보안 및 개인정보 보호

개인정보 보호 및 사생활 존중은 에르메스 그룹의 주요 과제이며 신뢰 관계를 유지하는 데 필수적인 요소입니다.

이와 관련하여, 에르메스 그룹은 구속적 기업 규칙(Binding Corporate Rules)을 채택 및 시행하고 있습니다. 

BCR은 지리적 위치에 상관없이, 에르메스 그룹 내 전송되는 개인정보를 적절히 보호하기 위한 개인정보 보호 정책입니다. BCR 부록 3에서 자사를 구성하는 모든 업체와 소재한 위치 리스트를 찾아볼 수 있습니다. 

BCR은 개인정보 보호 규정(General Data Protection Regulation, “GDPR”)* 제47조에서 인정하는 규정입니다. 본 정책에는 법적 구속력이 있으며, 설립 국가와 상관없이 에르메스 그룹과 협업하는 모든 업체의 직원이 이를 준수해야 합니다.

BCR에는 다음이 포함됩니다:

• 개인정보 보호 책임자 임명
• 철저한 개인정보 보안관리
• BCR의 적용을 검증하기 위한 감사 프로그램
• 고객의 개인정보 요청을 관리하는 내부 프로그램 구축
• 고객의 개인정보 처리에 관여하는 직원을 위한 훈련 프로그램 제공
• 인터넷 및 인트라넷에 BCR 게시, 요청 시 복사본 제공

BCR 전문을 보시려면 여기를 클릭하세요.

* GDPR은 유럽 연합 내에서의 개인정보 처리를 규제하는 유럽 규정입니다. 2016년 4월 27일에 채택되어 2018년 5월 25일에 의무 규정이 되었습니다. GDPR 규정에는 개인이 자신의 개인정보를 보다 효과적으로 제어하고, 국가 정보 보호 당국의 역할을 강화하는 것이 포함됩니다.

에르메스는 관련 규정 따라 고객님이 개인정보 접근, 수정, 삭제 및 이동을 요청하거나 정보 처리를 제한 또는 금지할 수 있는 권리를 보장합니다.

개인정보 관련 권리는 에르메스 개인정보처리방침에 요약되어 있으며, 여기를 클릭하여 확인하실 수 있습니다. 

고객님의 권리는 고객님 자신의 개인정보에만 국한됩니다. 예를 들어, 타인의 개인정보에 접근을 요청하실 수 없습니다. 고객님이 위 권리를 행사할 때, 에르메스는 행사하려는 권리의 종류와 본인 확인을 위한 특정 정보를 요청할 수 있습니다(예: 신분증, 여권 또는 기타 법적 신분증명서의 사본). 규정에 따라 고객님의 요청을 처리할 때 제삼자의 부당한 요청으로부터 고객님의 개인정보를 보호하기 위한 방법입니다.

개인정보의 접근, 수정, 또는 삭제 요청 시, 최대 한 달 이내로 가능한 한 빠르게 요청한 정보를 처리해드립니다. 복잡한 요청이나 부득이한 사정이 발생하는 경우에는 처리 기간이 더 길어질 수 있습니다. 이 경우, 고객님께 연락을 드릴 예정입니다. 
고객님의 요청은 법률상으로 허용되는 범위 내에서 처리되며, 일부 경우에는 고객님의 개인정보를 유지하도록 법적으로 요구 받거나 허용될 수 있습니다. 이 경우, 고객님께 연락을 드릴 예정입니다. 

고객님의 권리를 행사하시려면 웹사이트 “문의하기”의 에르메스 고객센터 연락처로 연락하시기 바랍니다.

데이터 처리와 관련한 문의 사항은 “문의하기” 내 개인정보처리방침에서 찾을 수 있는 그룹 개인정보 보호 책임자에게 연락하실 수 있습니다.

에르메스에서 수집하고 사용하는 개인정보와 에르메스 개인정보처리방침에 따른 고객님의 권리는 여기를 클릭하여 확인하실 수 있습니다. 

BCR의 전문을 보려면 여기를 클릭하시기 바랍니다.

만약 본 문서에서 원하는 답을 찾을 수 없다면, “문의하기” 내 개인정보처리방침에서 찾을 수 있는 연락처 정보를 통해 에르메스 고객센터 또는 개인정보 보호 책임자에게 문의하시기 바랍니다.