개인정보 보호 정책
개인정보 보호
사용자는 Covestro의 웹 사이트를 이용하기 때문에, 개인정보 보호가 매우 중요한 사안이라는 점을 알고 있습니다. 당사는 개인정보 보호를 매우 심각하게 인식하고 있습니다. 따라서, 이번 기회를 통해 사용자의 개인정보 처리에 적용되는 기본 원칙을 설명하고자 합니다. 이러한 정보는 해당 데이터가 수집될 때마다 항상 제공됩니다.
다음의 문서는 EU 일반 개인정보 보호법의 법률 조항을 예로 들어 설명한 것입니다. 가독성을 높이기 위해, 이 글로벌 개인정보 보호 선언문은 흔히 비견되는 국가 규정을 따르지 않습니다. 필요에 따라, 이 정보 및 기타 정보는 개인정보 보호 선언문에서 “연락처” 문단의 국가별 선언문에 나열되어 있거나 확인할 수 있습니다.
당사에서 개인정보를 처리하기 위해 데이터의 동의를 구해야 하는 경우, 일반 개인정보 보호법(GDPR)의 제6조 1.a항이 해당 개인정보를 처리하기 위한 법적 근거를 형성합니다. 해당 데이터의 주체가 계약 당사자인 계약 이행에 필요한 개인정보를 처리하는 경우, GDPR의 제6조 1.b항이 법적 근거를 형성합니다. 또한, 이는 계약이 효력을 발생하기 전에 필요한 단계를 밟기 위한 절차 처리에도 적용됩니다. 개인정보를 처리하여 당사의 법적 의무를 이행해야 할 경우, GDPR의 제6조 1.c항이 법적 근거를 형성합니다. 데이터 처리 시, 귀사 또는 제3자 업체의 법적 이해관계를 보호해야 하거나 데이터 주체의 이해관계, 기본권 및 기본 자유권이 이런 이해관계보다 더 크지 않은 경우, GDPR의 제6조 1.f항이 데이터 처리를 위한 법적 근거를 형성합니다. 당사는 비즈니스 활동을 수행하고 개선하는데 법률적 이해관계가 있으며, 웹 사이트를 적절하고 오류없이 운영하도록 보장하고 개선하며 웹 사이트 운영이 사용자의 요구사항에 맞게 조정합니다.
정보 수집 및 처리
당사에 개인정보를 제공하지 않더라도 Covestro의 웹 사이트를 이용할 수 있습니다. 하지만, 당사의 웹 사이트에서 제공되는 일부 오퍼링 및 서비스에 접속하려면 개인정보를 제공해야 합니다.
기술적 접속 데이터의 기록
당사의 웹 사이트를 방문할 때, Covestro는 자동화된 시스템을 통해 데이터와 정보를 수집합니다. 하지만, 이 정보는 사용자의 행동을 평가할 목적으로 특정 개인과 연관되는 것은 아닙니다. 예를 들면, 서버의 로그 파일에 저장된 기술적 접속 데이터는 다음과 같습니다.
- 사용자의 브라우저 유형 및 버전 정보
- 사용자의 운영 체제
- 사용자의 인터넷 서비스 사업자
- 사용자의 IP 주소
- 접속 날짜 및 시간
- 사용자의 시스템에서 당사의 웹 사이트에 접속한 웹 사이트 (의뢰인)
- 사용자의 시스템에서 당사의 웹 사이트를 통해 접속한 웹 사이트.
당사의 웹 사이트의 콘텐츠를 제공하고, 당사의 IT 시스템의 기능성을 보장하며, 당사의 웹 사이트를 최적화시키고, 당사의 웹 사이트에 무단 접속하거나 그런 시도가 있을 경우, 합법적 이익을 보호하고 이슈를 정리하기 위해 이런 데이터를 처리합니다(제6조 (GDPR 1.f항)).
쿠키
당사의 웹 사이트는 쿠키를 사용합니다. 쿠키는 사용자의 웹 브라우저를 통해 사용자의 컴퓨터 시스템에 저장된 파일입니다. 쿠키는 어떤 페이지에 접속하면 사용자의 브라우저로 전송될 수 있으며, 사용자의 신원을 파악하는데 사용됩니다. 쿠키를 사용하면, 사용자를 위한 웹 사이트의 용도를 단순화시킬 수 있습니다.
브라우저의 설정을 언제든지 변경하여 쿠키가 저장되지 않게 할 수 있습니다. 저장된 쿠키는 언제든지 삭제할 수 있습니다.
사용자가 쿠키를 비활성화하면, 당사의 웹 사이트의 모든 기능을 최대한 활용하지 못할 수도 있습니다.
이 웹 사이트의 쿠키/픽셀*
* 세션이 끝날 때 정기적으로 삭제되는 쿠키는 여기에 나열되어 있지 않습니다. 쿠키/픽셀/툴의 목록은 컨센트 툴에서 제공됩니다.
The Adex
당사 웹 사이트에서는 Virtual Minds GmbH(Ellen-Gottlieb-Straße 16, 79106 Freiburg im Breisgau, Germany)의 디지털 마케팅 플랫폼인 “The Adex”를 사용합니다. 쿠키 컨센트 툴에 제공된 정보에 더해 서비스에 대한 다음과 같은 추가 설명을 확인할 수 있습니다.
디지털 마케팅 플랫폼인 “The Adex”는 일반적으로 사용 기반 광고를 제공하기 위해 사용자 행동 정보를 (익명으로) 기록하고 그 익명 데이터를 제3자 사업자에 제공하는 데 사용됩니다. IAB TCF 프레임워크 내에서 당사는 The Adex의 다음 처리 목적과 구별 짓습니다.
- 기기의 정보 저장 및/또는 접근
- 간소화된 광고 선별
- 개인화된 광고 프로필 제작
- 개인화된 광고 선별
- 개인화된 콘텐츠 프로필 제작
- 개인화된 콘텐츠 선별
- 광고 성과 측정
- 콘텐츠 성과 측정
- 대상 고객층 관련 인사이트 획득을 위한 시장 조사 사용
- 제품 개발 및 개선
본 목적 달성을 위한 데이터 처리는 사용자의 동의에 따라서만 이루어집니다(GDPR 제6조 1.a항 또는 TDDDG 25장 제1조). 사용자는 처리 목적 및 사업자인 “Adex(Virtual Minds GmbH)”의 목적을 개별적으로 승낙 또는 거절할 수 있습니다. 개별 목적 또는 사업자 자체를 거부하는 경우, “The Adex”는 더 이상 사용자의 데이터를 처리하지 않습니다.
전술한 처리 목적에 더해 “The Adex”는 다음 “특별 처리 목적” 및 “기능” 또한 수행합니다.
- 보안 보장, 사기 예방, 오류 해결
- 광고 또는 콘텐츠의 기술 제공
- 오프라인 데이터 소스와의 결합
- 다른 기기와의 연결
- 식별을 위한 자동으로 전송된 기기 속성 수신 및 사용
본 데이터 처리의 법적 근거는 정당한 목적을 보호하기 위한 것입니다(GDPR 제6조 1.f항). 정당한 목적은 명시된 특별 처리 목적 및 기능에 직접적 근거를 두고 있습니다. 본 특별 처리 목적 및 기능의 이행에 필요한 데이터 처리는 사용자가 모든 처리 목적(동의 필요) 및 사업자인 “Adex(Virtual Minds GmbH)”에 동의하는 경우에만 이루어집니다.
본 서비스를 사용할 때 또는 처리 목적, 특별 목적 및 기능을 이행하기 위해 사용할 때 해당 목적을 위해 더 이상 필요하지 않을 때까지 다음 데이터를 처리 및 저장합니다.
- 설정 및 시스템 구성
- 모바일 기기의 고유 식별자
- IP 주소
- 지리적 위치
- 추천인 URL
- 쿠키 ID
- 기기 운영 체제
- 방문 날짜 및 시간
- 기기 정보
- 브라우저 정보
- 방문한 웹 사이트
- 시청한 광고
- 클릭한 광고
“The Adex”에서 수집한 데이터는 사업자(Virtual Minds GmbH, Ellen-Gottlieb-Straße 16, 79106 Freiburg im Breisgau, Germany)와 공유됩니다. 사업자의 개인정보 보호정책은 https://theadex.com/privacy-platform/ 및 https://theadex.com/privacy-opt-out/에서 확인할 수 있습니다. Virtual Minds GmbH 개인정보 보호 담당자의 이메일 주소는 legal@theadex.com입니다.
소셜 네트워크 및 기타 웹 사이트
당사의 웹 사이트에 제3자 업체의 웹 사이트에 대한 링크가 포함될 수 있습니다. 이 링크를 따라가면, 당사의 웹 사이트를 나가게 됩니다. 또한, 예를 들면 소셜 네트워크에서 공유 링크를 클릭하는 경우도 이에 해당됩니다. Covestro는 링크된 웹 사이트를 선별하지만, 이런 웹 사이트를 운영하는 회사에서 개인정보를 사용, 처리, 저장 및 전송하는 방식에 대해서는 아무런 책임을 지지 않습니다. Covestro가 포함된 소셜 네트워크에서 활동하거나 기타 웹 사이트를 방문하는 경우, 각 운영 회사의 이용약관 및 개인정보 보호 정책의 내용을 숙지해야 합니다. 그러면, 각 소셜 네트워크 또는 웹 사이트에 개인정보를 제공해야 하는지 그리고 어떤 정보를 제공해야 하는지 이해할 수 있습니다.
개인 정보
기타 개인 정보는 양식을 작성하거나, 이메일을 발송하거나, 서비스 또는 제품을 주문하거나, 문의하거나, 자료를 요청하는 등 사용자가 해당 정보를 당사에 제공하는 경우에만 수집됩니다.
또한, Covestro에서 연중 몇 차례 발송하는 고객 설문도 포함되는데, 이 때 사용자의 동의를 받게 됩니다. 자세한 사항은 여기에서 확인할 수 있습니다.
당사의 웹 사이트 가입(해당되는 경우)
사용자가 당사의 웹 사이트에 가입하여 개인정보를 제공하는 경우, 입력 필드에 입력된 데이터는 이 데이터 처리를 담당하는 주체에게 전송됩니다.
사용자가 당사의 웹 사이트에 가입할 때, 사용자의 IP 주소와 가입 날짜 및 시간이 저장됩니다. 이는 서비스의 오용을 방지하기 위한 것입니다.
데이터는 콘텐츠 또는 서비스를 제공하기 위해 등록해야 합니다. 등록 가입이 완료된 사람은 저장된 데이터를 언제든지 삭제 또는 변경할 수 있습니다. 영향을 받는 당사자는 저장된 개인정보에 관한 정보를 언제든지 얻을 수 있습니다.
연락처 옵션
당사의 웹 사이트에는 전자적으로 연락하는 데 사용하는 연락처 양식이 있습니다. 사용자가 이 옵션으로 당사에 연락하기로 선택한 경우, 사용자가 제공한 정보는 자동으로 저장됩니다. 데이터를 처리하거나 의심되는 사람에게 연락할 목적으로만 데이터가 저장됩니다.
또한, 사용자는 제공된 전화번호 또는 제공된 주소를 통해 서면으로 당사에 연락할 수도 있습니다.
뉴스레터
당사의 뉴스레터를 구독하는 경우, 사용자가 입력 필드에 입력한 데이터는 데이터 처리를 담당하는 주체에게 제출됩니다.
당사의 뉴스레터를 구독할 때, 사용자의 IP 주소와 가입 날짜 및 시간이 저장됩니다. 이는 서비스 또는 개인 이메일 주소의 오용을 방지하기 위한 것입니다. 당사에서 이런 데이터를 법률에 따라 전송해야 할 경우를 제외하고, 데이터는 제3자 업체에게 전송되지 않습니다.
이 데이터는 뉴스레터를 발송하기 위해서만 사용됩니다. 영향을 받는 사람은 뉴스레터 구독을 언제든지 취소할 수 있습니다. 또한, 개인정보 저장에 대한 동의를 언제든지 철회할 수 있습니다. 이를 위해, 뉴스레터마다 링크가 제공되어 있습니다.
계약 데이터 처리를 위한 데이터 전송
경우에 따라, 당사에서는 사용자의 데이터를 처리하기 위해 전문 서비스 사업자를 이용합니다. 이러한 서비스 사업자는 당사를 대신하여 개인정보를 전적으로 처리하는데, 당사의 지침 그리고 계약 데이터 처리를 위해 관련된 협약에 기반하여 엄격하게 행동합니다.
유럽연합 (EU)/유럽경제지역 (EEA)을 벗어난 데이터 처리
경우에 따라, 사용자의 정보는 유럽연합 (이하 “EU”) 또는 유럽경제지역 (이하 “EEA”) 이외의 국가에서 처리될 수도 있고, 그러한 지역에서 개인정보 보호 수준은 EU보다 낮을 수 있습니다. 이 경우, 당사는 사용자의 정보를 충분히 보호하도록 계약 협약을 맺거나 계약 파트너와 다른 방법을 모색합니다. 또는, 사용자의 명시적 동의를 요청하기도 합니다.
사용자 정보의 저장
상업법 또는 세법의 보존 기간 또는 진행 중인 법적 절차와 관련된 다른 법적 의무의 적용을 받지 않는 한, 당사는 사용자가 요청한 서비스 또는 사용자가 동의한 서비스를 수행하는 데 필요한만큼 개인정보를 저장합니다.
(로그 파일은 웹 사이트에서 2년 동안 유지, 조회 - 응답 센터 - 6년)
개인정보 보안
사용자가 당사에 제공한 데이터는 우발적 또는 의도적인 조작, 손실, 파괴, 무단 접속, 제3자 업체에 대한 무단 공개로부터 데이터를 보호하기 위해 적절한 기술적 조치 및 조직적 수단을 사용하여 보호됩니다. 당사의 보안 조치는 기술 발전 및 조직적 가능성에 따라 지속적으로 검토되고 개선됩니다.
사용자의 개인정보는 GDPR 제44조와 같은 법률로 규제되는 범위에 한해 제3국의 서비스 사업자에게만 전송됩니다.
사용자의 권리에 관한 정보
사용자는 다음과 같은 권리를 갖습니다.
- 당사가 저장한 사용자의 개인정보에 관한 정보를 수신할 수 있음.
- 사용자의 개인정보를 수정, 삭제 또는 제한적으로 처리할 수 있음.
- 해당 처리와 관련해 사용자의 이익, 권리, 자유보다 중요한 합법적인 근거를 당사에서 입증할 수 없거나 그러한 처리가 법적 권리를 주장, 행사, 방어하는 역할을 하지 않는 한, 당사의 합법적인 이익, 공익, 프로파일링을 제공하는 처리에 대해 이의를 제기할 수 있음.
- GDPR 제20조와 같은 법률로 규제되는 범위 내에서 사용자의 개인정보를 전송할 수 있음.
- 사용자가 속한 국가의 감독 기관 또는 North Rhine Westphalia 개인정보 보호 및 정보 자유국 담당자(P.O. Box 20 04 44 40102 Düsseldorf.)에게 이의를 신청할 수 있음.
사용자는 개인정보의 수집, 처리, 사용에 대한 동의를 언제든지 철회할 수 있고, 이러한 철회는 향후에 효력을 발생시키게 됩니다. 자세한 내용은 사용자의 동의에 근거한 데이터 처리를 설명하는 개별 섹션에 제공되어 있습니다.
서면으로 그룹 개인정보 보호 사무국에 요청하십시오 (주소 및 연락처 양식은 아래 참조).
어린이의 개인정보 보호
당사는 어린이의 개인정보를 의도적으로 수집하지 않습니다. 일반적으로, 당사는 사이트 방문자의 나이를 알 수 없습니다. 당사는 인터넷을 이용하는 어린이를 보호하는 것을 매우 중요하게 여기기 때문에, 모든 부모와 법적 보호자가 안전하고 책임있게 인터넷을 사용하는 방법을 어린이에게 가르치도록 권장합니다. 부모 또는 보호자의 명시적 동의가 없는 경우, 어린이는 개인정보를 Covestro에 전송하면 안됩니다.
지역 및 국가별 개인정보 보호정책
국가 또는 지역별 정보를 포함한 추가 개인정보 보호정책은 여기에서 확인할 수 있습니다.
일본 – 개인정보 보호 선언문
미국 – 캘리포니아 개인정보 보호 고지
미국 – 캘리포니아 직원, 구직자 및 계약자 개인정보 보호 고지
연락처
Covestro AG는 이 웹 사이트를 책임지는 관리자입니다.
Kaiser-Wilhelm-Allee 60
51373 Leverkusen, Germany
전화: +49 214 6009 2000.
개인정보 보호와 관련된 문의 또는 제안 사항은 Covestro AG Group의 개인정보 보호국으로 연락하십시오.
Kaiser-Wilhelm-Allee 60
51373 Leverkusen, Germany
Telephone: +49 214 6009 2000
data.privacy[at]covestro.com
인터넷의 지속적인 발전에 따라, 필요 시 당사의 개인정보 선언은 조정됩니다. 당사는 개인정보 보호 선언을 언제든지 수정할 권리를 갖습니다.