개인정보 보호정책

범위

Martinez Lopez - IT Consulting, Schweighofweg 16, 6010, 스위스(“Martinez Lopez - IT Consulting”, “저희”, “우리”)는 데이터 보호, 데이터 보안 및 개인 데이터의 책임 있는 처리를 중요하게 생각합니다. 대부분의 경우, 저희의 개인 데이터 처리에는 스위스 연방법의 데이터 보호법(FADP) 및 해당 규정(OFADP)이 적용됩니다. 때때로 처리 과정에서 EU의 일반 데이터 보호 규정(GDPR) 조항이 직접 적용될 수도 있습니다.이 개인정보 보호정책에서는 저희 웹사이트 방문, 애플리케이션 사용, 블로그 게시물에 대한 댓글 작성, 저희와의 계약 체결, 서비스 이용 또는 저희와의 기타 모든 활동에서 개인 데이터(사람과 관련된 정보로, 해당 사람을 직접 또는 간접적으로 식별할 수 있는 정보)를 수집하고 처리하는 방법을 설명합니다.어떤 경우에는 특히 저희 서비스와 관련하여 고객을 대신하여 개인 데이터를 처리하기도 합니다. 이 경우 저희는 데이터 처리자로 간주되며, 고객이 합법적인 데이터 처리를 책임집니다. 귀하의 데이터 처리에 대한 질문이 있거나 데이터 보호 권리를 행사하고자 하는 경우, 저희 고객에게 직접 문의하거나 해당 고객의 개인정보 보호정책을 참조하시기 바랍니다.

우리가 처리하는 데이터의 범주

주요 데이터: 이름, 연락처 정보, 개인 정보, 고객 기록, 동의서, 저희와의 관계(예: 고객, 공급업체, 파트너) 및 제3자 정보(예: 연락처). 계약 데이터: 계약 체결 및 이행 과정에서 수집한 데이터(예: 계약 서비스, 서비스 제공 관련 데이터, 계약 전 수집된 데이터(예: 참조), 반응 정보(예: 만족도 정보), 재무 데이터(예: 결제 정보 및 신용도 관련 데이터). 통신 데이터: 저희와 귀하 또는 제3자 간의 통신 시 수집되는 데이터(예: 이메일, 전화, 우편 등의 통신 내용 및 메타데이터), 블로그 게시물에 대한 댓글, 연락처 정보 및 통신 과정에서의 음성 녹음. 등록 데이터: 등록 과정에서 수집한 데이터(예: 온라인 등록, 뉴스레터), 경품 행사, 바우처 사용 또는 제공된 정보(예: 사용자 이름, 이메일). 또한 접근 제어와 관련된 정보도 포함됩니다. 기술 데이터: 전자 자원을 사용할 때 수집되는 데이터(예: IP 주소, 사용 장치의 운영 체제 정보, 지역 및 사용 시간). 일반적으로 기술 데이터는 신원을 식별하는 데 사용되지 않습니다. 행동 및 선호 데이터: 귀하의 행동 및 선호에 대한 데이터(예: 전자 메시지에 대한 응답, 웹사이트 내비게이션, 소셜 미디어 프로필과의 상호작용, 경품 행사 또는 이벤트 참여 등), 그리고 제3자로부터 받은 정보로 보완될 수 있습니다. 추적과 관련한 내용은 “쿠키, 기타 추적 기술 및 소셜 미디어 플러그인 사용 방법” 섹션을 참조하세요. 기타 데이터: 공식 또는 법적 절차와 관련하여 수집된 데이터(예: 파일, 증거 등), 건강 보호를 기반으로 수집된 데이터(예: 보호 개념의 일부), 접근 정보 또는 권한(예: 방문자 목록), 이벤트 참여 등.

개인 데이터를 수집하는 위치

저희가 처리하는 대부분의 데이터는 귀하가 직접 제공합니다(예: 귀하 또는 귀하의 고용주나 고객을 위한 서비스와 관련하여 또는 저희와의 통신 시). 개별적인 경우(예: 법적 요구 사항) 외에는 데이터를 제공할 의무가 없습니다. 그러나 예를 들어 저희와 계약을 체결하거나 저희 서비스를 이용하려면 특정 데이터를 제공해야 합니다. 제3자로부터: 또한 공개적으로 접근할 수 있는 소스에서 데이터를 수집하거나 당국 및 기타 제3자로부터 데이터를 받을 수 있습니다. 여기에는 주요 데이터, 계약 데이터 및 기타 모든 상기 언급된 데이터 범주와 제3자와의 서신 및 회의에서 수집된 데이터가 포함됩니다. 귀하가 저희와 비즈니스 관계를 맺고 있는 고용주나 고객, 기타 관련자와 협력하는 경우, 이들이 귀하에 대한 데이터를 저희에게 제공할 수 있습니다.

개인 데이터를 수집하고 처리하는 목적

귀하는 저희 웹사이트를 방문하여 저희 서비스에 대한 정보를 제공받을 수 있으며, 이 과정에서 귀하의 신원을 밝힐 필요는 없습니다. 저희는 웹사이트를 안전하고 안정적으로 운영하기 위해 기술 데이터를 수집하며, 이 데이터는 최소한 귀하를 인식할 수 있도록 합니다. 또한 쿠키 및 유사 기술을 사용합니다(아래 참조). 계약의 시작, 관리 및 실행: 저희는 서비스 제공과 관련하여 개인 데이터를 처리합니다(예: 웹사이트에서 등록, 주문 또는 문의 양식을 사용하는 경우, 전화나 통신 앱을 통해 저희 서비스에 대한 문의를 하는 경우, 통신 서비스를 통해 저희 지원팀에 연락하는 경우 등). 이는 고객과의 계약 체결 및 이행뿐만 아니라, 공급업체, 서비스 제공업체, 프로젝트 파트너 및 기타 관련자와의 계약에도 적용됩니다. 여기에는 신용도 확인, 컨설팅, 고객 지원, 계약 서비스 제공(제3자 포함) 등의 목적으로 데이터를 처리하는 것이 포함됩니다. 또한 계약에서 발생하는 법적 청구를 집행(채권 추심, 법적 절차 등)하거나, 회계 처리, 계약 종료 및 대중 커뮤니케이션을 위해 처리할 수 있습니다. 통신: 저희는 귀하와의 통신을 가능하게 하기 위해 귀하의 데이터를 처리합니다(예: 문의에 대한 응답, 컨설팅 및 계약 이행 과정에서). 또한 귀하의 신원을 확인해야 하거나 하고자 하는 경우 추가 데이터를 수집합니다(예: 신분증 사본). 마케팅 목적 및 관계 유지: 저희는 마케팅 목적 및 관계 관리를 위해 데이터를 처리합니다. 예를 들어, 저희 고객, 기타 계약 파트너 및 기타 이해 관계자에게 개인 맞춤형 광고(예: 이메일 또는 기타 전자 채널을 통한 제품, 서비스 및 기타 뉴스에 대한 정보)를 발송하기 위해 데이터를 처리합니다. 언제든지 이와 같은 연락을 거부하거나, 연락을 통한 광고 수신에 대한 동의를 거부하거나 철회할 수 있습니다. 시장 조사, 서비스 및 운영 개선, 제품 개발: 저희는 제품 및 서비스를 지속적으로 개선하기 위해(웹사이트 및 기타 전자 오퍼링 포함) 귀하가 웹사이트를 어떻게 탐색하는지, 또는 특정 제품을 어떤 그룹의 사람들이 어떻게 사용하는지 분석합니다. 등록: 특정 오퍼링 및 서비스를 이용하기 위해서는(로그인 영역, 뉴스레터 등) 등록이 필요합니다(직접 또는 외부 로그인 서비스 제공업체를 통해). 저희는 이 목적으로 데이터를 처리합니다. 또한, 오퍼링 또는 서비스를 사용하는 동안 귀하에 대한 추가 개인 데이터를 수집할 수 있습니다. 보안 목적 및 기술 및 물리적 접근 제어: 저희는 IT 및 기타 인프라의 보안을 지속적으로 개선하기 위해 귀하의 데이터를 처리합니다. 여기에는 IT 인프라의 모니터링, 분석 및 테스트, 시스템 및 오류 검사, 문서화 목적 및 백업과 관련된 처리가 포함됩니다. 법률, 당국의 지침 및 권장 사항 및 내부 규정 준수: 저희는 법률 준수 과정에서 개인 데이터를 처리할 수 있습니다(예: 자금세탁 방지, 세법 의무 및 건강 및 안전 개념 구현을 위해). 데이터는 내부 및 외부 조사 중에도 처리될 수 있습니다(예: 법 집행 기관 또는 감독 기관 또는 위임된 민간 기관에 의한 조사). 법적 의무는 스위스 법률 또는 저희가 준수해야 하는 외국 규정 및 자율 규제, 산업 표준, 사내 "기업 지배 구조" 및 공식 지침 및 요청이 될 수 있습니다. 리스크 및 기업 관리: 저희는 리스크 관리(예: 범죄 활동에 대한 보호) 및 기업 관리의 일환으로 개인 데이터를 처리할 수 있으며, 여기에는 회사 조직(예: 자원 계획) 및 회사 개발(예: 사업부 또는 회사의 인수 및 매각)이 포함됩니다. 기타 목적: 여기에는 예를 들어 교육 및 교육 목적, 행정 목적(예: 회계), 권리 보호 및 내부 프로세스 평가 및 개선이 포함됩니다. 저희는 교육 및 품질 보증 목적으로 전화 통화를 녹음할 수 있습니다. 이러한 경우에는 별도로 공지하며(예: 전화 통화 전에 해당 발표를 통해), 귀하는 통신을 종료할 수 있습니다. 일반적으로 이러한 녹음은 내부 지침에 따라야 하며, 다른 합법적인 이익을 보호하는 것도 이 목적의 일환입니다.

개인 데이터를 처리하는 법적 근거

저희는 귀하의 데이터를 기반으로 특정 목적을 위해 귀하의 개인 특성을 자동으로 평가합니다(프로파일링). 예를 들어, 귀하의 선호 데이터를 결정하거나 통계적 평가를 수행하기 위해서입니다. 또한 동일한 목적으로 프로필을 생성할 수도 있습니다.

개인 데이터를 처리하고 보호하는 방법; 보관 기간

우리는 신뢰할 수 있고 책임감 있는 방식으로 귀하의 개인 데이터를 수집하고 처리합니다. 이를 위해 무단 또는 불법 처리로부터 보호하고 손실, 의도하지 않은 변경, 원치 않는 공개 또는 무단 접근의 위험을 방지하기 위해 적절한 보안 조치를 취하여 귀하의 개인 데이터의 기밀성, 무결성 및 가용성을 보장합니다. 그러나 보안 위험을 완전히 배제할 수는 없으며 일정 수준의 잔여 위험은 피할 수 없습니다. 우리는 개인 데이터가 수집된 목적을 달성하는 데 필요한 기간 동안만 개인 데이터를 저장하며, 데이터를 저장할 합법적인 이익이 있거나 법적 요구 사항이 있거나 기술적인 이유로 저장이 필요한 경우(예: 백업 또는 문서 관리 시스템의 경우)에만 저장합니다. 법적 또는 계약상의 의무가 없는 경우, 저장 또는 처리 기간이 만료되면 통상적인 절차에 따라 데이터를 삭제하거나 익명화합니다. 개별 사례에 법적 보유 규정이 없는 경우, 일반적으로 비즈니스 관계 또는 계약 기간 동안 개인 데이터를 처리하며, 그런 다음 적용 가능한 법적 기준에 따라 추가로 5년, 10년 또는 그 이상의 기간 동안 데이터를 보관합니다. 이는 제3자에 대해 법적 청구를 행사할 수 있는 기간 또는 제3자가 우리에게 법적 청구를 행사할 수 있는 기간에 해당합니다. 진행 중이거나 다가오는 법적 절차는 이 기간을 초과하여 처리가 진행될 수 있습니다.

개인 데이터를 제공하는 대상

계약 이행, 정당한 이익 추구 또는 법적 요구 사항 준수를 위해 귀하의 개인 데이터를 다음과 같은 수신자 범주에 제공해야 할 수 있습니다. 그룹 회사, 계약 파트너, 등록 기관, 등록 파트너, SSL 제공자, 제3자 서비스 제공자, 신용 조회 기관, 주소 관리 회사 또는 채권 추심 기관, 통신 서비스 제공자 또는 법원 및 당국, 그리고 상기 목적을 달성하는 데 필요한 경우 에이전시 관계의 일환으로 제3자(예: 귀하의 변호사 또는 은행)와 같은 기타 수신자에게도 제공할 수 있습니다. 상기 목적을 위해, 당사는 귀하의 데이터를 당사 대신 처리하거나 공동 관리자로서 처리하는 제3자 서비스 제공자 또는 당사로부터 귀하에 대한 데이터를 독립적으로 수신하는 관리자와 귀하의 개인 데이터를 공유할 수 있습니다. 주소 확인, 신용 평가 또는 채권 추심 목적을 위해 필요한 경우 상기 설명한 대로 신용 조회 기관, 주소 관리 회사 또는 채권 추심 기관에 귀하의 개인 데이터를 제공할 수 있습니다. 법원이나 당국의 요청이 있는 경우, 그리고 법적으로 요구되는 경우, 귀하의 개인 데이터를 이들에게 또는 기타 제3자에게 제공할 것입니다.

개인 데이터를 해외로 제공하는 경우

우리는 주로 스위스와 유럽 경제 지역(EEA)에서 개인 데이터를 처리하고 저장하지만, 예외적인 경우(예: 서비스 제공자의 하도급 업체를 통해) 세계 어느 나라에서든 처리될 수 있습니다. 수신자가 적절한 데이터 보호가 없는 국가에 위치한 경우, 수신자가 충분한 수준의 데이터 보호를 준수하도록 계약상 의무를 부과합니다(이를 위해, 스위스를 위한 수정사항을 포함하여 유럽 위원회의 표준 계약 조항을 사용합니다. 여기에서 액세스할 수 있습니다: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), 수신자가 데이터 보호를 보장하기 위해 법적으로 승인된 규칙의 적용을 받지 않는 경우와 달리 예외 조항에 의존할 수 없습니다. 특히, 해외에서의 법적 절차가 진행 중이거나 공공의 이익이 우선되는 경우, 귀하의 이익을 위한 계약 이행에 이와 같은 공개가 필요하거나, 귀하가 동의했거나 적절한 기간 내에 동의를 얻을 수 없는 경우, 그리고 귀하 또는 제3자의 생명이나 신체의 안전을 보호하기 위해 공개가 필요한 경우, 또는 귀하가 일반적으로 접근할 수 있도록 만든 데이터에 관한 경우, 예외가 적용될 수 있습니다.

개인 데이터에 관한 권리

귀하는 저희의 데이터 처리와 관련하여 특정 권리를 보유하고 있습니다. 적용 가능한 법률에 따라, 귀하는 특히 귀하의 개인 데이터 처리에 관한 정보에 접근할 권리, 부정확한 개인 데이터를 수정할 권리, 개인 데이터를 삭제할 권리, 데이터 처리에 이의를 제기할 권리(이 권리는 특히 직접 마케팅 목적으로 데이터 처리에 적용됩니다), 특정 개인 데이터를 일반 전자 형식으로 공개하거나 다른 관리자로 전송할 것을 요청할 권리, 또는 저희의 처리가 귀하의 동의에 기반하는 경우 동의를 철회할 권리가 있습니다. 이 권리에는 예외나 제한이 적용될 수 있습니다. 특히, 저희는 귀하와의 계약을 이행하거나, 법적 청구의 행사, 방어 또는 보호와 같은 저희의 정당한 이익을 추구하거나, 법적 요구 사항을 준수하기 위해 귀하의 개인 데이터를 처리하고 제공해야 할 수 있습니다. 법적으로 허용되는 범위 내에서, 특히 관련 당사자의 권리와 자유를 보호하고 저희의 정당한 이익(예: 비공개 및 보안 이익, 그리고 저희 비즈니스 리소스 및 기회의 고려)을 보호하기 위해, 귀하의 데이터 보호 관련 요청(예: 정보 제공 또는 삭제 요청)을 거부하거나, 귀하의 요청에 부분적으로만 응할 수도 있습니다. 그러나 귀하는 적절한 감독 당국에 불만을 제기할 권리가 있습니다.

쿠키 및 기타 추적 기술의 사용 방법

저희 웹사이트(뉴스레터 및 추가 디지털 오퍼링 포함)를 사용할 때, 로그에 저장되는 데이터가 발생합니다(특히 기술 데이터). 또한 저희는 쿠키 및 유사 기술(예: 픽셀 태그 또는 핑거프린트)을 사용하여 웹사이트 방문자를 인식하고 귀하의 행동을 평가하며 선호도를 식별할 수 있습니다. 쿠키는 서버와 귀하의 시스템 간에 전송되는 작은 텍스트 파일로, 특정 장치 또는 브라우저를 인식할 수 있도록 합니다. 귀하는 브라우저 설정을 통해 이러한 쿠키를 자동으로 거부, 수락 또는 삭제하도록 설정할 수 있습니다. 또한 개별적으로 쿠키를 비활성화하거나 삭제할 수 있습니다. 브라우저의 도움말 메뉴를 참조하여 쿠키를 관리하는 방법을 확인할 수 있습니다. 저희가 수집하는 기술 데이터나 쿠키에는 일반적으로 개인 데이터가 포함되지 않습니다. 그러나 저희가 저장한 개인 데이터나 저희가 위탁한 제3자 제공자가 저장한 개인 데이터(예: 귀하가 저희 또는 이들 제공자와 사용자 계정을 보유한 경우)는 기술 데이터나 쿠키에 저장된 정보와 연결될 수 있으며, 따라서 귀하와 연결될 수 있습니다. 또한 저희는 소셜 미디어 플러그인을 사용합니다. 이는 귀하의 웹사이트 방문과 제3자 제공자 간에 링크를 설정하는 작은 소프트웨어 모듈입니다. 소셜 미디어 플러그인은 제3자 제공자에게 귀하가 웹사이트를 방문했음을 알리며, 이전에 귀하의 웹 브라우저에 설치된 쿠키를 제3자 제공자에게 전송할 수 있습니다. 이들 제3자 제공자가 소셜 미디어 플러그인을 통해 수집한 귀하의 개인 데이터를 어떻게 사용하는지에 대한 추가 정보는 해당 제3자 제공자의 개인정보 보호정책을 참조하십시오. 또한 저희는 웹사이트의 기능 또는 콘텐츠를 개선하기 위해, 특히 통계 작성 및 광고 표시를 위해 제3자 제공자의 도구와 서비스를 사용합니다(이들 제공자도 쿠키를 사용할 수 있습니다). 현재 저희는 다음과 같은 서비스 제공업체 및 광고 파트너의 서비스를 사용할 수 있으며, 이들의 연락처 정보 및 개별 데이터 처리 조치에 관한 추가 정보는 관련 개인정보 보호정책에서 확인할 수 있습니다: Google Analytics. 제공업체: Google Ireland Ltd. 개인정보 보호정책: https://support.google.com/analytics/answer/6004245. 저희가 사용하는 제3자 제공업체 중 일부는 스위스 외부에 위치할 수 있습니다. 해외로의 데이터 공개에 관한 정보는 "개인 데이터를 해외로 제공하는 경우" 섹션에서 확인할 수 있습니다. 데이터 보호법에 따라, 이들 제공업체는 경우에 따라 "처리자"로만 간주되며, 경우에 따라 관리자 역할을 할 수 있습니다. 이에 관한 추가 정보는 개인정보 보호정책에서 확인할 수 있습니다.

소셜 네트워크 페이지에서의 개인 데이터 처리 방법

저희는 소셜 네트워크 및 기타 제3자가 운영하는 플랫폼에서 페이지와 기타 온라인 프레즌스를 운영하며, 이와 관련하여 귀하에 대한 데이터를 처리합니다. 이 과정에서 귀하로부터 데이터를 수집하며(예: 저희와 소통하거나 저희 콘텐츠에 댓글을 다는 경우), 플랫폼에서 데이터를 수집합니다(예: 통계). 플랫폼 제공자는 귀하의 사용을 분석하고, 이 데이터를 보유하고 있는 다른 데이터와 함께 처리할 수 있습니다. 이들 제공자는 또한 이 데이터를 자체 목적으로(예: 마케팅 및 시장 조사 목적, 플랫폼 관리) 처리하며, 이 목적으로 관리자로 활동합니다. 해당 플랫폼 제공자에 의한 처리에 대한 추가 정보는 각 플랫폼의 개인정보 보호정책에서 확인하십시오. 현재 저희는 다음 플랫폼을 사용하고 있으며, 플랫폼 운영자의 신원 및 연락처 정보는 각 개인정보 보호정책에서 확인할 수 있습니다: LinkedIn. www.linkedin.com 개인정보 보호정책: https://www.linkedin.com/legal/privacy-policy

연락 방법

이 개인정보 보호정책에 설명된 데이터 처리에 대해 질문이 있으시면 contact@ventureworks.ch로 문의해 주십시오. 적용 가능한 데이터 보호법에 따른 데이터 주체 권리에 관한 문의나 데이터 보호에 관한 일반적인 질문이 있는 경우에도 동일한 이메일 주소로 문의하실 수 있습니다. GDPR이 적용되는 경우, Martinez Lopez - IT Consulting는 EU에서 다음과 같은 대표자를 지정했습니다: Martinez Lopez - IT Consulting, Schweighofweg 16, 6010, 스위스.

본 개인정보 보호정책의 변경 방법

저희는 언제든지 이 개인정보 보호정책을 변경할 권리를 보유합니다. 각 시점에 저희 웹사이트에 게시된 버전이 적용됩니다.