ams OSRAM 개인정보 보호정책

버전: 2023년 11월

ams OSRAM과 그 계열사는 사용자의 개인 정보 보호 권리를 매우 중요하게 여기며 개인의 데이터를 보호하기 위해 최선을 다하고 있습니다. 다음 개인정보 보호정책은 당사가 사용자로부터 수집하는 데이터, 처리 방법 및 목적에 대한 정보를 제공합니다.

 

추가 정보 다운로드:

ams OSRAM 비즈니스 파트너 개인정보 취급방침

ams OSRAM 소셜 미디어 개인정보 보호정책

ams OSRAM 구속력 있는 기업 규정

ams OSRAM 직원 개인정보 취급방침

PASS 이용 약관

 

1. 정의

본 개인정보 보호정책은 일반 데이터 보호 규정(GDPR)에서 유럽 입법기관이 설정한 약관을 사용합니다.

 

2. 컨트롤러의 이름 및 연락처 정보

일반 데이터 보호 규정(GDPR), 유럽 연합 회원국에 적용되는 기타 데이터 보호법 및 데이터 보호와 관련된 기타 해당 조항의 컨트롤러는 다음과 같습니다.

ams-OSRAM AG
Tobelbader Strasse 30
8141 Premstaetten
오스트리아
이메일: sensors@ams-osram.com
웹사이트: https://ams-osram.com


데이터 개인 정보 보호에 관한 모든 질문, 제안 또는 불만 사항은 이메일을 통해 언제든지 당사에 전달될 수 있습니다.

 

3. 데이터 처리에 대한 법적 근거

GDPR 제6(1)조 a항은 특정 처리 목적에 대한 동의를 획득한 처리 작업에 대한 법적 근거가 됩니다. 데이터 주체가 당사자에 해당하는 계약을 이행하기 위해 개인 데이터를 처리해야 하는 경우, 예를 들어 제품의 공급 또는 기타 서비스 제공을 위해 처리 작업이 필요한 경우 처리는 GDPR의 제6(1)조 b항에 근거합니다. 이는 사전 계약 조치를 수행하기 위해 필요한 처리 작업에도 동일하게 적용되며, 그러한 예는 당사의 제품 또는 서비스와 관련하여 문의하는 경우입니다.

당사는 납세 의무 이행과 같이 개인 데이터 처리가 필요한 법적 의무의 대상이 되는 경우 처리는 GDPR의 제6(1)조 c항에 근거합니다.

드문 경우지만 데이터 주체 또는 다른 자연인의 중요한 이익을 보호하기 위해 개인 데이터를 처리해야 할 수 있습니다. 그러한 예는 방문자가 부지 내에서 부상을 입고 해당 사람의 이름, 나이, 건강 보험 데이터 또는 기타 중요한 정보가 의사, 병원 또는 기타 제3자에게 전달되어야 하는 경우입니다. 그러한 경우 처리는 GDPR의 제6(1)조 d항을 근거로 합니다.

마지막으로 처리 작업은 GDPR의 제6(1)조 f항을 근거로 합니다. 이러한 법적 근거는 당사 또는 제3자가 추구하는 정당한 이익의 목적을 위해 처리가 상기 언급된 법적 근거에 해당하지 않는 작업을 처리하기 위한 목적으로 사용됩니다. 단, 해당 이익이 영향을 받는 정보 주체의 이익 또는 기본적 권리 및 자유에 의해 무효화되는 경우는 제외입니다. 이 경우, 영향을 받는 데이터 주체의 권리와 자유가 ams OSRAM이 추구하는 정당한 이익보다 우선하지 않고 각각의 분석이 적절하게 문서화되도록 필요한 모든 조치를 취합니다.

 

4. 쿠키

ams OSRAM은 이 웹사이트에서 쿠키를 사용합니다. 쿠키는 사용자 컴퓨터 시스템의 인터넷 브라우저에 저장되는 텍스트 파일입니다. ams OSRAM은 쿠키를 사용해 이 웹사이트의 기본(반드시 필요한 쿠키를 통해) 및 추가(기능 쿠키를 통해) 기능을 제공할 수 있습니다. 또한 ams OSRAM은 쿠키를 사용해 페이지의 성능을 측정 및 개선하고(성능 쿠키) 다른 웹사이트에서 사용자에게 제3자 맞춤형 광고를 제공하게 합니다(마케팅 쿠키). 반드시 필요한 쿠키를 제외하고 이러한 모든 쿠키의 적용은 쿠키 설정(쿠키 정책을 통해 액세스할 수 있는)에서 언제든지 철회할 수 있는 사용자의 사전 동의에 따릅니다.

미국 공급자

당사 웹사이트의 다양한 쿠키는 미국에서 데이터를 처리하는 Google LLC 및 YouTube LLC에서 운영합니다(Google Analytics, Google AdWords). 이러한 공급자의 쿠키 사용에 동의하면 미국에서 본인의 데이터를 처리하는 데 명시적으로 동의하는 것입니다(GDPR 제49(1) (a). 미국은 ECJ로부터 적절한 수준의 데이터 보호(C-311/18, Schrems II)를 제공하는 것으로 인증되지 않았습니다. 이러한 데이터에 대한 미국 기관의 액세스는 법적으로 충분한 수준으로 제한되지 않습니다. 또한 이러한 액세스에는 사법 승인이 필요하지 않으며 EU 시민에게는 이러한 액세스에 대한 효과적인 법적 구제책이 제공되지 않습니다.

쿠키에 대한 추가 정보는 쿠키 사용 및 쿠키에 의해 수집된 데이터 사용에 반대할 수 있는 방법을 자세히 설명하는 쿠키 정책에서 찾을 수 있습니다.

 

5. 일반 데이터 수집

ams OSRAM 웹사이트는 데이터 주체 또는 자동화 시스템이 웹사이트를 호출할 때 일련의 일반 데이터 및 정보를 수집합니다. 이러한 일반 데이터 및 정보는 서버 로그 파일에 저장됩니다. 수집되는 데이터는 다음과 같습니다.

  1. 사용된 브라우저 유형 및 버전,
  2. 액세스 시스템에서 사용하는 운영 체제,
  3. 액세스 시스템이 당사 웹사이트에 도달하는 웹사이트(참조 페이지라고도 함),
  4. 하위 웹사이트,
  5. 인터넷 사이트에 접속한 날짜,
  6. 인터넷 프로토콜 주소(IP 주소),
  7. 액세스하는 시스템의 인터넷 서비스 공급자 및
  8. 정보 기술 시스템에 대한 공격 발생 시 사용될 수 있는 기타 유사한 데이터 및 정보.

 

이러한 일반 데이터 및 정보를 사용할 때 ams OSRAM은 데이터 주체의 신원에 대해 어떠한 결론도 내리지 않습니다. 대신, 이러한 정보는 다음을 수행하기 위해 필요합니다.

  1. 웹사이트 콘텐츠를 올바르게 전달,
  2. 웹사이트 콘텐츠 최적화
  3. 정보 기술 시스템 및 웹사이트 기술의 장기적 실행 가능성 보장 및
  4. 사이버 공격 발생 시 형사 기소에 필요한 정보를 법 집행 기관에 제공.

 

따라서 ams OSRAM은 기업의 데이터 보호 및 데이터 보안을 강화하고 처리하는 개인 데이터에 대한 최적의 보호 수준을 보장하기 위해 익명으로 수집되는 데이터 및 정보를 통계적으로 분석합니다. 서버 로그 파일의 익명 데이터는 데이터 주체가 제공하는 모든 개인 데이터와 별도로 저장됩니다.

웹사이트에서 제공되는 옵션을 사용하여 문의하는 경우 당사는 문의를 처리하고 응답할 때 참조하기 위한 목적으로 해당 사용자의 세부 정보를 저장합니다. 당사는 이러한 데이터를 제3자에게 전달하지 않습니다. 정보 수집의 목적이 더 이상 적용되지 않는 경우 당사는 해당 데이터를 삭제합니다.

이 웹사이트에는 이러한 정책이 적용되지 않는 다른 사이트에 대한 링크가 포함될 수 있습니다. 방문한 각 웹사이트의 개인정보취급방침을 검토한 후 개인 정보를 공개하십시오.

 

6. 웹사이트에서의 등록

데이터 주체는 개인 데이터 표시와 함께 컨트롤러의 웹사이트에 등록할 수 있습니다. 컨트롤러로 전송되는 개인 데이터는 등록에 사용된 각 입력 마스크에 따라 결정됩니다. 데이터 주체가 입력한 개인 데이터는 컨트롤러의 내부적인 사용과 해당 주체의 목적을 위해서만 수집 및 저장됩니다. 컨트롤러는 컨트롤러에 귀속되는 내부 목적을 위해 개인 데이터도 사용하는 하나 이상의 프로세서(예: 택배 서비스)에 전송을 요청할 수 있습니다. 개인 정보의 추가 전송은 데이터를 보호하기 위한 적절한 기술 및 조직적 조치를 구상하는 필수 계약상 합의에 의해 보호됩니다.

컨트롤러의 웹사이트에 등록하면 ISP(인터넷 서비스 공급자)가 할당하고 정보 주체가 사용하는 IP 주소 등록 날짜 및 시간도 저장됩니다. 이러한 데이터의 저장은 이를 통해 당사 서비스의 오용을 방지하고 필요한 경우 발생한 범죄에 대한 조사를 수행할 수 있는 유일한 방법이라는 배경에서 수행됩니다. 이를 통해 컨트롤러를 보호하기 위한 수단으로 이러한 데이터를 저장해야 합니다. 이러한 데이터는 데이터를 전달해야 하는 법적 의무가 있거나 전송이 형사 기소 목적인 경우를 제외하고 제3자에게 전달되지 않습니다.

자발적으로 제공하는 것임을 나타내는 개인 데이터 표시와 함께 데이터 주체의 등록은 해당 사안의 특성으로 인해 등록된 사용자에게만 제공될 수 있는 데이터 주체 콘텐츠 또는 서비스를 컨트롤러가 제공할 수 있도록 하기 위한 것입니다. 등록된 사용자는 등록 중에 지정된 개인 데이터를 언제든지 자유롭게 변경하거나 컨트롤러의 데이터 저장소에서 완전히 삭제하도록 할 수 있습니다.

요청 시 데이터 컨트롤러는 데이터 주체에 대해 저장된 개인 데이터에 대한 정보를 각 데이터 주체에 제공해야 합니다. 또한 데이터 컨트롤러는 법적 보관 의무가 있는 경우를 제외하고 데이터 주체의 요청 또는 표시에 따라 개인 데이터를 수정 또는 삭제해야 합니다.

 

7. 뉴스레터 구독

사용자는 ams OSRAM 웹사이트에서 기업 뉴스레터를 구독할 수 있습니다. 이러한 목적을 위해 사용되는 입력 마스크를 사용하여 전송되는 개인 데이터와 컨트롤러가 뉴스레터를 주문하는 시점이 결정됩니다.

ams OSRAM은 기업 서비스와 관련한 뉴스레터를 통해 정기적으로 고객과 비즈니스 파트너에게 소식을 전달합니다. 기업의 뉴스레터는 (1) 데이터 주체에게 유효한 이메일 주소가 있고 (2) 데이터 주체가 관련 데이터 처리에 동의했음을 확인하는 뉴스레터 발송에 등록한 경우에만 데이터 주체에게 전달될 수 있습니다. 법률에 따라 뉴스레터를 발송하기 위한 이중 옵트인 절차 중에 처음으로 정보 주체가 등록한 이메일 주소로 확인 메일이 발송됩니다. 이 확인 이메일은 데이터 주체에 해당하는 이메일 주소 소유자가 뉴스레터를 수신할 수 있는 권한이 있는지 여부를 확인하는 용도로 사용됩니다.

뉴스레터를 등록하는 동안에는 등록 날짜 및 시간 뿐만 아니라 ISP(인터넷 서비스 공급자)가 할당하고 등록 당시 정보 주체가 사용한 컴퓨터 시스템의 IP 주소도 저장됩니다. 이러한 데이터의 수집은 향후에 데이터 주체의 이메일 주소가 오용(가능성)될 수 있는지 파악하기 위해 필요하며, 따라서 컨트롤러의 법적 보호를 목적으로 합니다.

뉴스레터 등록의 일환으로 수집되는 개인 데이터는 뉴스레터를 전송하기 위한 목적으로만 활용됩니다. 또한 뉴스레터 서비스의 운영 또는 해당 등록을 위해 필요한 경우 뉴스레터 구독자에게 해당 내용이 이메일로 제공될 수 있으며, 뉴스레터 서비스가 수정되거나 기술적인 상황이 변경되는 경우가 이에 해당합니다. 뉴스레터 서비스에서 수집하는 개인 데이터는 제3자에게 전송되지 않습니다. 정보 주체는 언제든지 뉴스레터의 구독을 해지할 수 있습니다. 뉴스레터의 발송을 위해 정보 주체가 제공한 개인 정보 보관에 대한 동의는 언제든지 철회할 수 있습니다.

동의를 철회할 수 있도록 각 뉴스레터에서는 해당 링크가 제공됩니다. 또한 컨트롤러의 웹사이트에서 직접 언제든지 뉴스레터의 구독을 취소하거나 다른 방식으로 컨트롤러에 이를 전달할 수도 있습니다. 이메일(digital@osram-os.com) 또는 수신한 ams OSRAM 광학 솔루션 뉴스레터 하단의 '내 구독 관리'를 통해 액세스할 수 있는 기본 설정을 사용해 향후 언제라도 이유를 밝히지 않고 동의를 취소할 수 있습니다. 그 이후에는 광고 목적의 해당 통신 채널을 통해 ams OSRAM의 뉴스레터가 더 이상 발송되지 않습니다.

 

8. 뉴스레터 추적

ams OSRAM의 뉴스레터에는 추적 픽셀이 포함되어 있습니다. 추적 픽셀이란 로그 파일 기록 및 분석을 수행할 수 있도록 HTML 형식으로 전송되는 이메일에 포함되는 작은 그래픽입니다. 이를 통해 온라인 마케팅 캠페인의 성공 또는 실패를 통계적으로 분석할 수 있습니다. 내장된 추적 픽셀을 사용하여 ams OSRAM은 데이터 주체가 이메일을 열었는지 여부 및 해당 시간, 데이터 주체가 호출한 이메일 내 링크를 확인할 수 있습니다. 각 사용자는 이러한 추적 픽셀을 사용하는 것에 동의해야 합니다.

뉴스레터에 포함된 추적 픽셀이 수집하는 이러한 개인 데이터는 뉴스레터의 전달을 최적화하고 향후 뉴스레터의 콘텐츠가 데이터 주체에게 더욱 도움이 될 수 있도록 맞춤화하기 위해 컨트롤러가 저장 및 분석합니다. 이러한 개인 데이터는 제3자에게 전달되지 않습니다. 데이터 주체는 이중 옵트인 절차 중에 수행한 개별 동의 선언을 언제든지 철회할 수 있습니다. 철회 후 이러한 개인 데이터는 컨트롤러가 삭제합니다. ams OSRAM은 뉴스레터 수신 철회를 자동으로 철회로 간주합니다.    
 

9. 웹사이트의 연락 가능성

ams OSRAM 웹사이트에는 ams OSRAM에 전자 방식으로 연락하고 직접 소통할 수 있는 정보가 포함되며, 여기에는 전자 메일의 일반 주소(이메일 주소)도 포함됩니다. 이메일, 문의 양식 또는 특정 기술 지원 문의 양식(예: PASS, 파운드리 설계 지원, 기술 지원, 연락처)을 통해 컨트롤러에 연락하면 전송된 개인 데이터가 자동으로 저장됩니다. 동의에 따라 전송한 이러한 개인 데이터는 데이터 주체를 처리하거나 연락하기 위한 목적으로 저장됩니다. 이러한 개인 데이터는 제3자에게 추가 전송되지 않습니다.
 

10. 정보 주체의 권리

GDPR의 의미 내에서 데이터 주체는 개인 데이터와 관련해 다음과 같은 권리를 갖습니다.

  1. 확인 권리
  2. 액세스 권리
  3. 시정 권리
  4. 삭제 권리(“잊혀질 권리”)
  5. 처리 제한 권리
  6. 데이터 이식성 권리
  7. 반대할 권리
  8. 각 데이터 처리가 이에 기반한 경우 데이터 주체 동의를 철회할 권리

위의 권리를 행사하려면 privacy@ams-osram.com으로 문의하십시오. 또한 데이터 주체는 언제든지 감독 기관에 불만을 제기할 권리가 있습니다.
 

ams OSRAM의 책임 권한:
바이에른주 데이터 보호 감독 사무소
Postbox 1349
91504 Ansbach
독일

 

11. Google 폰트 적용에 관한 데이터 보호 조항

이 사이트는 글자체의 균일한 표시를 위해 Google에서 제공하는 소위 웹 폰트를 사용합니다. Google 폰트는 로컬로 설치 및 호스팅됩니다. Google 서버에 연결되어 있지 않으며 데이터 주체의 데이터가 Google로 전송되지 않습니다. Google에서 수행하는 데이터 처리에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

 

12. YouTube 사용에 관한 데이터 보호 조항

ams OSRAM 웹사이트에는 Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland에서 관리하는 비디오 공유 플랫폼인 YouTube의 통합 구성요소(비디오 클립)가 포함되어 있습니다. 통합 YouTube 비디오 클립이 포함된 이 사이트의 하위 페이지 중 하나를 호출하면 인터넷 브라우저에 자동으로 해당 YouTube 비디오 클립의 디스플레이를 다운로드하라는 메시지가 표시됩니다. 이 기술 절차 과정에서 YouTube는 사용자가 방문한 이 사이트의 특정 하위 페이지에 대한 정보를 얻습니다. 등록된 YouTube 사용자이고 이 웹페이지를 방문하는 동안 YouTube 계정에 로그인한 경우, YouTube 구성요소가 포함된 하위 페이지를 방문할 때마다 YouTube 사용자 프로필에 할당됩니다. 이러한 일이 발생하지 않도록 하려면 YouTube 비디오 클립이 포함된 하위 페이지에 들어가기 전에 YouTube 계정에서 할당을 해제하는 것이 좋습니다. YouTube의 데이터 수집 및 처리에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
 

13. 내장된 Soundcloud 플레이어 사용에 대한 데이터 보호 조항

당사 웹사이트는 당사 플랫폼의 개별 오디오 파일(팟캐스트)을당사 웹사이트에서 직접 재생할 수 있도록 임베드하는 SoundCloud Limited & Co., Rheinsberger Str. 76/77, 10115 Berlin, Germany (“SoundCloud”)의 서비스를 사용합니다. 

당사 웹페이지에 설치된 SoundCloud 플레이어 임베딩 프레임에서 옵트인을 수행하면 SoundCloud 서버에 대한 연결이 설정되고 오디오 파일이 당사 웹사이트에 표시됩니다. 방문한 웹사이트를 SoundCloud로 전송합니다. 이 경우 IP 주소를 포함한 개인 데이터가 SoundCloud로 전송될 수 있습니다. 포함된 오디오 파일을 클릭하면 이 정보도 SoundCloud로 전송됩니다. 또한 SoundCloud 사용자로 로그인하면 SoundCloud가 이 정보를 계정에 할당합니다.

수집된 데이터는 SoundCloud에서 분석 목적으로 사용할 수 있습니다. 
SoundCloud의 데이터 처리에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
 

14. LinkedIn Insight Tag 사용에 대한 데이터 보호 조항

이 웹사이트는 LinkedIn Ireland Unlimited Company("LinkedIn Ireland")에서 제공하는 "LinkedIn Insight Tag"를 사용합니다. 이 도구를 사용하면 "LinkedIn Ireland"에서 사용자 URL, 참조 URL, IP 주소, 장치 및 브라우저 속성, 페이지 이벤트 정보를 직접 수집할 수 있습니다. 이후 해당 데이터는 7일 이내에 가명화되었다가 90일 이내에 삭제됩니다. 이 데이터를 기반으로 LinkedIn Ireland는 타겟 웹사이트 잠재고객 및 디스플레이 성능에 대한 익명 보고서를 ams OSRAM에 제공합니다. 또한 LinkedIn은 Insight Tag를 통해 리타게팅할 수 있는 가능성을 제공합니다. ams OSRAM은 데이터를 사용해 LinkedIn 회원으로 식별되지 않은 웹사이트 방문자에게 웹사이트 외부의 타겟 광고를 표시할 수 있습니다. "LinkedIn Ireland"가 미국에서 귀하의 데이터를 처리할 수 있으므로 당사는 미국이 GDPR의 의미 내에서 EU 거주자의 데이터에 대한 적절한 수준의 보호를 제공하지 않음을 알려야 합니다. 
쿠키 배너 또는 쿠키 설정에서 LinkedIn Insight Tag 적용에 대한 선택 사항을 관리할 수 있습니다.  
또한 LinkedIn 회원은 계정 설정 또는 여기(비회원의 경우)에서 광고 목적으로 개인 정보 사용을 제어할 수 있습니다. LinkedIn의 데이터 처리에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

 

15. 데이터 수신자 및 EU/EEA 외부로 데이터 전송

당사는 계약을 체결한 전문 서비스 공급자와 개인 데이터를 공유할 수 있습니다. 이 경우, 해당 법률 조항에 따라 서비스 공급자를 신중하게 선택하고 정기적으로 관리합니다. 해당 서비스 공급자는 당사를 대신해 위탁된 데이터 처리에 대한 계약을 기반으로 문서화된 지침에 따라 개인 데이터를 처리합니다. ams OSRAM은 하청 계약 시 개인 데이터의 보안을 보장하기 위해 필요한 모든 법적 조치가 이루어지고 모든 관련 서비스 공급자가 기밀 유지 및 데이터 개인 정보 보호를 위해 최선을 다할 것을 보증합니다.

경우에 따라 사용자의 데이터는 유럽보다 데이터 보호 수준이 낮은 유럽연합(EU) 또는 유럽경제지역(EEA) 외부 국가에서도 처리됩니다. 이 경우, 당사는 계약 파트너와의 계약(EU 표준 계약 조항 기반)에 따라 사용자의 데이터를 적절한 수준으로 보호하도록 보장할 것을 확인하거나 사용자의 명시적 동의를 요청합니다. 또한 ams OSRAM의 구속력 있는 기업 규정에 따라 유럽 이외 지역의 계열사와 개인 정보를 공유할 수 있습니다. 
 

16. 저장 기간

개인 데이터의 저장 기간을 결정하는 데 사용되는 기준은 해당 데이터가 각각의 처리 활동의 목적(예: 계약 이행)을 달성하기 위해 필요한지 여부입니다. 해당 기간이 만료되면, 해당 데이터는 법적 보존 요건을 더 이상 준수할 필요가 없는 한 정기적으로 삭제됩니다.

 

17. 자동화된 의사 결정 있음

책임을 다하는 기업으로서 ams OSRAM은 자동 의사 결정 또는 프로파일링을 활용하지 않습니다.

 

18. 문의 

데이터 보호와 관련된 모든 질문과 제안이 있는 경우 언제든지 이메일로 직접 문의할 수 있습니다.

뉴스레터 가입

구독하기