저희 기업에 관심을 가져주셔서 감사합니다. 데이터 보호는 특히 멜라그 메디신테크닉 GmbH & Co. KG 경영진의 최우선 과제입니다. MELAG Medizintechnik GmbH & Co. KG의 인터넷 페이지 이용은 개인 정보의 표시 없이 가능하지만, 정보 주체가 당사 웹사이트를 통해 특별한 서비스를 이용하고자 하는 경우 개인 정보 처리가 필요할 수 있습니다. 개인 데이터 처리가 필요하고 그러한 처리에 대한 법적 근거가 없는 경우, 당사는 일반적으로 데이터 주체의 동의를 얻습니다.
데이터 주체의 이름, 주소, 이메일 주소 또는 전화번호와 같은 개인 데이터의 처리는 항상 일반 데이터 보호 규정(GDPR)에 부합해야 하며, MELAG Medizintechnik GmbH & Co. KG에 적용되는 국가별 데이터 보호 규정을 준수합니다. 이 데이터 보호 선언을 통해 당사는 당사가 수집, 사용 및 처리하는 개인 데이터의 성격, 범위 및 목적을 일반 대중에게 알리고자 합니다. 또한 데이터 주체는 이 데이터 보호 선언을 통해 자신이 받을 수 있는 권리에 대해 알 수 있습니다.
컨트롤러인 MELAG Medizintechnik GmbH & Co. KG는 이 웹사이트를 통해 처리되는 개인 데이터를 가장 완벽하게 보호하기 위해 다양한 기술적 및 조직적 조치를 시행하고 있습니다. 그러나 인터넷 기반 데이터 전송에는 원칙적으로 보안상의 공백이 있을 수 있으므로 절대적인 보호가 보장되지 않을 수 있습니다. 이러한 이유로 모든 데이터 주체는 전화 등의 대체 수단을 통해 당사에 개인 데이터를 자유롭게 전송할 수 있습니다.
1. 정의
멜라그 메디신테크닉 GmbH & Co. KG의 데이터 보호 선언은 유럽 입법자가 일반 데이터 보호 규정(GDPR)의 채택을 위해 사용한 용어를 기반으로 합니다. 당사의 데이터 보호 선언은 고객 및 비즈니스 파트너뿐만 아니라 일반 대중이 읽기 쉽고 이해할 수 있어야 합니다. 이를 보장하기 위해 먼저 사용된 용어를 설명하고자 합니다.
이 데이터 보호 선언에서는 특히 다음과 같은 용어를 사용합니다:
a) 개인 데이터
개인 데이터는 식별되거나 식별 가능한 자연인("데이터 주체")과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직간접적으로 식별할 수 있는 자연인을 말합니다.
b) 데이터 주체
데이터 주체는 식별되거나 식별 가능한 자연인으로, 개인정보 처리를 담당하는 컨트롤러가 개인 데이터를 처리합니다.
c) 처리
처리란 수집, 기록, 조직, 구조화, 저장, 조정 또는 변경, 검색, 상담, 사용, 전송, 유포 또는 기타 방법으로 이용 가능하게 하는 공개, 정렬 또는 조합, 제한, 삭제 또는 파기와 같이 자동화된 수단에 의한 것인지 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 일련의 작업을 의미합니다.
d) 처리 제한
처리 제한은 향후 처리를 제한할 목적으로 저장된 개인 데이터에 표시를 하는 것을 말합니다.
e) 프로파일링
프로파일링은 자연인과 관련된 특정 개인적 측면을 평가하기 위해, 특히 해당 자연인의 업무 성과, 경제적 상황, 건강, 개인 취향, 관심사, 신뢰성, 행동, 위치 또는 이동과 관련된 측면을 분석하거나 예측하기 위해 개인 데이터를 사용하는 모든 형태의 자동화된 개인 데이터 처리를 의미합니다.
f) 가명 처리
가명 처리란 추가 정보를 사용하지 않고는 개인 데이터를 더 이상 특정 정보주체에게 귀속시킬 수 없는 방식으로 개인 데이터를 처리하는 것으로, 이러한 추가 정보가 별도로 보관되고 개인 데이터가 식별되거나 식별 가능한 자연인에게 귀속되지 않도록 기술적 및 조직적 조치를 취하는 것을 전제로 합니다.
g) 처리 책임자 또는 관리자
처리자 또는 처리 책임자는 단독으로 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체로, 그러한 처리의 목적과 수단이 유럽연합 또는 회원국 법률에 의해 결정되는 경우, 유럽연합 또는 회원국 법률에서 처리자 또는 그 지정을 위한 구체적인 기준을 제시할 수 있습니다.
h) 처리자
처리자는 컨트롤러를 대신하여 개인 데이터를 처리하는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 단체를 의미합니다.
i) 수신자
수신자는 제3자 여부에 관계없이 개인 데이터가 공개되는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 단체를 의미합니다. 단, 유럽연합 또는 회원국 법률에 따라 특정 문의의 틀 안에서 개인 데이터를 수신할 수 있는 공공 기관은 수신자로 간주되지 않으며, 해당 공공 기관의 데이터 처리는 처리 목적에 따라 해당 데이터 보호 규칙을 준수해야 합니다.
j) 제3자
제3자란 데이터 주체, 컨트롤러, 처리자 및 컨트롤러 또는 처리자의 직접적인 권한 하에 개인 데이터를 처리할 권한이 있는 사람 이외의 자연인 또는 법인, 공공 기관, 기관 또는 단체를 말합니다.
k) 동의
데이터 주체의 동의는 데이터 주체가 진술 또는 명확한 확답을 통해 자신과 관련된 개인 데이터 처리에 동의한다는 것을 의미하는 데이터 주체의 의사를 자유롭게, 구체적이고, 정보에 입각하여, 모호하지 않게 표시하는 것을 말합니다.
2. 컨트롤러의 이름 및 주소
일반 데이터 보호 규정(GDPR), 유럽연합 회원국에서 적용되는 기타 데이터 보호법 및 데이터 보호와 관련된 기타 조항의 목적에 따른 컨트롤러는 다음과 같습니다:
MELAG Medizintechnik GmbH & Co. KG
제네스트슈트라세 6-10
10829 베를린
Deutschland
웹사이트: www.melag.com
3. 데이터 보호 책임자의 이름 및 주소
컨트롤러의 데이터 보호 책임자는 다음과 같습니다:
마티아스 리베트라우 박사
MELAG Medizintechnik GmbH & Co. KG
제네스트슈트라세 6-10
10829 베를린
Deutschland
전화: +49 30 75791141
이메일: Datenschutz@melag.de
웹사이트: www.melag.com
데이터 주체는 언제든지 데이터 보호에 관한 모든 질문과 제안을 데이터 보호 책임자에게 직접 문의할 수 있습니다.
4. 쿠키
멜라그 메디신테크닉 GmbH & Co. KG의 인터넷 페이지에는 소위 쿠키가 사용됩니다. 세션 쿠키는 웹사이트를 방문할 때 각 서버가 전송하여 하드 디스크에 저장하는 작은 텍스트 파일입니다.
많은 인터넷 사이트와 서버가 쿠키를 사용합니다. 많은 쿠키에는 소위 쿠키 ID가 포함되어 있습니다. 쿠키 ID는 쿠키의 고유 식별자입니다. 이는 쿠키가 저장된 특정 인터넷 브라우저에 인터넷 페이지와 서버를 할당할 수 있는 문자열로 구성됩니다. 이를 통해 방문한 인터넷 사이트와 서버는 데이터 주체의 개별 브라우저를 다른 쿠키가 포함된 다른 인터넷 브라우저와 구별할 수 있습니다. 특정 인터넷 브라우저는 고유 쿠키 ID를 사용하여 인식 및 식별할 수 있습니다.
또한 당사는 소량의 영구 쿠키(귀하의 기기에 저장되는 작은 텍스트 파일)를 사용하여 귀하의 기기에 남아 다음에 방문할 때 귀하의 브라우저를 인식할 수 있도록 합니다. 이러한 쿠키는 하드 드라이브에 저장되며 지정된 시간이 지나면 자동으로 삭제됩니다. 쿠키의 수명은 1개월에서 10년입니다. 이를 통해 보다 사용자 친화적이고 효과적이며 안전한 방식으로 제안을 표시하고 페이지에서 사용자의 관심사에 맞는 정보를 표시할 수 있습니다.
쿠키 사용에 대한 당사의 정당한 이익은 제6조 6항 1절. 1 문장 1 f)에 따른 당사의 합법적인 이익은 당사 웹사이트를 보다 사용자 친화적이고 효과적이며 안전하게 만드는 것입니다. 쿠키 사용을 통해 MELAG Medizintechnik GmbH & Co. KG는 쿠키 설정 없이는 불가능했던 보다 사용자 친화적인 서비스를 이 웹사이트 사용자에게 제공할 수 있습니다.
쿠키에는 다음과 같은 데이터와 정보가 저장됩니다:
쿠키가 활성화되면 식별 번호가 할당되며 이 식별 번호에 귀하의 개인 데이터는 할당되지 않습니다. 귀하의 이름, IP 주소 또는 쿠키가 귀하와 연관될 수 있는 유사한 데이터는 쿠키에 포함되지 않습니다. 당사는 쿠키 기술을 기반으로 조회한 제품 등과 같은 익명의 정보만 수신합니다.
귀하는 브라우저 설정을 변경하여 쿠키 설정에 대한 사전 알림을 받고 특정 경우 또는 일반적으로 쿠키 수락을 제외하거나 쿠키를 완전히 차단할지 여부를 사례별로 결정할 수 있습니다. 이 경우 웹사이트의 기능이 제한될 수 있습니다.
5. Facebook 픽셀, 맞춤 오디언스 및 Facebook 리마케팅
5.1. 당사의 온라인 오퍼 내에서, 당사의 온라인 오퍼의 분석, 최적화 및 경제적 운영에 대한 당사의 정당한 이익과 이러한 목적을 위해 소셜 네트워크 Facebook의 소위 "Facebook 픽셀"은 Facebook Inc. (주소: Hacker Way, Menlo Park, CA 94025, USA) 또는 회원님이 EU에 거주하는 경우 Facebook Ireland Ltd.(주소: 4 Grand Canal Harbor, Dublin 2, Ireland, 이하 "Facebook")가 운영하는 소셜 네트워크 Facebook의 "Facebook 픽셀"이 운영됩니다.
5.2. 페이스북 픽셀의 도움으로 페이스북은 당사 오퍼의 방문자를 소위 "페이스북 광고"라고 하는 광고 표시 대상 그룹으로 지정할 수 있습니다. 따라서 당사는 Facebook 픽셀을 사용하여 당사 웹사이트에도 관심을 보인 Facebook 사용자에게만 전송된 Facebook 광고를 표시합니다. 즉, Facebook 픽셀의 도움으로 Facebook 광고가 사용자의 잠재적 관심사에 부합하고 성가시지 않은지 확인하고자 합니다. 또한 Facebook 픽셀의 도움으로 사용자가 Facebook 광고를 클릭한 후 당사 웹사이트로 리디렉션되었는지 여부(소위 '전환')를 확인하여 통계 및 시장 조사 목적으로 Facebook 광고의 효과를 파악할 수 있습니다.
5.3. Facebook 픽셀은 Facebook을 통해 당사 웹사이트를 직접 호출할 때 통합되며, 귀하의 기기에 작은 파일을 저장하는 소위 쿠키를 설정할 수 있습니다. 이후 페이스북에 로그인하거나 로그인한 상태에서 페이스북을 방문하는 경우, 당사의 온라인 오퍼 방문이 귀하의 프로필에 기록됩니다. 귀하에 대해 수집된 데이터는 익명으로 처리되므로 당사는 사용자의 신원에 대해 어떠한 결론도 내리지 않습니다. 그러나 해당 데이터는 Facebook에서 저장 및 처리되므로 각 사용자 프로필에 연결할 수 있으며 Facebook에서 자체 시장 조사 및 광고 목적으로 사용할 수 있습니다. 비교 목적으로 데이터를 Facebook에 전송해야 하는 경우 브라우저에서 로컬로 암호화한 다음 안전한 https 연결을 통해서만 Facebook으로 전송됩니다. 이는 Facebook에서 마찬가지로 암호화된 데이터와 비교하기 위한 목적으로만 수행됩니다.
5.4. Facebook의 데이터 처리는 Facebook의 데이터 사용 정책의 범위 내에 있습니다. 따라서 Facebook 광고 게재에 대한 일반적인 힌트는 Facebook의 데이터 사용 정책에서 확인할 수 있습니다: www.facebook.com/policy.php. Facebook 픽셀 및 작동 방식에 대한 특별 정보 및 세부 사항은 Facebook의 도움말 섹션에서 확인할 수 있습니다: https://www.facebook.com/business/help/651294705016616.
5.5. 회원님은 Facebook 광고를 표시하기 위한 Facebook 픽셀의 캡처 및 회원님의 데이터 사용에 이의를 제기할 수 있습니다. 이를 위해 Facebook에서 설정한 페이지로 이동하여 사용 기반 광고 설정에 대한 지침을 따르거나 https://www.facebook.com/settings?tab=ads 또는 미국 사이트 http://www.aboutads.info/choices/ 또는 EU 사이트 http://www.youronlinechoices.com/ 를 통해 반대를 선언할 수 있습니다.
이 설정은 플랫폼에 관계없이 데스크톱 컴퓨터 또는 모바일 장치와 같은 모든 장치에 적용됩니다.
6. 일반 데이터 및 정보 수집
당사는 귀하가 이 웹사이트를 사용할 때 귀하에 관한 정보를 수집합니다. 당사는 귀하의 사용 및 당사와의 상호 작용에 대한 정보를 자동으로 수집하고 귀하의 컴퓨터 또는 모바일 장치에 대한 정보를 등록합니다. 당사는 온라인 서비스에 대한 모든 액세스에 대한 데이터(소위 서버 로그 파일)를 수집, 저장 및 사용합니다. 액세스 데이터에는 다음이 포함됩니다:
당사는 운영 목적, 보안 및 온라인 오퍼의 최적화를 위한 통계 평가, 당사 웹사이트 방문자 수(트래픽)의 익명 등록, 당사 웹사이트 및 서비스의 사용 범위 및 유형, 협력 파트너로부터 받은 클릭 수를 측정하기 위한 청구 목적으로 귀하 또는 기타 프로필 설정에 대한 할당 없이 이 프로토콜 데이터를 사용합니다. 이러한 정보를 바탕으로 개인화된 위치 기반 콘텐츠를 제공하고, 트래픽을 분석하고, 문제를 해결하고, 서비스를 개선할 수 있습니다.
이는 GDPR 제6조 1항 1f)에 따른 당사의 정당한 이익이기도 합니다.
당사는 명백한 증거에 근거하여 불법 사용이 합법적으로 의심되는 경우 로그 데이터를 소급하여 검토할 권리를 보유합니다. 당사는 보안상 필요하거나 서비스 제공을 위해 필요한 경우(예: 귀하가 당사의 오퍼 중 하나를 사용하는 경우) 제한된 기간 동안 로그 파일에 IP 주소를 저장합니다. 프로세스를 취소한 후 보안상 더 이상 필요하지 않은 경우 IP 주소를 삭제합니다. 당사는 웹사이트 사용과 관련하여 범죄가 구체적으로 의심되는 경우에도 IP 주소를 저장합니다. 또한 회원님의 계정의 일부로 회원님의 마지막 방문 날짜(예: 등록, 로그인, 링크 클릭 등)를 저장합니다.
7. 등록
7.1 당사 웹사이트에서
귀하는 개인정보를 제공하여 컨트롤러의 웹사이트에 직접 등록할 수 있습니다. 어떤 개인 데이터가 컨트롤러로 전송되는지는 등록에 사용된 각 입력 마스크에 따라 결정됩니다. 데이터 주체가 입력한 개인 데이터는 컨트롤러의 내부 사용 및 자체 목적을 위해서만 수집 및 저장됩니다. 컨트롤러는 컨트롤러에 귀속되는 내부 목적으로 개인 데이터를 사용하는 하나 이상의 처리자(예: 택배 서비스)에게 전송을 요청할 수 있습니다.
컨트롤러의 웹사이트에 등록하면 인터넷 서비스 제공업체(ISP)가 할당하고 데이터 주체가 사용하는 IP 주소와 등록 날짜 및 시간도 저장됩니다. 이러한 데이터의 저장은 당사 서비스의 오용을 방지하고 필요한 경우 저지른 범죄를 조사할 수 있는 유일한 방법이라는 배경에서 이루어집니다. 이 데이터의 저장은 컨트롤러를 보호하기 위해 필요합니다. 이 데이터는 법적으로 데이터를 전달해야 할 의무가 있거나 형사 기소의 목적이 있는 경우를 제외하고는 제3자에게 전달되지 않습니다.
자발적인 개인 데이터 표시와 함께 데이터 주체를 등록하는 것은 컨트롤러가 해당 사안의 특성상 등록된 사용자에게만 제공할 수 있는 콘텐츠 또는 서비스를 데이터 주체에게 제공할 수 있도록 하기 위한 것입니다. 등록자는 등록 시 지정한 개인 데이터를 언제든지 자유롭게 변경하거나 컨트롤러의 데이터 스톡에서 완전히 삭제할 수 있습니다.
데이터 컨트롤러는 언제든지 각 데이터 주체의 요청에 따라 데이터 주체에 대해 어떤 개인 데이터가 저장되어 있는지에 대한 정보를 제공해야 합니다. 또한 데이터 컨트롤러는 법적 보관 의무가 없는 한 데이터 주체의 요청 또는 지시에 따라 개인 데이터를 수정하거나 삭제해야 합니다. 이와 관련하여 컨트롤러의 모든 직원은 데이터 주체가 연락 담당자로서 이용할 수 있습니다.
7.2 멜라트레이스 소프트웨어 사용 시
MELAtrace는 인터넷을 통해 소프트웨어 라이선스를 부여할 수 있는 기능을 제공합니다. 이를 위해서는 MELAG 웹사이트를 통해 사용자 계정을 생성해야 합니다. 개인 계정 데이터는 웹사이트의 서비스에 의해 저장 및 관리됩니다. MELAG의 라이선스 부여를 위해 사용자 데이터는 익명으로 요청, 검색 및 표시되며 MELAtrace에 의해 표시됩니다.
계정 생성 과정에서 다음과 같은 개인 데이터가 수집되고 추후 과정에서 MELAtrace가 처리합니다:
(1) 사용자 그룹(연습/클리닉).
연습 데이터
(2) 연습 이름
(3) 전문 분야
(4) 거리 및 집 번호
(5) 우편 번호
(6) 도시
(7) 국가
(8) 거래 파트너(선택 사항)
담당자
(9) 인사말
(10) 이름
(11) 성
(12) 전화번호(선택 사항)
등록
(13) 이메일 주소
8. 웹사이트를 통한 연락
멜라그 메디진테크닉 GmbH & Co. KG의 웹사이트에는 당사와의 직접적인 커뮤니케이션뿐만 아니라 당사에 신속하게 전자적으로 연락할 수 있는 정보가 포함되어 있으며, 여기에는 소위 전자 메일(이메일 주소)의 일반 주소도 포함되어 있습니다. 데이터 주체가 이메일 또는 문의 양식을 통해 컨트롤러에 연락하는 경우, 데이터 주체가 전송한 개인 데이터는 자동으로 저장됩니다. 데이터 주체가 데이터 컨트롤러에 자발적으로 전송한 이러한 개인 데이터는 데이터 주체의 처리 또는 연락 목적과 11) 항에 명시된 법적 근거에 따라 계약의 개시, 체결 및 이행을 위해 저장됩니다. 이 개인 데이터는 제3자에게 전송되지 않습니다.
9. 이메일 연락
귀하가 당사에 연락하는 경우(예: 문의 양식 또는 이메일), 당사는 요청 처리 및 후속 질문이 발생할 경우를 대비하여 귀하의 세부 정보를 저장합니다.
이는 GDPR 제6조 1항 1f)에 따른 당사의 정당한 이익이기도 합니다.
당사는 귀하가 동의하거나 법에서 허용하는 경우에만 특별한 동의 없이 기타 개인 데이터를 저장 및 사용합니다.
10. 구글 애널리틱스
당사는 Google Inc.("Google")에서 제공하는 웹 분석 서비스인 Google 애널리틱스를 사용합니다. Google은 유럽연합과 미국에 개인정보 보호 쉴드 계약을 체결하고 인증을 받았습니다. 그 결과, Google은 유럽 데이터 보호법의 표준 및 규정을 성실히 준수하고 있습니다. 자세한 내용은 다음 링크된 항목에 추가할 수 있습니다: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Google 애널리틱스는 사용자의 컴퓨터에 저장되어 사용자의 웹사이트 사용을 분석할 수 있는 텍스트 파일인 이른바 '쿠키'를 사용합니다. 사이트 방문자의 웹사이트 사용에 대해 쿠키가 생성한 정보는 일반적으로 미국에 있는 Google 서버로 전송되어 그곳에 저장됩니다.
이는 GDPR 제6조 1항 1f)에 따른 당사의 정당한 이익이기도 합니다.
이 웹사이트에서 IP 익명화를 활성화하는 경우, 유럽연합 회원국 또는 유럽 경제 지역 협정의 다른 계약 국가 내에서 귀하의 IP 주소는 Google에 의해 사전에 단축됩니다. 예외적인 경우에만 전체 IP 주소가 미국의 Google 서버로 전송되어 그곳에서 단축됩니다. 이 웹사이트에서는 IP 익명화가 활성화되어 있습니다. Google은 당사를 대신하여 이 정보를 사용하여 귀하의 웹사이트 사용을 평가하고, 웹사이트 활동에 대한 보고서를 작성하며, 웹사이트 활동 및 인터넷 사용과 관련된 기타 서비스를 당사에 제공합니다.
Google 애널리틱스에서 제공하는 IP 주소는 다른 Google 데이터와 병합되지 않습니다. 귀하는 브라우저 소프트웨어의 해당 설정을 통해 쿠키 저장을 방지할 수 있습니다. 이렇게 할 경우 이 웹사이트의 모든 기능을 최대한 사용하지 못할 수 있습니다.
또한 다음 링크에서 제공되는 브라우저 플러그인을 다운로드하여 설치함으로써 쿠키에 의해 생성되고 귀하의 웹사이트 사용과 관련된 데이터(귀하의 IP 주소 포함)가 Google로 전송되는 것을 방지하고 Google에서 이 데이터를 처리하는 것을 방지할 수 있습니다: http://tools.google.com/dlpage/gaoptout?hl=de.
브라우저 플러그인 대신 또는 모바일 기기의 브라우저 내에서 다음 링크를 클릭하여 향후 Google 애널리틱스가 이 사이트에 들어오는 것을 방지하는 옵트아웃 쿠키를 설정할 수 있습니다(이 옵트아웃 쿠키는 이 브라우저와 이 도메인에서만 작동하며 브라우저에서 쿠키를 삭제하려면 이 링크를 다시 클릭해야 합니다): 구글 애널리틱스 비활성화
문의 양식 또는 이메일 등을 통해 당사에 연락하는 경우, 당사는 처리를 위해 귀하의 세부 정보를 저장합니다.
Google Signals의 사용
당사는 Google Analytics의 일환으로 Google Ireland Limited(주소: Gordon House, Barrow Street, Dublin 4, 아일랜드)가 제공하는 서비스인 ‘Google Signals’ 기능을 사용합니다.
Google Signals는 기기 간 사용자 행동 분석을 가능하게 합니다. 귀하가 Google 계정에서 맞춤 광고를 활성화하고 Google 계정에 로그인되어 있는 경우, Google은 당사 웹사이트에서의 귀하의 상호작용을 귀하의 Google 계정과 연결하여 기기 간 보고서를 생성할 수 있습니다. 이때 특히 위치, 검색 기록, YouTube 기록 및 Google과 제휴한 웹사이트의 데이터와 같은 정보가 처리됩니다.
Google Signals를 통해 수집된 데이터는 Google에서 가명 처리되어 처리됩니다. 당사는 Google로부터 개별 사용자의 개인정보가 아닌, 집계되고 익명화된 분석 결과만을 수신합니다.
이 처리는 귀하가 당사의 동의 배너를 통해 GDPR 제6조 제1항 a호에 따라 동의를 제공한 경우에만 이루어집니다.
반대 및 설정 방법
Google 계정에서 ‘맞춤형 광고’ 기능을 비활성화하면 언제든지 Google Signals를 통한 기기 간 분석을 차단할 수 있습니다. 다음 링크에서 설정할 수 있습니다:
https://adssettings.google.com
또한 당사의 동의 관리 도구를 통해 언제든지 동의를 철회할 수 있습니다.
Google의 데이터 처리에 대한 자세한 내용은 Google의 개인정보 처리방침에서 확인하실 수 있습니다:
https://policies.google.com/privacy
11. 개인 데이터 처리의 법적 근거
위 단락에 따른 데이터 처리의 법적 근거는 Art. 6조 1항 1절 a), b) 및 f) GDPR입니다. 데이터 처리에 대한 당사의 관심사는 특히 계약의 개시, 체결 및 이행입니다.
Art. 6조 1항 a) GDPR은 당사가 특정 처리 목적에 대한 동의를 얻는 처리 작업의 법적 근거로 사용됩니다.
예를 들어 상품 배송 또는 기타 서비스 또는 대가의 제공에 필요한 처리 작업과 같이 데이터 주체가 당사자인 계약의 이행을 위해 개인 데이터 처리가 필요한 경우, 해당 처리는 GDPR 제6조 제1항 (b)목에 근거합니다. 당사의 제품 또는 서비스에 대한 문의, 연락처 요청 또는 이벤트 등록 등 계약 전 조치의 이행에 필요한 처리 작업의 경우에도 마찬가지입니다.
궁극적으로 처리 작업은 Art. 6 (1) (f) GDPR에 근거할 수 있습니다. 앞서 언급한 법적 근거가 적용되지 않는 처리 작업은 데이터 주체의 이익, 기본권 및 자유가 우선하지 않는 한 당사 또는 제3자의 정당한 이익을 보호하기 위해 처리가 필요한 경우 이 법적 근거에 따라 처리됩니다. 이러한 처리 작업은 특히 유럽 입법자가 구체적으로 언급했기 때문에 당사에 허용됩니다. 이와 관련하여 데이터 주체가 컨트롤러의 고객인 경우 정당한 이해관계가 있다고 간주할 수 있다는 견해를 취했습니다(레코드 47, 2문장 GDPR).
12. 개인 데이터의 일상적인 삭제, 차단 및 보관 기간
특별히 명시되지 않는 한, 컨트롤러는 추구하는 목적을 달성하기 위해 필요하거나 법적으로 요구되는 기간 동안 또는 유럽 지침 및 규정 또는 컨트롤러가 적용되는 법률 또는 규정에서 기타 입법자가 규정하는 경우에만 데이터 주체의 개인 데이터를 처리 및 저장해야 합니다.
저장 목적이 더 이상 적용되지 않거나 유럽 지침 및 규정 제정자 또는 기타 관할 입법자가 규정한 저장 기간이 만료되는 경우 개인 데이터는 법적 규정에 따라 정기적으로 차단 또는 삭제됩니다.
13. 데이터 주체의 권리
관련 법률에 따라 귀하는 귀하의 개인 데이터에 대한 다양한 권리를 보유합니다. 이러한 권리를 행사하려면 3항에 명시된 주소로 이메일 또는 우편으로 본인 확인이 가능한 신분증을 첨부하여 요청을 보내주시기 바랍니다.
a) 확인 권리
각 데이터 주체는 자신과 관련된 개인 데이터가 처리되고 있는지 여부에 대해 컨트롤러로부터 확인을 받을 수 있는 권리를 유럽 입법자가 부여한 권리를 갖습니다. 데이터 주체가 이 확인 권리를 이용하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
b) 접근 권한
각 데이터 주체는 유럽 입법자가 컨트롤러로부터 언제든지 저장된 자신의 개인 데이터에 대한 정보와 이 정보의 사본을 무료로 얻을 수 있는 권리를 부여받습니다. 또한 유럽 지침 및 규정은 데이터 주체에게 다음 정보에 대한 액세스 권한을 부여합니다:
처리 목적
관련 개인 데이터의 범주
개인 데이터가 공개되었거나 공개될 수신자 또는 수신자 범주, 특히 제3국 또는 국제기구의 수신자, 가능한 경우 개인 데이터가 저장될 것으로 예상되는 기간 또는 불가능할 경우 해당 기간을 결정하는 데 사용된 기준;
개인정보처리자에게 개인정보의 정정 또는 삭제, 또는 정보주체에 관한 개인정보의 처리 제한을 요청하거나 그러한 처리에 이의를 제기할 수 있는 권리의 존재 여부, 감독 기관에 불만을 제기할 수 있는 권리의 존재 여부;
개인 데이터가 데이터 주체로부터 수집되지 않은 경우, 그 출처에 대한 이용 가능한 모든 정보;
GDPR 제22조 1항 및 4항에 언급된 프로파일링을 포함한 자동화된 의사 결정의 존재 여부, 적어도 이러한 경우 관련 논리에 대한 의미 있는 정보 및 데이터 주체에게 그러한 처리의 중요성 및 예상되는 결과.
또한 데이터 주체는 개인 데이터가 제3국 또는 국제기구로 전송되는지 여부에 대한 정보를 얻을 권리가 있습니다. 이 경우 데이터 주체는 데이터 전송과 관련된 적절한 보호 조치에 대한 정보를 받을 권리가 있습니다.
데이터 주체가 이 액세스 권한을 이용하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
c) 수정할 권리
각 데이터 주체는 자신과 관련된 부정확한 개인 데이터의 정정을 지체 없이 컨트롤러로부터 얻을 수 있도록 유럽 입법자가 부여한 권리를 보유합니다. 처리 목적을 고려하여 데이터 주체는 보충 설명을 제공하는 등의 방법으로 불완전한 개인 데이터를 완성할 수 있는 권리를 갖습니다.
데이터 주체가 이러한 수정 권리를 행사하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
d) 삭제할 권리(잊혀질 권리)
각 데이터 주체는 유럽 입법자가 컨트롤러로부터 부당한 지체 없이 자신과 관련된 개인 데이터의 삭제를 요청할 수 있는 권리를 가지며, 컨트롤러는 다음 사유 중 하나에 해당하는 경우 처리가 필요하지 않은 한 부당한 지체 없이 개인 데이터를 삭제할 의무를 갖습니다:
개인 데이터가 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않은 경우.
데이터 주체가 GDPR 제6조 제1항 (a)호 또는 GDPR 제9조 제2항 (a)호에 따라 처리에 대한 다른 법적 근거가 없는 경우 동의를 철회하는 경우.
데이터 주체가 GDPR 제21조 1항에 따라 처리에 이의를 제기하고 처리에 대한 다른 정당한 근거가 없는 경우 또는 데이터 주체가 GDPR 제21조 2항에 따라 처리에 이의를 제기하는 경우.
개인정보가 불법적으로 처리된 경우.
개인정보처리자가 적용되는 유럽연합 또는 회원국 법률의 법적 의무를 준수하기 위해 개인정보를 삭제해야 하는 경우.
GDPR 제8조 1항에 언급된 정보 사회 서비스 제공과 관련하여 개인 데이터를 수집한 경우.
앞서 언급한 사유 중 하나가 적용되고 데이터 주체가 MELAG Medizintechnik GmbH & Co. KG에 저장된 개인 정보의 삭제를 요청하려면 언제든지 컨트롤러의 직원에게 연락할 수 있습니다. 멜라그 메디진테크닉 유한회사 직원은 즉시 삭제 요청을 즉시 준수하도록 조치할 것입니다.
컨트롤러가 개인 데이터를 공개하고 제17조 1항에 따라 개인 데이터를 삭제할 의무가 있는 경우, 컨트롤러는 사용 가능한 기술 및 구현 비용을 고려하여 기술적 조치를 포함한 합리적인 조치를 취하여 다음 사항을 알려야 합니다.
데이터 주체가 삭제를 요청한 개인 데이터를 처리하는 다른 컨트롤러가 해당 개인 데이터에 대한 링크 또는 복사 또는 복제를 처리할 필요가 없는 한 해당 컨트롤러가 삭제를 요청한 개인 데이터를 처리하는 다른 컨트롤러. 멜라그 메디신테크닉 GmbH & Co. KG의 직원이 개별 사례에 필요한 조치를 마련할 것입니다.
e) 처리 제한 권리
각 데이터 주체는 다음 중 하나에 해당하는 경우 컨트롤러로부터 처리 제한을 받을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다:
컨트롤러가 개인 데이터의 정확성을 확인할 수 있는 기간 동안 데이터 주체가 개인 데이터의 정확성에 대해 이의를 제기하는 경우.
처리가 불법이며 데이터 주체가 개인 데이터의 삭제에 반대하고 대신 사용 제한을 요청하는 경우.
컨트롤러는 더 이상 처리 목적을 위해 개인 데이터가 필요하지 않지만 데이터 주체가 법적 청구권의 설정, 행사 또는 방어를 위해 개인 데이터를 필요로 하는 경우.
데이터 주체는 컨트롤러의 정당한 근거가 데이터 주체의 근거보다 우선하는지 여부가 확인될 때까지 GDPR 제21조 1항에 따라 처리에 이의를 제기했습니다.
앞서 언급한 조건 중 하나가 충족되고 데이터 주체가 MELAG Medizintechnik GmbH & Co. KG에 저장된 개인 정보의 처리 제한을 요청하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다. 멜라그 메디진테크닉의 직원이 처리 제한을 조정할 것입니다.
f) 데이터 이동에 대한 권리
각 데이터 주체는 컨트롤러에 제공된 자신에 관한 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 받을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 그 또는 그녀는 개인정보가 제공된 컨트롤러의 방해 없이 해당 데이터를 다른 컨트롤러로 전송할 권리를 가지며, 처리가 GDPR 제6조 제1항 (a)호 또는 GDPR 제9조 제2항 (a)호에 따른 동의에 근거하는 한 해당 데이터를 다른 컨트롤러로 전송할 수 있습니다, 또는 GDPR 제6조 제1항 (b)호에 따른 계약에 근거하며, 처리가 공익을 위해 수행되는 업무의 수행 또는 컨트롤러에게 부여된 공식 권한의 행사에 필요하지 않은 한 자동화된 수단에 의해 수행되는 경우.
또한, GDPR 제20조 1항에 따라 데이터 이동권을 행사할 때 데이터 주체는 기술적으로 가능하고 타인의 권리와 자유에 부정적인 영향을 미치지 않는 경우 개인정보를 한 컨트롤러에서 다른 컨트롤러로 직접 전송할 수 있는 권리를 갖습니다.
데이터 이동성에 대한 권리를 주장하기 위해 데이터 주체는 언제든지 MELAG Medizintechnik GmbH & Co. KG의 직원에게 연락할 수 있습니다.
g) 반대할 권리
각 데이터 주체는 유럽 입법자가 부여한 권리를 통해 언제든지 자신의 특정 상황과 관련된 근거를 바탕으로 GDPR 제6조 1항 (e) 또는 (f)항에 근거하여 자신에 관한 개인 데이터 처리에 이의를 제기할 수 있습니다. 이는 이러한 조항에 근거한 프로파일링에도 적용됩니다.
멜라그 메디신테크닉 GmbH & Co. KG는 정보 주체의 이익, 권리 및 자유보다 우선하는 처리 또는 법적 청구의 성립, 행사 또는 방어를 위한 강력한 합법적 근거를 입증할 수 없는 한 이의제기가 있는 경우 더 이상 개인 데이터를 처리하지 않습니다.
멜라그 메디신테크닉 GmbH & Co. KG가 직접 마케팅 목적으로 개인 데이터를 처리하는 경우, 데이터 주체는 언제든지 그러한 마케팅을 위한 자신과 관련된 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이는 이러한 직접 마케팅과 관련된 범위 내에서 프로파일링에 적용됩니다. 데이터 주체가 직접 마케팅 목적의 처리에 이의를 제기하는 경우, 멜라그 메디신테크닉은 더 이상 이러한 목적으로 개인 데이터를 처리하지 않습니다.
또한 데이터 주체는 자신의 특정 상황과 관련된 근거를 근거로 과학적 또는 역사적 연구 목적으로 MELAG Medizintechnik GmbH & Co. KG가 과학적 또는 역사적 연구 목적 또는 GDPR 제89조 1항에 따른 통계 목적으로 처리하는 경우, 공익상의 이유로 수행되는 작업의 수행을 위해 처리가 필요한 경우를 제외하고는 이의를 제기할 수 있습니다.
반대 권리를 행사하기 위해 데이터 주체는 MELAG Medizintechnik GmbH & Co. KG의 직원에게 연락할 수 있습니다. 또한 정보 주체는 정보 사회 서비스 이용의 맥락에서 지침 2002/58/EC에도 불구하고 기술 사양을 사용하는 자동화된 수단을 통해 거부권을 자유롭게 사용할 수 있습니다.
h) 프로파일링을 포함한 자동화된 개별 의사 결정
귀하는 프로파일링을 포함한 자동화된 처리에만 근거하여 법적 효력 또는 이와 유사한 효력을 갖는 결정을 받지 않을 권리가 있습니다.
수집된 개인 데이터를 기반으로 한 자동화된 의사 결정은 없습니다.
i) 데이터 보호 동의를 철회할 권리
각 데이터 주체는 언제든지 자신의 개인 데이터 처리에 대한 동의를 철회할 수 있도록 유럽 입법자가 부여한 권리를 갖습니다.
데이터 주체가 동의를 철회할 권리를 행사하고자 하는 경우, 언제든지 MELAG Medizintechnik GmbH & Co. KG의 직원에게 연락할 수 있습니다.
j) 감독 기관에 불만을 제기할 권리
귀하는 귀하의 개인 데이터 처리가 불법이라고 생각되는 경우, 특히 귀하의 거주지, 근무지 또는 침해가 의심되는 장소의 회원국 감독 당국에 불만을 제기할 권리가 있습니다.
14. 신청 및 신청 절차에 대한 데이터 보호
데이터 컨트롤러는 지원 절차의 처리를 목적으로 지원자의 개인 데이터를 수집하고 처리해야 합니다. 처리는 전자적으로도 수행될 수 있습니다. 특히 신청자가 이메일 또는 웹사이트의 웹 양식을 통해 해당 신청 서류를 컨트롤러에 제출하는 경우에 해당됩니다. 데이터 컨트롤러가 지원자와 고용 계약을 체결하는 경우, 제출된 데이터는 법적 요건에 따라 고용 관계를 처리하기 위한 목적으로 저장됩니다. 컨트롤러가 지원자와 고용 계약을 체결하지 않은 경우, 지원 서류는 삭제에 반대하는 컨트롤러의 다른 정당한 이익이 없는 한 거부 결정 통지 후 2개월이 지나면 자동으로 삭제됩니다. 이 관계에서 기타 정당한 이익이란 예를 들어 일반평등대우법(AGG)에 따른 절차에서의 입증 책임 등을 말합니다.
15. 처리의 법적 근거
Art. 6(1) 가항은 특정 처리 목적에 대한 동의를 얻은 처리 작업의 법적 근거가 되는 GDPR입니다. 예를 들어, 상품 공급 또는 기타 서비스 제공을 위해 처리 작업이 필요한 경우와 같이 데이터 주체가 당사자인 계약의 이행을 위해 개인 데이터 처리가 필요한 경우, 처리 작업은 GDPR 제6조 제1항 b호에 근거합니다. 예를 들어 당사의 제품 또는 서비스에 관한 문의와 같이 계약 전 조치를 수행하는 데 필요한 처리 작업에도 동일하게 적용됩니다. 당사가 납세 의무의 이행과 같이 개인 데이터 처리가 필요한 법적 의무의 적용을 받는 경우, 처리는 Art. 6(1) lit. c GDPR. 드물지만 데이터 주체 또는 다른 자연인의 중대한 이익을 보호하기 위해 개인 데이터 처리가 필요한 경우도 있습니다. 예를 들어, 방문자가 회사에서 부상을 당하여 이름, 나이, 건강 보험 데이터 또는 기타 중요한 정보를 의사, 병원 또는 기타 제3자에게 전달해야 하는 경우가 이에 해당합니다. 이 경우 처리는 Art. 6(1) d항 GDPR에 근거하여 처리됩니다. 마지막으로, 처리 작업은 GDPR 제6조 1절 f항에 근거할 수 있습니다. 이 법적 근거는 위에서 언급한 법적 근거가 적용되지 않는 처리 작업의 경우, 당사 또는 제3자가 추구하는 정당한 이익을 위해 처리가 필요한 경우, 그러한 이익이 개인정보 보호가 필요한 데이터 주체의 이익이나 기본적 권리 및 자유에 우선하는 경우를 제외하고 사용됩니다. 이러한 처리 작업은 유럽 입법자가 구체적으로 언급했기 때문에 특히 허용됩니다. 그는 데이터 주체가 컨트롤러의 고객인 경우 정당한 이익이 있다고 가정할 수 있다고 간주했습니다(Recital 47 문장 2 GDPR).
16. 데이터 안전
당사는 관련 데이터 보호법과 기술적 가능성의 틀 내에서 귀하의 데이터를 안전하게 보호하기 위해 노력하고 있습니다. 귀하의 개인 데이터는 암호화되어 전송됩니다. 이는 주문 및 고객 로그인에도 적용됩니다. 당사는 SSL(보안 소켓 계층) 코딩 시스템을 사용하지만, 인터넷을 통한 데이터 전송(예: 이메일 통신 시)에는 보안 취약점이 있을 수 있음을 알려드립니다. 제3자의 접근으로부터 데이터를 완벽하게 보호하는 것은 불가능합니다.
17. 개인 데이터가 저장되는 기간
개인 데이터의 보관 기간을 결정하는 데 사용되는 기준은 각 법정 보존 기간입니다. 해당 기간이 만료된 후 해당 데이터는 계약 이행 또는 계약 시작에 더 이상 필요하지 않은 한 정기적으로 삭제됩니다.
18. 처리자 또는 제3자가 추구하는 처리에 대한 승인된 이해관계
개인 데이터 처리가 GDPR 제6조 1절 f항에 근거하는 경우 당사의 정당한 이익은 당사의 모든 직원과 주주의 이익을 위한 사업 운영의 실행입니다.
19. 자동화된 의사 결정의 존재
책임감 있는 기업으로서 당사는 자동 의사 결정이나 프로파일링을 사용하지 않습니다.
20. 개인정보 보호에 관한 질문
데이터 보호에 관한 질문이나 우려 사항이 있는 경우 당사의 데이터 보호 담당자에게 문의하시기 바랍니다(섹션 3. 참조).
21. 내부 고발자 보호법form 을 이용하시기 바랍니다.