Skip to main contentSkip to page footer

고객 및 기타 관련자*를 위한 개인정보 보호 안내

(*예: 당사 제품에 관심이 있는 분)

다음 정보는 헤티히가 귀하의 개인정보를 어떻게 처리하는지와 개인정보 보호법에 따라 귀하가 가지는 권리에 대해 안내하기 위한 것입니다.

1. 데이터 처리는 누가 책임지며 누구에게 문의할 수 있습니까?

귀하가 비즈니스 관계를 맺거나 잠재 고객 또는 관심 고객으로서 연락을 취하는 헤티히 회사가 일반적으로 데이터 처리의 책임을 집니다.

헤티히 그룹에 속한 회사 목록과 각 데이터 보호 책임자 및 연락처는 부록 1에서 확인할 수 있습니다. 부록 1.

2. 우리는 어떤 출처의 어떤 데이터를 사용합니까?

헤티히는 비즈니스 관계의 개시, 성립 및 수행 과정에서 고객의 직원 또는 연락 담당자의 개인정보를 처리합니다. 여기에는 특히 직함, 이름, 업무 연락처 정보(예: 이메일 주소, 전화번호) 및 고객이 제공하거나 관련 상황에서 발생하는 기타 정보(예: 고객사 내 직위와 역할, 대표 권한 등)가 포함됩니다.

고객이 개인사업자 또는 자영업자인 자연인인 경우에는 은행 정보, 부가가치세 식별번호, 신용도 정보 등 고객의 사업 활동과 관련된 개인정보도 수집합니다.

또한 헤티히는 상업 등기부와 같은 공개된 출처에서 합법적으로 취득한 정보나 신용평가기관 또는 유통 파트너 등 제3자로부터 적법하게 전달받은 개인정보도 처리할 수 있습니다.

3. 귀하의 데이터를 처리하는 이유(처리 목적)와 법적 근거는 무엇입니까?

헤티히는 EU 일반개인정보보호규정(GDPR) 및 기타 적용 가능한 개인정보 보호 규정에 따라 개인정보를 처리합니다.

3.1 계약상 의무 이행(Art. 6 (1) (b) GDPR)
헤티히는 귀하와의 계약 이행, 특히 주문 처리 과정에서 귀하의 개인정보를 처리합니다. 또한 계약 체결 이전 단계에서 필요한 조치 및 활동 수행을 위해서도 개인정보를 처리합니다.

3.2 법적 의무 이행(Art. 6 (1) (c) GDPR)
상법 및 세법상 보관 및 문서화 의무 등 법적 의무를 준수하기 위해 필요한 경우 개인정보를 처리합니다.

3.3 정당한 이익의 추구(Art. 6 (1) (f) GDPR) 
필요한 경우 계약 이행 범위를 넘어 효율적이고 투명하며 문서화된 방식으로 공급 관계를 관리·유지·최적화하기 위한 정당한 이익을 위해 데이터를 처리합니다. 특히 다음과 같은 목적을 포함합니다.

  • 고객 신용도 확인
  • 고객을 무역 신용 보험에 포함
  • 광고 및 마케팅 활동
  • 통계 분석 및 시장 조사
  • 법적 분쟁에서의 권리 주장 및 방어
  • 사업장 관리 권한 행사(방문자 관리 및 출입 통제 포함)
  • 행사 운영(전시회, 이벤트, 교육 등)
  • AI 모델 개발 및 학습
  • 저장 특성상 삭제가 불가능하거나 과도한 노력이 필요한 경우 제한된 형태로 데이터 보관  

AI 학습 관련 안내: AI 모델 개발 및 학습은 안전한 환경에서 진행됩니다.

3.4 귀하의 동의에 근거한 처리(Art. 6 (1) (a) GDPR)
특정 목적을 위해 개인정보 처리에 대해 귀하가 동의한 경우 해당 처리의 적법성은 귀하의 동의를 근거로 합니다.

동의는 언제든지 철회할 수 있으며, 철회는 향후에만 적용됩니다. 철회 이전까지 수행된 데이터 처리의 적법성에는 영향을 미치지 않습니다.

4. 귀하의 데이터를 누가 수신합니까?

헤티히는 제3항에 명시된 목적을 달성하기 위해 필요한 경우에 한해 헤티히 그룹 내 회사와 개인정보를 공유합니다.

또한 다음과 같은 외부 수신자에게도 데이터가 전달될 수 있습니다.

  • 물류 서비스, IT 서비스, 통신 회사, 기업 정보 서비스 제공업체, 컨설팅 회사(변호사, 세무사, 감사 포함) 등 서비스 제공업체

  • 보험사, 특히 무역 신용 보험사

  • 유통 파트너

  • 법적 또는 행정적 의무가 있는 경우 공공기관 및 정부 기관

이 과정에서 귀하의 데이터는 EU 및 EEA 외 국가(소위 제3국)의 수신자에게 이전될 수 있습니다. 다만 EU 집행위원회가 해당 국가의 적정한 데이터 보호 수준을 인정했거나, 적절한 보호 장치(예: 기업 내부 데이터 보호 규정 또는 EU 표준 계약 조항)가 마련된 경우에만 이전됩니다.

5. 귀하의 데이터는 얼마나 오래 보관됩니까?

헤티히는 계약상 또는 법적 의무를 이행하는 데 필요한 범위와 기간 동안 귀하의 개인정보를 처리 및 보관합니다. 예를 들어 상법 및 세법상의 보관 의무를 준수하기 위해 데이터를 보관합니다. 또한 국가별 소멸시효 규정에 따라 증거 보존을 위해 더 오랜 기간 보관이 필요할 수 있습니다.

AI 모델의 경우 개인정보는 해당 모델의 개발 및 학습에 필요한 범위와 기간 동안만 저장되며, 개발 또는 학습이 완료되면 데이터는 모델에서 삭제됩니다.

6. 자동화된 의사결정(프로파일링 포함)을 어느 정도 사용합니까?

헤티히는 내부 프로세스의 최적화와 지원을 위해 자동화된 처리 방식(예: AI)을 사용합니다. 그러나 GDPR 제22조에 따른 완전 자동화된 의사결정은 사용하지 않습니다. 향후 개별 사례에서 이러한 절차를 사용할 경우 법적으로 필요한 범위 내에서 별도로 안내합니다.

7. 귀하가 가지는 개인정보 보호 권리는 무엇입니까?

적용되는 개인정보 보호법에 따라 귀하는 다음과 같은 권리를 가집니다.

  • 본인에 대해 저장된 데이터에 대한 열람권

  • 개인정보의 정정, 삭제 또는 처리 제한 요구권

  • 처리 반대권(아래 9항 참조)

  • 데이터 이동권

  • 개인정보 보호 감독기관에 대한 민원 제기 권리

8. 데이터 제공 의무가 있습니까?

비즈니스 관계 범위 내에서 귀하는 계약의 체결, 이행 및 종료와 관련된 의무 수행을 위해 필요한 개인정보 또는 법적으로 수집해야 하는 개인정보를 제공해야 합니다. 이러한 데이터가 제공되지 않으면 일반적으로 계약을 체결하거나 이행 또는 종료할 수 없습니다.

9. 처리에 대한 이의 제기 권리 안내 (Art. 21 GDPR)

9.1 개별 상황에 따른 이의 제기 권리
귀하는 언제든지 개인의 특정 상황과 관련된 사유로 Art. 6 (1) (f) GDPR에 근거한 데이터 처리(이익 균형에 기반한 처리)에 대해 이의를 제기할 수 있습니다. 이는 GDPR 제4조 (4)에 따른 프로파일링에도 적용됩니다. 귀하가 이의를 제기하는 경우, 헤티히가 귀하의 이익·권리·자유를 우선하는 정당한 사유를 입증하거나 법적 청구의 주장·행사·방어를 위해 필요한 경우를 제외하고 더 이상 개인정보를 처리하지 않습니다.

9.2 직접 마케팅에 대한 이의 제기 권리
헤티히가 귀하의 개인정보를 직접 마케팅 목적으로 처리하는 경우, 귀하는 언제든지 이러한 목적의 처리에 대해 이의를 제기할 권리가 있습니다. 이는 해당 목적과 관련된 프로파일링에도 적용됩니다. 이의를 제기하면 해당 목적을 위한 개인정보 처리는 더 이상 이루어지지 않습니다.

9.3 이의 제기 접수처
부록 1에 제공된 연락처를 통해 이의 제기 권리를 행사할 수 있습니다. 부록 1.

기준일: 2026년 1월