개인정보 취급방침
섹션 1- FIMER 그룹 및 규제 (EU) 2016/679
FIMER S.p.a.(이하 "FIMER Group")가 직간접적으로 관리하는 일련의 회사로 구성된 기업 그룹인 FIMER Group은 현재 및 잠재 고객, 공급업체, 사용자 및 기타 내부 및 외부 이해 관계자(예: 주주)의 개인정보 처리와 관련하여 규정(EU) 2016/679에서 인정하는 권익 보호에 따라 정보 이동(이하 “규정”) 및 개인정보 보호에 대한 추가 적용 가능한 규칙과 같이 개인정보를 처리합니다.
개인정보란 규정 제 4조에 포함된 정의를 말합니다.1) 규정의 의미, "식별 또는 식별 가능한 생존하는 개인과 관련된 모든 정보; 식별 가능한 개인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 그 개인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요인에 대한 참조로 직접 또는 간접적으로 식별될 수 있는 생존하는 개인입니다(이하 "개인정보").
특히 FIMER Group은 그 목적을 추구하면서 이용자의 이름(name)과 성(surname) 같은 개인정보(이메일 주소; 전화 번호 및 우편 주소; 세금 코드 또는 부가가치세 번호; 생년월일 및 식별할 수 있는 기타 정보)를 요청할 수 있습니다.
규정의 개인정보 (제4조 2항에 정의) 처리를 진행하기 전에 규정은 “개인정보 또는 개인정보 세트에 수행되는 운영 또는 운영 세트, 수집, 기록, 조직, 구조화, 저장, 적응 또는 변경, 검색, 상담, 사용, 전송, 보급에 의한 공개, 정렬 또는 조합, 제한, 삭제 또는 파괴와 같은 자동화 된 수단에 의해 여부", (이하 "처리"라고 함)를 그러한 개인정보가 속한 개인에게 처리의 목적, 데이터가 필요한 모든 법률에 의해 처리되는 방식에 대해 알려야 합니다.
앞서 언급한 바와 같이, www.fimer.com/privacy-policy 사이트의 이 웹 페이지의 내용은 이용자의 개인 데이터를 수집할 때 규정 제 13조에 따라 제공되는 특정 개인 정보 보호 정책에 포함된 추가 정보 외에 가능한 한 많은 추가 정보를 투명하게 제공하기 위한 것입니다.
본 개인정보 보호정책은 규정 제13조과 14조에 요구되는 모든 요소를 다루기 위해 투명성 원칙에 기초하였으며, 단일 섹션(이하"섹션",개별적으로" 섹션")으로 특정주제를 다루며 읽기 더 쉽게 만들었습니다. (이하 본 웹 페이지의 내용은 “정보”로 통칭합니다.)
섹션 2 – THE FIMER GROUP COMPANIES – 컨트롤러 와 공동 컨트롤러
개인정보 수집 중에 이용자에게 제공되는 특정 개인정보 보호정책 성명서에 명시된 바와 같이, FIMER 그룹은 하나 이상의 목적을 위해 개인정보를 개별적으로 또는 공동으로 처리합니다.
상기 회사는 각각 규정 제4조 제7항의 정의에 따라 개별적으로 컨트롤러로서 행동할 수 있다 즉,"자연 또는 법적인 사람, 공공기관, 기관 또는 다른 기관, 단독으로 또는 다른 기관과 공동으로 개인정보 처리의 목적과 수단을 결정하는 경우 또는 공동 의제로서 행동하기 위한 경우" 또는 “둘 이상의 컨트롤러가 공동으로 제공하는 것”을 의미합니다. 따라서, 본 개인정보 보호정책의 목적상 FIMER 그룹의 각 회사는"컨트롤러" 또는 다른 그룹 회사와 공동으로 "공동 컨트롤러"로 개별적으로 정의됩니다.
다음 수단을 통해 컨트롤러 및/또는 공동 컨트롤러에 문의할 수 있습니다.
FIMER S.p.a의 FIMER Group Privacy Office로 서면 문의, 위치: Via J.F. Kennedy, 20871 Vimercate (MB)( CF 00813050150 - VAT 00695140962 )
FIMER Group의 Privacy Office로 GDPR@fimer.com 로 이메일 문의
FIMER Group Privacy Office, phone number: +39 039 98 981로 전화 문의
섹션 3 - 처리 목적 및 관력 법적 근거
아래에 나열된 공동 컨트롤러의 특정 사례를 제외하고 각 컨트롤러는 다음과 같은 목적으로 이용자의 개인정보를 처리할 수 있습니다.
웹사이트 등록: 컨트롤러는 당사 웹사이트 중 하나 이상에 대한 등록 요청을 처리하기 위해 데이터 수집 양식에 명시된 대로 일부 개인정보를 수집해야 합니다. 컨트롤러는 이용자의 프로필에 액세스하고, 웹 사이트에서 추진된 이니셔티브에 참여하고, 수시로 제공되는 다른 서비스를 활용할 수 있도록 개인정보를 처리합니다.
특정 처리에 대한 계약상의 법적 근거 및 적법성 (규정 제6조 제b항): 이용자의 개인정보 처리에 대한 법적 근거는 이용자가 특정 웹 사이트의 이용 약관을 수락할 때 이용자와 컨트롤러 간에 확립된 계약 관계를 기반으로 합니다.
제품 및/또는 서비스 구매: 규정 제13항에 따라 컨트롤러가 제공한 개인정보 보호정책 명세서에 더 잘 명시된 바와 같이 컨트롤러는 제품 및/또는 서비스의 구매를 허용하기 위해 이용자의 개인정보 일부를 수집해야 합니다.
특정 처리에 대한 계약상의 법적 근거 및 적법성 (규정 제6조 제b항): 이용자의 개인정보 처리는 이용자가 주문 및 구매 한 것을 받을 수 있도록 컨트롤러에 의해 수행되므로 이용자와 후자 사이에 체결 된 계약 관계에 따라 법적으로 결정됩니다.
정보 요청: 컨트롤러는 웹 사이트에 있는 수단 중 하나를 통해 수신된 정보 요청 후 후속 조치를 취하려면 데이터 수집 양식 및/또는 이용자가 자발적으로 제공한 대로 이용자의 개인정보 일부를 처리해야 합니다
특정 처리에 대한 사전 계약 법적 근거 및 적법성 (규정 제6조 제b항): 이용자의 개인 데이터 처리는 이용자의 정보 요청과 관련된 피드백을 제공하기 위해 컨트롤러에 의해 수행되며 이용자와 후자 사이에 체결 된 계약 관계에 따라 법적으로 결정됩니다.
계약 관계의 실행: 컨트롤러는 이용자와 체결한 계약 관계에 영향을 미치고 약관을 이행하기 위해 특정 계약 문서 내에서 요청한 대로 이용자의 개인 데이터의 일부를 수집하고 처리해야 합니다.
특정 처리에 대한 사전 계약 법적 근거 및 적법성 (규정 제6조 제b항) : 이용자의 개인 데이터 처리는 특정 계약 문서의 실행 후 후속 조치를 위해 컨트롤러에 의해 수행되며 이용자와 후자 사이에 체결 된 계약 관계에 따라 법적으로 결정됩니다.
법적 의무 이행: 컨트롤러는 법적 의무를 이행하기 위해 특정 법률에 따라 필요에 따라 일부 개인 데이터를 수집하고 처리해야 합니다.
특정 처리에 대한 법적 근거 및 적법성 (규정 제6조 제c항): 이용자의 개인정보 처리는 법적 의무를 준수하기 위해 컨트롤러에 의해 수행되며 관련 법률에 따라 수행됩니다.
직접 마케팅 활동: 컨트롤러가 이용자에게 홍보 및/또는 마케팅 활동을 수행하기 위해서는 처리가 필요합니다. 이 범주 내에서는 컨트롤러가 판매하는 제품, 서비스 및/또는 제공하는 제품을 홍보하기 위한 모든 활동이 있습니다.
특정 처리에 대한 법적 근거 및 적법성 (규정 제6조 제a항): 이용자의 개인정보 처리는 컨트롤러에 의해 수행되며 이용자의 무료, 명시적 및 명백한 동의를 기반으로 합니다.
프로모션 활동: 이전 구매 또는 계약 관계 중에 이미 제공한 전자 메일 좌표를 사용하여 컨트롤러가 홍보 활동을 수행하기 위해 처리가 필요합니다. 이 범주에는 이미 구매한 제품과 일치하는 컨트롤러가 판매하는 제품, 서비스, 판매 및/또는 제공하는 활동을 홍보하기 위한 활동이 포함됩니다.
특정 처리에 대한 사전 계약 법적 근거 (규정 제6조 제f항): 이용자의 개인정보 처리는 컨트롤러에 의해 수행되며, 이용자의 동의를 요청하지 않고 이러한 경우에 이 처리에 반대할 때에도 규정 47에 잘 설명된 바와 같이 제품 및 서비스를 홍보하기 위해 합법적인 이익을 기반으로 합니다.
마케팅 커뮤니케이션을 직접 발송하는데 대한 정당한 이해관계가 이용자의 기본 이익, 권리 및 개인정보 보호를 요구하는 자유에 의해 무시되지 않는다는 컨트롤러의 평가에 따라 가능합니다.
위에서 설명한 데이터를 처리하기 위한 목적은 예를 들어 나열되며 전체는 아닙니다. FIMER Group은 규정에서 제공하는 정보 주체에 대한 투명성 원칙에 따라 개인정보가 개인정보 수집 전 또는 규정 제 14조 3항에 제공된 기간 동안 이용자에게 제공되는 확장 및/또는 짧은 형식의 개인 정보 보호 정책에 설명될 특정 목적을 위해 처리되는 접근 방식을 채택했습니다.
직접 마케팅 활동을 위한 접촉 방법은 이전의 명시적 동의에 따라 기존(예를 들어 운영자, 우편 항목과의 전화 통화) 및 자동화(예: 우편, 인스턴트 메시지, WhatsApp, 휴대폰, 응용 프로그램)이 있습니다. 본 내용은 섹션7에 자세히 설명되어 있으므로 기존 방법에만 동의하여 동의를 하는 등 언제든지 동의를 철회할 수 있습니다.
섹션 4- 공동 컨트롤러의 처리
이용자의 목적 실현을 위한 특정 처리 활동을 보다 효율적으로 만들기 위해, 본 정책 섹션 2항에 명시된 FIMER 그룹의 회사는 규정 제26항에 따라 공동 관리자 계약을 체결하여 다음과 같은 목적을 공동으로 수행합니다.
직접 마케팅 활동,
프로모션 활동,
웹사이트 같은 온라인 플랫폼 관리
이러한 목적을 위해, 공동 컨트롤러는 공동으로 처리 방법을 결정하고, 명확하고 투명한 방식으로, 규정 제15, 16, 17, 18 및 21조에 따라 이용자의 권리를 행사할 때 적시에 피드백을 제공합니다. 규정 제20조의 개인정보 휴대성의 경우뿐만 아니라, 본 개인정보 보호 정책의 제1조에 더 잘 설명되어 있습니다.
공동 관리 계약의 적절한 관리 및 실행을 보장하기 위해, 공동 컨트롤러는 모회사 FIMER S.p.A.를 특정 처리 활동을 할당하는 법인으로 식별하고, 별도의 서면 계약의 실행과 함께, 규정 제28조에 따라 프로세서를 임명합니다.
섹션 5 – 개인정보 공개 대상
이용자의 개인정보는 수령인으로 간주되는 특정 주체에 공개될 수 있습니다. 수령인은 제3자 여부에 관계없이 개인정보를 받는 자연인 또는 법인, 공공 기관, 기관 또는 기타 기구로 이해될 수 있습니다.
따라서 본 개인정보 보호정책에 언급된 목적을 추구하는 데 필요한 모든 처리 활동을 올바르게 수행하기 위해 다음 수신자는 이용자의 개인정보를 처리할 수 있는 위치에 있을 수 있습니다.
컨트롤러 또는 공동 컨트롤러를 대신하여 처리 및/또는 관련 활동의 일부를 수행하는 제3자는 이러한 처리에 중요한 역할을 합니다. 이러한 주체는 관리자를 대신하여 개인정보를 처리하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 기구로 임명되었습니다.
개인, 직원 및/또는 컨트롤러 또는 공동 컨트롤러의 컨설턴트는 개인정보의 특정 및/또는 추가 처리 활동을 위탁한 사람입니다. 개인정보의 보안 및 올바른 사용에 관한 특정 지침이 이러한 개인에게 주어졌으며 컨트롤러 또는 프로세서의 직접적인 권한 하에 개인정보를 처리할 권한이 있는 사람으로 식별됩니다.
컨설팅 회사, 프리랜서, 신용 기관, 보험 회사, 제3자 기업 및/또는 FIMER Group의 일부를 포함하되 이에 국한되지 않는 독립적인 컨트롤러로서 연결된 처리 활동 및/또는 활동을 수행하는 제3자;
법률에 의해 요구되거나 범죄 위원회를 방지하거나 억압하는 경우, 이용자의 개인정보는 수령인으로 간주하지 않는 공공 기관 또는 사법 당국에 공개될 수 있습니다. 이 규정은 사실, 유럽 연합 또는 회원국의 법에 따라 수행된 특정 조사의 일환으로 개인정보를 받는 공공 기관은 수령인으로 간주하지 않습니다.
섹션 6 – 개인정보 보관 기간
이용자의 개인정보 처리에 적용되는 원칙 중 하나는 "개인정보는 개인정보가 처리되는 목적을 위해 필요 이상으로 정보 주체의 식별을 허용하는 형태로 보관되는 규정 제5조, 제1조, e)항에 의해 규율 기간의 제한에 관한 것입니다. 개인정보는 정보 주체의 권리와 자유를 보호하기 위해 본 규정이 요구하는 적절한 기술 및 조직적 조치를 이행하는 데 따라 공익, 과학적 또는 역사적 연구 목적 또는 통계목적으로만 보관목적으로만 처리되는 한 장기간 보관될 수 있다" 입니다.
이 원칙에 비추어, 이용자의 개인정보는 본 개인정보 보호정책의 섹션3에 언급된 목적을 추구하는 데 필요한 기간 동안에만 컨트롤러에 의해 처리됩니다.
"특히, 당사는 이용자의 개인정보를 규정 Recital 39에 명시된 최소한의 요구 사항과 동일한 기간 동안 보관합니다.
예를 들어, 처리의 법적 근거가 귀하와 컨트롤러 간에 체결된 계약인 경우, 당사는 귀하와 컨트롤러 간의 계약 관계 종료로 부터 최대 10년까지 귀하의 데이터를 보관합니다.
규정 Recital 65에서 제공된 바와 같이 법률에 의해 부과되거나 허용될 수 있는 추가 보존 기간이 적용됩니다."
"본 개인정보 보호정책에 언급된 목적의 실현을 위한 처리와 관련하여, 공동 컨트롤러가 이용자에게 통보할 때까지 이용자의 개인정보를 합법적으로 처리할 수 있습니다.
본 개인정보 보호정책에 제공된 방법 중 이용자의 동의가 요청된 목적 중 하나 또는 전부에 대해 이용자는 동의를 철회할 의사가 있습니다.
이러한 목적을 위해 이용자의 개인정보 처리를 중단하기 위해 동의철회는 사실상 공동 컨트롤러가 필요합니다."
섹션 7 - 제공된 동의의 처리 및 철회에 대한 이의 제기
규정에 따라, 이용자가 요청한 하나 이상의 목적을 위해 이용자의 개인정보 처리에 동의한 경우, 이용자는 언제든지 철회 전에 주어진 동의에 따라 처리의 적법성에 영향을 미치지 않고 완전히 및/또는 부분적으로 철회할 수 있습니다.
또한 언제든지 다음과 같은 경우에 개인정보 처리에 이의를 제기할 수 있습니다.
직접 마케팅 목적으로 처리하는 경우;
또는
이용자의 개인정보가 이용자의 이익, 권리 및 자유를 지배하는 처리를 진행하기 위해 의무적인 정당한 이익을 유지하거나 평가를 위해 처리가 필요한 경우를 정하지 않는 한, 이용자의 개인정보가 컨트롤러, 공동 컨트롤러 또는 제3자의 정당한 이익을 근거로 처리되는 경우 또는 법정에서 권리의 확립, 행사 또는 방어를 위해 처리가 필요한 경우와 같이 특정 상황과 관련됩니다.
이용자의 동의를 철회하고 이의를 제기할 권리를 행사하는 방법은 매우 간단하고 직관적입니다: 컨트롤러 및/또는 공동 컨트롤러인 회사에 연락하거나 본 개인정보 보호정책의 섹션 2에 나열된 연락처 수단을 사용하는 방법입니다.
상기 간단한 방법 외에도 공동 컨트롤러에게서 더 이상 관심이 없는 광고 전자 메일 메시지를 수신하는 경우 메시지 하단에 있는 구독 취소 버튼을 클릭하여 추가 통신을 받지 않도록 하거나, 이러한 하단이 없는 경우 컨트롤러 또는 공동 컨트롤러에게 사용할 수 있는 추가 연락처 채널을 사용합니다.
섹션 8 - 이해당사자의 권리
규정에서 요구하는 대로 이용자는 컨트롤러 및 공동 컨트롤러와 관련하여 언제든지 다음 권한을 행사할 수 있습니다.
열람권: 규정 제15조에 따라 이용자는 개인정보가 처리되고 있는지 여부에 관련해 컨트롤러 및/또는 공동 컨트롤러로부터 확답을 얻을 권리를 가지며, 이 경우, 개인정보 및 다음 각 호의 정보에 대한 열람권을 가집니다.
"a) 처리 목적; b) 관련된 개인정보의 범주; c) 개인정보를 제공받았거나 제공받을 수령인 또는 수령인의 범주, 특히 제3국 또는 국제기구의 수령인 ; d) 가능한 경우, 개인정보의 예상 보관 기간 또는, 여의치 않은 경우,
해당 기간을 결정하는 데 사용되는 기준; e) 인정보처리자에게 본인의 개인정보에 대한 정정 또는 삭제를 요구 하거나 개인정보주체 본인에 관한 처리의 제한이나 반대를 요구할 권리; f) 감독기관에 민원을 제기할 수 있는 권리; g) 개인정보주체로부터 개인정보를 수집하지 않은 경우, 개인정보의 출처에 대한 모든 가용한 정보; h) 프로파일링 등 자동화된 의사결정의 유무. 최소한 이 경우, 관련 논리에 관한 유의미한 정보와 그 같은 처리가 개인정보주체에 가지는 중대성 및 예상되는 결과"
이 모든 정보는 웹사이트의 각 개인정보 보호 섹션에서 제공되는 본 개인정보 보호정책에서 찾을 수 있습니다.
수정권: 이용자는 규정 제16조에 따라 이용자와 우려되는 부정확한 개인정보의 수정권을 얻을 수 있습니다. 또한 처리의 목적을 고려하여 추가 진술서를 제공하여 불완전한 개인정보를 업데이트 및/또는 보완할 수 있습니다.
삭제권: 규정 제17조에 따라 이용자는 부당한 지체 없이 이용자의 개인정보 삭제를 받을 수 있으며, 다음 근거 중 하나가 적용될 경우, 컨트롤러 및/또는 공동 컨트롤러는 이용자의 개인정보를 삭제할 의무가 있습니다.
a) 개인정보가 수집된, 그렇지 않으면 처리된 목적에 더 이상 필요하지 않은 경우; b) 이용자가 처리의 기반이 되는 동의를 철회하고, 해당 처리에 대한 기타의 법적 근거가 없는 경우; c) 개인정보주체가 제21조(1)에 따라 처리에 반대하고 관련 처리에 대해 우선하는 정당한 근거가 없거나, 개인정보주체가 제21조(2)에 따라 처리에 반대하는 경우; d) 개인정보가 불법적으로 처리된 경우; e) 연방 또는 회원국 법의 법적 의무를 준수하기 위해 이용자의 개인정보를 삭제할 필요가 있습니다. 경우에 따라, 제17조 제3항에 의해 제공된 바와 같이, 컨트롤러 및/또는 공동 컨트롤러는 예를 들어 표현의 자유와 정보의 권리를 행사하기 위한 경우, 법적 의무를 준수하기 위한 것, 공익상의 이유로, 공익, 과학적 또는 역사적 연구 또는 통계적 목적, 또는 법적 소유권의 목적에 대한 보관 목적을 위해 처리가 필요한 경우 이용자의 개인정보를 삭제할 수 없습니다.
처리에 대한 제한권: 규정 제18조에 따라 다음 중 하나가 적용되는 경우 처리 제한을 받을 수 있습니다.
a) 개인정보처리자가 개인정보의 정확성을 증명할 수 있는 기간 동안, 개인정보주체가 해당 개인정보의 정확성에 대해 이의를 제기하는 경우; b) 처리가 불법적이고 개인정보주체가 해당 개인정보의 삭제에 반대하고 대신 개인정보에 대한 이용제한을 요청하는 경우; c) 개인정보처리자가 처리 목적을 위해 해당 개인정보가 더 이상 필요하지 않으나, 개인정보처리자가 법적 권리의 확립, 행사, 방어를 위해 요구하는 경우; d) 개인정보처리자의 정당한 이익이 개인정보주체의 정당한 이익에 우선하는지 여부를 확인할 때까지, 개인정보주체가 제21조(1)에 따라 처리에 대해 반대하는 경우. 처리가 제한된 경우, 이용자의 개인정보는 이용자의 동의 또는 법적 청구의 설립, 행사 또는 방어를 제외하고, 또는 자연인 또는 법인의 권리 보호 또는 중요한 공익의 이유로만 처리됩니다.
제한이 해제되기 전에 언제든지 알려드립니다.
개인정보 이전권: 이용자는 언제든지 규정 제20조 1항에 따라, 컨트롤러 및/또는 공동 컨트롤러에게 제공한 본인에 관련된 개인정보를 체계적이고, 통상적으로 사용되며 기계 판독이 가능한 형식으로 수령할 권리가 있으며, 개인정보를 제공받은 개인정보처리자로부터 방해 받지 않고 다른 개인정보처리자에게 해당 개인정보를 이전할 권리를 가집니다.
이 경우 이용자가 서면 지침 및 승인을 제공하여 개인정보를 전송하면 새로운 컨트롤러의 모든 정확한 세부 정보를 당사에 제공하는 것은 이용자의 책임입니다.
"반대할 권리: 규정 제 21조에 따라 이용자는 언제든지 개인정보 처리를 반대할 수 있습니다. a) 직접 마케팅을 목적으로 개인정보가 처리되는 경우, 직접 마케팅과 관련된 경우 프로파일링 포함, 또는 b) 본인의 특별한 상황에 따라
본인과 관련한 개인정보의 처리에 대해 언제든지 반대할 권리를 가진다. 개인정보처리자는 개인정보주체의 이익, 권리 및 자유에 우선하는 처리를 위한, 또는 법적 권리의 확립, 행사나 방어를 위한 설득력 있는 정당한 이익을 입증하지 않는 한, 해당 개인정보를 더 이상 처리해서는 안 됩니다. "
위에서 확인한 모든 권한을 행사하려면 본 개인정보 보호정책 섹션2에 명시된 방식으로 컨트롤러 및/또는 공동 컨트롤러에게 문의하면 됩니다.
또한, 이용자는 감독기관에 민원을 제기할 수 있는 권리가 있습니다: 다른 행정 또는 관할 장소에 항소할 권리가 있으며, 컨트롤러 및/또는 공동 컨트롤러가 수행한 개인정보 처리가 규제 및/또는 해당 규범을 침해한다고 판단되는 경우, 이용자는 감독기관에 개인 데이터 보호 또는 기타 해당 감독기관에 불만을 제기할 수 있습니다.
섹션 9- 해외송금시 채택된 개인정보 처리 및 보증장소
이용자의 개인정보는 유럽 연합 (EU) 영토의 컨트롤러 및 / 또는 공동 컨트롤러에 의해 처리됩니다.
기술적 또는 운영상의 이유로 유럽 연합 외부에 위치한 주체를 사용해야 하는 경우, 당사는 이러한 주체가 컨트롤러 및/또는 공동 컨트롤러를 대신하여 개인정보를 처리할 때 규정 제28조의 목적에 따라 처리자가 임명되며 특정 처리 활동의 수행에 국한된 이러한 주체에 대한 이용자의 개인정보를 규정 chapter V에 따라 규제할 것임을 알려드립니다.
따라서 개인정보의 가장 완벽한 보호를 보장하기 위해 필요한 모든 예방 조치가 취해집니다.
이전:
a) 유럽 위원회가 표명한 수령 제3국에 관한 적절한 결정에 대해;
b) 유럽 위원회가 채택한 정보보호 표준조항에 대해;
c) 의무적 기업 규칙의 채택에 대해;
유럽 연합 외부에서 개인정보가 처리된 경우 컨트롤러 및/또는 공동 컨트롤러에서 자세한 내용을 요청할 수 있으며, 채택된 특정 보호 장치에 대한 증거를 요청할 수 있습니다.