구매 약관
개인정보 보호정책
본 개인정보 보호정책은 Marshall Group AB가 소유, 운영 또는 관리하는 웹사이트, 마이크로사이트 및 모바일 애플리케이션에 적용됩니다. 본 개인정보 보호정책의 목적은 웹사이트 방문자, 고객 또는 앱 사용자인 귀하가 Marshall의 개인 식별 정보(이하 “개인정보”) 처리 방식을 이해하고, 그 처리가 일반 데이터 보호 규정 및 기타 관련 데이터 보호법에 따라 이루어지고 있다는 데 안심할 수 있도록 하는 것입니다.
귀하가 당사의 사이트를 방문하거나, 제품을 구매하거나, 앱을 사용하거나, 서비스에 가입할 경우 당사는 주문 이행, 서비스 개선, 경험의 개인화를 위해 개인정보(예: 이름, 이메일 주소, IP 주소, 브라우징 데이터)를 수집하고 처리합니다. 개인정보의 수집 및 처리에는 Facebook, Google, TikTok과 같은 플랫폼에 타게팅 광고를 게재하는 경우도 포함됩니다. 당사는 법률 또는 회계상의 의무를 이행하기 위해 일부 개인정보를 최대 7년 또는 10년간 보관하며, 관련 세부 정보를 서비스 제공업체(예: 결제 처리업체, 배송업체)와 공유합니다.
데이터가 EU/EEA 외부로 이전되는 일부의 경우에는 EU-미국 데이터 프라이버시 프레임워크 또는 표준 계약 조항 등에 의거한 보호 조치가 이루어집니다. GDPR에 따라 귀하는 권리(예: 열람, 삭제, 처리 반대)를 가지고 있으며, 본 정책에서는 해당 권리를 행사하는 방법을 설명합니다.
1. 개인정보 책임자는 누구입니까?
데이터 컨트롤러는 스웨덴 회사 Marshall Group AB, 556757-4610(이하 “Marshall”, “당사”)입니다.
언제든지 고객 서비스팀이나 다음 연락처로 문의하실 수 있습니다. 이메일: support@marshall.com 우편: Marshall Group AB Att: Privacy, Centralplan 15, 111 20 Stockholm, Sweden
2. 개인정보 처리 및 수집
귀하가 웹사이트를 브라우징하거나, 제품을 구매하거나, 고객 지원팀과 소통하거나, 뉴스레터를 구독하거나, 휴대폰에서 Marshall 애플리케이션을 사용하거나, 그 밖에 당사와 상호 작용을 할 때, 당사는 귀하의 개인정보를 처리합니다.
개인정보를 당사에 반드시 제공해야 할까요? 예, 아래 표에서 법적 근거가 “계약 이행” 또는 “법적 의무 준수”로 명시된 개인정보는 반드시 제공해야 합니다. 이러한 목적으로 Marshall이 요청한 개인정보의 제공을 귀하가 거부하는 경우, 당사는 귀하의 구매를 수락할 수 없거나, 회원 자격을 부여할 수 없거나, 당사의 법적 의무를 이행할 수 없을 수 있습니다.
2.1. 귀하가 웹사이트를 이용하는 경우
2.1.1. 데이터 분석
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 집계된 추적 데이터를 수집하여 귀하가 당사의 웹사이트, 안내문, 뉴스레터 및 소셜 미디어와 상호 작용하는 방식을 분석합니다. 이러한 조치를 수행하는 목적은 당사가 웹사이트의 기능을 개선하고, 방문자에게 맞게 웹사이트를 수정하고, 사용자가 당사의 제품 및 서비스와 일반적으로 상호 작용하는 방식에 대한 결론을 도출하는 데 있습니다. | 귀하의 IP 주소, 쿠키에서 생성된 데이터(조회하거나 클릭한 제품, 페이지 방문, 이메일에서 클릭한 링크), 국가, 기술 데이터(기기 유형, 브라우저 설정), 귀하가 당사와 상호 작용한 방식에 대한 정보 및 Google과 같은 제3자 서비스가 귀하에 대해 보유한 기타 정보(예: 당사를 발견한 사이트에 대한 정보 등). | 성능 쿠키의 사용에 동의할 때 이루어진 동의. | 마지막 웹사이트 방문 후 14개월이 경과하거나 귀하가 동의를 철회할 때까지. |
개인정보의 출처: 개인정보는 귀하, 귀하의 구매 내역, 브라우징 행동 및 당사 웹사이트와의 상호 작용으로부터 직접 수집되거나, 소셜 미디어 및 Google과 같이 대중이 이용 가능한 온라인 출처에서 수집됩니다.
2.1.2. 제3자 플랫폼 및 웹사이트에서의 타게팅 광고
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 귀하가 방문하는 다른 웹사이트 및 Instagram, Facebook, Google, TikTok, YouTube 등의 제3자 플랫폼에 귀하의 행동과 브라우징 패턴을 기반으로(소위 “프로파일링”이라는 기법을 통해) 타게팅 광고를 표시합니다. | 귀하의 IP 주소, 쿠키에서 생성된 데이터(조회하거나 클릭한 제품, 페이지 방문, 이메일에서 클릭한 링크), 국가, 기술 데이터(기기 유형, 브라우저 설정), 귀하가 당사와 상호 작용한 방식에 대한 정보 및 Google과 같은 제3자 서비스가 귀하에 대해 보유한 기타 정보(예: 당사를 발견한 사이트에 대한 정보 등). | 광고 쿠키의 사용에 동의할 때 이루어진 동의. | 추후 통지할 때까지 또는 귀하가 동의를 철회할 때까지. |
개인정보의 출처: 개인정보는 귀하, 귀하의 구매 내역, 브라우징 행동으로부터 직접 수집되거나, 소셜 미디어와 같이 대중이 이용 가능한 온라인 출처에서 수집됩니다.
2.1.3. 웹사이트 이용 시 필요한 쿠키
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 당사는 웹사이트의 정상적인 작동을 보장하기 위해 필요한 쿠키를 사용하여 귀하의 개인정보를 처리합니다. 이러한 쿠키는 보안 기능을 활성화하고, 귀하의 선택 사항(예: 원하는 설정 또는 장바구니에 있는 품목)을 기억하고, 로그인 상태를 유지합니다. | 귀하의 IP 주소, 세션 ID, 로그인 자격 증명, 기술 데이터(기기 유형, 브라우저 설정), 귀하가 당사와 상호 작용한 방식에 대한 정보 및 당사가 사용하는 마케팅 서비스에서 귀하에 대해 이전에 수집한 정보(예: 당사를 발견한 사이트에 대한 정보 등). | 웹사이트 기능 제공을 위한 당사의 정당한 이익. | 일반적으로 세션이 종료된 후 또는 웹사이트의 기본 기능을 보장하는 데 필요한 시간이 지난 후. 자세한 내용은 쿠키 정책을 참조하시기 바랍니다. |
개인정보의 출처: 개인정보는 귀하가 당사의 웹사이트를 방문하거나 이와 상호 작용할 때 귀하의 기기에서 직접 수집됩니다.
2.2. 제품 구매
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 주문 처리, 제품 배송, 제품 보증 제공, 주문 관련 정보 전송 및 결제 처리와 같이 구매와 관련된 당사의 의무를 이행합니다. | 귀하의 이름, 배송 및 청구 주소, 전화번호, 이메일 주소, 주문 정보 및 결제 정보. | 당사와 귀하 간의 구매 계약 이행. | 구매가 완료되고 법적 의무가 더 이상 존재하지 않을 때(회계 기록은 7년, 소멸 시효는 최대 10년). 아래에서 당사의 법적 의무에 대한 자세한 내용을 확인하시기 바랍니다. |
| 회계상 의무 준수. | 영수증, 결제 내역. | 회계상 의무 준수. | 구매 후 7년. |
| 보안 및 부정 행위 방지. | 귀하의 IP 주소. | 부정 행위 방지를 위한 당사의 정당한 이익. | 부정 행위 또는 보안 위험이 없다는 것이 확인될 때. |
개인정보의 출처: 개인정보는 귀하와 귀하의 구매 내역에서 직접 수집됩니다.
2.3. 뉴스레터, 맞춤형 마케팅 및 혜택
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 맞춤형 마케팅 자료(뉴스레터, 제품 정보, 혜택, 결제 알림, 설문 조사 등)를 발송합니다. | 귀하의 이름, 생년월일, 거주 국가 및 우편번호, 이메일 주소, 전화번호 및 당사 웹사이트와의 상호작용 방식과 관련된 데이터. | 동의. | 귀하가 동의를 철회하여 뉴스레터와 마케팅을 더 이상 수신하지 않기를 원할 때, 또는 귀하가 당사의 안내문을 6개월간 읽지 않았을 때. |
| 당사는 뉴스레터를 개선하고 발전시키기 위해 귀하가 뉴스레터를 열람하는 방식과 뉴스레터 내에서 클릭하는 항목을 분석합니다. 당사는 항상 이러한 분석을 총체적인 수준에서 수행하므로 귀하 개인이 뉴스레터와 어떻게 상호 작용하는지 살펴보지는 않습니다. | 뉴스레터를 열람하는 방법과 클릭한 항목에 대한 정보. | 동의. | 귀하가 동의를 철회하고 뉴스레터 및 마케팅 자료를 더 이상 수신하지 않기를 원할 때. |
| 뉴스레터를 수신하지 않기를 원하는 사용자를 대상으로 마케팅하지 않도록 해당 사용자를 “구독 취소 목록”에 등록합니다. 수신 거부 여부는 당사가 적극적으로 취급하는 개인정보가 아니므로 귀하의 연락처 정보를 확인하지 않으며 다른 용도로도 사용하지 않습니다. | 귀하의 이메일 주소. | 법적 의무 준수, 예를 들어 마케팅 관련법에서는 마케팅 자료 수신을 거부한 자에게는 이를 송부하지 않도록 요구하고 있습니다. | 구독 취소 후 6개월이 경과할 때. |
개인정보의 출처: 개인정보는 귀하, 귀하의 구매 내역, 브라우징 행동으로부터 직접 수집되거나, 소셜 미디어와 같이 대중이 이용 가능한 온라인 출처에서 수집됩니다.
2.4. 고객 서비스팀 문의, 기타 안내문 및 청구
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 당사는 귀하가 당사의 고객 서비스팀에 문의할 때 개인정보를 처리합니다. | 귀하가 지원팀 또는 고객 서비스팀에 문의할 때 자발적으로 제공한 이메일 주소 및 기타 정보. | 고객 서비스 제공을 위한 당사의 정당한 이익. | 사안이 최종적으로 해결된 후 3년이 경과할 때. |
| 귀하의 구매와 관련된 의무 및 약속 이행(예: 청구, 민원, 반품, 환불 및 귀하의 기타 법적 권리(예: 철회권)에 대한 처리). | 귀하가 지원팀 또는 고객 서비스팀에 문의할 때 자발적으로 제공한 이메일 주소 및 기타 정보. | 당사와 귀하 간의 구매 계약 이행. | 사안이 최종적으로 해결된 후 3년이 경과할 때. |
| 서비스 관련 새 소식이나 약관 또는 개인정보 보호정책의 변경 사항을 안내합니다. | 귀하의 이름 및 이메일 주소. | 변경 사항 관련 고지를 위한 당사의 정당한 이익. | 귀하가 6개월간 당사의 안내문을 읽지 않았을 때. |
| 귀하의 요청이 있을 경우, 당사는 귀하에 대해 처리하는 정보 및/또는 개인정보를 귀하에게 제공합니다. | 당사가 귀하에 대해 처리하는 모든 개인정보. | 법적 의무 준수. | 당사가 법적 요건을 충족했을 때. |
개인정보의 출처: 개인정보는 귀하가 당사에 제공한 경우에는 귀하로부터 직접, 소셜 미디어를 통해 당사에 문의한 경우에는 소셜 미디어에서 수집됩니다.
2.5. 리뷰 작성
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 귀하가 당사 웹사이트에서 리뷰를 작성하고 게시할 수 있도록 합니다. | 귀하의 이름, 이메일 주소, 리뷰에 기재한 정보 및 리뷰 목적으로 구매한 제품에 대한 정보. | 귀하의 리뷰 작성 및 게시를 위한 당사의 정당한 이익. | 추후 통지할 때까지 또는 귀하가 해당 목적에 대한 개인정보 처리를 중단할 것을 당사에 요청할 때까지. |
개인정보의 출처: 개인정보는 귀하로부터 직접 수집됩니다.
2.6. 회원제
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 귀하의 회원 자격을 관리하고, 예를 들어 구매한 제품에 대한 정보를 쉽게 열람할 수 있도록 귀하의 제품 등록을 허용합니다. | 귀하의 이름 및 이메일 주소. | 계약의 이행, 회원 약관의 준수. | 추후 통지할 때까지 또는 귀하가 계정을 삭제할 때까지. |
개인정보의 출처: 개인정보는 귀하, 귀하의 구매 내역, 브라우징 행동으로부터 직접 수집되거나, 소셜 미디어와 같이 대중이 이용 가능한 온라인 출처에서 수집됩니다.
2.7. 행사 및 대회
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 귀하가 당사의 행사 또는 대회에 등록할 경우 참가를 관리하고 입상 시 연락을 취할 수 있도록 당사는 귀하의 개인정보를 처리합니다. | 행사 또는 대회의 시기에 따라 다를 수 있지만 대부분의 경우 당사는 귀하의 이름과 이메일 주소를 처리하며, 경품을 배송해야 하는 경우에는 주소도 처리할 수 있습니다. | 귀하의 행사 또는 대회 참여를 관리하기 위한 정당한 이익. | 행사 또는 대회가 종료될 때. |
개인정보의 출처: 개인정보는 귀하로부터 직접 수집됩니다.
2.8. 앱 사용
| 목적 | 개인정보 유형 | 법적 근거 | 목적 종료 시점 |
|---|---|---|---|
| 귀하가 앱을 사용하고 뉴스레터에 등록할 경우 당사는 귀하의 개인정보를 처리합니다. | 이메일 주소. | 동의. | 추후 통지할 때까지 또는 귀하가 동의를 철회할 때까지. |
개인정보의 출처: 개인정보는 귀하로부터 직접 수집됩니다.
3. 제3자 및 EU/EEA 외부로의 개인정보 이전
본 개인정보 보호정책에 명시된 경우를 제외하고, 당사는 귀하의 동의 없이 귀하의 개인정보를 의도적으로 제3자에게 제공하지 않습니다. 단, 아래에 명시된 경우에 한하여 제3자에게 정보를 제공할 수 있습니다.
당사가 귀하의 개인정보를 공유할 경우, 당사는 수령인이 본 고지 사항에 따라 해당 개인정보를 처리할 수 있도록 데이터 이전 계약 또는 데이터 처리 계약을 체결하는 등의 조치를 취합니다. 이러한 계약에는 귀하의 정보를 적절한 수준으로 보호하고 관련법에 따라 처리하는 데 합당한 모든 계약적, 법적, 기술적, 조직적 조치가 포함됩니다.
3.1. 회사 그룹 내 개인정보 이전
당사는 귀하의 개인정보를 그룹사를 포함한 계열사와 공유합니다. 해당 수령인이 귀하의 개인정보를 처리할 권한은 당사를 대신하여 서비스를 수행하는 동안에만 있습니다. 당사는 귀하의 개인정보를 선정된 제3자에게 전송하거나 공유할 경우 해당 데이터를 안전하게 처리하고 적절한 수준으로 보호하는 데 합당한 모든 법적, 기술적, 조직적 조치를 취합니다.
3.2. Marshall의 웹사이트와 연관된 제3자들
귀하가 당사의 웹사이트를 이용하고 동의한 경우, 다음 당사자가 귀하의 개인정보를 처리합니다.
당사가 웹사이트 분석에 사용하는 서비스(주로 Google), 그리고
해당 수령인은 데이터 처리자로서 당사를 대신하여 개인정보를 처리하지만, 독립된 데이터 컨트롤러로서 귀하의 개인정보를 처리하기도 합니다. 이러한 제공업체에서 담당하는 개인정보 처리 사항은 해당 업체에서 별도의 안내를 제공합니다.
3.3. Marshall의 서비스 제공업체
귀하가 당사에서 구매하는 경우:
당사 웹사이트에서 구매 시 귀하의 개인정보는 Adyen N.V, PayPal(유럽) S.à r.l. et Cie, S.C.A, Kustom AB(Klarna Checkout) 또는 IndiaIdeas.com Limited(BillDesk)에서 처리합니다. 결제업체에서 귀하의 개인정보 처리를 독립적으로 담당하며 개인정보 처리 방식에 대해 별도의 안내를 제공합니다.
귀하의 개인정보는 결제 시 선택한 배송업체에서 처리합니다. 배송업체에서 귀하의 개인정보 처리를 독립적으로 담당하며 개인정보 처리 방식에 대해 별도의 안내를 제공합니다.
당사는 회계법 및 세법 준수에 필요한 정보를 보관하기 위해 다른 재무 서비스와 함께 해당 정보의 보관을 지원하는 업체를 이용하고 있습니다. 이 정보에는 개인정보가 포함되어 있지만, 해당 업체는 당사자들의 데이터 처리 계약에 명시된 바에 따라 당사의 지시에 의해서만 당사를 대신하여 처리합니다.
귀하가 당사의 뉴스레터를 수신하는 경우 당사는 마케팅 제공과 관련된 서비스를 비롯하여 뉴스레터 발송을 지원하는 업체인 Salesforce.com EMEA Ltd와 귀하의 개인정보를 공유합니다. 이 정보에는 개인정보가 포함되어 있지만, 해당 업체는 당사자들의 데이터 처리 계약에 명시된 바에 따라 당사의 지시에 의해서만 당사를 대신하여 처리합니다.
귀하가 소셜 미디어에서 당사와 상호 작용하거나 당사의 소셜 미디어 계정을 방문하는 경우 귀하가 사용하는 소셜 미디어 플랫폼에서 사용자인 귀하에 대한 개인정보를 처리합니다. 소셜 미디어 플랫폼에서 귀하의 개인정보 처리를 독립적으로 담당하며 개인정보 처리 방식에 대해 별도의 안내를 제공합니다.
당사의 IT 제공업체는 예를 들어 웹사이트 및 애플리케이션 개발, 호스팅, 유지관리, 이메일 서버 및 기타 관련 서비스 구축 시 당사의 시스템에 저장된 개인정보를 열람할 수 있습니다. 단, IT 운영의 안정성과 보안을 보장하기 위해 해당 제공업체는 당사를 대신하여 당사의 지시에 의해서만 개인정보를 처리합니다. 당사는 해당 제공업체와 당사와의 계약 및 데이터 처리 계약에 따라 당사의 IT 제공업체가 당사에 대한 의무를 이행하기 위해 필요한 경우에만 귀하의 개인정보를 해당 공급업체와 공유합니다.
3.4. 법 집행 및 법적 절차
Marshall은 관련 법률, 법원 명령, 사법 및 정부 소환장 또는 영장에 의한 요청이 있거나 법 집행 기관 또는 기타 정부 기관에 협조하는 데 필요한 경우 개인정보를 제공합니다.
또한 Marshall은 Marshall과 타인을 사기, 남용 또는 불법적인 사용이나 활동으로부터 보호하기 위해, 제3자의 청구 또는 혐의에 대해 조사하고 방어하기 위해, Marshall의 사업상 권리와 법적 권리를 보호하기 위해, 계약을 집행하기 위해, 타인의 권리, 재산 또는 안전을 보호하기 위해 적절하거나 필요하다고 판단하는 경우에 개인정보를 제공할 수 있습니다.
3.5. 통상적인 개인정보 이전
당사는 법률에 의한 의무가 있는 경우 귀하의 개인정보를 공공 기관에 제공합니다.
Marshall의 사업이 전부 또는 일부 매각되는 경우 Marshall은 해당 매각에 따른 사업의 지속을 유일한 목적으로 하고, 해당 개인정보의 수령인이 본 개인정보 보호정책과 실질적으로 일치하는 조건으로 개인정보를 취급할 것을 약속하는 경우에 한하여, 귀하의 개인정보를 사업의 잠재적 매수자에게 전부 또는 일부 양도할 수 있습니다.
3.6. 개인정보를 EU 외부로 이전
Marshall은 상기의 3.2-3.3항에 명시된 바와 같이 EU 외부에 위치한 서비스 제공업체에 개인정보를 이전합니다. 단, Marshall은 제3국으로의 개인정보 이전 시 적절한 보호책을 제공해야 한다는 GDPR 요건을 항상 준수하며, 이러한 이전을 최소화하기 위해 노력합니다.
귀하의 개인정보가 EU/EEA 외부에서 처리되는 경우, 당사는 해당 국가가 귀하의 권리를 보호할 수 있는 합당한 수준의 보호책 또는 적절한 안전 조치가 마련되어 있음을 확인한 EU 위원회의 결정에 따라 해당 처리가 이루어지도록 하며, GDPR에 의거하여 다른 이전 근거에 따라 해당 처리가 가능하다고 판단하는 경우에도 해당 처리가 이루어지도록 합니다.
귀하의 개인정보는 다음과 같은 경우에 EU/EEA 외부로 이전됩니다.
EU/EEA 외부에 위치한 당사의 IT 제공업체로 이전될 수 있습니다.
귀하가 당사의 소셜 미디어 채널(예: Facebook)을 방문하여 당사와 소통하는 경우 개인정보가 EU/EEA 외부로 이전됩니다. 개인정보가 이전되는 이유 중 하나는 소셜 미디어 기업의 본사 대부분이 미국에 있기 때문입니다.
귀하가 당사의 웹사이트를 방문하고 분석 및/또는 마케팅에 동의한 경우, EU/EEA 외부에 있으면서 웹사이트를 분석하고 마케팅 서비스를 제공하는 회사(예: TikTok, Google(YouTube 포함) 및 Meta(Instagram 및 Facebook))로 개인정보가 이전됩니다. EU/EEA 외부의 어떤 주체가 관련 개인정보를 파악하기 어렵게 하기 위해 당사는 해당 서비스에서 열람할 수 있는 정보를 최소화하고, 귀하의 개인정보가 EU/EEA 외부로 이전됨에 따른 위험을 줄이기 위한 여러 조치를 취하고 있습니다.
미국으로 이전 시 미국 공급업체가 EU-미국 데이터 프라이버시 프레임워크에 의거하여 인증을 받은 경우 당사는 적정성 결정을 따릅니다. 미국에 대한 적정성 결정은 여기에서 확인할 수 있습니다. Google(YouTube 포함)과 Meta(Instagram 및 Facebook)는 EU‑미국 데이터 프라이버시 프레임워크 인증을 받았습니다. 여기에서 기업 이름을 검색하면 해당 인증서를 확인할 수 있습니다.
적정성 결정이 없거나 당사의 이전이 해당 결정에 포함되지 않는 경우, 당사와 당사의 공급업체는 EU/EEA 외부로 개인정보를 이전하기 위한 보충적인 보안 조치와 함께 표준 계약 조항(GDPR 제46조 2항 c호) 모듈 1, 2를 따릅니다. 예를 들어 귀하의 개인정보가 TikTok을 통해 처리되어 귀하의 개인정보가 중국으로 이전될 수 있는 경우 당사는 표준 계약 조항을 따릅니다. 표준 계약 조항을 사용하는 목적은 귀하의 개인정보를 안전하게 이전하는 것입니다. 표준 계약 조항은 여기에서 확인할 수 있습니다.
4. “정당한 이익”을 법적 근거로 하여 개인정보를 처리할 경우의 이익 균형 평가
상기 표에 명시된 바와 같이 일부 목적의 경우 귀하의 개인정보는 당사의 “정당한 이익”에 따라 처리됩니다. 당사는 귀하의 개인정보 처리에 관한 이익의 균형을 평가한 결과, 처리에 대한 당사의 정당한 이익이 개인정보의 보호를 요구하는 귀하의 이익 또는 권리보다 더 중요하다고 판단했습니다.
당사의 이익 균형 평가와 관련하여 자세한 정보가 필요하신 경우 언제든지 문의하시기 바랍니다. 연락처 정보는 본 개인정보 보호정책의 초반부에 나와 있습니다.
5. Marshall이 귀하의 개인정보를 처리할 때 귀하의 권리
귀하는 당사의 개인정보 처리에 대해 다음과 같은 권리를 보유합니다.
5.1. 감독기관에 민원을 제기할 권리(GDPR 제77조)
귀하에게는 감독기관에 민원을 제기할 권리가 있습니다. 스웨덴의 감독기관은 스웨덴 개인정보 보호국 (Integritetsskyddsmyndigheten, www.IMY.se)입니다.
세부 사항: 귀하에게는 다른 행정적 또는 법적 구제책을 침해하지 아니하여 민원을 제기할 권리가 있습니다. 특히, 귀하의 거주지, 근무지 또는 침해 발생 의혹이 있는 장소가 소재한 EU/EEA 회원국의 감독기관에 불만을 제기할 권리가 있습니다. 감독기관은 법적 구제책의 가능성 등 민원 처리 경과 및 결과를 귀하에게 통보해야 합니다.
5.2. 동의를 철회할 권리(GDPR 제7.3조)
귀하에게는 언제든지 당사에 연락하여 동의를 철회할 권리가 있습니다.
세부 사항: 동의의 철회는 철회 이전에 동의를 기반으로 한 처리의 적법성에 영향을 미치지 않습니다.
5.3. 열람권(GDPR 제15조)
귀하는 본인에 관련된 개인정보가 처리되고 있는지 여부와 관련해 당사로부터 확답을 얻을 권리를 가집니다. 당사의 문의하여 요청하시면 됩니다. 당사가 귀하의 개인정보를 처리하는 경우, 귀하는 당사가 처리한 개인정보의 사본과 개인정보 처리 관련 정보를 취득할 권리가 있습니다.
세부 사항: 당사가 제공하는 정보는 다음과 같습니다.
— 처리 목적,
— 관련된 개인정보의 범주,
— 개인정보를 제공받았거나 제공받을 수령인 또는 수령인의 범주, 특히 제3국 또는 국제기구의 수령인,
— 가능한 경우, 개인정보의 예상 보관 기간 또는 여의치 않은 경우, 해당 기간을 결정하는 데 사용되는 기준,
— 개인정보에 대한 정정 또는 삭제를 요구하거나 본인에 관한 처리의 제한이나 반대를 요구할 권리,
— 감독기관에 민원을 제기할 수 있는 권리,
— 귀하의 개인정보를 수집하지 않은 경우 당사는 개인정보의 출처에 대해 이용 가능한 정보를 제공합니다.
— 프로파일링 등 자동화된 의사결정의 유무와 관련 논리에 관한 유의미한 정보와 그 같은 처리의 중대성 및 예상되는 결과, 그리고
— 귀하의 개인정보가 제3국이나 국제기구로 이전되는 경우, 귀하에게는 GDPR 제46조에 따라 적절한 안전조치에 대해 고지 받을 권리가 있습니다.
처리가 진행 중인 개인정보의 사본을 추가로 요청하는 경우, 당사는 행정적 비용에 근거하여 합리적인 비용을 청구할 수 있습니다. 귀하가 전자적 방식으로 해당 요청을 하는 경우, 달리 요청하지 않는 한, 관련 정보는 통상적으로 사용되는 전자적 양식으로 제공됩니다. 상기에 규정된 사본을 입수할 권리는 제3자의 권리와 자유를 침해하지 않아야 합니다.
5.4. 반대할 권리(GDPR 제21조)
귀하는 본인의 개인정보의 처리에 대해 언제든지 반대할 권리를 가집니다.
세부 사항: 반대할 권리가 적용되는 경우는 다음과 같습니다.
— 귀하는 상황에 따라 프로필을 포함하여 당사의 정당한 이익의 목적에 필요한 본인의 개인정보 처리에 대해 언제든지 반대할 권리를 가집니다(제21조 1항). 당사는 귀하의 이익, 권리 및 자유에 우선하는 처리를 위한, 또는 법적 권리의 확립, 행사나 방어를 위한 설득력 있는 정당한 이익을 입증하지 않는 한, 해당 개인정보를 더 이상 처리해서는 안 됩니다.
— 직접 마케팅을 목적으로 개인정보가 처리되는 경우, 귀하에게는 언제든지 해당 마케팅을 위한 본인의 개인정보 처리(프로파일링 포함)에 반대할 권리가 있습니다(제21조 2항). 귀하가 이러한 반대를 행사하는 경우 해당 목적을 위한 본인의 개인정보 처리를 중단할 무조건적인 권리를 갖습니다.
— 정보사회서비스 이용의 환경에서, 또한 지침 2002/58/EC(e-프라이버시 지침 또는 ePD)에 관계없이, 귀하는 기술 규격서를 사용한 자동화된 수단을 통해 반대할 권리를 행사할 수 있습니다.
5.5. 삭제권(“잊힐 권리”)(GDPR 제17조)
귀하에게는 본인의 개인정보를 삭제할 것을 당사에 요구할 권리가 있습니다.
세부 사항: 당사는 다음 각 호가 적용되는 경우, 부당한 지체 없이 개인정보를 삭제할 의무를 가집니다.
— 개인정보가 수집된, 그렇지 않으면 처리된 목적에 더 이상 필요하지 않은 경우,
— 귀하가 처리의 기반이 되는 동의를 철회하고, 해당 처리에 대한 기타의 법적 근거가 없는 경우,
— 귀하가 GDPR 제21조 1항에 따라 처리에 반대하고 관련 처리에 대해 우선하는 정당한 근거가 없거나, 귀하가 GDPR 제21조 2항에 따라 처리에 반대하는 경우,
— GDPR 제8조 1항에 규정된 정보사회서비스의 제공과 관련하여 개인정보가 수집된 경우,
— 개인정보가 불법적으로 처리된 경우, 또는
— 당사에 적용되는 유럽연합 또는 회원국 법률의 법적 의무를 준수하기 위해 개인정보가 삭제되어야 하는 경우.
당사가 개인정보를 공개하고 상기에 명시된 권리에 따라 해당 개인정보를 삭제할 의무가 있는 경우, 당사는 가용 기술과 시행 비용을 참작하여 개인정보를 처리하는 다른 컨트롤러에게 귀하가 그 같은 컨트롤러들에게 해당 개인정보에 대한 링크, 사본 또는 복제본의 삭제를 요청하였음을 고지하기 위한 기술적 조치 등의 적절한 조치를 취해야 합니다.
당사는 귀하의 권리에 따라 이행된 개인정보의 삭제에 대해, 해당 개인정보를 제공받은 각 수령인에게 통지합니다. 단, 통지가 불가능하거나 그에 과도한 노력이 필요한 경우는 제외합니다. 해당 수령인에 대한 정보가 필요한 경우 당사에 문의하시기 바랍니다.
다음과 같은 사유로 인해 처리가 필요한 경우에는 상기의 삭제 및 통지 의무가 적용되지 않습니다.
— 표현과 정보의 자유에 대한 권리의 행사,
— 당사에 적용되는 유럽연합 또는 회원국 법률의 법적 의무 준수,
— 법적 권리의 확립, 행사 또는 방어.
5.6. 처리에 대한 정정권(GDPR 제16조)
귀하는 본인에 관하여 부정확한 개인정보를 부당한 지체 없이 정정하도록 요구할 권리를 가집니다.
세부 사항: 처리 목적을 참작하여 귀하는 추가 진술을 제공하는 등, 불완전한 개인정보를 보완할 권리를 가집니다.
당사는 개인정보의 정정에 대해, 해당 개인정보를 제공받은 각 수령인에게 통지합니다. 단, 통지가 불가능하거나 그에 과도한 노력이 필요한 경우는 제외합니다. 해당 수령인에 대한 정보가 필요한 경우 당사에 문의하시기 바랍니다.
5.7. 처리에 대한 제한권(GDPR 제18조)
귀하는 당사로부터 본인의 개인정보 처리에 대한 제한을 얻을 권리를 가집니다.
세부 사항: 귀하의 권한이 적용되는 경우는 다음과 같습니다.
— 당사가 개인정보의 정확성을 증명할 수 있는 기간 동안, 귀하가 해당 개인정보의 정확성에 대해 이의를 제기하는 경우,
— 정당한 이익이 당사의 정당한 이익에 우선하는지 여부를 확인할 때까지, 귀하가 GDPR 제21조 1항에 따라 처리에 대해 반대하는 경우,
— 처리가 불법적이고 귀하가 해당 개인정보의 삭제에 반대하고 대신 개인정보에 대한 이용제한을 요청하는 경우,
— 처리 목적을 위해 해당 개인정보가 당사에 더 이상 필요하지 않으나, 법적 권리의 확립, 행사, 방어를 위해 귀하에게 개인정보가 필요한 경우.
개인정보의 처리가 상기 조항에 따라 제한되는 경우, 그 개인정보는, 보관을 제외하고, 귀하의 동의가 있거나 법적 권리의 확립, 행사 또는 방어를 위해, 또는 제3자나 법인의 권리를 보호하거나 유럽연합 또는 회원국의 중요한 공익상의 이유에 한해서만 처리될 수 있습니다.
당사는 상기 조항에 따른 처리 제한에 대해, 해당 개인정보를 제공받은 각 수령인에게 통지합니다. 단, 통지가 불가능하거나 그에 과도한 노력이 수반되는 경우는 제외합니다. 해당 수령인에 대한 자세한 정보가 필요한 경우 당사에 문의하시기 바랍니다.
5.8. 개인정보 이동권(GDPR 제20조)
귀하는 당사에 제공한 본인의 개인정보를 체계적이고, 통상적으로 사용되며 기계 판독이 가능한 형식으로 수령할 권리가 있으며, 기술적으로 가능한 경우 본인의 개인정보를 다른 컨트롤러로 이전(“개인정보 이동”)할 권리를 가집니다.
세부 사항: 해당 권리가 적용되는 경우는 다음과 같습니다.
— 처리가 적법한 동의 또는 계약에 기반을 두고 있는 경우, 그리고
— 처리가 자동화된 수단으로 시행되는 경우.
개인정보 이동권의 행사는 삭제권, 즉 제17조를 침해하지 않아야 합니다.
개인정보 이동권은 제3자의 권리와 자유를 침해하지 않아야 합니다.
권리 행사를 위해 개인정보를 관리, 검토, 정정, 업데이트 및 내보낼 수 있도록 Marshall은 개인 계정에 대한 접근 권한을 귀하에게 제공합니다. 개인 계정을 만들지 않아 로그인할 수 없는 경우, 구매 시 사용한 것과 동일한 이메일 주소로 계정을 생성하면 됩니다. 귀하의 권리에 대해 고객 서비스 양식, 이메일 또는 우편을 통해 Marshall에 문의할 수도 있습니다.
이러한 목적으로 고객 서비스팀에 문의할 경우, 귀하의 신원 그리고 개인정보에 대한 귀하의 접근 권한을 확인하기 위해 Marshall에서 구매 또는 등록 시 사용한 것과 동일한 이메일 주소가 당사에 필요할 수 있습니다.
변경 또는 업데이트는 일반적으로 Marshall의 시스템에 즉시 반영되지만, 당사는 백업, 부정 행위 또는 남용 방지, 법적 의무 이행을 위해 또는 Marshall이 달리 합법적 또는 의무적 사유가 있다고 판단하는 경우 귀하의 개인정보를 보관할 수 있습니다.
Marshall은 처리 중이거나 귀하에게 배송 중인 제품 주문과 관련된 개인정보를 정정하거나 업데이트할 수 없습니다.
6. 쿠키 및 분석
당사는 쿠키 및 기타 기술을 사용하여 귀하의 웹사이트 방문 경험을 개인화하고, 맞춤형 광고, 정보 및 콘텐츠를 제공하며, 웹사이트 이용을 모니터링하고 분석합니다. 사용되는 쿠키 및 기타 기술에 대한 자세한 내용은 Marshall의 쿠키 정책을 참조하시기 바랍니다.
또한 Marshall은 분석 기술(Google 애널리틱스)을 사용하여 웹사이트의 이용과 트래픽을 측정 및 평가하고 탐색 보고서를 생성합니다. Google은 Marshall과는 무관한 사업체로, 자체적인 개인정보 보호정책을 적용하고 있습니다. 일부 브라우저에서는 Google의 옵트아웃 기능을 사용하여 Google 애널리틱스의 탐색 정보 수집을 거부할 수 있습니다.
7. 캘리포니아주 거주자를 위한 추가 정보
귀하가 캘리포니아주에 거주하는 소비자인 경우 캘리포니아주 소비자개인정보보호규정(CCPA)에 따라 추가적인 권리를 가집니다. 자세한 내용은 당사의 CCPA 개인정보 처리방침을 참조하시기 바랍니다.
8. 변경 사항 및 업데이트
당사의 서비스와 본 개인정보 보호정책은 수시로 업데이트될 수 있습니다. 그러한 경우 당사는 새로운 개인정보 보호정책을 웹사이트에 게시하고 최신 개정일을 명시합니다. 업데이트에 대한 통지나 동의가 필요한 경우 귀하에게는 통지 또는 동의 기회가 제공됩니다.
본 개인정보 보호정책의 마지막 업데이트 날짜: 2025년 4월 9일.