2. 데이터 보호

데이터 보호에 관한 정보

본 개인정보 처리방침을 통해 당사는 귀하의 개인정보 처리 방식 및 유럽 일반 개인정보 보호 규정(GDPR)과 독일 연방 개인정보 보호법(BDSG)에 따른 귀하의 권리에 대해 안내해 드립니다.

본 개인정보 처리방침은 GPR 그룹의 웹사이트에 적용됩니다. GPR 그룹에는 GPR Klinikum, GPR 노인 요양 시설 "Haus am Ostpark", GPR 외래 간호팀(루셀스하임 및 마인츠-오펜하임 소재)으로 구성된 GPR Gesundheits- und Pflegezentrum Rüsselsheim gemeinnützige GmbH와, 두 개의 자회사인 GPR Service GmbH 및 여러 지점을 보유한 GPR Medizinische Versorgungszentrum gemeinnützige GmbH (MVZ)가 포함됩니다.

 

목차

  • I. 일반 정보
    • 1. 연락처
    • 2. 법적 근거
    • 3. 저장 기간
    • 4. 데이터 수신자 범주
    • 5. 제3국으로의 데이터 전송
    • 6. 귀하의 권리 행사 시 처리
    • 7. 귀하의 권리
    • 8. 이의 제기권
    • 9. 개인정보 보호 책임자
       
  • II. 당사 웹사이트에서의 데이터 처리
    • 1. 서버 로그 파일 처리
    • 2. 연락처 및 문의
    • 3. 입사 지원
    • 4. YouTube

I. 일반 정보

1. 문의

본 정보에 대해 문의 사항이나 제안이 있거나, 귀하의 권리 행사와 관련하여 당사에 연락을 원하시는 경우, 다음 주소로 문의해 주시기 바랍니다.

GPR Gesundheits- und Pflegezentrum Rüsselsheim gemeinnützige GmbH
August-Bebel-Straße 59, 65428 Rüsselsheim am Main
전화: 06142 88-4004
이메일: info@~@gp-ruesselsheim.de

 

2. 법적 근거

개인정보 보호법상 "개인정보"란 특정되거나 특정 가능한 개인과 관련된 모든 정보를 의미합니다. 당사는 관련 개인정보 보호 규정, 특히 GDPR 및 BDSG를 준수하여 개인정보를 처리합니다. 당사의 데이터 처리는 법적 허가를 기반으로만 이루어집니다. 당사는 귀하의 동의(§ 25 Abs. 1 TTDSG 또는 Art. 6 Abs. 1 Buchst. a DSGVO)가 있는 경우, 귀하가 당사자인 계약의 이행을 위해, 또는 귀하의 요청에 따른 계약 전 조치의 수행을 위해(Art. 6 Abs. 1 Buchst. b DSGVO), 법적 의무 이행(GDPR 제6조 제1항 c호)을 위한 경우, 또는 귀하의 이익이나 개인정보 보호를 필요로 하는 기본권 및 기본적 자유가 우선하지 않는 한, 당사의 정당한 이익 또는 제3자의 정당한 이익을 보호하기 위해 처리가 필요한 경우(GDPR 제6조 제1항 f호)에 한해 처리합니다.

 

3. 저장 기간

다음의 안내 사항에 달리 명시된 바가 없는 한, 당사는 처리 목적의 달성 또는 당사의 계약상 또는 법적 의무 이행을 위해 필요한 기간 동안에만 데이터를 보관합니다. 이러한 법적 보관 의무는 특히 상법 또는 세법 규정에 근거할 수 있습니다.

 

4. 데이터 수신자 범주

당사는 귀하의 데이터 처리를 위해 위탁 처리자를 활용합니다. 이러한 위탁 처리자가 수행하는 처리 작업에는 호스팅, 이메일 발송, IT 시스템 유지보수 및 지원, 고객 및 주문 관리, 또는 문서 및 데이터 매체 파기 등이 포함됩니다. 수탁 처리자는 데이터 처리 책임자의 위탁을 받아 개인정보를 처리하는 자연인 또는 법인, 관청, 기관 또는 기타 단체를 말합니다. 수탁 처리자는 데이터를 자체적인 목적으로 사용하지 않고, 오로지 책임자를 위해 데이터 처리를 수행하며, 데이터 보호를 위한 적절한 기술적 및 조직적 조치를 보장할 계약상 의무가 있습니다. 그 외, 당사는 필요에 따라 귀하의 개인정보를 우편 및 배송 서비스, 주거래 은행, 세무사/회계사 또는 세무 당국과 같은 기관에 전송할 수 있습니다. 기타 수신자에 대해서는 다음 안내 사항을 참조하시기 바랍니다.

 

5. 제3국으로의 데이터 전송

당사의 데이터 처리는 특정 개인정보를 제3국, 즉 GDPR이 적용되지 않는 국가로 전송하는 것과 관련될 수 있습니다. 이러한 전송은 유럽연합 집행위원회가 해당 제3국에서 적절한 수준의 개인정보 보호가 보장된다고 인정한 경우에만 허용됩니다. 유럽연합 집행위원회의 이러한 적정성 결정이 없는 경우, 제3국으로의 개인정보 전송은 GDPR 제46조에 따른 적절한 보증이 존재하거나 GDPR 제49조의 요건 중 하나가 충족되는 경우에만 이루어집니다.

이하에 달리 명시되지 않는 한, 당사는 제3국으로의 개인정보 전송에 있어 적절한 보증 수단으로 EU 표준 데이터 보호 조항을 사용합니다. 귀하는 이 EU 표준 데이터 보호 조항의 사본을 받거나 열람할 수 있습니다. 이를 원하시면 '연락처'에 기재된 주소로 문의해 주십시오. 

귀하가 제3국으로의 개인정보 전송에 동의하는 경우, 해당 전송은 GDPR 제49조 제1항 a호의 법적 근거에 따라 이루어집니다.

 

6. 귀하의 권리 행사 시 처리

귀하가 GDPR 제15조부터 제22조에 따른 권리를 행사하는 경우, 당사는 해당 권리의 이행 및 이에 대한 증빙을 위해 전송된 개인정보를 처리합니다. 정보 제공 및 그 준비를 위해 저장된 데이터는 해당 목적 및 개인정보 보호 감독을 위한 목적으로만 처리하며, 그 외의 경우 GDPR 제18조에 따라 처리를 제한합니다.

이러한 처리는 GDPR 제6조 제1항 c호 및 GDPR 제15조부터 제22조, 그리고 BDSG 제34조 제2항을 법적 근거로 합니다.

 

7. 귀하의 권리

당사자는 당사자에게 자신의 권리를 행사할 권리가 있습니다. 특히 귀하에게는 다음과 같은 권리가 있습니다:

  • 귀하는 GDPR 제15조 및 BDSG 제34조에 따라 당사가 귀하에 관한 개인정보를 처리하는지 여부 및 처리하는 경우 그 범위에 대한 정보를 요청할 권리가 있습니다.
  • 귀하는 GDPR 제16조에 따라 당사에 귀하의 데이터 정정을 요구할 권리가 있습니다.
  • 귀하는 GDPR 제17조 및 BDSG 제35조에 따라 당사에 귀하의 개인정보 삭제를 요구할 권리가 있습니다.
  • 귀하는 GDPR 제18조에 따라 귀하의 개인정보 처리를 제한할 권리가 있습니다.
  • 귀하는 GDPR 제20조에 따라 귀하가 당사에 제공한 귀하와 관련된 개인정보를 구조화되고, 통상적이며, 기계가 읽을 수 있는 형식으로 수령하고, 해당 데이터를 다른 책임자에게 전송할 권리가 있습니다.
  • 귀하가 데이터 처리에 대해 별도의 동의를 제공한 경우, 귀하는 GDPR 제7조 제3항에 따라 언제든지 해당 동의를 철회할 수 있습니다. 이러한 철회는 철회 시점까지 동의에 근거하여 이루어진 처리의 적법성에는 영향을 미치지 않습니다.
  • 귀하와 관련된 개인정보 처리가 GDPR 규정을 위반한다고 판단되는 경우, 귀하는 GDPR 제77조에 따라 감독 기관에 이의를 제기할 권리가 있습니다.

 

8. 이의 제기권

귀하는 GDPR 제21조 제1항에 따라, 귀하의 특별한 상황에서 기인하는 사유로 인해 GDPR 제6조 제1항 e호 또는 f호를 법적 근거로 하는 처리에 대해 이의를 제기할 권리가 있습니다. 당사가 귀하에 대한 개인정보를 직접 마케팅 목적으로 처리하는 경우, 귀하는 GDPR 제21조 제2항 및 제3항에 따라 해당 처리에 대해 이의를 제기할 수 있습니다.

 

9. 개인정보 보호 책임자

당사의 개인정보 보호 책임자에게는 다음 연락처로 문의하실 수 있습니다:
이메일: datenschutz@~@gp-ruesselsheim.de

II 당사 웹사이트에서의 데이터 처리

본 웹사이트를 이용하실 때, 귀하가 직접 제공한 정보를 수집합니다. 또한 귀하가 웹사이트를 방문하는 동안 귀하의 웹사이트 이용과 관련된 특정 정보가 당사에 의해 자동으로 수집됩니다. 개인정보 보호법상 IP 주소는 원칙적으로 개인정보로 간주됩니다. IP 주소는 인터넷에 연결된 모든 기기가 데이터를 송수신할 수 있도록 인터넷 서비스 제공업체(ISP)에 의해 할당됩니다.

 

1. 서버 로그 파일 처리

당사 웹사이트를 순수히 정보 제공 목적으로 이용할 경우, 먼저 귀하의 브라우저가 당사 서버로 전송하는 일반 정보가 자동으로(즉, 등록 절차를 거치지 않고) 저장됩니다. 여기에는 기본적으로 다음이 포함됩니다: 브라우저 유형/버전, 사용 중인 운영 체제, 접속한 페이지, 이전에 방문한 페이지(리퍼러 URL), IP 주소, 서버 요청 날짜 및 시간, HTTP 상태 코드. 이 처리는 당사의 정당한 이익을 보호하기 위한 것이며, GDPR 제6조 제1항 f호에 근거합니다. 이 처리는 웹사이트의 기술적 관리 및 보안을 목적으로 합니다. 저장된 데이터는 구체적인 정황으로 인해 불법적인 사용에 대한 정당한 의심이 존재하고, 이로 인해 정보에 대한 추가적인 검토 및 처리가 필요한 경우가 아닌 한, 60일 후에 삭제됩니다. 저희는 저장된 정보를 바탕으로 귀하를 데이터 주체로 식별할 수 없습니다. 따라서 GDPR 제11조 제2항에 따라, 귀하가 해당 조항에 명시된 권리를 행사하기 위해 귀하의 신원 확인이 가능한 추가 정보를 제공하지 않는 한, GDPR 제15조부터 제22조까지는 적용되지 않습니다.

 

2. 연락처 및 문의

당사 웹사이트에는 귀하가 당사에 메시지를 보낼 수 있는 문의 양식이 포함되어 있습니다. 이 과정에서 귀하의 데이터 전송은 암호화되어 이루어집니다(브라우저 주소창의 “https”로 확인 가능). 필수 입력란으로 표시된 모든 데이터 필드는 귀하의 요청을 처리하기 위해 필요합니다. 해당 정보를 제공하지 않을 경우, 당사는 귀하의 요청을 처리할 수 없습니다. 그 외의 데이터 제공은 자발적입니다.

또는 명시된 이메일 주소로 메시지를 보내실 수도 있습니다.

당사는 귀하의 문의에 답변하기 위한 목적으로 데이터를 처리합니다. 귀하의 문의가 당사와의 계약 체결 또는 이행과 관련된 경우, 데이터 처리의 법적 근거는 GDPR 제6조 제1항 b호입니다. 그 외의 경우, 당사는 문의하신 분과 연락을 취하기 위한 정당한 이익을 근거로 데이터를 처리합니다. 이 경우 데이터 처리의 법적 근거는 GDPR 제6조 제1항 f호입니다.

예약 요청과 관련하여 이메일 주소를 입력하시면, 당사에서 암호화되지 않은 이메일을 통해 자동으로 발송되는 접수 확인서를 받으시게 됩니다. 이후 예약 일정을 잡기 위한 연락은 일반적으로 전화로 이루어집니다.

 

3. 입사 지원

귀하는 당사 웹사이트의 "채용" 섹션을 통해 공석에 지원하거나 자발적 이력서를 제출할 수 있습니다. 이를 위해 당사는 귀하의 성명, 이력서, 자기소개서 및 귀하가 제공한 기타 내용을 포함한 개인정보를 수집합니다. 당사 채용 절차의 개인정보 보호에 대한 자세한 내용은 '지원자 개인정보 보호' 섹션에서 확인하실 수 있습니다.

4. YouTube

당사는 웹사이트에 동영상을 삽입하기 위해 Google Ireland Limited(아일랜드/EU)의 YouTube 서비스를 이용합니다. 이러한 삽입을 위해서는 콘텐츠를 귀하의 브라우저로 전송할 수 있도록 귀하의 IP 주소를 처리하는 것이 기술적으로 필요합니다. 따라서 귀하의 IP 주소는 Google로 전송되며, Google은 자체 쿠키를 설정할 수 있습니다. 

YouTube의 이용은 GDPR 제6조 제1항 a호에 따라 귀하의 동의가 있는 경우에만 이루어집니다.

YouTube의 경우, Google Inc. 및 YouTube LLC로 데이터가 미국으로 전송될 가능성을 배제할 수 없습니다. 이에 대해서는 "제3국으로의 데이터 전송" 섹션의 안내를 참고해 주시기 바랍니다. Google의 개인정보 보호에 대한 자세한 정보는 Google의 개인정보 처리방침(https://www.google.com/policies/privacy)에서 확인하실 수 있습니다.

III 소셜 미디어 페이지에서의 데이터 처리

저희는 여러 소셜 미디어 플랫폼에 기업 페이지를 운영하고 있습니다. 이를 통해 저희 회사에 대한 정보를 제공하고 소통할 수 있는 기회를 마련하고자 합니다. 저희 회사는 다음 소셜 미디어 플랫폼에 기업 페이지를 운영하고 있습니다:

  • 페이스북
  • 인스타그램
  • 트위터
  • 유튜브
  • Xing

소셜 미디어 플랫폼의 프로필을 방문하거나 이와 상호작용할 경우, 귀하에 관한 개인정보가 처리될 수 있습니다. 또한 사용 중인 소셜 미디어 프로필과 연결된 정보 역시 일반적으로 개인정보에 해당합니다. 여기에는 해당 프로필을 사용하여 작성된 게시물 및 발언도 포함됩니다. 또한 소셜 미디어 프로필을 방문하는 동안 해당 프로필에 대한 특정 정보가 자동으로 수집되는 경우가 많으며, 이 정보 역시 개인정보에 해당할 수 있습니다.

 

1. 소셜 미디어 페이지 방문
 

a.) 페이스북 및 인스타그램 페이지

당사의 기업 또는 제공 제품 중 일부를 소개하는 페이스북 또는 인스타그램 페이지를 방문할 경우, 귀하에 관한 특정 정보가 처리됩니다. 이 개인정보 처리의 단독 책임자는 Meta Platforms Ireland Limited(아일랜드/EU – “Meta”)입니다. Meta의 개인정보 처리에 대한 자세한 내용은 https://www.facebook.com/privacy/explanation에서 확인하실 수 있습니다. Meta는 특정 데이터 처리에 대해 이의를 제기할 수 있는 기회를 제공하며, 관련 안내 및 옵트아웃 방법은 https://www.facebook.com/settings?tab=ads에서 확인하실 수 있습니다.

Meta는 당사의 Facebook 및 Instagram 페이지에 대해 익명화된 형태의 통계 및 인사이트를 제공하며, 이를 통해 당사는 당사 페이지에서 사용자가 수행하는 행동 유형에 대한 정보를 얻을 수 있습니다(소위 "페이지 인사이트"). 이러한 페이지 인사이트는 당사 페이지를 방문한 사용자에 대한 특정 정보를 바탕으로 생성됩니다. 이러한 개인정보 처리는 메타와 당사가 공동 책임자로서 수행합니다. 이 처리는 당사 페이지에서 이루어지는 활동 유형을 분석하고, 이를 바탕으로 당사 페이지를 개선하려는 당사의 정당한 이익을 위해 이루어집니다. 이 처리의 법적 근거는 GDPR 제6조 제1항 f호입니다. 당사는 페이지 인사이트를 통해 얻은 정보를 당사의 페이스북 및 인스타그램 페이지와 상호작용하는 개별 사용자 프로필에 매칭할 수 없습니다. 당사는 메타와 공동 책임자로서의 처리 협약을 체결하였으며, 이 협약에는 당사와 메타 간의 개인정보 보호 의무 분담이 명시되어 있습니다. 페이지 인사이트 생성을 위한 개인정보 처리 및 당사와 메타 간 체결된 협약에 대한 자세한 내용은 https://www.facebook.com/legal/terms/information_about_page_insights_data에서 확인하실 수 있습니다. 이러한 데이터 처리와 관련하여 귀하는 메타를 상대로도 귀하의 당사자 권리(이에 대해서는 “귀하의 권리” 참조)를 행사할 수 있습니다. 이에 대한 추가 정보는 Meta의 개인정보 처리방침(https://www.facebook.com/privacy/explanation)에서 확인하실 수 있습니다.

메타의 개인정보 처리방침에 따라 사용자 데이터는 미국 또는 기타 제3국에서도 처리될 수 있음을 유의해 주십시오. 메타는 GDPR 제45조에 따른 유럽연합 집행위원회의 적정성 결정을 받은 국가, 또는 GDPR 제46조에 따른 적절한 보장을 바탕으로 한 국가로만 사용자 데이터를 전송합니다.

 

b.) 트위터

당사 트위터 프로필 방문 시 발생하는 개인정보 처리에 대해서는 원칙적으로 Twitter Inc. (미국)가 단독으로 책임을 집니다. Twitter Inc.의 개인정보 처리에 대한 자세한 내용은 https://twitter.com/de/privacy에서 확인하실 수 있습니다.

 

c.) Xing

당사의 Xing 프로필을 방문할 때 발생하는 개인정보 처리에 대해서는 원칙적으로 New Work SE(독일/EU)가 단독으로 책임을 집니다. New Work SE의 개인정보 처리에 대한 자세한 내용은 https://privacy.xing.com/de/datenschutzerklaerung에서 확인하실 수 있습니다.

 

d.) YouTube

당사의 YouTube 채널을 방문할 때 발생하는 개인정보 처리에 대해서는 원칙적으로 Google Ireland Limited(아일랜드/EU)가 단독으로 책임을 집니다. YouTube 및 Google Ireland Limited의 개인정보 처리에 대한 자세한 내용은 https://policies.google.com/privacy에서 확인하실 수 있습니다.

 

2. 댓글 및 다이렉트 메시지

또한 당사는 각 소셜 미디어 플랫폼의 당사 기업 페이지를 통해 귀하가 제공한 정보를 처리합니다. 이러한 정보에는 사용된 사용자 이름, 연락처 정보 또는 당사에 보낸 메시지가 포함될 수 있습니다. 당사에 의한 이러한 처리는 당사가 단독으로 책임자로서 수행합니다. 당사는 문의한 사람과 연락을 취하려는 정당한 이익을 근거로 이 데이터를 처리합니다. 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제f호입니다. 귀하가 동의한 경우(GDPR 제6조 제1항 제a호) 또는 법적 의무 이행을 위해 필요한 경우(GDPR 제6조 제1항 제c호)에는 추가적인 데이터 처리가 이루어질 수 있습니다.

 

IV. 비디오 감시

GPR Klinikum 부지 내 일부 구역, 특히 진입로에 차단기가 설치된 곳 등에서 영상 감시가 이루어지고 있습니다. 이에 대한 자세한 내용은 안내문을 참조해 주십시오.

 

 

 

2024년 3월 기준