개인정보 보호정책

개인정보 보호정책 웹사이트 https://azubiwerk.de/

I. 소개 및 용어

1. 일반

당사는 https://azubiwerk.de/(이하 "웹사이트")를 운영하는 경우 개인 데이터를 처리합니다. 당사는 이 데이터를 기밀로 취급하며 해당 법률, 특히 일반 데이터 보호 규정(GDPR), 연방 데이터 보호법(BDSG) 및 통신 및 텔레미디어 데이터 보호법(TTDSG)에 따라 처리합니다. 이러한 데이터 보호 조항을 통해 당사는 귀하로부터 어떤 개인 데이터를 수집하고, 어떤 목적으로 어떤 법적 근거에 따라 사용하며, 해당되는 경우 누구에게 공개하는지에 대해 알려드리고자 합니다. 또한 귀하의 데이터 프라이버시를 보호하고 집행할 수 있는 귀하의 권리에 대해서도 설명해 드립니다.

2. 약관

당사의 개인정보 처리방침에는 GDPR 및 BDSG에서 사용되는 기술 용어가 포함되어 있습니다. 이해를 돕기 위해 이러한 용어를 간단한 용어로 미리 설명해드리고자 합니다:

2.1 개인 데이터

"개인정보"란 식별되거나 식별 가능한 개인과 관련된 모든 정보를 의미합니다(GDPR 제4조 제1항). 식별된 개인의 세부 정보는 예를 들어 이름이나 이메일 주소가 될 수 있습니다. 그러나 개인 데이터는 신원이 즉시 드러나지는 않지만 본인 또는 제3자 정보를 결합하여 그 사람이 누구인지 알아낼 수 있는 데이터도 포함됩니다. 예를 들어 주소 또는 은행 정보, 생년월일 또는 사용자 이름, IP 주소 및/또는 위치 데이터를 제공함으로써 개인을 식별할 수 있습니다. 어떤 방식으로든 개인을 식별하는 데 사용될 수 있는 모든 정보가 여기에 해당됩니다.

2.2 처리

GDPR 제4조 2항에서는 '처리'를 개인 데이터와 관련된 모든 작업으로 정의합니다. 이는 특히 개인 데이터의 수집, 기록, 조직, 구조화, 저장, 조정 또는 변경, 검색, 상담, 사용, 공개, 전송, 유포 또는 기타 이용 가능, 정렬 또는 결합, 제한, 삭제 또는 파기에 적용됩니다.

II 관리자 및 데이터 보호 책임자

3. 책임감

데이터 처리 담당자는 다음과 같습니다.

재단: 스튀프퉁 아우주빌덴덴베르크(민법상 재단)("당사")
법정 대리인: 패트릭 프론첵(이사회 의장)
주소 8, 22041 함부르크
전화: +49 40 607 71 44-70
이메일: info@azubiwerk.de

4. 데이터 보호 책임자

저희 재단에는 외부 데이터 보호 책임자를 임명했습니다. 다음 연락처로 연락하실 수 있습니다.

회사 회사: HABEWI GmbH & Co. KG
법적 대리인: 일반 파트너 HABEWI Beteiligungs GmbH, 대표 Arne Platzbecker(상무이사)
 주소: 팔마일 96, 22767 함부르크
 전화: 040/ 46008966
 팩스: 040/ 46008977
 이메일: datenschutz@habewi.de

III 처리 프레임워크

5. 처리 프레임워크: 웹사이트

당사는 웹사이트의 일부로서 아래 섹션 IV에 자세히 명시된 귀하의 개인 데이터를 처리합니다. 당사는 귀하가 웹사이트에서 적극적으로 제공하거나(예: 양식 작성) 당사 웹사이트를 사용할 때 자동으로 제공하는 데이터만 처리합니다.

귀하의 데이터는 당사에 의해 독점적으로 처리되며 제3자에게 판매, 대여 또는 양도되지 않습니다. 당사가 외부 서비스 제공업체의 도움을 받아 귀하의 개인 데이터를 처리하는 경우, 이는 소위 주문 처리의 틀 내에서 이루어지며, 당사는 고객으로서 계약업체에 지시를 내릴 권한이 있습니다. 당사는 웹사이트 호스팅을 위해 외부 서비스 제공업체를 이용합니다. 당사는 외부 서비스 제공업체인 IONOS SE(주소: Elgendorfer Str.57, 56410 Montabaur)를 통해 웹사이트를 호스팅합니다. 섹션 IV에 나열된 개별 처리 작업을 위해 다른 외부 서비스 제공업체가 사용되는 경우 해당 서비스 제공업체의 이름이 명시됩니다.

당사는 제3국으로 데이터를 전송하지 않으며 전송할 계획도 없습니다. 당사는 아래에 설명된 처리 과정에서 이 원칙의 예외에 대한 정보를 제공할 것입니다. 제3국으로의 데이터 전송은 소위 EU 표준 계약 조항에 근거하여 이루어집니다.

IV. 처리 세부 사항

6. 웹사이트 및 서버 로그 파일 제공

6.1 처리 설명

당사는 귀하가 웹사이트를 방문할 때마다 귀하의 브라우저가 당사 서버로 전송하는 정보를 자동으로 수집합니다. 여기에는 다음과 같은 데이터가 포함됩니다:

• 사용된 브라우저 소프트웨어와 버전 및 언어
• 운영 체제
• 방문자가 웹사이트를 방문한 웹사이트(소위 리퍼러)
• 웹사이트에 접속한 날짜 및 시간

이러한 정보는 시스템의 소위 로그 파일에도 저장됩니다. 사용자의 최종 장치에 당사 웹사이트를 제공하기 위해서는 시스템에 사용자의 IP 주소를 임시로 저장하는 것이 필요합니다. 이를 위해 사용자의 IP 주소는 세션이 진행되는 동안 저장된 상태로 유지되어야 합니다. 그러나 사용자의 IP 주소는 로그 파일에 저장되지 않습니다.

6.2 목적

이 처리는 웹사이트에 액세스할 수 있도록 하고 안정성과 보안을 보장하기 위해 수행됩니다. 또한 온라인 서비스를 통계적으로 분석하고 개선하기 위한 목적으로도 처리됩니다.

6.3 법적 근거

이러한 처리는 컨트롤러의 최우선적인 정당한 이익을 보호하기 위해 필요합니다(GDPR 제6조 1절 f항). 당사의 정당한 이익은 섹션 6.2에 명시된 목적에 있습니다.

6.4 보관 기간

데이터는 수집 목적을 달성하는 데 더 이상 필요하지 않게 되면 즉시 삭제됩니다. 웹사이트 제공을 위한 데이터 수집의 경우 해당 세션이 종료된 시점에 해당됩니다. 로그 파일은 7일 후에 삭제됩니다.

7. 쿠키

7.1 처리 설명

당사 웹사이트는 쿠키를 사용합니다. 쿠키는 사용자가 웹사이트를 방문할 때 사용자의 기기에 저장되는 작은 텍스트 파일입니다. 쿠키에는 단말기 및 웹사이트의 특정 기능을 인식할 수 있는 정보가 포함되어 있습니다. 당사는 자체 쿠키와 외부, 소위 제3자 쿠키를 구분합니다. 당사 웹사이트에서는 소위 "세션 쿠키"와 "영구 쿠키"가 사용됩니다. "세션 쿠키"는 인터넷 세션을 종료하고 브라우저를 닫으면 자동으로 삭제됩니다. 영구 쿠키는 회원님의 최종 기기에 더 오랜 기간 동안 저장됩니다. 쿠키가 웹사이트 운영에 기술적으로 필요한 경우에는 사용자의 동의가 필요하지 않습니다. 기술적으로 필요하지 않은 다른 모든 쿠키는 사용자가 당사의 동의 도구를 통해 쿠키 사용에 적극적으로 동의한 후에만 설정됩니다. 당사는 동의를 얻고 문서화하기 위해 자체 호스팅 서비스인 "Complianz"를 사용합니다. 동의 도구는 사용자의 선택 사항을 최종 기기의 쿠키에 저장합니다. 따라서 웹사이트에 다시 방문할 때 쿠키에 대해 다시 결정할 필요가 없습니다.

당사 웹사이트에서 어떤 쿠키가 어떤 목적으로 사용되는지, 귀하의 최종 장치에 저장되는 기간 및 귀하가 이미 동의한 쿠키에 대한 정보는 동의 도구 설정 취하다.

7.2 목적

당사는 웹사이트를 보다 사용자 친화적으로 만들고 섹션 1에 설명된 기능을 제공하기 위해 쿠키를 사용합니다.

7.3 법적 근거

이 처리는 기술적으로 필요한 쿠키 및 컨트롤러의 최우선적인 합법적 이익을 보호하기 위한 동의 도구의 사용과 관련하여 필요합니다(§ 25조 2항 TTDSG와 함께 GDPR 제6조 1절 f항). 당사의 정당한 이익은 섹션 7.2에 명시된 목적에 있습니다. 다른 모든 쿠키, 즉 기술적으로 필요하지 않은 쿠키의 처리에 대한 법적 근거는 동의입니다(제25조 1항 TTDSG와 함께 제6조 1(a)항 GDPR). 이러한 동의는 자발적으로 이루어집니다.

7.4 보관 기간, 동의 철회

쿠키는 세션이 종료되거나 지정된 저장 기간이 끝나면 자동으로 삭제됩니다. 쿠키는 사용자의 최종 디바이스에 저장되므로 사용자는 쿠키 사용에 대한 모든 권한을 갖습니다. 인터넷 브라우저에서 설정을 변경하여 쿠키 전송을 비활성화하거나 제한할 수 있습니다. 이미 저장된 쿠키는 삭제할 수 있습니다. 이 작업은 자동으로 수행될 수도 있습니다. 쿠키가 비활성화, 삭제 또는 제한되는 경우 당사 웹사이트의 개별 기능을 사용할 수 없거나 제한된 범위에서만 사용할 수 있습니다. 쿠키 사용에 대한 동의를 언제든지 철회할 수 있습니다. 동의 도구 설정 향후에도 적용될 예정입니다.

7.5 수신기

쿠키를 사용하면 이러한 제3자 서비스의 해당 제공업체로 데이터가 전송될 수 있습니다. 특정 상황에서는 데이터가 유럽 연합 또는 유럽 경제 지역 외부의 제3국으로 전송될 수도 있습니다. 당사는 동의 도구의 설정 또는 본 개인정보 처리방침의 제3자 서비스에 대한 해당 섹션에서 데이터 수신자 및 제3국 전송에 대한 정보를 제공합니다.

8. 이메일로 문의

8.1 처리 설명

웹사이트에 제공된 이메일 주소를 통해 당사에 문의할 수도 있습니다. 당사에 연락하려면 웹사이트에 제공된 이메일 주소를 사용하여 당사에 편지를 보낼 수 있습니다. 이 경우 이메일과 함께 전송된 개인 데이터는 당사가 처리합니다.

8.2 목적

귀하의 이메일과 함께 전송된 데이터는 귀하의 요청을 처리하고 응답하기 위한 목적으로만 사용됩니다.

8.3 법적 근거

이러한 처리는 컨트롤러의 최우선적인 정당한 이익을 보호하기 위해 필요합니다(GDPR 제6조 1절 f항). 당사의 정당한 이익은 섹션 8.2에 명시된 목적에 있습니다. 이메일 연락이 계약의 체결 또는 이행을 목적으로 하는 경우, 데이터 처리는 계약 이행을 위해 수행됩니다(제6조 1항 b호 GDPR).

8.4 보관 기간

데이터는 수집 목적을 달성하는 데 더 이상 필요하지 않게 되는 즉시 삭제됩니다. 이는 일반적으로 회원님과의 해당 커뮤니케이션이 종료된 경우에 해당합니다. 귀하의 요청이 결정적으로 명확히 밝혀졌다고 추론할 수 있는 상황에서는 커뮤니케이션이 종료됩니다. 법정 보존 기간으로 인해 삭제가 불가능한 경우, 해당 데이터는 법정 보존 기간이 만료된 후 즉시 삭제됩니다.

9. 소셜 네트워크

9.1 처리 설명

당사 웹사이트는 소셜 미디어 플러그인을 사용하지 않습니다. 당사 웹사이트에 표시되는 모든 Facebook 로고는 소셜 네트워크의 해당 회사 프로필에 연결될 뿐입니다. 로고가 통합될 때 데이터는 소셜 네트워크로 전송되지 않습니다. 로고 중 하나를 클릭하면 해당 소셜 네트워크의 외부 웹사이트로만 리디렉션됩니다.

그러나 소셜 네트워크 내의 프로필은 데이터 처리를 나타냅니다. 해당 프로필을 방문할 때 해당 소셜 네트워크에 로그인한 경우 이 정보는 해당 소셜 네트워크의 사용자 계정에 할당됩니다. 게시물에 댓글을 달거나 '공유하기', '좋아요' 또는 '리트윗'하는 등 프로필과 상호 작용하는 경우 이 정보도 사용자 계정에 저장됩니다. 원칙적으로 귀하가 당사의 프로필과 상호작용한 내용은 당사에서도 볼 수 있습니다.

소셜 네트워크 Facebook에서는 소위 '인사이트' 기능을 통해 Facebook 페이지 사용에 대한 통계 데이터를 얻을 수 있습니다. 이러한 통계는 Facebook에서 제공합니다. "인사이트" 기능은 비활성화할 수 없습니다. 당사는 이 기능을 켜거나 끄도록 결정할 수 없습니다. 이 기능은 Facebook의 인사이트 기능 사용 여부에 관계없이 모든 Facebook 팬 페이지 운영자가 사용할 수 있습니다. 당사는 팬, 구독자, 도달한 사람 및 상호 작용하는 사람과 관련하여 선택 가능한 기간 동안 Facebook 인사이트를 통해 다음과 같은 데이터를 제공받습니다: 총 페이지 조회수, '좋아요' 정보(출처, 페이지 활동, 게시물 상호 작용, 도달 범위, 게시물 도달 범위(오가닉, 바이럴 및 유료 상호 작용으로 구분), 댓글, 공유 콘텐츠, 답글 및 인구통계학적 분석(예: 출신 국가, 성별 및 연령). 인사이트 통계를 통해 당사 사이트의 구독자 및 팬을 식별하고 프로필을 볼 수는 없습니다.

회원님과 소통하는 소셜 네트워크는 가명을 사용자 프로필로 사용하여 회원님의 데이터를 저장하고 광고 및 시장 조사 목적으로 사용합니다. 예를 들어, 소셜 네트워크 내 및 기타 타사 웹사이트에 사용자의 추정 관심사와 일치하는 광고가 표시될 수 있습니다. 일반적으로 쿠키는 이러한 목적으로 사용되며 소셜 네트워크가 회원님의 최종 디바이스에 저장합니다. 귀하는 이러한 사용자 프로필 생성에 반대할 권리가 있으며, 이 권리를 행사하려면 소셜 네트워크에 직접 연락해야 합니다.

9.2 목적

당사는 고객 및 이해관계자와의 홍보 및 기업 커뮤니케이션을 목적으로 앞서 언급한 소셜 네트워크에 프로필을 유지합니다. 당사는 Facebook의 '인사이트' 기능을 사용하여 소셜 네트워크에서 게시물의 도달 범위를 분석하고 향후 방문자에게 더 매력적인 게시물로 만들기 위해 노력합니다.

9.3 법적 근거

소셜 네트워크에서 당사의 프로필과 관련된 데이터 처리의 법적 근거는 당사의 최우선적인 합법적 이익의 보호입니다(제6조 1절 f항 GDPR). 당사의 정당한 이익은 섹션 9.2에 명시된 목적에 있습니다. 소셜 네트워크의 각 운영자가 동의를 요청하는 경우, 법적 근거는 제6조 1절 a항 GDPR입니다. 데이터 처리는 Facebook에서의 당사의 존재와 관련하여 이루어지며, 그렇지 않은 경우 GDPR 제26조에 따른 공동 책임에 근거하여 이루어집니다.

9.4 수취인 및 제3국으로의 이전

각 소셜 네트워크는 아래 나열된 회사에서 운영합니다. 소셜 네트워크의 프로필과 관련된 데이터 보호에 대한 자세한 내용은 링크된 데이터 보호 조항에서 확인할 수 있습니다.

• Facebook: Meta Platforms, Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA 또는 Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. 데이터 보호 조항: facebook.com/policy.php; www.facebook.com/help/186325668085084, www.facebook.com/about/privacy/your-info-on-other#applications 그리고 www.facebook.com/about/privacy/your-info#everyoneinfo.

소셜 네트워크는 또한 미국에서 귀하의 개인 데이터를 처리합니다.

10. 구글 애널리틱스

10.1 처리 설명

당사의 웹사이트는 Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(이하 "Google")에서 제공하는 웹 분석 서비스인 "Google 애널리틱스"를 사용합니다. Google 애널리틱스는 쿠키(섹션 7. 참조)를 사용하여 사용자의 웹사이트 사용을 분석합니다. 쿠키에 의해 생성된 정보는 일반적으로 미국에 있는 Google 서버로 전송되어 그곳에 저장됩니다. 그러나 당사는 IP 익명화가 적용된 Google 애널리틱스만 사용합니다. 즉, 유럽 연합 회원국 또는 유럽 경제 지역 협정의 다른 서명국 내에서 귀하의 IP 주소는 Google에 의해 잘립니다. 예외적인 경우에만 전체 IP 주소가 미국에 있는 Google 서버로 전송되어 그곳에서 잘립니다. Google 애널리틱스의 일부로 브라우저에서 전송한 IP 주소는 다른 Google 데이터와 병합되지 않습니다. Google 애널리틱스에서 수집한 통계에는 특히 당사 웹사이트를 방문한 사용자 수, 접속한 국가 또는 위치, 접속한 하위 페이지, 방문자가 당사 웹사이트에 도달하기 위해 사용한 링크 또는 검색어 등이 기록됩니다. Google 애널리틱스 이용약관은 다음에서 확인할 수 있습니다. google.com/analytics/terms/en.html. Google 애널리틱스의 데이터 보호에 대한 개요는 다음에서 확인할 수 있습니다. www.google.com/intl/de/analytics/learn/privacy.html 검색할 수 있습니다. Google의 개인정보처리방침은 다음에서 확인할 수 있습니다. www.google.de/intl/de/policies/privacy 보기.

10.2 목적

이 처리는 당사 웹사이트 사용을 분석하기 위해 이루어집니다. 수집된 정보는 당사의 온라인 서비스를 개선하고 맞춤화하는 데 사용됩니다.

10.3 법적 근거

처리는 GDPR 제6조 1항 1절 a호에 따른 동의를 기반으로 합니다. 동의는 동의 도구를 통해 당사가 수집합니다(7.1절 참조). 이러한 동의는 자발적으로 이루어집니다.

10.4 보관 기간 및 이의 제기, 동의 철회 권리

당사는 7.4항에서 쿠키의 저장 기간과 회원님의 통제 및 설정 옵션에 대해 설명했습니다. 귀하는 동의 도구의 설정에서 언제든지 Google 애널리틱스와 관련하여 제공한 동의를 철회할 수 있으며, 이는 향후에도 유효합니다. 또는 다음 주소에서 Google이 제공하는 양식을 사용하여 언제든지 Google 애널리틱스에 의한 데이터 처리에 이의를 제기할 수 있습니다. google.com/dlpage/gaoptout?hl=ko 를 클릭하여 제공된 브라우저 추가 기능을 다운로드하여 설치하세요. Google 애널리틱스로 처리 및 저장된 분석 데이터는 14개월이 지나면 자동으로 삭제됩니다.

10.5 수취인 및 제3국으로의 이전

독일 데이터 보호 감독 당국(데이터 보호 회의)에 따르면, Google 애널리틱스는 당사를 대신하여 데이터 처리에 대한 공동 책임을 집니다. 이러한 배경에 따라 당사는 Google과 "Google 측정 컨트롤러-컨트롤러 데이터 보호 약관"도 체결했습니다. Google은 또한 미국에서 귀하의 개인 데이터를 처리합니다.

11. 멋진 글꼴

당사 웹사이트는 Fonticons, Inc에서 개발한 아이콘 표시 및 통합 서비스인 "Font Awesome"을 사용합니다. 당사는 자체 서버에 설치하는 방식으로 Font Awesome을 독점적으로 운영합니다. 따라서 아이콘의 사용 및 표시에는 Fonticons, Inc.로의 데이터 전송이 포함되지 않습니다. 

12. 글꼴 교체

당사 웹사이트를 표시할 때 사용자 기기의 표준 글꼴이 글꼴로 대체됩니다. 이는 웹사이트의 텍스트를 더 읽기 쉽고 미적으로 보기 좋게 만들기 위한 것입니다. 글꼴을 교체할 때는 데이터 보호에 친화적인 솔루션을 선택했습니다. 당사는 Google 글꼴이나 Adobe 글꼴과 같은 외부 서비스를 사용하지 않습니다. 대신 교체할 글꼴을 서버에 로컬로 저장합니다. 이렇게 하면 사용자가 당사 웹사이트를 방문할 때 브라우저가 외부 글꼴 교체 서비스에 요청을 보내지 않으므로 데이터, 특히 당사 웹사이트 주소와 관련된 사용자의 IP 주소가 제3자에게 전송되지 않는다는 이점이 있습니다.

13. 구글 지도

13.1 처리 설명

당사의 웹사이트는 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(이하 "Google")에서 제공하는 지도 표시 서비스인 "Google 지도"를 사용합니다. 당사는 당사 웹사이트에 당사 사업장 주소가 포함된 지도를 삽입하여 Google 지도를 사용합니다. 지도는 Google 서버에서 직접 로드됩니다. 이를 위해 귀하의 브라우저는 Google 서버에 요청을 보냅니다. 그 결과, 귀하의 IP 주소가 당사 웹사이트 주소와 관련하여 Google에 전송될 수도 있습니다. 그러나 Google 지도는 사용자의 최종 기기에 어떠한 쿠키도 저장하지 않습니다. 귀하가 당사 사이트를 방문할 때 Google에 로그인한 경우, Google 지도는 이 정보를 귀하의 Google 사용자 계정에 할당합니다. Google은 귀하의 데이터를 사용자 프로필로 저장하고 광고 목적, 시장 조사 및/또는 Google 웹사이트의 맞춤형 디자인을 위해 사용합니다. 귀하는 이러한 사용자 프로필 생성에 반대할 권리가 있으며, 이 권리를 행사하려면 Google에 직접 문의해야 합니다. Google의 데이터 보호에 대한 자세한 정보는 다음에서 확인할 수 있습니다. google.com/privacy?hl=en-DE.

13.2 목적

이 처리는 웹사이트에 대화형 지도를 표시하기 위해 이루어집니다.

13.3 법적 근거

이러한 처리는 컨트롤러의 최우선적인 정당한 이익을 보호하기 위해 필요합니다(GDPR 제6조 1절 f항). 당사의 정당한 이익은 섹션 13.2에 명시된 목적에 있습니다.

13.4 수취인 및 제3국으로의 이전

Google은 미국에서도 사용자의 개인 데이터를 처리합니다.

14. 비디오 감시

14.1 처리 설명

주거 단지는 입구 구역, 지하, 지하 주차장 및 출입구에서 비디오 감시를 받고 있습니다. 사무실과 외부의 개별 지점에서도 비디오 감시가 이루어지고 있습니다(감시 구역은 표지판으로 표시되어 있음).

14.2 목적

동영상 녹화는 거주권 보호, 재산 보호 및 범죄 수사를 위한 목적으로만 처리됩니다.

14.3 법적 근거

법적 근거는 GDPR 제6조 1절 f항입니다. 당사의 정당한 이익은 앞서 언급한 목적과 관련하여 증거를 보존하고 예방하는 데 있습니다.

14.4 수신자 및 제3국으로의 데이터 전송

데이터는 제3국으로 전송되지 않습니다. 당사는 영상 감시 시스템의 운영 및 유지보수를 위해 외부 서비스 제공업체의 지원을 받습니다. 영상 녹화 정보는 법적 또는 형사적 기소가 가능한 상황에서 필요한 경우에만 전달됩니다. 이 경우 수신자는 일반적으로 담당 법 집행 기관입니다.

14.5 보관 기간

동영상 녹화는 늦어도 48시간 후에 삭제됩니다.

15. 애플리케이션 데이터 처리

15.1 설명 처리

당사는 지원자의 해당 직위(또는 재단의 다른 개방형 직위)에 대한 적합성을 평가하고 지원 절차를 수행하기 위해 지원과 관련하여 귀하가 제공한 데이터를 처리합니다. 여기에는 일반적인 개인 데이터(예: 이름, 주소, 연락처), 전문 자격 및 학교 교육에 관한 정보, 추가 전문 교육, 지식 및 기술에 관한 정보, 지원과 관련하여 귀하가 당사에 공개한 기타 정보가 포함됩니다. 이는 일반적으로 지원서, 이력서, 추천서, 서신, 전화 또는 구두 정보 등의 형태로 제공됩니다.

당사는 모든 지원자의 자격을 기준으로만 평가하고자 하므로 지원서에 일반 데이터 보호 규정 제9조에 따른 "특수 범주의 개인정보"(예: 인종이 드러나는 사진, 중증 장애 관련 정보 등)를 제공하지 않도록 요청합니다. 신청서에 이러한 정보가 포함되어 있는 경우 해당 동의서를 보내주시기 바라며, 그렇지 않은 경우 신청서를 고려할 수 없습니다.

지원자가 합격하면 당사는 귀하의 데이터를 인사 파일로 전송하여 고용 관계를 이행하고 종료하는 데 사용합니다.

현재 채용을 제안할 수 없는 경우, 당사는 특히 지원 과정에서의 차별 주장으로 인한 법적 청구로부터 자신을 방어하기 위해 거부 통보를 받은 후에도 귀하의 데이터를 계속 처리할 것입니다.

공석인 포지션에 선발되지 않은 경우, 귀하의 동의가 있는 경우 귀하의 데이터를 지원자 풀로 전송합니다.

15.2 목적

이 처리는 신청 절차를 수행하고, 당사와의 고용 관계 성립을 결정하며, 신청 절차의 법적 조항 준수 여부를 문서화하기 위해 수행됩니다.

15.3 법적 근거

신청 절차와 관련된 데이터 처리는 26조 1항 1문단 BDSG 및 6조 1항 1문단 b GDPR에 법적 근거가 있습니다. 지원 절차가 성공적으로 완료되면 고용 관계의 수립, 이행 및 종료를 목적으로 GDPR 제6조 1항 1절 b문과 제88조 1항 GDPR 및 제26조 1항 BDSG에 따라 추가 데이터 처리가 수행됩니다. 지원자 풀에 귀하의 데이터를 포함하는 등 귀하가 동의한 경우, 데이터 처리는 GDPR 제6조 제1항 제1호 가목에 근거하여 수행됩니다. 거부 후 데이터 처리의 법적 근거 역시 제6조 1항 1절 f항 GDPR입니다. 당사의 정당한 이익은 법적 청구에 대한 방어에 있습니다.

15.4 보관 기간

지원서가 합격되면 귀하의 데이터는 인사 파일로 전송되고 인사 파일에 적용되는 규정에 따라 삭제됩니다. 현재 채용을 제안할 수 없는 경우, 거부 통보를 보낸 후 최대 6개월 동안 귀하의 데이터를 계속 처리합니다. 지원 절차가 완료된 후 귀하의 데이터를 지원자 풀로 전송하는 경우, 이후 고용 관계가 성립되거나 합격 후 2년이 지나면 지원자 풀에서 삭제됩니다.

15.5 귀하의 데이터 수신자, 제3자에 대한 데이터 공개 및 제3국으로의 전송

지원서 접수 후 인사 부서에서 지원 데이터를 검토합니다. 그런 다음 적합한 지원서는 내부적으로 각 공석 직위를 담당하는 부서 관리자에게 전달됩니다. 그런 다음 다음 단계가 합의됩니다. 회사 내에서는 지원 절차의 적절한 수행을 위해 필요한 사람만 귀하의 데이터에 액세스할 수 있습니다. 데이터는 제3자에게 전송되지 않습니다. 또한 데이터는 제3국으로 전송되지 않으며 전송할 계획도 없습니다.

V. 안전 조치

16. 안전 조치

 무단 액세스로부터 개인 데이터를 보호하기 위해 당사는 웹사이트에 SSL 또는 TLS 인증서를 제공하고 있습니다. SSL은 '보안 소켓 계층'의 약자이고 TLS는 '전송 계층 보안'의 약자로 웹사이트와 사용자의 최종 디바이스 간의 데이터 통신을 암호화합니다. 브라우저 주소 표시줄 맨 왼쪽에 표시되는 작은 자물쇠 로고로 활성 SSL 또는 TLS 암호화를 확인할 수 있습니다.

VI 귀하의 권리

17. 정보 주체의 권리

재단이 위에서 설명한 데이터 처리와 관련하여 귀하는 데이터 주체로서 다음과 같은 권리를 갖습니다:

17.1 정보(GDPR 제15조)

귀하는 당사가 귀하에 관한 개인 데이터를 처리하고 있는지 여부에 대해 당사에 확인을 요청할 권리가 있습니다. 이 경우 귀하는 이 개인 데이터에 대한 정보와 GDPR 제15조에 명시된 조건에 따라 GDPR 제15조에 자세히 나열된 정보에 대한 권리를 갖습니다.

17.2 수정(GDPR 제16조)

귀하는 당사에 대해 부당한 지체 없이 귀하에 관한 부정확한 개인 데이터를 수정하고 해당되는 경우 불완전한 개인 데이터를 완성할 수 있는 권리를 갖습니다.

17.3 삭제(GDPR 제17조)

귀하는 당사가 추구하는 목적을 위해 귀하의 데이터가 더 이상 필요하지 않은 경우 등 GDPR 제17조에 열거된 사유 중 하나가 적용되는 경우 즉시 귀하에 관한 개인 데이터의 삭제를 당사에 요구할 수 있는 권리가 있습니다.

17.4 데이터 처리의 제한(GDPR 제18조)

귀하는 GDPR 제18조에 열거된 조건 중 하나가 충족되는 경우, 예를 들어 귀하가 개인 데이터의 정확성에 이의를 제기하는 경우, 데이터의 정확성을 확인할 수 있는 기간 동안 데이터 처리가 제한되도록 당사에 처리 제한을 요구할 수 있는 권리가 있습니다.

17.5 데이터 이동성(GDPR 제20조)

귀하는 GDPR 제20조에 명시된 조건에 따라 구조화되고 일반적이며 기계가 읽을 수 있는 형식으로 자신에 관한 데이터의 제출을 요구할 권리가 있습니다.

17.6 동의 철회(GDPR 제7조 3항)

귀하는 동의에 근거한 처리의 경우 언제든지 동의를 철회할 권리가 있습니다. 철회는 그 주장이 이루어진 시점부터 적용됩니다. 즉, 향후에도 유효합니다. 따라서 동의를 철회하더라도 해당 처리가 소급하여 불법이 되지는 않습니다.

17.7 불만 사항(GDPR 77조)

회원님의 개인정보 처리가 GDPR을 위반한다고 생각되는 경우 회원님은 감독 기관에 불만을 제기할 권리가 있습니다. 회원님의 거주지, 근무지 또는 침해가 의심되는 장소의 EU 회원국 감독 기관에 이 권리를 주장할 수 있습니다.

17.8 자동화된 의사 결정/프로파일링 금지(GDPR 제22조)

사용자에게 법적 결과를 초래하거나 사용자에게 중대한 영향을 미치는 결정은 프로파일링을 포함한 개인 데이터의 자동화된 처리만을 기반으로 하지 않을 수 있습니다. 당사는 귀하의 개인 데이터와 관련하여 프로파일링을 포함한 자동화된 의사 결정을 사용하지 않음을 알려드립니다.

17.9 이의 제기 권리(GDPR 제21조)

당사가 GDPR 제6조 1절 f항(최우선적인 정당한 이익의 보호)에 근거하여 귀하의 개인정보를 처리하는 경우, 귀하는 GDPR 제21조에 열거된 조건에 따라 이에 이의를 제기할 권리가 있습니다. 단, 이는 귀하의 특정 상황과 관련된 근거가 있는 경우에만 적용됩니다. 귀하가 이의를 제기하는 경우, 당사는 귀하의 이익, 권리 및 자유보다 우선하는 처리에 대한 강력한 합법적 근거를 입증하지 않는 한 더 이상 귀하의 개인 데이터를 처리하지 않습니다. 또한 법적 청구의 주장, 행사 또는 방어에 도움이 되는 경우에도 처리를 중단할 필요가 없습니다. 특정 상황에 관계없이 귀하는 언제든지 직접 마케팅 목적의 개인정보 처리에 반대할 권리가 있습니다.

상태: 2024년 3월