데이터 보호에 관한 법적 지침
개정 날짜: 2023-01-15, 버전: 릴리스 07/23
BMW Group은 개인정보는 신뢰를 바탕으로 사용되어야 한다는 점을 잘 알고 있습니다. 이에 따라 최고 수준의 데이터 프라이버시를 위해 노력하는 동시에 알기 쉽게 명시된 용도일 때만 사용자의 데이터 보호 권한에 따라 개인정보를 사용합니다.
데이터 처리 책임자는 누구입니까?
Bayerische Motoren Werke Aktiengesellschaft(Petuelring 130, 80788 Munich)는 뮌헨에 본사를 두고 있으며, HRB 42243 산하 뮌헨 지방 법원[Amtsgericht]의 상업 등기소에 등록되어 있습니다(이하 "BMW"). BMW Connected 서비스(이하 “서비스”)는 애플리케이션 및 서비스 계열입니다. 여기에는 iOS 용와 My BMW App, Android 용와 My BMW App (“앱”), 차량용애플리케이션, 그리고 Apple 및, Amazon Alexa, Google Assistant(통합 디바이스) 같은 디바이스 통합이 포함됩니다. BMW는 이러한 서비스를 고객에게 제공하고 있으며, 이에 따른 데이터 처리 활동에 대해서도 책임을 집니다.
어떤 정보가 수집되며, 어떻게 사용됩니까?
서비스는 개개인에 맞춰 모빌리티 도우미의 역할을 할 수 있도록 개발되었습니다. BMW는 개인 맞춤형 서비스 기능을 제공하기 위해 관련 법규에 따라 개인정보를 수집하고, 저장하고, 처리합니다.
서비스에서 수집된 데이터는 다음과 같은 목적으로 처리됩니다.
다음과 같은 데이터 카테고리가 서비스 사용을 위해 처리됩니다.
• 계정 로그인 (-BMW Group Login)
• 연락처 데이터(성, 이름, 주소, 이메일 주소 등)
BMW Group ID로 로그인서비스를 사용하려면 앱/포털에 등록해야 합니다. 등록하면 다른 BMW 그룹 포털 및 오퍼에 액세스할 수 있는 온라인 고객 계정을 받게 됩니다. BMW 그룹 로그인 서비스를 제공하기 위해, 귀하의 데이터는 귀하가 사용하는 어플리케이션의 공급자인 BMW 그룹 회사로 전송됩니다. 고객 계정 데이터는 BMW AG에서 저장하며 BMW 그룹에 접속할 수 있는 다른 개인 데이터(잠재적으로 동일한 데이터일 경우에도)와는 다릅니다.
삭제
Connected 서비스에 액세스할 때 사용되는 계정 로그인 정보는 다른서비스에서도 로그인 정보로 사용됩니다. 계정은 언제든지 삭제할 수 있습니다. 자세한 내용은 “데이터 프라이버시 권한”에 대한 섹션을 참조하십시오.
서비스는 사용자에게 개인 맞춤형 서비스 기능을 제공하기 위해 다음과 같은 데이터를 수집하여 처리합니다.
서비스 데이터
• 사용자 프로필(선호도, 언어, 앱 ID, Top driver 번호 등)
• 사용자 피드백(서비스 등급, 의견, 문제 설명 등)
• 위치 및 이동 데이터(시간, 위치, 속도 등)
• 목적지(위치, 도로명 주소, 목적지 이름 등)
• 메시지(메시지, 수신인 연락처 정보 등)
• 차량 프로필(차대 번호, 번호판 등)
• MINI 판매딜러 또는 서비스 센터(선호도 등)
• 이미지(3D 차량 이미지)
• 환경 정보(기온, 강우 등)
• 익명 처리되는 앱 분석(클릭 이벤트, 앱 시작 이벤트 등)
차량 데이터
• 차량 ID(특정 차량을 서비스에 연결)
• 차량 유지보수 데이터(다음 서비스, 오일 레벨, 브레이크 마모도 등)
• 차량 상태 데이터(주행 거리, 배터리 전압, 연료 레벨, 차문 및 창문 상태 등)
• 차량 데이터(원격 제어 이벤트, 날짜/시간 등)
전체 기능 목록과 각 기능에 대한 자세한 설명, 그리고 사용되는 데이터는 서비스 설명에서 찾아볼 수 있습니다.
삭제
데이터는 언제든지 앱에서 삭제할 수 있습니다. 데이터를 삭제할 수 있는 방법은 몇 가지가 있습니다.
• 일부 데이터 유형의 경우 단일 목적지와 같은 개별 데이터를 삭제할 수 있습니다.
• 앱의 개인 정보 메뉴에서 "애플리케이션 데이터 모두 삭제"를 클릭하여 애플리케이션 데이터를 모두 삭제할 수 있습니다. 이때 앱에서 생성하고 수집한 모든 데이터가 삭제되지만, 귀하의 BMW 로그인 정보와 차량 데이터, 기타 애플리케이션 외의 데이터는 삭제되지 않습니다.
차량을 본 서비스에서 연결 해제하려면 앱에 로그인하세요.
• 잊혀질 권리를 행사하시려면 지역 내 고객 지원 센터에 연락해 주세요.
동의
처음 앱을 실행하면 몇 가지 데이터 유형에 동의하실 것을 요청하는 알림이 표시됩니다. 본 서비스에서 데이터를 수집하기 전에 귀하의 동의를 요청하는 알림이 표시됩니다. 정보 제공을 거부하면 해당 데이터를 필요로 하는 기능이 비활성화됩니다.
수집 동의가 필요한 정보:
• 위치(지리적 위치)
• 알림 메시지 수신
• 카메라 또는 사진 액세스
• 마케팅
• 프로파일링
개인정보 보호정책에 동의하면 서비스가 나머지 유형의 데이터를 모두 수집하여 처리할 수 있도록 허용하는 것으로 간주합니다.
마케팅 또는 시장 조사 목적 또는 프로파일링 목적으로 귀하의 개인 데이터 처리에 명시적으로 동의한 경우, 그러한 목적과 BMW Group(특정 동의서 및 당사자의 한계 이내)에서 귀하가 제안하는 내용을 보내기 위해 동일한 개인 데이터가 처리됩니다.
이메일을 통한 프로모션 커뮤니케이션에 개별적으로 동의하신 경우, 귀하의 앱 사용의 일환으로 메시지 센터에서 프로모션 커뮤니케이션을 수신할 수 있습니다. 프로모션 커뮤니케이션 설정은 앱 또는 MINI 계정의 설정이나 고객
센터를 통해 언제든지 변경하실 수 있으며, 동의를 완전히 철회하는 것도 가능합니다.
데이터 수집에 동의하지 않음
언제든 데이터 수집에 동의하지 않을 권리가 있습니다.
.. 계속해서 앱을 사용할 예정이지만 특정 데이터 유형의 수집에 동의하지 않으시는 경우
• 앱의 설정 메뉴에서 위치 정보 이용, 일정 접근, 연락처 접근, 카메라 액세스, 사진 액세스 알림 기능을 해제할 수 있습니다.
.. 그 외의 데이터 수집에 동의하지 않으면 앱을 사용하실 수 없습니다
• 앱의 개인 정보 메뉴에서 "애플리케이션 데이터 모두 삭제"를 클릭하여 애플리케이션 데이터를 모두 삭제하세요.
• 휴대전화에서 앱을 삭제하세요.
B항에 의거하여 수집되는 데이터는 단순한 서비스 제공의 차원을 넘어 품질 보장과 BMW에서 제공하는 신제품 및 서비스 개발을 목적으로 처리됩니다. 이러한 처리 활동은 자발적 노력으로 BMW의 정당한 이익을 보호함으로써 최고 품질의 제품 및 서비스를 비롯해 새롭고 혁신적인 프로모션을 제공하는 데 목적이 있습니다.
제품을 개선하고 새로운 서비스를 개발하는 데 사용되는 데이터는 개인정보 보호를 위해 고객이나 차량을 직접 추적할 수 없는 형태로 저장됩니다.
서비스 상태 역시 지속적으로 모니터링됩니다. 모니터링에서 중대한 시스템 결함이 발견될 경우에는 문제 해결을 위해 B항에 의거하여 수집되는 데이터를 검토하고 원인을 규명할 수 있습니다. 이러한 정보에 대한 액세스는 엄격하게 제한되며 중대한 문제를 해결 해야 할 때만 사용됩니다.
당사는 고객 경험과 BMW 유통업체와의 협업을 지속적으로 최적화하기 위해 계약한 정보를 바탕으로 평가와 보고서를 작성하며, 이러한 평가와 보고서를 해당 BMW 유통업체와 공유합니다. 이러한 평가는 주로 해당 조치(예: 영업 사원을 위한 교육 과정)를 도입하여 요청 및 영업 프로세스를 개선하는 데 사용됩니다. 앞서 언급한 보고서는 통합된 익명화된 형태로만 작성합니다. 즉, 보고서 수신자는 귀하에 대한 어떠한 결론도 도출할 수 없습니다.
BMW AG는 BMW Group 내 회사입니다. 부분적으로 당사는 BMW Group 내의 다양한 회사를 최대한 효율적이고 성공적으로 관리하기 위해 귀하의 데이터를 처리합니다. 이러한 영향의 영역 중 하나는 국제 기업 회계 규정(예: 국제 재무 보고 표준(IFRS))에 따른 공통 그룹 회계입니다.
BMW는 법률적 의무가 있을 경우 이에 따라 개인정보를 처리합니다. 리콜 또는 기술적 문제가 차량에 영향을 미치는 이유로 고객에게 연락해야 하는 경우가 여기에 해당할 수 있습니다.
수집된 데이터는 다음과 같이 IT 시스템을 정상적으로 운영하는 과정에서 처리됩니다.
• IT 시스템에서 처리되는 데이터의 백업 및 복구
• IT 시스템의 정상적인 기능 여부를 확인하기 위한 트랜잭션 기록 및 모니터링
• 개인정보에 대한 무단 액세스 탐지 및 예방
• IT 시스템의 문제 해결을 위한 사고 및 문제 관리
수집된 데이터는 내부 규정 준수 여부를 관리하는 상황에서도 처리됩니다. 즉 고객에게 계약 상황에 대한 충분한 고지가 있었는지, 그리고 딜러가 모든 법적 의무를 준수하였는지 등을 확인합니다.
그 밖에도 BMW에게 적용되는 법적 의무는 매우 다양합니다. BMW는 이러한 의무를 준수할 목적으로 허용되는 범위 내에서 데이터를 처리하며, 필요하다면 법적 신고 의무의 체계 내에서 담당 기관에게 데이터를 전달하기도 합니다.
서비스에는 올바른 실행을 위해 제 3 자를 이용해야 하는 기능도 포함되어 있습니다. 지도 제공업체에게 현재 위치에 대한 지도 이미지를 요청하는 등 대부분 경우 데이터는 익명으로 제공됩니다. 그 밖에 차량 서비스를 예약하거나, 메시지를 친구에게 전송하는 등 제 3 자에게 개인정보를 전송해야 하는 기능도 있습니다. 개인정보를 제 3 자에게 전송하는 기능은 전송 사실을 사용자에게 알리거나, 혹은 데이터를 전송하기 전에 동의를 구하는 메시지가 표시됩니다.
제 3 자 전송에 대한 내용은 각 서비스 설명에 자세하게 나와있습니다.
개인정보는 어떻게 수집됩니까?
BMW는 개인정보를 다음과 같은 조건에서 수집합니다.
• 앱이 스마트폰에서에서 포그라운드 또는 백그라운드로 실행 중입니다.
• 사용자가 능동적으로 앱 기능을 사용합니다.
• 통합 디바이스를 통해 서비스에 액세스하면 서비스가 익명으로 사용 분석 결과를 수집합니다.
• 서비스를 사용해 원격 제어 명령(차문 잠금 등) 실행이나 차량 상태 확인 같은 ConnectedDrive 기능을 실행할 경우 차량에서 데이터가 생성됩니다. ConnectedDrive 데이터는 모두 ConnectedDrive 계약에 따라 수집 및 처리되며, 앱에 별도로 포함된 ConnectedDrive 개인정보 보호정책에 따라 세분화됩니다.
정보를 어떻게 안전하게 보호합니까?
BMW는 최첨단 기술을 사용해 고객 데이터를 보호합니다. 예를 들어 다음과 같은 보안 대책을 사용해 개인정보가 잘못 사용되거나, 혹은 기타 형태로 무단 처리되지 않도록 보호합니다.
• 개인정보에 대한 액세스는 특정 목적으로 허용된 소수 인원으로 제한됩니다.
• 데이터는 암호화된 형태로 전송됩니다.
• 데이터는 암호화된 형태로 저장됩니다.
• 데이터 처리 목적으로 사용되는 IT 시스템은 기술적으로 다른 시스템과 격리되어 해킹 같은 무단 액세스를 차단합니다.
• 시스템에 대한 액세스는 조기에 잘못된 사용을 탐지 및 차단하기 위해 지속적으로 모니터링됩니다.
데이터를 얼마나 오랫동안 저장합니까?
개인정보는 개별 목적에 따라 필요한 기간 동안만 저장됩니다. 데이터가 다수의 목적으로 처리되는 경우에는 마지막 특정 목적이 달성되자마자 삭제되거나, 혹은 고객을 직접 추적하지 못하는 형태로 저장됩니다.
서비스는 데이터 유형에 따라 각각 다른 기간 동안 데이터를 보관합니다. 각 데이터 유형에 대한 자세한 내용은 서비스 설명에 설명되어 있습니다. 보관 기간은 다음과 같은 카테고리로 분류됩니다.
• 처리, 요청 또는 작업이 완료될 때까지만 보관되는 데이터(예: 친구에게 메시지를 보내 도착 예정 시간을 알리는 경우 메시지가 전송 후 삭제됩니다)
• 설정된 기간 동안 보관되는 데이터(예: 차량 데이터는 30 일 동안, 그리고 위치 데이터는 1 年間 동안 보관됩니다)
• 삭제할 때까지, 혹은 5 년 넘게 서비스를 사용하지 않을 때까지 보관되는 데이터(예: 사용자 프로필, 직접 입력한 목적지)
누구와 데이터를 공유하며, 공유 데이터를 어떻게 보호합니까?
BMW는 글로벌 기업입니다. 개인정보는 가능하다면 EU 내에서 BMW 직원, 글로벌 판매 회사, 공인 딜러, 그리고 계약을 체결한 서비스 제공업체가 처리합니다.
데이터가 EU 외부 국가에서 처리되는 경우, BMW는 개인정보가 유럽의 데이터 보호 규정에 따라 적합한 기술적/조직적 조치가 포함된 EU 표준 계약을 사용해 처리되는 것을 보장합니다.
개인정보 보호 설정을 확인하고 변경하는 방법
개인정보 보호 설정은 앱의 설정 메뉴에서 언제든지 살펴보고 변경할 수 있습니다. 차량 모델에 따라 다르지만 차량의 개인정보 보호 메뉴에 액세스하여 차량 관련 설정을 변경하는 방법도 있습니다.
데이터 프라이버시 권한, BMW에 연락하여 불만을 제기할 수 있는 권한
동의를 취소할 수 있는 권한:
서비스의 데이터 처리에 대한 자신의 동의를 취소하고 싶다면 앱에서 “Privacy and Terms” 메뉴에 있는 “Delete all application data” 옵션을 탭한 후 스마트폰에서 앱을 삭제하면 됩니다.
데이터 수집 권한을 변경하는 설정은 앱의 “Settings” 메뉴에 있습니다.
정보에 대한 액세스 권한:
서비스에서 수집되거나 생성되는 데이터는 ConnectedDrive 포털 또는 앱에서 확인할 수 있습니다. 이러한 데이터는 앱에서 수집하거나 사용하는 기능의 화면에 함께 표시됩니다.
또한 계정 정보와 차량 데이터는 ConnectedDrive 포털에서 언제든지 확인 가능합니다.
마케팅 관련 커뮤니케이션에 대한 동의:
앱의 프로필/내 설정/허용/마케팅 허용 경로에서 BMW 자회사와의 마케팅 커뮤니케이션에 대한 귀하의 동의를 언제든지 변경 또는 철회할 수 있습니다. 이 섹션에서는 BMW 자회사와 마케팅 커뮤니케이션을 하고자 하는 커뮤니케이션 채널(이메일, …)뿐만 아니라 개인 선호 사항 및 행동 특성, 그리고 제품 및 서비스 사용에 따라 BMW 자회사가 식별한 맞춤형 BMW 그룹 제품 및 서비스 오퍼를 선택할 수 있습니다. 다음과 같은 BMW 브랜드 고객 핫라인 중 하나에 문의하실 수도 있습니다: BMW 고객 서비스(전화번호/이메일 주소), MINI 고객 서비스(전화번호/이메일 주소), BMW Motorrad 고객 서비스(전화번호/이메일 주소) 또는 BMW Financial Services 고객 서비스(전화번호/이메일 주소). 자세한 정보는 마케팅 허용 섹션의 세부 정보를 참조하십시오.
수정 권한:
Connected 서비스에서 처리되는 데이터는 대부분 앱에서, 혹은 ConnectedDrive 포털에서 직접 수정할 수 있습니다.
데이터 제어 주체는 데이터 처리 주체(글로벌 판매 회사, 공인 딜러 및 서비스 제공업체)에게 데이터 제어 주체가 데이터 처리 주체에게 개인정보를 제공할 권한이 있다는 사실을 보증하고 표현합니다.
데이터 제어 주체가 개인정보 또는 다른 개인의 정보를 데이터 처리 주체에게 공개하는 경우에는 데이터 제어 주체가 데이터 처리 주체에게 (a) 데이터 제어 주체는 개인에게 사전 동의와 이에 따른 개인정보보호법 2012(2012 년 제 26 호)(이하 "법률")에 의거한 개인정보의 수집, 사용 및 공개 동의를
얻었거나, 혹은 (b) 동의 없는 개인정보의 수집, 사용 또는 공개도 법률에 따라 허용된다는 사실을 동의하고, 표현하고, 보증합니다. 데이터 제어 주체는 처리할 개인정보를 데이터 처리 주체에게 전송할 때 법률을 준수한다는 사실을 확정합니다.
BMW 문의
문의 사항이 있으면 BMW 고객 서비스로 연락해주십시오.
이메일: kundenbetreuung@bmw.de 또는
핫라인 전화 번호: +49 89 1250 160 00 (월요일부터 일요일까지 오전 8:00~오후 8:00). 또는 BMW의 데이터 보호 담당자에게 직접 연락할 수도 있습니다.
BMW AG
Petuelring 130
80788 Munich datenschutz@bmw.de
*상기에 명시된 서비스는 국가별로 제공되는 범위 및 한국에서 출시된 차량의 옵션에 따라 그 내용이 상이할 수 있습니다.
마케팅 커뮤니케이션에 대한 요청은 해당 지사에 문의하십시오. BMW 코리아