개인정보처리방침

개인정보처리방침

2023년 4월 10일 기준

개요

담당자

파티흐 귀르수
임 Sonnenland 4
65760 에슈본

이메일 주소:

ed.topedstobegna@ofni

인쇄물:

https://angebotsdepot.de/impressum/

처리 개요

다음 개요는 처리되는 데이터 유형과 처리 목적을 요약하고 데이터 주체를 참조합니다.

처리되는 데이터 유형

  • 인벤토리 데이터.
  • 지불.
  • 연락처 정보.
  • 콘텐츠 데이터.
  • 계약.
  • 사용법.
  • 메타, 커뮤니케이션 및 절차 데이터.

데이터 주체의 범주

  • 고객.
  • 이해 당사자.
  • 통신.
  • 사용자.
  • 비즈니스 및 계약 파트너.

처리 목적

  • 계약 서비스 및 고객 서비스 제공.
  • 연락처 요청 및 커뮤니케이션.
  • 보안 조치.
  • 다이렉트 마케팅.
  • 범위 측정.
  • 추적.
  • 사무실 및 조직 절차.
  • 제휴사 추적.
  • 요청 관리 및 응답.
  • 피드백.
  • 사용자 관련 정보 프로필.
  • 온라인 제안 제공 및 사용자 친화성.
  • 정보 기술 인프라.

관련 법적 근거

아래에서는 당사가 개인 데이터를 처리하는 기준이 되는 GDPR의 법적 근거에 대한 개요를 확인할 수 있습니다. GDPR의 규정 외에도 국가 데이터 보호 규정이 귀하 또는 당사의 거주 국가 또는 거주지에 적용될 수 있습니다. 또한, 보다 구체적인 법적 근거가 개별 사례와 관련이 있는 경우 개인 정보 보호 정책에서 이를 알려드릴 것입니다.

  • 동의(GDPR 6항 1항 1문장 1lit. a) – 데이터 주체가 특정 목적 또는 목적을 위해 자신에 관한 개인 데이터를 처리하는 데 동의한 경우.
  • 계약 이행 및 계약 전 문의(GDPR 6항 1항 1문장 1lit. b) – 데이터 주체가 당사자인 계약의 이행을 위해 또는 계약을 체결하기 전에 데이터 주체의 요청에 따라 조치를 취하기 위해 처리가 필요한 경우.
  • 법적 의무(GDPR 6항 1문 1lit. c) – 관리자에게 적용되는 법적 의무를 준수하기 위해 처리가 필요한 경우.
  • 정당한 이익(GDPR 제6항 1항 1문장 1lit. f) – 개인정보 보호를 필요로 하는 정보주체의 이익 또는 기본권 및 자유에 의해 우선되는 경우를 제외하고, 관리자 또는 제3자가 추구하는 정당한 이익을 위해 처리가 필요한 경우.

독일에는 GDPR의 데이터 보호 규정 외에도 데이터 보호에 대한 국가 규정이 적용됩니다. 여기에는 특히 데이터 처리에서 개인 데이터의 오용 방지에 관한 법률(Federal Data Protection Act – BDSG)이 포함됩니다. 특히, BD 규정은 정보에 대한 권리, 삭제할 권리, 이의를 제기할 권리, 특수 범주의 개인 데이터 처리, 다른 목적을 위한 처리 및 전송, 프로파일링을 포함한 개별 사례의 자동화된 의사 결정에 대한 특별 조항을 포함하고 있습니다. 또한, 고용 관계(§ 26 BDSG)의 목적, 특히 고용 관계의 설정, 이행 또는 종료 및 직원의 동의와 관련된 데이터 처리를 규제합니다. 또한 개별 연방 주의 주 데이터 보호법이 적용될 수 있습니다.

안전 대책

법적 요구 사항에 따라, 당사는 최첨단 기술, 구현 비용 및 처리의 유형, 범위, 상황 및 목적, 다양한 발생 가능성 및 자연인의 권리와 자유에 대한 위협의 정도를 고려하여 위험에 적합한 보호 수준을 보장하기 위해 적절한 기술적 및 조직적 조치를 취합니다.

이러한 조치에는 특히 데이터에 대한 물리적 및 전자적 접근은 물론 액세스, 입력, 공개, 가용성 및 분리를 통제하여 데이터의 기밀성, 무결성 및 가용성을 보호하는 것이 포함됩니다. 또한 데이터 주체의 권리가 행사되고, 데이터가 삭제되고, 데이터가 손상되도록 하는 절차를 마련했습니다. 또한 데이터 보호 원칙에 따라 기술 설계 및 데이터 보호 친화적인 기본 설정을 통해 하드웨어, 소프트웨어 및 프로세스의 개발 또는 선택 초기에 개인 데이터 보호를 고려합니다.

TLS 암호화(https): 온라인 서비스를 통해 전송되는 데이터를 보호하기 위해 TLS 암호화를 사용합니다. 이러한 암호화된 연결은 브라우저의 주소 표시줄에 https:// 접두사로 인식할 수 있습니다.

개인 데이터 전송

개인 데이터 처리의 일환으로 데이터는 다른 기관, 회사, 법적으로 독립적인 조직 단위 또는 개인에게 전송되거나 공개될 수 있습니다. 이 데이터의 수신자에는 예를 들어 IT 작업을 위탁받은 서비스 제공업체 또는 웹 사이트에 통합된 서비스 및 콘텐츠 제공업체가 포함될 수 있습니다. 이러한 경우, 당사는 법적 요구 사항을 준수하고, 특히 귀하의 데이터를 보호하는 역할을 하는 귀하의 데이터 수신자와 적절한 계약 또는 계약을 체결합니다.

데이터 삭제

당사가 처리한 데이터는 처리에 대한 동의가 취소되거나 기타 권한이 더 이상 적용되지 않는 즉시 법적 요구 사항에 따라 삭제됩니다(예: 이 데이터 처리 목적이 더 이상 적용되지 않거나 해당 목적에 필요하지 않은 경우). 법적으로 허용되는 다른 목적에 필요하여 데이터를 삭제하지 않는 한, 해당 처리는 이러한 목적으로 제한됩니다. 즉, 데이터가 차단되고 다른 목적으로 처리되지 않습니다. 예를 들어, 이는 상법 또는 세법상의 이유로 보유해야 하거나 법적 청구의 주장, 행사 또는 방어 또는 다른 자연인 또는 법인의 권리 보호를 위해 저장이 필요한 데이터에 적용됩니다.

당사의 데이터 보호 고지에는 주로 해당 처리에 적용되는 데이터 보존 및 삭제에 대한 추가 정보도 포함될 수 있습니다.

쿠키(Cookie)의 사용

쿠키는 최종 장치에 정보를 저장하고 최종 장치에서 정보를 읽는 작은 텍스트 파일 또는 기타 메모리 메모입니다. 예를 들어, 사용자 계정의 로그인 상태, e-shop의 장바구니 콘텐츠, 액세스한 콘텐츠 또는 온라인 제안에 사용된 기능을 저장합니다. 쿠키는 또한 온라인 제안의 기능, 보안 및 편의성, 방문자 흐름 분석 생성 등 다양한 목적으로 사용될 수 있습니다.

동의에 대한 참고 사항: 당사는 법령에 따라 쿠키를 사용합니다. 따라서 법령에 의해 요구되지 않는 한 사용자로부터 사전 동의를 받습니다. 특히, 사용자가 명시적으로 요청하는 텔레미디어 서비스(즉, 당사의 온라인 제공)를 제공하기 위해 정보, 즉 쿠키의 저장 및 읽기가 절대적으로 필요한 경우 동의가 필요하지 않습니다. 반드시 필요한 쿠키에는 일반적으로 온라인 제공물의 표시 및 기능, 로드 밸런싱, 보안, 사용자의 기본 설정 및 선택 항목 저장 또는 사용자가 요청한 온라인 제공물의 주요 및 보조 기능 제공과 관련된 유사한 목적을 제공하는 기능을 제공하는 쿠키가 포함됩니다. 취소 가능한 동의는 사용자에게 명확하게 전달되며 각각의 쿠키 사용에 대한 정보를 포함합니다.

데이터 보호의 법적 근거에 대한 정보: 쿠키를 사용하여 사용자의 개인 데이터를 처리하는 법적 근거는 사용자에게 동의를 구하는지 여부에 따라 다릅니다. 사용자가 동의하는 경우 데이터 처리의 법적 근거는 선언된 동의입니다. 그렇지 않은 경우, 쿠키의 도움으로 처리된 데이터는 당사의 정당한 이익(예: 온라인 제안의 비즈니스 운영 및 사용성 개선)에 근거하여 처리되거나, 이것이 당사의 계약상 의무 이행과 관련하여 수행되는 경우, 당사의 계약상 의무를 이행하기 위해 쿠키 사용이 필요한 경우 처리됩니다. 당사는 본 개인 정보 보호 정책의 과정에서 또는 동의 및 처리 프로세스의 일부로 쿠키를 처리하는 목적을 설명할 것입니다.

저장 기간: 저장 기간과 관련하여 다음과 같은 유형의 쿠키가 구별됩니다.

  • 임시 쿠키(세션 또는 세션 쿠키라고도 함): 임시 쿠키는 사용자가 온라인 제안을 남기고 장치(예: 브라우저 또는 모바일 애플리케이션)를 닫은 후 늦어도 삭제됩니다.
  • 영구 쿠키: 영구 쿠키는 최종 장치가 닫힌 후에도 계속 저장됩니다. 예를 들어, 로그인 상태를 저장하거나 사용자가 웹 사이트를 다시 방문할 때 선호하는 콘텐츠를 직접 표시할 수 있습니다. 마찬가지로 쿠키를 통해 수집된 사용자 데이터는 도달 범위를 측정하는 데 사용할 수 있습니다. 쿠키의 유형 및 저장 기간에 대한 명시적인 정보를 사용자에게 제공하지 않는 한(예: 동의 얻기의 일환으로) 사용자는 쿠키가 영구적이며 저장 기간이 최대 2년이라고 가정해야 합니다.

철회 및 이의 제기에 대한 일반 정보(옵트아웃): 사용자는 언제든지 동의를 철회할 수 있으며 Art. 21 GDPR의 법적 요구 사항에 따라 처리에 반대할 수도 있습니다. 사용자는 브라우저 설정을 통해 이의 제기를 선언할 수도 있습니다(예: 쿠키 사용 비활성화). 온라인 마케팅 목적의 쿠키 사용에 대한 이의는 웹사이트 https://optout.aboutads.infohttps://www.youronlinechoices.com/ 를 통해서도 선언할 수 있습니다.

쿠키 설정/이의 제기 옵션:

링크 [borlabs-cookie type=”btn-cookie-preference” title=”개인 정보 / 쿠키 설정” element=”link” /]

  • 법적 근거: 동의(GDPR 6항 1항 1문장 1lit. a).

처리 프로세스, 절차 및 서비스에 대한 추가 정보:

  • 동의에 근거한 쿠키 데이터 처리: 당사는 쿠키 사용에 대한 사용자 동의 또는 쿠키 동의 관리 절차의 맥락에서 언급된 처리 및 제공자의 동의를 얻을 수 있을 뿐만 아니라 사용자가 관리 및 철회할 수 있는 프레임워크 내에서 쿠키 동의 관리 절차를 사용합니다. 이 경우 질의를 다시 반복할 필요가 없고 법적 의무에 따라 동의를 증명할 수 있도록 동의 선언이 저장됩니다. 저장은 사용자 또는 그의 장치에 동의를 할당할 수 있도록 서버 측 및/또는 쿠키(소위 옵트인 쿠키 또는 유사한 기술의 도움으로)에서 발생할 수 있습니다. 쿠키 관리 서비스 제공자의 개별 정보에 따라 다음 정보가 적용됩니다. 동의 저장 기간은 최대 2년입니다. 이 경우, 동의 시점에 익명의 사용자 식별자가 형성되고 저장되며, 동의 범위(예: 쿠키 및/또는 서비스 제공업체의 범주)에 대한 정보, 사용된 브라우저, 시스템 및 장치에 대한 정보가 저장됩니다. 법적 근거: 동의(GDPR 6항 1항 1문장 1lit. a).
  • BorlabsCookie: 쿠키 동의 관리; 서비스 제공자: 당사 서버에서 로컬로 호스팅되며 제3자와 데이터를 공유하지 않습니다. 웹사이트: https://de.borlabs.io/borlabs-cookie/; 추가 정보: 개별 사용자 ID, 언어, 동의 유형 및 제출 시간은 서버 측과 사용자 장치의 쿠키에 저장됩니다.

비즈니스 서비스

당사는 계약 및 비즈니스 파트너(예: 고객 및 이해 관계자(총칭하여 “계약 파트너”라고 함))의 데이터를 계약 및 비교 가능한 법적 관계, 관련 조치의 맥락에서, 그리고 계약 파트너와의 커뮤니케이션(또는 계약 전)의 맥락에서(예: 문의에 답변하기 위해) 처리합니다.

당사는 계약상의 의무를 이행하기 위해 이 데이터를 처리합니다. 여기에는 특히 합의된 서비스를 제공해야 하는 의무, 업데이트 의무 및 보증 및 기타 서비스 중단 시 구제책이 포함됩니다. 또한 당사는 당사의 권리를 보호하고 이러한 의무 및 회사 조직과 관련된 관리 작업을 수행하기 위해 데이터를 처리합니다. 또한, 당사는 계약 파트너와 당사의 비즈니스 운영을 데이터, 비밀, 정보 및 권리의 오용, 위험에 빠뜨리기 위한 보안 조치뿐만 아니라 적절한 비즈니스 관리에 대한 당사의 정당한 이익에 기반하여 데이터를 처리합니다(예: 통신, 운송 및 기타 보조 서비스, 하청업체, 은행, 세무 및 법률 고문, 결제 서비스 제공업체의 참여를 위해) 또는 세무 당국). 관련 법률의 범위 내에서, 당사는 앞서 언급한 목적 또는 법적 의무의 이행을 위해 필요한 범위 내에서만 계약 파트너의 데이터를 제3자에게 전달합니다. 계약 파트너는 본 데이터 보호 선언의 프레임워크 내에서 마케팅 목적과 같은 다른 형태의 처리에 대해 알 수 있습니다.

당사는 데이터 수집 전이나 데이터 수집의 맥락에서 앞서 언급한 목적을 위해 어떤 데이터가 필요한지를 계약 파트너에게 알립니다(예: 온라인 양식, 특수 표시(예: 색상) 또는 기호(예: 별표 또는 이와 유사한)를 통해, 또는 직접 알립니다.

당사는 법적 보증 및 이에 상응하는 의무가 만료된 후, 즉 일반적으로 4년 후에 데이터를 삭제하며, 데이터가 고객 계정에 저장되지 않는 한(예: 보관을 위한 법적 이유로 보관해야 하는 경우) 데이터를 삭제합니다. 법정 보존 기간은 세법과 관련된 문서, 상업 장부, 재고, 개시 대차 대조표, 연간 재무제표, 작업 지침 및 기타 조직 문서 및 이러한 문서를 이해하는 데 필요한 회계 문서의 경우 10년이며, 수신된 상업 및 비즈니스 서신과 발송된 상업 및 비즈니스 서신의 사본에 대해 6년입니다. 이 기간은 장부의 마지막 항목이 작성되거나, 재고표, 개시 대차 대조표, 연간 재무 제표 또는 관리 보고서가 작성되거나, 상업 또는 비즈니스 서신을 받거나 보내거나, 회계 문서가 작성되거나, 기록이 작성되거나, 기타 문서가 작성된 연도 말에 시작됩니다.

당사가 서비스를 제공하기 위해 제3자 제공업체 또는 플랫폼을 사용하는 한, 해당 제3자 제공업체 또는 플랫폼의 이용 약관 및 데이터 보호 고지가 사용자와 제공업체 간의 관계에 적용됩니다.

  • 처리되는 데이터 유형: 인벤토리 데이터(예: 이름, 주소) 결제 데이터(예: 은행 세부 정보, 인보이스, 결제 내역) 연락처 정보(예: 이메일, 전화번호) 계약 데이터(예: 계약 주제, 조건, 고객 범주) 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심, 액세스 시간) 메타, 커뮤니케이션 및 절차 데이터(예: IP 주소, 시간, 식별 번호, 동의 상태).
  • 데이터 주체: 고객; 이해 당사자; 비즈니스 및 계약 파트너.
  • 처리 목적: 계약 서비스 및 고객 서비스 제공 보안 조치; 연락 요청 및 커뮤니케이션; 사무실 및 조직 절차; 요청 관리 및 응답.
  • 법적 근거: 계약 이행 및 계약 전 문의(Art. 6 파라. 1 문장 1 lit. b) GDPR); 법적 의무(Art. 6 파라. 1 문장 1 lit. c) GDPR)을 참조하십시오. 정당한 이익(GDPR 6항 1항 1문장 1lit. f).

처리 프로세스, 절차 및 서비스에 대한 추가 정보:

  • 상점 및 전자 상거래: 당사는 고객이 선택한 제품, 상품 및 관련 서비스를 선택, 구매 또는 주문하고 비용을 지불하고 배송할 수 있도록 하기 위해 고객의 데이터를 처리합니다. 주문 실행에 필요한 경우 당사는 서비스 제공업체, 특히 우편, 운송 및 배송 회사를 사용하여 고객을 위한 배송 또는 실행을 수행합니다. 당사는 결제 거래를 처리하기 위해 은행 및 결제 서비스 제공업체의 서비스를 사용합니다. 필요한 정보는 주문 또는 유사한 구매 프로세스의 맥락에서 이와 같이 표시되며 배송, 제공 및 송장 발행에 필요한 정보와 필요한 경우 당사와 상담할 수 있는 연락처 정보를 포함합니다. 법적 근거: 계약 이행 및 계약 전 문의(GDPR 6항 1항 1문장 1lit. b).

온라인 제안 및 웹 호스팅 제공

당사는 사용자에게 온라인 서비스를 제공할 수 있도록 사용자의 데이터를 처리합니다. 이를 위해 당사는 온라인 서비스의 콘텐츠와 기능을 사용자의 브라우저 또는 장치로 전송하는 데 필요한 사용자의 IP 주소를 처리합니다.

  • 처리되는 데이터 유형: 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심, 액세스 시간) 메타, 커뮤니케이션 및 절차적 데이터(예: IP 주소, 시간, 식별 번호, 동의 상태) 콘텐츠 데이터(예: 온라인 양식의 항목).
  • 데이터 주체: 사용자(예: 웹사이트 방문자, 온라인 서비스 사용자).
  • 처리 목적: 온라인 제안 제공 및 사용자 친화성 정보 기술 인프라(정보 시스템 및 기술 장치(컴퓨터, 서버 등)의 운영 및 제공) 보안 조치.
  • 법적 근거: 정당한 이익(GDPR 6항 1항 1문장 1lit. f).

처리 프로세스, 절차 및 서비스에 대한 추가 정보:

  • 접속 데이터 및 로그 파일 수집: 당사의 온라인 제안에 대한 액세스는 소위 “서버 로그 파일”의 형태로 기록됩니다. 서버 로그 파일에는 액세스한 웹 사이트 및 파일의 주소와 이름, 액세스 날짜 및 시간, 전송된 데이터 볼륨, 성공적인 액세스 알림, 브라우저 유형 및 버전, 사용자의 운영 체제, 참조 URL(이전에 방문한 페이지) 및 일반적으로 IP 주소 및 요청 공급자가 포함될 수 있습니다. 서버 로그 파일은 예를 들어 서버 과부하를 방지하고(특히 DDoS 공격과 같은 악의적인 공격의 경우) 서버의 부하와 안정성을 보장하기 위한 보안 목적으로 사용할 수 있습니다. 법적 근거: 정당한 이익(GDPR 6항 1 문장 1 lit. f); 데이터 삭제: 로그 파일 정보는 최대 30일 동안 저장된 후 삭제되거나 익명화됩니다. 증거 목적으로 추가 보존이 필요한 데이터는 해당 사건이 최종적으로 명확해질 때까지 삭제가 면제됩니다.
  • 이메일 전송 및 호스팅: 우리가 사용하는 웹 호스팅 서비스에는 이메일 전송, 수신 및 저장도 포함됩니다. 이러한 목적을 위해 수신자와 발신자의 주소뿐만 아니라 이메일 전송에 관한 기타 정보(예: 관련 제공업체) 및 각 이메일의 내용이 처리됩니다. 앞서 언급한 데이터는 스팸을 탐지하기 위해 처리될 수도 있습니다. 인터넷상의 이메일은 일반적으로 암호화된 형태로 전송되지 않습니다. 일반적으로 전자 메일은 전송 중에 암호화되지만 소위 종단 간 암호화 방법을 사용하지 않는 한 전자 메일을 보내고 받는 서버에서는 암호화되지 않습니다. 따라서 당사는 발신자와 당사 서버의 수신 사이의 이메일 전송에 대해 책임을 지지 않습니다. 법적 근거: 정당한 이익(GDPR 6항 1항 1문장 1lit. f).
  • 헤츠너: 정보 기술 인프라 및 관련 서비스 제공 분야의 서비스(예: 저장 공간 및/또는 컴퓨팅 용량) 서비스 제공자: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany; 법적 근거: 정당한 이익(GDPR 6항 1 문장 1 lit. f); 웹사이트: https://www.hetzner.com; 개인 정보 보호 정책 : https://www.hetzner.com/de/rechtliches/datenschutz; 데이터 처리 계약: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

연락처 및 문의 관리

기존 사용자 및 비즈니스 관계의 맥락에서뿐만 아니라 (예: 우편, 문의 양식, 이메일, 전화 또는 소셜 미디어를 통해) 당사에 연락할 때, 문의 문의 및 요청된 조치에 답변하는 데 필요한 경우 문의 대상자의 정보가 처리됩니다.

  • 처리되는 데이터 유형: 연락처 정보(예: 이메일, 전화번호) 콘텐츠 데이터(예: 온라인 양식의 항목) 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심, 액세스 시간) 메타, 커뮤니케이션 및 절차 데이터(예: IP 주소, 시간, 식별 번호, 동의 상태).
  • 데이터 주체: 통신.
  • 처리 목적: 연락 요청 및 커뮤니케이션; 요청 관리 및 응답 피드백(예: 온라인 양식을 통한 피드백 수집) 온라인 제안 제공 및 사용자 친화성.
  • 법적 근거: 정당한 이익(GDPR 6항 1 문장 1 lit. f); 계약 이행 및 계약 전 문의(GDPR 6항 1항 1문장 1lit. b).

처리 프로세스, 절차 및 서비스에 대한 추가 정보:

  • 접촉: 사용자가 문의 양식, 이메일 또는 기타 커뮤니케이션 채널을 통해 당사에 연락하는 경우, 당사는 이러한 맥락에서 당사에 제공된 데이터를 처리하여 전달된 요청을 처리합니다. 법적 근거: 계약 이행 및 계약 전 문의(GDPR 6항 1항 1문장 1lit. b), 정당한 이익(GDPR 6항 1항 1문장 1lit. f).

뉴스레터 및 전자 알림

당사는 뉴스레터, 이메일 및 기타 전자 알림(이하 “뉴스레터”)을 수신자의 동의 또는 법적 허가가 있는 경우에만 발송합니다. 그 내용이 뉴스레터 등록의 맥락에서 구체적으로 설명되는 경우, 이는 사용자의 동의에 결정적인 역할을 합니다. 또한 뉴스레터에는 당사 서비스와 당사에 대한 정보가 포함되어 있습니다.

뉴스레터를 구독하려면 일반적으로 이메일 주소를 제공하는 것으로 충분합니다. 그러나 뉴스레터의 개인 주소를 위해 이름을 제공하거나 뉴스레터의 목적을 위해 필요한 경우 기타 정보를 제공하도록 요청할 수 있습니다.

이중 옵트인 절차: 뉴스레터 등록은 일반적으로 소위 이중 옵트인(double opt-in) 절차로 수행됩니다. 이는 등록 후 등록 확인을 요청하는 이메일을 받게 됨을 의미합니다. 이 확인은 아무도 다른 사람의 이메일 주소로 로그인할 수 없도록 하기 위해 필요합니다. 뉴스레터 등록은 법적 요구 사항에 따라 등록 절차를 증명할 수 있도록 기록됩니다. 여기에는 로그인 및 확인 시간의 저장과 IP 주소가 포함됩니다. 배송 서비스 제공업체가 저장한 데이터에 대한 변경 사항도 기록됩니다.

삭제 및 처리 제한: 당사는 이전에 제공한 동의를 증명할 수 있도록 삭제하기 전에 당사의 정당한 이익에 근거하여 구독하지 않은 이메일 주소를 최대 3년 동안 보유할 수 있습니다. 이 데이터의 처리는 청구에 대한 가능한 방어 목적으로 제한됩니다. 개별 삭제 요청은 이전의 동의가 동시에 확인되는 경우 언제든지 가능합니다. 모순을 영구적으로 관찰해야 하는 의무가 있는 경우, 당사는 이러한 목적으로만 이메일 주소를 블랙리스트(소위 “차단 목록”)에 저장할 수 있는 권리를 보유합니다.

등록 절차는 제대로 운영되고 있음을 증명하기 위해 당사의 정당한 이익에 근거하여 기록됩니다. 당사가 서비스 제공업체에 이메일 발송을 의뢰하는 경우, 이는 효율적이고 안전한 메일 발송 시스템에 대한 당사의 정당한 이익에 근거하여 수행됩니다.

목차:

당사, 당사의 서비스, 프로모션 및 제안에 대한 정보.

  • 처리되는 데이터 유형: 인벤토리 데이터(예: 이름, 주소) 연락처 정보(예: 이메일, 전화번호) 메타, 커뮤니케이션 및 절차적 데이터(예: IP 주소, 시간, 식별 번호, 동의 상태) 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심, 액세스 시간).
  • 데이터 주체: 통신.
  • 처리 목적: 직접 마케팅(예: 이메일 또는 우편).
  • 법적 근거: 동의(GDPR 6항 1항 1문장 1lit. a).
  • 옵트아웃: 언제든지 뉴스레터 수신을 거부할 수 있습니다. 동의를 철회하거나 추가 수령에 반대할 수 없습니다. 각 뉴스레터의 끝에서 뉴스레터 구독을 취소할 수 있는 링크를 찾을 수 있으며, 위에 나열된 연락처 옵션 중 하나를 사용할 수 있으며, 가급적이면 이메일을 사용할 수 있습니다.

처리 프로세스, 절차 및 서비스에 대한 추가 정보:

  • 오픈율과 클릭률 측정: 뉴스레터에는 소위 “웹 비콘”, 즉 뉴스레터가 열릴 때 당사 서버에서 검색되거나 배송 서비스 제공업체를 사용하는 경우 해당 서버에서 검색되는 픽셀 크기의 파일이 포함되어 있습니다. 이 검색의 일환으로 브라우저 및 시스템에 대한 정보, IP 주소 및 액세스 시간과 같은 기술 정보가 먼저 수집됩니다. 이 정보는 기술 데이터 또는 대상 그룹 및 액세스 위치(IP 주소의 도움으로 결정될 수 있음) 또는 액세스 시간을 기반으로 한 읽기 행동을 기반으로 뉴스레터의 기술 개선에 사용됩니다. 이 분석에는 뉴스레터가 열려 있는지, 언제 열리는지, 어떤 링크가 클릭되는지를 확인하는 작업도 포함됩니다. 이 정보는 개별 뉴스레터 수신자에게 할당되며 삭제될 때까지 해당 수신자의 프로필에 저장됩니다. 평가는 사용자의 읽기 습관을 인식하고 사용자의 관심사에 따라 콘텐츠를 조정하거나 다른 콘텐츠를 보내는 데 도움이 됩니다. 오픈율과 클릭률을 측정하고 측정 결과를 사용자 프로필에 저장합니다. – 이 텍스트 영역은 프리미엄 라이선스로 잠금 해제해야 합니다. – 프리미엄 텍스트 프리미엄 텍스트 프리미엄 텍스트 프리미엄 텍스트 프리미엄 텍스트 프리미엄 프리미엄 텍스트 Premium 텍스트 프리미엄 텍스트 ; 법적 근거: 동의(GDPR 6항 1항 1문장 1lit. a).

이메일, 우편, 팩스 또는 전화를 통한 광고 커뮤니케이션

당사는 법적 요구 사항에 따라 이메일, 전화, 우편 또는 팩스와 같은 다양한 채널을 통해 수행될 수 있는 광고 커뮤니케이션 목적으로 개인 데이터를 처리합니다.

수신자는 언제든지 동의를 철회하거나 광고 커뮤니케이션에 반대할 권리가 있습니다.

해지 또는 이의 제기 후, 당사는 당사의 정당한 이익에 근거하여 해지 또는 이의 제기 연도 종료 후 최대 3년 동안 귀하에게 연락하거나 데이터를 보내기 위한 이전 승인을 증명하는 데 필요한 데이터를 저장합니다. 이 데이터의 처리는 청구에 대한 가능한 방어 목적으로 제한됩니다. 사용자의 철회 또는 이의 제기를 영구적으로 관찰할 수 있는 정당한 이익에 근거하여, 당사는 또한 갱신된 연락을 피하기 위해 필요한 데이터(예: 통신 채널에 따라 이메일 주소, 전화번호, 이름)를 저장합니다.

  • 처리되는 데이터 유형: 인벤토리 데이터(예: 이름, 주소) 연락처 정보(예: 이메일, 전화번호).
  • 데이터 주체: 통신.
  • 처리 목적: 직접 마케팅(예: 이메일 또는 우편).
  • 법적 근거: 동의(GDPR 6항 1항 1문 1lit. a); 정당한 이익(GDPR 6항 1항 1문장 1lit. f).

웹 분석, 모니터링 및 최적화

웹 분석(“도달 범위 측정”이라고도 함)은 당사의 온라인 서비스에 대한 방문자의 흐름을 평가하는 역할을 하며, 연령 또는 성별과 같은 방문자의 행동, 관심사 또는 인구 통계학적 정보를 가명 값으로 포함할 수 있습니다. 도달 범위 분석의 도움으로 예를 들어 온라인 제안이나 해당 기능 또는 콘텐츠가 가장 자주 사용되는 시간을 식별하거나 재사용을 유도할 수 있습니다. 또한 최적화가 필요한 영역도 이해할 수 있습니다.

웹 분석 외에도 당사는 테스트 절차를 사용할 수 있습니다(예: 온라인 제안 또는 해당 구성 요소의 다양한 버전을 테스트하고 최적화).

아래에 달리 명시되지 않는 한, 프로필, 즉 사용 프로세스에 결합된 데이터는 이러한 목적을 위해 생성될 수 있으며 정보는 브라우저 또는 터미널 장치에 저장되고 판독될 수 있습니다. 수집된 정보에는 특히 방문한 웹 사이트 및 해당 웹 사이트에서 사용된 요소, 사용된 브라우저, 사용된 컴퓨터 시스템 및 사용 시간에 대한 정보와 같은 기술 정보가 포함됩니다. 사용자가 당사 또는 당사가 사용하는 서비스 제공업체에 대한 위치 데이터 수집에 동의한 경우 위치 데이터도 처리될 수 있습니다.

사용자의 IP 주소도 저장됩니다. 그러나 당사는 사용자를 보호하기 위해 IP 마스킹 프로세스(즉, IP 주소를 줄여 가명화)를 사용합니다. 일반적으로 웹 분석, A/B 테스트 및 최적화의 맥락에서 사용자의 명확한 데이터(예: 이메일 주소 또는 이름)는 저장되지 않고 가명으로 저장됩니다. 이는 당사와 사용된 소프트웨어 제공업체가 사용자의 실제 신원을 알지 못하고 해당 절차의 목적을 위해 프로필에 저장된 정보만 알고 있음을 의미합니다.

  • 처리되는 데이터 유형: 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심, 액세스 시간) 메타, 커뮤니케이션 및 절차 데이터(예: IP 주소, 시간, 식별 번호, 동의 상태).
  • 데이터 주체: 사용자(예: 웹사이트 방문자, 온라인 서비스 사용자).
  • 처리 목적: 도달 범위 측정(예: 접속 통계, 재방문자 인식) 사용자 관련 정보가 있는 프로필(사용자 프로필 생성) 추적(예: 관심/행동 프로파일링, 쿠키 사용) 온라인 제안 제공 및 사용자 친화성.
  • 안전 대책: IP 마스킹(IP 주소의 가명화).
  • 법적 근거: 동의(GDPR 6항 1항 1문장 1lit. a).

처리 프로세스, 절차 및 서비스에 대한 추가 정보:

제휴 프로그램 및 제휴 링크

당사의 온라인 제안에서 당사는 소위 제휴 링크 또는 기타 참조(예: 검색 마스크, 위젯 또는 할인 코드를 포함할 수 있음)를 제3자 제공업체의 제안 및 서비스(총칭하여 “제휴 링크”라고 함)에 통합합니다. 사용자가 제휴 링크를 따라가거나 이후에 제안을 이용하는 경우, 당사는 이러한 제3자로부터 수수료 또는 기타 혜택(총칭하여 “수수료”)을 받을 수 있습니다.

사용자가 당사가 사용하는 제휴 링크의 제안을 이용했는지 여부를 추적할 수 있으려면 해당 제3자 제공업체가 사용자가 당사의 온라인 제안 내에서 사용된 제휴 링크를 따랐는지 알아야 합니다. 각각의 비즈니스 거래 또는 기타 행위(예: 구매)에 대한 제휴사 링크의 할당은 커미션 정산의 유일한 목적으로만 사용되며 해당 목적에 더 이상 필요하지 않은 즉시 취소됩니다.

앞서 언급한 제휴 링크의 할당을 위해, 제휴 링크는 링크의 일부인 특정 값으로 보완되거나 쿠키와 같은 방식으로 저장될 수 있습니다. 값에는 특히 소스 웹사이트(리퍼러), 시간, 제휴 링크가 위치한 웹사이트 운영자의 온라인 식별자, 각 제안의 온라인 식별자, 사용된 링크 유형, 제안 유형 및 사용자의 온라인 식별자가 포함될 수 있습니다.

법적 근거에 대한 참고 사항: 당사가 사용자에게 제3자 서비스 제공업체의 이용에 대한 동의를 요청하는 경우, 데이터 처리의 법적 근거는 동의입니다. 그렇지 않은 경우, 사용자의 데이터는 당사의 정당한 이익(즉, 효율적이고 경제적이며 수신자 친화적인 서비스에 대한 이익)에 근거하여 처리됩니다. 이러한 맥락에서 본 개인 정보 보호 정책에서 쿠키 사용에 대한 정보에도 주의를 기울이고 싶습니다.

  • 처리되는 데이터 유형: 계약 데이터(예: 계약 주제, 조건, 고객 범주) 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심, 액세스 시간) 메타, 커뮤니케이션 및 절차 데이터(예: IP 주소, 시간, 식별 번호, 동의 상태).
  • 데이터 주체: 사용자(예: 웹사이트 방문자, 온라인 서비스 사용자).
  • 처리 목적: 제휴사 추적.
  • 법적 근거: 동의(GDPR 6항 1항 1문 1lit. a); 정당한 이익(GDPR 6항 1항 1문장 1lit. f).

처리 프로세스, 절차 및 서비스에 대한 추가 정보:

  • 아마존 제휴 프로그램: 제휴 프로그램(Amazon 및 Amazon 로고는 Amazon.com, Inc. 또는 그 계열사의 상표입니다.) 서비스 제공자: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; 법적 근거: 정당한 이익(GDPR 6항 1 문장 1 lit. f); 웹사이트: https://www.amazon.de; 개인 정보 보호 정책 : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

플러그인과 내장된 기능 및 콘텐츠

당사는 기능 및 콘텐츠 요소를 해당 제공업체(이하 “제3자 제공업체”라고 함)의 서버에서 얻은 온라인 제안에 통합합니다. 예를 들어, 그래픽, 비디오 또는 도시 지도(이하 “콘텐츠”라고 통칭)가 될 수 있습니다.

통합은 IP 주소가 없으면 브라우저로 콘텐츠를 보낼 수 없기 때문에 이 콘텐츠의 타사 공급자가 항상 사용자의 IP 주소를 처리해야 합니다. 따라서 이러한 콘텐츠 또는 기능을 표시하려면 IP 주소가 필요합니다. 당사는 해당 제공업체가 콘텐츠 전달을 위해서만 IP 주소를 사용하는 콘텐츠만 사용하기 위해 모든 노력을 기울입니다. 제3자 공급업체는 통계 또는 마케팅 목적으로 픽셀 태그(보이지 않는 그래픽, “웹 비콘”이라고도 함)를 사용할 수도 있습니다. “픽셀 태그”는 이 웹사이트의 페이지에서 방문자 트래픽과 같은 정보를 평가하는 데 사용할 수 있습니다. 익명 정보는 사용자 장치의 쿠키에 저장될 수도 있으며, 무엇보다도 브라우저 및 운영 체제에 대한 기술 정보, 참조 웹사이트, 방문 시간 및 당사의 온라인 제안 사용에 대한 기타 정보를 포함할 수 있을 뿐만 아니라 다른 출처의 해당 정보에 연결될 수 있습니다.

  • 처리되는 데이터 유형: 사용 데이터(예: 방문한 웹사이트, 콘텐츠에 대한 관심, 액세스 시간) 메타, 커뮤니케이션 및 절차적 데이터(예: IP 주소, 시간, 식별 번호, 동의 상태) 인벤토리 데이터(예: 이름, 주소) 연락처 정보(예: 이메일, 전화번호) 콘텐츠 데이터(예: 온라인 양식의 항목).
  • 데이터 주체: 사용자(예: 웹사이트 방문자, 온라인 서비스 사용자).
  • 처리 목적: 온라인 제안 제공 및 사용자 친화성 사용자 관련 정보가 있는 프로필(사용자 프로필 만들기).
  • 법적 근거: 정당한 이익(GDPR 6항 1항 1문장 1lit. f).

처리 프로세스, 절차 및 서비스에 대한 추가 정보:

  • YouTube 동영상: 비디오; 서비스 제공자: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 법적 근거: 정당한 이익(GDPR 6항 1 문장 1 lit. f); 웹사이트: https://www.youtube.com; 개인 정보 보호 정책 : https://policies.google.com/privacy; 옵트아웃: 옵트아웃 플러그인: https://tools.google.com/dlpage/gaoptout?hl=de, 광고 표시 설정: https://adssettings.google.com/authenticated.
  • YouTube 동영상: 비디오; YouTube 동영상은 소위 “확장 데이터 보호 모드”에서 특수 도메인(“youtube-nocookie” 구성 요소로 인식 가능)을 통해 통합되며, 이는 동영상 재생을 개인화하기 위해 사용자 활동에 쿠키가 수집되지 않음을 의미합니다. 그럼에도 불구하고, 비디오와 사용자의 상호 작용에 대한 정보(예: 마지막 재생 포인트 기억)가 저장될 수 있습니다. 서비스 제공자: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 법적 근거: 정당한 이익(GDPR 6항 1 문장 1 lit. f); 웹사이트: https://www.youtube.com; 개인 정보 보호 정책 : https://policies.google.com/privacy.
  • 비메오: 비디오; 서비스 제공자: Vimeo Inc., 주의: 법무 부서, 555 West 18th Street New York, New York 10011, United States; 법적 근거: 정당한 이익(GDPR 6항 1 문장 1 lit. f); 웹사이트: https://vimeo.com; 개인 정보 보호 정책 : https://vimeo.com/privacy; 옵트아웃: Vimeo는 Google Analytics를 사용할 수 있으며 개인정보 보호정책(https://policies.google.com/privacy)과 Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de)에 대한 옵트아웃 옵션 또는 마케팅 목적의 데이터 사용에 대한 Google의 설정(https://adssettings.google.com/)을 참조할 수 있음을 지적하고 싶습니다.

개인 정보 보호 정책의 수정 및 업데이트

우리는 귀하가 우리의 개인 정보 보호 정책의 내용에 대해 정기적으로 알 것을 요청합니다. 우리는 우리가 수행하는 데이터 처리의 변경으로 인해 필요한 즉시 개인 정보 보호 정책을 조정할 것입니다. 변경 사항에 따라 귀하의 협조(예: 동의) 또는 기타 개별 통지가 필요한 즉시 알려드리겠습니다.

이 개인 정보 보호 정책에서 회사 및 조직의 주소 및 연락처 정보를 제공하는 경우 시간이 지남에 따라 주소가 변경 될 수 있으므로 당사에 연락하기 전에 정보를 확인하십시오.

데이터 주체의 권리

데이터 주체로서 귀하는 GDPR에 따라 다양한 권리를 가질 수 있으며, 특히 GDPR 15항부터 21항까지에 따라 다음과 같은 권리를 행사할 수 있습니다.

  • 이의를 제기할 권리: 귀하는 귀하의 특정 상황과 관련된 이유로 Art. 6 para에 따라 처리될 수 있는 귀하에 관한 개인 데이터의 처리에 대해 언제든지 이의를 제기할 권리가 있습니다. 1 lit. e 또는 f GDPR; 이는 이러한 조항에 근거한 프로파일링에도 적용됩니다. 귀하에 관한 개인 데이터가 직접 마케팅 목적으로 처리되는 경우, 귀하는 그러한 광고 목적으로 귀하에 관한 개인 데이터를 처리하는 것에 대해 언제든지 이의를 제기할 권리가 있습니다. 이는 프로파일링에도 적용되며, 이는 직접 광고와 관련된 경우에 한합니다.
  • 동의의 경우 철회 권리: 귀하는 언제든지 귀하가 제공한 동의를 철회할 권리가 있습니다.
  • 오른쪽: 귀하는 해당 데이터가 처리되고 있는지 여부에 대한 확인을 요청하고 이 데이터에 대한 정보뿐만 아니라 법적 요구 사항에 따라 추가 정보 및 데이터 사본을 얻을 권리가 있습니다.
  • 정정할 권리: 법적 요구 사항에 따라 귀하는 귀하에 관한 데이터의 완성 또는 귀하에 관한 잘못된 데이터의 수정을 요청할 권리가 있습니다.
  • 삭제 및 처리 제한에 대한 권리: 법적 요구 사항에 따라 귀하는 귀하와 관련된 데이터를 즉시 삭제하도록 요구하거나 법적 요구 사항에 따라 데이터 처리를 제한하도록 요구할 권리가 있습니다.
  • 데이터 이동에 대한 권리: 귀하는 법적 요구 사항에 따라 귀하가 당사에 제공한 귀하에 관한 데이터를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 수신하거나 다른 컨트롤러로 전송을 요청할 권리가 있습니다.
  • 감독 기관에 대한 불만 사항: 다른 행정적 또는 사법적 구제책을 침해하지 않고, 귀하에 관한 개인 데이터 처리가 GDPR의 요구 사항을 위반한다고 판단되는 경우, 귀하는 감독 기관, 특히 귀하의 상시 거주지, 직장 또는 침해 혐의가 제기된 장소의 회원국에 불만을 제기할 권리가 있습니다.

정의

이 섹션에서는 본 개인 정보 보호 정책에서 사용되는 용어에 대한 개요를 제공합니다. 많은 용어는 법률에서 발췌한 것이며 주로 Art. 4 GDPR에 정의되어 있습니다. 법적 정의는 구속력이 있습니다. 반면에 다음 설명은 주로 이해를 돕기 위한 것입니다. 용어는 알파벳순으로 정렬됩니다.

  • 제휴사 추적: 제휴사 추적의 일부로, 링크 웹사이트가 사용자를 제품 또는 기타 제안이 있는 웹사이트로 안내하는 데 도움이 되는 링크가 기록됩니다. 각 링크 웹사이트의 운영자는 사용자가 이러한 소위 제휴 링크를 따라 가고, 그런 다음 제안을 이용하는 경우 수수료를 받을 수 있습니다(예: 상품 또는 서비스). 이를 위해 제공업체는 특정 제안에 관심이 있는 사용자가 이후에 제휴 링크의 선동에 따라 이를 이용하는지 여부를 추적할 수 있어야 합니다. 따라서 제휴 링크가 작동하려면 링크의 일부가 되거나 쿠키와 같은 다른 방식으로 저장되는 특정 값으로 보완되어야 합니다. 값에는 특히 소스 웹사이트(리퍼러), 시간, 제휴 링크가 위치한 웹사이트 운영자의 온라인 식별자, 각 제안의 온라인 식별자, 사용자의 온라인 식별자 및 광고 자료 ID, 파트너 ID 및 분류와 같은 추적 관련 값이 포함됩니다
  • 개인 데이터: “개인 데이터”는 식별되거나 식별 가능한 자연인(이하 “데이터 주체”)과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자(예: 쿠키)와 같은 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별될 수 있는 사람입니다.
  • 사용자 관련 정보가 있는 프로필: “사용자 관련 정보가 있는 프로필” 또는 줄여서 “프로필”의 처리에는 자연인과 관련된 특정 개인적 측면을 식별하기 위해 이러한 개인 데이터를 사용하는 것으로 구성된 모든 유형의 개인 데이터 자동 처리가 포함됩니다(프로파일링 유형에 따라 여기에는 웹사이트 및 해당 콘텐츠와의 상호 작용과 같은 인구 통계, 행동 및 관심사에 관한 다양한 정보가 포함될 수 있음, 등) 이를 분석, 평가 또는 예측합니다(예: 특정 콘텐츠 또는 제품에 대한 관심, 웹사이트 또는 위치에서의 클릭 행동). 쿠키와 웹 비콘은 종종 프로파일링 목적으로 사용됩니다.
  • 범위 측정: 도달 범위 측정(웹 분석이라고도 함)은 온라인 오퍼의 방문자 흐름을 평가하는 데 사용되며 웹사이트 콘텐츠와 같은 특정 정보에 대한 방문자의 행동 또는 관심사를 포함할 수 있습니다. 도달 범위 분석을 통해 웹 사이트 소유자는 예를 들어 방문자가 웹 사이트를 방문하는 시간과 관심 있는 콘텐츠를 인식할 수 있습니다. 이를 통해 예를 들어 방문자의 요구에 맞게 웹 사이트의 콘텐츠를 더 잘 조정할 수 있습니다. 도달 범위 분석을 위해 익명 쿠키와 웹 비콘은 종종 재방문자를 인식하여 온라인 제안 사용에 대한 보다 정확한 분석을 얻는 데 사용됩니다.
  • 추적: “추적”은 여러 온라인 서비스에서 사용자의 행동을 추적할 수 있는 경우입니다. 일반적으로 행동 및 관심 정보는 쿠키 또는 사용 된 온라인 제안과 관련하여 추적 기술 제공 업체의 서버에 저장됩니다 (소위 프로파일링). 그런 다음 이 정보를 사용하여 예를 들어 사용자의 관심사와 일치할 가능성이 있는 광고를 표시할 수 있습니다.
  • 담당자: “관리자”는 단독으로 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 기관을 의미합니다.
  • 가공: “처리”는 자동화된 수단 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 작업 집합을 의미합니다. 이 용어는 광범위하며 수집, 평가, 저장, 전송 또는 삭제와 같은 거의 모든 데이터 처리를 포함합니다.

무료 Datenschutz-Generator.de 으로 만든 사람 Thomas Schwenke 박사