개인정보의 처리 목적

개인정보의 처리ㆍ보유 기간

판매 및 애프터서비스 활동 수행/기술 또는 조직 관련 커뮤니케이션 및 안전 관련 커뮤니케이션(예: 리콜 캠페인) 전송

마지막 차량 구매 후 20년 또는 마지막 애프터서비스 후 15년; 위에 명시된 기간이 만료된 후 고객 정보는 고객 ID(Cust ID), 고객의 이름과 성, 생년월일, 차량 식별 번호(Vehicle Identification Number)(VIN) 및 차량 소유권 정보를 제외하고 익명화되며, 추가로 50년 후에는 고객 ID, 이름과 성, 생년월일, 차량 식별 번호 및 차량 소유권 정보도 삭제됨.

마케팅(직접 및 간접)

동의가 철회되지 않는 한 마케팅 및 프로필 생성 목적으로 개인정보를 제공한 날로부터 10년간 보관.

프로필 생성

EU 법령 준수

현지 법령에서 공식 딜러/수리업체 또는 회사에 대해 다른 기간을 정하지 않는 한, 회계 및 세무 관련 법령의 요구 사항에 따라 10년간 보관.

고객의 질문이나 문의에 대한 응답/회사 딜러 및 서비스 네트워크를 통한 지원, 질문이나 문의에 대한 답변 및 고객 관리 서비스 제공

고객 요청을 관리하고 개인정보보호 관련 법령을 준수하는 데 필요한 기간.

뉴스레터 전송(사전 동의가 있는 경우에 한함)

동의 철회 시까지.

클레임 및 소송 관리

클레임 및/또는 소송을 관리하는 데 필요한 시간 및/또는 소송 종료 후 20년간 보관.

마이페라리 앱(MyFerrari App) 등록

마지막 로그인 일로부터 10년.

개인정보 항목

이름, 주소, 이메일 주소, 전화번호, 구매 주문, 구매한 차량 식별 번호, 개인 관심사/취미, 성별, 생년월일/나이, 직책, 식별 번호, 결혼/자녀/개인 관계, 국적, 사용 언어, 모국어, 회계 부호(fiscal code), 고객 사진, 고객 ID, 차량 소유권 정보.

수탁자

위탁하는 업무

포르자 모터스 코리아(Forza Motors Korea) (이하 “FMK”)

본 개인정보처리 방침 제1항 기재 개인정보의 처리 목적과 관련한 위탁업무 및 이와 관련한 개인정보 처리.

수탁자

위탁하는 업무

Amazon Web Services

회사의 특정 시스템 호스팅

Canossa Events s.r.l.

회사의 특정 이벤트 관리

DiliTrust s.a.s.

GDPR 개인정보 보호 규정 준수 및 고객 동의(마케팅 및 프로필 생성) 및 개인정보 관련 요청 관리를 위한 플랫폼

DOXA S.p.A.

고객 만족도 조사

IPSOS S.r.l.

고객 만족도 조사

ICONSULTING S.p.A.

회사의 특정 IT 시스템(예: PBI)의 유지 보수 및 개발을 위한 IT 지원

Leonardo S.p.A.

IT 및 사이버 보안 지원(보안 운영 센터, 보안 관련 사건에 대한 모니터링), 사이버 사고 분석

Microsoft 

회사용 오피스 제품군 및 클라우드 스토리지 서비스 제공

Oracle Italia s.r.l.

회사의 CRM을 위한 플랫폼 제공

Spindox S.p.A.

회사의 IT 시스템(예: CRM)의 유지 보수 및 개발에 대한 IT 지원 제공

Star7 S.p.A.

회사 고객에게 고객 관리 서비스 제공

Enterprise (DXC)

회사의 IT 시스템의 유지 보수 및 개발에 대한 IT 지원 및 지원 제공

Altea IN s.r.l.

회사의 IT 시스템(예: 전사적 자원 관리 - ERP)의 유지 보수 및 개발에 대한 IT 지원 제공

Kyndryl Italia

재해 복구 서비스 제공

Accenture S.p.A.

회사의 IT 시스템의 유지 보수 및 개발에 대한 IT 지원 제공

이전 받는 자

Ferrari S.p.A.

이전 받는 자의 연락처

• 이메일: privacy@ferrari.com
• 아래 링크에서 정보주체의 요청을 위한 웹 양식을 제공합니다.

(https://privacyportal-de.onetrust.com/webform/98d779e0-913c-4c73-b9fe-4e0e2e29c727/8311287a-be4e-4748-86c2-e12d7ccdf2db) 

이전되는 개인정보 항목

본 개인정보처리 방침 제2항 기재 개인 정보와 동일

이전되는 국가

EU (이탈리아, 아일랜드, 독일), 싱가포르

이전 시기 및 방법

개인정보를 회사 시스템에 직접 입력하여 이전; 필요한 경우 수시 이전.

이전 받는 자의 개인정보 이용 목적

본 개인정보처리 방침 제1항 기재 개인정보 처리 목적과 동일.

이전 받는 자의 보유∙이용 기간

본 개인정보처리 방침 제1항 기재 개인정보 처리ㆍ보유 기간과 동일.

이전 받는 자

Ferrari Far East PTE LTD

이전 받는 자의 연락처

• 이메일: privacy@ferrari.com
• 아래 링크에서 정보주체의 요청을 위한 웹 양식을 제공합니다.

(https://privacyportal-de.onetrust.com/webform/98d779e0-913c-4c73-b9fe-4e0e2e29c727/8311287a-be4e-4748-86c2-e12d7ccdf2db)

이전되는 개인정보 항목

본 개인정보처리 방침 제2항 기재 개인 정보와 동일.

이전되는 국가

싱가포르

이전 시기 및 방법

개인정보를 회사 및/또는 상기 수탁자 시스템에 직접 입력하여 이전; 필요한 경우 수시 이전.

이전 받는 자의 개인정보 이용 목적

• 판매 및 AS 활동 수행
• 마케팅(직접/간접)
• 고객의 질문이나 문의에 대한 응답
• 회사의 딜러 및 서비스 네트워크를 통한 지원, 질문이나 문의에 대한 답변 및 고객 관리 서비스 제공
• 클레임 및 소송 관리

이전 받는 자의 보유∙이용 기간

본 개인정보처리 방침 제1항 기재 개인 정보 처리ㆍ보유 기간과 동일.

관리 조직

• ‘운영’ 관련 부서는 패치, 취약성 평가, 침투 테스트, SOC 관리, SIEM 등 모든 보안 작업을 관리합니다.
• 사이버 보안 사고 대응 팀(CSIRT)은 사이버 사고 관리 및 최종 사용자 대상 보안 교육을 관리합니다.
• ‘프로젝트 및 혁신’ 관련 부서는 새로운 사이버 보안 프로젝트를 관리하고 모든 비즈니스 IT/OT 프로젝트에 대한 지원 및 상담을 제공합니다.

개인정보 보안 프레임워크

회사는 개인정보 보안 프레임워크를 구축하기 위해 다음과 같은 정책과 절차를 시행합니다:

• 데이터 보호 담당자를 위한 내부 정책
• DSAR 정책(정보주체의 열람 요청 정책)
• 보안 사고 대응 계획
• 데이터 보호 영향 평가 정책
• 데이터 보존 정책

보안 사고 긴급 대응

일반적으로 회사는 보안 사고에 대응하기 위해 다음 단계를 따릅니다:

1. 보안 사고 또는 데이터 유출을 인지하거나 의심하는 경우 즉시 데이터 보호실 및 사이버 보안팀에 연락합니다.
2. 즉각적인 대응 조치(예: 네트워크 연결 끊기)를 취하여 위험이 확대되는 것을 방지합니다.
3. 사고 대응 팀이 사례별로 의무를 평가하고 필요한 비즈니스 부서의 지원을 받아 데이터 보호실(정책에서 정한 기준에 따라) 및 사이버 보안팀이 보안 사고 또는 데이터 침해의 심각성을 평가합니다.
4. 관련 법령에서 요구하는 경우 당국에 통지합니다.
5. 관련 법령에서 요구하는 경우 정보주체에게 통지합니다.

기술적 조치

위에서 언급한 조직적 및 절차적 조치 외에도, 회사는 장치부터 네트워크, 최종 사용자에 이르기까지 전체 IT 인프라를 모니터링하고 보호하기 위해 최첨단 기술 사이버 보안 대책을 채택하고 있습니다.

정보주체의 권리 보호

DSAR 정책(정보주체의 열람 요청 정책)에 따라 회사는 정보주체의 권리 요청 및 불만 사항에 대해 가능한 한 신속하고 합리적인 시간 내에 응답할 것입니다.

이러한 권리에는 열람, 정정, 삭제, 처리정지, 자동화된 결정에 대한 거부, 전송에 대한 권리가 포함됩니다.