개인정보 보호정책
개인 정보 보호(GDPR)를 위한 EU 규정 2016/679의 13조항에 따른 개인 정보 보호 정책 안내 새로운 스니커즈 클럽 기획 참가자
개인 정보 처리와 사용에 관한 유럽 규정 2016/679, 13조항 (이하 ‘’GDPR’’)에 의거하여 LUISA VIA ROMA S.p.A. (이하 “LUISA VIA ROMA” 또는 “컨트롤러’’) -본사 주소: Via Benedetto Varchi, 61 – 50132, Firenze, Italia- 는 개인정보 컨트롤러의 자격으로, 법률 대리인의 자격으로 개인 정보 처리 관리 시 귀하의 개인 정보가 LUISAVIAROMA에 의해 처리 될 것임을 알려드립니다. 수작업 처리나 전자 또는 자동화, 컴퓨터화 또는 컴퓨터 통신과 관련한 과정을 통해LUISAVIAROMA 자체에서 처리될 것이며, 아래에 열거된 목적과 엄격히 관련되며, 어떠한 경우에도 정보의 보안과 기밀성을 보장하기 위해서입니다.
개인 정보 관리 책임자 정보와 연락처
정보 컨트롤러는 LUISA VIA ROMA S.p.A입니다. 본사 주소: Via Benedetto Varchi, 61 – 50132, Firenze, 본 기업은 개인 정보 보호 규정 책임 변호사 Angela Tavaglione를 정보 보호 관리인(개인 정보 보호 책임자)으로 임명하며 개인 정보 보호 법안에 대한 자세한 안내나 본인의 권리를 행사하기를 희망할 경우 LUISA VIA ROMA S.p.A., Via Benedetto Varchi, 61, 50132 Firenze 로 우편상 문의하시거나 책임 변호사에게 메일로 문의를 할 수 있습니다. dpo@luisaviaroma.com
정보 처리 목적과 합법성
고객의 정보는 컨트롤러에 의해GDPR의 6조항에 의거하여 처리되며 조항에 일거 하여 합법적이 되기 위해 개인 정보의 처리는 데이터 컨트롤러가 대상인 법적 의무를 준수할 필요성 또는 사용자가 당사자 또는 계약 이행의 필요성 등을 고려하여, 사용자의 요청에 따라 채택된 사전 조치의 실행을 위해 동의나 기타 법률에 의해 규정된 합법적 기준에 근거하여야 합니다. 마찬가지로, 컨트롤러의 합법적인 이익을 추구하기 위해 필요한 경우에도 처리가 합법적입니다. 단, 이는 사용자의 이익, 권리 및 자유를 해치지 않습니다. 이어서 구체적인 처리 목적 및 관련 법적 근거가 열거 되었습니다. :
| 정보 처리 목적 | 관련 법적 근거 및 적합성 |
| 새로운 스니커즈 클럽의 관리 | 이해 당사자가 당사자의 계약 이행이나 동일인의 요청에 의해 채택된 사전 계약적 조치의 실시를 위해 처리가 필요합니다. |
제공의 본질과 거부 시 결과
자료의 제공은 법적/또는 계약적 의무의 이행과 컨트롤러의 정당한 이익을 위해 처리되는 의무사항입니다. 따라서 의무 자료 제공을 거부 시 본 고시에 언급된 정보 처리 목적 (문단 ‘’처리의 목적, 법적근거 및 적합성’’)을 추구하는 것이 객관적으로 불가능하게 됩니다.
개인 정보의 수신인 범주
계약관계의 이행과 관련되어 제공한 개인정보는 다음 범주에 속하는 제3자에게 공개 될 수 있습니다. :
- 해당 콘테스트 관리를 위한 서비스 업체
이 범주에 해당하는 자들의 정보는 LUISAVIAROMA 가 GDPR의 28조항에 의거하여 명명된 정보 처리 책임자나 자율적인 컨트롤러의 자격으로 정보를 사용하게 되며 이 정보는 또한 GDPR에따라 데이터 컨트롤러에 의해서만 처리되도록 특별히 승인된 사람에 의해 처리될 것이며 LUISAVIAROMA 가 처리한 개인 정보는 공개 대상이 아닙니다.
유럽 연합국 이외로의 전송
위에서 언급한 처리 목적을 추구하기 위해, 사용자의 개인 정보는 이탈리아 및 해외에서 위와 같이 표시된 수령인에게 양도될 수 있습니다.
어떠한 경우에도 사용자의 개인 정보는 유럽 연합 밖으로 전송되지 않을 것입니다.
개인 정보 보관 기간
LUISAVIAROMA에서 처리되는 개인 정보는 계약 관계 이행에 필요한 기간뿐만 아니라 민.세.규제법에서 정한 기간 동안 보관될 것입니다.
이후에 시행될 수 있는 개인 권리와 관련한 법적 제한 기간의 종료 시까지 보관됩니다.
이 기간이 지난 후에는 명시된 법률 조항으로 제공되는 다른 목적으로 정보를 보관할 이유가 없는 한, 사용자의 정보는 익명화 되거나 삭제가 될 것입니다.
아래, 위에서 설명한 목적을 위한 정보 보관 기간의 세부 사항 (기간을 산정하게 되는 기준 – 필기체 부분은 사항입니다):
| 목적 | 개인 정보 범주 | 정보 유효 기간 |
| 뉴 스니커즈 클럽 | 성명, 주소 또는 이 외의 신분 확인 요소 | 이벤트 마감 일로부터 6개월 |
| 뉴 스니커즈 클럽 | 이 메일 | 이벤트 마감 일로부터 6개월 |
자동화된 의사 결정
위에서 언급한 처리 목적을 추구하기 위해, 사용자와 관련된 법적 효과를 발생시키거나 유사한 방식으로 사용자에게 중대한 영향을 미치는 어떠한 결정도 자동화된 의사 결정 방식에 따라 결정되지 않습니다.
이해 당사자의 권리
GDPR에 따라 그리고 목적상 사용자는 LUISAVIAROMA에 대해 이해 당사자로써 아래의 권리들을 행사 할수 있음을 인정합니다. :
a) 데이터의 정확성 및 업데이트뿐만 아니라 처리를 인지하고 합법성을 검증하기 위한 경우 사용자와 관련된 개인 정보가 처리되고 있는지 여부에 대한 접근과 열람의 권리를 행사할 수 있습니다. 특히 정보 보관 기간 등과 같이 처리 목적과 관련하여 개인 정보가 해당하는 범주와 정보가 존재하였거나 공유할 예정인 정보 수령자 또는 수령자의 범주를 확인할 경우에 해당합니다. ;
b) 처리 목적과 관련하여 불완전하다고 간주되거나 본인과 관련된 정보가 틀렸다고 간주되는 경우 정정. 이 기간 동안 컨트롤러는 특히 제3자에게 확실하거나 결정적인 정보로 간주하여 제공하지 않음을 노력합니다. ;
c) 수집된 목적과 관련하여 정보가 더 이상 필요하지 않은 경우 사용자에 대한 정보를 삭제. 타당한 이유가 있을 시 삭제의 대상이 된다는 것을 명심하시기 바랍니다. 컨트롤러가 사용자와 관련된 정보를 다른 정보관리자나 컨트롤러에게 전달할 경우, 적절한 방법, 기술적인 방법을 적용하여 다른 컨트롤러들이 처리하고 있는 개인 정보를 삭제하고 또한 연관된 링크, 복사 또는 복제를 삭제할 의무가 있습니다. (이른바 ‘’삭제 요청 권리’’) 정보 처리가 필요한 경우에는 삭제할 수 없습니다. 더욱이 법적 의무의 이행 또는 공익 업무의 수행과 법정에서 권리의 평가를 행사 또는 방어를 하는 경우에 그러합니다.
d) 처리의 제한. 처리의 제한은 더 이상 접근할 수 없는 시스템으로 정보를 저장만 하고 변경할 수 없는 시스템으로 전송할 수 있는 가능성을 말합니다. 이는 정보가 삭제되었음이 아니라 컨트롤러는 이 제한된 기간 동안 사용하는 것을 피한다는 뜻입니다. 이는 특히나 정확하지 않은 정보의 계속적인 사용과 불법적으로 보관하는 경우 사용자에게 해가 될 수 있음으로 특히나 필요한 사항입니다. 이 경우 개인 정보 삭제를 반대하고 대신 사용을 제한하도록 요청할 수 있습니다. 정보의 수정 또는 반대가 발생할 경우 컨트롤러가 정정을 수행하거나 반대 요청을 평가하는 기간 동안 해당 정보 처리의 제한을 요청할 수 있습니다. 추가되는 사항 중 하나는 법정에서 권리를 확인, 행사 또는 방어하기 위해 개인 정보가 필요하지만 정보 컨트롤러는 더 이상 처리 목적으로 해당 정보가 필요하지 않은 경우입니다. ;
e) 반대권, 목적의 처리 시, 사용자의 반대권 행사 즉시 개인정보 처리 중단 및 이후 동일 목적의 처리 금지. 컨트롤러의 정당한 이익 또는 공적 임무 수행 및 직무권한 행사에 근거한 처리 시 사용자는 자신의 특수한 상황을 근거로 반대권을 행사할 수 있으며, 사용자의 이익이나 권리 및 자유보다 더 중요하고 강력한 정당한 근거를 입증할 수 있거나 법적 청구권의 입증이나 행사를 위한 경우를 제외하고는 해당 개인정보 처리를 중단
f) 법적 근거가 동의인 목적에 한하여, 취소 전에 주어진 동의에 근거하여 처리의 적법성에 대한 침해 없이 언제든지 동의를 철회할 수 있는 권리가 있습니다.
이러한 권리들은 데이터 보호 책임자 (DPO) 라고도 하는 개인 정보 보호 책임자(RPD)에게 우편 등기 서신으로 다음의 주소: Via Benedetto Varchi, 61, 50132 Firenze로 연락하거나 이메일 주소: dpo@luisaviaroma.com로 메일을 보내 행사할 수 있습니다
또한 개인 정보의 침해 (즉, 우발적이거나 비합법적으로 , 파손,손실,수정,무단 공개 또는 정보에 접근 할 수 없는 보안 침해)가 발생할 수 있는 상황이나 사건 (즉,정보 접근)을 이 사건에 대응하기 위한 조치의 채택이 필요한 경우 즉각적인 평가를 허락하고 DPO 에게 신고 할 수있습니다.
마지막으로, 사용자는 GDPR의 13,2절 문자d )에 따라 개인 정보 보호를 위한 보증인 또는 다른 감독 기관에 제소할 권리가 있음을 상기합니다.
본 공지 사항의 변경 사항
해당 규정에 대한 안내는 변경 또는 수정될 수 있습니다. 관련 규정에 대한 안내를 수시로 확인할 것을 권장합니다.
주의: 다른 언어로 번역된 게시물이 영어 버전과 다른 해석 또는 일치하지 않을 경우에는 영어 버전을 기준으로 합니다.
