개인정보보호 정책

(시행일자 2020.03.01)

하리보(이하 '당사')는 고객의 개인정보보호를 매우 중요시합니다. 당사는 정보처리 절차에 있어 유관 법령을 준수하고 있습니다. 아래와 같이 일반 개인 정보 보호법(GDPR) 제 12, 13 및 21 조에 따라 당사의 웹사이트 www.haribo.com 이용시 수집될 수 있는 고객의 개인정보 처리에 대해 알려드립니다.

I. 컨트롤러

일반 개인 정보 보호법에 따른 컨트롤러:

HARIBO Asia Pacific Pte Ltd
83 Clemenceau Avenue
#12-08 UE Square
Singapore 239920

Email: export.sg@haribo.com
Telephone: +65 6896 0179
Fax: +65 6896 0086

II. 데이터보호 담당관

개인정보보호 담당자 연락처:

HARIBO Asia Pacific Pte Ltd
83 Clemenceau Avenue
#12-08 UE Square
Singapore 239920
Email: export.sg@haribo.com
Telephone: +65 6896 0179
Fax: +65 6896 0086

III. 정보 처리의 목적 및 법적 근거

1. 웹사이트 정보 이용

고객은 고객에 대한 정보를 자발적으로 공개하지 않고도 당사 웹사이트를 방문하실 수 있습니다. 당사는 기술적인 영역에서 다음과 같은 개인 정보를 처리합니다.

a. 웹사이트의 기술적인 서비스 제공

웹사이트의 기술적인 서비스 제공을 목적으로 고객의 브라우저에 당사 웹사이트를 표시하고, 웹사이트를 이용할 수 있도록 자동으로 전송되는 특정한 개인정보는 처리 및 수집될 수 있습니다. 이 정보는 당사 웹사이트에 접근할 때마다 자동으로 기록되고 서버 로그 파일에 저장됩니다. 이 정보는 검색하는 컴퓨터의 컴퓨터 시스템과 관련이 있습니다. 다음과 같은 정보가 수집됩니다.

  • 사용자 IP 주소
  • 접근 날짜 및 시간
  • HTTP 방식 및 GET 매개 변수 + 프로토콜 버전을 포함한 검색한 URL
  • 서버 응답 바이트 크기
  • HTTP 참조자
  • 사용된 브라우저 및 버전
  • 사용중인 운영 체제 및 버전

그 밖에 당사는 웹사이트 이용을 위해 쿠키를 사용합니다. 쿠키는 고객이 웹사이트를 방문할 때 인터넷 브라우저 또는 고객 컴퓨터 시스템의 인터넷 브라우저에 저장되는 텍스트 파일입니다. 쿠키에는 특정 문자열이 포함되어 있어, 웹사이트를 다시 불러올 때 브라우저의 고유한 식별이 가능합니다. 당사는 이 쿠키를 사용하여 당사 웹사이트와 그 기술적인 서비스 기능들을 고객에게 제공합니다. 당사 웹사이트의 일부 기능은 쿠키 사용 없이는 제공할 수 없습니다. 아래 나열된 쿠키에는 입력한 정보가 저장되고 당사로 전송됩니다.

이는 당사 웹사이트 품질 개선을 위해 사용될 수 있습니다. 위와 같은 쿠키를 통해 수집한 고객의 정보는 사용자 프로필을 생성하거나 고객의 웹서핑 행동을 평가하는 데 사용되지 않습니다.

당사는 다음 법적 근거에 따라 당사 웹사이트의 기술 제공을 위해 고객의 개인 정보를 처리합니다.

  • GDPR 제 6조 제1항 제 b호에 따라 계약을 이행하거나 계약 체결 전 요청한 조치를 취하기 위해 처리가 필요한 경우, 이 경우 당사 제품 및 이벤트를 알아보기 위해 고객이 당사 웹사이트를 방문하는 동안에만 적용
  • 고객이 웹사이트를 기술적으로 이용할 수 있도록 GDPR 제 6조 제1항 제 f호에 따라 정당한 이익 목적을 위해 처리가 필요한 경우. 이때 당사의 합법적인 이익은 고객에게 유익하고 원할한 기술의 사용자 친화적인 웹사이트를 제공하고, 당사 웹사이트를 사이버 위험으로부터 보호하며, 당사 웹사이트가 제 3자에게 사이버 위험을 유발하지 않도록 조치를 취하는 데에 있습니다.

b. 웹사이트 이용 및 범위 확장에 대한 통계 분석

당사는 고객의 동의하에 당사 웹사이트 이용에 대한 통계 분석을 위한 툴을 사용합니다. 이것은 당사 웹사이트 및 콘텐츠 품질 개선에 도움이 될 수 있습니다. 당사는 웹사이트가 어떻게 이용되는지 학습하고 이에 따라 제공하는 서비스를 지속적으로 최적화 할 수 있습니다. 당사 웹사이트의 통계 분석에서 얻은 정보는 웹사이트에서 수집된 다른 정보와 결합되지 않습니다. 당사는 웹사이트 이용에 대한 통계 분석을 위해 고객의 동의하에 개인 정보를 처리합니다(GDPR 제 6조 제 1항 제 a호).

Google 애널리틱스

당사의 웹사이트는 Google Inc.에서 제공하는 웹 분석 서비스인 Google 애널리틱스를 사용합니다. Google 애널리틱스는 사용자의 컴퓨터에 위치한 텍스트 파일인 쿠기를 이용하여 사용자들이 어떻게 사이트를 사용하는지 분석합니다. 쿠키에 의해 생성된 웹사이트 사용 정보는 미국의 Google 서버로 보내져 보관됩니다. 당사 웹사이트에 IP 익명화가 활성화된 경우 유럽연합 회원국 혹은 유럽 경제권 협정의 기타 협정국 내에서는 고객의 IP 주소가 구글에 의해 사전에 단축됩니다. 예외적인 상황에서만 전체 IP 주소가 미국의 구글 서버로 전송된 다음 그곳에서 단축됩니다. 구글은 당사 웹사이트 운영자의 지시에 따라 이 정보를 사용하여 고객의 웹사이트 사용을 분석하고, 웹사이트 활동에 대한 보고서를 작성하며, 웹사이트 운영자에게 웹사이트 사용 및 인터넷 사용과 관련된 기타 서비스를 제공합니다. 고객의 브라우저에서 Google 애널리틱스로 전송되는 IP 주소는 Google의 다른 정보와 결합되지 않습니다.

당사 웹사이트는 "_anonymizeIp()" 확장자의 Google 애널리틱스를 사용합니다. 이를 통해 IP 주소는 단축되어 처리되며 개인의 관련성을 배제할 수 있습니다.

사용된 쿠키, 고객이 제공한 동의 및 쿠키 관리에 대한 자세한 정보는 웹사이트의 기술적인 서비스 제공(a.) 섹션에서 확인하실 수 있습니다.

Google 애널리틱스의 이용 약관 및 개인정보보호에 대한 자세한 내용은

https://marketingplatform.google.com/about/analytics/terms/kr/

https://policies.google.com/

에서 확인하실 수 있습니다.

구글 태그 관리자

당사 웹사이트에서 Google 태그 관리자를 사용하고 있습니다. Google 태그 관리자는 마케터가 하나의 인터페이스를 통해 웹사이트 태그를 관리할 수 있는 솔루션입니다. 태그를 구현하는 Google 태그 관리자 서비스 자체는 쿠키가 없는 도메인으로 개인 정보를 수집하지 않습니다. Google 태그 관리자 서비스는 상황에 따라 정보를 수집할 수 있는 다른 태그를 트리거합니다. Google 태그 관리자는이 정보에 접근하지 않습니다. 도메인 또는 쿠키 영역에서 비활성화된 경우 이 정보는 Google 태그 관리자로 구현된 모든 추적 태그를 위해 유지됩니다.

사용된 쿠키, 고객이 제공한 동의 및 쿠키 관리에 대한 자세한 정보는 웹사이트의 기술적인 서비스 제공(a.) 섹션에서 확인하실 수 있습니다.

2. 웹사이트의 적극적인 이용

당사 웹사이트의 순수한 정보 이용 외에도 웹사이트를 적극적으로 이용하여 당사에 연락하거나 뉴스레터 또는 팬모임에 등록할 수 있습니다. 고객의 요청을 처리하고 응답하기 위해, 당사는 위에서 언급된 순수한 정보 이용에 대한 개인정보 처리 이외에 기타 개인정보를 처리합니다.

a. 고객 문의

고객 문의를 다양한 문의 양식 등을 통해 처리하고 답변할 수 있도록 당사는 이와 관련하여 고객이 공개한 개인 정보를 처리합니다. 여기에는 답변 전송을 위해 필요한 고객의 성명과 이메일 주소 그리고 메시지의 일부로 당사에 전송한 기타 정보가 포함됩니다.

당사는 아래과 같은 법적 근거를 바탕으로 문의에 답변하기 위해 개인정보를 처리합니다.

  • GDPR 제6조 제 1항 제 f호에 따라 정당한 이익 목적을 위해 처리가 필요한 경우, 당사의 정당한 이익은 최종 사용자 또는 기타 이해 관계자의 문의에 적절한 답변을 제공하는 데에 있습니다.

b. 뉴스레터, 광고 메일 및 팬모임

고객의 동의하에 당사는 뉴스레터 전송 또는 팬모임 참여와 같은 광고 및 시장 조사 목적을 위해 고객의 정보를 이용합니다. 이때 고객의 성명, 이메일 주소와 만 16세 이상이라는 정보가 필수 입력 사항으로 처리됩니다. 팬모임과 관련되어 거주지의 우편 번호 정보도 포함됩니다. 당사는 GDPR 제 6조 제 1항 제 a호에 따라 고객의 동의하에 여기에 언급된 목적을 위해 개인정보를 처리합니다.

뉴스레터 구독을 취소하기를 원하신다면 뉴스레터에 제공된 링크를 통해 언제든지 구독을 취소하실 수 있습니다.

IV. 링크

당사 웹사이트의 일부 섹션에는 제 3자 웹사이트에 대한 링크가 포함되어 있습니다. 이러한 웹사이트에는 자체적인 개인정보보호 원칙이 적용됩니다. 당사는 개인정보처리를 포함하여 그 운영에 대한 책임을 지지 않습니다. 제 3자 사이트에 또는 이런 사이트를 통해 정보를 보내는 경우, 고객 개인과 연관 지어질 수 있는 정보를 제공하기 전에 해당 사이트의 개인 정보 보호 정책을 확인해야 합니다.

V. 수신자 범주

먼저 당사의 직원만이 고객의 개인 정보를 알게됩니다. 또한 법률로 허용되거나 규정된 한에서, 당사는 본 웹사이트와 연관되어 당사에 서비스를 제공하는 다른 수신자와 고객의 개인정보를 공유합니다. 당사는 개인정보 공유시 필수 개인정보만을 전송합니다. 부분적으로 당사의 서비스 업체는 프로세서로서 고객의 개인정보를 제공받게 되며, 고객의 개인정보 처리 시 당사의 지침에 엄격한 구속력을 받게 됩니다. 경우에 따라 수신자는 당사가 전송하는 정보를 독립적으로 처리합니다.

고객의 개인정보 수신자 범주는 아래와 같이 지정됩니다.

  • www.haribo.com 웹사이트 프로그래밍을 위한 외부 서비스 업체, Scholz & Volkmer GmbH, Schwalbacher Straße 72, 65183 Wiesbaden, Germany
  • www.haribo.com 웹사이트 호스팅을 위한 외부 서비스 업체, PlusServer GmbH, Hohenzollernring 72, 50672 Cologne, Germany, Akamai Technologies GmbH, Parkring 20 – 22, D-85748 Garching, Germany, 및 Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA,
  • 뉴스레터 이메일 전송을 위한 외부 서비스 업체, Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, Germany
  • www.haribo.com 웹사이트에서 검색 기능을 제공하는 외부 서비스 업체, Elasticsearch B.V., Keizersgracht 281, Amsterdam 1016 –Ed, Netherlands,
  • 문의에 대한 답변 및 검토 또는 경품 이벤트 진행을 위한 서비스 업체,
  • 물품, 편지 또는 기타 품목을 보낼 수 있는 물류 서비스 업체,
  • 당사에 접수된 클레임 청구를 위한 보험사,
  • 결제 진행시 결제 서비스 업체 및 은행,
  • 웹사이트 관리 및 호스팅을 위한 IT 서비스 업체,
  • 청구 주장 또는 청구 변호시 법률 고문.
  • Google 애널리틱스
  • Youtube
  • Monotype

VI. 제 3국으로의 정보 이전

다양한 툴을 사용함에 따라 개인정보는 미국으로 전송됩니다. 정보 이전은 유럽연합-미국 프라이버시 실드가 제공하는 보호의 적절성에 관한 유럽 의회 및 이사회의 95/46/EC 지침에 따른 2016년 7월 12일자 유럽 연합 집행위원회의 결정 2016/1250에 근거하고 있습니다. 당사는 고객의 개인 정보를 EU 또는 EEA 이외의 국가 또는 국제기구로 전송하지 않습니다.

VII. 보유 기간

1. 웹사이트 정보 이용

정보수집만을 위해 당사 웹사이트를 이용할 시, 고객의 개인정보는 다음과 같이 보관됩니다.

  • 서버 로그는 최대 3개월 동안 보관됩니다.
  • 사용한 쿠키의 보유 기간은 웹사이트의 기술적인 서비스 제공(a.)에서 확인하실 수 있습니다.
  • 그 밖에 웹사이트를 떠나는 즉시 고객의 개인 정보가 삭제됩니다.
  • 또한 언제든지 설치한 쿠키를 직접 삭제할 수 있습니다.

2. 웹사이트의 적극적인 이용

당사 웹사이트를 적극적으로 이용할 시, 고객의 개인정보는 업무 목적 달성시까지 보관됩니다.

  • 문의 처리시 고객이 전송한 데이터는 원칙적으로 고객 문의에 대한 답변 기간 동안 저장됩니다. 경우에 경우, 당사는 필요한 경우 증거로 사용하기 위해 고객과의 관계에서 발생하는 법적 청구에 대한 소멸시효가 완성될 때까지 고객의 개인 데이터를 보관합니다. 소멸시효 기간은 일반적으로 12 ~ 36개월이지만 최대 30년까지 지속될 수 있습니다. 소멸시효가 완성되면 예를 들어 독일 상법(제 238조, 제 257조 제 4항) 또는 독일 조세기본법(제 147조 제 3, 4항)에 따른 법적인 보존 의무가 없는 한 고객의 개인 정보를 파기합니다. 이 보존 의무는 2 ~ 11년까지 유지될 수 입니다. 취소 할 때까지 데이터가 저장됩니다.
  • 팬모임 및 뉴스레터 신청시, 고객의 정보는 탈퇴 및 구독 취소일까지 보관됩니다.
  • 경품의 경우 당첨자 선정 이후 늦어도 4주 이후에는 정보가 삭제됩니다.

VIII. 정보주체로서의 고객의 권리

고객은 법적 요건에 따라 당사에 주장할 수 있는 정보주체로서 다음과 같은 권리를 가질 수 있습니다.

열람권: 고객은 GDPR 제 15조에 의거하여 본인에 관련된 개인정보가 처리되고 있는지 여부에 관련해 당사로부터 확답을 얻을 권리를 가지며, 이 경우, 개인정보 및 정보에 대한 열람권(처리 목적, 관련된 개인정보의 범주, 수신자의 범주, 예상 보관 기간, 정보 출처, 자동화된 의사결정의 유무 및 제3국으로 이전되는 경우 적절한 보장) 및 사본을 입수할 권리가 있습니다.

정정권: 고객은 GDPR 제 16조에 근거하여 본인에 관한 부정확하거나 잘못된 개인정보에 대해 당사에게 정정하도록 요구할 권리가 있습니다.

삭제권: 고객은 GDPR 제 17조의 조건하에 본인에 관한 개인정보를 부당한 지체 없이 삭제하도록 당사에 요청할 권리가 있습니다. 삭제권은 다음과 같은 경우를 위해 개인정보의 처리가 필요한 경우에는 성립되지 않습니다. (I) 표현과 정보의 자유에 대한 권리의 행사 (ii) 당사에게 부여된 공적 권한을 행사하여 업무를 수행하는 경우(예: 법적인 보존 의무) 또는 (ii) 법적 권리의 확립, 행사 또는 변호를 위한 경우.

처리에 대한 제한권: 고객은 GDPR 제 18조의 조건하에 당사로부터 처리의 제한을 얻을 권리가 있습니다.

개인정보 이동권: 고객은 GDPR 제 20조의 조건하에 당사에게 제공한 본인에 관련된 개인정보를 체계적이고, 통상적으로 사용되며 기계 판독이 가능한 형식으로 수령할 권리가 있습니다.

철회권: 고객은 미래를 위해 언제든지 개인 정보 처리에 대한 동의를 철회 할 권리가 있습니다.

반대할 권리: 고객은 GDPR 제 21조의 조건하에 본인과 관련한 개인정보의 처리에 대해 언제든지 반대하여 당사가 고객의 개인정보 처리를 종료해야할 권리를 가집니다. 반대할 권리는 GDPR 제 21조에 명시된 한도 내에서만 성립합니다. 또한 당사의 이익이 처리 종료와 충돌할 수 있어, 당사는 고객의 반대에도 불구하고 개인 정보를 처리할 권리가 있습니다.

감독기관에 민원을 제기할 권리: 고객은 GDPR 제 77조의 조건하에 본인에 관한 개인정보의 처리가 본 규정을 침해한다고 판단될 경우 특히 거주지, 근무지 또는 침해 발생 의혹이 있는 장소가 소재한 회원국의 감독기관에 민원을 제기할 권리가 있습니다. 민원을 제기할 권리는 다른 행정적 또는 법적 구제책을 침해하지 않습니다.

당사와 관련된 감독기관:

데이터 보호 및 정보의 자유에 대한 라인란트 팔트 주 위원
디터 쿠겔만 교수
사무실 주소: Hintere Bleiche 34, 55116 Mainz
우편물 주소: 우편번호 3040, 55020 Mainz
전화:06131/208-2449
팩스:06131/208-2497
이메일: poststelle@datenschutz.rlp.de

고객의 개인정보 보호 담당자에게 먼저 민원을 제기하는 것을 권장합니다.

가능하다면 고객의 권리 행사에 대한 요청은 서면으로 위에 언급된 주소로 또는 당사의 개인정보 보호 담당자에게 직접 전달해야합니다.

IX. 데이터 제공 의무의 범위

원칙적으로 고객은 당사에 개인정보를 제공할 의무가 없습니다. 그러나 정보를 제공하지 않으면, 당사 웹사이트를 원활히 제공 할 수 없으며 고객의 문의에 답변할 수 없습니다. 위에 명시된 처리 목적에 반드시 필요한 개인정보는 이에 따라 표시됩니다.

X. 자동 의사 결정 / 프로파일링

당사는 자동 의사 결정 또는 프로파일링(고객 개별 상황에 대한 자동 분석)을 사용하지 않습니다.

GDPR 제 21조 반대할 권리에 대한 정보

고객은 본인의 특별한 상황에 따라, GDPR 제 6조 제 1항 제 f호(이해 균형에 기반한 데이터 처리) 또는 GDPR 제 6조 제 1항 제 e호(공익을위한 데이터 처리)에 근거하여 본인과 관련한 개인정보의 처리에 대해 언제든지 반대할 권리를 가집니다. 이는 GDPR 제 4조 제 4항의 의미에서 이 조항을 기반으로 한 프로파일링에도 적용됩니다.

고객이 반대할 경우, 당사는 고객의 이익, 권리 및 자유에 우선하는 처리를 위한, 또는 법적 권리의 확립, 행사나 방어를 위한 설득력 있는 정당한 이익을 입증하지 않는 한, 해당 개인정보를 더 이상 처리할 수 없습니다. 당사는 개별 사례로 직접 마케팅을 목적으로 개인정보를 처리합니다. 고객이 직접 마케팅을 원하지 않는 경우, 고객은 언제든지 이에 반대할 권리가 있으며, 그러한 처리에는 해당 직접 마케팅과 관련된 경우 프로파일링이 포함됩니다. 당사는 이 반대할 권리를 미래에도 발휘하여 준수합니다.

고객이 직접 마케팅을 위한 처리에 반대하는 경우, 해당 개인정보는 더 이상 그러한 목적으로 처리될 수 없습니다.

반대할 권리는 비공식적으로 요구할 수 있으며, 다음 주소로 전달될 수 있습니다.

HARIBO Asia Pacific Pte Ltd
83 Clemenceau Avenue
#12-08 UE Square
Singapore 239920

Email: export.sg@haribo.com
Telephone: +65 6896 0179
Fax: +65 6896 0086

XI. 변경

당사는 언제든지 회사의 개인정보처리방침을 변경할 수 있는 권리를 갖습니다. 모든 변경 사항은 당사 웹사이트에서 확인하실 수 있습니다. 달리 명시되지 않는 한 이러한 변경 사항은 즉시 효력을 발휘합니다. 웹사이트를 정기적으로 방문하여 유효한 최신 버전의 개인정보 처리방침을 확인하세요.