개인정보 보호정책
개인정보 보호정책
저희 회사에 관심을 가져주셔서 진심으로 감사드립니다. Adragos Pharma GmbH 경영진은 개인정보 보호를 매우 중요하게 생각합니다. Adragos Pharma GmbH 웹사이트는 개인 정보 제공 없이도 이용 가능합니다. 하지만, 당사 웹사이트를 통해 특별 서비스를 이용하고자 하는 경우 개인 정보 처리가 필요할 수 있습니다. 개인 정보 처리가 필요하고 이에 대한 법적 근거가 없는 경우, 당사는 일반적으로 해당 사용자의 동의를 얻습니다.
개인 정보 처리(예: 이름, 주소, 이메일 주소, 전화번호)는 항상 EU 일반 개인정보 보호법(GDPR) 및 Adragos Pharma GmbH에 적용되는 국가별 개인정보 보호법을 준수하여 수행됩니다. 본 개인정보 보호정책을 통해 당사는 수집, 사용 및 처리하는 개인 정보의 유형, 범위 및 목적에 대해 알리고자 합니다. 또한, 본 정책은 정보 주체의 권리에 대해서도 안내합니다.
아드라고스 파마는 개인정보 처리 책임자로서 본 웹사이트를 통해 처리되는 개인 정보를 최대한 보호하기 위해 다양한 기술적 및 조직적 조치를 취했습니다. 그럼에도 불구하고 인터넷 기반 데이터 전송은 일반적으로 보안 취약점을 가질 수 있으므로 절대적인 보호를 보장할 수는 없습니다. 따라서 모든 정보 주체는 전화 등 다른 수단을 통해 개인 정보를 당사에 전달할 수 있습니다.
1. 정의
아드라고스 파마의 개인정보 보호정책은 EU 일반 개인정보 보호법(GDPR) 발행 시 EU 입법자가 사용한 용어를 기반으로 합니다. 본 정책은 일반 대중과 Adragos Pharma GmbH 및 비즈니스 파트너 모두 쉽게 읽고 이해할 수 있도록 작성되었습니다. 이를 위해 사용되는 용어를 미리 설명하고자 합니다.
본 개인정보 보호정책에서는 다음과 같은 용어를 사용합니다:
(a) 개인 정보
개인 정보란 식별된 또는 식별 가능한 자연인(이하 ‘정보 주체’)에 관한 모든 정보를 의미합니다. 식별 가능한 자연인이란 이름, 식별 번호, 위치 정보, 온라인 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 관한 하나 이상의 요소를 통해 직접 또는 간접적으로 식별될 수 있는 사람을 말합니다.
(b) 정보 주체
정보 주체는 개인 정보가 관리자에 의해 처리되는 식별된 또는 식별 가능한 자연인을 의미합니다.
(c) 처리
처리는 개인 정보를 자동화된 수단으로 또는 자동화되지 않은 수단으로 수행하는 모든 작업이나 일련의 작업을 의미하며, 수집, 기록, 조직, 구성, 보관, 적응 또는 변경, 검색, 참조, 사용, 전송에 의한 공개, 배포 또는 기타 방식으로 이용 가능하게 하는 행위, 정렬 또는 조합, 제한, 삭제 또는 파기를 포함합니다.
(d) 처리 제한
처리 제한은 향후 처리를 제한할 목적으로 저장된 개인 정보를 표시하는 것을 의미합니다.
(e) 프로파일링
프로파일링은 특정 개인의 업무 성과, 경제 상황, 건강, 개인적 선호, 관심사, 신뢰도, 행동, 위치 또는 위치 변경과 관련된 측면을 평가하기 위해 개인 정보를 사용하는 자동화된 처리를 의미합니다.
(f) 가명 처리
가명 처리는 추가 정보 없이는 특정 정보 주체에게 더 이상 개인 정보를 연결할 수 없도록 처리하는 것을 의미합니다. 단, 해당 추가 정보는 별도로 보관되며 개인 정보가 식별된 또는 식별 가능한 자연인에게 연결되지 않도록 기술적 및 조직적 조치를 통해 보호되어야 합니다.
(g) 관리자 또는 개인 정보 관리자
관리자 또는 개인 정보 관리자는 단독으로 또는 다른 사람과 함께 개인 정보 처리 목적 및 수단을 결정하는 자연인 또는 법인, 공공 기관, 기구 또는 기타 단체를 의미합니다. 처리 목적 및 수단이 EU 법률 또는 회원국 법률에 의해 결정되는 경우, EU 법률 또는 회원국 법률에 따라 관리자 또는 특정 지정 기준을 규정할 수 있습니다.
(h) 처리자
처리자는 관리자를 대신하여 개인 정보를 처리하는 자연인 또는 법인, 공공 기관, 기구 또는 기타 단체를 의미합니다.
(i) 수신자
수신자는 제3자인지 여부에 관계없이 개인 정보가 공개되는 자연인 또는 법인, 공공 기관, 기구 또는 기타 단체를 의미합니다. 단, EU 또는 국내법에 따라 특정 조사 과정에서 개인 정보를 수신할 수 있는 기관은 수신자로 간주되지 않습니다.
(j) 제3자
제3자는 정보 주체, 관리자, 처리자 및 관리자 또는 처리자의 직접적인 권한 하에 개인 정보 처리 권한을 부여받은 사람을 제외한 모든 자연인 또는 법인, 공공 기관, 기구 또는 기타 단체를 의미합니다.
(k) 동의
동의란 정보 주체가 자신의 개인 정보 처리에 대한 의사를 자유롭게, 구체적으로, 명확하게, 정보에 입각하여 표시하는 것을 의미하며, 선언 또는 기타 명백한 긍정적 행위의 형태로 이루어집니다.
2. 관리자의 이름 및 주소
U 일반 개인정보 보호법(GDPR), EU 회원국에 적용되는 기타 개인정보 보호법 및 기타 개인정보 보호 관련 규정의 의미 내에서 책임자는 다음과 같습니다.
Adragos Pharma GmbH
Sonnenstraße 17, 80331 Munich, Germany
전화번호: +49 (0)89 262 022 920
이메일: info@adragos-pharma.com
웹사이트: www.adragos-pharma.com
3. 데이터 보호 담당자 이름 및 주소
관리자의 데이터 보호 담당자는 다음과 같습니다
Adragos Pharma GmbH
Sonnenstraße 17, 80331 Munich, Germany
전화번호: +49 (0)89 262 022 920
이메일: info@adragos-pharma.com
웹사이트: www.adragos-pharma.com
모든 정보 주체는 개인정보 보호와 관련된 모든 질문 및 제안 사항에 대해 언제든지 당사 데이터 보호 담당자에게 직접 문의할 수 있습니다.
. 데이터 보호 담당자 이름 및 주소
관리자의 데이터 보호 담당자는 다음과 같습니다
Adragos Pharma GmbH
Sonnenstraße 17, 80331 Munich, Germany
전화번호: +49 (0)89 262 022 920
이메일: info@adragos-pharma.com
웹사이트: www.adragos-pharma.com
모든 정보 주체는 개인정보 보호와 관련된 모든 질문 및 제안 사항에 대해 언제든지 당사 데이터 보호 담당자에게 직접 문의할 수 있습니다.
4. 일반 데이터 및 정보 수집
Adragos Pharma GmbH 웹사이트는 정보 주체 또는 자동 시스템이 웹사이트를 방문할 때마다 다양한 일반 데이터 및 정보를 수집합니다. 이러한 일반 데이터 및 정보는 서버 로그 파일에 저장됩니다. 다음 정보가 기록될 수 있습니다: (1) 사용된 브라우저 유형 및 버전, (2) 접속 시스템에서 사용하는 운영 체제, (3) 접속 시스템이 당사 웹사이트에 접속하기 전 웹사이트(소위 Referrer), (4) 접속 시스템을 통해 당사 웹사이트에서 접속하는 하위 웹사이트, (5) 인터넷 사이트 접속 날짜 및 시간, (6) 인터넷 프로토콜 주소 (IP 주소), (7) 접속 시스템의 인터넷 서비스 제공업체, (8) 기타 유사한 데이터 및 정보(당사 정보 기술 시스템 공격 시 위험 방지를 위해 사용).
아드라고스 파마는 이러한 일반 데이터 및 정보를 사용하여 정보 주체에 대한 결론을 도출하지 않습니다. 오히려 이 정보는 (1) 당사 웹사이트 콘텐츠를 올바르게 제공하고, (2) 당사 웹사이트 콘텐츠 및 광고를 최적화하며, (3) 당사 정보 기술 시스템 및 웹사이트 기술의 지속적인 운영 가능성을 보장하고, (4) 사이버 공격 발생 시 법 집행 기관에 형사 기소에 필요한 정보를 제공하기 위해 필요합니다. 따라서 이러한 익명으로 수집된 데이터 및 정보는 Adragos Pharma GmbH에 의해 통계적으로 분석되며, 궁극적으로 당사가 처리하는 개인 정보에 대한 최적의 보호 수준을 보장하기 위해 당사의 데이터 보호 및 데이터 보안을 강화하는 목적으로도 사용됩니다. 서버 로그 파일의 익명 데이터는 정보 주체가 제공하는 모든 개인 정보와 별도로 저장됩니다.
5. 인터넷 페이지를 통한 연락 가능성
법적 규정에 따라 Adragos Pharma GmbH 웹사이트에는 당사와의 신속한 전자 연락 및 직접적인 소통을 가능하게 하는 정보가 포함되어 있으며, 여기에는 일반적인 전자 메일 주소(이메일 주소)도 포함됩니다. 정보 주체가 이메일 또는 문의 양식을 통해 관리자에게 연락하는 경우, 정보 주체가 전송한 개인 정보는 자동으로 저장됩니다. 정보 주체가 자발적으로 관리자에게 전송한 이러한 개인 정보는 처리 또는 정보 주체에게 연락하기 위한 목적으로 저장되며, 제3자에게 공개되지 않습니다.
6. 개인 정보의 정기적인 삭제 및 차단
관리자는 저장 목적을 달성하는 데 필요한 기간 또는 유럽 지침 및 규정, 또는 관리자가 적용받는 기타 법률이나 규정에 의해 정해진 기간 동안만 정보 주체의 개인 정보를 처리하고 저장합니다.
저장 목적이 더 이상 적용되지 않거나, 유럽 지침 및 규정 또는 기타 관련 법률에 의해 정해진 저장 기간이 만료되는 경우, 개인 정보는 정기적으로 그리고 법적 조항에 따라 차단 또는 삭제됩니다.
7. 정보 주체의 권리
(a) 확인 권리
모든 정보 주체는 유럽 지침 및 규정에 따라 관리자에게 본인과 관련된 개인 정보 처리 여부에 대한 확인을 요청할 권리를 가집니다. 정보 주체가 이 확인 권리를 행사하고자 하는 경우 언제든지 관리자에게 연락할 수 있습니다.
(b) 정보 접근 권리
개인 정보 처리의 영향을 받는 모든 사람은 유럽 지침 및 규정에 따라 언제든지 무료로 관리자에게 본인과 관련된 저장된 개인 정보 및 사본에 대한 정보를 얻을 권리를 가집니다. 또한, 유럽 지침 및 규정은 정보 주체에게 다음 정보에 대한 접근 권한을 부여합니다:
– 처리 목적
– 처리되는 개인 정보 범주
– 개인 정보가 공개되었거나 공개될 수신자 또는 수신자 범주(특히 제삼국 또는 국제기구의 수신자)
– 가능한 경우 개인 정보가 저장될 예정 기간, 또는 예정 기간을 결정할 수 없는 경우 해당 기간 결정 기준
– 본인과 관련된 개인 정보 정정 또는 삭제 권리 또는 관리자에 의한 처리 거부 권리 존재 여부
– 감독 기관에 대한 이의 제기 권리 존재 여부
– 개인 정보가 정보 주체로부터 수집되지 않은 경우: 데이터 출처에 대한 모든 이용 가능한 정보
– 자동화된 의사결정(프로파일링 포함) 존재 여부(GDPR 22조 1항 및 4항에 따라), 최소한 이러한 경우 관련 논리 및 해당 처리가 정보 주체에게 미치는 범위 및 의도된 영향에 대한 의미 있는 정보
정보 주체는 개인 정보가 제삼국 또는 국제기구로 이전되었는지 여부에 대한 정보를 얻을 권리도 가집니다. 이 경우 정보 주체는 전송과 관련된 적절한 안전 장치에 대한 정보를 얻을 권리도 가집니다.
정보 주체가 이 접근 권리를 행사하고자 하는 경우 언제든지 관리자 직원에게 연락할 수 있습니다.
(c) 정정 권리
개인 정보 처리의 영향을 받는 모든 사람은 유럽 법률에 따라 본인과 관련된 부정확한 개인 정보의 즉각적인 정정을 요청할 권리를 가집니다. 정보 주체는 처리 목적을 고려하여 추가적인 설명을 포함하여 불완전한 개인 정보의 완성을 요청할 권리도 가집니다.
정보 주체가 이 정정 권리를 행사하고자 하는 경우 언제든지 관리자 직원에게 연락할 수 있습니다.
(d) 삭제 권리(잊힐 권리)
개인 정보 처리의 영향을 받는 모든 사람은 유럽 지침 및 규정에 따라 다음 사유 중 하나에 해당하고 처리가 불필요한 경우 관리자에게 본인과 관련된 개인 정보의 즉각적인 삭제를 요청할 권리를 가집니다:
– 개인 정보가 더 이상 필요하지 않은 목적으로 수집되었거나 처리된 경우
– 정보 주체가 GDPR 제6조 1항 (a) 또는 제9조 2항 (a)에 따라 처리 근거가 된 동의를 철회하고, 처리에 대한 다른 법적 근거가 없는 경우
– 정보 주체가 GDPR 제21조 1항에 따라 처리에 반대하고 처리에 대한 합법적인 이유가 없는 경우, 또는 정보 주체가 GDPR 제21조 2항에 따라 처리에 반대하는 경우
– 개인 정보가 불법적으로 처리된 경우
– 개인 정보 삭제가 관리자가 적용받는 EU 법률 또는 회원국 법률에 따른 법적 의무를 준수하기 위해 필요한 경우
– 개인 정보가 GDPR 제8조 1항에 따라 제공되는 정보 사회 서비스와 관련하여 수집된 경우
위 사유 중 하나에 해당하고 Adragos Pharma GmbH에 저장된 개인 정보를 삭제하고자 하는 정보 주체는 언제든지 관리자 직원에게 연락할 수 있습니다. Adragos Pharma GmbH 직원은 삭제 요청이 즉시 처리되도록 보장합니다.
Adragos Pharma GmbH가 개인 정보를 공개했고, GDPR 제17조 1항에 따라 당사가 개인 정보 관리자로서 책임이 있는 경우, 아드라고스 파마는 이용 가능한 기술 및 구현 비용을 고려하여 해당 공개된 개인 정보를 처리하는 다른 데이터 관리자에게 정보 주체가 해당 개인 정보에 대한 모든 링크 또는 사본, 복제본을 삭제하도록 요청했다는 사실을 알리는 등 적절한 조치(기술적 조치 포함)를 취할 것입니다. 단, 처리가 필요한 경우는 예외입니다. Adragos Pharma GmbH 직원은 개별 사례에 필요한 조치를 취할 것입니다.
(e) 처리 제한 권리
개인 정보 처리에 의해 영향을 받는 모든 사람은 유럽 지침 및 규정에 따라 다음 조건 중 하나가 충족되는 경우 관리자에게 처리 제한을 요청할 권리를 가집니다:
정보 주체가 개인 정보의 정확성에 이의를 제기하는 경우, 관리자가 개인 정보의 정확성을 확인할 수 있을 만큼 충분한 기간 동안
처리가 불법이고, 정보 주체가 개인 정보 삭제를 거부하고 대신 개인 정보 사용 제한을 요청하는 경우
관리자는 더 이상 처리 목적으로 개인 정보가 필요하지 않지만, 정보 주체는 법적 청구를 주장, 행사 또는 방어하기 위해 개인 정보가 필요한 경우
정보 주체가 GDPR 제21조 1항에 따라 처리에 반대했으며, 관리자가 제시한 정당한 이유가 정보 주체의 이유보다 우선하는지 여부가 아직 명확하지 않은 경우
위 조건 중 하나가 충족되고 Adragos Pharma GmbH에 저장된 개인 정보의 제한을 요청하려는 정보 주체는 언제든지 관리자 직원에게 연락할 수 있습니다. Adragos Pharma GmbH 직원은 처리 제한을 준비할 것입니다.
(f) 데이터 이동 권리
개인 정보 처리에 의해 영향을 받는 모든 사람은 유럽 지침 및 규정에 따라 정보 주체가 관리자에게 제공한 본인과 관련된 개인 정보를 구조화되고, 일반적이며, 기계가 읽을 수 있는 형식으로 받을 권리를 가집니다. 또한, 정보 주체는 GDPR 제6조 1항 (a) 또는 제9조 2항 (a)에 따른 동의 또는 GDPR 제6조 1항 (b)에 따른 계약에 기반하여 처리가 수행되고 자동화된 절차를 통해 처리가 수행되는 경우, 공익 또는 관리자에게 부여된 공적 권한 행사를 위해 처리가 필요한 경우를 제외하고는 개인 정보가 제공된 관리자의 방해 없이 해당 데이터를 다른 관리자에게 전송할 권리도 가집니다.
또한, GDPR 제20조 1항에 따른 데이터 이동 권리를 행사할 때, 정보 주체는 기술적으로 가능하고 다른 사람의 권리와 자유에 부정적인 영향을 미치지 않는 경우 개인 정보가 한 관리자에서 다른 관리자로 직접 전송되도록 요청할 권리를 가집니다.
데이터 이동 권리를 주장하기 위해 정보 주체는 언제든지 Adragos Pharma GmbH 직원에게 연락할 수 있습니다.
(g) 이의 제기 권리
개인 정보 처리에 의해 영향을 받는 모든 사람은 유럽 지침 및 규정에 따라 GDPR 제6조 1항 (e) 또는 (f)에 기반하여 처리되는 본인과 관련된 개인 정보 처리에 대해 언제든지 자신의 특정 상황을 이유로 이의를 제기할 권리를 가집니다. 이는 해당 조항에 기반한 프로파일링에도 적용됩니다.
이의 제기가 있는 경우, 아드라고스 파마는 정보 주체의 이익, 권리 및 자유보다 우선하는 보호 가치 있는 처리를 위한 설득력 있는 이유를 입증할 수 없거나, 처리가 법적 청구를 주장, 행사 또는 방어하기 위한 경우가 아니라면 더 이상 개인 정보를 처리하지 않습니다.
Adragos Pharma GmbH가 직접 마케팅 목적으로 개인 정보를 처리하는 경우, 정보 주체는 언제든지 해당 마케팅 목적의 개인 정보 처리에 반대할 권리를 가집니다. 이는 해당 직접 마케팅과 관련된 프로파일링에도 적용됩니다. 정보 주체가 직접 마케팅 목적으로 아드라고스 파마의 처리에 반대하는 경우, 아드라고스 파마는 더 이상 해당 목적으로 개인 정보를 처리하지 않습니다.
또한, 정보 주체는 GDPR 제89조 1항에 따라 과학적 또는 역사적 연구 목적이나 통계 목적으로 Adragos Pharma GmbH에서 수행되는 본인과 관련된 개인 정보 처리에 대해 자신의 특정 상황을 이유로 이의를 제기할 권리를 가집니다. 단, 해당 처리가 공익을 위한 과업 수행에 필요한 경우는 예외입니다.
이의 제기 권리를 행사하기 위해 정보 주체는 아드라고스 파마의 모든 직원 또는 기타 직원에게 직접 연락할 수 있습니다. 또한, 정보 주체는 지침 2002/58/EC에도 불구하고 기술 사양이 포함된 자동화 절차를 통해 정보 사회 서비스 이용과 관련하여 이의 제기 권리를 자유롭게 행사할 수 있습니다.
(h) 프로파일링을 포함한 자동화된 개별 결정
개인 정보 처리에 의해 영향을 받는 모든 사람은 유럽 지침 및 규정에 따라 본인에게 법적 효력을 발생시키거나 유사하게 중대한 영향을 미치는, 프로파일링을 포함한 전적으로 자동화된 처리에 기반한 결정의 적용을 받지 않을 권리를 가집니다. 단, 해당 결정이 (1) 정보 주체와 관리자 간의 계약 체결 또는 이행에 필요하거나, (2) 관리자가 적용받는 EU 또는 국내 법률에 의해 허용되고 해당 법률이 정보 주체의 권리와 자유 및 정당한 이익에 대한 적절한 보호를 규정하는 경우, 또는 (3) 정보 주체의 명시적인 동의 하에 이루어지는 경우는 예외입니다.
결정이 (1) 정보 주체와 데이터 관리자 간의 계약 체결 또는 이행에 필요하거나, (2) 정보 주체의 명시적인 동의 하에 이루어지는 경우, 아드라고스 파마는 정보 주체의 권리와 자유 및 정당한 이익을 보호하기 위한 적절한 조치를 취해야 합니다. 여기에는 최소한 데이터 관리자로부터 개입을 받을 권리, 자신의 입장을 제시할 권리, 결정에 이의를 제기할 권리가 포함됩니다.
정보 주체가 자동화된 결정과 관련된 권리를 행사하고자 하는 경우 언제든지 관리자 직원에게 연락할 수 있습니다.
(i) 개인정보 보호 동의 철회 권리
개인 정보 처리에 의해 영향을 받는 모든 사람은 유럽 지침 및 규정에 따라 언제든지 개인 정보 처리에 대한 동의를 철회할 권리를 가집니다.
정보 주체가 동의 철회 권리를 행사하고자 하는 경우 언제든지 관리자 직원에게 연락할 수 있습니다.
8.처리의 법적 근거
GDPR 제6조 1항 (a)는 특정 처리 목적에 대한 동의를 얻는 처리 작업에 대한 법적 근거로 작용합니다.
9. 관리자 또는 제3자가 추구하는 처리의 정당한 이익
개인 정보 처리가 GDPR 제6조 1항 (f)에 근거하는 경우, 당사의 정당한 이익은 모든 직원과 주주의 복지를 위한 사업 활동을 수행하는 것입니다.
10. 개인 정보 저장 기간
개인 정보 저장 기간의 기준은 각 법률에 따른 보유 기간입니다. 이 기간이 만료된 후 해당 데이터는 계약 이행 또는 계약 체결 준비에 더 이상 필요하지 않은 경우 정기적으로 삭제됩니다.
11. 개인 정보 저장 기간의 기준은 각 법률에 따른 보유 기간입니다. 이 기간이 만료된 후 해당 데이터는 계약 이행 또는 계약 체결 준비에 더 이상 필요하지 않은 경우 정기적으로 삭제됩니다.
개인 정보 제공은 부분적으로 법률(예: 세금 관련 규정)에 의해 요구되거나 계약상 규정(예: 계약 상대방에 대한 정보)에서 발생할 수 있음을 알려드립니다. 경우에 따라 데이터 주체가 당사에 개인 정보를 제공해야 계약이 체결될 수 있으며, 이후 당사는 해당 정보를 처리해야 합니다. 예를 들어, 당사가 정보 주체와 계약을 체결하는 경우 해당 정보 주체는 당사에 개인 정보를 제공할 의무가 있습니다. 개인 정보를 제공하지 않으면 해당 정보 주체와의 계약이 체결될 수 없습니다. 정보 주체는 개인 정보를 제공하기 전에 당사 직원에게 연락해야 합니다. 당사 직원은 개인 정보 제공이 법률 또는 계약에 의해 요구되는지, 계약 체결에 필요한지, 개인 정보 제공 의무가 있는지, 개인 정보를 제공하지 않을 경우 어떤 결과가 발생하는지 등을 개별 사례별로 정보 주체에게 알려줄 것입니다.
12. 자동화된 의사결정의 존재
책임감 있는 기업으로서 당사는 자동화된 의사결정 또는 프로파일링을 지양합니다.
상태: 2023년 4월
