Ferrero Rocher

법적 측면

Ferrero Asia Pacific Pte Ltd(이하 ‘당사’)는 본 홈페이지(이하 ‘당사 홈페이지’) 이용자의 개인정보를 보호하고자 노력하고 있으며, 이용자의 개인정보 처리에 있어 기본 권리 및 자유, 개인의 존엄성을 존중하고 특히 비밀을 유지하고자 최선을 다할 것입니다.

이에 당사는 당사가 어떻게 이용자의 개인정보를 수집, 이용, 공유, 보관하는지 간단히 설명하고자 본 개인정보 처리방침(이하 ‘본 방침’)을 마련하였습니다. 본 방침에는 이용자의 개인정보에 대한 사용, 접근, 수정 관련 선택 사항도 규정되어 있습니다.

당사는 이용자들에게 당사 서비스 제공을 목적으로 특정 개인정보 및 신상명세 제공을 요청할 수 있습니다. 따라서 당사는 당사에 제공된 정보 관련 취급 절차 및 방법을 설명하고자 합니다.

본 방침은 또한 이용자가 개인정보 처리에 대하여 정보에 입각한 명시적 동의를 적절히 제공할 수 있도록 필요한 모든 정보를 제공할 것입니다.

일반적으로 당사는 당사 홈페이지와 관련하여 이용자가 제공하거나 당사가 달리 수집한 모든 정보 및 데이터를 EU규칙 2016/679(General Data Protection Regulation, 일반개인정보보호규칙, 이하 ‘GDPR’)에 따라 사용할 것입니다.

이는 특히 당사가 적법성, 공정성, 투명성, 목적 제한, 저장 제한, 정보 최소화, 정확성, 무결성 및 기밀성의 원칙에 따라 모든 개인정보를 처리할 것임을 의미합니다.

 

정보 관리자

당사 홈페이지를 통한 모든 개인정보 처리 작업에 대한 정보 관리자는 Ferrero Asia Pacific Pte Ltd입니다.

당사는 개인정보 코디네이터/개인정보 책임자를 지정하였습니다. 개인정보 코디네이터/개인정보 책임자에게 정보 처리자 목록 등 당사 개인정보 처리에 관한 정보를 요청하시려면 privacy@ferrero.com으로 연락 바랍니다.

 

수집 정보

당사는 당사 홈페이지 이용 시, 특히 당사 홈페이지 서비스에 대한 접근을 목적으로 한 당사 홈페이지에 대한 정보 제공 및 파일 업로드 시, 이용자 개인에 관한 정보나 이용자를 식별할 수 있는 정보를 직접, 또는 추가 정보와 함께 수집 및 처리할 수 있습니다(이하 이용자 개인에 관한 정보나 이용자를 식별할 수 있는 정보 및 추가 정보를 통칭하여 ‘개인정보’). 그와 같은 정보는 이용자가 정보 제공을 선택하는 경우(예: 당사가 당사 홈페이지를 통하여 제공하는 서비스 요청), 또는 단순히 당사 홈페이지 내 이용자의 활동 기록을 분석함으로써 수집될 수 있습니다.

 

이용자에 의해 자발적으로 제공된 정보

이용자는 당사 홈페이지 계정 생성 시 다음과 같은 목적으로 연락처(예: 이름, 전자메일 주소, 전화번호, 거주 국가 및 실거주지) 및 마케팅 환경 설정과 같은 특정 개인정보 제공을 요청 받습니다.

이용자의 소셜 미디어 개인 프로필을 통하여 당사 홈페이지에 등록(소셜 로그인)하는 경우, 이용자가 과거 제공하였던, 철회 가능한 동의에 따라 당사는 이용자의 이름, 나이, 위치, 좋아하는 것, 관심사, 이미지 등 프로필에 포함된 것과 동일한 제한된 정보에 접근할 수 있습니다.

 

정보 브라우징

인터넷상의 모든 웹사이트와 마찬가지로 당사 홈페이지 또한 일상적으로 인터넷 통신 프로토콜 사용 시 자동 송수신되는 당사 홈페이지 이용자에 대한 정보를 수집하기 위한 컴퓨터 시스템 및 소프트웨어 절차를 사용하고 있습니다.

당사는 특정 이용자와 연계할 목적으로 정보 수집을 하지는 않지만, 그 본질상 처리 및 제3자가 보유한 추가 정보와 연계하는 과정에서 직접 해당 정보를 통한 또는 수집된 기타 정보를 활용한 이용자 식별이 가능할 수 있습니다. 따라서 해당 정보는 개인정보로 간주되어야 합니다.

해당 정보는 쿠키 및 다른 추적 기술을 통하여 수집되는 IP 주소, 위치(국가), 컴퓨터 도메인명, 이용자가 당사 홈페이지에서 요청한 리소스의 URI(Uniform Resource Identifier) 주소, 요청 횟수, 당사 홈페이지에서 이용자가 수행한 활동에 대한 정보(예: 방문 페이지, 보고 있는 물품), 서버에 요청을 제출하는 방법, 요청에 대한 응답으로 받은 파일의 크기, 서버가 보낸 응답의 상태를 나타내는 숫자 코드(성공, 오류 등), 당사 홈페이지 접근을 위해 이용자가 사용한 장치(예: 컴퓨터, 태블릿 또는 스마트폰) 관련 세부 사항 등 운영 체제 및 IT 환경 관련 몇 가지 매개 변수를 포함합니다.

당사는 당사 홈페이지의 정확한 작동을 보장하고 결함 및/또는 악용을 식별할 목적의 당사 홈페이지 사용에 관한 익명 통계를 위하여 이용자 식별자와의 연계 없이 해당 정보를 사용할 수 있습니다. 또한 해당 정보는 당사 홈페이지에 대한 정보 범죄 발생 시 책임 조사를 목적으로 사용될 수 있습니다.

 

처리 활동

정보 처리는 정보의 기밀성 및 보안 보호에 적합한 절차, 기술 및 전자적 수단으로 수행되어야 하며, 정보의 수집, 기록, 조직, 저장, 협의, 정교화, 변경, 선택, 검색, 정렬, 사용, 조합, 차단, 통신, 보급, 삭제 및 파괴 및 두 개 이상의 그러한 활동의 조합을 포함합니다.

 

처리 이유, 목적, 및 법적 근거

당사는 다음과 같은 목적으로 당사 홈페이지를 통하여 수집한 이용자의 개인정보를 사용하고자 합니다.

  • 계정 생성 허용, 당사 정보 수신, 푸시 알림을 통한 경고, 당사 등록 서비스 관련 로그인/암호 정보 분실 또는 망각 시 신원 확인 및 지원 등 이용자가 요청하는 답변 또는 서비스 제공 목적. 등록된 이용자 프로필 작성 및 유지, 요청 거래 및 등록 처리, 필요 시 이용자에 대한 연락, 전자메일 등을 통한 요청 및 문의에 대한 답변 제공 목적. 카드 결제 처리 등 이용자가 요청하는 기타 서비스 제공 목적. 이용자가 신청한 뉴스레터 서비스(유익한 정보만 포함) 제공 목적. 주문 완료 및 당사 홈페이지 구매 제품 인도 목적. 기타 이용자가 요청하는 서비스 제공목적. (이하 ‘서비스 제공’)

    요청된 서비스를 제공하기 위하여 정보 처리가 필수적이기 때문에 위 목적의 정보 처리에 대한 동의는 필요하지 않습니다. 따라서 이용자가 당사자인 계약 이행, 계약 체결 전 이용자가 요청하는 조치의 이행을 위해서도 정보 처리에 대한 동의가 필요하지 않습니다(GDPR 제6조 1b항).

    이용자는 위와 같은 목적으로 당사에 개인정보를 제공할 의무가 없습니다. 그러나 미제공 시, 당사는 이용자에게 어떠한 서비스도 제공 할 수 없습니다.

  • 당사 제품 및 서비스 관련 전자메일, 문자, 푸시 알림, 팝업 배너, 인스턴트 메시지, 상담원 전화, 당사 공식 소셜 미디어를 통한 직접 마케팅, 연구, 조사, 시장 통계 또는 설문 등 마케팅, 홍보(이하 ‘마케팅’) 목적 및 상품, 서비스 관련 할인, 프로모션 또는 기타 정보 제공 목적.

    위와 같은 목적의 정보 처리는 이용자의 동의를 기반으로 합니다. 이용자는 위와 같은 목적으로 당사에 개인정보 사용에 대한 동의를 제공할 의무가 없으며, 미제공 시 (당사로부터 더 이상 홍보물을 받아볼 수 없다는 점을 제외하고는) 어떠한 불이익도 발생하지 않을 것입니다. 제공된 모든 동의는 추후 단계에서 철회 가능합니다. 이용자가 과거 당사 웹사이트 이용을 통하여 요청하였던 것과 동일하거나 유사한 당사 제품 및 서비스 관련 직접 전자메일 홍보물(이하 ‘소프트 스팸’) 전송을 통한 향후 마케팅, 홍보 및 판촉 목적. 위와 같은 목적의 정보 처리는 이용자가 이전에 당사 홈페이지를 통해 구매한 제품 및 서비스와 동일하거나 유사한 당사 제품 및 서비스 관련 직접 전자메일 홍보물 전송에 대한 당사의 합법적 이해에 근거합니다. 이용자는 이러한 홍보물을 수신 거부할 수 있으며, 홍보물 하단에 포함된 수신거부 링크를 클릭함으로써 수신을 거부할 경우, (그와 같은 홍보물을 더 이상 수신 할 수 없는 것을 제외하고) 어떠한 불이익도 발생하지 않을 것입니다.

  • 프로파일링 쿠키를 사용하여 당사 홈페이지에 나타난 이용자의 기호, 선택사항 및 당사 홈페이지 내 이용자의 일반적 활동 관련 정보 수집 및 분석을 통한 당사 홈페이지상 이용자 프로필(개인 및/또는 단체 프로필) 생성 목적. 해당 정보는 가능하면 당사 홈페이지를 통해 제공되는 서비스를 이용자의 기호 및 선택사항에 따라 개인화하고 이용자 및 이용자의 관심사와 관련 있을 수 있는 정보 및 광고를 제공하고, 이용자가 관심을 가질 것으로 예상되는 할인 정보 및 다른 웹사이트/서비스 관련 정보를 제공할 목적.

    정보 처리 관련 모든 알고리즘에 대하여서는 처리의 공정성을 도모하고 편파성을 통제하기 위하여 정기적 테스트가 실시됩니다.

    위와 같은 목적의 처리는 쿠키 팝업 배너 및/또는 특정 박스 체크를 통해 수집된 이용자의 동의를 기반으로합니다. 이용자는 당사에게 위와 같은 목적으로 개인정보 사용에 대한 동의를 제공할 의무가 결코 없으며, 미제공 시 (당사 홈페이지와 관련하여 한층 개인화된 사용자 경험을 할 수 없다는 것을 제외하고는) 어떠한 불이익도 발생하지 않을 것입니다. 제공된 동의는 추후 장치 설정을 변경하거나 위에 제공된 주소로 당사에 알림을 통하여 추후 단계에서 철회 가능합니다.

  • 이용자가 당사 홈페이지 내 콘테스트 또는 경품 행사에 참가할 경우, 콘테스트 규정 등 당사에게 특정 유형의 개인정보 수집 및/또는 추가 처리를 요구하는 법규 준수 목적(이하 ‘규정 준수’). 이용자가 당사에게 개인정보를 제공할 경우, 당사는 이를 해당 법에 따라 처리(세금, 관세 또는 기타 법적 의무 준수를 위한 개인정보 보유 및 공식 기관에 대한 보고 등)하여야 합니다. 해당 처리는 법적 의무(GDPR, 제 6 조 1a항) 준수를 위하여 필수적이기 때문에 위 목적을 위한 정보 처리에 대한 동의는 필요하지 않습니다.

  • 당사 홈페이지의 오용 또는 당사 홈페이지를 통한 사기 행위(이하 ‘오용/사기’)를 방지하고 탐지할 목적.

    위와 같은 목적의 정보 처리는 (잠재적 범죄 목적의) 사기 행위 또는 당사 홈페이지 오용 방지 및 탐지에 대한 당사의 합법적 이익 추구를 위하여 필수적입니다.

  • 당사 서비스 제공 분석 및 개선, 당사 홈페이지 개선, 당사 마케팅 활동 및 서비스의 효율성 평가, 당사 기업 고객 및 등록 사용자에 대한 통계 및 인구 통계 분석 수행(이하 ‘분석’) 목적.

    위 목적의 정보 처리는 당사 홈페이지 개발 및 운영 관련 당사의 합법적 이해를 도모하고 당사 홈페이지에서 제공되는 서비스를 향상시키는 데에 필수적입니다.

이용자는 당사 홈페이지의 공개 페이지를 탐색하기 위해 개인정보를 제공할 필요가 없습니다. 위에 언급된 목적의 개인정보의 제공은 선택 사항이지만 필수 정보(해당 시 등록 양식에 명시) 미제공 시, 이용자의 관련 서비스 등록 완료 또는 이용이 불가능할 수 있습니다.

 

이용자 개인정보에 접근할 권한을 가진 자

이용자의 개인정보는 관련 활동 범위 내 에서 위에 명시된 목적을 위하여 다음 단체(이하 ‘수령인’)와 공유될 수 있습니다 :

  • Ferrero Group 내의 다른 회사, 내부 관리 목적.

  • 필요한 정보 처리 계약을 체결하기 전 당사가 정보 보호 성숙도를 확인한 당사를 대신하여 당사의 지침에 따라 특정 처리 또는 부수적 서비스(예: 정보 저장, 당사를 위한 메시지 전송, 웹 호스팅, 콘테스트 관리, 소비자 서비스, 당사 홈페이지 운영에 관련 IT 서비스, 전자메일 전송)를 제공하는 적법하게 지정된 데이터 프로세서.

    Ferrero Group 내 기타 회사 등 지정된 정보 처리자 관련 최신, 전체 목록은 정보 보호 책임자가 제공합니다.

  • 당사 홈페이지(예: 네트워크 장비 및 전자 통신 네트워크의 기술 유지)를 통한 서비스 제공과 엄격한 관련이 있는 활동을 수행하기 위해 필요한 개인정보 처리를 위해 당사의 인증을받은 개인으로 기밀 유지 의무를 수행하거나 기밀 유지에 대한 적절한 법적 의무를 지닌 개인(예: 당사 직원)

  • 관련 법규 또는 공공기관, 단체 또는 부처 내 구속력 있는 지침에 따라  공공기관, 단체 또는 부처. 나아가 당사는 이용자 및 다른 사람들의 안전을 위하여 또는 사기 행위 조사, 정부기관 요청에 대한 대응 등을 위하여 이용자의 개인정보를 공개할 필요가 있다고 선의로 판단한 경우에는 이용자의 개인정보를 공개할 수 있습니다.

제3자 구매자/임차인 또는 양수인에게 개인정보 양도 또는 증여가 가능한 비통상적 기업 거래의 경우를 제외하고 개인정보를 공개하거나 제3자에게 이전할 수 없습니다.

 

정보 이전

개인정보는 당사 또는 그 공급업체의 부지 또는 서버가 위치한 유럽연합의 다른 국가로 이전될 수 있습니다.

개인정보는 유럽연합 영토 밖으로 이전되지 않습니다.

 

어린이

어린이의 온라인상의 개인정보를 보호하는 법령을 준수하기 위하여, 당사는 16세 미만 어린이의 정보는 인지 하에 수집하지 않습니다. 당사는 어린이의 개인정보 보호를 중요하게 생각합니다.  따라서 학부모 또는 보호자가 당사 홈페이지를 탐색하거나 당사 홈페이지에서 제공하는 서비스에 접근하려는 16세 미만 어린이에게 도움 및 안내를 제공할 것을 권장합니다. 16세 미만의 어린이는 당사의 홈페이지 또는 서비스를 이용하여서는 아니 됩니다. 당사는 16세 미만 어린이의 개인정보를 우연히 수집하였음을 알게 되는 경우 당해 정보를 조속히 삭제할 것입니다.

학부모/보호자가 미성년자의 당사 홈페이지에 대한 접근을 방지하려는 경우, 인터넷이나 특정 웹사이트에 대한 접근을 제어할 수 있는 프로그램을 쉽게 구할 수 있습니다.

 

개인정보 보안

당사 홈페이지를 통해 수집 및 처리되는 모든 개인정보는 파괴, 손실(우발적 손실 포함), 무단 접근/사용 또는 수집 초기 목적과 불일치하는 사용의 위험을 최소화하고자 저장 및 처리됩니다. 이는 당사가 시행한 기술적 및 조직적 보안 조치에 의하여 달성됩니다. 당사 보안 조치에 대한 자세한 목록은 여기를 참조하십시오.

 

개인정보의 보유

일반적으로 당사는 개인정보를 수집한 이유에 따라 꼭 필요한 만큼만 개인정보를 보유합니다 :

  • 당사는 서비스 제공 목적으로 처리되는 개인정보의 경우, 그러한 목적 달성을 위해 꼭 필요한 기간 동안만 개인정보를 보유합니다. 그러나 서비스 관련 클레임이나 서비스 제공에 대한 잠재적 책임과 관련된 당사의 이익을 보호하기 위해 정보가 필요한 경우, 더 오랜 기간 보유할 수 있습니다.

  • 당사는 마케팅 및 프로파일링을 위해 처리되는 개인정보의 경우, 이용자로부터 동의가 제공된 시점으로부터 철회 시점까지 보유합니다. 미철회 시 이용자는 일정 기간(24개월)마다 동의를 갱신하라는 요청을 받을 것입니다. 일단 동의가 철회되면 (또는 갱신 요청에 따른 동의가 제공되지 않는 경우) 개인정보는 더 이상 그러한 목적으로 사용되지 않을 것이나 당사는 정보 처리에 대한 잠재적 책임과 관련된 당사 이익 보호를 위해 이를 계속 보유할 수 있습니다.

  • 소프트스팸용으로 처리된 개인정보는 이용자가 이를 당사에 제공한 시점으로부터 처리 거부 시까지 보유됩니다.

    거부 시 개인정보는 더 이상 해당 목적으로 사용되지 않을 것입니다. 그러나 당사는 이를 처리에 대한 잠재적 책임과 관련하여 당사의 이익 보호를 위하여 필요할 때에 대비하여 보유할 수 있습니다.

  • 규정 준수를 목적으로 처리된 개인정보는 개인정보가 처리된 특정 법적 의무에 필요한 기간 동안 당사가 보유합니다.

  • 오용/사기 예방 및 분석을 목적으로 처리된 개인정보는 수집 목적을 달성하기 위해 꼭 필요한 것으로 간주되는 기간 동안 당사가 보유합니다.

위 기간 경과 시, 법에 따라 장기간 보유하여야 하는 정보를 제외한 모든 정보가 삭제되거나 익명화됩니다.

 

이용자의 권리, 권리 행사 방법

정보 주체로서 이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.

  • 당사가 처리하는 개인정보의 존재 여부 확인, 해당 정보 사본에 대한 접근 및 취득 권리.
  • 부정확하거나 불완전한 정보의 경우, 개인정보를 업데이트, 변경 및/또는 수정할 권리.
  • 처리가 불필요하거나 달리 불법이라고 간주되는 개인정보의 삭제, 개인정보 익명 처리, 불법 처리 정보 차단, 처리 제한 설정 권리.
  • 당사에 의한 특정 목적의 개인정보 처리를 방지해야 한다고 생각하는 이용자의 특정 상황에 근거하여 이용자의 개인정보 처리에 대하여 이의를 제기할 권리.
  • 광고물 전송, 직접 판매, 시장 조사 또는 상업적 커뮤니케이션을 목적으로 하는 개인정보 처리에 대한 이의 제기 권리.
  • 이용자의 동의가 처리의 법적 기반으로 작용하는 처리(마케팅 및 프로파일링)에 대한 이용자의 동의 철회(철회 이전 수행된 처리의 적법성에는 영향을 미치지 않음) 권리.
  • 처리된 개인정보가 부정확하거나 처리가 불필요하거나 불법적인 것으로 간주되거나 처리에 이의를 제기한 경우 개인정보의 처리 제한 요청 권리.
  • 이동성: 당사에 제공한 개인정보의 복사본을 구조화되고, 일반적으로 통용되고, 기계 판독 가능한 사본을 취득하고 개인정보를 다른 정보 관리자에게 전송할 것을 요청할 권리.
  • 관심사 기반 광고 거부. 당사는 제3 기관 협력사의 도움을 받아 다른 사이트들에서의 당사의 광고를 관리합니다. 당사의 제3기관 협력사는 쿠키 또는 유사한 기술을 사용하여 이용자에게 이용자의 브라우징 활동 및 관심사에 기반한 광고를 제공할 수 있습니다. 만약 이러한 관심사 기반 광고를 거부하시려면 여기를 클릭하여 주십시오. 단, 관심사 기반 광고를 수신거부 하더라도 일반 광고는 여전히 수신하게 됩니다.

 

전자메일 환경 설정 등 당사에 제공되는 대부분의 개인정보는 언제든지 당사 홈페이지에 생성된 사용자 프로필에서 변경할 수 있습니다.

당사 홈페이지를 통한 서비스 요청 시 이용자는 마케팅 목적으로 개인정보 처리를 수행할 하나 이상의 통신 수단(예: 전화, 문자, 전자메일, 우편, 소셜 미디어)을 선택했을 수 있습니다. 해당 시, 이용자는 당사 홈페이지에 생성된 이용자 프로필을 이용하여 선택한 모든 의사 소통 수단에 대해 처리에 대한 동의를 철회하거나 일부 수단을 차단하도록 선택할 수 있습니다(예:문자 홍보물 수신에 대한 동의를 철회하는 경우, 문자를 통한 추가 홍보물 받지 못하지만 전자 메일을 통한 수신 가능).

홍보물 하단의 적절한 링크를 선택함으로써 (전자메일을 통해 수신되는 홍보물 관련) 마케팅에 대한 동의도 철회 가능합니다.

쿠키에 의한 프로파일링에 대한 동의는 언제든지 철회 가능합니다. 해당 시 특정 박스 체크를 통해 프로파일링에 대한 동의가 제공된 경우, 당사 홈페이지에 생성된 이용자 프로필에서 언제든지 해당 환경 설정 변경을 통하여 동의를 철회 할 수 있습니다.

이용자는 우편 또는 전자메일(privacy@ferrero.com)을 통하여 당사 개인정보 부서에 요청함으로써 언제든 현행법상 규정된 권리를 행사할 수 있습니다.

이용자의 개인정보 활용과 관련하여 본 방침에서 충분히 설명되지 못한 해결되지 않은 우려 사항이 있으시다면 미국 소재 제3기관 고객 센터 (무료) https://feedback –form.truste.co/watchdog/request 로 문의하여 주시기 바랍니다.

개정

본 방침은 2018년 5월 1일자로 발효됩니다.

당사는 본 방침을 부분적으로 또는 전체적으로 개정하거나 관련 법령 변경 등의 경우에 내용을 단순 업데이트할 권리를 갖습니다. 당사는 본 방침에 대하여 어떠한 주요한 변경을 하는 경우에는 해당 변경이 적용되기 전에 본 홈페이지의 공지문을 통해 이용자에게 이를 알릴 것입니다. . 따라서 당사는 당사가 개인정보를 수집하고 사용하는 방법에 대하여 지속적으로 알 수 있도록 본 방침 페이지를 정기적으로 방문하시어 본 방침의 최신 업데이트 버전을 숙지하실 것을 추천합니다.