2026년 5월 기준

머리말

KAVA Handels GmbH(이하 '당사', '저희' 또는 '우리')(는)은 귀하의 개인정보 보호를 중요하게 여기며, 당사의 개인정보 보호 처리 방침에 대해 안내해 드리고자 합니다.

EU 개인정보 보호규정(DSGVO, Verordnung (EU) 2016/679)의 시행으로 당사는 개인정보를 보호하기 위한 추가적인 의무를 부담하게 되었습니다.

이 문서(이하 '개인정보 처리방침')를 통해 귀하의 개인정보가 당사에 의해 어떻게 처리되는지 안내해 드립니다.

A. 일반 사항

(1) 용어 정의

DSGVO 제4조를 준거로 이 개인정보 처리방침에 사용되는 용어는 다음과 같습니다:

–    '개인정보'(DSGVO 제4조 제1호): 식별되었거나 식별 가능한 자연인에 관한 모든 정보.

–    '처리'(DSGVO 제4조 제2호): 개인정보에 대해 자동화된 수단의 사용 여부와 관계없이 수행되는 모든 작업 또는 절차.

–    '체임자'(DSGVO 제4조 제7호): 개인정보의 처리 목적 및 수단을 단독 또는 공동으로 결정하는 자연인 또는 법인.

–    '수탁 처리자'(DSGVO 제4조 제8호): 체임자의 위탁에 따라 개인정보를 처리하는 자연인 또는 법인.

–    '동의'(DSGVO 제4조 제11호): 특정한 목적에 대해 자유롭게, 명확하게, 염묵없이 표시되는 의사 표시.

 

(2) 처리 체임자

DSGVO 제4조 제7호 의미에서 귀하의 개인정보 처리에 대한 재임는 다음 당사에 있습니다:

 

KAVA Handels GmbH

Keltenstr. 8

76744 Wörth am Rhein

Deutschland

 

이메일: office@kava-handels.de

전화: +49 163 1555302

 

당사에 대한 자세한 정보는 www.kava-handels.de의 임프레심(Impressum)을 참조하시기 바랍니다.

(3) 처리 법적 근거

개인정보 처리는 다음 중 하나의 근거가 있는 경우에만 허용됩니다:

–    DSGVO 제6조 제1항 제1문 lit. a – 동의

–    DSGVO 제6조 제1항 제1문 lit. b – 계약 이행 또는 계약 전 조치

–    DSGVO 제6조 제1항 제1문 lit. c – 법적 의무 이행

–    DSGVO 제6조 제1항 제1문 lit. f – 정당한 이익

–    § 25 Abs. 1, 2 TTDSG – 단말기기에 대한 저장/접근 (쿠키)

 

(4) 데이터 저장 및 보유 기간

귀하의 개인정보는 저장 목적 또는 법적 근거가 소멸되는 즉시 삭제 또는 차단됩니다. 법적 분쟁 또는 법정 보존 의무(예: § 257 HGB, § 147 AO)에 의해 추가적인 보유가 필요한 경우는 예외입니다.

(5) 데이터 보안

당사는 귀하의 데이터를 조작, 손실, 제3자의 불법 접근으로부터 보호하기 위해 적절한 기술적·조직적 보안 조치(TLS 암호화 등)를 취하고 있으며, 기술 발전에 따라 지속적으로 개선합니다.

(6) 수탁 처리자 협력

당사는 DSGVO 제28조에 따라 개인정보 보호 규정 준수를 계약으로 의무화한 외부 서비스 제공업체를 활용합니다.

 

당사가 활용하는 수탁 처리자:

 

Shopify International Limited

Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, 아일랜드

목적: 온라인 샵 운영, 주문 및 고객 데이터 처리, Shopify Email을 통한 뉴스레터 발송.

개인정보체리정책: https://www.shopify.com/legal/privacy

 

Billbee GmbH

Paulinenstraße 4, 32756 Detmold, 독일

목적: 주문 처리, 청구서 생성 및 재고 관리.

개인정보체리정책: https://www.billbee.io/datenschutz

 

(7) 제3국 데이터 이전

Shopify 이용 시 EEA(유럽경제지역) 외부로 개인정보가 이전될 수 있습니다. Shopify는 DSGVO 제46조 제2항 lit. c에 따른 EU 표준 계약 조항 체결을 통해 적절한 데이터 보호 수준을 보장합니다.

(8) 자동화된 의사결정 미사용

당사는 DSGVO 제22조에 해당하는 프로파일링을 포함한 자동화된 의사결정을 사용하지 않습니다.

(9) 정보주체의 권리

귀하는 당사((2)의 연락처 이용)에 대해 다음과 같은 권리를 행사할 수 있습니다:

–    DSGVO 제15조에 따른 정보제공청구권

–    DSGVO 제16조에 따른 정정 청구권

–    DSGVO 제17조에 따른 삭제 청구권

–    DSGVO 제18조에 따른 처리 제한 청구권

–    DSGVO 제20조에 따른 데이터 이동성 권리

–    DSGVO 제21조에 따른 거부권

–    DSGVO 제7조 제3항에 따른 동의 철회권

 

또한 관할 감독 기관에 불만을 제기할 권리가 있습니다:

 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Hintere Bleiche 34, 55116 Mainz

이메일: poststelle@datenschutz.rlp.de

웹사이트: https://www.datenschutz.rlp.de

 

(10) 개인정보 처리방침 변경

이 처리방침은 정기적으로 검토되며 필요 시 업데이트됩니다. 최신 버전은 www.kava-handels.de에서 항상 확인 가능합니다.

B. 웹사이트 방문

(1) 처리 데이터

웹사이트 방문 시 다음 프로토콜 데이터(서버 로그 파일)가 임시 저장됩니다:

–    요청 발신지 페이지(Referrer-URL)

–    요청된 페이지 이름 및 URL

–    접속 일시

–    브라우저 종류, 언어, 버전

–    IP 주소(비식별화 처리)

–    전송 데이터량 및 HTTP 상태 코드

 

(2) 목적 및 법적 근거

프로토콜 데이터 처리는 웹사이트의 보안 및 안정성 확보를 위한 것입니다. 법적 근거: DSGVO 제6조 제1항 제1문 lit. f(정당한 이익).

(3) 쿠키

당사 웹사이트는 쿠키를 사용합니다. 기술적으로 필수적인 쿠키는 TTDSG §25 Abs. 2 Nr. 2를 근거로 사용됩니다. 그 외의 쿠키는 TTDSG §25 Abs. 1 및 DSGVO 제6조 제1항 lit. a에 따라 귀하의 명시적 동의가 있는 경우에만 사용됩니다. 웹사이트 최초 방문 시 쿠키 배너를 통해 동의를 요청하며, 쿠키 설정은 언제든지 쿠키 배너를 통해 변경 및 철회할 수 있습니다.

(4) 문의 양식

문의 양식 이용 시 제공되는 데이터(이름, 이메일, 담당 내용)는 문의 처리를 위해 사용됩니다. 법적 근거: DSGVO 제6조 제1항 제1문 lit. b 또는 lit. f. 데이터는 문의 처리 완료 시 삭제됩니다.

C. 온라인 샵 및 주문 처리

(1) 처리 데이터

주문 과정에서 다음 개인정보를 처리합니다:

–    성명 및 주소

–    이메일 주소

–    주문 데이터 및 주문 내역

–    청구 데이터

 

(2) 결제 처리

당사는 현금 결제, 선불금(입금 후 발송), 청구서 발행의 결제 방식을 제공합니다. 주문 과정에서 계좌번호 등 금융 데이터는 일체 처리하지 않습니다.

(3) 목적 및 법적 근거

주문 데이터 처리는 매매계약 이행 및 법정 보존 의무 이행을 위한 것입니다. 법적 근거: DSGVO 제6조 제1항 제1문 lit. b 및 lit. c.

(4) 보유 기간

주문 데이터는 법정 보존 기간(통상 세무 관련 10년)에 따라 보유되며 이후 삭제됩니다.

D. 뉴스레터

(1) 처리 데이터

뉴스레터 구독 시 다음 데이터를 처리합니다:

–    이메일 주소

–    구독 신청 및 확인 일시

–    IP 주소(비식별화 처리)

 

(2) 이중 수신 확인 절차(Double-Opt-In)

뉴스레터 신청 후 확인 이메일을 발송하며, 해당 이메일에서 직접 확인해야 구독이 완료됩니다.

(3) 목적 및 법적 근거

뉴스레터 데이터 처리는 귀하의 동의를 근거로 DSGVO 제6조 제1항 lit. a에 따라 진행됩니다. 뉴스레터는 Shopify Email(Shopify International Limited)을 통해 발송됩니다. 수신 동의는 뉴스레터 내 수신 취소 링크를 통하거나 office@kava-handels.de로 문의하여 언제든지 철회할 수 있습니다.

(4) 이용자 행동 분석

뉴스레터 발송 시 이메일 열람 여부 및 링크 클릭 여부를 비식별화된 방식으로 분석할 수 있습니다. 법적 근거: DSGVO 제6조 제1항 lit. f.