법적 고지.

데이터 보안 법적 지침

당사 제품 및 서비스 품질에 대한 이용자의 높은 요구는 당사에게 있어 이용자 데이터 관리를 위한 기본 방침이 됩니다. 당사는 당사 고객 및 잠재적인 고객에 대해 신뢰가 충만한 비즈니스 관계를 형성하고 이를 유지하고자 노력하고 있습니다. 무엇보다도 당사는 이용자의 개인 관련 데이터 기밀 유지 및 보전에 최선을 다하고 있습니다.

데이터 처리 책임 소재지:

BMW AG (Bayerische Motoren Werke Aktiengesellschaft, Petuelring 130, 80788 München, 등기 법원 소재지: 뮌헨 상업등기부 42243 (이하 “BMW” 명명))는 고객에게 “BMW i Pure Impulse Experience Programme”이라는 명칭 하에 일정한 서비스 (Welcome Pack 송부, 웹사이트 (bmw-i-pure-impulse.com) 등록 지원, BMW i Pure Impulse Experience Events 신청, 프로그램 내용 정보에 관한 정기적인 서신 및 이메일 전송, BMW i Pure Impulse Experience 우선권 이용)를 제공해 드리고 있으며 이와 관련한 데이터 처리 책임 소재지입니다.

이용자 데이터 처리 대상 및 이의 목적:

계약 체결 및 서비스 이행에 관련하여 수집된 데이터는 아래에 제시된 목적을 위하여 처리됩니다:

  1. 계약체결(데이터 보안 기본 규정(DSGVO) 6-1-b)

계약체결 내에서 아래에 제시된 데이터 범주가 처리됩니다:

  • Ÿ  연락처 데이터 (성명, 주소, 전화번호, 이메일 주소)
  • Ÿ  계정 데이터 (BMW i Pure Impulse Experience Programme 로그인 계정)
  • Ÿ  계약 데이터 (고객번호)

계약 데이터는 계약 종료 1년 후 자동 삭제되며, 금융거래는 법적 규정 범위 내에서 10년 후 삭제됩니다.

  1. BMW i Pure Impulse Experience Programme 계약실행을 위한 계약이행 (데이터보안  기본 규정(DSGVO) 6-1-b)

이용자와 BMW 양측간에 체결된 BMW i Pure Impulse Experience Programme 계약 이행을 목적으로 BMW는 Welcome Pack 송부, 웹사이트 (bmw-i-pure-impulse.com) 등록 지원, BMW i Pure Impulse Experience Events 신청, 프로그램 내용 정보에 관한 정기적인 서신 및 이메일 전송, BMW i Pure Impulse Experience 우선권 이용 등의 다양한 서비스를 실행하고 있습니다.

이러한 서비스 실행을 위하여 경우에 따라서는 아래에 제시된 개인관련 차량 정보가  BMW 및 수임 서비스 공급업체에 의해 처리됩니다:

  • Ÿ  이벤트 참여 데이터(동반자 성명, 도착 및 출발 시간, 개인 선호 등)
  • Ÿ  관심사(이용자 관심사, 예를 들어 관심 차량, 취미 및 기타 개인 선호에 관한 이용자의 자발적 정보)
  • Ÿ  기타 개인 데이터(생년월일, 학력 및 직업에 관한 이용자의 자발적 정보)
  • Ÿ  웹사이트 및 커뮤니케이션 이용(정보: 이용자 웹사이트 이용 방법, 당사 뉴스레터 오픈 및 전송 여부, 쿠키 및 기타 트래킹 테크놀러지 수집 데이터. 당사 BMW 쿠키 사용규정에서 기타 정보를 입수할 수 있습니다. 여기에서 확인.)
  • Ÿ  거래- 및 상호작용 데이터(이용자 문의, 클레임 및 BMW i Pure Impulse Experience Programme 설문조사 참여 등 BMW 고객지원 서비스 상호작용)
  • Ÿ 
 차량 관련 데이터 (차량 타입, 차량 고유 번호)

이러한 데이터 제공은 BMW i Pure Impulse Experience Programme 계약 체결을 위한 요구조건은 아닙니다. 그러나 이용자의 데이터 제공이나 이에 대한 처리없이  BMW는 이용자에 대한 해당 서비스를 실행할 수 없습니다.

처리된 개인관련 데이터는 이용자가 특별 서비스를 더 이상 필요로 하지 않을 경우, 계약 종료 4주 후, 자동 삭제됩니다.

BMW i Pure Impulse 로그인

BMW i Pure Impulse Experience Programme 서비스의 완전한 이용을 위하여 이용자는 BMW i Pure Impulse Experience Programme 포털에 등록을 해야만 합니다. 이용자는 등록과 동시에 온라인 고객 계좌를 받게 됩니다.

  1. 
제품 품질 보증 및 신제품 개발(데이터 보안 기본 규정(DSGVO) 6-1-f)

B항 하에 수집된 데이터는 단순한 서비스 실행뿐만 아니라 BMW 그룹이 제공하는 제품 및   서비스 품질 보증, 그리고 BMW 신제품 개발 및 서비스를 위해 처리됩니다. 이러한 처리는  BMW의 법적 관심에서 현제품 및 서비스에 대한 고객의 높은 요구에 상응하면서 신개발 중인 제품 및 서비스로 고객의 바램을 충족시킬 수 있도록 하기 위함입니다. 이는 당사 고객의 개인 프라이버시를 위해 고객이나 차량을 직접적으로 추적할 수 없는 형식으로만 처리됩니다.

  1. BMW AG, 현지 판매지사 공식 딜러의 판매-, 서비스-, 관리 프로세스 이행 (데이터 보안 기본 규정(DSGVO) 6-1-f)

고객 경험 및 BMW 계약 딜러 협력의 지속적인 최적화를 위해 당사는 계약정보를 기반으로 당사와 해당 BMW 계약 딜러와 공동으로 평가, 보고서를 작성합니다.

이러한 평가는 무엇보다도 신청- 및 판매 프로세스 개선을 위한 상응 대책(예: 판매부 직원 교육)을 마련하기 위하여 이용됩니다. 당사는 우선 서면의 보고서를 전체적인 익명 형태로만 작성하며, 보고서 수신자는 이용자 개인에 대한 어떠한 정보도 데이터에서 소급해 낼 수 없습니다.

B항 하에 수집된 차량 명세 데이터 일부는 서비스 프로세스 이행(예: 수리, 보증, 호의)을 위해서만 BMW AG, 현지 판매지사 및 공식 딜러에 의해 처리됩니다. BMW의 법적 관심에서 당사 고객에게 최상의 가능한 서비스 프로세스를 제공하고자 처리됩니다. 간혹 법적 규정(예: 경쟁권 규정에 준거한 수리 및 정비 정보) 맥락에서도 처리됩니다. 기술 데이터는 당사 고객의 개인 프라이버시를 보호하기 위해 일반적으로 차량에 관련하며  고객에 대한 직접적인 연관없이 처리됩니다.

여기에 아래의 데이터 범주가 사용됩니다:

  • 차량 마스터 데이터 (차량 타입, 색상, 설비 등등.)

차량의 기술 데이터는 차량의 수명주기 종료시 삭제됩니다.

BMW AG는 BMW Group의 기업입니다. 당사는 BMW Group 내에서의 상이한 기업 관리를 가능한 한, 효과적이며 성공적인 실현을 위해 부분적으로 이용자 데이터를 처리합니다.  예를 들어 기업 관련 국제 회계 기준 규정, IFRS (International Financial Reporting Standards) 준거한 통합 기업, 콘체른 회계 기준에 관합니다.

  1. 고객 지원 서비스(데이터 보안 기본 규정(DSGVO) 6-1-b, 6-1-f)

BMW, BMW 지사 및 BMW 협력업체는 일반적으로 위에 언급한 계약 프로세스의 상호교류 (예: BMW ConnectedDrive 서비스 예약) 및 이용자 제출건(예: BMW 고객 지원 서비스에대한 문의 및 클레임)의 프로세스를 위해 이용자 개인 관련 데이터를 사용합니다. 당사는 계약 프로세스의 모든 양상 및 안건의 경우, 이용자의 특별 동의없이, 이용자가 제시한 연락 방법(예: 서면, 전화, 메신저 서비스, 이메일)에 따라 연락을 취합니다.

  1. 동의 기반 광고 커뮤니케이션 시장조사(데이터 보안 기본 규정(DSGVO) 6-1-a)

개인 관련 데이터의 기타 이용에 대해  이용자가 개별 동의를 하였을 경우, 이용자 개인 관련 데이터는 동의서 내용에 따라 홍보 목적 및 시장 연구 등으로 이용되며 경우에 따라 제 3자에 전송됩니다. 이의 상세한 내용은 각 동의서에 있으며 이를 언제든지 철회할 수 있습니다.

  1. BMW 법적 의무 이행(데이터 보안 기본 규정(DSGVO) 6-1-c)

법적 의무를 행해야만 할 경우, BMW는 개인 관련 데이터를 처리할 것입니다. 이러한 경우는 이용자의 차량이 리콜 대상이거나 기술적 작업 대상에 해당되기 때문에 당사가 이용자에게 연락을 취해야만 합니다.

수집된 데이터는 IT 시스템 보안 설정 내에서도 처리됩니다. 무엇보다도 보안 설정 작업은 다음과 같습니다:

  • Ÿ  IT 시스템에서 처리된 데이터의 보안 및 리커버리,
  • Ÿ  IT 시스템의 올바른 기능 점검을 위하여 거래시 로깅 및 모니터링,
  • Ÿ  개인 관련 데이터 불법 접근 인식 및 방어,
  • Ÿ  IT 시스템 오류 제거를 위한 인시던트 및 문제 관리

수집된 데이터는 회사 내부 컴플라이언스 매니지먼트 내에서 처리되며 이러한 경우, 당사는 이용자가 계약 체결시 충분한 상담을 받았는지, 딜러가 모든 법적 의무를 준수하였는지 등을 검사합니다.

BMW는 수 많은 기타 법적 의무를 준수해야 합니다. 이러한 의무 이행을 위해 당사는 이용자의 데이터를 요구되는 범위에서 처리하며, 경우에 따라 법적 신고 의무 내에서 이를 책임 기관에 전송합니다.

  1. 선택된 3자에 데이터 전송

BMW는 A항 및 B항 하에 수집된 데이터를 BMW i Pure Impulse Experience Programme의  성과이행이라는 목적(예: 이벤트 참여 조직 플랜 등)을 위해 제 3자 (BMW 수임 협력업체)에게 제공합니다.

이용자 데이터 저장 기간:

당사는 각각의 목적에 따른 경우에만 이용자 개인 관련 데이터를 저장합니다. 다수의 목적을 위해 데이터를 처리할 경우, 데이터는 자동으로 삭제되거나 가장 최근에 제시된 목적에 합당할 경우, 이용자를 직접적으로 소급할 수 없는 형식으로 저장됩니다.

이용자 데이터 보안 방법:

당사는 이용자의 데이터를 기술적 상황에 따라 보안합니다. 이용자의 개인 정보 데이터 오용 및 불법 처리 방지를 위해 아래와 같이 보안 대책이 적용됩니다:

  • Ÿ  개인 관련 데이터 액세스는 제시된 목적에 권한을 가진 한정된 숫자의 인원에만 제한적으로 가능합니다.
  • Ÿ  수집된 데이터는 암호화 형식으로만 전송됩니다.
  • Ÿ  민감한 데이터는 암호화 형식으로만 저장됩니다.
  • Ÿ  데이터 처리용 IT 시스템은 불법 액세스, 예를 들어 해킹 방지를 위하여 기술적으로 타 시스템을 배제합니다.
  • 이 IT 시스템 액세스를  초기에 오용 인식 및 방어를 위해  지속적으로 모니터링합니다.

데이터 전송 대상 데이터 보안 방법:

BMW는 글로벌 경영 기업입니다. BMW 직원, 현지 판매지사, 공식 딜러 및 당사 수임 업체는 개인 관련 데이터를  EU 내 우선 처리합니다.

EU 외 국가에서 데이터가 처리되어야만 할 경우,  BMW는 EU 규정으로 이용자 개인 관련 데이터가 유럽 데이터 보안 규정에 상응하여 처리되는, 적합한 기술 및 조직적인 대책을 포함한 계약을 확신합니다. 이용자가 타 국가로의 데이터 전송에 관한 구체적인 보안대책을 일견하고자 할 경우, 아래에 제시된 소통방법으로 당사에 연락을 주시기 바랍니다.

캐나다, 스위스 등, EU 외 몇몇 국가의 경우, EU는 이미 비교 가능한 데이터 보안 대책을 확립하였습니다. 비교 가능한 데이터 보안 대책을 기반으로 이러한 국가에로의 데이터 전송은 어떠한 특별 허가 및 협의가 필요하지 않습니다.

이용자 데이터보안 법적권리 설정 검토 변경 가능성:

이용자는 언제든지 데이터 보안에 상응하는 설정을 이용자의 BMW i Pure Impulse 웹사이트 고객 계정의 My Profile에서 검토하고 변경할 수 있습니다.

이용자 해당 권리 이용자 권리를 감독기관에 클레임할 있는 연락처 세부사항

당사의 이용자 개인 관련 데이터 사용 문의시, 이용자는 우선 당사의 BMW i Pure Impulse Experience Programme 고객 지원 서비스 이메일 주소(BMWi8.kr@bmw.co.kr)나 아래의 전화번호로 연락을 주시기 바랍니다:

080 269 5181* 대한민국

 

해당 데이터 보안 수임자 연락처:

Stefan Winkler

BMW AG

Petuelring 130

80788 München

datenschutz@bmw.de

 

이용자 데이터 처리 해당자로서 이용자는 데이터 보안 기본 규정(DSGVO) 및 기타 관련 데이터 보안 규정에 준거하여 당사에 일정한 권리를 주장할  수 있습니다.

*이용자가 전화 및 핸드폰을 사용할 경우, 이용자는 이용자의 전화 서비스 제공업체와의 계약으로 인하여 이의 사용 비용을 지불할 수 있습니다. 이에 관련된 정확한 정보를  이용자의 전화서비스 제공업체에서 입수하시기 바랍니다. 이용자는 이용자의 전화서비스 제공업체와의 계약으로 인하여 이의 사용에 제한을 받을 수 있습니다.

해당 권리 

데이터 보안 기본 규정(DSGVO) 준거, BMW에 대한 이용자 해당 권리:

이용자 저장 데이터 정보 액세스권(데이터 보안 기본 규정(DSGVO) 15):

이용자는 당사가 보유하고 있는 이용자 데이터 정보를 언제든지 요구할 수 있습니다. 이는 무엇보다도 당사에 의해 처리된 데이터 범주, 처리 목적, 데이터 출처(당사가 직접 이용자로부터 정보를 수집하지 않았을 경우) 및 경우에 따라 수신자(당사가 이용자 데이터를 전송 할 경우)에 관한 정보입니다.  이용자는 언제든지 이용자 데이터 복사본을 무료로 받을 수 있습니다. 이용자가 재차 복사본을 원할 경우,  당사는 이용자에게 재차 복사본에 대한 비용을 지불받을 수 있는 권리를 유보합니다.

정정권(데이터 보안 기본 규정(DSGVO) 16):

이용자는 당사에 이용자 데이터 정정을 요구할 수 있습니다. 당사는 당사가 보유하고 있으며 지속적으로 처리되고 있는 이용자 데이터를 가장 최근의 정보를 기반으로 하여 올바르면서 완전한  최신 데이터를 유지하기 위해 적합한 대책을 취할 것입니다.

삭제권(데이터 보안 기본 규정(DSGVO) 17):

이용자는 해당 권리에 대한 전제조건 하에 당사로부터 이용자 데이터 삭제를 요구할 수 있습니다. 아래의 경우, 데이터 보안 기본 규정(DSGVO) 17에 준거하여 가능합니다.

  • Ÿ 목적을 위해 데이터가 수집되었거나 기타 방법으로 처리되었던 데이터가 더 이상 필요하지 않을 경우;
  • Ÿ 이용자가 데이터 처리 기반인 이용자의 동의를 철회하여 처리를 위한 기타 법적 토대가 없을 경우;
  • Ÿ 이용자가 이용자 데이터 처리에 대한 이의제기를 하여 처리를 위해 우선하는 합법적 이유가  없을 경우 또는 이용자가  직접홍보 목적을 위한 데이터 처리에 대해 이의를 제기하였을 경우;
  • 데이터가 불법적으로 처리된 경우

처리가 필요하지 않을 경우,

  • Ÿ 법적 의무 준수를 위한 당사의 이용자 데이터 처리 요구;
  • Ÿ 특히 법적 보관기간 관련;
  • Ÿ 법적 이의제기, -행사 및 -방어.

처리제한권(데이터 보안 기본 규정(DSGVO) 18):

이용자는 당사로부터 이용자 데이터 처리 제한을 다음과 같은 경우에 요구할 수 있습니다.

  • Ÿ 이용자가 데이터의 정확성을 부인하고 특히 당사가 데이터의 정확성을 검토하기 위해 시간을 필요로 할 경우;
  • Ÿ 불법적 처리 및 이용자가 이용자 데이터 삭제를 거절하는 대신 이용 제한을 요구할 경우;
  • Ÿ 당사가 이용자 데이터를 더 이상 필요로 하지 않지만 이용자가 법적 이의제기,행사 및 방어를 위해 데이터를 필요로 할 경우;
  • Ÿ 이용자가 처리에 대한 이의를 제기한 경우 당사와 이용자 간의 어느 측 법적 근거에 더 많은 비중이 있는지 확실하지 않을 경우.      

데이터 전송권(데이터 보안 기본 규정(DSGVO) 20):

당사는 -기술적으로 가능한 한-, 이용자 신청서 및 데이터를 타 책임자에게 전송할 것입니다. 계약 이행을 위해 이용자가 데이터 처리 동의 및 요구를 한 경우에만 가능합니다. 이용자 데이터 복사본을 받는 대신 이용자는 당사가 데이터를 직접 타인에게, 이용자가 선정한 책임자에게 전송할 것을 요청할 수 있습니다.           

이의제기권(데이터 보안 기본 규정(DSGVO) 21):

이용자 동의나 당사 및 제 3자의 법적 관심에 기인한 데이터 처리에서 일어 날 수 있는 이용자의 특별한 상황의 경우, 이용자는 이용자 데이터 처리에 언제든지 이의를 제기할 수 있습니다. 이러한 경우, 당사는 이용자 데이터를 더 이상 처리하지 않습니다. 그러나 이용자 관심에 비중이 주어지거나, 당사가 이용자 데이터를 법적 이의제기, -행사 및 -방어로서  필요로 하는 처리에 대하여 의무적으로 지켜야할 만한 이유를 증거로서 제시 할 수 있는 경우에는 유효하지 않습니다.           

해당 권리 실행기간

당사는 원칙적으로 모든 문의에 30일 내에 답변을 해 드리고자 노력을 하고 있습니다.  그러나 이러한 기간은특정 해당 권리 및 이용자 문의에 관련된 복합적인 이유로 인하여 경우에 따라서는 지체될 수 있습니다.           

해당 권리 실행시 정보 제한

특정 상황 하에서 당사는 이용자에게 법적 규정을 근거로 하여 이용자 데이터 전체에 관한 정보를 주지 않을 수 있습니다. 이러한 경우에  당사가 이용자의 정보신청서를  거절해야만 할 경우 당사는 이와 동시에 이용자에게 거절 이유를 알려 드립니다.           

감독기관에 클레임 제출

BMW는 이용자의 권리 및 불만 사항을 중히 여깁니다. 이용자의 클레임 또는 불만 사항에 대해 당사가 충분히 응하고 있지 않다는 판단이 들 경우, 이용자는 해당 데이터 보안 기관에 클레임을 제출할 권리가 있습니다.