개인 정보 보호 정책

1. 데이터 보호 개요

일반 정보

다음 정보는 귀하가 이 웹사이트를 방문할 때 귀하의 개인 데이터에 어떤 일이 발생하는지에 대한 간단한 개요를 제공합니다. 개인 데이터는 귀하를 개인적으로 식별할 수 있는 모든 데이터입니다. 데이터 보호에 대한 자세한 내용은 이 텍스트 아래에 나열된 개인 정보 보호 정책에서 확인할 수 있습니다.

이 웹사이트의 데이터 수집

이 웹사이트의 데이터 수집 책임자는 누구입니까?

이 웹사이트의 데이터 처리는 웹사이트 운영자가 수행합니다. 본 개인정보 보호정책의 "컨트롤러 세부정보" 섹션에서 운영자의 연락처 세부정보를 확인할 수 있습니다.

귀하의 데이터를 어떻게 수집합니까?

귀하의 데이터는 문의 양식에 데이터를 입력하는 등 귀하가 당사에 제공할 때 수집됩니다. 기타 데이터는 귀하가 당사 IT 시스템을 통해 웹사이트를 방문할 때 자동으로 수집되거나 귀하의 동의를 받아 수집됩니다. 여기에는 주로 기술 데이터(예: 인터넷 브라우저, 운영 체제 또는 페이지 액세스 시간)가 포함됩니다. 이 데이터는 귀하가 이 웹사이트에 접속할 때 자동으로 수집됩니다.

우리는 귀하의 데이터를 무엇을 위해 사용합니까?

일부 데이터는 웹사이트의 적절한 기능을 보장하기 위해 수집됩니다. 귀하의 사용자 행동을 분석하기 위해 다른 데이터가 사용될 수 있습니다.

귀하의 데이터와 관련하여 어떤 권리가 있습니까?

귀하는 저장된 개인정보의 출처, 수신자, 목적에 관한 정보를 언제든지 무료로 받을 권리가 있습니다. 귀하는 또한 이 데이터의 수정 또는 삭제를 요청할 권리가 있습니다. 데이터 처리에 동의한 경우 향후 언제든지 이 동의를 취소할 수 있습니다. 또한, 귀하는 특정 상황에서 귀하의 개인 데이터 처리 제한을 요청할 권리가 있습니다. 또한, 귀하는 관할 감독 기관에 불만을 제기할 권리가 있습니다.

이에 대한 질문과 데이터 보호와 관련된 기타 질문이 있는 경우 언제든지 당사에 문의하실 수 있습니다.

2. 호스팅

당사는 다음 제공업체를 통해 당사 웹사이트의 콘텐츠를 호스팅합니다.

도메인팩토리

공급자는 DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 뮌헨(이하 DomainFactory)입니다. 귀하가 당사 웹사이트를 방문하면 DomainFactory는 귀하의 IP 주소를 포함한 다양한 로그 파일을 수집합니다.

자세한 내용은 DomainFactory의 개인정보 보호정책에서 확인할 수 있습니다. https://www.df.eu/de/datenschutz/.

DomainFactory의 사용은 Art를 기반으로 합니다. 6(1)(f) GDPR. 우리는 웹사이트를 신뢰할 수 있게 표시하는 데 정당한 관심을 갖고 있습니다. 동의가 요청된 경우 처리는 Art. 6(1)(a) GDPR 및 § 25(1) TTDSG. 단, 동의에는 TTDSG에 정의된 대로 쿠키 저장 또는 사용자 장치의 정보에 대한 액세스(예: 장치 지문 채취)가 포함됩니다. 동의는 언제든지 취소될 수 있습니다.

데이터 처리 계약

당사는 상기 서비스 이용을 위해 데이터 처리 계약(DPA)을 체결했습니다. 이는 당사 웹사이트 방문자의 개인 데이터 처리가 당사 지침과 GDPR에 따라서만 수행되도록 보장하는 데이터 보호 의무 계약입니다.

3. 일반 정보 및 필수 정보

데이터 보호

이 페이지의 운영자는 귀하의 개인정보 보호를 매우 중요하게 생각합니다. 당사는 귀하의 개인 데이터를 법적 데이터 보호 규정 및 본 개인 정보 보호 정책에 따라 기밀로 처리합니다.

본 웹사이트를 이용하시면 다양한 개인정보가 수집됩니다. 개인 데이터는 귀하를 개인적으로 식별하는 데 사용될 수 있는 데이터입니다. 본 개인정보 보호정책은 당사가 수집하는 데이터와 이를 사용하는 목적을 설명합니다. 또한 이러한 일이 어떻게, 어떤 목적으로 발생하는지 설명합니다.

인터넷을 통한 데이터 전송(예: 이메일 통신)에는 보안 취약성이 있을 수 있음을 지적합니다. 제3자의 접근으로부터 데이터를 완벽하게 보호하는 것은 불가능합니다.

컨트롤러 세부정보

본 웹사이트의 데이터 처리를 담당하는 컨트롤러는 다음과 같습니다.

Bayerische Zugspitzbahn Bergbahn AG
올림피아스트라세 31
82467 가르미슈파르텐키르헨

전화번호: + 49 8821 797 0
이메일: zugspitzbahn@zugspitze.de

컨트롤러는 개인 데이터(예: 이름, 이메일 주소 등) 처리의 목적과 수단을 단독으로 또는 다른 사람과 공동으로 결정하는 자연인 또는 법인입니다.

보관 기간

본 개인정보 보호정책에 특정 저장 기간이 명시되어 있지 않은 한, 귀하의 개인 데이터는 데이터 처리 목적이 더 이상 적용되지 않을 때까지 당사에 보관됩니다. 귀하가 적법한 삭제 요청을 하거나 데이터 처리에 대한 동의를 취소하는 경우 당사가 귀하의 개인 데이터를 저장하기 위해 법적으로 허용되는 다른 이유(예: 세금 또는 상업적 보존 기간)가 없는 한 귀하의 데이터는 삭제됩니다. 후자의 경우 해당 사유가 더 이상 적용되지 않은 후에 삭제됩니다.

미국 및 기타 비 EU 국가로의 데이터 전송에 대한 정보

무엇보다도 우리는 미국이나 기타 제3국에 본사를 둔 회사의 도구를 사용합니다. 이러한 도구가 활성화되면 귀하의 개인 데이터는 EU 이외의 국가로 전송되어 그곳에서 처리될 수 있습니다. 이들 국가에서는 EU와 동등한 데이터 보호 수준을 보장할 수 없다는 점을 지적해야 합니다. 예를 들어, 미국 기업은 개인 데이터를 보안 기관에 공개해야 할 의무가 있으며 데이터 주체인 귀하는 그러한 공개에 이의를 제기할 적절한 법적 구제책이 없습니다.

따라서 미국 기관(예: 정보 기관)이 모니터링 목적으로 미국 서버에 귀하의 데이터를 처리, 평가 및 영구적으로 저장할 수 있다는 점을 배제할 수 없습니다. 우리는 이러한 처리 활동에 아무런 영향을 미치지 않습니다.

데이터 처리에 대한 동의 철회

많은 데이터 처리 작업은 귀하의 명시적인 동의가 있어야만 가능합니다. 귀하는 향후 언제든지 동의를 철회할 수 있습니다. 이 요청을 하는 비공식 이메일이면 충분합니다. 귀하의 요청을 받기 전에 처리된 데이터는 여전히 합법적으로 처리될 수 있습니다.

특수한 경우의 데이터 수집 및 직접 마케팅에 반대할 권리(GDPR 제21조)

데이터 처리가 예술을 기반으로 하는 경우. 6(1)(E) 또는 (F) GDPR에 따라 귀하는 귀하의 고유한 상황으로 인해 발생하는 이유로 언제든지 귀하의 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이는 이러한 조항에 따른 프로파일링에도 적용됩니다. 처리의 기반이 되는 각 법적 근거는 본 개인정보 보호정책에서 확인할 수 있습니다. 귀하가 이의를 제기하는 경우 당사는 귀하의 이익, 권리 및 자유를 무시하는 처리에 대한 설득력 있는 정당한 근거를 입증할 수 없거나 처리가 법적 청구의 확립, 행사 또는 방어를 위한 것인 경우를 제외하고는 더 이상 귀하의 개인 데이터를 처리하지 않습니다. 21(1) GDPR).

귀하의 개인 데이터가 직접적인 마케팅 목적으로 처리되는 경우, 귀하는 그러한 마케팅을 위한 귀하의 개인 데이터 처리에 대해 언제든지 이의를 제기할 권리가 있습니다. 이는 그러한 직접 마케팅과 관련된 프로파일링에도 적용됩니다. 귀하가 이의를 제기하는 경우 귀하의 개인 데이터는 더 이상 직접적인 마케팅 목적으로 사용되지 않습니다(GDPR 제21(2)조에 따른 이의).

관할 감독 당국에 불만을 제기할 권리

GDPR을 위반한 경우, 데이터 주체는 감독 기관, 특히 일반적으로 거주하거나 근무하는 회원국 또는 위반 혐의가 발생한 회원국에 불만을 제기할 권리가 있습니다. 불만을 제기할 수 있는 권리는 다른 행정적 또는 사법적 구제책을 침해하지 않습니다.

데이터 이식성에 대한 권리

귀하는 귀하의 동의 또는 계약 이행에 따라 당사가 처리하는 데이터를 기계가 읽을 수 있는 표준 형식으로 귀하 또는 제XNUMX자에게 자동으로 전달할 권리가 있습니다. 다른 책임 당사자에게 데이터를 직접 전송해야 하는 경우 이는 기술적으로 가능한 범위 내에서만 수행됩니다.

SSL 또는 TLS 암호화

이 사이트는 보안상의 이유로 그리고 귀하가 사이트 운영자로서 우리에게 보내는 문의와 같은 기밀 콘텐츠 전송을 보호하기 위해 SSL 또는 TLS 암호화를 사용합니다. "http://"에서 "https://"로 변경되고 브라우저의 주소 표시줄에 자물쇠 아이콘이 표시되면 브라우저의 주소 표시줄에서 암호화된 연결을 인식할 수 있습니다.

SSL 또는 TLS 암호화가 활성화된 경우 귀하가 당사에 전송한 데이터는 제XNUMX자가 읽을 수 없습니다.

정보, 삭제 및 정정

해당 법률 조항의 범위 내에서 귀하는 언제든지 저장된 개인 데이터, 원본 및 수신자, 데이터 처리 목적에 대한 정보를 요구할 권리가 있으며, 해당하는 경우 이를 수정하거나 삭제할 권리가 있습니다. 데이터. 개인 데이터 주제에 관해 추가 질문이 있는 경우 언제든지 법적 고지에 제공된 주소를 사용하여 당사에 문의하실 수 있습니다.

처리 제한에 대한 권리

귀하는 귀하의 개인정보 처리 제한을 요청할 권리가 있습니다. 법적 고지에 기재된 주소를 사용하여 언제든지 당사에 문의하실 수 있습니다. 처리를 제한할 권리는 다음과 같은 경우에 존재합니다.

  • 귀하가 당사에 저장된 귀하의 개인 데이터의 정확성에 대해 이의를 제기하는 경우 당사는 일반적으로 이를 확인하는 데 시간이 필요합니다. 확인 절차가 진행되는 동안 귀하는 귀하의 개인 데이터 처리 제한을 요구할 권리가 있습니다.
  • 귀하의 개인 데이터 처리가 불법적인 방식으로 수행된 경우, 귀하는 해당 데이터를 삭제하는 대신 데이터 처리 제한을 요구할 수 있습니다.
  • 귀하의 개인 데이터가 더 이상 필요하지 않지만 귀하가 법적 권리를 행사, 방어 또는 주장하기 위해 필요한 경우, 귀하는 개인 데이터를 삭제하는 대신 처리 제한을 요구할 권리가 있습니다.
  • Art.에 따라 이의를 제기한 경우. GDPR 21(1)에 따라 귀하의 이익과 당사의 이익은 서로 비교되어야 합니다. 누구의 이익이 지배적인지 명확하지 않은 한, 귀하는 귀하의 개인 데이터 처리 제한을 요구할 권리가 있습니다.

개인 데이터의 처리를 제한 한 경우, 이러한 데이터는 보관을 제외하고는 귀하의 동의 또는 법적 권리를 주장, 행사 또는 방어하거나 다른 자연인 또는 법인의 권리를 보호해야만 처리 할 수 ​​있습니다 또는 EU 회원국 또는 EU 회원국이 언급 한 중요한 공익상의 이유로

4. 본 웹사이트의 데이터 수집

Cookies

당사 웹사이트는 소위 "쿠키"를 사용합니다. 쿠키는 작은 데이터 패킷이며 최종 장치에 해를 끼치지 않습니다. 세션 기간 동안 일시적으로 저장되거나(세션 쿠키) 최종 장치에 영구적으로(영구 쿠키) 저장됩니다. 세션 쿠키는 귀하가 방문한 후 자동으로 삭제되는 반면, 영구 쿠키는 귀하가 삭제하거나 귀하의 웹 브라우저에 의해 자동 삭제가 발생할 때까지 귀하의 최종 장치에 저장되어 있습니다.

쿠키는 당사(제1자 쿠키) 또는 제3자 회사(소위 제3자 쿠키)에서 생성될 수 있습니다. 제3자 쿠키를 사용하면 웹사이트 내에서 제3자 회사의 특정 서비스(예: 결제 서비스 처리를 위한 쿠키)를 통합할 수 있습니다.

쿠키는 다양한 기능을 가지고 있습니다. 특정 웹사이트 기능(예: 장바구니 기능 또는 비디오 표시)이 작동하지 않기 때문에 수많은 쿠키가 기술적으로 필요합니다. 다른 쿠키는 사용자 행동을 분석하거나 광고 목적으로 사용될 수 있습니다.

전자 통신 프로세스의 실행, 귀하가 원하는 특정 기능 제공(예: 장바구니 기능) 또는 웹사이트 최적화(예: 웹 이용자 측정을 위한 쿠키)에 필요한 쿠키는 다음을 기반으로 저장됩니다. 미술. 다른 법적 근거가 지정되지 않는 한 GDPR 6(1)(f)항. 웹사이트 운영자는 기술적으로 오류가 없고 최적화된 서비스 제공을 위해 필요한 쿠키를 저장하는 데 적법한 관심을 갖고 있습니다. 쿠키 및 유사한 인식 기술 저장에 대한 동의가 요청된 경우 처리는 전적으로 이 동의에 따라 수행됩니다(GDPR 제6(1)(a)조 및 TTDSG § 25(1)). 동의는 언제든지 취소될 수 있습니다.

귀하는 쿠키 설정에 대해 알리고, 개별적인 경우에만 쿠키를 허용하고, 특정 경우 또는 일반적인 쿠키 허용을 제외하고, 브라우저를 닫을 때 쿠키가 자동으로 삭제되도록 브라우저를 구성할 수 있습니다. 쿠키를 비활성화하면 이 웹사이트의 기능이 제한될 수 있습니다.

본 개인정보 보호정책에서 이 웹사이트에서 사용되는 쿠키 및 서비스에 대한 정보를 확인할 수 있습니다.

서버 로그 파일

페이지 제공자는 귀하의 브라우저가 자동으로 당사에 전송하는 소위 서버 로그 파일에 정보를 자동으로 수집하고 저장합니다. 이것들은:

  • 브라우저 유형 및 브라우저 버전
  • 사용된 운영 체제
  • 리퍼러 URL
  • 액세스하는 컴퓨터의 호스트 이름
  • 서버 요청 시간
  • IP 주소

이러한 데이터는 다른 데이터 소스와 병합되지 않습니다.

이 데이터의 수집은 Art를 기반으로 합니다. 6(1)(f) GDPR. 웹사이트 운영자는 웹사이트를 기술적으로 오류 없이 표시하고 최적화하는 데 정당한 관심을 갖고 있습니다. 이를 위해 서버 로그 파일을 기록해야 합니다.

이메일, 전화, 팩스로 문의

귀하가 이메일, 전화 또는 팩스로 당사에 연락하는 경우, 모든 결과 개인 데이터(이름, 문의 사항)를 포함한 귀하의 문의 사항은 귀하의 요청 처리 목적으로 당사에 의해 저장 및 처리됩니다. 우리는 귀하의 동의 없이 이 데이터를 공유하지 않습니다.

이 데이터의 처리는 Art를 기반으로 합니다. 귀하의 문의가 계약 이행과 관련되어 있거나 계약 전 조치 이행에 필요한 경우 GDPR 6(1)(b). 다른 모든 경우, 처리는 당사에 전달된 문의의 효과적인 처리에 대한 당사의 적법한 이익(GDPR 제6조(1)(f)) 또는 귀하의 동의(GDPR 제6조(1)(a))를 기반으로 합니다. 요청된 경우; 동의는 언제든지 취소될 수 있습니다.

귀하가 연락 문의를 통해 당사에 전송한 데이터는 귀하가 삭제를 요청하거나, 저장에 대한 동의를 철회하거나, 데이터 저장 목적이 더 이상 적용되지 않을 때까지(예: 귀하의 요청이 처리된 후) 당사에 남아 있습니다. 필수 법적 조항, 특히 보관 기간은 영향을 받지 않습니다.

5. 소셜 미디어

인스타그램

이 웹사이트는 Instagram 서비스의 기능을 통합합니다. 이러한 기능은 Meta Platforms Ireland Limited(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)에서 제공됩니다.

소셜 미디어 요소가 활성화되면 장치와 Instagram 서버 간에 직접 연결이 설정됩니다. 이를 통해 Instagram은 귀하의 이 웹사이트 방문에 대한 정보를 받습니다.

Instagram 계정에 로그인한 경우 Instagram 버튼을 클릭하면 이 웹사이트의 콘텐츠를 Instagram 프로필에 연결할 수 있습니다. 이를 통해 Instagram은 귀하의 이 웹사이트 방문을 귀하의 사용자 계정과 연결할 수 있습니다. 페이지 제공자인 당사는 전송된 데이터의 내용이나 Instagram의 사용에 대해 전혀 알지 못합니다.

이 서비스의 사용은 Art에 따른 귀하의 동의를 기반으로 합니다. 6(1)(a) GDPR 및 § 25(1) TTDSG. 동의는 언제든지 취소될 수 있습니다.

개인 데이터가 당사 웹사이트에서 수집되어 이 도구를 사용하여 Facebook 또는 Instagram으로 전달되는 한, 당사와 Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland는 이 데이터 처리에 대한 공동 책임을 집니다( GDPR 제26조). 공동 책임은 데이터 수집과 Facebook 또는 Instagram으로의 전송에만 국한됩니다. 데이터가 전달된 후 Facebook 또는 Instagram에서 수행되는 처리는 공동 책임의 일부가 아닙니다. 당사가 공동으로 부담하는 의무는 공동 처리 계약에 기록되어 있습니다. 계약 내용은 다음에서 확인할 수 있습니다. https://www.facebook.com/legal/controller_addendum. 본 계약에 따라 당사는 Facebook 또는 Instagram 도구를 사용할 때 데이터 보호 정보를 제공하고 당사 웹사이트에서 데이터 보호 규정을 준수하는 도구를 구현할 책임이 있습니다. Facebook은 Facebook 또는 Instagram 제품의 데이터 보안을 담당합니다. Facebook이나 Instagram에서 처리하는 데이터에 대한 데이터 주체의 권리(예: 정보 요청)는 Facebook을 통해 직접 주장할 수 있습니다. 귀하가 당사에 데이터 주체 권리를 주장하는 경우 당사는 이를 Facebook에 전달할 의무가 있습니다.

미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항을 기반으로 합니다. 자세한 내용은 여기에서 확인할 수 있습니다. https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/https://de-de.facebook.com/help/566994660333381.

자세한 내용은 Instagram의 개인 정보 보호 정책에서 확인할 수 있습니다. https://privacycenter.instagram.com/policy/.

이 회사는 "EU-US 데이터 개인 정보 보호 프레임워크"(DPF)에 따라 인증을 받았습니다. DPF는 미국의 데이터 처리에 있어 유럽 데이터 보호 표준을 준수하도록 보장하기 위한 유럽 연합과 미국 간의 계약입니다. DPF 인증을 받은 각 회사는 이러한 데이터 보호 표준을 준수할 것을 약속합니다. 추가 정보는 다음 링크의 공급자로부터 얻을 수 있습니다. https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.

맨 위로