개인 정보 보호 정책

정보 주체의 데이터 처리를 담당하는 회사, 데이터 보호 책임자(해당하는 경우) 및 관할 감독 기관에 관한 정보는 본 개인정보보호정책에 달리 언급되어 있지 않은 한 이 웹사이트의 하단이나 상단의 “데이터 보호 고지” 탭에서 확인할 수 있습니다.

당사는 정보 주체의 동의 없이 당사의 웹사이트를 통해 임의의 개인 데이터를 수집하지 않습니다. 예를 들어, 등록 또는 다운로드 시에 개인 데이터를 당사에 공개할지 여부를 정보 주체 스스로 결정합니다. 정보 주체의 질의를 처리하고 정보 주체에게 특별 정보 또는 제안 정보에 대한 접근 권한을 부여하기 위해서는 정보 주체의 개인 데이터가 필요합니다. 그와 같은 데이터에는 다음이 포함됩니다.

• 재고 데이터/CRM 데이터(예: 이름, 주소, 고객 이력, 고객 통계)

• 연락처 정보(예: 이메일, 전화 번호)

• 계정 데이터(로그인, 암호, 해시 태그)

• 계약 데이터(예: 제안, 주문, 계약 주요 내용, 고객 범주)

• 결제 데이터(예: 은행 상세 정보, 결제 이력)

• 콘텐츠 데이터(예: 텍스트 입력, 사진, 비디오)

• 이용 데이터(예: 웹사이트 방문, 관심 콘텐츠, 접속 횟수)

• 메타/통신 데이터(예: 장치 정보, IP 주소)

건별 처리 데이터, 처리 목적, 본 개인정보보호정책의 법적 근거도 확인하실 수 있습니다. 

엔드레스하우저 웹사이트의 대상은 웹사이트와 온라인 제안(당사 고객을 위한 전자상거래 기능 포함, 해당하는 경우)의 방문자 및 이용자입니다. 따라서 당사는 다음의 그룹에 속하는 개인의 데이터를 처리합니다.

• 엔드레스하우저 웹사이트 및 온라인 제안(제품/서비스)의 방문자 및 이용자

• 고객, 이해관계자 및 비즈니스 파트너

• 뉴스레터 구독자

• 기타 커뮤니케이션 파트너

정보 주체의 개인 데이터 처리가 GDPR(일반 데이터 보호 규정)에 의해 관장되는 경우 정보 주체는 다음의 권리를 보유하며, 그렇지 않은 경우 데이터 처리 관련 법률 조항이 적용됩니다. 정보 주체의 개인 데이터가 처리되는 경우, 정보 주체는 GDPR의 취지상 데이터 컨트롤러(데이터 관리 주체)인 당사에 대해 다음과 같은 권리를 지닙니다. 정보 주체가 자신의 권리를 주장하고자 하거나 상세 정보를 원하는 경우 당사 또는 데이터 보호 책임자에게 문의하시기 바랍니다.

a) GDPR Art. 15 ff에 따른 권리

정보 주체는 자신에 관한 개인 데이터가 처리되고 있는지 여부에 관해 데이터 컨트롤러로부터 확인을 받을 권리를 보유하며, 그런 경우 그와 같은 개인 데이터와 GDPR 15조에 명시된 정보에 대한 접근 권리를 가집니다. 또한 특정한 법률적 조건 하에서는 GDPR 16조에 따른 정정 권리, GDPR 18조에 따른 처리 제한 권리, GDPR 17조에 따른 삭제 권리(“잊힐 권리”)를 보유합니다.

이에 더해 정보 주체는 GDPR 20조에 의거하여 체계적이고 보편적이며 기계가 판독할 수 있는 형식으로 정보 주체가 제공한 데이터를 받을 권리(데이터 이동권)를 가집니다. 다만 데이터의 처리가 자동화 절차의 도움을 받아 GDPR 6조 (1a) 또는 9조 (2a)에 따른 동의나 6조 (1b)에 따른 계약을 바탕으로 수행되는 경우에 한합니다.

b) GDPR 7조 (3)항에 따른 동의 철회

처리가 동의에 기반하여 이루어지는 경우, 정보 주체는 개인 데이터의 처리에 대한 동의를 철회할 수 있습니다. 참고로 철회는 미래에 대해서만 유효합니다. 철회 이전에 이루어진 처리는 영향을 받지 않습니다.

c) 이의 제기 권리

정보 주체는 당사 또는 데이터 보호 감독 기관에 연락하여 불만을 제기할 수 있습니다(GDPR 77조). 정보 주체의 데이터 처리에 책임을 지는 업체, 그리고 해당하는 경우 데이터 보호 책임자 및 관할 감독 기관에 관한 정보는 이 웹사이트에서 확인할 수 있습니다.

d) GDPR 21조에 따른 거부 권리

위의 권리에 더해, 정보 주체는 다음과 같은 거부 권리를 지닙니다.

(1) 건별 거부권: 정보 주체는 하시라도 정보 주체의 특정 상황에 근거하여 GDPR 6조 (1e)(공익을 위한 데이터 처리) 및 GDPR 6조 (1f)(이해 관계 균형을 위한 데이터 처리)에 따라 수행되는 정보 주체와 관련된 개인 데이터 처리를 거부할 권리를 지닙니다. 이는 GDPR 4조 4항의 조항에 담긴 취지에 따른 프로파일링에도 적용됩니다.

정보 주체가 거부하는 경우, 정보 주체의 이익, 권리 및 자유에 우선하는 처리의 강제적인 법적 근거를 당사가 입증할 수 없거나 처리가 법적 권리의 주장, 행사 또는 방어를 위한 것이 아닌 한 당사는 정보 주체의 개인 정보를 더 이상 처리하지 않을 것입니다.

(2) 광고 목적의 데이터 처리에 대한 거부권 : 건별로 당사는 정보 주체의 개인 데이터를 직접 마케팅(DM) 목적으로 처리합니다. 정보 주체는 하시라도 그와 같은 마케팅 목적의 개인 데이터 처리를 거부할 권리를 지닙니다. 이는 그와 같은 직접 마케팅과 관련된 프로파일링에도 적용됩니다. 정보 주체가 직접 마케팅 목적의 처리를 거부하는 경우, 당사는 그와 같은 목적으로 정보 주체의 개인 데이터를 더 이상 처리하지 않을 것입니다.

(1) 본 개인정보보호정책에 기술된 경우 이외에 그리고 추가적인 개인 정보 보호 정책에 달리 규정되어 있지 않은 한, 정보 주체의 명시적인 동의 없이 정보 주체의 개인 데이터가 제3자에 이전되거나 달리 배포되지 않을 것입니다.

(2) 책임이 있는 엔드레스하우저 회사 내에서 정보 주체의 데이터에 대한 접근 권한은 당사의 계약상 및 법적 의무를 이행하거나 적법한 이익을 보호하기 위해 그와 같은 데이터를 필요로 하는 조직에만 부여됩니다.

또한 엔드레스하우저 그룹의 관계사와 당사에 의해 고용된 서비스 제공자 및 대리인과 관할 당국 또는 제삼자도 그와 같은 목적으로 데이터를 수령할 수 있습니다. 당사에 의해 위임을 받은 서비스 제공자, 대리인 등은 계약상 관련 데이터 보호 법률을 준수할 의무를 지닙니다.

(3) 당사 웹사이트 호스팅의 일환으로 당사에 의해 처리되는 정보 주체의 데이터는 처리 계약에 의거하여 당사를 대리하는 서비스 제공자인 Amazon Web Services, Inc.에 의해 처리됩니다.

(4) 홍보성 이메일 전송의 처리는 당사가 처리 계약의 범위 내에서 서비스를 의뢰한 외부 서비스 제공자인 Oracle(Eloqua)의 서비스 및 IT 시스템을 사용하여 수행됩니다. 이에 대한 상세 정보는 아래에서 확인할 수 있습니다.

(5) 정보 주체에 맞춤 정보와 제품에 대한 조언을 제공할 수 있도록 당사 또는 서비스 제공자는 정보 주체를 대신하여 특정한 추적 기술과 관련된 웹 분석 도구를 사용할 수 있습니다. 이는 필요 및 광고에 기반한 커뮤니케이션을 가능하게 합니다. 상세 정보는 아래에서 확인할 수 있습니다.

(1) 데이터는 관련 데이터 보호 규정의 범위 내에서만 해외로 이전됩니다. 특히, 정보 주체의 주문을 이행하는 데 필요하거나, 법률에 의해 요구되거나(예: 조세법 하에서의 보고 의무), 정보 주체가 동의했거나, 처리 계약의 범위에 속하는 경우에 한해 그와 같은 이전이 이루어집니다.

또한 당사는 적법한 이익을 보호하기 위해 관계사에 데이터를 전송합니다. 개인 데이터를 제삼국에 이전하는 경우, 당사는 적절한 수준의 데이터 보호를 보장합니다.

(2) EU 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)의 범위 내에서 다음이 추가적으로 적용됩니다.

EU 또는 EEU 이외의 국가(제삼국으로 칭함)로의 데이터 이전은 관련 데이터 보호 규정의 틀 안에서만 이루어집니다. 제삼국으로 개인 데이터가 이전되는 경우, 당사는 예를 들어 데이터 보호 수준이 EU와 본질적으로 상응한다는 EU 집행위원회의 적정성 결정(예: 스위스) 혹은 인정된 특별 계약상 의무(“EU 표준 계약 조항”)의 준수와 같은 특별 보장 조치를 통해 적절한 수준의 데이터 보호를 보장합니다.

(1) 당사는 정보 주체의 개인 데이터를 손실, 파괴, 조작 및 무단 접근으로부터 보호하기 위한 기술적 및 조직적 보안 조치(GDPR 24, 32조에 따라 EU에 적용되는 조치)를 취해 왔습니다. 데이터 처리와 관련된 모든 당사 직원 및 제3자는 관련 데이터 보호 법률을 준수하고 개인 데이터를 은밀하게 취급할 의무를 지닙니다.

(2) 보안상 이유로 그리고 기밀 내용(예: 정보 주체가 웹사이트 운영자인 당사로 보내는 주문 또는 견적 요청)의 전송을 보호하기 위해 본 웹사이트는 SSL 또는 TLS 암호화를 사용합니다. 브라우저의 주소 줄이 "http://"에서 "https://"로 바뀌고 브라우저 라인에 잠금 부호가 표시되는 것으로 연결이 암호화된다는 사실을 알 수 있습니다. SSL 또는 TSL 암호화가 활성화되는 경우, 정보 주체가 당사에 전송하는 데이터를 다른 당사자가 판독할 수 없습니다.

당사 웹사이트에는 다른 서비스 제공자의 웹사이트로 연결되는 링크가 포함될 수 있습니다. 이러한 웹사이트는 본 개인정보보호정책의 적용을 받지 않습니다. 당사는 다른 웹사이트로의 링크를 제공하기 전에 해당 웹사이트의 내용을 신중히 확인합니다.

그와 같은 과정을 통해 당사는 엔드레스하우저와 동일한 높은 데이터 보호 수준을 고수하는 웹사이트에 대해서만 링크를 제공합니다. 그와 같은 타 웹사이트의 콘텐츠나 개인 정보 보호 관행에 대해서는 당사가 책임지지 않습니다. 당사가 제삼자의 콘텐츠에 의한 침해를 인지하는 경우, 해당 콘텐츠 또는 링크를 즉시 삭제할 것입니다.

당사는 기술 발전 또는 법률 변화로 인해 필요할 경우 당사의 보안 및 데이터 보호 조치를 변경할 권리를 보유합니다. 이와 같은 경우, 당사는 그에 따라 개인정보보호정책을 수정할 것입니다. 따라서 당사 개인정보보호정책의 최신판을 참조하십시오.

다음은 정보 주체가 엔드레스하우저 웹사이트를 방문할 때 당사가 목적을 가지고 법적 근거 하에 처리하는 개인 데이터에 관한 정보입니다.

당사는 다음과 같은 목적으로 정보 주체의 개인 데이터를 이용합니다.

• 웹사이트 및 온라인 제안, 그 기능 및 콘텐츠의 제공

• 정보 주체의 개인적인 고객 계정 생성 및 관리

• 정보 주체의 계약 당사자 여부 식별

• 정보 주체의 온라인 구매 처리 (여기에는 당사 웹사이트를 통해 이루어지는 정보 주체의 주문 및 구매 상품 반품, 결제 처리, 배송 상태 및 배송 문제 알림이 포함됩니다. 불만 사항 또는 보증 권리 처리를 위해서도 정보 주체의 개인 데이터를 처리할 수 있습니다)

• 연락 요청에 대한 대응 및 사용자와의 소통

• 서비스 요청 처리

• 법적 소송 및 법적 분쟁과 관련한 주장, 집행, 권리 행사 또는 방어, 범죄의 탐지, 수사 및 예방

• 보안 조치

• 도달률 측정

• 직접 마케팅(DM), 예: 홍보성 이메일 또는 광고 우편의 형태

2.1 My Endress+Hauser 등록

My Endress+Hauser를 이용하기 위해서는 당사 웹사이트에서 등록해야 합니다. 등록 과정에서 당사는 정보 주체가 입력하고 생성한 이메일 주소 및 암호와 같은 개인 데이터를 처리합니다.

정보 주체는 언제라도 고객 계정을 삭제하고 초기화할 수 있습니다(예: 위에 수록된 연락처로 메시지를 보내거나 이메일을 발송). 이러한 개인 데이터 처리의 법적 근거는 계약상 의무의 이행입니다(EU GDPR Art. 6 para.1 lit. b)).

등록된 고객인 정보 주체는 자신의 프로필에 접근하고 주문을 열람하고 아래에 기술된 기타 서비스 및 기능을 이용할 수 있습니다.

2.2 전자상거래 기능의 이용

2.2.1 상품 주문

정보 주체가 당사 웹사이트를 통해 상품을 주문하는 경우, 당사는 주문 처리에 요구되는 개인 데이터를 수집하고 처리합니다. 계약 처리에 요구되는 필수 데이터(이름 및 주소)는 별도로 표시되며, 다른 데이터는 자발적으로 기입합니다. 이러한 개인 데이터 처리의 법적 근거는 계약상 의무의 이행입니다(EU GDPR Art. 6 para.1 lit. b)).

2.2.2 전자 주문 및 결제 프로세스

(1) 정보 주체가 고객 또는 게스트로서 구매를 결정한 후에 당사가 성명, 회사 이름, 통신 데이터, 주소, 배송 주소(해당하는 경우)와 같이 주문을 이행하는 데 필요한 데이터를 수집합니다.

당사의 인보이스를 수령한 후에 은행 이체를 통해 결제가 이루어집니다. 예외적인 경우에 사전 결제가 요구될 수 있습니다. 정보 주체의 주문 및 결제 관련 데이터의 처리에 대한 법적 근거는 계약상 의무의 이행입니다(EU GDPR Art. 6 para.1 lit. b)).

(2) 정보 주체의 주소, 결제 및 주문 데이터는 조세법 및 상법 상의 의무 보존 기간(계약 종료 후 10년) 동안 저장되고 그후에 삭제됩니다. 단, 정보 주체가 이 기간이 지난 후 저장에 동의했거나 법적 소송과 관련된 주장, 권리 행사 또는 방어를 위해 추가적인 데이터 처리가 필요한 경우는 예외로 합니다.

법적 보관 및 보존 의무의 이행을 목적으로 개인 데이터를 처리하는 것의 법적 근거는 법적 의무의 이행입니다(EU GDPR Art. 6 para.1 lit. c)).

2.2.3 주문 체계 내에서의 데이터 이전

당사는 정보 주체가 제공하는 데이터를 주문 처리 목적으로 처리합니다. 당사는 주문 상품의 배송에 필요한 경우 계약 이행을 위해 정보 주체의 데이터를 당사가 배송을 위임한 운송 업체에 전달합니다. 이러한 개인 데이터 이전의 법적 근거는 계약상 의무의 이행입니다(EU GDPR Art. 6 para.1 lit. b)).

당사의 서비스 제공자는 데이터 전송 목적으로만 정보 주체의 데이터를 처리하거나 이용할 수 있습니다. 데이터가 외부 서비스 제공자에 전달되는 경우에 대응하여 당사는 데이터 보호 규정의 준수를 보장하는 기술적 및 조직적 조치를 취해 왔습니다.

2.3  소프트웨어 포털

Endress+Hauser Infoserve GmbH+Co. KG(Colmarer Str. 6, 79576 Weil am Rhein, Germany)는 엔드레스하우저 그룹의 모든 자회사와 관계사가 고객에게 소프트웨어를 제공하고 그 사용권을 제공하는 데 활용하는 그룹 차원의 중앙 데이터 처리 센터인 전자 소프트웨어 포털(www.software-products.endress.com)을 개설하여 운영하고 있습니다.

이 소프트웨어 포털을 이용하기 위해서는 정보 주체가 등록을 해야 하며, 등록 시 수집되는 개인 데이터가 처리됩니다(위 참조).

소프트웨어 관리 과정에서, 위 목적에 요구되는 데이터(컴퓨터, 소프트웨어 및 등록자 관련 데이터) 또한 전체 수명 주기(예: 등록, 활성화 등)에 걸쳐 수집되고 전송되고 저장되고 연결되고 처리됩니다.

이러한 데이터는 소프트웨어 및 서비스의 지속적인 개발 및 개선을 위해 엔드레스하우저 그룹 내에서의 소프트웨어 수명 주기 지원 차원에서 전문가들에게 전달됩니다. 이의 법적 근거는 당사의 적법한 이익입니다(EU GDPR Art. 6 para. 1 lit. f)).

또한 정보 주체가 이 소프트웨어 포털을 이용하는 것은 정보 주체가 엔드레스하우저의 소프트웨어를 이용하고 있거나 이용할 의도를 가지고 있으며 소프트웨어 수명 주기 전체에 걸쳐 사용되는 소프트웨어를 독립적으로 관리할 것임을 확인한다는 의미입니다.

2.4 서비스

정보 주체는 당사의 서비스 영역에 있는 연락 양식을 통해 정보 주체의 엔드레스하우저 제품과 관련된 서비스 현안을 보고하고 현재 서비스 현안의 처리 현황을 열람할 수 있습니다. 보고의 일환으로 입력된 데이터와 현안 처리의 일환으로 이루어지는 후속 커뮤니케이션의 내용은 저장됩니다. 필수 입력란은 표시되어 있습니다. 저장되는 데이터의 범위는 정보 주체가 제공하는 정보에 따라 다릅니다.

당사는 보고된 서비스 현안을 분석하고 시정/구제하기 위해 정보 주체의 데이터를 처리합니다. 참고로, 서비스 현안 보고 과정에서 제공되는 개인 정보를 정보 주체가 소속된 조직의 다른 구성원이 볼 수 있습니다. 이에 더해, 전술한 정보가 서비스 현안 처리 목적으로 엔드레스하우저 그룹의 관계사에 전달될 수 있습니다. 이러한 처리의 법적 근거는 계약상 의무의 이행입니다(EU GDPR Art. 6 para.1 lit. b)).

(1) 정보 주체는 당사 웹사이트의 여러 지점에서 당사에 연락하거나 피드백을 남기기 위해 자신의 개인 데이터를 입력할 수 있습니다. 그와 같은 경우 입력해야 할 필수 정보가 표시되어 있습니다. 필수 정보 없이는 당사가 요청 서비스를 제공할 수 없습니다. 기입 시점에 당사는 이러한 정보와 정보 주체의 IP 주소 및 제출 시점(날짜 및 시간)을 저장합니다.

(2) 데이터 처리를 위해 제출 프로세스 동안 본 개인정보보호정책에 대한 참조가 이루어집니다. 혹은, 제공되는 이메일 주소를 통해 당사에 연락할 수 있습니다. 이 경우, 이메일과 함께 전송되는 사용자의 개인 데이터가 저장됩니다. 데이터는 질의 처리 목적으로만 사용됩니다.

(3) 연락 양식 이용과 관련하여 혹은 이메일 발송 과정에서 전송되는 데이터의 처리에 대한 법적 근거는 당사의 적법한 이익(EU GDPR Art. 6 para. 1 lit. f)) 또는 이메일 연락의 목적이 계약의 종료인 경우 계약상 의무 이행(EU GDPR Art. 6 para. 1 lit. b))입니다.

(4) 연락 양식에 기입된 개인 데이터의 처리 목적은 전적으로 당사가 연락/문의를 처리하기 위함입니다. 이메일에 의해 연락이 이루어지는 경우도 데이터 처리의 근거가 적법한 이익입니다. 전송 프로세스 동안 처리되는 기타 개인 데이터는 연락 양식의 오용을 방지하고 당사 정보 기술 시스템의 보안을 보장하는 데 사용됩니다.

(5) 데이터는 수집 목적을 달성함에 있어 더 이상 필요하지 않는 즉시 삭제됩니다. 연락 양식을 통해 수집되어 이메일로 전송되는 개인 데이터의 경우 사용자와의 해당 대화가 종료되는 시점이 이에 해당합니다. 해당 사안이 최종적으로 명확히 정리된 상황이 되면 대화가 종료된 것입니다.

(1) 웹사이트를 단순한 정보 취득 목적으로 사용하는 경우, 즉 정보 주체가 등록을 하지 않거나 정보를 당사에 전송하지 않는 경우, 당사는 정보 주체의 브라우저가 자동으로 당사 서버에 전송하는 개인 데이터만 수집합니다. 정보 주체가 당사 웹사이트를 보고자 하는 경우, 당사는 웹사이트를 정보 주체에 보여주고 안정성 및 보안성을 보장하기 위해 기술적으로 필요한 다음과 같은 데이터를 수집합니다(EU GDPR Art. 6 para. 1 lit. f)).

• IP 주소

• 요청 날짜 및 시간

• 그리니치 표준시(GMT)와 시간대 차이

• 요청 내용(구체적 페이지)

• 접근 상태/HTTP 상태 코드

• 건별로 전송되는 데이터의 볼륨

• 요청이 발송된 웹사이트

• 브라우저와 브라우저 소프트웨어의 언어 및 버전

• 운영 체제 및 인터페이스

(2) 사용자의 IP 주소는 사용이 종료된 후에 삭제되거나 익명화됩니다. 익명화의 경우, IP 주소는 개인에 대한 개별 데이터 또는 정황을 통해 더 이상 자연인을 특정 혹은 식별할 수 없거나 불균형적으로 많은 노력을 기울여야 특정할 수 있는 방식으로 변경됩니다.

위에 언급된 로그 파일 데이터에 더해, 정보 주체가 당사 웹사이트를 이용할 때 쿠키가 정보 주체의 컴퓨터에 저장됩니다. 사용되는 쿠키 및 저장 기간을 여기에서 확인할 수 있습니다.

1.1 이메일 수신 등록

(1) 정보 주체는 당사의 홍보성 이메일 통신문을 수신할지 여부를 선택할 수 있습니다. 선택할 경우, 당사가 뉴스(예: 제품 정보)를 정기적으로 발송해 드립니다.

(2) 당사의 홍보성 이메일 통신문은 정보 주체의 능동적인 동의(옵트인 방식)를 바탕으로, 그리고 요구되는 경우 정보 주체의 이메일 주소에 대한 추가적인 확인(이중 옵트인 방식) 후에만 발송됩니다. 정보 주체가 14일 이내에 등록을 확인하지 않을 경우 등록이 완료된 것으로 간주되지 않으며, 정보 주체는 당사로부터 홍보성 이메일 통신문을 수신하지 못할 것입니다.

또한 당사는 등록 및 확인에 사용된 정보 주체의 IP 주소와 등록 및 확인 시점을 저장합니다. 이 절차의 목적은 정보 주체의 등록을 증명하고, 필요할 경우 정보 주체의 개인 데이터의 잠재적 오용을 명백히 밝히기 위함입니다. 정보 주체가 확인한 후에는 당사가 홍보성 이메일 통신문을 전송할 목적으로 정보 주체의 이메일 주소를 저장합니다.

(3) 홍보성 이메일 통신문과 관련하여 위에 언급된 처리를 수행하는 법적 근거는 정보 주체의 동의입니다(EU GDPR Art. 6, para. 1, lit. a)).

(4) 정보 주체가 홍보성 이메일 통신문의 수신을 더 이상 원하지 않을 경우, 언제라도 각 이메일에 제공되는 링크를 클릭하여 구독을 취소할 수 있습니다.

1.2 제품 구매 후의 홍보성 이메일 통신문

(1) 정보 주체가 당사 웹사이트를 통해 제품, 소프트웨어 또는 서비스를 구매한 경우, 정보 주체가 이전에 이메일 수신에 가입하지 않았더라도 당사는 정보 주체가 구매 시에 제공한 이메일 주소로 당사의 홍보성 이메일 통신문을 발송할 수 있습니다. 이는 정보 주체가 당사 웹사이트를 통해 구매한 것과 유사한 제품을 광고하는 홍보성 이메일에 적용됩니다.

(2) 그와 같은 목적으로 이 이메일 주소는 당사의 데이터베이스에 저장됩니다. 또한 당사는 홍보성 이메일 통신문 발송의 적법성을 증명하기 위해 구매에 사용된 정보 주체의 IP 주소와 구매 시점을 저장합니다.

(3) 위에 언급된 처리의 법적 근거는 당사의 적법한 이익입니다(EU GDPR Art. 6 para.1 lit. f)). 데이터 처리와 관련한 당사의 적법한 이익은 당사 고객에 대한 당사 제품의 직접 광고와 당사 제안 및 홍보에 대한 고객의 관심입니다.

(4) 정보 주체가 홍보성 이메일 통신문의 수신을 더 이상 원하지 않을 경우, 언제라도 각 이메일에 제공되는 링크를 클릭하여 구독을 취소할 수 있습니다.

1.3 홍보성 이메일 발송을 위한 서비스 제공자 이용

(1) 당사는 당사 고객과의 최적의 커뮤니케이션을 위해 Oracle Eloqua Marketing Automation 솔루션을 사용합니다. 서버는 EU 내에 위치합니다. 지원 및 관리 서비스의 범위 내에서 EU 밖에 소재하는 서비스 제공자의 개별 직원 또한 계약상의 서비스 제공 범위 내에서 사용자 데이터에 접근할 수 있다는 점을 배제할 수 없는데, 그와 같은 경우 항상 적절한 수준의 데이터 보호가 보장됩니다.

(2) Oracle Eloqua Marketing Automation 솔루션의 이용과 관련한 데이터 보호에 대한 상세 정보는 Oracle Privacy Policy에서 확인할 수 있습니다.

1.4 홍보성 이메일의 평가

(1) 당사는 정보 주체의 명시적 동의를 전제로 홍보성 이메일 통신문 수령자의 이용 활동을 평가한다는 점을 알려드립니다. 이러한 평가를 위해 단일 픽셀 이미지 파일인 웹 비콘(web beacon) 또는 추적 픽셀이 발송되는 이메일에 포함됩니다. 당사는 평가를 위해 수집된 데이터 또는 그 일부와 웹 비콘을 정보 주체의 이메일 주소 및 개별 ID와 연계합니다. 홍보성 이메일 통신문에 있는 링크 또한 이 ID를 포함합니다.

당사는 정보 주체의 관심에 맞춤화된 보다 나은 홍보성 이메일 통신문을 제공하기 위해 이러한 방식으로 획득한 데이터를 사용하여 사용자 프로필을 생성합니다. 그렇게 하는 과정에서 당사는 정보 주체가 당사 이메일을 읽은 시점을 기록합니다. 정보 주체가 이메일에 포함된 링크를 클릭하면, 이를 통해 정보 주체의 개인적 관심을 유추합니다. 당사는 이 데이터를 정보 주체가 당사 웹사이트에서 취한 활동과 연계할 수 있습니다.

(2) 위에 언급된 평가의 법적 근거는 정보 주체의 동의인데(EU GDPR Art. 6 para.1 lit. a)), 홍보성 이메일 통신문 서비스 등록의 일환으로 정보 주체가 자발적으로 당사에 동의 의사를 표현할 수 있습니다.

(3) 이메일 통신문 서비스에 대한 별도의 등록 및 명시적 동의없이 구매 후 홍보성 이메일 통신문이 발송되는 경우, 위에 기술된 추적의 법적 근거는 적법한 이익입니다(EU GDPR Art. 6 para. 1 lit. f)). 추적과 관련하여 데이터 처리에서 비롯되는 당사의 적법한 이익은 당사 고객의 관심에 맞는 보다 나은 홍보성 이메일 통신문을 발송할 수 있다는 것입니다.

(4) 정보 주체는 언제라도 홍보성 이메일 통신문 서비스의 구독을 해지함으로써 위에 설명된 추적을 거부할 수 있습니다.

2.1 Mapp Intelligence (Webtrekk Analytics)

(1) 본 웹사이트는 독일에 소재하는 Mapp c/o Webtrekk GmbH의 웹 분석 도구인 "Map Intelligence(Webtrekk Analytics)"를 사용하여 웹사이트의 이용에 관한 통계 데이터를 수집하고 그에 따라 제안을 최적화합니다. Map Intelligence(Webtrekk Analytics)는 이용 데이터를 익명 또는 가명 처리하여 기록합니다. IP 주소는 처리 직후 저장 전에 익명화됩니다. 데이터 처리의 법적 근거는 당사의 적법한 이익입니다(EU GDPR Art. 6 para. 1 lit. f)).

(2) Map Intelligence(Webtrekk Analytics)에 관한 상세 정보는 Webtrekk의 개인정보보호정책: https://www.webtrekk.com/privacy-notice.html에서 확인할 수 있습니다.

2.2 Google Ads and Google Conversion Tracking

1) 본 웹사이트에서는 미국에 기반을 두고 있는 구글(Google Inc.)의 온라인 광고 프로그램인 Google Ads를 사용합니다. 당사는 Google Ads의 범위 내에서 전환 추적 기능을 사용합니다. 전환 쿠키를 통해 취득한 정보는 전환 통계를 생성하는 데 사용됩니다. 당사는 이를 바탕으로 당사 광고를 클릭하여 전환 추적 태그가 삽입된 페이지로 리디렉션된 사용자의 총 수를 파악합니다.

하지만 정보 주체를 개별적으로 식별할 수 있는 정보는 당사가 수신하지 않습니다. 데이터 처리의 법적 근거는 정보 주체의 동의입니다(EU GDPR Art. 6 para. 1 lit a)). 정보 주체는 향후 옵트아웃 쿠키를 설정하여 이를 방지할 수 있습니다: https://www.google.com/settings/ads/onweb#display_optout

(2) Google Ads 및 Google Conversion Tracking에 관한 상세 정보는 구글의 개인정보보호정책에서 확인할 수 있습니다: https://policies.google.com/privacy

2.3 Google Tag Manager

(1) 본 웹사이트는 Google Tag Manager를 Google Ads 및 Google Conversion Tracking의 일부로 사용합니다. 태그는 특히 트래픽 및 방문자 행동을 측정하고, 온라인 광고 및 소셜 채널의 효과를 추적하고, 리마케팅 및 타겟팅을 사용하고, 웹사이트를 테스트하고 최적화하는 데 사용되는 당사 웹사이트에 포함된 코드의 작은 부분입니다.

이 도구는 다른 태그를 발동시키는데, 이에 따라 데이터 수집이 이루어질 수 있습니다. Google Tag Manager는 이 데이터에 접근하지 않습니다. 데이터 처리의 법적 근거는 정보 주체의 동의입니다(EU GDPR Art. 6 para. 1 lit a)).

(2) Google Tag Manager에 관한 상세 정보는 구글의 개인정보보호정책에서 확인할 수 있습니다: https://marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy/

2.4 Google Dynamic Remarketing

(1) 당사는 Google Remarketing 애플리케이션도 사용합니다. 이는 정보 주체가 계속하여 인터넷을 사용할 때 정보 주체가 방문한 웹사이트 및 제안이나 당사 웹사이트에서 사용한 제안을 바탕으로 관심 기반 광고를 표시해 줍니다. 구글은 쿠키를 사용하여 정보 주체가 다른 웹사이트를 방문할 때 정보 주체의 브라우저를 인식하고 관심 기반 광고로 정보 주체를 타겟팅합니다.

(2) 구글은 자체 선언문에 의거하여 리마케팅 과정에서 수집된 데이터를 구글에 의해 저장될 수 있는 정보 주체의 개인 데이터와 결합하지 않습니다. 특히 구글에 의하면 리마케팅에는 가명 처리 기법이 사용됩니다. 데이터 처리의 법적 근거는 정보 주체의 동의입니다(EU GDPR Art. 6 para. 1 lit a)).

(3) Google Dynamic Remarketing에 관한 상세 정보는 구글의 개인정보보호정책에서 확인할 수 있습니다: https://policies.google.com/privacy

(4) 사용자가 만든 검색 쿼리(예: 이미 검색된 지식 문서)를 평가하여 현재 지원 사례에서 사용자에게 더 빠르고 더 나은 지원을 제공할 수 있습니다. 지식 데이터베이스의 품질을 지속적으로 개선하기 위해 검색 쿼리도 익명으로 평가됩니다. 데이터 처리의 법적 근거는 당사의 적법한 이익입니다(EU GDPR Art. 6 para. 1 lit. f).

2.5 LinkedIn Lead Generation 및 LinkedIn Matched Audiences 서비스

(1) 신규 고객 확보와 관련하여 당사는 관심 당사자를 보다 정밀하게 타겟팅하기 위해 아일랜드(Wilton Plaza, Wilton Place, Dublin 2)에 소재하는 링크드인(LinkedIn Unlimited Company)의 "LinkedIn Lead Generation" 및 "LinkedIn Matched Audiences" 서비스를 사용합니다.

(2) LinkedIn Lead Generation은 링크드인 소셜 네트워크 상에서의 광고(스폰서 콘텐츠)를 가능하게 해주는 양식입니다. 정보 주체가 링크드인 플랫폼의 회원인 경우, 링크드인이 그와 같은 양식의 호출을 링크드인 상의 정보 주체 프로필에 할당할 수 있습니다.

(3) 링크드인 회원인 정보 주체는 전술한 양식을 통해 당사에 이메일 주소 또는 기타 사용자 정보를 제공할 수 있습니다. LinkedIn Lead Generation 사용의 법적 근거는 당사의 적법한 이익입니다(EU GDPR Art. 6 para.1 lit. f)). 정보 주체는 향후 옵트아웃 쿠키를 설정하여 이를 방지할 수 있습니다: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

(4) LinkedIn Matched Audiences는 당사 제안에 대한 표적 광고를 링크드인 네트워크의 웹사이트에 표시할 수 있도록 해주는 서비스입니다. 이러한 목적으로 연락처 리타겟팅 과정에서 링크드인 데이터베이스가 엔드레스하우저에서 링크드인으로 전송된 연락처 데이터와 매칭됩니다.

(5) 당사는 당사의 적법한 이익에 근거하여 링크드인 상에서 전술한 매칭 및 광고를 수행합니다(EU GDPR Art. 6 para. 1 lit. f)). 정보 주체는 정보 주체의 링크드인 프로필에서 설정을 변경하여 이러한 처리를 방지할 수 있습니다. 정보 주체는 “광고 설정(Advertising settings)” 아래에 있는 “데이터 표시(Display data)” 영역의 설정에서 찾을 수 있는 “업체와의 상호 작용(Interaction with companies)” 메뉴에서 그와 같은 변경을 할 수 있습니다.

(6) LinkedIn Lead Generation 및 LinkedIn Matched Audiences 사용에 따른 데이터 보호에 관한 상세 정보는 링크드인의 개인정보보호정책에서 확인할 수 있습니다: https://www.linkedin.com/legal/privacy-policy

2.6 Tealium iQ Tag Management

(1) 당사는 미국에 소재하는 Tealium(Tealium Inc.)의 서비스인 Tealium iQ Tag Management를 사용합니다. 당사는 Tealium iQ Tag Management 서비스를 사용하여 다른 쿠키 및 태그를 구현함으로써 본 개인정보보호정책에 수록된 서비스를 통합합니다. 그 외에도, 이 서비스를 사용하면 Consent Manager(“쿠키 배너”)를 통합할 수 있습니다. 데이터 처리의 법적 근거는 당사의 적법한 이익입니다(EU GDPR Art. 6 para. 1 lit. f)).

(2) Tealium iQ Tag Management에 관한 상세 정보는 Tealium의 개인정보보호정책을 참조하십시오: https://tealium.com/privacy/

2.7 Oracle Eloqua Marketing Automation

(1) Oracle Eloqua Marketing Automation은 미국에 소재하는 오라클(Oracle Corp.)의 웹 분석 도구입니다. Oracle Eloqua Marketing Automation은 쿠키 및 웹 비콘 기술을 사용하여 다른 웹 분석 도구처럼 정보 주체로부터 특정한 이용 데이터를 수집할 수 있습니다. 쿠키 관련 장에서 이에 대한 상세 정보를 확인할 수 있습니다.

(2) 정보 주체가 사용자로서 당사 웹사이트에서 혹은 당사 웹사이트를 통해 임의의 개인 데이터를 제공하지 않은 경우(예: 다운로드 양식을 기입할 때 이메일을 통한 당사 뉴스 수신에 동의한 경우), 당사는 Oracle Eloqua Marketing Automation을 Map Intelligence(Webtrekk Analytics)와 같은 목적으로만 활용합니다.

이 경우, 데이터 처리의 법적 근거는 당사의 적법한 이익입니다(EU GDPR Art. 6 para. 1 lit. f)). 당사는 정보 주체가 능동적으로 개인 데이터를 제공하고 해당하는 동의서를 제출한 경우에만 수집된 데이터를 추가로 활용합니다. 이 경우, 데이터 처리의 법적 근거는 정보 주체의 동의입니다(EU GDPR Art. 6 para. 1 lit a)).

(3) Oracle Eloqua Marketing Automation에 관한 상세 정보는 오라클 개인정보보호정책을 참조하십시오: Oracle Privacy Policy

2.8 Hotjar

(1) Hotjar는 몰타에 기반을 두고 있는 Hotjar(Hotjar Ltd)에서 제공하는 웹 분석 도구로서, 당사는 이 도구를 사용하여 고객의 니즈를 보다 더 잘 파악하고 당사 웹사이트에서의 경험과 제안을 최적화합니다. Hotjar는 쿠키 및 다른 기술을 통해 당사 사용자의 행동 및 그들의 단말 장치에 관한 데이터를 수집합니다. Hotjar는 당사를 대신하여 이 정보를 가명 처리된 사용자 프로필로 저장합니다. 쿠키 관련 장에서 이에 대한 상세 정보를 확인할 수 있습니다.

(2) 전술한 데이터 처리의 법적 근거는 정보 주체의 동의입니다(EU GDPR Art. 6 para. 1 lit a)).

(3) Hotjar에 관한 상세 정보는 Hotjar의 개인정보보호정책에서 확인가능합니다: https://help.hotjar.com/hc/en-us/sections/115003180467-Data-Privacy