개인정보 처리방침
개인정보 처리방침
Eternas Beauty가 귀하의 개인정보를 수집, 사용, 저장 및 보호하는 방법 — 명확한 한국어로 작성되었으며, 주제별로 구성되어 있고, 귀하의 모든 권리가 항목별로 설명되어 있습니다.
1. 저희는 누구인가
이 개인정보 보호정책은 KRIEGER GLOBAL SLU("Eternas Beauty", "저희", "우리")가 Eternas Beauty 웹사이트(eternas.beauty 및 관련 하위 도메인)와 관련 서비스에서 수집한 개인정보를 어떻게 처리하는지 설명합니다.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spain
이메일: support@eternas.beauty.com
유럽 일반 개인정보 보호법(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA), 브라질 일반 데이터 보호법(LGPD) 및 기타 관련 개인정보 보호 규정에 따라, KRIEGER GLOBAL SLU는 귀하의 개인정보 처리 목적과 수단을 결정하는 주체입니다.
2. 수집하는 정보
저희는 진정으로 필요한 데이터만 수집합니다. 처리할 수 있는 개인정보 범주는 다음과 같습니다:
| 카테고리 | 예시 | 출처 |
|---|---|---|
| 신원 데이터 | 이름, 성, 국가 | 결제 시 또는 계정 생성 시 제공 |
| 연락처 데이터 | 이메일, 전화번호, 배송 및 청구 주소 | 고객님이 제공한 정보 |
| 주문 데이터 | 주문 번호, 상품, 금액, 통화, 결제 수단 | 주문 시 생성 |
| 결제 데이터 | 카드 마지막 4자리, 카드 브랜드, 거래 참조번호 | 결제 처리업체가 제공 — 저희는 전체 카드 정보를 저장하지 않습니다 |
| 기술 데이터 | IP 주소, 브라우저, 기기, 운영체제, 언어, 시간대 | 사이트 방문 시 자동 수집 |
| 사용 데이터 | 방문한 페이지, 사이트 체류 시간, 본 상품, 검색어 | 쿠키 및 분석 |
| 마케팅 데이터 | 선호도, 이메일 구독 상태, 광고 상호작용 | 고객님이 제공한 정보 및 동의한 경우 쿠키 |
| 커뮤니케이션 데이터 | 고객 지원 메시지, 반품 청구, 리뷰 | 고객님이 제공한 정보 |
수집하지 않는 정보
- 저희는 생체 인식 데이터를 수집하지 않습니다.
- 저희는 건강, 의료, 종교 또는 정치 관련 데이터를 수집하지 않습니다.
- 저희는 신용카드 전체 정보를 저장하지 않습니다 — 이는 PCI-DSS 준수 결제 처리업체(Shopify Payments, Stripe, PayPal)에서만 처리합니다.
- 저희는 18세 미만의 미성년자로부터는 고의로 데이터를 수집하지 않습니다(12항 참조).
3. 정보를 수집하는 방법
저희는 세 가지 경로를 통해 개인정보를 수집합니다:
- 직접 제공하신 경우: 주문을 하거나, 계정을 생성하거나, 뉴스레터를 구독하거나, 문의 양식을 제출하거나, 상품 리뷰를 남기거나, 반품을 요청하거나, 고객 지원에 연락할 때 수집합니다.
- 자동으로: 저희 웹사이트를 방문할 때 쿠키, 서버 로그 및 유사한 기술을 통해 수집합니다.
- 제3자로부터: 결제 처리업체, 배송 업체, 사기 방지 서비스, 광고 플랫폼(동의 포함), 신뢰할 수 있는 리뷰 플랫폼으로부터 수집합니다.
4. 정보를 사용하는 이유
위 모든 데이터 범주는 명확한 목적을 가집니다. '수집 자체'를 위한 수집은 하지 않습니다.
주문 이행
결제 처리, 배송 준비, 송장 생성, 배송 알림 발송, 추적 제공, 반품 및 환불 처리
고객 지원
질문에 답변, 주문 문제 해결, 보증 청구 처리, 불만 관리
계정 관리
고객 계정 생성 및 유지, 주문 내역 및 저장된 주소 보기 가능
커뮤니케이션
거래 이메일(주문 확인, 배송, 반품) 및 귀하의 동의가 있을 때만 신제품, 재입고 및 할인에 관한 마케팅 이메일
사이트 개선
어떤 제품과 페이지가 잘 작동하는지 이해하고, 버그 수정, 로드 속도 및 결제 흐름 개선
마케팅 및 광고
귀하의 동의가 있을 때만, 메타 및 구글과 같은 플랫폼에서 관련 광고를 보여주기 위해 마케팅 데이터를 사용합니다.
사기 방지
사기 주문, 차지백, 계정 탈취 및 환불 정책 남용 탐지 및 방지
법적 준수
세금, 회계, 소비자 보호 및 기타 법적 의무 준수
5. 처리의 법적 근거
GDPR 및 동등한 규정에 따라 위 모든 목적은 유효한 법적 근거에 기반해야 합니다. 당사의 근거는 다음과 같습니다:
- 계약 이행: 구매 계약 이행에 필요한 처리(주문, 배송, 반품, 보증).
- 법적 의무: 세금, 회계, 소비자 보호 및 제품 안전 규정 준수.
- 정당한 이익: 사기 방지, 사이트 보안, 기본 애널리틱스, 제품 및 서비스 개선. 이 근거는 귀하의 권리와 균형을 이룰 때만 사용합니다.
- 동의: 마케팅 이메일, 비필수 쿠키, 광고 추적. 언제든지 동의를 철회할 수 있습니다.
6. 데이터를 공유하는 대상
우리는 서비스를 제공하는 데 도움을 주는 신중하게 선정된 서비스 제공업체("처리자")와만 귀하의 개인 데이터를 공유합니다. 데이터를 판매하지 않습니다.
| 수신자 범주 | 목적 | 예시 |
|---|---|---|
| 전자상거래 플랫폼 | 호스팅, 주문 관리, 결제 | Shopify Inc. |
| 결제 처리업체 | 카드 결제 처리, 사기 방지 | Shopify Payments, Stripe, PayPal |
| 배송 업체 | 주문 배송 | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex 등 |
| 이메일 서비스 제공업체 | 거래 및 마케팅 이메일 발송 | Shopify 이메일, Klaviyo |
| 애널리틱스 | 사이트 성능 및 행동 분석 | 구글 애널리틱스 4, Shopify 애널리틱스 |
| 광고 플랫폼 | 타겟 광고(동의 필요) | 메타(Facebook, Instagram), 구글 광고, 틱톡 |
| 고객 지원 도구 | 티켓 관리, 라이브 채팅 | Shopify 인박스 |
| 리뷰 플랫폼 | 제품 리뷰 수집 및 표시 | Judge.me |
| 추적 앱 | 주문 추적 가시성 | Track123 |
| 세무 당국 | 법적 준수 | 스페인 세무청, EU OSS 포털 |
모든 처리자는 데이터 처리 계약(DPA)에 따라 계약 목적에만 데이터를 사용하고 적절한 보안 조치를 적용하며 귀하의 권리 이행을 지원합니다.
7. 국제 데이터 전송
일부 서비스 제공업체는 미국 및 캐나다를 포함한 유럽 경제 지역 외부에 위치해 있습니다. 국제적으로 개인 데이터를 전송할 때는 다음과 같은 적절한 보호 조치를 보장합니다:
- 유럽 위원회가 승인한 EU 표준 계약 조항(SCC);
- 적용 가능한 경우 적정성 결정(예: 영국, 캐나다, 스위스);
- 수신자가 인증된 경우 EU-US 데이터 프라이버시 프레임워크 인증.
보호 조치 사본은 이메일로 요청할 수 있습니다.
8. 정보 보관 기간
| 데이터 범주 | 보관 기간 |
|---|---|
| 주문 및 송장 데이터 | 10년 (스페인 회계 및 세법) |
| 고객 계정 데이터 | 계정 삭제 시까지, 이후 1년간 보관 |
| 고객 지원 티켓 | 종료일로부터 3년 |
| 마케팅 데이터 및 구독 | 구독 취소 시까지, 이후 1년간 감사용 보관 |
| 분석 데이터 | 14개월 (Google Analytics 기본값) |
| 쿠키 | 쿠키별 — 11절 참조 |
| 부정 행위 방지 신호 | 주문일로부터 3년 |
관련 기간 종료 시 데이터는 익명화되거나 안전하게 삭제됩니다.
9. 데이터 보호 방법
우리는 업계 표준의 기술적 및 조직적 보호 조치를 적용합니다:
- 전송 시 암호화: 웹사이트와의 모든 통신은 TLS 1.2 이상(HTTPS)을 사용합니다.
- 저장 시 암호화: 민감한 데이터는 처리자의 인프라에서 AES-256으로 암호화됩니다.
- 접근 통제: 직원의 개인 데이터 접근은 역할 기반이며 감사 로그가 기록됩니다.
- PCI-DSS 준수: 결제 데이터는 PCI-DSS 레벨 1 처리자로 직접 전송되며, 당사는 전체 카드 번호를 보지 않습니다.
- 정기 감사: 당사 플랫폼 파트너(Shopify, Stripe 등)는 독립적인 보안 감사를 받습니다.
- 사고 대응: 데이터 유출이 발생할 경우, GDPR 요구사항에 따라 72시간 이내에 영향을 받은 사용자와 관할 당국에 통지합니다.
10. 귀하의 권리
귀하는 개인 데이터에 대해 상당한 통제권을 가지고 있습니다. 구체적으로, 다음과 같은 권리가 있습니다:
접근 권한
당사가 보유한 개인 데이터 사본을 요청할 수 있습니다.
수정
부정확하거나 불완전한 개인 데이터를 수정할 수 있습니다.
삭제
개인 데이터 삭제를 요청할 수 있습니다(법적 보존 의무가 없는 경우).
처리 제한
정확성에 이의를 제기하거나 처리에 반대하는 동안 처리 제한을 요청할 수 있습니다.
이동권
개인 데이터를 구조화된 기계 판독 형식으로 받거나 다른 관리자에게 전송하도록 요청할 수 있습니다.
반대
정당한 이익에 근거한 처리, 프로파일링 및 직접 마케팅에 대한 반대.
동의 철회
언제든지 동의를 철회할 수 있으며, 이전 처리의 적법성에는 영향을 미치지 않습니다.
불만
감독 기관에 불만 제기 — 스페인의 경우 AEPD (aepd.es).
권리 행사 방법
이메일 support@eternas.beauty.com로 제목 "개인정보 권리 요청"을 보내시고 행사하고자 하는 권리를 알려주세요. GDPR에 따라 30일 이내에 답변드리며(복잡한 요청은 2개월 연장 가능, 사전 통지 포함).
캘리포니아 주민(CCPA), 브라질 주민(LGPD), 캐나다 주민(PIPEDA, 퀘벡 법 25), 일본 주민(APPI), 남아프리카 주민(POPIA), 싱가포르/호주/뉴질랜드 주민(PDPA/APA/NZPA)은 웹사이트 하단의 전용 지역 페이지도 참조해 주세요.
11. 쿠키 및 추적 기술
저희는 웹사이트 작동, 사용 방식 이해, 그리고 (귀하의 동의 하에) 맞춤형 경험 제공을 위해 쿠키 및 유사 기술을 사용합니다.
| 유형 | 예시 | 기간 |
|---|---|---|
| 엄격히 필수적 | 장바구니 내용, 결제, 로그인 세션, 보안 토큰 | 세션 – 1년 |
| 성능 / 분석 | Google Analytics, Shopify Analytics | 14개월 |
| 기능적 | 언어 및 통화 선호도, 최근 본 항목 | 1년 |
| 마케팅 | Meta Pixel, Google Ads 태그, TikTok Pixel | 3 – 12개월 |
첫 방문 시 동의 배너를 통해 모든 쿠키를 수락하거나, 필수적이지 않은 쿠키를 거부하거나, 카테고리별로 맞춤 설정할 수 있습니다. 언제든지 웹사이트 하단의 "쿠키 설정" 링크를 통해 또는 브라우저 설정에서 쿠키를 삭제하여 선호도를 변경할 수 있습니다.
12. 아동 개인정보 보호
저희 웹사이트와 제품은 18세 미만 아동을 대상으로 하지 않습니다. 18세 미만으로부터 고의로 개인정보를 수집하지 않습니다. 부모 동의 없이 미성년자가 개인정보를 제공한 사실을 알게 되면 즉시 연락해 주시면 정보를 신속히 삭제하겠습니다.
13. 정책 변경 사항
이 개인정보 보호정책은 최소 연 1회 및 데이터 처리 방식에 중대한 변경이 있을 때마다 검토합니다. 이 페이지 하단의 "최종 업데이트" 날짜는 최신 개정을 반영합니다. 중요한 변경 사항에 대해서는 이메일 또는 웹사이트 배너를 통해 명확한 사전 공지를 제공합니다. 변경 사항이 적용된 후에도 서비스를 계속 이용하면 동의한 것으로 간주됩니다.
14. 연락처 및 불만
제목란: "개인정보" — 빠른 처리용.
우편 주소 KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 과달루페, 무르시아, 스페인
감독 기관 (스페인) 스페인 데이터 보호국 (AEPD)
aepd.es
들어가세요 터치
질문이 있거나 도움이 필요하신가요? 언제든지 연락해 주세요.
