개인정보 보호 정책

 

댄포스는 개인의 프라이버시를 존중합니다. 댄포스는 사용자가 댄포스의 고품질 제품을 구매하든지 아니면 단순히 댄포스 웹사이트를 탐색하든지에 상관없이 댄포스의 개인정보 보호 정책과 사용자의 개인정보를 보호하기 위한 보안 조치에 불편함이 없었으면 합니다. 

 

이러한 이유로, 댄포스는 일련의 구속력 있는 기업 규칙(BCR)을 시행하며 모든 댄포스 법인이 준수해야 할 정보 보호 요건의 글로벌 표준을 도입했습니다. BCR은 유럽 정보 보호 기관의 승인을 거쳤으며 댄포스의 개인정보 처리 기반을 확립했습니다. 

 

사용자가 댄포스에 개인정보를 제공하거나 댄포스가 다른 출처로부터 사용자에 관한 개인정보를 수집하는 경우, 댄포스는 본 정책에 따라 이러한 정보를 취급할 것이며 본 정책에는 댄포스 BCR의 주요 내용 또한 포함되어 있습니다. 댄포스는 사용자에게 본 개인정보 보호 정책 전문을 읽어보도록 권장합니다. 

 

1.일반적인 개인정보 처리 원칙

댄포스는 사용자의 개인정보가 올바르게 처리되고 적절한 정보 보호 수준으로 처리되도록 다음과 같은 처리 원칙을 채택하고 있습니다.

  • 개인정보는 합법적이고 공정하며 투명한 방식으로 처리됩니다.
  • 개인정보는 지정되고 명시적이며 합법적인 목적으로만 수집되며 이러한 목적에 부합하지 않는 방식으로 추가 처리되지 않습니다.
  • 개인정보는 해당 정보의 처리 목적과 관련하여 필요한 수준에 적절해야 하고 관련성이 있어야 하며 한정적이어야 합니다.
  • 개인정보는 정확해야 하고 필요에 따라 최신 상태로 유지되어야 하며 부정확하고 불완전한 개인정보는 교정 또는 삭제되거나 추가적인 처리가 보류될 것입니다.
  • 개인정보는 정보 수집 목적이나 정보의 추가 처리 목적에 필요한 시간을 초과하여 정보 주체의 식별을 허용하는 유형으로 보관되어서는 안됩니다.
  • 개인정보는 개인정보의 적절한 보안을 보장하는 방식으로 처리되어야 합니다.

댄포스는 적법한 사유가 있는 경우를 제외하고 항상 사용자에게 사용자 개인정보의 수집 및 처리를 통보할 것입니다.

 

2.개인정보의 유형

댄포스는 다양한 기존 채널을 통해 댄포스와 관계를 맺고 있는 경우, 다양한 방식으로 사용자의 개인정보를 수집 및 처리할 것입니다.

사용자가 요청한 서비스를 제공하기 위해서는 개인정보 중 일부를 처리해야 할 필요가 있으며 일부 개인정보는 자발적으로 제공하도록 선택할 수 있습니다. 댄포스는 어떠한 개인정보가 필요한지(예: 별표(*)의 사용을 통해) 그리고 예를 들어 이러한 정보를 댄포스에 제공하지 않은 경우의 결과로 사용자의 요청을 (완전히) 충족할 수 없음을 사용자에게 항상 알려줄 것입니다. 

댄포스가 수집 및 처리하는 개인정보는 일반적으로 다음과 같은 카테고리로 분류할 수 있습니다.

  • 성명, 주소, 이메일 주소, 직함, 직장 등과 같은 연락처 정보
  • 온라인 문의 양식, 이메일 또는 전화를 통해 댄포스에 연락할 때 사용자가 제공하는 정보
  • 사용자 이름 및 비밀번호를 포함하여 프로필 또는 댄포스 계정 생성 시 필요한 프로필 정보
  • 다음을 포함한 사용량 및 보기 현황과 관련된 기술 정보와 같은 사용자 정보
    • 인터넷 서비스 제공자의 이름
    • 사용자가 댄포스를 방문하기 위해 사용하는 사이트와 관련된 데이터, 그리고 방문 시간 및 날짜와 같이 사용자가 방문하는 댄포스 사이트의 페이지와 관련된 데이터
    • 사용된 웹 브라우저 및 운영 체제
    • 사용자가댄포스 웹사이트 또는 애플리케이션(타사 사이트 포함)에 
      접속 시 사용량 및 보기 현황과 관련된 기술 정보와 같은 사용자 
      정보(IP 주소 포함)
    • 요청된 파일 및 전송된 데이터 볼륨
  • 댄포스로부터 상품 또는 서비스 구매 시 신용 카드 정보를 포함한 거래 정보
  • 난방, 냉방, 수처리 및 기타 공공서비스의 소비를 측정하는 스마트 측정 관련 정보
  • 댄포스에 입사 지원서 제출 시 사용자의 이력서를 포함한 지원서 정보 사용자는 지원서 제출 시 그와 관련된 개인정보 처리에 관하여 별도의 정보를 받게 될 것입니다.
  • 댄포스 윤리경영 핫라인을 통해 수신된 정보

일반적으로 댄포스는 사용자가 명시적인 동의를 제공하거나 관련 규정을 준수하기 위해 댄포스가 필요로 하는 경우를 제외하고 사용자에 관한 개인정보의 특정 카테고리(특정 개인정보)를 처리하지 않습니다.

 

3.댄포스의 사용자 개인정보 처리 목적 및 법적 근거

댄포스는 합법적인 목적으로만 사용자의 개인정보를 처리하며 일반적으로 다음과 같은 경우에만 사용자의 개인정보를 처리할 것입니다.

  • 이러한 처리에 사용자가 동의한 경우 또는
  • 계약 시행을 위해 정보의 처리가 필요한 경우 또는
  • 법률상 의무의 이행을 위해 정보의 처리가 필요한 경우 또는
  • 댄포스 또는 타사에서 추구하는 적법한 이해를 목적으로 정보의 처리가 필요하고 이러한 정보의 처리가 사용자에게 유해하지 않다고 간주되는 경우.

댄포스는 다음과 같은 목적으로 사용자의 개인정보를 처리합니다.

  • 사용자가 댄포스에 요청하는 제품, 서비스 및 정보를 사용자에게 제공하기 위한 목적 또는
  • 설문조사를 포함하여 사용자에게 소식지 또는 기타 마케팅 자료를 보내기 위한 목적 또는
  • 댄포스의 비즈니스 관계를 관리하고 계약을 협상 및 이행하기 위한 목적 또는
  • 교육 또는 웨비나 참여를 관리하기 위한 목적 또는
  • 일반적인 고객 서비스 및 지원을 제공하기 위한 목적 또는
  • 댄포스의 다양한 서비스(웹사이트 및 애플리케이션 포함) 및 제품이 어떻게 활용되는지 또한 그에 따른 평가 및 개선안에 대한 고객의 식견과 지식을 확보할 목적 또는
  • 다양한 안건에 대해 사용자와 소통하기 위한 목적 또는
  • 댄포스의 내부고발 시스템인 "윤리경영 핫라인"을 통해 사용자가 제출한 보고서의 조사를 완료하기 위한 목적 또는
  • 샘플 및 제품 문의를 처리하기 위한 목적
  • 관련 법률을 준수하기 위한 목적.

 

4.쿠키

댄포스는 댄포스 웹사이트 또는 댄포스 애플리케이션의 쿠키를 사용할 수 있습니다. 댄포스 쿠키 정책에서 쿠키 사용에 관한 자세한 내용을 읽어보시기 바랍니다. 댄포스 쿠키 정책은 각 웹사이트의 바닥글에서 확인할 수 있습니다. 

쿠키 사용을 통해 수집된 정보의 처리 목적은 다음과 같습니다.

  • 웹사이트 및 그 서비스의 성능 및 사용자 경험을 운영, 개선 및 최적화하기 위한 목적,
  • 댄포스 사용자에 대한 댄포스의 이해도를 높이고 사용자에게 보다 나은 맞춤형 서비스를 제공하기 위해 고객 및 사용자의 분석 및 분할을 수행하기 위한 목적
  • 통계적 목적.

 

5.댄포스 그룹 전반에 걸친 사용자 개인정보의 사용

댄포스는 전 세계에 걸친 글로벌 법인 조직입니다. 일반적으로 사용자와 관련하여 처리된 개인정보의 정보 컨트롤러는 사용자가 고객으로서 계약을 이행하거나 체결한 현지 댄포스 법인입니다. 하지만 상기 섹션 3에 열거된 목적을 추구하기 위해 댄포스는 기타 댄포스 그룹 법인과 사용자의 개인정보를 공유하여 정보 컨트롤러의 지시에 따라 작업을 수행(정보 프로세서로서의 역할을 하는 수신인)하거나 사용자 개인정보의 활용 또는 공개가 법으로 제한되지 않는다는 가정 하에 적법한 목적으로 추구(개별 정보 컨트롤러로서의 역할을 하는 수신인)할 수 있습니다.

댄포스 BCR은 안전한 제3국으로 간주되지 않는 (달리 말해, 적절한 수준의 정보 보호를 보장하지 않는) EEA 이외의 국가에 설립된 댄포스 법인과 관련하여 사용자 개인정보 이전의 적법한 근거로 사용됩니다.

 

6.수신인을 대상으로 개인정보 공개, 이전 활용

수신인(개인정보가 공개되는 대상인 자연인 또는 법인, 공공단체, 공공기관 또는 기타 주체)을 대상으로 한 댄포스의 개인정보 공개 및 이전은 최소로 유지되며 적절한 수준의 정보 보호가 있어야 합니다.

댄포스는 다음과 같은 조건 하에서 수신인을 대상으로 개인정보를 공개 및 활용할 수 있습니다.

  • 호스팅, 클라우드 컴퓨팅, IT 지원, 마케팅 서비스, 관리 서비스, 교육 서비스 또는 기타 정보 처리와 같이 댄포스를 대신하여 서비스를 수행하는 수신인. 이러한 수신인은 댄포스 지침에 따라서만 개인정보를 처리하도록 허용되며 그 관계는 정보 프로세서 서면 계약의 지배를 받습니다. 또는
  • 댄포스의 법적 권리를 확립, 이행 또는 방어하기 위한 경우 또는
  • 사용자가 수신인을 대상으로 개인정보의 공개를 사전에 동의한 경우 또는
  • 댄포스의 자산 또는 주식의 전부 또는 일부의 합병, 매매, 합작 투자, 양도, 이전 또는 기타 처분이 있는 경우(파산 또는 그와 유사한 법적 절차가 포함되나 이에 국한되지 않음) 또는
  • 상기 섹션 4에 명시된 댄포스 쿠키 정책에 해당하는 경우.

개인정보의 수신인이 적절한 수준의 정보 보호를 보장하지 않는 EU/EEA 이외의 국가에 소재한 경우, 댄포스는 유럽연합 위원회 표준계약조항을 기반으로 한 이전 서면 계약을 이행하는 수신인에게만 사용자의 개인정보를 이전할 것입니다.

 

7.자동화된 개별 의사결정

댄포스는 사용자의 개인정보를 기반으로 하여 자동화된 의사결정 방식을 사용할 수 있습니다. 자동화된 의사결정은 다음과 같은 경우에만 이루어집니다.

  • 사용자와 댄포스 간 계약의 체결 또는 이행에 의사결정이 필요한 경우;
  • 댄포스가 지배를 받고 있을 뿐만 아니라 사용자의 권리 및 자유, 그리고 적법한 이해를 보호하기에 적합한 조치를 규정하는 유럽연합 또는 회원국 법률에 의해 의사결정이 승인되는 경우; 또는
  • 의사결정이 사용자의 동의에 따른 경우. 

댄포스가 자동화된 의사결정 방식을 사용하는 경우, 적절한 보안 조치가 이행되도록 보장할 것입니다.

특정 개인정보는 사용자가 명시적인 동의를 제공하거나 관련 법률에 의거, 상당한 공익 상의 이유로 인해 정보의 처리가 필요한 경우를 제외하고 자동화된 의사결정 방식이 적용되지 않습니다. 

 

8.사용자의 동의

상기 언급한 바와 같이 댄포스의 정보 처리 활동 중 일부는 사용자의 동의를 기반으로 합니다. 이러한 경우, 사용자는 언제든지 동의를 철회할 권리가 있습니다.

동의를 철회하는 경우, 관련 개인정보 법규 또는 기타 관련 법률 및 법규에 따라 지속적인 처리 또는 보관이 허용되거나 필요한 경우를 제외하고 댄포스는 사용자의 개인정보 처리를 중단할 것입니다. 

무엇보다도 사용자는 새롭고 관련성이 있으며 향후 출시될 댄포스 제품, 솔루션 및 서비스에 대한 마케팅 정보뿐만 아니라 전시회 및 제품 발표회 등에 대한 뉴스레터 수신을 구독하는 것과 관련하여 댄포스에 동의를 제공할 수 있습니다.

여기에서 댄포스 구독 약관에 대해 자세히 알아보십시오.

 

9.데이터 보존

댄포스는 관련 목적을 달성하기 위해 필요한 경우에 한해 귀하의 개인정보를 보관하지만 관련 법률에서 정한 보존 기간을 초과하지 않습니다.

관련 목적 또는 법적 근거가 사라지는 즉시 개인 데이터가 삭제됩니다.

 

10.정보 보안

사용자의 개인정보를 보호하기 위해 댄포스는 적절한 기술적 및 조직적 조치를 이행하여 처리에 따른 위험 및 보호할 개인정보의 본질에 따른 위험에 적합한 수준의 보안을 보장하고 있으며 이행에 따른 비용 및 역량을 고려하고 있습니다. 

이러한 위험 평가 후 댄포스는 우발적이거나 비합법적인 파손 또는 우발적 손실, 변경, 비인가 공개 또는 접속, 특히 처리 과정에서 네트워크를 통한 개인정보의 전송이 있는 경우, 그리고 기타 모든 유형의 비합법적인 처리로부터 개인정보를 보호하기 위한 조치를 이행하고 있습니다.

 

11.교육

댄포스가 관련 정보 보호 법규 및 댄포스 BCR에 규정된 요건을 항상 준수하도록 보장하고 댄포스 임직원들이 이러한 규정에 정통하도록 보장하기 위해 댄포스는 개인정보에 대해 영구적 또는 정기적 접속 권한을 가진 전 세계 댄포스 임직원들이 이수할 의무가 있는 사내 개인정보 보호 훈련 및 교육 프로그램을 수립했습니다. 

 

12.사내 감사

댄포스는 진행 중인 개인정보의 처리에 대해 정기적인 감사를 수행하여 모든 댄포스 법인이 댄포스 BCR을 준수하고 그에 따라 개인정보를 처리하도록 보장합니다.

감사에서는 BCR과 관련하여 댄포스 내에 존재하는 모든 IT 시스템, 데이터베이스, 보안 정책/표준, 교육 프로그램, 개인정보 보호 정책 및 매뉴얼 등 BCR의 모든 측면을 다룹니다. 

 

13.사용자의 권리

사용자는 특정한 법적 예외를 조건으로 사용자와 관련하여 처리된 정보에 접속할 권리가 있습니다. 또한 사용자는 사용자 개인정보의 수집과 추가적인 처리에 이의를 제기할 수 있습니다. 또한 사용자는 필요한 경우, 사용자의 개인정보를 수정할 권리가 있습니다. 사용자는 또한 댄포스에 처리 제한을 요청하도록 선택할 수도 있습니다.

댄포스는 수집한 이후의 시간 경과 또는 댄포스가 소유한 다른 정보로 인해 부정확하거나 더 이상 쓸모 없는 정보를 삭제 또는 수정할 것입니다.

사용자가 댄포스에 서면으로 요청하는 경우, 댄포스가 처리를 계속할 법적 근거를 갖고 있는 경우, 예를 들어, 법적 권리를 확립, 이행 또는 방어하기 위해서나 사용자와의 계약을 이행하기 위해 정보의 처리가 필요한 경우를 제외하고 댄포스는 또한 지체없이 사용자의 개인정보를 삭제할 것입니다. 

상기 언급된 권리를 사용하려면 섹션 17에 열거된 연락처를 통해 댄포스에 문의하시기 바랍니다.

이러한 요청과 관련하여 사용자의 요청을 처리할 수 있도록 사용자의 성명 및 이메일 주소를 포함하여 관련 정보를 댄포스에 제공하여 댄포스가 사용자의 신원을 확인할 수 있도록 해주시기 바랍니다. 댄포스는 최대한 신속히 1개월 내에 사용자의 요청에 응답할 것입니다.

댄포스의 사용자 개인정보 처리에 동의하지 않는 경우, 가까운 현재 정보 보호 기관에 불만사항을 접수할 수 있음을 알려 드립니다.

 

14.불만사항

댄포스에서 수행한 개인정보 처리에 관하여 불만사항이 있는 경우, 언제든지 댄포스에 연락주시기 바랍니다.

댄포스는 불만사항을 온라인으로 제출할 수 있는 개인정보 불만 접수 시스템인 댄포스 윤리경영 핫라인을 설립하였습니다. 댄포스 윤리경영 핫라인은 여기에서 확인할 수 있습니다.

또한 가까운 현지 댄포스 법인이나 댄포스 A/S 본사(아래 주소 참조)에 직접 불만사항을 제출할 수도 있습니다.

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
수신인 Data Protection Office
GDPO@danfoss.com 

댄포스는 사용자의 불만사항을 검토 및 평가하고 필요한 경우, 추가 정보를 확보하기 위해 사용자에게 연락할 수도 있습니다. 

댄포스는 모든 불만사항 또는 이의 제기사항을 1개월 내에 처리하기 위해 최선을 다합니다. 1개월 내에 결론을 낼 수 없는 경우, 댄포스는 타당한 지연 사유 및 의사결정을 제공할 수 있을 것으로 예상되는 시점(접수일로부터 2개월을 초과하지 않는 시점)을 사용자에게 통보할 것입니다.

상기 언급된 불만사항 처리 절차 이전, 도중 또는 이후에 언제든지 가까운 현지 정보 보호 기관 또는 관련된 현지 댄포스 법인이나 댄포스 A/S의 관활권 내에 있는 기타 관청에 불만을 제기하거나 소송을 제기할 수도 있습니다. 

 

15.기타 웹사이트 등의 링크

댄포스 웹사이트에는 다른 웹사이트 또는 통합 사이트의 링크가 포함될 수 있습니다. 댄포스는 다른 기업의 웹사이트(타사 웹사이트)의 내용 또는 이러한 기업의 개인정보 수집 관련 행위에 책임을 지지 않습니다. 타사 웹사이트를 방문하는 경우, 사용자는 해당 웹사이트 소유자의 개인정보 보호 관련 정책 및 기타 관련 정책을 반드시 읽어봐야 합니다.

 

16.본 개인정보 보호 정책의 변경

댄포스는 관련 법규, 댄포스 BCR 또는 댄포스 자체 프로세스의 변경으로 인해 향후 본 개인정보 보호 정책을 수정할 권리를 갖고 있습니다. 댄포스는 이러한 수정에 대해 사용자에게 통보할 것입니다.

 

17.연락처 정보

개인 데이터 또는 이 개인 정보 보호 정책의 전반적인 처리와 관련하여 요청이나 질문이 있는 경우 당사의 그룹 데이터 보호 관리자에게 문의하십시오.

 

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
수신인 Data Protection Office
GDPO@danfoss.com 

 

SEMIKRON Elektronik GmbH & Co. KG
Sigmundstr. 200
90431 Nuremberg

독일
수신인 Data Protection Office

compliance@semikron-danfoss.com 

 

SEMIKRON International GmbH
Sigmundstr. 200
90431 Nuremberg

독일
수신인 Data Protection Office

compliance@semikron-danfoss.com 

 

 

데이터 주체 요청

댄포스는 GDPR/데이터 프라이버시 규정을 준수하기 위해 최선을 다하고 있으며, 이는 당사가 귀하의 개인 정보 및 개인 정보 변경에 관한 모든 요청을 존중한다는 것을 의미합니다.


귀하의 개인 데이터에 관한 귀하의 권리를 행사하려면 댄포스 DSR 요청 양식 링크를 클릭하십시오.

 

 

Version 2.0, December 21, 2022

 

본 개인정보 보호 정책은 영문으로 준비 및 발간되었습니다. 다른 언어로의 번역으로 인한 오해가 발생하는 경우, 영문 버전이 우선합니다.
영문 버전을 확인하십시오.