개인정보 처리방침
www.herno.com (이하 “사이트”) 라고도 함)에 오신 것을 환영합니다. 당사는 귀하가 이 개인정보 처리방침(이하 “개인정보 처리방침”) 이라고도 함)을 신중하게 읽어 보시기를 권유합니다. 이 정책은 사이트에서 판매되는 제품의 구매와 상관없이 사이트에 접속할 때마다 적용됩니다.
이 개인정보 처리방침에는 유럽 일반 개인정보보호법 2016/679(이하 “GDPR”) 이라고도 함) 및 개인 데이터 보호에 관한 이탈리아 법령이 적용된다는 점을 알려드립니다. 이 규정은 개인정보의 처리가 기본적 권리와 자유는 물론 정보주체의 존엄성, 특히 기밀성, 개인 신원, 개인정보 보호권을 존중하면서 행해지도록 보장합니다.
마지막으로, 14(십사)세 미만의 사용자는 친권자의 승인 없이 개인 데이터 처리에 동의할 수 없다는 점을 알려드립니다.
사이트를 통해 수집되는 데이터의 처리 주체
GDPR에서 데이터 컨트롤러는 단독으로 또는 타인과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 주체입니다. 둘 이상의 데이터 컨트롤러가 처리 목적과 수단을 공동으로 결정하는 경우 이들을 공동 데이터 컨트롤러라고 합니다.
사이트를 통해 수집, 처리되는 데이터의 처리와 관련하여 당사는 귀하에게 다음 내용을 알려드립니다.
- • Herno S.p.A. 와 The Level S.r.l. 은 탐색 데이터, 프로파일링 데이터, 사이트의 사용자 계정과 관련된 데이터는 물론 사이트를 통해 이루어진 판매 관련된 데이터, 사전/사후 지원 활동 관련 데이터를 처리하는 공동 주체입니다.
- • Herno S.p.A. 는 마케팅 목적 및 동일 그룹에 속한 제3자에게 데이터를 전달하는 목적으로 수집된 데이터의 자율적 소유자입니다(이러한 활동을 위해 The Level S.r.l.을 데이터 프로세서로 지정했습니다).
자율적 데이터 컨트롤러인 HERNO S.P.A.가 제공하는 개인정보 처리방침
- 1. 데이터 컨트롤러 및 데이터 보호 책임자의 연락처 정보
데이터 컨트롤러는 등록된 사무소 주소가 Via Opifici n.100--28040 Lesa(No)인 Herno S.p.A.입니다(이하 “Herno” 또는 “데이터 컨트롤러”). 데이터 컨트롤러는 데이터 보호 관리자를 지정하였으며, 개인 데이터 처리에 관해 질문이 있는 경우 이메일 (privacy@herno.it) 로 연락하실 수 있습니다. - 2. 처리의 목적 및 법적 근거
Herno는 상업적 커뮤니케이션, 이벤트 초대, 고객 만족도 평가 활동 등 자사의 상업적/마케팅 목적으로 전통적 수단(종이 우편 및 전화 통화)은 물론 자동화된 수단(SMS, 인스턴트 메시징, 전자 메일, 맞춤 타깃 캠페인을 통한 소셜 계정의 광고 표시 포함)을 통해 귀하의 개인 데이터(귀하의 이메일 주소 및 개인 데이터)를 수집, 처리할 수 있습니다.
또한 Herno는 동일한 그룹에 속하며 의류 및 스포츠 부문에서 영업하는 회사들에 사용자 데이터를 전달할 수 있으며, 그 결과 해당 회사들은 자율적인 개인 데이터 처리 주체의 역할을 하며 귀하에게 상업적/마케팅 메시지를 직접 보낼 수 있습니다(전통적 수단과 자동화된 수단 모두 이용).
위에 언급된 처리의 법적 근거는 사용자의 자유로운 동의입니다.
- 3. 처리 방식
사이트를 통해 수집된 개인 데이터는 주로 컴퓨터화된 텔레매틱스적 방법과 도구를 사용하여 Herno가 처리하며, 우발적인 경우라 할지라도 데이터의 파기 또는 상실, 무단 액세스, 또는 권한이 없는 처리 또는 이 개인정보 처리방침에 명시된 수집 목적과 일치하지 않는 처리의 위험을 최소화하기 위해 필요한 보안 조치를 채택합니다. 그러나 이러한 조치는 온라인 전송 매체의 성질로 인해 무단 액세스 또는 데이터 상실의 위험을 완전히 제한하거나 배제할 수 없습니다. 이를 위해 당사는 귀하의 컴퓨터에 네트워크 데이터 전송을 보호하는 적절한 소프트웨어 장치가 설치되어 있는지, 인터넷 서비스 제공업체가 네트워크 데이터 전송 보안을 위해 적절한 조치(방화벽, 스팸 필터 등)를 취했는지 여부를 정기적으로 확인할 것을 권장합니다.
- 4. 데이터 출처, 데이터 제공의 필수적 또는 선택적 성질
Herno가 수집한 개인 데이터는 사이트 이용 과정에서 사용자가 직접 제공한 것들입니다.
Herno에 개인 데이터를 제공하는 것은 자유이자 선택 사항이며 필수가 아닙니다. 이를 제공하지 않는 경우에도 사이트 이용이 제한되는 것은 아니지만, Herno가 상업적 커뮤니케이션, 정보 자료, 업데이트, 뉴스레터, 또는 Herno나 동일한 그룹의 다른 회사의 이벤트의 초대장을 보내는 것이 불가능해 질 수 있습니다.
- 5. 개인 데이터 수신자의 범주
Herno는 사이트 이용자의 개인 데이터를 법이 허용하는 한도 내에서 아래 명시된 조항에 따라서만 전달합니다. 특히, 해당 데이터는 아래의 주체가 처리하고 지득할 수 있습니다.
- (i) ‘맞춤 타깃’ 활동을 위한 Meta 등의 소셜 플랫폼을 포함해 마케팅 활동에 중요한 기술 서비스 제공업체
- (ii) Herno와 동일한 그룹에 속한 회사
- (iii) 이 사이트 활동에 중요한 기술 서비스 제공자인 Level S.r.l.
- 6. EEA 외부로의 이전
컨트롤러는 귀하의 데이터를 공개하지 않습니다. 또한 귀하의 데이터는 관련 법령에 따라 개인 데이터를 보호하기 위한 기술적, 조직적 조치를 사용하고 표준 계약 조항을 정함으로써 언제나 적절한 수준의 보호 조치와 안전 조치를 보장하면서 EEA 외부로 이전될 수 있습니다. 귀하는 귀하의 데이터의 위치를 확인하고 그 사본을 얻기 위해 언제든 컨트롤러에게 연락할 수 있습니다.
- 7. 데이터 보유 기간
마케팅 목적(그리고 제3자와의 통신 목적)으로 제공된 개인 데이터는 데이터 주체가 갱신하지 않는 한 동의 후 최대 5(오)년 동안 보관됩니다.
- 8. 개인정보보호법에서 정보주체에게 부여한 권리
데이터 주체는 언제든 자신에 관한 개인 데이터의 존재 여부, 해당 데이터를 이해 가능한 형식으로 전달한 사실이 있는지 여부를 Herno로부터 확인 받을 권리가 있습니다. 또한 데이터 주체는 개인 데이터의 출처, 처리 목적 및 방법, 전자 수단을 사용하여 처리하는 경우 처리에 적용되는 논리, 데이터 컨트롤러 및 데이터 프로세서 관련 신원 데이터, 개인 데이터가 전달될 수 있는 사람, 또는 예컨대 데이터 프로세서, 처리 담당자 또는 달리 개인 데이터 처리를 승인 받은 개인의 지위에서 개인 데이터를 지득할 수 있는 주체의 이름 또는 그 범주에 대한 정보를 얻을 권리가 있습니다. 또한 데이터 주체는 업데이트, 정정을 요청하거나, 수집 목적 또는 이후의 처리 목적을 위해 보유할 필요가 없는 데이터를 포함해 이해관계가 있는 경우 위법하게 처리된 개인 데이터의 통합, 삭제, 익명화 또는 차단을 요청하고, 데이터를 전달 받은 주체의 콘텐츠와 관련성이 있는 경우 앞의 작업들이 이들에게 통지되었다는 취지의 증명을 요청할 권리가 있습니다. 단, 이 요구가 불가능하다고 입증되거나 보호되는 권리에 비해 명백히 과도한 노력이 수반되는 경우는 예외입니다. 또한 사용자는 데이터 이동권이 있습니다. 또한 데이터 주체는 자신에 관한 개인 데이터의 처리 중 전부 또는 일부에 반대(동의 철회)할 권리가 있습니다. 반대할 권리는 마케팅 커뮤니케이션을 전송하는 하나 이상의 방법과 관련하여 개별적으로 행사할 수도 있습니다. 정보 기술을 이용한 직접 마케팅 목적으로 자신의 데이터를 처리하는 데 반대할 권리는 제한 없이 전통적인 수단에도 적용되지만, 기술적으로 가능한 경우 이 권리의 일부만을 행사할 권리도 있다는 점을 참고하시기 바랍니다. 위의 권리는 이메일 privacy@herno.it 로 서면을 보내 행사할 수 있습니다.
마지막으로, 언제든지 관할 통제 기관 www.garanteprivacy.it 에 민원을 제기할 수 있다는 점을 참고하시기 바랍니다.
자율적 데이터 컨트롤러인 HERNO S.P.A. 및 THE LEVEL S.R.L.가 제공하는 개인정보 처리방침
- 1. 공동 프로세서, 데이터 보호 책임자의 연락처 정보
검색 데이터, 프로파일링 데이터, 사이트에서 생성된 사용자 계정과 관련된 데이터, 판매 전후의 활동을 포함한 판매 관련 데이터와 관련해서는 등록된 사무소 주소가 via Opifici n.100--28040 Lesa (No)인 Herno S.p.A., 와 등록된 사무소 주소가 Piazza Arcole n.4--20143 Milano (Mi)인The Level S.r.l. 가 공동 데이터 컨트롤러(이하에서는 간단히 “ 공동 데이터 컨트롤러”) 라 함)입니다.
The Level S.r.l.은 데이터 보호 책임자 (”DPO TL”), 를 지정했으며, 문의 사항이 있는 경우 이메일 (dpo@thelevelgroup.com) 로 연락하실 수 있습니다. Herno S.p.A.은 데이터 보호 책임자 (”DPO Herno”), 를 지정했으며, 문의 사항이 있는 경우 이메일 (privacy@herno.it) 로 연락하실 수 있습니다. - 2. 처리의 목적 및 법적 근거
공동 주체는 아래의 목적으로, 아래의 데이터를 처리하고 수집할 수 있습니다.
- a. 쿠키의 관리 및 사이트상에서 쿠키를 통해 수집된 데이터의 관리. 이와 관련하여 당사는 “쿠키 정책 [쿠키 정책 | Herno S.p.A. 을 읽어 보실 것을 권유합니다.
- b. 사이트상의 사용자 계정 생성 및 관리, 관련 서비스의 이행, 사용자 요청에 대한 응답, 지원 제공, 판매된 제품에 관해 요청한 정보의 발송. 이를 위해 사용자가 자발적으로 제공한 개인 데이터(예: 사이트 등록을 통해 제공된 이메일 주소, 개인 데이터, 비밀번호) 또는 사용자의 사이트 이용 중에 합법적으로 획득한 개인 데이터가 처리됩니다.
- c. 사이트를 통한 제품 판매, 판매 전후의 활동(제품 판매로 인해 발생하는 모든 계약상/법률상 법적 의무 포함);
- d. 사이트의 제품, 이니셔티브, 서비스가 사용자의 취향과 요구에 더 잘 부합하게 만들기 위한 소비자 습관 및 선택의 연구/분석.
쿠키 정책이 적용되는 탐색 데이터를 제외하고, 처리의 법적 근거는 다음과 같습니다.
- (i) d(소비자 습관 및 선택의 연구 및 분석)에 언급된 목적의 경우에는 사용자의 동의
- (ii) 앞의 b에 명시된 목적의 경우, 정보의 제공, 서비스, 사용자 요청에 대한 응답에 대해 갖는 정당한 이익
- (iii) c에 명시된 목적의 경우, 계약 및 계약 전후의 의무 이행, 납세 관련 법적 의무 및 앞의 활동과 관련한 법적 의무의 이행
- 3. 사용자의 소비 습관 및 선택 연구
2호 d에 명시된 바와 같이, 사이트에서 홍보하는 제품과 이니셔티브를 그 고객의 취향과 요구에 더 잘 부합하도록 만들기 위해 공동 데이터 컨트롤러는 사용자의 명시적 동의를 얻어 소비 습관과 선택을 연구할 목적으로 사용자의 개인 데이터를 처리할 수 있습니다.
따라서 공동 데이터 컨트롤러는 자동화 도구의 도움을 받아 구매 금액 및 빈도, 특정 기간 동안 구매한 제품의 유형, 사용자의 구매 습관 및 기호와 관련된 데이터를 처리합니다. 이 연구의 유일한 목적은 고객과 사용자의 취향과 요구에 더 부합하는 제품, 서비스, 이니셔티브를 제안하기 위한 것입니다. 이와 관련하여 사용자 및 고객 행동의 연구는 개인적인 영역을 침범하지 않는 방식으로 행할 것임을 명시하고 있습니다.
- 4. 처리 방식
사이트를 통해 수집된 개인 데이터는 주로 컴퓨터화된 텔레매틱스적 방법과 도구를 사용하여 처리하며, 우발적인 경우라 할지라도 데이터 자체의의 파기 또는 상실, 무단 액세스, 또는 허가되지 않은 처리 또는 이 개인정보 처리방침에 명시된 수집 목적과 일치하지 않는 처리의 위험을 최소화하기 위해 필요한 보안 조치를 채택합니다. 그러나 이러한 조치는 온라인 전송 매체의 성질로 인해 무단 액세스 또는 데이터 상실의 위험을 완전히 제한하거나 배제할 수 없습니다. 이를 위해 당사는 귀하의 컴퓨터에 네트워크 데이터 전송(수신 또는 송신)을 보호하는 적절한 소프트웨어 장치가 설치되어 있는지, 인터넷 서비스 제공업체가 네트워크 데이터 전송 보안을 위해 적절한 조치를 취했는지 여부를 정기적으로 확인할 것을 권장합니다.
- 5. 데이터 출처, 데이터 제공의 의무적 또는 선택적 성질
제공 및 수집에 쿠키 정책이 적용되는 탐색 데이터를 제외하고, 공동 데이터 컨트롤러가 수집한 개인 데이터는 사용자가 직접 제공하는 것입니다.
2호 b와 d의 목적으로 수집된 개인 데이터의 제공은 자유이자 선택사항이며 필수사항은 아닙니다. 그러한 데이터를 제공하지 않는 경우에 공동 데이터 컨트롤러가 사용자의 정보 요청 및 문의 요청에 응답하고 사용자의 요구에 더 잘 부합하는 제품, 서비스, 이니셔티브를 제공하는 것이 불가능해집니다.
판매와 관련된 목적으로 데이터(특히 개인 데이터 및 연락처 데이터)를 제공하는 것(2호 c에 상세하게 명시됨)은 사이트를 통한 제품 구매 계약의 체결, 사이트에서의 기타 서비스 또는 판매와 관련된 기타 서비스의 제공, 법률 또는 규정으로부터 발생하는 의무의 이행을 위해 필요합니다. 이러한 목적에 필요한 일정한 데이터의 제공을 거절하는 경우, 사이트상에서 제품 구매에 대한 계약을 체결하거나, 지원 서비스 등 이와 관련된 기타 서비스를 제공하거나, 법률상/규제상 의무를 적절하게 이행하는 것이 불가능할 수 있습니다. 따라서 데이터 미제공은 경우에 따라 사이트상의 제품 구매 계약 체결 및 관련 서비스 제공을 이행하지 못하는 정당한 이유가 될 수 있습니다.
사례에 따라서는 필요한 경우 그때그때 필수 정보에(즉, 사이트상의 서비스 제공 및 제품 구매에 필요한 데이터에 한하여) 적절한 문자(*)를 추가함으로써 데이터 제공이 필수인지 선택 사항인지 여부를 표시합니다. 선택 사항인 개인정보는 표시하지 않더라도 어떠한 의무나 불이익도 발생하지 않습니다.
또한 결제 데이터(신용카드 데이터)는 온라인 결제 회로에 의해 직접 수집, 처리되며 카드 소유자가 표시하거나 처리하지 않는다는 점을 참고하시기 바랍니다.
- 6. 개인 데이터 전달의 범위
아래의 사람은 개인 데이터를 전달 받고 이를 지득할 수 있습니다.
- • 승인된 프로세서 역할을 할 공동 보유자의 직원 및/또는 컨설턴트
- • 데이터 컨트롤러를 대리하여 특정 서비스(예: 물류 및 IT 서비스, 프로파일링 활동에 중요한 서비스)를 수행하는 제3자 회사
- 7. EEA 외부로의 이전
귀하의 데이터는 공개되지 않습니다. 또한 귀하의 데이터는 관련 법률에 따라 개인 데이터를 보호하기 위한 기술적, 조직적 조치를 사용하고 표준 계약 조항을 정함으로써 언제나 적절한 수준의 보호 조치와 안전 조치를 보장하면서 EEA 외부로 이전될 수 있습니다. 귀하는 귀하의 데이터의 위치를 확인하고 그 사본을 얻기 위해 언제든 데이터 컨트롤러에게 연락할 수 있습니다.
- 8. 데이터 보유 기간
검색 데이터(그 저장에 관해서는 쿠키 정책 Cookie Policy | Herno S.p.A.], 에서 상세하게 설명함)를 제외하고, 사이트상에서 행해지는 사용자의 개인 등록, 액세스, 계정 사용 데이터는 계정이 사용되고 활성화되어 있는 기간 동안 저장됩니다. 미사용 계정은 마지막 계정 액세스일/사용일로부터 2년 이내에 삭제됩니다. 서비스 제공(즉, 특정 사용자의 요청에 대한 응답)의 목적으로 처리된 데이터는 해당 요청의 처리에 필요한 기간 및 계정 소유자가 수신한 요구나 요청의 이행에 필요한 추가 기간 동안 보관됩니다. 판매 관련 목적으로 처리된 데이터는 계약 및 관련 서비스 이행에 필요한 기간 및 그 이후 민법 및 조세 규정이 요구하는 기간 동안 보관됩니다. 마지막으로, 사용자가 동의한 경우, 소비자 습관과 선택의 분석/연구 목적으로 수집된 데이터는 동의를 받은 날로부터 최대 7년 동안 보관됩니다.
- 9. 개인정보보호법에서 정보주체에게 부여한 권리
데이터 주체는 언제든 자신에 관한 개인 데이터의 존재 여부, 해당 데이터를 이해 가능한 형식으로 전달한 사실이 있는지 여부를 데이터 컨트롤러로부터 확인 받을 권리가 있습니다. 또한 데이터 주체는 개인 데이터의 출처, 처리 목적 및 방법, 전자 수단을 사용하여 처리하는 경우 처리에 적용되는 논리, 데이터 컨트롤러 및 데이터 프로세서의 신원 세부 정보, 개인 데이터가 전달될 수 있는 사람, 또는 예컨대 데이터 프로세서 또는 달리 개인 데이터 처리를 승인 받은 개인의 지위에서 개인 데이터를 지득할 수 있는 사람의 이름 또는 그 범주에 관한 정보를 얻을 권리가 있습니다. 또한 데이터 주체는 업데이트, 정정을 요청하거나, 수집 목적 또는 이후의 처리 목적을 위해 보유할 필요가 없는 데이터를 포함해 이해관계가 있는 경우 위법하게 처리된 개인 데이터의 통합, 삭제, 익명화 또는 차단을 요청하고, 데이터를 전달 받은 주체의 콘텐츠와 관련성이 있는 경우 앞의 작업들이 이들에게 통지되었다는 취지의 증명을 요청할 권리가 있습니다. 단, 이 요구가 불가능하다고 입증되거나 보호되는 권리에 비해 명백히 과도한 노력이 수반되는 경우는 예외입니다. 또한 사용자는 데이터 이동권이 있습니다.
- 또한 데이터 주체는 자신에 관한 개인 데이터의 처리 중 전부 또는 일부에 반대(동의 철회)할 권리가 있습니다. 위의 권리는 이메일privacy@thelevelgroup.com
- dpo@thelevelgroup.com
- 또는 privacy@herno.it
버전 업데이트 - 2024년 3월 13일.