GDPR 및 개인정보 보호정책
우리는 당신이 우리 기업에 관심을 보여 매우 기쁘게 생각합니다. 데이터 보호는 관리에 있어 특히 높은 우선 순위입니다. 싱글 몰트 펀드, 이하 "회사"라고 합니다.
회사의 인터넷 페이지 사용은 개인 데이터 표시 없이 가능합니다. 그러나 데이터 주체가 당사 웹 사이트를 통해 특별한 기업 서비스를 사용하려는 경우 개인 데이터 처리가 필요할 수 있습니다. 개인 데이터의 처리가 필요하고 그러한 처리에 대한 법적 근거가 없는 경우 일반적으로 데이터 주체의 동의를 얻습니다.
데이터 주체의 이름, 주소, 이메일 주소 또는 전화번호와 같은 개인 데이터의 처리는 항상 일반 데이터 보호 규정(GDPR) 및 국가별 데이터 보호에 따라 이루어져야 합니다. 회사에 적용되는 규정. 이 데이터 보호 선언을 통해 우리 기업은 우리가 수집, 사용 및 처리하는 개인 데이터의 성격, 범위 및 목적을 일반 대중에게 알리고자 합니다. 또한 데이터 주체는 이 데이터 보호 선언을 통해 자신에게 부여된 권리를 알립니다.
컨트롤러로서 회사는 이 웹사이트를 통해 처리되는 개인 데이터를 가장 완벽하게 보호하기 위해 수많은 기술적 및 조직적 조치를 구현했습니다. 그러나 인터넷 기반의 데이터 전송은 원칙적으로 보안상의 허점이 있을 수 있으므로 절대적인 보호가 보장되지 않을 수 있습니다. 이러한 이유로 모든 데이터 주체는 전화와 같은 대체 수단을 통해 개인 데이터를 자유롭게 전송할 수 있습니다.
1. 컨트롤러의 이름 및 주소
일반 데이터 보호 규정(GDPR), 유럽 연합 회원국에 적용되는 기타 데이터 보호법 및 데이터 보호와 관련된 기타 조항의 목적을 위한 컨트롤러는 다음과 같습니다.
싱글 몰트 펀드
올드 스테이션 하우스
15a 메인 스트리트
검은 돌
이메일: info@thesinglemaltshop.com
웹사이트: thesinglemaltshop.com
2. 정의
회사의 데이터 보호 선언은 GDPR(일반 데이터 보호 규정) 채택에 대해 유럽 입법자가 사용한 용어를 기반으로 합니다. 당사의 데이터 보호 선언은 일반 대중은 물론 고객 및 비즈니스 파트너가 읽을 수 있고 이해할 수 있어야 합니다. 이를 보장하기 위해 먼저 사용되는 용어를 설명하고자 합니다.
이 데이터 보호 선언에서 우리는 특히 다음 용어를 사용합니다.
a) 개인 데이터
개인 데이터는 식별되거나 식별 가능한 자연인("데이터 주체")과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자를 참조하거나 물리적, 생리적, 해당 자연인의 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성.
b) 데이터 주체
데이터 주체는 처리를 담당하는 컨트롤러가 개인 데이터를 처리하는 식별되거나 식별 가능한 모든 자연인입니다.
다) 처리
처리는 수집, 기록, 조직, 구조화, 저장, 적응 또는 변경, 검색, 상담, 사용, 전송, 배포 또는 기타 방식으로 제공에 의한 공개, 정렬 또는 결합, 제한, 삭제 또는 파기.
d) 처리 제한
처리 제한은 향후 처리를 제한할 목적으로 저장된 개인 데이터를 표시하는 것입니다.
e) 프로파일링
프로파일링이란 자연인과 관련된 특정 개인 측면을 평가하기 위해, 특히 직장에서의 성과, 경제 상황, 건강, 개인 선호와 관련된 측면을 분석하거나 예측하기 위한 개인 데이터 사용으로 구성된 개인 데이터의 자동화된 처리를 의미합니다 , 관심, 신뢰성, 행동, 위치 또는 움직임.
f) 가명화
가명 처리는 추가 정보를 사용하지 않고는 개인 데이터가 더 이상 특정 데이터 주체에 귀속될 수 없도록 하는 방식으로 개인 데이터를 처리하는 것입니다. 개인 데이터가 식별되거나 식별 가능한 자연인에게 귀속되지 않는다는 것.
g) 처리를 담당하는 컨트롤러 또는 컨트롤러
처리를 담당하는 컨트롤러 또는 컨트롤러는 단독으로 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 기관입니다. 그러한 처리의 목적과 수단이 연합 또는 회원국 법률에 의해 결정되는 경우 컨트롤러 또는 지명을 위한 특정 기준은 연합 또는 회원국 법률에 의해 제공될 수 있습니다.
h) 프로세서
프로세서는 컨트롤러를 대신하여 개인 데이터를 처리하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 기관입니다.
나) 수령인
수신자는 제3자 여부에 관계없이 개인 데이터가 공개되는 자연인 또는 법인, 공공 기관, 기관 또는 기타 기관입니다. 그러나 유럽 연합 또는 회원국 법률에 따라 특정 조사의 틀에서 개인 데이터를 수신할 수 있는 공공 기관은 수신인으로 간주되지 않습니다. 해당 공공 기관에 의한 데이터 처리는 처리 목적에 따라 해당 데이터 보호 규칙을 준수해야 합니다.
j) 제3자
제3자는 데이터 주체, 컨트롤러, 프로세서 및 컨트롤러 또는 프로세서의 직접적인 권한 하에 개인 데이터를 처리할 권한이 있는 사람을 제외한 자연인 또는 법인, 공공 기관, 기관 또는 단체입니다.
k) 동의
데이터 주체의 동의는 데이터 주체의 의사에 대해 자유롭게 제공되고 구체적이며 정보에 입각한 모호하지 않은 표시로, 진술 또는 명확한 적극적 조치를 통해 자신과 관련된 개인 데이터 처리에 대한 동의를 나타냅니다. .
3. 쿠키
회사의 인터넷 페이지는 쿠키를 사용합니다. 쿠키는 인터넷 브라우저를 통해 컴퓨터 시스템에 저장되는 텍스트 파일입니다.
많은 인터넷 사이트와 서버에서 쿠키를 사용합니다. 많은 쿠키에는 소위 쿠키 ID가 포함되어 있습니다. 쿠키 ID는 쿠키의 고유 식별자입니다. 쿠키가 저장된 특정 인터넷 브라우저에 인터넷 페이지와 서버를 할당할 수 있는 문자열로 구성됩니다. 이를 통해 방문한 인터넷 사이트 및 서버는 데이터 주체의 개별 브라우저를 다른 쿠키가 포함된 다른 인터넷 브라우저와 구별할 수 있습니다. 고유한 쿠키 ID를 사용하여 특정 인터넷 브라우저를 인식하고 식별할 수 있습니다.
회사는 쿠키를 사용하여 쿠키 설정 없이는 불가능했던 보다 사용자 친화적인 서비스를 이 웹사이트의 사용자에게 제공할 수 있습니다.
쿠키를 통해 당사 웹사이트의 정보와 제안은 사용자를 염두에 두고 최적화할 수 있습니다. 쿠키를 사용하면 앞서 언급한 바와 같이 웹사이트 사용자를 인식할 수 있습니다. 이 인정의 목적은 사용자가 당사 웹사이트를 보다 쉽게 이용할 수 있도록 하는 것입니다. 예를 들어, 쿠키를 사용하는 웹사이트 사용자는 웹사이트에 액세스할 때마다 액세스 데이터를 입력할 필요가 없습니다. 이는 웹사이트에 의해 인수되어 쿠키가 사용자의 컴퓨터 시스템에 저장되기 때문입니다. 또 다른 예는 온라인 상점의 장바구니 쿠키입니다. 온라인 상점은 고객이 쿠키를 통해 가상 장바구니에 넣은 기사를 기억합니다.
정보주체는 언제든지 사용하는 인터넷 브라우저의 해당 설정을 통해 당사 웹사이트를 통한 쿠키 설정을 방지할 수 있으며, 이에 따라 쿠키 설정을 영구적으로 거부할 수 있습니다. 또한 이미 설정된 쿠키는 인터넷 브라우저나 기타 소프트웨어 프로그램을 통해 언제든지 삭제할 수 있습니다. 이것은 모든 대중적인 인터넷 브라우저에서 가능합니다. 정보주체가 사용하는 인터넷 브라우저에서 쿠키 설정을 비활성화하는 경우, 당사 웹사이트의 모든 기능을 완전히 사용할 수 있는 것은 아닙니다.
이 웹사이트는 세션 재생, 히트맵, 깔때기, 양식 분석, 피드백 캠페인 및 유사한 기능을 제공하는 웹사이트 분석 도구인 Mouseflow를 사용합니다. Mouseflow는 귀하의 클릭, 마우스 움직임, 스크롤, 제외되지 않은 필드의 양식 채우기(키 입력), 방문한 페이지 및 콘텐츠, 사이트에 머문 시간, 브라우저, 운영 체제, 장치 유형(데스크톱/태블릿/전화), 화면 해상도, 방문자를 기록할 수 있습니다. 유형(최초/재방문), 참조자, 익명 IP 주소, 위치(도시/국가), 언어 및 유사한 메타 데이터. Mouseflow는 설치되지 않은 페이지에 대한 정보를 수집하지 않으며 웹 브라우저 외부에서 정보를 추적하거나 수집하지도 않습니다. 선택 해제하려면 https://mouseflow.com/opt-out에서 할 수 있습니다. 데이터 사본을 얻거나 수정하거나 삭제하려면 먼저 당사에 문의하거나 두 번째 옵션으로 privacy@mouseflow.com으로 Mouseflow에 문의하십시오.
자세한 내용은 http://mouseflow.com/privacy/에서 Mouseflow의 개인 정보 보호 정책을 참조하십시오.
Mouseflow 및 GDPR에 대한 자세한 내용은 https://mouseflow.com/gdpr/을 참조하십시오.
Mouseflow 및 CCPA에 대한 자세한 내용은 https://mouseflow.com/ccpa를 방문하십시오.
4. 일반 데이터 및 정보 수집
회사의 웹사이트는 정보주체 또는 자동화된 시스템이 웹사이트를 호출할 때 일련의 일반 데이터 및 정보를 수집합니다. 이 일반 데이터 및 정보는 서버 로그 파일에 저장됩니다. 수집되는 것은 (1) 사용된 브라우저 유형 및 버전, (2) 액세스하는 시스템에서 사용하는 운영 체제, (3) 액세스하는 시스템이 당사 웹사이트에 도달하는 웹사이트(소위 참조자), (4) 하위 -웹사이트, (5) 인터넷 사이트에 액세스한 날짜 및 시간, (6) 인터넷 프로토콜 주소(IP 주소), (7) 액세스하는 시스템의 인터넷 서비스 제공자, (8) 기타 유사한 데이터 및 당사의 정보 기술 시스템에 대한 공격의 경우에 사용될 수 있는 정보.
이러한 일반 데이터 및 정보를 사용할 때 회사는 데이터 주체에 대해 어떠한 결론도 내리지 않습니다. 오히려 이 정보는 (1) 당사 웹사이트의 콘텐츠를 올바르게 전달하고, (2) 당사 웹사이트의 콘텐츠와 광고를 최적화하고, (3) 당사 정보 기술 시스템 및 웹사이트 기술의 장기적인 생존을 보장하는 데 필요합니다. (4) 사이버 공격의 경우 형사 기소에 필요한 정보를 법 집행 기관에 제공합니다. 따라서 회사는 익명으로 수집된 데이터와 정보를 통계적으로 분석하여 기업의 데이터 보호 및 데이터 보안을 강화하고 당사가 처리하는 개인 데이터에 대한 최적의 보호 수준을 보장합니다. 서버 로그 파일의 익명 데이터는 데이터 주체가 제공하는 모든 개인 데이터와 별도로 저장됩니다.
5. 웹사이트 등록
데이터 주체는 개인 데이터 표시와 함께 컨트롤러의 웹 사이트에 등록할 수 있습니다. 컨트롤러에 전송되는 개인 데이터는 등록에 사용된 각 입력 마스크에 따라 결정됩니다. 데이터 주체가 입력한 개인 데이터는 컨트롤러의 내부 사용과 자신의 목적을 위해서만 수집 및 저장됩니다. 컨트롤러는 컨트롤러에 귀속되는 내부 목적을 위해 개인 데이터도 사용하는 하나 이상의 프로세서(예: 소포 서비스)에 이전을 요청할 수 있습니다.
컨트롤러의 웹 사이트에 등록하면 ISP(인터넷 서비스 공급자)가 할당하고 정보 주체가 사용하는 IP 주소 등록 날짜 및 시간도 저장됩니다. 이 데이터의 저장은 이것이 우리 서비스의 오용을 방지하고 필요한 경우 범법 행위를 조사할 수 있도록 하는 유일한 방법이라는 배경에서 이루어집니다. 지금까지 이 데이터의 저장은 컨트롤러를 보호하기 위해 필요합니다. 이 데이터는 데이터를 전달해야 하는 법적 의무가 없거나 전송이 형사 기소 목적인 경우가 아니면 제3자에게 전달되지 않습니다.
자발적인 개인 데이터 표시와 함께 데이터 주체를 등록하는 것은 해당 문제의 특성으로 인해 등록된 사용자에게만 제공될 수 있는 데이터 주체 콘텐츠 또는 서비스를 컨트롤러가 제공할 수 있도록 하기 위한 것입니다. 등록된 사람은 등록 중에 지정된 개인 데이터를 언제든지 자유롭게 변경하거나 컨트롤러의 데이터 스톡에서 완전히 삭제하도록 할 수 있습니다.
데이터 컨트롤러는 요청 시 데이터 주체에 대해 저장된 개인 데이터에 대한 정보를 각 데이터 주체에 제공해야 합니다. 또한 데이터 컨트롤러는 법적 보관 의무가 없는 한 데이터 주체의 요청 또는 표시에 따라 개인 데이터를 수정하거나 삭제해야 합니다. 이 데이터 보호 선언에서 특별히 지정된 데이터 보호 책임자와 컨트롤러의 전체 직원은 이와 관련하여 데이터 주체에게 연락 담당자로 사용할 수 있습니다.
6. 뉴스레터 구독
회사 웹 사이트에서 사용자는 회사 뉴스 레터를 구독 할 수 있습니다. 이 목적으로 사용되는 입력 마스크는 전송되는 개인 데이터와 뉴스레터가 컨트롤러에서 주문되는 시기를 결정합니다.
회사는 기업 제안에 대한 뉴스레터를 통해 정기적으로 고객 및 비즈니스 파트너에게 알립니다. 기업의 뉴스레터는 (1) 데이터 주체가 유효한 이메일 주소를 가지고 있고 (2) 데이터 주체가 뉴스레터 발송을 위해 등록한 경우에만 데이터 주체에 의해 수신될 수 있습니다. 더블 옵트인 절차에서 법적 이유로 뉴스레터 발송을 위해 처음으로 정보주체가 등록한 이메일 주소로 확인 메일이 발송됩니다. 이 확인 이메일은 정보주체인 이메일 주소의 소유자가 뉴스레터를 수신할 수 있는 권한이 있는지 여부를 확인하는 데 사용됩니다.
뉴스레터를 등록하는 동안 등록 날짜와 시간은 물론 인터넷 서비스 제공자(ISP)가 할당하고 등록 당시 정보 주체가 사용한 컴퓨터 시스템의 IP 주소도 저장합니다. 이 데이터의 수집은 나중에 데이터 주체의 이메일 주소가 (가능한) 오용될 수 있음을 이해하기 위해 필요하며, 따라서 컨트롤러의 법적 보호를 목적으로 합니다.
뉴스레터 등록의 일부로 수집된 개인 데이터는 뉴스레터를 보내는 데만 사용됩니다. 또한 뉴스레터 서비스의 운영 또는 문제의 등록을 위해 필요한 경우 뉴스레터 구독자에게 이메일로 통지할 수 있습니다. 또는 기술적 상황의 변경이 있는 경우. 뉴스레터 서비스에서 수집한 개인 데이터는 제3자에게 전송되지 않습니다. 당사 뉴스레터 구독은 데이터 주체에 의해 언제든지 종료될 수 있습니다. 정보주체가 뉴스레터 발송을 위해 제공한 개인정보 보유 동의는 언제든지 철회할 수 있습니다. 동의 철회를 위해 각 뉴스레터에 해당 링크가 있습니다. 또한 컨트롤러의 웹사이트에서 직접 언제든지 뉴스레터 구독을 취소하거나 다른 방식으로 컨트롤러에 이를 전달할 수도 있습니다.
7. 뉴스레터 추적
회사의 뉴스레터에는 소위 추적 픽셀이 포함되어 있습니다. 추적 픽셀은 로그 파일 기록 및 분석을 가능하게 하기 위해 HTML 형식으로 전송되는 이러한 이메일에 포함된 미니어처 그래픽입니다. 이를 통해 온라인 마케팅 캠페인의 성공 또는 실패를 통계적으로 분석할 수 있습니다. 내장된 추적 픽셀을 기반으로 회사는 데이터 주체가 전자 메일을 열었는지 여부와 시간, 전자 메일의 어떤 링크를 데이터 주체가 불러왔는지 확인할 수 있습니다.
뉴스레터에 포함된 추적 픽셀에서 수집된 이러한 개인 데이터는 뉴스레터 배송을 최적화하고 미래 뉴스레터의 콘텐츠를 데이터 주체의 이익에 더 잘 맞추기 위해 컨트롤러에 의해 저장 및 분석됩니다. 이러한 개인 데이터는 제3자에게 전달되지 않습니다. 데이터 주체는 더블 옵트인 절차를 통해 발행된 개별 동의 선언을 언제든지 철회할 수 있습니다. 철회 후 이러한 개인 데이터는 컨트롤러에 의해 삭제됩니다. 회사는 뉴스레터 수신 철회를 자동으로 철회한 것으로 간주합니다.
8. 홈페이지를 통한 문의 가능
회사 웹 사이트에는 당사 기업에 대한 빠른 전자 연락과 당사와의 직접 통신을 가능하게 하는 정보가 포함되어 있으며 여기에는 소위 전자 메일의 일반 주소(이메일 주소)도 포함됩니다. 정보주체가 이메일 또는 연락처 양식을 통해 컨트롤러에 연락하면 정보주체가 전송한 개인 데이터는 자동으로 저장됩니다. 데이터 컨트롤러의 데이터 주체에 의해 자발적으로 전송된 이러한 개인 데이터는 데이터 주체를 처리하거나 연락할 목적으로 저장됩니다. 이 개인 데이터는 제3자에게 양도되지 않습니다.
9. 홈페이지 내 블로그 댓글 기능
회사는 사용자에게 컨트롤러의 웹사이트에 있는 블로그에 개별 블로그 기여에 대한 개별 의견을 남길 수 있는 가능성을 제공합니다. 블로그는 공개적으로 액세스할 수 있는 웹 기반 포털로, 이를 통해 블로거 또는 웹 블로거라고 하는 한 명 이상의 사람들이 블로그 게시물에 기사를 게시하거나 생각을 적을 수 있습니다. 블로그 게시물은 일반적으로 제3자가 댓글을 달 수 있습니다.
정보주체가 본 웹사이트에 게시된 블로그에 댓글을 남길 경우, 해당 정보주체가 작성한 댓글과 함께 해당 댓글이 게시된 날짜와 정보주체가 선택한 사용자(가명)에 대한 정보도 저장 및 게시됩니다. . 또한 ISP(인터넷 서비스 공급자)가 데이터 주체에 할당한 IP 주소도 기록됩니다. 이러한 IP 주소 저장은 보안상의 이유로, 정보주체가 제3자의 권리를 침해하거나 특정 댓글을 통해 불법적인 내용을 게시하는 경우에 발생합니다. 따라서 이러한 개인 데이터의 저장은 데이터 컨트롤러의 이익을 위한 것이므로 침해 발생 시 책임을 면할 수 있습니다. 수집된 개인 데이터는 법률에 의해 요구되거나 데이터 컨트롤러를 방어하기 위한 목적이 아닌 한 제3자에게 전달되지 않습니다.
10. 홈페이지 내 블로그 댓글 구독
회사 블로그의 댓글은 제3자가 구독할 수 있습니다. 특히, 댓글 작성자가 특정 블로그 게시물에 대한 댓글에 이어 댓글을 구독할 가능성이 있습니다.
데이터 주체가 옵션에 가입하기로 결정하면 컨트롤러는 지정된 전자 메일 주소의 소유자가 이 옵션을 선택했는지 여부에 대한 이중 선택 절차를 확인하기 위해 자동 확인 전자 메일을 보냅니다. 댓글 구독 옵션은 언제든지 종료될 수 있습니다.
11. 개인정보의 일상적 삭제 및 차단
데이터 컨트롤러는 저장 목적을 달성하는 데 필요한 기간 동안 또는 컨트롤러가 적용되는 법률 또는 규정에서 유럽 입법자 또는 기타 입법자가 부여한 기간 동안만 데이터 주체의 개인 데이터를 처리 및 저장해야 합니다. 에게.
저장 목적이 적용되지 않거나 유럽 입법자 또는 다른 유능한 입법자가 지정한 저장 기간이 만료되는 경우 개인 데이터는 법적 요구 사항에 따라 정기적으로 차단되거나 삭제됩니다.
12. 정보주체의 권리
) 확인의 권리
각 데이터 주체는 자신에 관한 개인 데이터가 처리되고 있는지 여부에 대한 확인을 컨트롤러로부터 얻을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 데이터 주체가 이 확인 권한을 사용하고자 하는 경우 언제든지 데이터 보호 책임자 또는 컨트롤러의 다른 직원에게 연락할 수 있습니다.
b) 접근 권한
각 데이터 주체는 컨트롤러로부터 언제든지 저장된 자신의 개인 데이터에 대한 무료 정보와 이 정보의 사본을 얻을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 또한 유럽 지침 및 규정은 데이터 주체에 다음 정보에 대한 액세스 권한을 부여합니다.
- 처리 목적;
- 관련 개인 데이터의 범주
- 개인 데이터가 공개되었거나 공개될 수신자 또는 수신자 범주, 특히 제3국 또는 국제 기구의 수신자
- 가능한 경우 개인 데이터가 저장될 것으로 예상되는 기간 또는 가능하지 않은 경우 해당 기간을 결정하는 데 사용되는 기준
- 컨트롤러에게 개인 데이터의 수정 또는 삭제를 요청할 권리, 데이터 주체에 관한 개인 데이터 처리 제한 또는 이러한 처리에 반대할 권리의 존재
- 감독 기관에 불만을 제기할 권리의 존재;
개인 데이터가 데이터 주체로부터 수집되지 않은 경우 해당 소스에 대해 사용 가능한 모든 정보 - GDPR의 22(1) 및 (4)조에 언급된 프로파일링을 포함한 자동화된 의사 결정의 존재, 그리고 적어도 그러한 경우에는 관련된 논리에 대한 의미 있는 정보, 데이터 주체에 대한 이러한 처리.
또한 정보주체는 개인정보가 제3국 또는 국제기구로 이전되는지 여부에 대한 정보를 얻을 권리가 있습니다. 이 경우 데이터 주체는 전송과 관련된 적절한 보호 조치에 대해 알 권리가 있습니다.
데이터 주체가 이 액세스 권한을 활용하고자 하는 경우 언제든지 데이터 보호 책임자 또는 컨트롤러의 다른 직원에게 연락할 수 있습니다.
c) 시정에 대한 권리
각 데이터 주체는 부당한 지체 없이 자신에 관한 부정확한 개인 데이터의 수정을 컨트롤러로부터 얻을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 처리 목적을 고려하여 정보 주체는 보충 설명 제공을 포함하여 불완전한 개인 데이터를 완성할 권리가 있습니다.
정보 주체가 이러한 수정 권리를 행사하고자 하는 경우 언제든지 당사의 데이터 보호 책임자 또는 컨트롤러의 다른 직원에게 연락할 수 있습니다.
d) 삭제할 권리(잊혀질 권리)
각 데이터 주체는 컨트롤러로부터 부당한 지체 없이 자신에 관한 개인 데이터를 삭제할 수 있도록 유럽 입법자가 부여한 권리를 가지며 컨트롤러는 다음 사유 중 하나에 해당하는 경우 부당한 지연 없이 개인 데이터를 삭제할 의무가 있습니다. 처리가 필요하지 않은 한 적용됩니다.
개인 데이터는 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않습니다.
데이터 주체가 GDPR 제6조(1)의 (a) 또는 GDPR의 제9(2)조의 (a)에 따라 처리의 기반이 되는 동의를 철회하고 다른 법적 근거가 없는 경우 처리를 위해.
데이터 주체가 GDPR 21(1)조에 따른 처리에 반대하고 처리에 대한 우선적인 정당한 근거가 없거나 데이터 주체가 GDPR 21(2)조에 따른 처리에 반대합니다.
개인정보가 불법적으로 처리되었습니다.
개인 데이터는 컨트롤러가 적용되는 연합 또는 회원국 법률의 법적 의무를 준수하기 위해 삭제되어야 합니다.
개인 데이터는 GDPR 8(1)조에 언급된 정보 사회 서비스 제공과 관련하여 수집되었습니다.
앞서 언급한 이유 중 하나가 적용되고 데이터 주체가 회사에 저장된 개인 데이터의 삭제를 요청하려는 경우 데이터 보호 담당자 또는 컨트롤러의 다른 직원에게 언제든지 연락할 수 있습니다. 회사의 데이터 보호 책임자 또는 다른 직원은 삭제 요청이 즉시 이행되도록 즉시 확인해야 합니다.
컨트롤러가 개인 데이터를 공개하고 제17(1)조에 따라 개인 데이터를 삭제할 의무가 있는 경우 컨트롤러는 사용 가능한 기술 및 구현 비용을 고려하여 기술적 조치를 포함한 합리적인 조치를 취하여 다른 사람에게 알립니다. 처리가 필요하지 않은 한 데이터 주체가 해당 개인 데이터에 대한 링크 또는 복사 또는 복제의 삭제를 요청한 개인 데이터를 처리하는 컨트롤러. 필요한 조치는 회사의 개인정보 보호책임자 또는 다른 직원이 개별적으로 조정합니다.
e) 처리 제한 권리
각 데이터 주체는 다음 중 하나가 적용되는 경우 컨트롤러로부터 처리 제한을 얻기 위해 유럽 입법자가 부여한 권리를 갖습니다.
개인 데이터의 정확성은 컨트롤러가 개인 데이터의 정확성을 확인할 수 있는 기간 동안 데이터 주체에 의해 이의를 제기합니다.
처리는 불법이며 데이터 주체는 개인 데이터 삭제에 반대하고 대신 사용 제한을 요청합니다.
컨트롤러는 처리 목적으로 더 이상 개인 데이터가 필요하지 않지만 법적 청구의 설정, 행사 또는 방어를 위해 데이터 주체가 필요합니다.
데이터 주체는 컨트롤러의 정당한 근거가 데이터 주체의 정당한 근거보다 우선하는지 여부가 확인될 때까지 GDPR 21(1)조에 따른 처리에 이의를 제기했습니다.
앞서 언급한 조건 중 하나가 충족되고 데이터 주체가 회사에 저장된 개인 데이터 처리 제한을 요청하려는 경우 데이터 보호 책임자 또는 컨트롤러의 다른 직원에게 언제든지 연락할 수 있습니다. 회사의 데이터 보호 책임자 또는 다른 직원이 처리 제한을 조정합니다.
f) 데이터 이식성에 대한 권리
각 데이터 주체는 컨트롤러에 제공된 자신에 관한 개인 데이터를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 수신할 수 있는 유럽 입법자가 부여한 권리를 갖습니다. 처리가 제6조(1)항의 (a)에 따른 동의를 기반으로 하는 한 개인 데이터가 제공된 컨트롤러의 방해 없이 해당 데이터를 다른 컨트롤러에게 전송할 권리가 있습니다. GDPR 또는 GDPR 9(2)조의 (a)항 또는 GDPR 6(1)조의 (b)항에 따른 계약에 따라 처리가 자동화된 수단에 의해 수행되는 한 처리가 공익을 위해 수행되는 작업을 수행하거나 컨트롤러에 부여된 공식 권한을 행사하는 데 필요하지 않습니다.
또한 GDPR 20(1)조에 따라 데이터 이동성에 대한 자신의 권리를 행사할 때 데이터 주체는 기술적으로 가능하고 그렇게 할 수 없는 경우 한 컨트롤러에서 다른 컨트롤러로 개인 데이터를 직접 전송할 권리가 있습니다. 다른 사람의 권리와 자유에 부정적인 영향을 미칩니다.
데이터 이동성에 대한 권리를 주장하기 위해 데이터 주체는 언제든지 회사 또는 다른 직원이 지정한 데이터 보호 담당자에게 연락할 수 있습니다.
g) 반대할 권리
각 데이터 주체는 (e) 또는 (f)를 기반으로 하는 자신에 관한 개인 데이터 처리에 대해 언제든지 자신의 특정 상황과 관련된 근거에 반대할 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. ) GDPR 6(1)조. 이는 이러한 조항을 기반으로 하는 프로파일링에도 적용됩니다.
회사는 데이터 주체의 이익, 권리 및 자유를 무효화하는 처리에 대한 설득력 있는 정당한 근거를 입증하거나 법적 청구의 설정, 행사 또는 방어를 위해 이의가 있는 경우를 제외하고 더 이상 개인 데이터를 처리하지 않습니다. .
회사가 직접 마케팅 목적으로 개인 데이터를 처리하는 경우 데이터 주체는 언제든지 그러한 마케팅을 위한 자신에 관한 개인 데이터 처리에 반대할 권리가 있습니다. 이는 그러한 직접 마케팅과 관련된 범위 내에서 프로파일링에 적용됩니다. 데이터 주체가 다이렉트 마케팅 목적의 처리에 대해 회사에 반대하는 경우 회사는 더 이상 이러한 목적을 위해 개인 데이터를 처리하지 않습니다.
또한, 데이터 주체는 자신의 특정 상황과 관련된 근거로 회사가 과학적 또는 역사적 연구 목적으로 또는 제89조( 1) 공공 이익을 위해 수행된 작업의 수행을 위해 처리가 필요한 경우를 제외하고 GDPR.
이의 제기 권리를 행사하기 위해 정보 주체는 회사의 데이터 보호 담당자 또는 다른 직원에게 직접 연락할 수 있습니다. 또한 정보 주체는 정보 사회 서비스 사용과 관련하여 Directive 2002/58/EC에도 불구하고 기술 사양을 사용하여 자동화된 수단으로 반대할 권리를 자유롭게 사용할 수 있습니다.
h) 프로파일링을 포함한 자동화된 개별 의사 결정
각 데이터 주체는 자신과 관련된 법적 효과를 일으키거나 유사하게 중대한 영향을 미치는 프로파일링을 포함하여 자동화된 처리에만 기반한 결정의 대상이 되지 않도록 유럽 입법자가 부여한 권리가 있습니다. (1) 데이터 주체와 데이터 컨트롤러 간의 계약을 체결하거나 이행하는 데 필요하지 않거나, (2) 컨트롤러가 적용되는 유럽 연합 또는 회원국 법률에 의해 승인되지 않은 경우 정보주체의 권리와 자유, 정당한 이익을 보호하기 위한 적절한 조치를 취하지 않거나 (3) 정보주체의 명시적 동의를 기반으로 하지 않습니다.
결정이 (1) 데이터 주체와 데이터 컨트롤러 간의 계약 체결 또는 이행을 위해 필요한 경우 또는 (2) 데이터 주체의 명시적 동의에 근거한 경우 회사는 다음을 보호하기 위해 적절한 조치를 취해야 합니다. 정보주체의 권리와 자유, 정당한 이익, 최소한 컨트롤러 측의 인적 개입을 얻어 자신의 관점을 표현하고 결정에 이의를 제기할 수 있는 권리.
데이터 주체가 자동화된 개별 의사 결정과 관련된 권리를 행사하고자 하는 경우 언제든지 회사의 데이터 보호 책임자 또는 컨트롤러의 다른 직원에게 직접 연락할 수 있습니다.
i) 데이터 보호 동의를 철회할 권리
각 데이터 주체는 언제든지 자신의 개인 데이터 처리에 대한 동의를 철회할 수 있는 유럽 입법부가 부여한 권리가 있습니다.
정보 주체가 동의 철회 권한을 행사하고자 하는 경우 언제든지 회사의 데이터 보호 책임자 또는 컨트롤러의 다른 직원에게 직접 연락할 수 있습니다.
13. 신청 및 신청 절차에 대한 데이터 보호
데이터 컨트롤러는 신청 절차의 처리를 위해 신청자의 개인 데이터를 수집하고 처리합니다. 처리는 또한 전자적으로 수행될 수 있다. 특히 신청자가 해당 신청 서류를 이메일 또는 웹사이트의 웹 양식을 통해 컨트롤러에 제출하는 경우입니다. 데이터 컨트롤러가 신청자와 고용 계약을 체결하는 경우 제출된 데이터는 법적 요구 사항에 따라 고용 관계를 처리할 목적으로 저장됩니다. 컨트롤러가 신청자와 고용 계약을 체결하지 않은 경우, 컨트롤러의 다른 정당한 이익이 삭제에 반대하지 않는 한, 거절 결정 통지 후 2개월 후에 신청서가 자동으로 삭제됩니다. 이 관계에 대한 기타 정당한 이익은 예를 들어 일반 평등 대우법(AGG)에 따른 절차의 입증 부담입니다.
14. 처리에 대한 법적 근거
미술. 6(1) 점등. GDPR은 특정 처리 목적에 대한 동의를 얻은 처리 작업에 대한 법적 근거 역할을 합니다. 개인정보의 처리가 정보주체가 당사자인 계약의 이행을 위해 필요한 경우(예: 재화의 공급 또는 기타 서비스 제공을 위해 처리 작업이 필요한 경우) 처리는 제 6(1)조에 의거하여 lit. b GDPR. 예를 들어 당사 제품 또는 서비스에 관한 문의의 경우와 같이 사전 계약 조치를 수행하는 데 필요한 처리 작업에도 동일하게 적용됩니다. 당사는 납세 의무 이행과 같이 개인 데이터 처리가 필요한 법적 의무의 대상이 됩니까? 처리는 Art. 6(1) 점등. c GDPR. 드문 경우지만 데이터 주체 또는 다른 자연인의 중요한 이익을 보호하기 위해 개인 데이터 처리가 필요할 수 있습니다. 예를 들어, 방문자가 우리 회사에서 부상을 입고 그의 이름, 나이, 건강 보험 데이터 또는 기타 중요한 정보가 의사, 병원 또는 기타 제3자에게 전달되어야 하는 경우입니다. 그런 다음 처리는 Art를 기반으로 합니다. 6(1) 점등. d GDPR. 마지막으로 처리 작업은 6(1)조에 근거할 수 있습니다. f GDPR. 이 법적 근거는 당사 또는 제3자가 추구하는 정당한 이익의 목적을 위해 처리가 필요한 경우 위에 언급된 법적 근거가 적용되지 않는 작업을 처리하는 데 사용됩니다. 단, 그러한 이익이 이익보다 우선하는 경우는 예외입니다. 또는 개인 데이터 보호가 필요한 데이터 주체의 기본 권리 및 자유. 이러한 처리 작업은 유럽 입법자가 구체적으로 언급했기 때문에 특히 허용됩니다. 그는 데이터 주체가 컨트롤러의 클라이언트인 경우 정당한 이익을 가정할 수 있다고 생각했습니다(Recital 47 Sentence 2 GDPR).
15. 컨트롤러 또는 제3자가 추구하는 정당한 이익
개인정보 처리가 제6조 1항에 의거한 경우. f GDPR 우리의 정당한 이익은 모든 직원과 주주의 복지를 위해 사업을 수행하는 것입니다.
16. 개인정보의 보유기간
개인 데이터의 저장 기간을 결정하는 데 사용되는 기준은 각각의 법적 보존 기간입니다. 해당 기간이 만료된 후 해당 데이터는 계약 이행 또는 계약 개시에 더 이상 필요하지 않은 한 정기적으로 삭제됩니다.
17. 법적 또는 계약상의 요구 사항에 따른 개인 데이터 제공 계약 체결에 필요한 요건 개인정보를 제공해야 하는 정보주체의 의무 그러한 데이터를 제공하지 않을 경우 발생할 수 있는 결과
우리는 개인 데이터 제공이 부분적으로 법률(예: 세금 규정)에 의해 요구되거나 계약 조항(예: 계약 파트너에 대한 정보)으로 인해 발생할 수 있음을 명확히 합니다. 때때로 데이터 주체가 우리에게 개인 데이터를 제공하는 계약을 체결해야 할 수 있으며, 이는 이후에 우리가 처리해야 합니다. 예를 들어 데이터 주체는 당사가 자신과 계약을 체결할 때 개인 데이터를 제공할 의무가 있습니다. 개인정보를 제공하지 않을 경우 정보주체와의 계약을 체결할 수 없는 결과가 발생합니다. 데이터 주체가 개인 데이터를 제공하기 전에 데이터 주체는 데이터 보호 책임자에게 연락해야 합니다. 당사의 데이터 보호 담당자는 개인 데이터의 제공이 법률 또는 계약에 의해 요구되는지 또는 계약 체결을 위해 필요한지, 개인 데이터를 제공할 의무가 있는지 여부, 개인 데이터.
18. 자동화된 의사결정의 존재
책임 있는 회사로서 우리는 자동 의사 결정 또는 프로파일링을 사용하지 않습니다.
