개인정보 처리방침
유럽 데이터 보호 규정 제13조에 따른 데이터 보호에 관한 참고 사항 및 정보. 13 유럽 데이터 보호 규정(DS-GVO)에 따른 주의사항 및 정보
당사(CLS Cell Lines Service GmbH)는 https://www.cytion.com 웹사이트의 운영자입니다. 당사는 귀하의 개인 데이터 보호를 매우 중요하게 생각합니다. 이러한 이유로 당사는 귀하에 관한 개인 데이터 처리 및 일반 데이터 보호 규정(EU-DSGVO No. 2016/679, 이하 "DS-GVO")에 따른 귀하의 권리에 대해 알려드립니다.
아래에서는 당사 웹사이트 방문, 연락처 요청, 주문 양식을 통한 주문, 온라인 스토어에서의 주문, 뉴스레터 발송과 관련하여 처리되는 개인 데이터에 대해 설명하고자 합니다. 이러한 맥락에서 당사는 무엇보다도 데이터 처리가 어느 정도까지, 어떤 목적으로, 어떤 법적 근거에 따라 이루어지며 귀하에게 부여된 권리가 무엇인지 설명하고자 합니다.
Art. 4 제1조에 따르면 개인정보는 식별되거나 식별 가능한 자연인과 관련된 모든 정보입니다. 식별 가능한 자연인은 직접 또는 간접적으로 식별할 수 있는 자연인을 말합니다. 이에 대한 자세한 내용은 Art. 4 제1호 DS-GVO 등을 참조하시기 바랍니다. IP 주소도 개인 데이터로 간주되며, 이는 웹사이트에 액세스할 때 웹 서버로 전송(익명화)됩니다. 이에 대한 자세한 내용은 아래에서 확인할 수 있습니다.
1. 책임자; 연락처 정보
Art. 4 7번 DS-GVO에 따른 개인정보 처리 책임자는 다음과 같습니다:
Cytion GmbH
전무 이사: 조나단 스튜빙
Nikola-Tesla-Str. 3
69124 하이델베르크
Tel.: +49 (0)6221 405780
이메일: info@cytion.com
개인정보 보호 관련 질문은 info@cytion.com 으로 보내주시기 바랍니다.
2. 개인 데이터 처리 및 데이터 보호
이 섹션에서는 자동화된 데이터 처리의 유형, 범위, 목적 및 법적 근거, 수신자, 보관 기간과 해당되는 경우 제3국으로의 데이터 전송 여부에 대해 설명합니다.
2.1 웹사이트 및 온라인 저장소
2.1.1. 서핑 중 로그 파일에서 사용 데이터의 서버 기반 수집
사용자가 당사 웹사이트( https://www.cytion.com)에 접속하면 사용 중인 최종 기기(예: PC, 태블릿, 스마트폰)를 통해 웹 브라우저에서 당사 웹 서버로 요청이 전송됩니다. 이러한 목적으로 사용되는 웹 서버는 사용자의 웹 브라우저와 당사 웹사이트 또는 웹 서버 간의 요청 또는 통신(예: 당사 웹사이트에서 이미지 또는 HTML 파일을 불러올 때)에 대한 텍스트 형식의 이벤트 로그(소위 로그 파일)를 생성합니다. 귀하의 웹 브라우저가 요청의 일부로 당사 웹 서버로 전송하거나 네트워크 통신 등 기술적 이유로 교환해야 하는 정보(소위 사용 데이터)만이 기록됩니다. 다음 정보가 로그 파일에 저장됩니다:
- 요청 인터넷 연결의 IP 주소(익명 처리됨),
- 액세스 날짜 및 시간,
- 참조 웹사이트(리퍼러 URL), 즉 파일 로드 요청이 전송된 페이지,
- 요청된 요소 또는 파일(예: image.jpg) 및 사용된 프로토콜(예: HTTP/1.1.),
- 응답 코드,
- 전송된 데이터의 양(바이트),
- 요청을 전송하는 데 사용된 브라우저 소프트웨어(예: Firefox 버전 3.6.6),
- 운영 체제 유형(예: Windows XP).
특정 상황에서 사용 데이터는 IP 주소 및 로그 파일에 저장된 기타 데이터를 통해 최종 장치의 웹 브라우저 요청을 통해 사용자를 추적할 수 있는 가능성을 초래할 수 있습니다. 따라서 당사 웹사이트 이용에는 개인 데이터 처리가 수반됩니다.
(익명화된) IP 주소는 귀하의 웹 브라우저가 당사 웹사이트에 연결할 수 있도록 하기 위해 필요합니다. 사용 정보, 특히 사용된 웹 브라우저 및 운영 체제에 대한 추가 정보 수집은 다음과 같은 이유로 기술적으로 필요합니다:
- 웹사이트의 원활한 연결 보장,
- 편안한 웹사이트 사용 보장
- 시스템 보안 및 안정성 평가(예: 당사 웹 서버에 대한 공격 시도를 방어하기 위해).
로그 파일 사용 시 데이터 처리의 법적 근거는 Art. 6 para. 1 c DS-GVO로, 사용 데이터는 당사 웹 서버와 귀하의 단말 장치 간의 안전한 통신을 가능하게 하고 당사 웹 서버에 대한 해커의 공격을 막기 위해 당사 온라인 오퍼의 사용을 구현하는 데 필요하기 때문입니다.
공격을 탐지하기 위해 당사는 익명화되지 않은 IP 주소를 최대 14일 동안 저장하고 그 이후에는 삭제합니다. 증거 목적으로 추가 보관이 필요한 로그 파일은 해당 사건이 최종적으로 규명될 때까지 삭제가 면제되며 개별 사건의 경우 수사 당국에 전달될 수 있습니다.
2.1.2. 쿠키를 통한 고객 기반 사용 데이터 수집 및 이를 기반으로 한 서비스
당사는 웹사이트의 여러 지점에서 서버 측 로그 파일 외에도 사용자가 사용하는 최종 기기(예: PC, 태블릿, 스마트폰)의 웹 브라우저를 통해 직접 사용 데이터를 처리하는 소위 쿠키를 사용합니다. 쿠키는 텍스트 형식의 작은 파일로, 인터넷 브라우저의 도움을 받아 웹 서버에서 웹 브라우저로 전송되거나 스크립트(예: JavaScript)에 의해 웹 브라우저에서 생성된 후 동일한 단말 장치로 웹 사이트를 다시 방문할 때 쿠키를 생성한 웹 사이트로 다시 전송되거나(공급자 쿠키/퍼스트 파티 쿠키) 다른 웹사이트 또는 해당 쿠키가 속한 외부 온라인 서비스 제공업체(예: 플러그인을 통해)로 전송됩니다(제3자 쿠키/3rd party cookie). 그 결과 웹사이트는 이전에 이 브라우저와 통신한 적이 있음을 자동으로 인식하고 사용된 웹 브라우저를 식별합니다.
일부 쿠키는 기술적으로 필수적인 쿠키로, 당사 웹사이트를 사용할 수 있게 해주기 때문에 웹사이트를 사용할 수 있게 해줍니다. 다른 쿠키는 필요하지는 않지만 이미 여러 번 방문한 웹사이트를 다시 불러올 때 웹 브라우저의 설정을 저장하거나 사용자의 서핑 행동 분석을 생성하여 당사 제품 또는 다른 제공업체의 제품에 대한 맞춤형 광고를 설계하는 데 도움을 줌으로써 특정 기능을 개선하거나 다음에 당사 웹사이트를 방문할 때 사용자를 지원합니다(소위 성능/분석 쿠키).
당사가 사용하는 쿠키는 다음과 같은 여러 범주로 나눌 수 있습니다:
- 필수 쿠키,
- 통계/분석 쿠키
- 마케팅 쿠키
- 스토어 검색
- 편의 쿠키
당사는 타사 제공업체, 특히 "Google"의 쿠키를 사용합니다.
이에 대한 자세한 정보는 당사 웹사이트의 "쿠키 기본 설정" 아래의 쿠키 설정에서 확인할 수 있습니다.
(1) 단말기 웹 브라우저에서 쿠키 구성 및 삭제
귀하는 언제든지 귀하의 최종 장치에서 쿠키 설정을 직접 구성할 수 있는 옵션이 있습니다. 브라우저 설정에서 쿠키 설정을 제한하거나 완전히 차단할 수 있습니다. 브라우저 창을 닫을 때 쿠키가 자동으로 삭제되도록 설정할 수도 있습니다. 가장 일반적인 웹 브라우저에서 쿠키를 삭제하는 방법과 쿠키 설정을 변경하는 방법은 여기에서 확인할 수 있습니다:
또한 귀하는 당사 웹사이트에서 사용되는 쿠키(기술적으로 필수적인 쿠키 제외)에 대한 설정을 당사 웹사이트에서 구성할 수 있습니다("쿠키 설정"). 이에 대한 자세한 내용은 아래 (2)(쿠키 구성) 및 (3)(쿠키의 범주)에서 확인할 수 있습니다.
참고: 회원님이 최종 기기에서 설정하는 사항은 회원님이 사용 중인 최종 기기에서 사용하는 웹 브라우저에만 적용됩니다.
(2) 당사 웹사이트의 쿠키 설정에서 쿠키의 구성 및 삭제
기술적으로 필요한 쿠키를 제외하고 추가 쿠키를 허용할지 여부를 직접 결정할 수 있습니다. 이와 관련하여 당사 웹사이트의 쿠키 레이어를 통해 당사의 쿠키 범주에 대한 정보를 제공하고 통계/분석 쿠키에 대한 동의 여부를 묻습니다.
당사는 이를 위해 ACRIS E-Commerce GmbH의 동의 관리 서비스를 사용합니다. 이를 통해 당사는 데이터 처리에 대한 웹사이트 사용자의 동의를 얻고 관리할 수 있습니다.
특정 경우에 데이터 보호법에 따라 동의를 얻고 이를 증명해야 하는 경우, 이러한 처리 없이는 당사 웹사이트의 기능이 보장되지 않습니다.
당사 웹사이트를 방문하면 처음에 탐색 메뉴에 쿠키 설정이 표시됩니다. 웹사이트의 기능을 유지하는 기능 쿠키는 항상 활성화되어 있으며 마케팅, 통계, 분석, 매장 검색, 편의 쿠키는 모두 "활성화" 버튼을 통해 활성화되며 "모두 동의" 버튼을 클릭하면 마케팅, 통계, 분석, 매장 검색, 편의 쿠키의 설정 및 관련 데이터 처리에 동의하는 것으로 간주합니다. 그러나 "활성/비활성" 버튼을 통해 개별 쿠키 범주를 거부한 다음 "저장" 버튼을 클릭할 수도 있습니다. 이 경우 귀하의 동의는 선택한 각 쿠키 범주에 적용됩니다.
이후 당사 웹사이트에서 "쿠키 설정"의 탐색 메뉴에서 언제든지 쿠키 선택을 제한하여("비활성") 동의를 변경하거나 완전히 철회할 수 있습니다.
일반적으로 사용되는 쿠키에 대한 자세한 내용은 아래 섹션을 참조하시기 바랍니다.
(3) 쿠키의 범주 및 법적 근거
본 웹사이트에서는 쿠키를 사용합니다. 쿠키는 브라우저에 의해 자동으로 생성되어 사용자의 최종 장치(노트북, 태블릿, 스마트폰 등)에 저장되는 작은 텍스트 파일입니다. 쿠키에는 사용된 특정 최종 장치와 관련하여 각 경우에 발생하는 정보가 저장됩니다. 그러나 이는 당사가 귀하의 신원을 즉시 파악할 수 있음을 의미하지는 않습니다. 당사가 사용하는 쿠키 중 일부는 브라우저 세션이 종료될 때 삭제됩니다(소위 세션 쿠키).
당사가 사용하는 쿠키에 대한 자세한 내용은 "쿠키 설정"의 쿠키 설정에서 확인할 수 있습니다.
기술적으로 필요한 쿠키
기술적으로 필요한 쿠키의 사용은 당사 웹사이트와 그 기능의 적절하고 안전한 운영을 보장하고 당사 웹사이트를 전체적으로 사용할 수 있도록 하기 위해 필요합니다. 이러한 쿠키는 예를 들어 웹사이트의 기본 기능을 활성화하고, 쿠키 기본 설정을 저장하고, 고객 계정에 로그인할 수 있는 보안 인증을 제공하고, 양식을 작성할 수 있도록 하기 위해 설정됩니다. 예를 들어, 다음과 같은 기능을 보장하거나 다음 목적을 달성하기 위해 필요합니다:
- 주문 양식 및 입력 표시,
- 로그인 활성화 및 유지,
- 시스템 보안 보장,
- 귀하의 동의를 "쿠키"에 저장.
이 데이터 처리의 법적 근거는 Art. 6 para. 1 b항(계약 개시, 계약 체결) DS-GVO, § 25조 2항 2호 TTDSG입니다.
웹사이트 운영에 필요한 데이터 처리와 관련하여 귀하는 이의를 제기할 권리가 없습니다.
마케팅, 통계/분석 쿠키
법적 요건에 따라, 기술적으로 필요하지 않은 쿠키를 설정하는 등 최종 장치(데스크톱, 휴대폰, 태블릿 등)에 정보를 저장하고 추적 목적으로 최종 장치에서 정보를 검색하는 것은 일반적으로 사용자가 사전 동의를 한 경우에만 허용됩니다. 당사는 쿠키 설정을 통해 이러한 동의를 얻습니다.
이 데이터 처리의 법적 근거는 Art. 6 para. 1 lit. a (동의) DS-GVO, § 25 para. 1 TTDSG입니다.
철회 권리: 귀하는 향후 마케팅, 통계/분석 쿠키를 통해 얻은 개인 데이터 사용에 대한 동의를 철회할 권리가 있습니다. 이를 위해 탐색 메뉴의 쿠키 설정("비활성화")에서 필요한 변경을 수행하거나 브라우저의 설정을 변경할 수 있습니다.
동의 철회는 귀하가 이의를 제기할 때 사용한 단말 장치에서 더 이상 당사 웹사이트로 데이터가 전송되지 않음을 의미합니다.
2.1.3. 제3자 웹 분석 서비스 및 검색 기술에 의한 사용 데이터 수집
(1) 구글 애널리틱스
당사 웹사이트의 수요 지향적 설계 및 지속적인 최적화를 위해 동의에 근거하여 수집된 데이터의 추가 처리는 구글 애널리틱스를 사용하여 수행됩니다. 구글 애널리틱스는 아일랜드 더블린 4, Barrow Street, Gordon House에 위치한 구글 아일랜드 유한회사("구글")에서 제공하는 웹 분석 서비스입니다.
Google 애널리틱스는 귀하의 컴퓨터에 저장되어 귀하의 웹사이트 사용을 분석할 수 있는 소위 "쿠키"(텍스트 파일)를 사용합니다(예: _ga_R7E5LJ3DQN). Google은 이 정보를 사용하여 웹사이트 사용을 평가하고 웹사이트 활동에 대한 보고서를 작성합니다.
특히 다음 데이터가 처리됩니다:
- 요청하는 최종 기기의 IP 주소,
- 브라우저 유형/버전
- 사용된 운영 체제
- 스토어에 액세스한 웹사이트(소위 오리진 또는 리퍼러 URL),
- 요청 날짜 및 시간
- 쿠키 ID,
- 사용 데이터,
- 다운로드 횟수
- 클릭한 광고,
- 클릭 경로(웹 페이지와의 상호작용),
- 위치 정보,
- 언어 설정.
이 데이터 처리의 법적 근거는 Art. 6 para. 1 lit. a (동의) DS-GVO, § 25 para. 1 TTDSG입니다.
여기에서Google 애널리틱스의 데이터 수집을 차단할 수 있습니다 .
철회 권리: 귀하는 향후 Google 애널리틱스에서 수집한 개인 데이터 사용에 대한 동의를 철회할 권리가 있습니다. 여기에서 철회하거나 탐색 메뉴의 쿠키 설정으로 이동하여 필요한 변경('비활성화')을 수행하거나 브라우저에서 설정을 변경할 수 있습니다.
동의를 철회한다는 것은 귀하가 반대하는 경우Google 애널리틱스에서 당사 웹사이트에서 귀하가 사용하는 단말기데이터를 더 이상 수집하지 않음을 의미합니다.
익명화된 사용자 및 이벤트 데이터는 기본적으로 2년 동안 저장된 후 삭제됩니다.
Google에 따르면 데이터 처리는 EEA/EU에서 이루어집니다.
Google 서비스 통합을 통해 Google은 정보(개인 데이터 포함)를 수집하고 처리할 수 있습니다. Google이 제3국의 서버로 정보를 전송할 가능성도 배제할 수 없습니다.
미국으로의 전송은 개인 데이터가 전송되는 기능에 따라 다릅니다. 책임 당사자로서 당사는 추후 사용을 위해 미국 내 Google로 데이터를 전송할 수 있습니다.
현재로서는 Art. 45 DS-GVO에 따른 적정성 결정은 없습니다.
그러나 전송은 표준 계약 조항에 근거할 수 있습니다. Google은 지침 95/46/EC(표준 계약 조항 - SCC)에 따라 제3국으로의 개인 데이터 전송에 대한 표준 계약 조항을 준수하기로 약속했습니다.
표준 계약 조항에 대한 자세한 내용은 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de 및 https://policies.google.com/privacy/frameworks?hl=de 을 참조하시기 바랍니다.
Google Ads는 Google의 온라인 광고 프로그램입니다. 이를 통해 사용자가 당사의 제품이나 서비스에 관심을 보이는 정확한 순간에 사용자에게 도달할 수 있는 온라인 광고를 만들 수 있습니다. 당사의 목표는 당사의 제품 및 서비스에 대한 인지도를 높이고 당사 웹사이트로 더 많은 트래픽을 생성하는 것입니다.
Google 서비스 통합을 통해 Google은 정보(개인 데이터 포함)를 수집하고 처리할 수 있습니다. Google이 제3국의 서버로 정보를 전송할 가능성도 배제할 수 없습니다.
미국으로의 전송은 개인 데이터가 전송되는 기능에 따라 다릅니다. 책임 당사자로서 당사는 추후 사용을 위해 미국 내 Google로 데이터를 전송할 수 있습니다.
현재로서는 Art. 45 DS-GVO에 따른 적절한 결정은 없습니다.
그러나 이전은 표준 계약 조항에 근거할 수 있습니다. Google은 지침 95/46/EC(표준 계약 조항 - SCC)에 따라 제3국으로의 개인 데이터 전송에 관한 표준 계약 조항을 준수하기로 약속했습니다.
표준 계약 조항에 대한 자세한 내용은 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de 및 https://policies.google.com/privacy/frameworks?hl=de 을 참조하시기 바랍니다.
당사는 Google이 수집하고 처리하는 데이터에 영향을 미칠 수 없습니다. 그러나 Google은 원칙적으로 다음 정보(개인 데이터 포함)를 처리할 수 있다고 명시하고 있습니다:
- 로그 데이터(특히 IP 주소),
- 사이트 관련 정보
- 고유 애플리케이션 번호,
- 쿠키 및 유사 기술.
Google에서 사용하는 쿠키 유형에 대한 정보는 https://policies.google.com/technologies/types 에서 확인할 수 있습니다.
회원님이 Google 계정에 로그인한 경우 Google은 회원님의 계정 설정에 따라 처리된 정보를 회원님의 계정에 추가하고 이를 개인 데이터로 취급할 수 있습니다. Google은 이에 대해 다음과 같이 명시하고 있습니다:
"Google 계정에 로그인하지 않은 경우, 당사는 수집한 데이터를 사용 중인 브라우저, 앱 또는 기기와 관련된 고유 식별자와 함께 저장합니다. 이를 통해 예를 들어 모든 탐색 세션에서 사용자의 언어 설정이 유지되도록 할 수 있습니다.
귀하가 Google 계정에 로그인한 경우, 당사는 귀하의 Google 계정에 저장하고 당사가 개인 데이터로 간주하는 데이터도 수집합니다(https://privacy.google.com/take-control.html).
Google 계정에서 로그아웃하거나 Google 계정에서 해당 계정 설정을 변경하여 이 데이터가 직접 추가되는 것을 방지할 수 있습니다.
자세한 내용은 여기에서 액세스할 수 있는 Google의 개인정보 처리방침(https://www.google.com/policies/privacy/ )을 참조하세요.
Google의 개인정보 보호 설정에 대한 자세한 내용은 https://privacy.google.com/take-control.html 을 참조하시기 바랍니다.
(2) ACRIS 쿠키 동의 도구
당사는 동의 관리를 위해 위의 2.1.2에 명시된 바와 같이 소프트웨어 ACRIS를 사용합니다. (2). 귀하가 당사 웹사이트에 접속하는 즉시 소위 "쿠키"(텍스트 파일)가 설정되어 귀하의 컴퓨터에 저장됩니다(위 2.1.2.의 쿠키 참조). 특히 다음 데이터가 처리됩니다:
- 요청 단말기의 IP 주소(마지막 세 자리는 '0'으로 설정됨),
- 브라우저 유형/버전
- 사용된 운영 체제,
- 스토어에 액세스한 웹사이트(소위 오리진 또는 리퍼러 URL),
- 사용자 설정,
- 동의 날짜 및 시간,
- 쿠키 ID로 사용자가 허용한 쿠키,
- 동의의 증거로 최종 사용자의 동의 상태를 나타내는 익명의 임의의 암호화된 키.
필수 세션 쿠키 외에도 ACRIS 쿠키는 사용자가 허용한 쿠키를 30일 동안 저장합니다. 즉, 이후 페이지 요청에 대해 쿠키 기본 설정이 유지됩니다.
동의 데이터(동의 및 동의 철회)는 3년 동안 저장됩니다. 이후 해당 데이터는 즉시 삭제됩니다.
당사에 의한 처리는 당사가 적용되는 법적 의무(제7조 1항 DS-GVO)를 이행하기 위해 필요합니다( 제6조 1항 1절 c DS-GVO).
데이터 수신자는 위탁 데이터 계약에 따라 운영되는 당사의 서비스 제공 업체 인 Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark (EU)입니다
귀하의 개인 데이터는 12개월 후 또는 당사와 Cybot 간의 계약이 종료된 직후에 연속적으로 삭제됩니다.
데이터 처리는 EU/EEA에서 이루어집니다. 제3국으로의 데이터 전송은 이루어지지 않습니다.
2.2 당사에 연락할때 데이터 수집
귀하는 우편, 전화, 이메일 또는 당사 웹사이트의 하단 탐색 메뉴에 제공된 양식을 통해 당사 또는 당사의 서비스 제공업체에 연락할 수 있습니다. 여기에는 다음 정보가 포함됩니다:
- 이름과 성
- 회사명
- 홈페이지
- 이메일
- 제목 및/또는 주문 번호,
- 대화 내용 또는 연락 요청 내용.
온라인 문의 양식을 제출할 때 필수 데이터(이메일 주소, 제목, 메시지)가 수집됩니다. 또한 다음 데이터가 저장됩니다:
- 귀하의 IP 주소,
- 양식을 제출한 날짜 및 시간.
또한 자발적 정보(예: 메시지)로 추가 데이터를 추가할 수 있습니다.
또한 이메일이나 팩스로 주문 양식 (pdf)을 통해 주문을 보낼 수 있습니다. 이를 위해 특히 다음 정보가 수집됩니다:
- 주문 날짜 및 시간,
- 고객 번호(가능한 경우),
- 회사 이름,
- 청구 주소/배송 주소 또는 다른 배송 청구 주소,
- 이메일 주소,
- 주문한 상품,
- 청구 및 결제 정보(해당되는 경우).
필수 데이터 및 자발적 데이터의 범위 내에서 개인 데이터를 처리하는 목적은 연락처 요청을 처리하고, 요청의 목적을 위해 귀하에게 연락하거나 주문을 수락하기 위한 것입니다.
문의 양식을 제출하는 동안 처리되는 기타 개인 데이터(IP 주소, 제출 날짜 및 시간)는 문의 양식의 오용을 방지하기 위해 사용됩니다.
문의 양식 사용과 관련하여 귀하가 제공한 개인 데이터 처리의 법적 근거는 Art. 6 para. 1 b항(계약 개시, 계약 체결)에 따른 DS-GVO 및 당사의 정당한 이익입니다. 6 para. 1 lit. f DS-GVO. 당사는 당사 웹사이트의 문의 양식의 오용을 방지하거나 이를 증명할 수 있는 정당한 이익을 가지고 있습니다.
이의 제기 권리: 귀하는 제6조 1항 f DS-GVO에 따라 데이터 처리에 이의를 제기할 권리가 있습니다 . 6 (1) f DS-GVO. 귀하는 언제든지 이메일(예: info@cytion.com) 을 통해 당사에 이의를 제기하거나 알릴 수 있습니다.
연락처 요청 또는 주문 과정에서 수집된 개인정보는 일반적으로 요청을 처리하는 데 필요한 기간 동안만 보관됩니다. 그 외의 모든 경우에는 삭제가 법적 보존/보관 의무와 충돌하지 않는 한 귀하의 개인 데이터를 삭제합니다.
2.3 고객 계정 생성 시 데이터 수집
등록을 위해서는 인터넷 연결이 필요합니다. 해당 웹사이트를 호출할 때 다음과 같은 개인 데이터가 처리됩니다:
- 요청하는 최종 장치의 IP 주소,
- 검색된 파일의 이름 및 URL,
- 스토어에 액세스한 웹사이트(리퍼러 URL),
- 연결 설정 및 로그인 날짜 및 시간,
- 사용된 브라우저 소프트웨어의 언어 및 버전
- 회사 또는 대학/비영리 단체 중 선택,
- 회사 이름,
- 주문자의 이름과 성
- 표시/입력한 계정 주소/배송지 주소 또는 다른 배송지 주소,
- 이메일 주소.
등록에 성공하면 로그인되어 고객 계정을 완전히 사용할 수 있습니다. 액세스 데이터는 소위 Shopware 백엔드에 저장됩니다. 비밀번호는 표시되지 않으며 일반 텍스트 형식이 아닌 해시 값으로 저장됩니다.
사용자 등록 또는 고객 계정 개설은 신원 확인 및 스토어에서 주문을 관리하기 위해 필요하며, 따라서 사전 계약 조치의 이행과 계약 당사자인 사용자가 계약의 이행 및 실행을 위해 사용됩니다.
고객 계정 생성 시 데이터 처리의 법적 근거는 Art. 6 (1) b DS-GVO, 즉 무료 고객 계정 사용 계약에 따라 당사에 데이터를 제공하는 것입니다. 고객 계정을 설정한 후에는 새로운 데이터 입력이 필요하지 않습니다. 또한 귀하는 언제든지 고객 계정에 저장된 귀하에 관한 데이터를 확인할 수 있습니다.
데이터 변경은 직접 또는 당사에 연락하여 변경할 수 있습니다.
당사에 연락하여 고객 계정을 삭제할 수 있는 옵션이 있습니다. 계약 이행 또는 계약 전 조치의 이행을 위해 데이터가 필요한 경우, 계약 또는 법적 의무(특히 조세 및 상법에 따른 보존 기간)가 삭제를 금지하지 않는 경우에만 데이터의 조기 삭제가 가능합니다. 이 경우 회원님의 데이터는 청구 관련 문제를 명확히 하기 위해 법정 보존 기간의 범위 내에서 보관됩니다.
2.4. 스토어 내 주문에 대한 데이터 수집(고객 계정 등록 시)
회원가입 시 당사는 계약의 체결, 이행 또는 해지에 필요한 데이터를 처리합니다. 이를 위해 특히 다음 정보를 수집합니다:
- 사용자의 IP 주소
- 주문 날짜 및 시간,
- 사용자 ID(사용 가능한 경우),
- 고객 번호(가능한 경우)
- 회사 이름,
- 주문자의 이름과 성
- 표시/입력한 계정 주소/배송지 주소 또는 다른 배송지 주소,
- 이메일 주소,
- 팩스 번호 및 전화 번호(해당되는 경우)
- 주문한 상품,
- 청구 및 결제 정보.
추가 결제 기능 사용 시 결제 데이터는 외부 결제 서비스 제공업체에 전달됩니다(3.1.2. 외부 결제 서비스 제공업체로의 데이터 전송 참조).
이에 대한 법적 근거는 제 6조 1항에 따른 계약의 이행입니다. 6 (1) b DS-GVO에 따른 계약 이행, 즉 각 계약 관계(예: 주문 처리)에 근거하여 귀하가 당사에 데이터를 제공하는 것입니다. 귀하의 이메일 주소를 처리하기 위해 당사는 무엇보다도 독일 민법(BGB)의 법적 규정에 따라 전자 주문 확인서를 보내야 할 의무가 있으며, 이를 통해 독일 민법 제 6조 6항. 6 para. 1 c DS-GVO는 또한 데이터 처리의 법적 근거를 나타냅니다. 또한 데이터 처리는 귀하의 동의가 있는 경우에만 이루어집니다. 6 para. 1 a DS-GVO.
2.5 이메일 광고
당사는 귀하의 명시적인 동의 없이도 귀하가 과거에 이미 당사에서 구매한 것과 유사한 상품/서비스가 포함된 홍보 콘텐츠를 이메일로 전송할 수 있습니다. 이러한 목적으로 귀하의 이메일 주소를 사용할 수 있다는 점과 고객 계정을 개설할 때 이와 관련한 귀하의 거부 권리에 대해 알려드립니다.
이 개괄적인 데이터 처리의 법적 근거는 7조 3항 UWG 및 Art. 6 단락 1 f DS-GVO입니다.
이의 제기 권리: 각 이메일이 끝날 때마다 귀하는 향후에 앞서 언급한 목적(유사 상품 및 서비스 광고)을 위해 당사가 귀하의 이메일 주소를 추가로 사용하는 것에 대해 이의를 제기할 수 있는 기회가 주어집니다. 또한 귀하는 언제든지 이메일(예: info@cytion.com)을 통해 당사에 이의를 제기하거나 알릴 수 있습니다.
당사는 이메일 뉴스레터도 제공합니다. 뉴스레터 발송은 귀하가 이메일 주소를 제공하여 수신에 동의한 경우에만 이루어집니다. 동의의 범위를 나타내는 동의 문구는 다음과 같습니다:
'예, CLS Cell Lines Service GmbH의 무료 뉴스레터를 구독하고 싶습니다. (언제든지 구독을 취소할 수 있습니다.)'와 같은 문구입니다
이메일 주소를 입력할 때 실수하지 않도록 하기 위해 당사는 소위 이중 옵트인 절차(DOI 절차)를 사용합니다: 등록 필드에 이메일 주소를 입력하고 뉴스레터 수신에 동의하면 제공한 이메일 주소로 확인 링크를 보내드립니다. 이 확인 링크를 클릭해야만 뉴스레터 발송을 위한 배포 목록에 귀하의 이메일 주소가 추가됩니다.
이 데이터 처리의 법적 근거는 Art. 6 para. 1 a DS-GVO입니다.
철회 권리: 귀하는 향후 뉴스레터 수신에 대한 동의를 철회할 권리가 있습니다. Www.cytion.com/newsletter-cancellation 또는 각 이메일 끝부분에서 철회할 수 있습니다.
데이터 수신자는 위탁 데이터 계약에 따라 운영되는 당사의 서비스 제공업체 및 이메일 호스트입니다. 데이터 처리는 EU/EEA에서 이루어집니다. 제3국으로의 데이터 전송은 이루어지지 않습니다.
2.6 제3자 웹사이트, 소셜 미디어 플러그인 및 기타 플러그인에 대한 링크
당사 웹사이트에 링크된 다른 제공업체의 웹사이트 및 서비스는 제3자가 설계하고 제공합니다. 당사는 이러한 타사 서비스의 디자인, 콘텐츠 및 기능에 어떠한 영향도 미치지 않습니다. 당사는 링크된 모든 타사 서비스의 모든 콘텐츠에 대해 명시적으로 거리를 두고 있습니다. 당사 웹사이트에서 링크된 타사 서비스는 사용자의 최종 장치에 자체 쿠키를 설치하거나 개인 데이터를 수집할 수 있다는 점에 유의하시기 바랍니다. 당사는 이에 대해 어떠한 영향도 미치지 않습니다. 필요한 경우 이러한 제3자 서비스 제공업체에 직접 문의하시기 바랍니다.
각 제공업체 및 책임 당사자는 해당 웹사이트의 각인 및 각 데이터 보호 고지를 통해 확인할 수 있습니다.
소셜 네트워크 페이지에서 미리 로그아웃하고 설정된 쿠키를 삭제하면 방문 중에 소셜 네트워크가 귀하에 대해 수집한 정보를 해당 소셜 네트워크의 사용자 계정에 할당하지 못하도록 할 수 있습니다. 소셜 네트워크가 당사 웹사이트를 통해 수집한 데이터를 귀하의 프로필에 직접 할당하는 것을 원하지 않는 경우, 당사 웹사이트를 방문하기 전에 해당 소셜 네트워크에서 로그아웃해야 합니다.
LinkedIn
LinkedIn은 아일랜드 더블린 2번지 윌튼 플레이스에 위치한 LinkedIn Ireland Unlimited Company("LinkedIn")에서 운영합니다. LinkedIn의 플러그인 및 그 외관에 대한 개요는 여기에서 확인할 수 있습니다 (https://developer.linkedin.com/plugins). LinkedIn의 데이터 보호에 대한 정보는 여기에서 확인할 수 있습니다 (https://www.linkedin.com/legal/privacy-policy).
3. 개인 데이터 수신자
이 섹션에서는 데이터 전송에 대한 기본적인 처리 방법을 다시 한 번 설명하고 서비스 제공업체를 사용하는 처리 작업에 대한 개요를 제공합니다.
내부 수신자는 명시된 목적을 위해 필요한 기관만 해당됩니다. 당사는 귀하의 요청을 처리하거나 처리하는 데 필요한 경우 또는 다른 법적 권한이 있는 경우 기본 계약의 이행을 위해 필요한 경우 또는 이에 대한 귀하의 동의를 받은 경우에만 귀하의 데이터를 외부 수신자에게 전달합니다. 이에 대해서는 위의 2번에서 이미 알려드렸습니다. 개별 데이터 처리 절차에 관하여. 아래에서 가능한 외부 수신자에 대한 개요를 다시 한 번 확인하실 수 있습니다.
3.1 처리자
당사는 웹사이트의 구현 및 운영과 회원님의 주문 처리를 위해 서비스 제공업체와 협력합니다. 당사는 이 서비스 제공업체를 신중하게 선정하고 제28조에 따라 주문 처리 계약을 체결했습니다. 28 (3) DS-GVO에 따라 주문 처리 계약을 체결하여 귀하의 데이터를 보호합니다.
3.1.1. 웹사이트 서비스 제공업체
데이터 수신자는 주문 데이터 계약에 따라 당사를 위해 일하는 당사의 서비스 제공업체 및 서버 호스트입니다.
데이터 처리는 EU/EEA에서 이루어집니다. 제3국으로의 데이터 전송은 이루어지지 않습니다.
3.1.2. 상품 배송을 위한 서비스 제공업체
주문을 이행하기 위해 물류 및 운송 회사는 상품 배송을 목적으로 위탁을 받습니다. 경우에 따라 제조업체 및 공급업체가 회원님에게 직접 배송하기도 합니다. 당사는 배송에 필요한 정보(예: 이름, 성, 우편 주소, 이메일 주소)를 데이터 보호법에 따라 데이터를 처리할 책임이 있는 이러한 회사에 전달할 수 있습니다.
데이터 처리의 법적 근거는 Art. 6 para. 1 b DS-GVO입니다.
3.2 화상 회의를 위한 서비스 제공업체
당사는 전화 회의 온라인 미팅, 화상 회의 및/또는 웨비나를 진행하기 위해 Microsoft Teams 도구를 사용합니다. Microsoft Teams는 Microsoft Corporation의 서비스입니다. 이 처리는 CLS를 대신하여 Microsoft Ireland Operations Limited(주소: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Ireland)에서 수행합니다.
"Microsoft Teams"를 사용할 때 다양한 유형의 데이터가 처리됩니다. 데이터의 범위는 "온라인 모임" 참여 전 또는 참여 중에 제공하는 데이터에 따라 달라집니다. Microsoft Teams를 사용할 때 처리되는 개인 데이터는 다음과 같습니다:
- IP 주소
- 사용자 정보: 사용자 이름, 표시 이름, 전자 메일 주소, 프로필 사진, 정보(선택 사항), 기본 설정 언어 등(해당되는 경우).
- 모임 메타데이터: 모임 ID, 참석자 IP 주소, 특정 세션 및 시스템 사용에 대한 서비스 데이터(사용된 디바이스/하드웨어, 운영 체제, 표준 시간대의 데이터), 전화 번호(전화로 로그인하는 경우), 위치, 모임 이름 및 주최자의 암호(해당하는 경우), 날짜, 시간 및 기간, 타사 통합과 관련된 활동을 포함하여 모임에 기록된 활동(참석 및 이탈 등), 날짜, 시간, 활동에 참여한 사람 및 모임의 다른 참가자의 날짜, 시간, 기간과 함께.
- 채팅, 오디오 및 비디오 데이터: 오디오 및 비디오가 진행되려면 애플리케이션이 마이크 또는 비디오 카메라에 액세스해야 합니다. 언제든지 직접 음소거하거나 음소거를 해제할 수 있습니다. 채팅에 입력하는 모든 텍스트도 처리 및 저장됩니다.
Microsoft Teams는 임시 및 영구 쿠키도 사용합니다:
([*.]microsoft.com
[*.]microsoftonline.com
[*.]teams.skype.com
[*.]teams.microsoft.com
[*.]sfbassets.com
[*.]skypeforbusiness.com.
Microsoft의 쿠키 사용에 대한 자세한 내용은 Microsoft 개인정보 취급방침 - Microsoft 개인정보 를 참조하세요.
당사는 위와 익명화된 데이터를 사용하여 서비스 품질을 모니터링하고 운영상 오류의 원인을 파악합니다. 채팅 로그 및 파일과 같은 콘텐츠 데이터는 볼 수 없습니다.
브라우저 설정을 통해 쿠키 저장을 비활성화하고 브라우저에 이미 저장된 쿠키를 언제든지 삭제할 수 있습니다. 단, 이 온라인 서비스는 쿠키 없이는 제한적으로만 작동한다는 점에 유의하시기 바랍니다.
이 처리의 법적 근거는 Art. 6 (1) b DS-GVO(계약 이행) 및 제6조에 따른 오류 원인 분석 및 IT 보안과 관련한 당사 또는 제3자의 정당한 이익 보호입니다. 6 (1) f DS-GVO.
이의를 제기할 권리: 귀하는 정당한 이해관계에 근거하여 MS Teams 사용과 관련하여 오류 분석의 맥락에서 귀하의 데이터를 추가로 사용하는 것과 관련하여 향후 이의를 제기할 수 있는 기회가 주어집니다. 또한 귀하는 언제든지 이메일(예: info@cytion.com)을 통해 당사에 이의를 보내거나 통지할 수 있습니다.
당사는 저장 위치를 유럽 연합의 데이터 센터로 제한했기 때문에 데이터 처리는 EU/EEA 내에서 이루어집니다. 그러나 데이터 라우팅이 EU 외부에 위치한 인터넷 서버를 통해 이루어질 가능성도 배제할 수 없습니다. 특히 '온라인 미팅' 참가자가 제3국에 위치한 경우 이러한 경우가 발생할 수 있습니다. 또한 개별 사례의 지원 및 유지 관리의 경우와 Microsoft에서 비즈니스 목적으로 처리하는 경우 제3국의 데이터 검사를 배제할 수 없습니다. 미국으로의 전송은 개인 데이터가 전송되는 기능에 따라 다릅니다. 책임 당사자로서 당사는 추후 사용을 위해 미국 내 Google로 데이터를 전송할 수 있습니다. 현재로서는 Art. 45 DS-GVO에 따른 적정성 결정은 없습니다. 그러나 전송은 표준 계약 조항에 근거할 수 있습니다. Google은 지침 95/46/EC(표준 계약 조항 - SCC)에 따라 제3국으로의 개인 데이터 전송에 관한 표준 계약 조항을 준수하기로 약속했습니다.
표준 계약 조항에 대한 자세한 내용은 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de 및 https://policies.google.com/privacy/frameworks?hl=de 을 참조하시기 바랍니다.
귀하의 개인 데이터가 상기 목적에 더 이상 필요하지 않은 경우, 해당 데이터는 정기적으로 삭제됩니다. 익명화된 로그 데이터는 DATEV의 접근을 위해 최대 30일 동안 저장됩니다. 액세스는 시스템 오류 식별, 문제 해결, 보안 문제 명확화, 조작 또는 기타 오용 여부 확인을 위한 목적으로만 이루어집니다. M365 플랫폼의 관리자만 액세스할 수 있습니다.
팀 화상 회의 내에서 보낸 채팅 메시지는 30일이 지난 후에도 참가자들이 볼 수 있습니다. 그러나 30일이 지나면 외부 참가자는 채팅에 '알 수 없는 사용자'로 표시됩니다. 이는 더 이상 채팅을 작성한 사람을 추적할 수 없음을 의미합니다.
3.3 공공 기관
당사는 동물 부산물법의 의미 내에서 동물 부산물에 해당하는 당사가 제공하는 상품과 관련하여 법에 따라 사업자 등록부에 이름, 주소, 등록 법원, 납품일 및 원료(동물 부산물)의 종류를 보관하고 등록 고시에 따른 공식 요청 시 관할 기관에 이를 전달해야 합니다. 데이터 처리의 법적 근거는 동물 부산물 조례의 부록 1과 함께 § 9입니다.
데이터 전송의 목적은 동물 부산물 또는 제품의 운송에 대한 추적성을 보장하려는 입법자의 바람입니다. 농장 등록부는 공식 명령 기간 동안 보관된 후 삭제됩니다.
또한 세무 당국, 검찰 또는 법원과 같은 당국 및 국가 기관은 법적으로 강제적인 이유 또는 합법적인 이익을 보호하기 위해 개인 데이터를 전송해야 합니다. 이 경우 전송은 Art. 6 para. 1 c DS-GVO에 따라 당사가 법적 의무로 인해 데이터를 전송할 자격이 있는 한 전송됩니다.
3.4 EU/EEA 외부의 제3국 수신자로의 전송
등록 사무소 또는 데이터 처리 장소가 유럽연합 회원국 또는 유럽경제지역 협정의 다른 당사국에 있지 않은 법인에 데이터를 전송하는 경우, 당사는 법이 허용하는 예외적인 경우를 제외하고는 전송 전에 수신자에게 적절한 수준의 데이터 보호가 이루어지고 있는지(예: 유럽위원회의 적정성 결정, 적절한 안전장치 또는 수신자와의 유럽연합 표준 계약 조항(SSC) 합의 및 추가적인 기술적 및 법적 안전장치의 적용) 여부를 확인합니다. (예: 유럽연합 집행위원회의 적정성 결정, 적절한 안전장치 또는 수신자와의 유럽연합 표준 계약 조항(SSC)의 합의) 및 추가적인 기술적 및 조직적 보안 조치의 적용 또는 사용자가 데이터 전송에 동의하는 경우.
당사의 미국 자회사인 Cell Lines Service LLC(140 N. Phillips Ave., 4th Floor, Sioux Falls, SD 57104(미국)로의 데이터 전송의 근거는 EU 표준 계약 조항 및 추가 기술 및 조직적 보안 조치에 따라 당사와 체결한 데이터 보호 계약입니다. 당사는 회사와의 계약 이행 및/또는 귀하의 동의하에 비즈니스 관계의 시작을 위해 필요한 경우 귀하의 데이터를 공개합니다.
데이터 처리의 법적 근거는 Art. 6 para. 1 b DS-GVO(계약 이행) 및 해당되는 경우, 제 6조에 따른 CLS LLC의 배송 및 서비스 실행과 관련하여 정당한 이익의 보호입니다. 6 para. 1 f DS-GVO.
4. 삭제 및 보관 기간
위의 2. 에 명시된 데이터 처리 설명에 구체적인 저장 기간 또는 데이터 삭제에 대한 정보가 제공되지 않는 한, 다음 사항이 적용됩니다:
당사는 의도된 목적을 달성하는 데 필요한 기간 동안 또는 동의한 경우 동의를 철회하지 않은 기간 동안만 귀하의 개인 데이터를 저장합니다. 처리에 대한 이의가 있는 경우, 관련 법률 조항에 따라 추가 처리가 허용되지 않는 한 귀하의 개인 데이터를 삭제합니다. 또한 기타 법적 사유로 인해 삭제해야 할 의무가 있는 경우에도 귀하의 개인 데이터를 삭제합니다.
이러한 일반 원칙을 적용하여 당사는 일반적으로 과도한 지체 없이 귀하의 개인 데이터를 삭제합니다.
- 법적 근거가 더 이상 적용되지 않고 다른 법적 근거(예: 상업 및 세금 보존 기간)가 적용되지 않는 경우. 후자가 적용되는 경우, 당사는 다른 법적 근거가 더 이상 적용되지 않은 후에 데이터를 삭제합니다.
- 계약의 준비 및 이행 또는 정당한 이익을 위해 당사가 추구하는 목적에 더 이상 필요하지 않고 다른 법적 근거(예: 상법 및 세법에 따른 보존 기간)가 적용되지 않는 경우. 후자에 해당하는 경우, 당사는 다른 법적 근거가 더 이상 적용되지 않은 후에 데이터를 삭제합니다.
- 당사가 추구하는 수집 목적이 더 이상 적용되지 않고 다른 법적 근거(예: 상법 및 세법에 따른 보존 기간)가 적용되지 않는 경우. 후자에 해당하는 경우, 다른 법적 근거가 더 이상 적용되지 않은 후에 데이터를 삭제합니다.
5. 데이터 주체의 권리
간략한 요약
당사의 개인 데이터 처리와 관련하여 귀하는 데이터 주체 권리를 보유합니다. 예를 들어, 귀하는 당사가 귀하에 대해 저장한 데이터와 관련하여 정보를 주장할 권리가 있습니다. 또한 귀하는 당사에 제공한 동의를 철회하고 개별 데이터 처리에 이의를 제기할 수 있습니다. 또한, 귀하는 잘못된 데이터를 수정할 권리가 있으며 특정 데이터를 표준 전자 형식으로 전송하도록 요청할 수 있습니다. 또한 귀하는 당사가 귀하에 대해 저장한 데이터를 삭제할 권리가 있습니다. 이와 관련하여 귀하의 삭제 권리 주장에도 불구하고 당사는 법적인 이유로 해당 데이터를 계속 보관해야 할 의무가 있을 수 있다는 점에 유의하시기 바랍니다. 또한 특정 상황에서는 회원님의 데이터를 계속 저장할 이익이 삭제에 대한 회원님의 이익보다 더 큰 경우도 있습니다(예: 회원님에 대한 미해결 청구가 남아 있는 경우).
5.1 정보 및 공개에 대한 권리
귀하는 데이터 처리에 관한 정보를 받을 권리가 있습니다. 이를 위해 귀하는 당사가 처리하는 귀하의 개인 데이터와 관련하여 접근권을 주장할 수 있습니다.
5.2 정정 및 삭제 권리
귀하는 당사에 잘못된 데이터의 수정을 요청할 수 있습니다. 법적 요건이 충족되는 한, 귀하는 데이터의 완성 또는 삭제를 요청할 수 있습니다.
이는 청구 및 회계 목적으로 필요하거나 법적 데이터 보존 의무가 적용되는 데이터에는 적용되지 않습니다. 그러나 이러한 데이터에 대한 액세스가 필요하지 않은 경우 해당 데이터의 처리는 제한됩니다(아래 참조).
5.3 처리 제한
법적 요건이 충족되는 경우, 회원님은 데이터 처리를 제한하도록 당사에 요청할 수 있습니다.
5.4 데이터 이동성
법적 요건이 충족되는 한, 귀하는 당사에 제공한 데이터를 구조화되고 일반적이며 기계 판독이 가능한 형식으로 전송하거나 기술적으로 가능한 한 제3자에게 데이터를 전송하도록 요청할 수 있습니다.
5.5 이의 제기 및 취소 권리
5.5.1. '정당한 이익'의 법적 근거에 따른 데이터 처리에 대한 이의 제기: 귀하는 "정당한 이익"의 법적 근거에 근거하는 한, 귀하의 상황에서 발생하는 사유로 인해 언제든지 당사의 데이터 처리에 이의를 제기할 권리가 있습니다. 귀하가 거부권을 행사하는 경우, 당사는 법적 요건에 따라 귀하의 권리를 우선하는 추가 처리에 대한 강력한 합법적 근거를 입증할 수 없는 한 귀하의 데이터 처리를 중단합니다.
5.5.2. 직접 마케팅 목적의 데이터 처리에 대한 이의 제기: 당사가 직접 마케팅을 수행하기 위해 '정당한 이익'이라는 법적 근거에 따라 귀하의 개인 데이터를 처리해야 하는 경우, 귀하는 언제든지 이러한 처리에 이의를 제기할 권리가 있습니다.
5.5.3. 동의 철회: 귀하가 당사에 귀하의 데이터 처리에 동의한 경우, 귀하는 언제든지 이 동의를 철회할 수 있으며 향후에도 효력이 유지됩니다. 철회 시까지 귀하의 데이터 처리의 적법성은 영향을 받지 않습니다.
5.6. 감독 기관에 대한 항소권(제77조 DS-GVO): 귀하는 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. 이를 위해 귀하의 거주지 또는 연방 주를 담당하는 데이터 보호 감독 기관 또는 당사를 담당하는 데이터 보호 감독 기관에 문의할 수 있습니다:
6. 데이터 보안
당사는 온라인 문의 양식을 통한 데이터 전송 시 TLS 프로토콜을 통한 암호화된 연결을 사용합니다. 당사에 전송되는 귀하의 데이터는 종단 간 데이터 전송을 통해 기밀성, 신뢰성 및 무결성을 보호합니다. 여기에는 원칙적으로 256비트 암호화가 포함됩니다. 사용 중인 브라우저가 256비트 암호화를 지원하지 않는 경우, 대신 128비트 v3 기술을 사용합니다. 웹사이트의 개별 페이지가 암호화된 형태로 전송되는지 여부는 브라우저의 하단 상태 표시줄에 키 또는 자물쇠 기호가 닫혀 있는 것으로 확인할 수 있습니다.
또한 당사는 우발적이거나 의도적인 조작, 부분적 또는 전체적 손실, 파괴 또는 제3자의 무단 액세스로부터 귀하의 데이터를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 사용합니다. 당사의 보안 조치는 기술 발전에 따라 지속적으로 개선되고 있습니다.
이메일로 연락을 취하고 개인 데이터를 보호하기 위해 당사는 사용자의 메일 서버가 이를 지원하는 경우 전송 암호화 형식으로 이메일을 전송합니다. 전송 중 데이터의 보안을 보장하기 위해 당사는 HTTPS를 통한 최신 암호화 방법(예: SSL)을 사용합니다.
7. 본 개인정보 보호 고지의 최신성 및 수정
본 개인정보 처리방침은 현재 유효하며 2023년 11월 현재 상태입니다.
웹사이트의 추가 개발 및 제공 서비스의 확장 및/또는 제한으로 인해 또는 법적 또는 규제 요건의 변경으로 인해 본 개인정보 보호정책을 수정해야 할 수도 있습니다. 따라서 회원님은 본 개인정보 처리방침을 수시로 검토하여 당사가 회원님의 데이터를 어떻게 보호하고 있는지 최신 정보를 확인해야 합니다.