법적 사항

www.stoneisland.com 웹사이트에 오신 것을 환영합니다.

Moncler 그룹의 일원인 Stone Island Korea Co. LTD는 사용자의 개인 데이터 수집 및 처리에 관하여 다음과 같은 정보를 제공합니다. 사이트 또는 서비스(이하 “웹사이트” 및 “서비스”)를 사용하는 동안 사이트 사용자에 대한 정보 및 개인 데이터가 수집됩니다.

따라서, 일반 데이터 보호 규정(General Data Protection Regulation, “GDPR”) no. 2016/679 및 적용 가능한 국가 법률(총칭 “개인정보 보호법”)에 따라, 당사는 수집하는 개인 데이터, 처리 목적 및 방법, 그리고 이를 보호하기 위한 보안 조치를 설명하기 위해 본 문서(이하 “개인정보 보호정책”)를 작성하였습니다.

GDPR에 따라 ‘처리’는 자연인(이하 “정보 주체” 또는 “사용자”)이 개인 데이터를 단순 수집 및/또는 저장하는 것을 포함한 모든 작업을 의미하며, ‘컨트롤러’는 처리 목적 및 수단을 결정하는 자연인 또는 법인을 의미하고, ‘개인 데이터’는 다른 정보를 참조하여 간접적으로라도 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다.

데이터 컨트롤러(이하 “Stone Island” 또는 “데이터 컨트롤러”)는 Moncler 그룹에 속한 다음 두 회사를 지칭합니다.

-        Stone Island Korea Co. LTD(대한민국 서울시 강남구 도산대로 311, 4층, 이메일 주소 privacy_kr@stoneisland.com)는 온라인 판매 활동(예: 주문 및 결제 관리)을 비롯하여 “매장 픽업”, “매장 반품”, “매장에서 온라인으로 구매”, “온라인 제품 예약” 서비스, 웹사이트를 통한 탐색 경험 및 지정된 서비스 접근 관리를 위해 사용자의 개인 데이터를 처리합니다.

-        Sportswear Company S.p.A.(볼로냐 갈레리아 카부르 4번지, VAT 및 납세 코드 번호 0104647037, 이메일 주소 privacy@stoneisland.com)는 마케팅 활동(예: 뉴스레터), 그룹 및 개인 프로필 구축(프로파일링)을 위해 사용자의 개인 데이터를 처리합니다.

사용자는 이메일 주소 privacy_kr@stoneisland.com 으로 이메일을 보내거나 상기 등록 사무소 주소로 회신용 등기를 보내어 데이터 컨트롤러에게 무상으로 연락을 취할 수 있습니다.

Sportswear Company S.p.A.는 Sportswear Company S.p.A. 사무실에 상주하며 dpo@stoneisland.com 으로 연락할 수 있는 데이터 보호 책임자(DPO)를 임명하였습니다.

데이터 컨트롤러는 다음과 같은 범주의 개인 데이터를 처리합니다(이하 총칭 “개인 데이터”).

3.1. 브라우징 데이터

정상적인 웹사이트 운영을 하는 데 사용되는 컴퓨터 시스템은 사용자 개인 데이터 중 일부를 획득하며, 그러한 데이터의 전송은 인터넷 통신 프로토콜에 내재되어 있습니다.

이러한 정보는 사용자 식별을 목적으로 수집되는 것은 아니지만, 예를 들어 제3자가 보유한 정보와 결합되는 경우 사용자 식별로 이어질 수 있습니다. 이러한 데이터의 범주에는 컴퓨터 IP 주소와 도메인 이름, 요청받은 리소스의 URI(Uniform Resource Identifier) 주소, 요청 시간, 서버에 요청을 제출하는 데 사용된 방법, 응답으로 받은 파일의 크기, 서버가 제공한 응답의 상태를 나타내는 숫자 코드 및 운영 체제와 관련된 기타 매개변수가 포함됩니다. 당사는 이러한 데이터를 웹사이트 사용에 관련하여 익명의 통계 정보를 얻고 웹사이트가 원활하게 작동하는지를 확인하는 목적으로만 사용합니다. 이렇게 수집된 데이터는 처리 후 즉시 삭제됩니다. 이러한 데이터는 서비스에 피해를 끼친 사이버 범죄가 발생할 경우 책임을 확인하는 데 사용될 수 있습니다.

3.2. 사용자가 제공한 등록 정보 및 추가 정보

당사 웹사이트 사용을 위해 사용자가 개인 계정을 생성할 필요는 없습니다. 그러나 등록된 사용자 전용 페이지에 접근하거나 서비스에 대한 정보 요청 또는 피드백을 보내기 위해서는 개인 계정을 생성하여 등록된 사용자가 되어야 합니다. 계정 생성 시 사용자는 (i) 이름과 성, (ii) 이메일 주소, (iii) 생년월일을 입력하고 비밀번호를 생성할 것을 요청받게 됩니다.

또한 사용자가 상품 구매를 위해 주문할 시 직접 제공한 개인 데이터가 수집 및 처리되는데, 이러한 데이터는 전자 메일 전송, 웹사이트 기능과의 상호작용, 웹사이트에서 제공하는 서비스 요청 등을 통해 수집됩니다.

주문 이행 목적으로 수집 및 처리되는 개인 데이터에는 (i) 이름과 성, (ii) 국적, (iii) 이메일 주소, (iv) 배송지 주소, (v) 배송 및 결제 방법, 그리고 동의 여부에 따라 (vi) 구매 습관이 포함됩니다.

사용자가 제3자에 대한 정보를 수집, 처리 및 당사에 공개하는 경우, 이는 개인정보 보호정책의 규정에 따라 이루어져야 하며, 따라서 사용자는 제3자에게 사전 처리에 대한 통지를 제공하고, 필요한 경우 처리 전에 그들의 자유의사에 따른 명시적인 동의를 받아야 합니다.

개인 데이터는 오로지 다음과 같은 목적으로만 사용됩니다.

(a) 계정 생성

(b) 온라인 양식, 사이트에서 제공되는 라이브 챗, 전화번호 +82804528774, 이메일 client.service_kr@stoneisland.com 또는 privacy_kr@stoneisland.com 을 통해 사용자의 정보 요청 및/또는 피드백에 응답하고 이를 관리

(c) 등록 및 이후 업데이트를 포함하여 웹사이트를 통해 요청된 서비스를 제공하고, 웹사이트를 통해 조직 활동을 관리

(d) 판매 활동을 관리하고, 행정, 회계, 반품 및 보증 관리, 고객 관계 관리를 포함한 세일즈 및 애프터 서비스 제공

(e) 법적 의무, 국가 및 EU 규정(자금 세탁 방지 규정 포함)을 준수하고, 사기를 방지하며, 법적 절차에서 권리를 행사

(f) 직접 마케팅 - 사용자의 사전 동의가 있는 경우, Stone Island는 이메일(뉴스레터), 전화, SMS, MMS, 인스턴트 메시지를 통한 마케팅 활동, 상업 또는 광고 커뮤니케이션, 직접 판매, 시장 조사와 같은 추가 목적으로 사용자의 개인 데이터를 처리합니다.

(g) 마케팅 목적을 위한 프로파일링 - Stone Island는 다양한 애플리케이션 및 관련 인프라로 구성된 특정 시스템인 “고객 프로필 생성을 위한 Stone Island 디지털 데이터 아키텍처”(이하 “Stone Island 디지털 데이터 아키텍처”)를 구현하여 다양한 출처(예: 매장 내 구매, MyStoneCompas 앱, 위조 방지 웹사이트, 프로파일링 쿠키)에서 정보를 수집하고, 데이터 프로세서로 지정된 Moncler 그룹의 다른 회사를 통해서도 전 세계적으로 귀하의 구매 관련 선호도 및 습관, 관련 정보를 정교하게 분석합니다. 이는 이메일(뉴스레터), 전화, SMS, MMS, 인스턴트 메시지 및 일반 우편을 통한 타겟 커뮤니케이션 또는 Stone Island와 귀하 간의 관계를 맞춤 관리하기 위한 목적으로 개별 프로필을 구축하기 위한 것이며, 귀하의 선택으로 사전 동의를 한 경우에만 이루어집니다.

(h)  온라인 광고 및 소셜 미디어 - 하기 섹션 10에 따라 귀하가 웹사이트에서 프로파일링 쿠키 사용에 동의한 상태에서 데이터 컨트롤러의 소셜 미디어 페이지와 상호작용 하는 경우, Stone Island는 귀하의 개인 데이터를 처리하여 쿠키 및/또는 소셜 미디어 관리자(예: 메타(Meta))의 다른 추적 시스템을 통해 확인된 선호도와 구매 습관을 고려하여 귀하의 관심사에 맞는 마케팅 공지 및 콘텐츠를 제공합니다. 특히 Stone Island는 웹사이트에서 수행되거나 디지털 플랫폼에서 공유되는 프로파일링 활동을 통해서 또는 소셜 미디어 도구를 사용하여 수집한 모든 정보에 기반으로 귀하의 관심사 또는 행동을 고려하여 디지털 플랫폼을 통해 타겟 마케팅 콘텐츠를 제공할 수 있습니다.

(i) 전략적 및 비즈니스 인텔리전스 집계 분석 목적: Stone Island는 Stone Island 디지털 데이터 아키텍처를 통해 처리된 데이터와 정보를 기반으로 전략적 및 비즈니스 인텔리전스 집계 분석을 수행합니다. 이는 정당한 이익을 고려하여 기업의 일반 분석 및 예측 활동을 수행하고, 통계적 분석 및 사회의 전략 모델을 개발하며, 고객에게 제공되는 제품과 서비스를 개선하고자 하는 기업 및 시장의 필요성에 의한 것입니다.

(j) 자사 권리 보호 - Stone Island는 사법, 행정 및 비사법 절차와 서비스 관련 분쟁에서 당사의 권리를 보호하기 위해 개인 데이터를 처리합니다.

사용자의 개인 데이터 제공은 (a), (b), (c), (d), (e)를 위해서는 선택 사항이지만, 요청된 서비스 제공을 위해서는 필수 사항입니다. 정보 제공을 거부하는 경우, 사용자는 여전히 사이트를 이용할 수 있지만 등록된 사용자 전용 서비스에 접근하거나 Stone Island 제품을 구매할 수 없으며, 당사는 이러한 사용자의 요청을 처리할 수 없습니다.

마케팅 및 프로파일링 목적의 개인 데이터 처리에 대한 동의는 (f), (g)에서 언급된 바와 같이 선택 사항이며, 동의를 거부하더라도 사이트 탐색 및/또는 Stone Island 제품 구매에는 아무런 영향이 없습니다.

상기 제4조에 언급된 개인정보 처리의 법적 근거는 다음과 같습니다.

• (a), (b), (c), (d)의 경우

사이트를 통해 사용자가 요청한 서비스 제공과 같은 계약 의무 이행;

• (e)의 경우

데이터 컨트롤러가 사업 과정에서 준수해야 하는 법적 의무 이행;

• (f), (g), (h)의 경우

본 개인정보 처리방침을 읽은 후 별도로 특정한 의사 표시를 통해 받은 데이터 주체의 동의. 사용자는 언제든지 위에 나열된 연락 방법 중 선호하는 방식을 지정할 수 있으며, 모든 또는 일부 연락 방법을 통한 홍보 커뮤니케이션 수신을 거부할 수 있습니다.

(h)에서 언급한 동의와 관련하여, 당사는 쿠키 정책(섹션 10)을 따릅니다. 이 경우 동의는 웹사이트에 접속할 때 나타나는 특정 배너를 통해 이루어지며, 동일한 쿠키 제어 패널에 명시된 방식으로 언제든지 철회할 수 있습니다.

사용자의 데이터는 종이 형태와 전자적 수단을 모두 사용하여 처리되며, 항상 관련 법규의 보안 요구 사항을 준수합니다. 특히 GDPR의 제32조를 포함하되 이에 국한되지 않습니다. 당사의 보안 조치에는 서비스 제공업체와 같은 계약자 또는 기타 당사자와의 계약적 합의가 포함되며, 이는 당사의 개인정보 보호정책 조항에 따라 사용자 개인 데이터의 보안과 기밀성을 보호하기 위한 것입니다.

당사는 내부 데이터 보관 정책에 따라 사용 목적이 달성될 때까지 사용자의 개인 데이터를 보유합니다.

섹션 5 및 6에 언급된 (a), (b), (c), (d)의 개인 데이터는 청구 및 회계 목적으로 처리되며, 최초 수집 시점으로부터 10년 동안 보관됩니다. 단, 국가별 관련 법규에 따라 다른 보관 여관이 있는 경우는 예외입니다. 원칙적으로 당사는 수집 및 사용 목적이 달성되는 즉시 사용자의 개인 데이터를 파기합니다.

그러나 다음 범주의 개인 데이터는 하기 명시된 기간 동안 보관됩니다.

-       사용자 등록 데이터: 이러한 데이터는 계정이 활성 상태인 동안 저장되며, 마지막 구매 시점으로부터 10년 동안 관리 목적으로 보관됩니다.

-       결제 데이터: 이러한 데이터는 결제가 확인되고 관련 관리 및 회계 절차가 완료될 때까지 보관되며, 마지막 구매 시점으로부터 10년 동안 관리 목적으로 보관됩니다.

-       웹사이트에서 제공되는 서비스 사용과 관련하게 수집된 데이터(예: “매장 픽업”, “매장 반품”, “매장에서 온라인으로 구매”, “온라인 제품 예약”): 이러한 데이터는 서비스가 완전히 수행될 때까지 저장되며, 마지막 구매 시점으로부터 10년 동안 관리 목적으로 보관됩니다.

-       고객 서비스 부서에 대한 사용자 요청 관련 데이터: 이러한 데이터는 요청이 해결될 때까지 보관됩니다.

섹션 5 및 6에 언급된 (f), (g), (h)의 개인 데이터는 마케팅 및/또는 프로파일링 목적으로 처리되며, 2018년 5월 25일 이탈리아 데이터 보호 당국(Italian Data Protection Authority)이 Industries S.p.A.를 위해 발급한 허가에 따라 7년 동안 보관됩니다. 이 보관 기간이 지난 후 데이터는 자동으로 삭제되거나 영구적이고 되돌릴 수 없도록 익명화됩니다.

쿠키의 데이터 보관 기간에 대해서는 쿠키 정책에 명시된 내용을 따릅니다.

섹션 5 및 6에 언급된 (i), (j)의 개인 데이터는 분석 목적으로 처리되며, 수집된 주요 목적과 관련된 기간 동안 보관됩니다. 단, 이의 제기 권리와 특정 권리 보호를 위해 필요한 기간(항목 j 참조)은 예외입니다.

7.1. 개인 데이터의 보관, 파기 절차 및 방법

원칙적으로 당사는 수집 및 사용 목적이 달성되는 즉시 사용자의 개인 데이터를 파기합니다.

8.1. 내부 및 외부 커뮤니케이션 범위

개인 데이터는 필요한 경우 Moncler 그룹의 권한 있는 직원들(예: 디지털, CRM, 리테일, IT)이 접근할 수 있으며, 다음과 같은 경우에 제3자에게 공개됩니다: (i) 관련 법규에 따라 합법적인 제3자 수령자, 예를 들어 권한 기관 및 공공 기관이 자금 세탁 방지 법률이나 법원 등과 같은 각자의 기관 목적을 위해 정보 공개가 요구되는 경우; (ii) 합병, 인수, 사업 매각 등과 같은 비정상적인 거래가 발생한 경우.

개인 데이터는 또한 기술적이고 조직적인 성격의 서비스를 제공하는 서비스 제공업체와 공유되며, 이는 제4조에 언급된 목적을 위해 필수적입니다. 여기에는 독립적인 파트너, 협력업체, 배송 회사, 마케팅 회사, 결제 관리 회사 등이 포함됩니다. 당사는 이들 업체와 합의한 서비스를 수행하는 데 필요한 데이터만을 제공하며, 이들은 Stone Island Korea Co. LTD 또는 Sportswear Company S.p.A.로부터 받은 지침에 따라 데이터 프로세서로서 활동합니다. Stone Island Korea Co. LTD 또는 Sportswear Company S.p.A.가 마케팅 또는 프로파일링 목적으로 귀하의 개인 데이터를 제3자에게 공개하지 않는다는 사실을 명확히 밝힙니다.

그러나, 프로파일링, 마케팅 및 고객 관계 관리를 위해(전 세계적으로 동일한 수준의 서비스를 제공하기 위해), Moncler 그룹 내 다른 회사들은 Industries S.p.A.로부터 받은 지침에 따라 데이터 프로세서로서 사용자의 개인 데이터에 접근할 수 있습니다.

8.2. 데이터 해외 전송

사용자의 개인 데이터와 관련된 특정한 처리 활동을 수행하기 위해, 당사는 해당 데이터를 한국, 유럽연합(EU) 또는 유럽경제지역(EEA)에 속하지 않은 국가(이하 "제3국")에 위치한 외부 당사자에게 전달합니다. 이러한 국가 목록은 수시로 업데이트되며, 요청 시 제공됩니다. 이러한 전송의 적법성은 어떠한 경우에도 GDPR 제46조에 따라 보장됩니다. 이는 Moncler가 유럽위원회에서 승인한 표준 계약 조항(추가적인 기술적/조직적/법적 조치 포함)을 실행하거나, 해당되는 경우 APPI 및/또는 GDPR 제45조에 따른 유럽위원회의 적정성 결정이 존재하기 때문입니다.

이러한 외부 당사자들은 데이터 처리와 관련된 그들의 역할에 따라 독립적인 데이터 컨트롤러로서 또는 Stone Island Korea Co. LTD 나 Sportswear Company S.p.A.가 관련 법률에 따라 정기적으로 임명한 데이터 프로세서로서 사용자의 개인 데이터를 처리할 것입니다.

사용자는 데이터 주체로서 언제든지 자신의 개인 데이터 처리와 관련하여 개인정보 보호정책에 의해 인정되는 권리를 행사할 수 있습니다.

하기는 이러한 권리에 대한 일반적인 설명과 이를 행사하는 방법입니다.

• 개인 데이터 접근 권리: 사용자는 자신의 개인 데이터가 처리되고 있는지 여부를 확인할 권리가 있으며, 이에 따라 해당 개인 데이터 및 처리와 관련된 정보에 접근할 수 있습니다. 사용자가 원하는 경우 개인 데이터 사본을 제공받을 수 있습니다.
• 개인 데이터 수정 권리: 사용자는 부정확하거나 최신이 아닌 정보를 수정, 변경 또는 업데이트할 수 있으며, 추가 진술을 통해 불완전한 개인 데이터를 완성할 수 있습니다.
• 동의 철회 권리: 사용자는 마케팅 목적을 포함한 프로파일링을 위한 개인 데이터 처리에 대한 동의를 언제든지 철회할 수 있습니다. 이에 관련한 마케팅 활동에는 상업적 및 홍보적 커뮤니케이션 발송, 시장 조사 및 만족도 조사, 사용자의 관심사에 기반한 상업적 제안 조정이 포함됩니다. 동의 철회 요청을 받은 경우, 해당 동의에 기반한 개인 데이터 처리는 중단되며, 법률을 철저히 준수하면서 다른 처리 활동이나 근거에 기반한 데이터 처리는 계속 진행됩니다.
• 개인 데이터 삭제 권리 (잊혀질 권리): 사용자는 자신의 개인 데이터가 (i) 수집 또는 처리 목적에 더 이상 필요하지 않은 경우, (ii) 불법적으로 처리된 경우, (iii) 법적 의무를 준수하기 위해 삭제가 필요한 경우, 또는 (iv) 사용자가 처리에 반대하고(하기 "반대 권리" 참조), Stone Island Korea Co. LTD 또는 Sportswear Company S.p.A.가 사용자의 개인 데이터를 처리할 정당한 이유가 없는 경우 삭제를 요청할 수 있습니다. 이러한 요청이 정당하게 이루어진다면 사용자의 개인 데이터는 삭제됩니다.
• 개인 데이터 처리 제한 권리: 사용자는 자신의 개인 데이터 처리가 제한되도록 요청할 수 있습니다. 즉, 개인 데이터가 저장되지만 사용되지 않도록 요청할 수 있습니다(사용자 요청과 법이 정한 예외 사항 제외).

- 사용자가 개인 데이터의 정확성에 이의를 제기하는 경우 Stone Island가 정확성을 확인하는 데 필요한 기간 동안

- 데이터 처리가 불법적이지만 사용자가 개인 데이터 삭제에 반대하는 경우

- 개인 데이터가 더 이상 Stone Island Korea Co. LTD 또는 Sportswear Company S.p.A.의 처리 목적에 필요하지 않지만, 사용자가 법원에서 자신의 권리를 확인, 행사 또는 방어하기 위해 필요한 경우

-  사용자가 데이터 처리에 반대하는 경우, Stone Island Korea Co. LTD 또는 Sportswear Company S.p.A.가 개인 데이터를 계속 처리할 정당한 이유가 있는지 확인하는 동안

• 데이터 이동 권리: 사용자는 자신의 동의나 계약에 따라 처리된 개인 데이터를 구조화되고, 기계가 읽을 수 있는 형식으로 받을 권리가 있습니다. 당사는 사용자가 원하는 경우, 합리적이고 기술적으로 가능한 경우에 한하여, 사용자의 요청에 따라 지정된 제3자에게 개인 데이터를 직접 전송할 수 있습니다.
• 반대 권리: 사용자는 정당한 이익에 기반한 개인 데이터 처리에 언제든지 반대할 수 있으며, 이에 대한 이유를 제시해야 합니다. 법에 따라 권리 이행을 방해하는 이유가 없는 경우, 반대 대상인 데이터 처리는 중단됩니다. 사용자는 마케팅 및/또는 프로파일링 목적으로 자신의 개인 데이터 처리가 관련된 경우, 이유와 무관하게 언제든지 반대할 권리가 있습니다. 이러한 경우, 개인 데이터 처리는 즉시 중단됩니다.

상기 권리를 행사하기 위해 다음과 같은 연락 수단을 사용할 수 있습니다.

• 무료 전화 사용(+82804528774, 월요일부터 금요일까지, CEST 오전 10시부터 오후 7시까지, 공휴일 제외)
• 웹사이트의 "문의하기" 섹션을 통해 고객 서비스로 연락, 연락처 양식을 작성하고 주제로 "개인정보" 선택
• 섹션 2에 명시된 주소로 Stone Island Korea Co. LTD 및/또는 Sportswear Company S.p.A.에 직접 연락

Stone Island Korea Co. LTD 및 Sportswear Company S.p.A.와 사용자 개인 데이터를 공유하는 제3자의 외부 데이터 프로세서 목록을 얻으려면, 상기 방법을 통해 데이터 컨트롤러에 연락하시기 바랍니다.

본 사이트는 기술 쿠키를 사용하며, 데이터 주체의 동의를 얻은 경우 프로파일링, 분석 및 소셜 쿠키, 그리고 플러그인 및/또는 버튼과 같은 추가적인 기능 또한 사용합니다.

자세한 내용은 쿠키 정책 을 참조하시기 바랍니다.