데이터 처리 컨트롤러
책임이 있는 컨트롤러 및 서비스 제공자:
mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/Munich
귀하의 개인 정보 보호는 우리에게 매우 중요합니다. 이에 따라 방문하는 동안 수집되는 데이터와 그 사용 목적에 대해 다음 페이지에서 알려드리고자 합니다. 개인 정보 처리에 대해 여전히 궁금한 점이 있는 경우 당사 데이터 보호 책임자에게 문의하십시오.
지속적인 기술 발전, 서비스 또는 법적 상황의 변화 및 기타 사유로 인해 데이터 보호 고지 조정이 필요할 수 있습니다. 따라서 당사는 언제든지 이 데이터 보호 선언을 변경할 수 있는 권리를 보유하며, 정기적으로 최신 상황을 파악하실 것을 부탁드립니다.
데이터 보호 책임자
담당 데이터 보호 책임자:
Wolfgang Steger
privacy@mytheresa.com
Am neuen Weg 21
82041 Oberhaching
1.1 개인 정보 처리 범위
기본적으로 당사는 작동하는 웹 사이트와 당사 콘텐츠 및 서비스 제공과 당사 사업 목표의 실현에 필요한 경우에 한해 사용자의 개인 정보를 수집하고 사용합니다. 원칙적으로 당사는 사용자가 동의한 후에만 사용자의 개인 정보를 수집하고 사용합니다. 사실상의 이유로 사전 동의를 얻을 수 없었고 법적 요구 사항으로 인해 데이터 처리가 허용되는 경우 예외가 적용됩니다.
1.2 개인 정보 처리의 목적 및 법적 근거
당사는 계약상 의무를 이행하거나 당사의 가장 중요한 정당한 이익을 보존하기 위해서만 개인 정보를 처리합니다. 당사의 정당한 이익은 당사의 사업 목적 실현입니다.
개인 정보 처리 작업을 위해 정보 주체로부터 동의를 얻는 경우 EU 일반 데이터 보호 규정(EU GDPR) 제6조 1항 1(a)호가 개인 정보 처리의 법적 근거가 됩니다.
계약 당사자가 정보 주체인 계약을 이행하는 데 필요한 개인 정보 처리에서는 GDPR 제6조 1항 1(b)호가 법적 근거가 됩니다. 이는 계약 전 조치를 수행하는 데 필요한 처리 작업에도 적용됩니다.
당사에 적용되는 법적 요구 사항을 충족하기 위해 개인 정보 처리가 필요한 경우 GDPR 제6조 1항 1(c)호가 법적 근거가 됩니다.
정보 주체 또는 다른 자연인의 중대한 이익으로 인해 개인 정보의 처리가 필요한 경우 GDPR 제6조 1항 1(d)호가 법적 근거가 됩니다.
당사 또는 제3자의 정당한 이익을 보호하기 위해 처리가 필요하고 이익이 처음 거명된 이익의 정보 주체의 이익, 기본권, 자유보다 중요하지 않은 경우 GDPR 제6조 1항 1(f)호가 처리의 법적 근거가 됩니다.
1.3 수령인 및 개인 정보의 범주, 개인 정보의 출처, 데이터 이전
당사는 사업 목적의 실현을 위해 사업 파트너 및 서비스 제공자에게 개인 정보를 전달합니다. 사업 목적을 실현하기 위해 당사는 고객 및 사업 파트너의 일반적 연락처 및 주소 데이터를 사용합니다. 당사는 일반적으로 정보 주체로부터 직접 또는 정보 주체의 동의하에 개인 정보를 수령하며, 예외적인 경우 제3자로부터도 개인 정보를 수령합니다.
다음 섹션에 상반되는 내용이 명시되어 있지 않은 한, 당사가 귀하의 데이터를 제3자에게 전달할 법적 의무가 있거나 계약 관계를 이행하기 위해 데이터 이전이 필요하거나 귀하가 이전에 귀하의 데이터 전달에 명시적으로 동의하지 않았다면 귀하의 데이터는 제3자에게 전달되지 않습니다. 예를 들어 온라인 결제 제공업체 또는 배송을 담당하는 배송 회사 같은 외부 서비스 제공자 및 파트너 회사는 귀하의 주문 이행에 필요한 경우에 한해 귀하의 데이터를 수령합니다. 다만, 이 경우 이전되는 데이터의 범위는 필요한 최소한으로 제한됩니다. 당사의 서비스 제공자가 귀하의 개인 정보와 접촉하는 경우 당사는 데이터 보호법의 규정이 동일한 방식으로 준수될 것을 보장합니다. 개별 제공자의 데이터 보호 고지도 준수하십시오. 개별 서비스 제공자는 제3자 서비스의 콘텐츠에 책임이 있으며, 당사는 합리적으로 예상할 수 있는 범위까지 서비스가 법정 요구 사항을 준수함을 확인합니다.
1.4 제3국으로의 이전
기본적으로 당사는 제3국(즉, EU 외부 국가)의 수령인에게 개인 정보를 전달하지 않습니다. 데이터가 제3국의 수령인에게 전달되는 경우, 당사는 전달에 필요한 허가를 얻는 것은 물론, 제3국 수령인도 적절한 수준의 데이터 보호(또는 GDPR 제49조 1항에 따른 특정 상황의 특례)를 보장할 것이라고 보장합니다.
특정한 경우에 당사는 제3국(즉, EU 외부 국가)의 수령인에게 개인 정보를 전달합니다.
· 미국
이러한 특정한 경우에 당사는 GDPR 제44조에 설명된 대로 다음 보장을 제공합니다.
· EU 표준 계약 조항
1.5 데이터 보안
당사는 우발적이거나 의도적인 조작, 손실, 파괴 또는 권한 없는 사람의 접근으로부터 귀하의 데이터를 보호하기 위해 광범위한 기술적 및 조직적 예방 조치를 취했습니다. 당사의 보안 절차는 기술 발전을 고려하여 정기적으로 점검 및 수정됩니다.
1.6 데이터 삭제 및 보관 기간
정보 주체의 개인 정보는 보관 목적이 더 이상 적용되지 않게 되는 즉시 삭제 또는 차단됩니다. 유럽 연합 규정, 법률 또는 책임자에게 적용되는 기타 규정에서 유럽 또는 국가 입법자가 요구한 경우에도 보관이 가능합니다. 계약의 체결이나 이행을 위해 데이터를 계속 보관할 필요가 없는 경우, 인용된 표준에서 정한 법정 보관 기간이 만료되면 데이터도 차단되거나 삭제됩니다.
순수한 정보 목적으로 웹 사이트를 방문하는 경우, 즉 등록하지 않거나 기타 정보를 당사에 전송하지 않는 경우, 당사는 귀하의 브라우저가 당사 서버로 전송하는 개인 정보만 수집합니다.
GDPR 제6조 1항 1(f)호에 따른 이익 형량의 틀 내에서 당사는 서비스 제공에 있어서의 당사의 이익과 데이터 보호 요구 사항을 준수하는 개인 정보 처리에 있어서의 귀하의 이익을 고려하고 비교했습니다. 당사 웹 사이트에 대한 액세스를 제공하고 안정성과 보안을 보장하기 위해, 특히 악용으로부터 보호하기 위해서는 당사 서비스의 기술적인 제공에 아래 데이터가 필요하기 때문에 당사는 기술의 상태에 따른 데이터 보안 보장과 더불어 데이터 보호 요구 사항을 준수하는 개인 정보 처리에서의 귀하의 이익을 적절하게 고려하면서 이 데이터를 처리할 수 있다는 결론에 도달했습니다.
데이터 수집 설명 및 범위
당사 인터넷 사이트를 방문할 때마다 당사 시스템은 방문하는 컴퓨터의 컴퓨터 시스템에서 데이터와 정보를 자동으로 기록합니다.
다음 데이터가 수집됩니다.
사용된 브라우저 유형 및 버전에 대한 정보
운영 체제와 사용자 인터페이스
사용자의 인터넷 서버 제공자
사용자의 IP 주소
접속 상태/http 상태 코드
방문 날짜 및 시간
그리니치 표준시와의 시차
요청의 콘텐츠(구체적 인터넷 페이지)
전송된 데이터의 양
사용자의 시스템이 당사 인터넷 사이트에 액세스한 웹 사이트
당사 웹 사이트를 통해 사용자 시스템이 방문한 웹 사이트
모바일 단말 디바이스 관련: 스마트폰, 태블릿 또는 기타 모바일 단말 디바이스의 제조업체 및 유형 명칭
낮은 수준의 추적기
데이터는 당사 시스템의 로그 파일에도 저장됩니다. 사용자의 다른 개인 정보는 이 데이터와 함께 저장되지 않습니다.
데이터 처리의 법적 근거
데이터 및 로그 파일의 임시 저장에 대한 법적 근거는 GDPR 제6조 1항 1(f)호입니다.
데이터 처리의 목적
웹 사이트를 사용자의 컴퓨터로 전달하려면 시스템이 IP 주소를 임시로 저장해야 합니다. 이를 위해 세션 기간 동안 사용자의 IP 주소가 저장됩니다.
웹 사이트의 기능을 보장하려면 로그 파일에 저장할 필요가 있습니다. 또한 데이터는 웹 사이트를 최적화하고 IT 시스템의 보안을 보장하는 데 사용됩니다. 특히 당사 웹 사이트와 기타 IT 시스템은 사용되는 브라우저, 운영 체제, 최종 디바이스에 맞게 조정하는 데 도움이 됩니다.
이와 관련하여 마케팅 목적의 데이터 평가는 이루어지지 않습니다.
이러한 목적은 GDPR 제6조 1항 1(f)호에 따른 데이터 처리에 있어서의 당사의 정당한 이익이기도 합니다.
보관 기간
데이터는 수집된 목적을 달성하는 데 더 이상 필요 없어지는 즉시 삭제됩니다. 웹 사이트를 제공하기 위해 데이터를 기록하는 경우, 이는 해당 세션이 종료된 경우입니다.
로그 파일에 데이터를 저장하는 경우에는 늦어도 7일 후입니다. 이 기간을 넘는 보관도 가능합니다. 이 경우 더 이상 발신 클라이언트를 인식할 수 없도록 사용자의 IP 주소가 삭제되거나 왜곡됩니다.
반대권 및 제거
웹 사이트 제공을 위한 데이터 기록과 로그 파일 저장은 인터넷 사이트 운영을 위해 절대적으로 필요합니다. 따라서 사용자는 이에 반대할 수 없습니다.
당사는 당사 인터넷 사이트에서 개인 정보를 입력하여 등록할 수 있는 가능성을 사용자에게 제공합니다. 데이터는 입력 마스크에 입력되고 당사로 이전되어 저장됩니다. 이 데이터는 제3자에게 전달되지 않습니다. 등록 과정의 일부로 다음 데이터가 수집됩니다.
· 인사말
· 학위(선택 사항)
· 이름
· 성
· 이메일
· 비밀번호
· 주소
· 전화 번호
· 회사(선택 사항)
· 국가
· 패킹 스테이션(사용 가능한 경우)
· CPF – 자연인 등록(브라질만 해당)
등록 시 다음 데이터도 저장됩니다.
사용자의 IP 주소
등록 날짜 및 시간
고객 번호
엔터티 ID
이메일 해시
등록 과정의 일부로 사용자에게 이 데이터의 처리에 대한 동의를 요청합니다. 등록이 완료되면 비밀번호로 보호되는 개인 액세스 권한을 받게 되며 등록 데이터를 보고 관리할 수 있습니다. 등록은 자발적으로 이루어지지만 당사 서비스 이용을 위한 전제 조건이 될 수 있습니다.
이와 관련하여 등록 확인 이메일을 발송할 수 있도록 귀하의 데이터가 당사 이메일 서비스 제공업체인 Emarsys로 전달됩니다.
데이터 처리의 법적 근거
사용자가 동의한다고 가정할 때 데이터 처리의 법적 근거는 GDPR 제6조 1항 1(a)호입니다.
계약 파트너가 사용자인 계약을 이행하거나 계약 체결 전에 조치를 취하기 위해 등록하는 경우, 데이터 처리의 법적 근거도 GDPR 제6조 1항 1(b)호입니다.
데이터 처리의 목적
특정 콘텐츠 및 서비스를 제공하려면, 특히 당사 웹 사이트에서 당사 웹샵을 장기적으로 사용하려면 사용자 등록이 필요합니다. 사용자 등록은 사용자와의 계약 이행 또는 계약 체결 전에 조치를 취하기 위한 용도로도 사용됩니다. 등록은 특히 당사 웹샵 이용을 의미합니다.
다음 제품 그룹의 경우 일반적으로 웹샵을 통해 판매 계약이 체결됩니다.
· 의류
· 슈즈
· 백
· 액세서리(보석 포함)
· 아동 의류
· 남성용 액세서리
· 상품권
보관 기간
데이터는 수집된 목적을 달성하는 데 더 이상 필요 없어지는 즉시 삭제됩니다.
이는 당사 인터넷 사이트에서의 등록이 취소 또는 수정된 경우 등록 과정에서 수집된 데이터에 해당합니다.
계약을 이행하거나 계약 체결 전에 조치를 취하기 위해 등록 과정 중에 수집된 데이터가 필요한 경우, 이는 더 이상 계약을 이행하는 데 데이터가 필요 없는 경우에만 해당됩니다. 계약 체결 후에도 계약상 의무나 법정 의무를 이행하기 위해 개인 정보를 보관해야 할 수 있습니다.
개인 정보는 사기 방지를 위한 수단으로 보관됩니다.
사기 방지 목적의 삭제 기한은 6개월이고, 실제 사기 시도가 있는 경우 삭제 기한은 6개월입니다.
반대권 및 제거
사용자는 언제든지 등록을 취소할 수 있습니다. 귀하에 대한 보관된 데이터는 언제든지 변경할 수 있습니다.
delete-account@mytheresa.com 으로 이메일을 보내 데이터 삭제 또는 수정을 요청할 수 있습니다.
계약을 이행하기 위해 또는 계약 체결 전에 조치를 취하기 위해 데이터가 필요한 경우, 계약상 의무 또는 법정 의무에 위배되지 않는 경우에 한해 데이터의 조기 삭제가 가능합니다.
당사 인터넷 사이트에는 전자적 수단으로 연락하는 데 사용할 수 있는 연락 양식이 있습니다. 사용자가 이 가능성을 활용하는 경우 입력 마스크에 입력된 데이터는 당사에 전송되어 저장됩니다. 이 데이터는 다음과 같습니다.
다음은 입력 마스크의 데이터 목록입니다.
이름과 성
이메일 주소
제목
메시지
메시지를 보낼 때는 데이터가 저장되지 않습니다. 또는 제공된 이메일 주소를 통해 연락처를 설정할 수 있습니다. 이 경우 이메일을 통해 전송된 사용자의 개인 정보가 저장됩니다. 이와 관련하여 데이터는 제3자에게 전달되지 않습니다. 데이터는 대화의 처리에만 사용됩니다.
데이터 처리의 법적 근거
사용자가 동의한 경우 데이터 처리의 법적 근거는 GDPR 제6조 1항 1(a)호입니다.
이메일 발송 과정에서 전송되는 데이터 처리의 법적 근거는 GDPR 제6조 1항 1(a)호입니다. 이메일 연락의 의도가 계약 체결인 경우 처리의 법적 근거는 GDPR 제6조 1항 1(a)호입니다.
데이터 처리의 목적
입력 마스크의 개인 정보 처리는 연락처 설정 과정에만 사용됩니다. 이메일로 연락하는 경우에도 데이터 처리의 필요하고 정당한 이익이 있습니다.
발송 과정에서 처리되는 개인 정보는 연락 양식의 악용을 방지하고 당사 IT 시스템의 보안을 보장하는 데 사용됩니다.
보관 기간
데이터는 수집된 목적을 달성하는 데 더 이상 필요 없어지는 즉시 삭제됩니다. 연락 양식 입력 마스크의 개인 정보와 이메일로 전송된 개인 정보의 경우, 이는 사용자와의 대화가 종료된 경우입니다. 대화는 해당 주제에 대한 명확한 결론에 도달했음을 상황상 알 수 있을 때 종료된 것으로 간주됩니다.
발송 과정에서 추가로 수집된 개인 정보는 늦어도 7일 후에 삭제됩니다.
반대권 및 제거
사용자는 언제든지 개인 정보 처리에 대한 동의를 철회할 수 있습니다. 사용자가 이메일을 통해 당사와의 연락을 설정하는 경우 언제든지 자신의 개인 정보 저장에 반대할 수 있습니다. 이러한 경우에는 대화를 계속할 수 없습니다.
privacy@mytheresa.com로 이메일을 보내 동의 철회와 개인 정보 보관 반대를 당사에 알릴 수 있습니다.
이 경우 연락을 설정하는 동안 저장된 모든 개인 정보가 삭제됩니다.
당사는 뉴스레터 등록 시 이른바 이중 옵트 인 절차와 확인된 옵트 인 절차를 사용합니다. 이중 옵트 인 절차란 사용자가 제공한 이메일 주소로 뉴스레터 수신을 원한다는 확인을 요청하는 확인 이메일을 당사가 보내는 것을 의미합니다. 72시간 이내에 확인하지 않으면 데이터가 자동으로 삭제됩니다. 뉴스레터를 수신하고 싶다고 확인하면 이메일 주소가 저장됩니다. 이 저장의 목적은 오직 뉴스레터 발송입니다. 또한 당사는 개인 정보 악용을 방지하기 위해 등록 및 확인 시간과 IP 주소를 저장합니다.
이메일 서비스 제공자: 뉴스레터는 Emarsys eMarketing Systems AG (Hans-Fischer-Straße 10, 80339 Munich, Germany) 이하 "이메일 서비스 제공자 Emarsys"로 지칭)에 의해 발송됩니다. 이메일 서비스 제공자의 개인 정보 보호 정책은 여기(https://www.emarsys.com/de/datenschutzrichtlinie/)에서 볼 수 있습니다. 또한 D Martech China(5th Floor, THE HOUSE Xinli, 380 South Huangpi Road, Huangpu District, Shanghai, China, 이하 “이메일 서비스 제공자 Webpower“로 지칭)에 의해서도 뉴스레터가 발송됩니다. 이메일 서비스 제공자의 개인 정보 보호 정책은 여기(https://www.webpowerchina.com/zh/privacy.html)에서 볼 수 있습니다.
뉴스레터를 보내는 데 필요한 정보는 이메일 주소뿐입니다. 특별히 표시된 추가 정보의 제공은 자발적이며, 뉴스레터 맞춤 설정 목적으로만 사용됩니다. 또한 등록 및 확인에 사용하는 IP 주소와 해당 이벤트 발생 시간이 저장됩니다. 이 절차의 목적은 등록 증거를 확보하고 필요한 경우 가능한 개인 정보 악용을 확인하는 것입니다. 확인 후 당사는 뉴스레터 발송 목적으로 등록 데이터를 저장합니다. 이에 대한 법적 근거는 GDPR 제6조 1항 1(a)호입니다.
당사가 귀하의 주문과 관련하여 이메일 주소를 수령했고 귀하가 이에 반대하지 않은 경우, 당사는 귀하가 당사 제품군에서 이미 구매한 것과 유사한 제품에 대한 정기적 제안을 이메일로 보낼 권리가 있습니다.
귀하의 이메일 주소 사용과 사용자 프로필을 생성하기 위한 데이터 처리 및 사용에 대해서는 언제든지 기본 요율로, 즉 기존 인터넷 계약에 따른 전송 비용 외의 비용 없이 privacy@mytheresa.com으로 메시지를 보내거나 이메일 뉴스레터에 있는 수신 거부 링크를 사용하여 사유 설명 없이 반대할 수 있습니다.
당사는 뉴스레터를 보낼 때 귀하의 사용자 행동을 평가한다는 점을 알려드립니다. 이 평가를 위해 발송 이메일에는 추적 픽셀이라고도 하는 웹 비콘이 포함되어 있습니다. 이것은 사용자 행동을 평가할 수 있는 1픽셀 이미지 파일입니다. 평가는 귀하의 이메일 주소에 할당되어 귀하의 ID에 연결된 웹 비콘을 수집하여 이루어집니다.
당사는 이메일 서비스 제공자 Emarsys와 Certona(개인 정보 보호 정책의 10.8 Certona 참조)를 사용하여 귀하의 웹 브라우저를 통해 귀하의 컴퓨터에 쿠키를 저장합니다. 쿠키와 쿠키에 저장된 식별 번호는 특별히 귀하의 관심사에 맞는 정보를 보내도록 명시적으로 허용하지 않는 한 귀하의 이름, 주소, 이메일 주소 또는 기타 개인 식별 정보와 연결되지 않습니다. 이메일 서비스 제공자 Emarsys와 Certona는 이 쿠키를 사용하여 귀하의 브라우저를 인식하고, 당사 웹 사이트에서 귀하의 이동을 추적하고, 특정 마케팅 활동의 성공 여부를 기록하고 측정할 수 있습니다. 당사는 이 정보를 사용하여 특히 당사의 정보와 제안을 사용자의 개인적 관심과 필요에 맞게 조정함으로써 당사 웹 사이트와 이메일 뉴스레터를 개선합니다.
이 쿠키의 저장은 GDPR 제6조 1항 1(a)호를 근거로 수행됩니다.
당사는 이 방식으로 수집된 데이터로 귀하의 관심사에 맞는 뉴스레터를 제공할 수 있도록 가명 사용자 프로필을 생성합니다. 수집되는 데이터는 다음과 같습니다.
• 뉴스레터를 열어 보셨습니까? 뉴스레터에서 무엇을 클릭하셨습니까?
• 당사 웹 사이트를 언제, 얼마 동안 방문하셨습니까? 어떤 제품과 카테고리를 보셨습니까?
• 언제 무엇을 구매하셨습니까? 카테고리는 무엇이고 금액은 얼마였습니까? 그리고, 주문을 취소하셨습니까?
로그인한 경우 당사는 이 데이터를 사용자 계정과 연결합니다.
이메일 서비스 제공자 Emarsys가 수집한 정보는 유럽 연합 내에 있는 서버에 저장됩니다. Certona가 수집한 데이터와 관련해서는 데이터 이전이 이루어집니다. 당사는 또한 수집된 이 데이터를 당사 이메일 서비스 제공자 Webpower로 이전합니다. GDPR 제44조 이하에 따른 보장은 당사와 Certona 및 당사와 이메일 서비스 제공자 Webpower 사이의 주문 데이터 처리 계약을 통해 제공되며, 여기에는 표준 EU 계약 조항이 포함되어 있습니다.
언제든지 아래의 옵트 아웃 버튼을 클릭하여 위에서 설명한 온라인 데이터의 쿠키 기반 수집 및 분석을 옵트 아웃할 수 있습니다. 이 옵션을 행사하면 익명의 "옵트 아웃" 쿠키가 귀하의 웹 브라우저에 저장되어 Emarsys 웹 서버와 Certona 웹 서버에 옵트 아웃을 알리고 데이터 수집을 차단합니다. 옵트 아웃 쿠키는 브라우저를 사용하여 삭제할 때까지 사용 중인 브라우저에서 유효합니다. 하지만 쿠키를 삭제하거나 다른 브라우저나 컴퓨터를 사용하는 경우 이메일 서비스 제공자 Emarsys와 Certona는 귀하가 반대했다는 것을 더 이상 인식할 수 없습니다. 또는 쿠키를 허용하지 않도록 브라우저를 구성할 수 있습니다.
당사 웹샵에 등록하고 위시 리스트에 제품을 추가한 경우 위시 리스트에 있는 제품에 대해 알려 주는 이메일을 받게 됩니다. 위시 리스트 끝에 있는 체크박스 선택을 취소하거나 이메일의 수신 거부 링크를 사용하여 이 알림의 수신을 거부할 수 있습니다.
Emarsys 및 Certona
당사 웹샵에서 주문하려면 계약 체결을 위해 주문을 처리하는 데 필요한 개인 정보를 제공해야 합니다. 계약 처리에 필요한 필수 세부 정보는 특별히 표시되어 있으며, 기타 세부 정보는 자발적입니다. 당사는 귀하가 제공한 데이터를 사용하여 귀하의 주문을 처리합니다. 또한 귀하가 선택한 결제 서비스 제공업체에 귀하의 결제 정보를 전달할 수 있습니다. 또한 배송을 위해 선택된 배송 물류 서비스 제공업체에 귀하의 주소 정보를 전달합니다.
이에 대한 법적 근거는 GDPR 제6조 1항 1(b)호입니다.
또한 자발적으로 사용자 계정을 만들 수 있으며, 당사는 이후의 추가 구매를 위해 이 계정을 사용하여 귀하의 데이터를 저장할 수 있습니다. 이 등록은 이 선언의 3항을 근거로 합니다.
당사는 또한 당사 제품군 중 귀하가 관심을 가질 만한 추가 제품에 대해 알리거나 기술적 정보에 대한 이메일을 보내기 위해 귀하가 제공한 데이터를 처리할 수 있습니다.
상업 및 회계 규정에 따라 당사는 10년 동안 귀하의 주소, 결제 및 주문 정보를 보관해야 합니다. 그럼에도 불구하고 2년 후에는 처리가 제한됩니다. 즉, 귀하의 데이터는 법적 요구 사항을 준수하기 위해서만 사용됩니다.
귀하는 언제든지 광고 및 데이터 분석 목적으로 귀하의 데이터를 사용하는 것에 반대할 수 있습니다. 반대는 privacy@mytheresa.com으로 보내 주십시오.
개인 정보, 특히 금융 데이터에 대한 무단 액세스를 방지하기 위해 주문 프로세스는 안전한 데이터 전송을 위한 하이브리드 암호화 프로토콜인 "Secure Socket Layer"(SSL)로 암호화됩니다.
당사는 신용 카드 결제 또는 PayPal 결제와 같은 다양한 결제 옵션을 제공합니다.
이를 위해 당사와 협력하는 결제 서비스 제공업체에 결제 데이터가 이전될 수 있습니다. 이전의 법적 근거는 GDPR 제6조 1항 1(b) 및 (f)호입니다.
개인 정보의 처리에 대한 자세한 내용은 결제 서비스 제공업체의 개인 정보 보호 정책에서 찾을 수 있습니다.
아래 결제 제공업체 목록을 확인하십시오.
결제 제공업체 | 결제 수단 |
---|---|
Adyen N.V. | 신용 카드 |
PayPal (Europe) S.à r.l. et Cie, S.C.A. | PayPal |
Ivy GmbH Reichenbachstraße 16, 80469 München, Deutschland 개인 정보 보호 정책: | 실시간 계좌 이체 |
이 유형의 쿠키는 사용자가 방문하는 웹 사이트에 의해 설정됩니다. 이 웹 사이트만 쿠키 정보를 읽을 수 있습니다.
9.1 사용되는 쿠키
당사는 사용자 친화적인 방식으로 웹 사이트를 설계하기 위해 쿠키를 사용합니다. 당사 인터넷 사이트의 일부 요소는 페이지 변경 후에도 호출 브라우저 식별이 필요합니다.
다음 데이터가 쿠키에 저장되고 전송됩니다.
언어 설정
장바구니에 담긴 상품
로그인 정보
입력된 검색어
페이지 조회 빈도
웹 사이트 기능 활용
디바이스 또는 브라우저 정보
조회한 상품 및 카테고리
위시 리스트와 장바구니 불러오기 및 새 상품 추가
장바구니에 담긴 상품 수
페이지 방문자의 출발 지점
약식 IP 주소
이메일 해시
이 방식으로 수집된 사용자 데이터는 기술적 예방 조치에 의해 가명 처리됩니다. 따라서 방문 사용자까지 데이터를 추적할 수 없습니다. 당사 웹 사이트를 불러올 때 분석 목적의 쿠키 사용에 대한 알림이 사용자에게 제공됩니다. 이와 관련하여 이 데이터 보호 선언이 참조됩니다.
데이터 처리의 법적 근거
쿠키를 사용한 개인 정보 처리의 법적 근거는 GDPR 제6조 1항 1(f)호입니다.
데이터 처리의 목적
기술적으로 필요한 쿠키를 사용하는 이유는 사용자의 웹 사이트 사용을 간편하게 만들기 위해서입니다. 당사 인터넷 사이트의 일부 기능은 쿠키를 사용하지 않고는 제공할 수 없습니다. 이러한 기능을 위해서는 페이지 변경 후에도 브라우저가 다시 인식되어야 합니다.
다음 기능을 사용하려면 쿠키가 필요합니다.
· 장바구니
· 웹 사이트를 공격으로부터 보호
· 세션 표시 - 설정
기술적으로 필요한 쿠키에 의해 수집되는 데이터는 사용자 프로필을 생성하는 데 사용되지 않습니다.
당사는 웹 사이트와 콘텐츠의 품질을 개선하기 위해 분석 쿠키를 사용합니다. 분석 쿠키를 통해 웹 사이트가 어떻게 사용되고 있는지 알 수 있으므로 웹 사이트를 지속적으로 개선할 수 있습니다. 또한 품질 보증을 유지하고 사용자 경험을 지속적으로 개선할 수 있습니다.
이러한 목적은 GDPR 제6조 1항 1(f)호에 따른 개인 정보 처리에 있어서의 당사의 정당한 이익이기도 합니다.
보관 기간, 반대권 및 제거
쿠키는 사용자의 컴퓨터에 저장되고 이 컴퓨터로부터 당사 사이트로 전송됩니다. 따라서 쿠키 사용에 대한 모든 권한은 사용자에게 있습니다. 인터넷 브라우저의 설정을 변경하여 쿠키 전송을 비활성화하거나 제한할 수 있습니다. 이미 저장된 쿠키는 언제든지 삭제할 수 있습니다. 이 작업은 자동으로 수행될 수도 있습니다. 당사 웹 사이트의 쿠키를 비활성화하면 웹 사이트의 일부 기능을 완전히 사용하지 못할 수 있습니다.
당사 웹 사이트는 임시 쿠키를 사용합니다. 이 쿠키는 브라우저를 닫으면 자동으로 삭제됩니다. 일반적으로 이 쿠키를 세션 쿠키라고 합니다. 이 쿠키는 브라우저의 다양한 쿼리를 공통 세션에 할당하는 데 사용할 수 있는 이른바 세션 ID를 저장합니다. 따라서 귀하가 당사 웹 사이트를 다시 방문할 때 귀하의 컴퓨터를 다시 인식할 수 있습니다. 이 쿠키는 로그 아웃하거나 브라우저를 닫으면 삭제됩니다.
당사 웹 사이트는 영구 쿠키도 사용합니다. 이 쿠키는 쿠키에 따라 다를 수 있는 미리 정해진 기간이 지나면 자동으로 삭제됩니다. 이 쿠키도 언제든지 삭제할 수 있습니다.
타사 쿠키는 사용자가 방문하는 웹 사이트의 운영자가 아닌 조직에 의해 설정됩니다. 이 쿠키는 예를 들어 마케팅 회사에서 사용합니다.
10.1 Criteo GmbH
당사는 당사 사이트에서 Criteo GmbH(Criteo GmbH, Rosenheimer Str. 143c, 81671 Munich)의 기술을 사용하여 맞춤형 광고를 생성하고 제공합니다. mytheresa.com 웹 사이트는 광고 목적으로 쿠키/광고 ID를 사용합니다. 이를 통해 파트너 웹 사이트, 앱, 이메일에서 당사 제품에 관심이 있는 방문객에게 당사 광고를 표시할 수 있습니다. 리타겟팅 기술은 쿠키 또는 광고 ID를 사용하여 과거 브라우징 동작을 기반으로 광고를 표시합니다. 다음 웹 사이트를 방문하여 관심사 기반 광고를 옵트 아웃할 수 있습니다.
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
당사는 mytheresa.com 웹 사이트 또는 당사 CRM 시스템에 있는 귀하의 등록 정보에서 추출한 기술적 식별자와 같은 데이터를 신뢰할 수 있는 광고 파트너와 공유할 수 있습니다. 이를 통해 광고 파트너가 귀하의 디바이스 및/또는 환경과 연결하여 귀하가 사용하는 다양한 디바이스와 환경에서 원활한 경험을 제공할 수 있습니다. 광고 파트너의 링크 설정 기능에 대한 자세한 내용은 위에서 언급한 플랫폼에 나열되거나 아래 나열된 광고 파트너의 개인 정보 보호 정책을 참조하십시오.
Criteo 데이터 보호에 대한 자세한 내용은 여기(https://www.criteo.com/privacy/)에서 찾을 수 있습니다.
맞춤형 광고 자료를 더 이상 보지 않으려면 여기에서 Criteo 광고 수신을 거부할 수 있습니다.
10.2 Google 추적기
당사는 Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google“)의 일부인 Google Dublin, Google Ireland Ltd.(Gordon House, Barrow Street, Dublin 4, Ireland)의 다음 기술을 사용합니다.
10.2.1 Google Ads 및 전환 추적
당사는 당사 서비스에 대한 관심을 끌기 위해 Google Ads 광고를 게재하고 관심사와 위치를 고려하는 맞춤형 온라인 광고를 제공할 목적으로 이를 Google 전환 추적의 일부로 사용합니다. IP 주소 익명화 옵션은 이 페이지의 소스에서는 볼 수 없는 내부 설정을 통해 Google Tag Manager에서 조정됩니다. 이 내부 설정은 연방 데이터 보호법에서 요구하는 IP 주소 익명화를 달성하기 위해 설정됩니다.
광고는 Google 광고 네트워크 웹 사이트에서의 검색 쿼리 후에 표시됩니다. 당사는 당사 광고를 특정 검색어에 결합할 수 있습니다. 당사는 쿠키를 사용하여 사용자의 당사 웹 사이트 이전 방문을 기반으로 광고를 게재할 수 있습니다.
사용자의 컴퓨터에서 광고를 클릭하면 Google에 의해 쿠키가 설정됩니다. 사용된 쿠키 기술에 대한 자세한 내용은 웹 사이트 통계 및 데이터 보호 조항
에서 Google이 제공하는 정보를 참조하십시오. Google과 고객인 당사는 이 기술을 사용하여 사용자가 광고를 클릭한 시기 및 사용자가 리디렉션된 웹 사이트에 대한 정보를 수신합니다. 이를 통해 획득한 정보는 오직 광고 최적화를 위한 통계적 평가에만 사용됩니다. 당사는 방문자 개인을 식별할 수 있는 어떤 정보도 수신하지 않습니다. Google이 당사에 제공하는 통계에는 당사 광고를 클릭한 총 사용자 수 및 해당되는 경우 전환 태그가 있는 당사 웹 콘텐츠 웹페이지로 리디렉션되었는지 여부가 포함됩니다. 당사는 이 통계를 사용하여 당사 광고가 클릭될 때 특별히 자주 사용되는 검색어와 사용자가 연락 양식을 통해 연락을 설정하도록 유도한 광고를 추적할 수 있습니다.
이를 원하지 않는 경우 브라우저 설정 등을 통해 이 기술에 필요한 쿠키의 저장을 방지할 수 있습니다. 이 경우 귀하의 방문은 사용자 통계에 포함되지 않습니다.
다음과 같은 다양한 방법으로 이 추적 프로세스 참여를 방지할 수 있습니다.
a) 브라우저 소프트웨어의 해당 설정을 통해, 특히 타사 쿠키 억제를 통해 타사 공급자로부터 광고를 수신하지 않을 수 있습니다.
b) "www.googleadservices.com" 도메인의 쿠키를 차단하도록 브라우저를 설정하여 전환 추적을 위한 쿠키를 비활성화합니다. https://www.google.de/settings/ads. 쿠키를 삭제하면 이 설정이 삭제됩니다.
c) http://www.aboutads.info/choices 링크를 통해 자율 규제 캠페인 "About Ads"의 일부인 제공자의 관심사 관련 광고를 비활성화합니다. 쿠키를 삭제하면 이 설정이 삭제됩니다.
d) http://www.google.com/settings/ads/plugin 링크에서 Firefox, Microsoft Edge 또는 Google Chrome 등 브라우저에서 영구적으로 비활성화합니다. 이 경우 이 콘텐츠의 모든 기능을 충분히 사용하지 못할 수 있습니다.
데이터 처리의 법적 근거는 GDPR 제6조 1항 1(f)호입니다. 사용자 행동 및 당사 광고 효과 결과에서 획득한 통계의 평가는 당사의 정당한 이익입니다. 이는 당사 웹 콘텐츠와 웹 사이트를 지속적으로 개선하는 데 사용됩니다.
Google 데이터 보호에 대한 자세한 내용은 여기(http://www.google.com/intl/de/policies/privacy 및 https://services.google.com/sitestats/de.html)에서 찾을 수 있습니다.
또는 NAI(Network Advertising Initiative) 웹 사이트(http://www.networkadvertising.org)를 방문할 수도 있습니다. Google은 EU-미국 프라이버시 실드(https://www.privacyshield.gov/EU-US-Framework)에 따릅니다.
그럼에도 불구하고 당사와 Google은 사이트를 방문한 사용자 수와 방문 시기에 관한 통계 정보를 계속 수령합니다. 이 통계에 포함되기를 원치 않는 경우 브라우저용 추가 프로그램(예를 들어 확장 프로그램 Ghostery)을 사용하여 이를 방지할 수 있습니다.
10.2.2 Google Ads 및 Google Analytics RLSA(검색 광고용 리마케팅 리스트)
mytheresa.com은 Google Ads 및 Google Analytics RLSA(검색 광고용 리마케팅 리스트)를 사용합니다. mytheresa.com을 방문하는 사용자는 Google 태그를 통해 수집되고 행동이 기록됩니다. 귀하는 30일의 표준 기간과 최대 540일의 기간 동안 표시됩니다.
웹 사이트 이용에 관해 쿠키가 생성하는 정보는 다음과 같습니다.
· 브라우저 유형/버전,
· 사용된 운영 체제,
· 참조 페이지 URL(이전에 방문한 사이트),
· 호출 컴퓨터의 호스트 이름(IP 주소),
· 서버 쿼리 시간
이 정보는 일반적으로 미국에 있는 Google 서버로 전송되어 저장됩니다.
사이트 체류 시간, 완료하거나 중단한 장바구니 작업, 방문 직접 중단(반송) 등 기록된 행동 패턴을 사용하여 광고를 Google 검색 결과 페이지에 맞게 조정할 수 있습니다.
개인 정보가 미국으로 이전되는 예외적인 경우, Google은 여기에서 찾을 수 있는 EU-미국 프라이버시 실드에 따릅니다.
데이터 처리의 법적 근거는 GDPR 제6조 1항 1(f)호입니다. 당사 광고의 효과 분석과 이와 관련된 당사 광고 효과의 지속적 개선은 당사의 정당한 이익입니다.
데이터 사용에 반대하려면 여기를 클릭하십시오.
10.2.3 Google 쇼핑 리뷰
mytheresa.com은 쇼핑객이 주문 후 mytheresa.com 리뷰를 작성할 수 있는 Google 쇼핑 리뷰를 사용합니다. 이 리뷰는 잠재적인 장래 고객에게 표시됩니다.
구매자가 동의하는 경우 다음 데이터가 수집됩니다.
주문 ID
이메일 주소(설문 조사 발송용)
배송 국가
예상 배송 시간(설문 조사가 제출된 시간)
개인 정보가 미국으로 이전되는 예외적인 경우 Google은 EU-미국 프라이버시 실드에 따릅니다.
데이터 처리의 법적 근거는 GDPR 제6조 1항 1(f)호입니다.
설문 조사 참여에 대한 귀하의 동의는 당사의 정당한 이익입니다. 주문 배송에 동의한 경우 당사가 의뢰한 타사인 Google 쇼핑 리뷰가 독립적 설문 조사를 제공할 수 있으려면 이 데이터를 수집해야 합니다.
귀하의 데이터는 12개월 동안 보관됩니다.
10.2.4 Google Customer Match
Mytheresa는 Google Customer Match 기술을 사용하여 맞춤형 광고를 생성하고 전달합니다.
mytheresa.com 웹 사이트는 광고 목적으로 쿠키/광고 ID를 사용합니다. 이를 통해 파트너 웹 사이트, 앱, 이메일에서 당사 제품에 관심이 있는 방문자에게 당사 광고를 표시할 수 있습니다. 리타겟팅 기술은 쿠키 또는 광고 ID를 사용하며, 귀하의 이전 브라우징 행동에 기반하여 광고를 표시합니다. 이 관심사 기반 광고를 옵트 아웃하려면 다음 웹 사이트를 방문하십시오.
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
당사는 mytheresa.com 웹 사이트 또는 CRM 시스템에 있는 등록 정보의 기술적 식별자와 같은 정보를 신뢰할 수 있는 광고 파트너와 공유할 수 있습니다. 이를 통해 귀하의 디바이스 및/또는 환경에 연결하고 귀하가 사용하는 디바이스 및 환경에서 원활한 사용자 경험을 제공할 수 있습니다. 이 연결 기능에 대한 자세한 내용은 앞서 언급한 플랫폼에서 찾을 수 있는 개인 정보 보호 정책 또는 아래 설명을 참조하십시오.
마케팅 쿠키를 사용한 개인 정보 처리의 법적 근거는 GDPR 제6조 1항 1(a)호입니다.
맞춤형 광고 수신을 더 이상 원하지 않는 경우 여기에서 Google 광고 수신을 거부할 수 있습니다.
10.2.5 Google reCAPTCHA
이 웹 사이트에서 당사는 Google Ireland Limited(Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, "Google")의 reCAPTCHA 기능을 사용합니다. 이 기능은 주로 자연인의 방문인지, 기계 또는 자동화된 처리에 의한 악용인지를 구별하는 데 사용됩니다. 이 서비스에는 IP 주소 및 해당되는 경우 reCAPTCHA 서비스를 위해 Google에 필요한 기타 데이터의 Google로의 전송이 포함되며, 인터넷에서의 개인의 책임 확립과 악용 및 스팸 방지에 있어서의 당사의 정당한 이익에 근거하여 DSGVO 제6조 1항 f호에 따라 수행됩니다. Google reCAPTCHA 사용 과정에서 미국에 있는 Google LLC의 서버로 개인 정보가 이전될 수 있습니다.
Google reCAPTCHA와 Google의 개인 정보 보호 정책에 대한 자세한 내용은 https://www.google.com/intl/de/policies/privacy에서 찾을 수 있습니다.
10.3 Microsoft Ads 추적기
당사는 Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA)의 다음 기술을 사용합니다.
10.3.1 Microsoft Ads 전환 추적
당사는 Microsoft Ads 전환 추적도 사용합니다. Bing Ads 쿠키는 Bing 검색 광고를 통해 당사 웹 사이트를 방문하는 즉시 사용자의 컴퓨터에서 설정됩니다. Bing 전환 추적을 사용하면 검색 엔진 광고를 위한 캠페인은 빈도 기준으로 Microsoft으로 전달됩니다. 즉, 구매로 자주 연결되는 검색 쿼리에는 광고가 더 자주 게재되는 반면 관련성이 적은 검색 쿼리에는 광고가 더 적게 표시됩니다.
다음 데이터가 수집됩니다.
• 브라우저 유형/버전,
• 사용된 운영 체제,
• 호출 컴퓨터의 호스트 이름(IP 주소),
• 서버 쿼리 시간
이를 원치 않는 경우 언제든지 https://account.microsoft.com/privacy/ad-settings에서 수신 거부할 수 있습니다. Bing Ads 전환 데이터 보호에 대한 자세한 내용은 https://privacy.microsoft.com/de-de/privacystatement를 참조하십시오.
개인 정보가 미국으로 이전되는 예외적인 경우 Microsoft는 여기서 찾을 수 있는 EU-미국 프라이버시 실드에 따릅니다.
데이터 처리의 법적 근거는 GDPR 제6조 1항 1(f)호입니다. 당사는 Bing에서 당사 검색 엔진 캠페인을 최적화하여 당사 광고 효과를 개선하기 위하여 Bing 전환 추적을 사용합니다. 이러한 목적도 GDPR 제6조 1항 1(f)의 의미에서 당사의 정당한 이익입니다.
10.3.2 Microsoft Ads RLSA(검색 광고용 리마케팅 리스트)
당사는 Microsoft Ads RLSA(검색 광고용 리마케팅 리스트)도 사용합니다. 당사 웹 사이트를 방문하는 사용자는 일반적인 웹 사이트 태그와 선택 사항인 이벤트 스니펫 및 기록된 행동에 의해 감지됩니다. 예를 들어 사이트 체류 시간, 완료되거나 중단된 장바구니 작업, 방문 직접 중단(반송) 등 기록된 행동 패턴을 사용하여 Bing 검색 결과 페이지에 맞게 광고를 조정할 수 있습니다. 즉, 당사 웹 사이트에 관심이 많은 사용자에게는 검색 엔진 상단에 더 많은 광고가 표시되는 반면 당사 웹 사이트에 관심이 적은 방문자에게는 검색 엔진에 표시되는 광고가 더 적거나 전혀 표시되지 않습니다.
쿠키를 통해 다음 데이터가 수집됩니다.
· 브라우저 유형/버전,
· 사용된 운영 체제,
· 호출 컴퓨터의 호스트 이름(IP 주소),
· 서버 쿼리 시간
개인 정보가 미국으로 이전되는 예외적인 경우 Microsoft는 여기에서 찾을 수 있는 EU-미국 프라이버시 실드에 따릅니다.
데이터 처리의 법적 근거는 GDPR 제6조 1항 1(f)호입니다. 사용자 행동 및 당사 광고 효과 결과에서 획득한 통계의 평가는 당사의 정당한 이익입니다. 이는 당사 웹 콘텐츠와 웹 사이트를 지속적으로 개선하는 데 사용됩니다.
이를 원치 않는 경우 언제든지 https://account.microsoft.com/privacy/ad-settings에서 수신 거부할 수 있습니다. Microsoft Ads 전환 데이터 보호에 대한 자세한 내용은 https://privacy.microsoft.com/de-de/privacystatement를 참조하십시오.
10.4 Facebook Custom Audiences
(1) 이 웹 사이트는 Facebook Ireland Ltd.("Facebook")의 Facebook Custom Audiences 및 픽셀 기능("Facebook Pixel")과 서버 측 전환 API("API")를 사용합니다. 이를 통해 웹 사이트 사용자들이 소셜 네트워크 Facebook과 Facebook 관련 앱 및 웹 사이트를 방문할 때 관심사 기반 광고("Facebook Ads")를 볼 수 있습니다. 이를 통해 당사는 당사 웹 사이트를 귀하에게 더욱 흥미롭게 만들기 위해 귀하가 관심을 가질 만한 광고를 표시할 수 있습니다.
(2) 브라우저는 포함된 Facebook Pixel을 통해 Facebook 서버에 대한 직접 연결을 자동으로 설정합니다. API를 사용하면 브라우저의 웹 이벤트가 서버 연결을 통해 Facebook으로 직접 전송됩니다. 이 이벤트는 통합된 Facebook Pixel의 광범위한 비교에 사용됩니다. Facebook Pixel과 API를 통해 전송되는 데이터는 광고의 결과 측정, 보고, 최적화에 사용됩니다. Facebook 서비스에 등록한 경우 Facebook은 웹 사이트 방문을 귀하의 계정에 할당할 수 있습니다.
당사는 Facebook이 수집하는 데이터의 범위와 추가 사용에 영향을 미칠 수 없으므로 귀하에게 알리는 정보는 당사가 아는 수준으로 제한됩니다.
Facebook에 등록하지 않았거나 로그인하지 않았더라도 제공자가 귀하의 IP 주소 및 기타 식별 특징을 발견하고 저장할 가능성이 있습니다.
(3) 마케팅 쿠키를 사용한 개인 정보 처리의 법적 근거는 GDPR 제6조 1항 1(a)호입니다.
(4) Facebook Pixel과 API를 사용하여 Facebook은 광고("Facebook Ads"라고 함) 제공을 위해 당사 온라인 제공의 방문자를 대상 그룹("Custom Audiences"라고 함)으로 식별할 수 있습니다. 이에 따라 당사는 Facebook Pixel과 API를 사용하여 당사 온라인 상품에 관심을 보였거나 당사가 Facebook에 전송하는 특정 특성(방문한 웹 사이트를 기준으로 특정 주제에 대한 관심 또는 결정한 제품)이 있는 Facebook 사용자("Custom Audiences")에게만 당사가 Facebook에 게재하는 광고를 표시합니다. 당사는 또 Facebook Pixel과 API를 사용하여 당사 Facebook 광고가 귀찮은 것이 아니라 사용자의 잠재적 관심사에 부합하게 하려 합니다. Facebook Pixel과 API를 사용하면 사용자가 Facebook 광고를 클릭한 후 당사 웹 사이트로 리디렉션되어 당사 제품과 상호 작용했는지("전환"이라고 함) 여부를 파악함으로써 통계 및 시장 조사 목적의 Facebook 광고 효과도 이해할 수 있습니다. 이러한 목적도 GDPR 제6조 1항 1(f)호의 의미에서 당사의 정당한 이익에 속합니다.
(5) Facebook은 데이터를 미국으로 이전하는 경우 프라이버시 실드 계약에 따라 인증을 받았으므로 유럽 법률(GDPR 제44조 이하)에 필적하는 수준의 데이터 보호를 보장합니다. (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
(6) 제3자 정보: Facebook Ireland Limited(4 Grand Canal Square, Dublin 2, Ireland), 이사회: Gareth Lambe, Shane Crehan, 아일랜드 기업 등록 사무소에 등록, 회사 번호 462932.
Facebook의 데이터 처리에 대한 자세한 내용은 https://www.facebook.com/about/privacy에서 찾을 수 있습니다. Facebook Ads에 대한 자세한 정보는 여기(https://www.facebook.com/about/ads/)에서 찾을 수 있습니다.
(7) 아래 언급한 옵트 아웃을 사용하여 Facebook Pixel과 API를 사용한 데이터 수집과 Facebook 광고 표시를 위한 데이터 사용에 반대할 수 있습니다. Facebook 내에서 표시되는 광고 유형을 설정하려면 Facebook 설정 페이지에서 사용 기반 광고 설정에 대한 지침에 따르면 됩니다. https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu. 이 설정은 플랫폼과 독립적입니다. 즉, 데스크톱 컴퓨터나 모바일 디바이스 등 모든 디바이스에서 채택됩니다.
참고: 옵트 아웃을 사용하는 경우 "옵트 아웃" 쿠키가 디바이스에 저장됩니다. 이 브라우저에서 쿠키를 삭제하는 경우 옵트 아웃을 다시 선택해야 합니다. 또한 옵트 아웃은 사용 중인 브라우저 내에서 및 체크박스 선택이 취소된 당사 웹 도메인 내에서만 적용됩니다.
Facebook Pixel 및 API의 해당 옵트 아웃은 여기서 찾을 수 있습니다.
Facebook Custom Audience
10.5 Snap Pixel and Website Custom Audiences
We use the so-called "Snap Pixel" of the social network Snapchat, which is operated by Snap Inc, Market Street, Venice, CA 90291, USA ("Snapchat"), for the purpose of analysing and optimising our website and services.
With the help of the Snap Pixel, Snapchat is on the one hand able to determine the visitors of our website as a target group for the display of ads (so-called "snapchat ads"). Accordingly, we use the Snapchat pixel to display the Snapchat Ads placed by us only to those Snapchat users who have also shown an interest in our website or who have certain characteristics (for example an interest in certain topics or products as determined by the web pages visited) that we submit to Snapchat (so-called "custom audiences").
With the help of the Snap Pixel, we also want to make sure that our Snapchat ads match the potential interest of the users and are not annoying. The Snap Pixel also allows us to track the effectiveness of Snapchat ads for statistical and market research purposes by seeing if users are redirected to our website after clicking on a Snapchat ad (so-called "conversion").
The processing of data by Snapchat is done subject to Snapchat's data use policy. Accordingly, for general guidance on how to view Snapchat ads, please see the Snapchat Privacy Policy: https://www.snap.com/en-US/privacy/privacy-center/.
You can object to Snapchat Tracking at any time and adjust, disable or re-enable it by clicking on the following link https://support.snapchat.com/en-US/article/advertising-preferences.
10.6 Certona
당사는 Certona Corporation(10431 Wateridge Circle, Suite 200, San Diego, CA 92121, USA, 이하 "Certona")이 제공하는 Certona 제품 추천 분석 및 광고 서비스를 사용합니다. Certona 제품 추천은 귀하의 컴퓨터에 저장된 쿠키를 사용하여 당사 웹 사이트 이용을 분석하여 최적화하고 웹 사이트 방문을 개인 맞춤화하고 광고를 개선합니다. 쿠키로 생성된 이 웹 사이트 사용에 관한 정보는 일반적으로 미국에 있는 Certona 서버로 전송되어 당사를 대신하여 저장 및 처리됩니다.
다음 데이터가 전송됩니다.
· IP 주소(특정 사용자 프로필에 할당되지 않음)
· 디바이스 관련 데이터(디바이스 유형 및 모델, 운영 체제, 브라우저 유형 및 버전 등)
· 사용 관련 정보(사용 시점, 체류 시간, 출발 지점 등)
· 구매 행동에 관한 정보(구매, 장바구니에 품목 넣기, 장바구니에서 삭제, 위시리스트에 포함, 위시리스트에서 삭제, 제품 검색, 제품 리뷰 등)
· Certona 추적 ID(익명화됨)
· 주문 목록, 주문 ID, 제품 ID(모두 가명처리됨), 가격
· 이메일 해시
데이터는 미국으로 전송됩니다. GDPR 제44조 이하에서 설명된 대로 GDPR 준수를 보장하며 표준 EU 계약 조항을 포함하는 당사와 Certona 간의 주문 데이터 처리 계약을 통해 제공됩니다. 표준 계약 조항을 보려면 privacy@mytheresa.com으로 이메일을 보내 주십시오.
마케팅 쿠키를 통한 개인 정보 처리의 법적 근거는 GDPR 제6조 1항 1(a)입니다.
데이터 전송을 방지하려면 다음 링크를 클릭하십시오. (참고: 차단을 사용하는 경우 귀하의 디바이스에 차단 쿠키가 저장됩니다. 이 브라우저에서 쿠키를 삭제하면 다시 선택해야 합니다. 또한 차단은 사용 중인 브라우저 및 체크 박스 선택이 취소된 당사 웹 도메인 내에서만 적용됩니다.)
위에서 언급한 쿠키 외에 당사는 사용량 분석, 콘텐츠 최적화, 마케팅 분석, 광고 최적화를 위해 추가 도구도 사용합니다. 섹션 10의 설명은 이러한 도구에는 적용되지 않습니다. 이제 데이터 수집 범위, 법적 근거, 데이터 수집 목적, 이러한 도구 사용을 방지할 수 있는 방법을 포함하여 이 특별한 기능 각각에 대해 알려드리겠습니다.
11.1 마케팅 목적의 도구
당사는 사용자에게 매력적인 광고를 제공하기 위하여 마케팅 목적으로 쿠키를 사용합니다. 또한 광고 표시 빈도 상한을 정하고 당사 광고 수단의 효과를 측정하기 위해서도 쿠키를 사용합니다. 이 정보는 Ad-Networks 등 제3자와도 공유할 수 있습니다.
11.1.1 Google Analytics 및 전환 추적
이 웹 사이트는 Google Inc. ("Google")의 광고 분석 서비스인 Google Analytics를 사용합니다. 사용은 GDPR 제6조 1항 1(f)호에 따라 이루어집니다. Google Analytics는 사용자의 컴퓨터에 저장되어 사용자의 웹 사이트 이용에 대한 분석을 가능하게 하는 텍스트 파일인 이른바 "쿠키"를 사용합니다.
웹 사이트 이용에 관해 쿠키가 생성하는 정보는 다음과 같습니다.
· 브라우저 유형/버전,
· 사용된 운영 체제,
· 참조 페이지 URL(이전에 방문한 사이트),
· 호출 컴퓨터의 호스트 이름(IP 주소),
· 서버 쿼리 시간
이 정보는 일반적으로 미국에 있는 Google 서버로 전송되어 저장됩니다. 사용자의 브라우저에서 Google Analytics의 일부로 전송되는 IP 주소는 다른 Google 데이터와 결합되지 않습니다. 당사는 이 웹 사이트에서 Google Analytics에 "anonymizeIP" 코드도 추가했습니다. 이를 통해 IP 주소가 마스킹되므로 모든 데이터가 익명으로 수집됩니다. 예외적인 경우에 한해 전체 IP 주소가 미국에 있는 Google 서버로 이전되어 단축됩니다.
개인 정보가 미국으로 이전되는 예외적인 경우 Google은 EU-US 프라이버시 실드 https://www.privacyshield.gov/EU-US-Framework에 따릅니다.
이 웹 사이트의 운영자를 위해 Google은 이 정보를 사용하여 귀하의 웹 사이트 사용을 평가하고, 웹 사이트 활동에 대한 보고서를 수집하고, 웹 사이트 사용 및 인터넷 사용과 관련된 추가 서비스를 웹 사이트 운영자에게 제공합니다. 이는 GDPR 제6조 1항 1(f)호의 의미에서 정당한 이익에 해당합니다.
브라우저 소프트웨어의 적절한 설정을 사용하여 쿠키의 저장을 방지할 수 있습니다. 다만 이 경우 이 웹 사이트의 일부 기능을 충분히 사용하지 못하게 될 수 있습니다.
IP 주소를 비롯하여 귀하의 웹 사이트 사용과 관련된 데이터의 Google에 의한 기록과 다음 링크에서 제공되는 브라우저 플러그인 다운로드 및 설치를 통한 Google의 데이터 처리도 방지할 수 있습니다. http://tools.google.com/dlpage/gaoptout?hl=de 이 웹 사이트 방문 시 향후 데이터 수집을 방지하는 옵트 아웃 쿠키가 설정됩니다. 옵트 아웃 쿠키는 이 브라우저와 당사 웹 사이트에만 적용되며, 귀하의 디바이스에 저장됩니다. 이 브라우저에서 쿠키를 삭제하면 옵트 아웃 쿠키를 다시 설정해야 합니다.
이 웹 사이트는 사용자 ID를 통해 수행되는 방문자 흐름의 교차 디바이스 분석을 위해 추가로 Google Analytics를 사용합니다. 고객 계정의 "내 데이터", "개인 정보"에서 교차 디바이스 사용 분석을 비활성화할 수 있습니다.
사용 약관: http://www.google.com/analytics/terms/de.html, 데이터 보호 개요: http://www.google.com/intl/de/analytics/learn/privacy.html 및 데이터 보호 선언: https://www.google.com/policies/privacy/.
11.1.2 Monetate
당사는 Monetate Inc(951 Hecotr St, Conshohocken, PA 19428, United States)의 분석 및 맞춤화 서비스인 Monetate도 사용합니다. Monetate는 사용자의 컴퓨터에 저장되어 당사 인터넷 사이트 사용 현황 및 최적화를 분석할 수 있는 쿠키를 사용합니다. 이 인터넷 사이트 사용으로 인해 쿠키에 의해 생성되는 정보는 미국에 있는 Monetate 서버로 이전되어 당사를 위해 저장 및 처리됩니다. 추가 처리 전에 사용자의 IP 주소는 익명화되고 일반적 주소, 즉 더 이상 개인을 식별하는 데 사용할 수 없는 주소로 대체됩니다. 따라서 개인의 직접적 식별은 배제됩니다.
다음 데이터가 전송됩니다.
· IP 주소(익명화됨)
· 디바이스 관련 데이터(예: 디바이스 유형, 모델, 운영 체제, 브라우저 유형 및 버전)
· 사용 현황 관련 정보(예: 사용 시기, 체류 시간, 출발 지점)
Monetate는 보관 기간에 대해 알리지 않았습니다. 미국으로 이전되는 데이터가 있습니다. Monetate는 여기에서 찾을 수 있는 프라이버시 실드의 적용을 받으므로 GDPR 제44조 이하에 따른 보장이 있습니다.
데이터 처리의 법적 근거는 GDPR 제6조 1항 1(f)호입니다. 이와 관련된 당사 인터넷 사이트의 사용 현황 분석 및 지속적 최적화는 당사의 정당한 이익입니다.
데이터 이전에 이의를 제기하려면 privacy@mytheresa.com으로 이메일을 보내 주십시오.
Monetate의 데이터 보호에 대한 자세한 내용은 Monetate 데이터 보호 고지를 참조하십시오.
11.1.3 Braze
mytheresa.com 앱에서는 Braze, Braze, Inc. 330 W 34th Street, 18th Floor, New York, NY 10001, USA의 서비스를 사용합니다. Braze는 마케팅 및 분석 서비스 앱입니다. 이 서비스를 통해 당사는 사용자 디바이스에서의 당사 모바일 콘텐츠 기능과 사용을 이해할 수 있습니다. 또한, 푸시 알림, 앱 내 메시지 및 문자 메시지를 통해 귀하에게 맞춤형 프로모션 및 제품 정보를 전송하기 위해 Braze를 사용합니다. 또한 Braze를 통해 쇼핑백에서 잊어버린 품목에 대해 알려드립니다.
Braze는 다음 개인 정보를 사용합니다
IP 주소(저장되지 않음)
디바이스 관련 데이터(예: 디바이스 유형, 모델, 운영 체제, 브라우저 유형 및 버전)
이용시간 등 이용관련 정보,
이름
이메일 해시
Braze SDK 및 메시지 상호 작용 데이터
설치 ID
디바이스 ID
휴대폰 번호
데이터 처리의 법적 근거는 GDPR 제6조 1항 1(a)의 의미에서 당사의 정당한 이익입니다.
미국으로 이전되는 데이터가 있습니다. GDPR 제44조 이하에 따른 보장은 Braze와의 EU 표준 계약 조항을 통해 존재합니다. 이 조항을 보려면 privacy@mytheresa.com으로 이메일을 보내 주십시오.
데이터 이전에 이의를 제기하려면 privacy@mytheresa.com으로 이메일을 보내 주십시오.
11.1.4 CommandersAct
당사의 공급업체인 CommandersAct(Fjord Technologies Head Office, Commanders Act, 3/5 rue Saint-Georges, 75009 Paris, France)는 당사 마케팅 태그의 중앙 관리 및 제어 솔루션과 당사 서비스 공급업체로의 데이터 이전 인터페이스를 제공합니다. 또한 당사 제품 및 서비스 분석과 최적화도 지원합니다.
다음 개인 정보가 수집됩니다.
· 통신 데이터
· 계약 마스터 데이터(예: 제품 관심)
데이터는 제3자에게 전달되지만 GDPR 제28조 2항 4(d)호에 따른 계약상 합의 조건하에서만 전달됩니다. 데이터는 제3국으로 이전되지 않습니다.
Commanders Act를 사용한 데이터 처리의 법적 근거는 GDPR 제6조 1항 1(f)호입니다. CommandersAct는 마케팅 활동을 간소화하고 지속적으로 개선하는 데 사용됩니다. 이러한 목적도 GDPR 제6조 1항 1(f)의 의미에서 당사의 정당한 이익입니다.
이 시스템을 통해 수집되는 개인 정보는 인용된 목적 외의 어떤 목적으로도 사용되지 않습니다. 귀하는 이 처리에 대해서도 반대할 권리가 있습니다. 이 처리에 반대하는 경우, 향후 이 시스템을 통해 개인 정보가 처리되지 않습니다. 처리에 반대하려면 CommandersAct에 의해 생성되는 옵트 아웃 쿠키를 설정하십시오.
그러려면 https://www.commandersact.com/de/datenschutz/ 기능을 사용하십시오. 또한 CommandersAct 웹 사이트에서 데이터 기록, 이용, 보안에 대한 추가 정보를 찾을 수 있습니다.
11.1.5 Sentry
당사는 오류 관리 도구인 Sentry를 사용하며 서비스 공급 업체는 미국 회사인 Functional Software, Inc.(132 Hawthorne Street, San Francisco, CA 94107, USA)입니다.
오류 또는 앱에서의 충돌 발생 시, Sentry는 로그인 목적을 위해 아래 정보를 수집합니다.
모바일 기기 이름
개별 기기 ID
기기 운영 시스템
Functional Data는 여러 장소 중 특히 미국에서 데이터를 처리합니다. Sentry 또는 Functional Software는 유럽에서 미국으로 개인 정보를 안전하고 정확하게 전송하도록 규제하는 유럽연합_미국 간의 데이터 프라이버시 프레임워크(EU_US Data Privacy Framework)에 적극적으로 참여하고 있습니다. 또한, Functional Software는 이른바 표준 계약 조항(GDPR 제46조 2항 및 3항)을 사용합니다.
법적으로 GDPR 제6조 1항 (f) 호에 근거하며, 데이터는 제3자에게 전송되지 않습니다. Sentry에 기록된 정보는 90일 이후 삭제됩니다.
위에 명시된 절차는 앱을 작동하기 위해 반드시 필요한 과정이므로 이의를 제기할 수 없습니다.
데이터 처리 과정에 대한 더 자세한 정보는 Sentry(https://sentry.io/privacy/.)를 통해 확인할 수 있습니다.
11.1.6 Firebase Cloud Messaging Server
당사는 Android 앱에서 Google Ireland Ltd.(Gordon House, Barrow St, Dublin 4, Ireland)의 서비스인 Firebase Cloud Messaging Server의 서비스를 사용합니다. Firebase Cloud Messaging Server를 통해 사용자의 푸시 알림 수신 동의 여부를 확인할 수 있습니다. 이를 통해 당사는 사용자가 앱을 통해 푸시 알림을 수신하기 원하는지 여부를 확인할 수 있습니다.
Firebase Cloud Messaging Server는 다음 개인 정보를 사용합니다.
· 인스턴스 ID(디바이스 ID)
데이터 처리의 법적 근거는 GDPR 제6조 1항 1(f)호입니다. 동의가 제공된 경우에 한해 광고 메시지를 전송하는 것은 당사의 정당한 이익입니다.
미국으로 이전되는 데이터가 있습니다. Firebase는 여기서 찾을 수 있는 프라이버시 실드의 적용을 받으므로 GDPR 제44조 이하에 따른 보장이 존재합니다.
데이터 이전에 이의를 제기하려면 privacy@mytheresa.com으로 이메일을 보내 주십시오.
11.1.7 Validity
당사는 Validity, Inc.(100 Summer St, Suite 2900, Boston, MA 02110)의 서비스인 Validity를 이메일 전송을 최적화하고 이메일 채널의 수익성을 높이기 위해 사용합니다. Validity는 웹 비콘을 이용하여 사용자의 행동을 추적합니다.
다음의 정보가 처리됩니다.
이메일 주소
이메일 서비스 제공자
이메일을 열어본 시간 및 읽은 시간
캠페인 종류 (예: 뉴스레터, 거래 이메일)
Validity는 데이터 프라이버시 프레임워크(DPF)에 명시되어 있는 원칙을 따릅니다. 따라서, Validity는 미국 상무부가 정한 유럽연합-미국 데이터 프라이버시 프레임워크(EU-U.S. DPF), 영국의 유럽연합-미국 데이터 프라이버시 프레임워크 확장(UK Extension to the EU-U.S. DPF), 그리고 스위스-미국 데이터 프라이버시 프레임워크(Swiss-U.S. DPF)를 준수합니다.
Validity는 유럽연합-미국 DPF에 근거한 유럽연합, 영국의 유럽연합-미국 DPF 확장에 근거한 영국(그리고 지브롤터)에서 수집한 개인 정보 처리 과정에 관하여, 유럽연합-미국 간의 데이터 프라이버시 프레임워크 원칙(EU-U.S. Data Privacy Framework Principles)을 준수한다고 미국 상무부에 인증했습니다.
데이터 처리의 법적 근거는 GDPR 제6조 1항 (a),(f) 호 그리고/또는 중국의 개인 정보 보호법 제13조입니다. 마케팅 활동의 반응 및 전환율을 높이기 위해 최적화된 맞춤 이메일을 사용하는 것은 당사의 정당한 이익입니다.
데이터 전송을 반대하는 경우, privacy@mytheresa.com로 이메일 보내주시기를 바랍니다.
Validity가 제공한 개인정보 보호정책에서 데이터 보호와 관련한 더 자세한 정보를 확인할 수 있습니다.
11.1.8 Adjust
당사는 모바일 분석 및 어트리뷰션 서비스를 위해 Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin | Germany 서비스를 사용합니다.
Adjust SDK 및 API(총칭하여 "Adjust 기술")는 최종 사용자로서 귀하의 다음 데이터 중 일부를 처리할 수 있습니다.
• 해시된 IP 주소
• iOS용 광고 ID(IDFA), Google 광고 ID 또는 유사한 모바일 식별자와 같은 모바일 식별자
• 모바일 디바이스에 앱 설치 및 첫 번째 열기
• 앱 내 상호작용(예: 인앱 구매, 등록)
• 귀하가 보거나 클릭한 광고에 대한 정보
• Unbotify/Fraud 제품의 경우 추가로: 터치 이벤트, 텍스트 변경 계산, 가속도계, 자이로스코프, 배터리, 광 센서, 디바이스 하드웨어 사양 및 운영 체제 버전을 포함한 센서리 데이터
앞서 언급한 데이터는 마케팅 성과를 추적하고, 최종 사용자를 당사 캠페인에 연결하고, 사용자가 당사 앱에 참여하는 방식을 이해할 수 있도록 하는 모바일 분석 및 어트리뷰션 서비스를 제공하기 위해 사용됩니다. 당사 앱의 고객 상호 작용은 전체 기간 동안 참여를 확인하기 위해 실시간으로 추적됩니다. 따라서 앞서 언급한 데이터는 마케팅 캠페인의 성과를 분석하고 성과 보고서를 제공하기 위해 처리됩니다.
Adjust는 귀하를 개인적으로 식별할 수 있는 기타 데이터와 데이터를 결합하지 않습니다. Adjust 기술을 통해 처리되는 모든 정보는 Adjust 기술을 모바일 앱에 구현한 Mytheresa가 소유하고 관리합니다.
Adjust는 국가 보안 또는 법 집행 요구 사항을 포함하여 공공 기관의 합법적인 요청에 대한 응답 및 서버 제공업체를 제외하고 다른 사람과 사용자 데이터를 공유하거나 공개하지 않습니다. 데이터는 Adjust 기술을 사용하는 한 저장됩니다.
미국으로 이전되는 데이터가 있습니다. EU 표준 계약 조항의 체결과 필요한 경우 보완 조치에 의해 GDPR 제44조에 따라 보장됩니다.
데이터 이전에 이의를 제기하려면 privacy@mytheresa.com으로 이메일을 보내 주십시오.
11.1.9 Clarity
우리는 또한 기업 분석 및 맞춤화 서비스인 Microsoft Clarity(One Microsoft Way, Redmond, WA 98052, 미국)를 사용하여 당사 제품/서비스를 개선하고 마케팅하기 위해 행동 측정, 히트 맵, 세션 재생을 통해 당사 웹 사이트를 어떻게 활용하고 상호 작용 하는지 파악합니다. 웹 사이트 사용 데이터는 제품/서비스 및 온라인 활동의 인기도를 확인하기 위해 자사 및 타사 쿠키와 기타 추적 기술을 사용하여 수집됩니다. 또한 이 정보는 사이트 최적화, 사기/보안 목적 및 광고 목적으로 사용됩니다. Clarity는 사용자의 컴퓨터에 저장되어 당사 인터네 사이트 사용 현황 및 최적화를 분석할 수 있는 쿠키를 사용합니다. 이 인터넷 사이트 사용으로 인해 쿠키에 의해 생성되는 정보는 미국에 있는 Clarity 서버로 이전되어 당사를 위해 저장 및 처리됩니다. 추가 처리 전에 사용자의 IP 주소는 익명화되고 일반적 주소, 즉 더 이상 개인을 식별하는 데 사용할 수 없는 주소로 대체됩니다. 따라서 개인의 직접적 식별은 배제됩니다.
다음 데이터가 전송됩니다.
IP 주소(익명화됨)
디바이스 관련 데이터(예: 디바이스 유형, 모델, 운영 체제, 브라우저 유형 및 버전)
사용 현황 관련 정보(예: 사용 시기, 체류 시간, 출발 지점)
데이터 처리의 법적 근거는 GDPR 제6조 1항 1(a)의 의미에서 당사의 정당한 이익입니다. 이와 관련된 당사 인터넷 사이트의 사용 현황 분석 및 지속적 최적화는 당사의 정당한 이익입니다.
데이터 이전에 이의를 제기하려면 privacy@mytheresa.com으로 이메일을 보내 주십시오.
Microsoft에서 귀하의 데이터를 수집하고 사용하는 방법에 대한 자세한 내용은 Microsoft의 개인정보처리방침을 참조하십시오
11.1.10 Snowplow
본 웹사이트는 Snowplow Analytics Ltd(3rd Floor, 48-50 Scrutton Street, London EC2A 4HH, United Kingdom)가 제공하는 기술을 사용합니다.
쿠키 및 이와 유사한 기술은 태블릿, 휴대전화 또는 컴퓨터에서 다음과 같은 사용자 데이터를 처리하는 데 사용됩니다:
웹 브라우저, 디바이스, OS, 화면 해상도를 식별할 수 있는 HTTP 헤더 정보. 이 헤더에는 국가, 언어 설정, 사용자를 추천한 URL 정보도 포함될 수 있습니다.
다음과 같은 디바이스, 브라우저, 네트워크 또는 계정과 관련된 식별자:
IP 주소(익명화됨)
쿠키 ID
디바이스 ID
사용자 ID(유사 ID)
광고 ID
IP 주소(국가, 지역, 도시) 기반의 지리 정보
당사 웹사이트와 앱을 통한 상호작용(페이지 조회, 클릭, 터치 및 스크롤 상호작용, 검색, 설치, 구매 완료 및 미완료 등)
사용의 기준이 되는 조항은 GDPR 제6조 1항 1(a), 제6조 1항 1(f)호입니다.
사용자는 웹사이트에 액세스할 때 마케팅 및 분석 쿠키 사용에 동의하지 않거나 이후에 쿠키 설정에서 동의를 거부하여 분석을 방지할 수 있습니다.
12.1 고객 만족도 설문 조사
당사는 당사 제품 및 서비스를 지속적으로 최적화하기 위해 고객 만족도 설문 조사를 실시합니다. 선택된 고객에게 발송되는 이메일에 있는 해당 링크를 클릭하거나 당사 웹 사이트에 표시되는 고객 만족도 설문 조사에 선택된 고객으로 참여하면 고객 만족도 설문 조사에 자발적으로 참여할 수 있습니다.
당사는 독일에 본사를 둔 서비스 제공자인 Dapresy Deutschland GmbH(Engersche Str. 176, 33611 Bielefeld)의 Forsta를 사용하여 고객 만족도 설문 조사를 실시합니다.
고객 만족도 설문 조사에 참여하면 Forsta에 다음의 데이터가 제공됩니다.
이메일 주소
이메일 해시
언어(예: 독일어)
Forsta가 저장하는 데이터는 다음과 같습니다.
이메일 주소
IP 주소
이메일 해시
설문 조사 결과
응답 ID
언어(예: 독일어)
참가자 국가
Forsta는 6개월 동안 데이터를 저장합니다. 미국으로 이전되는 데이터가 있습니다. GDPR 제44조 및 기타 관련 법률에 따른 보증은 EU 표준 계약에 의해 보장되거나 관련 법규를 준수하는 다른 방식으로 전송이 이루어집니다.
데이터 처리의 법적 근거는 GDPR 제6조 1항 (a), (f) 호입니다. 당사 제품 및 서비스 최적화는 당사의 정당한 이익입니다.
12.2 Trustpilot
귀하는 당사로부터 구매하는 것뿐 아니라 Trustpilot, Inc.(245 5th Avenue, 4th floor, New York, NY 10016, USA, "Trustpilot")에서 당사를 평가할 수 있습니다. 이 평가는 자발적이며, 결과는 자유롭게 선택할 수 있는 가명으로 https://www.trustpilot.com/에 게시됩니다. 당사를 평가하는 경우 피드백에 감사드립니다. 모든 피드백은 당사가 서비스를 더욱 개선하는 데 도움이 됩니다. 당사에 대한 평가를 제출하면 Trustpilot 및 당사 웹 사이트에 당사가 평가를 게시할 수 있음에 동의하는 것입니다. http://legal.trustpilot.de/end-user-privacy-terms 및 http://legal.trustpilot.de/end-user-privacy-terms에 게시된 Trustpilot의 약관 및 개인 정보 보호 정책이 적용됩니다. Trustpilot을 통한 평가에 자발적으로 참가하는 과정에서 당사는 귀하의 이메일 주소, 이름 및 성, 고객 ID를 Trustpilot에 이전합니다.
또한 당사는 Commission Junction/Zanox/등과 같은 계열사 네트워크와 협업합니다.
계열사 네트워크는 온라인 광고 부문의 서비스 제공자 및 광고주(mytheresa.com)와 퍼블리셔(웹 사이트 운영자) 사이의 대리인입니다. 퍼블리셔는 계열사 네트워크를 통해 mytheresa.com과 제휴 관계를 맺을 수 있고, 따라서 특별 프로모션에 참여할 수 있습니다. 그러므로 퍼블리셔는 해당 웹 사이트에서 mytheresa 광고/프로모션 코드/하이퍼링크를 콘텐츠에 통합하며, 예를 들어 편집 텍스트를 통해 고객을 당사 온라인 매장으로 유도할 수 있습니다.
퍼블리셔는 사용자가 mytheresa.com에서 구매하는 즉시 적절한 수수료를 받습니다. 주문 ID, 제품 ID, 판매된 제품 가격 같은 판매에 대한 정보만 네트워크로 이전됩니다. 개인 정보는 수집되거나 이전되지 않습니다.
이른바 소셜 북마크(예 : Meta, X, Google +, Pinte Xing의 북마크)는 당사 웹 사이트에 통합되어 있습니다. 소셜 북마크는 이러한 서비스의 사용자가 링크와 뉴스 메시지를 수집할 수 있는 인터넷 즐겨찾기입니다. 소셜 북마크는 관련 서비스에 대한 링크로만 당사 웹 사이트에 통합됩니다. 통합된 그래픽을 클릭하면 관련 공급자의 사이트로 이동합니다. 즉, 그래야만 사용자 정보가 관련 공급자에게 이전됩니다. 이러한 웹 사이트 사용 시 개인 정보 처리에 대한 정보는 공급자의 관련 데이터 보호 약관에서 찾을 수 있습니다.
We use the email address collected at the purchase of goods on our website for direct advertising for our own and similar products. If you no longer wish to receive any direct advertisements, you can object to the use of your email address at any time. To this end, you will find a corresponding link in each newsletter. Unsubscribe here.
당사는 결제 관리 또는 신용 카드 결제 사기 방지를 위해 Signifyd Inc. (2540 North First Street, Ste 300, San Jose, CA 95131, USA)와 데이터를 공유하며, 데이터는 이 목적으로만 처리됩니다.
Signifyd는 의심스러운 경우에 한해 이전된 데이터를 사용하여 데이터뱅크와 비교한 후 사기 위험에 대한 예측을 제공합니다.
다음 데이터가 전송됩니다.
· 거래 데이터(배송 및 송장 주소, 이름, 전화 번호)
· 이메일 주소
· 배송 국가
· IP 주소
사기 방지를 위한 데이터 사용의 법적 근거는 GDPR 제6조 1항 1(f)호입니다.
개인 정보는 미국으로 이전됩니다. EU 표준 계약 조항을 통해 GDPR 제44조 이하에 따른 보장이 있습니다. 표준 계약 조항을 보려면 privacy@mytheresa.com으로 이메일을 보내 주십시오.
To combat credit card fraud, we occasionally share information with Ekata (Ekata, Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, USA) that is processed solely for this purpose.
Ekata uses the provided data only in suspicious cases, to check it against their database and then to make an assessment of the risk of fraud.
The following data will be transmitted:
First and last name
Complete address (shipping and billing addresses, if different)
Telephone number
IP address
Email address
The legal basis for processing of data is Article 6 (1) sentence 1f of the GDPR. As part of the weighing of interests pursuant to Art. 6(1)(f) GDPR, we have considered and weighed our interest in the service of Ekata and your interest in processing your personal data in compliance with data protection regulations, and have come to the conclusion that our legitimate interests prevail, namely the intention to make a profit, the reduction of our default rate and protection against credit risks.
Personal data will be transmitted to the United States. Guarantees pursuant to Articles 44 et seq. GDPR are provided by standard EU contractual clauses. If you would like to view these standard contractual clauses, please send us an email at privacy@mytheresa.com. Ekata does not provide precise information about the duration of data storage. You can find the Ekata privacy policy here.
당사의 웹사이트는 사기 예방을 목적으로 Risk.Ident 유한회사(사업자등록번호: 124968, 주소: Am Sandtorkai 50, 20457 Hamburg)에 운영을 일임하고 있습니다.
제품 주문시 입력한 개인정보는 비정상적인 주문을 확인할 때 사용될 수 있습니다.
Risk.Ident 유한회사는 쿠키와 기타 추적기술을 활용하여 개인정보를 수집하고 처리합니다. 이 과정에서 특정 사용자를 분류하지는 않습니다. Risk.Ident 유한회사가 IP 주소를 수집하면 즉시 암호화됩니다.
Risk.Ident 유한회사가 수집한 개인정보는 사기 예방을 목적으로 데이터베이스에 저장됩니다.
당사 웹사이트에서는 주문 과정의 일환으로 Risk.Ident 유한회사의 데이터베이스를 통해 위험평가를 실시합니다.
사기 예방을 목적으로 하는 개인정보 처리의 법적 근거는 유럽연합 일반데이터보호규정(DSGVO) 제6조 1항 f를 토대로 합니다.
지정된 목적을 제외하고 개인 정보는 제3자에게 이전되지 않습니다.
· 당사는 다음과 같은 경우에만 개인 정보를 제3자에게 공개합니다.
· 공개에 명시적으로 동의한 경우,
· 법적 권리를 주장, 행사 또는 방어하기 위해 공개가 필요하고, 데이터를 비공개할 더 중요한 정당한 이익이 있다고 가정할 근거가 없는 경우,
· 공개할 법적 의무가 있는 경우,
· 법적으로 허용되고 귀하와의 계약 관계를 실행하는 데 필요한 경우.
기본적으로 유럽의 높은 데이터 보호 수준은 유럽 연합 외부로의 데이터 이전에는 적용되지 않습니다. 이전의 경우 현재는 GDPR 제45조 1항 3호의 의미에서 EU 위원회의 적정성 결정이 없을 수 있습니다. 이는 EU 위원회가 국가별 데이터 보호 수준이 GDPR에 근거한 유럽 연합의 데이터 보호 수준에 상응한다고 아직 분명히 결정하지 않았음을 의미하며, 이로 인해 당사는 위에서 언급한 적절한 보장을 만들었습니다.
데이터 이전과 관련하여 완전히 배제할 수 없는 가능한 위험은 구체적으로 다음과 같습니다.
· 개인 정보가 실제 목적 이상으로 처리될 수 있습니다.
· 나아가 정보권, 수정권, 삭제권 또는 데이터 이동권과 같은 법적 데이터 보호 권리를 지속 가능하게 주장하고 실행하지 못할 가능성이 있습니다.
· 데이터 처리가 잘못되고 개인 정보가 양적 및 질적으로 GDPR의 요구 사항을 충족하지 못하거나 완전히 충족하지 못할 가능성도 높습니다.
20.1 영향을 받는 사람의 권리
귀하의 개인 정보가 처리되는 경우, 귀하는 GDPR의 의미에서 영향을 받는 사람이며, 책임자에 대해 다음과 같은 권리를 가집니다.
20.2 정보권
귀하는 당사가 처리하고 귀하에게 영향이 있는 귀하의 개인 정보의 확인을 책임자에게 요구할 수 있습니다.
이러한 처리가 있는 경우 귀하는 책임자에게 다음에 대한 정보를 요구할 수 있습니다.
개인 정보의 처리 목적
처리 중인 개인 정보의 범주
귀하에게 영향이 있는 개인 정보가 공개되거나 공개될 수령인 및/또는 수령인의 범주
귀하에게 영향이 있는 개인 정보의 계획된 보관 기간 또는 이에 대한 구체적인 세부 정보가 불가능한 경우 보관 기간을 결정하는 기준
귀하에게 영향이 있는 개인 정보의 정정 또는 삭제권, 책임자에 의한 처리를 제한할 권리 또는 이 처리에 반대할 권리의 존재
감독 기관에 항소할 권리의 존재
영향을 받는 사람으로부터 개인 정보를 수집하지 않은 경우 데이터 출처에 대한 모든 이용 가능한 정보
GDPR. 제22조 1항 및 4항에 따른 자동화된 결정(특히 프로파일링)의 존재 및 적어도 이 경우에 관련된 논리 및 이러한 처리가 영향을 받는 사람에 미치는 범위 및 의도된 효과에 대한 중요한 정보.
귀하는 귀하에게 영향이 있는 개인 정보가 제3국으로 이전되는지 또는 국제 조직으로 이전되는지에 대한 정보를 요구할 권리가 있습니다. 이 맥락에서 귀하는 이전과 관련하여 GDPR 제46조의 적절한 보장에 관한 정보 제공을 요구할 수 있습니다.
20.3 정정권
귀하에게 영향이 있는 처리된 개인 정보가 부정확하거나 불완전한 경우, 귀하는 책임자에 대해 정정 및/또는 완성을 요구할 권리가 있습니다. 책임자는 지체 없이 정정해야 합니다.
20.4 처리를 제한할 권리
다음 전제 조건하에 귀하는 귀하에게 영향이 있는 개인 정보 처리의 제한을 요구할 수 있습니다.
귀하에게 영향이 있는 개인 정보의 정확성에 대해 일정 기간 동안 다툼이 있어서 책임자가 해당 개인 정보의 정확성을 확인할 수 있는 경우
처리가 불법이고 귀하가 개인 정보 삭제를 거부하고 대신 개인 정보 사용의 제한을 요청하는 경우
책임자는 더 이상 처리 목적으로 개인 정보를 필요로 하지 않지만 귀하가 법적 권리를 주장, 행사 또는 방어하기 위해 개인 정보가 필요한 경우, 또는
GDPR 제21조 1항에 따라 처리에 이의를 제기했고 책임자의 정당한 근거가 귀하의 근거보다 우선하는지 아직 결정하지 않은 경우.
귀하에게 영향이 있는 개인 정보의 처리가 제한되는 경우, 저장과는 별도로 이러한 데이터는 귀하의 동의가 있거나 법적 권리를 주장, 행사 또는 방어하기 위해 또는 다른 자연인이나 법인의 권리를 보호하기 위해 또는 유럽 연합 또는 회원국의 중요한 공익에 근거해서만 처리할 수 있습니다.
위에서 언급한 전제 조건에 따라 처리가 제한되는 경우 해당 제한이 해제되기 전에 책임자가 귀하에게 통지합니다.
20.5 삭제권
a) 삭제 의무
귀하는 귀하에게 영향이 있는 개인 정보를 지체 없이 삭제할 것을 책임자에게 요구할 수 있으며, 해당 책임자는 다음 근거 중 하나가 적용되지 않는 한 이러한 데이터를 지체 없이 삭제할 의무가 있습니다.
귀하에게 영향이 있는 개인 정보가 다른 방법으로 수집 또는 처리된 목적에 더 이상 필요하지 않습니다.
귀하가 GDPR 제6조 1항 1(a)호 또는 GDPR 제9조 2항 a호에 따른 처리의 근거가 되는 동의를 철회하고, 처리의 다른 법적 근거가 없습니다.
GDPR 제21조 1항에 따라 처리에 대해 이의를 제기하고 처리의 합법적인 근거가 없거나 GDPR 제21조 2항에 따라 처리에 이의를 제기합니다.
귀하에게 영향이 있는 개인 정보가 불법적으로 처리되었습니다.
귀하에게 영향이 있는 개인 정보의 삭제가 책임자에게 적용되는 유럽 연합 법률 또는 회원국의 법률에 따른 법적 의무를 이행하는 데 필요합니다.
귀하에게 영향이 있는 개인 정보가 GDPR 제8조 1항에 따라 정보 사회에 의해 제공되는 서비스와 관련하여 수집되었습니다.
b) 제3자에 대한 정보
책임자가 귀하에게 영향이 있는 개인 정보를 공개했고, GDPR 제17조 1항에 따라 삭제할 의무가 있는 경우, 책임자는 기술 유형을 포함하여 사용 가능한 기술과 실행 비용을 고려하여 개인 정보를 처리하는 데이터 처리 책임자에게 영향을 받는 자인 귀하가 이 개인 정보에 대한 모든 링크 또는 이러한 개인 정보의 사본 또는 복제본의 삭제를 요구했음을 알리기 위해 적절한 조치를 취합니다.
c) 예외
다음을 위해 처리가 필요한 경우 삭제권이 없습니다.
표현 및 정보의 자유에 대한 권리를 행사하기 위하여
책임자에게 적용되는 유럽 연합 또는 회원국의 법률에 따라 처리가 필요한 법적 의무를 이행하거나 공공의 이익이거나 책임자에게 양도된 공권력 행사를 초래하는 과제를 수행하기 위하여
GDPR 제9조 2항. h호 및 GDPR 제9조 3항에 따른 공중 보건에 관한 공공의 이익에 근거하여
GDPR 제89조 1항에 따른 기록 보관, 과학적 또는 역사적 연구 목적이나 통계 목적으로, 단 섹션 a)에 인용된 법률이 이 처리를 불가능하게 만들거나 심각하게 훼손할 것으로 예상되는 경우
법적 권리를 주장, 행사 또는 방어하기 위하여
20.6 통지 권리
책임자에게 정정, 삭제 또는 처리 제한권을 행사하는 경우, 책임자는 이 정보의 정정이나 삭제 또는 처리의 제한이 불가능한 것으로 드러나거나 불균형하게 많은 지출이 수반되지 않는 한 귀하에게 영향이 있는 개인 정보가 공개된 모든 수령인에게 이를 통지할 의무가 있습니다.
귀하는 책임자가 이러한 수령인에 대한 정보를 받도록 할 권리가 있습니다.
20.7 데이터 이동권
귀하는 책임자에게 제공한 귀하에게 영향이 있는 개인 정보를 체계적이고 접근 가능하며 기계가 읽을 수 있는 형식으로 받을 권리가 있습니다. 또한 귀하는 다음 경우에 개인 정보가 제공된 책임자의 방해 없이 이 데이터를 다른 책임자에게 이전할 권리가 있습니다.
처리가 GDPR 제6조 1항 1(a)호 또는 GDPR 제9조 2항 a호에 근거하거나 GDPR 제6조 1항 1(b)호에 따른 계약에 근거하는 경우
처리가 자동 프로세스의 도움으로 이루어지는 경우
또한, 이 권리를 행사함에 있어 귀하는 기술적으로 가능한 경우 한 책임자로부터 다른 책임자에게 직접 이전한 귀하에게 영향이 있는 개인 정보를 획득할 권리가 있습니다. 다른 사람의 자유와 권리는 이에 영향을 받지 않습니다.
데이터 이동권은 공공의 이익인 과제를 수행하는 데 필요하거나 책임자에게 양도된 공권력을 행사하게 되는 개인 정보 처리에는 적용되지 않습니다.
20.8 반대권
귀하는 GDPR 제6조 1항 1(e) 또는 (f)호에 따른 귀하에게 영향이 있는 개인 정보의 처리를 귀하의 특별한 상황에서 비롯되는 사유로 언제든지 반대할 권리가 있습니다. 이는 이 조항 중 하나로 뒷받침되는 프로파일링에도 적용됩니다.
책임자가 귀하의 이익, 권리, 자유를 능가하는 설득력 있고 정당한 처리 사유를 입증할 수 있거나 처리가 법적 권리의 주장, 행사 또는 방어에 도움이 되지 않는 한 책임자는 귀하에게 영향이 있는 개인 정보를 더 이상 처리하지 않습니다.
귀하에게 영향이 있는 개인 정보가 직접 광고 운영을 위해 처리되는 경우, 귀하는 이러한 광고 목적으로 귀하에게 영향이 있는 개인 정보의 처리에 대해 언제든지 반대할 권리가 있습니다. 이는 이러한 직접 광고와 관련된 프로파일링에도 적용됩니다.
직접 광고 목적의 처리에 반대하는 경우 귀하에게 영향이 있는 개인 정보는 더 이상 이러한 목적으로 처리되지 않습니다.
정보 사회의 서비스 사용과 관련하여 EU 지침 2002/58/EU에 상관없이 귀하는 기술적 사양이 적용되는 자동 프로세스를 통해 반대할 권리를 행사할 수 있습니다.
20.9 데이터 보호법에 따른 동의 선언을 철회할 권리
귀하는 언제든지 데이터 보호법에 따라 동의 선언을 철회할 권리가 있습니다. 동의를 철회하면 철회 때까지 수행된 처리의 적법성은 영향을 받지 않습니다.
20.10 프로파일링을 포함한 개별 사례에서의 자동화된 의사 결정
귀하는 프로파일링을 포함하여 자동화된 처리에만 근거하고 귀하에게 법적 영향이 있거나 유사한 방식으로 심각한 손해를 입히는 결정의 적용을 받지 않을 권리가 있습니다. 이는 다음 경우에는 적용되지 않습니다.
귀하와 책임자 간의 계약을 체결하거나 이행하는 데 결정이 필요한 경우
책임자에게 적용되는 유럽 연합 또는 회원국의 법적 조항에 따라 허용되고 이러한 법적 조항에 귀하의 권리와 자유를 보호하기 위한 합당한 조치가 포함되어 있는 경우, 또는
결정이 귀하의 명시적인 동의하에 이루어지는 경우
다만 이러한 결정은 GDPR 제9조 2항 a호가 적용되고 귀하의 정당한 이익뿐 아니라 권리 및 자유를 보호하기 위한 합리적인 조치를 취했다면 GDPR 제9조 1항에 따른 특별한 개인 정보 범주에 근거하지 않을 수 있습니다.
(1) 및 (3)에 인용된 경우와 관련하여 책임자는 귀하의 권리와 자유 및 귀하의 정당한 이익, 적어도 책임자를 대신하여 귀하의 입장과 결정에 대한 항의를 청취할 수 있는 사람의 개입을 가져올 권리를 보호하기 위해 합당한 조치를 취합니다.
20.11 감독 기관에 민원을 제기할 권리
다른 행정적 또는 사법적 구제 수단과 상관없이, 귀하는 귀하에게 영향이 있는 개인 정보의 처리가 GDPR을 위반한다고 보는 경우, 특히 귀하가 거주하거나 근무하는 회원국 또는 위반 혐의 장소의 감독 기관에 민원을 제기할 권리가 있습니다.
민원이 제기된 감독 당국은 GDPR 제78조에 따라 사법적 구제 수단의 기회를 포함하여 민원의 상태와 결과에 대해 민원 제기자에게 알립니다.
책임 있는 감독 기관은 다음과 같습니다.
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Telephone: 0981 53 1300
GDPR 제21조 2항에 따라 귀하는 귀하에게 영향이 있는 개인 정보의 처리에 언제든지 반대할 권리가 있습니다. 직접 광고 목적의 개인 정보 처리에 반대하는 민원을 제기하는 경우, 귀하의 개인 정보는 더 이상 이러한 목적으로 처리되지 않습니다. 반대는 장래에만 효과가 있음에 유의하십시오. 반대 전에 수행된 처리는 이에 영향을 받지 않습니다.
당사가 이익 형량을 근거로 귀하의 개인 정보를 처리하는 경우 귀하는 처리에 반대할 수 있습니다. 이러한 반대권을 행사함에 있어 당사는 당사가 설명한 대로 귀하의 개인 정보를 처리하지 말아야 하는 근거를 제시해 줄 것을 요청합니다. 귀하의 정당한 반대가 있는 경우 당사는 사실 관계를 조사하고 데이터 처리를 취소 또는 조정하거나 당사의 설득력 있고 정당한 근거를 설명합니다.
당사 웹 페이지에는 다른 제공자에 대한 링크가 포함될 수 있습니다. 이 데이터 보호 선언은 mytheresa.com 웹 페이지에만 적용됩니다. 당사는 다른 제공자가 데이터 보호 조항을 준수하는지 여부에 영향을 미치지 않으며 통제하지 않습니다.
당사는 관련 데이터 보호 조항을 고려하여 언제든지 이 데이터 보호 선언을 변경하거나 조정할 권리가 있습니다.