구매 약관

MARSHALL.COM 개인정보 처리방침  아래에 정의되지 아니한다면, 이 개인정보 처리방침에 사용된 대문자 용어는 이용약관에서와 동일한 의미를 가집니다. 이 개인정보 처리방침의 목적은 웹사이트 방문자 또는 고객인 귀하가 Marshall이 귀하의 개인정보를 처리하는 방법을 알아보고 해당 처리가 일반 데이터 보호 규정(GDPR) 및 다른 해당 개인정보 보호 법률에 따라 수행되고 있음에 대하여 안심할 수 있도록 하는 것입니다.  

스웨덴 회사인 Marshall Group AB, 556757-4610 (“Marshall” 또는 “당사”)이 개인정보 처리자(콘트롤러)입니다. Marshall의 그룹 회사들과 선정된 공급업체들은 Marshall을 대신하여 아래에 기재된 Marshall의 지침에 따라 귀하의 개인정보를 처리할 수 있고, 이에 따라 귀하의 개인정보 수탁처리자(프로세서)가 됩니다.  귀하는 고객 서비스 부서를 통하거나 아래 연락처로 언제든지 당사에 연락할 수 있습니다: 이메일: support@marshall.com 우편: Marshall Group AB Att: Privacy, Centralplan 15, 111 20 Stockholm, Sweden   

웹사이트 탐색, 제품 구매, 고객 지원 부서와 연락/대화, 뉴스레터 구독 및 Marshall과의 그 밖의 연락/대화 시, 당사는 귀하의 개인적으로 식별 가능한 정보(“개인정보”)를 처리합니다. 귀하가 그러한 목적으로 Marshall이 요청한 개인정보를 보류하기로 결정하게 되면, 당사는 귀하의 구매, 뉴스레터 또는 마케팅 자료 구독 또는 마케팅을 수락하지 못하거나 귀하가 지원 부서 또는 고객 서비스 부서를 통하여 해결하고자 하는 문제를 해결하지 못할 수도 있습니다. 만일 해당 개인정보 보호 법률에 의하여 귀하의 개인정보의 수집 및 처리에 대하여 별도의 동의가 필요한 경우, 당사는 그러한 법률에 따라 동의를 얻도록 할 것입니다.   

2.1 제품 구매 

 2.2 뉴스레터 및 마케팅 자료의 구독 

 2.3 고객 서비스 부서에 연락 

  2.4 리뷰 남기기 

이러한 개인정보 처리방침에 규정된 경우를 제외하고, 당사는 귀하의 동의 없이 귀하의 개인정보를 제3자에게 의도적으로 공개하지 아니합니다. 다만, 당사는 아래에 규정된 상황에서 제3자에게 정보를 공개할 수 있습니다. 당사는 귀하의 개인정보를 공유할 때 정보 이전 계약이나 정보 처리 계약을 체결하는 등 수령자가 이러한 지침에 따라 해당 정보를 처리하도록 확실히 합니다. 이러한 계약에는 귀하의 정보가 적절한 수준의 보호와 관련 법률에 따라 처리되도록 확실히 하는 모든 합리적인 계약상, 법률상, 기술적 및 조직적 조치가 포함됩니다.  당사는 그룹 회사들을 포함한 계열회사들과 귀하의 정보를 공유할 수 있습니다. 이러한 수령자는 당사를 위하여 서비스를 수행하는 동안 당사를 대신하여 귀하의 개인정보를 처리할 권한만을 가집니다. 당사는 귀하의 정보를 선정된 제3자에게 전송하거나 공유할 때 귀하의 정보가 안전하게 처리되고 적절한 수준으로 보호되도록 보장하기 위해 모든 합리적인 법률상, 기술적, 조직적 조치를 취합니다.  또한, 당사는 법률에 의하여 그렇게 할 의무가 있을 때, 귀하의 개인정보를 행정기관에 공개할 수도 있습니다. Marshall의 사업 전체 또는 일부가 매각되는 경우, Marshall은 오로지 해당 매각에 따른 사업을 지속할 목적을 위해서만, 그리고 그러한 개인정보의 수령자가 이 개인정보 처리방침과 실질적으로 일치하는 조건의 개인정보 처리방침을 약속하는 경우에만 귀하의 개인정보를 전체 또는 일부 사업의 잠재적 양수인에게 이전할 수 있습니다. 만일 해당 개인정보 보호 법률에 의하여 그러한 사업의 이전(영업양도)에 따른 개인정보의 이전과 관련하여 정보주체에게 별도의 통지가 필요한 경우, 당사는 그러한 법률에 따라 통지를 할 것입니다.  

3.1 Marshall의 서비스 제공업체들 

당사는 (i) 웹사이트 및 애플리케이션 개발, 호스팅, 유지보수, 이메일 서버 및 그 밖의 관련 서비스, (ii) 주문 및 결제 이행, 제품 배송, 애프터 서비스, 지원 서비스 및 기타 관련 서비스 및 (iii) 이메일, 뉴스레터 전송, 마케팅 및 기타 관련 서비스 제공과 관련된 서비스, 그리고 (iv) 금융 서비스, 장부 및 감사 및 기타 관련 서비스를 제공하는 제3자 서비스 제공업체들과 같이 업무를 수행합니다.  이러한 제3자는 Marshall을 위하여 의도된 서비스를 제공하기 위해 귀하의 개인정보에 대한 액세스 권한을 받을 수 있습니다. 다만, Marshall은 그들이 제공받은 개인정보를 당사와 관련된 의무를 이행하는데 합리적으로 필요한 정도로 제한하고 항상 비밀유지 의무의 적용을 받도록 합니다.  

3.2 법 집행 및 법적 절차 

Marshall은 해당 법률, 법원의 명령, 사법부 및 정부의 소환장이나 영장에 따라 요구되거나 법 집행 기관이나 기타 정부기관과 협력하기 위하여 개인정보를 공개할 수 있습니다.  또한, Marshall은 Marshall이 사기, 남용 또는 불법적인 사용이나 활동으로부터 Marshall과 타인을 보호하고, 제3자의 청구 또는 주장으로부터 조사 및 Marshall을 방어하고, Marshall의 사업 및 법적 권리를 보호하며, 계약을 실행하거나 타인의 권리, 재산 또는 안전을 보호하기 위한 조치를 취하는데 적절하거나 필요하다고 믿는 개인정보를 공개할 수 있습니다.  

3.3 EU 외부로 개인정보 이전 

Marshall은 위 제3.1조에 규정된 대로 EU 외부에 위치한 서비스 제공업체에 개인정보를 이전할 수 있습니다. 다만, Marshall은 그러한 개인정보를 제3국으로 전송하기 위한 적절한 보호를 제공하는 GDPR 요구 사항을 항상 준수하고 그러한 전송을 최소화하려고 노력할 것입니다. 이러한 보호 조치는 수령 당사자가 EU 집행위원회에서 채택한 표준 정보 보호 규정에 서명하는 것일 수도 있습니다. 

귀하는 당사가 귀하의 개인정보를 처리하는데 있어서 아래와 같은 권리를 가지고, 만일 귀하가 14세 미만인 경우에는 귀하의 법정대리인이 이러한 권리를 행사할 수 있습니다:  

4.1 감독기관에 이의(불만)를 제기할 권리 (GDPR 제77조) 

귀하는 감독기관에 이의를 제기할 권리를 가집니다. 스웨덴 내 감독기관은 스웨덴 개인정보 보호청입니다 (Integritetsskyddsmyndigheten, www.IMY.se).  세부 사항: 귀하에게 이의를 제기할 수 있는 권리가 있다는 사실은 다른 행정적 또는 사법적 구제수단에 영향을 주지 않습니다. 특히, 귀하는 귀하의 상시 거주지, 직장 소재지 또는 해당 개인정보보호법 위반이 발생하였다고 주장하는 장소가 있는 EU/EEA 회원국의 감독기관에 이의를 제기할 권리가 있습니다. 감독기관은 사법적 구제수단의 가능성을 포함하여 이의 사항의 진행상황과 결과를 귀하에게 통지할 의무가 있습니다.   

4.2 동의를 철회할 권리 (GDPR 제7.3조) 

귀하는 언제든지 당사에 연락하여 동의를 철회할 권리를 가집니다.  세부 사항: 동의의 철회는 그 철회 전에 이루어진 동의에 따른 처리의 적법성에 영향을 미치지 않습니다.  

4.3 액세스 권리 (GDPR 제15조) 

귀하는 당사가 귀하에 관한 개인정보를 처리하고 있는지 여부에 대하여 확인할 수 있는 권리를 가집니다. 귀하는 당사에 연락하여 요청을 할 수 있습니다. 만일 당사가 귀하의 개인정보를 처리하는 경우, 귀하는 당사가 처리하는 개인정보의 사본(카피)과 귀하의 개인정보 처리에 관한 정보를 받을 수 있는 권리도 가집니다.  세부 사항: 당사가 제공하는 정보에는 아래 사항이 포함됩니다: 

- 처리 목적, 

- 관련 개인정보의 카테고리, 

- 개인정보가 공개되었거나 공개될 수령자 또는 수령자의 카테고리, 특히 제3국 또는 국제기구의 수령자, 

- 가능한 경우, 개인정보가 보관되는 예상 기간, 또는 가능하지 않은 경우, 그 기간을 결정하는데 적용되는 기준, 

- 귀하에 관한 개인정보의 정정이나 삭제 또는 처리 제한을 요청하거나 그러한 처리에 반대할 권리의 존재, 

- 감독기관에 이의를 제기할 권리, 

- 개인정보가 귀하로부터 수집되지 않는 경우, 당사는 귀하에게 개인정보의 출처에 대한 이용 가능한 정보를 제공함, 

- 관련된 논리 구조에 대한 프로파일링 및 의미 있는 정보뿐만 아니라 그러한 처리의 중요성 및 예상 결과를 포함한 자동화된 의사결정의 존재, 그리고 

- 귀하의 개인정보가 제3국이나 국제기구로 전송되는 경우, 귀하는 GDPR 제46조에 따라 전송을 위해 마련된 적절한 보호 조치에 관한 정보를 받을 권리를 가집니다.  귀하가 요청한 처리 중인 개인정보의 추가 사본(카피)에 대하여, 당사는 관리 비용을 기준으로 합리적인 수수료를 청구할 수 있습니다. 귀하가 전자적 수단으로 요청한 경우, 귀하가 달리 요청하지 않는 한 정보는 일반적으로 사용되는 전자 형식으로 귀하에게 제공됩니다. 위에 언급된 사본(카피)을 얻을 수 있는 귀하의 권리는 타인의 권리와 자유에 악영향을 미치지 않습니다.  

4.4 반대할 수 있는 권리 (GDPR 제21조) 

귀하는 언제든지 당사의 개인정보 처리에 대하여 반대할 수 있는 권리를 가집니다.  

세부 사항: 귀하의 반대할 수 있는 권리는 아래와 같이 적용됩니다: 

- 귀하의 상황과 관련하여, 귀하는 언제든지 프로파일링을 포함하여 당사의 정당한 이익을 위해 필요한 귀하의 개인정보 처리에 대하여 반대할 권리를 가집니다(제21.1조). 그러한 경우, 당사는 귀하의 이익, 권리 및 자유보다 우월한 처리 또는 법적 청구의 확립, 행사 또는 방어에 관한 설득력 있고 적법한 근거를 입증할 수 없는 한 더 이상 개인정보를 처리하지 않습니다, 

- 개인정보가 직접 마케팅 목적으로 처리되는 경우, 귀하는 언제든지 프로파일링을 포함하여 해당 마케팅을 위한 개인정보 처리에 반대할 권리를 가집니다(제21.2조). 귀하가 그러한 이의를 제기하는 경우, 귀하는 해당 목적을 위한 귀하의 개인정보 처리를 중단할 무조건적인 권리를 가집니다, 그리고 

- 정보 사회 서비스의 이용과 관련하여, Directive 2002/58/EC(ePrivacy Directive 또는 ePD)와 관계없이 귀하는 기술 사양을 이용하는 자동화된 수단을 통하여 반대할 수 있는 권리를 행사할 수 있습니다.  

4.5 삭제할 권리(“잊혀질 권리”) (GDPR 제17조)  귀하는 당사에 귀하의 개인정보 삭제를 요청할 권리를 가집니다.  

세부 사항: 당사는 아래 사유 중 하나가 적용되는 경우 과도한 지체 없이 귀하의 개인정보를 삭제할 의무가 있습니다: 

- 개인정보가 수집 또는 달리 처리되는 목적과 관련하여 더 이상 필요하지 않은 경우, 

- 귀하가 처리의 근거가 되는 귀하의 동의를 철회하고, 처리에 대한 다른 법적 근거가 없는 경우, 

- 귀하가 GDPR 제21.1조에 따른 처리에 반대하고 처리에 대한 가장 중요한 적법한 근거가 없거나 귀하가 GDPR 제21.2조에 따른 처리에 반대하는 경우, 

- GDPR 제8.1조에 언급된 정보 사회 서비스 제공과 관련하여 개인정보가 수집된 경우, 

- 개인정보가 불법적으로 처리된 경우, 또는  

- 당사에 적용되는 유럽연합 또는 회원국 법률의 법적 의무를 준수하기 위하여 개인정보를 삭제하여야 하는 경우.  

당사가 개인정보를 공개하였고 위에 기재된 권리에 따라 개인정보를 삭제할 의무가 있는 경우, 당사는 이용 가능한 기술과 구현 비용을 고려하여 기술적 조치를 포함한 합리적인 조치를 취하여 개인정보를 처리하고 있는 다른 개인정보처리자 (콘트롤러)에게 귀하가 해당 개인정보에 대한 링크, 복사 또는 복제의 삭제를 요청하였음을 알려야 합니다. 당사는 위에 기재된 귀하의 권리에 따라 수행된 개인정보 삭제를 개인정보가 제공된 각 수령자에게 통지할 것입니다(다만, 이것이 불가능하거나 과도한 노력이 필요한 경우는 예외입니다). 해당 수령자에 대한 정보를 원하시면 언제든지 당사에게 연락하여 주시기 바랍니다. 위에 따른 삭제 및 고지 의무는 아래 사유에 따라 처리가 필요한 경우에는 적용되지 않습니다: 

- 표현과 정보의 자유에 관한 권리를 행사하기 위한 경우, 

- 당사에 적용되는 유럽연합 또는 회원국 법률에 따른 처리가 필요한 법적 의무를 준수하기 위한 경우, 또는 

- 법률상 청구권의 확립, 행사 또는 방어를 위한 경우.  

4.6 처리 사항을 정정할 권리 (GDPR 제16조) 

귀하는 귀하에 관한 부정확한 개인정보를 부당한 지체 없이 정정할 권리를 가집니다.  

세부 사항: 처리 목적을 고려할 때, 귀하는 보충적인 진술을 제공하는 등의 방법으로 불완전한 개인정보를 완전하게 할 권리를 가집니다. 당사는 불가능하다고 입증되거나 과도한 노력이 필요한 경우가 아니라면, 개인정보를 제공받은 각 수령자에게 개인정보 수정 사항을 통지합니다. 해당 수령자에 대한 정보를 원하시면 언제든지 당사에게 연락하여 주시기 바랍니다.  

4.7 처리를 제한할 권리 (GDPR 제18조)  귀하는 당사로부터 귀하의 개인정보 처리를 제한할 권리를 가집니다.  

세부 사항: 귀하의 권리는 아래의 경우에 적용됩니다:  - 당사가 개인정보의 정확성을 확인할 수 있는 기간 동안 귀하가 개인정보의 정확성에 대해 이의를 제기하는 경우, 

- 귀하는 당사의 적법한 근거가 귀하의 근거보다 우선하는지 확인될 때까지 GDPR 제21.1조에 따른 처리에 반대한 경우, 

- 처리가 불법적이고 귀하가 개인정보 삭제에 반대하고 그 대신에 이용 제한을 요청하는 경우, 또는 

- 귀하가 처리 목적으로 더 이상 개인정보가 필요하지 않더라도 법률상 청구권의 확립, 행사 또는 방어를 위하여 개인정보가 필요한 경우.  

위에 따라 처리가 제한되는 경우 해당 개인정보는 보관을 제외하고 귀하의 동의가 있는 경우에만 처리되거나 법률상 청구권의 설정, 행사 또는 방어 또는 다른 자연인 또는 법인의 권리의 보호를 위하여, 또는 유럽연합이나 회원국의 중요한 공익상의 이유를 위해서만 처리됩니다.  당사는 위에 따른 처리 제한이 불가능하거나 과도한 노력을 수반하는 경우가 아니라면, 개인정보를 제공받은 각 수령자에게 이를 통지할 것입니다. 만일, 이러한 수령자에 대한 자세한 정보를 원하시면 당사에 문의하여 주시기 바랍니다.  

4.8 정보 이동성(전송요구)에 대한 권리 (GDPR 제20조) 

귀하는 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식(machine-readable format)으로 귀하의 개인정보 (귀하가 당사에 제공한 개인정보)를 당사로부터 받을 권리를 가지고, 기술적으로 가능한 경우 귀하의 개인정보를 다른 개인정보 처리자로 전송(“정보 이동성”)할 권리를 가집니다.  

세부 사항: 아래의 경우에 권리가 적용됩니다:   - 처리가 적법한 근거, 동의 또는 계약에 근거하는 경우, 그리고  - 처리가 자동화된 수단으로 수행되는 경우.  

정보 이동성에 대한 권리의 행사는 삭제할 권리(예를 들어, 제17조)를 침해하지 않아야 합니다. 정보 이동성에 대한 귀하의 권리는 타인의 권리와 자유에 악영향을 미치지 않아야 합니다. 귀하의 권리를 행사하기 위하여, Marshall은 귀하의 개인정보를 관리, 검토, 정정, 업데이트 및 이전할 수 있는 개인 계정에 대한 액세스를 귀하에게 제공합니다. 개인 계정에 대한 로그인을 생성하지 않은 경우, 구매 시에 사용한 것과 동일한 이메일 주소를 사용하여 생성할 수 있습니다. 또한, 귀하는 고객 서비스 양식, 이메일 또는 우편으로 귀하의 권리에 관하여 Marshall에 문의할 수 있습니다.  

이러한 목적으로 고객 서비스에 문의할 때, 당사가 귀하의 신원을 확인하고 귀하의 개인정보에 액세스할 수 있는 권한을 갖기 위해, 귀하는 귀하의 구매 시 또는 Marshall에 등록할 때 사용한 것과 동일한 이메일 주소에 액세스해야 할 필요가 있을 수도 있습니다. 변경 사항이나 업데이트는 일반적으로 Marshall의 시스템에 즉시 반영되지만 당사는 백업, 사기 또는 남용 방지, 법적 의무 이행 또는 달리 Marshall이 그렇게 하여야 할 적법하거나 강제적인 이유가 있다고 믿는 경우 귀하의 개인정보를 보관할 수 있습니다.  

Marshall은 처리 중이거나 귀하에게 배송되는 제품 주문과 관련된 개인정보를 수정하거나 업데이트 할 수는 없습니다.  

당사는 귀하의 웹사이트 방문 경험을 개인화하고 맞춤형 광고, 정보 및 콘텐츠를 제공하고 웹사이트 사용을 모니터링 및 분석하기 위해 쿠키 및 그 밖의 기술을 사용합니다. 사용된 쿠키 및 그 밖의 기술에 대한 추가 정보를 얻으려면 Marshall의 쿠키 방침을 참조하시기 바랍니다.  

또한, Marshall은 분석 기술(Google Analytics)을 사용하여 웹사이트에 대한 액세스와 트래픽을 측정 및 평가하고 탐색 보고서를 생성합니다. Google은 Marshall과 독립적으로 운영되고 그 자신의 개인정보 처리방침을 가지고 있습니다. 일부 브라우저에서는 Google의 거부(opt-out) 기능을 사용하여 Google Analytics의 탐색 정보 수집을 거부할 수 있습니다.  

당사는 귀하가 제공하는 개인정보를 사고로 인한, 불법적인 또는 승인 받지 아니한 파기, 손상, 변경, 액세스, 공개 또는 이용으로부터 보호하기 위한 관리적, 기술적 및 물리적 보호조치를 유지합니다.  

당사가 귀하의 개인정보를 보관하는 기간은 당사가 개인정보를 사용하는 목적에 따라 다릅니다. 당사는 소멸시효로 인하여, 일반적으로 계약 관계가 종료된 후 최대 10년 동안 개인정보를 보관합니다. 당사는 주로 장부기록 관련 법률에 따라 일반적으로 7년 동안 법적 의무를 위하여 정보를 보관합니다. 계약 관계 및 법적 의무 외의 목적으로 당사가 저장하는 개인정보와 관련하여 당사는 일반적으로 해당 정보의 목적이 더 이상 없게 될 때까지 해당 정보를 보관합니다.  귀하의 개인정보를 파기할 때, 별도의 데이터베이스 (또는 서류의 경우에는 별도의 문서 파일)로 옮겨서 당사의 내부적인 방침 또는 해당 법령에 따라 일정한 기간 보관한 후에 삭제될 것입니다. 그러한 개인정보는 해당 법령에 따라 허용된 목적 외에 다른 목적으로 이용되지 아니할 것입니다. 서면에 출력된 개인정보는 문서세단기를 이용하여 세단하거나 소각될 것입니다. 전자 파일 형태로 저장된 개인정보는 다시 데이터 복구를 할 수 없는 기술적 수단으로 삭제될 것입니다.  

귀하가 캘리포니아에 거주하는 소비자인 경우 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 추가적인 권리를 가집니다. 자세한 내용은 CCPA 개인정보 처리방침을 참조하시기 바랍니다.

당사는 때때로 당사의 서비스와 이 개인정보 처리방침을 업데이트할 수 있습니다. 그러한 경우, 당사는 웹사이트에 새로운 개인정보 처리방침을 게시하고 최신 개정 일자를 표시합니다. 업데이트에 통지나 동의가 필요한 경우, 귀하에게 통지하거나 동의할 기회를 제공합니다. 귀하가 당사의 서비스를 사용할 때마다 귀하가 변경 사항을 알 수 있도록 하기 위하여 이 개인정보 처리방침을 다시 방문하기를 권장합니다.   

이 개인정보 처리방침의 최종 업데이트 일자: 2024년 3월 25일.