Heraeus(헤레우스)에서 데이터 보호는 매우 중요한 주제입니다. 따라서 당사는 적절한 기술 및 조직적 데이터 보안 조치의 준수 하에 오직 법적 규정 내에서만 개인 데이터를 처리합니다.
1 종합 정보
1.1 목표 및 책임
(1) 본 데이터 보호 정책은 사용자에게 당사의 온라인 서비스 및 관련 웹 사이트, 기능 및 내용(이하 "온라인 서비스" 또는 "웹 사이트")내에서 개인 데이터 처리의 유형, 범위 및 목적을 명시합니다. 데이터 보호 정책은 온라인 서비스를 실행하는 사용 도메인, 시스템, 플랫폼 및 장치(예: 데스크톱 또는 모바일)에 관계없이 적용됩니다. 이 데이터 보호 정책은 전자 상거래 인터넷 아울렛에 적용되지 않습니다. 인터넷 아울렛에는 자체 데이터 보호 정책이 있으며, 이는 각 웹 사이트에서 확인할 수 있습니다.
(2) 온라인 서비스의 제공 업체 및 데이터 보호에 대한 법적 책임 업체는 Heraeus Holding GmbH, Heraeusstraße 12-14, 63450 Hanau, Deutschland(이하 “제공 업체” 또는 “당사”)입니다. 당사 및 연락처에 대한 자세한 정보는 당사의 판권 을 참조하시기 바랍니다.
(3) 온라인 서비스는 Heraeus 그룹의 모든 법적 단위에 제공됩니다. 사용자는 각 하위 페이지에 링크된 판권에서 자세한 정보를 찾을 수 있습니다.
(4) 다음 이메일 주소를 통해 당사의 데이터 보호 담당자에게 연락할 수 있습니다. dataprotection@heraeus.com .
(5) "사용자"라는 용어에는 모든 고객과 그 직원 및 당사 온라인 서비스의 방문자가 포함됩니다. 사용된 용어(예: 사용자)는 성별과 무관하게 이해되어야 합니다.
(6) Heraeus의 제품 및 서비스는 기업 전용입니다. Heraeus 웹사이트의 광고와 비즈니스 연락처 양식을 포함한 Heraeus 웹사이트는 어린이와 청소년(만 18세 미만)을 대상으로 하지 않습니다. 만 18세 미만의 사용자는 이러한 연락처 양식을 작성하고 Heraeus에 제출할 권한이 없습니다. Heraeus는 아래에 명시된 경우를 제외하고 만 18세 미만의 사용자로부터 개인 정보를 의도적으로 수집하지 않습니다. Heraeus는 Heraeus 취업, 수습직 또는 학생 인턴십 지원자를 위해 별도로 개설한 Heraeus 지원 포털을 통해 18세 미만 사용자가 지원하는 경우에만 해당자의 데이터를 요청합니다. 요청된 데이터는 지원 프로세스의 목적으로만 사용됩니다. 해당 데이터는 다른 용도로 사용되지 않으며 데이터 보호법의 요건에 따라 지원 절차가 완료된 후 삭제됩니다.
1.2 법적 근거
당사는 다음과 같은 법적 근거에 따라 개인 데이터를 수집 및 처리합니다.
a. 일반 개인 데이터 보호법(GDPR) 제6조 제(1)항 제a호에 따른 동의. 동의란 특정 사건에 대한 자발적인, 정보 제공 방식 및 명확하게 진술된, 선언 또는 기타 명백한 확인 행위의 형태로 이루어진 의지 표명이며, 여기서 기타 명백한 확인 행위란 이해관계자가 관련 개인 데이터 처리에 동의하는 것을 이해할 수 있는 행위를 의미함.
b. GDPR 제6조 제(1)항 제b호에 따른 계약 이행 또는 준비 조치에 대한 필요성, 즉 당사가 사용자에 대한 계약 의무를 이행하기 위해 또는 사용자와 계약 체결을 준비하기 위해 데이터가 필요.
c. GDPR 제6조 제(1)항 제c호에 따른 법적 의무 이행을 위한 처리, 즉 예를 들어 법률이나 기타 규정에 따라 데이터 처리가 의무화된 경우.
d. GDPR 제6조 제(1)항 ff.에 따른 정당한 이익을 보호하기 위한 처리, 즉 개인 데이터 보호를 요구하는 사용자의 이익 또는 기본 권리 및 기본 자유보다 우선하지 않는 한, 당사 또는 제3자의 정당한 이익을 보호하기 위해 처리가 필요한 경우.
1.3 이해관계자의 권리
(1) 정보에 대한 권리: 사용자는 GDPR 제15조에 따라 해당 데이터의 처리 여부에 대한 확인을 요청할 수 있습니다. 만약 그렇다면, 사용자는 처리된 정보를 무료로 제공받을 권리가 있습니다.
(2) 동의 철회에 대한 권리 : 개인 데이터가 동의에 근거해 처리되는 경우, 사용자는 GDPR 제7조에 따라 언제든지 이 동의를 철회할 권리가 있습니다.
(3) 이의에 대한 권리: 당사의 정당한 이익을 보호하기 위해 개인 데이터 처리가 필요한 경우, 사용자는 GDPR 제21조에 따라 언제든 처리에 이의를 제기할 수 있습니다.
(4) 삭제에 대한 권리 사용자가 자신의 동의를 철회하고, 자신의 개인 데이터 처리에 대하여 이의를 제기하는 경우 (및 처리에 대한 우선으로 적용되는 정당한 이유가 없는 경우), 개인 데이터가 더 이상 처리 목적에 필요하지 않은 경우, 상응하는 법적 의무가 있는 경우 또는 개인 데이터가 불법적으로 처리된 경우, 사용자는 GDPR 제17조에 따라 개인 데이터의 삭제를 요구할 권리가 있습니다.
(5) 정정에 대한 권리: 개인 데이터가 잘못 처리된 경우, 사용자는 GDPR 제16조에 따라 즉시 데이터 수정을 요구할 권리가 있습니다.
(6) 처리 제한에 대한 권리: GDPR 제18조의 조건 하에 사용자는 자신의 개인 데이터 처리 제한을 요구할 권리가 있습니다.
(7) 데이터 전송에 대한 권리: 사용자는 GDPR 제20조에 따라 자신이 제공한 개인 데이터를 구조화되고 일반적이며 기계 판독 가능한 형식으로 받을 권리가 있습니다.
(8) 항고권: 사용자는 GDPR 제77조에 따라 관할 감독 기관에 불만 사항을 제기할 권리가 있습니다.
1.4 데이터 삭제
(1) 당사에서 저장한 데이터는 그 사용 목적에 더 이상 필요하지 않으며 법적 보관 의무를 위반하지 않는 즉시 삭제됩니다. 당사는 2년마다 필요성을 검토합니다.
(2) 다른 합법적 목적을 위해 필요하기 때문에 사용자의 데이터가 삭제되지 않으면, 그 처리는 제한됩니다. 즉, 데이터는 차단되며 다른 목적을 위해 처리되지 않습니다. 이는 예를 들어 상업적 또는 세금상의 이유로 상업 또는 세금 이유로 보관해야하는 사용자 데이터에 적용됩니다.
1.5 보안 조치
(1) 관련 법률 규정을 준수하고 당사가 처리하는 데이터를 우발적이거나 의도적인 조작, 손실, 파괴 또는 권한 없는 사람의 접근으로부터 보호하기 위하여 당사는 기술 수준에 상응하는 조직적이고 기술적인 보안 조치를 취합니다.
(2) 보안 조치에는 특히 사용자의 브라우저와 서버간에 암호화 된 데이터 전송이 포함됩니다.
1.6 제3자와 제3자 제공 업체에게 데이터 전달
(1) 법적 요구 사항의 범위 내에서만 데이터를 제3자에게 전달합니다. 사용자 데이터가 예를 들어 청구 목적 또는 기타 목적, 사용자에 대한 당사의 계약상 의무 또는 법적 의무를 이행하기 위해 필요한 경우에만 당사는 제3자에게 사용자 데이터를 전달합니다.
(2) 만약 당사가 하청 업체를 통해 서비스를 제공하는 경우, 당사는 관련 법률 규정에 따라 개인 데이터를 보호하기 위해 적절한 법적 예방 조치와 더불어 관련 기술 및 조직적 조치를 취합니다.
(3) 본 데이터 보호 정책의 범위 내에서 다른 제공 업체(이하 "제3자 제공 업체")의 콘텐츠, 도구 또는 기타 수단을 사용하고 그 본사가 제3국에 있는 경우, 제3자 제공 업체의 본국으로 데이터 전송이 이루어질 것으로 가정합니다.
(4) 제3국이란 GDPR이 직접적으로 적용되지 않는 국가 즉, 기본적으로 EU 또는 유럽 경제 지역 이외의 국가들을 의미합니다. 적절한 데이터 보호 수준, 사용자의 동의 또는 기타 법적 허가가 있는 경우 제3국으로의 데이터 전송이 이루어집니다.
1.7 외부 참고 문헌과 링크
외부 공급자가 제공하는 콘텐츠에 대한 참고 문헌이나 링크(“링크”)는 헤레우스 웹사이트의 콘텐츠와 구분되어야 한다. 헤라우스가 외부 웹사이트에 대한 링크(“하이퍼링크”)를 삽입한다고 해서 그것이 그 외부 웹사이트나 콘텐츠를 자사의 소유로 채택한다는 것을 의미하지는 않는다. 외부 웹사이트에 의한 위반이 발견될 경우, 헤레우스는 즉시 해당 링크를 삭제할 것이다. 헤레우스는 외부 웹사이트는 물론 그 콘텐츠의 가용성에 대한 책임을 지지 않는다. 사용자가 이러한 웹사이트의 콘텐츠, 아이템 또는 서비스를 포함한 다른 웹사이트에 액세스하고 이를 사용하는 것은 전적으로 해당 사용자의 책임입니다. 외부 참고 문헌과 링크와 관련된 헤레우스의 책임에 대해서는 면책 조항 섹션의 규정을 참조한다.
2 쿠키 & 범위 측정
2.1 일반 정보
(1) 쿠키는 당사 웹 서버 또는 제3의 웹 서버에서 사용자의 웹 브라우저로 전송하여 나중에 검색할 수 있도록 저장하는 정보입니다. 쿠키는 작은 파일 또는 다른 유형의 정보 저장소일 수 있습니다. 본 데이터 보호 정책의 범위 내에서 사용자는 가명 범위 측정의 맥락에 대한 쿠키 사용 정보를 받습니다.
(2) 당사 웹 사이트에 있는 쿠키에 대한 자세한 정보는 당사의 쿠키 정보 페이지(참조: ( https://www.heraeus.com/en/group/heraeus_group/cookie.html )에서 확인할 수 있습니다.
(3) 귀하가 명시적으로 동의한 경우에만(옵트인) 당사는 필수적이지 않은 쿠키를 사용합니다. 또한 쿠키를 컴퓨터에 저장하지 않고 싶은 사용자는 브라우저의 시스템 설정에서 해당 옵션을 비활성화할 수 있습니다. 저장된 쿠키는 브라우저의 시스템 설정에서 삭제할 수 있습니다. 쿠키 삭제로 인해 이 온라인 서비스의 기능이 제한될 수 있습니다.
2.2 이의 제기 옵션
사용자는 네트워크 광고 이니셔티브의 비활성화 페이지( http://optout.networkadvertising.org/ ) 및 추가적으로 미국 웹 사이트( http://www.aboutads.info/choices ) 또는 유럽 웹사이트( http://www.youronlinechoices.com/uk/your-ad-choices/ )를 통해 도달 범위 측정 및 광고 목적의 쿠키 사용을 거부할 수 있습니다.
3 특정 데이터 처리
3.1 접근 데이터 수집
(1) 온라인 서비스 이용 시 사용자의 브라우저가 자동으로 정보를 전송합니다. 여기에는 액세스한 웹 사이트 이름, 파일, 액세스 날짜 및 시간, 전송된 데이터 양, 성공적인 액세스에 대한 알림, 브라우저 유형 및 버전, 사용자 운영 체제, 참조 URL(이전에 방문한 URL), IP 주소 및 요청 공급자가 포함됩니다.
(2) 이 정보의 처리는 기술적으로 필요하며, 처리 보안(예: 사이버 공격의 방지 및 진상 규명)을 보장하기 위해 GDPR 제6조 제(1)항 제f호에 따라 정당한 이익에 근거하여 이루어집니다.
(3) 이 정보는 다른 보관 기간에 위배되지 않는 한 연결 종료, 즉 온라인 서비스 이용 후 4주 후에 자동으로 삭제됩니다.
(4) 온라인 서비스 제공에는 데이터 수집 및 로그 파일에 데이터 저장이 반드시 필요합니다. 따라서 사용자는 삭제, 거부 또는 수정할 수 없습니다.
3.2 연락
(1) 당사에 연락 시(연락 양식 또는 이메일을 통해), 사용자의 세부 정보를 처리하여 연락 요청 및 그 후속 조치가 처리됩니다.
(2) 사용자 정보는 당사의 고객 관계 관리 시스템("CRM 시스템")에 저장될 수 있습니다. 데이터의 추가 처리를 위한 법적 근거는 사업 거래 준비(GDPR 제6조 제(1)항 제b호)에서 찾을 수 있습니다.
3.3 쿠키 사용
(1) 아래 기술된 온라인 마케팅 조치에 쿠키를 사용하는 것에 대한 법적 근거는 GDPR 제6조 제1항 제a호에 따라 사용자의 동의입니다.
(2) 온라인 플랫폼의 기술적 기능에 필수적인 쿠키를 사용하기 위한 법적 근거는 GDPR 제6조 제(1)항 제f호입니다. 당사의 정당한 관심사는 당사 온라인 서비스를 사용자 중심적이고 경제적으로 효율적으로 운영하는 것입니다.
3.4 쿠키 동의 관리
(1) 당사는 Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark의 등록 상표인 Cookiebot사(이하 Cookiebot)의 쿠키 동의 관리 도구를 사용합니다. Cookiebot은 사용자의 동의를 관리하기 위해 기술적으로 필요한 쿠키(cookiebot-cookie)를 설정하여, 사용자의 쿠키 동의를 저장합니다. Cookiebot은 어떠한 개인 데이터도 처리하지 않습니다.
(2) 설정된 쿠키에는 사용자가 웹 사이트 진입 시 제공한 사용자 동의만 저장됩니다. 이 동의를 철회하고자 하는 경우 사용자는 브라우저의 쿠키를 삭제하기만 하면 됩니다. 이후 사용자가 웹 사이트에 재진입하면 쿠키 동의를 다시 요청받게 됩니다.
(3) 사용자가 제공한 동의는 모든 www.heraeus.com 도메인 웹 사이트 및 웹 사이트의 Microsoft사 ADX를 통해 삽입된 문의 양식에 대한 쿠키 표시를 위해 당사는 사용자의 동의를 구합니다.
3.5 Google 태그 관리자
귀하의 동의가 있는 경우, 당사는 Google 태그 관리자를 사용합니다. Google 태그 관리자는 당사가 소위 말하는 웹 사이트 태그를 인터페이스를 통해 관리할 수 있는 (그리고 Google 애널리틱스 및 기타 Google 마케팅 서비스를 당사 온라인 서비스에 통합할 수 있는) 솔루션입니다. (태그를 구현하는) 태그 관리자 자체는 사용자의 개인 데이터를 처리하지 않습니다. 사용자의 개인 데이터 처리와 관련하여 Google 서비스에 대한 다음 정보를 참조합니다. 사용 지침: https://www.google.com/intl/de/tagmanager/use-policy.html
3.6 Google 애널리틱스
(1) 귀하가 동의하는 경우, 당사는 Google Ireland Limited(“Google”)의 웹 분석 서비스인 Google 애널리틱스를 사용하여 온라인 서비스를 분석하고 최적화합니다. Google은 쿠키를 사용합니다. 쿠키가 생성한, 온라인 서비스 이용에 대한 사용자 정보는 일반적으로 아일랜드의 구글 서버로 전송되어 그곳에 저장됩니다.
(2) Google은 사용자의 당사 온라인 서비스 이용을 평가하고, 당사 온라인 서비스 내 활동에 대한 보고서를 작성하고, 더 많은 정보(당사 온라인 서비스 이용 및 인터넷 사용과 관련된 기타 서비스)를 제공하기 위해 당사를 대신하여 정보를 사용할 것입니다. 이 과정에서 처리된 데이터에서 사용자의 가명 사용 프로필을 작성할 수 있습니다.
(3) 당사는 IP 익명화가 활성화된 경우에만 Google 애널리틱스를 사용합니다. 즉, Google이 유럽 연합 회원국 또는 다른 유럽 경제 협약 당사국 내에서 사용자의 IP 주소를 단축하는 것을 의미합니다. 예외적인 경우에만 전체 IP 주소가 미국의 Google 서버로 전송되고 그곳에서 단축됩니다.
(4) 사용자의 브라우저에서 전송된 IP 주소는 다른 Google 데이터와 병합되지 않습니다. 사용자는 브라우저 소프트웨어의 적절한 설정을 통해 쿠키 저장을 방지할 수 있습니다. 다음 링크에서 이용할 수 있는 브라우저 플러그인을 다운로드 및 설치함으로써 Google이 쿠키가 생성한, 온라인 서비스 이용 관련 데이터를 파악하고 이를 처리하는 것을 방지할 수 있습니다. http://tools.google.com/dlpage/gaoptout?hl=de .
(5) Google의 데이터 사용, 설정 및 이의 제기 옵션에 대한 자세한 정보는 Google 웹 사이트에서 확인할 수 있습니다. https://www.google.com/intl/de/policies/privacy/partners (“당사 파트너 웹 사이트 또는 앱 이용 시 Google의 데이터 사용”), http://www.google.com/policies/technologies/ads (“광고 목적의 데이터 사용”), http://www.google.de/settings/ads (“Google이 광고를 표시하기 위해 사용하는 정보 관리”).
3.7 Google 애널리틱스를 통한 대상 그룹 구성
(1) 귀하의 Google 애널리틱스 사용에 대한 동의가 있는 경우, 당사의 온라인 서비스에 관심을 보이거나 또는 당사가 Google로 전송(소위 “리마케팅 오디언스” 또는 “Google 애널리틱스 오디언스”)하는 특정 특성(예: 방문한 웹 사이트를 기반으로 결정된 특정 주제 또는 제품에 대한 관심)을 가진 사용자에게만 Google 및 그 파트너의 광고 서비스 내에 게재되는 광고를 표시하기 위해, 당사는 Google 애널리틱스를 사용하여 대상 그룹을 구성합니다. 리마케팅 오디언스의 도움을 받아, 당사는 광고가 사용자의 잠재적인 관심사에 부합하는지 확인하고자 합니다.
(2) Google의 데이터 사용, 설정 및 이의 제기 옵션에 대한 자세한 정보는 Google 웹 사이트에서 확인할 수 있습니다. https://www.google.com/intl/de/policies/privacy/partners (“당사 파트너 웹 사이트 또는 앱 이용 시 Google의 데이터 사용”), http://www.google.com/policies/technologies/ads (“광고 목적의 데이터 사용”), http://www.google.de/settings/ads (“Google이 광고를 표시하기 위해 사용하는 정보 관리”).
3.8 Google Display & Video 360
(1) 귀하의 동의가 있는 경우, 당사는 Google의 온라인 마케팅 프로세스인 "Display & Video 360"를 사용하여, Google 광고 네트워크에 광고를 게제합니다(예: 검색 결과, 비디오, 웹 사이트 등). Display & Video 360는 사용자의 예상 관심사를 바탕으로 실시간으로 광고를 표시한다는 특징이 있습니다. 이를 통해 당사 온라인 서비스 내에서의 광고를 보다 타겟팅된 방식으로 표시하여, 당사는 잠재적으로 관심사에 부합하는 광고만을 사용자에게 제공할 수 있습니다. 다른 온라인 서비스에서 사용자가 관심을 보인 제품에 대한 광고를 표시하는 것을 "리마케팅"이라고 합니다. 이러한 목적을 위해 Google 광고 네트워크가 활성화된 당사 및 기타 웹 사이트 방문 시, Google은 즉시 Google 코드를 실행하며 즉시 소위 (재)마케팅 태그(보이지 않는 그래픽 또는 코드, “웹 버그”라고도 함)라 불리는 이 웹사이트에 통합합니다. 이를 통해 사용자의 장치에 개별 쿠키, 즉 작은 파일이 저장됩니다(쿠키 대신 비슷한 기술을 사용할 수도 있습니다). 이 파일에는 사용자가 방문한 웹 사이트, 관심 있는 콘텐츠, 사용자가 클릭한 서비스, 브라우저 및 운영 체제에 대한 기술 정보, 참조 웹 사이트, 방문 시간 및 온라인 서비스 이용에 대한 기타 정보가 기록됩니다.
(2) 사용자 IP 주소 또한 기록되며, 유럽 연합 회원국 또는 유럽 경제 협약 당사국 내에서 단축되고 예외적인 경우에만 전체 주소가 미국의 Google 서버로 전송되고 그곳에서 단축됩니다. Google은 위에서 언급된 정보를 다른 출처의 정보와도 결합할 수 있습니다. 이후 사용자가 다른 웹 사이트를 방문할 경우, 사용자 프로필을 기반으로 하는 예상 관심사에 따라 사용자 맞춤 광고를 표시할 수 있습니다.
(3) 사용자 데이터는 Google 광고 네트워크 내에서 가명화되어 처리됩니다. 즉 Google은 예를 들어 사용자의 이름이나 이메일 주소를 저장 및 처리하지 않고, 가명 사용자 프로필 내에서 관련 데이터를 쿠키 관련 방식으로 처리합니다. 다시 말해 구글의 관점에서 볼 때, 광고는 특정하게 식별된 사람이 아니라, 쿠키 보유자가 누구인지는 상관 없이 쿠키 보유자을 위해 관리 및 표시됩니다. 사용자가 Google이 이러한 가명화 없이 데이터를 처리하도록 명시적으로 허가한 경우, 이는 적용되지 않습니다. Google Marketing Services가 사용자에 대해 수집한 정보는 Google로 전송되어 미국의 Google 서버에 저장됩니다.
(4) Google의 데이터 사용에 대한 자세한 정보(설정 및 이의 제기 옵션)는 Google의 데이터 보호 정책( https://policies.google.com/technologies/ads ) 및 Google의 광고 표시 설정( https://adssettings.google.com/authenticated )에서 확인할 수 있습니다.
3.9 Google Re/Marketing Services
(1) 귀하의 동의가 있는 경우, 당사는 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(“Google”)의 마케팅 및 리마케팅 서비스(“Google Marketing Services”)를 사용합니다.
(2) 사용자 데이터는 Google Marketing Services 내에서 가명화되어 처리됩니다. 즉 Google은 예를 들어 사용자의 이름이나 이메일 주소를 저장 및 처리하지 않고, 가명 사용자 프로필 내에서 관련 데이터를 쿠키 관련 방식으로 처리합니다. 다시 말해 구글의 관점에서 볼 때, 광고는 특정하게 식별된 사람이 아니라, 쿠키 보유자가 누구인지는 상관 없이 쿠키 보유자을 위해 관리 및 표시됩니다. 사용자가 Google이 이러한 가명화 없이 데이터를 처리하도록 명시적으로 허가한 경우, 이는 적용되지 않습니다. Google Marketing Services가 사용자에 대해 수집한 정보는 Google로 전송되어 미국의 Google 서버에 저장됩니다.
(3) 당사가 사용하는 Google Marketing Services에는 특히 온라인 광고 프로그램 "Google AdWords"가 포함됩니다. Google AdWords의 경우 각 AdWords 고객은 다른 "변환 쿠키"를 받게 됩니다. 따라서 AdWords 고객의 웹 사이트를 통해 쿠키를 추적할 수 없습니다. 쿠키를 통해 수집된 정보는 변환 추적을 선택한 AdWords 고객을 위한 변환 통계를 작성하는 데 사용됩니다. AdWords 고객은 광고를 클릭해 변환 추적 태그가 있는 페이지로 리디렉션된 총 사용자 수를 파악할 수 있습니다. 그러나 사용자를 개인적으로 식별하는 데 사용할 수 있는 정보는 받지 않습니다.
(4) 당사는 Google Marketing Services인 “Display & Video 360”을 기반으로 제3자의 광고를 통합할 수 있습니다. Display & Video 360은 쿠키를 사용하며, 이 쿠키를 통해 Google과 파트너 웹 사이트는 사용자의 이 웹 사이트 방문 또는 인터넷상 다른 웹 사이트 방문을 기반으로 광고를 배치할 수 있습니다.
(5) Google의 마케팅 목적에 대한 데이터 사용에 대한 자세한 정보는 다음의 개요 페이지에서 확인할 수 있습니다. https://www.google.com/policies/technologies/ads , Google의 데이터 보호 정책은 https://www.google.com/policies/privacy 에서 확인할 수 있습니다.
(6) 사용자가 Google Marketing Services를 통해 관심 기반 광고에 이의를 제기하고자 하는 경우, Google에서 제공하는 다음의 설정 옵션을 사용할 수 있습니다. http://www.google.com/ads/preferences .
3.10 Google reCAPTCHA
(1) 이 웹 사이트에서 당사는 또한 Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland(„Google“)의 reCAPTCHA 기능을 사용합니다. 이 기능은 기본적으로 자연인이 입력했는지 또는 기계 및 자동 처리로 오용적으로 입력되었는지 여부를 구별하기 위해 사용됩니다.
(2) 이 서비스는 IP 주소 및 Google이 reCAPTCHA 서비스를 위해 필요로 하는 기타 데이터를 Google에 발송하는 것을 포함하며, GDPR 제6조 제(1)항 제f호에 따라 인터넷상에서 개인의 책임을 결정하고 오용 및 스팸 방지에 대한 당사의 정당한 관심사를 바탕으로 이루어집니다. Google reCAPTCHA 사용 맥락에서 개인 데이터 또한 국의 Google LLC. 서버로 전송될 수도 있습니다.
(3) Google reCAPTCHA 및 Google의 데이터 보호 정책에 대한 자세한 내용은 다음에서 확인할 수 있습니다. https://www.google.com/intl/de/policies/privacy/
3.11 LinkedIn Re/Marketing Services
(1) 당사의 온라인 서비스 내에는 LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland에서 제공하는 LinkedIn 서비스의 기능과 콘텐츠가 통합될 수 있습니다. 사용자에게 LinkedIn 계정이 있는 경우, 여기에는 예를 들어 사용자가 LinkedIn 내에서 이 온라인 서비스의 콘텐츠를 공유할 수 있는 이미지, 비디오 또는 텍스트 및 버튼과 같은 콘텐츠가 포함될 수 있습니다. 삽입된 LinkedIn 버튼을 클릭하면 LinkedIn의 사용 약관에 동의하고 LinkedIn으로 전달됩니다.
(2) 당사의 온라인 서비스에 관심을 보이거나 또는 당사가 LinkedIn로 전송(소위 “리마케팅”)하는 특정 특성(예: 방문한 웹 사이트를 기반으로 결정된 특정 주제 또는 제품에 대한 관심)을 가진 사용자에게만 LinkedIn 및 그 파트너의 광고 서비스 내에 게재되는 광고를 표시하기 위해, 당사는 LinkedIn를 사용합니다. LinkedIn의 도움을 받아, 당사는 광고가 사용자의 잠재적인 관심사에 부합하는지 확인하고자 합니다.
(3) LinkedIn 사용 시 당사는 이른바 리드 생성 양식(Lead Gen Forms)을 사용합니다. 리드 생성 양식은 광고를 배치 및 구현하여, 플랫폼에서 곧바로 후원 콘텐츠 내 연락처 양식으로 연결할 수 있습니다. 당사는 이를 통해 귀하가 입력한 데이터를 사용하여 정보에 대한 귀하의 문의 사항을 처리합니다. 당사는 이러한 데이터를 LinkedIn으로부터 전달 받습니다.
당사는 귀하가 동의하는 경우에 한해서만 해당 데이터를 처리합니다(일반 데이터 보호 규칙(GDPR) 6조 1항). 귀하는 언제든 본 동의를 철회할 수 있습니다. 그러한 경우 socialmedia@heraeus.com으로 이메일을 보내면 됩니다. 철회 전까지 진행한 데이터 처리 과정은 적법하며, 그 적법성은 해당 철회의 영향을 받지 않습니다.
귀하가 당사에 삭제를 요청하거나, 저장에 대한 귀하의 동의를 철회하거나, 데이터 저장의 목적이 소거(예: 귀하의 문의를 완전히 처리한 이후)될 때까지, 귀하가 입력한 데이터는 당사에 남게 됩니다. 특히 보존 기간을 비롯한 의무 법률 규정은 영향을 받지 않습니다.
각 리드 생성 양식의 데이터 처리에 대한 구체적인 목적은 광고 배치 및 구현과 관련하여 명확히 기술되어 있습니다(예: 제품 정보 전달 또는 귀하의 문의에 답변할 목적으로 연락).
(4) LinkedIn에 대한 자세한 내용은 https://www.linkedin.com/legal/privacy-policy 의 데이터 보호 정책에서 확인할 수 있습니다.
(5) 사용자가 LinkedIn Marketing Services를 통해 관심 기반 광고에 이의를 제기하고자 하는 경우, LinkedIn에서 제공하는 다음의 설정 및 옵트 아웃 옵션을 사용할 수 있습니다. https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
3.12 마케팅용 Microsoft Dynamics 365 Cloud
(1) 당사는 마케팅 활동 수행, 분석, 고객 및 잠재적 고객의 목표 그룹별 설명을 위해 Microsoft Corporation(Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München, 이하 “Microsoft”)의 마케팅 자동화 시스템인 마케팅용 Dynamics 365 Cloud를 사용합니다. 데이터 처리는 유럽 연합 내에서 이루어집니다.
(2) 당사는 특히 이메일 커뮤니케이션(예: 다운로드 제공 관련), 이벤트 관리(예: 이벤트 참가자 관리) 및 방문 페이지 및 문의 양식을 제공하기 위해 이 시스템을 사용한다.
(3) 제공 업체인 Microsoft 및 시스템의 사용, 통계 조사 및 분석의 수행, 이메일 커뮤니케이션을 위한 등록 프로세스 기록은 마케팅용 Microsoft Dynamics 365 Cloud를 통한 이메일 커뮤니케이션에 대한 귀하의 동의에 근거하여 이루어집니다. 당사의 관심사는 당사의 비즈니스 관심과 사용자의 기대 모두를 만족시키는 사용자 친화적이고 안전한 시스템을 사용하는 것입니다.
(4) 당사 온라인 서비스에 통합 된 시스템 구성 요소(예: 양식)는 사용자의 컴퓨터에 저장되어, 당사가 웹 사이트 사용에 대한 분석을 가능하게 하는 소위 말하는 “쿠키”를 사용합니다. 쿠키에는 특히 다음의 정보가 기록됩니다: 클라이언트 ID, 지리적 위치, 브라우저 유형, 방문 기간 및 방문 페이지 등의 정보가 기록됩니다.
(5) 가명화된 이메일 추적 : 통계 조사에는 또한 뉴스레터가 열렸는지 여부와 만약 열렸다면 언제 열리고 어떤 링크가 클릭되었는지를 규명하는 것도 포함됩니다. 이 정보는 기술적으로는 개별 뉴스레터 수신자에게 할당될 수 있지만, 개인 데이터 분석은 비활성화되고 뉴스레터 수신자에 대한 정보는 가명화되어 평가되어 해독 및 개별 사용자에게 할당될 수 없습니다.
(6) 더블 옵트인 및 기록: 당사 뉴스레터 등록은 소위 말하는 더블 옵트인 프로세스로 이루어집니다. 다시 말해, 등록 후 사용자는 등록 확인을 요청하는 이메일을 받습니다. 이 확인은 이메일 주소 도용 방지에 필요합니다. 법적 요건에 따라 등록 절차를 입증할 수 있도록 뉴스레터 등록이 기록됩니다. 여기에는 등록 및 확인 시간뿐만 아니라 IP 주소도 저장됩니다. 또한, 발송 서비스 제공 업체에 저장된 사용자 데이터 변경 역시 기록됩니다.
(7) 취소/거부: 사용자는 언제나 당사 뉴스레터의 수신을 취소, 즉 동의를 철회할 수 있습니다. 각 뉴스레터 끝에는 뉴스레터 취소를 위한 링크가 있습니다. 사용자가 뉴스레터 수신을 취소한 경우, 발송을 위해 처리된 사용자 개인 데이터가 삭제됩니다.
(8) 데이터 보호에 대한 자세한 내용은 https://privacy.microsoft.com/de-de/privacystatement 의 Microsoft 데이터 보호 정책에서 확인할 수 있습니다 .
(9) 시스템 관련 쿠키 사용에 대한 자세한 내용은 https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies 에서 확인할 수 있습니다.
4 CRM 시스템
4.1 Microsoft Dynamics 365
(1) 일부 Heraeus 지점에서는 CRM 시스템인 “Microsoft Dynamics 365”를 사용합니다. Heraeus infosystems GmbH(이하 “HSY”)가 Heraeus 기업 그룹의 데이터 센터에서 데이터를 처리합니다.
(2) HSY는 문의 기술 처리를 위해서만 사용자 데이터를 사용하며 이를 제3자에게 전달하지 않습니다.
(3) 당사는 사용자 문의를 보다 신속하고 효율적으로 처리하기 위해, 특히 고객 및 잠재 고객(리드) 관리에 대한 시스템을 사용합니다. 이 시스템은 GDPR 제6조 제(1)항 제f호에 따라 당사의 정당한 이익에 기초하여 사용됩니다.
4.2 Microsoft Dynamics 365 Cloud
(1) 당사는 몇몇 Heraeus 지점에 Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA, 이하 “Microsoft”)의 CRM 시스템인 “Microsoft Dynamics 365 Cloud”를 클라우드 서비스로 사용합니다. 즉, 데이터는 Microsoft의 데이터 센터에서 처리됩니다.
(2) Microsoft는 문의 기술 처리를 위해서만 사용자 데이터를 사용하며 이를 제3자에게 전달하지 않습니다.
(3) 당사는 사용자 문의를 보다 신속하고 효율적으로 처리하기 위해, 특히 고객 및 잠재 고객(리드) 관리에 대한 시스템을 사용합니다. 이 시스템은 GDPR 제6조 제(1)항 제f호에 따라 당사의 정당한 이익에 기초하여 사용됩니다.
(4) 데이터 보호에 대한 자세한 내용은 https://privacy.microsoft.com/de-de/privacystatement 의 Microsoft 데이터 보호 정책에서 확인할 수 있습니다 .
4.3 Salesforce
(1) 당사는 몇몇 Heraeus 지점에 Salesforce.com Germany GmbH (Erika-Mann-Str. 31, 80636 München, Deutschland, 이하 “Salesforce”)의 CRM 시스템인 “Salesforce”를 클라우드 서비스로 사용합니다. 즉, 데이터는 Salesforce의 데이터 센터에서 처리됩니다. Salesforce는 개인 데이터를 주로 미국에 저장합니다.
(2) Salesforce는 문의 기술 처리를 위해서만 사용자 데이터를 사용합니다.
(3) 당사는 사용자 문의를 보다 신속하고 효율적으로 처리하기 위해, 특히 고객 및 잠재 고객(리드) 관리에 대한 시스템을 사용합니다. 이 시스템은 GDPR 제6조 제(1)항 제f호에 따라 당사의 정당한 이익에 기초하여 사용됩니다.
(4) 데이터 보호에 대한 자세한 내용은 https://www.salesforce.com/de/company/privacy/ 의 Salesforce 데이터 보호 정책에서 확인할 수 있습니다.
5 소셜 미디어에서의 온라인 상태
(1) 당사는 소셜 네트워크 및 플랫폼 내에서 온라인 상태를 유지하여 고객, 잠재 고객 및 사용자와 커뮤니케이션하고, 사용자에게 당사 서비스에 대해 알릴 수 있도록 합니다.
(2) 당사는 이 상황에서 유럽 연합과 스위스 이외의 지역에서 사용자 데이터가 처리될 수 있다는 점을 지적합니다. 이로 인하여 예를 들어 사용자의 권리를 관철하는 것이 더 어려워질 수 있기 때문에 사용자에게 위험을 초래할 수 있습니다.
(3) 또한 사용자 데이터는 일반적으로 시장 조사 및 광고 목적으로 처리됩니다. 예를 들어, 사용 습관 및 그에 따른 사용자의 관심사로부터 사용 프로필을 생성할 수 있습니다. 이 사용 프로필은 다시 예를 들어 사용자의 관심에 부합한다고 예상되는 플랫폼 내부 및 외부에 광고를 배치하기 위해 사용될 수 있습니다. 이러한 목적을 위해 쿠키는 일반적으로 사용자의 행동 및 관심사가 저장되는 사용자 컴퓨터에 저장됩니다. 또한, 사용자가 사용하는 장치에 관계없이(특히 사용자가 각 플랫폼의 구성원이고 로그인한 경우) 사용 프로필에 데이터를 저장할 수 있습니다.
(4) 사용자의 개인 데이터 처리는 사용자의 효과적인 정보와 사용자와의 커뮤니케이션에 대한 당사의 정당한 관심사에 근거하여 이루어집니다. 각 제공 업체가 사용자에게 데이터 처리에 대한 동의를 요청하는 경우(예: 체크 박스를 선택하거나 버튼을 확인하여 동의)처리의 법적 근거는 동의입니다.
(5) 본 섹션에서 언급된 각 처리와 이의 제기 옵션에 대한 상세한 설명은 아래 링크된 제공 업체 정보에서 확인할 수 있습니다.
- Facebook(Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
a.) 데이터 보호 정책: https://www.facebook.com/about/privacy
b.) 옵트아웃: https://www.facebook.com/settings?tab=ads 및 http://www.youronlinechoices.com , - Google/ YouTube(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
a.) 데이터 보호 정책: https://policies.google.com/privacy
b.) 옵트아웃: https://adssettings.google.com/authenticated - Twitter(Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
a.) 데이터 보호 정책: https://twitter.com/de/privacy
b.) 옵트아웃: https://twitter.com/personalization - LinkedIn(LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
a.) 데이터 보호 정책: https://www.linkedin.com/legal/privacy-policy
b.) 옵트아웃: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out - Xing(XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
데이터 보호 정책 / 옵트아웃: https://privacy.xing.com/de/datenschutzerklaerung .
(6) 또한 정보 요청 및 사용자 권리 주장의 경우, 제공 업체가 가장 효과적으로 해결할 수 있음을 지적합니다. 오직 제공 업체만이 각 사용자 데이터에 액세스할 수 있으며 직접적으로 적절한 조치를 취하고 정보를 제공할 수 있습니다. 그럼에도 불구하고 사용자에게 도움이 필요한 경우, 사용자는 당사에게 문의할 수 있습니다.
6 웨비나 실행
(1) 웨비나는 대면 세미나와 유사하며 컴퓨터/소프트웨어를 사용하여 인터넷에서 진행됩니다.
(2) Heraeus는 LogMeIn Ireland Limited의 소프트웨어인 GoToWebinar를 사용하여 고객의 웨비나(프로세서)를 처리합니다. LogMeIn (Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Ireland) 인프라스트럭처 등록의 일환으로 개인 데이터가 수집/저장됩니다.
(3) 데이터 처리의 법적인 근거는 일반 데이터 보호 규칙 제6조 제1항 문헌 f입니다. LogMeIn(프로세서)에 의한 데이터 처리는 일반 데이터 보호 규칙 제28조를 따릅니다. 데이터는 독일, 유럽 연합, 미국에서 법적으로 허용되는 틀 내에서 처리됩니다.
EU 표준 계약 조항의 합의를 통해 미국의 데이터 처리에 대한 적절한 수준의 보호가 확립되었습니다. LogMeIn의 데이터 보호 규정도 참조하시기 바랍니다. https://www.logmeininc.com/gdpr/gdpr-compliance
(4) 웨비나의 주문 관련 구현을 위해 등록 데이터 또는 고객 데이터를 LogMeIn, Inc.로 전송합니다. 이를 위해 이름, 성, 회사명, 우편번호, 이메일, 전화번호(선택 사항) 데이터가 요청됩니다.
(5) 데이터는 암호화된 SSL 연결을 통해 전송됩니다.
(6) 웨비나 주최자와 참가자 사이에 암호화된 연결이 설정됩니다.
(7) 브라우저 창을 닫거나 프로그램이나 앱을 종료하여 언제든지 세션을 종료할 수 있습니다. 웨비나에 참여하는 상대방이 세션을 종료하면 세션 참여가 자동으로 종료됩니다.
7 설문조사 도구로 고객 설문조사 실시
(1) Heraeus는 다양한 계기로 정기적으로 고객 피드백을 수집합니다. 당사는 설문조사의 일환으로, 귀하에게 연락을 취하기 위해 귀하의 데이터를 사용합니다. 고객 설문조사 참여는 항상 자발적입니다.
(2) Heraeus는 다음과 같은 설문조사 도구(계약을 맺은 처리 담당 기업)를 사용하여 고객 설문조사를 실시합니다.
- Survey Monkey Europe UC(Shelbourne Road, Dublin, Ireland)의 Survey Monkey 소프트웨어. 해당 서비스 제공업체의 데이터 보호 지침에 유의하고, 이와 관련된 추가적인 정보는 다음 링크에서 확인할 수 있습니다: https://de.surveymonkey.com/mp/legal/privacy/
- Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA) – 이하 "Microsoft"가 제공하는 Dynamics Customer Voice는 클라우드 서비스로 사용됩니다. Microsoft의 개인정보 취급방침과 관련된 자세한 정보는 https://privacy.microsoft.com/en-us/privacystatement 에서 확인할 수 있습니다.
설문조사 처리 시, 개인 정보를 수집/저장할 수 있습니다.
(3) 설문조사 시작 또는 제출 후, 답변을 삭제하길 원하는 경우 언제든 – 예를 들어 설문조사 요청에 대한 답장으로 이를 당사에 알릴 수 있습니다. 이 경우, 당사는 즉시 귀하의 답변을 설문조사 도구 및 당사 시스템에서 삭제할 것입니다. 단, 답변이 당사에 전달되었으며 삭제를 금지하는 법적 요구 사항이 존재하지 않는 경우에 한합니다. 이와 관계없이, 귀하의 데이터는 당사 시스템에 지정된 삭제 기간 및 법적 삭제 기간에 따라 삭제됩니다.
(4) 설문조사를 실시하기 위해, 대부분의 경우, 설문지에 대해 ID를 생성합니다. 이를 통해 특정 절차에 대한 답변을 전달할 수 있으며, 이로써 개인적 할당 역시 가능합니다. 당사는 귀하의 개인 데이터를 설문조사 도구 공급업체에게 전달하지 않습니다. 설문조사 요청이 이미 공급업체의 소프트웨어를 통해 전송된 경우, 당사는 사전에 공급업체에게 귀하의 업무상의 연락처를 전달합니다. 이는 성명, 기업명, 이메일 주소로 구성됩니다.
(5) 제품에 대한 관심, Heraeus에 대한 귀하의 경험 관련 평가 또는 문의를 위한 전화번호 등의 개인 데이터가 설문조사의 일환으로 전달될 수 있습니다. 당사는 귀하의 답변을 기반으로 지속적인 개선을 도모하고자 합니다. 이 과정에서 당사는 귀하께서 원하는 바, 제안 또는 기대를 표현하셨기 때문에, 이를 위해 필요한 경우 귀하께 연락을 취할 수 있습니다. 설문조사의 일환으로 당사가 주최하는 경품 추첨 이벤트에 참여하는 경우, 당사는 귀하의 데이터를 사용하여, 당첨된 경품 안내 및 이후 처리 방식에 대해 귀하와 합의하기 위해 이벤트의 일환으로 귀하께 연락을 취할 숫 있습니다.
(6) 귀하와 설문조사 도구 사이에 암호화된 연결이 설정됩니다.
(7) 데이터 처리의 법적 근거는 일반 데이터 보호 규정의 제6조 제1항 f절입니다. 외부 설문조사 도구 제공자가 데이터를 처리하는 경우, 일반 데이터 보호 규정 제28조를 따르며, 또는 데이터가 EU, 유럽 경제 지역 또는 적절한 수준의 보안을 제공하는 국가 외에서 처리되는 경우, 이는 현재 유효한 버전의 EU 표준 계약 조항에 따라, 해당 계약이 체결되었습니다.
8 데이터 보호 정책의 변경
(1) 당사는 법적 상황의 변경 또는 서비스 및 데이터 처리 변경 시 데이터 보호 정책을 변경할 수 있습니다. 그러나 이는 데이터 처리에 관한 정책에만 적용됩니다.
(2) 사용자의 동의가 필요한 경우 또는 데이터 보호 정책의 일부에 사용자와의 계약 관계 조항이 포함되는 경우, 사용자 동의가 있어야만 변경이 이루어집니다.
(3) 사용자는 정기적으로 데이터 보호 정책의 내용을 확인하도록 요청받습니다.
변경: 2022.03.18