DSGVOGDPR 13조에 따른 CRM 시스템의 정보보호 안내정보

본 고지는 당사가 귀하의 개인 데이터를 처리하는 방법을 설명하고 데이터 보호법에 따른 귀하의 권리를 알려드립니다.

데이터 처리를 담당하는 사람은 누구이며, 질문이나 우려 사항이 있는 경우 누구에게 연락할 수 있습니까?

귀하의 개인 데이터에 대한 책임 있는 컨트롤러는 귀하의 개인 데이터 처리 목적과 방법을 단독으로 또는 타사와 공동으로 결정하는 각 DEKRA 그룹 회사입니다. 일반적으로 이는 귀하 또는 귀하의 고용주를 위해 서비스를 수행했거나, 수행 중이거나, 수행할 예정이거나, 수행해야 하는 DEKRA 그룹 회사입니다.

DEKRA South Korea

dataprotection.apac@dekra.com

DEKRA Korea Co., Ltd. Headquarter

7F, 20 Singi-ro, Gwangmyeong-si, Gyeonggi-do, 14345, Korea

경기도 광명시 신기로 20, 7층(일직동, 유플래닛타워)

Tel：+82 31 338 8837

DEKRA Korea Co., Ltd. Test Laboratory

498-2, Geumeo-ro, Pogok-eup, Cheoin-gu, Yongin-si, Gyeonggi-do, 17030, Korea

경기도 용인시 처인구 포곡읍 금어로 498-2

DEKRA Korea Co., Ltd. Test Laboratory

202 Ho, 5, Jeongseojin 8-ro, Seo-gu, Incheon, 22850, Korea

대한민국 인천 서구 정서진8로 5, 202호

DEKRA Korea Co., Ltd. Test Laboratory

408, UrbanBricks B, 19, Yangji-ro, Gwangmyeong-si, Gyeonggi-do, 14345, Korea

경기도􏚄광명시􏚄양지로19 어반브릭스 B동 408호

당사는 어떤 출처와 데이터를 사용합니까?

당사는 귀하가 당사에 제공한 개인 데이터(예: 양식, 이메일, 전화, 채팅, 이벤트 또는 웨비나 참여 시 제공), 귀하와의 상호 작용 중에 발생하는 개인 데이터(예: 회의록, 문서화된 커뮤니케이션, 캠페인 참여), 또는 공개적으로 이용 가능한 출처나 전문 네트워크에서 합법적으로 획득한 개인 데이터를 처리합니다.

귀하와의 상호 작용 유형에 따라 다음 범주의 개인 데이터가 처리될 수 있습니다.

식별 및 연락처 세부 정보

호칭, 이름, 이메일 주소, 전화번호, 우편 주소 및 귀하에게 연락하는 데 필요한 기타 정보.

전문직 또는 조직 세부 정보

귀하가 업무상 자격으로 행동하는 경우: 고용주, 부서, 직위 또는 역할, 업무 연락처 정보, 업종 또는 전문적 관심사.

서비스 또는 요청 관련 정보

귀하의 문의 사항이나 요청하신 서비스를 이해하고 처리하는 데 필요한 세부 정보. 여기에는 희망 약속 일정, 서비스 선호도, 문의 목적, 관련 제품, 대상 또는 차량 데이터, 당사 서비스 제공에 필요한 기타 상황별 정보가 포함될 수 있습니다.

업로드된 자료 및 문서

양식 및 포털에서는 파일을 업로드할 수 있습니다. 이러한 파일에는 구조화되지 않은 콘텐츠가 포함될 수 있으며, 귀하가 제출하기로 선택한 내용에 따라 제3자의 개인 데이터가 포함될 수 있습니다. 당사는 귀하의 요청을 평가하거나 응답하는 데 필요한 범위 내에서만 이러한 파일을 처리합니다.

커뮤니케이션 및 마케팅 데이터

커뮤니케이션 선호도, 구독 상태, 동의 기록, DEKRA와의 상호 작용 이력(예: 문의, 회의, 캠페인 또는 문서화된 메모).

온라인 이벤트 또는 이메일 관련 기술 또는 사용 데이터

온라인 이벤트의 경우: 세션 설정 및 유지에 필요한 기술 식별자(IP 주소 또는 장치/브라우저 정보 등), 출석 데이터 및 상호 작용 데이터(채팅, Q&A, 투표 참여 등).

이메일 커뮤니케이션의 경우: 메시지 전송 여부 또는 상호 작용 여부를 확인하는 데 사용되는 메타데이터(추적 픽셀로 생성된 오픈 또는 클릭 신호 등). 이메일 클라이언트 또는 설정에 따라 이러한 신호가 차단되거나 익명화될 수 있습니다.

당사는 필요한 경우 귀하의 동의를 얻지 않는 한, 필수가 아닌 추적을 위해 기술 식별자를 사용하지 않습니다.

당사는 어떤 목적과 어떤 법적 근거에 따라 귀하의 데이터를 처리합니까?

당사는 EU 일반 데이터 보호 규칙(GDPR) 및 기타 적용 가능한 법률에 따라 귀하의 개인 데이터를 처리합니다. 일부 상황에서는 여기에 나열되지 않은 개인 데이터를 처리할 수 있으며, 법률에 의해 요구되는 경우 귀하는 특정 상황과 관련된 별도의 개인정보 처리방침을 받게 됩니다.

A. 고객 관계 관리 시스템(CRM) 포함

당사는 귀하와의 관계를 관리하고 기록하기 위해 귀하의 세부 정보를 CRM에 수집 및 저장합니다. 여기에는 연락 유지, 문의 응답, 귀하가 요청한 정보 제공, 서비스 준비 또는 수행이 포함됩니다. 상황에 따라 여기에는 식별 및 연락처 세부 정보, 전문직 또는 조직 정보, 서비스 관련 정보 또는 커뮤니케이션 이력이 포함될 수 있습니다. 당사는 또한 CRM 내 데이터 품질을 유지 관리합니다(예: 업데이트, 중복 제거, 상호 작용 기록).

법적 근거:

GDPR 제6조제1항(f) (정당한 이익). 당사의 정당한 이익은 효과적인 연락처 관리, 고객 관련 프로세스 조정, 원활한 서비스 제공 보장입니다. 당사는 요구되는 균형 테스트를 수행했으며, 처리가 비례적이며 귀하의 이익이나 기본권을 침해하지 않는다고 결론지었습니다.

GDPR 제6조제1항(b) (계약 이행 또는 귀하의 요청에 따른 조치). 이는 귀하 또는 귀하의 조직과의 계약 관계에 응하기 위해 문의에 응답하거나, 견적서를 준비하거나, 계약을 이행하는 데 귀하의 정보를 처리하는 것이 필요한 경우에 적용됩니다.

프로세서: 데이터 처리 계약에 따른 Salesforce Germany GmbH.

B. 뉴스레터 및 다이렉트 이메일 마케팅

귀하가 구독하는 경우, 당사는 귀하의 연락처 세부 정보와 귀하가 관심 있는 서비스를 사용하여 당사 서비스에 관한 관련 정보를 이메일로 보내드립니다. 당사는 귀하의 구독 상태와 동의 기록을 유지하며, 귀하는 각 이메일의 링크를 사용하거나 환경설정을 업데이트하여 언제든지 구독을 취소할 수 있습니다.

법적 근거: GDPR 제6조제1항(a) (동의).

프로세서: 데이터 처리 계약에 따른 Salesforce Germany GmbH.

C. 뉴스레터 상호 작용 분석

어떤 콘텐츠가 관련성이 있는지 파악하고, 전달 가능성을 개선하며, 원치 않는 메시지 전송을 피하기 위해 당사는 이메일과의 기본적인 상호 작용을 분석합니다. Salesforce Marketing Cloud는 각 이메일에 추적 픽셀을 자동으로 삽입하여 메시지가 전송되었는지, 열렸는지, 클릭되었는지 확인합니다. 이러한 상호 작용 신호는 귀하의 CRM 프로필과 연결되어 시간 경과에 따른 당사 커뮤니케이션 성과를 이해할 수 있도록 합니다.

귀하가 뉴스레터 수신에 대한 동의를 철회하는 경우, 당사는 추가 메시지 전송을 중단하고 이 목적을 위한 상호 작용 데이터 처리를 중단합니다. 이메일 클라이언트 또는 설정에 따라 특정 상호 작용(예: 오픈)이 기술적으로 측정되지 않을 수 있습니다.

법적 근거: GDPR 제6조제1항(a) (동의).

프로세서: 데이터 처리 계약에 따른 Salesforce Germany GmbH.

D. 고객 만족도 설문조사

귀하의 허가를 받아 당사는 당사의 제품과 서비스를 개선하는 데 도움이 되도록 자발적인 설문조사에 귀하를 초대할 수 있습니다. 당사는 초대장 발송, 응답 수집, 결과 분석을 관리합니다. 설문조사에 따라, 당사는 상황에 맞게 귀하의 경험을 이해하기 위해 귀하의 응답을 귀하의 CRM 프로필에 연결할 수 있으며, 이에 대해 초대장에서 알려드릴 것입니다. 귀하는 언제든지 동의를 철회할 수 있으며, 당사는 추가 초대장 발송 또는 이 목적을 위한 귀하의 응답 사용을 중단합니다.

법적 근거: GDPR 제6조제1항(a) (동의).

프로세서: 데이터 처리 계약에 따른 Salesforce Germany GmbH.

E. 웨비나 및 온라인 이벤트

당사는 온라인 이벤트를 등록 및 주최하고, 알림, 액세스 링크, 출석 관리, 관련 자료, 선택적 설문조사, 그리고 해당되는 경우 녹화를 처리합니다. 여기에는 귀하의 식별 및 연락처 세부 정보, 등록 및 세션 정보, 기술 식별자(예: 참여에 사용되는 장치/브라우저 또는 IP 주소), 채팅, Q&A, 투표 응답과 같은 상호 작용 데이터가 포함됩니다. 세션이 녹화되는 경우, 이벤트 고지에 따라 참가자의 오디오 및/또는 비디오가 캡처될 수 있습니다. 귀하는 필수적이지 않은 후속 연락을 거부할 수 있으며, 필요한 경우 녹화물에 귀하의 모습이나 음성이 포함되는 것에 대해 특별 허가를 구할 것입니다.

법적 근거:

GDPR 제6조제1항(b) (참여/등록)

GDPR 제6조제1항(f) (이벤트 운영, 보안 및 기본 분석)

GDPR 제6조제1항(a) (필수적이지 않은 마케팅 후속 연락 및 필요한 경우 녹화물 내 귀하의 모습/음성에 대한 동의)

프로세서: 데이터 처리 계약에 따른 Livestorm SAS(웨비나 플랫폼) 및 Salesforce Germany GmbH.

누가 내 데이터를 받게 됩니까?

DEKRA 그룹 내에서는 계약상 또는 법적 의무를 이행하거나 본 개인정보 처리방침에 설명된 목적을 추구하기 위해 귀하의 데이터가 필요한 법인이 이를 수신합니다. 여기에는 슈투트가르트에 있는 DEKRA SE가 운영하는 컴퓨팅 센터와 해당 DEKRA 컨트롤러가 귀하의 데이터를 처리하는 로컬 및 지역적으로 운영되는 컴퓨팅 센터가 포함됩니다.

당사의 서비스 제공업체 및 대리인도 기밀 유지 및 데이터 보호 요구 사항을 준수하는 경우 이러한 목적으로 데이터를 수신할 수 있습니다. 이러한 제공업체는 일반적으로 IT 서비스, 통신, 컨설팅, 영업 및 마케팅 분야에서 운영됩니다.

DEKRA 그룹 외부로의 공개와 관련하여, 당사는 법률에 의해 요구되거나, 귀하가 동의했거나, 계약 관계를 시작, 이행 또는 종료하는 데 필요하거나, DEKRA 그룹이 그렇게 할 정당한 이익이 있는 경우에만 개인 데이터를 공유합니다. 잠재적 수신자는 다음과 같습니다:

법적 또는 공적 의무가 있는 경우 공공 기관 및 단체(예: 세무 당국 또는 검찰청)

법률 또는 규정에 의해 요구되는 경우 위험 통제를 위한 기타 DEKRA 그룹 회사

데이터 처리 계약에 따라 프로세서로 활동하는 서비스 제공업체

당사의 CRM 처리는 주로 당사의 서비스 제공업체인 Salesforce Germany GmbH(Erika-Mann-Str. 31, 80636 Munich)에 의해 수행됩니다. 당사는 Salesforce와 데이터 처리 계약을 체결했습니다. 처리 과정에서 데이터는 미국의 Salesforce 서버로 전송될 수 있습니다. Salesforce는 EU/EEA에서 EU/EEA 외부의 Salesforce 위치로 개인 데이터를 전송하는 것을 용이하게 하기 위해 구속력 있는 기업 규칙(BCR)을 채택했습니다. Salesforce의 BCR 및 데이터 보호 관행에 대한 자세한 정보는 compliance.salesforce.com에서 확인할 수 있습니다.

웨비나 및 온라인 이벤트의 경우, 당사는 Livestorm SAS를 프로세서로 사용합니다. Livestorm은 당사를 대신하여 식별 및 연락처 세부 정보, 등록 정보, 출석 데이터 및 세션 관련 기술 식별자(예: IP 주소 또는 장치 정보)를 처리합니다. Livestorm은 EU 외부에 위치한 서비스 제공업체나 인프라를 사용할 수 있으며, 이 경우 Livestorm은 EU 표준 계약 조항과 같은 적절한 보호 조치를 적용합니다. 자세한 정보는 livestorm.co/legal-center에서 확인할 수 있습니다.

기타 수신자에는 귀하가 동의를 부여한 기관 또는 이익 균형에 기반하여 당사가 개인 데이터를 전송할 수 있는 기관이 포함될 수 있습니다.

데이터가 제3국 또는 국제기구로 이전됩니까?

개인 데이터는 CRM 운영, 통신 서비스 또는 웨비나 및 온라인 이벤트 제공에 필요한 경우 유럽 연합 외부 국가(제3국)의 수신자에게 이전될 수 있습니다. 이러한 이전은 유럽 연합과 동등한 수준의 보호를 보장하는 적절한 보호 조치가 있는 경우에만 발생합니다.

특히:

Salesforce는 유럽 데이터 보호 기관의 승인을 받은 구속력 있는 기업 규칙(BCR)에 따라 미국 및 기타 제3국의 서버로 데이터를 이전할 수 있습니다.

Livestorm은 EU 외부에 위치한 서버 또는 하위 프로세서를 통해 데이터를 처리할 수 있습니다. 이러한 이전은 EU 표준 계약 조항 또는 기타 합법적인 보호 조치에 따라 수행됩니다.

DEKRA 운영을 지원하는 기타 IT 서비스 제공업체는 제3국에서 개인 데이터를 처리할 수 있지만, 적절한 보호 조치(예: 구속력 있는 기업 규칙, 표준 계약 조항 또는 적정성 결정)가 마련된 경우에만 가능합니다.

제3국의 공공 기관으로의 이전은 관련 데이터 보호 보호 조치가 적용되고 법률에 의해 요구되는 경우에만 발생합니다.

내 데이터는 얼마나 오래 저장됩니까?

당사는 계약상 및 법적 의무를 이행하는 데 필요한 기간 동안 또는 처리에 대한 정당한 이익을 입증할 수 있는 기간 동안 귀하의 개인 데이터를 처리합니다. 귀하가 동의한 경우, 당사는 귀하가 동의를 철회할 때까지 귀하의 데이터를 처리합니다.

처리가 더 이상 정당화되지 않는 경우, 개인 데이터는 정기적으로 삭제됩니다. 단, 다음 목적 중 하나를 위해 제한된 기간 동안 계속 처리가 필요한 경우는 예외입니다.

독일 상법(HGB) 또는 세법(AO)에서 발생하는 의무를 포함한 상업 및 세법상 보존 의무를 이행하기 위해. 보존 및 문서화 기간은 일반적으로 6년에서 10년입니다.

법적 시효 기간 내에 증거를 보존하기 위해. 독일 민법(BGB) 섹션 195 이하에 따라 이러한 기간은 최대 30년까지 가능하지만, 일반적인 시효 기간은 3년입니다.

나에게는 어떤 데이터 보호 권리가 있습니까?

법적 요구 사항에 따라 귀하는 다음과 같은 권리가 있습니다:

당사가 처리하는 데이터에 대한 접근 요구 (GDPR 제15조),

부정확한 데이터의 정정 요구 (GDPR 제16조),

당사가 저장한 데이터의 삭제 요구 (GDPR 제17조),

처리 제한 요구 (GDPR 제18조),

데이터 이동 요구 (GDPR 제20조),

처리에 대한 이의 제기 (GDPR 제21조),

향후 효력을 위해 언제든지 동의 철회 (GDPR 제7조제3항),

귀하의 개인 데이터 처리가 GDPR을 위반한다고 생각되는 경우 감독 기관에 불만 제기 (GDPR 제77조).

나는 데이터를 제공할 의무가 있습니까?

당사의 비즈니스 관계 과정에서 귀하는 관계를 시작, 이행 및 종료하고 관련 계약상 의무를 이행하는 데 필요한 개인 데이터 또는 당사가 법적으로 수집하도록 요구되는 데이터를 제공해야 합니다. 이 데이터가 없으면 당사는 귀하 또는 귀하의 고용주와 계약을 체결, 이행 또는 완료하지 못할 수 있습니다.

자동 의사결정 또는 프로파일링은 어느 정도 사용됩니까?

당사는 GDPR 제22조의 의미 내에서 완전히 자동화된 의사결정을 사용하지 않습니다.

일부 경우, 당사는 관심사를 더 잘 이해하고 커뮤니케이션을 맞춤화하기 위해 자동화된 분석을 사용하며, 이는 GDPR 제4조제4항에 따른 프로파일링을 구성합니다. 여기에는 예를 들어 상호 작용 이력, 커뮤니케이션 선호도 또는 서비스 관심사에 따라 연락처를 세분화하고, 이러한 세그먼트를 사용하여 보다 관련성 높은 정보를 제공하거나 후속 활동의 우선순위를 지정하는 것이 포함됩니다. 이러한 분석은 귀하에게 법적 영향을 미치지 않으며, 유사한 방식으로 귀하에게 중대한 영향을 미치지 않습니다.

당사가 개별 사례에서 추가 형태의 자동 의사결정을 도입하는 경우, 법률에 의해 요구되는 경우 별도로 알려드릴 것입니다.

GDPR 제21조에 따른 이의 제기 권리에 관한 정보

개별 상황에 따른 이의 제기 권리

귀하는 귀하의 특정 상황과 관련된 사유로 GDPR 제6조제1항(e)(공공 이익을 위한 처리) 및 GDPR 제6조제1항(f)(이익 균형에 기반한 처리)에 따른 귀하의 개인 데이터 처리에 대해 언제든지 이의를 제기할 권리가 있습니다. 이는 GDPR 제4조제4항의 의미 내에서 이러한 조항에 기반한 프로파일링에도 적용됩니다. 귀하가 이의를 제기하는 경우, 당사는 처리가 귀하의 이익, 권리 및 자유보다 우선하는 강력한 정당한 근거를 입증하지 못하는 한, 또는 처리가 법적 주장의 설정, 행사 또는 방어에 필요한 경우가 아닌 한, 더 이상 귀하의 개인 데이터를 처리하지 않습니다.

다이렉트 마케팅 목적 처리에 대한 이의 제기 권리

개별적인 경우, 당사는 다이렉트 마케팅을 위해 귀하의 개인 데이터를 처리할 수 있습니다. 귀하는 다이렉트 마케팅을 위한 귀하의 개인 데이터 처리에 대해 언제든지 이의를 제기할 권리가 있습니다. 이는 해당 다이렉트 마케팅과 관련된 프로파일링에도 적용됩니다. 귀하가 다이렉트 마케팅을 위한 처리에 이의를 제기하는 경우, 당사는 이 목적을 위해 귀하의 개인 데이터를 더 이상 처리하지 않습니다.

이의 제기 또는 동의 철회 발송처

귀하는 이의 제기 또는 동의 철회를 컨트롤러 또는 데이터 보호 책임자에게 보낼 수 있습니다. 특정 형식은 필요하지 않습니다. 원활하고 신속한 처리를 위해 당사는 이 목적으로 제공되는 [[온라인 양식] 을 사용하시기를 요청드립니다. 또한 귀하가 받는 정보 제공 이메일 끝에 제공된 링크를 클릭하실 수 있습니다. 기본 요금 외에 추가 전송 비용이 발생하지 않습니다.

본 개인정보 처리방침의 업데이트

본 개인정보 처리방침은 2026년 3월에 최종 업데이트되었습니다. 당사는 향후 적용 가능한 데이터 보호법에 따라 본 개인정보 처리방침을 수정하고 필요한 경우 변화하는 상황에 맞게 조정할 권리를 보유합니다. 내용이 크게 변경되는 경우 별도로 알려드릴 것입니다.