DSGVOGDPR 13조에 따른 CRM 시스템의 정보보호 안내정보
머리말
이 정보는 개인정보 처리 및 정보보호법에 따른 본인의 권리에 대한 개요를 제공하기 위한 것입니다..
정보처리의 책임자는 누구이며, 질문이나 문제가 있는 경우 누구에게 연락해야 합니까?
개인 정보 보호법에 따라 귀하의 개인 데이터를 책임지는 컨트롤러는 항상 귀하의 개인 데이터 처리 목적 및 수단과 관련하여 단독으로 또는 다른 회사와 함께 결정을 내리는 각 DEKRA 그룹 회사이다. 일반적으로 이것은 귀하 또는 귀하의 고용주를 위해 서비스를 수행했거나 수행 중이거나 수행할 예정이거나 수행해야 하는 DEKRA 그룹 회사입니다.
그런만큼 그룹 모회사로서 책임자는
Handwerkstr. 15, 70565 Stuttgart에 위치한 DEKRA SE로
Stuttgart에 본점을 두고,HRB 734316에 따라 Stuttgart 지방법원의 상업등기부에 등록되어 있습니다.
그룹 데이터 보호담당자에게 이메일로 문의할 수 있습니다:
Sales.kr@dekra.com
우리는 어떤 출처와 정보를 사용하는가?
우리의 사업관계 범위내에서 우리 고객으로부터 또는 기타데이터 주체로부터 수신 받는 개인정보를 우리는 처리한다. 경우에 따라 당사는 귀하와 연락할 목적으로 귀하가 명함이나 다른 매체를 통해 당사에 제공한 개인 데이터를 처리합니다. 또한 당사는 공개적으로 액세스할 수 있는 소스(예: 산업 디렉토리, 웹사이트 또는 전문 네트워크의 연락처 정보)에서 얻은 개인 데이터를 허용된 방식으로 처리하거나 다른 DEKRA 그룹 회사 또는 기타 제3자에 의해 합법적으로 우리에게 전달된 개인정보를 처리합니다.
관련 개인정보에는 다음이 포함될 수 있습니다: 개인정보(예: 명칭, 이름 성명의 성 및 명), 직장 연락처(예: 이메일주소, 주소, 전화번호), 고용관계에 대한 정보 (예: 고용주, 부서/분야, 회사내 직위). 또한 여기에는 광고- 및 판매정보 (광고점수 포함), 문서 데이터 (예: 회의록) 및 언급된 범주와 유사한 기타 데이터가 포함될 수 있습니다.
당사는 어떤 목적으로 귀하의 데이터를 처리하며(데이터 처리 목적) 어떤 법적 근거에 따라 처리합니까?
당사는 EU 일반 데이터 보호 규정(GDPR) 및 기타 모든 해당 법률의 조항에 따라 귀하의 개인 데이터를 처리합니다.
이와 관계없이 여기에 나열되지 않은 귀하의 개인 데이터를 처리하는 상황이 항상 있을 수 있습니다. 이러한 경우 법률에서 요구하는 경우 개별 상황과 관련된 별도의 데이터 보호 정보를 받게 된다.
A. CUSTOMER RELATIONSHIP MANAGEMENT SYSTEM (CRM)에 기록
우리의 Customer Relationship Management System (CRM)에 기록하기 위한 용도로 본인 개인정보를 처리합니다.
이 데이터에는 주로 개인 정보, 회사 주소 데이터, 회사 커뮤니케이션 데이터, 고용 관계 및 회사에서의 직책에 대한 정보가 포함됩니다.
첫 번째 단계로 당사의 정당한 이익에 따라 데이터가 수집되고 당사 CRM에 기록됩니다. 진행 중인 커뮤니케이션 중에 환영 여정을 시작으로 CRM 도구에도 저장되는 다양한 종류의 선택적 처리에 대한 동의 선언을 제공할 수 있습니다.
이 경우 당사의 정당한 이익은 계약을 시작하거나 계약을 이행할 목적으로 귀하와 연락을 유지하고 고객 또는 고객의 연락 담당자로서 귀하와 소통하기를 원한다는 것입니다. 이는 원활한 서비스 수행과 고객 서비스를 위한 것입니다.
법적근거
DS-GVO 제6조 1항 b 및 f 철자
B. 뉴스레터 발송/배포 및/또는 이메일 형식의 직접광고
당사는 뉴스레터 및/또는 이메일을 통한 직접 광고를 통해 당사 포트폴리오의 서비스 및 제안에 대한 개인화된(Preference Center에 관심을 표시할 수 있음) 정보를 제공할 목적으로 귀하의 개인 데이터를 처리합니다.
여기에는 주로 개인 정보, 선택한 주제에 대한 정보 및 회사 커뮤니케이션 데이터가 포함됩니다.
정보처리에 대한 동의를 제공한 경우, 본인은 언제든지 미래에 대한 효력으로이 동의를 철회할 수 있습니다. 철회 시, 더 이상 마케팅 안내정보를 이메일로 받을 수 없습니다.
법적근거
DS-GVO 제 6조 1항 a 철자.
C. 뉴스레터 수신 시, 사용자성향 분석
시장 조사(뉴스레터 수신자의 열기 및 읽기 성향 분석)를 목적으로 우리는 본인의 동의 하에 뉴스레터에 대한 본인의 상호작용을 평가하고 이를 본인 개인에게 할당할 수 있습니다.
여기에는 주로 개인 정보, 뉴스레터 수신 시 사용자 행동에 대한 정보, 회사 커뮤니케이션 데이터가 포함됩니다.
정보처리에 대한 동의를 제공한 경우, 본인은 언제든지 미래에 대한 효력으로 이 동의를 철회할 수 있다. 철회 경우 시, 우리 뉴스레터 수신 시의 본인 이용 성향을 수집하고 평가할 수 없습니다.
법적근거
DS-GVO 제6조 1항 a 철자.
D. 고객만족도 설문조사
우리의 제품 및 서비스 개선을 위해 고객 만족도 설문조사의 일환으로 본인의 동의 하에 본인의 개인정보를 처리합니다. 설문조사 참여는 자발적이며, 이것은 무엇보다도 개인정보, 고객 만족도 설문조사 범위내에서의 본인의 답변 및 업무적 커뮤니케이션 정보가 포함됩니다.
개인 고객 만족도 설문 조사의 경우, 수집된 데이터는 프로필 생성을 위해 당사 고객 데이터베이스에 저장된 귀하의 개인 데이터와 병합됩니다. 향후 언제든지 동의를 철회하여 고객 만족도 설문 조사를 위한 데이터 사용 및 상업적 목적으로의 데이터 사용을 위한 프로파일링을 종료하실 수 있습니다.
정보처리에 대한 동의를 당사에 부여한 경우 언제든지 이 동의를 철회할 수 있습니다. 철회 경우, 동의를 철회하면 더 이상 고객 만족도 조사 참여 요청을 보내지 않습니다.
법적근거
DS-GVO 제 6조 1항 a 철자.
누가 나의 정보를 수신하는가?
DEKRA 그룹 내에서 당사의 계약 및 법적 의무를 이행하기 위해 귀하의 데이터를 필요로 하는 주체는 데이터를 받습니다. DEKRA 그룹 내에는 DEKRA SE(슈투트가르트)의 중앙 본사에서 운영하는 컴퓨팅 센터와 DEKRA 그룹 회사의 각 컨트롤러가 귀하의 데이터를 처리하는 수많은 로컬 및 지역 운영 컴퓨팅 센터가 포함됩니다.
당사의 서비스 제공업체 및 대리인도 특히 기밀 유지 및 데이터 보호법 요구 사항을 준수하는 경우 이러한 목적으로 데이터를 받을 수 있습니다. 이들은 IT 서비스, 통신, 컨설팅, 영업 및 마케팅 범주의 회사입니다.
DEKRA 그룹 외의 수신자에게 정보를 전송하는 것과 관련하여, 단지 법적 규정이 이를 요구하거나, 고객이 동의했거나 또는 이것이 본인과 계약 관계를 시작, 이행 또는 종료하는데 필요하거나 또는 이에 대한 정당한 영익이해가 DEKRA 그룹에 있는 경우에만 고객에 대한 정보를 준다. 이러한 전제조건하에서 개인정보의 수신자들은 예를 들면 다음과 같을 수 있습니다:
법적 또는 관공서의 의무(예: 법적 통보의무)가 제시된 경우, 공공 관서 및 기관 (예: 금융 관공서, 범죄 추적 관공서),
법적 또는 관공서의 의무에 근거를 둔 위험관리를 위한 DEKRA 그룹내의 다른 기업들,
계약 처리 관계에 따라 당사가 상용하는 서비스의 서비스 공급자.
주로 서비스 제공업체인 Salesforce Germany GmbH(Erika-Mann-Str)의 CRM을 통해 처리가 수행됩니다. 31, 80636 뮌헨(Salesforce). Salesforce와 계약 처리 계약을 체결했습니다. 데이터는 처리 과정에서 미국의 Salesforce 서버로 전송될 수도 있습니다. Salesforce는 EU 및 EEA 외부의 개인 데이터를 EU 및 EEA 외부의 Salesforce 위치로 전송하는 것을 용이하게 하기 위해 구속력 있는 기업 규칙(BCR, 구속력 있는 내부 데이터 보호 규정)을 제정했습니다.
https://compliance.salesforce.com/en/salesforce-bcrs
에서 Salesforce의 구속력 있는 기업 규칙을 검토 하거나 이메일을 통해 요청할 수 있습니다.
info-de@salesforce.com
(공식 요구 사항이 적용되지 않음). Salesforce가 데이터를 처리하는 방법에 대한 추가정보는
기타 정보 수신자는 본인이 우리에게 그곳으로의 정보전송에 동의했거나, 우리가 이해형평성 고려를 근거로 개인정보를 전송할 수 있는 권한이 있는 부서일 수 있습니다.
정보는 제3국 또는 국제기관으로 전송되는가?
유럽 연합 밖에 있는 국가(소위 말하는 제3국)로의 법인으로 전송됩니다.
• 개별 사례에서 필요한 경우 유럽 수준의 데이터 보호를 준수하는 DEKRA 그룹의 IT 운영을 보장하기 위해 귀하의 개인 데이터를 미국 또는 다른 제3국의 IT 서비스 공급자에게 전송할 수 있습니다.
• DEKRA 제품의 잠재 구매자의 개인 데이터는 그들의 동의 하에 미국의 CRM 시스템에서도 처리될 수 있습니다.
관계자의 동의가 있거나 금전세탁, 테러자금조달 및 기타 범죄 행위를 근절하기 위한 법적 규제를 근거로 그리고 이해형평성 고려 범위내에서, 개인 정보(예: 인증정보)는 유럽연합의 정보보호수준의 준수하에 개별적 경우에 전달됩니다.
나의 정보는 얼마나 오래 저장되는가?
당사는 계약 및 법적 의무를 이행하는 데 필요한 기간 동안 또는 처리에 대한 정당한 이익을 정당화할 수 있는 기간 동안 귀하의 개인 데이터를 처리합니다. 귀하가 동의한 경우 귀하가 동의를 철회할 때까지 귀하의 데이터를 처리합니다.
귀하의 개인 데이터를 배포할 권리를 더 이상 정당화할 수 없으면 제한된 기간 동안 다음 특정 목적 중 하나를 위해 데이터 처리를 계속해야 하는 경우가 아니면 정기적으로 삭제됩니다.
예를 들어 독일 상법(HGB) 또는 세금 코드(AO)에서 비롯된 상업 및 세법 보존 의무를 이행하기 위해. 거기에 명시된 보존 및 문서화 기한은 일반적으로 6년에서 10년입니다.
제한 기간에 대한 법적 규정에 따라 증거를 수집합니다. 섹션 195 et seqq. 독일 민법(BGB)에 따르면 이러한 제한 기간은 최대 30년이지만 일반 제한 기간은 3년입니다.
어떤 정보보호권리가 나에게 있는가?
전제조건이 충족되는 한, 다음과 같은 법적 관계인 권리가 있습니다.
DS-GVO 제15 조에 따라, 우리가 처리한 본인정보에 대한 정보의 알림을 요구할 수 있는 권리,
DS-GVO 제16 조에 따라 맞지 않는 정보의 수정을 요구할 수 있는 권리,
DS-GVO 제17 조에 따라 우리가 저장한 정보의 삭제를 요구할 수 있는 권리,
DS-GVO 제18 조에 따라 우리가 저장한 데이터 처리의 제한을 요구할 수 있는 권리,
DS-GVO 제20 조에 따라 정보의 이동에 대한 권리,
DS-GVO 제21 조에 따라 이의 제기에 대한 권리,
정보처리 동의한 경우, DS-GVO 제7조 3항에 따라 본인은 언제든지 미래에 대한 효력으로 이 동의를 철회할 수 있다.
본인에게 관계되는 개인정보의 처리가 GDPR의 규정에 위반된다는 의견이면, GDPR 77조에 따라 감독기관에 불만을 제기할 수 있다.
나는 정보를 제공할 의무가 있는가?
우리의 사업관계의 범위내에서 본인은, 사업관계의 수용, 이행 및 종료에 필요한, 또는 이것과 연관된 계약적인 의무의 충족이행에 필요한, 또는 우리가 기록해야 하는 법적 의무가 있는 그런 개인정보를 제공해야 합니다. 이런 정보가 없으면 본인 또는 본인의 고용주와의 계약 체결, 이행 및 종료는 불가능합니다.
어떤 범위에서 자동화된 의사결정 또는 프로파일링이 실시되는가?
우리는 원칙적으로 DS-GVO 22조에 따라 완전히 자동화된 의사결정을 사용하지 않습니다. 우리가 개별경우에 이러한 절차를 이용하면, 법적 준수가 규정되어 있는 만큼, 우리는 본인에게 이에 대해 그리고 이에 대한 본인의 권리에 대한 안내정보를 알립니다.
우리는 개별경우에 이러한 절차를 사용하는데, 용도는 특정 개인 측면을 평가하는 것입니다 (프로파일링). 우리는 프로파일링을 예로 다음과 같은 경우에 사용합니다:
법률 및 규제 사항을 근거로, 우리는 금전세탁, 테러자금조달 및 재산을 위협하는 범죄행위를 근절하는데 의무가 있습니다. 이에 또한 정보평가(무엇보다도 지불 거래)가 실시된다. 이 조치는 동시에 본인을 보호하는데도 기여합니다.
본인에게 목표중심적으로 제품을 소개하고 상담을 제공할 수 있도록, 평가수단을 사용합니다. 이것은 필요성에 맞춘 커뮤니케이션 및 광고를, 시장 및 설문조사도 포함, 가능하게 합니다.
DS-GVO 21조에 따른 본인의 이의제기권리 대한 안내정보, 개별경우에 관련된 이의제기권리
본인은 본인의 특별 상황에서 발생하는 이유로, 언제라도 DS-GVO 제6조 1항 e 철자 (공익을 위한 정보처리) 및 DS-GVO 6 단락 1항 f 철자 (이해형평성 고려에 근거를 둔 정보처리) 근거에서 발생하는 해당 개인정보의 처리에 이의 제기를 할 수 있다. 이는 DS-GVO 제4조 4항의 의미에서 이 규정에 기반을 둔 프로파일링에도 해당된다. 본인이 이의를 제기하면, 우리가 본인의 이익, 권리 및 자유보다 더 중요한 처리에 대한 불가피한 정당한 이유를 입증할 수 있거나 또는 처리가 법적 청구권의 발휘, 실행 또는 방어에 기여하는 않는 한, 우리는 본인의 개인정보를 더 이상 처리하지 않을 것입니다.
직접광고 용도로의 정보처리에 대한 이의제기권리
개별경우에, 우리는 직접광고를 운영하기 위해, 본인의 개인정보를 처리합니다. 본인은 언제라도, 그런 광고의 용도로, 본인에게 해당되는 개인정보 처리에 대해 이의를 제기할 수 있는 권리가 있습니다, 이에 기본요금제에 따른 전송비용을 제외하고는 비용을 부담하지 않습니다, 이것은 그러한 직접광고와 연결되어 있는 한, 프로파일링에도 적용된다. 직접광고 용도 처리에 이의를 제기하면, 그러면 우리는 본인의 개인정보를 더 이상 이러한 용도로 처리하지 않습니다.
이의제기 또는 철회의 수령인
이의제기 또는 취소는 관리자 또는 데이터 보호 책임자에게 보낼 수 있으며 공식적인 요구 사항은 적용되지 않습니다. 원활하고 빠른 처리를 위해 제공된 온라인 양식을 사용하시기 바랍니다. 받은 정보 이메일의 끝에 제공된 링크를 클릭할 수도 있습니다. 기본 관세율에 따른 전송 비용 외에는 어떠한 전송 비용도 발생하지 않습니다.
이 데이터 개인 정보 보호 고지에 대한 업데이트 및 변경 사항
이 데이터 개인정보 보호 고지는 2022년 10월에 마지막으로 업데이트되었습니다.
당사는 관련 데이터 보호법에 따라 향후 이 데이터 개인정보 보호 고지를 수정하고 필요한 경우 변화하는 데이터 보호 현실에 맞게 조정할 수 있는 권리를 보유합니다. 내용의 중대한 변경 사항은 별도로 안내해 드립니다.