개인정보보호 준칙
MEYLE AG는본개인정보보호준칙을통해고객, 동업자및대중에게개인정보처리의방법, 범위및목적에대한정보를제공한다. 정보주체(정의는제1조참조)의권리또한본개인정보보호준칙에규정한다.
정보주체가당사에제공하기로동의한모든정보는정보주체의문의에대해답변을하거나정보주체가요청한정보또는서비스를제공하기위한목적에만사용된다. 당사는정보주체의개인정보가상업적으로이용되거나제3자에게판매되지아니하도록필요한모든조치를취한다. 개인정보는유럽연합개인정보보호법(EU GDPR)과 MEYLE AG에게적용되는국가별정보보호법의요건에따라처리한다.
당사는정보주체가자유의사에의해정해진목적에사용하기위해당사에제공할것에동의한개인정보만을수집, 처리및사용한다. 해당개인정보를당초의수집목적과직접관련된 2차목적을위해수집, 처리또는사용하거나, 법적인의무, 훈령또는법원명령에의해사용할필요가있는경우에는전술한조건은적용하지아니한다. 또한당사가법적인청구권을주장또는보호하거나, 소송에서당사를방어하거나, 정보보안유지를위해정보의오용또는당사의웹페이지를지원하는시스템에대한고의적인공격을포함(단, 이에국한되지아니함)한기타불법행위를예방하기위해개인정보를사용하는경우에도적용하지아니한다.
MEYLE AG는본웹페이지를통해처리하는개인정보를가능한최고수준으로보호하기위해포괄적인기술적, 조직적조치를실행하였다. 그러나인터넷을통한정보의전송(예를들면, 이메일에의한통신)에는위험이따르기마련이며전송되는정보에대한제3자의접근을완벽하게차단하는것은불가능하다는사실을인식하여야한다.
1. 용어의 정의
MEYLE AG는 유럽의 입법기관들이 채택한 유럽연합 개인정보보호법(EU GDPR)에 정의된 용어를 본 개인정보보호 준칙에 사용한다. 당사는 대중, 당사의 동업자 및 고객들이 당사의 개인정보보호 준칙을 쉽게 읽고 이해하기를 기대한다. 본 개인정보보호 준칙에 사용된 용어의 정의는 다음과 같다.
a) 개인정보
신원이 확인되었거나, 신원을 확인할 수 있는 자연인(“정보주체”)과 관련된 모든 정보를 의미한다. 신원확인 가능 자연인이란 특히, 성명, 고유번호, 위치정보, 온라인 식별자 등과 같은 식별자와 해당 자연인의 신체적, 생리적, 유전적, 정신적, 문화적 또는 사회적 특성을 통하여 직접 또는 간접적으로 신원을 확인할 수 있는 개인을 의미한다.
b) 정보주체
컨트롤러가 처리하는 개인정보를 보유한, 신원이 확인되었거나 신원을 확인할 수 있는 자연인을 의미한다.
c) 처리
자동화된 수단 사용여부를 불문하고, 개인정보 또는 개인정보 집합에 대하여 수행하는 수집, 기록, 조직, 구조화, 저장, 각색 또는 개조, 검색, 참조, 사용, 전송에 의한 공개, 전파 또는 제공, 정렬 또는 결합, 제한, 삭제 또는 파기 등과 같은 작업 또는 일련의 작업을 의미한다.
d) 처리 제한
미래의 처리를 제한할 목적으로 저장된 개인정보에 표시를 하는 것을 의미한다.
e) 프로파일링
자연인과 관련된 특정한 개인적인 특성을 평가, 특히 해당 자연인의 업무능력, 경제적 상태, 건강, 개인적 취향, 관심사, 신뢰도, 행동, 주소 또는 이동에 관련된 특성을 분석하기 위해 개인정보를 사용하는 모든 형태의 자동화된 정보처리를 의미한다.
f) 가명화
추가적인 정보 사용 없이는 개인정보로 구체적인 정보주체를 더 이상 특정할 수 없는 방식으로 개인정보를 처리하는 것으로, 추가 정보는 별도로 관리하여야 하며 개인정보가 신원이 확인되었거나, 신원을 확인할 수 있는 자연인을 특정할 수 없도록 기술적이고 조직적인 조치를 취하여야 한다.
g) 컨트롤러
단독으로 또는 공동으로 개인정보 처리의 목적과 수단을 결정하는 자연인, 법인, 공공단체, 정부기간 또는 기타 단체를 의미한다. 본 웹페이지의 사용과 관련하여서는 MEYLE AG가 컨트롤러가 된다. 개인정보 처리의 목적과 수단을 유럽연합 또는 회원국의 법률에 따라 결정하는 경우에는, 컨트롤러 또는 그 구체적인 임명 기준을 유럽연합 또는 회원국의 법률로 정할 수 있다.
h) 프로세서
컨트롤러를 대신하여 개인정보를 처리하는 자연인, 법인, 공공단체, 정부기간 또는 기타 단체를 의미한다.
i) 수령인
제3자 여부를 불문하고, 개인정보를 수령하는 자연인, 법인, 공공단체, 정부기간 또는 기타 단체를 의미한다. 그러나 유럽연합 또는 회원국의 법률에 따른 특정한 문의의 테두리 안에서 개인정보를 수령하는 공공단체는 수령인으로 간주하지 아니한다.
j) 제3자
정보주체, 컨트롤러, 프로세서 및 컨트롤러 또는 프로세서가 직접적인 권한으로 개인정보 처리를 승인한 사람을 제외한 모든 자연인, 법인, 공공단체, 정부기간 또는 기타 단체를 의미한다.
k) 동의
자신과 관련된 개인정보의 처리에 대한 동의를 나타내는 진술 또는 명확한 긍정적인 행위에 의한 정보주체의 자유의사에 의한, 구체적인, 정보에 근거한, 명확한 의사표시를 의미한다.
l) 기업
법률적 형태에 불구하고, 규칙적으로 경제적 활동을 영위하는 조합 또는 사단을 포함한 자연인 또는 법인을 의미한다.
2. 컨트롤러의 명칭과 주소
유럽연합개인정보보호법(EU GDPR), 법적효력이있는기타개인정보보호규정을포함한유럽연합과회원국의정보보호법에서의컨트롤러는다음과같다.
MEYLE AG
Merkurring 111
22143 함부르크, 독일
전화: +49 40 67506 510
팩스: +49 40 67506 506
웹페이지: www.meyle.com
이메일: contact(at)meyle.com
정보주체는정보주체로서의권리를행사하거나(구체적인내용은제 8조와 9조를참조) 정보보호와관련된문의사항이나의견을전달하고자할경우에는언제든지당사에연락할수있다.
데이터보호담당자와연락할수있는이메일주소는다음과같습니다. Datenschutz(at)meyle.com
3. 쿠키
쿠키는해당개인의하드디스크에저장될수있는텍스트데이터입니다. 쿠키에포함된정보는해당개인의 내비게이션을용이하게하며당사인터넷사이트의올바른공시를가능하게합니다. 당사의쿠키는해당개인의구체적인신원을확인할수없습니다.
당사의 웹사이트를 방문하시면 정보 배너를 통해 사용자에게 쿠키 사용에 대한 안내와 이 개인정보 보호 정책을 제시합니다.
당사에서 사용되는 두 종류의 쿠키:
사용자의 동의하에 당사 웹사이트의 분석과 최적화를 위한 etracker 쿠키가 사용됩니다. 자세한 정보는 “12 etracker“에서 확인하실 수 있습니다.
또한, 당사는 페이지를 방문할 때마다 뉴스레터 신청을 요청하는 배너가 표시되지 않도록 쿠키를 사용합니다.
이 두 가지 종류의 쿠키는 쿠키 안내에서 활성화 또는 비활성화할 수 있습니다.
이와 관련해서, 귀하는 해당 개인으로서 귀하의브라우저옵션을이에상응, 변경함으로써쿠키의저장을방지할수도있습니다. 이의적용을위해귀하는귀하의브라우저업체의사용설명서를참조할수있습니다. 또한이미사용되었던쿠키는인터넷브라우저나다른소프트웨어프로그램으로삭제될수있습니다. 이는모든일반적인인터넷브라우저에서가능합니다. 해당개인이이용하고있는인터넷브라우저에서쿠키설정을비활성화할경우, 상황에따라서는당사인터넷사이트의모든기능을완전하게이용할수가없습니다.
또한, 이 웹사이트에서는 기술적으로 필요한"세션 쿠키" 및 웹 분석과 뉴스레터 안내를 위한 사용자의 선택을 저장하는쿠키를 사용합니다.
당사의 웹사이트에서 설정한 쿠키는 인터넷을 방문하는 동안에만 저장됩니다.
웹사이트 이용을 종료하고 브라우저를 닫으면 쿠키는삭제됩니다.
eTracker의 쿠키에는 해당 섹션에서 언급되거나 링크된 정보가 포함됩니다.
이 웹사이트의 호스팅은 담당자의 서비스 제공 업체를 통해 이루어집니다.
4. 일반 자료와 정보의 수집
정보주체또는자동화시스템이컨트롤러의웹페이지에요청한바에따라웹페이지는일반적인자료와정보집합을수집한다. 일반자료와정보는당사서버의로그파일에저장된다. 수집되는자료는다음과같다. (1) 브라우저유형및버전, (2) 웹페이지에접근하는컴퓨터의운영체제, (3) 당사의웹페이지를접근한웹페이지(“레퍼러”), (4) 당사의웹페이지에접근하는시스템이요청한하위사이트, (5) 당사의웹페이지에접근한날짜및시간, (6) 인터넷프로토콜주소(IP 주소), (7) 당사의웹페이지에접근하는시스템의인터넷서비스제공자명칭, (8) 기타당사의정보기술시스템을공격으로부터보호하는데유용한유사한자료와정보.
컨트롤러는사용하는일반자료와정보로부터정보주체의신원을추론하지아니한다. 일반자료와정보는당사의웹페이지콘텐츠를전송및최적화하고, 웹페이지광고를최적화하며, 당사의정보기술시스템과웹페이지기술의기능적신뢰도를확보하고유지하며, 사이버공격발생시사법당국의요청에따라법집행에필요한정보를제공하기위한목적에사용한다. 컨트롤러는수집한익명자료와정보를통계목적으로사용하며, 또한개인정보처리에있어최고의보호수준을확보하기위한사내정보보호와보안을개선하기위한목적으로사용한다. 서버의로그파일에저장된익명자료는정보주체가제공한개인정보와는별도로저장한다.
경우에 따라서는, 컨트롤러가 위에 나열한 목적에 따라 필요한 정보를 컨트롤러의 협력 업체에 전달할 수 있습니다.
사용자가 뉴스레터를 신청한 후의 정보를 처리하는 법적 근거로는, DSGVO 6조 1항 (f)에 따라 사용자의 동의가 필요합니다.
정보는 저장 목적에 더는 필요하지 않으면 즉시 삭제됩니다. 저장 기간은 독일 민법(BGB)에 따라 보통 3년이거나 독일 세금 규정, 상법 및 기타 법적 규정의 세부 사항에 따른 계약 기간입니다.
5. 뉴스레터 구독
정보주체가당사의뉴스레터구독을원하면이메일주소를당사에제공하여야한다. 구독과정에서컨트롤러에게전송되는개인정보의유형은등록양식에명시되어있다. 신청 절차에 필요한 기타 개인 정보를 저장하는 이유는, 서비스 또는 사용된 이메일 주소를 남용하는 것을 방지하기 위해서입니다. 정보주체는뉴스레터를수령하기전에컨트롤러가더블옵트인절차에따라뉴스레터서비스를활성화할것을희망한다는사실을확인하여야한다. 그다음정보주체는뉴스레터구독을확인하기위해이메일에포함된링크를누를것을요청하는확인및승인이메일을 컨트롤러로부터 수신하게된다. 정보주체는언제든지이링크(https://www.meyle.com/en/service-centre/newsletter/)를클릭하여구독을중단할수있다. 이링크는송부하는 모든 뉴스레터에도표시되어있다. 컨트롤러는정보주체가입력한개인정보를오로지내부목적과컨트롤러자신의목적으로만사용한다. 개인정보는한명이상의프로세서에게도공개할수있으나프로세서는컨트롤러가특정한내부목적이외의용도로해당개인정보를사용할수없다.
컨트롤러의웹페이지에서뉴스레터를구독하게되면인터넷서비스제공자(ISP)가할당한정보주체의 IP 주소는구독일자및시간과같이저장된다. 이러한정보의저장은당사서비스의오용을방지할수있는유일한방안이다. 자료가오용될경우이러한정보는범죄행위와저작권위반행위수사에도움이된다. 따라서컨트롤러는그예방조치로서해당정보를저장할필요가있다. 이러한정보는법적으로공개가강제되거나정보공개가기소또는법집행목적에기여하는경우를제외하고는공개되지아니한다. 등록된개인은구독을위해제공한개인정보를당사의데이터베이스로부터완전히삭제해줄것을요청할수있다.
컨트롤러는정보주체가요청하면언제든지컨트롤러의시스템에저장되어있는정보주체관련개인정보를정보주체에게알려줄의무가있다. 컨트롤러는법적으로개인정보를보관할의무가없는한정보주체의요청또는통보에따라개인정보를수정하거나삭제한다.
경우에 따라서는, 컨트롤러가 위에 나열한 목적에 따라 필요한 정보를 컨트롤러의 협력 업체에 전달할 수 있습니다.
사용자가 뉴스레터를 신청한 후의 정보를 처리하는 법적 근거로는, DSGVO 6조 1항 (a)에 따라 사용자의 동의가 필요합니다.
정보는 저장 목적에 더는 필요하지 않으면 즉시 삭제됩니다. 사용자의 이메일 주소는 뉴스레터 구독 중에는 계속 저장됩니다. 신청 절차 관련해서 저장된 그 외 개인 정보는 보통 7일 후 삭제됩니다.
6. 문의 양식
컨트롤러의 인터넷 사이트에는 전자 문서 형식으로 연락을 취할 수 있는 문의 양식이 있습니다. 사용자가 이 양식을 이용하면, 입력란에 넣은 정보(필수 정보인 호칭, 성과 이름, 우편번호, 국가 , 이메일 주소)가 컨트롤러에게 전달되고 저장됩니다. 정보 처리를 위해 문의 양식을 전송하는 과정에서 사용자 동의를 받게 되며, 사용자에게 본 개인정보보호준칙 또한 고지합니다. 사용자는 문의 양식 대신에 컨트롤러가 제공한 이메일 주소로도 연락할 수 있으며, 이때 전송된 개인 정보 또한 저장됩니다. 이와 관련해서 정보는 제3자에게 전달되지 않으며, 단지 문의와 관련 대화를 처리하는 목적으로만 사용됩니다.
컨트롤러는 입력란에 기입한 개인 정보를 문의 양식을 처리하는 목적으로만 사용합니다. 이메일로 문의해도 정당하게 필요한 경우만 정보를 처리합니다.
전송 절차에서 처리되는 기타 개인 정보는 문의 양식 남용을 방지하고, 정보기술 시스템 보안을 위해서입니다.
정보 처리의 법적 근거로, DSGVO 6조 1항 (a)에 따라 사용자의 동의가 필요합니다.
이메일 전송인 경우 정보 처리의 법적 근거는 DSGVO 6조 1항 (f)입니다. 계약 체결을 위해 이메일로 연락하는 경우, 추가적인 법적 근거는 DSGVO 6조 1항 (b)입니다.
정보는 저장 목적에 더는 필요하지 않으면 즉시 삭제됩니다. 문의 양식의 입력란에 기입한 개인 정보와 이메일로 전송된 정보는 사용자와 관련 대화가 종료되었을 때 삭제됩니다.대화 종료란, 정황상 해당 사안이 해결되었음을 알 수 있는 경우입니다.
7. 개인정보의 정례적인 삭제 및 차단
컨트롤러는개인정보의수집목적달성에필요한경우에한하여, 또한컨트롤러에게적용되는정보처리에관한유럽연합법률또는기타법률및규정에정한기간동안 에한하여개인정보를처리하고저장한다. 저장 기간은 독일 민법(BGB)에 따라 보통 3년이거나 독일 세금 규정 또는 상법(HGB) 의 세부 사항에 따른 계약 기간입니다(6년 또는 10년).
개인정보를저장할필요성이없어졌거나, 유럽연합법률또는기타법률에정한보관기간이만료된경우에는법률의규정에따라개인정보에대한정례적인삭제또는차단을실시한다.
8. 정보주체의 권리
정보주체가컨트롤러가저장하는개인정보와관련된다음의권리를주장하기를희망하는경우, 언제든지당사의개인정보처리담당자에게연락하면합법적인요청에대해서는즉시응대한다.
a) 확인을구할권리
정보주체는자신의개인정보처리여부에대하여컨트롤러의확인을구할권리가있다.
b) 접근할권리
정보주체는언제든지컨트롤러가저장하고있는자신의개인정보와관련된정보를컨트롤러에요청할수있다. 또한, 유럽연합훈령과규정에는정보주체에게다음과같은정보에대해접근할권리가부여되어있다.
aa) 처리목적
bb) 관련개인정보의범주
cc) 개인정보가제공되었거나제공될수령자또는수령자의범주, 특히제3국또는국제단체에소속된수령자
dd) 가능할경우해당개인정보의예상되는저장기간, 기간이없을경우, 기간결정기준
ee) 처리대상개인정보에대하여컨트롤러에게수정, 삭제또는처리제한을요청할권리의존재
ff) 감독기관에민원을제기할권리
gg) 개인정보를정보주체로부터수집하지아니한경우그출처에대한정보
hh) EU GDPR 22조 1항및 22조 4항에명시된프로파일링을포함한자동화된의사결정시스템존재의경우최소한그러한정보처리의중요성과정보주체에게야기할결과뿐만아니라기본적인논리에대한정보가포함되어야한다.
또한개인정보가제3국또는국제단체로이전된경우에는정보주체에게통지한다. 이경우정보주체는이전된정보에대한적절한보호조치의내용을알권리가있다.
c) 수정할권리
정보주체는컨트롤러가부정확한자신의개인정보를지체없이수정하도록할권리가있다. 처리목적을고려하여정보주체는보충자료제공등을통하여불완전한개인정보를완성시킬권리가있다.
d) 삭제할권리(“잊혀질권리”)
정보주체는컨트롤러가자신의개인정보를지체없이삭제하도록할권리가있으며컨트롤러는다음사유에해당할경우해당개인정보를지체없이삭제할의무를부담한다.
aa) 개인정보가그수집또는처리목적에더이상필요가없게된경우
bb) 정보주체가 EU GDPR 6조 1항 (a) 및 9조 2항 (a)에따라처리에대한동의를철회하거나처리할법적근거가없게된경우
cc) 정보주체가 EU GDPR 21조 1항에따라처리에반대하고처리를위한결정적이고합법적인근거가없거나, 정보주체가 EU GDPR 21조 2항에따라처리에반대하는경우
dd) 개인정보를불법적으로처리한경우
ee) 유럽연합법률또는컨트롤러에게적용되는회원국법률에따른법적의무이행을위해개인정보를삭제하여야하는경우
ff) EU GDPR 8조 1항에명시된정보사회서비스의제의와관련하여개인정보를수집한경우
정보주체가개인정보를일반에게공개하고컨트롤러인당사가 EU GDPR 17조 1항에따라개인정보를삭제하여야하는경우, 컨트롤러는적용가능기술과실행비용을고려하여, 정보주체가삭제를요청한개인정보의링크, 사본또는복제본을처리하는다른컨트롤러에게통지하기위한기술적인조치를포함하여필요한절차를밟아야한다. 단, 다른컨트롤러가해당개인정보를처리할법적인의무를부담하는경우는제외한다.
e) 처리를제한할권리
정보주체는다음중하나에해당하는경우, 컨트롤러가자신의개인정보처리를제한하도록할권리가있다.
aa) 정보주체가개인정보의정확성에이의를제기하여컨트롤러가해당개인정보의정확성을확인하는기간동안처리를제한
bb) 처리가불법적인경우로서정보주체가개인정보의삭제에반대하고대신에그처리의제한을요청한경우
cc) 컨트롤러는처리목적으로개인정보를더이상필요로하지아니하나정보주체가법적청구권의성립, 행사또는방어를위해해당개인정보를필요로하는경우
dd) 정보주체가컨트롤러의법적근거가정보주체의법적근거에우선하는지여부에대한확인을조건으로정보주체가 EU GDPR 21조 1항에따라개인정보처리에반대하는경우
f) 이동가능한정보를수령할권리
정보주체는컨트롤러에게제공한자신의개인정보를구조화된, 통상적으로사용되는, 컴퓨터로해독가능한포맷으로수령할권리가있다. 또한개인정보에대한처리가 EU GDPR 6조 1항 (a) 또는 9조 2항 (a)에따른동의또는 6조 1항 (b)에따른계약에근거하고있고자동화된수단을사용하여처리를수행하는경우에는정보주체는자신이정보를제공한컨트롤러의방해없이개인정보를다른컨트롤러에게전송할권리가있다. 단, 공공의이익을목적으로하는과업수행에해당정보의처리가필요한경우와콘트롤러가보유한공적인권한을행사하기위한경우는제외한다.
또한정보주체는 EU GDPR 20조 1항에따라이동가능한정보를수령할권리를행사함에있어서, 기술적으로실행가능하고타인의권리와자유에영향을끼치지않는한도내에서컨트롤러로하여금다른컨트롤러에게직접개인정보를전송하게할권리가있다.
g) 프로파일링을포함한자동화된개별적의사결정
정보주체는프로파일링을포함한자동화된처리만에기반을둔결정이자신에게법적인효과를유발하거나유사하게중대한영향을미칠경우다음에해당하는정도까지해당결정을따르지아니할권리가있다.
aa) 정보주체와정보컨트롤러간의계약의체결또는이행에해당결정이필요한경우
bb) 해당결정이컨트롤러에적용되는유럽연합또는회원국법률에의해승인되고동법률에정보주체의권리, 자유및적법한이익을보호할적절한조치가규정되어있는경우
cc) 해당결정이정보주체의명백한동의에근거하고있는경우
결정이 aa) 정보주체와정보컨트롤러간의계약의체결또는이행에필요한경우 cc) 정보주체의명백한동의에근거하고있는경우, 컨트롤러는정보주체의권리, 자유및적법한이익, 적어도컨트롤러의중재를구할권리, 자신의견해를표명하고결정에대해이의를제기할수있는권리를보호할적절한조치를실행하여야한다.
h) 동의를철회할권리
정보주체는언제든지자신의개인정보처리에대한동의를철회할수있다.
9.반대 권한
해당 개인은 특정 상황을 이유로 DS-GVO 6조 1항 (e) 또는 (f)에 근거한 개인 정보 처리를 언제라도 반대할 권한을 갖습니다. 이 조항에 기초한 프로파일링 또한 마찬가지입니다.
컨트롤러는 해당 개인이 반대 권한을 행사하는 경우 개인 정보 처리를 중단합니다. 단, 해당 개인의 이익, 권리, 자유보다 우선하는 정보 처리의 정당성을 증명할 수 있는 경우나, 법적 권리를 이행, 행사, 변호하기 위한 정보 처리인 경우는 예외입니다.
컨트롤러가 개인 정보를 직접 광고를 위해 사용한 경우 해당 개인은 언제라도 그러한 광고 목적의 개인 정보 처리를 반대할 수 있습니다. 직접 광고와 관련된 프로파일링 또한 마찬가지입니다. 해당 개인이 직접 광고 목적의 개인 정보 처리를 반대하는 경우, 컨트롤러는 해당 개인 정보를 광고 목적으로 더는 사용할 수 없습니다.
또한, 해당 개인은 특정 상황을 이유로 DS-GVO 89조 1항에 따른 학술 또는 역사적 연구 목적, 통계 목적으로 개인 정보가 사용되는 것에 반대할 수 있습니다. 단, 공익을 위해 필요한 정보 처리는 예외입니다.
10. 감독 기관에 민원을 제기할 권리(DS-GVO 13조 2d)
특정 사안 처리에 불만이 있는 경우, 위에 명시한 개인정보보호 기관이나 각 연방주 또는 당사가 위치한 연방주의 해당 개인정보 감독 기관에 민원을 제기할 권리가 있습니다.
11. 채용과정에서의 개인정보 보호
컨트롤러는채용과정을신속히처리하기위해 이름, 성, 주소, 전화번호, 이메일, 지원서류와 같은 지원자 개인정보를수집하여처리한다. 개인정보는전자적인방식(예를들면, 이메일에의한지원서제출)으로처리할수도있다. 지원자 정보의 저장 및 처리는 컨트롤러 내부 일자리를 충원하는 목적으로만 사용합니다. 지원자 정보는 원칙적으로 지원 절차를 실제 담당하는 컨트롤러의 해당 부서로만 전달하며, 그 외 목적으로 지원자 정보를 사용하거나 제3자에게 전달할 수 없습니다. 컨트롤러와지원자가고용계약을체결하면고용관계를처리하기위해전송된개인정보는법률의규정에따라저장된다. 컨트롤러와지원자가고용계약을체결하지아니할경우, 컨트롤러에게적법한이익이없는한, 지원자의지원서포트폴리오는고용거부통지일로부터 6개월이경과하면자동으로삭제된다. 본조의취지상적법한이익의예로서독일법률인평등한대우에관한일반법 (Allgemeines Gleichbehandlungsgesetz, AGG)상의소송에서의입증책임을들수있다.
심사 후 실제로 채용이 되는 경우, 컨트롤러는 DS-GVO 6조 1항 2b, BDSG §26 1항에 따라 필요한 경우 해당 지원자 정보를 직원 정보 및 자격을 알 수 있도록 고용 관계에 적합한 범위 내에서 직원 서류에 저장할 수 있습니다. 이때, 고용관계가 종료되고 종료된 당해 말로부터 3년이 지난 시점에서 지원 서류는 삭제되고 파기됩니다.
지원자 정보 처리 중 지원자가 다른 자리에 채용되는 것에 동의하면, 정기적으로 지원 서류 접수 후 1년 후 또는 지원자의 동의 철회 즉시 삭제되고 파기됩니다. 참고로, 지원 서류가 보관되는 특정 지원 절차 전체가 지원자 또는 컨트롤러의 최종 거절 및 탈락 후 6개월이 지나지 않았으면 삭제 및 파기되지 않습니다.
12 Tracking
12.1 etracker
본 웹사이트 제공자는 이용 데이터의 분석을 위해 독일의 함부르크에 소재지를 둔 etracker GmbH사 (www.etracker.com), 의 서비스를 이용하고 있습니다. 이 경우, 웹사이트 방문자 및 이용 관련 내용 공시 또는 광고를 통해, 본 웹사이트 이용의 통계학적 분석을 가능하게 하는 쿠키가 사용됩니다. 쿠키는 이용자의 인터넷 브라우저에 의해 단말기에 저장되는 작은 텍스트 데이터입니다. etracker 쿠키는 이용자의 신원 확인을 가능하게 하는 정보를 포함하고 있지 않습니다.
etracker 로 산출된 데이터는 본 웹사이트 제공자의 주문에 따라 etracker 에 의해 전적으로 독일에서 처리, 저장되어짐으로써 엄격한 독일 및 유럽 데이터 보안법 및 – 규정 하에 놓여 있습니다. 이와 관련하여etracker 는 독립적으로 검사, 인증 받아 데이터보안 품질 인증, ePrivacyseal을 취득하였습니다.
데이터 처리는 EU데이터 보안 기본 규정 (EU-DSGVO) 6-1-f (법적 관심)의 법적 근거에 준합니다. 당사의 법적 관심은 당사의 온라인 제공물 및 당사 웹 등장의 최적화에 있습니다. 당사에게 있어 당사 방문자인 개인의 프라이버시가 중요하기 때문에 etracker 에서 IP주소를 가능한 한 신속하게 익명으로 처리하였으며 etracker 에서 로그인이나 기기 확인은 가능하지만 개인의 신원은 확인할 수 없습니다. etracker는 이 외에 다른 사용을 한다거나 타 데이터를 수집한다거나 제 3자에게 제공하지 않습니다.
귀하는 상기 언급된 데이터 처리가 개인에 관련된 경우, 이에 대해 언제든지 이의를 제기할 수 있습니다. 귀하의 이의 제기는 귀하에게 있어 어떠한 불이익을 받는 결과를 초래하지 않습니다.
주황색: 웹 분석에 내 방문 데이터가 포함됩니다.
회색: 내 방문 데이터가 웹 분석에 포함되지 않습니다.
여기에서 etracker 기타 데이터 보안 정보를 검색하십시오.
12.2 Leadinfo
당사는 네덜란드 로테르담에 위치한 Leadinfo B.V.에서 제공하는 리드 생성 서비스를 이용하며, 이 서비스는 IP 주소를 기반으로 기업의 웹사이트 방문을 인식하고 회사 이름이나 주소 등 공개적으로 사용 가능한 관련 정보를 표시합니다. 이러한 정보는 평가 목적으로 사용됩니다. 또한 Leadinfo는 방문자의 웹사이트 사용 방식에 대한 투명성을 제공하고 제공된 양식 입력(예: "leadinfo.com")에서 도메인을 처리하여 IP 주소를 회사와 연관시키고 서비스를 개선하기 위해 두 개의 자사 쿠키를 배치합니다. Leadinfo는 이 정보를 사용하여 웹사이트에서의 방문자 행동과 관련된 익명의 사용 프로필을 생성합니다. 이렇게 얻은 데이터는 당사 웹사이트 방문자를 개인적으로 식별하는 데 사용되지 않습니다. 당사의 관심은 Art. 6 para. 1 (f) DSGVO에 근거합니다. 자세한 내용은 www.leadinfo.com 을 참조하시기 바랍니다. 이 페이지(www.leadinfo.com/en/opt-out)에는 옵트아웃 옵션이 있습니다. 옵트아웃하는 경우, 귀하의 데이터는 더 이상 Leadinfo에서 사용되지 않습니다.
12.3 Google 태그 관리자
당사는 Google 태그 관리자를 사용합니다. 제공업체는 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland입니다.
Google 태그 관리자는 당사 웹사이트에 추적 또는 통계 도구 및 기타 기술을 통합할 수 있는 도구입니다. Google 태그 관리자 자체는 사용자 프로필을 생성하지 않고 쿠키를 저장하지 않으며 독립적인 분석을 수행하지 않습니다. 단지 이를 통해 통합된 도구를 관리하고 실행할 뿐입니다. Google 태그 관리자는 귀하의 익명화된 IP 주소를 수집하며, 이 주소는 미국의 Google 모회사로 전송될 수도 있습니다.
Google 태그 관리자는 EU GDPR 제6조 제1항 제a문(동의)에 근거하여 사용됩니다. 이 동의는 언제든지 철회할 수 있습니다.
12.4 메타 픽셀 사용
당사는 웹 사이트에서 Meta Platforms, Inc.(1601 Willow Road, Menlo Park, CA 94025, USA)의 메타 픽셀을 사용합니다. 메타 픽셀을 사용하면 메타 광고 클릭으로 당사 웹 사이트로 보내진 방문자들의 행동을 추적할 수 있습니다. 이를 통해 통계와 시장 조사를 위해 메타 광고의 효과를 파악하고 향후의 광고 전략을 최적화할 수 있습니다.
수집 데이터와 처리 목적
메타 픽셀이 특히 수집하는 데이터:
- 방문한 웹사이트와 거기서 수행한 작업
- IP 주소
- 브라우저 정보
- 이용하는 운영 체제
- 리퍼러 URL
메타는 이 데이터를 고객님 페이스북 계정에 연결하여 자체 광고 목적으로도 사용할 수 있습니다. 메타의 데이터 처리에 관한 추가 정보는
법적 근거
데이터는 고객님이 동의 배너를 통해 동의한 경우 GDPR 제6조 1항 a호에 따라 고객님의 동의에 근거하여 처리됩니다.
제삼국으로 데이터 전송
픽셀을 통해 수집된 정보는 일반적으로 미국에 있는 메타 서버로 전송되어 그곳에 저장됩니다. Meta Platforms, Inc.는 유럽 연합-미국 데이터 프라이버시 프레임워크에 따라 인증을 받았으므로 유럽 데이터 보호법 준수를 보장합니다.
옵트아웃 옵션
고객님은 언제든지 메타 픽셀의 데이터 수집과 메타 광고 게재를 위한 고객 데이터 사용에 이의를 제기하실 권리가 있습니다:
- 동의 배너: 고객님은 언제든지 사용자 센트릭스 동의 배너를 통해 동의를 철회하거나 추적에 이의를 제기하실 수 있습니다. 이를 위해 배너에서 해당 설정을 이용하세요.
- 메타에 설정: 또한 메타 프로필에 적절한 설정을 함으로써 메타 픽셀에 의한 수집을 방지하실 수 있습니다. 이를 위해 사이트 www.facebook.com/settings
- 브라우저 설정: 브라우저에서 적절한 설정을 통해 쿠키 사용을 차단하실 수 있습니다. 그러나 이로 인해 당사 웹 사이트의 기능이 제한될 수 있습니다.
추가 정보
데이터 처리와 당사자로서의 권리에 대한 추가 정보는 언제든지 당사에 문의하거나 https://www.facebook.com/about/privacy에서 메타의 개인 정보 보호 정책을 통해 확인하실 수 있습니다.
13. YouTube
컨트롤러는 본 웹페이지에 유튜브 구성요소를 사용한다. 유튜브는 영상 제작자가 영상을 게시하면 다른 사용자가 게시물을 보고, 평가하고, 의견을 제시하는 인터넷 기반의 무료 영상공유 포털이다.
유튜브는 유튜브 유한책임회사 (YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA)가 운영한다. 유튜브 유한책임회사는 구글(Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)의 자회사다.
컨트롤러가 운영하는 본 웹페이지에 유튜브 구성요소(유튜브 영상)를 지원하는 하위 페이지를 요청하면 즉시 정보주체의 정보기술시스템에 설치된 인터넷 브라우저에서 각 유튜브 구성요소를 다운로드하여 시청할 수 있다. 유튜브에 대한 더 자세한 내용은 https://www.youtube.com/yt/about/ 를 참조한다. 이러한 기술적인 과정을 거쳐 유튜브와 구글은 정보주체가 방문한 본 웹페이지상의 하위 페이지에 대한 정확한 정보를 수집한다.
정보주체가 유튜브 영상을 지원하는 하위 페이지를 요청하면서 유튜브 계정에 접속하면 유튜브는 정보주체의 요청이 이루어진 하위 페이지에 대한 정확한 정보를 알 수 있게 된다. 유튜브와 구글은 이렇게 수집한 정보를 정보주체의 각 유튜브 계정에 특정시킨다.
정보주체가 유튜브 영상을 지원하는 하위 페이지를 요청하면서 유튜브 계정에 접속하면 유튜브 구성요소는 정보주체의 본 웹페이지 방문사실에 대한 통지를 유튜브와 구글에 전송한다. 이러한 정보는 정보주체가 유튜브 영상을 클릭하지 않더라도 전송된다. 사용주체가 이러한 정보가 유튜브와 구글로 전송되기를 원하지 않을 경우에는 본 웹페이지를 방문하기 전에 유튜브 계정으로부터 로그아웃하여야 한다.
유튜브와 구글에 의한 개인정보의 수집, 처리 및 사용과 관련된 보다 상세한 내용은 https://www.google.de/intl/de/policies/privacy/ 에서 입수할 수 있는 유튜브 개인정보보호 정책을 참조한다.
14. Facebook
본 웹페이지는 페이스북 (Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)이 운영하는 facebook.com 소셜네트워크 서비스와 링크되어 있다. 페이스북 링크 또는 페이스북 단추를 클릭함으로써 정보주체는 페이스북 웹페이지로 이동하며 페이스북은 정보주체의 개인정보를 수집하게 된다. 당사는 페이스북이 수집한 정보에 대해서는 어떠한 영향력도 행사할 수 없다. 페이스북의 정보수집 목적과 범위, 정보처리와 사용, 정보주체의 권리와 개인정보보호 설정에 대한 자세한 내용은 페이스북 정보 정책을 참조한다. 페이스북의 회원인 정보주체가 페이스북이 정보주체의 개인정보를 수집하여 페이스북 프로필 정보로 링크하는 것을 원하지 아니할 경우에는 페이스북 링크 또는 단추를 클릭하기 전에 페이스북으로부터 로그아웃하여야 한다.
15. Instagram
본 웹페이지는 인스타그램 서비스 기능을 지원한다. 이러한 기능은 인스타그램(Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA)이 제공한다. 정보주체는 인스타그램 계정에 접속하여 인스타그램 단추를 클릭함으로써 컨트롤러 웹사이트의 내용을 자신의 인스타그램 프로필에 링크할 수 있다. 이로써 인스타그램은 컨트롤러의 웹사이트를 정보주체의 사용자 계정에 특정시킬 수 있다. 컨트롤러는 본 웹페이지의 운영자로서 전송된 정보의 내용이나 인스타그램이 그 정보를 어떻게 사용하는지는 알 수 없다.
정보주체는 인스타그램의 개인정보보호 정책의 상세한 내용을 https://help.instagram.com/155833707900388/ 에서 검색할 수 있다.
인스타그램의 회원인 정보주체가 인스타그램이 정보주체의 개인정보를 수집하여 인스타그램 프로필 정보로 링크하는 것을 원하지 아니할 경우에는 인스타그램 링크 또는 단추를 클릭하기 전에 인스타그램으로부터 로그아웃하여야 한다.
16. XING
본 웹페이지는 XING (XING AG, Dammtorstraße 29-32, 20354, Hamburg, Germany)이 운영하는 XING 소셜 네트워크 서비스와 링크되어 있다. 당사는 XING 플러그인을 보유하고 있지 않으므로 정보주체가 본 웹페이지를 방문하더라도 어떠한 정보도 XING으로 전송되지는 아니한다. 그러나 정보주체가 XING 링크 또는 XING 단추를 클릭하면 XING으로 이동되며 XING이 정보를 수집하게 된다. 당사는 XING이 수집한 정보에 대해서는 어떠한 영향력도 행사할 수 없다. XING의 정보수집 목적과 범위, 정보처리와 사용, 정보주체의 권리와 개인정보보호 설정에 대한 자세한 내용은 https://www.xing.com/privacy를 참조한다. XING의 회원인 정보주체가 XING이 정보주체의 개인정보를 수집하여 XING 프로필 정보로 링크하는 것을 원하지 아니할 경우에는 XING 링크 또는 단추를 클릭하기 전에 XING으로부터 로그아웃하여야 한다.
17. LinkedIn
본 웹페이지는 LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA)이 운영하는 LinkedIn 소셜네트워크 서비스와 링크되어 있다. 당사는 LinkedIn 플러그인을 보유하고 있지 않으므로 정보주체가 본 웹페이지를 방문하더라도 어떠한 정보도 LinkedIn으로 전송되지는 아니한다. 그러나 정보주체가 LinkedIn 링크 또는 LinkedIn 단추를 클릭하면 LinkedIn으로 이동되며 LinkedIn이 정보를 수집하게 된다. 당사는 LinkedIn이 수집한 정보에 대해서는 어떠한 영향력도 행사할 수 없다. LinkedIn의 정보수집 목적과 범위, 정보처리와 사용, 정보주체의 권리와 개인정보보호 설정에 대한 자세한 내용은 https://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv 를 참조한다. LinkedIn의 회원인 정보주체가 LinkedIn이 정보주체의 개인정보를 수집하여 LinkedIn 프로필 정보로 링크하는 것을 원하지 아니할 경우에는 LinkedIn 링크 또는 단추를 클릭하기 전에 LinkedIn으로부터 로그아웃하여야 한다.
18. 온라인 카탈로그 및 앱
컨트롤러가 상담 후 직접 고객에게 온라인 카탈로그 및 앱에 대한 개별적인 접근 권한을 부여합니다.
사용자의 요청에 따라 컨트롤러가 접근 권한을 부여한 경우, 개인 정보(성명, 회사, 국가, 도로명, 집번호, 우편번호, 도시, 전화번호, 팩스번호, 이메일 주소) 및 로그인 정보가 컨트롤러를 통해 시스템에 저장됩니다.
데이터는 EU GDPR 제6조 제1항 제b문에 따라 계약을 이행하거나 사전 계약 조치를 수행하기 위해 처리됩니다. 데이터는 GDPR 규정에 한해 제 3자에게 전달됩니다. 데이터는 사용자 계정을 생성하거나 주문을 처리할 때에만 사용됩니다.
절차에서 처리되는 기타 개인 정보는 주문 양식 남용을 방지하고, 정보기술 시스템 보안을 위해서입니다.
정보는 저장 목적에 더는 필요하지 않으면 즉시 삭제됩니다. 주문 양식의 입력란에 기입한 개인 정보와 이메일로 전송된 정보는 사용자와 관련 대화 및 주문 절차가 종료되었을 때 삭제됩니다. 대화 종료란, 정황상 해당 사안이 해결되었음을 알 수 있는 경우입니다. 주문 절차는 고객이 주문한 상품을 수령하고 보증 기간 및 법적 보존 기간이 만료된 경우 종료됩니다. 주문 데이터는 법적 규정에 따라 10년 후에 삭제됩니다.
19 내부 고발자 시스템
MEYLE AG에서는 내부 신고 시스템에서 신고를 입력하고 처리하는 작업의 일환으로 특히 다음과 같은 종류의 개인 정보를 처리합니다.
- 명, 성별, 주소, 전화번호, 이메일 주소 등 제보자의 개인 식별 정보;
- 마일레 AG 직원 신분;
- 관련자, 즉 신고서에 위반 행위를 저지른 사람으로 지목된 자연인 또는 지목된 사람과 관련된 자연인에 대한 정보: 예를 들어 성명, 성별, 주소, 전화번호, 이메일 주소 또는 신원을 확인할 수 있는 기타 정보;
- 필요한 경우 특정 자연인으로 추론할 수 있는 위반 사항에 관한 정보.
마일레 AG에서는 신고를 조사하여 관련 법률 또는 회사 지침 위반의 방지, 적발 및/또는 후속 조치(예: 신고된 혐의의 타당성을 검증하기 위한 조치와 특히 내부 조사, 확인, 기소, 자금 (재)회수 조치 또는 절차 종결을 통해 필요한 경우 신고된 위반 문제를 해결하기 위한 조치)를 위해 개인 정보를 처리합니다.
제보자의 개인 식별 정보는 제보자가 GDPR(일반 개인 정보 보호법) 제6조 1항 a호에 따라 동의한 경우에만 당사에서 처리합니다. 따라서 처리는 관련자가 하나 이상의 특정 목적을 위한 관련 개인 정보 처리에 동의한 경우에만 적법합니다.
직원 신분 정보, 관련자 정보 및 특정 자연인으로 추론할 수 있는 기타 정보는 당사에서 GDPR 제6조 1항 f호에 입각하여 처리합니다. 따라서 개인 정보 보호가 필요한 관련자의 이익이나 기본적 권리와 자유가 우위를 점하지 않는 한, 처리는 책임자 또는 제삼자의 정당한 이익 보호에 필요한 경우 적법합니다.
당사의 정당한 이익은 조사할 구체적인 개별 사건에 따라 신고된 혐의의 타당성을 검증하기 위한 조치와 특히 내부 조사, 확인, 기소, 자금 (재)회수 조치 또는 절차 종결을 통해 필요한 경우 신고된 위반 문제를 해결하기 위한 조치 등 후속 조치를 취할 수 있도록 신고를 처리하는 데 있습니다. 관련자의 이익 또는 기본적 권리와 자유가 그러한 정보 처리와 충돌하는지는 특히 위반 사항과 함께 사례별로 검토됩니다.
당사에서는 BDSG(독일 연방 정보 보호법) 제26조 1항 2문에 입각하여 필요한 경우 직원의 개인 정보를 처리할 수 있습니다. 따라서 BDSG §26 (8)에서 정의하는 직원의 개인 정보는 관련자가 고용 관계에서 범죄를 저질렀다는 혐의가 문서화 가능한 사실적 증거로 뒷받침되고, 범죄를 밝히기 위해 처리가 필요하며, 직원의 보호 가치 있는 처리 배제 이익이 우위를 점하지 않고 특히 사안에 비추어 성격과 정도가 과도하지 않은 경우 범죄를 밝히기 위해 처리할 수 있습니다.
신고의 일환으로 처리하는 개인 정보는 lawcode GmbH (Universitätsstraße 3, 56070 Koblenz)에서 MEYLE AG를 대신하여 그리고 MEYLE AG의 지침에 따라 처리합니다.
개인 정보는 원칙적으로 법적 근거가 있는 경우에만 제삼자에게 전달됩니다. 이는 당사에 정보 제공, 신고 또는 정보 전달 의무가 있는 법적 요건의 충족에 전달이 도움이 되는 경우, 귀하가 이에 동의한 경우 또는 이해 관계의 저울질이 이를 정당화하는 경우에 특히 그렇습니다.
또한 외부 컴퓨팅 센터나 통신 제공업체와 같은 외부 서비스 제공업체가 처리자로서 당사를 대신하여 개인 정보를 처리합니다.
신고의 책임 소재에 따라 그리고 후속 조치의 효과적인 개시를 위해 개인 정보는 필요한 경우 당사의 관련 전문 부서로 전달됩니다.
경우에 따라서는 당사에서 국가 보안 및/또는 사법 당국, 기타 관할 당국 및/또는 감사관/변호사 등 비밀 유지 의무자에게 개인 정보를 전달할 수도 있습니다.
정보는 일반적으로 후속 조치가 완료될 때까지 보관됩니다. 추가적인 법적 절차(예: 형사 절차나 징계 절차) 의 개시로 추가 보관이 필요한 경우가 아니라면, 일반적으로 신고 정보는 절차가 최종 종료된 2개월 후에는 삭제됩니다. 신고와 관련된 개인 정보는 당사에서 명백히 객관적으로 근거 없다고 판단하는 경우 즉시 삭제합니다.
신고를 통한 정보 제공은 계약상 의무 사항이 아니며 계약 체결을 위해 필요하지도 않습니다. 경우에 따라서는 개별 사례에 따라 당사에 신고 해야 할 법적 의무가 있습니다. 그러나 합당한 신고 처리와 조사를 위해서는 정보 처리가 필요합니다.
20. 주의사항
본 개인정보보호 준칙은 기술, 콘텐츠 또는 법적 요건의 변화를 반영하여 계속 개정한다. 따라서 정보주체는 최신판에 대한 정보를 입수하기 위해 정기적으로 본 개인정보보호 준칙을 검토하여야 한다. 본 개인정보보호 준칙은 2018년 2월판이다.
MEYLE AG는 고객, 동업자, 지원자 및 이해당사자들에게 더 나은 서비스를 제공하기 위해 꾸준히 노력할 것이다.
발간일: 2024년 06월 27일