Facebook 인스타그램 유튜브

개인정보 보호정책

개인 데이터 처리에 대한 성명서

MA-FRA S.p.A. (이하 간결성을 위해 "MA-FRA" 또는 "회사")는 귀하가 이 웹사이트를 탐색할 때 수집한 개인정보가 개인정보 보호법에 따라 처리될 것임을 알려드립니다.

본 사이트를 탐색하는 사용자의 개인 데이터 관리 및 처리 방법과 관련하여 MA-FRA는 EU 규정 679/2016호(소위 GDPR) 제13조에 따라 다음과 같은 정보를 제공합니다:

  1. 데이터 컨트롤러

MA-FRA S.p.A., VAT 번호. 02916980960, 등록 사무소는 Via Aquileia n. 44 - 20021 Baranzate (MI)에 있으며, 이 사이트를 탐색하는 사용자의 개인 데이터에 대한 데이터 컨트롤러입니다.

이메일 주소( privacy@mafra.it)로 문의하실 수 있습니다.

  1. 수집되는 데이터 유형

MA-FRA는 본 웹사이트를 검색함으로써 아래에서 식별되는 바와 같이 검색 데이터, 사용자가 자발적으로 제공한 개인 데이터 및 쿠키를 통해 수집한 개인 데이터로 구성된 개인 데이터를 처리합니다.

  1. 브로우라이징 데이터

본 사이트의 기능을 가능하게 하는 정보 기술 시스템 및 소프트웨어 절차는 정상적인 사용 과정에서 인터넷 통신 프로토콜의 사용으로 인해 암묵적으로 회사에 전송되는 특정 개인 데이터를 수집합니다.

이 데이터 범주에는 다음이 포함됩니다:

  • 사이트에 액세스하는 데 사용된 컴퓨터의 IP 주소 또는 도메인 이름입니다,
  • MAC(미디어 액세스 제어) 주소를 입력합니다,
  • 요청된 리소스의 URI(유니폼 리소스 식별자) 표기법 주소입니다,
  • 요청 시간입니다,
  • 서버에 요청을 제출하는 데 사용되는 메소드입니다,
  • 응답으로 얻은 파일의 크기, 서버가 제공한 응답의 상태(성공, 오류 등)를 나타내는 숫자 코드, 그리고
  • 운영 체제 및 사용자의 정보 기술 환경과 관련된 기타 매개변수.

 

  1. 사용자가 자발적으로 제공한 데이터

사용자가 본 사이트에서 제공되는 채널(전화 및 이메일)을 통해 MA-FRA에 연락하는 경우, 회사가 처리할 개인 데이터를 전송하게 됩니다.

데이터 주체는 자신의 인종 또는 민족, 정치적 견해, 종교적 또는 철학적 신념, 노동조합 가입 여부, 유전자 데이터, 생체 인식 데이터, 건강 또는 성생활 또는 성적 취향에 관한 데이터(이하 "민감한 데이터")를 드러내는 개인 데이터를 제공하지 않도록 요청받습니다. 이러한 데이터는 데이터 주체가 처리에 대한 명시적인 동의 의사표시가 없는 경우 즉시 삭제됩니다.

  1. 쿠키

이 사이트는 기술 쿠키(세션 및 탐색)를 사용하여 정상적인 탐색, 웹사이트 사용(예: YouTube의 동영상 등 외부 플랫폼에서 콘텐츠를 볼 수 있도록 허용)을 보장합니다.

또한 이 사이트는 타사 분석 쿠키를 사용하여 사용자의 사이트 사용을 모니터링하고 개인화된 상업용 콘텐츠를 제공합니다. 또한 분석 쿠키는 웹 플랫폼을 최적화하고 통계를 생성하는 데 사용됩니다.

쿠키를 통해 수행되는 개인 데이터 처리와 관련된 모든 정보는 사이트의 모든 페이지에서 확인할 수 있는 확장 쿠키 정책을 참조하시기 바랍니다.

  1. 처리의 목적 및 법적 근거

브라우징 데이터 2번에서 언급한 문자 a)가 사용됩니다:

  1. 서비스 제공 및 올바른 기능 확인 , 사이트 사용에 대한 익명의 통계 정보 및 히트 매핑을 얻기 위해 사용됩니다. 이러한 목적을 위한 개인 데이터 처리를 정당화하는 법적 근거는 제 6조 6항에 명시되어 있습니다. 6 par. 1, b), GDPR, 즉 사용자에게 요청된 서비스를 제공하기 위해 처리가 필요하기 때문입니다;
  2. 법적 의무, 규정 또는 사법 당국의 요청을 준수하기 위해. 이러한 목적으로 개인 데이터를 처리하는 것을 정당화하는 법적 근거는 예술에 명시되어 있습니다. 6 par. 1, c), GDPR, 즉 데이터 컨트롤러가 준수해야 하는 법적 의무를 준수하기 위해 처리가 필요하기 때문입니다;
  3. 법정에서 Ma-Fra의 권리를 주장하거나 방어하기 위해. 이러한 목적을 위해 개인 데이터 처리를 정당화하는 법적 근거는 예술에 명시되어 있습니다. 6 par. 1, f), GDPR, 즉 처리가 법정에서 회사의 권리를 확립, 행사 또는 방어하는 데 필요하기 때문입니다.

사용자가 자발적으로 제공한 데이터는 2번 b)항에 명시된 대로 처리됩니다:

  1. 이메일, 전화 또는 기타 연락 채널을 통해 귀하의 요청에 응답합니다 . 이러한 목적을 위한 개인 데이터 처리를 정당화하는 법적 근거는 예술에 명시되어 있습니다. 6 par. 1, b), GDPR, 즉 사용자에게 요청된 서비스를 제공하기 위해 처리가 수행되는 한에 명시되어 있습니다;
  2. 법적 의무, 규정 또는 사법 당국의 요청을 준수하기 위해. 이러한 목적으로 개인 데이터를 처리하는 것을 정당화하는 법적 근거는 예술에서 찾을 수 있습니다. 6 par. 1, c), GDPR, 즉 데이터 컨트롤러가 준수해야 하는 법적 의무를 준수하기 위해 처리가 필요하기 때문입니다.

 

  1. 데이터 보존 기간

본 사이트 검색을 통해 수집 및 처리된 개인정보는 서비스 제공 기간 동안 보관되며 어떠한 경우에도 15일 이내에 삭제되거나 익명으로 처리됩니다.

사이트에 표시된 채널을 통해 사용자가 자발적으로 전송한 개인 데이터는 요청된 서비스를 제공하거나 이에 응답한 후, 재정, 회계 및 행정 규정 준수 또는 기타 법적 의무를 준수하고 수행된 활동을 문서화하는 데 필요한 경우를 제외하고 어떠한 경우에도 이 활동이 종료된 날로부터 최대 15일 이내에 삭제됩니다.

  1. 처리 방법

수집된 개인 데이터는 전자 도구를 사용하여 처리, 저장 및 분석되며 컴퓨터와 종이 지원, 데이터베이스 및 기타 적절한 유형의 지원 모두에 저장됩니다.

데이터의 분실, 불법 또는 부당한 사용 또는 데이터에 대한 무단 액세스를 방지하기 위해 특정 보안 조치가 시행됩니다.

MA-FRA에서 수행하는 개인 데이터 처리에는 자동화된 의사 결정 프로세스가 포함되지 않습니다.

  1. 개인 데이터 공개

브라우징 데이터의 공개는 요청된 서비스(웹사이트 브라우징)를 제공하기 위한 필수 요건이므로 이를 위해 반드시 필요합니다. 정보 주체가 개인 데이터를 전달하지 않으면 MA-FRA는 귀하가 이 사이트에서 브라우징을 할 수 없도록 할 것입니다.

사용자가 자발적으로 제공한 데이터의 통신은 요청된 서비스(회사와의 연락 요청)를 제공하기 위한 필수 요건이므로 이를 위해 필수적이며, 정보 주체가 개인 데이터를 통신하지 않으면 MA-FRA는 사용자로부터 받은 연락 요청에 응답할 수 없게 됩니다.

  1. 개인 데이터를 전달할 수 있는 대상

수집된 개인정보는 무분별하게 공개되지 않으며 다음 기관에 전달될 수 있습니다:

  • 데이터 컨트롤러 내의 승인된 직원,
  • 법률 또는 보조 및/또는 EU 규정에 따라 귀하의 개인 데이터에 액세스할 권리와 이해관계가 있는 주체,
  • 데이터 처리자로서 데이터 컨트롤러를 대신하여 서비스 및 활동을 제공하는 회사, 협회 또는 전문 회사, 특히 ICT 서비스(예: 웹 호스팅 서비스, 클라우드 제공업체 등) 공급, 법적 의무 이행, 데이터 컨트롤러가 수행하는 활동에 필요한 조직적 및 관리적 필요를 위해 데이터 컨트롤러를 대신하여 서비스를 제공하는 회사, 협회 또는 전문 회사.

"데이터 처리자"의 자격으로 귀하의 개인 데이터를 알게 될 수 있는 주체의 이름은 MA-FRA에서 제공되는 업데이트된 목록에 나와 있습니다(1항에 명시된 주소로 요청할 수 있음).

  1. 유럽 경제 지역 외부 또는 국제 조직으로의 데이터 전송

본 정책에 설명된 처리 작업의 범위 내에서 MA-FRA는 유럽 경제 지역 외부 또는 국제기구로 개인 데이터를 전송하지 않습니다.

  1. 데이터 주체의 권리

이 정책에 의해 규제되는 데이터 처리와 관련하여 데이터 주체는 언제든지 EU 규정 679/2016(GDPR)에 규정된 권리를 행사할 권리가 있습니다.

  • 개인정보 처리에 대한 정보를 받을 권리 (GDPR 제13조에 의거). 데이터 주체는 자신의 개인 데이터가 처리되고 있는지 여부에 대한 확인을 받을 권리가 있으며, 처리되고 있다면 처리 작업과 관련된 모든 측면(예: 정보 등)에 대해 정보를 제공받아야 합니다:
  • 데이터 처리자(데이터 컨트롤러를 대신하여 데이터를 처리하는 사람),
  • 데이터의 다른 수신자(귀하의 개인 데이터가 공개될 수 있는 사람),
  • 처리의 목적 및 법적 근거,
  • 처리되는 데이터 유형,
  • 데이터가 저장되는 기간입니다,
  • 제3국 또는 국제기구에 개인 데이터를 전송하는 행위.
  • 개인 데이터에 액세스할 수 있는 권리, 부정확한 데이터를 수정할 권리, 불완전한 데이터를 완성할 수 있는 권리.
  • 예술이 정한 조건에 따라 삭제할 권리 (소위 잊혀질 권리). 17 GDPR에 따라, 예를 들어 귀하의 개인 데이터가 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않은 경우.
  • GDPR 제18조에 명시된 조건에 따라 귀하의 개인 데이터가 수집된 목적 및/또는 방법에 대한 처리를 제한할 수 있는 권리.
  • 데이터 이동성 권리: 사용자가 데이터 컨트롤러에 제공한 모든 개인 데이터의 사본을 받거나 한 컨트롤러에서 다른 컨트롤러로 직접 개인 데이터를 전송할 수 있는 권리입니다.
  • 귀하의 개인 데이터 처리를 합법화하기 위해 동의를 철회할 수 있는 권리. 이 권리는 철회 전에 제공한 동의에 근거한 처리의 적법성을 침해하지 않고 언제든지 행사할 수 있습니다.
  • 귀하의 개인 데이터 처리가 시행 중인 규정을 위반한다고 판단되는 경우 감독 기관에 불만을 제기할 권리. 이러한 경우 회원님의 거주지, 근무지 또는 침해가 의심되는 장소의 회원국 감독 당국에 연락해야 합니다. 이탈리아 감독 당국(Garante per la Protezione dei Dati Personali)의 연락처 정보는 해당 웹사이트에서 확인할 수 있습니다.

또한 데이터 주체는 처리 시 자신의 개인 데이터 처리에 이의를 제기할 권리가 있습니다:

  • 공익을 위해 수행되는 업무 수행에 필요한 경우,
  • 데이터 컨트롤러의 정당한 이익을 추구하기 위해 필요한 경우,
  • 프로파일링을 포함한 직접적인 마케팅 목적이 있습니다.

위에 나열된 권리를 행사하기 위해 데이터 주체는 다음 주소로 이메일을 보내 요청할 수 있습니다. privacy@mafra.it

회사는 최대 30일 이내에 이러한 요청에 응답합니다.