개인 정보 보호 정책

2016년 4월 27일 유럽 의회 및 위원회 규정(EU) 2016/679(GDPR)에 따른 개인 데이터 처리 정책

소개

다음 판매 약관은 이 웹사이트에서의 판매를 규정합니다.https://www.sookstainable.com” (웹사이트). 판매자는 SOOK이며 등록 사무소는 Via A. Smareglia, 15 San Canzian d'Isonzo GO 34075 IT, 상공 회의소 GO-208696, VAT 번호 01231820315입니다.회사)

웹사이트를 통한 구매

회사는 웹사이트를 통한 귀하의 구매 요청을 처리하기 위해 귀하의 개인 데이터를 수집하고 처리합니다.

등록

회사는 귀하가 웹사이트에 등록하고 등록된 사용자에게만 제공되는 서비스를 이용할 수 있도록 귀하가 제공한 개인 데이터를 처리합니다.

마케팅

귀하가 명시적으로 동의한 경우, 회사는 귀하에게 회사 또는 제3자가 판매하는 제품에 대한 홍보 커뮤니케이션 및/또는 뉴스레터를 보내기 위해 귀하의 개인 데이터를 처리합니다.

프로파일링

귀하가 명시적으로 동의하는 경우, 회사는 귀하의 소비자 선택 및 구매 습관 분석(일명 "프로파일링")을 위해 귀하의 개인 데이터를 처리하고, 귀하의 온라인 구매 유형 및 빈도를 연구하여 귀하에게 특별히 흥미로울 수 있는 회사 또는 제3자의 뉴스레터 및/또는 광고 자료를 보냅니다.

소프트 스패밍

회사는 귀하가 웹사이트에서 첫 구매 시 전달한 이메일을 사용하여 해당 제품이 첫 판매와 유사한 경우(소프트 스패밍) 제품을 판매할 권리가 있습니다. 귀하는 언제든지 회사에 이러한 유형의 커뮤니케이션 수신 거부를 통지할 수 있습니다.

***

GDPR에 따라, 판매자는 귀하가 제공한 개인 데이터를 본 개인정보 보호정책에 명시된 대로 처리해야 합니다.

제1조. 처리 목적. 법적 근거. 데이터 제공의 의무적 또는 선택적 성격 및 거부의 결과.

회사는 귀하가 제공한 개인정보를 다음의 목적을 위해 처리합니다:

a. 귀하가 웹사이트에 등록하고 등록된 사용자에게 제한된 서비스를 이용할 수 있도록 하며, 관리/회계 목적으로 사용합니다. 처리의 법적 근거는 회사가 법적 의무를 준수하거나 계약 체결 전에 데이터 주체의 요청에 따라 조치를 취하려는 약속입니다.

b. 온라인 구매 주문 실행의 경우, 구매 계약 체결 및 이와 관련된 거래의 적절한 실행을 허용하기 위함(그리고 필요한 경우 세무 의무 이행). 처리의 법적 근거는 법적 의무를 준수하거나 데이터 주체가 당사자인 계약을 이행하려는 회사의 약속입니다.

c. 웹사이트에서 제공되는 제품을 구매할 때 귀하가 제공한 이메일 주소로 제한하여, 귀하의 명시적이고 사전 동의 없이 유사한 제품의 직접 판매(소프트 스패밍)를 가능하게 하며, 귀하가 이의를 제기할 권리를 행사하지 않는 경우에 한함. 처리의 법적 근거는 이러한 활동을 수행하려는 회사의 합법적 이익입니다. 이 합법적 이익은 "소프트 스패밍" 커뮤니케이션을 수신하려는 사용자의 이익과 동일합니다.

디.귀하가 명시적으로 동의한 경우, 회사가 귀하에게 뉴스레터를 보내고 시장 조사 목적으로 고객 만족도를 평가하고 회사 및/또는 제3자의 제품과 관련된 홍보 커뮤니케이션을 이메일로 보내는 것을 목적으로 합니다.마케팅 목적); 귀하가 명시적으로 동의한 경우, 회사는 귀하의 온라인 구매 유형 및 빈도에 대한 연구를 통해 귀하의 소비자 선택 및 구매 습관을 분석(일명 "프로파일링")하고, 회사 및/또는 제3자의 제품에 대한 정보 및/또는 광고 자료를 이메일로 전송합니다. 이는 사용자에게 특히 흥미로울 수 있습니다.프로파일링 목적). 처리의 법적 근거는 귀하의 동의입니다.

e. 고객 서비스를 통해 귀하의 요청에 응답합니다. 데이터 제공은 순전히 선택 사항입니다. 그러나 해당 처리가 귀하의 요청에 응답하기 위해 필요하므로 관련 데이터를 제공하지 않으면 회사의 고객 서비스에서 답변을 얻을 수 없습니다. 처리의 법적 근거는 이러한 활동을 수행하려는 회사의 합법적 이익입니다. 이 합법적 이익은 웹사이트의 고객 서비스를 사용하려는 사용자의 이익과 동일합니다.

f. 이메일로 귀하의 요청에 답변하기 위함입니다. 데이터 제공은 순전히 선택 사항입니다. 그러나 해당 처리가 귀하의 요청에 답변하기 위해 필요하므로 관련 데이터 제공을 거부하면 회사의 고객 서비스에서 답변을 받을 수 없습니다. 처리의 법적 근거는 이러한 활동을 수행하려는 회사의 합법적 이익입니다. 이 합법적 이익은 사용자가 회사로부터 답변을 받으려는 이익과 동일합니다.

a) 및 b) 항목에 명시된 목적을 위한 데이터 제공은 순전히 선택 사항입니다. 그러나 해당 처리가 온라인 구매를 제공하기 위해 필요하므로 관련 데이터 제공을 거부하면 온라인 구매를 완료할 수 없습니다.

마케팅 및 프로파일링 목적에 대한 동의는 순전히 선택 사항입니다. 동의하지 않으면 다음과 같은 결과가 발생합니다.

마케팅 목적을 위한 개인 데이터 처리에 동의하지 않을 경우, 귀하는 회사 및/또는 제3자의 제품에 대한 홍보 커뮤니케이션 및 뉴스레터를 받을 수 없으며, 회사는 고객 만족도를 평가하기 위한 시장 조사 목적을 수행할 수 없습니다.

프로파일링 목적으로 개인 데이터 처리에 동의하지 않을 경우, 회사는 귀하의 온라인 구매 유형과 빈도를 연구하여 귀하에게 회사 및/또는 타사의 제품에 관해 귀하에게 특히 흥미로울 수 있는 뉴스레터 및/또는 광고 자료를 보낼 수 없습니다.

회사는 법적 의무를 준수하고 구매 계약을 이행하기 위해 귀하의 개인 데이터를 사용할 수 있다는 점을 알려드립니다.

귀하는 회사가 보낸 모든 홍보 이메일에 명시된 해당 링크를 사용하여 동의를 철회할 수 있습니다.

결제 카드 데이터

웹사이트에서 제공하는 결제 카드 중 하나를 통해 결제하려면 결제 서비스 제공자(독립적인 데이터 컨트롤러 역할을 함)와 보안 암호화 프로토콜을 통해 통신하는 페이지에 직접 결제 카드 데이터를 입력해야 합니다. 이러한 데이터는 회사의 서버를 통과하지 않으므로 회사는 이러한 데이터를 어떤 식으로도 처리하지 않습니다.

내부 시장(PSD2)의 지불 서비스에 대한 지침 2015/2366/(EU)에 의해 규정된 법적 의무를 이행함에 있어, 신용카드로 웹사이트에서 구매한 것과 관련하여 구매 프로세스를 완료하는 데 필요한 데이터에는 귀하가 전달한 전화번호 또는 구매 프로세스를 완료하는 데 필요한 다른 개인 데이터가 포함될 수 있음을 알려드립니다. 귀하가 구매를 완료할 수 있도록 거래를 관리하는 지불 기관에서 인증 코드를 보내드리며, 구매 프로세스 중에 귀하가 보고해야 PSD2(강력한 고객 인증)에서 제공하는 인증 기준을 충족할 수 있습니다. 이러한 목적을 위한 귀하의 개인 데이터 처리의 법적 근거는 법적 의무 이행이며 귀하의 동의가 필요하지 않습니다.

 

위에 명시된 데이터를 제공하는 것은 웹사이트에서 구매를 진행하는 데 필요합니다.

페이팔

PayPal을 사용하여 구매할 수 있습니다. 이 경우 웹사이트 외부 페이지로 이동하게 되며, 여기서 구매 프로세스를 완료하기 위해 PayPal에서 요청한 개인 데이터를 표시해야 합니다(PayPal은 데이터 컨트롤러 역할을 합니다). 이러한 데이터는 회사의 서버를 통과하지 않으므로 회사는 이러한 데이터를 어떤 식으로도 처리하지 않습니다. 위에 표시된 데이터를 제공하는 것은 웹사이트에서 구매를 하는 데 필요합니다.

개인 데이터의 특수 범주. 사법 데이터.

회사는 특수 범주의 개인정보나 법적 정보를 처리하지 않습니다.

제2조 개인정보 처리방법

귀하의 개인 데이터 처리 과정은 GDPR에 따라 보안 및 기밀성을 보장하는 적절한 방식과 도구를 사용하여 전자적 또는 자동화된 수단을 통해 수행됩니다.

정보 및 처리 방법은 제공되는 서비스 유형과 관련하여 관련성이 있고 과도하지 않습니다. 데이터는 액세스가 지속적으로 제어되는 환경에서 관리되고 보호됩니다.

제3조 데이터 공개

본 개인정보 보호정책에 설명된 목적을 위해, 귀하가 제공한 개인정보는 다음 당사자에게 공개되거나 전달될 수 있습니다.

• 규제 또는 행정 조치에 따라 데이터에 액세스할 수 있는 모든 당사자(공공 기관 포함)에게
• 웹사이트를 통해 구매한 제품의 인쇄, 봉투, 배송(예: 공급업체, 드롭시핑 활동 참조 포함) 및/또는 배달 및/또는 수거를 담당하는 제3자에게
• 운송 대행업체 및 구매한 제품의 배달 및/또는 수거를 담당하는 당사자에게
• 온라인 결제 거래를 처리하는 당사자에게
• 회사의 하드웨어 및 소프트웨어의 설치, 유지관리, 업데이트 및 관리를 담당하는 회사, 컨설턴트 또는 전문가에게 또는 회사가 서비스 제공을 위해 사용하는 회사에게
• 회사를 대신하여 뉴스레터 및/또는 기타 정보성 커뮤니케이션을 전송하는 회사에
• 고객 서비스를 담당하는 회사에
• 온라인 결제 거래를 관리하는 회사
• 웹사이트를 통해 제공되는 서비스와 관련하여 체결된 계약상 의무와 법적 의무를 올바르게 이행하는 데 필요하거나 실질적으로 유용한 의사소통이 필요한 모든 공공 및/또는 민간 당사자, 자연인 및/또는 법인(법률, 행정 및 세무 컨설팅 회사)에게 해당 내용을 전달합니다.

귀하의 데이터는 통계 또는 연구 목적으로만 익명으로 집계된 형태로 공개될 수 있습니다.

제4조 데이터 관리자

데이터 관리자로서 회사에 연락하려면 다음 주소로 연락하세요.

Sook Via A. Smareglia, 15 San Canzian d'Isonzo GO 34075 IT
이메일로 편지를 보내려면 다음 주소로 보내주세요: service@sooksocks.com

개인 데이터 처리와 관련된 요청은 데이터 관리자와 데이터 보호 책임자에게 모두 제기할 수 있습니다.

제5조. 데이터 저장

 

귀하의 개인 데이터는 마케팅 목적으로 24개월, 프로파일링 목적으로 12개월 동안 저장 및 처리됩니다. 이 기간이 끝나면 회사는 귀하에게 귀하의 데이터 처리에 대한 동의를 갱신하거나 익명으로 처리하고 통계 또는 기록 목적으로만 보관하도록 요청할 수 있습니다.

기타 모든 목적을 위해 개인 데이터는 제공되는 서비스의 제공을 보장하는 데 필요한 기간 동안만 보관됩니다.

계정을 폐쇄할 경우 귀하의 개인 데이터는 최대 90일 동안 관리 목적으로 보관되며, 회계 문서의 보관이나 공공 안보 목적과 관련된 법적 의무에는 영향을 미치지 않습니다.

 

제6조. 정보주체의 권리

GDPR(제13조)에 따라 귀하는 다음과 같은 권리를 갖습니다.

• 데이터 이동성에 대한 권리 외에도 개인 데이터에 대한 접근, 수정 또는 삭제 또는 처리 제한을 요청하거나 처리에 반대할 수 있습니다.
• 철회 전에 제공된 동의에 따른 처리의 합법성을 해치지 않고 언제든지 동의를 철회할 수 있습니다.
• 감독 기관(예: 이탈리아 데이터 보호 기관)에 불만을 제기합니다.

위에 언급된 권리는 위에 명시된 연락처를 통해 요청하여 행사할 수 있습니다.

 

제7조 개정

회사는 언제든지 이 개인정보 보호정책을 변경할 권리가 있으며, 사용자에게 적절한 통지를 제공하고 어떠한 경우에도 개인 데이터의 적절하고 유사한 보호를 보장합니다. 변경 사항을 보려면 정기적으로 이 개인정보 보호 정책을 참조하시기 바랍니다.