 처리 목적에 대해 동의를 받는다. 상품의 인도나 기타 다른 서비스의 제공이나 반대 급부가 필요한 처리 과정에서와 같이, 당사자가 계약 상대자인 어떤 계약을 이행하기 위해 개인 관련 데이터의 처리가 필수적인 경우, 그 처리는 GDPR 6 I조 b항에 근거를 둔다. 이는, 당사의 제품이나 서비스에 대하여 문의하는 경우와 같이, 계약을 체결하기 전의 조치를 실행하기 위해 필요한 처리 과정에 대해서도 적용된다. 납세 의무를 이행하기 위해서와 같이, 개인 관련 데이터의 처리가 필수적인 어떤 법적 의무를 당사가 지고 있는 경우 그 처리는 GDPR 6 I조 c항에 근거를 둔다. 드문 경우이긴 하지만 당사자나 또는 다른 자연인의 생명과 관련된 중요한 사안을 보호하기 위해 개인 관련 데이터를 처리해야 하는 경우가 있을 수 있다. 이러한 경우란, 예를 들어 방문자가 당사에서 부상을 당하여 그의 이름, 연령, 의료보험 데이터 또는 기타 다른 생명과 관련된 중요한 정보를 의사, 병원 또는 기타 다른 제삼자에게 전달해야 하는 경우일 것이다. 이 경우 그 처리는 GDPR 6 I조 d항에 근거를 둔다. 끝으로 GDPR 6 I조 f항에 근거를 둔 처리 과정도 있을 수 있다. 당사자의 이해관계, 기본권 및 기본 자유가 우선하지 않는 한, 당사 또는 제삼자의 적법한 이해관계를 보장하기 위해 처리해야 하는 경우 위에서 언급한 법적 근거 중 어떤 것으로도 규정되지 않는 처리 과정은 이 법적 근거를 기반으로 한다. 이러한 처리 과정은 유럽연합의 입법자가 특별히 언급했기 때문에 당사에 특별히 허용된 것이다. 이 입법자는 당사자가 책임자의 고객인 경우 적접한 이해관계를 수용할 수 있을 것이라는 입장을 대변한다(GDPR 요약문 47 2절).

21. 책임자 또는 제삼자가 실행하는 처리에서의 적법한 이해관계

개인 관련 데이터의 처리가 GDPR 6 I조 f항에 근거를 둔 경우, 당사의 적법한 이해관계는 당사의 모든 직원과 주주가 번영할 수 있도록 하는 사업 활동이다.

22. 개인 관련 데이터의 저장 기간

개인 관련 데이터의 저장 기간에 대한 기준은 법적인 보관 기간이다. 그 기간이 경과한 뒤 해당 데이터는, 계약을 이행하거나 계약을 준비하는 데 더 이상 필요하지 않는 한, 정기적으로 삭제된다.

23. 개인 관련 데이터의 법적 또는 계약에 따른 규정, 계약 체결의 요건, 개인 관련 데이터를 제공하는 당사자의 의무, 제공하지 않을 때 발생할 수 있는 결과

당사는 개인 관련 데이터의 제공이 어떤 점에서는 법률로 규정되어 있거나(예: 과세 규정) 또는 계약에 따라 규정(예: 계약 상대자에 대한 정보)에서 유래할 수 있다고 선언한다. 때로는 계약을 체결하기 위해 당사자가 당사에 개인 관련 데이터를 제공하고 그 다음 당사가 그 정보를 처리해야 하는 것이 필요할 수 있다. 당사자에게는, 예를 들어 당사가 그 당사자와 계약을 체결하면, 자신의 개인 관련 데이터를 당사에 제공할 의무가 있다. 개인 관련 데이터를 제공하지 않으면, 당사자와 계약을 체결할 수 없다는 결과가 발생할 것이다. 당사자가 개인 관련 데이터를 제공하기 전 그 당사자는 당사의 직원에게 문의해야 한다. 당사의 직원은 당사자에게 구체적인 각 경우에 따라 개인 관련 정보의 제공이 법적으로 또는 계약에 따라 규정되어 있는지나 계약 체결에 필요한지, 개인 관련 데이터를 제공할 의무가 있는지 및 개인 관련 데이터를 제공하지 않을 때 어떤 결과가 발생할 것인가에 대해 설명한다.

24. 자동화된 결정의 성립

당사는 책임감이 있는 회사로서 자동화된 결정이나 프로파일링을 포기한다.

25. Aumago

 이 웹 사이트는 Google DoubleClick 쿠키(Floodlights)를 사용한다. Doubleclick은 Google Inc.(소재지: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)의 서비스이다. 쿠키는 사용자의 브라우저에 저장되는 작은 텍스트 파일이다. 이 웹 사이트의 사용을 평가하기 위해 쿠키가 사용된다. 수집된 데이터는 통계적 목적으로만, 그리고 익명화된 형태로만 평가된다. 이때 사용자의 브라우저에 익명의 식별 번호(ID)가 할당된다. DoubleClick 쿠키에는 개인 관련 데이터가 없다. 사용자는 다음의 Link에 있는 DoubleClick 비활성화 확장 항목에서 이용할 수 있는 브라우저 플러그인을 다운로드하여 설치함으로써 쿠키의 사용을 막을 수 있다. 또는 다음의 Link에서 Digital Advertising 페이지에 있는 Doubleclick 쿠키를 비활성화할 수 있다.

 이 웹 사이트에서는 사용자의 액세스를 통계적으로 평가하기 위해 오픈 소스 소프트웨이인 Piwik을 사용한다. Piwik는 소위 말하는 쿠키를 사용한다. 쿠키는 사용자의 브라우저에 저장되는 작은 텍스트 파일이다. 이 웹 사이트의 사용을 평가하기 위해 쿠키가 사용된다. 이때 익명의 사용 프로필을 만들기 위해 데이터를 수집하고 처리하여, 이를 독일에 있는 서버에 저장한다 이러한 데이터에 속하는 것은 불러낸 웹 페이지의 이름, 파일, 불러낸 파일, 날짜 및 시각, 전송한 데이터의 크기, 성공한 불러내기에 대한 메시지, 브라우저의 타입 및 버전, 사용자의 운영 체제, 참조 페이지 URL(그 전에 방문한 페이지), IP 주소 및 조회하는 제공사이다. 개인 관련 IP 주소는 마지막 숫자 블록을 삭제함으로써 처리 후 즉시(IP에 기반을 둔 회사 인식) 익명화되고 (마스킹), 쿠키나 또는 다른 데이터와 결합되지 않는다. 사용자는 자신의 브라우저를 적절히 설정하거나 다음의 Link를 클릭하여 쿠키에 의한 추적을 막을 수 있다(Opt-out).

26. SalesViewer® 기술의 이용:

이 웹 페이지에서는 SalesViewer® GmbH의 SalesViewer® 기술을 사용하여 웹 페이지 운녕자의 적법한 이해관계를 근거로 하여(GDPR 6조 1절 f항) 마케팅, 시장조사 및 최적화를 목적으로 데이터를 수집하고 저장한다.

이때 회사와 관련된 데이터를 수집하고 적절한 사용에 이용되는 자바스크립트 기반의 코드가 사용된다. 이 기술을 이용하여 수집한 데이터는 역산할 수 없는 일회용 기능(소위 말하는 해싱)을 통해 암호화된다. 이 데이터는 즉시 암호화되어 이 웹 페이지를 방문한 방문자를 식별하는 데 사용되지 않는다.

데이터 수집 및 저장을 거부할 수 있으며 이는 미래에도 유효한 바, SalesViewer®를 사용하여 향후 이 웹 페이지 내에서 수집하는 것을 막으려면 이 링크 여기서를 클릭하면 된다. 이때 이 웹 페이지용 Opt-out 쿠키가 사용하는 장치에 저장된다. 이 브라우저에서 쿠키를 삭제하려면 이 링크를 다시 클릭해야 한다.

 

이 개인정보 보호 선언은 쾰른 IT 및 개인정보 보호 변호사 크리스티안 졸메케와 협력하여 아우그스부르크 외부 개인정보 보호 특임 대리인로서 활동하는 DGD Deutsche Gesellschaft für Datenschutz GmbH의 개인정보 보호 선언 작성기에 의해 작성되었다.