개인 정보 조항

1. 전체적인 개요

당사는 귀하의 개인 정보와 프라이버시를 중요하게 생각합니다. 그렇기에 귀하에게 당사의 개인 정보 취급 방침에 대한 정보를 드리려고 합니다. 특별히 개인 정보의 유형, 범위, 처리 방식과 더불어 개인 정보 보호 요청과 귀하의 권리에 대해서도 설명할 예정입니다.

당사는 귀하의 개인 정보를 GDPR(General Data Protection Regulation, 일반적인 정보 보호법)과 DPA(Data Protection Act, 정보 보호법)와 같은 정보 보호법에 의거하여 관리할 예정입니다. 하단의 문서에서 정보, 혹은 개인 정보라고 명시된 경우, 이 단어는 직간접적으로 귀하가 사람임을 확인할 수 있는 모든 정보를 포함합니다.

2. 책임당사자 및 정보 보호 담당자

GDPR에 따른 책임당사자는 Tiroler Glashütte GmbH(티롤러 글라스휘터 유한회사)입니다. 다음의 주소 및 연락처를 통해 당사에 연락 하실 수 있습니다.

Weissachstrasse 28-34
6330 Kufstein/Austria
(바이스아흐트스트라세 28-34
6330 쿠프슈타인/오스트리아)
전화번호: +43-5372-64896
이메일: info@riedel.com

GDPR에 따른 정보 보호 담당자는 Projekt 29 GmbH & Co. Kg(프로젝트 29 유한회사). 정보 보호에 관련된 문의사항이 있으시면 다음의 연락처로 연락 주십시오. 전화번호: +49 9 41 29 86 93-0 이메일: info@projekt29.de

3. 정보 처리의 목적, 법적 근거와 정보 수집

3.1. 계약서 처리 방식 및 고객의 개인 계정

귀하의 개인 정보는 귀하가 온라인숍에서 주문한 제품에 대한 의무 이행 및 필요시 고객의 개인 계정을 관리하기 위해서 사용됩니다. 제품 주문 시 계정이 없어도 ‘손님’으로 주문이 가능합니다. 또한 새로운 계정을 만들거나 개인 계정에 로그인 하여 제품을 주문할 수도 있습니다. 계정이 있으면 더 나은 주문 관리 및 위시리스트 작성 등의 서비스를 제공받을 수 있습니다.

더 나은 서비스를 위해 다음에 명시된 개인 정보가 요구될 수 있습니다.: 존칭, 이름, 주소, 국가, 이메일 주소, 전화번호, 부가가치세 번호, 회사, 주문 번호, 주문 상황, 보관함, 구매 내역, 구입 총액, 수령인에 대한 세부 정보, 결제 방식, 신용카드 세부 사항 및 결제 세부 사항.

계약의 이행과 사전 계약 이행에 대한 법적인 근거는 제6항에 의거합니다. GDPR 항목 1 b.

3.2. 계약서 처리 방식 및 사업자 계정

귀하의 개인 정보는 소매업자, 도매업자, 서비스업 혹은 와인 관련 업종 종사자로서 귀하의 사업자용 리델(Riedel For Business) 계정을 통해 온라인숍에서 주문한 제품의 관리를 위해서 사용됩니다.  

더 나은 서비스를 위해 다음에 명시된 개인 정보가 요구될 수 있습니다.: 존칭, 이름, 주소, 국가, 이메일 주소, 전화번호, 부가가치세 번호, 회사, 회사 유형, 주문 번호, 주문 상황, 보관함, 구매 내역, 구입 총액, 수령인에 대한 세부 정보, 결제 방식, 신용카드 세부 사항 및 결제 세부 사항.

계약의 이행과 사전 계약 이행에 대한 법적인 근거는 제6항에 의거합니다. GDPR 항목 1 b.

3.3. 뉴스레터

온라인숍에서 뉴스레터를 신청하면 귀하의 개인 정보가 요구됩니다. 뉴스레터를 신청하면 당사와 관련된 흥미로운 정보, 상품, 오퍼 등을 이메일로 받아볼 수 있습니다. 최초 등록 시 승인 메일이 발송되며, 거기에 동의하면 뉴스레터 신청이 완료됩니다. 언제든지 뉴스레터를 해지할 수 있습니다.

더 나은 서비스를 위해 다음에 명시된 개인 정보가 요구될 수 있습니다.: 존칭, 이름, 이메일 주소, 회사 유형, 생년월일, 국가 및 언어.

뉴스레터 발송에 관한 법적인 근거는 제6항에 의거합니다. GDPR 항목 1 f. 귀하는 언제든지 이런 유형의 광고에 개인 정보가 사용되는 것에 이의를 제기할 권리가 있습니다. (7.4.의 단락 2 참조.)

3.4. 회계 보고

귀하의 개인 정보는 내부의 회계 보고 시스템 관리를 위해서 사용됩니다.

더 나은 서비스를 위해 다음에 명시된 개인 정보가 요구될 수 있습니다.: 존칭, 이름, 연락처, 직급, 대표 권한 및 진행했던 사업 사례.

계약의 이행에 대한 법적 의무의 법적인 근거는 제6항에 의거합니다. GDPR 항목 1 c.

3.5. 이력서

이메일 등으로 받은 이력서에 기재된 귀하의 개인 정보는 고용 절차에서 필요한 범위 내에서만 사용됩니다.

더 나은 서비스를 위해 다음에 명시된 개인 정보가 요구될 수 있습니다.: 존칭, 이름, 주소, 이메일 주소, 전화번호, 생년월일, 자기소개서가 첨부된 필요 서류(자격증 등).

계약의 이행과 사전 계약 이행에 대한 법적인 근거는 제6항에 의거합니다. GDPR 항목 1 b 혹은 정당하게 취득된 이익에 대한 보호법의 법적인 근거는 조항 단락 6에 의거합니다. GDPR 항목 1 f.

정당하게 취득된 이익에 대한 보호법과 관련있는 상황이 발생할 시, 귀하는 언제든지 이의를 제기할 권리가 있습니다. (7.4.의 단락 1 참조.)

4. 정보 양도 및 이전 관련

4.1. Tiroler Glashütte GmbH(티롤러 글라스휘터 유한회사) 및 제휴 회사

귀하의 개인 정보는 타당한 목적이 있을 경우에만 그와 관련된 Tiroler Glashütte GmbH(티롤러 글라스휘터 유한회사)의 부서 혹은 직원에게 전해집니다.
당사와 제휴 관계인 RSN Logistik GmbH(RSN 로기스틱 유한회사)와 Nachtmann GmbH(나흐트만 유한회사)와 이루어지는 어떠한 정보의 양도도 주문시 성립된 동의 사항에 기반하여서만 이루어집니다.

4.2. 배송 회사

귀하가 온라인숍에서 주문을 완료하면, 계약 이행을 위해 저희가 귀하의 배송 정보를 배송을 담당한 회사에 양도하게 됩니다. 배송 담당 회사는 오로지 계약의 이행 목적으로 귀하의 배송 정보를 사용할 수 있습니다.

4.3. PayPal(페이팔)

PayPay(페이팔)이 결제 수단으로 사용된 경우, 귀하의 결제 정보가 계약 이행을 위한 목적에 부합하는 결제 방식 내에서 PayPal (유럽) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (이하 “PayPal”) 전달됩니다. PayPal은 귀하가 선택한 결제 방식 중 몇몇 방식의 신용 확인을 할 수 있는 권한을 가집니다. 신용 보고서에 포함된 정보의 열람을 위해 주소 정보가 요구될 수도 있습니다.

4.4. 즉시이체 (클라나)

즉시이체를 선택할 경우, 계약의 이행 목적으로 귀하의 결제 정보가 Sofort GmbH, Theresienhöhe 12, 80339 Munich, Germany(조포트 유한회사, 테레지엔회어 12, 80339 뮌헨, 독일)에 전달됩니다. 결제 완료 후 바로 거래 확인을 받으실 수 있습니다. 그 후에 당사에게 바로 결제가 완료된 대금이 송금됩니다.

4.5. 신용카드

신용카드로 결제 시, American Express Company(아메리칸 익스프레스), Visa Inc.(비자카드), Mastercard Inc.(마스터카드) 등과 같은 카드 회사에 귀하의 개인 정보가 계약의 이행 목적으로 전달됩니다.  

4.6. 애플 페이

애플 페이로 결제 시, 서비스를 제공하는 Apple Inc., Infinite Loop, Cupertino, CA, 95014, USA(애플, 인피니트 루프, 쿠퍼티노, 캘리포니아, 95014, 미국)에 귀하의 개인 정보가 계약의 이행 목적으로 전달됩니다. 애플 페이는 결제 금액, 결제 날짜와 시간, 결제 성공 여부 등의 결제 및 거래 정보를 보관합니다.

4.7. 프로세서

프로세서는 Adyen N.V.(에이든 N.V.)와 같은 결제 플랫폼으로, 당사가 위에 명시된 결제 방법들을 수행하기 위해 지정한 업체로, 원활한 서비스를 위해 귀하의 정보가 제공될 것입니다. 당사는 모든 프로세서를 심사숙고하여 선택했으며 적절한 기술력과 조직적인 조치를 취해 법적인 정보 보호 의무에 준거하여 귀하의 개인 정보를 관리하여, 귀하의 권리를 보호하고 있습니다. 무엇보다도, 프로세서는 귀하의 개인 정보를 개인적인 이유를 위해 사용할 수 없도록 되어 있습니다.

5. 보관 기간

당사는 귀하의 정보를 꼭 필요할 때, 목표를 달성하기 위해서만 사용하며, 법적 보관 및 문서화 의무에 대해서는 특히 UGB(the Austrian commercial Code, 오스트리아 상법전), ABGB(the Austrian General Civil Code, 오스트리아 민법총칙)과 BAO(the Austrian Federal Fiscal Code, 오스트리아 연방 재정 법규)에 준거하고 있습니다.

귀하의 정보는 법적 의무 준수, 법적 청구의 주장, 행사 또는 방어를 위한 정보의 보관이 필요하지 않는 한 계약이 최종적으로 이행되거나 귀하의 동의가 철회되거나, 귀하가 반대한 경우 원칙적으로 삭제됩니다. 이력서의 경우, 귀하가 당사에 취직하지 않는 한 7개월 후에 삭제됩니다. 정보에 대한 추가적인 처리는 오직 귀하의 동의가 있거나 당사가 정보를 사용할 수 있는 법적 동의를 받은 경우에만 이루어집니다.

6. 소셜 플러그인

6.1. 공급자와 정보 처리

다음에 명시된 소셜 플러그인(“플러그인”)은 당사 웹사이트에 통합되어 있습니다.:

  • (i) Facebook Inc. (페이스북) (메타 플랫폼에서 운영), 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook")
  • (ii) Instagram LLC. (인스타그램) (메타 플랫폼에서 운영), 1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram");
  • (iii) WhatsApp Ireland Limited (왓츠앱) (메타 플랫폼에서 운영), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ("WhatsApp");
  • (iv) Twitter Inc. (트위터), 1355 Market St, Suite 900, San Francisco, CA 94103, USA ("Twitter");
  • (v) Pinterest Inc. (핀터레스트), 651 Brannan Street, San Francisco, CA 94107, USA ("Pinterest");
  • (vi) LinkedIn Corporation (링크드인), 2029 Stierlin Court, Mountain View, CA 94043, USA ("LinkedIn").

플러그인은 제공자 각각의 로고로 표시되어 있습니다. 귀하가 플러그인이 통합된 웹사이트에 접속하면 귀하의 계정 여부와 상관 없이, 귀하의 브라우저는 각 제공자의 서버와 직접적으로 연결됩니다. 이 과정에서 무엇보다도 브라우저의 명칭, 선호 언어와 귀하의 장치 IP 주소가 각 제공자에게 전달됩니다.

귀하가 이 서비스들 중 보유한 계정이 있을 경우, 제공자는 페이스북, 인스타그램, 왓츠앱, 트위터, 핀터레스트와 링크드인에서 귀하의 계정으로 당사 웹사이트 방문을 직접 할당할 수 있습니다. 해당 정보는 해당 소셜 네트워크에 게시되거나 귀하의 계정에 게시되어, 귀하의 지인들에게 표시될 수 있습니다.

6.2.    정보 수집의 목적과 추가 정보

각 제공자의 프라이버시 정책은 귀하에게 정보 수집의 목적과 범위, 추가적인 처리와 각 제공자의 정보 사용 목적에 대한 정보와 이와 관련한 귀하의 권리 및 귀하의 프라이버시 보호를 위한 설정 옵션에 대한 정보를 제공합니다.

6.3. 투클릭 솔루션

당사 웹사이트의 모든 플러그인은 귀하의 정보를 보호하기 위해 투클릭 솔루션을 사용하고 있습니다. 이는 귀하가 플러그인이 설치된 당사 웹사이트에 접속했을 때, 각 제공자의 서버와 귀하의 브라우저 사이에 즉각적인 연결이 생성되지 않는다는 뜻입니다. 서버로의 연결과 정보의 전송은 귀하가 페이스북, 인스타그램, 왓츠앱, 트위터, 핀터레스트와 링크드인에 적합한 플러그인을 활성화 했을 때만 이루어집니다. 해당 제공자와의 정보의 전송과 처리는 상단에 명시된 것처럼 이루어집니다.

7. 귀하의 권리

7.1. 정보에 대한 권리

귀하는 해당 법률조항의 범위 안에서 언제라도 본인과 관련된 개인 정보의 처리 여부에 대한 확인을 요청할 권리가 있습니다. 이런 경우에 귀하는 무상으로 정보 처리의 목적, 개인과 수신자에 관한 정보 같은 개인적인 정보를 수취할 수 있습니다.

7.2. 수정에 대한 권리

귀하는 지체없이 부정확한 개인 정보에 대한 수정을 요구할 권리가 있습니다.

7.3. 삭제에 대한 권리

귀하는 일정한 조건에서 즉각적인 개인 정보 삭제를 요구할 권리가 있습니다. 삭제에 대한 권리는 다음과 같습니다.
(i) 사용자의 정보가 본래의 정보를 수집한 목적과 처리와 관해 더 이상 필요하지 않을 때,
(ii) 사용자의 정보가 불법적인 방법으로 처리 되었을 때,
(iii) 정보의 처리는 사용자의 동의 하에서만 이루어지는데, 사용자가 동의를 철회했을 때,
혹은
(iv) 제21항에 의거해 정보의 처리를 거부했을 때. GDPR 1과 개인 정보를 처리할 정당한 이유가 없을 때. 귀하는 또한 직접적인 마케팅 목적으로 사용되는 개인 정보의 삭제를 요구할 권리가 있습니다.

제17항의 예외 중 하나인 경우에는 삭제 권리가 적용되지 않습니다. GDPR 3이 적용될 경우. 예를 들어, EU 또는 오스트리아 법에 따른 의무(예: 법적 유지 의무)를 준수하거나 법적인 요구를 주장하거나 행사, 또는 방어하기 위해 정보 처리가 필요한 경우가 이에 해당합니다.

7.4. 정보 처리를 거부할 권리

정보의 처리가 당사의 이익을 보호하기 위해 사용되었다면, 귀하는 개인적인 이유를 들어 언제든지 개인 정보의 처리를 거부할 권리가 있습니다.  각 상황의 기반이 되는 법적 기반은 개인 정보 보호 정책에서 찾을 수 있습니다. 귀하가 거부하면, 당사에게 귀하의 이익과 권리, 자유보다 우선되는 설득력 있는 이유가 있거나 법적인 요구를 주장하거나 행사, 또는 방어하기 위해 정보 처리가 필요한 경우를 제외하고, 당사는 더 이상 귀하의 개인 정보를 처리하지 않겠습니다.

당사가 직접적인 광고를 위해서 귀하의 개인 정보를 처리하는 경우에 한해서, 귀하는 언제든지 그런 유형의 청보 처리를 거부할 권리가 있습니다.

7.5. 허가를 철회할 권리

GDPR 1, 제6항에 따라 귀하의 동의 하에 정보가 처리 되었다면 귀하는 언제든지 동의를 철회할 권리가 있습니다. 동의된 정보 처리는 동의가 철회될 때까지 영향을 받지 않습니다.

7.6. 정보의 이동에 관한 권리

귀하에게는 귀하의 동의 하에 자동적으로 처리된 정보나 계약 이행의 목적으로 처리된 정보를 디지털 문서 형식으로 인계받거나 제삼자에게 인계하도록 할 수 있는 권리가 있습니다. 귀하가 당사에게 제삼자에게 정보를 인계하도록 요구할 경우, 당사는 기술적으로 가능할 경우에만 그 요구를 수행할 것입니다.

7.7. 정보 처리를 제한할 권리

귀하에게는 정보 처리를 제한할 권리가 있습니다. 다음과 같은 경우에는 정보 처리 제한에 관한 권리 행사가 가능합니다.
귀하께서 당사가 보유한 개인 정보의 정확성에 대한 판독을 요구할 경우, 그것을 검증하는 데 시간이 걸립니다. 귀하는 검증 기간 동안 개인 정보 처리를 제한할 것을 요구할 수 있습니다.

귀하의 개인 정보가 불법적인 방법으로 처리되었거나, 처리 되고 있다면, 정보의 삭제 대신 정보 처리에 제한을 둘 것을 요구할 수 있습니다.

당사는 처리를 위한 귀하의 정보를 더 이상 요구하지 않지만, 귀하가 법적 청구권의 행사, 방어 혹은 집행을 위해 이를 요구하는 경우, 귀하는 정보의 삭제 대신 정보 처리에 제한을 둘 것을 요구할 수 있습니다.

만일 귀하가 GDPR 1 제21항에 의거하여 거부한다면, 귀하와 당사 사이의 이익 균형이 고려됩니다. 누구의 이익이 우선인지 결정되기 전까지 귀하는 귀하의 정보 처리에 제한을 둘 것을 요구할 수 있습니다.

귀하가 귀하의 정보 처리에 제한을 둘 것을 요구하면, 저장을 제외하고, 이 정보는 사용자의 동의가 있을 경우나 혹은 법적 청구권의 주장, 행사, 방어 혹은 제삼자 또는 법적 인물의 권리를 보호하기 위한 경우 혹은 유럽 연합이나 회원국의 공적인 이익과 관련된 상황에서만 처리될 수 있습니다.

7.8. 관할 감독기관에 항의를 제기할 수 있는 권리

당사가 귀하의 정보를 처리하는 과정에서 정보 보호법을 어겼거나, 귀하의 정보 보호 권한을 침해했다고 생각하시면, 귀하는 관할 감독기관에 항의를 제기할 수 있습니다. 오스트리아의 감독기관은 DSB(the Austrian Data Protection Authority/Österreichische Datenschutzbehörde, 오스트리아 정보 보호 기관)입니다.

다음의 연락처를 통해 DSB에 연락 하실 수 있습니다.

Barichgasse 40-42
1030 Vienna
(바리히가세 40-42
1030 비엔나)
전화번호: +43 1 52 152-0
이메일: dsb@dsb.gv.at