고객, 공급사, 기타 사업 파트너를 위한Geberit 개인정보 처리방침
1. 적용 범위
1.1 본 개인정보 보호 정책은 Geberit의 인터넷 서비스, 특히 Geberit 웹사이트(이하 “웹사이트”)의 이용자, 고객, 공급사 및 기타 사업 파트너들을 대상으로 북아시아 및 동남아시아 지역에 속한 Geberit 기업체의 개인정보 처리 방침을 고지하는 것에 목적을 두고 있습니다. 이에 따라, 본 정보에 속한 모든 요소들이 귀하에게 적용되는 것이 아님을 고지합니다.
1.2 본 개인정보 보호 정책의 범위에 속한 개인정보에는 성명, 주소, 이메일 주소 등과 같이 귀하와 관련될 수 있는 모든 정보가 포함됨을 의미합니다.
2. 운영자
2.1 귀하가 방문한 Geberit 웹사이트의 운영자는 해당 웹사이트 상 표기된 Geberit 기업체입니다.
2.2 또한, 개인정보 처리를 책임지는 운영자는 Geberit South East Asia Pte Ltd, 8 Kallang Avenue, Singapore 339509, email sales.sg@geberit.com 입니다.
3. 개인정보 보호 책임자
당사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련된 정보주체의 불만처리 및 피해구제 등을 수행하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
이름: 신용섭
직책: 대표 이사
연락처: 02-543-4166, dataprotection@geberit.com
당사의 개인정보 보호 책임자에게 연락하시려면 이메일( dataprotection@geberit.com ) 또는 우편(당사의 주소와 함께 ‘개인정보 보호 책임자(The data protection officer)’라고 기재)을 이용하여 주십시오.
4. Geberit 웹사이트의 개인정보 자동 수집 및 처리
4.1 귀하가 자동 수집 기능을 비활성화하지 않았다면, 귀하의 브라우저에서 전송된 정보가 당사 서버의 서버 로그 파일에 자동으로 임시 수집됩니다. 당사는 안정성과 보안을 유지하면서 웹사이트 이용자에게 웹사이트를 표시하기 위하여 기술적 수준에서 다음과 같은 특정 유형의 데이터를 요청합니다.
- 요청을 보내는 컴퓨터의 IP 주소
- 클라이언트 요청 파일
- http 응답 코드
- 당사 웹사이트로 연결한 웹페이지(리퍼러 URL)
- 서버 요청 시간
- 브라우저의 종류와 버전
- 요청을 보내는 컴퓨터에서 사용하는 운영 시스템
4.2 서버 로그 파일에 저장된 데이터는 개인을 식별하지 않는 방식으로 분석됩니다. 위에 열거한 정보에 개인정보(특히 IP 주소)가 포함되는 경우, 이러한 개인정보의 수집은 EU 일반개인정보보호법(General Data Protection Regulation, 이하 GDPR) 제6(1)조 (f)항 또는 개인정보 보호법 제15조 제1항 제6호 를 법적 근거로 이루어집니다. 당사가 이러한 개인정보 수집 활동에서 추구하는 정당한 이익은 당사 웹사이트의 적절한 기능 보장입니다. GDPR 제6(1)조 (f)항 또는 개인정보 보호법 제15조 제1항 제6호 에 따라 수행해야 하는 이익 균형에 관하여 보다 상세한 정보가 필요한 경우, 섹션 2의 정보 확인을 통해 당사에 문의하여 주십시오. 당사 웹사이트 상의 기능 제공을 위해서는 위와 같은 개인정보 수집이 요구됩니다.
4.3 당사 웹사이트에서는 아래의 기술과 도구들이 사용됩니다. 사용되지 않기를 희망하는 기술이나 도구가 있는 경우, 당사가 각 항목에 제공한 여러 옵션과 설정을 통해 해당 기술이나 도구의 사용을 차단할 수 있습니다.
4.4 Google Analytics
4.4.1 당사 웹사이트에서는 Google Inc.(주소지: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, 이하 “Google”)가 제공하는 웹 분석 서비스인 구글 애널리틱스(Google Analytics)를 사용합니다. 당사가 해당 서비스에서 사용하는 기능은 유니버설 애널리틱스(Universal Analytics)입니다. 해당 기능을 통해 여러 장치에 걸친 데이터, 세션, 상호작용을 가명 처리한 사용자 ID로 귀속시켜 모든 장치에서의 사용자 활동을 분석할 수 있습니다. 구글 애널리틱스는 쿠키를 사용합니다. 쿠키는 귀하의 컴퓨터에 저장되는 텍스트 파일로, 이를 통해 귀하의 웹사이트 사용을 분석할 수 있습니다.
4.4.2 귀하가 당사 웹사이트를 사용함으로써 생성되는 쿠키 정보는 일반적으로 미국에 위치한 Google 서버로 전송 및 저장됩니다. 단, 귀하의 IP는 당사 웹사이트에서 익명 처리되므로 EU 회원국 또는 EU 외 유럽경제지역협약 조인국 내에서는 귀하의 IP 주소가 Google에 의해 사전에 삭제됩니다. 예외적인 경우에 한하여, 전체 IP 주소가 삭제 전 미국의 Google 서버로 전송됩니다. 구글 애널리틱스를 통해 귀하의 브라우저에서 식별된 IP 주소는 Google이 수집한 다른 데이터와 병합되지 않습니다. Google은 해당 정보를 사용해 귀하의 웹사이트 사용을 분석하고, 웹사이트 활동 보고서를 편집함은 물론, 웹사이트 및 인터넷 사용과 관련해 웹사이트 운영자에게 기타 서비스를 제공합니다.
4.4.3 귀하는 브라우저 소프트웨어의 관련 설정을 통해 쿠키를 저장하지 않도록 설정할 수 있습니다. 단, 이 같은 경우에는 웹사이트가 제공하는 모든 기능을 활용하지 못할 수 있습니다. 또한, 브라우저 확장기능을 다운로드 및 설치 (https://tools.google.com/dlpage/gaoptout?hl=en-GB)하여 웹사이트 사용과 관련해 쿠키로 수집되는 데이터의 기록(IP 주소 포함)과 Google의 데이터 처리를 차단할 수 있습니다. 쿠키 수집을 차단하면 차후 해당 웹사이트를 방문했을 시 귀하의 데이터가 수집되지 않습니다. 유니버설 애널리틱스로 여러 장치에서 데이터가 수집되는 것을 방지하려면 사용하는 시스템 모두에 대해 차단 설정을 하여야 합니다.
4.4.4 당사는 귀하의 동의 하에 구글 애널리틱스를 사용합니다. 이것에 대해서는 GDPR 제6(1)조 (a)항 또는 개인정보 보호법 제15조 제1항 제2호를 법적 근거로 합니다. 귀하는 언제든지 동의를 철회할 권리를 가지고 있습니다. 동의를 철회하고 싶은 경우에는 상기 제공된 정보를 통해 당사에 연락 주시거나 당사의 판촉 메시지 상에 포함된 지침에 따라주십시오. 동의를 철회하더라도 이미 동의를 받아 이루어진 정보 처리의 적법성에는 영향을 미치지 않습니다.
4.5 Google AdWords
4.5.1 당사는 자사가 제공하고자 하는 흥미로운 제안에 관심 유도를 목적으로 외부 웹사이트에 광고를 게재가 가능하도록 구글 애드워즈(Google AdWords) 서비스(Google AdWords remarketing 포함)를 활용하며, 이러한 광고 캠페인을 통해 수집된 정보를 활용해 개별 광고의 효과를 판단할 수 있습니다. 당사는 본 도구를 통해 귀하가 흥미를 가질 만한 광고를 표시하고, 당사 웹사이트를 귀하의 구체적인 관심사에 더욱 적합하도록 하며, 타당한 방식으로 광고 비용을 계산합니다.
4.5.2 이들 광고는 Google에 의해 광고 서버라는 것을 통해 제공되며, 이를 위해 당사는 광고 서버 쿠키를 사용합니다. 광고 서버 쿠키를 통해 광고의 표시 빈도, 사용자의 광고 클릭 수 등과 같은 지표들을 활용해 광고가 성공적인지 여부를 판단할 수 있습니다. 귀하가 Google 광고를 통해 당사 웹사이트로 연결되면 Google AdWords는 귀하의 PC에 쿠키를 저장합니다. 이 쿠키는 보통 90일 후에 만료되며 개인의 식별에 사용되지 않습니다. 일반적으로 이 같은 유형의 쿠키에는 고유한 쿠키 ID, 게재 위치 별 광고 노출 수(빈도), 마지막 노출(조회 후 전환 관련), 차단 정보(사용자가 광고 표시를 원하지 않는다고 지정하는 플래그) 등의 분석 데이터가 포함됩니다.
4.5.3 Google은 이러한 쿠키를 통해 귀하의 인터넷 브라우저를 인식할 수 있습니다. 사용자가 AdWords 고객의 웹사이트에서 특정 페이지를 방문하고 사용자의 컴퓨터에 저장된 쿠키가 아직 만료되지 않은 경우, Google과 고객은 사용자가 광고를 클릭해 해당 페이지로 링크되었음을 확인할 수 있습니다. AdWords 고객마다 다른 쿠키가 할당됨에 따라, AdWords 고객의 웹사이트를 통한 쿠키 추적은 불가능 합니다. 당사는 위에 명시한 광고에서 직접 개인정보를 수집하거나 처리하지 않으며, Google로부터 데이터에 대한 통계적 분석 결과만을 수신합니다. 이 같은 분석을 바탕으로 당사는 게재된 광고들 중 어떤 광고가 특히 효과적인지 여부를 판단할 수 있습니다. 당사는 광고 사용으로부터 그 이상 추가 정보는 수신하지 않음은 물론, 해당 정보로는 사용자를 식별할 수 없음을 고지합니다.
4.6 Google DoubleClick
4.6.1 당사는 Google의 더블클릭(DoubleClick)이라는 도구를 사용합니다. DoubleClick은 사용자에게 관련 있는 광고를 표시하고, 캠페인 실적 보고를 개선하며, (노출 수 제한 기능이 있는 경우) 사용자가 동일한 광고를 여러 번 보게 되지 않도록 하기 위한 목적으로 쿠키를 사용합니다. Google은 쿠키 ID로 어떤 광고가 어떤 브라우저에 표시되었는지를 기록하고 사용자로 하여금 동일한 광고를 여러 번 보게 되지 않도록 합니다. 아울러, DoubleClick은 쿠키 ID로 광고 요청과 관련된 전환을 기록할 수 있습니다. 예를 들어, 사용자가 DoubleClick 광고를 보게 된 이후 동일한 브라우저에서 광고주의 웹사이트를 방문해 구매하는 경우에 전환이 발생합니다. Google측에 따르면, DoubleClick 쿠키에는 개인정보가 포함되지 않습니다.
4.6.2 Google AdWords와 DoubleClick 사용으로 인해 귀하의 브라우저가 자동으로 Google 서버에 직접 연결됩니다. 당사는 Google이 해당 도구를 통해 수집한 데이터의 범위와 추가적인 활용에 대한 통제 권한을 보유하지 않고 있으며, 이에 따라 본 개인정보 보호 정책의 정보에는 해당 사안에 대해 당사가 현 시점에서 이해하고 있는 내용이 반영됩니다. DoubleClick은 당사 웹사이트에 통합되어 있어, 귀하가 당사 웹사이트 상에서 관련 부분을 방문하거나 당사 광고를 클릭하게 되면 귀하의 방문 정보가Google에 통지됩니다. 귀하가 Google 서비스에 등록되어 있는 경우, Google은 귀하의 방문을 귀하의 개인 계정에 귀속시킬 수 있습니다. 귀하가 Google에 등록되지 않았거나 로그인하지 않았더라도 Google이 귀하의 IP 주소를 식별해 저장할 수 있습니다.
4.6.3 Google DoubleClick에 대한 상세한 정보는 https://www.doubleclickbygoogle.com에서 확인할 수 있습니다. Google의 전반적인 개인정보 보호에 관한 사항은 https://policies.google.com/privacy?hl=en에서 확인할 수 있습니다.
4.7 Google AdWords 및 DoubleClick의 참여를 거부하는 방법은 다음과 같습니다.
4.7.1 귀하의 브라우저에서 적절한 설정이 이루어지도록 합니다. 특히, 제3자로부터 광고를 수신하지 않으려면 제3자 쿠키가 차단되도록 설정합니다.
4.7.2 해당 도메인(www.googleadservices.com)의 쿠키를 거부하도록 브라우저를 설정해 전환 추적용 쿠키를 비활성화합니다(https://www.google.co.uk/settings/ads 참조). 이 설정은 쿠키를 삭제하면 취소됩니다.
4.7.3 About Ads 자율규제 프로그램(http://www.aboutads.info/choices)에 참여하는 프로바이더의 관심 기반 광고를 비활성화합니다. 이 설정은 쿠키를 삭제하면 취소됩니다.
4.7.4 파이어폭스, 인터넷 익스플로러, 구글 크롬(Firefox, Internet Explorer, Google Chrome) 사용 시 영구 차단되도록 설정합니다(http://www.google.com/settings/ads/plugin). 단, 영구 차단을 설정한 경우에는 해당 웹사이트 기능을 모두 활용하지 못할 수 있습니다.
4.8 GDPR 제6(1)조 (a)항 또는 개인정보 보호법 제15조 제1항 제1호 에 따라 귀하의 개인정보 처리는 귀하의 동의를 법적 근거로 하며, 귀하는 언제든 동의를 철회할 권리를 가지고 있습니다. 동의를 철회하고 싶은 경우에는 위에 명시된 내용을 참고하여 당사에 문의해 주시거나, 당사의 판촉 메시지 상에 포함된 지침을 따라주십시오. 동의를 철회하더라도 이미 동의를 받아 이루어진 정보 처리의 적법성에는 영향을 미치지 않습니다.
4.9 AppNexus, Media Innovation Group, Adform, Plista, Sizmek
4.9.1 당사 웹사이트에서는 앱넥서스, 미디어 이노베이션 그룹, 애드폼, 플리스타, 시즈멕(AppNexus, Media Innovation Group, Adform, Plista, Sizmek)에서 제공하는 도구 또한 사용합니다.
4.9.2 1.1.1 이 도구들은 사용자에게 관련 있는 광고를 표시하고, 캠페인 실적 보고를 개선하며, 사용자가 동일한 광고를 여러 번 보게 되지 않도록 하기 위한 목적으로 쿠키를 사용합니다. 또한 쿠키 ID로 어떤 광고가 어떤 브라우저에 표시되었는지를 기록하고, (노출 수 제한 기능이 있다면) 사용자가 동일한 광고를 여러 번 보게 되지 않도록 합니다. 도구에서 사용하는 쿠키에는 개인정보가 포함되지 않습니다.
4.9.3 도구의 사용으로 인해 귀하의 브라우저가 자동으로 관련 공급자의 서버에 직접 연결됩니다. 당사는 이 같은 도구들을 통해 수집한 데이터의 범위와 추가적인 이용에 대한 통제 권한을 보유하지 않고 있으며, 이에 따라 본 개인정보 보호 정책의 정보에는 해당 사안에 대해 당사가 현 시점에서 이해하고 있는 내용이 반영됩니다. 이 도구들은 당사 웹사이트에 통합되어 있어, 귀하가 당사 웹사이트 상에서 관련 부분을 방문하거나 당사 광고를 클릭하게 되면 귀하의 방문 정보가 도구 공급자에게 통지됩니다.
4.9.4 당사는 GDPR 제6(1)조 (a)항 또는 개인정보 보호법 제15조 제1항 제1호 에 따라 귀하의 동의를 근거로 이들 도구를 사용하며, 귀하는 언제든 동의를 철회할 권리를 가지고 있습니다. 동의를 철회하고 싶은 경우에는 위에 명시된 내용을 참고하여 당사에 문의해 주시거나, 당사의 판촉 메시지 상에 포함된 지침을 따라주십시오. 동의를 철회하더라도 이미 동의를 받아 이루어진 정보 처리의 적법성에는 영향을 미치지 않습니다.
4.9.5 본 섹션에 언급된 도구들에 대한 상세한 정보는 https://www.appnexus.com/en/company/platform-privacy-policy, http://www.themig.com/en-us/privacy.html, https://site.adform.com/privacy-policy-opt-out/, https://www.plista.com/about/privacy/ and https://www.sizmek.com/privacy-policy/에서 확인할 수 있습니다.
4.10 AppNexus, Media Innovation Group, Adform, Plista, Sizmek 서비스에 대한 참여를 차단하는 방법은 다음과 같습니다.
4.10.1 귀하의 브라우저에서 적절한 설정이 이루어지도록 합니다. 특히, 제3자로부터 광고를 수신하지 않으려면 제3자 쿠키가 차단되도록 설정 합니다.
4.10.2 전환 추적용 쿠키를 비활성화합니다. 브라우저에서 해당 도메인(www.appnexus.com, www.themig.com, https://site.adform.com, www.plista.com and www.sizmek.com)의 쿠키가 거부되도록 설정 가능합니다.
4.10.3 About Ads 자율규제 프로그램(http://www.aboutads.info/choices)에 참여하는 공급자의 관심 기반 광고를 비활성화합니다. 이 설정은 쿠키를 삭제하면 취소됩니다.
4.10.4 파이어폭스, 인터넷 익스플로러, 구글 크롬(Firefox, Internet Explorer, Google Chrome) 사용 시 영구 차단되도록 설정합니다(http://www.google.com/settings/ads/plugin). 단, 영구 차단을 설정한 경우에는 해당 웹사이트 기능을 모두 활용하지 못할 수 있습니다.
4.11 Facebook Custom Audiences
4.11.1 당사 웹사이트에서는 Facebook Inc.(주소지: 1601 South California Avenue, Palo Alto, CA 94304, USA)이 제공하는 커스텀 오디언시스(Facebook Custom Audiences : 맞춤 타겟) 리마케팅 기능 또한 사용합니다. 이 기능을 통해 당사 웹사이트 사용자는 소셜 네트워크 서비스 Facebook 또는 이 기능을 사용하는 다른 웹사이트를 방문할 때 관심 기반 광고(Facebook 광고)를 받을 수 있습니다. 당사는 이 도구를 사용해 귀하가 관심을 가질 만한 광고를 표시하고 당사의 웹사이트를 귀하의 관심사에 적합하도록 맞춤화 합니다.
4.11.2 이 마케팅 도구의 사용으로 인해 귀하의 브라우저가 자동으로 Facebook 서버에 직접 연결됩니다. 당사는 Facebook이 이 같은 도구를 통해 수집한 데이터의 범위와 추가적인 이용에 관한 통제 권한을 보유하지 않고 있으며, 이에 따라 본 개인정보 보호 정책의 정보에는 해당 사안에 대해 당사가 현 시점에서 이해하고 있는 내용이 반영됩니다. Facebook의 맞춤 타겟은 당사 웹사이트에 통합되어 있어, 귀하가 당사 웹사이트 상에서 관련 부분을 방문하거나 당사 광고를 클릭하게 되면 귀하의 방문 정보가Facebook에 통지됩니다. 귀하가 Facebook 서비스에 등록되어 있는 경우, Facebook은 귀하의 방문을 귀하의 개인 계정에 귀속시킬 수 있습니다. 귀하가 Facebook에 등록되지 않았거나 로그인하지 않았더라도 Facebook이 귀하의 IP 주소를 비롯한 식별 요소를 저장할 수 있습니다.
4.11.3 Facebook의 맞춤 타겟 기능을 비활성화하려면 귀하의 브라우저 상에서 적절한 설정이 이루어지도록 하거나, Facebook에 로그인 후 https://www.facebook.com/ads/preferences에서 해당 기능의 비활성화가 이루어지도록 합니다.
4.11.4 GDPR 제6(1)조 (a)항 또는 개인정보 보호법 제15조 제1항 제1호 에 따라 귀하의 개인정보 처리는 귀하의 동의를 법적 근거로 하며, 귀하는 언제든지 동의를 철회할 권리를 가지고 있습니다. 동의를 철회하고 싶은 경우에는 위에 명시된 내용을 참고하여 당사에 문의해 주시거나, 당사의 판촉 메시지 상에 포함된 지침을 따라주십시오. 동의를 철회하더라도 이미 동의를 받아 이루어진 정보 처리의 적법성에는 영향을 미치지 않습니다.
4.11.5 Facebook의 개인정보 처리에 대한 상세한 정보는 https://www.facebook.com/about/privacy에서 확인할 수 있습니다.
Linkedin 인사이트 태그
4.12.1 당사 웹사이트에서는 LinkedIn Corporation(주소지: Sunnyvale, CA 94085, USA)에서 제공하는 링크드인 전환 추적 및 인사이트 태그(LinkedIn Conversion Tracking and Insight Tag) 또한 사용합니다. 이 기능을 통해 당사 웹사이트 사용자는 linkedIn.com 또는 이 기능을 사용하는 다른 웹사이트 방문 시 관심 기반 광고를 수신할 수 있습니다. 당사는 이 도구를 사용해 귀하가 관심을 가질 만한 광고를 표시하고 당사의 웹사이트를 귀하의 관심사에 적합하도록 맞춤화 합니다.
4.12.2 이 마케팅 도구의 사용으로 인해 귀하의 브라우저가 자동으로 LinkedIn 서버에 직접 연결됩니다. 당사는 LinkedIn이 이 같은 도구를 통해 수집한 데이터의 범위와 추가적인 이용에 관한 통제 권한을 보유하지 않고 있으며, 이에 따라 본 개인정보 보호 정책의 정보에는 해당 사안에 대해 당사가 현 시점에서 이해하고 있는 내용이 반영됩니다. LinkedIn의 인사이트 태그는 당사 웹사이트에 통합되어 있어, 귀하가 당사 웹사이트 상에서 관련 부분을 방문하거나 당사 광고를 클릭하게 되면 LinkedIn에 통지됩니다. 귀하가 LinkedIn 서비스에 등록되어 있는 경우, LinkedIn은 귀하의 방문을 귀하의 개인 계정에 귀속시킬 수 있습니다. 귀하가 LinkedIn에 등록되지 않았거나 로그인하지 않았더라도 LinkedIn이 귀하의 IP 주소를 비롯한 식별 요소를 저장할 수 있습니다.
4.12.3 LinkedIn의 인사이트 태그 기능을 비활성화하려면 브라우저에서 상에서 적절한 설정이 이루어지도록 하거나 LinkedIn에 로그인 후 https://www.linkedin.com/psettings/advertising에서 해당 기능의 비활성화가 이루어지도록 합니다.
4.12.4 GDPR 제6(1)조 (a)항 또는 개인정보 보호법 제15조 제1항 제1호 에 따라 귀하의 개인정보 처리는 귀하의 동의를 법적 근거로 하며, 귀하는 언제든지 동의를 철회할 권리를 가지고 있습니다. 동의를 철회하고 싶은 경우에는 위에 명시된 내용을 참고하여 당사에 문의해 주시거나, 당사의 판촉 메시지 상에 포함된 지침을 따라주십시오. 동의를 철회하더라도 이미 동의를 받아 이루어진 데이터 처리의 적법성에는 영향을 미치지 않습니다.
4.12.5 LinkedIn의 개인정보 처리에 대한 보다 상세한 정보는 https://www.linkedin.com/legal/cookie-policy 및 https://www.linkedin.com/legal/privacy-policy에서 확인할 수 있습니다.
4.13 YouTube
4.13.1 당사는 Google Inc.가 운영하는 회사 YouTube, LLC(주소지: 901 Cherry Ave., 94066 San Bruno, CA, USA)(이하, “YouTube”)의 동영상 플랫폼인 유튜브(YouTube)를 사용해 귀하가 사용하는 단말기와 관계없이 당사 웹사이트 상에서 흥미로우며 일관성 있는 영상 콘텐츠를 제공합니다. 당사는 이를 개인정보 강화 모드(Enhanced Privacy Mode)에서 수행합니다. YouTube 웹사이트 방문 시 쿠키에 동의하지 않는 한 웹사이트 에서는 어떠한 데이터도 수집되지 않습니다. 동영상을 재생하고 쿠키에 동의하는 경우에 한하여 귀하의 개인정보(IP 주소, 참조 페이지, 장치 정보(브라우저, 기기 유형), 검색한 동영상 등)가 Youtube로 전송됩니다. 당사는 귀하에게 맞춤 서비스를 제공하기 위한 목적으로 귀하가 재생한 YouTube 동영상의 재생 여부와 종류를 기록하고 저장합니다.
4.13.2 따라서, 귀하의 개인정보가 처리 목적 달성에 있어 더 이상 필요치 않게 되면 해당 개인정보는 즉시 삭제됩니다.
4.13.3 GDPR 제6(1)조 (a)항 또는 개인정보 보호법 제15조 제1항 제1호 에 따라 귀하의 개인정보 처리는 귀하의 동의를 법적 근거로 하며, 귀하는 언제든 동의를 철회할 권리를 가지고 있습니다. 동의를 철회하고 싶은 경우에는 위에 명시된 내용을 참고하여 당사에 문의해 주십시오. 동의를 철회하더라도 이미 동의를 받아 이루어진 정보 처리의 적법성에는 영향을 미치지 않습니다.
4.13.4 당사는 YouTube의 개인정보 처리에 있어서의 영향력을 보유하고 있지 않습니다. YouTube의 개인정보 처리에 대한 보다 상세한 정보는 https://policies.google.com/privacy?hl=en-GB에서 확인할 수 있습니다.
4.14 쿠키
4.14.1 당사 웹사이트는 섹션 4.4에서 4.13까지에 설명된 항목들 이외에도 쿠키를 사용 합니다. 쿠키는 귀하의 브라우저의 로컬 캐시에 저장되는 소용량 텍스트 파일입니다. 당사는 귀하가 사용 중인 서비스를 구현하거나 제공할 수 있도록 아래의 쿠키에 한하여 사용하고 있으며, 이는 GDPR 제6(1)조 (f)항 또는 개인정보 보호법 제15조 제1항 제6호 를 근거로 합니다. 당사가 정보 처리 활동에서 추구하는 정당한 이익은 귀하가 사용하는 장치의 웹사이트 설정을 최적화하고 그에 따른 사용자 인터페이스의 조정입니다. GDPR 제6(1)조 (f)항 또는 개인정보 보호법 제15조 제1항 제6호 에 따라 수행해야 하는 이익 균형에 관하여 보다 상세한 정보가 필요한 경우, 위에 명시된 내용을 참고하여 당사에 문의해 주십시오. 당사 웹사이트에서 사용하는 쿠키의 유형은 다음과 같습니다(각각의 범위와 기능은 아래에 상세히 기술).
- 임시 쿠키 (섹션 4.14.2 참조)
- 영구 쿠키 (섹션 4.14.3 참조)
4.14.2 임시 쿠키는 브라우저를 닫으면 자동으로 삭제되며, 세션 쿠키 또한 여기에 포함됩니다. 이 쿠키는 브라우저에서 보낸 다양한 요청을 공통 세션에 귀속시킬 수 있는 세션 ID를 저장해 귀하가 당사 웹사이트로 회귀할 시 귀하의 컴퓨터를 인식할 수 있도록 합니다. 세션 쿠키는 로그아웃 하거나 브라우저를 닫게 되면 삭제됩니다.
4.14.3 영구 쿠키는 지정된 시간이 지나면 자동으로 삭제됩니다. 지정 시간은 쿠키에 따라 다를 수 있으며, 쿠키는 브라우저의 보안 설정에서 언제든 삭제할 수 있습니다.
4.14.4 제3자 쿠키 또는 모든 쿠키를 거부하도록 설정하는 것과 같이, 필요에 따라 브라우저 설정을 구성할 수 있습니다. 단, 이 같은 경우에는 웹사이트가 제공하는 모든 기능을 활용하지 못할 수 있습니다.
5. 자발적으로 제공한 개인정보의 수집 및 처리
5.1 당사는 고객, 공급사, 기타 사업 파트너와 소통하는 과정에서 (이메일, 전화, 당사 웹사이트 등을 통해) 자발적으로 당사에 공유된 개인정보를 수집하고 처리합니다. 당사는 다음과 같은 목적을 위해 개인정보를 처리합니다.
5.1.1 당사는 계약 관계의 유지와 요청, 주문, 할당을 처리, 계약 전 평가의 범위를 부합 시키도록 하기 위해 개인정보(성명, 이메일 주소, 우편 주소, 생년월일, 전화번호, 직업, 은행 정보 등)를 필요로 하며, 개인정보 처리 목적은 사업의 목적에 기반합니다. 당사는 귀하에게 관련 서비스를 제공하거나 귀하와의 계약 관계 유지를 위해 이들 개인정보를 수집하며, 이는 GDPR 제6(1)조 (b)항 또는 개인정보 보호법 제15조 제1항 제4호 를 법적 근거로 합니다.
5.1.2 당사는 디지털 이벤트의 구현 및 참여(이하 “이벤트 제안”)를 위해 개인정보(성명, 회사, 전화번호, 이메일, 전문가 그룹, 국가, 언어, 등록된 비디오 세션 등)를 필요로 합니다. 처리한 개인정보는 귀하가 요청한 이벤트 제안을 제공하고 구현하는 목적으로 사용됩니다. 또한, 당사는 이벤트 이후에도 귀하를 대상으로 하는 맞춤 서비스 제공을 위해 귀하가 예약하고 참여한 비디오 세션을 저장합니다. GDPR 제6(1)조 (a)항 또는 개인정보 보호법 제15조 제1항 제1호 에 따라 귀하의 개인정보 처리는 귀하의 동의를 법적 근거로 하며, 귀하는 향후 당사의 이벤트 제안 참여와 관련해 귀하의 개인정보 처리 동의를 언제든 철회할 수 있습니다. 단, 이 같은 경우에는 희망 디지털 이벤트에 더 이상 참여가 불가능하며, 이때 다른 목적 혹은 법적 보존 기간으로 인해 삭제가 이루어질 수 없는 경우를 제외하고는 당사의 디지털 이벤트 제안 등록 또는 참여 과정에서 저장되어진 모든 개인정보는 삭제됩니다.
5.1.3 아울러 당사는 우편을 비롯하여, 이메일 뉴스레터 혹은 여타의 방식(문자 메시지, 전화 등)으로 제품, 서비스, 이벤트 관련 정보를 제공하기 위하여 분석 및 통계(예 : 당사 제안용), 광고, 고객 설문조사 목적으로 귀하의 개인정보를 사용합니다. GDPR 제6(1)조 (a)항 또는 개인정보 보호법 제15조 제1항 제1호에 따라 귀하의 개인정보 처리는 귀하의 동의를 법적 근거로 합니다. 귀하는 언제든 광고 목적으로 귀하의 개인정보를 사용하는 것을 거부할 수 있으며, 귀하의 거부권에 대한 자세한 사항은 본 개인정보 보호 정책 섹션 7에서 확인할 수 있습니다.
5.1.4 각국의 법률에 따라 앞서 언급된 광고 활동에 있어 사전 동의가 필요한 경우, 당사는 당연히 귀하에게 사전 동의를 얻을 것입니다. 이 경우, 귀하의 개인정보 처리는 귀하의 동의를 법적 근거(GDPR 제6(1)조 (a)항 또는 개인정보 보호법 제15조 제1항 제1호)로 하며, 귀하는 언제든 동의를 철회할 권리를 가지고 있습니다. 동의를 철회하고 싶은 경우에는 위에 명시된 내용을 참고하여 당사에 문의해 주시거나, 당사의 판촉 메시지 상에 포함된 지침을 따라 주십시오. 동의를 철회하더라도 이미 동의를 받아 이루어진 정보 처리의 적법성에는 영향을 미치지 않습니다.
6. 제3자와의 개인정보 공유
당사는 귀하의 명시적 사전 동의 없이는 절대로 귀하의 개인정보를 제3자와 공유하지 않습니다. 이에 대한 예외 사항은 다음의 경우에 한하여 적용됩니다.
6.1 사법적 목적
당사 서비스의 불법적 사용에 관한 조사나 기소에 있어 개인정보가 요구되는 경우에는 해당 법률 집행 기관 또는 제3자인 청구인(해당 시)에게 개인정보가 공개됩니다. 단, 이 같은 조치는 불법 행위나 오용에 대한 구체적 증거가 있을 경우에만 해당됩니다. 이때 이용 계약 또는 기타 계약 조건의 이행에 개인정보가 요구되는 경우에도 귀하의 개인정보를 공유할 수 있습니다. 또한, 당사는 법률 집행 기관, 불법 행위를 금전적으로 처벌하는 기관, 금융 당국과 같은 특정 공공 기관을 대상으로 개인정보를 공개할 법적 의무가 있습니다.
이와 같은 경우, 개인정보는 GDPR 제6(1)조 (f)항에 따라 오용 방지, 범죄 행위의 기소 지원, 청구의 확립·주장·집행 지원에 대한 당사의 정당한 이익에 근거하여, 또는 개인정보 보호법 제17조 제1항 제2호에 따라 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우에 공개됩니다. GDPR 제6(1)조 (f)항에 따라 수행해야 하는 이익 균형에 관해 보다 상세한 정보가 필요한 경우에는 위에 명시된 내용을 참고하여 당사에 문의해 주십시오.
6.2 프로세서
당사는 제3자 기업체 및 외부 서비스 공급자(“프로세서”라고 함)와의 계약을 통해 자사의 웹 서비스를 제공하고 있으며, 그러한 경우에는 프로세서로 하여금 서비스를 지속적으로 제공 가능하도록 하기 위하여 개인정보를 프로세서와 공유합니다. 개인정보는 게베릿 그룹(Geberit Group)에 속한 여타 기업체들 과도 공유되며, 프로세서는 당사가 신중하게 선정되어 정기적인 감사를 진행합니다. 프로세서는 당사가 지정한 목적에 한해 개인정보를 사용할 수 있으며, 계약 상 본 개인정보 보호 정책과 이에 적용 가능한 개인정보 보호법에 의거하여 귀하의 개인정보를 배타적으로 취급해야 할 의무가 있습니다.
보다 구체적으로, 당사는 특히 다음 프로세서의 서비스를 사용합니다.
6.2.1 여타의 Geberit 기업체(고객 관리 및 주문 처리 일원화 목적)
6.2.2 여타의 Geberit 기업체(Geberit 그룹사 내 일원화된 IT 서비스 제공)
6.2.3 물류 서비스 공급자(제품, 마케팅 자료, 당사에 주문한 기타 물품의 발송)
6.2.4 지급 서비스 공급자(당사와 귀하 간의 지급 처리)
6.2.5 서비스 공급자(설치 작업 또는 애프터 서비스(A/S))
6.2.6 서비스 공급자(뉴스레터 배포 또는 고객 설문조사 수행)
6.2.7 IT 서비스 공급자(클라우드 서비스와 하드웨어 및 소프트웨어의 제공∙유지보수)
6.2.8 소프트웨어 공급자(고객 커뮤니케이션 제안, 특히 이벤트 제안의 구현에 사용)
개인정보는 GDPR 제28(1)조 또는 개인정보 보호법 제26조, 또는 전문 프로세서의 활용에 따른 경제적 및 기술적 이점에 대한 당사의 정당한 이익을 근거로 하여, 개인정보 보호에 대한 귀하의 권리와 이익이 침해되지 않을 시 프로세서에게 공개됩니다. GDPR 제6(1)조 (f)항에 따라 수행해야 하는 이익 균형에 관해 보다 상세한 정보가 필요한 경우에는 위에 명시된 내용을 참고하여 당사에 문의해 주십시오.
6.3 제3국으로의 전송
6.3.1 귀하의 개인정보를 처리하는 과정에서 당사는 귀하의 개인정보를 제3국의 신뢰할 수 있는 서비스 제공자에게 전송할 수 있으며, 여기서 제3국은 유럽연합(EU) 또는 유럽경제지역(EEA) 권역 밖의 국가를 의미합니다. 당사는 개인정보 보안에 대해 적절한 보장 제공이 가능하며 유럽의 엄격한 개인정보 보호 기준에 따른 개인정보 처리를 보장 가능한 서비스 제공자 만을 대상으로 하고 있으며, 자사 내부적으로 이 같은 적절한 보장에 관한 문서를 조사∙검사할 수 있습니다.
6.3.2 당사는 제3국으로 개인정보를 전송할 시 EU 집행위원회의 적정성 결정을 따르나, 이 같은 결정이 부재한 경우에는 EU 집행위원회가 규정한 표준 계약조항을 따릅니다. 현재로서는, 당사가 미국 소재의 서비스 제공자를 대상으로 개인정보를 전송하는 것을 배제할 수 없음을 고지 합니다.
7. 귀하의 권리
7.1 당사가 처리하는 귀하의 개인정보와 관련하여 귀하는 아래와 같은 권리를 보유하고 있습니다. 이 같은 권리를 행사하기 위해서는 위에 명시된 연락처 정보를 활용하여 서면으로 요청하거나 dataprotection@geberit.com으로 이메일을 보내주시기 바랍니다.
7.2 접근권
귀하는 당사가 처리한 귀하의 개인정보에 대한 접근을 요청할 권리를 보유하고 있습니다. 이 같은 권리는 GDPR 제15조 또는 개인정보 보호법 제35조 에 명시된 범위 내에서 행사할 수 있습니다.
7.3 정정권 및 삭제권
GDPR 제17조 또는 개인정보 보호법 제36조 에 명시된 전제 조건에 따라 귀하는 당사에 귀하의 개인정보 삭제를 요청할 수 있는 권리를 보유하고 있습니다. 특히, 개인정보가 수집 또는 처리된 목적에 따라 더 이상 필요하지 않을 시 본 전제 조건에 따른 삭제권이 부여됩니다. 본 권리의 행사력은 GDPR 제17(3)조에 따라, 또는 개인정보 보호법 제36조 제1항에 따라, 특히, 당사가 법적 의무를 이행해야 하거나 법적 청구 처리를 위해 귀하의 개인정보가 필요한 경우에 대해서는 제한됩니다.
7.4 처리제한권
귀하는 GDPR 제18조 또는 개인정보 보호법 제37조 에 명시된 조건에 따라, 당사에 처리 제한을 요청할 권리를 보유하고 있습니다. 처리제한권은 특히 (a) 당사가 개인정보의 정확성을 확인할 수 있는 기간 동안 귀하가 개인정보의 정확성에 이의를 제기하는 경우, (b) (삭제권이 적용될 시) 귀하가 개인정보 삭제를 거부하는 대신 개인정보의 사용에 대한 제한을 요청하는 경우, (c) 당사의 처리 목적 상 더이상 개인정보가 필요치 않으나, 귀하가 법적 청구의 설정, 행사, 방어를 위해 처리 제한을 요청하는 경우, (d) 귀하와 당사 간 거부권 행사의 성공 여부가 아직 분쟁 중인 경우에 존재합니다. 이들 근거를 바탕으로, 개인정보 처리가 제한되었을 시에는 귀하가 동의하거나 법적 청구의 집행에 필요한 경우 등의 예외적인 경우에 한하여 개인정보를 처리할 수 있습니다.
7.5 처리거부권
귀하는 GDPR 제21조 또는 개인정보 보호법 제39조의7 에 따라, 언제든 귀하의 특정 상황을 이유로 GDPR 제6(1)조 (e)항 또는 (f)항에 근거한 귀하의 개인정보 처리에 대해 거부할 권리를 보유하고 있습니다. 당사는 귀하의 이익, 권리, 자유를 침해하는 처리에 대해 불가피한 법적 근거를 입증할 수 있거나 법적 청구의 설정, 행사, 방어와 관련된 상황이 아닌 한, 귀하의 개인정보를 처리하지 않을 것입니다.
7.6 정보이동권
귀하는 GDPR 제20조에 명시된 조건에 따라, 귀하가 당사에 제공한 귀하의 개인정보가 체계적이며 일반적으로 사용되며 기계 가독형 포맷으로 수신할 권리를 보유하고 있습니다. 이를 위해서는 개인정보가 귀하의 동의를 바탕으로 자동화된 수단을 통해 처리돼 있어야 합니다.
7.7 개인정보 보호 감독 기관에 민원을 제기할 권리
본인에 관한 개인정보 처리에 있어 적용되는 개인정보 보호법에 의거, 이에 위배된다 판단되는 경우, 귀하는 감독 기관(특히 거주지, 근무지 또는 침해 발생 의혹이 있는 장소가 소재한 EU 회원국 또는 대한민국 내의 감독 기관)에 민원을 제기할 권리를 보유하고 있습니다.
8. 개인정보의 삭제
당사는 일반적으로 귀하의 개인정보가 상기 섹션에 근거하여 수집 또는 사용된 목적에 따라 더 이상 필요치 않게 되는 경우, 해당 개인정보를 즉시 삭제하거나 익명 처리합니다. 법적으로 개인정보의 보관이 필요한 경우에는 정보를 차단 처리하게 되므로 해당 개인정보는 더 이상 처리할 수 없는 상태가 됩니다. 당사의 삭제 및 보관 기간에 대해 상세 정보가 필요한 경우에는 섹션 2에 기재된 내용을 참고하여 운영자에게 문의해 주십시오.
9. 목적의 변경
귀하의 개인정보가 명시된 목적 이외의 목적으로 인해 처리되어질 경우에는 법률에 따라 처리가 요구되거나 귀하로 하여금 변경된 개인정보 처리 목적에 동의가 이루어진 경우로 한정됩니다. 개인정보를 수집한 애초 목적 이외의 목적으로 인해 추가적으로 처리해야 하는 경우에는, 개인정보의 추가적인 처리가 이행되기 이전에 귀하에게 추가 처리의 다른 목적에 대해 사전 통지하고 그 밖의 모든 관련 정보를 제공합니다.
10. 자동화된 개별 의사결정 및 정보수집
당사는 개별 의사결정에 정보수집 등의 자동화된 처리 시스템을 사용하지 않습니다.
11. 대한민국 정보주체를 위한 고지사항
11.1 개인정보의 국외 이전
당사는 보다 향상된 서비스를 위하여 수집한 개인정보를 다음과 같이 대한민국 이외의 국가에 이전할 수 있습니다. 귀하의 개인정보는 적절한 보안 및 안전장치가 마련된 지역으로만 이전됩니다.
이전받는 자의 성명(국가) 및 정보관리책임자의 연락처 | 이전되는 개인정보 항목 | 이전일시 및 이전방법 | 이전받는 자의 개인정보 이용목적 | 이전받는 자의 개인정보 보유이용기간 |
---|---|---|---|---|
회사명(국가) 이메일: privacy@***.com | ex) 이름, 주소, 전화번호, 이메일 주소 | ex) 이전일시: 서비스의 제공기간동안 수시전송 이전방법: 개인정보를 암호화하여 전자적 방법으로 이전 | ex) 서비스 이용에 대 한 통계적 분석, 서비스 만족도 조사 등 | ex) *년, 회원 탈퇴 시까지 |
11.2 개인정보의 보유기간
당사가 수집한 귀하의 개인정보는 일반적으로 [*]년 간 보관됩니다. 그밖에 법령에서 일정기간 정보의 보관을 규정하는 경우는 아래와 같습니다. 당사는 이 기간 동안 법령의 규정에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로 이용하지 않습니다.
「전자상거래 등에서 소비자 보호에 관한 법률」
- 계약 또는 청약철회 등에 관한 기록: 5년 보관
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 보관
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관
「전자문서 및 전자거래 기본법」
- 공인전자주소를 통한 전자문서 유통에 관한 기록: 10년 보관 「통신비밀보호법」
- 로그인 기록: 3개월
11.3 개인정보의 파기절차 및 파기방법
당사가 귀하의 개인정보를 파기하는 절차와 방법은 다음과 같습니다.
- 파기절차: 파기 사유가 발생한 개인정보를 선정하고 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기방법: 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
11.4 개인정보의 안전성 확보조치
당사는 개인정보의 안전성 확보를 위해 다음과 같은 관리적, 기술적, 물리적 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획의 수립·시행, 정기적 직원 교육 등
- 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치 등
- 물리적 조치: 전산실, 자료보관실 등의 접근통제 등
버전: 2022년 3월