개인정보 보호정책

발효일: 05/27/2024

본 개인정보 보호정책의 목적

24 Sèvres는 www.24s.com 웹사이트와 ‘24S’ iOS 모바일 앱(이하 ‘사이트’라 한다)을 운영하는 곳으로 고객의 개인정보 보호 및 기밀유지를 중요하게 생각하며, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.

개인정보 보호정책은 24 Sèvres 내에서 적용 가능한 개인정보 보호규정과 특히 유럽연합 일반데이터 보호규칙(RGPD)에 대한 준수 의지를 명시합니다.

특히 개인정보 보호정책은 24 Sèvres가 제공하는 제품서비스와 관련된 활동의 일환으로 정보주체에게 개인정보 처리에 관한 절차 및 목적을 안내하기 위함입니다.

개인정보 보호정책의 대상

본 정책은 거주지 또는 사이트 상의 계정소유 여부나 구매 여부에 관계없이 사이트를 방문하는 모든 고객에게 적용됩니다.

La Carte 24 Sèvres 회원 프로그램은 르 봉 마르셰 리브 고슈 및 라 그랑드 에피스리 드 파리와 공동으로 운영되며, La Carte 24 Sèvres 헌장에서 자세한 정보를 확인할 수 있습니다.

정보 처리 목적

24 Sèvres는 다음의 목적에 따라 필요한 고객의 개인정보를 처리합니다.

      계약 이행을 기반으로 하는 사이트의 사용(예: 제품 검색, 장바구니에 제품 추가, 구매, 주문처리 및 배송, 퍼스널 쇼퍼 서비스, 마켓플레이스 등) 및 사이트의 모든 기능 이용.

      계약 이행을 기반으로 하는 사용자 계정 관리(예: 계정 생성, 서비스 접근 및 계정 삭제).

      법적 의무에 따른 사이트상 사기 근절. 사기 의심 시 계정 차단의 유효성 검사는 RGPD에 따른 프로파일링이 아님을 명시합니다. 유효성 검사는 24 Sèvres 팀이 수행하며 자동으로 이루어지지 않습니다.

      계약 이행을 기반으로 하는 이메일, 채팅 또는 전화를 통한 고객 서비스와의 소통.

      계약 이행을 기반으로 하는 온라인 결제.

      계약 이행을 기반으로 하는 서비스의 원활한 운영에 반드시 필요한 기술 관련(예: 비밀번호 변경 등) 이메일 수신.

      24 Sèvres의 고객이 아닌 경우 사전 동의에 따라, 또는 이미 24 Sèvres의 제품 및/또는 서비스의 고객인 경우 상업적 제안 전공에 대한 정당한 이익을 기반으로 하는 24 Sèvres의 상업적 이메일 및 뉴스레터 수신.

      계약 이행을 기반으로 하는 품질 높은 서비스를 제공하기 위한 영상 작동,

      계약 이행을 기반으로 하는 품질 높은 고객 서비스(예: 문의사항에 대한 답변, 불만이 있는 경우 불만 수리) 제공.

      행사 규칙(해당하는 경우 FAQ에서 확인 가능) 실행을 기반으로 하는 경품 행사 참여.

      계약 이행을 기반으로 하는 품질 높은 Very Important Customer(이하 ‘VIC’) 서비스 및 고객 관리 서비스 제공.

      사전 동의가 있는 경우 모바일 앱 실행 시 GPS 위치 수집.

      24 Sèvres의 법적 의무, 계약 이행, 서비스의 적절한 운영 보장에 대한 적법한 이익을 기반으로 하는 일상 서비스의 안전과 품질을 보장 및 강화(예: 통계, 데이터 보안 등),

     성능을 모니터링하고 지속적으로 서비스를 개선하려는 당사의 정당한 이해관계를 바탕으로 서비스를 개선하고 사용자 경험을 최적화하며 사용자의 요구를 더 잘 이해하기 위해 분석 및 통계를 수행합니다.

고객의 정보는 고객이 사이트를 이용할 때 고객으로부터 직접 수집되며, 24 Sèvres는 이전에 명시된 목적으로만 이를 처리할 것을 약속합니다.

개인정보 수집 항목 및 보유 기간

24 Sèvres는 수집하는 개인정보의 항목각각의 보유 기간을 명시합니다.

개인정보 보유 기간에 대한 자세한 내용은 bonjour@24s.com 으로 문의하시기 바랍니다.

      개인식별정보(예: 이름, 주소 등): 계정 생성 또는 구매가 이루어지는 경우 등 사이트 사용 기간 동안 보관되며, 여기에 일반적으로 5년간의 법적 보관 기간이 추가됩니다.

      신분증(예: 주민등록증 또는 여권): 세금 환급(텍스리펀)을 청구할 때 신청 처리 기간 동안 보관되며, 여기에 일반적으로 5년간의 법적 보관 기간이 추가됩니다.

      경제 및 금융 정보(예: 은행 계좌번호, 확인 코드 등): 거래, 청구 및 결제 처리에 필요한 기간 동안 보관되며, 여기에 일반적으로 5년~10년간의 법적 보관 기간이 추가됩니다. 본 정보는 위탁한 결제 업체가 직접 보관합니다.

      기술 관련 메시지 수신을 위한 이메일 주소: 계정 삭제 시까지 보관됩니다.

      상업적 메시지(뉴스레터 포함) 수신을 위한 이메일 주소: 구독 종료 또는 고객의 마지막 문의로부터 최대 3년까지 보관됩니다.

      접속 정보(예: 로그, IP 주소 등): 1년 동안 보관됩니다.

      구매 영수증: 구매자가 더 이상 고객이 아닌 경우에도 10년 동안 보관됩니다.

      구매 이력: 계정 삭제 요청 또는 계정 비활성 유지 36개월까지, 계정 활동 기간 동안 보관됩니다.

      온라인 구매, 구매 선호도 및 관심사에 대한 정보: 24 Sèvres의 다양한 서비스(고객 서비스, VIC 등) 교류 중 고객이 선택한 제공 항목.

      GPS 위치 정보: 해당 정보에 대한 거부 또는 계정 비활성 유지 36개월까지, 계정 활성 기간 동안 보관됩니다.

쿠키 정보는 24 Sèvres 사이트의 쿠키 정책을 통해 자세한 정보를 확인할 수 있습니다.

위에 설명된 보유 기간이 만료되면 고객의 개인정보 삭제는 돌이킬 수 없으며, 24 Sèvres는 이 기간이 지난 후 고객에게 해당 정보를 제공할 수 없습니다. 해당 기간 이후 24 Sèvres는 통계 목적만을 위하여 익명의 정보만을 보관할 수 있습니다.

분쟁이 발생하는 경우, 24 Sèvres는 이전에 명시된 보유 기간이 만료된 후일지라도 사건 처리 기간 동안 고객에 관한 모든 정보를 보유할 의무가 있습니다.

고객의 정보 사용 통제를 위한 권리

개인정보 보호 관련 적용 법규는 언제든지 고객이 무료로 고객의 개인정보 사용을 통제하기 위해 행사할 수 있는 특정 권리를 부여합니다.

      비즈니스 비밀, 기밀 또는 통신 비밀과 충돌하지 않는 한, 개인정보 접근복제에 대한 권리.

      잘못되거나 오래된 또는 불완전한 개인정보를 수정할 권리,

      서비스의 원활한 기능을 위해 필요하지 않은 개인정보의 삭제 요청 권리(‘잊혀질 권리’).

      정보 처리에 관한 합법성에 이의가 제기될 경우 고객의 개인정보 사용을 중지할 수 있는 개인정보의 제한 권리.

      고객의 개인정보를 한 시스템에서 다른 시스템으로 전송 또는 저장할 수 있도록 개인정보의 일부를 복구할 수 있는 개인정보 이동성에 대한 권리.

      사망 시 고객의 개인정보 처리에 대한 지침을 고객 또는 신뢰할 수 있는 제3자 또는 법정 상속인을 통해 제공할 권리.

요청이 존중되려면 고객이 bonjour@24s.com 으로 직접 요청해야 합니다. 이러한 방식으로 요청하지 않거나 불완전한 요청은 처리되지 않을 수 있습니다.

요청은 고객 외의 다른 사람이 할 수 없습니다. 따라서 24 Sèvres는 요청자의 신원이 의심스러운 경우 신분 증명 제출을 요구할 수 있습니다.

24 Sèvres는 요청 접수일로부터 가능한 한 빠른 시일 이내(최대 한 달 이내)에 답변드리겠습니다. 요청이 복잡하거나 반복되는 경우 답변 기한은 최대 세 달까지 연장될 수 있습니다. 이는 La Carte 24 Sèvres 회원 계정을 보유한 이들에게도 적용됩니다.

24 Sèvres는 반복되는 요청의 경우, 과도하거나 근거가 없다고 판단될 때 항상 응답을 거부할 수 있습니다.

개인정보 접근 가능 주체

24 Sèvres는 고객의 정보를 제3자나 상업적 파트너에게 어떠한 형태로도 절대 전달하거나 판매하지 않습니다. 고객의 모든 개인정보는 오직 24 Sèvres 팀 또는 정보기술 공급업체만이 사용합니다.

다시 말해, 고객의 정보는 24 Sèvres의 정보기술 공급업체 또는 고객 관리 서비스 등 24 Sèvres의 서비스 제공을 위해 데이터 사용을 정식으로 허가한 사람에게만 제공됩니다.

또한, 고객의 개인정보는 오직 24 Sèvres의 사이트를 운영하기 위해 사용되는 정보기술 공급업체에게 제공됩니다. 데이터 호스팅 업체 또는 기술 관련 이메일 전송 도구가 이에 해당합니다.

24 Sèvres는 적용 가능한 개인정보 보호규정을 엄격하게 준수하는지 확인하기 위해 모든 정보기술 공급업체를 고용 전에 검토합니다.

고객의 개인정보 보호 방법

24 Sèvres는 일상에서 고객의 개인정보에 대한 안전을 보장하기 위해 필요한 모든 기술 및 조직적 수단을 적용합니다. 특히 허용되지 않는 개인정보(예: 교육, 접근 제어, 비밀번호 등)의 파괴, 손실, 변경 또는 누설 등의 모든 위험에 대응하기 위해 노력합니다.

유럽연합 외부로의 개인정보 전송

24 Sèvres의 사이트에서 처리되는 개인정보는 모두 유럽연합에 위치한 서버에만 저장됩니다.

또한, 24 Sèvres는 유럽연합에 위치한 서버를 사용하는 기술 도구만을 사용하도록 최선을 다합니다. 그럼에도 불구하고 유럽 이외의 해외로 전송이 불가피한 경우, 24 Sèvres는 해당 도구가 개인정보의 기밀성 및 보호 보장을 위해 필요한 적절한 보증 조치를 취하도록 엄격히 확인합니다. 또한, 이러한 이전을 규제하기 위해 유럽위원회가 작성한 표준계약조항을 항상 체결하기로 약속합니다.

상세 정보 문의

고객의 개인정보 보호 및 무결성을 최대한 보장하기 위해 24 Sèvres는 감독기관에 독립적인 정보보호담당자(‘DPO’)를 공식적으로 지명했습니다.

당사의 개인정보 처리에 대한 자세한 정보를 원하시면 언제든지 무료로 DPO(bonjour@24s.com)에게 문의하실 수 있습니다.

CNIL에 문의

다음을 통해 언제든지 프랑스 개인정보보호 감독기구 또는 CNIL에 문의하실 수 있습니다. CNIL 불만 서비스: 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 또는 전화번호 +33.1.53.73.22.22

정책 변경 가능성

24 Sèvres는 새로운 법적요구사항새로운 처리방식에 대응하기 위해 언제든지 개인정보 보호정책을 변경할 수 있습니다.

Dipeeo® 승인 완료