데이터 보호 정책

Heraeus(헤레우스)에서 데이터 보호는 매우 중요한 주제입니다. 따라서 당사는 적절한 기술 및 조직적 데이터 보안 조치의 준수 하에 오직 법적 규정 내에서만 개인 데이터를 처리합니다.

1 종합 정보

1.1 목표 및 책임

(1) 본 데이터 보호 정책은 사용자에게 당사의 온라인 서비스 및 관련 웹 사이트, 기능 및 내용(이하 "온라인 서비스" 또는 "웹 사이트")내에서 개인 데이터 처리의 유형, 범위 및 목적을 명시합니다. 데이터 보호 정책은 온라인 서비스를 실행하는 사용 도메인, 시스템, 플랫폼 및 장치(예: 데스크톱 또는 모바일)에 관계없이 적용됩니다. 이 데이터 보호 정책은 전자 상거래 인터넷 아울렛에 적용되지 않습니다. 인터넷 아울렛에는 자체 데이터 보호 정책이 있으며, 이는 각 웹 사이트에서 확인할 수 있습니다.

(2) 온라인 서비스의 제공 업체 및 데이터 보호에 대한 법적 책임 업체는 Heraeus Holding GmbH, Heraeusstraße 12-14, 63450 Hanau, Deutschland(이하 “제공 업체” 또는 “당사”)입니다. 당사 및 연락처에 대한 자세한 정보는 당사의  판권 을 참조하시기 바랍니다.

(3) 온라인 서비스는 Heraeus 그룹의 모든 법적 단위에 제공됩니다. 사용자는 각 하위 페이지에 링크된 판권에서 자세한 정보를 찾을 수 있습니다.

(4) 다음 이메일 주소를 통해 당사의 데이터 보호 담당자에게 연락할 수 있습니다.  dataprotection@heraeus.com .

(5) "사용자"라는 용어에는 모든 고객과 그 직원 및 당사 온라인 서비스의 방문자가 포함됩니다. 사용된 용어(예: 사용자)는 성별과 무관하게 이해되어야 합니다.

(6) Heraeus의 제품 및 서비스는 기업 전용입니다. Heraeus 웹사이트의 광고와 비즈니스 연락처 양식을 포함한 Heraeus 웹사이트는 어린이와 청소년(만 18세 미만)을 대상으로 하지 않습니다. 만 18세 미만의 사용자는 이러한 연락처 양식을 작성하고 Heraeus에 제출할 권한이 없습니다. Heraeus는 아래에 명시된 경우를 제외하고 만 18세 미만의 사용자로부터 개인 정보를 의도적으로 수집하지 않습니다. Heraeus는 Heraeus 취업, 수습직 또는 학생 인턴십 지원자를 위해 별도로 개설한 Heraeus 지원 포털을 통해 18세 미만 사용자가 지원하는 경우에만 해당자의 데이터를 요청합니다. 요청된 데이터는 지원 프로세스의 목적으로만 사용됩니다. 해당 데이터는 다른 용도로 사용되지 않으며 데이터 보호법의 요건에 따라 지원 절차가 완료된 후 삭제됩니다.

1.2 법적 근거

당사는 다음과 같은 법적 근거에 따라 개인 데이터를 수집 및 처리합니다.

a. 일반 개인 데이터 보호법(GDPR) 제6조 제(1)항 제a호에 따른 동의. 동의란 특정 사건에 대한 자발적인, 정보 제공 방식 및 명확하게 진술된, 선언 또는 기타 명백한 확인 행위의 형태로 이루어진 의지 표명이며, 여기서 기타 명백한 확인 행위란 이해관계자가 관련 개인 데이터 처리에 동의하는 것을 이해할 수 있는 행위를 의미함.

b. GDPR 제6조 제(1)항 제b호에 따른 계약 이행 또는 준비 조치에 대한 필요성, 즉 당사가 사용자에 대한 계약 의무를 이행하기 위해 또는 사용자와 계약 체결을 준비하기 위해 데이터가 필요.

c. GDPR 제6조 제(1)항 제c호에 따른 법적 의무 이행을 위한 처리, 즉 예를 들어 법률이나 기타 규정에 따라 데이터 처리가 의무화된 경우.

d. GDPR 제6조 제(1)항 ff.에 따른 정당한 이익을 보호하기 위한 처리, 즉 개인 데이터 보호를 요구하는 사용자의 이익 또는 기본 권리 및 기본 자유보다 우선하지 않는 한, 당사 또는 제3자의 정당한 이익을 보호하기 위해 처리가 필요한 경우.

1.3 이해관계자의 권리

(1) 정보에 대한 권리: 사용자는 GDPR 제15조에 따라 해당 데이터의 처리 여부에 대한 확인을 요청할 수 있습니다. 만약 그렇다면, 사용자는 처리된 정보를 무료로 제공받을 권리가 있습니다.

(2) 동의 철회에 대한 권리 : 개인 데이터가 동의에 근거해 처리되는 경우, 사용자는 GDPR 제7조에 따라 언제든지 이 동의를 철회할 권리가 있습니다.

(3) 이의에 대한 권리: 당사의 정당한 이익을 보호하기 위해 개인 데이터 처리가 필요한 경우, 사용자는 GDPR 제21조에 따라 언제든 처리에 이의를 제기할 수 있습니다.

(4) 삭제에 대한 권리 사용자가 자신의 동의를 철회하고, 자신의 개인 데이터 처리에 대하여 이의를 제기하는 경우 (및 처리에 대한 우선으로 적용되는 정당한 이유가 없는 경우), 개인 데이터가 더 이상 처리 목적에 필요하지 않은 경우, 상응하는 법적 의무가 있는 경우 또는 개인 데이터가 불법적으로 처리된 경우, 사용자는 GDPR 제17조에 따라 개인 데이터의 삭제를 요구할 권리가 있습니다.

(5) 정정에 대한 권리: 개인 데이터가 잘못 처리된 경우, 사용자는 GDPR 제16조에 따라 즉시 데이터 수정을 요구할 권리가 있습니다.

(6) 처리 제한에 대한 권리: GDPR 제18조의 조건 하에 사용자는 자신의 개인 데이터 처리 제한을 요구할 권리가 있습니다.

(7) 데이터 전송에 대한 권리: 사용자는 GDPR 제20조에 따라 자신이 제공한 개인 데이터를 구조화되고 일반적이며 기계 판독 가능한 형식으로 받을 권리가 있습니다.

(8) 항고권: 사용자는 GDPR 제77조에 따라 관할 감독 기관에 불만 사항을 제기할 권리가 있습니다.

1.4 데이터 삭제

(1) 당사에서 저장한 데이터는 그 사용 목적에 더 이상 필요하지 않으며 법적 보관 의무를 위반하지 않는 즉시 삭제됩니다. 당사는 2년마다 필요성을 검토합니다.

(2) 다른 합법적 목적을 위해 필요하기 때문에 사용자의 데이터가 삭제되지 않으면, 그 처리는 제한됩니다. 즉, 데이터는 차단되며 다른 목적을 위해 처리되지 않습니다. 이는 예를 들어 상업적 또는 세금상의 이유로 상업 또는 세금 이유로 보관해야하는 사용자 데이터에 적용됩니다.

1.5 보안 조치

(1) 관련 법률 규정을 준수하고 당사가 처리하는 데이터를 우발적이거나 의도적인 조작, 손실, 파괴 또는 권한 없는 사람의 접근으로부터 보호하기 위하여 당사는 기술 수준에 상응하는 조직적이고 기술적인 보안 조치를 취합니다.

(2) 보안 조치에는 특히 사용자의 브라우저와 서버간에 암호화 된 데이터 전송이 포함됩니다.

1.6 제3자와 제3자 제공 업체에게 데이터 전달

(1) 법적 요구 사항의 범위 내에서만 데이터를 제3자에게 전달합니다. 사용자 데이터가 예를 들어 청구 목적 또는 기타 목적, 사용자에 대한 당사의 계약상 의무 또는 법적 의무를 이행하기 위해 필요한 경우에만 당사는 제3자에게 사용자 데이터를 전달합니다.

(2) 만약 당사가 하청 업체를 통해 서비스를 제공하는 경우, 당사는 관련 법률 규정에 따라 개인 데이터를 보호하기 위해 적절한 법적 예방 조치와 더불어 관련 기술 및 조직적 조치를 취합니다.

(3) 본 데이터 보호 정책의 범위 내에서 다른 제공 업체(이하 "제3자 제공 업체")의 콘텐츠, 도구 또는 기타 수단을 사용하고 그 본사가 제3국에 있는 경우, 제3자 제공 업체의 본국으로 데이터 전송이 이루어질 것으로 가정합니다.

(4) 제3국이란 GDPR이 직접적으로 적용되지 않는 국가 즉, 기본적으로 EU 또는 유럽 경제 지역 이외의 국가들을 의미합니다. 적절한 데이터 보호 수준, 사용자의 동의 또는 기타 법적 허가가 있는 경우 제3국으로의 데이터 전송이 이루어집니다.

1.7 외부 참고 문헌과 링크

외부 공급자가 제공하는 콘텐츠에 대한 참고 문헌이나 링크(“링크”)는 헤레우스 웹사이트의 콘텐츠와 구분되어야 한다. 헤라우스가 외부 웹사이트에 대한 링크(“하이퍼링크”)를 삽입한다고 해서 그것이 그 외부 웹사이트나 콘텐츠를 자사의 소유로 채택한다는 것을 의미하지는 않는다. 외부 웹사이트에 의한 위반이 발견될 경우, 헤레우스는 즉시 해당 링크를 삭제할 것이다. 헤레우스는 외부 웹사이트는 물론 그 콘텐츠의 가용성에 대한 책임을 지지 않는다. 사용자가 이러한 웹사이트의 콘텐츠, 아이템 또는 서비스를 포함한 다른 웹사이트에 액세스하고 이를 사용하는 것은 전적으로 해당 사용자의 책임입니다. 외부 참고 문헌과 링크와 관련된 헤레우스의 책임에 대해서는  면책 조항 섹션의 규정을 참조한다.

2 쿠키 & 범위 측정

2.1 일반 정보

(1) 쿠키는 당사 웹 서버 또는 제3의 웹 서버에서 사용자의 웹 브라우저로 전송하여 나중에 검색할 수 있도록 저장하는 정보입니다. 쿠키는 작은 파일 또는 다른 유형의 정보 저장소일 수 있습니다. 본 데이터 보호 정책의 범위 내에서 사용자는 가명 범위 측정의 맥락에 대한 쿠키 사용 정보를 받습니다.

(2) 당사 웹 사이트에 있는 쿠키에 대한 자세한 정보는 당사의 쿠키 정보 페이지(참조: (  https://www.heraeus.com/en/group/heraeus_group/cookie.html )에서 확인할 수 있습니다.

(3) 귀하가 명시적으로 동의한 경우에만(옵트인) 당사는 필수적이지 않은 쿠키를 사용합니다. 또한 쿠키를 컴퓨터에 저장하지 않고 싶은 사용자는 브라우저의 시스템 설정에서 해당 옵션을 비활성화할 수 있습니다. 저장된 쿠키는 브라우저의 시스템 설정에서 삭제할 수 있습니다. 쿠키 삭제로 인해 이 온라인 서비스의 기능이 제한될 수 있습니다.

2.2 이의 제기 옵션

사용자는 네트워크 광고 이니셔티브의 비활성화 페이지(  http://optout.networkadvertising.org/ ) 및 추가적으로 미국 웹 사이트(  http://www.aboutads.info/choices ) 또는 유럽 웹사이트(  http://www.youronlinechoices.com/uk/your-ad-choices/ )를 통해 도달 범위 측정 및 광고 목적의 쿠키 사용을 거부할 수 있습니다.

3 특정 데이터 처리

3.1 접근 데이터 수집

(1) 온라인 서비스 이용 시 사용자의 브라우저가 자동으로 정보를 전송합니다. 여기에는 액세스한 웹 사이트 이름, 파일, 액세스 날짜 및 시간, 전송된 데이터 양, 성공적인 액세스에 대한 알림, 브라우저 유형 및 버전, 사용자 운영 체제, 참조 URL(이전에 방문한 URL), IP 주소 및 요청 공급자가 포함됩니다.

(2) 이 정보의 처리는 기술적으로 필요하며, 처리 보안(예: 사이버 공격의 방지 및 진상 규명)을 보장하기 위해 GDPR 제6조 제(1)항 제f호에 따라 정당한 이익에 근거하여 이루어집니다.

(3) 이 정보는 다른 보관 기간에 위배되지 않는 한 연결 종료, 즉 온라인 서비스 이용 후 4주 후에 자동으로 삭제됩니다.

(4) 온라인 서비스 제공에는 데이터 수집 및 로그 파일에 데이터 저장이 반드시 필요합니다. 따라서 사용자는 삭제, 거부 또는 수정할 수 없습니다.

3.2 연락

(1) 당사에 연락 시(연락 양식 또는 이메일을 통해), 사용자의 세부 정보를 처리하여 연락 요청 및 그 후속 조치가 처리됩니다.

(2) 사용자 정보는 당사의 고객 관계 관리 시스템("CRM 시스템")에 저장될 수 있습니다. 데이터의 추가 처리를 위한 법적 근거는 사업 거래 준비(GDPR 제6조 제(1)항 제b호)에서 찾을 수 있습니다.

3.3 쿠키 사용

(1) 아래 기술된 온라인 마케팅 조치에 쿠키를 사용하는 것에 대한 법적 근거는 GDPR 제6조 제1항 제a호에 따라 사용자의 동의입니다.

(2) 온라인 플랫폼의 기술적 기능에 필수적인 쿠키를 사용하기 위한 법적 근거는 GDPR 제6조 제(1)항 제f호입니다. 당사의 정당한 관심사는 당사 온라인 서비스를 사용자 중심적이고 경제적으로 효율적으로 운영하는 것입니다.

3.4 쿠키 동의 관리

(1) 당사는 Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark의 등록 상표인 Cookiebot사(이하 Cookiebot)의 쿠키 동의 관리 도구를 사용합니다. Cookiebot은 사용자의 동의를 관리하기 위해 기술적으로 필요한 쿠키(cookiebot-cookie)를 설정하여, 사용자의 쿠키 동의를 저장합니다. Cookiebot은 어떠한 개인 데이터도 처리하지 않습니다.

(2) 설정된 쿠키에는 사용자가 웹 사이트 진입 시 제공한 사용자 동의만 저장됩니다. 이 동의를 철회하고자 하는 경우 사용자는 브라우저의 쿠키를 삭제하기만 하면 됩니다. 이후 사용자가 웹 사이트에 재진입하면 쿠키 동의를 다시 요청받게 됩니다.

(3) 사용자가 제공한 동의는 모든 www.heraeus.com 도메인 웹 사이트 및 웹 사이트의 Microsoft사 ADX를 통해 삽입된 문의 양식에 대한 쿠키 표시를 위해 당사는 사용자의 동의를 구합니다.

3.5 Google 태그 관리자

귀하의 동의가 있는 경우, 당사는 Google 태그 관리자를 사용합니다. Google 태그 관리자는 당사가 소위 말하는 웹 사이트 태그를 인터페이스를 통해 관리할 수 있는 (그리고 Google 애널리틱스 및 기타 Google 마케팅 서비스를 당사 온라인 서비스에 통합할 수 있는) 솔루션입니다. (태그를 구현하는) 태그 관리자 자체는 사용자의 개인 데이터를 처리하지 않습니다. 사용자의 개인 데이터 처리와 관련하여 Google 서비스에 대한 다음 정보를 참조합니다. 사용 지침:  https://www.google.com/intl/de/tagmanager/use-policy.html

3.6 Google 애널리틱스

(1) 귀하가 동의하는 경우, 당사는 Google Ireland Limited(“Google”)의 웹 분석 서비스인 Google 애널리틱스를 사용하여 온라인 서비스를 분석하고 최적화합니다. Google은 쿠키를 사용합니다. 쿠키가 생성한, 온라인 서비스 이용에 대한 사용자 정보는 일반적으로 아일랜드의 구글 서버로 전송되어 그곳에 저장됩니다.

(2) Google은 사용자의 당사 온라인 서비스 이용을 평가하고, 당사 온라인 서비스 내 활동에 대한 보고서를 작성하고, 더 많은 정보(당사 온라인 서비스 이용 및 인터넷 사용과 관련된 기타 서비스)를 제공하기 위해 당사를 대신하여 정보를 사용할 것입니다. 이 과정에서 처리된 데이터에서 사용자의 가명 사용 프로필을 작성할 수 있습니다.

(3) 당사는 IP 익명화가 활성화된 경우에만 Google 애널리틱스를 사용합니다. 즉, Google이 유럽 연합 회원국 또는 다른 유럽 경제 협약 당사국 내에서 사용자의 IP 주소를 단축하는 것을 의미합니다. 예외적인 경우에만 전체 IP 주소가 미국의 Google 서버로 전송되고 그곳에서 단축됩니다.

(4) 사용자의 브라우저에서 전송된 IP 주소는 다른 Google 데이터와 병합되지 않습니다. 사용자는 브라우저 소프트웨어의 적절한 설정을 통해 쿠키 저장을 방지할 수 있습니다. 다음 링크에서 이용할 수 있는 브라우저 플러그인을 다운로드 및 설치함으로써 Google이 쿠키가 생성한, 온라인 서비스 이용 관련 데이터를 파악하고 이를 처리하는 것을 방지할 수 있습니다.  http://tools.google.com/dlpage/gaoptout?hl=de .

(5) Google의 데이터 사용, 설정 및 이의 제기 옵션에 대한 자세한 정보는 Google 웹 사이트에서 확인할 수 있습니다.  https://www.google.com/intl/de/policies/privacy/partners (“당사 파트너 웹 사이트 또는 앱 이용 시 Google의 데이터 사용”),  http://www.google.com/policies/technologies/ads (“광고 목적의 데이터 사용”),  http://www.google.de/settings/ads (“Google이 광고를 표시하기 위해 사용하는 정보 관리”).

3.7 Google 애널리틱스를 통한 대상 그룹 구성

(1) 귀하의 Google 애널리틱스 사용에 대한 동의가 있는 경우, 당사의 온라인 서비스에 관심을 보이거나 또는 당사가 Google로 전송(소위 “리마케팅 오디언스” 또는 “Google 애널리틱스 오디언스”)하는 특정 특성(예: 방문한 웹 사이트를 기반으로 결정된 특정 주제 또는 제품에 대한 관심)을 가진 사용자에게만 Google 및 그 파트너의 광고 서비스 내에 게재되는 광고를 표시하기 위해, 당사는 Google 애널리틱스를 사용하여 대상 그룹을 구성합니다. 리마케팅 오디언스의 도움을 받아, 당사는 광고가 사용자의 잠재적인 관심사에 부합하는지 확인하고자 합니다.

(2) Google의 데이터 사용, 설정 및 이의 제기 옵션에 대한 자세한 정보는 Google 웹 사이트에서 확인할 수 있습니다.  https://www.google.com/intl/de/policies/privacy/partners (“당사 파트너 웹 사이트 또는 앱 이용 시 Google의 데이터 사용”),  http://www.google.com/policies/technologies/ads (“광고 목적의 데이터 사용”),  http://www.google.de/settings/ads (“Google이 광고를 표시하기 위해 사용하는 정보 관리”).

3.8 Google Display & Video 360

(1) 귀하의 동의가 있는 경우, 당사는 Google의 온라인 마케팅 프로세스인 "Display & Video 360"를 사용하여, Google 광고 네트워크에 광고를 게제합니다(예: 검색 결과, 비디오, 웹 사이트 등). Display & Video 360는 사용자의 예상 관심사를 바탕으로 실시간으로 광고를 표시한다는 특징이 있습니다. 이를 통해 당사 온라인 서비스 내에서의 광고를 보다 타겟팅된 방식으로 표시하여, 당사는 잠재적으로 관심사에 부합하는 광고만을 사용자에게 제공할 수 있습니다. 다른 온라인 서비스에서 사용자가 관심을 보인 제품에 대한 광고를 표시하는 것을 "리마케팅"이라고 합니다. 이러한 목적을 위해 Google 광고 네트워크가 활성화된 당사 및 기타 웹 사이트 방문 시, Google은 즉시 Google 코드를 실행하며 즉시 소위 (재)마케팅 태그(보이지 않는 그래픽 또는 코드, “웹 버그”라고도 함)라 불리는 이 웹사이트에 통합합니다. 이를 통해 사용자의 장치에 개별 쿠키, 즉 작은 파일이 저장됩니다(쿠키 대신 비슷한 기술을 사용할 수도 있습니다). 이 파일에는 사용자가 방문한 웹 사이트, 관심 있는 콘텐츠, 사용자가 클릭한 서비스, 브라우저 및 운영 체제에 대한 기술 정보, 참조 웹 사이트, 방문 시간 및 온라인 서비스 이용에 대한 기타 정보가 기록됩니다.

(2) 사용자 IP 주소 또한 기록되며, 유럽 연합 회원국 또는 유럽 경제 협약 당사국 내에서 단축되고 예외적인 경우에만 전체 주소가 미국의 Google 서버로 전송되고 그곳에서 단축됩니다. Google은 위에서 언급된 정보를 다른 출처의 정보와도 결합할 수 있습니다. 이후 사용자가 다른 웹 사이트를 방문할 경우, 사용자 프로필을 기반으로 하는 예상 관심사에 따라 사용자 맞춤 광고를 표시할 수 있습니다.

(3) 사용자 데이터는 Google 광고 네트워크 내에서 가명화되어 처리됩니다. 즉 Google은 예를 들어 사용자의 이름이나 이메일 주소를 저장 및 처리하지 않고, 가명 사용자 프로필 내에서 관련 데이터를 쿠키 관련 방식으로 처리합니다. 다시 말해 구글의 관점에서 볼 때, 광고는 특정하게 식별된 사람이 아니라, 쿠키 보유자가 누구인지는 상관 없이 쿠키 보유자을 위해 관리 및 표시됩니다. 사용자가 Google이 이러한 가명화 없이 데이터를 처리하도록 명시적으로 허가한 경우, 이는 적용되지 않습니다. Google Marketing Services가 사용자에 대해 수집한 정보는 Google로 전송되어 미국의 Google 서버에 저장됩니다.

(4) Google의 데이터 사용에 대한 자세한 정보(설정 및 이의 제기 옵션)는 Google의 데이터 보호 정책(  https://policies.google.com/technologies/ads ) 및 Google의 광고 표시 설정(  https://adssettings.google.com/authenticated )에서 확인할 수 있습니다.

3.9 Google Re/Marketing Services

(1) 귀하의 동의가 있는 경우, 당사는 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(“Google”)의 마케팅 및 리마케팅 서비스(“Google Marketing Services”)를 사용합니다.

(2) 사용자 데이터는 Google Marketing Services 내에서 가명화되어 처리됩니다. 즉 Google은 예를 들어 사용자의 이름이나 이메일 주소를 저장 및 처리하지 않고, 가명 사용자 프로필 내에서 관련 데이터를 쿠키 관련 방식으로 처리합니다. 다시 말해 구글의 관점에서 볼 때, 광고는 특정하게 식별된 사람이 아니라, 쿠키 보유자가 누구인지는 상관 없이 쿠키 보유자을 위해 관리 및 표시됩니다. 사용자가 Google이 이러한 가명화 없이 데이터를 처리하도록 명시적으로 허가한 경우, 이는 적용되지 않습니다. Google Marketing Services가 사용자에 대해 수집한 정보는 Google로 전송되어 미국의 Google 서버에 저장됩니다.

(3) 당사가 사용하는 Google Marketing Services에는 특히 온라인 광고 프로그램 "Google AdWords"가 포함됩니다. Google AdWords의 경우 각 AdWords 고객은 다른 "변환 쿠키"를 받게 됩니다. 따라서 AdWords 고객의 웹 사이트를 통해 쿠키를 추적할 수 없습니다. 쿠키를 통해 수집된 정보는 변환 추적을 선택한 AdWords 고객을 위한 변환 통계를 작성하는 데 사용됩니다. AdWords 고객은 광고를 클릭해 변환 추적 태그가 있는 페이지로 리디렉션된 총 사용자 수를 파악할 수 있습니다. 그러나 사용자를 개인적으로 식별하는 데 사용할 수 있는 정보는 받지 않습니다.

(4) 당사는 Google Marketing Services인 “Display & Video 360”을 기반으로 제3자의 광고를 통합할 수 있습니다. Display & Video 360은 쿠키를 사용하며, 이 쿠키를 통해 Google과 파트너 웹 사이트는 사용자의 이 웹 사이트 방문 또는 인터넷상 다른 웹 사이트 방문을 기반으로 광고를 배치할 수 있습니다.

(5) Google의 마케팅 목적에 대한 데이터 사용에 대한 자세한 정보는 다음의 개요 페이지에서 확인할 수 있습니다.  https://www.google.com/policies/technologies/ads , Google의 데이터 보호 정책은  https://www.google.com/policies/privacy 에서 확인할 수 있습니다.

(6) 사용자가 Google Marketing Services를 통해 관심 기반 광고에 이의를 제기하고자 하는 경우, Google에서 제공하는 다음의 설정 옵션을 사용할 수 있습니다.  http://www.google.com/ads/preferences .

3.10 Google reCAPTCHA

(1) 이 웹 사이트에서 당사는 또한 Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland(„Google“)의 reCAPTCHA 기능을 사용합니다. 이 기능은 기본적으로 자연인이 입력했는지 또는 기계 및 자동 처리로 오용적으로 입력되었는지 여부를 구별하기 위해 사용됩니다.

(2) 이 서비스는 IP 주소 및 Google이 reCAPTCHA 서비스를 위해 필요로 하는 기타 데이터를 Google에 발송하는 것을 포함하며, GDPR 제6조 제(1)항 제f호에 따라 인터넷상에서 개인의 책임을 결정하고 오용 및 스팸 방지에 대한 당사의 정당한 관심사를 바탕으로 이루어집니다. Google reCAPTCHA 사용 맥락에서 개인 데이터 또한 국의 Google LLC. 서버로 전송될 수도 있습니다.

(3) Google reCAPTCHA 및 Google의 데이터 보호 정책에 대한 자세한 내용은 다음에서 확인할 수 있습니다. https://www.google.com/intl/de/policies/privacy/

3.11 LinkedIn Re/Marketing Services

(1) 당사의 온라인 서비스 내에는 LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland에서 제공하는 LinkedIn 서비스의 기능과 콘텐츠가 통합될 수 있습니다. 사용자에게 LinkedIn 계정이 있는 경우, 여기에는 예를 들어 사용자가 LinkedIn 내에서 이 온라인 서비스의 콘텐츠를 공유할 수 있는 이미지, 비디오 또는 텍스트 및 버튼과 같은 콘텐츠가 포함될 수 있습니다. 삽입된 LinkedIn 버튼을 클릭하면 LinkedIn의 사용 약관에 동의하고 LinkedIn으로 전달됩니다.

(2) 당사의 온라인 서비스에 관심을 보이거나 또는 당사가 LinkedIn로 전송(소위 “리마케팅”)하는 특정 특성(예: 방문한 웹 사이트를 기반으로 결정된 특정 주제 또는 제품에 대한 관심)을 가진 사용자에게만 LinkedIn 및 그 파트너의 광고 서비스 내에 게재되는 광고를 표시하기 위해, 당사는 LinkedIn를 사용합니다. LinkedIn의 도움을 받아, 당사는 광고가 사용자의 잠재적인 관심사에 부합하는지 확인하고자 합니다.

(3) LinkedIn 사용 시 당사는 이른바 리드 생성 양식(Lead Gen Forms)을 사용합니다. 리드 생성 양식은 광고를 배치 및 구현하여, 플랫폼에서 곧바로 후원 콘텐츠 내 연락처 양식으로 연결할 수 있습니다. 당사는 이를 통해 귀하가 입력한 데이터를 사용하여 정보에 대한 귀하의 문의 사항을 처리합니다. 당사는 이러한 데이터를 LinkedIn으로부터 전달 받습니다.
당사는 귀하가 동의하는 경우에 한해서만 해당 데이터를 처리합니다(일반 데이터 보호 규칙(GDPR) 6조 1항). 귀하는 언제든 본 동의를 철회할 수 있습니다. 그러한 경우 socialmedia@heraeus.com으로 이메일을 보내면 됩니다. 철회 전까지 진행한 데이터 처리 과정은 적법하며, 그 적법성은 해당 철회의 영향을 받지 않습니다.
귀하가 당사에 삭제를 요청하거나, 저장에 대한 귀하의 동의를 철회하거나, 데이터 저장의 목적이 소거(예: 귀하의 문의를 완전히 처리한 이후)될 때까지, 귀하가 입력한 데이터는 당사에 남게 됩니다. 특히 보존 기간을 비롯한 의무 법률 규정은 영향을 받지 않습니다.
각 리드 생성 양식의 데이터 처리에 대한 구체적인 목적은 광고 배치 및 구현과 관련하여 명확히 기술되어 있습니다(예: 제품 정보 전달 또는 귀하의 문의에 답변할 목적으로 연락).

(4) LinkedIn에 대한 자세한 내용은  https://www.linkedin.com/legal/privacy-policy 의 데이터 보호 정책에서 확인할 수 있습니다.

(5) 사용자가 LinkedIn Marketing Services를 통해 관심 기반 광고에 이의를 제기하고자 하는 경우, LinkedIn에서 제공하는 다음의 설정 및 옵트 아웃 옵션을 사용할 수 있습니다.   https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

3.12 마케팅용 Microsoft Dynamics 365 Cloud

(1) 당사는 마케팅 활동 수행, 분석, 고객 및 잠재적 고객의 목표 그룹별 설명을 위해 Microsoft Corporation(Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München, 이하 “Microsoft”)의 마케팅 자동화 시스템인 마케팅용 Dynamics 365 Cloud를 사용합니다. 데이터 처리는 유럽 연합 내에서 이루어집니다.

(2) 당사는 특히 이메일 커뮤니케이션(예: 다운로드 제공 관련), 이벤트 관리(예: 이벤트 참가자 관리) 및 방문 페이지 및 문의 양식을 제공하기 위해 이 시스템을 사용한다.

(3) 제공 업체인 Microsoft 및 시스템의 사용, 통계 조사 및 분석의 수행, 이메일 커뮤니케이션을 위한 등록 프로세스 기록은 마케팅용 Microsoft Dynamics 365 Cloud를 통한 이메일 커뮤니케이션에 대한 귀하의 동의에 근거하여 이루어집니다. 당사의 관심사는 당사의 비즈니스 관심과 사용자의 기대 모두를 만족시키는 사용자 친화적이고 안전한 시스템을 사용하는 것입니다.

(4) 당사 온라인 서비스에 통합 된 시스템 구성 요소(예: 양식)는 사용자의 컴퓨터에 저장되어, 당사가 웹 사이트 사용에 대한 분석을 가능하게 하는 소위 말하는 “쿠키”를 사용합니다. 쿠키에는 특히 다음의 정보가 기록됩니다: 클라이언트 ID, 지리적 위치, 브라우저 유형, 방문 기간 및 방문 페이지 등의 정보가 기록됩니다.

(5) 가명화된 이메일 추적 : 통계 조사에는 또한 뉴스레터가 열렸는지 여부와 만약 열렸다면 언제 열리고 어떤 링크가 클릭되었는지를 규명하는 것도 포함됩니다. 이 정보는 기술적으로는 개별 뉴스레터 수신자에게 할당될 수 있지만, 개인 데이터 분석은 비활성화되고 뉴스레터 수신자에 대한 정보는 가명화되어 평가되어 해독 및 개별 사용자에게 할당될 수 없습니다.

(6) 더블 옵트인 및 기록: 당사 뉴스레터 등록은 소위 말하는 더블 옵트인 프로세스로 이루어집니다. 다시 말해, 등록 후 사용자는 등록 확인을 요청하는 이메일을 받습니다. 이 확인은 이메일 주소 도용 방지에 필요합니다. 법적 요건에 따라 등록 절차를 입증할 수 있도록 뉴스레터 등록이 기록됩니다. 여기에는 등록 및 확인 시간뿐만 아니라 IP 주소도 저장됩니다. 또한, 발송 서비스 제공 업체에 저장된 사용자 데이터 변경 역시 기록됩니다.

(7) 취소/거부: 사용자는 언제나 당사 뉴스레터의 수신을 취소, 즉 동의를 철회할 수 있습니다. 각 뉴스레터 끝에는 뉴스레터 취소를 위한 링크가 있습니다. 사용자가 뉴스레터 수신을 취소한 경우, 발송을 위해 처리된 사용자 개인 데이터가 삭제됩니다.

(8) 데이터 보호에 대한 자세한 내용은  https://privacy.microsoft.com/de-de/privacystatement 의 Microsoft 데이터 보호 정책에서 확인할 수 있습니다 .

(9) 시스템 관련 쿠키 사용에 대한 자세한 내용은  https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies 에서 확인할 수 있습니다.

4 CRM 시스템

4.1 Microsoft Dynamics 365

(1) 일부 Heraeus 지점에서는 CRM 시스템인 “Microsoft Dynamics 365”를 사용합니다. Heraeus infosystems GmbH(이하 “HSY”)가 Heraeus 기업 그룹의 데이터 센터에서 데이터를 처리합니다.

(2) HSY는 문의 기술 처리를 위해서만 사용자 데이터를 사용하며 이를 제3자에게 전달하지 않습니다.

(3) 당사는 사용자 문의를 보다 신속하고 효율적으로 처리하기 위해, 특히 고객 및 잠재 고객(리드) 관리에 대한 시스템을 사용합니다. 이 시스템은 GDPR 제6조 제(1)항 제f호에 따라 당사의 정당한 이익에 기초하여 사용됩니다.

4.2 Microsoft Dynamics 365 Cloud

(1) 당사는 몇몇 Heraeus 지점에 Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA, 이하 “Microsoft”)의 CRM 시스템인 “Microsoft Dynamics 365 Cloud”를 클라우드 서비스로 사용합니다. 즉, 데이터는 Microsoft의 데이터 센터에서 처리됩니다.

(2) Microsoft는 문의 기술 처리를 위해서만 사용자 데이터를 사용하며 이를 제3자에게 전달하지 않습니다.

(3) 당사는 사용자 문의를 보다 신속하고 효율적으로 처리하기 위해, 특히 고객 및 잠재 고객(리드) 관리에 대한 시스템을 사용합니다. 이 시스템은 GDPR 제6조 제(1)항 제f호에 따라 당사의 정당한 이익에 기초하여 사용됩니다.

(4) 데이터 보호에 대한 자세한 내용은  https://privacy.microsoft.com/de-de/privacystatement 의 Microsoft 데이터 보호 정책에서 확인할 수 있습니다 .

4.3 Salesforce

(1) 당사는 몇몇 Heraeus 지점에 Salesforce.com Germany GmbH (Erika-Mann-Str. 31, 80636 München, Deutschland, 이하 “Salesforce”)의 CRM 시스템인 “Salesforce”를 클라우드 서비스로 사용합니다. 즉, 데이터는 Salesforce의 데이터 센터에서 처리됩니다. Salesforce는 개인 데이터를 주로 미국에 저장합니다.

(2) Salesforce는 문의 기술 처리를 위해서만 사용자 데이터를 사용합니다.

(3) 당사는 사용자 문의를 보다 신속하고 효율적으로 처리하기 위해, 특히 고객 및 잠재 고객(리드) 관리에 대한 시스템을 사용합니다. 이 시스템은 GDPR 제6조 제(1)항 제f호에 따라 당사의 정당한 이익에 기초하여 사용됩니다.

(4) 데이터 보호에 대한 자세한 내용은  https://www.salesforce.com/de/company/privacy/ 의 Salesforce 데이터 보호 정책에서 확인할 수 있습니다.

5 소셜 미디어에서의 온라인 상태

(1) 당사는 소셜 네트워크 및 플랫폼 내에서 온라인 상태를 유지하여 고객, 잠재 고객 및 사용자와 커뮤니케이션하고, 사용자에게 당사 서비스에 대해 알릴 수 있도록 합니다.

(2) 당사는 이 상황에서 유럽 연합과 스위스 이외의 지역에서 사용자 데이터가 처리될 수 있다는 점을 지적합니다. 이로 인하여 예를 들어 사용자의 권리를 관철하는 것이 더 어려워질 수 있기 때문에 사용자에게 위험을 초래할 수 있습니다.

(3) 또한 사용자 데이터는 일반적으로 시장 조사 및 광고 목적으로 처리됩니다. 예를 들어, 사용 습관 및 그에 따른 사용자의 관심사로부터 사용 프로필을 생성할 수 있습니다. 이 사용 프로필은 다시 예를 들어 사용자의 관심에 부합한다고 예상되는 플랫폼 내부 및 외부에 광고를 배치하기 위해 사용될 수 있습니다. 이러한 목적을 위해 쿠키는 일반적으로 사용자의 행동 및 관심사가 저장되는 사용자 컴퓨터에 저장됩니다. 또한, 사용자가 사용하는 장치에 관계없이(특히 사용자가 각 플랫폼의 구성원이고 로그인한 경우) 사용 프로필에 데이터를 저장할 수 있습니다.

(4) 사용자의 개인 데이터 처리는 사용자의 효과적인 정보와 사용자와의 커뮤니케이션에 대한 당사의 정당한 관심사에 근거하여 이루어집니다. 각 제공 업체가 사용자에게 데이터 처리에 대한 동의를 요청하는 경우(예: 체크 박스를 선택하거나 버튼을 확인하여 동의)처리의 법적 근거는 동의입니다.

(5) 본 섹션에서 언급된 각 처리와 이의 제기 옵션에 대한 상세한 설명은 아래 링크된 제공 업체 정보에서 확인할 수 있습니다.

(6) 또한 정보 요청 및 사용자 권리 주장의 경우, 제공 업체가 가장 효과적으로 해결할 수 있음을 지적합니다. 오직 제공 업체만이 각 사용자 데이터에 액세스할 수 있으며 직접적으로 적절한 조치를 취하고 정보를 제공할 수 있습니다. 그럼에도 불구하고 사용자에게 도움이 필요한 경우, 사용자는 당사에게 문의할 수 있습니다.

6 웨비나 실행

(1) 웨비나는 대면 세미나와 유사하며 컴퓨터/소프트웨어를 사용하여 인터넷에서 진행됩니다.

(2) Heraeus는 LogMeIn Ireland Limited의 소프트웨어인 GoToWebinar를 사용하여 고객의 웨비나(프로세서)를 처리합니다. LogMeIn (Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Ireland) 인프라스트럭처 등록의 일환으로 개인 데이터가 수집/저장됩니다.

(3) 데이터 처리의 법적인 근거는 일반 데이터 보호 규칙 제6조 제1항 문헌 f입니다. LogMeIn(프로세서)에 의한 데이터 처리는 일반 데이터 보호 규칙 제28조를 따릅니다. 데이터는 독일, 유럽 연합, 미국에서 법적으로 허용되는 틀 내에서 처리됩니다.

EU 표준 계약 조항의 합의를 통해 미국의 데이터 처리에 대한 적절한 수준의 보호가 확립되었습니다. LogMeIn의 데이터 보호 규정도 참조하시기 바랍니다.  https://www.logmeininc.com/gdpr/gdpr-compliance

(4) 웨비나의 주문 관련 구현을 위해 등록 데이터 또는 고객 데이터를 LogMeIn, Inc.로 전송합니다. 이를 위해 이름, 성, 회사명, 우편번호, 이메일, 전화번호(선택 사항) 데이터가 요청됩니다.

(5) 데이터는 암호화된 SSL 연결을 통해 전송됩니다.

(6) 웨비나 주최자와 참가자 사이에 암호화된 연결이 설정됩니다.

(7) 브라우저 창을 닫거나 프로그램이나 앱을 종료하여 언제든지 세션을 종료할 수 있습니다. 웨비나에 참여하는 상대방이 세션을 종료하면 세션 참여가 자동으로 종료됩니다.

7 설문조사 도구로 고객 설문조사 실시

(1) Heraeus는 다양한 계기로 정기적으로 고객 피드백을 수집합니다. 당사는 설문조사의 일환으로, 귀하에게 연락을 취하기 위해 귀하의 데이터를 사용합니다. 고객 설문조사 참여는 항상 자발적입니다.

(2) Heraeus는 다음과 같은 설문조사 도구(계약을 맺은 처리 담당 기업)를 사용하여 고객 설문조사를 실시합니다.

  • Survey Monkey Europe UC(Shelbourne Road, Dublin, Ireland)의 Survey Monkey 소프트웨어. 해당 서비스 제공업체의 데이터 보호 지침에 유의하고, 이와 관련된 추가적인 정보는 다음 링크에서 확인할 수 있습니다:  https://de.surveymonkey.com/mp/legal/privacy/
  • Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA) – 이하 "Microsoft"가 제공하는 Dynamics Customer Voice는 클라우드 서비스로 사용됩니다. Microsoft의 개인정보 취급방침과 관련된 자세한 정보는  https://privacy.microsoft.com/en-us/privacystatement 에서 확인할 수 있습니다.

설문조사 처리 시, 개인 정보를 수집/저장할 수 있습니다.

(3) 설문조사 시작 또는 제출 후, 답변을 삭제하길 원하는 경우 언제든 – 예를 들어 설문조사 요청에 대한 답장으로 이를 당사에 알릴 수 있습니다. 이 경우, 당사는 즉시 귀하의 답변을 설문조사 도구 및 당사 시스템에서 삭제할 것입니다. 단, 답변이 당사에 전달되었으며 삭제를 금지하는 법적 요구 사항이 존재하지 않는 경우에 한합니다. 이와 관계없이, 귀하의 데이터는 당사 시스템에 지정된 삭제 기간 및 법적 삭제 기간에 따라 삭제됩니다.

(4) 설문조사를 실시하기 위해, 대부분의 경우, 설문지에 대해 ID를 생성합니다. 이를 통해 특정 절차에 대한 답변을 전달할 수 있으며, 이로써 개인적 할당 역시 가능합니다. 당사는 귀하의 개인 데이터를 설문조사 도구 공급업체에게 전달하지 않습니다. 설문조사 요청이 이미 공급업체의 소프트웨어를 통해 전송된 경우, 당사는 사전에 공급업체에게 귀하의 업무상의 연락처를 전달합니다. 이는 성명, 기업명, 이메일 주소로 구성됩니다.

(5) 제품에 대한 관심, Heraeus에 대한 귀하의 경험 관련 평가 또는 문의를 위한 전화번호 등의 개인 데이터가 설문조사의 일환으로 전달될 수 있습니다. 당사는 귀하의 답변을 기반으로 지속적인 개선을 도모하고자 합니다. 이 과정에서 당사는 귀하께서 원하는 바, 제안 또는 기대를 표현하셨기 때문에, 이를 위해 필요한 경우 귀하께 연락을 취할 수 있습니다. 설문조사의 일환으로 당사가 주최하는 경품 추첨 이벤트에 참여하는 경우, 당사는 귀하의 데이터를 사용하여, 당첨된 경품 안내 및 이후 처리 방식에 대해 귀하와 합의하기 위해 이벤트의 일환으로 귀하께 연락을 취할 숫 있습니다.

(6) 귀하와 설문조사 도구 사이에 암호화된 연결이 설정됩니다.

(7) 데이터 처리의 법적 근거는 일반 데이터 보호 규정의 제6조 제1항 f절입니다. 외부 설문조사 도구 제공자가 데이터를 처리하는 경우, 일반 데이터 보호 규정 제28조를 따르며, 또는 데이터가 EU, 유럽 경제 지역 또는 적절한 수준의 보안을 제공하는 국가 외에서 처리되는 경우, 이는 현재 유효한 버전의 EU 표준 계약 조항에 따라, 해당 계약이 체결되었습니다.

8 데이터 보호 정책의 변경

(1) 당사는 법적 상황의 변경 또는 서비스 및 데이터 처리 변경 시 데이터 보호 정책을 변경할 수 있습니다. 그러나 이는 데이터 처리에 관한 정책에만 적용됩니다.

(2) 사용자의 동의가 필요한 경우 또는 데이터 보호 정책의 일부에 사용자와의 계약 관계 조항이 포함되는 경우, 사용자 동의가 있어야만 변경이 이루어집니다.

(3) 사용자는 정기적으로 데이터 보호 정책의 내용을 확인하도록 요청받습니다.

변경: 2022.03.18

데이터 보호 정책

1 일반

1.1 목적 및 책임

(1) 본 개인정보 보호정책의 목적은 당사의 인터넷 웹사이트 및 관련 사이트, 기능 및 콘텐츠(이하 통칭하여 “웹사이트”)에서 처리되는 개인정보의 성격, 범위 및 목적에 대해 알리는 것입니다. 개인정보 보호정책은 웹사이트를 이용할 수 있는 도메인, 시스템 플랫폼 및 장치(예: 데스크탑 또는 모바일)에 관계없이 적용됩니다.

(2) 개인정보 보호법에 따라 웹사이트 제공자이며 법적 책임자는 Heraeus Holding GmbH, Heraeusstraße 12-14, 63450 Hanau, Germany (이하 통칭하여 “제공자” ,“우리” 또는 “당사”)입니다. 자세한 내용과 연락 방법은 당사 웹사이트 법률 정보 를 참조하십시오.

(3) 당사 데이터 보호 책임자와는 이메일(  dataprotection@heraeus.com ) 또는 다음 주소로 우편을 보내 연락할 수 있습니다.

데이터 보호 책임자

c/o Heraeus Business Solutions GmbH

Heraeusstr. 12-14

63450 Hanau.

(4) “사용자”라는 용어는 모든 고객 및 그 직원뿐만 아니라 당사 웹사이트 방문자를 포함합니다.

(5) Heraeus 제품 및 서비스는 기업 전용입니다. Heraeus 웹사이트의 광고 및 비즈니스 연락처 양식을 포함한 Heraeus 웹사이트는 어린이와 청소년(18세 미만)을 대상으로 하지 않습니다. 18세 미만 청소년은 이러한 문의를 Heraeus에 제출할 권한이 없습니다. 아래에 명시된 경우를 제외하고, 18세 미만 청소년의 개인정보를 고의로 수집하지 않습니다. 18세 미만의 청소년이 해당 개인을 위해 별도로 설정된 Heraeus 신청 포털에서 직업, 수습 또는 인턴쉽을 지원하는 경우에만 데이터를 요청합니다. 요구하는 데이터는 오직 지원 절차의 목적으로만 사용됩니다. 그 외 목적으로 사용되지 않으며 개인정보 보호법의 요건에 따라 지원 절차가 완료되면 삭제됩니다.

1.2 법적 근거

귀하의 개인정보는 다음 법적 근거에 따라 수집되고 처리됩니다.

a) 일반 개인정보 보호법(GDPR)의 제6조(1)의 (a)호에 따른 동의. 동의는 선언이나 다른 명백한 긍정행위의 형태로 잘 알려지고 모호하지 않은 방식으로 특정 상황에서 자유롭게 표현하는 의사 진술로, 개인정보 주체가 본인의 개인정보 처리에 동의함을 분명히 합니다.

b) GDPR 제6조(1)의 (b)호에 따라 계약을 이행하거나 계약 체결 전 필요한 조치를 취하기 위해, 즉 데이터는 당사가 사용자에 대한 계약 의무를 이행하는 데 필요하거나 사용자와의 계약을 준비하기 위해 필요합니다.

c) GDPR 제6조(1)의 (c)호에 따라 법적 의무 준수를 위한 처리, 즉 법률 또는 기타 요건에 근거하여 데이터 처리가 필요합니다.

d) GDPR 제6조(1)의 (f)호에 따라 정당한 이익 목적을 위한 처리, 즉 개인정보가 보호되어야 하는 사용자의 이익 또는 기본적 권리와 자유가 우선되는 경우를 제외하고 당사 또는 제 3자의 정당한 이익 목적으로 처리가 필요합니다.

1.3 데이터 주체 권리

처리되는 귀하의 데이터와 관련하여 상기에 명시된 개인정보 보호 책임자에게 연락하여, 언제든지 개인정보 주체로서 귀하의 권리를 주장할 수 있습니다. 개인정보 주체로서 다음과 같은 권리를 가집니다.

(1) 동의를 철회할 권리: 개인정보 처리가 동의를 기반으로 이루어지는 경우, GDPR 제7조에 따라 언제든지 본인의 동의를 철회할 권리를 가집니다.

(2) 정보를 열람할 권리: GDPR 제15조에 따라, 본인의 정보가 처리되고 있는지 여부에 관련하여 확인을 요청할 수 있습니다. 이러한 경우, 사용자는 비용 없이 해당 정보를 열람할 권리를 가집니다.

(3) 정정할 권리: 부정확한 개인정보가 처리되는 경우, GDPR 제16조에 따라 지체없이 정정하도록 요구할 권리를 가집니다.

(4) 삭제할 권리: 개인정보 처리에 대한 동의를 철회하고 반대하고(그리고 처리에 대해 우선하는 정당한 근거가 없고) 귀하의 개인정보가 본래의 처리 목적에 더 이상 필요하지 않은 경우, 해당되는 법적 의무를 준수하기 위해 또는 개인정보가 불법적으로 처리된 경우 GDPR 제17조에 따라 개인정보 삭제를 요구할 권리를 가집니다.

(5) 처리에 대한 제한권: GDPR 제18조에 따라, 개인정보 처리의 제한을 요구할 권리를 가집니다.

(6) 개인정보 이전권: GDPR 제20조에 따라 본인이 제공한 개인정보를 체계적이고 통상적으로 사용하며 기계 판독이 가능한 형식으로 수령할 권리가 있습니다.

(7) 반대할 권리: 개인정보 처리가 당사의 정당한 법적 이익에 필요한 경우, GDPR 제21조에 따라 언제든지 개인정보 처리를 반대할 권리가 있습니다.

(8) 민원을 제기할 권리: GDPR 제77조에 따라 책임 있는 감독기관에 민원을 제기할 권리가 있습니다.

1.4 개인정보 삭제

귀하의 개인정보는 수집 시의 목적이 사라지고 이를 보관해야 하는 계약상의 믜무가 없는 즉시 삭제됩니다.

1.5 보안 조치

관련 법률 조항을 준수하고 우발적 또는 의도적인 조작, 손실, 파괴 및 무단 접속으로부터 개인정보를 보호하기 위해 최첨단 조직 및 기술적 보안 조치가 시행되고 있습니다.

1.6 제3자 및 제3자 제공업체로 개인정보 전송

(1) Heraeus는 오직 법률 조항에 따라서만 개인정보를 제3자에게 전송합니다. 당사는 필요한 경우(예: 회계 목적) 또는 사용자에 대한 계약 의무 또는 법적 요건에 따라 기타 필요한 목적으로만 사용자 개인정보를 제3자에게 전송합니다.

(2) 당사가 하청업체를 사용하여 서비스를 제공하는 경우, 당사는 해당 법률 조항에 따라 개인정보를 보호하기 위해 적절한 법적 예방조치와 기술적 조직적 조치를 취할 것입니다.

(3) 본 개인정보 보호정책 범위 내에서, 등록된 사무실이 제3국에 위치한 다른 제공업체(이하 통칭하여 “제3자 제공업체”)의 콘텐츠, 도구 또는 자원을 사용하는 경우, 해당되는 개인정보가 그러한 제3자에게 전송됨을 가정하여야 합니다.

(4) 제3국은 GDPR이 직접 적용되지 않는 국가, 즉 원론적으로 EU 또는 유럽 경제 지역 이외의 모든 국가입니다. 적절한 수준의 개인정보 보호가 보장되거나, 사용자가 동의한 경우 또는 그러한 개인정보 전송이 법률에 의해 허용되는 경우에만 개인정보는 제3국으로 전송될 수 있습니다.

1.7 개인정보 제공 의무

당사는 사전에 개인정보 제공을 목적으로 계약을 체결하지 않습니다. 원칙적으로 고객으로서 귀하의 개인정보를 제공해야 하는 법적 또는 계약상 의무가 없습니다. 그러나 필요한 개인정보를 제공하지 않는 경우, 당사는 제한된 범위 내에서만 특정 서비스를 제공하거나 제공하지 못할 수 있습니다. 당사가 아래에 제시하는 제품에 예외적으로 해당되는 경우, 별도로 통지해 드립니다.

1.8 자동 의사 결정 프로세스

당사는 귀하로부터 수집한 개인정보를 자동 의사 결정 프로세스(프로파일링 포함)에 사용할 의도가 없습니다.

2 개인정보 처리 세부 사항

2.1 액세스 데이터 수집

(1) 당사 웹사이트에 액세스할 때 개인정보는 자동으로 브라우저에서 당사로 전송되며 여기에는 접속한 웹사이트 및 파일명, 접속한 날짜 및 시간, 전송된 정보량, 성공적인 접속 정보 보고서, 브라우저 유형 및 버전, 운영체제, 리퍼러 URL(당사 웹사이트 방문 전 방문한 페이지), IP 주소 및 요청 공급자가 포함됩니다.

(2) 상기 언급한 개인정보 처리는 당사 웹사이트를 귀하에게 서비스로 제공하기 위해 기술적으로 필요하며 당사 웹사이트 운영과 관련하여 GDPR 제6조(1)의 f호에 따라 정당한 이익에 기반하여 수행되며 처리의 보안(예: 사이버 공격 방지 및 식별)을 보장합니다.

(3) 로그 파일에 귀하의 개인정보를 수집 및 저장하는 것은 웹사이트 제공을 위해 필요합니다. 이러한 이유로 개인정보 삭제 또는 수정을 요청하거나 처리를 반대할 수 없습니다.

2.2 문의

(1) 당사에 문의하는 경우(문의 양식 또는 이메일), 모든 수반되는 개인정보(이름, 문의 사항, 연락처 상세정보)를 포함한 문의 사항은 귀하의 문의 사항 처리 목적으로 저장 및 처리됩니다.

(2) 만약 문의 사항이 주문 이행 또는 계약 체결 전 필요한 조치 이행과 관련되는 경우 해당 정보는 GDPR 제6조(1)의 (b)호에 근거하여 처리됩니다. 그 외의 모든 경우 처리는 당사에 접수된 문의 사항 처리에 효과적인 처리(GDPR 제6조(1)의 (f)호) 또는 해당되는 경우 귀하의 동의(GDPR 제6조(1)의 (a)항)에 대한 당사의 정당한 이익에 기반합니다.

(3) 귀하의 개인정보는 당사 고객 관계 관리 시스템(“CRM 시스템”)에 저장될 수 있습니다. 개인정보 추가 처리에 관한 법적 근거는 비즈니스 거래 준비(GDPR 제6조(1)의 (f)호에 따름)입니다.

2.3 쿠키 사용

(1) 독일 통신 및 텔레미디어 정보 보호법(TTDSG) § 25에 따라 명시적인 동의를 한 경우에만 비필수 쿠키를 사용(옵트인)합니다. 또한, 귀하의 컴퓨터에 쿠키가 저장되는 것을 원하지 않는 경우 해당 브라우저 시스템 설정에서 해당 옵션을 비활성화할 수 있습니다. 또한, 저장된 쿠키는 브라우저 시스템 설정에서 삭제할 수 있습니다. 쿠키 비활성화는 웹사이트 기능을 제한할 수 있습니다.

(2) GDPR 제6조(1)의 (f)호에 근거하여 온라인 플랫폼의 기술적 기능에 필요한 쿠키를 사용합니다. 당사의 정당한 이익은 당사 웹사이트의 사용자 지향적이고 경제적으로 효율적인 운영입니다.

(3) 쿠키 저장 또는 귀하의 최종 장치에 대한 정보에 접근하는 것에 동의하는 경우 두 활동 모두 TTDSG § 25 (1)에 따라 수행됩니다.

(4) 아래에 명시된 온라인 마케팅 수단으로 쿠키에 저장된 정보 처리는 GDPR 제6조(1)의 (a)호에 따른 귀하의 동의에 기반합니다.

2.4 쿠키 동의 관리

(1) 당사는 Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark로 등록된 회사인 쿠키봇에서 제공하는 쿠키 동의 관리 도구를 사용합니다. 쿠키봇은 쿠키 사용에 대한 사용자 동의를 저장하기 위하여 기술적으로 필요한 쿠키(쿠키봇 쿠키)를 사용하여 사용자 동의를 관리합니다. 쿠키봇은 어떠한 개인정보도 처리하지 않습니다.

(2) 저장되는 쿠키는 귀하의 동의에 관한 정보를 포함하며 이는 웹사이트에 접속할 때 동의 또는 거부되었습니다. 그 이후에 이러한 동의를 철회하고자 하는 경우 브라우저에서 쿠키를 삭제하면 됩니다. 웹사이트에 다시 접속하는 경우 웹사이트에서 쿠키 동의 여부를 다시 묻습니다.

(3) 사용자가 동의하면 당사는 www.heraeus.com 도메인의 모든 웹페이지에서 쿠키를 사용할 수 있습니다.

2.5 Google 태그 관리자

당사는 Google 태그 관리자를 사용합니다. 제공업체는 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland입니다.

Google 태그 관리자는 귀하의 브라우저에서 직접(클라이언트 사이드 태깅) 또는 클라우드에 기반하여 간접적으로(서버 사이드 태깅) 사용하여 당사 웹사이트에서 추적 또는 통계 도구 및 기타 기술을 통합할 수 있는 도구입니다. Google 태그 관리자 자체에서 사용자 프로파일 생성, 쿠키 설정 또는 저장 및 독립적인 분석 수행이 진행되지 않습니다. Google 태그 관리자는 이를 통해 통합된 도구를 관리하고 표시하는 작업만 수행합니다. 그러나 Google 태그 관리자 사용 시 귀하의 IP 주소가 기록되며 이는 또한 미국에 위치한 Google의 모회사로 전송됩니다.

사용자 개인정보 처리 관련하여 Google 서비스의 다음 정보를 참조하십시오. 사용 지침:  https://www.google.com/intl/de/tagmanager/use-policy.html

Google 태그 관리자는 GDPR 제6조(1)의 (a)호 및 TTDSG § 25 (1)에 따른 귀하의 동의에 근거하여 사용됩니다. 동의는 향후 언제든지 취소할 수 있습니다.

2.6 Google 애널리틱스

본 웹사이트는 웹 분석 서비스 Google 애널리틱스의 기능을 귀하의 브라우저에서 직접(클라이언트 사이드 트래킹) 또는 당사 웹 서버에 간접적으로(서버 사이드 트래킹) 사용합니다. 제공업체는 Google Ireland Limited("Google"), Gordon House, Barrow Street, Dublin 4, Ireland입니다.

웹사이트 운영자는 Google 애널리틱스로 웹사이트 방문자의 행동을 분석할 수 있습니다.

웹사이트 운영자는 페이지 뷰, 머문 시간, 사용된 운영 체제 및 사용자 출처와 같은 다양한 정보를 받습니다. 이러한 데이터는 Google에 의해 각 사용자 또는 해당 기기에 할당된 프로필에 요약될 수 있습니다.

Google 애널리틱스의 사용 목적은 다양한 기술(예: 쿠키 또는 장치 핑거프린팅)을 사용하여 사용자 행동 분석 목적으로 사용자를 인식하는 데 있습니다. 당사는 분석을 위해 인구통계학적 특성을 사용합니다. Google이 수집한 당사 웹사이트 사용 정보는 일반적으로 미국 Google 서버에 전송되어 저장됩니다.

Google 애널리틱스 사용은 GDPR 제6조(1)의 (a)호 및 TTDSG § 25 (1)에 따른 동의에 기반합니다. 동의는 향후 언제든지 취소할 수 있습니다.

미국으로의 정보 전송은 EU 위원회의 표준 계약 조항에 기반합니다.

자세한 내용은 다음에서 확인할 수 있습니다.  https://privacy.google.com/businesses/controllerterms/mccs/ .

귀하는 향후 언제든지 정보 수집과 저장을 반대할 수 있습니다. 다음 링크에서 사용할 수 있는 브라우저를 다운로드 및 설치하여 Google 애널리틱스의 향후 개인정보 수집과 저장을 반대할 수 있습니다.  https://tools.google.com/dlpage/gaoptout .

당사는 Google과 주문 처리 계약을 체결하였습니다.

Goolge이 쿠키, 사용자 식별자(예: 사용자 ID) 또는 광고 ID(예: DoubleClick 쿠키, 안드로이드 광고 ID)와 연결된 사용자 및 이벤트 수준에서 저장된 정보는 26개월 후에 익명처리 또는 삭제됩니다. 다음 링크에서 자세한 내용을 확인할 수 있습니다.  https://support.google.com/analytics/answer/7667196 .

Google의 정보 사용에 대한 자세한 설명뿐만 아니라 Google 웹사이트 설정 및 옵트아웃 옵션을 다음에서 확인할 수 있습니다:  https://www.google.com/intl/de/policies/privacy/partners (“웹사이트 또는 당사 파트너 앱 사용 시 Google의 정보 사용”),  https://www.google.com/policies/technologies/ads (“광고 목적으로 정보 사용”),  https://www.google.de/settings/ads (“Google이 귀하에게 광고를 표시하는 데 사용하는 정보 관리”).

2.7 Google 타겟 오디언스

당사는 Google 애널리틱스(자세한 사항은 상기 내용 참조)를 사용하여 타겟 고객을 형성하며, 이는 Google 애널리틱스 사용에 동의하는 경우 당사 웹사이트에 관심을 보였거나 특정 특성(예: 방문한 웹사이트에서 결정된 특정 주제 또는 제품에 대한 관심)을 가진 사용자에게 Google과 제휴사의 광고 서비스에 표시된 광고 및 Google에 전송한 정보를(이른바 “리마케팅” 또는 “구글 애널리틱스 오디언스”) 보여주기 위한 것입니다.

당사는 리마케팅 오디언스를 사용하여 당사의 광고가 사용자의 잠재적인 이익에 부합하는지 확인합니다.

정보는 GDPR 제6조(1)의 (a)호의 따른 동의에 기반하여 처리됩니다.

Google의 정보 사용에 대한 자세한 설명뿐만 아니라 Google 웹사이트 설정 및 옵트아웃 옵션을 다음에서 확인할 수 있습니다:  https://policies.google.com/technologies/partner-sites (“웹사이트 또는 당사 파트너 앱 사용 시 Google의 정보 사용”),  https://www.google.com/policies/technologies/ads (“광고 목적으로 정보 사용”),  https://www.google.de/settings/ads (“Google이 귀하에게 광고를 표시하는 데 사용하는 정보 관리”).

2.8 Google Display & Video 360

본 웹사이트는 Google Display and Video 360의 기능을 사용합니다. 제공업체는 Google Ireland Limited("Google"), Gordon House, Barrow Street, Dublin 4, Ireland입니다.

당사는 Google 온라인 마케팅 서비스인 “Display & Video 360”를 사용하여 Google 광고 네트워크(예: 검색 결과, 비디오, 웹사이트 등)에 광고를 게재합니다. Display & Video 360은 귀하의 예상 관심사에 기반하여 실시간 광고를 표시한다는 점에서 다른 서비스와 차별화됩니다. 이를 통해 당사는 웹사이트에서의 광고를 보다 더 타겟팅된 방식으로 즉, 귀하의 잠재적 관심에 부합하는 광고만을 표시할 수 있습니다. 타 웹사이트에서 본 제품에 대한 광고가 표시되는 것을 "리마케팅"이라고 합니다. 이러한 목적을 위해 Google 광고 네트워크가 활성화된 당사 웹사이트 및 타 웹사이트에 접속하면 Google은 즉시 코드를 실행하고 소위 (리)마케팅 태그(보이지 않는 그래픽 또는 코드, “웹 비콘”이라고도 함)가 웹사이트에 통합됩니다. 그런 도움으로 개별 쿠키, 즉 작은 파일이 사용자 장치에 저장됩니다(쿠키 대신 유사한 기술이 사용될 수 있음) 이 파일에는 귀하가 방문한 웹사이트, 관심 있는 콘텐츠, 및 클릭한 내용뿐만 아니라 브라우저 및 운영 시스템에 대한 기술 정보, 귀하를 참조한 웹사이트 접속 기간 및 당사 웹사이트 사용에 관한 기타 정보가 저장됩니다.

또한 Google은 상기 정보와 다른 출처의 이러한 정보를 연결할 수 있습니다. 그 이후에 귀하가 타 웹사이트에 접속하는 경우 귀하의 사용자 프로필을 기반으로 예상 관심사에 맞는 광고가 표시될 수 있습니다.

귀하의 정보는 Google 광고 네트워크에서 익명으로 처리됩니다. 즉, Google은 귀하의 이름 또는 이메일과 같은 정보를 저장 및 처리하지 않으며 익명의 사용자 프로필 내에서 쿠키를 사용하여 관련 정보를 처리합니다. 다시 말해 Google의 관점에서 볼 때, 광고는 구체적으로 식별가능한 대상을 위해 관리되고 표시되는 것이 아닌, 누구인지에 관계없이 쿠키에 있는 대상을 위해 관리되고 표시됩니다. 귀하가 Google이 실명으로 정보를 처리하도록 명시적으로 허용한 경우에는 적용되지 않습니다. Google 마케팅 서비스를 통해 수집된 정보는 Google로 전송되며 미국 Google 서버에 저장됩니다.

Google 리마케팅은 GDPR 제6조(1)의 (a)호 및 TTDSG § 25 (1)에 따른 동의에 기반하여 사용됩니다. 동의는 향후 언제든지 취소할 수 있습니다.

Google의 정보 사용에 대한 자세한 설명뿐만 아니라 Google 개인정보 보호정책 설정 및 옵트아웃 옵션(  https://policies.google.com/technologies/ads ) a및 Google에서 표시되는 광고 설정(  https://adssettings.google.com/authenticated )을 확인할 수 있습니다.

2.9 Google (리)마케팅 서비스

본 웹사이트는 Google 애널리틱스 리마케팅 기능을 사용합니다. 제공업체는 Google Ireland Limited("Google"), Gordon House, Barrow Street, Dublin 4, Ireland입니다.

Google 리마케팅은 사용자가 다른 온라인 사이트 방문 시 적합한 웹 메시지를 표시 목적으로 사용자를 특정 광고 타겟 그룹으로 분류하기 위해(리마케팅 또는 리타겟팅) 당사 웹사이트 방문 시 귀하의 사용자 행동을 분석합니다.

게다가 Google 리마케팅으로 생성된 광고 타겟팅 그룹은 Google 장치 교차 기능과 연결될 수 있습니다. 이러한 방식으로, 한 장치(예: 휴대폰)에서의 사용자의 과거 사용 및 서핑 활동에 기반하여 귀하에게 맞게 조정된 관심 기반 개인화된 광고 메시지가 다른 장치(예: 태블릿 또는 PC)에서 표시될 수 있습니다.

Google 계정이 있는 경우, 다음 링크에서 맞춤 광고 표시를 거부할 수 있습니다:  https://www.google.com/settings/ads/onweb/ .

Google 리마케팅은 GDPR 제6조(1)의 (a)호 및 TTDSG § 25 (1)에 따른 동의에 기반하여 사용됩니다. 동의는 향후 언제든지 취소할 수 있습니다.

자세한 설명 및 정보 보호법은 Google 정보 보호 선언을 참조하십시오:  https://policies.google.com/technologies/ads .

2.10 Google reCAPTCHA

당사 웹사이트는 “Google reCAPTCHA”(이하 “reCAPTCHA”)를 사용합니다. 제공 업체는 Google Ireland Limited("Google"), Gordon House, Barrow Street, Dublin 4, Ireland입니다.

reCAPTCHA를 통해 당사 웹사이트에서 정보를 사람이 입력하는지 또는 자동화된 프로그램에 의해 입력되는지 확인하고자 합니다. 이를 위해, Google reCAPTCHA는 다양한 특성을 기반으로 귀하의 서핑 활동을 분석합니다. 이 분석은 당사 웹사이트 접속 시 자동으로 시작됩니다. 분석을 위해 reCAPTCHA는 다양한 정보(예: IP 주소, 웹사이트에 머문 시간 또는 마우스 움직임)를 확인합니다. 분석 중 수집된 정보는 Google로 전송됩니다.

reCAPTCHA 분석은 전적으로 백그라운드에서 실행됩니다. 당사 웹사이트 방문 시 그러한 분석이 진행되고 있음을 명시적으로 안내하지 않습니다.

이 서비스는 reCAPTCHA 서비스를 위해 Google이 필요로 하는 IP 주소 및 기타 정보를 Google로 전송하는 행위를 포함하며 인터넷에서 개인의 책임을 식별하고 남용과 스팸을 방지하는 당사의 정당한 이익에 기반하여 GDPR 제6조(1)의 (f)호에 따라 수행됩니다. Google reCAPTCHA 사용의 틀 내에서 귀하의 개인정보는 미국 Google LLC 서버로 전송될 수 있습니다.

Google reCAPTCHA 관련 자세한 설명은 Google 정보 보호법 및 다음 링크의 Google 사용 약관에서 확인하실 수 있습니다:  https://policies.google.com/privacy

2.11 LinkedIn Lead Gen Form

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland에서 제공하는 서비스인 LinkedIn 사용의 일환으로 당사는 소위 Lead Gen Form을 사용합니다.

Lead Gen Form은 플랫폼에서 직접 스폰서 콘텐츠에 연락처 양식을 통합할 수 있는 광고 캠페인입니다. 당사는 귀하의 정보 요청을 처리하기 위해 귀하가 제공한 정보를 사용합니다. 이러한 정보는 LinkedIn에 의해 당사로 전송됩니다.

당사의 정보 처리는 전적으로 귀하의 동의에 기반합니다(GDPR 제6조(1)의 (a)호). 귀하는 향후 언제든지 동의를 철회할 수 있습니다. 동의 철회를 원하는 경우,  socialmedia@heraeus.com 으로 이메일 발송하면 됩니다. 동의 철회 전 진행된 합법적인 정보 처리 작업은 철회에 영향을 받지 않습니다.

입력한 정보는 귀하가 삭제를 요청, 저장 동의 철회 또는 정보 저장 목적이 더 이상 적용되지 않을 때까지(예: 당사가 귀하의 요청 처리를 완료한 후) 당사에 보관됩니다. 필수 법률 조항(특히 보존기간)은 영향을 받지 않습니다.

각 Lead Gen Form의 정보 처리의 구체적인 목적은 광고에 명시적으로 나열되어 포함되어 있습니다(예: 제품 정보 전송 또는 문의 사항에 대한 답변 목적으로 연락).

2.12 LinkedIn 인사이트 태그

당사는 LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland에서 제공하는 LinkedIn 인사이트 태그 서비스를 사용하여 전환을 측정합니다.

이 도구는 귀하 웹 브라우저에 쿠키를 생성합니다. 당사는 TTDSG § 25 (1)에 따른 귀하의 동의에 근거하여 독점적으로 쿠키를 설정합니다. 정보 처리는 전적으로 귀하의 동의에 근거합니다(GDPR 제6조(1)의 (a)호).

쿠키는 URL, 리퍼러, IP 주소, 장치 및 브라우저 특성(사용자 에이전트) 및 타임스탬프를 포함하여, LinkedIn 회원의 당사 웹사이트 방문과 관련된 정보 수집을 가능하게 합니다. IP 주소는 잘리거나 해시되고(장치를 통해 LinkedIn 회원에게 접촉하기 위해 사용될 때) LinkedIn 회원의 직접 식별자는 정보 익명성 보장을 위해 7일 이내에 삭제됩니다. 그 외 익명 정보는 180일 이내에 삭제됩니다.

LinkedIn은 당사와 어떠한 개인정보도 공유하지 않으나 웹사이트 오디언스 및 표시 수행을 위한 익명의 리포트는 제공합니다.

LinkedIn 회원은 계정 설정에서 광고 목적으로의 개인정보 사용 여부를 설정할 수 있습니다:  https://www.linkedin.com/psettings/advertising/actions-that-showed-interest

LinkedIn 데이터 보호에 관한 자세한 사항은 LinkedIn 정보 보호 정보에서 확인할 수 있습니다:  https://www.linkedin.com/legal/privacy-policy

2.13 LinkedIn 리타겟팅

당사는 LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland에서 제공하는 LinkedIn 리타겟팅을 사용하여 전용 타겟 그룹에 광고를 표시합니다.

당사는 LinkedIn을 사용하여 LinkedIn 광고 서비스 및 그 계열사에 내에 표시되는 광고를 당사 웹사이트에 관심을 보이거나 또는 특정 특성(예: 방문한 웹사이트에서 보여주는 특정 테마 또는 제품에 대한 관심)을 가진 사용자에게 표시하며, 이는 LinkedIn에 전송됩니다(소위 “리마케팅”). LinkedIn을 사용하여 당사의 광고가 사용자의 잠재적 관심에 부합하는지 확인합니다.

또한 LinkedIn은 인사이트 태그를 통해 리타겟팅의 가능성을 제공합니다. 이러한 정보를 사용하여 귀하를 웹사이트 방문자로 인식하지 않고 당사 웹사이트 외부에서 타겟 광고를 표시할 수 있습니다.

정보 처리는 전적으로 귀하의 동의에 근거합니다(GDPR 제6조(1)의 (a)호). 귀하는 향후 Heraeus 쿠키 설정을 변경하여 언제든지 동의를 철회할 수 있습니다.  https://www.heraeus.com/en/group/heraeus_group/cookie.html

LinkedIn 회원은 계정 설정에서 광고 목적으로의 개인정보 사용 여부를 설정할 수 있습니다:  https://www.linkedin.com/psettings/advertising/actions-that-showed-interest

LinkedIn 데이터 보호에 관한 자세한 사항은 LinkedIn 정보 보호 정보에서 확인할 수 있습니다:  https://www.linkedin.com/legal/privacy-policy

2.14 Microsoft Dynamics 365 Cloud for Marketing

당사는 Microsoft Corporation(Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 Munich, Germany)(이하 “Microsoft”)이 제공하는 Microsoft Dynamics 365 Cloud for Marketing 자동 시스템을 사용하여, 분석 목적과 고객 및 잠재 고객과의 타겟 그룹별 접촉을 위한 마케팅 캠페인을 수행합니다. 데이터는 유럽 연합 내에서 처리됩니다.

특히, 당사는 시스템을 사용하여 이메일 통신(예: 다운로드 제공 관련), 이벤트 관리(예: 이벤트 참가자 관리) 및 방문 페이지 및 연락처 양식을 제공합니다.

Microfost와 시스템 사용, 통계 수집 및 분석, 이메일을 통한 등록 절차 로깅은 Microsoft Dynamics 365 Cloud for Marketing을 통해 이메일 수신에 대한 귀하의 동의에 근거하여 수행되며, 백서 다운로드 관련은 GDPR 제6조(1)의 (a)호, 제6조(1)의 (f)호에 따르며, 쿠키 사용은 TTDSG § 25 (1)에 따릅니다. 동의는 향후 언제든지 취소할 수 있습니다. 당사는 당사 사업적 이익 및 사용자 기대에 부합하는 사용자 친화적이며 안전한 시스템에 관심이 있습니다.

당사 웹사이트에 통합된 시스템 구성요소는 사용자의 컴퓨터에 저장되어 웹사이트 사용을 분석할 수 있는 이른바 “쿠키”를 사용합니다.

특히, 클라이언트, ID, 지리적 위치, 브라우저 타입, 접속 기간 및 접속한 페이지와 같은 정보가 수집됩니다.

익명 이메일 트래킹: 수집된 통계 정보에는 뉴스레터 확인 여부와 확인 시기, 클릭한 링크에 대한 정보도 포함됩니다. 이 정보는 기술적으로 뉴스레터를 수신한 개인의 정보로 볼 수 있지만, 개인정보 분석이 비활성화되어 있는 경우 뉴스레터 수신자에 관한 정보는 익명으로 분석되며 해독되지 않고, 개인 정보를 알 수 없습니다.

이중 옵트인 및 정보 기록: 뉴스레터 구독은 이른바 이중 옵트인 과정을 거쳐야 합니다. 이는 당사 뉴스레터 구독 신청 후 구독 확인 이메일을 수신함을 의미합니다. 이러한 확인은 타인의 이메일을 사용해 구독하는 것을 방지하기 위해 필요합니다. 뉴스레터 구독은 법적 요건에 따라 구독 절차를 확인할 수 있도록 로그를 남깁니다. 여기에는 구독 일자 및 시간, 확인뿐만 아니라 IP 주소 기록 등이 포함됩니다. 이메일 마케팅 서비스 제공업체가 저장한 귀하의 정보 변경 또한 기록됩니다.

구독 취소: 귀하는 언제든지 구독을 취소할 수 있습니다. 즉, 뉴스레터 수신 동의를 철회할 수 있습니다. 각 뉴스레터 하단에는 구독 취소 링크가 있습니다. 뉴스레터 메일링과 관련하여 처리된 귀하의 개인정보는 구독 취소 시 삭제됩니다.

자세한 개인정보 보호 정보는 Microsoft 개인정보 취급 방침  https://privacy.microsoft.com/en-US/privacystatement 에서 확인할 수 있습니다.

시스템 관련 쿠키 사용에 대한 자세한 정보는  https://docs.microsoft.com/en-US/dynamics365/marketing/cookies 에서 확인할 수 있습니다.

3 CRM 시스템

3.1 Microsoft Dynamics 365

당사는 Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, United States)(이하, Microsoft)이 제공하는 Microsoft Dynamics 365 CRM 시스템을 클라우드 서비스로 사용합니다. 즉, 정보는 Microsoft 정보 센터에서 처리됩니다.

당사는 귀하의 정보를 오직 요청사항의 기술적 처리를 위해 사용하며, 제3자에게 정보를 공개하지 않습니다.

특히, 당사는 이 시스템을 사용하여 고객 및 잠재 고객을 관리하고(리드) 사용자 요구사항을 보다 더 빠르고 효과적으로 처리합니다. 이 시스템 사용은 GDPR 제6조(1)의 (f)호에 따른 당사의 정당한 이익을 근거로 합니다.

자세한 개인정보 보호 정보는 Microsoft 개인정보 취급 방침  https://privacy.microsoft.com/en-US/privacystatement 에서 확인할 수 있습니다.

3.2 Salesforce

당사는 Salesforce.com Germany GmbH(Erika-Mann-Str.31, 80636 Munich, Germany)(이하, “Salesforce”)에서 제공하는 Salesforce CRM 시스템을 클라우드 서비스로 사용합니다. 즉, 해당 정보는 Salesforce 정보 센터에서 처리됩니다. Salesforce는 주로 미국에 개인정보를 보관합니다.

Salesforce는 요구사항의 기술적 처리 목적으로만 사용자 정보를 사용합니다.

특히, 당사는 이 시스템을 사용하여 고객 및 잠재 고객을 관리하고(리드) 사용자 요구사항을 보다 더 빠르고 효과적으로 처리합니다. 이 시스템 사용은 GDPR 제6조(1)의 (f)호에 따른 당사의 정당한 이익을 근거로 합니다.

자세한 개인정보 보호 정보는 Salesforce 개인정보 취급 방침  https://www.salesforce.com/company/privacy/ 에서 확인할 수 있습니다

4 소셜 미디어에서 온라인 입지

(1) 당사는 소셜 네트워크 및 플랫폼에서 활동하는 고객, 이해관계자 및 사용자와 소통하고 당사 서비스에 대한 정보를 사용자에게 제공하기 위해 소셜 네트워크 및 플랫폼에 참여하고 있습니다.

(2) 사용자 정보는 유럽 연합 및 스위스 외부에서 처리될 수 있습니다. 이는 예를 들어, 사용자 권한 이행이 더 어려울 수 있어 이는 사용자에게 위험을 의미할 수 있습니다.

(3) 또한, 사용자 정보는 일반적으로 시장 조사 및 광고 목적으로 처리됩니다. 예를 들어, 사용자 행동과 사용자 관심으로 야기되는 정보들은 사용자 프로필 생성에 사용될 수 있습니다. 결과적으로 사용자 프로필은 예를 들어 플랫폼 내외부에서 사용자 관심사에 부합하는 광고 표시의 목적으로 사용될 수 있습니다. 이러한 목적으로 인해, 사용자 행동 및 관심사를 기록하는 쿠키는 일반적으로 사용자 컴퓨터에 저장됩니다. 또한, 정보는 사용자의 장치와 별개로 사용자 프로필에 저장될 수 있습니다(특히, 만약 사용자가 관련 플랫폼 회원이며 로그인되어 있는 경우).

(4) 사용자의 개인정보는 사용자에게 효율적인 정보 제공 및 사용자와의 소통이라는 당사의 정당한 이익을 기반으로 처리됩니다. 만약 사용자가 각 제공업체로부터 정보 처리에 대한 동의를 요청받는 경우(예: 확인란을 클릭하거나 동의 버튼을 눌려서 동의), 처리의 법적 근거는 동의입니다.

(5) 본 단락에서 설명한 처리 및 옵트아웃 옵션의 상세한 정보는, 다음의 공급업체 링크를 참조하십시오.

• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)

a.) 데이터 보호 정책:  https://www.facebook.com/about/privacy/

b.) 옵트아웃:  https://www.facebook.com/settings?tab=ads

• Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)

a.) 데이터 보호 정책:  https://policies.google.com/privacy

b.) 옵트아웃:  https://adssettings.google.com/authenticated

• Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, United States)

a.) 데이터 보호 정책:  https://twitter.com/de/privacy

b.) 옵트아웃:  https://twitter.com/personalization

• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland)

a.) 데이터 보호 정책:  https://www.linkedin.com/legal/privacy-policy

b.) 옵트아웃:  https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

• XING (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany)

데이터 보호 정책 / 옵트아웃:  https://privacy.xing.com/en .

정보를 찾거나 권리를 주장하려는 경우 각 공급업체에 직접 문의하는 것이 가장 좋습니다. 공급업체만 귀하의 개인정보에 접근할 수 있으며, 적절한 조치를 취하고 정보를 제공할 수 있습니다. 도움이 필요한 경우 당사에 연락하셔도 됩니다.

5 웨비나 실시

(1) 웨비나는 대면 세미나와 비슷하며 컴퓨터 또는 소프트웨어를 사용하여 인터넷상에서 진행됩니다.

(2) Heraeus는 LogMeIn Ireland Limited의 GoToWebinar 소프트웨어를 사용하여 고객 웨비나(프로세서)를 처리합니다. LogMeIn(Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Ireland)의 인프라 등록의 일환으로 개인정보가 수집 및 저장됩니다.

(3) GDPR 제6조(1)의 (f)호에 근거하여 데이터가 처리됩니다. 정보는 독일, 유럽 연합 및 미국에서 법적으로 허용되는 틀 내에서 처리됩니다.

(4) 웨비나의 주문 관련 시행을 위해 당사는 귀하의 또는 고객 정보를 LogMeIn, Inc.로 제공합니다. 이러한 목적으로 성명, 회사명, 우편번호, 이메일, 전화(선택 사항)과 같은 정보를 요청하게 됩니다.

EU 표준 계약 조항의 합의를 통해 미국 정보 처리에 대한 적절한 수준의 보호가 확립되었습니다. LogMeIn의 정보 보호법은 다음을 참조하십시오:  https://www.logmeininc.com/gdpr/gdpr-compliance

6 설문 조사 도구를 통한 고객 설문 조사 실시

(1) Heraeus는 정기적으로 그리고 다양한 경우에 고객으로부터의 피드백을 수집합니다. 당사는 설문 조사 참여 요청을 위해 귀하의 데이터를 사용합니다. 고객 설문 조사는 항상 자발적인 참여로 이루어집니다.

(2) Heraeus는 고객 설문 조사 실시에 다음의 설문 조사 도구(데이터 프로세서)를 사용합니다:

SurveyMonkey Europe UC(Shelbourne Road, Dublin, Ireland)가 제공하는 Survey Monkey 소프트웨어 해당 업체의 개인정보 보호정책에 대한 자세한 내용은 다음의 링크를 참조하십시오:  https://en.surveymonkey.com/mp/legal/privacy/ .

클라우드 서비스로서 Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA)(이하 “Microsoft”)에서 제공하는 Dynamics Customer Voice"

Microsoft 개인정보 보호정책의 정보 보호 관련 추가 내용은  https://privacy.microsoft.com/en-gb/privacystatement 에서 확인할 수 있습니다.

설문 조사 처리 시 개인정보가 수집되고 저장될 수 있습니다.

(3) GDPR 제6조(1)의 (f)호에 근거하여 데이터가 처리됩니다. 외부 설문 조사 도구 제공업체의 데이터 처리를 위해, 위탁 처리를 한 해당 계약은 GDPR 제28조 또는 EU 표준 계약 조항(SCC)에 따라 각각의 유효한 버전으로 체결되었으며, 단, EU, 유럽 경제 지역 또는 적절한 보안 수준을 제공하는 국가 외부에서 처리가 이루어집니다.

(4) 설문 조사 실시를 목적으로 대부분의 경우 설문지에 ID를 생성합니다. 이를 통해 답변을 특정 처리에 할당하고 일반적으로 사용자에게도 할당할 수 있습니다. 그렇게 함으로써 당사는 귀하의 개인정보를 설문 조사 도구 제공업체에 전송하지 않습니다. 제공업체 소프트웨어를 통해 이미 설문 조사 요청이 이루어진 경우, 당사는 귀하의 다음 연락처 정보를 사전에 제공업체에 전송합니다: 성명, 회사명, 이메일.

(5) 개인정보(예를 들어, 제품에 대한 관심사, Heraeus에서의 경험 평가 또는 문의 시 귀하의 전화번호 등)가 설문 조사 진행 중 수집될 수 있습니다. 당사는 귀하의 답변을 활용하여 필요한 경우 귀하와 협력하여 당사의 제안을 지속적으로 개선해 나갈 것입니다. 이러한 과정에서 귀하가 그러한 희망, 제안 또는 기대를 표명하였기 때문에 그러한 사유가 있는 경우 당사는 귀하에게 연락할 수 있습니다. 설문 조사의 일환으로 귀하가 당사가 제공하는 래플에 참가하는 경우, 래플 과정에서 당첨 상금에 대한 정보 제공 및 이와 관련한 추가 절차 협력을 위해 귀하의 데이터를 사용하여 연락할 수 있습니다.

(6) 설문 조사 실시 후 또는 전송 후 귀하의 답변을 삭제하기 원하는 경우, 언제든지 당사에 연락(설문 조사 요청에 대한 답변)하시면 됩니다. 당사는 설문 조사 도구(전송된 경우, 이에 반하는 법적 요건이 없는 경우) 및 당사 시스템에서 해당 데이터를 즉시 삭제할 것입니다. 이와 관계없이, 귀하의 데이터는 당사 시스템에 법적으로 명시된 삭제 기간에 따라 삭제됩니다.

7 개인정보 보호정책 변경

(1) 당사는 법적 상황의 변화 또는 서비스 및 데이터 처리의 변화에 적응하기 위해 개인정보 보호정책을 변경할 권리를 가집니다. 그러나, 이는 데이터 처리 관련 정책에만 적용됩니다.

(2) 사용자의 동의가 필요하거나 개인정보 보호정책 요소에 사용자가 동의한 계약의 구성요소를 포함한 경우 해당 변경 사항은 사용자의 동의하에만 이루어집니다.

(3) 사용자는 개인정보 보호정책의 내용을 스스로 정기적으로 숙지하셔야 합니다.

최신 업데이트: 2022.8.4

버전: web-2.0