법적 정보

개인정보 처리방침

한국보싸드는 사용자의 개인정보를 안전하게 보호하는 것을 가장 중요하게 생각합니다. 이를 위해 개인정보의 수집, 이용 및 보호에 관한 사항을 투명하게 공개합니다.

I. 소개

개인정보 보호정책은 www.bossard.com 웹사이트의 모든 사용자에게 적용됩니다. 하기 항목에서 웹사이트의 서비스를 이용할 때, 개인정보를 수집하고 처리하는 방법을 안내 드립니다. 개인정보는 서비스 제공에 꼭 필요한 이름, 이메일 주소, 주소가 포함되며 웹사이트를 이용한 모든 사용자의 정보를 의미합니다. 당사는 개인정보 보호정책과 적용할 수 있는 데이터 보호 규정, 특히 유럽 일반 데이터 보호 규정(GDPR)에 따라 사용자의 개인 데이터를 수집, 처리 및 사용합니다.

II. 책임자

Bossard AG, Steinhauserstrasse 70, 6301 Zug, Switzerland(“Bossard,” “우리” 또는 “우리의”)는 www.bossard.com 웹사이트 사용과 관련된 개인 데이터 처리에 대한 책임이 있습니다.

III. 연락처 정보

개인정보 보호정책과 관련된 질문 사항이 있으시거나, 귀하의 개인정보 처리에 대한 불만 제기 및 권리 행사를 원하실 경우(부문 VII. 참조), 하기 이메일을 통해 연락 바랍니다.

Bossard AG, 법무부, Steinhauserstrasse 70, 6301 Zug, Switzerland 이메일 주소: group_dataprotection@bossard.com

IV. 처리의 성격과 목적 및 해당 법적 근거와 저장 기간

당사는 고객 및 기타 비즈니스 파트너와의 비즈니스 과정과 웹사이트/Apps/기타 애플리케이션을 운영할 때 사용자로부터 수집한 개인 데이터를 처리합니다. 구체적으로, 당사는 다음 목적을 위해 사용자의 개인 데이터를 처리합니다. 법적으로 의무가 있는 경우(예: 법원 또는 법 집행 기관에 제공해야 하는 경우)

사용자가 개인정보 처리에 동의하면 또는 해당 법률에 따라 개인정보 처리가 합법적인 경우에만 사용자의 개인 데이터를 처리합니다. 당사는 계약 및 법적 의무를 이행하기 위해 법정 보존 및 문서화 의무에 따라 해당하는 기간 동안 개인 데이터를 저장합니다.

당사는 개인정보의 처리 목적 달성을 위해 필요한 기간 동안 데이터를 처리 및 저장하며, 이후에는 법정 보존 및 문서화 의무에 따라 보관합니다. 이와 관련하여, 당사에 대한 법적 청구가 제기될 가능성이 있는 기간 이나 정당한 비즈니스 목적이 요구되는 경우(예: 증거 보관 및 문서화 목적) 개인정보를 보유할 수 있습니다. 처리 목적에 더 이상 필요하지 않은 개인정보는 삭제되거나 익명화될 수 있습니다. 수집된 개인정보의 삭제 시점에 대한 자세한 정보는 부문 IV에서 확인할 수 있습니다.

1. 웹사이트 방문 시

우리의 웹사이트는 Netlify에 의해 호스팅됩니다. 따라서, 웹사이트에 접속할 때 브라우저는 Netlify, Inc., 610 22nd Street, Suite 315, San Francisco, CA 94107, USA의 서버와 연결을 설정합니다. 서버는 연결에 대한 정보를 로그 파일에 저장합니다. 우리는 이러한 로그 파일에 접근할 수 없습니다. Netlify가 데이터를 처리하는 방법에 대한 자세한 정보는 Netlify의 개인정보 보호정책에서 확인할 수 있습니다. Netlify는 웹사이트 표시를 가능하게 하고 안정성과 보안을 보장하기 위해 기술적으로 필요한 다음의 개인 데이터를 수집합니다: IP 주소, 요청의 날짜 및 시간, 전송된 데이터 양, 접근 상태(HTTP 상태) 및 사용자의 시스템이 웹사이트에 접근하는 웹사이트(참조 URL). 이 데이터는 Netlify에 의해 30일 동안 저장됩니다. 개인정보 보호에 대한 Netlify의 약속을 참조하십시오. 로그 파일에 이 데이터를 저장하는 것은 웹사이트의 기능성과 최적화를 보장하고 정보 기술 시스템의 보안을 보장하기 위한 것입니다. 데이터 처리에 대한 우리의 정당한 이익은 위의 목적에 있습니다. 위의 데이터 및 로그 파일의 수집 및 임시 저장에 대한 법적 근거는 GDPR 제6조 (1) 문장 1항 f)입니다.

2. 기술 정보다운로드 시

당사의 웹사이트에서 체결 기술 정보를 읽고 다운로드 할 수 있습니다. 기술 정보다운로드를 원하는 사용자에 한하여 당사는 하기 항목의 데이터를 수집할 수 있습니다.

  • 이름, 성
  • 회사
  • 이메일 주소
  • 비밀번호
  • 직함
  • 뉴스레터 구독 선택 및 원하는 뉴스레터 국가

해당 데이터의 제공 여부는 사용자가 선택할 수 있습니다. 단, 해당 데이터를 제공하지 않을 경우 당사는 체결 기술 정보를 제공하지 않습니다. 해당 데이터는 당사의 기술 정보 남용을 방지하기 위해 수집되며, 30일 후 삭제됩니다. 데이터 수집을 위한 법적 근거는 GDPR 제6조 (1) 항 b입니다. 수집하는 데이터 항목 중, 뉴스레터 구독에 대한 설명은 부문 IV.3.을 참고바랍니다.

3. 뉴스레터 구독 또는 기타 마케팅 활동 시

당사 뉴스레터 구독 및 기타 마케팅 활동에서 수집된 이메일 주소 데이터가 활용됩니다. 고객 및 잠재 고객과의 커뮤니케이션을 위해 Microsoft(마이크로소프트 스위스 GmbH The Circle 02 Postfach 8058 취리히; "Microsoft")에서 제공하는 Microsoft Dynamics 365 Cloud for Marketing("시스템")을 사용합니다. 수집된 데이터 처리는 유럽 연합 내부에서 진행되고 있습니다.

수집된 데이터는 당사 시스템에서 마케팅 캠페인 수행 및 데이터 분석을 위한 목적, 이메일 발송(예시 : 기술 정보다운로드 관련), 이벤트 관리(예시 : 이벤트 참가자 관리), 랜딩 페이지 및 연락처 양식 생성, 고객 및 잠재고객과의 커뮤니케이션을 위해 활용될 수 있습니다.

통계 조사 및 분석을 위한 Microsoft 및 시스템의 사용, 이메일 커뮤니케이션 등록 프로세스의 기록 데이터는 Microsoft Dynamics 365 Marketing을 통한 이메일 커뮤니케이션 동의에 기반하여 활용됩니다. 당사 커뮤니케이션 정책은 사용자 친화적이고 안전한 시스템을 구축하여 비즈니스 이익을 창출하고 사용자 기대에 부응하기 위함입니다.

이메일 추적: 수집된 이메일 데이터는 뉴스레터 확인/확인 날짜 및 시간/외부 링크 클릭에 대한 통계 조사를 위해 활용될 수 있습니다. 해당 데이터는 각각의 뉴스레터 수신자가 확인할 수 있습니다.

더블 옵트인 절차: 뉴스레터 구독을 위해 구독하기 옵션을 선택 후, 입력한 이메일 주소로 발송된 확인 이메일의 링크를 클릭해주십시요. 해당 절차는 타인 이메일 주소 사용 방지 및 법적 요구 사항 준수를 입증하기 위해 진행됩니다. 해당 절차에서는 등록 및 확인 시간, IP주소, 발송 서비스 제공자가 저장한 사용자 데이터의 변경 사항과 관련된 데이터가 수집 됩니다.

당사 뉴스레터 구독 및 기타 마케팅 활동에서 수집된 이름, 성, 국가 및 이메일 주소 데이터가 활용됩니다. 기타 마케팅 활동에는 소셜 네트워크(예시 : 링크드인, 페이스북, 인스타그램)로의 연락처 데이터 전송 및 사용이 포함될 수 있으며, 이를 통해 맞춤형 정보를 제공할 수 있습니다(예시 : 뉴스피드 게시물). 데이터 수집의 목적 및 범위, 해당 소셜 네트워크에 의한 데이터의 추가 처리 및 사용, 이와 관련된 권리 및 개인정보 보호를 위한 설정 옵션은 해당 소셜 미디어 네트워크의 데이터 보호 정책에서 확인할 수 있습니다.

해당 데이터의 제공 여부는 사용자가 선택할 수 있습니다. 단, 해당 데이터를 제공하지 않을 경우 당사는 정상적으로 뉴스레터를 발송할 수 없습니다. 뉴스레터 발송과 관련된 해당 데이터 처리를 위한 법적 근거는 GDPR 제6조(1)항 f입니다.
당사의 데이터 수집 및 처리는 원활한 뉴스레터 발송을 위해 정당하게 이루어지는 절차이며, 사용자는 해당 데이터 수집 및 처리 과정에 대한 추가 정보를 요청할 수 있습니다. 뉴스레터 데이터 처리를 위한 법적 근거는 GDPR 제6조(1)항 a입니다.

각 뉴스레터의 하단에는 구독을 취소할 수 있는 링크가 활성화되어 있습니다. 또한, 본문 III에 언급된 연락처를 통해 기타 마케팅 활동에 대한 동의를 철회할 수 있습니다. 동의를 철회할 경우, 뉴스레터 및 기타 마케팅 활동을 위한 데이터는 삭제 및 익명화되며 기타 목적을 위한 이메일 주소 데이터는 저장될 수 있습니다.

사용자는 Microsoft의 개인정보 보호정책에서 데이터 보호에 대한 추가 정보를 확인할 수 있습니다: https://privacy.microsoft.com/de-de/privacystatement.

사용자는 시스템과 관련된 쿠키 사용에 대한 추가 정보를 확인할 수 있습니다: https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies에서 확인할 수 있습니다.

4. 문의 사항 접수 시

문의 사항 접수 시 이름, 성, 우편번호, 도시, 국가 및 문의 사항 내용에 대한 데이터를 입력해야 합니다. 해당 데이터는 문의 사항을 접수한 사용자 추적과 수집한 데이터를 통해 우편, 전화 또는 이메일과 같은 개별적인 방식을 통한 답변에 활용됩니다. 문의 사항 접수에 대한 추가 정보는 선택적으로 제공할 수 있습니다.

해당 데이터를 입력하지 않을 경우 정상적으로 문의에 답변할 수 없습니다. 해당 데이터 처리를 위한 법적 근거는 GDPR 제6조(1)항 f입니다. 데이터는 정상적으로 문의 사항 답변을 처리하는 과정에 활용되며, 사용자는 이에 대한 추가 정보를 요청할 수 있습니다. 입력한 개인정보 데이터는 해당 대화가 종료되면 삭제됩니다. 대화는 문의 사항에 대한 상황이 최종적으로 명확해질 경우 종료됩니다.

5. E-Shop 사용 시

a) E-shop에서 주문하기 위해서는 비밀번호로 보호된 고객 계정을 생성해야 합니다. 생성된 계정에서 주문 내역과 주문 프로세스를 확인할 수 있습니다. 해당 계정은 E-shop 웹페이지에서 벗어날 경우 자동으로 로그아웃됩니다. 고객 계정 생성을 위해서 유효한 이메일 주소, 전화번호, 회사명, 이름과 성, 청구 주소 및 배송 주소에 대한 데이터를 제공해야 합니다. 추가 세부 정보는 사용자가 제공 여부를 선택할 수 있습니다. 고객 계정에서 언제든지 정보를 확인하고, 새로운 배송 주소를 추가하고, 로그인 정보를 변경할 수 있습니다(이름, 성, 이메일 및 비밀번호). 정보를 업데이트할 경우, 사용자의 기존 정보 데이터는 당사에 보관됩니다.

배송 또는 주문 처리에 필요한 데이터는 제3자 서비스 제공업체에 전송됩니다. 사용자의 데이터는 배송 및 주문 처리에만 활용되며, 상업 및 세법에 따라 사용자의 주소, 결제 및 주문 데이터는 10년 동안 보관될 수 있습니다.

배송 또는 주문이 활성화되어 있지 않을 경우, 당사에 통지하여 언제든지 고객 계정을 삭제할 수 있습니다.

고객 계정의 비밀번호 오용에 대한 문제가 당사의 정책으로 인해 발생하지 않을 경우, 책임의 의무가 없음을 밝힙니다.  

b) 고객 계정 없이 주문 스위스의 고객은 E-shop에서 고객 계정 없이, 게스트로 주문할 수 있습니다. 게스트 계정으로 주문 시 이름과 성, 이메일 주소, 청구 및 배송 주소, 신용카드 정보 및 주문 참고 사항에 대한 데이터를 제공해야 합니다. 추가 세부 정보는 사용자가 제공 여부를 선택할 수 있습니다.

배송 또는 주문 처리에 필요한 데이터는 제3자 서비스 제공업체에 전송됩니다. 사용자의 데이터는 배송 및 주문 처리에만 활용되며, 상업 및 세법에 따라 사용자의 주소, 결제 및 주문 데이터는 10년 동안 보관될 수 있습니다.

c) 신용 조회 사용자와 운영자 간에 발생하는 거래의 보안을 보장하기 위해 고객 계정 로그인 혹은 주문 완료 전에 신용 조회가 진행될 수 있습니다. 데이터는 당사와의 과거 거래 및 개인 데이터 변경 사항 확인 및 기타 목적을 위해 제3자 서비스 제공업체에 전송되어 활용될 수 있습니다

6. E-Shop 사용을 위한 Bossard Scan App 활용 시 Bossard Scan App을 활용할 때 특정 데이터 정보가 자동으로 사용됩니다. 처리되는 개인정보 데이터를 안내해 드립니다:

a) 다운로드 중 수집된 정보 Bossard Scan App을 다운로드할 때, 선택한 앱 스토어(예: Google Play 또는 Apple App Store)로 특정 필수 정보가 전송됩니다. 해당 과정에서 사용자 이름, 이메일 주소, 계정의 고객 번호, 다운로드 시간, 결제 정보 및 개별 장치 식별 번호 데이터가 처리될 수 있습니다. 데이터 처리는 해당 앱 스토어에 의해 독점적으로 수행되며 당사와 무관한 처리 과정임을 밝힙니다.

b) 자동으로 수집되는 정보 Bossard Scan App 사용의 일환으로, Bossard Scan App 사용에 필요한 특정 데이터를 자동으로 수집합니다. 여기에는 운영 체제 버전, 접속 시간 등이 포함됩니다.

해당 데이터는 (1) 서비스 및 관련 기능 제공 목적 (2) Bossard Scan App 기능 및 성능 개선 목적 (3) 오용 및 오작동 방지와 해결 목적을 위해 당사에 전송되어 90일 동안 저장됩니다. 해당 데이터 처리는 (1) 귀하와 데이터 주체로서의 계약 이행을 위해 필요하다는 점에서 정당화되며, GDPR 제6조 1항 b에 따라 앱 사용을 위해 당사와의 계약 이행을 위해 필요 및 (2) Bossard Scan App의 기능 및 오류 없는 운영을 보장하고 시장 및 관심에 부합하는 서비스를 제공할 수 있다는 점에서 정당화됩니다. 해당 데이터 처리 과정에서 사용자의 개인 데이터 보호에 대한 권리와 이익을 우선하지 않습니다.

c) Bossard Scan App 사용 Bossard Scan App 내에서 다양한 정보, 작업 및 활동을 입력, 관리 및 편집할 수 있습니다. Bossard Scan App을 사용하여 주문 목록을 생성할 수 있습니다 (바코드를 스캔하거나 항목 번호를 수동으로 입력하여). 주문 목록은 고객 계정에 성공적으로 로그인한 후 e-shop으로 전송됩니다.

Bossard Scan App은 다음 권한을 필요로 합니다:

  • 인터넷 액세스: Bossard 고객 계정에 로그인하고 주문을 하기 위해 필요합니다.
  • 카메라 액세스: 바코드를 스캔하여 해당 항목을 주문 목록에 추가하기 위해 필요합니다.

사용자 데이터의 처리 및 사용은 서비스 제공을 위해 수행됩니다. 해당 데이터 처리는 GDPR 제6조 1항 b에 따라 사용자와 데이터 주체로서의 계약 이행과 Bossard Scan App 사용 계약 이행을 위해 정당화됩니다.

7. 공급업체 등록 및 공급업체 포털 사용 Bossard의 공급업체로 등록을 희망하실 경우, 등록 과정을 안내받게 됩니다. 등록 과정에서 하기 데이터 항목이 수집됩니다:

  • 직함
  • 이름, 성
  • 회사 이름
  • 회사 주소
  • 국가
  • 이메일 주소
  • 전화번호
  • 제품 세부사항
  • 회사에 대한 추가 세부사항

당사에서 등록 정보를 검토 후, 공급업체 온보딩 과정을 통해 자세한 회사 관련 데이터를 요구할 수 있습니다. 해당 과정이 마무리된 후, 공급업체 포털에 접속할 수 있는 권한이 부여됩니다.

공급업체 온보딩 과정과 포털에 접속하기 위해서는 유효한 이메일 주소, 전화번호, 연락처의 이름, 성, 회사 이름으로 등록해야 하며, 비밀번호로 암호화된 공급업체 계정을 설정해야 합니다. 온보딩 과정에서 관련 비즈니스 데이터와 문서(예: 회사 소개 또는 회사 인증서)를 확인하기 위해 추가로 회사 및 제품 세부 사항에 대한 정보를 요청하는 다양한 탭이 활성화됩니다. 온보딩이 완료되면 사용자는 공급업체 포털의 주요 섹션에 접근하여 데이터와 문서를 관리할 수 있습니다.

등록 및 온보딩 과정 중 제공된 데이터와 주요 포털 접근을 통해 제공된 데이터는 Bossard에 저장되며, 공급업체와 Bossard 간의 협력을 위해 사용됩니다.

데이터를 제공하지 않으면 공급업체 포털에 등록 및 온보딩할 수 없습니다. 더 많은 세부 사항과 데이터를 제공할수록 신뢰 높은 협력관계를 유지할 수 있습니다. 데이터 처리는 귀하와 데이터 주체인 당사 사이의 공급업체 포털 사용 계약 이행을 위해 필요하다는 사실에 의해 정당화됩니다(Art. 6 (1) lit. b GDPR).

배송 또는 주문 처리에 필요한 데이터는 제3자 서비스 제공업체에 전송됩니다. 사용자의 데이터는 배송 및 주문 처리에만 활용되며, 상업 및 세법에 따라 사용자의 주소, 결제 및 주문 데이터는 10년 동안 보관될 수 있습니다. 배송 또는 주문이 활성화되어 있지 않을 경우, 당사에 통지하여 언제든지 고객 계정을 삭제할 수 있습니다.

배송 또는 주문이 활성화되어 있지 않을 경우, 당사에 통지하여 언제든지 고객 계정을 삭제할 수 있습니다.

8. ELAM Solutions 사용 시 당사 웹사이트를 통해 ELAM Solutions 플랫폼을 사용하기 위해서는 고객 계정을 생성해야 합니다. 고객 계정 생성 과정에서 다음 데이터가 수집됩니다:

  • 사용자 이름
  • 이메일 주소

해당 데이터의 제공 여부는 사용자가 선택할 수 있습니다. 그러나 해당 데이터를 제공하지 않으면 ELAM Solutions 플랫폼을 사용할 수 없습니다. 데이터 처리는 데이터 주체인 사용자와 소프트웨어 제공업체인 Armbruster Engineering GmbH & Co. KG, Neidenburger Strasse 28, 28207 Bremen, Germany 간의 ELAM Solutions 플랫폼 사용 계약 이행을 위해 정당화됩니다(Art. 6 (1) lit. b GDPR에 따라). 배송 또는 주문 처리에 필요한 데이터는 Armbruster Engineering GmbH & Co. KG에 전송됩니다. 사용자의 데이터는 배송 및 주문 처리에만 활용되며, Armbruster Engineering GmbH & Co. KG는 상업 및 세법에 따라 사용자의 주소, 결제 및 주문 데이터를 일정 기간 동안 보관할 수 있습니다. 배송 또는 주문이 활성화되어 있지 않을 경우, Armbruster Engineering GmbH & Co. KG에 통지하여 언제든지 고객 계정을 삭제할 수 있습니다.

V. 데이터 전송 및 해외 데이터 전송

당사의 개인 데이터 보관을 전담하는 부서에서 데이터 전송 과정을 전적으로 처리합니다.

당사는 하기 수신자 및 수신자 범주에 사용자의 개인 데이터를 각각의 목적에 따라 보낼 수 있습니다. 추가 정보는 하단의 쿠키 설정에서 확인할 수 있습니다.

  1. 개인 제3자 – 계열사 또는 기타 제3자(당사의 비즈니스 파트너, 딜러, 공급업체, 하청업체 및 고객 포함)
  2. 주문 처리자 – 당사는 다양한 (기술적) 서비스 제공업체(계열사 또는 제3자)를 통해 서비스를 제공하며, 해당 과정에서 발생하는 데이터 전송은 데이터 보호법을 준수합니다. 해당 과정에서 서비스 제공업체(제3자)는 당사의 권한을 위임받아 혹은 당사의 지시에 따라 개인 데이터를 처리할 수 있습니다. (소위 '주문 처리', 서비스 제공업체는 '주문 처리자'입니다). 주문 처리자는 개인 데이터의 기술적 및 조직적 조치를 위한 계약상의 의무를 준수하며, 당사의 지시에 따라 귀하의 데이터를 처리합니다.
  3. 공공 기관, 법원, 외부 자문 – 당사는 개인 데이터 전송이 필요하거나 법적으로 허용되는 경우, 해당 기관에 데이터를 전송할 수 있으며, 이는 일반적으로 EU 내에서만 처리 및 사용됩니다. 예외적으로, EU 내에서 데이터를 전송하여 EU 외부에서 데이터를 사용하는 경우(예시: 기술 서비스 제공업체) 당사는 데이터 보호법을 준수합니다. 데이터 수신자는 대다수 국내에 위치하지만, 해외에 위치하는 경우도 있습니다. EU 외부 국가로 데이터 전송 시, EU의 보호 조치가 없는 경우(예시:기술 서비스 제공업체) 당사는 계약 보증을 통해 적합한 데이터 보호 조치를 보장하고 있습니다. 관련 보증에 대한 추가 정보는 본문 III에 언급된 연락처를 통해 언제든지 문의할 수 있습니다.

VI. 데이터 처리 권한

당사는 개인 데이터 처리와 관련하여 웹사이트를 통해 자동 의사 결정을 수행하지 않습니다.

VII. 사용자의 권리

사용자는 개인 데이터 처리에 동의하고 언제든지 동의를 철회할 수 있는 권리가 있습니다. 동의를 철회할 경우, 기존 개인 데이터 처리 동의에 기반하여 처리된 결과는 변경되지 않습니다.

사용자는 당사 웹사이트에 로그인하여 고객 계정에 저장된 데이터를 조회하고 변경할 수 있습니다. 사용자는 당사에 통지하여 언제든지 일부 데이터 또는 고객 계정을 삭제할 수 있습니다. 사용자의 데이터가 삭제된 경우, 고객 계정이 불필요한 당사가 제공하는 일부 서비스만 이용할 수 있습니다.

사용자는 EU 일반 데이터 보호 규정 및 적용할 수 있는 국가 데이터 보호법에 따라 다음과 같은 권리를 가질 수 있습니다:

데이터 보호법에 따라 사용자는 (i) 정보, (ii) 정정, (iii) 삭제, (iv) 처리 제한, (v) 데이터 전송 (vi) 데이터 처리에 대한 이의 제기의 권리를 가질 수 있습니다. 상기 권리는 국가 데이터 보호법에 따라 제한될 수 있습니다. 권리 행사는 본문 III 연락처를 통해 문의 바랍니다.

상세정보:

(i) 정보에 대한 권리: 사용자는 개인 데이터가 처리되고 있는지 여부를 확인하고, 처리되고 있는 경우 해당 개인 데이터에 대한 정보를 요청할 권리가 있습니다. 정보에 대한 권리에는 처리 목적, 처리되는 개인 데이터의 범주 및 개인 데이터가 공개되는 수신자 또는 수신자 범주 등이 포함됩니다. 또한 사용자는 처리되는 개인 데이터의 사본을 받을 권리가 있습니다. 단, 해당 권리는 경우에 따라 데이터 수신자에 의해 사본 수령 권리가 제한될 수 있습니다.

(ii) 정정에 대한 권리: 사용자는 잘못된 개인 데이터를 정정할 수 있는 권리가 있습니다. 사용자는 데이터 처리 목적을 고려하여, 필요한 개인 데이터를 정정할 수 있는 권리가 있습니다.

(iii) 삭제에 대한 권리: (잊혀질 권리): 특정 상황에서 사용자는 개인 데이터를 삭제하도록 요청할 권리가 있으며, 당사는 해당 개인 데이터를 삭제할 의무가 있습니다.

(iv) 처리 제한에 대한 권리: 특정 상황에서 사용자는 개인 데이터 처리를 제한하도록 요청할 권리가 있습니다. 이 경우 해당 데이터는 표시되며 특정 목적을 위해서만 처리됩니다.

(v) 데이터 전송에 대한 권리: 특정 상황에 따라 사용자는 당사에 제공한 개인 데이터를 표준화된 형식으로 받을 권리가 있습니다. 또한 사용자는 해당 데이터를 당사의 규제 없이 다른 책임자에게 전송할 수 있는 권리가 있습니다.

(vi) 이의 제기에 대한 권리: 일반 데이터 보호 규정 제21조에 따라 사용자는 일반 데이터 보호 규정 제6조 1항 e항(공익을 위한 데이터 처리) 및 f항(정당한 이익에 기반한 데이터 처리)에 따라 특정 상황에서 발생하는 개인 데이터 처리에 대해 언제든지 이의를 제기할 권리가 있습니다. 사용자가 이의를 제기하는 경우, 당사는 사용자가 이익, 권리 및 자유의 범위를 초과하는 근거를 제기하거나, 처리 목적이 법적 청구의 주장, 행사 또는 방어 관련 부분일 경우를 제외하고 사용자의 개인 데이터를 처리하지 않습니다.

개인 데이터가 뉴스레터/이메일, 기타 광고 목적으로 처리되는 경우 사용자는 언제든지 개인 데이터 처리에 대해 이의를 제기할 권리가 있습니다. 이는 모든 광고 목적과 관련된 프로파일링에도 동일 적용됩니다.

상기 권리는 국가별 보호법에 따라 제한될 수 있습니다. 권리 행사 및 권리에 관한 질문은 본문 III에 언급된 연락처를 통해 언제든지 당사에 연락할 수 있습니다.

또한 사용자는 관할 데이터 보호 당국에 불만을 제기할 권리가 있습니다.

VIII. 쿠키 및 부가 기술

1. 쿠키 당사 웹사이트는 쿠키를 사용합니다. 쿠키는 사용자가 사이트를 방문할 때 브라우저가 자동으로 생성하여 사용자의 단말기(노트북, 태블릿, 스마트폰 등)에 저장되는 파일입니다. 쿠키는 사용자의 단말기에 손상을 주지 않으며, 바이러스, 트로이 목마 또는 기타 악성 소프트웨어를 포함하지 않습니다. 쿠키는 사용자의 특정 장치에 기반하여 수집된 정보를 당사 사이트에 저장하며, 이로 인한 개인 데이터의 직접 수집은 발생하지 않습니다.

쿠키를 사용할 경우, 당사 웹사이트를 사용자 친화적으로 만들 수 있습니다. 쿠키를 사용하여 웹사이트 방문 기록 및 고객 계정 로그인 정보를 확인할 수 있습니다. 경우에 따라 방문 중에 입력한 항목 및 설정(예: 언어)도 기록됩니다.

당사는 쿠키를 사용하여 웹사이트 사용 기록을 분석하고 사용자에게 최적화된 환경을 구축 및 맞춤화된 정보를 제공합니다. 웹사이트 재방문 시, 쿠키를 통해 사용자의 웹사이트 방문 기록을 자동으로 인식합니다. 쿠키는 설정 시간이 초과할 경우, 자동으로 삭제됩니다.

법률에 따라, 당사 웹사이트 운영에 필요한 경우 사용자의 장치에 쿠키를 저장할 수 있습니다. 필수 요소 이외의 쿠키에 대해서는 사용자의 동의가 필요합니다. 당사 웹사이트는 다양한 유형의 쿠키를 사용합니다. 브라우저 설정을 통해 컴퓨터에 쿠키가 저장되지 않거나 특정 쿠키만 저장되도록 환경을 설정할 수 있습니다. 단, 쿠키를 비활성화할 경우, 당사 웹사이트의 일부 기능만 사용할 수 있습니다. 쿠키의 성격, 명칭, 유형, 수집 목적, 저장 기간 등에 대한 추가 정보는 화면 왼쪽 하단의 쿠키 설정아이콘을 클릭하여 확인할 수 있습니다.

  • 필수 쿠키. 필수 쿠키와 관련된 개인 데이터 처리의 법적 근거는 GDPR 제6조 (1)항 f입니다. 이는 웹사이트 기능의 정상적인 운영을 위해 정당화됩니다. 사용자는 필수 쿠키에 대한 추가 정보를 요청할 수 있습니다.
  • 통계 쿠키. 통계 쿠키와 관련된 개인 데이터 처리의 법적 근거는 GDPR 제6조 (1)항 a입니다.
  • 마케팅 쿠키. 마케팅 쿠키와 관련된 개인 데이터 처리의 법적 근거는 GDPR 제6조 (1)항 a입니다.
  • 분류되지 않은 쿠키. 분류되지 않은 쿠키와 관련된 개인 데이터 처리의 법적 근거는 GDPR 제6조 (1)항 a입니다.

2. 프로파일링 쿠키와 자동 수집된 정보를 사용하여 (i) 웹사이트와 제공되는 서비스를 개인화할 수 있습니다. 데이터를 저장하여 웹사이트 및 제공되는 서비스를 사용할 때 데이터를 다시 입력할 필요가 없도록 환경을 설정할 수 있습니다.  (ii) 프로파일링을 기반으로 웹사이트와 웹사이트를 통해 제공되는 서비스 및 제3자 마케팅 활동의 효과를 모니터링하고 분석합니다. (iii) 총 방문자 수와 방문한 사이트를 모니터링합니다. (iv) 웹사이트와 웹사이트를 통해 제공되는 서비스에서 제공하는 모든 프로모션이나 기타 활동의 입력, 제출 및 상태를 추적합니다(프로파일링). 추적 기술(프로파일링)은 웹사이트의 사용자 친화성을 관리하고 개선하는 데에도 도움이 됩니다. (i) 사용자 단말기의 과거 웹사이트 접속 기록을 확인하고  (ii) 웹사이트에서 검색량이 많은 영역을 식별합니다.

3. 리타겟팅 리타겟팅은 사용자의 당사 웹사이트 방문 정보를 토대로 관련성이 높은 광고를 선별해 노출하는 광고 방식을 의미합니다. 이는 브라우저에 저장된 쿠키를 통해 이루어지며, 사용자의 방문 정보는 리타켓팅 파트너인 Google Ads에 의해 기록되고 평가됩니다. 리타켓팅 파트너는 이를 통해 사용자의 과거 웹사이트 방문 기록을 확인할 수 있습니다. 리타겟팅 파트너는 리타겟팅 과정에서 사용자의 개인 데이터를 직접적으로 사용하지 않으며, 가명화를 통해 모든 과정이 이루어짐을 명시합니다.

4. 웹 분석 및 추적

a) 당사는 웹사이트를 설계하고 지속적으로 최적화하기 위해 Google Analytics를 사용하여 웹사이트 활동에 대한 보고서를 작성합니다. 웹 분석 및 추적 시, 가명화된 사용자 프로필이 생성되고, 사용자의 컴퓨터에 저장되는 작은 텍스트 파일("쿠키", 쿠키 사용에 대한 자세한 내용은 VIII. 1절 참조)이 사용됩니다. 쿠키에 의해 생성된 웹사이트 사용 기록 및 정보는 서비스 제공자의 서버로 전송되어 저장되고, 당사의 웹사이트 환경 개선을 위해 처리됩니다. 이를 위해 다음과 같은 정보를 처리할 수 있습니다.

  • 웹사이트 방문자의 탐색 경로
  • 웹사이트 또는 하위 페이지에서 소비된 시간
  • 웹사이트 접속 종료가 발생하는 하위 페이지
  • 웹사이트에 접속하는 국가, 지역 또는 도시
  • End device(유형, 버전, 색상 깊이, 해상도, 브라우저 창의 너비 및 높이)
  • 재방문자 또는 신규 방문자

해당 정보는 웹사이트 사용 평가, 보고서 작성, 시장 조사 목적의 기타 서비스 제공, 사용자 최적화를 위해 활용됩니다.

Google Analytics의 제공자는 Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA입니다. 데이터가 제공자에게 전송되기 전에, IP 주소는 유럽 연합 회원국 또는 유럽 경제 지역 협정의 다른 계약국 내에서 이 웹사이트에서 IP 익명화("anonymize IP")를 활성화하여 단축됩니다. Google Analytics의 일환으로 브라우저에서 전송된 익명화된 IP 주소는 Google이 보유한 다른 데이터와 병합되지 않습니다. 예외적인 경우에만 전체 IP 주소가 미국의 Google 서버로 전송되어 그곳에서 단축됩니다. 이러한 경우, Google의 데이터 보호 조치에 따라 계약 보증을 통해 데이터 보호를 보장하며, 어떠한 경우에도 IP 주소가 사용자와 관련된 다른 데이터와 연결되지 않습니다.

이를 통해 웹사이트의 사용 기록을 측정하고 평가할 수 있습니다(개별적인 데이터는 측정 불가). 해당 목적을 위해 서비스 제공자가 설정한 영구 쿠키도 사용됩니다(쿠키 사용에 대해서는 VIII 본문 참조). 처리의 법적 근거는 GDPR 제6조 (1)항 a에 따른 귀하의 동의입니다.

사용된 웹 분석 서비스에 대한 추가 정보는 Google 웹사이트에서 확인할 수 있습니다: https://policies.google.com/privacy.

웹 분석 서비스에 의한 사용자의 데이터 처리 방침 및 동의 철회는 Google 웹사이트에서 확인할 수 있습니다: https://tools.google.com/dlpage/gaoptout

b) Hotjar 당사는 웹사이트에서 Hotjar Ltd (St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta)의 추적 도구를 사용합니다. Hotjar는 마우스 클릭/이동, 스크롤 이동, 키 입력 기록을 위해 사용됩니다. 해당 데이터는 당사 웹사이트의 지속적인 환경 개선에 활용됩니다.

Hotjar는 추적 코드를 사용하여 사용자의 데이터를 수집하고 전송합니다. 사용자가 동의한 경우, Hotjar 추적 코드는 사용자의 활동을 기반으로 데이터를 수집하여 아일랜드의 Hotjar 서버에 저장합니다. 해당 기능은 웹사이트에 의해 사용자의 컴퓨터나 단말기에 저장된 쿠키 데이터도 수집합니다. 사용자는 인터넷 브라우저의 설정을 변경하여 쿠기 데이터 전송을 비활성화하거나 제한할 수 있고, 데이터 수집에 대한 동의를 철회할 수 있습니다. 이미 저장된 쿠키는 언제든지 삭제할 수 있습니다. 이는 자동으로도 가능합니다. 웹 분석 서비스에 의한 사용자의 데이터 처리 방침 및 동의 철회는 해당 웹사이트에서 확인할 수 있습니다: https://www.hotjar.com/policies/do-not-track/

이 목적을 위한 데이터 처리의 법적 근거는 GDPR 제6조 (1)항 a에 따른 귀하의 동의입니다.

Hotjar에 의한 귀하의 데이터 수집 및 사용에 대한 추가 정보는 그들의 개인정보 보호정책에서 확인할 수 있습니다: https://www.hotjar.com/legal/policies/privacy

c) Firebase Analytics 당사는 Bossard Scan App의 최적화를 위해 Firebase Analytics를 사용합니다. 사용자 데이터는 미국의 Google Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)로 익명화되어 전송됩니다. Google Firebase는 당사를 대신하여 앱 사용 방식을 평가하며, 이는 Bossard Scan App의 안정성과 보안을 보장하고 개선하는 데 필요합니다. 수집된 데이터는 다른 고객 정보와 병합되지 않으며, 익명 통계에 포함됩니다. 해당 목적을 위한 데이터 처리의 법적 근거는 GDPR 제6조 (1)항 a에 따른 사용자의 동의입니다.

사용된 웹 분석 서비스에 대한 추가 정보는 Google Firebase 웹사이트에서 확인할 수 있습니다: https://firebase.google.com/support/privacy

웹 분석 서비스에 의한 사용자의 데이터 처리 방침 및 동의 철회는 해당 웹사이트에서 확인할 수 있습니다: https://firebase.google.com/docs/analytics/configure-data-collection

5. 소셜 미디어 플러그인 당사 웹사이트는 소셜 네트워크 플러그인이 활성화되어 있습니다. 플러그인은 기본적으로 비활성화되어 있으며, 해당 아이콘을 클릭하여 활성화하고 데이터 전송에 대한 동의를 제공함으로써(Art. 6 (1) lit. a GDPR), 해당하는 소셜 네트워크 서버와 직접 연결할 수 있습니다.

소셜 네트워크 아이콘을 클릭할 경우, 사용자가 선택한 기능을 수행하기 위해 해당 소셜 네트워크로 연결됩니다. 플러그인이 활성화되어 소셜 네트워크로 이동할 경우, Facebook에서 콘텐츠를 공유하거나 Twitter에서 트윗을 작성하는 등의 기능을 사용할 수 있습니다. 해당 기능을 사용하기 위해서는 사용자 계정으로 로그인하거나 로그인이 되어있어야 합니다. 소셜 네트워크에 로그인이 활성화되어 있는 상태에서 당사 웹사이트 방문을 통해 소셜네트워크 플러그인을 활성화할 경우, 당사 웹사이트의 콘텐츠가 소셜 네트워크의 프로필에 연결될 수 있습니다. 이를 방지하기 위해서는 플러그인을 활성화하기 전에(소셜미디어 링크를 클릭하기 전에) 로그아웃 후, 해당 기능을 사용해야 합니다.

당사는 하위 항목의 소셜 네트워크 플러그인을 제공합니다:

  • Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
  • LINE Corporation, Attn: Privacy Policy, 23th Floor JR Shinjuku Miraina Tower, 4-1-5 Shinjuku-ku, Tokyo, 160-0022 Japan; 유럽 경제 지역의 사용자: LINE Corporation, Attn: Data Protection Officer,, 23th Floor JR Shinjuku Miraina Tower, 4-1-6 Shinjuku, Shinjuku-ku, Tokyo, 160-0022 Japan 또는 PLANIT//LEGAL, Attn: LINE Corporation EU Representative, Neuer Wall 54, 20354 Hamburg, Germany
  • WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland LinkedIn: 유럽 연합(EU), 유럽 경제 지역(EAA) 및 스위스 내 사용자: LinkedIn Ireland Unlimited Company, Attn: Legal Dept. (Privacy Policy and User Agreement), Wilton Plaza Wilton Place, Dublin 2 Ireland; 기타 사용자: LinkedIn Corporation, Attn: Legal Dept. (Privacy Policy and User Agreement), 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA
  • Kakao Corp., 242, Cheomdan-ro, Jeju-si, Jeju-do, 63309, Korea WeChat:Tencent International Service Europe B.V., Attn: Data Protection Officer, Legal Department, 26.04 on the 26th floor of Amstelplein 54, 1096 BC Amsterdam, Netherlands, or via email at dataprotection@wechat.com
  • XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Germany
  • X Corp. HQ, 1355, Market Street, Suite 900, San Francisco, CA 94103, USA
  • YouTube LLC, Privacy Matters c/o Google Inc., 901 Cherry Ave., San Bruno, CA 94066, USA

데이터 수집의 목적과 범위 및 해당 소셜 네트워크에 의한 데이터의 추가 처리 및 사용, 이와 관련된 사용자의 권리 및 개인정보 보호를 위한 설정 옵션은 해당 소셜 네트워크의 개인정보 보호 고지에서 확인할 수 있습니다.

6. 부가 기술

a) AddToAny 당사는 AddToAny 서비스(AddToAny LLC, San Francisco, CA, USA)를 통해 웹사이트 콘텐츠를 소셜 미디어 네트워크에서 공유할 수 있는 옵션을 제공합니다. 해당 서비스는 소셜 미디어 네트워크에 사용자가 액세스할 경우에만 이용 가능하며, 각 소셜 미디어 네트워크에 엑세스한 사용자 계정으로 인해 발생하는 문제는 사용자의 동의를 받고 생성된 소셜 미디어 네트워크 계정을 통해 발생한 문제이므로 당사의 책임이 아님을 밝힙니다. AddToAny의 개인정보 보호정책에 따르면 AddToAny로부터 활성화된 공유 버튼 사용으로 인한 데이터 수집 및 저장은 발생하지 않습니다. AddToAny는 광고 네트워크에 대한 옵트아웃 옵션을 제공합니다. 해당 링크를 통해 직접 옵트아웃 할 수 있습니다:   https://optout.networkadvertising.org

앞서 언급한 데이터 처리의 법적 근거는 당사의 온라인 서비스 제공의 경제적 운영에 의해 정당화됩니다.(Art. 6 para. 1 lit. f GDPR).

AddToAny의 데이터 수집 및 사용에 대한 자세한 정보는 개인정보 보호정책에서 확인할 수 있습니다: https://www.addtoany.com/privacy

b) Intercom 당사 웹사이트는 사용자와의 소통 및 상호작용을 위해 Intercom(Intercom Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA)의 채팅 기능을 사용합니다. 채팅 기능을 통해 당사에 보내는 개인 데이터, 메시지, 콘텐츠에 대한 책임은 사용자에게 있습니다. 민감한 정보(예시: 개인정보 등)에 대한 전송을 유의해 주시고, 개인 데이터는 사용자가 채팅을 전송한 경우에만 수집됩니다. 당사는 채팅 질문에 답변하기 위해 사용자 개인 데이터(예시: 이메일 주소, 전화번호)의 추가 정보를 요청할 수 있습니다. 사용자의 질문에 답변하거나 요청한 서비스 제공을 위해 필요한 개인 데이터만 수집됩니다.

앞서 언급한 데이터 처리의 법적 근거는 사용자의 채팅 요청 또는 메시지 처리 목적으로 정당화됩니다.(Art. 6 para. 1 lit. f GDPR).

Intercom의 데이터 수집 및 사용에 대한 자세한 정보는 개인정보 보호정책에서 확인할 수 있습니다: https://www.intercom.com/legal/privacy

c) 기타 부가 기술

당사는 전자 상거래 사이트 내에서 SaferPay 결제 시스템을 사용합니다. SaferPay의 데이터 수집 및 사용에 대한 자세한 정보는 SIX Payment Services의 데이터 보호법에서 확인할 수 있습니다. https://www.six-group.com/de/services/legal/privacy-statement.html

이와 다른 기술에 대한 자세한 정보는 하단의 쿠키 설정에서 확인할 수 있습니다.

IX. 데이터 보안

당사는 저장된 사용자의 개인 데이터 조작, 부분 또는 전체 손실 및 제3자의 무단 접근으로부터 보호하기 위해 기술적 및 조직적 보안 조치를 사용합니다. 당사의 보안 조치는 보안 기술 발전에 따라 향후 지속적으로 개선됩니다.

고객 계정 생성 후, 개인 비밀번호를 입력해야만 고객 계정에 액세스할 수 있습니다.

X. 개인정보 보호정책 변경 가능성에 대한 공지

웹사이트의 지속적인 보완 또는 변경된 법적/규제 사항으로 인해 해당 개인정보 보호정책의 상세 내용이 변경될 수 있습니다.