1978년 1월 6일 개정된 법령 78-17호와 2016년 4월 27일 채택된 EU의 데이터 보호에 관한 규정 2016/679(이하 “GDPR”)에 따라 회사는 사이트에서 제공되는 서비스에 액세스하는 모든 사용자에게 사이트 또는 매장에서 사용자가 전달해야 하는 데이터의 기밀성, 무결성, 보안을 준수할 의무가 있음을 알립니다.
사용자를 직접적으로(특히 사용자의 성, 이름, 우편 주소, 전자 또는 전화 세부 정보) 또는 간접적으로 식별하는 모든 개인정보는 기밀 데이터로 간주되며 개인정보(이하 “개인정보”) 자격에 관한 법률 체계의 변경에 따라 기밀 데이터로 취급합니다.
이하 첫 글자가 대문자로 시작되며 단/복수 형태로 사용되는 단어, 용어 및 표현은 본 약관에서 달리 정의되지 않는 한, TOU 및/또는 TOS에 명시된 의미를 갖습니다.
1조. 컨트롤러 정보
사이트와 매장에서 사용자 정보를 수집하는 컨트롤러는 프랑스 법에 따라 적법하게 조직된 단독 주주로 구성된 유한 책임 회사(“société par actions simplifiée à associé unique”), 자크뮈스(Jacquemus)이며, 자본금은 €74,787.00, 등록 사무실은 69, rue de Monceau, 75008, Paris, France에 위치하며 파리 기업 등록부에 법인 식별 번호 793 555 368로 등록되어 있습니다(이하 “회사”).
2조. 수집 가능한 개인정보
사이트 탐색, 매장 방문 및/또는 회사에서 제공하는 다양한 서비스 이용 시 사용자는 회사가 다음 범주의 데이터를 수집할 수 있음에 동의합니다.
- 개인 식별 정보: 성, 이름, 생년월일, 우편 주소, 이메일 주소, 전화번호, 국적, 언어,
- 연결 및 검색 데이터: IP 주소, 비밀번호,
- 주문 관련 개인정보: 성별, 선호하는 사이즈,
- 접속 지역, 사이트 이용 날짜 및 시간, 조회 및/또는 이용한 서비스와 같은 개인정보.
사용자는 사이트에서 요구하는 정보 체계 안에서 업데이트되고 유효한 개인 식별 정보를 제공할 의무가 있으며 허위 진술이나 잘못된 정보를 제공하지 말아야 합니다.
3조. 개인정보 수집 방법
사용자는 다음 프로세스에서 정보 제공 시 회사가 개인정보를 수집하는 것에 동의합니다.
- 사용자 계정 생성 양식,
- 회사 뉴스레터 구독,
- 주문 양식,
- 배송 양식,
- 매장 양식,
- 매장 내 제품 예약,
- 제품 대기자 명단에 등록,
- 제품 장바구니 생성,
- 페이스북 또는 인스타그램 등의 제3자 파트너와 제공업체를 통한 계정 생성 양식.
4조. 개인정보 수집 및 처리에 관한 법적 근거
사용자의 개인정보는 다음과 같은 법적 근거에 따라 수집됩니다.
- 고지에 입각한 사용자의 자유롭고 구체적인 동의(특히 사용자 계정 생성, 뉴스레터 구독 및 회사 파트너의 특별 제안 등),
- 회사의 법적 의무 이행,
- 회사와 사용자 간에 체결된 계약의 이행(특히 이용 약관/판매 약관의 이행),
- 회사의 정당한 이익(특히 거래의 보안 보장).
5조. 개인정보 처리의 목적
필수 개인정보는 사용자의 요청이나 정보 처리에 필요한 데이터입니다. 그러한 데이터가 제공되지 않는 경우, 회사가 제공하는 특정 서비스가 제공되지 않거나 이용할 수 없음을 사용자에게 고지합니다. 요청된 정보의 강제성은 정보 수집 시 사용자에게 고지됩니다.
회사가 수집하는 선택적인 개인정보는 사용자를 더 잘 이해하고 사이트 및/또는 매장에서 사용자의 브라우징 경험을 개선하기 위한 것입니다.
개인정보는 다음 목적으로 수집 및 처리됩니다.
- 사용자 계정 생성,
- 회사 뉴스레터 구독,
- 연락 및 지원,
- 상업적 관계 관리,
- 상업적 잠재 고객 발굴 및 뉴스레터 전송,
- 서비스 개선,
- 모든 주문과 관련된 운영 관리(확인, 후속 조치, 배송 등),
- 사이트의 사용자 계정에 대한 액세스(로그인 및 비밀번호로 액세스 가능),
- 온라인 예약,
- 온라인 양식을 통해 회사에 연락.
구체적이며 명시적인 사전 동의에 따라 전송된 개인정보가 회사의 비즈니스 파트너 및/또는 회사와 동일한 그룹에 속한 회사로 이전되어 후자가 사용자에게 그들의 제안 및 서비스에 대한 정보를 제공할 수 있다는 사실을 사용자에게 고지합니다.
6조. 개인정보 보유 기간
개인정보는 위에서 언급된 목적을 달성하기 위해 필요한 기간 동안 회사에서 보관하며, 상세 보관 기간은 다음과 같습니다.
- 파일 관리(주문 후속 조치, 청구서 발행)와 관련된 데이터는 회사와의 관계 종료 후 5년이 지나면 삭제되거나 보관됩니다.
- 고객 및 잠재 고객과 회사와의 관계 관리에 관한 데이터(로열티 프로그램, 잠재 고객 발굴 캠페인, 관계 후속 조치, 뉴스레터 등)는 회사와의 관계 종료 후 3년이 지나면 삭제되거나 보관됩니다.
이러한 개인정보는 (i) 회사의 법적 및 규제 의무를 준수하기 위해, 그리고/또는 (ii) 완전히 삭제되기 전에 법적 권리를 주장할 수 있도록 10년 동안 접근이 제한된 상태로 아카이브에 보관될 수도 있습니다.
7조. 개인정보의 수신인
사용자의 개인정보는 회사 내에서 이를 처리할 수 있는 정당한 권한을 가진 사람이 사용하도록 되어 있으며, 특히 처리의 성격과 데이터 유형에 따라 영업 부서, 고객 서비스, 마케팅, 관리, 물류 및 IT 부서 담당자가 이에 해당합니다.
회사는 활동을 수행하고 서비스를 제공하면서 하도급업체를 이용할 수 있으며, 유럽연합 외의 지역, 특히 영국과 미국에 위치한 자회사 및/또는 미국 및 중동에 위치한 해외 파트너에게 개인정보를 이전할 수 있습니다.
이러한 하도급업체는 다음을 수행할 수 있습니다.
- 사용자를 대신하여 사용자 지시에 따라 사용자의 개인정보를 처리합니다.
- 사용자 데이터의 보안과 기밀성을 보장하기 위한 적절한 기술 및 조직적 조치 이행에 대하여 충분히 보증해야 합니다.
회사는 하도급업체와 직원이 회사와 동일한 수준의 보호를 제공하고 보증하도록 보장해야 하며, 그러한 하도급업체와 직원은 승인된 목적으로만 개인정보를 필요한 재량과 보안 수준에 따라 처리함을 보여주어야 합니다.
회사가 유럽연합의 개인정보 보호 수준과 동등하지 않은 보호 수준을 제공하는 국가에 위치한 하도급업체를 이용하는 경우, 회사는 그러한 정보의 이전이 유럽연합과 대상 국가 간에 체결된 데이터 보호 계약과 적절한 수준의 보호를 보장하는 국가에 대한 유럽연합 집행위원회의 적정성 결정에 의한 개인정보 또는 유럽연합 집행위원회가 제정하거나 관리 당국이 채택하고 유럽연합 집행위원회의 승인을 받은 표준 계약 조항(“SCC”)의 서명, 내부 구속력 있는 기업 규칙(“BCR”)의 이행, 승인된 행동 강령, 승인된 인증 메커니즘 또는 행정적 조치 또는 공공 기관 간의 협력을 위해 채택된 법적 구속력과 집행력을 가진 텍스트에 따라 적용되도록 보장해야 합니다.
마지막으로 회사는 법률, 규정, 법적 절차 또는 집행 가능한 정부 요청의 요건을 충족하기 위해 사용자 개인정보를 행정 또는 사법 당국에 전송하거나 이에 대한 액세스를 허용할 수 있습니다.
8조. 개인정보의 보안과 기밀성을 보장하기 위해 회사가 이행하는 조치
회사는 다음과 같은 방식으로 개인정보를 처리할 책임이 있습니다.
- 합법적인 방식,
- 공정한 방식,
- 투명한 방식,
- 균형 잡힌 방식,
- 적절한 방식,
- 추구하고 발표된 목적의 엄격한 틀 안에서,
- 처리 작업을 수행하는 데 필요한 기간 동안,
- 안전한 방식.
회사는 개인정보의 보안 및 기밀성을 보장하기 위한 적절한 기술 및 조직적 조치를 이행하고 업데이트하여 그러한 데이터가 변경, 손상 또는 권한이 없는 제3자에게 제공되지 않도록 합니다.
9조. 개인정보에 대한 사용자의 권리
사용자는 간단한 서면 요청으로 자신의 개인정보에 액세스하여 변경 또는 수정을 요청하거나 회사의 데이터베이스에 더 이상 보이지 않도록 요구할 수 있습니다.
사용자는 액세스 권한의 일부로 GDPR 제15조에 따라 다음과 같은 목적으로 회사에 의문을 제기할 수 있습니다. (i) 접근 가능한 형태로 관련 개인정보 전달, (ii) 개인정보가 처리되거나 더 이상 처리되지 않음을 확인, (iii) 처리 목적, 처리되는 개인정보의 범주, 개인정보를 제공받는 수신자 전달, (iv) 개인정보 저장 기간 또는 이 기간을 결정하는 데 사용된 기준.
GDPR 제16조에 따라, 수정 권한은 사용자에게 자신의 개인정보가 부정확, 불완전, 모호하거나 오래된 경우 회사에 수정, 보완 또는 업데이트를 요구할 수 있는 권리를 부여합니다.
GDPR 제17조에 명시된 조건에 따라 사용자는 자신의 개인정보를 삭제할 권한이 있으며, 특히 수집 목적과 관련하여 더 이상 필요하지 않은 경우 회사에 최대한 빨리 개인정보를 삭제하도록 요청할 수 있습니다.
사용자는 GDPR 제18조에 명시된 사례에서 자신의 개인정보 처리를 제한할 권리가 있습니다. 따라서 다음 목적으로만 개인정보를 보관하도록 요청할 수 있습니다.
- 이의가 제기된 개인정보의 정확성 확인,
- 회사가 더 이상 사용하지 않더라도 법정에서 자신의 권리를 확인, 행사 또는 방어할 목적으로 사용,
-회사의 정당한 이익을 근거로 처리에 반대하는 경우 회사에서 추구하는 정당한 사유가 자신의 사유보다 우선하는지 확인,
- 자신의 데이터 처리가 불법으로 이루어진 경우 데이터 삭제가 아닌 사용 제한 요청을 충족.
사용자는 언제든지 동의를 철회할 권리가 있습니다. 동의 철회는 철회 이전에 제공된 동의에 따라 이미 수행된 처리의 적법성에 영향을 미치지는 않습니다.
GDPR 제20조에 규정된 상황에서 사용자는 개인정보의 이동성에 대한 권리를 가지며, 이를 통해 사용자는 다른 데이터 컨트롤러에게 전달할 목적으로 자신이 제공한 개인정보를 회사로부터 구조화되어 있고 통상적으로 사용되며 기계 판독이 가능한 형식으로 복구할 수 있습니다.
GDPR 제21조에 따라 사용자는 언제든지 상업적 잠재 고객 발굴 목적으로 자신의 개인정보 처리에 반대할 권리가 있습니다.
데이터 처리, 파일 및 자유에 관한 1978년 1월 6일 법령 78-17호 제85조에 따라 사용자는 사망 후 개인정보 보존, 삭제 및 전달과 관련된 구체적인 지침을 정할 수 있습니다. 이 구체적인 지침은 회사가 수행하는 처리에만 관련되며 이 범위로만 제한됩니다.
앞서 언급한 액세스, 수정, 삭제, 제한, 이동성 및 반대 권리를 행사하기 위해서 사용자는 요청을 보내기만 하면 됩니다.
- 다음 주소로 이메일 전송: legal@jacquemus.com 또는
- 다음 주소로 우편 발송: 자크뮈스 – 69, rue de Monceau, 75008 Paris, France.
회사는 이러한 권리를 행사하는 사람에게 어떠한 경우에도 가능한 한 빨리, 요청 접수 후 1개월 이내에 시행한 조치에 대한 정보를 제공해야 합니다. 이 기간은 요청의 복잡성과 횟수에 따라 2개월까지 연장될 수 있습니다.
회사가 요청에 응하지 않는 경우 최대한 빨리, 늦어도 요청을 받은 날로부터 1개월 이내에 조치를 취하지 않은 이유와 감독 기관에 불만과 사법적 항소를 제기할 수 있음을 해당 개인에게 알려야 합니다.
이러한 권리 행사는 비용이 발생하지 않습니다. 그러나 명백하게 사실무근이거나 과도한 요청이 있는 경우 회사는 (i) 관리 비용을 고려하여 수수료 지불을 요청하거나 (ii) 그러한 요청을 거부할 수 있습니다.
10조. 개인정보 침해 시 구제책
사용자의 권리와 자유에 위험을 초래할 수 있는 개인정보 침해가 발생하면, 회사는 개인정보에 관한 프랑스의 독립 관리 기관(CNIL)에 해당 침해 사실을 최대한 빨리 알리고, 가능하다면 그러한 침해 사실을 인지한 후 늦어도 72시간 이내에 통지해야 합니다. 또한 회사는 GDPR 제34조 조항에 따라 최대한 빨리 사용자에게 알려야 합니다.
다른 행정적 또는 관할적 구제책을 침해하지 않고 자신의 개인정보 처리가 현행법 조항을 위반한다고 생각하는 사용자는 CNIL과 같은 관할 감독 기관에 불만을 제기할 수 있습니다.
11조. 정보 요청
사용자는 개인정보 처리 및 권리 행사에 관한 문의 사항이 있는 경우, 요청 제목에 “RGPD 정보 요청”을 명시하여 전담 서비스에 문의할 수 있습니다.
- 다음 주소로 이메일 전송: legal@jacquemus.com, 또는
- 다음 주소로 우편 발송: 자크뮈스 – 69, rue de Monceau, 75008 Paris, France.
12조. 개인정보 처리 정책의 변경
회사는 개인정보 보호 법률의 요구 사항을 준수하거나 이를 회사의 업무에 동일하게 적용하기 위하여 개인정보 처리 정책을 변경할 권한을 보유합니다. 따라서 사용자는 정기적으로 내용을 확인하여 변경 및 수정 사항을 파악해야 합니다.