Audi 차량 구매 및 사용과 관련된 개인정보 보호 공지
본 개인정보 보호 공지는 EU-GDPR 조항 13 및 14에 따라, AUDI AG(주소: Auto-Union-Straße 1, 85057 Ingolstadt, Deutschland/Germany, 이하 "당사")가 Audi 브랜드 차량 구매 및 구매 후 사용과 관련하여 귀하의 개인정보를 전자적으로 자동 처리하는 방법에 관해 알려 드립니다.
개인정보란 식별되었거나 식별 가능한 자연인 또는 (현지 법률이 예측하는 경우에는) 법인과 관련된 정보를 의미하며, 여기에는 관련 시점에 귀하가 소재하는 국가의 법률에서 정의하는 민감한 개인정보도 포함됩니다(‘데이터 주체’). 데이터 주체란 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적, 사회적 정체성에 고유한 하나 이상의 요소를 통해 직간접적으로 식별될 수 있는 개인을 의미합니다. 처리란 자동화 여부를 불문하고 개인정보 또는 개인정보 집합에 대해 수행되는 모든 작업 또는 작업의 집합을 의미하며, 여기에는 수집, 기록, 조직, 구조화, 저장, 조정 또는 변경, 검색, 조회, 사용, 전송에 의한 공개, 배포 또는 기타 방식의 제공, 정렬 또는 조합, 제한, 삭제, 파기가 포함됩니다.
1. 처리 컨트롤러는 누구이며 어떻게 문의할 수 있나요?
귀하의 개인정보 처리 컨트롤러는 다음과 같습니다.
AUDI AG, Auto-Union-Straße 1, 85057 Ingolstadt, Germany.
데이터 보호 관련 문제는 당사 데이터 보호 책임자에게 직접 문의할 수 있습니다.
AUDI AG, Data Protection Officer, 85045 Ingolstadt, Germany
이메일: datenschutz@audi.de
전화번호: +49841 890
회사 데이터 보호 책임자의 사무실 주소: AUDI AG, Data Protection Officer, Auto-UnionStraße 1, 85057 Ingolstadt, Germany
데이터 보호 권리를 행사하려면 다음 사이트에 있는 연락처 옵션을 사용하십시오.
이 사이트에서 권리 행사 방법에 대한 추가 정보를 확인할 수 있으며, 다음 주소로 우편 요청을 보낼 수도 있습니다.
• AUDI AG, DSGVO-Betroffenenrechte, 85045 Ingolstadt, Germany
• 이메일 주소: datenschutz@audi.de
• 전화번호: +49841 890
• 본 개인정보 보호 공지 또는 AUDI AG의 개인정보 처리와 관련된 일반적인 질문은 다음 연락처 옵션을 통해 문의하시기 바랍니다.
2. 어떤 데이터를 어떤 목적으로 처리하며, 해당 데이터의 출처는 어디인가요?
당사는 귀하와의 비즈니스 관계 범위 내에서, 즉 귀하의 차량 구매 시작, 실행 및 처리(보증 또는 보장 관련 건 취급 포함) 또는 기타 제품이나 서비스 구매 중(각 경우 귀하가 구매한 차량) 귀하로부터 받은 귀하의 개인정보를 처리합니다.
처리되는 개인정보에는 다음 사항이 포함됩니다.
• 개인 연락처 및 마스터 데이터
• 직업 및 조직 정보
• 차량 마스터 데이터 및 식별 정보
• 차량 이력 및 정비소 방문 기록
• 차량 사용 데이터(차량 사용 및 작동 데이터)
• 법적 거래/계약 정보
• 재무 정보
• 특별히 민감한 개인정보
당사는 귀하가 (a) AUDI AG 또는 판매 파트너로부터 차량 또는 기타 제품이나 서비스를 구매할 때 귀하의 데이터를 수집하며, 귀하가 차량 내 디지털 서비스를 이용하거나 정비소를 방문할 때 귀하의 데이터를 수집할 수도 있습니다. 이러한 데이터 처리에 대한 자세한 내용은 해당 데이터 보호 정보를 참조하시기 바랍니다.
추가로 귀하의 차량 구매와 관련하여(예: 차량 생산, 차량 배송, 귀하가 구매한 서비스 제공) 필요한 경우, AUDI 그룹 또는 VW 그룹 내 다른 회사나 제3자(AUDI 딜러, 정비소 등)로부터 수집한 개인정보를 처리합니다(예: 주문 이행, 계약 이행 또는 귀하의 동의에 근거한 처리). 또한, 공적으로 접근 가능한 출처에서 획득하고 처리하도록 허락 받은 개인정보를 처리합니다.
여기에는 다음 사항이 포함됩니다.
• 개인 연락처 및 마스터 데이터
2.1. Audi 파트너로부터 받는 데이터
• 수리 및 서비스 지원과 관련하여 Audi 파트너가 Audi에 전달하는 세부 정보
• 고객의 법적 또는 계약적 클레임/질문(특히 보증/보장과 관련)
• 클레임 확인 및 처리를 위해 Audi 파트너가 Audi에 전달하는 세부 정보
• Audi에서 고객 차량을 직접 수령하는 데 필요한 세부 정보
• Audi 보상 및/또는 보너스 프로그램에 Audi 파트너가 참여하는 데 필요한 세부 정보
• 특별 조건(예: 운전 면허 학원 등의 특정 고객 그룹)을 수립하는 데 필요한 세부 정보
• Audi의 법적 의무(제품 관찰 포함) 이행에 필요한 세부 정보
• 품질 보증 또는 품질 개선 및 제품 최적화와 추가 개발을 위해 Audi가 필요로 하는 세부 정보
2.2. 전자 제어 장치
a) 일반
귀하의 차량에는 전자 제어 장치가 설치되어 있습니다. 제어 장치는 예를 들어 차량의 센서에서 수신한 데이터, 자체적으로 생성한 데이터 또는 다른 제어 장치와 서로 공유한 데이터를 처리합니다. 일부 제어 장치는 차량의 안전한 기능을 위해 필수적이며, 다른 제어 장치는 운전 지원 시스템으로 운전을 지원하거나, 또 다른 제어 장치는 편의성이나 인포테인먼트 기능을 제공합니다.
아래에서는 차량에서의 데이터 처리에 대한 일반 정보를 제공합니다. 개별 기능의 개인정보 보호 공지에 관한 특정 정보는 차량 사용 설명서에 있습니다. 이 설명서는 온라인에서 확인 가능하며, 경우에 따라 차량에서 디지털 형태로 제공될 수도 있습니다.
b) 개인 식별 가능 데이터
각 차량은 고유한 차량 식별 번호로 식별됩니다. 독일을 포함하여 관련성이 있는 일부 국가에서는 차량 식별 번호(vehicle identification number, 이하 “VIN”)를 통해 연방 교통청(독일의 경우 "Kraftfahrtbundesamt") 또는 관련 해당 기관으로부터 차량의 현재 및 이전 소유자에 대한 정보를 확인할 수 있습니다. 또한, 번호판과 같이 차량으로부터 수집된 데이터를 활용하여 차량 소유자나 운전자를 알아내는 다른 방법도 존재합니다.
따라서 제어 장치가 생성하거나 처리하는 데이터는 이를 통해 개인 식별이 가능하거나 특정 상황에서는 개인 식별 가능 데이터가 될 수 있습니다. 예를 들어, 사용 가능한 차량 데이터에 따라 운전 습관, 위치 또는 경로, 사용자 행동에 대한 추론이 가능할 수 있습니다.
c) 법적 데이터 공개 요건
법적 요건이 있는 경우, 제조업체는 필요한 범위 내에서 정부 기관의 요청에 따라 제조업체에 저장된 데이터를 제공해야 할 의무가 있습니다(예: 범죄 수사를 지원하기 위해).
해당 법률의 범위 내에서, 정부 기관은 개별 사례에서 차량 데이터를 직접 읽어낼 권한도 있습니다. 예를 들어, 사고가 발생한 경우 에어백 제어 장치에서 데이터를 읽어내 사고 조사를 지원할 수 있습니다.
2.3. 차량의 작동 데이터
제어 장치는 차량 작동을 위해 데이터를 처리합니다. 처리되는 데이터에는 다음이 포함됩니다.
• 차량 상태 정보(예: 속도, 감속, 횡가속도, 휠 회전 속도, 안전벨트 착용 여부)
• 환경 조건(예: 온도, 빗물 감지 센서, 거리 센서)
이러한 데이터는 일반적으로 일시적이며, 차량 작동이 종료되면 저장되지 않고 차량 내에서만 처리됩니다. 제어 장치에는 종종 데이터 저장 장치(차량 키 포함)가 있어 차량 상태, 구성 요소의 스트레스, 유지보수 요구 사항, 기술적 이벤트 및 오류에 대한 정보를 일시적 또는 영구적으로 기록하는 데 사용됩니다.
선택된 장비에 따라 다음과 같은 정보가 저장됩니다.
• 시스템 구성 요소의 작동 조건(예: 연료 잔량, 타이어 압력, 배터리 상태)
• 주요 시스템 구성 요소의 장애 및 결함(예: 라이트, 브레이크)
• 특별 운전 상황에서의 시스템 반응(예: 에어백 터짐, 안정성 제어 시스템 사용)
• 차량 손상 이벤트에 대한 정보
• 전기차의 경우, 고전압 배터리 충전 상태 및 추정 주행 가능 거리
특별한 상황(예: 차량이 고장을 감지한 경우)에서는 일반적으로는 일시적인 데이터를 저장해야 할 수도 있습니다.
서비스(예: 수리 서비스, 유지보수 작업)를 이용할 경우 필요에 따라 차량 식별 번호와 함께 저장된 작동 데이터를 읽고 사용할 수도 있습니다. 서비스 네트워크 직원(예: 정비사, 제조업체) 또는 제3자(예: 고장 지원 센터)가 차량에서 데이터를 읽어낼 수도 있습니다. 이는 보증 사례 및 품질 보증 조치에도 동일하게 적용됩니다.
데이터는 일반적으로 OBD(온보드 진단)를 위해 법적으로 규정된 연결을 통해 읽힙니다. 읽어낸 작동 데이터는 차량 또는 개별 구성 요소의 기술 상태를 기록하여 오류 진단, 유지보수 의무 준수, 품질 개선에 도움을 줍니다. 이러한 데이터(특히 구성 요소 스트레스, 기술적 이벤트, 작동 오류 및 기타 오류 관련 정보)는 필요에 따라 차량 식별 번호와 함께 제조업체에 전송됩니다. 또한 제조업체는 제품에 대한 책임이 있습니다. 제조업체는 또한 차량 리콜을 위해 차량의 작동 데이터를 사용합니다. 이러한 데이터는 고객의 보증 및 보장 관련 건을 검토하는 데에도 사용될 수 있습니다.
수리 또는 서비스 작업의 일환으로, 또는 귀하의 요청에 따라 서비스 센터에서 차량의 오류 저장 장치를 초기화할 수 있습니다.
2.4. 편의 기능 및 인포테인먼트 기능
차량의 편의 기능 설정 및 개인화를 저장하고 언제든지 변경하거나 초기화할 수 있습니다. 차량 장비에 따라 다음 사항이 포함될 수 있습니다.
• 좌석 및 스티어링 휠 위치 설정
• 섀시 및 공조 시스템 설정
• 실내 조명과 같은 개인화 설정
선택된 장비 범위 내에서 차량 인포테인먼트 기능에 데이터를 직접 추가할 수 있습니다. 차량 장비에 따라 다음 사항이 포함될 수 있습니다.
• 내장 멀티미디어 시스템에서 재생할 수 있는 음악, 동영상, 사진과 같은 멀티미디어 데이터
• 내장 스피커폰 시스템 또는 내장 내비게이션 시스템과 함께 사용하기 위한 주소록 데이터
• 입력된 내비게이션 목적지
• 인터넷 서비스 사용에 관한 데이터
이러한 편의 및 인포테인먼트 기능은 차량 내에 로컬로 저장되거나 귀하가 차량과 연결한 장치(예: 스마트폰, USB 스틱 또는 MP3 플레이어)에 저장될 수 있습니다. 귀하가 직접 입력한 데이터는 언제든지 삭제할 수 있습니다.
이러한 데이터는 귀하의 요청에 따라, 특히 귀하가 선택한 설정에 따라 온라인 서비스를 사용하는 과정에서만 차량에서 전송됩니다. 온라인 서비스에 대한 추가 정보는 MMI 개인정보 보호 공지 섹션 2에서 확인할 수 있습니다.
2.5. 스마트폰 연동(예: Android Auto 또는 Apple CarPlay)
차량에 필요한 장비가 장착되어 있는 경우, 스마트폰이나 기타 모바일 장치를 차량에 연결하여 차량에 내장된 제어 요소를 조정할 수 있습니다. 이를 통해 스마트폰에서 차량의 멀티미디어 시스템으로 비디오 및 사운드를 스트리밍할 수 있습니다. 동시에 특정 정보가 스마트폰으로 전송됩니다. 여기에는 예를 들어 연동 방식에 따라 위치 데이터, 주간/야간 모드 및 기타 일반 차량 정보가 포함됩니다. 자세한 정보는 차량/인포테인먼트 시스템의 사용 설명서에서 확인할 수 있습니다.
이러한 연동을 통해 내비게이션이나 음악 재생과 같은 선택된 스마트폰 앱을 사용할 수 있습니다. 차량과 스마트폰 간에 추가 상호작용은 없으며, 특히 차량 데이터에 대한 능동적인 접근은 없습니다. 기타 유형의 데이터 처리는 사용 중인 앱의 제공자가 결정하며, 조정 가능 여부 및 조정 가능한 설정은 관련 앱 및 스마트폰 운영 체제에 따라 다릅니다.
2.6. 온라인 서비스
차량이 무선 인터넷 연결을 지원하는 경우, 이는 차량과 다른 시스템(AUDI 또는 서비스 제공자의 데이터 서버) 간의 데이터 공유를 가능하게 합니다. 특정 국가에서는 무선 인터넷 연결이 차량에 설치된 송수신 장치(당사에서 설치) 또는 귀하가 제공한 모바일 장치(예: 스마트폰)를 통해 활성화됩니다. 이 무선 네트워크 연결을 통해 온라인 기능(차량의 정보 및 제어 서비스)을 사용할 수 있습니다. 여기에는 당사 또는 기타 제공자가 제공하는 온라인 서비스 및 앱(이하 "Audi Connect 서비스" 또는 "서비스")이 포함됩니다.
개별 서비스에 대한 정보는 MMI 개인정보 보호 공지 섹션 2에서 확인할 수 있습니다.
여기에 나열된 서비스 중 일부는 귀하의 차량 또는 국가에서 제공되지 않을 수도 있다는 점에 유의하십시오.
a) 제조업체 서비스
Audi 온라인 서비스의 경우, 관련 기능은 적절한 위치(예: MMI, Audi 웹사이트)에서 관련 데이터 보호 정보와 함께 설명됩니다. 온라인 서비스를 제공하기 위해 개인정보가 필요할 수도 있습니다. 이러한 데이터는 이 해당 목적을 위해 제공된 제조업체의 IT 시스템상에서 보안 연결을 통해 교환됩니다. 개인정보는 법적 승인(예: 법적으로 요구되는 긴급 호출 시스템), 계약상의 합의 또는 동의가 이루어진 경우에 서비스 제공 범위를 넘어 수집, 처리 및 사용됩니다.
귀하는 차량에 따라 서비스 및 기능(일부는 유료), 그리고 경우에 따라 전체 무선 인터넷 연결을 활성화하거나 비활성화할 수 있습니다. 긴급 호출 시스템과 같이 법적으로 요구되는 기능 및 서비스는 이에 포함되지 않습니다.
b) 제3자 서비스
다른 제공자(제3자)의 온라인 서비스를 이용할 경우, 이러한 서비스는 해당 제공자의 책임임과 동시에 해당 제공자의 데이터 보호 조건 및 이용 약관의 적용을 받습니다. 당사는 일반적으로 공유되는 정보에 영향력을 미치지 않습니다.
제3자 서비스 사용 중 수집 및 사용되는 개인정보의 유형, 범위 및 목적에 대한 자세한 내용은 해당 서비스 제공자에게 확인할 수 있습니다.
3. 어떤 데이터를 어떤 목적으로 처리하며, 적용되는 법적 근거는 무엇인가요?
당사는 일반 데이터 보호 규정(General Data Protection Regulation, "GDPR"), 독일 연방 데이터 보호법(Bundesdatenschutzgesetz, "BDSG") 및 현지 법률에 따라 다양한 목적으로 개인정보를 처리합니다.
개인정보의 처리는 다음의 법적 근거 중 하나에 기반해야 합니다.
• 귀하가 동의한 경우(GDPR 조항 6(1)(a))
• 귀하와의 계약 이행을 위해 또는 계약 체결 전 귀하의 요청에 따라 조치를 취하기 위해 처리가 필요한 경우(GDPR 조항 6(1)(b))
• 당사에 적용되는 EU 법률 또는 EU 회원국 법률상의 법적 의무 준수를 위해 처리가 필요한 경우(GDPR 조항 6(1)(c))
• 귀하 또는 타인의 중대한 이해관계를 보호하기 위해 처리가 필요한 경우(GDPR 조항 6(1)(d))
• 공익 목적으로 행해지는 업무의 이행 또는 당사에 부여된 공식 권한의 행사를 위해 처리가 필요한 경우(GDPR 조항 6(1)(e))
• AUDI AG 또는 제3자의 정당한 이해관계를 위해 처리가 필요한 경우(단, 귀하의 이해관계 또는 개인정보 보호가 필요한 기본권 및 자유가 이러한 이해관계보다 우선하며 특히 데이터 주체가 아동인 경우는 제외됨)(GDPR 조항 6(1)(f))
예외적으로 특별 범주의 개인정보(인종 또는 민족, 정치적 견해, 종교 또는 철학적 신념, 노동 조합 가입 여부, 개인을 고유하게 식별하는 목적의 유전자 데이터, 생체 데이터, 건강 관련 데이터, 성생활 또는 성적 지향에 관한 데이터 등)를 처리하는 경우, 아래 법적 근거 중 하나가 추가적으로 적용됩니다.
• 귀하가 명백하게 동의한 경우(GDPR 조항 9(2)(a))
• 귀하 또는 타인의 중대한 이해관계를 보호하기 위해 처리가 필요하며 데이터 주체가 신체적으로 또는 법적으로 동의할 수 없는 경우(GDPR 조항 9(2)(c))
• 귀하가 명백히 공개한 개인정보와 관련된 처리(GDPR 조항 9(2)(e))
• 법적 클레임의 입증, 행사 또는 방어를 위해 처리가 필요한 경우(GDPR 조항 9(2)(f))
• 추구하는 목적에 비례하며, 데이터 보호 권리의 본질을 존중하고, 귀하의 기본권과 이해관계를 보호하기 위한 적절하고 구체적인 조치를 규정하는 EU 법률 또는 EU 회원국 법률에 근거한 중대한 공익을 위해 처리가 필요한 경우(GDPR 조항 9(2)(g))
위의 법적 근거에 따라, 당사는 다음과 같은 목적으로 귀하의 개인정보를 처리합니다.
참고 사항: 관련 시점에 귀하가 위치한 국가의 관련 현지 법률에 법적 근거와 관련한 추가 요구가 있을 경우, 당사는 그러한 추가 요건을 준수하며 이를 귀하에게도 통지할 것입니다. 특히 현지 법률이 귀하의 개인정보를 처리하는 데 (명시적) 동의를 요구하는 경우에 적용됩니다.
다이렉트 마케팅 목적으로 또는 개인적인 이유로 데이터를 처리하는 데 반대할 권리와 동의를 철회할 권리("제가 가지고 있는 권리는 무엇인가요?"와 "이의 제기의 권리에 관한 정보" 섹션 참조)가 있음을 유의하십시오.
3.1. 개인정보를 제공할 의무가 있나요?
당사와의 비즈니스 관계의 일환으로, 귀하는 비즈니스 관계를 체결하고 수행하는 데 필요한 개인정보 또는 법적으로 당사가 수집해야 하거나 수집하도록 허락 받은 데이터만 제공할 필요가 있습니다. 이 데이터가 없을 경우, 당사는 일반적으로 계약 체결이나 주문을 거부해야 하거나, 기존 계약을 이행하지 못하게 되며, 계약을 해지해야 할 수도 있습니다.
4. 누가 제 데이터를 받나요?
AUDI AG 내에서 데이터 처리 목적(예: Audi 교육 영업 부서, 독일 영업 부서, IT 부서)을 위해 귀하의 데이터가 필요한 부서가 귀하의 데이터를 받습니다.
당사가 고용하여 당사를 대리하며 데이터 처리를 지원하는 서비스 제공자(소위 처리자)도 이러한 목적으로 데이터를 수령합니다. 예를 들어, 귀하가 요청한 뉴스레터를 발송하기 위해 귀하의 이메일 주소가 서비스 제공자에게 전달될 수 있습니다. 서비스 제공자는 서버 용량 제공 등의 업무를 위탁받을 수도 있습니다. 여기에는 다음이 포함됩니다.
관련 현지 법률을 전제로, 당사는 일반적으로 계약 이행을 위해 필요하거나, 당사 또는 제3자가 데이터를 공개할 정당한 이해관계가 있거나, 귀하가 동의한 경우에만 귀하의 개인정보를 제3자와 공유합니다. 또한, 법률 또는 집행 가능한 규제 명령이나 법원의 명령이 요구되는 범위 내에서 데이터를 제3자(수사 기관 또는 보안 당국 포함)와 공유할 수 있습니다. 당사가 귀하의 개인정보를 공개하고 데이터 보호법상 데이터 컨트롤러 역할을 하는 제 3자에는 다음 주체가 포함됩니다.
• 공공 기관
• 법률, 경제, 재무 대리인
• 거래 파트너
5. 데이터가 제3국으로 이전되나요?
당사는 독일에서 데이터를 처리합니다. 원칙적으로, 귀하의 데이터를 다른 국가나 제3국(유럽연합 또는 유럽경제지역 회원국이 아닌 국가) 또는 국제기구로 이전하지 않습니다.
귀하에게 서비스를 제공하기 위해 필요하거나, 법률에서 요구하거나, 귀하가 동의한 경우(관련 법률상 기타 적절한 보호 메커니즘이 없는 경우) 데이터는 제3국(즉, 유럽연합 또는 유럽경제지역에 속하지 않는 국가)으로 이전될 수 있습니다. 참고 사항: 귀하가 위치한 관할 지역의 관련 현지 법률상 제3국으로의 이전은 귀하가 해당 시점에 위치한 영토 또는 국가의 외부로 이전하는 것으로 정의될 수 있습니다.
모든 제3국이 해당 시점에 귀하가 위치한 국가의 소관 기관(예: 유럽연합 집행위원회)이 적절하다고 인정하는 데이터 보호 수준을 제공하는 것은 아니라는 점을 유념하십시오. AUDI AG는 관련 법률이 허용하는 범위 내에서만 귀하의 개인정보를 제3국으로 이전합니다. AUDI AG가 관련 법률상 충분한 보호 조치(예: 제3국 이전에 적용되는 GDPR 조항 46(2)의 표준 계약 조항 또는 구속력 있는 기업 규칙)를 원용하는 경우, 관련 법률이 요구하는 바에 따라 귀하의 개인정보에 대해 적절한 보호 수준을 유지하기 위해 필요한 추가적인 기술적 및/또는 조직적 조치를 취할 것입니다.
당사는 적절한 데이터 보호 수준을 보장하기 위해 구체적으로 적용되는 규칙 또는 합의된 규칙의 사본을 귀하에게 제공할 수 있습니다. 이를 위해 문의 섹션에 명시된 정보를 이용해 문의하시기 바랍니다.
귀하의 데이터는 아래의 제3국 수령인에게 이전됩니다.
6. 제 데이터는 얼마나 오래 저장되나요?
당사는 귀하에게 서비스를 제공하기 위해 필요하거나 계속 저장할 정당한 이해관계가 있는 기간 동안 귀하의 데이터를 저장합니다.
또한 당사는 독일 상법(Handelsgesetzbuch, “HGB”) 및 독일 세법(Abgabenordnung, “AO”)의 다양한 보관 의무 및 문서화 의무를 준수해야 합니다. 이러한 법에 명시된 보관 기간 및 문서화 기간은 최대 10년입니다. 마지막으로, 보관 기간은 또한 최대 30년인 시효 기간에 따라 평가될 수 있습니다. 예를 들어 독일 민법(Bürgerliches Gesetzbuch, “BGB”) 제195조에 따르면 일반적인 시효 기간은 3년입니다.
일부 상황에서 행정 절차 또는 사법 절차와 관련하여 증거 보존 또는 문서 보존(즉, 소송이 진행되는 동안의 데이터 삭제 금지) 명령이 내려지는 경우, 귀하의 데이터가 더 오래 보관되어야 할 수도 있습니다.
귀하의 국가의 현지 법률상의 보관 의무 및 문서화 의무가 당사에 적용될 수도 있습니다.
7. 제가 가지고 있는 권리는 무엇인가요?
개인정보 및 그 처리와 관련된 아래의 모든 권리에는 관련 EU 법률 및/또는 국내법에 따른 제한이 적용될 수 있습니다. 귀하의 관할 지역에 따라, 데이터 주체로서 귀하는 아래의 데이터 보호 권리를 가질 수 있습니다. 참고 사항: 귀하가 해당 시점에 위치한 국가의 현지 법률상의 데이터 보호 권리는 아래에서 설명하는 권리와 다를 수 있습니다. 특히 현지 법률상 귀하가 갖는 권리에 관한 국가별 추가 정보는 부록 1을 참고하시기 바랍니다. 법적 요건이 충족되는 범위 내에서, 이러한 권리는 GDPR에 규정된 권리와 별도로 추가 적용됩니다.
데이터 주체로서 귀하는 일반적으로 아래의 데이터 보호 권리를 갖습니다.
접근 권리: 귀하는 AUDI AG에 저장된 귀하의 데이터에 관한 정보 및 AUDI AG가 행한 데이터 처리와 공개의 범위에 관한 정보를 요청할 권리가 있으며, 귀하에 관해 저장된 개인정보의 사본을 받을 권리가 있습니다.
수정의 권리: 귀하는 귀하에 관한 잘못된 개인정보를 지체 없이 정정할 권리, AUDI AG에 저장된 귀하와 관련된 불완전한 개인정보를 완전하게 만들 권리가 있습니다.
삭제의 권리: 법적 요건이 충족되는 경우, 귀하는 AUDI AG에 저장된 귀하의 개인정보를 지체 없이 삭제할 권리가 있습니다.
특히 아래의 경우가 이에 해당합니다.
• 수집 목적과 관련하여 귀하의 개인정보가 더 이상 필요하지 않은 경우
• 처리의 유일한 법적 근거가 귀하의 동의였으나, 귀하가 동의를 철회한 경우
• 귀하가 특정 상황과 관련하여 이해관계 균형이라는 법적 근거에 따라 처리에 반대하고,당사가 이보다 우선하는 정당한 처리 근거를 입증하지 못하는 경우
• 귀하의 개인정보가 불법적으로 처리된 경우
• 법적 의무 준수를 위해 귀하의 개인정보를 삭제해야 하는 경우
당사가 귀하의 데이터를 제3자와 공유한 경우, 법이 요구하는 범위 내에서 해당 제3자에게 삭제에 관해 통지할 것입니다.
귀하의 삭제 권리에는 제한이 적용된다는 점에 유의하시기 바랍니다. 예를 들어, 법령상의 보관 기간 때문에 당사가 계속 보관해야 하는 데이터는 삭제 의무가 없거나 삭제가 허용되지 않을 수 있습니다. 이와 마찬가지로, 법적 청구의 입증, 행사 또는 방어를 위해 필요한 데이터는 귀하의 삭제 권리에서 제외됩니다.
처리 제한의 권리: 귀하는 일정한 조건하에서 처리를 제한(즉, 저장된 개인정보에 향후 처리를 제한한다는 표시)할 권리가 있습니다. 그 요건은 특히 다음과 같습니다.
• 귀하의 개인정보의 정확성에 대해 귀하가 이의를 제기하였으며, AUDI AG가 귀하의 개인정보의 정확성을 확인해야 하는 경우
• 처리가 불법적이지만, 귀하가 개인정보의 삭제에 반대하고 그 대신 개인정보 사용의 제한을 요청하는 경우
• AUDI AG가 더 이상 처리 목적으로 개인정보를 필요로 하지는 않지만, 귀하가 법적 청구의 입증, 행사 또는 방어를 위해 해당 데이터를 필요로 하는 경우
• 귀하가 처리에 반대했으며, AUDI AG의 정당한 근거가 귀하의 권리에 우선하는지를 확인하는 과정이 진행 중인 경우
처리가 제한되는 경우, 해당 데이터는 그 취지가 표시되며, 귀하의 동의가 있거나, 법적 청구의 입증, 행사, 방어, 다른 자연인 또는 법인의 권리 보호, EU 또는 EU 회원국 또는 귀하가 해당 시점에 위치한 국가의 중대한 공익을 위한 경우에 한하여 관련 데이터 보호 법률이 허용하는 범위 내에서만 처리됩니다(해당 데이터의 저장은 예외).
귀하의 개인정보의 처리 제한은 관련 법률이 허용하는 경우, 개인정보 삭제의 대안으로 사용될 수도 있음을 유념하십시오.
데이터 이동성 권리: 당사가 귀하의 동의 또는 귀하와의 계약(고용 계약 포함)을 근거로 귀하가 제공한 개인정보를 자동 처리하는 경우, 귀하는 해당 데이터를 구조화되고, 널리 사용되며, 기계 판독이 가능한 형식으로 수령할 권리가 있으며, AUDI AG의 방해를 받지 않고 이 데이터를 다른 컨트롤러에 이전할 권리가 있습니다. 또한 기술적으로 가능한 경우 귀하는 귀하의 개인정보를 AUDI AG로부터 다른 컨트롤러에게 직접 이전할 권리가 있습니다. 단, 타인의 권리와 자유에 부정적 영향을 미치지 않아야 합니다.
이의 제기의 권리: 당사가 정당한 이해관계를 근거로 또는 공익을 위해 귀하의 개인정보를 처리하는 경우, 귀하는 개인적인 이유로 개인정보 처리에 반대할 권리가 있습니다. 또한, 귀하의 데이터가 다이렉트 마케팅 목적으로 처리되는 경우, 제한 없이 이에 반대할 권리가 있습니다. "이의 제기의 권리에 관한 정보" 섹션에서 별도의 안내를 확인하십시오.
동회 철회의 권리: 개인정보 처리에 동의한 경우, 귀하는 언제든 동의를 철회할 수 있습니다. 동의 철회는 장래에 대해서만 효력이 발생하며, 동의 철회 전에 행해진 처리는 영향을 받지 않습니다.
불만 제기의 권리: 추가적으로, 개인정보 처리가 불법이라고 판단되는 경우, 귀하는 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. 불만 제기의 권리는 다른 행정적 또는 사법적 구제 수단에 영향을 미치지 않습니다. AUDI AG를 담당하는 데이터 보호 감독 기관의 주소는 다음과 같습니다.
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland / Germany
국내 감독 기관의 연락처 및 국가별 추가 정보는 부록 1 "추가적인 데이터 주체의 권리 및 국가별 정보"를 참조하십시오.
7.1. 이의 제기의 권리에 관한 정보
특정 상황과 관련된 근거에 따른 이의 제기의 권리
귀하는 귀하의 특정 상황과 관련된 사유로 귀하의 개인정보를 처리하는 데 이의를 제기할 권리가 있습니다. 이는 데이터 처리가 공익을 위해 행해지거나 이해관계의 균형을 근거로 행해진다는 것이 전제 조건입니다. 이는 프로파일링에도 적용됩니다.
당사가 이해관계의 균형을 근거로 개인정보를 처리하는 한, 당사는 일반적으로 설득력 있는 정당한 근거를 증명할 수 있다고 추정합니다. 그러나 당사는 당연히 각 사례를 개별적으로 검토할 것입니다.
귀하가 반대하는 경우, 당사는 더 이상 귀하의 개인정보를 처리하지 않습니다. 단, 아래의 경우는 예외입니다.
• 해당 데이터 처리에 대해 귀하의 이해관계, 권리, 자유보다 우선되는 설득력 있는 정당한 근거를 당사가 입증할 수 있는 경우
• 귀하의 개인정보가 법적 청구의 입증, 행사 또는 방어에 사용되는 경우
당사가 다이렉트 마케팅용으로 데이터를 처리하는 데 대한 이의를 제기
당사가 귀하의 개인정보를 다이렉트 마케팅 목적으로 처리하는 경우, 귀하는 언제든지 해당 마케팅을 위한 개인정보 처리에 반대할 권리가 있습니다. 이는 또한 해당 다이렉트 마케팅과 관련된 범위 내에서 프로파일링에도 적용됩니다. 귀하가 다이렉트 마케팅 목적의 개인정보 처리에 반대하는 경우, 당사는 해당 목적으로 더 이상 귀하의 개인정보를 처리하지 않으며, 여기에는 다이렉트 마케팅과 관련된 범위 내에서 프로파일링도 포함됩니다.
귀하가 다이렉트 마케팅을 위한 데이터 처리에 이의를 제기하는 경우, 당사는 더 이상 해당 목적으로 귀하의 개인정보를 처리하지 않습니다.
제품 개선 및 일반 고객 분석을 위한 개인정보 처리에 반대할 권리
정당한 이해관계의 일환으로, 당사는 제품 개선 및 일반 고객 분석을 위한 개인정보 처리와 관련하여 귀하에게 별도의 반대권을 부여합니다.
귀하가 제품 개선 및/또는 일반 고객 분석 목적을 위한 개인정보 처리에 반대하는 경우, 당사는 해당 목적으로 더 이상 귀하의 개인정보를 처리하지 않습니다. 단, 집계 데이터나 익명 데이터에 대한 순수한 통계적 평가는 영향을 받지 않습니다.
이의 제기 권리의 행사
이의 제기의 권리는 어떤 형식으로든 행사할 수 있으며, 가능하면 이 개인정보 보호 공지에 명시된 연락처로 제출하는 것이 좋습니다.
부록 1 – 추가적인 데이터 주체의 권리 및 국가별 정보
아르헨티나
당사는 다음의 목적으로 귀하의 개인정보를 처리합니다.
귀하에게는 다음과 같은 권리가 있습니다.
• 접근 권리
• 수정 권리
• 삭제 권리
• 개인정보 처리에 대해 공공정보 접근 기관(PUBLIC INFORMATION ACCESS AGENCY)에 불만을 제기할 수 있습니다. 이 기관은 개별 사례의 사실에 따라 Control Entity Law No. 25,326의 감독 기관으로서 개인정보 보호 관련 규정을 위반하여 권리가 침해된 개인이 제기한 불만 및 청구를 처리할 권리가 있습니다.
오스트레일리아
귀하에게는 다음과 같은 권리가 있습니다.
• 접근 권리
• 수정 권리
• AUDI AG와 오스트레일리아 정보 위원회(Office of the Australian Information Commissioner, “OAIC”) 또는 OAIC가 인정하는 기타 분쟁 해결 기구에 이의를 제기할 권리. 이러한 기구는 OAIC 웹사이트(www.oaic.gov.au)에서 확인할 수 있습니다.
당사가 개인정보를 처리하는 방식에 우려가 있는 경우 오스트레일리아 정보 위원회(OAIC)에 개인정보 보호 불만을 제기할 수 있습니다. 그러나 OAIC는 불만을 제기하기 전에 먼저 당사에 불만을 제기해야 한다는 요구 사항을 가지고 있습니다. 당사의 응답에 만족하지 않거나, 당사가 귀하의 요청을 받은 후 30일 이내에 응답을 제공하지 못하는 경우 귀하는 OAIC에 불만을 제기할 수 있습니다. OAIC의 연락처는 아래와 같습니다.
전화번호 1300 363 992
팩스번호 (02) 9284 9666
웹사이트 https://www.oaic.gov.au/
우편 주소 GPO Box 5288, Sydney NSW 2001
브라질
귀하에게는 다음과 같은 권리가 있습니다.
• 귀하는 당사가 귀하의 개인정보를 수집하고 사용하는 것에 대해 쉽게 접근할 수 있는 방식으로, 간단하면서도 명료한 언어로 정보를 제공받을 권리가 있습니다. 귀하는 귀하의 데이터가 공유된 공공 또는 민간 기관에 관한 정보를 받을 권리가 있습니다. 당사는 이 공지문을 통해 귀하의 알 권리를 구현하며, 이 공지문의 내용은 수시로 업데이트될 수 있습니다.
• 정보에 접근할 권리
• 처리의 법적 근거가 동의 또는 계약 이행인 경우, 데이터의 사본을 받을 권리
• 처리의 법적 근거가 동의인 경우, 데이터 삭제를 요구할 권리. 다만, 다음과 같은 예외가 적용될 수 있습니다. (i) 법적 의무 준수를 위해, (ii) 연구 기관의 연구를 위해, (iii) 제3자에게 이전하기 위해, (iv) 데이터를 익명화된 상태로 컨트롤러가 단독으로 사용하기 위해 데이터가 필요한 경우.
• 수정 권리
• 처리에 반대할 권리(예: 데이터가 불법적으로 처리되고 있는 경우)
• 데이터 이동성 권리
• 언제든 동의를 철회할 권리
• 필요하지 않거나 과도한 개인정보 또는 데이터 보호법을 준수하지 않고 처리된 데이터를 익명화, 차단 또는 삭제할 권리
• 자동화된 처리만을 근거로 행해진 의사결정을 검토할 권리
• 데이터 컨트롤러에 대해 ANPD(Autoridade Nacional de Proteção de Dados)에 불만을 제기할 권리
• 동의하지 않을 가능성 및 그 결과에 대해 알 권리
• 데이터가 공유된 공공 및 민간 기관에 관해 알 권리
콜롬비아
개인정보보호법(Law 1581 of 2012)의 조항 8에 따라, 귀하는 다음과 같은 권리를 갖습니다.
• 컨트롤러 또는 처리자를 통해 개인정보를 알고, 업데이트하고 정정할 권리. 이 권리는 특히 부분적 데이터는 물론 불완전하거나 단편적 데이터, 오류를 유발하는 데이터, 또는 처리가 명시적으로 금지되었거나 승인되지 않은 데이터에 대해 행사할 수 있습니다.
• 개인정보보호법(Law 1581 of 2012)의 조항 10에 따라 처리 요건에서 명시적으로 제외된 경우를 제외하고, 컨트롤러에게 부여된 승인의 증거를 요청할 권리
• 귀하의 개인정보의 사용과 관련하여 컨트롤러 또는 처리자에게 요청하여 정보를 받을 권리
• 개인정보보호법(Law 1581 of 2012)(그때그때 개정, 증보, 보충됨)의 규정 위반 행위에 대해 산업 및 상업 감독국(Superintendence of Industry and Commerce)에 불만을 제기할 권리
• 데이터베이스에 남겨 두어야 할 법률상 또는 계약상 의무가 귀하에게 없는 경우, 승인을 취소할 권리 및/또는 특정 데이터의 삭제를 요청할 권리
• 최소한 1개월에 한 번 또는 데이터 처리 정책에 중대한 변경 사항이 있을 때마다 처리 대상이었던 귀하의 개인정보를 무료로 열람할 권리
개인정보 권리를 행사하기 위해 따라야 하는 절차
A. 불만 제기: AUDI AG 데이터베이스에 보관된 개인정보에 관련하여 다음의 규칙에 따라 불만을 제기할 수 있습니다.
• 불만은 귀하의 신원을 확인하기 위해 분석됩니다. 제3자가 귀하를 대신하여 불만을 제기하는 경우, 이 당사자에 대한 해당 자격이 법적으로 증명되지 않으면 불만 사항은 거부됩니다.
• 불만은 접수일로부터 영업일 기준 최대 십(10)일 이내에 처리됩니다. 해당 기한 내에 불만에 대해 응대하지 못하는 경우, 지연 사유와 문의에 응답하게 될 새 일정을 통보하며, 이 새 일정은 원래 기한으로부터 영업일 기준 오(5)일을 초과할 수 없습니다.
B. 요청: AUDI AG의 데이터베이스에 포함된 데이터가 수정, 업데이트 또는 삭제되어야 한다고 판단되거나, 의무 위반이 의심되는 경우 다음 규칙에 따라 요청할 수 있습니다.
• 요청은 귀하의 신원을 확인하기 위해 분석됩니다. 요청이 귀하가 아닌 다른 사람에 의해 제출되었으나 시행 중인 규정상 그 대리 권한이 인정되지 않은 경우, 요청은 거부됩니다.
• 요청에는 (i) 귀하의 신원, (ii) 연락처 정보(물리적 주소 및/또는 전자 주소, 연락처 전화번호), (iii) 귀하의 신원 또는 대리권을 증명하는 문서, (iv) 귀하의 권리를 행사하려는 개인정보에 대한 명확하고 구체적인 설명, (v) 요청의 원인인 사실관계의 설명, (vi) 이들이 집행하려는 문서, (vii) 서명 및 신분증 번호가 포함되어야 합니다.
• 요청이 완전하지 않은 경우, AUDI AG는 요청을 수령한 날로부터 오(5)일 이내에 귀하에게 결함 보정을 요구해야 합니다. AUDI AG가 요청한 날로부터 이(2)개월 이내에 필요한 정보를 제공하지 않을 경우, 귀하가 요청을 철회한 것으로 해석합니다.
• 요청을 접수한 부서가 이를 처리할 권한이 없는 경우, 영업일 기준 이(2)일 이내에 관련 부서나 담당자에게 그 요청을 전달하고, 이 사실을 이해관계자에게 통지합니다.
• 완전한 요청이 접수되면, 영업일 기준 이(2)일 이내에 요청 사유와 함께 "요청 처리 중"이라는 메모가 데이터베이스에 추가됩니다. 이 메모는 요청에 대해 결정이 내려질 때까지 유지됩니다.
• 요청에 대한 최대 응답 기간은 접수일 다음 날부터 영업일 기준 십오(15)일입니다. 해당 기한 내에 응답이 불가능할 경우, 지연 사유와 요청에 응답할 날짜를 이해관계자에게 통지해야 합니다. 이 경우 연장된 기간은 최초 기한 만료 후 영업일 기준 팔(8)일을 초과할 수 없습니다.
• 귀하는 언제든지 개인정보 삭제를 요청할 권리가 있습니다. 삭제란 귀하의 요청에 따라 데이터베이스에서 개인정보를 전부 또는 일부 제거하는 것을 의미합니다. 삭제 권리는 절대적이지 않으며, 다음 경우에 AUDI AG가 이를 거부할 수 있습니다. (i) 귀하에게 해당 데이터를 데이터베이스에 남겨 두어야 할 법률상 또는 계약상 의무가 있거나, 컨트롤러가 개인정보를 보관해야 할 법률상 또는 계약상 의무가 있는 경우, (ii) 해당 개인정보를 삭제한다면 재정적 의무와 관련된 사법적 또는 행정적 활동, 범죄 수사 및 처벌, 또는 행정적 제재의 갱신에 방해가 될 경우, (iii) 해당 개인정보가 법률에 의해 보호되는 귀하의 이해관계를 보호하거나, 공익상의 조치를 수행하거나, 귀하 또는 컨트롤러의 법적 의무를 준수하기 위해 필요한 경우.
승인: 본 공지가 발효된 시점부터, AUDI AG는 개인정보 수집 시 귀하의 사전 동의를 요청해야 하며, 해당 동의를 통해 수행되는 개인정보 처리의 구체적인 목적에 대해 귀하께 적절히 알려야 합니다. 단, 개인정보보호법(Law 1581 of 2012) 조항10에 규정된 예외 사항에 해당하는 경우는 예외입니다.
AUDI AG는 귀하의 개인정보에 대해 귀하의 명시적 사전 동의를 받은 경우, 콜롬비아 또는 해외에 위치한 제3자에게 개인정보를 전송 및/또는 이전할 수 있습니다.
보유 기간: 귀하가 제공한 정보는 본 공지에 명시된 목적을 위해서만 사용해야 합니다. 해당 개인정보의 처리가 더 이상 필요하지 않게 되면, 해당 정보는 AUDI AG의 데이터베이스에서 삭제됩니다.
홍콩
섹션 7에 명시된 귀하의 권리와 별도로, 귀하는 귀하의 개인정보 사용에 대한 동의를 철회할 수 있습니다.
섹션 7.1에 명시된 귀하의 권리와 별도로, 다이렉트 마케팅 시 귀하에게 처음 연락할 때 무료로 귀하에게 알릴 것입니다.
인도
귀하에게는 다음과 같은 권리가 있습니다.
• 접근 권리
• 수정 권리
• 동의 철회의 권리
• 고충처리 책임자에게 연락할 권리. 데이터 보호 책임자가 AUDI AG의 고충처리 책임자입니다. 연락처는 섹션 1을 참조하십시오.
이스라엘
귀하는 개인정보 보호법(Protection of Privacy Law, 5741-1981) 및 이에 따라 제정된 규칙에 따라 다음 권리를 갖습니다.
• 데이터를 제공할 법적 의무가 귀하에게 있는지 여부, 데이터 수집의 목적, 데이터를 수령할 제3자 및 그 목적에 관해 고지 받을 권리
• 접근 권리
• 수정 권리: 부정확하거나 누락된 데이터의 정정 또는 데이터 삭제 또는 파기를 요청할 권리
• 처리에 반대할 권리(예: 데이터가 불법적으로 처리되고 있는 경우)
말레이시아
귀하에게는 다음과 같은 권리가 있습니다.
• 개인정보에 대한 접근 요청
• 개인정보 수정 요청
• 손상 또는 곤경을 초래할 가능성이 있는 데이터 처리 방지
• 다이렉트 마케팅 목적의 데이터 처리 방지
앞의 권리를 섹션 1에 명시된 연락처에 대해 서면으로 행사하였으나 귀하가 당사의 응답에 만족하지 않거나 당사가 귀하의 서신을 수령한 후 21일 이내에 응답하지 않는 경우, 귀하는 당사가 귀하의 요청을 이행하도록 요구하기 위해 개인정보 보호 위원회(Personal Data Commissioner)에 신청할 권리가 있습니다. 개인정보 보호 위원회에 대한 신청은 다음 주소로 제출할 수 있습니다.
Commissioner of Personal Data Protection, 6th Floor, KKMM Complex Lot 4G9, Persiaran Perdana, Presint 4 Federal Government Administrative Centre 62100 Putrajaya.
본 개인정보 보호 공지의 영어 버전과 말레이시아어 버전 간에 불일치가 발생하는 경우, 영어 버전이 우선합니다.
멕시코
귀하에게는 다음과 같은 권리가 있습니다.
• 접근 권리
• 수정 권리
• 취소 권리
• 이의 제기의 권리
• 연방 정보 접근 및 데이터 보호 기관(Federal Institute for Access to Information and Data Protection)에 데이터 보호 조치를 신청할 권리
• 관련 데이터가 (부분적으로) 불완전하거나 부정확하다고 생각하는 경우 자동화된 의사 결정을 통해 행해진 결정의 재고를 요청할 권리
계약 이행 또는 법적 의무 준수를 근거로 본 개인정보 보호 공지의 섹션 3에서 명시된 목적은 1차 목적으로 간주됩니다. 이러한 목적은 당사의 서비스를 제공하고 당사의 법률상 및 계약상 의무를 이행하기 위해 필수적입니다. 이러한 목적은 귀하와의 관계 및 당사가 제공하는 서비스의 본질적 요소이므로 이를 위해 귀하의 동의는 필요하지 않습니다.
본 개인정보 보호 공지에서 정당한 애해관계를 근거로 명시된 기타 목적은 2차 목적으로 간주됩니다. 이러한 목적은 법률상 또는 계약상 의무 이행에 필수가 아닙니다. 2차 목적의 경우 당사는 귀하의 명시적 동의가 있을 경우에만 개인정보를 처리합니다.
귀하는 언제든지 2차 목적을 위한 개인정보 처리를 거부할 권리가 있습니다. 이 권리를 행사하려면 datenschutz@audi.de 이메일 주소로 요청하시면 됩니다.
뉴질랜드
귀하에게는 다음과 같은 권리가 있습니다.
• 어떤 개인정보가 보관되고 있는지 알 권리
• 보유 중인 개인정보를 요청하고 이 개인정보를 열람할 권리
• 수정 권리
• 귀하의 개인정보의 열람이나 정정을 요청한 경우, 근무일 기준 20일 이내에 응답을 받을 권리. 제한적인 상황에서 AUDI AG는 이러한 근무일 기준 20일의 기간을 연장할 수 있지만, 연장 기간과 연장 사유를 귀하에게 알려야 합니다.
• AUDI AG와 개인정보 보호 커미셔너(Privacy Commissioner)에게 불만을 제기할 권리. 그러나 개인정보 보호 커미셔너에게 불만을 제기하기 전에 먼저 AUDI AG에 불만을 제기하는 것이 요건입니다. AUDI AG의 응답에 만족하지 않거나 응답을 받지 못한 경우, 개인정보 보호 커미셔너에게 불만을 제기할 수 있습니다. 일반적으로, 개인정보 보호 커미셔너에게 불만을 제기하기 전에 근무일 기준 최소 30일 동안 응답을 기다려야 합니다.
세르비아
귀하는 세르비아 정부의 결정으로 적절한 수준의 데이터 보호를 제공하지 않는 것으로 인정된 국가 또는 국제 기구로 데이터가 이전되는 경우, 적절한 보호 조치에 대한 정보를 제공받을 권리가 있습니다. 모든 EU/EEA 회원국은 세르비아 정부의 결정에 따라 적절한 수준의 데이터 보호를 제공하는 것으로 인정되었습니다.
싱가포르
귀하는 싱가포르의 2012년 개인정보 보호법(Personal Data Protection Act 2012)상의 법적 권리를 가지며, 여기에는 아래의 권리가 포함됩니다.
• 개인정보에 대한 접근 요청
• 개인정보 수정 요청
• 2012년 개인정보 보호법 또는 싱가포르의 기타 성문법에서 요구하거나 승인한, 귀하의 동의 없이 행해지는 수집, 사용, 공개의 사유를 전제로 귀하의 개인정보의 수집, 사용, 공개에 대한 동의를 철회할 권리(해당되는 경우)
남아프리카공화국
귀하에게는 다음과 같은 권리가 있습니다.
• 원치 않는 전자 통신을 통한 다이렉트 마케팅 목적으로 귀하의 개인정보를 처리하지 못하게 할 권리
• 민사 소송을 제기할 권리
• 귀하의 개인정보가 침해된 경우 통지 받을 권리
• 귀하가 인쇄 형식 또는 전자 형식 디렉토리의 가입자인 경우, 해당 정보가 디렉토리에 포함되기 전에 무료로 통지 받을 권리
• 이 양식을 작성하여 POPIAComplaints@inforegulator.org.za로 보내 남아프리카 정보 규제 기관(Information Regulator of South Africa)에 불만을 제기할 권리
남아프리카의 데이터 개인정보 보호 권리에 대한 자세한 내용은 여기를 클릭하여 정보 규제 기관 웹사이트로 이동하여 알아볼 수 있습니다.
대한민국
귀하(또는 귀하의 법적 대리인)는 대한민국 개인정보 보호법에 따라 특히 다음과 같은 법적 권리를 가집니다.
• 접근 권리
• 수정/삭제 권리
• 처리 정지 권리
• 동의 철회 권리
귀하(또는 귀하의 법적 대리인)는 섹션 B.II에 명시된 연락처를 통해 당사 또는 개인정보 보호 책임자에게 연락하여 이러한 권리를 행사할 수 있습니다.
일부 개인정보는 현지 법률 및 규정을 준수하기 위해 아래의 기간 동안 보관될 수 있습니다.
• 관련 세법에서 정한 모든 거래 기록 및 관련 증거 문서: 5년(국세기본법 및 법인세법에서 요구함)
• 로그인 기록: 3개월(통신비밀보호법에서 요구함)
• 표시 및 광고 관련 기록: 6개월(전자상거래의 소비자보호에 관한 법률에서 요구함)
• 계약 철회, 주문/구매 취소, 결제, 제품 및 서비스 제공 관련 기록: 5년(전자상거래의 소비자보호에 관한 법률에서 요구함)
• 고객 불만 처리 및 분쟁 관련 기록: 3년(전자상거래의 소비자보호에 관한 법률에서 요구함)
개인정보를 파기하는 절차 및 방법은 아래와 같습니다.
• 파기 절차: 당사는 파기할 개인정보를 선별한 후 데이터 보호 책임자의 승인을 받아 이를 파기합니다.
• 파기 방법: 전자 파일 형태로 저장된 개인정보는 복구 불가능한 기술적 방법(예: 로우 레벨 포맷)을 이용해 파기합니다. 종이 문서 형태로 저장된 개인정보는 분쇄기를 사용하여 파기하거나 소각합니다.
본 문서에서 명시하는 법률상의 보존 기간을 초과하여 개인정보를 보유할 필요가 있는 경우, 해당 국가의 법률이 요구하는 범위 내에서 당사는 개인정보의 장기 보관을 위해 데이터 주체의 동의를 받아야 합니다.
대만
귀하에게는 다음과 같은 권리가 있습니다.
• 귀하의 개인정보를 조회하고 검토할 권리
• 귀하의 개인정보의 사본을 요청할 권리
• 귀하의 개인정보를 보완하거나 수정할 권리
• 귀하의 개인정보의 수집, 처리, 사용의 중지를 요구할 권리
• 귀하의 개인정보를 삭제할 권리
태국
귀하의 개인정보의 사본을 받을 권리는 법률 또는 법원의 명령에 따라 제한될 수 있으며, 타인의 권리와 자유에 부정적 영향을 미쳐서는 안 됩니다.
터키
귀하는 터키 개인정보 보호법(Turkish Data Protection Law) 조항 11에 따라 특히 다음과 같은 법적 권리를 가집니다.
• 귀하의 개인정보가 이전된 제3자에게 불완전하거나 부정확한 데이터의 정정, 귀하의 개인정보의 삭제 또는 파기를 위해 행해진 작업의 보고를 요청할 권리
• 개인정보의 불법 처리로 인해 발생한 손해에 대해 배상을 청구할 권리
• 오직 자동화된 시스템으로만 처리된 데이터를 분석함으로써 귀하에게 불리한 결과가 발생하는 경우, 이에 반대할 권리
• 터키 개인정보 보호 기관(Kişisel Verileri Koruma Kurumu)에 불만을 제기할 권리. 주소: Nasuh Akar Mahallesi 1407 Sok. No:4, 06520 Çankaya/Ankara/Turkey.
이의 제기는 데이터 컨트롤러에 대한 요청에 적용되는 원칙 및 절차에 관한 공지의 조항 5/1에 명시된 양식에 따라 할 수 있습니다.
현지 대표:
Doğuş Otomotiv Servis ve Ticaret A.Ş
Şekerpınar Mahallesi, Anadolu Cad. No:22 Çayırova/Kocaeli - Mersis No: 0-3090-1147-1300010
전화번호: 0262 676 90 90
개인정보 보호 공지: 차량 서비스 절차
이 개인정보 보호 공지는 EU-GDPR 조항 13 및 14에 따라, 귀하가 Audi 서비스 파트너 또는 서비스 회사와 체결한 계약 이행(예: 수리, 서비스, 점검 수행)을 위해 Audi AG(주소: Auto-Union-Straße 1, 85057 Ingolstadt, Germany, 이하 "당사")가 귀하의 개인정보를 전자적으로 자동 처리하는 것에 관해 알려 드립니다.
당사는 기타 제품 및 서비스(예: myAudi 및 Audi connect 서비스)의 사용과 관련된 데이터 처리에 대한 정보를 별도의 데이터 보호 정보를 통해 알려 드립니다. 또한 Audi 파트너는 자신이 행하는 데이터 처리에 대해 귀하에게 별도로 안내할 것입니다.
개인정보란 식별되었거나 식별 가능한 자연인 또는 (현지 법률이 규정하는 경우에는) 법인과 관련된 정보를 의미하며, 여기에는 관련 시점에 귀하가 소재하는 국가의 법률에서 정의하는 민감한 개인정보도 포함됩니다(‘데이터 주체’). 데이터 주체란 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적, 사회적 정체성에 고유한 하나 이상의 요소를 통해 직간접적으로 식별될 수 있는 개인을 의미합니다. 처리란 자동화 여부를 불문하고 개인정보 또는 개인정보 집합에 대해 수행되는 모든 작업 또는 작업의 집합을 의미하며, 여기에는 수집, 기록, 조직, 구조화, 저장, 조정 또는 변경, 검색, 조회, 사용, 전송에 의한 공개, 배포 또는 기타 방식의 제공, 정렬 또는 조합, 제한, 삭제, 파기가 포함됩니다.
1. 처리 컨트롤러는 누구입니까?
귀하의 개인정보 처리 컨트롤러는 다음과 같습니다.
AUDI AG, Auto-Union-Straße 1, 85057 Ingolstadt, Germany.
데이터 보호 관련 문의는 사용하시는 언어로 당사의 데이터 보호 책임자에게 문의할 수 있습니다.
AUDI AG, Data Protection Officer, 85045 Ingolstadt, Germany
납세등록번호 / 등록 번호: DE811115368 / HRB 번호 / 상업등기부 No.: 1
2. 누구에게 연락할 수 있나요?
데이터 보호 권리를 주장하려면 다음 주소에 있는 연락 방법을 사용하시기 바랍니다.
https://data-subject-rights.audi.com/
안내되어 있는 링크를 통해 데이터 보호 권리를 주장하는 방법에 관한 추가 정보를 확인할 수 있습니다. 또한 우편으로(AUDI AG, DSGVO-Betroffenenrechte, 85045 Ingolstadt, Germany) 요청하실 수도 있습니다.
3. 데이터 보호 책임자의 연락처 정보
데이터 보호 관련 문제는 다음 주소를 이용해 귀하의 언어로 당사 데이터 보호 책임자에게 상담하실 수도 있습니다.
AUDI AG, Data Protection Officer, 85045 Ingolstadt, Germany
• 이메일: datenschutz@audi.de
• 전화번호: +49841 890
• 회사 데이터 보호 책임자의 사무실 주소: AUDI AG, Data Protection Officer, Auto-Union-Straße 1, 85057 Ingolstadt, Germany
4. 어떤 데이터를 어떤 목적으로 처리하며, 해당 데이터의 출처는 어디입니까?
당사는 예컨대 귀하와 당사의 비즈니스 관계의 시작, 실행, 관리, 또는 서비스 제공(발생할 수 있는 보증 및 보장 사건의 처리 포함)과 같은 당사의 비즈니스 관계 내에서 귀하로부터 수령하거나 , 귀하가 당사에 직접 연락하는 경우 귀하의 문의 과정에서 귀하로부터 수령하는 개인정보를 처리합니다.
처리되는 개인정보에는 다음 사항이 포함됩니다.
• 개인 연락처 및 마스터 데이터
당사는 귀하가 당사에 연락할 때마다 귀하의 데이터를 수집합니다.
또한, 당사는 공개적으로 접근 가능한 출처(예: 국가 자동차 교통 당국)에서 합법적으로 획득하고 처리하도록 허락 받은 개인정보를 처리합니다.
4.1. Audi 파트너 또는 서비스 회사가 제공한 데이터
귀하의 문의와 관련하여 필요한 범위 내에서 당사는 수리, 서비스 또는 귀하의 문의를 처리하는 과정에서 Audi 서비스 파트너 또는 독립적인 서비스 회사로부터 합법적으로 수령한 개인정보를 처리합니다(예: 주문서 작성을 위해, 계약 이행을 위해 또는 귀하의 동의를 근거로).
처리되는 개인정보에는 다음 사항이 포함됩니다: 개인 연락처 및 마스터 데이터, 직장 및 조직 데이터, 차량 마스터 데이터 및 식별 정보, 차량 이력 및 정비소 방문 데이터, 차량 사용 데이터(차량 사용 및 운행 데이터), 법적 거래/계약 데이터, 재무 정보, 특히 민감한 개인정보
차량 식별 번호(VIN)는 잠재적인 보증 및 보장 사례, 수리, 유지보수 및 지원 서비스, 당사의 내부 품질 모니터링, 차량 도난 발생 시 차량의 고유 식별자 역할을 합니다.
4.2. 귀하의 차량으로부터 수집되는 데이터
귀하가 수리 서비스, 유지보수 작업 등의 서비스를 이용할 경우, 차량에 저장된 데이터(소프트웨어 상태, 차량 운행 데이터, 기술 데이터, 기타 차량 상태 데이터)가 VIN 및 기타 차량 마스터 데이터(예: 차량 모델, 차량 장비)와 함께 추출되고 처리될 수 있습니다.
차량 데이터는 진단 장치 또는 특정 추출 장치(분석 도구)를 사용하여 Audi 서비스 네트워크(Audi 서비스 파트너) 또는 제3자(예: 긴급출동 및 견인 서비스, 독립 서비스 회사)의 직원 또는 Audi 직원이 직접 또는 원격으로 서비스 회사의 진단 장치에 접속하여 추출함으로써 수집합니다.
차량 관련 데이터(예: 이벤트 메모리, 운행 데이터, 차량 식별 번호, 모델, 소프트웨어 버전)는 요청 분석을 위해 항상 진단 장치로 추출되며, 진단 프로토콜로 이전됩니다. 서비스 회사는 이 진단 프로토콜을 섹션 3에 명시된 목적으로 당사에 전송합니다.
귀하가 요청하는 경우 추가적인 데이터를 개별적인 근거로 추출할 수 있습니다.
여기에는 인포테인먼트 모듈의 데이터가 포함될 수 있습니다(예: 주소록 접근 요청 시 주소록 항목, 차량에 로컬로 저장된 프로필 설정).
서비스 회사는 귀하의 불만을 분석하고 해결하기 위해 추출된 데이터를 처리합니다. 원칙적으로, 당사는 귀하 또는 귀하의 차량과 관련된 데이터로서 귀하의 요청을 효율적으로 처리하기 위해 필요하고, 서비스 회사 또는 당사가 귀하의 요청을 처리하는 것을 지원하기 위해 필요한 데이터만 처리합니다.
다음 섹션에서는 귀하의 차량이 처리하는 데이터, 요청과 관련하여 당사가 추출/처리할 수 있는 데이터에 대해 설명합니다.
4.3. 전자 제어 장치 - 일반 정보
귀하의 차량에는 전자 제어 장치가 설치되어 있습니다. 이러한 제어 장치는 예를 들어 차량의 센서에서 수신한 데이터, 자체적으로 생성한 데이터, 또는 서로 교환한 데이터를 처리합니다. 일부 제어 장치는 차량의 안전한 운행을 위해 필수적이며, 다른 제어 장치는 운전 지원 시스템으로 운전을 지원하거나, 또 다른 제어 장치는 편의성 및 인포테인먼트 기능을 제공합니다. 차량 내 데이터 처리에 관한 구체적인 정보는 해당 운영 매뉴얼에서 확인할 수 있습니다. 운영 매뉴얼은 온라인에서 제공되며, 차량 장비에 따라서는 차량 내에서 관련 기능의 데이터 보호 공지와 직접 연결되어 디지털 형식으로 제공됩니다.
4.4. 차량의 운행 데이터
제어 장치는 차량을 운행하기 위해 데이터를 처리합니다. 여기에는 다음과 같은 데이터가 포함됩니다.
• 차량 상태 정보(예: 속도, 감속, 횡가속, 휠 회전 수, 안전벨트 표시 시스템 등)
• 환경 조건(예: 온도, 비 센서, 거리 센서 등)
일반적으로 이러한 데이터는 휘발성이며, 차량 운행 시간 동안만 저장되고 차량 내에서만 처리됩니다. 제어 장치에는 대부분 이벤트 로그(차량 키 포함)가 포함되어 있습니다. 이벤트 로그는 기술적 사건 및 차량 상태(예: 부품 스트레스, 유지보수 정보)를 일시적으로 또는 영구적으로 기록합니다.
기술적 장비에 따라 다음의 데이터가 저장됩니다.
• 시스템 구성 요소의 작동 상태(예: 연료 잔량, 타이어 압력, 배터리 상태)
• 중요 시스템 구성 요소의 고장 정보(예: 조명, 브레이크)
• 특별한 주행 상황에 대한 시스템의 반응(예: 운전자 지원 시스템)
• 차량 상태에 영향을 미치는 상황에 관한 정보(예: 전기차의 고전압 배터리 충전 상태, 예상 주행 거리)
특별한 상황(예: 차량이 고장을 감지한 경우)에서는 일반적으로는 휘발성인 데이터를 저장해야 할 수도 있습니다.
귀하가 서비스를 이용할 경우, 저장된 운행 데이터는 필요에 따라 VIN과 함께 추출될 수 있습니다. 추출된 운행 데이터는 차량 또는 개별 구성 요소의 기술적 상태를 문서화하며, 진단, 품질 개선, 보증 또는 보장 의무 이행을 지원합니다.
일반적으로 데이터는 예를 들어 OBD("온보드 진단") 또는 서비스 키에 대해 법적으로 요구되는 연결 등 지정된 인터페이스를 통해 추출됩니다. 이러한 데이터, 특히 구성 요소 스트레스, 기술적 사건(이벤트 로그 항목), 작동 오류, 고장에 관한 정보는 필요한 경우 진단 프로토콜의 일부로 VIN과 함께 전송됩니다.
이벤트 로그는 수리 또는 서비스 작업의 일환으로, 또는 귀하의 요청에 따라 서비스 회사가 초기화할 수 있습니다.
4.5. 기술 데이터(IUMPR)
배출가스 정화에 관여하는 구성 요소의 정기적인 기능 점검은 법적 요구 사항입니다.
정기 점검(진단)이 수행되었음을 중명하기 위해 제어 장치 내에서 In-Use Monitor Performance Ratio(실사용 모니터링 수행 비율, IUMPR)를 판단해(진단 기능을 검증하는 데이터) 기술 데이터로 저장됩니다.
4.6. 편의 기능 및 인포테인먼트 기능
차량 내 편의 기능 설정 및 개인화를 언제든지 저장하고 변경하거나 초기화할 수 있습니다. 여기에는 차량 장비에 따라 다음과 같은 항목이 포함됩니다.
• 좌석 및 스티어링 휠 위치 설정
• 차대 및 공조 장치 설정
• 실내 조명과 같은 개인화 설정
선택된 장비 범위 내에서 귀하의 데이터를 차량의 인포테인먼트 기능에 추가할 수 있습니다. 장비에 따라 이 데이터에는 다음 사항이 포함될 수 있습니다.
• 내장 멀티미디어 시스템에서 재생할 수 있는 음악, 영화, 사진과 같은 멀티미디어 데이터
• 내장 핸즈프리 시스템 또는 내비게이션 시스템과 결합하여 사용되는 주소록 데이터
• 입력된 내비게이션 목적지
• 인터넷 서비스 사용 데이터
일반적으로 이러한 데이터는 귀하의 요청이 있을 경우에만, 특히 귀하가 선택한 설정에 따라 온라인 서비스 사용과 관련된 경우에 차량으로부터 전송됩니다.
편의 기능 및 인포테인먼트 기능에서 추출된 데이터(예: 개인 설정 또는 개인화 데이터)는 진단 장치를 사용하여 추출할 수 없으므로 진단 프로토콜의 표준적인 부분이 아닙니다. 이러한 데이터는 개별적인 사례에서만, 고객의 요청에 따라 추출됩니다. 편의 기능 및 인포테인먼트 기능과 관련해 불만 사항이 있는 경우, 수리를 지원하기 위해 이 데이터를 추출하여 당사에 전송해야 할 수도 있습니다.
해당 장비에 따라 특히 다음 데이터는 필요한 경우 편의 기능에서 추출되어 처리될 수 있습니다.
• 좌석 및 스티어링 휠 위치 설정
• 차대 및 공조 장치 설정
• 주차 보조 장치의 볼륨
• 실내 조명과 같은 개인화 설정
해당 장비에 따라 특히 다음 데이터는 필요한 경우 인포테인먼트 기능에서 추출되어 처리될 수 있습니다.
• 내장 멀티미디어 시스템에서 재생할 수 있는 음악, 영화, 사진과 같은 멀티미디어 데이터
• 내장 핸즈프리 시스템 또는 내비게이션 시스템과 결합하여 사용되는 주소록 데이터
• 입력된 내비게이션 목적지
• 인터넷 서비스 사용 데이터
• 휴대폰과 같은 커넥티드 기기에 관한 정보(이 경우, 주로 장치 이름, 제조업체, 소프트웨어 버전)
이 맥락에서는 예를 들어 마지막에 인식된 음성 명령이 추출될 수도 있습니다.
편의 기능 및 인포테인먼트 기능과 관련된 이러한 데이터는 차량에 로컬로 저장되거나 차량에 연결된 장치(예: 스마트폰, USB 드라이브, MP3 플레이어)에 저장될 수 있습니다. 귀하가 직접 입력한 데이터는 언제든지 삭제할 수 있습니다.
수리 과정의 일환으로 제어 장치를 교체하는 경우, 기존 제어 장치에서 데이터를 추출하여 새 제어 장치로 전송하는 것이 일반적입니다.
4.7. 온라인 서비스
차량이 무선 네트워크 연결을 지원하는 경우, 이는 차량과 다른 시스템(AUDI 또는 서비스 제공자의 데이터 서버) 간의 데이터 교환을 가능하게 합니다. 일부 국가에서는 차량에 내장된 송수신 장치(당사가 내장시킴) 또는 귀하가 설치한 모바일 장치(예: 스마트폰)에 의해 무선 네트워크 연결이 가능해질 수 있습니다.
이 네트워크 연결을 통해 온라인 기능(차량을 위한 정보 및 제어 서비스)을 사용할 수 있습니다. 여기에는 당사 또는 기타 제공업체가 제공하는 온라인 서비스 및 애플리케이션/앱("Audi Connect 서비스")이 포함됩니다.
Audi 온라인 서비스와 관련해 해당 기능의 설명 및 관련 데이터 보호 정보는 적절한 위치(예: MMI, Audi 웹사이트)에서 제공됩니다. 온라인 서비스를 제공하기 위해 개인정보를 처리할 수 있습니다.
서비스 요청을 처리하는 데 필요한 경우, 당사는 온라인 서비스로부터 IT 시스템에 저장된 데이터뿐만 아니라 Audi connect 서비스의 상태에 대한 정보(예: 라이선스 기간, 연결 상태, 계약 상태)에 접근할 수 있습니다.
4.8. 비디오, 이미지 및 음향 녹음
일부 개별 사례에서는 개별 구성 요소의 비디오, 이미지 또는 음향을 녹음(녹화)해 이를 차량으로부터 Audi로 전송해야 할 수도 있습니다. 예를 들어, 불만 사항의 정확한 분석 및 해결을 하기 위해 녹음(녹화)이 필요할 수 있습니다. 이러한 상황은 예를 들어 소음에 대한 불만의 경우 소음 발생 원인을 파악하고 불만을 해결하기 위해 수행될 수 있습니다.
5. 어떤 데이터를 어떤 목적으로 처리하며, 적용되는 법적 근거는 무엇인가요?
당사는 개인정보를 일반 데이터 보호 규정(General Data Protection Regulation, "GDPR"), 독일 연방 데이터 보호법(Bundesdatenschutzgesetz, "BDSG"), 및 현지 법률에 따라 다양한 목적을 위해 처리합니다.
개인정보의 처리는 다음의 법적 근거 중 하나에 기반해야 합니다.
• 귀하가 동의한 경우(GDPR 조항 6(1)(a))
• 귀하와의 계약 이행을 위해 또는 계약 체결 전 귀하의 요청에 따라 조치를 취하기 위해 처리가 필요한 경우(GDPR 조항 6(1)(b))
• 당사에 적용되는 EU 법률 또는 EU 회원국 법률상의 법적 의무 이행을 위해 처리가 필요한 경우(GDPR 조항 6(1)(c))
• 귀하 또는 타인의 중대한 이해관계를 보호하기 위해 처리가 필요한 경우(GDPR 조항 6(1)(d))
• 공익 목적으로 행해지는 업무의 이행 또는 당사에 부여된 공식 권한의 행사를 위해 처리가 필요한 경우(GDPR 조항 6(1)(e))
• AUDI AG 또는 제3자의 정당한 이해관계를 위해 처리가 필요한 경우(단, 귀하의 이해관계 또는 개인정보 보호가 필요한 기본권 및 자유가 이러한 이해관계보다 우선하며 특히 데이터 주체가 아동인 경우는 제외됨)(GDPR 조항 6(1)(f))
예외적으로 귀하의 특별 범주의 개인 데이터(인종 또는 민족, 정치적 견해, 종교 또는 철학적 신념, 노동 조합 가입 여부, 개인을 고유하게 식별하는 목적의 유전자 데이터, 생체 데이터, 건강 관련 데이터, 성생활 또는 성적 지향에 관한 데이터 등)를 처리하는 경우, 아래 법적 근거 중 하나가 추가적으로 적용됩니다.
• 귀하가 동의한 경우(GDPR 조항 9(2)(a))
• 귀하 또는 타인의 중대한 이해관계를 보호하기 위해 처리가 필요하며 데이터 주체가 현실적으로 또는 법적으로 동의할 수 없는 경우(GDPR 조항 9(2)(c))
• 귀하가 명백히 공개한 개인정보와 관련된 처리(GDPR 조항 9(2)(e))
• 법적 청구의 입증, 행사 또는 방어를 위해 처리가 필요한 경우(GDPR 조항 9(2)(f))
• 추구하는 목적에 비례하며, 데이터 보호 권리의 본질을 존중하고, 귀하의 기본권과 이해관계를 보호하기 위한 적절하고 구체적인 조치를 규정하는 EU 법률 또는 EU 회원국 법률에 근거한 중대한 공익을 위해 처리가 필요한 경우(GDPR 조항 9(2)(g))
위의 법적 근거에 따라, 당사는 아래의 목적으로 귀하의 개인정보를 처리합니다.
참고 사항: 관련 시점에 귀하가 위치한 국가의 관련 현지 법률에 법적 근거와 관련한 추가 요구가 있을 경우, 당사는 그러한 추가 요구를 준수하며, 이를 귀하에게도 통지할 것입니다. 이것은 특히 현지 법률이 귀하의 개인정보를 처리하는 데 (명시적) 동의를 요구하는 경우에 적용됩니다.
다이렉트 마케팅 목적으로 또는 개인적인 이유로 데이터를 처리하는 데 반대할 권리와 동의를 철회할 권리(“제가 가지고 있는 권리는 무엇인가요?”와 “반대할 권리에 관한 정보” 섹션 참조)가 있음을 유의하십시오.
5.1. 개인정보를 제공할 의무가 있나요?
Audi 서비스 파트너 또는 서비스 회사와 계약을 체결하는 과정에서, 귀하의 계약 체결에 필요한 개인정보 또는 법률상 수집이 필요하거나 허용되는 데이터만 제공하면 됩니다. 이 데이터가 없을 경우, 당사는 일반적으로 계약 체결이나 주문을 거부해야 하거나, 기존 계약을 이행하지 못하게 되며, 계약을 해지해야 할 수도 있습니다.
누가 제 데이터를 수령하나요?
AUDI AG 내에서 귀하의 데이터를 수령하는 주체는 계약상/법률상 의무를 이행하고 정당한 이해관계(예: 품질 관리)를 추구하기 위해 귀하의 데이터를 필요로 하는 부서입니다.
당사가 고용하여 당사를 대리하며 데이터 처리를 지원하는 서비스 제공자(소위 처리자)도 이러한 목적으로 데이터를 수령합니다. 당사는 독일 내의 처리자만 사용합니다. 예를 들어, 귀하가 요청한 뉴스레터를 발송하기 위해 귀하의 이메일 주소가 서비스 제공자에게 전달될 수 있습니다. 서비스 제공자는 또한 서버 용량 제공 등의 업무를 위탁받을 수 있습니다. 여기에는 다음이 포함됩니다.
관련 현지 법률을 전제로, 당사는 일반적으로 계약 이행을 위해 필요하거나, 당사 또는 제3자가 데이터를 공개할 정당한 이해관계가 있거나, 귀하가 동의한 경우에만 귀하의 개인정보를 제3자와 공유합니다. 또한, 법률 또는 집행 가능한 규제 명령이나 법원의 명령이 요구되는 범위 내에서 데이터를 제3자(수사 기관 또는 보안 당국 포함)와 공유할 수 있습니다. 당사가 귀하의 개인정보를 공개하고 데이터 보호법상 데이터 컨트롤러 역할을 하는 제 3자에는 다음 주체가 포함됩니다.
• 서비스 제공업체 / 공급업체
• 공공 기관
• 법률, 경제, 재무 대리인
• 거래 파트너
• 그룹 회사
이러한 제3자에는 다음이 포함됩니다.
6. 데이터가 제3국으로 이전되나요?
귀하에게 서비스를 제공하기 위해 필요하거나, 법률에서 요구하거나, 귀하가 동의한 경우(관련 법률상 기타 적절한 보호 메커니즘이 없는 경우) 데이터는 제3국(즉, 유럽연합 또는 유럽경제지역에 속하지 않는 국가)으로 이전될 수 있습니다. 참고 사항: 귀하가 위치한 관할 지역의 관련 현지 법률상, 제3국으로의 이전은 귀하가 해당 시점에 위치한 영토 또는 국가의 외부로 이전하는 것으로 정의될 수 있습니다.
모든 제3국이 해당 시점에 귀하가 위치한 국가의 소관 기관(예: 유럽연합 집행위원회)이 적절하다고 인정하는 데이터 보호 수준을 제공하는 것은 아니라는 점을 유념하십시오. AUDI AG는 관련 법률이 허용하는 범위 내에서만 귀하의 개인정보를 제3국으로 이전합니다.
AUDI AG가 관련 법률상 충분한 보호 조치(예: 제3국 이전에 적용되는 GDPR 조항 46(2)의 표준 계약 조항 또는 구속력 있는 기업 규칙)를 원용하는 경우, 관련 법률이 요구하는 바에 따라 귀하의 개인정보에 대해 적절한 보호 수준을 유지하기 위해 필요한 추가적인 기술적/관리적 조치를 취할 것입니다.
당사는 적절한 데이터 보호 수준을 보장하기 위해 구체적으로 적용되는 규칙 또는 합의된 규칙의 사본을 귀하에게 제공할 수 있습니다. 이를 위해 문의 섹션에 명시된 정보를 이용해 문의하시기 바랍니다.
귀하의 데이터는 아래의 제3국 수령인에게 이전됩니다.
7. 제 데이터는 얼마나 오래 저장되나요?
당사는 귀하에게 서비스를 제공하기 위해 필요하거나 계속 저장할 정당한 이해관계가 있는 기간 동안 귀하의 데이터를 저장합니다.
또한 당사는 독일 상법(Handelsgesetzbuch– “HGB”) 및 독일 세법(Abgabenordnung– “AO”)의 다양한 보관 의무 및 문서화 의무를 준수해야 합니다. 이러한 법에 명시된 보관 기간 및 문서화 기간은 최대 10년입니다. 마지막으로, 보관 기간은 또한 최대 30년인 시효 기간에 따라 평가될 수 있습니다. 예를 들어 독일 민법 (Bürgerliches Gesetzbuch– “BGB”)의 제195조에 따르면 일반적인 시효 기간은 3년입니다.
또한 일부 상황에서 행정 절차 또는 사법 절차와 관련하여 증거 보존 또는 문서 보존(즉, 소송이 진행되는 동안의 데이터 삭제 금지) 명령이 내려지는 경우, 귀하의 데이터는 더 오래 보관되어야 할 수 있습니다.
귀하의 국가의 현지 법률상의 보관 의무 및 문서화 의무가 당사에 적용될 수도 있습니다.
8. 제가 가지고 있는 권리는 무엇인가요?
개인정보 및 그 처리와 관련된 아래의 모든 권리에는 관련 EU 법률 및/또는 국내법에 따른 제한이 적용될 수 있습니다. 귀하의 관할 지역에 따라, 데이터 주체로서 귀하는 아래의 데이터 보호 권리를 가질 수 있습니다. 참고 사항: 귀하가 해당 시점에 위치한 국가의 현지 법률상의 데이터 보호 권리는 아래에서 설명하는 권리와 다를 수 있습니다. 특히 현지 법률상 귀하가 갖는 권리에 관한 국가별 추가 정보는 부록 1을 참고하시기 바랍니다. 법적 요건이 충족되는 범위 내에서, 이러한 권리는 GDPR에 규정된 권리와 별도로 추가 적용됩니다.
데이터 주체로서 귀하는 일반적으로 아래의 데이터 보호 권리를 갖습니다.
접근 권리: 귀하는 AUDI AG에 저장된 귀하의 데이터에 관한 정보 및 AUDI AG가 행한 데이터 처리와 공개의 범위에 관한 정보를 요청할 권리가 있으며, 귀하에 관해 저장된 개인정보의 사본을 받을 권리가 있습니다.
수정의 권리: 귀하는 귀하에 관한 잘못된 개인정보를 지체 없이 정정할 권리, AUDI AG에 저장된 귀하와 관련된 불완전한 개인정보를 완전하게 만들 권리가 있습니다.
삭제의 권리: 법적 요건이 충족되는 경우, 귀하는 AUDI AG에 저장된 귀하의 개인정보를 지체 없이 삭제할 권리가 있습니다.
특히 아래의 경우가 이에 해당합니다.
• 수집 목적과 관련하여 귀하의 개인정보가 더 이상 필요하지 않은 경우
• 처리의 유일한 법적 근거가 귀하의 동의였으나, 귀하가 동의를 철회한 경우
• 귀하가 특정 상황과 관련하여 이해관계 균형이라는 법적 근거에 따라 처리에 반대하고, 당사가 이보다 우선하는 정당한 처리 근거를 입증하지 못하는 경우
• 귀하의 개인정보가 불법적으로 처리된 경우
• 법적 의무 이행을 위해 귀하의 개인정보를 삭제해야 하는 경우
당사가 귀하의 데이터를 제3자와 공유한 경우, 법이 요구하는 범위 내에서 해당 제3자에게 삭제에 관해 통지할 것입니다.
귀하의 삭제권에는 제한이 적용된다는 점에 유의하시기 바랍니다. 예를 들어, 법령상의 보관 기간 때문에 당사가 계속 보관해야 하는 데이터는 삭제 의무가 없거나 삭제가 허용되지 않을 수 있습니다. 이와 마찬가지로, 법적 청구의 입증, 행사 또는 방어를 위해 필요한 데이터는 귀하의 삭제권에서 제외됩니다.
처리 제한의 권리: 귀하는 일정한 조건하에서 처리를 제한할(즉, 저장된 개인정보에 향후 처리를 제한한다는 표시) 권리가 있습니다. 그 요건은 특히 다음과 같습니다.
• 귀하의 개인정보의 정확성에 대해 귀하가 이의를 제기하였으며, AUDI AG가 귀하의 개인정보의 정확성을 확인해야 하는 경우
• 처리가 불법적이지만, 귀하가 개인정보의 삭제에 반대하고 그 대신 개인정보 사용의 제한을 요청하는 경우
• AUDI AG가 더 이상 처리 목적으로 개인정보를 필요로 하지는 않지만, 귀하가 법적 청구의 입증, 행사 또는 방어를 위해 해당 데이터를 필요로 하는 경우
• 귀하가 처리에 반대했으며, AUDI AG의 정당한 근거가 귀하의 권리에 우선하는지를 확인하는 과정이 진행 중인 경우
처리가 제한되는 경우, 해당 데이터는 그 취지가 표시되며, 귀하의 동의가 있거나, 법적 청구의 입증, 행사, 방어, 다른 자연인 또는 법인의 권리 보호, EU 또는 EU 회원국, 또는 귀하가 해당 시점에 위치한 국가의 중대한 공익을 위한 경우에 한하여 관련 데이터 보호 법률이 허용하는 범위 내에서만 처리됩니다(해당 데이터의 저장은 예외).
귀하의 개인정보의 처리 제한은 관련 법률이 허용하는 경우, 개인정보 삭제의 대안으로 사용될 수도 있음을 유념하십시오.
데이터 이동성 권리: 당사가 귀하의 동의 또는 귀하와의 계약(고용 계약 포함)을 근거로 귀하가 제공한 개인정보를 자동 처리하는 경우, 귀하는 해당 데이터를 구조화되고, 널리 사용되며, 기계 판독이 가능한 형식으로 수령할 권리가 있으며, AUDI AG의 방해를 받지 않고 이 데이터를 다른 컨트롤러에 이전할 권리가 있습니다. 또한 기술적으로 가능한 경우 귀하는 귀하의 개인정보를 AUDI AG로부터 다른 컨트롤러에게 직접 이전할 권리가 있습니다. 단, 타인의 권리와 자유에 부정적 영향을 미치지 않아야 합니다.
이의 제기의 권리: 당사가 정당한 이해관계를 근거로 또는 공익을 위해 귀하의 개인정보를 처리하는 경우, 귀하는 개인적인 이유로 개인정보 처리에 반대할 권리가 있습니다. 또한, 귀하의 데이터가 다이렉트 마케팅 목적으로 처리되는 경우, 제한 없이 이에 반대할 권리가 있습니다. "이의 제기의 권리에 관한 정보" 섹션에서 별도의 안내를 확인하십시오.
동회 철회의 권리: 개인정보 처리에 동의한 경우, 귀하는 언제든 동의를 철회할 수 있습니다. 동의 철회는 장래에 대해서만 효력이 발생하며, 동의 철회 전에 행해진 처리는 영향을 받지 않습니다.
불만 제기의 권리: 추가적으로, 개인정보 처리가 불법이라고 판단되는 경우, 귀하는 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. 불만 제기의 권리는 다른 행정적 또는 사법적 구제 수단에 영향을 미치지 않습니다. AUDI AG를 담당하는 데이터 보호 감독 기관의 주소는 다음과 같습니다.
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland / Germany
국내 감독 기관의 연락처 및 국가별 추가 정보는 부록 1 "추가적인 데이터 주체의 권리 및 국가별 정보"를 참조하십시오.
8.1. 이의 제기의 권리에 관한 정보
특정 상황과 관련된 근거에 따른 이의 제기의 권리
귀하는 귀하의 특정 상황과 관련된 사유로 귀하의 개인정보를 처리하는 데 이희를 제기할 권리가 있습니다. 이는 데이터 처리가 공익을 위해 행해지거나 이해관계의 균형을 근거로 행해진다는 것이 전제 조건입니다. 이는 프로파일링에도 적용됩니다.
당사가 이해관계의 균형을 근거로 개인정보를 처리하는 한, 당사는 일반적으로 설득력 있는 정당한 근거를 증명할 수 있다고 추정합니다. 그러나 당사는 당연히 각 사례를 개별적으로 검토할 것입니다.
귀하가 반대하는 경우, 당사는 더 이상 귀하의 개인정보를 처리하지 않습니다. 단, 아래의 경우는 예외입니다.
• 해당 데이터 처리에 대해 귀하의 이해관계, 권리, 자유보다 우선되는 설득력 있는 정당한 근거를 당사가 입증할 수 있는 경우
• 귀하의 개인정보가 법적 청구의 입증, 행사 또는 방어에 사용되는 경우
당사가 다이렉트 마케팅용으로 데이터를 처리하는 데 대한 이의를 제기
당사가 귀하의 개인정보를 다이렉트 마케팅 목적으로 처리하는 경우, 귀하는 언제든지 해당 마케팅을 위한 개인정보 처리에 반대할 권리가 있습니다. 이는 또한 해당 다이렉트 마케팅과 관련된 범위 내에서 프로파일링에도 적용됩니다. 귀하가 다이렉트 마케팅 목적의 개인정보 처리에 반대하는 경우, 당사는 해당 목적으로 더 이상 귀하의 개인정보를 처리하지 않으며, 여기에는 다이렉트 마케팅과 관련된 범위 내에서 프로파일링도 포함됩니다.
귀하가 다이렉트 마케팅을 위한 데이터 처리에 이의를 제기하는 경우, 당사는 더 이상 해당 목적으로 귀하의 개인정보를 처리하지 않습니다.
제품 개선 및 일반 고객 분석을 위한 개인정보 처리에 반대할 권리
정당한 이해관계의 일환으로, 당사는 제품 개선 및 일반 고객 분석을 위한 개인정보 처리와 관련하여 귀하에게 별도의 반대권을 부여합니다.
귀하가 제품 개선 및/또는 일반 고객 분석 목적을 위한 개인정보 처리에 반대하는 경우, 당사는 해당 목적으로 더 이상 귀하의 개인정보를 처리하지 않습니다. 단, 집계 데이터나 익명 데이터에 대한 순수한 통계적 평가는 영향을 받지 않습니다.
이의 제기 권리의 행사
이의 제기의 권리는 어떤 형식으로든 행사할 수 있으며, 가능하면 이 개인정보 보호 공지에 명시된 연락처로 제출하는 것이 좋습니다.
부록 1 - 추가적인 데이터 주체의 권리 및 국가별 정보
아르헨티나
아르헨티나에서는 섹션 3의 표에 명시된 법적 근거와 다르게, 아래의 목적과 법적 근거에 따라 귀하의 개인정보를 처리합니다.
귀하에게는 다음과 같은 권리가 있습니다.
• 접근 권리
• 수정 권리
• 삭제 권리
• 개인정보 처리에 대해 공공정보 접근 기관(PUBLIC INFORMATION ACCESS AGENCY)에 불만을 제기할 수 있습니다. 이 기관은 개별 사례의 사실에 따라 Control Entity Law No. 25,326의 감독 기관으로서 개인정보 보호 관련 규정을 위반하여 권리가 침해된 개인이 제기한 불만 및 청구를 처리할 권리가 있습니다.
호주
귀하에게는 다음과 같은 권리가 있습니다.
• 접근 권리
• 수정 권리
• AUDI AG와 오스트레일리아 정보 위원회(Office of the Australian Information Commissioner, “OAIC”) 또는 OAIC가 인정하는 기타 분쟁 해결 기구에 이의를 제기할 권리. 이러한 기구는 OAIC 웹사이트(www.oaic.gov.au)에서 확인할 수 있습니다.
당사가 개인정보를 처리하는 방식에 대해 우려가 있으시면, 오스트레일리아 정보 위원회(OAIC)에 개인정보 보호 불만을 제기할 수 있습니다. 그러나 OAIC는 불만을 제기하기 전에 먼저 당사와 문제를 제기해야 한다는 요구 사항을 가지고 있습니다. 당사의 응답에 만족하지 않거나, 당사가 귀하의 요청을 받은 후 30일 이내에 응답을 제공하지 못하는 경우, 귀하는 OAIC에 불만을 제기할 수 있습니다. OAIC의 연락처는 아래와 같습니다.
전화번호 1300 363 992
팩스번호 (02) 9284 9666
웹사이트 https://www.oaic.gov.au/
우편 주소 GPO Box 5288, Sydney NSW 2001
브라질
귀하에게는 다음과 같은 권리가 있습니다.
• 귀하는 당사가 귀하의 개인정보를 수집하고 사용하는 것에 대해 쉽게 접근할 수 있는 방식으로, 간단하면서도 명료한 언어로 정보를 제공받을 권리가 있습니다. 귀하는 귀하의 데이터가 공유된 공공 또는 민간 기관에 관한 정보를 받을 권리가 있습니다. 당사는 이 공지문을 통해 귀하의 알 권리를 구현하며, 이 공지문의 내용은 수시로 업데이트될 수 있습니다.
• 정보에 접근할 권리
• 처리의 법적 근거가 동의 또는 계약 이행인 경우, 데이터의 사본을 받을 권리
• 처리의 법적 근거가 동의인 경우, 데이터 삭제를 요구할 권리. 다만, 다음과 같은 예외가 적용될 수 있습니다: (i) 법적 의무 준수를 위해, (ii) 연구 기관의 연구를 위해, (iii) 제3자에게 이전하기 위해, (iv) 데이터를 익명화된 상태로 컨트롤러가 단독으로 사용하기 위해 데이터가 필요한 경우.
• 수정 권리
• 처리에 반대할 권리(예: 데이터가 불법적으로 처리되고 있는 경우)
• 데이터 이동성 권리
• 언제든 동의를 철회할 권리
• 필요하지 않거나 과도한 개인정보 또는 데이터 보호법을 준수하지 않고 처리된 데이터를 익명화, 차단 또는 삭제할 권리
• 자동화된 처리만을 근거로 행해진 의사결정을 검토할 권리
• 데이터 컨트롤러에 대해 ANPD(Autoridade Nacional de Proteção de Dados)에 불만을 제기할 권리
• 동의하지 않을 가능성 및 그 결과에 대해 알 권리
• 데이터가 공유된 공공 및 민간 기관에 관해 알 권리
콜롬비아
개인정보보호법(Law 1581 of 2012)의 조항 8에 따라, 귀하는 다음과 같은 권리를 갖습니다.
• 컨트롤러 또는 처리자를 통해 개인정보를 알고, 업데이트하고 정정할 권리 이 권리는 특히 부분적 데이터는 물론 불완전하거나 단편적 데이터, 오류를 유발하는 데이터, 또는 처리가 명시적으로 금지되었거나 승인되지 않은 데이터에 대해 행사할 수 있습니다.
• 개인정보보호법(Law 1581 of 2012)의 조항 10에 따라 처리 요건에서 명시적으로 제외된 경우를 제외하고, 컨트롤러에게 부여된 승인의 증거를 요청할 권리.
• 귀하의 개인정보의 사용과 관련하여 컨트롤러 또는 처리자에게 요청하여 정보를 받을 권리
• 개인정보보호법(Law 1581 of 2012)(그때그때 개정, 증보, 보충됨)의 규정 위반 행위에 대해 산업 및 상업 감독국(Superintendence of Industry and Commerce)에 불만을 제기할 권리
• 데이터베이스에 남겨 두어야 할 법률상 또는 계약상 의무가 귀하에게 없는 경우, 승인을 취소할 권리 및/또는 특정 데이터의 삭제를 요청할 권리
• 최소한 1개월에 한 번, 또는 데이터 처리 정책에 중대한 변경 사항이 있을 때마다 처리 대상이었던 귀하의 개인정보를 무료로 열람할 권리
개인정보 권리를 행사하기 위해 따라야 하는 절차
A. 불만 제기: AUDI AG 데이터베이스에 보관된 개인정보에 관련하여 다음의 규칙에 따라 불만을 제기할 수 있습니다.
• 불만은 귀하의 신원을 확인하기 위해 분석됩니다. 제3자가 귀하를 대신하여 불만을 제기하는 경우, 이 당사자에 대한 해당 자격이 법적으로 증명되지 않으면 불만 사항은 거부됩니다.
• 불만은 접수일로부터 영업일로 최대 10일 이내에 처리됩니다. 10일 이내에 불만에 대해 응대하지 못하는 경우, 지연 사유와 문의에 응답하게 될 새 일정을 통보하며, 이 새 일정은 원래 기한으로부터 영업일로 5을 초과할 수 없습니다.
B. 요청: AUDI AG의 데이터베이스에 포함된 데이터가 수정, 업데이트 또는 삭제되어야 한다고 판단되거나, 의무 위반이 의심되는 경우 다음 규칙에 따라 요청할 수 있습니다.
• 요청은 귀하의 신원을 확인하기 위해 분석됩니다. 요청이 귀하가 아닌 다른 사람에 의해 제출되었으나 시행중인 규정상 그 대리 권한이 인정되지 않은 경우, 요청은 거부됩니다.
• 요청에는 (i) 귀하의 신원, (ii) 연락처 정보(물리적 주소 및/또는 전자 주소, 연락처 전화번호), (iii) 귀하의 신원 또는 대리권을 증명하는 문서, (iv) 귀하의 권리를 행사하려는 개인정보에 대한 명확하고 구체적인 설명, (v) 요청의 원인인 사실관계의 설명, (vi) 이들이 집행하려는 문서, (vii) 서명 및 신분증 번호가 포함되어야 합니다.
• 요청이 완전하지 않은 경우, AUDI AG는 요청을 수령한 날로부터 오(5)일 이내에 귀하에게 결함 보정을 요구해야 합니다. AUDI AG가 요청한 날로부터 이(2)개월 이내에 필요한 정보를 제공하지 않을 경우, 귀하가 요청을 철회한 것으로 해석합니다.
• 요청을 접수한 부서가 이를 처리할 권한이 없는 경우, 이(2)영업일 이내에 관련 부서나 담당자에게 그 요청을 전달하고, 이 사실을 이해관계자에게 통지합니다.
• 완전한 요청이 접수되면, 이(2)영업일 이내에 요청 사유와 함께 "처리 중"이라는 메모가 데이터베이스에 추가됩니다. 이 메모는 요청에 대해 결정이 내려질 때까지 유지됩니다.
• 요청에 대한 최대 응답 기간은 접수일 다음 날부터 십오(15)영업일입니다. 해당 기한 내에 응답이 불가능할 경우, 지연 사유와 요청에 응답할 날짜를 이해관계자에게 통지해야 합니다. 이 경우 연장된 기간은 최초 기한 만료 후 팔(8)영업일 초과할 수 없습니다.
• 귀하는 언제든지 개인정보 삭제를 요청할 권리가 있습니다. 삭제란 귀하의 요청에 따라 데이터베이스에서 개인정보를 전부 또는 일부 제거하는 것을 의미합니다. 그러나 삭제권은 절대적이지 않으며, 다음 경우에 AUDI AG가 이를 거부할 수 있습니다: (i) 귀하에게 해당 데이터를 데이터베이스에 남겨 두어야 할 법률상 또는 계약상 의무가 있거나, 컨트롤러가 개인정보를 보관해야 할 법률상 또는 계약상 의무가 있는 경우, (ii) 해당 개인정보를 삭제한다면 재정적 의무와 관련된 사법적 또는 행정적 활동, 범죄 수사 및 처벌, 또는 행정적 제재의 갱신에 방해가 될 경우, (iii) 해당 개인정보가 법률에 의해 보호되는 귀하의 이해관계를 보호하거나, 공익상의 조치를 수행하거나, 귀하 또는 컨트롤러의 법적 의무를 이행하기 위해 필요한 경우.
승인: 본 공지가 발효된 시점부터, AUDI AG는 개인정보 수집 시 귀하의 사전 동의를 요청해야 하며, 해당 동의를 통해 수행되는 개인정보 처리의 구체적인 목적에 대해 귀하께 적절히 알려야 합니다. 단, 이는 개인정보보호법(Law 1581 of 2012) 조항10에 규정된 예외 사항에 해당하는 경우는 예외입니다.
AUDI AG는 귀하의 개인정보에 대해 귀하의 명시적 사전 동의를 받은 경우, 콜롬비아 또는 해외에 위치한 제3자에게 개인정보를 전송하거나 이전할 수 있습니다.
보유 기간: 귀하가 제공한 정보는 본 공지에 명시된 목적을 위해서만 사용해야 합니다. 해당 개인정보의 처리가 더 이상 필요하지 않게 되면, 해당 정보는 AUDI AG의 데이터베이스에서 삭제됩니다.
홍콩
섹션 7에 명시된 귀하의 권리와 별도로, 귀하는 귀하의 개인정보 사용에 대한 동의를 철회할 수 있습니다.
섹션 7.1에 명시된 귀하의 권리와 별도로, 다이렉트 마케팅 시 귀하에게 처음 연락할 때 무료로 귀하에게 알릴 것입니다.
인도
귀하에게는 다음과 같은 권리가 있습니다.
• 접근 권리
• 수정 권리
• 동회 철회의 권리
• 고충처리 책임자에게 연락할 권리 데이터 보호 책임자가 AUDI AG의 고충처리 책임자입니다. 연락처는 섹션 1을 참조하십시오.
이스라엘
귀하는 개인정보 보호법(Protection of Privacy Law, 5741-1981) 및 이에 따라 제정된 규칙에 따라 다음 권리를 갖습니다.
• 데이터를 제공할 법적 의무가 귀하에게 있는지 여부, 데이터 수집의 목적, 데이터를 수령할 제3자 및 그 목적에 관해 고지 받을 권리
• 접근 권리
• 수정 권리: 부정확하거나 누락된 데이터의 정정 또는 데이터 삭제 또는 파기를 요청할 권리
• 처리에 반대할 권리(예: 데이터가 불법적으로 처리되고 있는 경우)
말레이시아
귀하에게는 다음과 같은 권리가 있습니다.
• 개인정보에 대한 접근 요청
• 개인정보 수정 요청
• 손상 또는 곤경을 초래할 가능성이 있는 데이터 처리 방지
• 다이렉트 마케팅 목적의 데이터 처리 방지
앞의 권리를 섹션 1에 명시된 연락처에 대해 서면으로 행사하였으나 귀하가 당사의 응답에 만족하지 않거나 당사가 귀하의 서신을 수령한 후 21일 이내에 응답하지 않는 경우, 귀하는 당사가 귀하의 요청을 이행하도록 요구하기 위해 개인정보 보호 위원회(Personal Data Commissioner)에 신청할 권리가 있습니다. 개인정보 보호 위원회에 대한 신청은 다음 주소로 제출할 수 있습니다.
Commissioner of Personal Data Protection, 6th Floor, KKMM Complex Lot 4G9, Persiaran Perdana, Presint 4 Federal Government Administrative Centre 62100 Putrajaya.
본 개인정보 보호 공지의 영어 버전과 말레이시아어 버전 간에 불일치가 발생하는 경우, 영어 버전이 우선합니다.
멕시코
귀하에게는 다음과 같은 권리가 있습니다.
• 접근 권리
• 수정 권리
• 취소 권리
• 이의 제기의 권리
• 연방 정보 접근 및 데이터 보호 기관(Federal Institute for Access to Information and Data Protection)에 데이터 보호 조치를 신청할 권리
• 관련 데이터가 (부분적으로) 불완전하거나 부정확하다고 생각하는 경우 자동화된 의사 결정을 통해 행해진 의사결정의 재고를 요청할 권리
계약 이행 또는 법적 의무 이행을 근거로 본 개인정보 보호 공지의 섹션 3에서 명시된 목적은 1차 목적으로 간주됩니다. 이러한 목적은 당사의 서비스를 제공하고 당사의 법률상 및 계약상 의무를 이행하기 위해 필수적입니다. 이러한 목적은 귀하와의 관계 및 당사가 제공하는 서비스의 본질적 요소이므로 이를 위해 귀하의 동의는 필요하지 않습니다.
본 개인정보 보호 공지에서 정당한 애해관계를 근거로 명시된 기타 목적은 2차 목적으로 간주됩니다. 이러한 목적은 법률상 또는 계약상 의무 이행에 필수가 아닙니다. 2차 목적의 경우 당사는 귀하의 명시적 동의가 있을 경우에만 개인정보를 처리합니다.
귀하는 언제든지 2차 목적을 위한 개인정보 처리를 거부할 권리가 있습니다. 이 권리를 행사하려면 다음 이메일 주소로 요청하시면 됩니다: datenschutz@audi.de.
뉴질랜드
귀하에게는 다음과 같은 권리가 있습니다.
• 어떤 개인정보가 보관되고 있는지 알 권리
• 보유 중인 개인정보를 요청하고 이 개인정보를 열람할 권리
• 수정 권리
• 귀하의 개인정보의 열람이나 정정을 요청한 경우, 20영업일 이내에 응답 받을 권리. 제한적인 상황에서 AUDI AG는 이 20영업일의 기간을 연장할 수 있지만, 연장 기간과 연장 사유를 귀하에게 알려야 합니다.
• AUDI AG와 개인정보 보호 커미셔너(Privacy Commissioner)에게 불만을 제기할 권리. 그러나 개인정보 보호 커미셔너에게 불만을 제기하기 전에 먼저 AUDI AG에 불만을 제기하는 것이 요건입니다. AUDI AG의 응답에 만족하지 않거나 응답을 받지 못한 경우, 개인정보 보호 커미셔너에게 불만을 제기할 수 있습니다. 일반적으로, 개인정보 보호 커미셔너에게 불만을 제기하기 전에 30영업일 동안 응답을 기다려야 합니다.
세르비아
귀하는 세르비아 정부의 결정으로 적절한 수준의 데이터 보호를 제공하지 않는 것으로 인정된 국가 또는 국제 기구로 데이터가 이전되는 경우, 적절한 보호 조치에 대한 정보를 제공받을 권리가 있습니다. 모든 EU/EEA 회원국은 세르비아 정부의 결정에 따라 적절한 수준의 데이터 보호를 제공하는 것으로 인정되었습니다.
싱가포르
귀하는 싱가포르의 2012년 개인정보 보호법(Personal Data Protection Act 2012)상의 법적 권리를 가지며, 여기에는 아래의 권리가 포함됩니다.
• 개인정보에 대한 접근 요청
• 개인정보 수정 요청
• 2012년 개인정보 보호법 또는 싱가포르의 기타 성문법에서 요구하거나 승인한, 귀하의 동의 없이 행해지는 수집, 사용, 공개의 사유를 전제로, 귀하의 개인정보의 수집, 사용, 공개에 대한 동의를 철회할 권리(해당되는 경우).
남아프리카공화국
귀하에게는 다음과 같은 권리가 있습니다.
• 원치 않는 전자 통신을 통한 다이렉트 마케팅 목적으로 귀하의 개인정보를 처리하지 못하게 할 권리
• 민사 소송을 제기할 권리
• 귀하의 개인정보가 침해된 경우 통지 받을 권리
• 귀하가 인쇄 형식 또는 전자 형식 디렉토리의 가입자인 경우, 해당 정보가 디렉토리에 포함되기 전에 무료로 통지 받을 권리
• 이 양식을 작성하여 POPIAComplaints@inforegulator.org.za로 보내 남아프리카 정보 규제 기관(Information Regulator of South Africa)에 불만을 제기할 권리
남아프리카의 데이터 개인정보 보호 권리에 대한 자세한 내용은 여기를 클릭하여 정보 규제 기관 웹사이트로 이동하여 알아볼 수 있습니다.
대한민국
귀하(또는 귀하의 법적 대리인)는 대한민국 개인정보 보호법에 따라 특히 다음과 같은 법적 권리를 가집니다.
• 접근 권리
• 수정 / 삭제의 권리
• 처리 정지의 권리
• 동의 철회의 권리
귀하(또는 귀하의 법적 대리인)는 섹션 B.II에 명시된 연락처를 통해 당사 또는 개인정보 보호 책임자에게 연락하여 이러한 권리를 행사할 수 있습니다.
일부 개인정보는 현지 법률 및 규정을 준수하기 위해 아래의 기간 동안 보관될 수 있습니다.
• 관련 세법에서 정한 모든 거래 기록 및 관련 증거 문서: 5년(국세기본법 및 법인세법에서 요구함)
• 로그인 기록: 3개월(통신비밀보호법에서 요구함)
• 표시 및 광고 관련 기록: 6개월(전자상거래 등에서의 소비자보호에 관한 법률에서 요구함)
• 계약 철회, 주문/구매 취소, 결제, 제품 및 서비스 제공 관련 기록: 5년(전자상거래 등에서의 소비자보호에 관한 법률이 요구함)
• 고객 불만 처리 및 분쟁 관련 기록: 3년(전자상거래 등에서의 소비자보호에 관한 법률이 요구함)
개인정보를 파기하는 절차 및 방법은 아래에 명시합니다.
• 파기 절차: 당사는 파기할 개인정보를 선별한 후 데이터 보호 책임자의 승인을 받아 이를 파기합니다.
• 파기 방법: 전자 파일 형태로 저장된 개인정보는 복구 불가능한 기술적 방법(예: 로우 레벨 포맷)을 이용해 파기합니다. 종이 문서 형태로 저장된 개인정보는 분쇄기를 사용하여 파기하거나 소각합니다.
본 문서에서 명시하는 법률상의 보존 기간을 초과하여 개인정보를 보유할 필요가 있는 경우, 해당 국가의 법률이 요구하는 범위 내에서 당사는 개인 데이터의 장기 보관을 위해 데이터 주체의 동의를 받아야 합니다.
대만
귀하에게는 다음과 같은 권리가 있습니다.
• 귀하의 개인정보를 조회하고 검토할 권리
• 귀하의 개인정보의 사본을 요청할 권리
• 귀하의 개인정보를 보완하거나 수정할 권리
• 귀하의 개인정보의 수집, 처리, 사용의 중지를 요구할 권리
• 귀하의 개인정보를 삭제할 권리
태국
귀하의 개인정보의 사본을 받을 권리는 법률 또는 법원의 명령에 따라 제한될 수 있으며, 타인의 권리와 자유에 부정적 영향을 미쳐서는 안 됩니다.
터키
귀하는 터키 개인정보 보호법(Turkish Data Protection Law) 조항 11에 따라 특히 다음과 같은 법적 권리를 가집니다.
• 귀하의 개인정보가 이전된 제3자에게 불완전하거나 부정확한 데이터의 정정, 귀하의 개인정보의 삭제 또는 파기를 위해 행해진 작업의 보고를 요청할 권리
• 개인정보의 불법 처리로 인해 발생한 손해에 대해 배상을 청구할 권리
• 오직 자동화된 시스템으로만 처리된 데이터를 분석함으로써 귀하에게 불리한 결과가 발생하는 경우, 이에 반대할 권리
• 터키 개인정보 보호 기관(Kişisel Verileri Koruma Kurumu)에 불만을 제기할 권리. 주소: Nasuh Akar Mahallesi 1407 Sok. No:4, 06520 Çankaya/Ankara/Turkey.
이의 제기는 데이터 컨트롤러에 대한 요청에 적용되는 원칙 및 절차에 관한 공지의 조항 5/1에 명시된 양식에 따라 할 수 있습니다.
현지 대표:
Doğuş Otomotiv Servis ve Ticaret A.Ş
Şekerpınar Mahallesi, Anadolu Cad. No:22 Çayırova/Kocaeli - Mersis No: 0-3090-1147-1300010
전화번호: 0262 676 90 90
Privacy Notice Employees of AUDI AG sales partners
In this Privacy Notice according to Art. 13, 14 EU-GDPR we are informing you about the automated, electronic processing of your personal data by AUDI AG, Auto-Union-Straße 1, 85057 Ingolstadt, Deutschland / Germany (”we”) in the context of your professional engagement as an employee of an Audi sales partner.
Personal data means any information relating to an identified or identifiable natural or, if forseen under local law, legal person, including, as the case may be, sensitive personal data as defined under the laws of the country where you are located at the relevant time (‘data subject’); a data subject is one that can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
1. Who is the controller for the processing and who can I contact?
The controller for the processing of your personal data is:
AUDI AG, Auto-Union-Straße 1, 85057 Ingolstadt, Germany.
For matters concerning data protection, you can also consult our company data protection officer, using your own language:
AUDI AG, Data Protection Officer, 85045 Ingolstadt, Germany
E-mail: datenschutz@audi.de
Telephone number: +49841 890
Office address of the company data protection officer: AUDI AG, Data Protection Officer, Auto-Union-Straße 1, 85057 Ingolstadt, Germany
If you wish to assert your data protection rights, please use the contact options at
There, you will find further information regarding how you can assert your data protection rights. You may also send your request via mail:
• AUDI AG, DSGVO-Betroffenenrechte, 85045 Ingolstadt, Germany
• E-mail address: datenschutz@audi.de
• Telephone number: +49841 890
• If you have any general questions about this Privacy Notice or the processing of your personal data by AUDI AG, please use the following contact options:
2. Which data do we process for which purposes and from which sources does it originate?
We process personal data which we receive from you within the scope of business relations with an Audi sales partner (Audi partner, Audi service partner, Audi importer or large dealer) at whom you are employed and within the scope of your interaction with us.
The personal data include:
• Private contact and master data
• Professional work and organisational data
• Data on personal circumstances and preferences
• IT usage data
• Recordings
We collect your data whenever you contact or communicate with us or you use IT systems provided by AUDI AG as a data controller.].
3. Which data do we process for which purposes and which legal bases apply?
We process your personal data in accordance with the provisions of the General Data Protection Regulation (“GDPR”) and the German Federal Data Protection Act (Bundesdatenschutzgesetz, “BDSG”) and other local law for various purposes..
The processing of your personal data must be based on one of the following legal bases:
• You have given your consent (Art. 6(1)(a) GDPR);
• Processing is necessary for the performance of a contract with you or in order to take steps at your request prior to entering into a contract (Art. 6(1)(b) GDPR);
• Processing is necessary for compliance with a legal obligation under EU law or the law of an EU member state to which we are subject (Art. 6(1)(c) GDPR);
• Processing is necessary in order to protect your vital interests or those of another person (Art. 6(1)(d) GDPR);
• processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us (Art. 6(1)(e) GDPR)
• Processing is necessary for the purposes of the legitimate interests pursued by AUDI AG or by a third party, except where such interests are overridden by your interests or fundamental rights and freedoms which require protection of personal data, in particular where the data subject is a child (Article 6(1)(f) GDPR).
If, in exceptional cases, we process special categories of personal data (data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, as well as the processing of genetic data, biometric data for the purpose of uniquely identifying a person, data concerning health or data concerning a person's sex life or sexual orientation) about you, one of the following legal bases must also apply:
• You have given your explicit consent (Art. 9(2)(a) GDPR);
• The processing is necessary to protect your vital interests or those of another person and the data subject is physically or legally incapable of giving consent (Art. 9(2)(c) GDPR);
• the processing relates to personal data which you have manifestly made public (Art. 9(2)(e) GDPR)
• processing is necessary for the establishment, exercise or defence of legal claims (Art. 9(2)(f) GDPR)
• processing is necessary for reasons of substantial public interest on the basis of EU law or the law of an EU Member State which is proportionate to the aim pursued, respects the essence of the right to data protection and provides for suitable and specific measures to safeguard your fundamental rights and interests (Art. 9(2)(g) GDPR).
Following on from the above, we process your personal data on the basis of the following legal bases for the following purposes:
Please note: If the applicable local law of the country where you are located at the relevant time foresees additional requirements regarding the legal bases, we will comply with such additional requirements and will inform you accordingly. This in particular applies, where such local law requires (express) consent for the processing of your personal data.
Please note your rights to object to the processing of data for the purpose of direct marketing or for personal reasons and your right to withdraw consent (see section "Which rights do you have?" and the section "Information on your right to object").
3.1. Is there an obligation to provide personal data?
As part of our business relationship, you only need to provide the personal data that is required for the execution of the business relationship, or that we are required or permitted to collect by law. Without this data, we may not be able to provide certain services. For example, if you do not provide us with your contact details, we will not be able to contact you regarding a request.
4. Who receives my data?
Within AUDI AG, those entities receive your data that need your data for data processing purposes (e.g. Sales Germany, IT).
Service providers employed by us and working on our behalf (so-called processors), who support data processing on our behalf, also receive data for these purposes. We only use processors in Germany. For example, your email address may be passed on to a service provider so that they can deliver a newsletter you have ordered. Service providers may also be commissioned to provide server capacity. This includes:
We will generally share your personal data with third parties only if this is necessary for the performance of the contract, if we or the third party have a legitimate interest in the disclosure, or if you have given your consent, subject to applicable local laws. In addition, data may be shared with third parties (including investigative or security authorities) to the extent we should be required to do so by law or by enforceable regulatory or judicial orders. Third parties to whom we disclose your personal data and who act as data controllers under data protection law include
• Service providers / suppliers
• Insurance companies
• Public authorities
• Legal, economic and financial representatives
5. Is data transferred to a third country?
We process your data in Germany. As a rule, we do not transfer your data to other countries or third countries (countries that are neither members of the European Union nor the European Economic Area) or to international organisations.
A transfer of data to third countries (i.e. countries that are neither members of the European Union nor of the European Economic Area) may take place, to the extent this is required for the provision of services to you, is required by law, or you have given us your consent (in the absence of any other appropriate safeguarding mechanism under applicable law). Please note: Under the applicable local laws of the jurisdiction where you are located at, a transfer to a third country might be defined as a transfer outside of the territory or country where you are located at the relevant time.
Please note that not all third countries have a level of data protection recognised as adequate by the competent body of the country where you are located at the relevant time (e.g. the European Commission). AUDI AG will only transfer your personal data to third countries to the extent permitted by applicable law. Insofar as AUDI AG relies on appropriate safeguards in accordance with applicable law (e.g. Standard Contractual Clauses or Binding Corporate Rules pursuant to Art. 46(2) GDPR for third country transfers), AUDI AG will take such additional technical and/or organizational measures to the extent necessary to maintain an adequate level of protection of your personal data, as required under applicable laws.
You can obtain a copy from us of the specific applicable or agreed rules to ensure the adequate level of data protection. Please use the information in the Contact section for this purpose.
Your data will be transferred to the following recipients in a third country: n/a
6. How long will my data be stored?
We store your data as long as your employment relationship with the respective sales partner or your interaction with us continues and it is necessary for you or we have a legitimate interest in the further storage.
, “BGB”), with the regular period of limitation being three years.
Under certain circumstances, your data may also need to be retained for a longer period of time, such as when a so-called legal hold or litigation hold (i.e. a prohibition of data deletion for the duration of the proceedings) is ordered in connection with administrative or judicial proceedings.
We may also be subject to retention and documentation obligations in line with the local legislation of your country.
7. Which rights do I have?
All the below described rights concerning the personal data and the processing thereof may be subject to limitations, according to the applicable EU and/ or national laws. Depending on your jurisdiction, as the data subject, you may be entitled to the following data protection rights. Please note: Your data protection rights under the local laws of the country where you are located at the relevant time may differ from the rights described below. Please see Annex 1 for additional, country-specific information, in particular on rights that you might have under local laws. Such rights apply, to the extent the legal requirements are met, in addition to your rights provided under the GDPR.
As a data subject, you are generally entitled to the following data protection rights:
Access: You have the right to request information about the data stored about you at AUDI AG and the scope of the data processing and disclosure carried out by AUDI AG and to receive a copy of the personal data stored about you.
Rectification: You have the right to obtain without undue delay the rectification of inaccurate personal data concerning you as well as the completion of incomplete personal data stored concerning you at AUDI AG.
Erasure: You have the right to obtain the erasure of the personal data concerning you stored at AUDI AG without undue delay if the statutory requirements are met.
This may be the case, in particular, if
• Your personal data are no longer necessary in relation to the purposes for which they were collected;
• The sole legal ground for the processing was your consent and you have withdrawn it;
• You have objected to the processing based on the legal ground of balancing of interests on grounds relating to your particular situation and we cannot prove that there are overriding legitimate grounds for the processing;
• Your personal data have been unlawfully processed; or
• Your personal data have to be erased for compliance with a legal obligation.
If we have shared your data with third parties, we will inform them about the erasure, insofar as required by law.
Please note that your right to erasure is subject to restrictions. For example, we are not required or allowed to delete data that we are still obligated to retain due to statutory retention periods. Similarly, data that we need for the establishment, exercise or defence of legal claims are excluded from your right of erasure.
Restriction of processing:
You have the right to obtain, under certain conditions, restriction of processing (i.e. the marking of stored personal data in order to restrict their future processing). The requirements are, in particular:
• The accuracy of your personal data is contested by you and AUDI AG must verify the accuracy of your personal data;
• The processing is unlawful, but you oppose the erasure of the personal data and instead request the restriction of the use of the personal data;
• AUDI AG no longer needs your personal data for the purposes of processing, but you require the data for the establishment, exercise or defence of legal claims;
• You have objected to the processing and the verification is pending whether the legitimate grounds of AUDI AG override yours.
In the event of a restriction of the processing, the data will be marked accordingly and will be – except for their storage – only processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the EU or of a EU Member State or of the country where you are located at the relevant time, in each case only to the extent permitted under applicable data protection laws.
Please note that the restriction of the processing of your personal data may be also employed as an alternative to the erasure of your personal data, where permitted by applicable law.
Data portability:
To the extent that we automatically process your personal data provided to us based on your consent or a contract with you (including your employment contract), you have the right to receive the data in a structured, commonly used and machine-readable format and to transfer those data to another controller without hindrance from AUDI AG. You also have the right to have the personal data transferred directly from AUDI AG to another controller where technically feasible and provided that this does not adversely affect the rights and freedoms of others.
Objection:
If we process your personal data on the basis of legitimate interests or in the public interest, you have the right to object to the processing of your data on personal grounds. In addition, you have an unrestricted right to object if we process your data for our direct marketing. Please see our separate note in the "Information on your right to object" section.
Withdrawal of consent:
If you have given consent to the processing of your personal data, you may withdraw it at any time. Please note that the withdrawal shall only be effective for the future. Processing that occurred before the withdrawal shall not be affected.
Complaint
In addition, you have the right to lodge a complaint with a data protection supervisory authority if you believe that the processing of your personal data is unlawful. The right to lodge a complaint is without prejudice to any other administrative or judicial remedy. The address of the data protection supervisory authority responsible for AUDI AG is:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland / Germany
See Appendix 1 "Additional rights of data subjects and further country-specific information" for contact details of national supervisory authorities and further country-specific information.
7.1. Information on your right to object
Right to object on grounds relating to your particular situation
You have the right to object to the processing of your personal data on grounds relating to your particular situation. The prerequisite for this is that the data processing takes place in the public interest or on the basis of balancing of interests. This also applies for any profiling.
Insofar as we base the processing of your personal data on balancing of interests, we generally assume that we can demonstrate compelling legitimate grounds, but we will, of course, examine each individual case.
In the event of an objection, we will no longer process your personal data, unless,
• we can demonstrate compelling legitimate grounds for the processing of such data which override your inter-ests, rights and freedoms or
• your personal data are used for the establishment, exercise or defence of legal claims.
Objection to the processing of your data for our direct marketing purposes
Where we process your personal data for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing; this also applies to profiling to the extent that it is related to such direct marketing. If you object to the processing for direct marketing purposes, we will no longer process your personal data for such purposes, which includes profiling to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, we will no longer process your personal data for these purposes.
Objection to the processing of your data for product improvement and general customer analysis
As part of the legitimate interests, we grant you a separate right of objection with regard to the processing of your personal data for product improvement and general customer analysis.
If you object to the processing for the purpose of product improvement and/or general customer analysis, we will no longer process your personal data for these purposes. Purely statistical evaluations of aggregated or otherwise anonymous data remain unaffected by this.
Exercise of the right to object
The objection can be exercised in any form and should preferably be addressed to the contact details listed in this privacy notice.
Annex 1 – Additional data subject rights and further country-specific information
Argentina
You have the right to
• access;
• rectification;
• erasure;
• file a complaint regarding the processing of your personal data to THE PUBLIC INFORMATION ACCESS AGENCY, which, depending on the facts of the individual case, in its capacity as the Control Entity of Law No. 25,326, has the power to attend complaints and claims filed by those whose rights are affected due to breaches with applicable regulations on personal data protection.
Australia
You have the right to
• access;
• rectification;
• lodge a complaint with both AUDI AG and the Office of the Australian Information Commissioner (“OAIC”) or any other dispute recognition scheme recognised by the OAIC which can be found on the OAIC website www.oaic.gov.au.
If you are concerned with the way we have handled your personal data, you may lodge a privacy complaint with the Office of the Australian Information Commissioner (“OAIC”). However, it is a requirement of the OAIC that prior to lodging a complaint, you have raised your complaint with us. If you are not satisfied with our response or we fail to provide a response within 30 days of receipt, you can lodge a complaint with the OAIC. The contact details for the OAIC are set out below:
Phone 1300 363 992
Fax (02) 9284 9666
Website https://www.oaic.gov.au/
Post GPO Box 5288, Sydney NSW 2001
Brazil
You have the right to
• to be informed about the collection and use of your personal data, by us, in a readily accessible manner, and in plain and clear language. You also have the right to be informed about any public or private entity with whom your data has eventually been shared. We are implementing your right to be informed, also through this notice, the content of which may be updated from time to time.
• information access;
• obtain a copy when the legal basis for processing is consent or performance of a contract;
• erasure when consent is the legal basis for processing: please note that exceptions to this right might apply, namely, when the data is needed for (i) compliance with legal obligations; (ii) study by a research organization; (iii) transfer to third parties; (iv) use solely by the controller, as long as the data is anonymized;
• rectification;
• object to the processing (e.g. if the data is being unlawfully processed);
• data portability;
• withdraw consent at any time;
• anonymize, block or delete unnecessary or excessive personal data or data processed in noncompliance with data protection law;
• review decisions made solely on the basis of automated processing;
• lodge a complaint before ANPD (Autoridade Nacional de Proteção de Dados) against the data controller;
• be informed of the possibility of not providing consent and the consequences thereof;
• be informed about the public and private entities with whom the data has been shared.
Colombia
Pursuant to the provisions of art. 8 of Law 1581 of 2012, you have the right to
• know, update and rectify your Personal Data from the Controller or the Processor. This right can be exercised, among other, regarding partial data as well as in respect to data that is incomplete or fractioned, that induces error, or those whose Processing is expressly forbidden or has not been authorized;
• request evidence of the authorization granted to the Controller unless when it is expressly excepted as a requirement for the Processing, pursuant to the provisions of article 10 of law 1581 of 2012;
• be informed by the Controller or the Processor upon request, in respect to the use that has been made of your Personal Data;
• file to the Superintendence of Industry and Commerce complaints for infractions to the provisions of Law 1581 of 2012 as amended, added to or supplemented from time to time;
• revoke the authorization and/or to request the deletion of the specific data, provided that there is no legal or contractual obligation that imposes on you the duty to remain in the database;
• have access, free of charge, to your Personal Data that has been the subject of Processing, at least once per calendar month and whenever there are substantial amendments to the Processing policies.
Procedures you have to follow to exercise your personal data rights
E. Complaints: You may file complaints regarding the Personal Data kept in AUDI AG's databases, according to the following rules:
• The complaint will be analyzed to verify your identification. If the complaint is made by a person other than you and the capacity of such person is not accredited according to the laws in force, the complaint will be rejected.
• All the complaints will be resolved in a maximum term of ten (10) business days as from the date in which the same are received. If it is not possible to answer the complaint within said term, you will be informed, expressing the reasons for the delay and informing a date in which the enquiry will be answered, which cannot exceed, in any case, five (5) business days after the expiration of the original term.
F. Requests: If you consider that the data contained in AUDI AG's databases must be subject to corrections, updates or deletion, or when they notice the alleged breach of any of the duties, you may file a request according to the following rules:
• The requests will be analyzed to verify your identification. If the request is made by a person other than you and the representation thereof is not accredited according to the regulations in force, the request will be rejected.
• The request must contain the following information: (i) your identification; (ii) contact data (physical and/or electronic address and contact phone numbers); (iii) the documents that accredit your identity, or your representation; (iv) The clear and precise description of the Personal Data regarding which you seek to exercise any of the rights; (v) The description of the facts that lead to the request; (vi) The documents that they intend to enforce; (vii) signature and identification number.
• If the request is incomplete, AUDI AG shall make a requirement to you, within a term of five (5) days after the receipt of the request, to remedy the defects. If two (2) months lapse from the date of the requirement and you have not given the information required, it shall be construed that you have desisted the request.
• If the area that receives the request is not competent to answer it, it shall pass it to the relevant area or person within a term of two (2) business days and will inform this situation to the interested party.
• Once the complete request has been received, a note saying “request being processed” shall be included in the database with the reason thereof, in a term of no more than two (2) business days. Said note must be left in place until the moment in which the claim is decided.
• The maximum term to answer the request will be fifteen (15) business days as from the day after the date in which it is received. When it is not possible to answer the request within that term, the reasons of the delay shall be informed to the interested party together with the date in which the request will be answered, which under no circumstances can exceed eight (8) business days after the expiration of the first term.
• You have the right, at all times, to request the deletion of you Personal Data. The deletion implies the total or partial removal of the Personal Data from the Data Bases, according to your request. The deletion right is not absolute and AUDI AG may refuse the exercise thereof in the following events: (i) If you have a legal or contractual duty to remain in the Database or if the Controller has a legal or contractual obligation that means that it has to keep the Personal Data; (ii) The deletion of the Personal Data would thwart judicial or administrative activities related to fiscal obligations, the investigation and persecution of crimes or the update of administrative sanctions; (iii) The Personal Data is necessary to protect your interests protected by the laws, to perform an action pursuant to the public interest, or to comply with an obligation legally acquired by you or by the Controller.
Authorization: As from the enactment of this Notice, at the time of the collection of Personal Data, AUDI AG shall request the prior authorization from you and you shall be duly informed about the specific purposes of the Processing for which such consent has been obtained, excepting in the case of any one of the exceptions provided in article 10 of Law 1581 of 2012 for such purposes.
AUDI AG may transmit and/or transfer your Personal Data to third parties located in Colombia or abroad, as long as AUDI AG has the prior and express authorization of you of the Personal Data.
Retention period: The information provided by you shall only be used for the purposes herein established. Once the need for the Processing of the Personal Data has ceased, the same shall be deleted from AUDI AG's databases.
Hong Kong
In addition to your rights set out in Sec. 7, you may withdraw your consent to the use of your personal data.
In addition to your rights set out in Sec. 7.1, you will be informed at the time of the first communication with you in direct marketing without charge to you.
India
You have the right to
• access;
• rectification;
• withdraw consent;
• contact the Grievance Officer. The Data Protection Officer is the Grievance Officer for AUDI AG. For the contact details please see Sec. 1.
Israel
You have the right, subject to Protection of Privacy Law, 5741-1981 and the regulations enacted therefrom, to
• be informed if you are under a legal duty to provide the data, the purpose of collection, and details of any third party that will receive the data and for what purpose;
• access;
• rectification: request correction of the inaccurate or missing data or request deletion or destruction of the data;
• object to the processing (e.g. if the data is being unlawfully processed).
Malaysia
You have the right to
• request access to your personal data;
• request correction of your personal data;
• prevent processing likely to cause damage or distress; and
• prevent processing for purposes of direct marketing.
Upon exercising your rights stated above in written form addressed to the contact details listed in section 1., if you are dissatisfied with our response or we fail to provide a response within 21 days of receipt, you have the right to submit an application to the Personal Data Commissioner to require us to comply with your request. The application to the Personal Data Commissioner can be made to the following address:
Commissioner of Personal Data Protection, 6 th Floor, KKMM Complex Lot 4G9, Persiaran Perdana, Presint 4 Federal Government Administrative Centre 62100 Putrajaya.
In the event of any inconsistencies between the English version and the Bahasa Malaysia version of this Privacy Notice, the English version shall prevail.
Mexico
You have the right to:
• access;
• rectify;
• cancel;
• oppose;
• file data protection measures with the Federal Institute for Access to Information and Data Protection;
• request a reconsideration of a decision made via automated decision making in case you are of the opinion that the data processed in this context is (partly) incomplete or incorrect.
New Zealand
You have the right to
• know what personal data is held;
• request for personal data held and access the personal data;
• rectification;
• a response to your request within 20 working days, if you make a request for access to or rectification of your personal information. In limited circumstances, AUDI AG may extend this 20 working day time limit, but we must tell you the period of the extension and the reasons for the extension.
• lodge a complaint with both AUDI AG and the Privacy Commissioner. However, it is a requirement that before you can complain to the Privacy Commissioner you must first raise your complaint with AUDI AG. If you are not satisfied with AUDI AG’s response or you do not receive a response, you can lodge a complaint to the Privacy Commissioner. In general, you should wait at least 30 working days for a response before contacting the Privacy Commissioner to lodge a complaint.
Serbia
You have the right to be informed about appropriate safeguards in case of a data transfer to countries or international organisations outside Serbia that do not provide an adequate level of data protection recognised by a Serbian Government Decision. All EU / EEA Member states provide an adequate level of data protection recognised by a Serbian Government Decision.
Singapore
You have statutory rights as provided under Singapore's Personal Data Protection Act 2012, including the rights to
• request access to your personal data;
• request correction of your personal data; and
• withdraw consent to the collection, use or disclosure of your personal data (where applicable), subject to any grounds for the collection, use or disclosure without your consent that are required or authorised under the Personal Data Protection Act 2012 or any other written law of Singapore.
South Africa
You have the right to
• not have your personal data processed for the purposes of direct marketing by unsolicited electronic communication;
• initiate civil proceedings;
• be informed if your personal information has been compromised;
• be informed, free of charge and before the information is included in a directory, should you be a subscriber to a printed or electronic directory;
• lodge a complaint to the Information Regulator of South Africa by completing this form and sending it to POPIAComplaints@inforegulator.org.za.
For further information about your South African data privacy rights, please click here which will take you to the website of the Information Regulator.
South Korea
You (and your legal representative) have statutory rights under the Korean Personal Information Protection Act, in particular the right to
• access;
• rectification / erasure;
• suspension of processing; and
• withdrawal of consent.
You (or your legal representative) can exercise such rights by contacting us or our data protection officer using the contact details set out in Section B.II.
Certain personal data may be retained for compliance with local laws and regulations for certain periods, such as the following:
• All transaction records and relevant documentary evidence as prescribed by applicable tax laws: 5 years (as required under the Framework Act on National Taxes and the Corporate Tax Act)
• Records of logins: 3 months (as required under the Protection of Communications Secrets Act)
• Records on labels and advertisements: 6 months (as required under the Act on Consumer Protection in Electronic Commerce)
• Records on revocation of contracts or cancellation of orders/purchases, payments, provision of products and services: 5 years (as required under the Act on Consumer Protection in Electronic Commerce)
• Records on handling of customer complaints or disputes: 3 years (as required under the Act on Consumer Protection in Electronic Commerce
The process and method for destroying personal data are set forth below.
• Process of destruction: We select the relevant personal data to be destroyed and destroy it with the approval of our Data Protection Officer.
• Method of destruction: We destroy personal data recorded and stored in the form of electronic files by using a technical method (e.g., low level format) to ensure that the records cannot be reproduced, while personal data recorded and stored in the form of paper documents shall be shredded or incinerated
If it is necessary to retain personal data for a period longer than the legal retention periods described herein, to the extent required by the laws of the applicable country, we shall obtain the data subject’s consent for such longer retention of personal data.
Taiwan
You have the right to
• make an inquiry of and to review your personal data;
• request a copy of your personal data;
• supplement or correct your personal data;
• demand the cessation of the collection, processing or use of your personal data; and
• erase your personal data.
Thailand
Please note that your right to obtain a copy of the personal data is subject to law or pursuant to a court order, and must not adversely affect the rights and freedoms of others.
Turkey
You have statutory rights under Art. 11 of the Turkish Data Protection Law, in particular the right to
• request reporting of the operations carried out which are rectification of the incomplete or inaccurate data, if any and the erasure or destruction of your personal data) to third parties to whom your personal data have been transferred;
• claim compensation for the damage arising from the unlawful processing of your personal data;
• object to the occurrence of a result against yourself by analyzing the data processed solely through automated systems,
• lodge a complaint with the Turkish Data Protection Authority (Kişisel Verileri Koruma Kurumu) Nasuh Akar Mahallesi 1407. Sok. No:4, 06520 Çankaya/Ankara/Turkey.
The objection can be exercised in the forms stated in Article 5/1 of the Comminuque On The Principles and Procedures for the Request To Data Controller.
Local representative:
Doğuş Otomotiv Servis ve Ticaret A.Ş
Şekerpınar Mahallesi, Anadolu Cad. No:22 Çayırova/Kocaeli - Mersis No: 0-3090-1147-1300010
T: 0262 676 90 90