장바구니
장바구니에 더 이상 상품이 없습니다
소개: Super SARL은 귀하의 개인정보를 존중하며 귀하의 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 EU 일반 데이터 보호 규정(GDPR) 및 해당 프랑스 법률(ePrivacy 규칙 포함)에 따라 전자상거래 서비스를 이용할 때 당사가 개인정보를 수집, 사용, 저장 및 공유하는 방법을 설명합니다. 당사는 GDPR의 투명성 요건에 따라 이러한 정보를 명확하고 접근하기 쉬운 방식으로 제공하는 것을 목표로 합니다. 당사의 웹사이트 또는 서비스를 이용함으로써 귀하는 본 정책에 설명된 관행에 동의하게 됩니다. 동의하지 않으시면 서비스 이용을 자제해 주시기 바랍니다.
1. 관리자 및 데이터 보호 책임자(DPO) 연락처
컨트롤러: 회원님의 정보를 관리하는 데이터 컨트롤러는 Super SARL("Cognac Expert"), 프랑스, 파리, 75001 파리에 위치한 프랑스 유한책임회사이며, 주소는 1 Rue de Commerce, 75001 Paris입니다. 이메일([email protected] ) 또는 위 주소로 우편을 통해 당사에 연락하실 수 있습니다. 데이터 보호 책임자: 당사는 규정 준수를 감독하기 위해 데이터 보호 책임자(DPO)를 임명했습니다. 귀하의 개인 데이터와 관련된 질문이나 요청이 있는 경우 [email protected]. DPO는 귀하의 권리를 행사하거나 데이터 처리 방식에 대한 우려 사항을 해결하는 데 도움을 드릴 수 있습니다.
2. 정의
Super SARL의 데이터 보호 선언은 유럽 입법자가 일반 데이터 보호 규정(GDPR)의 채택을 위해 사용한 용어를 기반으로 합니다. 당사의 데이터 보호 선언은 고객과 비즈니스 파트너뿐만 아니라 일반 대중이 읽기 쉽고 이해할 수 있어야 합니다. 이를 보장하기 위해 먼저 사용된 용어를 설명하고자 합니다.이 데이터 보호 선언에서는 특히 다음과 같은 용어를 사용합니다.a) 개인 데이터
개인 데이터는 식별되거나 식별 가능한 자연인("데이터 주체")과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직간접적으로 식별할 수 있는 사람을 말합니다.
b) 데이터 주체
데이터 주체는 식별되거나 식별 가능한 자연인으로, 개인정보 처리를 담당하는 컨트롤러가 개인정보를 처리합니다.
c) 처리
처리란 수집, 기록, 조직, 구조화, 저장, 조정 또는 변경, 검색, 상담, 사용, 전송, 유포 또는 기타 방법으로 공개, 정렬 또는 조합, 제한, 삭제 또는 파기 등 자동화된 수단에 의한 것인지 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 일련의 작업을 말합니다.
d) 처리 제한
처리 제한은 향후 처리를 제한할 목적으로 저장된 개인 데이터에 표시를 하는 것입니다.
e) 프로파일링
프로파일링이란 자연인과 관련된 특정 개인적 측면, 특히 해당 자연인의 업무 성과, 경제적 상황, 건강, 개인 취향, 관심사, 신뢰성, 행동, 위치 또는 움직임과 관련된 측면을 분석하거나 예측하기 위해 개인 데이터를 사용하는 모든 형태의 자동화된 개인 데이터 처리를 의미합니다.
당사는 가명처리된데이터로 지원 답변 및 제품 설명 초안을 작성하기 위해 가끔 생성 AI 도구(OpenAI, Gemini, Claude)를 사용하지만 법적 효력이 있는 자동화된 결정은 취해지지 않습니다.
f) 가명 처리
가명 처리란 추가 정보를 사용하지 않고는 개인 데이터를 더 이상 특정 정보 주체에 귀속시킬 수 없는 방식으로 개인 데이터를 처리하는 것으로, 이러한 추가 정보는 별도로 보관되며 개인 데이터가 식별되거나 식별 가능한 자연인에게 귀속되지 않도록 보장하는 기술적 및 조직적 조치를 따라야 하는 경우입니다.
g) 처리 책임자 또는 컨트롤러
처리자 또는 처리 책임자는 단독으로 또는 다른 사람과 공동으로 개인정보 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체로, 그러한 처리의 목적과 수단이 유럽연합 또는 회원국 법률에 의해 결정되는 경우, 유럽연합 또는 회원국 법률에 의해 처리자 또는 그 지정을 위한 구체적인 기준이 제공될 수 있습니다.
h) 처리자
처리자는 컨트롤러를 대신하여 개인 데이터를 처리하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체입니다.
i) 수신자
수신자는 제3자 여부에 관계없이 개인 데이터가 공개되는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 단체를 의미합니다. 단, 유럽연합 또는 회원국 법률에 따라 특정 문의의 틀 안에서 개인 데이터를 수신할 수 있는 공공 기관은 수신자로 간주되지 않으며, 해당 공공 기관의 데이터 처리는 처리 목적에 따라 해당 데이터 보호 규칙을 준수해야 합니다.
소비자 분쟁이 발생하는 경우, 해당 사건과 관련된 개인정보는 분쟁 해결을 목적으로만 지정된 중재 기관인 Sas Médiation Solution(프랑스)과 공유될 수 있습니다. 법적 근거는 GDPR 제6조 1(f)항(초법적 분쟁 해결에 대한 정당한 이익)입니다.
j) 제3자
제3자란 데이터 주체, 컨트롤러, 처리자 및 컨트롤러 또는 처리자의 직접적인 권한 하에 개인 데이터를 처리할 권한이 있는 사람 이외의 자연인 또는 법인, 공공 기관, 기관 또는 단체를 말합니다.
k) 동의
데이터 주체의 동의는 데이터 주체가 성명서 또는 명확한 확답을 통해 자신과 관련된 개인 데이터 처리에 동의한다는 의미로 자유롭게 제공되고, 구체적이며, 정보에 입각한 명확한 의사 표시를 말합니다.
3. 컨트롤러의 이름 및 주소
유럽 연합 회원국에서 적용되는 일반 데이터 보호 규정(GDPR), 기타 데이터 보호법 및 데이터 보호와 관련된 기타 조항의 목적에 따른 컨트롤러는 다음과 같습니다:
Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
프랑스
이메일: [email protected]
웹사이트 https://www.cognac-expert.com/ko/ 및 다음을 포함하되 이에 국한되지 않는 모든 하위 도메인 blog.cognac-expert.com
4. 데이터 보호 책임자의 이름 및 주소
버지니아 웬츠
135 루트 드 보르도
르 물랭 드 라바예
16400 La Couronne
프랑스
이메일: [email protected]
웹사이트: https://www.cognac-expert.com/ko/
모든 데이터 주체는 언제든지 데이터 보호와 관련된 모든 질문과 제안을 당사에 직접 문의할 수 있습니다.
5. 쿠키 및 추적 기술
Super SARL의 인터넷 페이지에서는 쿠키를 사용합니다. 쿠키는 인터넷 브라우저를 통해 컴퓨터 시스템에 저장되는 텍스트 파일입니다.
많은 인터넷 사이트와 서버가 쿠키를 사용합니다. 많은 쿠키에는 소위 쿠키 ID가 포함되어 있습니다. 쿠키 ID는 쿠키의 고유 식별자입니다. 이는 쿠키가 저장된 특정 인터넷 브라우저에 인터넷 페이지와 서버를 할당할 수 있는 문자열로 구성됩니다. 이를 통해 방문한 인터넷 사이트와 서버는 데이터 주체의 개별 브라우저를 다른 쿠키가 포함된 다른 인터넷 브라우저와 구별할 수 있습니다. 특정 인터넷 브라우저는 고유 쿠키 ID를 사용하여 인식 및 식별할 수 있습니다.
쿠키를 사용함으로써 Super SARL은 쿠키 설정 없이는 불가능한 보다 사용자 친화적인 서비스를 이 웹사이트의 사용자에게 제공할 수 있습니다.
쿠키를 통해 당사 웹사이트의 정보와 제안은 사용자를 염두에 두고 최적화될 수 있습니다. 앞서 언급한 바와 같이 쿠키를 통해 당사는 웹사이트 사용자를 인식할 수 있습니다. 이러한 인식의 목적은 사용자가 당사 웹사이트를 더 쉽게 이용할 수 있도록 하기 위한 것입니다. 쿠키를 사용하는 웹사이트 사용자( e.g. )는 웹사이트에 액세스할 때마다 액세스 데이터를 입력할 필요가 없는데, 이는 쿠키가 사용자의 컴퓨터 시스템에 저장되어 있기 때문입니다. 또 다른 예로 온라인 상점의 장바구니 쿠키를 들 수 있습니다. 온라인 스토어는 쿠키를 통해 고객이 가상 장바구니에 넣은 상품을 기억합니다.
데이터 주체는 언제든지 사용하는 인터넷 브라우저의 해당 설정을 통해 당사 웹사이트를 통한 쿠키 설정을 방지할 수 있으며, 따라서 쿠키 설정을 영구적으로 거부할 수 있습니다. 또한 이미 설정된 쿠키는 인터넷 브라우저 또는 기타 소프트웨어 프로그램을 통해 언제든지 삭제할 수 있습니다. 이는 널리 사용되는 모든 인터넷 브라우저에서 가능합니다. 정보 주체가 사용하는 인터넷 브라우저에서 쿠키 설정을 비활성화하면 당사 웹사이트의 모든 기능을 완전히 사용하지 못할 수 있습니다.
당사는 귀하의 개인정보를 소중하게 생각합니다. 당사는 쿠키 및 유사한 기술을 사용하여 사이트를 작동시키고, 성과를 측정하고, 관련 혜택을 표시합니다. 필수적이지 않은 쿠키(분석 및 마케팅)는 기본적으로 비활성화되어 있으며 사용자가 동의하는 경우에만 설정됩니다. 웹사이트 왼쪽 하단의 '쿠키 동의'를 통해 언제든지 선택 사항을 변경하거나 철회할 수 있습니다. 자세한 내용은 아래를 참조하세요(쿠키 이름, 제공업체, 목적 및 만료일).
개인정보 보호지침 및 CNIL 가이드라인에 따라 비필수 쿠키(예: 분석, 개인화 또는 광고 쿠키)는 사용자가 쿠키 배너를 통해 명시적으로 동의한 경우에만 활성화됩니다. 이러한 쿠키는 기본적으로 차단되어 있으며 '수락'을 클릭하거나 기본 설정을 관리한 후에만 브라우저에 저장됩니다. 왼쪽 하단의 쿠키 동의를 클릭하여 언제든지 동의를 철회하거나 변경할 수 있습니다.
| 쿠키 이름 | 제공자 | 목적 | 만료 |
|---|---|---|---|
| cF_CLEARANCE | Cloudflare | 사용자가 보안 챌린지(e.g., CAPTCHA)를 통과했으며 봇이 아님을 확인합니다. | 365일 |
| 쿠키플러스 | https://www.cognac-expert.com/ko/ | 사용자의 쿠키 기본 설정을 저장합니다. | 1년 |
| last_visit | Cognac Expert | 사용자의 마지막 상점 방문 기록을 저장합니다. | 365일 |
| last_visit_blog | Cognac Expert | 사용자가 마지막으로 블로그를 방문한 시간을 저장합니다. | 365일 |
| noShowNPS | Cognac Expert | 사용자가 NPS(순 추천 지수) 설문조사 팝업을 닫은 경우 다시 표시되지 않도록 하는 데 사용됩니다. | 365일 |
| PHP_SESSID | https://www.cognac-expert.com/ko/ | 이 쿠키는 PHP에 고유하며 웹사이트에서 직렬화된 상태 데이터를 저장할 수 있도록 합니다. 일반적으로 세션 쿠키라고 하는 임시 쿠키를 통해 사용자 세션을 설정하고 상태 데이터를 전달하는 데 사용됩니다. | 세션 |
| 팝업 디스플레이# | Cognac Expert | 특정 팝업(e.g., 뉴스레터)이 사용자에게 표시되었는지 여부를 추적합니다. | 365일 |
| 팝업 디스플레이 마지막 닫기 | Cognac Expert | 팝업이 마지막으로 닫힌 타임스탬프를 저장하여 팝업이 다시 표시되는 것을 지연시킵니다. | 365일 |
| PrestaShop-# | https://www.cognac-expert.com/ko/ | 이 쿠키는 사용자가 웹사이트를 방문하는 동안 세션을 열어두고 쿠키 추가 날짜, 선택한 언어, 사용한 통화, 마지막으로 방문한 제품 카테고리, 마지막으로 본 제품, 고객 식별, 이름, 이름, 암호화된 비밀번호, 계정에 연결된 이메일, 장바구니 식별 등 주문 및 다양한 작업을 수행하는 데 도움이 되는 쿠키입니다. | 6000시간 |
| __stripe_mid | 스트라이프 | 스트라이프 사기 방지 쿠키. 사용자를 식별하고 세션 전반에서 사기 거래를 방지합니다. | 365일 |
| _clck | Microsoft 클래러티 | Microsoft Clarity 사용자 ID 쿠키. 히트맵 및 분석을 위해 여러 세션에서 사용자 ID를 유지합니다. | 365일 |
| _clsk | Microsoft 클래러티 | Microsoft 클래러티 세션 쿠키. 여러 페이지 보기를 단일 세션으로 연결합니다. | 365일 |
| _ga | 방문자의 웹사이트 사용 방식에 대한 통계 데이터를 생성하는 데 사용되는 고유 ID를 등록합니다. | 2년 | |
| _ga_# | Google 애널리틱스에서 사용자가 웹사이트를 방문한 횟수와 첫 번째 및 가장 최근 방문 날짜에 대한 데이터를 수집하는 데 사용됩니다. | 2년 | |
| cto_bundle | 크리테오 | 광고 개인화를 위해 여러 세션에서 사용자를 식별하기 위한 고유 ID를 저장합니다. | 365일 |
| _fbp | Facebook에서 타사 광고주의 실시간 입찰과 같은 일련의 광고 상품을 제공하는 데 사용됩니다. | 3개월 |
6. 일반 데이터 및 정보 수집
Super SARL의 웹사이트는 데이터 주체 또는 자동화된 시스템이 웹사이트를 호출할 때 일련의 일반 데이터 및 정보를 수집합니다. 이 일반 데이터와 정보는 서버 로그 파일에 저장됩니다. 수집되는 정보는 (1) 사용된 브라우저 유형 및 버전, (2) 액세스 시스템에서 사용하는 운영 체제, (3) 액세스 시스템이 당사 웹사이트에 도달하는 웹사이트(소위 리퍼러), (4) 하위 웹사이트, (5) 인터넷 사이트 액세스 날짜 및 시간, (6) 인터넷 프로토콜 주소(IP 주소), (7) 액세스 시스템의 인터넷 서비스 공급자, (8) 당사 정보 기술 시스템에 대한 공격 시 사용될 수 있는 기타 유사한 데이터 및 정보 등일 수 있습니다.
이러한 일반 데이터 및 정보를 사용할 때 Super SARL은 데이터 주체에 대한 어떠한 결론도 내리지 않습니다. 오히려 이러한 정보는 (1) 당사 웹사이트의 콘텐츠를 올바르게 전달하고, (2) 당사 웹사이트의 콘텐츠와 광고를 최적화하며, (3) 당사 정보 기술 시스템 및 웹사이트 기술의 장기적인 실행 가능성을 보장하고, (4) 사이버 공격 시 형사 기소에 필요한 정보를 법 집행 당국에 제공하기 위해 필요합니다. 따라서 Super SARL은 기업의 데이터 보호 및 데이터 보안을 강화하고 당사가 처리하는 개인 데이터에 대한 최적의 보호 수준을 보장하기 위해 익명으로 수집된 데이터와 정보를 통계적으로 분석합니다. 서버 로그 파일의 익명 데이터는 데이터 주체가 제공한 모든 개인 데이터와 별도로 저장됩니다.
데이터 주체는 컨트롤러의 웹사이트에 개인 데이터를 표시하여 등록할 수 있습니다. 어떤 개인 데이터가 컨트롤러로 전송되는지는 등록에 사용된 각 입력 마스크에 따라 결정됩니다. 데이터 주체가 입력한 개인 데이터는 컨트롤러의 내부 사용 및 자체 목적을 위해서만 수집 및 저장됩니다. 컨트롤러는 컨트롤러에 귀속되는 내부 목적으로 개인 데이터를 사용하는 하나 이상의 처리자(e.g. 택배 서비스)에게 전송을 요청할 수 있습니다.
컨트롤러의 웹사이트에 등록하면 인터넷 서비스 제공업체(ISP)가 할당하고 데이터 주체가 사용하는 IP 주소와 등록 날짜 및 시간도 저장됩니다. 이러한 데이터의 저장은 당사 서비스의 오용을 방지하고 필요한 경우 저지른 범죄를 조사할 수 있는 유일한 방법이라는 배경에서 이루어집니다. 이 데이터의 저장은 컨트롤러를 보호하기 위해 필요합니다. 이 데이터는 법적으로 데이터를 전달해야 할 의무가 있거나 형사 기소의 목적이 있는 경우를 제외하고는 제3자에게 전달되지 않습니다.
자발적인 개인 데이터 표시와 함께 데이터 주체를 등록하는 것은 컨트롤러가 해당 사안의 특성상 등록된 사용자에게만 제공할 수 있는 콘텐츠 또는 서비스를 데이터 주체에게 제공할 수 있도록 하기 위한 것입니다. 등록자는 등록 시 지정한 개인 데이터를 언제든지 자유롭게 변경하거나 컨트롤러의 데이터 스톡에서 완전히 삭제할 수 있습니다.
데이터 컨트롤러는 언제든지 각 데이터 주체의 요청에 따라 데이터 주체에 대해 어떤 개인 데이터가 저장되어 있는지에 대한 정보를 제공해야 합니다. 또한 데이터 컨트롤러는 법적 보관 의무가 없는 한 데이터 주체의 요청 또는 지시에 따라 개인 데이터를 수정하거나 삭제해야 합니다. 이와 관련하여 컨트롤러의 모든 직원은 데이터 주체가 연락 담당자로서 이용할 수 있습니다.
아동 데이터
당사의 서비스는 성인만을 대상으로 합니다. 당사는 18세 미만(프랑스에서는 "법적 음주 연령")의 개인 데이터를 고의로 수집하거나 요청 하지 않습니다. 만 18세 미만인 경우 당사 사이트에 등록하거나, 주문하거나, 개인정보를 보내지 마시기 바랍니다.
당사가 실수로 부모의 동의 확인 없이 18세 미만의 개인 정보를 수집한 사실을 알게 되면 해당 정보를 최대한 신속하게 삭제할 것입니다. 당사의 뉴스레터는 만 18세 이상의 사용자를 대상으로 합니다. 당사는 고의로 미성년자와 관련된 개인 데이터를 수집하거나 처리하지 않습니다. 당사가 18세 미만자의 정보를 보유하고 있다고 생각되면 DPO ( super-sarl.com )로 연락하여 삭제할 수 있도록 요청해 주세요.
7. 뉴스레터 구독
Super SARL 웹사이트에서는 사용자에게 기업 뉴스레터를 구독할 수 있는 기회가 제공됩니다. 이 목적으로 사용되는 입력 마스크에 따라 전송되는 개인 데이터와 뉴스레터 주문 시기가 결정됩니다.
Super SARL은 기업 뉴스레터를 통해 고객과 비즈니스 파트너에게 정기적으로 기업 제안에 대한 정보를 제공합니다. 기업의 뉴스레터는 (1) 데이터 주체에 유효한 이메일 주소가 있고 (2) 데이터 주체가 뉴스레터 발송에 등록한 경우에만 데이터 주체가 수신할 수 있습니다. 법적인 이유로 데이터 주체가 뉴스레터 발송을 위해 처음 등록한 이메일 주소로 확인 이메일이 이중 옵트인 절차에 따라 발송됩니다. 이 확인 이메일은 데이터 주체로서 이메일 주소의 소유자가 뉴스레터 수신 권한이 있는지 여부를 증명하는 데 사용됩니다.
뉴스레터 등록 시 인터넷 서비스 제공업체(ISP)가 할당하고 등록 당시 데이터 주체가 사용한 컴퓨터 시스템의 IP 주소와 등록 날짜 및 시간도 저장합니다. 이 데이터의 수집은 나중에 데이터 주체의 이메일 주소의 (가능한) 오용을 파악하기 위해 필요하며, 따라서 컨트롤러의 법적 보호 목적을 위해 사용됩니다.
뉴스레터 등록 시 수집된 개인 데이터는 뉴스레터 발송 목적으로만 사용됩니다. 또한 뉴스레터 구독자에게는 뉴스레터 서비스 운영 또는 해당 등록에 필요한 경우, 뉴스레터 제안이 수정되거나 기술적 상황이 변경되는 경우와 같이 뉴스레터 구독자에게 이메일로 알림이 전송될 수 있습니다.
뉴스레터 추적
Super SARL의 뉴스레터에는 소위 추적 픽셀이 포함되어 있습니다. 추적 픽셀은 이러한 이메일에 포함된 소형 그래픽으로, 로그 파일 기록 및 분석을 위해 HTML 형식으로 전송됩니다. 이를 통해 온라인 마케팅 캠페인의 성공 또는 실패를 통계적으로 분석할 수 있습니다. Super SARL은 내장된 추적 픽셀을 기반으로 데이터 주체가 이메일을 열었는지 여부와 시간, 데이터 주체가 이메일의 어떤 링크를 호출했는지 확인할 수 있습니다.
뉴스레터에 포함된 추적 픽셀에 수집된 이러한 개인 데이터는 뉴스레터 발송을 최적화하고 향후 뉴스레터 콘텐츠를 데이터 주체의 관심사에 맞게 조정하기 위해 관리자가 저장 및 분석합니다. 이러한 개인 데이터는 제3자에게 전달되지 않습니다. 데이터 주체는 언제든지 이중 옵트인 절차를 통해 각각의 개별 동의 선언을 철회할 수 있습니다. 철회 후 이러한 개인 데이터는 관리자에 의해 삭제됩니다. Super SARL은 뉴스레터 수신 철회를 자동으로 철회한 것으로 간주합니다.
9. 웹사이트를 통한 연락 가능성
Super SARL의 웹 사이트에는 당사와의 직접적인 커뮤니케이션뿐만 아니라 당사와의 빠른 전자 연락을 가능하게 하는 정보가 포함되어 있으며, 여기에는 소위 전자 메일(이메일 주소)의 일반 주소도 포함됩니다. 데이터 주체가 이메일 또는 문의 양식을 통해 컨트롤러에 연락하는 경우 데이터 주체가 전송한 개인 데이터는 자동으로 저장됩니다. 데이터 주체가 자발적으로 데이터 컨트롤러에 전송한 이러한 개인 데이터는 데이터 주체의 처리 또는 연락을 목적으로 저장됩니다. 이 개인 데이터는 제3자에게 전송되지 않습니다.
10. 웹사이트의 검토 기능
Super SARL은 사용자에게 컨트롤러의 웹 사이트에있는 제품 페이지에 개별 제품 리뷰를 남길 수있는 기능을 제공합니다.
데이터 주체가 이 웹사이트에 게시된 상점에 제품 리뷰를 남기면 데이터 주체가 작성한 댓글과 댓글 날짜 및 데이터 주체가 선택한 사용자(가명)에 대한 정보도 저장 및 게시됩니다. 또한 인터넷 서비스 제공업체(ISP)가 데이터 주체에게 할당하는 IP 주소도 기록됩니다. 이러한 IP 주소의 저장은 보안상의 이유와 데이터 주체가 제3자의 권리를 침해하거나 특정 댓글을 통해 불법적인 콘텐츠를 게시하는 경우에 대비하여 이루어집니다. 따라서 이러한 개인 데이터의 저장은 데이터 컨트롤러의 이익을 위한 것으로, 침해가 발생할 경우 면책될 수 있습니다. 수집된 개인 데이터는 법에 의해 요구되거나 데이터 관리자의 방어 목적이 아닌 한 제3자에게 전달되지 않습니다.
11. 웹사이트의 댓글 기능
Super SARL은 사용자가 관리자의 웹사이트에 있는 블로그의 개별 블로그 기고에 개별 댓글을 남길 수 있는 기능을 제공합니다. 블로그는 공개적으로 액세스할 수 있는 웹 기반 포털로, 블로거 또는 웹 블로거라고 불리는 한 명 이상의 사람들이 소위 블로그 게시물에 기사를 게시하거나 생각을 적을 수 있습니다. 블로그 게시물에는 일반적으로 제3자가 댓글을 달 수 있습니다.
정보 주체가 이 웹사이트에 게시된 블로그에 댓글을 남기면 정보 주체가 작성한 댓글과 댓글 날짜 및 정보 주체가 선택한 사용자(가명)에 대한 정보도 저장 및 게시됩니다. 또한 인터넷 서비스 제공업체(ISP)가 데이터 주체에게 할당하는 IP 주소도 기록됩니다. 이러한 IP 주소의 저장은 보안상의 이유와 데이터 주체가 제3자의 권리를 침해하거나 특정 댓글을 통해 불법적인 콘텐츠를 게시하는 경우에 대비하여 이루어집니다. 따라서 이러한 개인 데이터의 저장은 데이터 컨트롤러의 이익을 위한 것으로, 침해가 발생할 경우 면책될 수 있습니다. 수집된 개인 데이터는 법에 의해 요구되거나 데이터 관리자의 방어 목적이 아닌 한 제3자에게 전달되지 않습니다.
12. 데이터 주체의 권리
a) 확인 권리
각 데이터 주체는 유럽 입법자가 컨트롤러로부터 자신과 관련된 개인 데이터가 처리되고 있는지 여부에 대한 확인을 받을 수 있는 권리를 부여받습니다. 데이터 주체가 이 확인 권리를 이용하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
b) 접근 권한
각 데이터 주체는 유럽 입법자가 컨트롤러로부터 언제든지 저장된 자신의 개인 데이터에 대한 정보와 이 정보의 사본을 무료로 얻을 수 있는 권리를 부여받습니다. 또한 유럽 지침 및 규정은 데이터 주체에게 다음 정보에 대한 액세스 권한을 부여합니다:
처리 목적
관련 개인 데이터의 범주
개인 데이터가 공개되었거나 공개될 수신자 또는 수신자 범주(특히 제3국 또는 국제기구의 수신자);
가능한 경우, 개인 데이터가 저장될 것으로 예상되는 기간 또는 가능하지 않은 경우 해당 기간을 결정하는 데 사용된 기준;
컨트롤러에게 개인 데이터의 수정 또는 삭제, 또는 데이터 주체와 관련된 개인 데이터의 처리 제한을 요청하거나 그러한 처리에 반대할 수 있는 권리의 존재 여부;
감독 기관에 불만을 제기할 권리가 있는지 여부;
개인 데이터가 데이터 주체로부터 수집되지 않은 경우, 그 출처에 대한 이용 가능한 모든 정보;
gDPR 제22조 1항 및 4항에 언급된 프로파일링을 포함한 자동화된 의사 결정의 존재 여부, 적어도 이러한 경우 관련 논리에 대한 의미 있는 정보 및 데이터 주체에게 그러한 처리의 중요성 및 예상되는 결과.
또한 데이터 주체는 개인 데이터가 제3국 또는 국제기구로 전송되는지 여부에 대한 정보를 얻을 권리가 있습니다. 이 경우 데이터 주체는 데이터 전송과 관련된 적절한 보호 조치에 대한 정보를 받을 권리가 있습니다.
데이터 주체가 이 액세스 권한을 이용하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
c) 수정할 권리
각 데이터 주체는 자신과 관련된 부정확한 개인 데이터의 정정을 지체 없이 컨트롤러로부터 얻을 수 있도록 유럽 입법자가 부여한 권리를 보유합니다. 처리 목적을 고려하여 데이터 주체는 보충 설명을 제공하는 등의 방법으로 불완전한 개인 데이터를 완성할 수 있는 권리를 갖습니다.
데이터 주체가 이 수정 권리를 행사하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다.
d) 삭제할 권리(잊혀질 권리)
각 데이터 주체는 유럽 입법자가 컨트롤러로부터 부당한 지체 없이 자신과 관련된 개인 데이터의 삭제를 요청할 수 있는 권리를 가지며, 컨트롤러는 다음 사유 중 하나에 해당하는 경우 처리가 필요하지 않은 한 부당한 지체 없이 개인 데이터를 삭제할 의무를 갖습니다:
개인 데이터가 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않은 경우.
데이터 주체가 GDPR 제6조 제1항 (a)호 또는 GDPR 제9조 제2항 (a)호에 따라 처리의 근거가 되는 동의를 철회하고 처리에 대한 다른 법적 근거가 없는 경우.
데이터 주체가 GDPR 제21조 1항에 따라 처리에 이의를 제기하고 처리에 대한 다른 정당한 근거가 없는 경우 또는 데이터 주체가 GDPR 제21조 2항에 따라 처리에 이의를 제기하는 경우.
개인정보가 불법적으로 처리된 경우.
개인정보처리자가 적용되는 유럽연합 또는 회원국 법률의 법적 의무를 준수하기 위해 개인정보를 삭제해야 하는 경우.
GDPR 제8조 제1항에 언급된 정보 사회 서비스 제공과 관련하여 개인 데이터가 수집되었습니다.
- 프랑스 데이터 보호법(정보 및 자유에 관한 법률) 제85조에 따라 귀하는 사망 후 개인 데이터의 보존, 삭제 및 통신과 관련된 지침을 정의할 권리가 있습니다. 이러한 지침은 일반적(신뢰할 수 있는 공인 디지털 제3자에 등록)이거나 구체적(당사에 직접 전송)일 수 있습니다. 또한 이러한 지침을 실행할 책임자를 지정할 수도 있습니다. 그러한 지시가 없는 경우, 상속인은 귀하의 재산 정산을 위해 필요한 경우 액세스 또는 삭제를 포함한 특정 권리를 행사할 수 있습니다.
앞서 언급한 사유 중 하나에 해당하고 데이터 주체가 Super SARL에 저장된 개인 데이터의 삭제를 요청하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다. Super SARL의 직원은 삭제 요청이 즉시 준수되도록 즉시 조치해야 합니다.
컨트롤러가 개인 데이터를 공개하고 제17조 1항에 따라 개인 데이터를 삭제할 의무가 있는 경우, 컨트롤러는 사용 가능한 기술 및 구현 비용을 고려하여 처리가 필요하지 않은 한 데이터 주체가 삭제를 요청한 개인 데이터에 대한 링크 또는 복사 또는 복제를 해당 개인 데이터를 처리하는 다른 컨트롤러에 알리기 위해 기술적 조치를 포함한 합리적인 조치를 취해야 합니다(해당 컨트롤러가 삭제 요청을 한 개인 데이터의 링크는 해당 컨트롤러가 삭제 요청을 한 것으로 간주). Super SARL의 직원이 개별 사례에 필요한 조치를 마련할 것입니다.
e) 처리 제한 권리
각 데이터 주체는 다음 중 하나에 해당하는 경우 컨트롤러로부터 처리 제한을 요청할 수 있도록 유럽 입법자가 부여한 권리를 갖습니다:
컨트롤러가 개인 데이터의 정확성을 확인할 수 있는 기간 동안 데이터 주체가 개인 데이터의 정확성에 대해 이의를 제기하는 경우.
처리가 불법이며 데이터 주체가 개인 데이터의 삭제에 반대하고 대신 사용 제한을 요청하는 경우.
컨트롤러는 더 이상 처리 목적을 위해 개인 데이터가 필요하지 않지만 데이터 주체가 법적 청구권의 설정, 행사 또는 방어를 위해 개인 데이터를 필요로 하는 경우.
데이터 주체는 컨트롤러의 정당한 근거가 데이터 주체의 근거보다 우선하는지 여부가 확인될 때까지 GDPR 제21조 1항에 따라 처리에 이의를 제기했습니다.
앞서 언급한 조건 중 하나가 충족되고 데이터 주체가 Super SARL에 저장된 개인 데이터의 처리 제한을 요청하고자 하는 경우 언제든지 컨트롤러의 직원에게 연락할 수 있습니다. Super SARL의 직원이 처리 제한을 조정할 것입니다.
f) 데이터 이동성에 대한 권리
각 데이터 주체는 컨트롤러에 제공된 자신에 관한 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 받을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 그 또는 그녀는 개인정보가 제공된 컨트롤러의 방해 없이 해당 데이터를 다른 컨트롤러로 전송할 권리를 가지며, 처리가 GDPR 제6조 제1항 (a)호 또는 GDPR 제9조 제2항 (a)호에 따른 동의에 근거하는 한 해당 데이터를 다른 컨트롤러로 전송할 수 있습니다, 또는 GDPR 제6조 제1항 (b)호에 따른 계약에 근거하며, 처리가 공익을 위해 수행되는 업무의 수행 또는 컨트롤러에게 부여된 공식 권한의 행사에 필요하지 않은 한 자동화된 수단에 의해 수행되는 경우.
또한 GDPR 제20조 1항에 따라 데이터 이동권을 행사할 때 데이터 주체는 기술적으로 가능하고 타인의 권리와 자유에 부정적인 영향을 미치지 않는 경우 개인정보를 한 컨트롤러에서 다른 컨트롤러로 직접 전송할 수 있는 권리를 갖습니다.
데이터 이동성에 대한 권리를 주장하기 위해 데이터 주체는 언제든지 Super SARL의 직원에게 연락할 수 있습니다.
g) 반대할 권리
각 데이터 주체는 유럽 입법자가 부여한 권리를 통해 언제든지 자신의 특정 상황과 관련된 근거를 근거로 GDPR 제6조(1)의 (e) 또는 (f)항에 근거하여 자신과 관련된 개인 데이터 처리에 이의를 제기할 수 있습니다. 이는 이러한 조항에 근거한 프로파일링에도 적용됩니다.
당사가 데이터 주체의 이익, 권리 및 자유에 우선하는 처리 또는 법적 청구의 성립, 행사 또는 방어를 위한 강력한 합법적 근거를 입증할 수 없는 한, Super SARL은 이의제기가 있는 경우 더 이상 개인 데이터를 처리하지 않습니다.
Super SARL이 직접 마케팅 목적으로 개인 데이터를 처리하는 경우, 데이터 주체는 언제든지 그러한 마케팅을 위한 자신과 관련된 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이는 이러한 직접 마케팅과 관련된 범위 내에서 프로파일링에 적용됩니다. 데이터 주체가 직접 마케팅 목적의 처리에 대해 Super SARL에 이의를 제기하는 경우 Super SARL은 더 이상 이러한 목적으로 개인 데이터를 처리하지 않습니다.
또한 데이터 주체는 자신의 특정 상황과 관련된 근거를 근거로, 공익상의 이유로 수행되는 업무 수행을 위해 처리가 필요한 경우를 제외하고, 과학적 또는 역사적 연구 목적 또는 GDPR 제89조 1항에 따른 통계 목적으로 Super SARL이 자신에 관한 개인 데이터를 처리하는 데 이의를 제기할 권리가 있습니다.
거부권을 행사하기 위해 데이터 주체는 Super SARL의 직원에게 연락할 수 있습니다. 또한 정보 주체는 정보 사회 서비스 이용의 맥락에서 지침 2002/58/EC에도 불구하고 기술 사양을 사용하는 자동화된 수단을 통해 거부권을 자유롭게 사용할 수 있습니다.
h) 프로파일링을 포함한 자동화된 개별 의사 결정
각 정보주체는 (1)의 결정이 체결에 필요하지 않은 한, 자신에 관한 법적 효과를 발생시키거나 이와 유사하게 자신에게 중대한 영향을 미치는 프로파일링을 포함한 자동화된 처리만을 기반으로 하는 결정의 대상이 되지 않을 권리를 유럽 입법자가 부여한 권리를 보유합니다, 또는 데이터 주체와 데이터 처리자 간의 계약의 이행에 필요하지 않거나, (2) 처리자가 적용되는 유럽연합 또는 회원국 법률에 의해 승인되지 않았으며 데이터 주체의 권리와 자유 및 정당한 이익을 보호하기 위한 적절한 조치를 규정하고 있거나, (3) 데이터 주체의 명시적 동의에 근거하지 않는 경우.
(1) 결정이 데이터 주체와 데이터 컨트롤러 간의 계약 체결 또는 이행을 위해 필요하거나 (2) 데이터 주체의 명시적 동의에 근거하는 경우, Super SARL은 데이터 주체의 권리와 자유 및 정당한 이익, 최소한 컨트롤러 측의 인적 개입을 얻어 자신의 관점을 표현하고 결정에 이의를 제기할 수 있는 권리를 보호하기 위한 적절한 조치를 시행해야 합니다.
데이터 주체가 자동화된 개별 의사 결정에 관한 권리를 행사하고자 하는 경우 언제든지 Super SARL의 직원에게 연락할 수 있습니다.
i) 데이터 보호 동의를 철회할 권리
각 데이터 주체는 언제든지 자신의 개인 데이터 처리에 대한 동의를 철회할 수 있도록 유럽 입법자가 부여한 권리를 갖습니다.
데이터 주체가 동의를 철회할 권리를 행사하고자 하는 경우 언제든지 Super SARL의 직원에게 연락할 수 있습니다.
데이터 보호 권리가 침해되었다고 생각되는 경우 프랑스 감독 기관인 프랑스 정보보호위원회(CNIL - 3 Place de Fontenoy, 75007 Paris)에 불만을 제기할 수 있습니다; www.cnil.fr).
j) 당사는 데이터 주체의 요청을 접수한 날로부터 1개월 이내에 응답합니다. 복잡한 경우 또는 사용자의 요청이 많은 경우 이 기간을 최대 2개월까지 추가로 연장할 수 있으며, 이 경우 최초 1개월 이내에 사용자에게 통지합니다.
13. 당사가 수집하는 개인 데이터 및 사용 방법
국제 이전 및 보호 조치
당사의 일부 서비스 제공업체, 파트너 또는 기술 인프라는 유럽위원회의 적정성 결정의 혜택을 받지 않는 국가를 포함하여 유럽경제지역(EEA) 외부에 위치할 수 있습니다.
이러한 경우, 당사는 GDPR 제46조에 따라 귀하의 개인정보를 보호하기 위한 적절한 안전장치를 마련합니다. 이러한 안전장치에는 다음이 포함될 수 있습니다:
- 유럽연합 집행위원회에서 채택한 표준 계약 조항(SCC)
- EU-U.S. 데이터 프라이버시 프레임워크 참여( U.S. 제공업체의 경우)
- 필요한 경우 기술적 및 조직적 보완 조치
이러한 보호 조치의 사본 또는 추가 정보는 [email protected] 으로 문의하여 요청할 수 있습니다.
| 처리 목적 | 개인 데이터(카테고리) | 법적 근거 | 보유 기간 | 국제 전송 |
|---|---|---|---|---|
| 계정 등록 및 관리 |
- 신원 데이터(이름, 사용자 이름) - 연락처 데이터(이메일, 전화) - 로그인 자격증명(비밀번호) |
계약 이행(GDPR 제6조(1)(b)항) | 계정이 존재하는 한, 계정 삭제 후 30일 이내에 삭제/익명 처리된 데이터(법적으로 보관해야 하는 경우가 아닌 한) | 없음 - EU 내에 저장된 데이터 |
| 주문 처리 및 배송 |
- 신원 및 연락처 데이터(이름, 배송지 주소, 이메일, 전화) - 주문 세부 정보(품목, 주문 번호) - 결제 정보(거래 ID, 결제 제공업체가 처리한 전체 카드 세부 정보) |
계약 이행(제6조 1(b)항) 법적 의무(제6조 1(c)항) - 세금 및 회계 처리 |
주문 완료 시까지, 이후 프랑스 금융 기록 보관 규정을 준수하기 위해 10년간 보관됨 | 배송 파트너(EU); 결제 처리업체(SCC에 따른 비 EU) |
| 결제 |
- 결제 식별자(주문 ID, 거래 참조) - 청구인 이름 및 주소 - 일부 카드 정보(저장된 경우 마지막 4자리) |
계약 이행(제6조 1(b)항) 법적 의무 - 사기 방지 및 금융 규정 |
전체 카드 번호는 당사가 저장하지 않음, 결제 처리업체는 법적 요건에 따라 데이터를 보관, 당사는 10년간 확인 기록을 보관합니다 | EU 역외 결제 처리업체 - SCC에 따른 전송 |
| 고객 서비스 및 커뮤니케이션 |
- 연락처 데이터(이름, 이메일, 전화) - 서신 내용(지원 이메일, 채팅 로그) - 관련 계정/주문 정보 |
계약 이행 - 주문 지원 정당한 이익(제6조(1)(f)) - 서비스 개선 및 문제 해결 |
문제 해결 후 2년 동안 보유, 진행 중인 법적 소송을 위해 필요한 경우 더 오래 보유 | 예 - AI 기반 지원 도구는 EU에 저장된 U.S.; 표준 지원 데이터의 데이터를 처리할 수 있습니다 |
| 마케팅 및 뉴스레터 |
- 연락처 데이터(이름, 이메일) - 마케팅 기본 설정 - 참여 데이터(이메일 열기, 링크 클릭) |
동의(제6조(1)(a)) - 반드시 동의해야 하며, 언제든지 철회 가능 | 수신 거부 시까지, 수신 거부 후 30일 이내에 데이터 삭제/익명화, 수신 거부 목록(이메일만 해당) 무기한 보유 | 이메일 서비스 제공업체는 SCC / EU-U.S. 데이터 프라이버시 프레임워크에 따라 EU 외부에 있을 수 있습니다(e.g., U.S.) |
| 분석 및 개선 |
- 온라인 식별자(IP 주소, 쿠키 ID) - 기기 및 브라우저 데이터 - 사용 데이터(조회한 페이지, 클릭 수, 사이트 체류 시간) |
동의(비필수 쿠키의 경우) 정당한 이익(익명화된 분석 또는 엄격하게 필요한 분석의 경우) |
Google 애널리틱스 지침에 따라 식별 가능한 분석의 경우 최대 12개월, 익명화된/집계된 데이터는 트렌드 분석을 위해 더 오래 보관됩니다 | 예 - 분석 제공업체(e.g. Google 애널리틱스)가 EU 외부에서 데이터를 처리할 수 있음, IP 익명화 및 SCC 사용, 동의 없이 분석 쿠키 사용 금지 |
| 개인화된 추천 |
- 프로필 데이터(과거 주문, 위시리스트) - 기본 설정 및 검색 기록 |
정당한 이익(제6조 1(f)항) - 맞춤형 제안 (언제든지 프로파일링/추천을 거부할 수 있음) |
검색 기록: 1년; 구매 내역: 계정이 존재하는 한 유지됨 | 없음 - EU 내에서 처리되며 마케팅 동의가 없는 한 제3자 데이터 공유는 없습니다 |
| 사기 방지 및 보안 |
- 계정 및 주문 데이터 - 기기/기술 데이터(IP, 기기 ID, 로그인 기록) - 사기 지표(결제 확인, 블랙리스트) |
정당한 이익(제6조 1(f)항) - 플랫폼 및 사용자 보호 법적 의무 - 사기 방지 규정 준수 |
사기 기록: 신고된 경우 최대 5년, 보안 로그: 조사에 필요한 경우를 제외하고 6-12개월 | 예 - 일부 보안 도구(e.g. CDN, DDoS)는 EU 외부의 IP를 처리할 수 있으며, SCC 또는 이와 동등한 안전장치에 구속되는 제공자 |
14. 다음 애플리케이션에 대한 데이터 보호 조항
| 목적 / 서비스 | 데이터 카테고리 | 법적 근거 | 보유 기간 | 수취인 / 제3국 이전 |
|---|---|---|---|---|
| 웹샵(프레스타샵/우커머스) | 주문, 마스터, 결제, 로그 데이터 | 제6조 (1) b항 | 10년 | EU 호스팅 |
| 결제(스트라이프, 페이팔) | 결제 및 장치 데이터 | 제6조 (1) b항 | 10년 | 미국 → SCC |
| 뱅킹/회계(Qonto) | 계정 및 거래 데이터 | 제6조(1) c항(법적 의무) | 10년 | EU(프랑스) qonto.com |
| 국경 간 결제(Wise) | 결제 및 신원 확인 데이터 | 제6조 (1) b / c항 | 5-10년 | 영국/미국 → SCC wise.com |
| 배송 물류(우펠라, 애프터십, 콜리시모/라 포스테) | 연락처 및 패키지 데이터 | 제6조 (1) b | 배송 + 2년 | EU(라 포스테) colissimo.entreprise.laposte.fr |
| 고객 서비스(Zendesk, Slack) | 지원 이메일 및 채팅 로그 | 제6조 (1) f항 | 계약 종료 후 3년 | 미국 → SCC slack.com |
| 내부 운영(G-Suite, Git, 메타베이스) | 이메일, 문서, 커밋 메타데이터, 보고서 | 제6조 (1) f | 프로젝트별 + 10년 보관 | 미국 → SCC(Google), EU 서버(자체 호스팅 Metabase) |
| 호스팅/인프라(OVH, Cloudflare CDN, 백블레이즈 백업) | IP 주소, 서버 로그, 백업 | 제6조 (1) f항 | 로그 12개월, 백업 30일 | EU(OVH), 미국 → SCC(클라우드플레어, 백블레이즈) us.ovhcloud.com, cloudflare.com, backblaze.com |
| 개인화 및 분석(구글 애널리틱스 4, 마이크로소프트 클래러티, 크리테오) | 쿠키 ID, 사용 데이터, 잘린 IP | 제6조 (1) a | 24개월 | 미국 → SCC |
| 마케팅 이메일(메일침프) | 이름, 이메일, 추적 픽셀 | 제6조 (1) a항 | 당사는 귀하가 동의를 철회할 때까지 마케팅을 위해 귀하의 이메일 주소를 보유합니다. 수신 거부 후에는 재전송을 방지하기 위해 30일 동안 수신 거부 목록에 보관됩니다. | 미국 → SCC |
| 메타(페이스북, 인스타그램) - 리드 광고 및 직접 상호 작용 | 연락처 정보(e.g., 이름, 이메일, 전화번호), 인구통계학적 정보, 관심사(사용자가 제공하거나 파생된 정보), 사용자가 제공한 메시지. | 제6조 1항 a(동의, 리드 광고 및 옵트인을 기반으로 메신저를 통해 마케팅을 전송하는 경우) | 리드 육성/고객 서비스 목적에 필요한 기간 동안 또는 동의 철회 시까지. 추가 상호작용이 없는 리드 데이터의 경우 최대 24개월. | 미국 → SCC(Meta Platforms, Inc.) facebook.com, instagram.com |
| 메타(페이스북, 인스타그램) - 타겟팅 광고(맞춤 오디언스, 유사 오디언스), 페이지 인사이트 | 해시된 고객 데이터(맞춤 오디언스용), Facebook/인스타그램 사용자 ID, 기기 정보, IP 주소, 상호작용 데이터(e.g., 페이지/광고의 조회수, 클릭 수, 좋아요 수). 참고: 페이지 인사이트의 경우 귀하는 Meta와 공동 컨트롤러입니다. | 제6조 1항 a(동의, 픽셀 추적, 웹사이트 방문에 기반한 맞춤 오디언스를 통한 리타겟팅 및 일부 행동 타겟팅) / 제6조 1항 f(정당한 이익, 페이지 인사이트의 공동 컨트롤러로서 플랫폼 처리에 대한 메타의 사용자 동의에 대한 1차적 책임을 인정함). | 메타의 정책에 따라 메타가 보유한 데이터. 업로드한 맞춤 오디언스 데이터의 보존은 별도로 이루어집니다. 메타의 공동 컨트롤러 계약에 따라 페이지 인사이트 데이터 보유가 결정됩니다. | 미국 → SCC(Meta Platforms, Inc.) facebook.com, instagram.com |
|
AI 어시스턴트: - 커서(코드 편집기) - OpenAI / ChatGPT - 제미니(구글 AI) - 클로드(앤트로픽) - 소라(동영상 및 이미지 생성) - Adobe Express(이미지 배경 제거기 및 편집기) |
프롬프트/파일 콘텐츠, 가능한 메타데이터, 이미지, 생성-AI 초안 작성(자동화된 결정 없음) | 제6조 1항 f(정당한 이익) 또는 a(이미지에 개인이 포함된 경우) | 최대 30일/목적별, 커서 개인정보 보호 모드 = 0일 | cursor.com, openai.com, workspace.google.com - 미국 → SCC(모두) |
| 사기 방지(FraudLabsPro) | 결제 및 기기 데이터, 지리적 IP | 제6조 (1)f | 24개월 | 말레이시아 → SCC |
15. 처리의 법적 근거
Art. 6 (1) lit. a GDPR은 특정 처리 목적에 대한 동의를 얻는 처리 작업의 법적 근거가 됩니다. 예를 들어, 상품 공급 또는 기타 서비스 제공을 위해 처리 작업이 필요한 경우와 같이 데이터 주체가 당사자인 계약의 이행을 위해 개인 데이터 처리가 필요한 경우, 처리 작업은 GDPR 제6조 제1항 b호에 근거합니다. 예를 들어 당사의 제품 또는 서비스에 관한 문의와 같이 계약 전 조치를 수행하는 데 필요한 처리 작업에도 동일하게 적용됩니다. 당사가 납세 의무의 이행과 같이 개인 데이터 처리가 필요한 법적 의무의 적용을 받는 경우, 처리는 GDPR 제6조 1절. 6 (1) lit. c GDPR. 드물지만 데이터 주체 또는 다른 자연인의 중대한 이익을 보호하기 위해 개인 데이터 처리가 필요한 경우가 있을 수 있습니다. 예를 들어, 방문자가 회사에서 부상을 당하여 이름, 나이, 건강 보험 데이터 또는 기타 중요한 정보를 의사, 병원 또는 기타 제3자에게 전달해야 하는 경우가 이에 해당합니다. 이 경우 처리는 Art. 6 (1) lit. d GDPR. 마지막으로, 처리 작업은 GDPR 제6조 1절 f항에 근거할 수 있습니다. 이 법적 근거는 위에서 언급한 법적 근거가 적용되지 않는 처리 작업의 경우, 당사 또는 제3자가 추구하는 정당한 이익을 위해 처리가 필요한 경우, 그러한 이익이 개인정보 보호가 필요한 데이터 주체의 이익이나 기본적 권리 및 자유에 우선하는 경우를 제외하고는 사용됩니다. 이러한 처리 작업은 유럽 입법자가 구체적으로 언급했기 때문에 특히 허용됩니다. 그는 데이터 주체가 컨트롤러의 고객인 경우 정당한 이익이 있다고 가정할 수 있다고 간주했습니다(Recital 47 문장 2 GDPR).
16. 컨트롤러 또는 제3자가 추구하는 정당한 이익
개인 데이터 처리가 GDPR 제6조 제1항 f호에 근거하는 경우, 당사의 정당한 이익은 모든 직원과 주주의 복지를 위해 사업을 수행하는 것입니다.
17. 개인 데이터가 저장되는 기간
개인 데이터의 보관 기간을 결정하는 데 사용되는 기준은 섹션 14에 따른 각 법정 보존 기간입니다. 해당 기간이 만료된 후 해당 데이터는 계약 이행 또는 계약 시작에 더 이상 필요하지 않은 한 정기적으로 삭제됩니다.
18. 데이터 보안 및 침해 알림
당사는 회원님의 개인정보 보안을 중요하게 생각하며 무단 액세스, 우발적 손실, 파기 또는 공개로부터 보호하기 위해 적절한 기술적 및 조직적 조치를 시행하고 있습니다.
드물지만 개인 데이터 유출이 발생하는 경우, 당사는 상황을 즉시 평가할 것입니다. 개인정보 침해로 인해 사용자의 권리와 자유에 위험이 발생할 가능성이 있는 경우, 당사는 GDPR 제33조에 따라 72시간 이내에 관련 데이터 보호 기관(e.g. CNIL)에 통지합니다. 위반으로 인해 사용자에게 높은 위험이 발생할 가능성이 있는 경우에도 34조에 따라 과도한 지체 없이 통지합니다.
당사는 법적으로 통지할 의무가 없더라도 침해 대응 프로토콜을 유지하고 모든 사건을 문서화합니다. 데이터 오용에 대한 우려 또는 의심이 있는 경우 즉시 [email protected] 으로 문의하시기 바랍니다.
19. 법적 또는 계약상 요구 사항으로서의 개인 데이터 제공, 계약 체결에 필요한 요구 사항, 개인 데이터 제공에 대한 정보 주체의 의무, 해당 데이터를 제공하지 않을 경우 발생할 수 있는 결과
당사는 개인 데이터 제공이 부분적으로 법률(e.g. 세금 규정)에 의해 요구되거나 계약 조항(e.g. 계약 파트너에 대한 정보)에서 비롯될 수 있음을 명확히 합니다. 때로는 데이터 주체가 당사에 개인 데이터를 제공하는 계약을 체결해야 할 수도 있으며, 이후 당사가 이를 처리해야 할 수도 있습니다. 예를 들어, 데이터 주체는 당사와 계약을 체결할 때 당사에 개인 데이터를 제공할 의무가 있습니다. 개인 데이터를 제공하지 않으면 데이터 주체와의 계약이 체결될 수 없는 결과가 초래됩니다. 데이터 주체가 개인 데이터를 제공하기 전에 데이터 주체는 직원에게 연락해야 합니다. 직원은 데이터 주체에게 개인 데이터 제공이 법률 또는 계약에 의해 요구되는지 또는 계약 체결을 위해 필요한지, 개인 데이터 제공 의무가 있는지 여부 및 개인 데이터 미제공의 결과를 명확히 설명합니다.
20. 데이터 보존
당사는 법률, 계약 및 회계 의무를 이행하는 등 수집 목적을 달성하는 데 필요한 기간 동안만 귀하의 개인 데이터를 보유합니다.
| 데이터 범주 | 보유 기간 | 목적 |
|---|---|---|
| 고객 계정 데이터 | 계정이 활성화되어 있는 동안, 마지막 로그인 또는 주문 후 최대 5년까지 | 계정 관리, 환경설정, 구매 내역 |
| 주문 및 배송 데이터 |
|
주문 이행, 회계 및 법률 준수 |
| 결제 데이터 |
|
안전한 결제, 사기 탐지, 법적 의무 이행 |
| 고객 서비스 상호 작용 | 마지막 인바운드 또는 아웃바운드 연락 후 3년 | 고객 지원, 불만 처리, 분쟁 해결 |
21. 법적 근거
EU 일반 데이터 보호 규정(GDPR)에 따라 당사는 개인정보를 처리하는 각 목적에 대해 합법적인 근거를 확인해야 합니다. 아래 표에는 이러한 목적이 무엇이며 어떤 법적 근거에 의존하는지 설명되어 있습니다.
| 처리 활동 | 목적 | 법적 근거(GDPR 제6조) |
|---|---|---|
| 계정 등록 및 관리 | 고객 계정 생성 및 유지 | 계약상 필요성(제6조 1(b)) |
| 주문 처리 및 배송 | 주문 수락, 이행 및 배송 |
|
| 결제 처리 | 안전한 결제 처리 및 사기 방지 |
|
| 고객 서비스 커뮤니케이션 | 문의, 불만 및 판매 후 지원 처리 | 정당한 이익 - 고객 관리(제6조 1(f)) |
| 뉴스레터 및 마케팅 이메일 | 제품 뉴스 및 프로모션 전송 | 동의(제6조 1(a)항) - 언제든지 구독 취소 가능 |
| 분석 및 성능 쿠키 | 사이트 성능 및 사용자 경험 개선 | 동의(제6조 1(a)항) |
| 규정 준수 및 장부 작성 | 세금, 회계 및 법적 의무 충족 | 법적 의무(제6조 1(c)) |
22. 국제 데이터 전송
당사의 일부 서비스 제공업체는 주로 미국과 영국 등 유럽경제지역(EEA) 외부에 위치하고 있습니다. 이러한 제공업체에 귀하의 개인 데이터를 전송할 때 당사는 적절한 수준의 보호를 보장하기 위해 GDPR에서 인정하는 안전장치 중 하나를 사용합니다.
| 프로세서 | 서비스 / 목적 | 국가 | 전송 세이프가드 | DPA / 개인정보 보호 문서 |
|---|---|---|---|---|
| 백블레이즈 | 암호화된 백업 | 미국 | SCC + 이전 영향 평가 | 개인 정보 보호 정책 |
| Cloudflare | CDN 및 보안 | 미국 | EU-미국 데이터 프라이버시 프레임워크 | Cloudflare DPA |
| FedEx | 배송 및 세관 데이터 | 미국 | SCC + 전송 영향 평가 | FedEx 개인정보 |
| 구글 애널리틱스 4 | 웹사이트 분석 | 미국 | EU-미국 데이터 프라이버시 프레임워크 + EU 데이터 지역 | Google DPA |
| Mailchimp(Intuit) | 마케팅 이메일 | 미국 | EU-미국 데이터 프라이버시 프레임워크 | Mailchimp DPA |
| 메타(페이스북) | 광고 및 리마케팅 | 미국 | EU-미국 데이터 프라이버시 프레임워크 | 메타 DPA |
| Microsoft Clarity | 세션 분석 | 미국 | SCC + 이전 영향 평가 | Microsoft DPA |
| OpenAI/Azure-OpenAI | AI 초안 작성 도구 | 미국 | SCC + 이전 영향 평가(가명 프롬프트) | OpenAI DPA |
| 펠리칸 미국 창고 | 주문 처리 | 미국 | SCC + 이전 영향 평가 | 내부 계약 |
| Slack(Salesforce) | 지원 및 내부 커뮤니케이션 | 미국 | EU-미국 데이터 개인정보 보호 프레임워크 | Slack DPA |
| Stripe | 결제 처리 | 미국 | EU-미국 데이터 개인정보 보호 프레임워크 | Stripe DPA |
| Wise | 해외 결제 | 영국 | 영국 적정성 결정(EU 2021/1772) | Wise 개인정보 보호 |
| Zendesk | 고객 지원 티켓 | 미국 | EU-미국 데이터 프라이버시 프레임워크 | Zendesk DPA |
당사는 이러한 안전장치를 정기적으로 검토하며, 제공업체가 변경되거나 새로운 적정성 결정이 채택되면 이 목록을 업데이트할 것입니다. 제공업체의 EU-미국 데이터 프라이버시 프레임워크 인증이 만료되는 경우 2021 표준 계약 조항과 보완 조치(암호화, 가명화, 이전 영향 평가)를 사용합니다. 자세한 내용은 데이터 보호 책임자에게 문의하여 요청할 수 있습니다('연락처' 섹션 참조).
서비스 제공업체 / 데이터 처리자
당사는 서비스 제공을 위해 엄선된 제3자 서비스 제공업체("프로세서")를 사용합니다. 각 서비스 제공업체는 문서화된 지침에 따라서만 개인정보를 처리하며 GDPR 요건을 충족하는 데이터 처리 계약(DPA)의 구속을 받습니다
| 처리자 | 서비스 / 목적 | 국가 | 전송 세이프가드 | DPA / 개인정보 보호 문서 |
|---|---|---|---|---|
| 아마존 웹 서비스(AWS) | 클라우드 호스팅 및 데이터베이스 | EU(아일랜드) | EU에만 저장되는 데이터 | AWS DPA |
| Stripe | 결제 처리 | 미국 | EU-미국 데이터 프라이버시 프레임워크 | Stripe DPA |
| Mailchimp(Intuit) | 마케팅 이메일 전송 | 미국 | EU-미국 데이터 프라이버시 프레임워크 | Mailchimp DPA |
| SendGrid(Twilio) | 트랜잭션 이메일 | 미국 | 표준 계약 조항 + TIA | SendGrid DPA |
| Slack(Salesforce) | 고객 지원 및 내부 커뮤니케이션 | 미국 | EU-미국 데이터 프라이버시 프레임워크 | Slack DPA |
당사는 모든 프로세서에 대해 실사를 실시하고 개인 데이터를 전송하기 전에 DPA에 서명합니다. DPO에 연락하여 하위 처리자의 전체 최신 목록을 요청할 수 있습니다
쿠키 사용
꼭 필요한 쿠키
이러한 쿠키는 웹사이트가 작동하는 데 필요하며 시스템에서 해제할 수 없습니다. 일반적으로 개인정보 기본 설정 설정, 로그인 또는 양식 작성과 같은 서비스 요청에 해당하는 사용자의 행동에 대한 응답으로만 설정됩니다. 이러한 쿠키를 차단하거나 경고하도록 브라우저를 설정할 수 있지만, 이 경우 사이트의 일부 기능이 작동하지 않을 수 있습니다. 이러한 쿠키는 개인 식별 정보를 저장하지 않습니다.
사용되는 쿠키
성능 쿠키
이 쿠키는 방문 횟수와 트래픽 소스를 계산하여 사이트의 성능을 측정하고 개선할 수 있도록 해줍니다. 이를 통해 가장 인기 있는 페이지와 가장 인기 없는 페이지를 파악하고 방문자가 사이트를 어떻게 이동하는지 확인할 수 있습니다. 이러한 쿠키가 수집하는 모든 정보는 집계되므로 익명으로 처리됩니다. 이러한 쿠키를 허용하지 않으면 당사는 귀하가 언제 당사 사이트를 방문했는지 알 수 없으며 사이트 성능을 모니터링할 수 없습니다.
사용되는 쿠키
기능 쿠키
이러한 쿠키는 웹사이트가 향상된 기능 및 개인화 기능을 제공할 수 있도록 합니다. 이러한 쿠키는 당사 또는 당사 페이지에 서비스를 추가한 제3자 제공업체가 설정할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스의 일부 또는 전부가 제대로 작동하지 않을 수 있습니다.
사용되는 쿠키
PrestaShop-2c437fbd8168b0e59448d567e0d824bb
타겟팅 쿠키
이러한 쿠키는 당사의 광고 파트너가 당사 사이트를 통해 설정할 수 있습니다. 이러한 회사는 사용자의 관심사 프로필을 작성하고 다른 사이트에서 관련 광고를 표시하는 데 사용할 수 있습니다. 이러한 쿠키는 개인정보를 직접 저장하지 않고 사용자의 브라우저와 인터넷 장치를 고유하게 식별하는 데 기반합니다. 이러한 쿠키를 허용하지 않으면 타겟팅 광고가 줄어들게 됩니다.