데이터 보호 정책

Heraeus(헤레우스)에서 데이터 보호는 매우 중요한 주제입니다. 따라서 당사는 적절한 기술 및 조직적 데이터 보안 조치의 준수 하에 오직 법적 규정 내에서만 개인 데이터를 처리합니다.

1 종합 정보

1.1 목표 및 책임

(1) 본 데이터 보호 정책은 사용자에게 당사의 온라인 서비스 및 관련 웹 사이트, 기능 및 내용(이하 "온라인 서비스" 또는 "웹 사이트")내에서 개인 데이터 처리의 유형, 범위 및 목적을 명시합니다. 데이터 보호 정책은 온라인 서비스를 실행하는 사용 도메인, 시스템, 플랫폼 및 장치(예: 데스크톱 또는 모바일)에 관계없이 적용됩니다. 이 데이터 보호 정책은 전자 상거래 인터넷 아울렛에 적용되지 않습니다. 인터넷 아울렛에는 자체 데이터 보호 정책이 있으며, 이는 각 웹 사이트에서 확인할 수 있습니다.

(2) 온라인 서비스의 제공 업체 및 데이터 보호에 대한 법적 책임 업체는 Heraeus Holding GmbH, Heraeusstraße 12-14, 63450 Hanau, Deutschland(이하 “제공 업체” 또는 “당사”)입니다. 당사 및 연락처에 대한 자세한 정보는 당사의 판권 을 참조하시기 바랍니다.

(3) 온라인 서비스는 Heraeus 그룹의 모든 법적 단위에 제공됩니다. 사용자는 각 하위 페이지에 링크된 판권에서 자세한 정보를 찾을 수 있습니다.

(4) 다음 이메일 주소를 통해 당사의 데이터 보호 담당자에게 연락할 수 있습니다. dataprotection@heraeus.com .

(5) "사용자"라는 용어에는 모든 고객과 그 직원 및 당사 온라인 서비스의 방문자가 포함됩니다. 사용된 용어(예: 사용자)는 성별과 무관하게 이해되어야 합니다.

1.2 법적 근거

당사는 다음과 같은 법적 근거에 따라 개인 데이터를 수집 및 처리합니다.

a. 일반 개인 데이터 보호법(GDPR) 제6조 제(1)항 제a호에 따른 동의. 동의란 특정 사건에 대한 자발적인, 정보 제공 방식 및 명확하게 진술된, 선언 또는 기타 명백한 확인 행위의 형태로 이루어진 의지 표명이며, 여기서 기타 명백한 확인 행위란 이해관계자가 관련 개인 데이터 처리에 동의하는 것을 이해할 수 있는 행위를 의미함.

b. GDPR 제6조 제(1)항 제b호에 따른 계약 이행 또는 준비 조치에 대한 필요성, 즉 당사가 사용자에 대한 계약 의무를 이행하기 위해 또는 사용자와 계약 체결을 준비하기 위해 데이터가 필요.

c. GDPR 제6조 제(1)항 제c호에 따른 법적 의무 이행을 위한 처리, 즉 예를 들어 법률이나 기타 규정에 따라 데이터 처리가 의무화된 경우.

d. GDPR 제6조 제(1)항 ff.에 따른 정당한 이익을 보호하기 위한 처리, 즉 개인 데이터 보호를 요구하는 사용자의 이익 또는 기본 권리 및 기본 자유보다 우선하지 않는 한, 당사 또는 제3자의 정당한 이익을 보호하기 위해 처리가 필요한 경우.

1.3 이해관계자의 권리

(1) 정보에 대한 권리: 사용자는 GDPR 제15조에 따라 해당 데이터의 처리 여부에 대한 확인을 요청할 수 있습니다. 만약 그렇다면, 사용자는 처리된 정보를 무료로 제공받을 권리가 있습니다.

(2) 동의 철회에 대한 권리 : 개인 데이터가 동의에 근거해 처리되는 경우, 사용자는 GDPR 제7조에 따라 언제든지 이 동의를 철회할 권리가 있습니다.

(3) 이의에 대한 권리: 당사의 정당한 이익을 보호하기 위해 개인 데이터 처리가 필요한 경우, 사용자는 GDPR 제21조에 따라 언제든 처리에 이의를 제기할 수 있습니다.

(4) 삭제에 대한 권리 사용자가 자신의 동의를 철회하고, 자신의 개인 데이터 처리에 대하여 이의를 제기하는 경우 (및 처리에 대한 우선으로 적용되는 정당한 이유가 없는 경우), 개인 데이터가 더 이상 처리 목적에 필요하지 않은 경우, 상응하는 법적 의무가 있는 경우 또는 개인 데이터가 불법적으로 처리된 경우, 사용자는 GDPR 제17조에 따라 개인 데이터의 삭제를 요구할 권리가 있습니다.

(5) 정정에 대한 권리: 개인 데이터가 잘못 처리된 경우, 사용자는 GDPR 제16조에 따라 즉시 데이터 수정을 요구할 권리가 있습니다.

(6) 처리 제한에 대한 권리: GDPR 제18조의 조건 하에 사용자는 자신의 개인 데이터 처리 제한을 요구할 권리가 있습니다.

(7) 데이터 전송에 대한 권리: 사용자는 GDPR 제20조에 따라 자신이 제공한 개인 데이터를 구조화되고 일반적이며 기계 판독 가능한 형식으로 받을 권리가 있습니다.

(8) 항고권: 사용자는 GDPR 제77조에 따라 관할 감독 기관에 불만 사항을 제기할 권리가 있습니다.

1.4 데이터 삭제

(1) 당사에서 저장한 데이터는 그 사용 목적에 더 이상 필요하지 않으며 법적 보관 의무를 위반하지 않는 즉시 삭제됩니다. 당사는 2년마다 필요성을 검토합니다.

(2) 다른 합법적 목적을 위해 필요하기 때문에 사용자의 데이터가 삭제되지 않으면, 그 처리는 제한됩니다. 즉, 데이터는 차단되며 다른 목적을 위해 처리되지 않습니다. 이는 예를 들어 상업적 또는 세금상의 이유로 상업 또는 세금 이유로 보관해야하는 사용자 데이터에 적용됩니다.

1.5 보안 조치

(1) 관련 법률 규정을 준수하고 당사가 처리하는 데이터를 우발적이거나 의도적인 조작, 손실, 파괴 또는 권한 없는 사람의 접근으로부터 보호하기 위하여 당사는 기술 수준에 상응하는 조직적이고 기술적인 보안 조치를 취합니다.

(2) 보안 조치에는 특히 사용자의 브라우저와 서버간에 암호화 된 데이터 전송이 포함됩니다.

1.6 제3자와 제3자 제공 업체에게 데이터 전달

(1) 법적 요구 사항의 범위 내에서만 데이터를 제3자에게 전달합니다. 사용자 데이터가 예를 들어 청구 목적 또는 기타 목적, 사용자에 대한 당사의 계약상 의무 또는 법적 의무를 이행하기 위해 필요한 경우에만 당사는 제3자에게 사용자 데이터를 전달합니다.

(2) 만약 당사가 하청 업체를 통해 서비스를 제공하는 경우, 당사는 관련 법률 규정에 따라 개인 데이터를 보호하기 위해 적절한 법적 예방 조치와 더불어 관련 기술 및 조직적 조치를 취합니다.

(3) 본 데이터 보호 정책의 범위 내에서 다른 제공 업체(이하 "제3자 제공 업체")의 콘텐츠, 도구 또는 기타 수단을 사용하고 그 본사가 제3국에 있는 경우, 제3자 제공 업체의 본국으로 데이터 전송이 이루어질 것으로 가정합니다.

(4) 제3국이란 GDPR이 직접적으로 적용되지 않는 국가 즉, 기본적으로 EU 또는 유럽 경제 지역 이외의 국가들을 의미합니다. 적절한 데이터 보호 수준, 사용자의 동의 또는 기타 법적 허가가 있는 경우 제3국으로의 데이터 전송이 이루어집니다.

2 쿠키 & 범위 측정

2.1 일반 정보

(1) 쿠키는 당사 웹 서버 또는 제3의 웹 서버에서 사용자의 웹 브라우저로 전송하여 나중에 검색할 수 있도록 저장하는 정보입니다. 쿠키는 작은 파일 또는 다른 유형의 정보 저장소일 수 있습니다. 본 데이터 보호 정책의 범위 내에서 사용자는 가명 범위 측정의 맥락에 대한 쿠키 사용 정보를 받습니다.

(2) 당사 웹 사이트에 있는 쿠키에 대한 자세한 정보는 당사의 쿠키 정보 페이지(참조: ( https://www.heraeus.com/en/group/heraeus_group/cookie.html )에서 확인할 수 있습니다.

(3) 귀하가 명시적으로 동의한 경우에만(옵트인) 당사는 필수적이지 않은 쿠키를 사용합니다. 또한 쿠키를 컴퓨터에 저장하지 않고 싶은 사용자는 브라우저의 시스템 설정에서 해당 옵션을 비활성화할 수 있습니다. 저장된 쿠키는 브라우저의 시스템 설정에서 삭제할 수 있습니다. 쿠키 삭제로 인해 이 온라인 서비스의 기능이 제한될 수 있습니다.

2.2 이의 제기 옵션

사용자는 네트워크 광고 이니셔티브의 비활성화 페이지( http://optout.networkadvertising.org/ ) 및 추가적으로 미국 웹 사이트( http://www.aboutads.info/choices ) 또는 유럽 웹사이트( http://www.youronlinechoices.com/uk/your-ad-choices/ )를 통해 도달 범위 측정 및 광고 목적의 쿠키 사용을 거부할 수 있습니다.

3 특정 데이터 처리

3.1 접근 데이터 수집

(1) 온라인 서비스 이용 시 사용자의 브라우저가 자동으로 정보를 전송합니다. 여기에는 액세스한 웹 사이트 이름, 파일, 액세스 날짜 및 시간, 전송된 데이터 양, 성공적인 액세스에 대한 알림, 브라우저 유형 및 버전, 사용자 운영 체제, 참조 URL(이전에 방문한 URL), IP 주소 및 요청 공급자가 포함됩니다.

(2) 이 정보의 처리는 기술적으로 필요하며, 처리 보안(예: 사이버 공격의 방지 및 진상 규명)을 보장하기 위해 GDPR 제6조 제(1)항 제f호에 따라 정당한 이익에 근거하여 이루어집니다.

(3) 이 정보는 다른 보관 기간에 위배되지 않는 한 연결 종료, 즉 온라인 서비스 이용 후 4주 후에 자동으로 삭제됩니다.

(4) 온라인 서비스 제공에는 데이터 수집 및 로그 파일에 데이터 저장이 반드시 필요합니다. 따라서 사용자는 삭제, 거부 또는 수정할 수 없습니다.

3.2 연락

(1) 당사에 연락 시(연락 양식 또는 이메일을 통해), 사용자의 세부 정보를 처리하여 연락 요청 및 그 후속 조치가 처리됩니다.

(2) 사용자 정보는 당사의 고객 관계 관리 시스템("CRM 시스템")에 저장될 수 있습니다. 데이터의 추가 처리를 위한 법적 근거는 사업 거래 준비(GDPR 제6조 제(1)항 제b호)에서 찾을 수 있습니다.

3.3 쿠키 사용

(1) 아래 기술된 온라인 마케팅 조치에 쿠키를 사용하는 것에 대한 법적 근거는 GDPR 제6조 제1항 제a호에 따라 사용자의 동의입니다.

(2) 온라인 플랫폼의 기술적 기능에 필수적인 쿠키를 사용하기 위한 법적 근거는 GDPR 제6조 제(1)항 제f호입니다. 당사의 정당한 관심사는 당사 온라인 서비스를 사용자 중심적이고 경제적으로 효율적으로 운영하는 것입니다.

3.4 쿠키 동의 관리

(1) 당사는 Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark의 등록 상표인 Cookiebot사(이하 Cookiebot)의 쿠키 동의 관리 도구를 사용합니다. Cookiebot은 사용자의 동의를 관리하기 위해 기술적으로 필요한 쿠키(cookiebot-cookie)를 설정하여, 사용자의 쿠키 동의를 저장합니다. Cookiebot은 어떠한 개인 데이터도 처리하지 않습니다.

(2) 설정된 쿠키에는 사용자가 웹 사이트 진입 시 제공한 사용자 동의만 저장됩니다. 이 동의를 철회하고자 하는 경우 사용자는 브라우저의 쿠키를 삭제하기만 하면 됩니다. 이후 사용자가 웹 사이트에 재진입하면 쿠키 동의를 다시 요청받게 됩니다.

(3) 사용자가 제공한 동의는 모든 www.heraeus.com 도메인 웹 사이트 및 웹 사이트의 Microsoft사 ADX를 통해 삽입된 문의 양식에 대한 쿠키 표시를 위해 당사는 사용자의 동의를 구합니다.

3.5 Google 태그 관리자

귀하의 동의가 있는 경우, 당사는 Google 태그 관리자를 사용합니다. Google 태그 관리자는 당사가 소위 말하는 웹 사이트 태그를 인터페이스를 통해 관리할 수 있는 (그리고 Google 애널리틱스 및 기타 Google 마케팅 서비스를 당사 온라인 서비스에 통합할 수 있는) 솔루션입니다. (태그를 구현하는) 태그 관리자 자체는 사용자의 개인 데이터를 처리하지 않습니다. 사용자의 개인 데이터 처리와 관련하여 Google 서비스에 대한 다음 정보를 참조합니다. 사용 지침: https://www.google.com/intl/de/tagmanager/use-policy.html

3.6 Google 애널리틱스

(1) 귀하가 동의하는 경우, 당사는 Google Ireland Limited(“Google”)의 웹 분석 서비스인 Google 애널리틱스를 사용하여 온라인 서비스를 분석하고 최적화합니다. Google은 쿠키를 사용합니다. 쿠키가 생성한, 온라인 서비스 이용에 대한 사용자 정보는 일반적으로 아일랜드의 구글 서버로 전송되어 그곳에 저장됩니다.

(2) Google은 EU-U.S. 프라이버시 실드 리스트에 있습니다; 참조: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .

(3) Google은 사용자의 당사 온라인 서비스 이용을 평가하고, 당사 온라인 서비스 내 활동에 대한 보고서를 작성하고, 더 많은 정보(당사 온라인 서비스 이용 및 인터넷 사용과 관련된 기타 서비스)를 제공하기 위해 당사를 대신하여 정보를 사용할 것입니다. 이 과정에서 처리된 데이터에서 사용자의 가명 사용 프로필을 작성할 수 있습니다.

(4) 당사는 IP 익명화가 활성화된 경우에만 Google 애널리틱스를 사용합니다. 즉, Google이 유럽 연합 회원국 또는 다른 유럽 경제 협약 당사국 내에서 사용자의 IP 주소를 단축하는 것을 의미합니다. 예외적인 경우에만 전체 IP 주소가 미국의 Google 서버로 전송되고 그곳에서 단축됩니다.

(5) 사용자의 브라우저에서 전송된 IP 주소는 다른 Google 데이터와 병합되지 않습니다. 사용자는 브라우저 소프트웨어의 적절한 설정을 통해 쿠키 저장을 방지할 수 있습니다. 다음 링크에서 이용할 수 있는 브라우저 플러그인을 다운로드 및 설치함으로써 Google이 쿠키가 생성한, 온라인 서비스 이용 관련 데이터를 파악하고 이를 처리하는 것을 방지할 수 있습니다. http://tools.google.com/dlpage/gaoptout?hl=de .

(6) Google의 데이터 사용, 설정 및 이의 제기 옵션에 대한 자세한 정보는 Google 웹 사이트에서 확인할 수 있습니다. https://www.google.com/intl/de/policies/privacy/partners (“당사 파트너 웹 사이트 또는 앱 이용 시 Google의 데이터 사용”), http://www.google.com/policies/technologies/ads (“광고 목적의 데이터 사용”), http://www.google.de/settings/ads (“Google이 광고를 표시하기 위해 사용하는 정보 관리”).

3.7 Google 애널리틱스를 통한 대상 그룹 구성

(1) 귀하의 Google 애널리틱스 사용에 대한 동의가 있는 경우, 당사의 온라인 서비스에 관심을 보이거나 또는 당사가 Google로 전송(소위 “리마케팅 오디언스” 또는 “Google 애널리틱스 오디언스”)하는 특정 특성(예: 방문한 웹 사이트를 기반으로 결정된 특정 주제 또는 제품에 대한 관심)을 가진 사용자에게만 Google 및 그 파트너의 광고 서비스 내에 게재되는 광고를 표시하기 위해, 당사는 Google 애널리틱스를 사용하여 대상 그룹을 구성합니다. 리마케팅 오디언스의 도움을 받아, 당사는 광고가 사용자의 잠재적인 관심사에 부합하는지 확인하고자 합니다.

(2) Google의 데이터 사용, 설정 및 이의 제기 옵션에 대한 자세한 정보는 Google 웹 사이트에서 확인할 수 있습니다. https://www.google.com/intl/de/policies/privacy/partners (“당사 파트너 웹 사이트 또는 앱 이용 시 Google의 데이터 사용”), http://www.google.com/policies/technologies/ads (“광고 목적의 데이터 사용”), http://www.google.de/settings/ads (“Google이 광고를 표시하기 위해 사용하는 정보 관리”).

3.8 Google Display & Video 360

(3) 귀하의 동의가 있는 경우, 당사는 Google의 온라인 마케팅 프로세스인 "Display & Video 360"를 사용하여, Google 광고 네트워크에 광고를 게제합니다(예: 검색 결과, 비디오, 웹 사이트 등). Display & Video 360는 사용자의 예상 관심사를 바탕으로 실시간으로 광고를 표시한다는 특징이 있습니다. 이를 통해 당사 온라인 서비스 내에서의 광고를 보다 타겟팅된 방식으로 표시하여, 당사는 잠재적으로 관심사에 부합하는 광고만을 사용자에게 제공할 수 있습니다. 다른 온라인 서비스에서 사용자가 관심을 보인 제품에 대한 광고를 표시하는 것을 "리마케팅"이라고 합니다. 이러한 목적을 위해 Google 광고 네트워크가 활성화된 당사 및 기타 웹 사이트 방문 시, Google은 즉시 Google 코드를 실행하며 즉시 소위 (재)마케팅 태그(보이지 않는 그래픽 또는 코드, “웹 버그”라고도 함)라 불리는 이 웹사이트에 통합합니다. 이를 통해 사용자의 장치에 개별 쿠키, 즉 작은 파일이 저장됩니다(쿠키 대신 비슷한 기술을 사용할 수도 있습니다). 이 파일에는 사용자가 방문한 웹 사이트, 관심 있는 콘텐츠, 사용자가 클릭한 서비스, 브라우저 및 운영 체제에 대한 기술 정보, 참조 웹 사이트, 방문 시간 및 온라인 서비스 이용에 대한 기타 정보가 기록됩니다.

(4) 사용자 IP 주소 또한 기록되며, 유럽 연합 회원국 또는 유럽 경제 협약 당사국 내에서 단축되고 예외적인 경우에만 전체 주소가 미국의 Google 서버로 전송되고 그곳에서 단축됩니다. Google은 위에서 언급된 정보를 다른 출처의 정보와도 결합할 수 있습니다. 이후 사용자가 다른 웹 사이트를 방문할 경우, 사용자 프로필을 기반으로 하는 예상 관심사에 따라 사용자 맞춤 광고를 표시할 수 있습니다.

(5) 사용자 데이터는 Google 광고 네트워크 내에서 가명화되어 처리됩니다. 즉 Google은 예를 들어 사용자의 이름이나 이메일 주소를 저장 및 처리하지 않고, 가명 사용자 프로필 내에서 관련 데이터를 쿠키 관련 방식으로 처리합니다. 다시 말해 구글의 관점에서 볼 때, 광고는 특정하게 식별된 사람이 아니라, 쿠키 보유자가 누구인지는 상관 없이 쿠키 보유자을 위해 관리 및 표시됩니다. 사용자가 Google이 이러한 가명화 없이 데이터를 처리하도록 명시적으로 허가한 경우, 이는 적용되지 않습니다. Google Marketing Services가 사용자에 대해 수집한 정보는 Google로 전송되어 미국의 Google 서버에 저장됩니다.

(6) Google의 데이터 사용에 대한 자세한 정보(설정 및 이의 제기 옵션)는 Google의 데이터 보호 정책( https://policies.google.com/technologies/ads ) 및 Google의 광고 표시 설정( https://adssettings.google.com/authenticated )에서 확인할 수 있습니다.

3.9 Google Re/Marketing Services

(1) 귀하의 동의가 있는 경우, 당사는 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(“Google”)의 마케팅 및 리마케팅 서비스(“Google Marketing Services”)를 사용합니다.

(2) Google은 EU-U.S. 프라이버시 실드 리스트에 있습니다; 참조: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .

(3) 사용자 데이터는 Google Marketing Services 내에서 가명화되어 처리됩니다. 즉 Google은 예를 들어 사용자의 이름이나 이메일 주소를 저장 및 처리하지 않고, 가명 사용자 프로필 내에서 관련 데이터를 쿠키 관련 방식으로 처리합니다. 다시 말해 구글의 관점에서 볼 때, 광고는 특정하게 식별된 사람이 아니라, 쿠키 보유자가 누구인지는 상관 없이 쿠키 보유자을 위해 관리 및 표시됩니다. 사용자가 Google이 이러한 가명화 없이 데이터를 처리하도록 명시적으로 허가한 경우, 이는 적용되지 않습니다. Google Marketing Services가 사용자에 대해 수집한 정보는 Google로 전송되어 미국의 Google 서버에 저장됩니다.

(4) 당사가 사용하는 Google Marketing Services에는 특히 온라인 광고 프로그램 "Google AdWords"가 포함됩니다. Google AdWords의 경우 각 AdWords 고객은 다른 "변환 쿠키"를 받게 됩니다. 따라서 AdWords 고객의 웹 사이트를 통해 쿠키를 추적할 수 없습니다. 쿠키를 통해 수집된 정보는 변환 추적을 선택한 AdWords 고객을 위한 변환 통계를 작성하는 데 사용됩니다. AdWords 고객은 광고를 클릭해 변환 추적 태그가 있는 페이지로 리디렉션된 총 사용자 수를 파악할 수 있습니다. 그러나 사용자를 개인적으로 식별하는 데 사용할 수 있는 정보는 받지 않습니다.

(5) 당사는 Google Marketing Services인 “Display & Video 360”을 기반으로 제3자의 광고를 통합할 수 있습니다. Display & Video 360은 쿠키를 사용하며, 이 쿠키를 통해 Google과 파트너 웹 사이트는 사용자의 이 웹 사이트 방문 또는 인터넷상 다른 웹 사이트 방문을 기반으로 광고를 배치할 수 있습니다.

(6) Google의 마케팅 목적에 대한 데이터 사용에 대한 자세한 정보는 다음의 개요 페이지에서 확인할 수 있습니다. https://www.google.com/policies/technologies/ads , Google의 데이터 보호 정책은 https://www.google.com/policies/privacy 에서 확인할 수 있습니다.

(7) 사용자가 Google Marketing Services를 통해 관심 기반 광고에 이의를 제기하고자 하는 경우, Google에서 제공하는 다음의 설정 옵션을 사용할 수 있습니다. http://www.google.com/ads/preferences .

3.10 Google reCAPTCHA

(1) 이 웹 사이트에서 당사는 또한 Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland(„Google“)의 reCAPTCHA 기능을 사용합니다. 이 기능은 기본적으로 자연인이 입력했는지 또는 기계 및 자동 처리로 오용적으로 입력되었는지 여부를 구별하기 위해 사용됩니다.

(2) 이 서비스는 IP 주소 및 Google이 reCAPTCHA 서비스를 위해 필요로 하는 기타 데이터를 Google에 발송하는 것을 포함하며, GDPR 제6조 제(1)항 제f호에 따라 인터넷상에서 개인의 책임을 결정하고 오용 및 스팸 방지에 대한 당사의 정당한 관심사를 바탕으로 이루어집니다. Google reCAPTCHA 사용 맥락에서 개인 데이터 또한 국의 Google LLC. 서버로 전송될 수도 있습니다.

(3) 개인 데이터를 미국에 본사를 둔 Google LLC.로 전송하는 경우, Google LLC.는 EU에서 적용되는 데이터 보호 수준을 준수하는 미국과 유럽연합 간의 정보 전송협약 "프라이버시 실드"에 대해 인증받았습니다. 최신 인증서는 여기에서 확인할 수 있습니다. https://www.privacyshield.gov/list

(4) Google reCAPTCHA 및 Google의 데이터 보호 정책에 대한 자세한 내용은 다음에서 확인할 수 있습니다. https://www.google.com/intl/de/policies/privacy/

3.11 LinkedIn Re/Marketing Services

(1) 당사의 온라인 서비스 내에는 LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland에서 제공하는 LinkedIn 서비스의 기능과 콘텐츠가 통합될 수 있습니다. 사용자에게 LinkedIn 계정이 있는 경우, 여기에는 예를 들어 사용자가 LinkedIn 내에서 이 온라인 서비스의 콘텐츠를 공유할 수 있는 이미지, 비디오 또는 텍스트 및 버튼과 같은 콘텐츠가 포함될 수 있습니다. 삽입된 LinkedIn 버튼을 클릭하면 LinkedIn의 사용 약관에 동의하고 LinkedIn으로 전달됩니다.

(2) 당사의 온라인 서비스에 관심을 보이거나 또는 당사가 LinkedIn로 전송(소위 “리마케팅”)하는 특정 특성(예: 방문한 웹 사이트를 기반으로 결정된 특정 주제 또는 제품에 대한 관심)을 가진 사용자에게만 LinkedIn 및 그 파트너의 광고 서비스 내에 게재되는 광고를 표시하기 위해, 당사는 LinkedIn를 사용합니다. LinkedIn의 도움을 받아, 당사는 광고가 사용자의 잠재적인 관심사에 부합하는지 확인하고자 합니다.

(3) 사용자가 LinkedIn 플랫폼의 구성원인 경우, LinkedIn은 위의 콘텐츠 및 기능에 대한 엑세스 권한을 사용자의 프로필에 할당할 수 있습니다.

(4) LinkedIn은 EU-U.S.

프라이버시 실드 리스트에 있습니다; 참조: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active .

(5) LinkedIn에 대한 자세한 내용은 https://www.linkedin.com/legal/privacy-policy 의 데이터 보호 정책에서 확인할 수 있습니다.

(6) 사용자가 LinkedIn Marketing Services를 통해 관심 기반 광고에 이의를 제기하고자 하는 경우, LinkedIn에서 제공하는 다음의 설정 및 옵트 아웃 옵션을 사용할 수 있습니다. https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

3.12 Inxmail의 뉴스레터 발송

(1) 뉴스레터의 내용: 당사는 수신인의 동의 또는 법적 허가가 있는 경우에만 뉴스레터, 초대 및 백서를 이메일(이하 “뉴스레터”)을 통해 전송합니다. 뉴스레터 등록 내에서 그 내용이 구체적으로 규정되는 경우, 그 내용은 사용자의 동의에 결정적입니다.

(2) 발송 서비스 제공 업체: 뉴스레터는 Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg, Deutschland의 Inxmail GmbH(이하 “발송 서비스 제공 업체”)에서 발송됩니다. 발송 서비스 제공 업체의 개인 정보 보호 정책은 다음과 같습니다. https://www.inxmail.de/datenschutz .

(3) 또한 서비스를 최적화하거나 개선하기 위해(예: 뉴스레터 발송 및 표시의 기술적 최적화 또는 통계 목적), 수신인의 출신 국가를 결정하기 위해 발송 서비스 제공 업체는 자체 정보에 따라 이 데이터를 가명 형식으로, 즉 사용자에게 할당하지 않고 사용할 수 있습니다. 그러나 발송 서비스 제공 업체는 당사 뉴스레터 수신자의 데이터를 직접 등록하거나 제3자에게 전달하지 않습니다.

(4) 통계 수집 및 분석 - 뉴스레터는 “웹 버그”, 즉 뉴스레터를 열 때 발송 서비스 제공 업체의 서버에서 엑세스할 수 있는 픽셀 크기의 파입를 포함하고 있습니다. 이 액세스의 범위 내에 사용자는 먼저 IP 주소 및 엑세스 시간뿐만 아니라 브라우저 및 시스템에 대한 정보와 같은 기술 정보를 수집합니다. 이 정보는 기술 데이터 또는 대상 그룹 및 액세스 위치(IP 주소를 사용하여 식별 가능) 또는 액세스 시간에 근거한 읽기 동작을 기반으로 서비스를 기술적으로 개선하기 위해 사용됩니다. 통계 조사에는 또한 뉴스레터가 열렸는지 여부와 만약 열렸다면 언제 열리고 어떤 링크가 클릭되었는지를 규명하는 것도 포함됩니다. 이 정보는 기술적으로는 개별 뉴스레터 수신자에게 할당될 수 있지만, 개인 데이터 분석은 비활성화되고 뉴스레터 수신자에 대한 정보는 총체화되어 평가됩니다.

(5) 발송 서비스 제공 업체 이용, 통계 조사 및 분석의 수행 및 등록 프로세스 기록은 귀하의 동의에 근거하여 이루어집니다. 당사의 관심사는 당사의 비즈니스 관심과 사용자의 기대 모두를 만족시키는 사용자 친화적이고 안전한 뉴스레터 시스템을 사용하는 것입니다.

(6) 더블 옵트인 및 기록: 당사 뉴스레터 등록은 소위 말하는 더블 옵트인 프로세스로 이루어집니다. 즉, 등록 후 사용자는 등록 확인을 요청하는 이메일을 받습니다. 이 확인은 이메일 주소 도용 방지에 필요합니다. 법적 요건에 따라 등록 절차를 입증할 수 있도록 뉴스레터 등록이 기록됩니다. 여기에는 등록 및 확인 시간뿐만 아니라 IP 주소도 저장됩니다. 또한, 발송 서비스 제공 업체에 저장된 사용자 데이터 변경 역시 기록됩니다.

(7) 취소/거부: 사용자는 언제든지 당사 뉴스레터의 수신을 취소, 즉 동의를 철회할 수 있습니다. 각 뉴스레터 끝에 뉴스레터 취소를 위한 링크가 있습니다. 사용자가 뉴스레터 수신을 취소한 경우, 발송을 위해 처리된 사용자 개인 데이터가 삭제됩니다.

3.13 마케팅용 Microsoft Dynamics 365 Cloud

(1) 당사는 마케팅 활동 수행, 분석, 고객 및 잠재적 고객의 목표 그룹별 설명을 위해 Microsoft Corporation(Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München, 이하 “Microsoft”)의 마케팅 자동화 시스템인 마케팅용 Dynamics 365 Cloud를 사용합니다. 데이터 처리는 유럽 연합 내에서 이루어집니다.

(2) 당사는 특히 이메일 커뮤니케이션(예: 다운로드 제공 관련), 이벤트 관리(예: 이벤트 참가자 관리) 및 방문 페이지 및 문의 양식을 제공하기 위해 이 시스템을 사용한다.

(3) 제공 업체인 Microsoft 및 시스템의 사용, 통계 조사 및 분석의 수행, 이메일 커뮤니케이션을 위한 등록 프로세스 기록은 마케팅용 Microsoft Dynamics 365 Cloud를 통한 이메일 커뮤니케이션에 대한 귀하의 동의에 근거하여 이루어집니다. 당사의 관심사는 당사의 비즈니스 관심과 사용자의 기대 모두를 만족시키는 사용자 친화적이고 안전한 시스템을 사용하는 것입니다.

(4) 당사 온라인 서비스에 통합 된 시스템 구성 요소(예: 양식)는 사용자의 컴퓨터에 저장되어, 당사가 웹 사이트 사용에 대한 분석을 가능하게 하는 소위 말하는 “쿠키”를 사용합니다. 쿠키에는 특히 다음의 정보가 기록됩니다: 클라이언트 ID, 지리적 위치, 브라우저 유형, 방문 기간 및 방문 페이지 등의 정보가 기록됩니다.

(5) 가명화된 이메일 추적 : 통계 조사에는 또한 뉴스레터가 열렸는지 여부와 만약 열렸다면 언제 열리고 어떤 링크가 클릭되었는지를 규명하는 것도 포함됩니다. 이 정보는 기술적으로는 개별 뉴스레터 수신자에게 할당될 수 있지만, 개인 데이터 분석은 비활성화되고 뉴스레터 수신자에 대한 정보는 가명화되어 평가되어 해독 및 개별 사용자에게 할당될 수 없습니다.

(6) 더블 옵트인 및 기록: 당사 뉴스레터 등록은 소위 말하는 더블 옵트인 프로세스로 이루어집니다. 다시 말해, 등록 후 사용자는 등록 확인을 요청하는 이메일을 받습니다. 이 확인은 이메일 주소 도용 방지에 필요합니다. 법적 요건에 따라 등록 절차를 입증할 수 있도록 뉴스레터 등록이 기록됩니다. 여기에는 등록 및 확인 시간뿐만 아니라 IP 주소도 저장됩니다. 또한, 발송 서비스 제공 업체에 저장된 사용자 데이터 변경 역시 기록됩니다.

(7) 취소/거부: 사용자는 언제나 당사 뉴스레터의 수신을 취소, 즉 동의를 철회할 수 있습니다. 각 뉴스레터 끝에는 뉴스레터 취소를 위한 링크가 있습니다. 사용자가 뉴스레터 수신을 취소한 경우, 발송을 위해 처리된 사용자 개인 데이터가 삭제됩니다.

(8) 데이터 보호에 대한 자세한 내용은 https://privacy.microsoft.com/de-de/privacystatement 의 Microsoft 데이터 보호 정책에서 확인할 수 있습니다 .

(9) 시스템 관련 쿠키 사용에 대한 자세한 내용은 https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies 에서 확인할 수 있습니다.

4 CRM 시스템

4.1 Microsoft Dynamics 365

(1) 일부 Heraeus 지점에서는 CRM 시스템인 “Microsoft Dynamics 365”를 사용합니다. Heraeus infosystems GmbH(이하 “HSY”)가 Heraeus 기업 그룹의 데이터 센터에서 데이터를 처리합니다.

(2) HSY는 문의 기술 처리를 위해서만 사용자 데이터를 사용하며 이를 제3자에게 전달하지 않습니다.

(3) 당사는 사용자 문의를 보다 신속하고 효율적으로 처리하기 위해, 특히 고객 및 잠재 고객(리드) 관리에 대한 시스템을 사용합니다. 이 시스템은 GDPR 제6조 제(1)항 제f호에 따라 당사의 정당한 이익에 기초하여 사용됩니다.

4.2 Microsoft Dynamics 365 Cloud

(1) 당사는 몇몇 Heraeus 지점에 Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA, 이하 “Microsoft”)의 CRM 시스템인 “Microsoft Dynamics 365 Cloud”를 클라우드 서비스로 사용합니다. 즉, 데이터는 Microsoft의 데이터 센터에서 처리됩니다.

(2) Microsoft는 EU-U.S. 프라이버시 실드 리스트에 있습니다; 참조: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active .

(3) Microsoft는 문의 기술 처리를 위해서만 사용자 데이터를 사용하며 이를 제3자에게 전달하지 않습니다.

(4) 당사는 사용자 문의를 보다 신속하고 효율적으로 처리하기 위해, 특히 고객 및 잠재 고객(리드) 관리에 대한 시스템을 사용합니다. 이 시스템은 GDPR 제6조 제(1)항 제f호에 따라 당사의 정당한 이익에 기초하여 사용됩니다.

(5) 데이터 보호에 대한 자세한 내용은 https://privacy.microsoft.com/de-de/privacystatement 의 Microsoft 데이터 보호 정책에서 확인할 수 있습니다 .

4.3 Salesforce

(1) 당사는 몇몇 Heraeus 지점에 Salesforce.com Germany GmbH (Erika-Mann-Str. 31, 80636 München, Deutschland, 이하 “Salesforce”)의 CRM 시스템인 “Salesforce”를 클라우드 서비스로 사용합니다. 즉, 데이터는 Salesforce의 데이터 센터에서 처리됩니다. Salesforce는 개인 데이터를 주로 미국에 저장합니다.

(2) Salesforce는 EU-U.S. 프라이버시 실드 리스트에 있습니다; 참조: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active .

(3) Salesforce는 문의 기술 처리를 위해서만 사용자 데이터를 사용합니다.

(4) 당사는 사용자 문의를 보다 신속하고 효율적으로 처리하기 위해, 특히 고객 및 잠재 고객(리드) 관리에 대한 시스템을 사용합니다. 이 시스템은 GDPR 제6조 제(1)항 제f호에 따라 당사의 정당한 이익에 기초하여 사용됩니다.

(5) 데이터 보호에 대한 자세한 내용은 https://www.salesforce.com/de/company/privacy/ 의 Salesforce 데이터 보호 정책에서 확인할 수 있습니다.

5 소셜 미디어에서의 온라인 상태

(1) 당사는 소셜 네트워크 및 플랫폼 내에서 온라인 상태를 유지하여 고객, 잠재 고객 및 사용자와 커뮤니케이션하고, 사용자에게 당사 서비스에 대해 알릴 수 있도록 합니다.

(2) 당사는 이 상황에서 유럽 연합과 스위스 이외의 지역에서 사용자 데이터가 처리될 수 있다는 점을 지적합니다. 이로 인하여 예를 들어 사용자의 권리를 관철하는 것이 더 어려워질 수 있기 때문에 사용자에게 위험을 초래할 수 있습니다. 프라이버시 실드 목록에 있는 미국 제공 업체와 관련하여, 당사는 이 업체들이 EU와 스위스 연방의 데이터 보호 표준을 준수할 것을 약속한다는 것을 지적합니다.

(3) 또한 사용자 데이터는 일반적으로 시장 조사 및 광고 목적으로 처리됩니다. 예를 들어, 사용 습관 및 그에 따른 사용자의 관심사로부터 사용 프로필을 생성할 수 있습니다. 이 사용 프로필은 다시 예를 들어 사용자의 관심에 부합한다고 예상되는 플랫폼 내부 및 외부에 광고를 배치하기 위해 사용될 수 있습니다. 이러한 목적을 위해 쿠키는 일반적으로 사용자의 행동 및 관심사가 저장되는 사용자 컴퓨터에 저장됩니다. 또한, 사용자가 사용하는 장치에 관계없이(특히 사용자가 각 플랫폼의 구성원이고 로그인한 경우) 사용 프로필에 데이터를 저장할 수 있습니다.

(4) 사용자의 개인 데이터 처리는 사용자의 효과적인 정보와 사용자와의 커뮤니케이션에 대한 당사의 정당한 관심사에 근거하여 이루어집니다. 각 제공 업체가 사용자에게 데이터 처리에 대한 동의를 요청하는 경우(예: 체크 박스를 선택하거나 버튼을 확인하여 동의)처리의 법적 근거는 동의입니다.

(5) 본 섹션에서 언급된 각 처리와 이의 제기 옵션에 대한 상세한 설명은 아래 링크된 제공 업체 정보에서 확인할 수 있습니다.

(6) 또한 정보 요청 및 사용자 권리 주장의 경우, 제공 업체가 가장 효과적으로 해결할 수 있음을 지적합니다. 오직 제공 업체만이 각 사용자 데이터에 액세스할 수 있으며 직접적으로 적절한 조치를 취하고 정보를 제공할 수 있습니다. 그럼에도 불구하고 사용자에게 도움이 필요한 경우, 사용자는 당사에게 문의할 수 있습니다.

6 데이터 보호 정책의 변경

(1) 당사는 법적 상황의 변경 또는 서비스 및 데이터 처리 변경 시 데이터 보호 정책을 변경할 수 있습니다. 그러나 이는 데이터 처리에 관한 정책에만 적용됩니다.

(2) 사용자의 동의가 필요한 경우 또는 데이터 보호 정책의 일부에 사용자와의 계약 관계 조항이 포함되는 경우, 사용자 동의가 있어야만 변경이 이루어집니다.

(3) 사용자는 정기적으로 데이터 보호 정책의 내용을 확인하도록 요청받습니다.

변경: 2019.11.28

to top