개인정보 처리방침

당사에 관심을 가져 주셔서 대단히 감사합니다. 개인정보 보호는 Informatikbüro Dipl.-Inf. (브레멘 대학교) Matthias Sedlmeier(이하 IBMS)의 경영진에게 매우 높은 우선순위를 가집니다. IBMS 웹사이트의 이용은 일반적으로 개인정보를 제공하지 않고도 가능합니다. 정보주체가 당사 웹사이트를 통해 특별한 서비스를 이용하고자 하는 경우, 개인정보의 처리가 필요할 수 있습니다.

이름, 주소, 이메일 주소 또는 전화번호와 같은 개인정보의 처리는 항상 일반 데이터 보호 규정(GDPR) 및 IBMS에 적용되는 국가별 데이터 보호 규정에 따라 이루어집니다. 이 개인정보 처리방침을 통해 당사는 수집, 사용 및 처리하는 개인정보의 성격, 범위 및 목적에 대해 일반 대중에게 알리고자 합니다. 또한, 정보주체는 이 개인정보 처리방침을 통해 자신에게 부여된 권리에 대해 안내받습니다.

처리 관리자로서 IBMS는 이 웹사이트를 통해 처리되는 개인정보의 가장 완전한 보호를 보장하기 위해 수많은 기술적 및 조직적 조치를 시행하였습니다. 그럼에도 불구하고, 인터넷 기반 데이터 전송은 원칙적으로 보안 취약점이 있을 수 있어 절대적인 보호가 보장되지 않을 수 있습니다. 이러한 이유로 모든 정보주체는 전화 등 대안적 수단을 통해 당사에 개인정보를 전달할 수 있습니다.

1. 정의

IBMS의 개인정보 처리방침은 일반 데이터 보호 규정(GDPR) 채택 시 유럽 입법자가 사용한 용어에 기초합니다. 당사의 개인정보 처리방침은 일반 대중뿐만 아니라 고객 및 비즈니스 파트너에게도 읽기 쉽고 이해할 수 있어야 합니다. 이를 위해 사용되는 용어를 먼저 설명합니다.

이 개인정보 처리방침에서는 특히 다음 용어를 사용합니다:

a) 개인정보

개인정보란 식별되었거나 식별 가능한 자연인("정보주체")과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인이란 특히 이름, 식별번호, 위치 데이터, 온라인 식별자 등의 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특유한 하나 이상의 요소를 참조하여 직접적 또는 간접적으로 식별할 수 있는 사람을 말합니다.

b) 정보주체

정보주체란 처리 관리자가 개인정보를 처리하는 대상인 식별되었거나 식별 가능한 자연인을 말합니다.

c) 처리

처리란 자동화된 수단에 의한 것이든 아니든, 수집, 기록, 조직, 구조화, 저장, 변경 또는 수정, 검색, 상담, 사용, 전송에 의한 공개, 배포 또는 기타 방법으로 이용 가능하게 하는 것, 정렬 또는 결합, 제한, 삭제 또는 파기 등 개인정보 또는 개인정보 세트에 대해 수행되는 모든 작업 또는 일련의 작업을 말합니다.

d) 처리의 제한

처리의 제한이란 향후 처리를 제한할 목적으로 저장된 개인정보를 표시하는 것을 의미합니다.

e) 프로파일링

프로파일링이란 자연인에 관한 특정 개인적 측면을 평가하기 위해 개인정보를 사용하는 것으로 구성되는 모든 형태의 자동화된 개인정보 처리를 의미하며, 특히 해당 자연인의 업무 성과, 경제적 상황, 건강, 개인적 선호, 관심사, 신뢰성, 행동, 위치 또는 이동에 관한 측면을 분석하거나 예측하는 것을 말합니다.

f) 가명처리

가명처리란 추가 정보를 사용하지 않으면 개인정보가 더 이상 특정 정보주체에 귀속될 수 없도록 개인정보를 처리하는 것을 의미하며, 그러한 추가 정보가 별도로 보관되고 개인정보가 식별되었거나 식별 가능한 자연인에게 귀속되지 않도록 기술적 및 조직적 조치가 적용되는 경우를 말합니다.

g) 관리자

관리자란 단독으로 또는 다른 사람과 공동으로 개인정보 처리의 목적 및 수단을 결정하는 자연인 또는 법인, 공공기관, 기관 또는 기타 단체를 말합니다.

h) 수탁자

수탁자란 관리자를 대신하여 개인정보를 처리하는 자연인 또는 법인, 공공기관, 기관 또는 기타 단체를 말합니다.

i) 수령인

수령인이란 제3자 여부에 관계없이 개인정보가 공개되는 자연인 또는 법인, 공공기관, 기관 또는 기타 단체를 말합니다.

j) 제3자

제3자란 정보주체, 관리자, 수탁자 및 관리자 또는 수탁자의 직접적인 권한 하에서 개인정보를 처리할 권한이 있는 사람 이외의 자연인 또는 법인, 공공기관, 기관 또는 단체를 말합니다.

k) 동의

정보주체의 동의란 정보주체가 자신과 관련된 개인정보 처리에 대한 동의를 진술 또는 명확한 적극적 행위로 표시하는, 자유롭게 주어진, 구체적이고, 충분한 정보에 근거하며, 명백한 의사 표시를 말합니다.

2. 관리자

3. 쿠키

이 웹사이트는 정적 웹사이트로 구현되었으며 추적 쿠키를 사용하지 않습니다. 방문 기간을 넘어 지속되거나 사용자 행동을 추적하는 데 사용되는 쿠키는 설정되지 않습니다. 쿠키 정보 배너의 상태를 저장하기 위해 localStorage 항목만 사용됩니다.

4. 일반 데이터 및 정보의 수집

IBMS 웹사이트는 정보주체 또는 자동화된 시스템이 접속할 때마다 일련의 일반 데이터 및 정보를 수집합니다. 이 일반 데이터 및 정보는 서버 로그 파일(nginx)에 저장됩니다. 수집되는 데이터에는 (1) 사용된 브라우저 유형 및 버전, (2) 접속 시스템에서 사용하는 운영 체제, (3) 접속 시스템이 당사 웹사이트에 도달하는 웹사이트(리퍼러), (4) 접속한 하위 웹사이트, (5) 접속 날짜 및 시간, (6) 인터넷 프로토콜 주소(IP 주소), (7) 접속 시스템의 인터넷 서비스 제공업체, (8) IT 시스템에 대한 공격 시 위협을 방지하는 데 사용되는 기타 유사 데이터 및 정보가 포함될 수 있습니다.

이러한 일반 데이터 및 정보를 사용할 때 IBMS는 정보주체에 대한 어떠한 결론도 도출하지 않습니다. 오히려 이 정보는 (1) 당사 웹사이트의 콘텐츠를 올바르게 전달하고, (2) IT 시스템 및 웹사이트 기술의 장기적 기능을 보장하며, (3) 사이버 공격 시 형사 기소에 필요한 정보를 법 집행 당국에 제공하기 위해 필요합니다. 서버 로그 파일의 익명 데이터는 정보주체가 제공한 모든 개인정보와 별도로 저장됩니다.

5. 호스팅

이 웹사이트는 netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, 독일에서 호스팅됩니다. 웹 서버(nginx)는 기본적으로 제4조에 설명된 데이터를 포함하는 접속 로그를 저장합니다. 서버는 독일에 위치하고 있습니다.

6. 웹사이트를 통한 연락

IBMS 웹사이트에는 신속한 전자 연락 및 당사와의 직접 통신을 가능하게 하는 정보가 포함되어 있으며, 여기에는 일반 이메일 주소도 포함됩니다. 정보주체가 이메일로 관리자에게 연락하는 경우, 정보주체가 전송한 개인정보는 처리 또는 정보주체와의 연락 목적으로 자동 저장됩니다. 이 개인정보를 제3자에게 공개하는 일은 발생하지 않습니다.

7. 개인정보의 정기적 삭제 및 차단

관리자는 저장 목적을 달성하는 데 필요한 기간 동안 또는 관리자가 적용받는 법률이나 규정에서 유럽 입법자 또는 기타 입법자가 허용하는 한에서만 정보주체의 개인정보를 처리하고 저장합니다.

저장 목적이 적용되지 않거나 유럽 입법자 또는 기타 관할 입법자가 규정한 저장 기간이 만료되면, 개인정보는 법적 요건에 따라 정기적으로 차단되거나 삭제됩니다.

8. 정보주체의 권리

a) 확인을 받을 권리

각 정보주체는 유럽 입법자가 부여한 권리에 따라 자신에 관한 개인정보가 처리되고 있는지 여부에 대한 확인을 관리자로부터 받을 권리를 가집니다. 정보주체가 이 확인 권리를 행사하고자 하는 경우, 언제든지 관리자의 직원에게 연락할 수 있습니다.

b) 접근 권리

각 정보주체는 유럽 입법자가 부여한 권리에 따라 언제든지 관리자로부터 자신의 저장된 개인정보에 대한 무료 정보 및 그 사본을 받을 권리를 가집니다. 정보주체가 이 접근 권리를 행사하고자 하는 경우, 언제든지 관리자의 직원에게 연락할 수 있습니다.

c) 정정 권리

각 정보주체는 유럽 입법자가 부여한 권리에 따라 지체 없이 부정확한 개인정보의 정정을 관리자로부터 받을 권리를 가집니다. 정보주체는 처리 목적을 고려하여 불완전한 개인정보를 완성시킬 권리를 가집니다.

d) 삭제 권리 (잊힐 권리)

각 정보주체는 유럽 입법자가 부여한 권리에 따라 법적으로 규정된 사유 중 하나가 적용되고 처리가 필요하지 않은 경우, 지체 없이 자신에 관한 개인정보의 삭제를 관리자로부터 받을 권리를 가집니다.

e) 처리 제한 권리

각 정보주체는 유럽 입법자가 부여한 권리에 따라 법적 전제 조건 중 하나가 충족되는 경우 관리자로부터 처리의 제한을 받을 권리를 가집니다.

f) 데이터 이동 권리

각 정보주체는 유럽 입법자가 부여한 권리에 따라 자신에 관한 개인정보를 구조화되고, 일반적으로 사용되며, 기계 판독 가능한 형식으로 수령할 권리를 가집니다.

g) 이의 제기 권리

각 정보주체는 유럽 입법자가 부여한 권리에 따라 자신의 특수한 상황과 관련된 사유로 언제든지 자신에 관한 개인정보 처리에 이의를 제기할 권리를 가집니다. 이의 제기 권리를 행사하기 위해 정보주체는 IBMS의 직원에게 직접 연락할 수 있습니다.

h) 프로파일링을 포함한 자동화된 개별 의사결정

각 정보주체는 유럽 입법자가 부여한 권리에 따라 프로파일링을 포함하여 자신에 대한 법적 효력을 발생시키거나 이와 유사하게 상당한 영향을 미치는 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리를 가집니다.

i) 데이터 보호 동의 철회 권리

각 정보주체는 유럽 입법자가 부여한 권리에 따라 언제든지 자신의 개인정보 처리에 대한 동의를 철회할 권리를 가집니다.

9. 처리의 법적 근거

GDPR 제6조 제1항 (a)호는 특정 처리 목적에 대한 동의를 얻은 처리 작업의 법적 근거로 기능합니다. 개인정보의 처리가 정보주체가 당사자인 계약의 이행을 위해 필요한 경우, 처리는 GDPR 제6조 제1항 (b)호에 근거합니다. 계약 전 조치를 수행하는 데 필요한 처리 작업에도 동일하게 적용됩니다. 당사가 개인정보 처리가 요구되는 법적 의무에 해당하는 경우, 처리는 GDPR 제6조 제1항 (c)호에 근거합니다. 처리 작업은 당사의 정당한 이익을 위해 필요한 경우 GDPR 제6조 제1항 (f)호에도 근거할 수 있습니다.

10. 처리의 정당한 이익

개인정보 처리가 GDPR 제6조 제1항 (f)호에 근거하는 경우, 당사의 정당한 이익은 사업 활동 수행입니다.

11. 저장 기간

개인정보 저장 기간의 기준은 각 법정 보존 기간입니다. 해당 기간이 만료된 후, 계약의 이행 또는 계약 개시에 더 이상 필요하지 않는 한 해당 데이터는 정기적으로 삭제됩니다.

12. 개인정보 제공의 법적 또는 계약적 요건

개인정보의 제공이 부분적으로 법률(예: 세법)에 의해 요구되거나 계약 조건에 의해 발생할 수도 있음을 알려드립니다. 정보주체가 개인정보를 제공하기 전에 당사 직원 중 한 명에게 연락해야 합니다. 당사 직원은 정보주체에게 개인정보의 제공이 법률 또는 계약에 의해 요구되는지 또는 계약 체결에 필요한지 여부를 사안별로 설명합니다.

13. 자동화된 의사결정

책임 있는 기업으로서 당사는 자동화된 의사결정이나 프로파일링을 사용하지 않습니다.

이 개인정보 처리방침은 독일 데이터 보호 협회의 개인정보 처리방침 생성기에 의해 작성되었으며, WILDE BEUGER SOLMECKE | Rechtsanwälte 미디어법 변호사의 협력으로 제작되었습니다.