9. 정보 주체의 권리

a) 확인 권리

​

각 정보 주체는 유럽 입법자가 부여한 권리를 통해 자신에 관한 개인 정보가 처리되고 있는지 여부에 대한 확인을 관리자에게 요청할 수 있습니다. 정보 주체가 이 확인 권리를 이용하고자 하는 경우, 언제든지 관리자의 직원에게 연락할 수 있습니다.

​

b) 접근 권리

​

정보 주체는 언제든지 관리자의 직원에게 연락하여 자신에 관한 개인 정보에 접근할 수 있습니다.

각 데이터 주체는 유럽 입법자가 부여한 권리를 통해 언제든지 자신의 개인 데이터에 대한 정보를 무료로 얻을 수 있으며, 이 정보의 사본을 받을 수 있습니다. 또한, 유럽 지침 및 규정은 데이터 주체에게 다음 정보에 대한 접근 권한을 부여합니다.

처리 목적

관련 개인 데이터의 범주

처리 방법

• 개인 정보가 공개되었거나 공개될 수신자 또는 수신자 범주, 특히 제3국 또는 국제 기구의 수신자;

• 가능한 경우, 개인 정보가 저장될 예정 기간 또는 그 기간을 결정하는 데 사용된 기준;

• 개인 정보의 수정 또는 삭제를 요청할 수 있는 권리, 또는 정보 주체와 관련된 개인 정보의 처리 제한 또는 그러한 처리에 반대할 수 있는 권리의 존재 여부;

• 감독 기관에 불만을 제기할 수 있는 권리의 존재 여부;

• 개인 데이터가 정보 주체로부터 수집되지 않은 경우, 그 출처에 관한 이용 가능한 정보;

• GDPR 제22조(1)항 및 제22조(4)항에 언급된 프로파일링을 포함한 자동화된 의사 결정의 존재 여부, 그리고 적어도 그러한 경우, 관련된 논리에 관한 의미 있는 정보, 그리고 그러한 처리가 정보 주체에 미치는 중요성과 예상되는 결과.
   

또한, 정보 주체는 개인 정보가 제3국 또는 국제 기구로 이전되는지 여부에 대한 정보를 얻을 권리가 있습니다. 이러한 경우, 정보 주체는 이전과 관련된 적절한 보호 조치에 대한 정보를 받을 권리가 있습니다.

​

정보 주체가 이 접근 권한을 이용하고자 하는 경우, 언제든지 관리자의 직원에게 연락할 수 있습니다.

c) 정정할 권리
 

각 정보 주체는 유럽 입법 기관이 부여한 권리를 통해 자신과 관련된 부정확한 개인 정보를 지체 없이 수정하도록 관리자에게 요청할 수 있습니다. 정보 주체는 처리 목적에 따라 불완전한 개인 정보를 보완 진술을 통해 보완할 수 있는 권리를 갖습니다.

정보 주체가 이 수정 권리를 행사하고자 하는 경우, 언제든지 관리자의 직원에게 연락할 수 있습니다.
 

d) 삭제 권리(잊혀질 권리)

각 데이터 주체는 유럽 입법자가 부여한 권리를 통해 컨트롤러로부터 자신과 관련된 개인 데이터를 지체 없이 삭제할 수 있는 권리를 가지며, 컨트롤러는 다음 사유 중 하나가 적용되는 경우 처리가 필요하지 않은 한 지체 없이 개인 데이터를 삭제할 의무가 있습니다.
 

• 개인 데이터는 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않습니다.

• 데이터 주체는 GDPR 제6조(1)항 제(a)호 또는 제9조(2)항 제(a)호에 따라 처리에 근거한 동의를 철회하며, 처리에 대한 다른 법적 근거가 없는 경우.

• 정보 주체가 GDPR 제21조(1)항에 따라 처리에 반대하고, 처리에 대한 우선적인 정당한 근거가 없거나, 정보 주체가 GDPR 제21조(2)항에 따라 처리에 반대하는 경우.

• 개인 데이터가 불법적으로 처리된 경우.

• 정보 처리자가 적용을 받는 유럽연합 또는 회원국 법률의 법적 의무를 준수하기 위해 개인 데이터를 삭제해야 하는 경우.

• 개인 데이터는 GDPR 제8조(1)항에 언급된 정보 사회 서비스 제공과 관련하여 수집되었습니다.

앞서 언급한 이유 중 하나가 적용되고 데이터 주체가 ecrop GmbH가 저장한 개인 데이터 삭제를 요청하고자 하는 경우, 언제든지 관리자의 직원에게 연락할 수 있습니다. ecrop GmbH의 직원은 즉시 삭제 요청이 즉시 이행되도록 해야 합니다.
 

제17조 제1항에 따라 개인 데이터를 공개하고 개인 데이터를 삭제해야 하는 의무가 있는 컨트롤러는, 이용 가능한 기술과 구현 비용을 고려하여, 개인 데이터를 처리하는 다른 컨트롤러에게 데이터 주체가 그러한 컨트롤러에 의해 개인 데이터에 대한 링크, 복사 또는 복제를 삭제하도록 요청했음을 알리기 위해 기술적 조치를 포함한 합리적인 조치를 취해야 합니다. ecrop GmbH의 직원이 개별 사례에 필요한 조치를 마련합니다.

e) 처리 제한 권리

각 데이터 주체는 다음 중 하나에 해당하는 경우, 처리 제한을 위해 컨트롤러로부터 획득할 수 있는 유럽 입법자가 부여한 권리를 보유합니다.

• 데이터 주체가 개인 데이터의 정확성에 이의를 제기하는 경우, 컨트롤러가 개인 데이터의 정확성을 검증할 수 있는 기간 동안.

• 처리가 불법이고, 데이터 주체가 개인 데이터 삭제에 반대하고, 대신 데이터 사용 제한을 요청합니다.

• 처리자의 목적상 개인 데이터가 더 이상 필요하지 않지만, 데이터 주체가 법적 권리의 확립, 행사 또는 방어를 위해 개인 데이터를 필요로 합니다.

• 데이터 주체는 GDPR 제21조(1)항에 따라 처리의 제한을 요청할 수 있으며, 이 경우 처리 제한 요청을 받은 컨트롤러는 데이터 주체의 정당한 사유가 컨트롤러의 정당한 사유보다 우선하는지 여부를 확인해야 합니다.

앞서 언급한 조건 중 하나가 충족되고 데이터 주체가 ecrop GmbH가 저장한 개인 데이터의 처리 제한을 요청하고자 하는 경우, 언제든지 컨트롤러의 직원에게 연락할 수 있습니다. ecrop GmbH의 직원은 처리 제한을 조정합니다.
 

f) 데이터 이동에 대한 권리

각 데이터 주체는 유럽 입법자가 부여한 권리를 가지며, 이는 그 또는 그녀와 관련된 개인 데이터를 구조화되고, 일반적으로 사용되며, 기계가 읽을 수 있는 형식으로 컨트롤러에게 제공받아야 한다는 것입니다. 그 또는 그녀는 개인정보가 제공된 관리자의 방해 없이 해당 데이터를 다른 관리자에게 전송할 권리를 갖습니다. 단, 처리가 GDPR 제6조(1)항 제1호 또는 제9조(2)항 제1호에 따른 동의 또는 GDPR 제6조(1)항 제2호에 따른 계약에 근거하는 경우 그리고 처리가 자동화된 수단에 의해 수행되는 한, 처리가 공공의 이익을 위해 수행되는 작업의 수행 또는 관리자에게 부여된 공식 권한 행사에 필요하지 않은 한.
 

또한, GDPR 제20조 제1항에 따라 데이터 주체는 데이터 이동에 대한 권리를 행사할 수 있는 권리를 가지며, 기술적으로 가능하고 다른 사람의 권리와 자유에 부정적인 영향을 미치지 않는 경우, 개인 데이터를 한 컨트롤러에서 다른 컨트롤러로 직접 전송할 수 있는 권리를 가집니다.

데이터 이동에 대한 권리를 주장하기 위해, 데이터 주체는 언제든지 ecrop GmbH의 직원에게 연락할 수 있습니다.

g) 이의 제기 권리
 

각 데이터 주체는 유럽 입법자가 부여한 권리를 통해, 언제든지 자신의 특정 상황과 관련된 사유로 인해, GDPR 제6조 제1항 제6호 또는 제7호에 근거하여 자신과 관련된 개인 데이터의 처리에 반대할 수 있습니다. 이는 이러한 조항에 근거한 프로파일링에도 적용됩니다.
 

이견이 제기된 경우, ecrop GmbH는 더 이상 개인 데이터를 처리하지 않습니다. 단, 당사가 데이터 주체의 이익, 권리 및 자유를 우선하는 처리에 대한 설득력 있는 합법적 근거를 입증하거나 법적 청구의 확립, 행사 또는 방어를 위한 처리에 대한 설득력 있는 합법적 근거를 입증할 수 있는 경우는 예외입니다.
 

ecrop GmbH가 직접 마케팅 목적으로 개인 데이터를 처리하는 경우, 데이터 주체는 언제든지 그러한 마케팅을 위해 자신과 관련된 개인 데이터의 처리에 반대할 권리가 있습니다. 이는 그러한 직접 마케팅과 관련된 프로파일링에 적용됩니다. 데이터 주체가 ecrop GmbH에 직접 마케팅 목적으로의 처리에 반대하는 경우, ecrop GmbH는 더 이상 이러한 목적으로 개인 데이터를 처리하지 않습니다. 또한, 정보 주체는 자신의 특정 상황과 관련된 사유로 인해, ecrop GmbH가 과학적 또는 역사적 연구 목적 또는 GDPR 제89조 제1항에 따른 통계적 목적으로 자신과 관련된 개인 데이터를 처리하는 것에 반대할 권리가 있습니다. 단, 처리가 공익을 이유로 수행되는 업무의 수행을 위해 필요한 경우는 제외됩니다. 이의를 제기할 권리를 행사하기 위해, 데이터 주체는 ecrop GmbH의 직원에게 연락할 수 있습니다.
 

또한 정보사회 서비스 이용의 맥락에서 정보주체는 자유롭게, 그리고 지침 2002/58/EC에도 불구하고 기술적 사양을 사용하여 자동화된 방법으로 자신의 이의 제기권을 행사할 수 있습니다.

h) 프로파일링을 포함한 자동화된 개별 의사 결정

각 정보주체는 프로파일링을 포함한 자동화된 처리만을 기반으로 한 결정의 대상이 되지 않을 권리를 유럽 입법자가 부여합니다. 그 또는 그녀에 관한 법적 효력을 발생시키는 또는 이와 유사한 방식으로 그 또는 그녀에게 중대한 영향을 미치는 경우, (1) 정보 주체와 정보 관리자 간의 계약 체결 또는 이행에 필요하지 않거나, (2) 정보 관리자가 적용을 받는 유럽연합 또는 회원국 법률에 의해 승인되지 않았으며, 정보 주체의 권리, 자유 및 정당한 이익을 보호하기 위한 적절한 조치를 규정하고 있거나, (3) 정보 주체의 명시적 동의를 기반으로 하지 않는 경우.
 

(1) 정보 주체와 정보 관리자 간의 계약 체결 또는 이행에 필요한 경우, 또는 (2) 정보 주체의 명시적 동의를 기반으로 하는 경우, ecrop GmbH는 정보 주체의 권리, 자유 및 정당한 이익을 보호하기 위한 적절한 조치를 이행해야 합니다. 최소한 관리자의 개입을 통해 자신의 관점을 표현하고 결정에 이의를 제기할 수 있는 권리.
 

데이터 주체가 자동화된 개별 의사 결정에 관한 권리를 행사하고자 하는 경우, 언제든지 ecrop GmbH의 직원에게 연락할 수 있습니다.

i) 데이터 보호 동의 철회 권리

각 데이터 주체는 유럽 입법자가 부여한 권리를 통해 언제든지 자신의 개인 데이터 처리에 대한 동의를 철회할 수 있습니다.
 

데이터 주체가 동의를 철회할 권리를 행사하고자 하는 경우, 언제든지 ecrop GmbH의 직원에게 연락할 수 있습니다.

10. 애플리케이션 및 애플리케이션 절차에 대한 데이터 보호
 

데이터 관리자는 지원 절차 처리를 목적으로 지원자의 개인 데이터를 수집하고 처리해야 합니다. 처리는 전자적으로도 수행될 수 있습니다. 특히 지원자가 이메일 또는 웹사이트의 웹 양식을 통해 해당 지원 서류를 관리자에게 제출하는 경우입니다. 데이터 관리자가 지원자와 고용 계약을 체결하는 경우, 제출된 데이터는 법적 요건에 따라 고용 관계를 처리하기 위한 목적으로 저장됩니다. 관리자가 지원자와 고용 계약을 체결하지 않은 경우, 지원 서류는 거부 결정 통지 후 2개월 후에 자동으로 삭제됩니다. 단, 관리자의 다른 정당한 이익이 삭제에 반대하지 않는 경우에만 가능합니다. 이 관계에서 다른 정당한 이익은, 예를 들어 일반평등대우법(AGG)에 따른 절차에서 입증 책임입니다.

11. 처리에 대한 법적 근거
 

GDPR 제6조(1) a항은 특정 처리 목적에 대한 동의를 얻는 처리 작업의 법적 근거가 됩니다. 예를 들어, 상품 공급 또는 기타 서비스 제공을 위해 처리 작업이 필요한 경우와 같이, 정보 주체가 당사자인 계약의 이행을 위해 개인 데이터 처리가 필요한 경우, 처리는 GDPR 제6조(1) b항에 근거합니다. 예를 들어, 당사 제품 또는 서비스에 대한 문의의 경우와 같이 사전 계약 조치를 수행하는 데 필요한 처리 작업에도 동일하게 적용됩니다. 당사는 세금 의무 이행과 같은 개인 데이터 처리가 필요한 법적 의무가 있으며, 처리는 GDPR 제6조(1)항 c호에 근거합니다. 드물지만, 정보 주체 또는 다른 자연인의 중대한 이익을 보호하기 위해 개인 데이터 처리가 필요할 수 있습니다. 예를 들어, 방문자가 회사에서 다쳤을 때 그의 이름, 나이, 건강보험 정보 또는 기타 중요한 정보를 의사, 병원 또는 기타 제3자에게 전달해야 하는 경우가 이에 해당합니다. 이 경우, 처리는 GDPR 제6조 제1항 d호에 근거합니다. 마지막으로, 처리 작업은 GDPR 제6조(1) f항에 근거할 수 있습니다. 이 법적 근거는 위에서 언급한 법적 근거 중 어느 것도 적용되지 않는 처리 작업에 사용됩니다. 단, 당사가 추구하는 정당한 이익 또는 제3자가 추구하는 정당한 이익을 위해 처리가 필요한 경우, 개인 데이터 보호가 필요한 데이터 주체의 이익 또는 기본적 권리 및 자유가 그러한 이익보다 우선하는 경우는 예외입니다. 이러한 처리 작업은 유럽 입법자가 구체적으로 언급했기 때문에 특히 허용됩니다. 그는 데이터 주체가 컨트롤러의 고객인 경우 정당한 이익을 추측할 수 있다고 간주했습니다(GDPR 제47조 제2항).

12. 컨트롤러 또는 제3자가 추구하는 정당한 이익
 

개인 정보 처리가 GDPR 제6조(1)항 f호에 근거하는 경우, 당사의 정당한 이익은 모든 직원과 주주의 복지를 위해 사업을 수행하는 것입니다.

13. 개인 정보가 저장되는 기간
 

개인 정보의 보관 기간을 결정하는 데 사용되는 기준은 각 법령에 따른 보존 기간입니다. 해당 기간이 만료된 후에는 계약 이행 또는 계약 개시에 더 이상 필요하지 않은 한 해당 정보는 정기적으로 삭제됩니다.

14. 법령 또는 계약상 요구 사항에 따른 개인 정보 제공, 계약 체결에 필요한 요구 사항, 개인 정보 제공에 대한 정보 주체의 의무, 해당 정보 제공 실패의 가능한 결과
 

개인 정보의 제공은 부분적으로 법률(예: 세금 규정)에 의해 요구되거나 계약 조항(예: 계약 파트너에 대한 정보)에 따라 발생할 수도 있음을 명확히 합니다. 때로는 정보 주체가 개인 정보를 제공하여 당사가 이후에 처리해야 하는 계약을 체결해야 할 수도 있습니다. 예를 들어, 정보 주체는 당사가 그와 계약을 체결할 때 개인 정보를 제공해야 할 의무가 있습니다. 개인 정보를 제공하지 않으면 정보 주체와의 계약을 체결할 수 없습니다. 정보 주체가 개인 정보를 제공하기 전에, 정보 주체는 직원에게 연락해야 합니다. 직원은 정보 주체에게 개인 정보 제공이 법률이나 계약에 의해 요구되는지, 계약 체결을 위해 필요한지, 개인 정보를 제공해야 할 의무가 있는지, 개인 정보를 제공하지 않을 경우 어떤 결과가 발생하는지 등을 설명합니다.
 

15. 자동화된 의사 결정의 존재 여부

책임 있는 기업으로서, 우리는 자동화된 의사 결정이나 프로파일링을 사용하지 않습니다.

16. 데이터 보호에 관한 일반 약관
 

데이터 보호를 위한 이용 약관에는 무엇보다도 EU 표준 계약 조항의 5가지 버전, 영국 국제 데이터 전송 계약, 영국 부록, 영국 법에 따라 관리되는 데이터 처리 계약, 공급업체를 위한 데이터 보호 및 기밀 유지 계약이 포함되어 있으며, 당사와 체결한 모든 계약의 일부로 자동 적용됩니다. 당사와 다른 계약을 체결하면 해당 약관에 자동으로 동의하게 됩니다. 상세 정보:
 

1. 컨트롤러와 프로세서 간의 EU 표준 계약 조항 2021/915:

귀하가 당사를 대신하여 당사와의 사업을 수행함으로써 당사를 대신하여 개인 데이터를 처리하는 EU/EEA 기반 공급업체인 경우, 귀하는 당사가 게시한 표준 계약 조항 2021/915의 적용에 자동으로 동의하게 됩니다. 당사가 귀하의 처리자일 경우, 당사가 게시한 표준 계약 조항 2021/915도 귀하와 당사 사이에 자동으로 적용됩니다.

2. EU 표준 계약 조항 2021/914 모듈 1: 컨트롤러를 컨트롤러로 이전:
 

귀하가 제3국에 위치한 당사의 공급업체이고 당사의 컨트롤러로서 당사의 개인 데이터(GDPR, 회원국 법률 또는 유럽 경제 지역 법률에 의해 보호됨)를 수신하고 당사와의 사업을 수행함으로써 컨트롤러 역할을 수행하는 경우, 귀하는 공개된 표준 계약 조항 2021/914 모듈 1의 적용에 자동으로 동의하게 됩니다. 귀하가 컨트롤러 역할을 수행하고 당사의 컨트롤러로서 개인 데이터를 당사에 전송하는 경우에도 동일하게 적용됩니다.
 

3. EU 표준 계약 조항 2021/914 모듈 2: 컨트롤러를 프로세서로 이전:
 

귀하가 제3국에 위치한 당사의 공급업체이고 당사의 컨트롤러로서 당사의 개인 데이터(GDPR, 회원국 법률 또는 유럽 경제 지역 법률에 의해 보호됨)를 수신하고 당사와의 사업을 수행함으로써 프로세서 역할을 하는 경우, 귀하는 공개된 표준 계약 조항 2021/914 모듈 2의 적용에 자동으로 동의하게 됩니다. 귀하가 컨트롤러 역할을 하고 당사에 개인 데이터를 프로세서로서 전송하는 경우에도 동일하게 적용됩니다.
 

4. EU 표준 계약 조항 2021/914 모듈 3: 처리자 간 이전:

귀하가 당사의 공급업체이고 당사가 처리자(예: 자회사 또는 제3자)로 활동하는 경우, 귀하는 제3국에 위치하며 개인 데이터(GDPR, 회원국 법률 또는 유럽 경제 지역 법률에 의해 보호됨)의 국제 데이터 전송을 수신합니다. 따라서 귀하는 (하위) 처리자이며, 당사와의 거래를 통해 귀하는 공개된 표준 계약 조항 2021/914 모듈 3의 적용에 자동으로 동의하게 됩니다. 귀하가 처리자로서 당사에 개인 데이터를 (하위) 처리자로서 전송하는 경우에도 동일하게 적용됩니다.

5. EU 표준 계약 조항 2021/914 모듈 4: 처리자를 관리자로 전송:
 

귀하가 당사의 공급업체이고 당사가 처리자(예: 자회사 또는 제3자)로 활동하는 경우, 귀하가 제3국에 위치하고 있으며 개인 데이터의 국제 데이터 전송(GDPR, 회원국 법률 또는 유럽 경제 지역 법률에 의해 보호됨)을 수신하고, 귀하가 컨트롤러인 경우, 당사와의 거래를 통해 귀하는 2021/914 표준 계약 조항 4의 적용에 자동으로 동의하게 됩니다. 귀하가 처리자로서 당사에 개인 데이터를 전송하는 경우에도 동일하게 적용됩니다.
 

6. 벤더를 위한 기밀성 및 데이터 보호 협약:

만약 귀하가 당사의 벤더로서 프로세서가 아닌 경우, 또는 당사와의 사업을 통해 당사에서 개인 정보가 아닌 다른 데이터를 받는 경우, 귀하는 공개된 벤더를 위한 기밀성 및 데이터 보호 협약의 적용에 자동으로 동의하게 됩니다.

7. 고객을 위한 기밀성 및 데이터 보호 협약:
 

고객이 당사의 고객이고 당사와 고객 사이에 데이터가 교환되는 경우, 당사는 별도로 동의서에 의해 고객을 위한 공개된 기밀유지 및 데이터 보호 계약에 동의할 수 있습니다. 이 기밀유지 계약은 당사자들이 별도로 의사를 표명할 때만 효력이 발생합니다.

8. 국제 데이터 전송 계약(영국)
 

귀하가 당사와 계약을 체결한 당사자인 경우, 당사가 귀하에게 전송한 개인 데이터가 영국에 거주하는 개인 또는 당사가 영국에 소재한 개인에 속하고, 귀하가 영국 외부에 거주하며 당사와의 거래를 통해 당사가 전송한 개인 데이터(영국 GDPR 또는 영국 법률에 의해 보호됨)를 수신하는 경우, 귀하는 공개된 “국제 데이터 전송 계약”의 적용에 자동으로 동의하게 됩니다.
 

9. 국제 데이터 전송 유럽연합 집행위원회의 국제 데이터 전송을 위한 표준 계약 조항에 대한 부칙(영국)
 

귀하가 당사와 계약을 체결한 당사자인 경우, 당사가 귀하에게 전송하는 개인 데이터는 영국에 기반을 둔 개인 또는 당사가 영국에 기반을 둔 개인에게 귀하가 영국 외부에 거주하며 당사와의 사업을 수행하거나 당사와 거래함으로써 당사가 전송하는 개인 데이터(영국 GDPR 또는 영국 법률에 의해 보호됨)를 수신하는 경우, 귀하는 공개된 ” 국제 데이터 전송에 관한 유럽위원회의 표준 계약 조항에 대한 부록”.
 

10. 영국 데이터 처리 계약 귀하가 당사와 계약을 체결한 당사자인 경우, 그리고 당사 및 귀하가 영국에 등록된 사무소를 두고 있고, 귀하가 당사를 대신하여 개인 데이터(영국 GDPR 또는 영국 법률에 의해 보호되는)를 처리하는 경우, 귀하는 당사와의 계약을 체결하거나 당사와의 사업을 수행함으로써 공개된 “영국 데이터 처리 계약”의 적용에 자동으로 동의하게 됩니다. 컨트롤러로서 개인 데이터를 프로세서로서 저희에게 전송하는 경우에도 마찬가지입니다.

하위 프로세서 목록은 저희에게 별도로 요청하셔야 합니다.