개인정보보호정책

본 방침의 목적 및 범위

(1) 본 개인 정보 보호 정책 (이하 "정책"이라 함)의 목적은 M Quality Control Ltd. biz/ 웹사이트(이하 "웹사이트"라 함)의 개인정보 보호정책을 정하고, 데이터 보호의 헌법 원칙, 정보 자기 결정권 및 데이터 보안 요건을 충족하며, 법률의 틀 내에서 모든 사람이 자신의 개인 데이터에 액세스하고, 처리 상황을 이해할 수 있으며, 데이터의 무단 액세스, 변경 및 무단 공개를 방지하는 것을 보장하는 데 있습니다. 또한 본 고지는 데이터 처리자의 데이터 관리 관행에 대해 데이터 주체에게 알리기 위한 것입니다.

(2) 본 고지의 범위는 개인정보처리자의 모든 부서에서 처리하는 개인 및 민감한 데이터의 처리까지 확대됩니다.

준거법

• 개인 데이터 처리 및 그러한 데이터의 자유로운 이동에 관한 자연인 보호 및 규정 (EC) 제95/46/EC(일반 데이터 보호 규정, 이하 "GDPR") 폐지에 관한 2016년 4월 27일 유럽의회 및 이사회 규정 (EU) 2016/679호.
• 2011년 정보 자기 결정권 및 정보의 자유에 관한 법률 CXII(이하 "인포티비")
• 2013년 민법 제5법(이하 "민법")
• 2016년 민사소송법(이하 "민사소송법")에 관한 법률 CXXX(이하 "CCP")
• 전자 상거래 서비스 및 정보 사회 서비스의 특정 측면에 관한 2001년의 CVIII법.

데이터 컨트롤러의 데이터

데이터 컨트롤러의 현재 데이터는 다음과 같습니다:

• 이름: M Minőségellenőrzés Kft.
• 등록 사무소: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet).
• 회사 등록 번호: 01-09-323842
• 세금 번호: 26318163-2-41
• 등록 법원: Fővárosi Törvényszék Cégbírósága
• 전화 번호: +36 70 571 2300
• 이메일 주소: info@mquality.biz
• 대표자: Molnár Botond ügyvezető

처리되는 개인 데이터의 범위, 처리 목적, 기간 및 법적 제목

(1) 데이터 주체는 제공된 모든 데이터를 최대한 정확하게 제공해야 할 의무가 있습니다.

(2) 데이터 주체가 자신의 개인 데이터를 제공하지 않는 경우 데이터 주체의 동의를 얻어야 합니다.

(3) 데이터 컨트롤러가 데이터를 처리자 또는 기타 제3자에게 전송하는 경우, 데이터 컨트롤러는 그러한 전송 기록을 보관해야 합니다. 전송 기록에는 전송 수신자, 전송 방법 및 시간, 전송된 데이터의 범위가 포함되어야 합니다.

(4) 개인정보처리자의 특정 활동과 관련된 데이터 처리:

a. 웹사이트에서 메시지 전송
처리의 법적 근거: 정보 주체의 충동에 의한 동의
처리되는 데이터: 이름, 성, 전화번호, 이메일 주소, 제목, 메시지 내용
처리 목적: 데이터 컨트롤러에 문의
삭제 기한: 데이터 컨트롤러의 일방적인 재량에 따라 메시지에 데이터 컨트롤러에게 법적 의무를 부과하는 내용이 포함되어 있거나 데이터 컨트롤러가 향후 자신의 권리 또는 제3자의 권리를 집행하거나 보호하기 위해 필요하다고 판단하는 경우 5년 후, 그렇지 않은 경우 메시지 수신일로부터 30일 이내에 데이터를 삭제합니다.
데이터 전달 실패로 인해 발생할 수 있는 결과: 연락 불가능

b. 뉴스레터 전송
처리의 법적 근거: 데이터 주체의 동의
처리되는 데이터: 이름, 이메일 주소, IP 주소
처리 플랫폼: 전자
처리 목적: 구독자의 이메일 주소로 최신 뉴스, 특별 행사 및 프로모션 메시지에 대한 전자 뉴스레터 발송
데이터 삭제 기한: 동의 철회 시까지
데이터를 전달하지 않을 경우 발생할 수 있는 결과: 이메일로 최신 뉴스 및 특별 제안을 받을 수 없음
데이터 삭제 기한: 동의 철회 시까지
데이터를 전달하지 않을 경우 발생할 수 있는 결과: 최신 뉴스 및 이용 가능한 모든 제안을 이메일로 받을 수 없음

c. 쿠키 제공
처리의 법적 근거: 웹사이트의 적절한 기술적 기능에 대한 데이터 컨트롤러의 정당한 이익

d. 결제
처리의 법적 근거: 법적 의무 이행
처리되는 데이터: 이름, 주소
처리 목적: 법적 의무 이행
데이터 처리자: LandA Plussz Könyvelő és Adótanácsadóadói Kft(등록 사무소: 4200 Hajdúszoboszló, Kossuth utca 62.; 회사 등록 번호: 09-09-002839; 세금 번호: 11153102-2-09)
데이터 삭제 기한: 인보이스 발행 후 9년 후
비공개로 인해 발생할 수 있는 결과: 법적 의무로 인해 데이터 제공을 거부할 수 없습니다.

데이터 주체의 권리, 구제 수단

(1) 데이터 주체는 언제든지 데이터 컨트롤러가 처리하는 자신의 개인 데이터 처리에 대한 정보를 서면으로 데이터 컨트롤러에 요청할 수 있으며, 자신의 개인 데이터를 삭제하거나 수정할 의사를 표시할 수 있으며, 3항에 제공된 연락처로 데이터 컨트롤러에 연락하여 이전에 제공한 동의를 철회할 수 있습니다.

(2) 데이터 주체는 법률에 의해 의무적으로 처리되는 경우에는 삭제 권리를 행사할 수 없습니다.

(3) 정보에 대한 권리의 내용: 개인정보처리자는 정보 주체의 요청이 있는 경우 개인정보처리자는 개인정보 처리와 관련하여 GDPR 제13조 및 제14조에 열거된 정보와 GDPR 제15~22조 및 제34조에 언급된 정보를 간결하고 평이한 언어로 정보 주체에게 제공해야 합니다.

(4) 액세스 권한의 내용. 컨트롤러가 신청자와 관련된 데이터를 처리하는 경우 데이터 주체는 다음 정보에 액세스할 수 있는 권리를 갖습니다:

a. 자신과 관련된 개인 데이터;
b. 처리 목적;
c. 관련 개인 데이터의 범주
d. 정보 주체의 데이터가 공개되었거나 공개될 대상;
e. 데이터 저장 기간;
f. 정정, 삭제 및 처리 제한에 대한 권리;
g. 법원 또는 감독 기관에 신청할 권리;
h. 처리된 데이터의 출처;
i. 프로파일링 및/또는 자동화된 의사 결정 및 그 사용의 세부 사항과 실질적인 효과;
j. 처리된 데이터의 제3국 또는 국제기구로의 이전.

(5) 위에 따른 데이터 요청이 있는 경우, 개인정보처리자는 요청에 따라 개인정보처리자가 처리한 데이터의 사본을 데이터 주체에게 제공해야 합니다. 특정 요청이 있는 경우 컨트롤러에게 전자적 수단으로 데이터를 전달하도록 요청할 수 있습니다.

(6) 데이터 컨트롤러는 각 추가 사본에 대해 페이지당 HUF 1000,-의 관리 수수료를 부과합니다.

(7) 요청된 데이터의 공개 기한은 요청을 받은 날로부터 30일입니다.

(8) 수정할 권리.

(9) 삭제 권리: 다음 사유 중 하나라도 해당하는 경우, 컨트롤러는 데이터 주체의 요청에 따라 가능한 한 빨리, 어떠한 경우에도 늦어도 영업일 기준 5일 이내에 데이터 주체와 관련된 데이터를 삭제해야 합니다:

a. 데이터가 불법적으로 처리된 경우(법적 승인 또는 개인 동의 없이);
b. 데이터 처리가 원래의 목적에 불필요한 경우;
c. 데이터 주체가 처리에 대한 동의를 철회하고 개인정보처리자가 처리에 대한 다른 법적 근거가 없는 경우;
d. 해당 데이터가 정보 사회 서비스 제공과 관련하여 수집된 경우;
e. 컨트롤러의 법적 의무를 준수하기 위해 개인 데이터를 삭제해야 하는 경우.

(10) 다음 목적 중 하나를 위해 처리가 여전히 필요한 경우 컨트롤러는 데이터 삭제를 수행하지 않습니다:

a. 개인정보처리자가 준수해야 하는 법적 의무를 준수하기 위해 추가 처리가 필요한 경우;
b. 답변 및 정보에 대한 권리 행사를 위해 필요한 경우;
c. 공익을 위한 경우;
d. 보관, 과학, 연구 또는 통계 목적;
e. 법적 청구의 성립 또는 방어를 위한 경우.

(11) 처리 제한에 대한 권리:

a. 해당 데이터의 정확성 또는 정확성이 컨트롤러가 만족할 수 있을 때까지 해당 기간 동안 제한이 적용됩니다;
b. 데이터 처리가 불법이지만 데이터 주체가 데이터를 삭제하지 말고 처리만 제한해 달라고 요청하는 경우;
c. 해당 데이터가 더 이상 처리 목적에 필요하지 않지만 데이터 주체가 법적 청구의 추구 또는 방어를 위해 데이터의 보존을 요청하는 경우;

(12) 컨트롤러가 처리되는 데이터에 제한을 부과하는 경우, 컨트롤러는 제한 기간 동안 다음과 같은 경우에만 해당 데이터를 처리해야 합니다:

a. 데이터 주체가 이에 동의하는 경우;
b. 법적 청구의 성립 또는 방어를 위해 필요한 경우;
c. 타인의 권리를 주장하거나 방어하기 위해 필요한 경우;
d. 공익 추구를 위해 필요한 경우.

(13) 철회권. 이러한 요청이 있는 경우 컨트롤러는 데이터 주체와 관련하여 처리한 모든 데이터를 즉시 영구적으로 삭제해야 하며, 법에 의해 요구되지 않거나 정당한 이익의 행사 또는 방어에 필요하지 않은 추가 저장은 하지 않아야 합니다. 동의를 철회할 때까지 수행된 처리의 적법성은 그러한 철회로 인해 영향을 받지 않습니다.

(14) 데이터 이동성에 대한 권리. 데이터 컨트롤러는 가능한 한 빨리, 어떠한 경우에도 30일 이내에 요청을 준수해야 합니다.

(15) 자동화된 의사 결정 및 프로파일링. 이 권리는 다음과 같은 경우에는 적용되지 않습니다:

a. 데이터 주체와 컨트롤러 간의 계약 체결 또는 이행을 위해 처리가 필요한 경우;
b. 데이터 주체가 그러한 절차의 사용에 명시적으로 동의하는 경우;
c. 법률에 의해 사용이 허용되는 경우;
d. 법적 청구의 성립 또는 방어를 위해 필요한 경우.

데이터 저장 및 보안 방법

(1) 개인정보처리자는 처리하는 데이터를 종이 및 전자 형태로 본사에 보관해야 합니다.

(2) 데이터 컨트롤러의 웹사이트는 서버 제공업체에 의해 물리적으로 저장됩니다. (주소: 1132 Budapest, Victor Hugo utca 11, 5층, 전화: +36 1 211 0044, 이메일: info@rackforest.com)가 서버 제공업체입니다.

(3) 서버 제공업체는 호스팅 공간만 제공하며 데이터 주체의 데이터는 처리하지 않습니다.

(4) 데이터 컨트롤러는 데이터 운영을 위해 다음 사항을 보장하는 IT 시스템을 사용합니다:

a. 데이터의 무결성을 확인할 수 있습니다(데이터 무결성);
b. 진본성이 보장됩니다(데이터 무결성);
c. 데이터에 액세스할 수 있는 권한이 있는 사람이 액세스할 수 있습니다(가용성);
d. 무단 액세스로부터 보호(데이터 기밀성).

(5) 데이터 보호에는 특히 다음이 포함됩니다:

a. 무단 액세스;
b. 변경
c. 전송
d. 삭제
e. 공개
f. 우발적 손상
g. 우발적 파괴;
h. 사용된 기술의 변경으로 인한 접근 불가능성.

(6) 데이터 컨트롤러는 전자적으로 처리된 데이터를 보호하기 위해 최신 기술에 따라 적절한 수준의 보안을 제공하는 솔루션을 적용해야 합니다. 적정성을 평가할 때 데이터 컨트롤러가 수행하는 처리와 관련된 위험 수준에 특히 중점을 두어야 합니다. IT 보안은 저장된 데이터가 데이터 주체에게 직접 귀속되거나 연결될 수 없도록 보장해야 합니다(법에서 허용하는 경우를 제외하고).

(7) 개인정보처리자는 처리 과정에서 다음 사항을 보장해야 합니다:

a. 데이터 주체가 필요할 때 데이터에 액세스할 수 있어야 합니다;
b. 정보에 접근할 수 있는 자격이 있는 사람만 정보에 접근할 수 있도록 합니다;
c. 정보 및 처리 방법의 정확성과 무결성이 보호됩니다.

(8) 데이터 컨트롤러 및 데이터 컨트롤러가 고용할 수 있는 모든 데이터 처리자는 사기, 스파이 행위, 바이러스, 침입, 손상 및 자연재해로부터 정보 시스템을 항상 보호해야 합니다. 데이터 관리자(또는 그 처리자)는 서버 수준 및 애플리케이션 수준의 보안 절차를 적용해야 합니다.

(9) 인터넷을 통해 데이터 컨트롤러로 전송되는 메시지는 어떤 형태로든 정보 수정, 권한 없는 자의 접근 또는 기타 불법 활동으로 이어질 수 있는 네트워크 위협에 매우 취약합니다. 그러나 데이터 컨트롤러는 이러한 위협을 방지하기 위해 최신 기술 수준에서 합리적으로 실행 가능하고 합리적인 모든 조치를 취할 것입니다. 이를 위해 보안 이상을 기록하고, 보안 사고의 증거를 확보하고, 취한 예방 조치의 효과를 확인하기 위해 시스템을 모니터링합니다.

절차 규칙

(1) 컨트롤러는 GDPR 15조부터 22조에 따른 요청을 받은 경우 가능한 한 빨리, 어떠한 경우에도 30일 이내에 요청에 대해 취한 조치를 서면으로 데이터 주체에게 알려야 합니다.

(2) 요청의 복잡성 또는 기타 객관적인 상황에 의해 정당화되는 경우, 위의 기한은 최대 60일까지 한 번 연장될 수 있습니다. 데이터 컨트롤러는 기한 연장의 사유와 함께 기한 연장을 정보주체에게 서면으로 통지해야 합니다.

(3) 컨트롤러는 다음과 같은 경우를 제외하고는 정보를 무료로 제공해야 합니다:

a. 데이터 주체가 실질적으로 변경되지 않은 내용에 대한 정보/조치를 반복적으로 요청하는 경우;
b. 요청이 명백히 근거가 없는 경우;
c. 요청이 과도한 경우.

(4) (3)항에 언급된 경우, 컨트롤러는 다음을 수행할 수 있습니다:

a. 요청을 거부할 수 있습니다;
b. 요청과 관련하여 합리적인 수수료를 지불하는 조건으로 요청을 이행하도록 할 수 있습니다.

(5) 신청자가 종이 또는 전자 저장 매체(CD 또는 DVD)로 데이터를 제공하도록 요청하는 경우 데이터 컨트롤러는 요청된 형식으로 해당 데이터의 사본 1부를 무료로 제공해야 합니다(선택한 플랫폼이 불균형적인 기술적 어려움을 초래하지 않는 한). 추가 요청된 각 사본에 대해 페이지/CD-DVD당 1,000HUF의 관리 수수료가 청구됩니다.

(6) 데이터 컨트롤러는 그러한 통지가 불가능하거나 불균형적인 노력을 수반하지 않는 한, 해당 데이터가 이전에 공개되었던 모든 사람에게 자신이 수행한 수정, 삭제 또는 제한을 통지해야 합니다.

(7) 데이터 주체가 요청하는 경우 컨트롤러는 자신의 데이터가 공개되었던 사람을 알려야 합니다.

(8) 컨트롤러는 다음과 같은 경우를 제외하고는 요청에 대한 응답을 전자 형식으로 제공해야 합니다:

a. 데이터 주체가 명시적으로 달리 요청하고 이로 인해 컨트롤러에 부당하게 높은 추가 비용이 수반되지 않는 경우;
b. 컨트롤러가 데이터 주체의 전자 연락처 정보를 알지 못하는 경우.

보상

(1) 데이터 주체가 데이터 보호에 관한 법률 위반으로 인해 금전적 또는 비금전적 손해를 입은 경우, 데이터 주체는 컨트롤러 및/또는 처리자에게 보상을 청구할 권리가 있습니다. 컨트롤러와 처리자가 모두 침해에 관여한 경우, 이들은 발생한 손해에 대해 연대하여 책임을 집니다.

(2) 처리자는 처리자에게 특별히 적용되는 해당 데이터 보호 법률의 조항을 위반했거나 처리자의 지침을 준수하지 않아 손해가 발생한 경우에만 발생한 손해에 대해 책임을 집니다.

(3) 개인정보처리자 또는 처리자는 손상의 원인이 된 사건이나 상황에 대해 책임이 없음을 입증할 수 없는 경우에만 책임을 집니다.

구제 수단

(1) 데이터 주체는 컨트롤러 및/또는 처리자에 의해 자신의 권리가 침해되었다고 생각하는 경우 민법에 따라 관할권과 권한을 가진 관할 법원에 신청할 수 있는 권리가 있습니다. 법원은 해당 사안에 대해 직권으로 판결합니다.

(2) 정보 주체가 처리와 관련하여 불만을 제기하고자 하는 경우 다음 연락처로 국가 데이터 보호 및 정보 자유 기관에 불만을 제기할 수 있습니다.

당국과의 협력

(1) 데이터 컨트롤러는 관할 당국으로부터 공식적인 요청을 받으면 의무적으로 지정된 개인 데이터를 제공해야 합니다.

(2) 데이터 컨트롤러는 (1)항에 언급된 경우에만 요청 기관이 지정한 목적을 달성하기 위해 반드시 필요한 데이터만 제공해야 합니다.

2024년 3월 12일 부다페스트에서 완료되었습니다.