공급업체 및 상업적 파트너의 개인정보 처리에 관한 개인정보 고지사항

최근 업데이트: 2025년 10월 6일

 

본 개인정보 고지사항은 불가리사가 공급업체 및 상업적 파트너(이하 "공급업체")와 그 직원/컨설턴트(이하 "개인정보")의 개인정보를 계약 관계 진행 과정에서 어떻게 관리하는지를 설명하며, 개인정보 보호와 관련된 EU 규정 679/2016(이하 "GDPR") 및 적용 가능한 개인정보 보호 법령에서 요구하는 정보를 명시합니다.

개인정보의 의미:

• "공급업체”가 법인인 경우, 계약의 체결 및 이행을 위해 불가리가 처리하는 자연인의 일반 개인정보(이름, 성, 생년월일, 출생지, 신분증 종류 및 번호, 이메일 주소, 전화번호를 포함함)를 말합니다.

• “공급업체”가 자연인인 경우, 해당 자연인과 관련된 일반 개인정보(이름, 성, 생년월일, 출생지, 신분증 종류 및 번호, 이메일 주소, 전화번호 등을 포함하되 이에 한정되지 않음)를 의미합니다.

 

이에 관하여 다음 사항을 유의해야 합니다.

 

1. 개인정보 처리의 법적 근거, 목적 및 개인정보 제공

상기 개인정보는 불가리에 의해

a) 적용 법령 및 당사 내부 절차에 따라, 공급업체와 불가리 간 계약 관계의 체결 및 이행과 관련된 목적(예: 회계 및 자금 관리, 송장 확인 및 입력을 포함한 청구서 처리)을 위하여 처리됩니다.

b) 필요한 경우, 법원에서 불가리의 권리를 확립 행사 및/또는 방어하기 위하여 처리됩니다.

c) 보고된 사건의 타당성을 확인하기 위한 필요한 조사를 수행하고, 그에 따른 조치를 취하기 위하여, 의심되는 불법 행위에 관한 보고(“내부 고발”)를 관리하기 위해 처리됩니다.

d) 자금 세탁 방지 규정, 부패 방지 법률, 국제 제재 심사, 지속가능성 및 기업의 사회적 책임, 직장에서의 산업안전보건 관련 법령 등을 포함하되 이에 한정하지 않고, 불가리가 적용을 받는 규제 의무를 준수하기 위하여 처리됩니다.

e) 사람의 안전과 회사 자산의 보호를 보장하기 위하여, 물리적 출입 통제(영상 감시 포함)를 목적으로 처리됩니다.

상기 (a)에 따른 목적의 경우, 처리의 법적 근거는 GDPR 제6조 제1항 (b)에 따라 정보주체가 당사자인 계약의 이행입니다.

상기 (b)에 따른 목적의 경우, 처리의 법적 근거는 GDPR 제6조 제1항 (f)에 따른 정보 관리자의 정당한 이익입니다.

상기 (c)에 따른 목적의 경우, 처리의 법적 근거는 다음과 같습니다.

• i) GDPR 제6조 제1항 f)에 따른 정보 관리자의 정당한 이익입니다. 이는 귀하가 제기한 보고를 인지한 정보 관리자가 모든 회사 자산을 보호 보존하고자 하는 의도에 근거합니다.

• ii) 법적 요구 사항이 있는 경우입니다. 이 경우 개인정보 처리는 정보 관리자가 적용을 받는 법적 의무를 준수할 필요성과 관련이 있으며, 이에 대해서는 2001년 6월 8일에 제정된 이탈리아 입법령 제231호 제6조 제2bis항 이하를 참조할 수 있습니다.

• iii) 법정에서 권리를 확인 행사하거나 방어할 필요가 발생하는 경우 그 필요성에 근거합니다.

 

만약 관련 당사자의 개인정보를 전달해야 하는 경우, 이에 대한 법적 근거는 GDPR 제6조 제1항 a)에 따른 정보 주체의 동의를 기반으로 합니다.

상기 (d)에 따른 목적의 경우, 처리의 법적 근거는 GDPR 제6조 제1항 (c)에 따른, 불가리가 적용을 받는 법적 의무를 준수할 필요성입니다.

상기 (e)에 따른 목적의 경우, 처리의 법적 근거는 GDPR 제6조 제1항 (f)에 따른 정보 관리자의 정당한 이익입니다.

개인정보 제공은 계약의 체결 및/또는 이행을 위하여 필수적입니다. 따라서 개인정보를 제공하지 않을 경우, 계약 관계의 성립 및/또는 그에 따른 의무의 이행이 불가능합니다.

 

2. 처리 방법 

개인정보 처리는 공정성, 적법성 및 투명성의 원칙에 근거하여 이루어지며, 또한 데이터를 저장, 관리, 전송하기 위하여 고안된 자동화된 방식으로 수행될 수도 있습니다. 이러한 처리는 합리적인 범위 내에서 그리고 최신 기술 수준에 부합하는 적절한 수단을 사용하여 수행되며, 손실, 무단 접근, 불법적 사용 및 유출의 위험을 방지하는 적절한 절차를 통해 보안과 기밀성을 보장하기 위한 것입니다.

개인정보는 관계를 보다 효율적으로 관리하거나 법적 요구 사항을 준수하기 위하여, 자동화된 의사결정 또는 모니터링 IT 시스템(인공지능을 활용하는 시스템 포함)을 통해 처리될 수 있습니다.

 

3. 정보의 제공 범위, EU 역외 이전 및 공개 

개인정보는 앞서 언급한 업무를 담당하는 불가리 부서의 직원이 처리할 수 있습니다. 이들은 해당 처리에 대해 명시적으로 권한을 부여받았고, 그에 필요한 적절한 지침을 제공받았습니다. 개인정보는 GDPR 제28조에 따라 정보 처리자로 지정된 외부 업체에 의해 정보 관리자를 대신하여 처리될 수 있으며, 이들은 예를 들어 회계, 세무 및 보험 관련 의무 이행, 수금 및 지급 관리 등과 같은 특정 업무를 정보 관리자를 대신하여 수행합니다.

이러한 제3자의 전체 목록은 privacy@bulgari.com 로 문의하시면 받아보실 수 있습니다.

개인정보는 특정 목적을 위하여 전 세계의 불가리 그룹 계열사, LVMH Hennessy Moët Louis Vuitton SE 및 그 자회사들에 의해 처리될 수 있으며, 그 목적에는 (i) IT 및 사이버 보안 서비스의 이용 (ii) 중앙 집중식 내부 고발 도구의 활용 등이 포함됩니다. 이러한 공유 작업은 LVMH가 채택하고 프랑스 개인정보 보호 당국(French Data Protection Authority, CNIL)에서 승인한 구속적 기업 규칙(BCR)에 따라 수행되며, 이는 유럽경제지역(EEA) 외부에 위치한 LVMH 자회사로 데이터가 이전되는 경우에도 적절한 수준의 보호를 제공합니다.

불가리는 귀하의 개인정보가 국외로 이전될 때에 그 기밀성을 보호할 것임을 약속하며, 또한 적절한 계약상의 합의 또는 관련 법령에 따라 충분한 보호가 제공되도록 보장합니다.

개인정보는 감독 및 규제 당국 및 기관 등과 같이 정보 관리자로서 활동하는 제3자에게 공개될 수 있으며, 더 나아가 개인정보를 요구할 권한이 있는 공공 또는 민간 기관에도 제공될 수 있습니다.

 

4. 정보 보유 기간 

수집된 개인정보는 계약 기간 동안 보관되며, 계약 종료 후에는 표준 소멸 시효에 해당하는 10년간 추가로 보관됩니다.

법적 절차가 진행되는 경우에는, 해당 절차가 진행되는 전체 기간 동안 및 모든 항소 기간이 만료될 때까지 보관됩니다.

회사 사업장 출입과 관련된 데이터는 최대 180일 동안 보관됩니다. 영상 감시 시스템을 통해 기록된 영상은 별도의 안내문 및 내부 정책에 명시된 기간 동안 보관됩니다.

내부 고발 관리 목적을 위해 처리되는 개인정보는 신고 절차 최종 결과의 고지일로부터 5년간 보관됩니다.

상기 보관 기간이 만료된 후에는, 개인정보가 기술적 삭제 및 백업 절차에 따라 파기되거나 익명화됩니다.

 

5. 정보 주체의 권리

사용자의 개인정보 처리 및 수행 방법과 관련하여 언제든지 정보를 요청할 수 있습니다. 또한 정보를 수정 또는 삭제하거나, 처리를 제한하거나, 처리를 거부하거나 해당 정보를 다른 관리자에게 전송하도록 요청할 수 있습니다. 불가리 S.p.A. 및 그 자회사는 관련 규제에서 정한 기한 내에 요청에 응해야 하며, 부정확한 정보를 수정하고, 불완전한 정보를 보완하고, 더 이상 올바르지 않은 정보를 갱신해야 하며, 요청 시 개인정보를 삭제 및 정보 처리를 제한 및/또는 중단하거나 기술적으로 가능한 경우 다른 관리자에게 전송되도록 해야 합니다.

위에 명시된 법적 권리를 행사하거나 추가 정보를 요청하고자 하거나, 오류 또는 문제를 신고하려는 경우, 정보 주체는 신속한 답변을 받기 위해 다음 방식으로 진행하실 수 있습니다. 이메일: privacy@bulgari.com 온라인 양식: 아래 링크를 통해 양식 작성 link ; 우편: 데이터 보호 책임자("DPO") 앞으로 서면 요청 발송, 수신처: Bulgari S.p.A., Lungotevere Marzio 11, Rome 정보 주체가 받은 응답에 만족하지 못하는 경우 데이터 보호 감독 기관에 문의할 수 있습니다.

상기 2항 c)에 명시된 개인정보 처리와 관련하여, 정보 주체는 현행법에서 규정하는 모든 권리를 행사할 수 있으며, 이는 이러한 권리의 행사가 내부 고발자의 신원 기밀성을 보장하는 데 실질적이고 구체적인 손해를 입히지 않는 경우에만 해당합니다.

 

6. 데이터 보호 책임자(DPO) 연락처 정보  

데이터 보호 책임자는 귀도 산도나(Guido Sandonà)입니다. 주소: Lungotevere Marzio 11, 전화번호: 0668810211, 이메일 privacy@bulgari.com

 

7. 정보 관리자 신원 및 연락처 정보 

해당 개인정보의 정보 관리자는 공급업체가 계약 당사자인 불가리 자회사이며, 적법하게 선임된 법정 대리인을 통해 업무를 수행합니다. 해당 대리인의 세부 사항은 적용되는 계약서에 명시되어 있습니다. 내부 고발 보고 관리를 목적으로 한 개인정보 처리와 관련하여, 정보 관리자는 LVMH, 그리고 불가리 그룹의 개별 회사들이며, GDPR 제26조에 따른 공동관리자 협약에 근거하여 공동관리자로서 활동합니다. 정보 관리자가 지명한 전체 정보 처리자 목록 또한 이메일(privacy@bulgari.com )로 요청하시기 바랍니다.

공동관리자는 자신의 권한에 따라 업무를 수행하는 모든 행위자가 개인정보에 접근할 수 있도록 보장하고, 해당 공동관리자로부터 지침을 받은 후에만 개인정보를 처리하며 회사가 채택한 정책을 준수합니다.

공동 개인정보 처리 및 관련된 불가리 그룹 회사 및 이들의 권리 행사의 목적에 대한 자세한 사항을 알기 위해 해당 개인정보의 주체는 제5항에서 제공하는 문의처로 불가리에 문의할 수 있습니다.

내부 고발 보고 관리를 위한 개인정보 처리와 관련하여, 정보 관리자는 LVMH Moët Hennessy Louis Vuitton Se와 불가리 그룹의 개별 회사들입니다.

정보 관리자가 지명한 전체 정보 처리자 목록 또한 이메일(privacy@bulgari.com )로 요청하시기 바랍니다.

 

 

인쇄