ALLO KOREA Vertraulichkeitspolitik
Datum des Inkrafttretens: 1er septembre 2025
ALLO Global Corporation (« la Société ») erstellt und veröffentlicht die vorliegende Vertraulichkeitspolitik gemäß Artikel 30 des französischen Datenschutzgesetzes, um die persönlichen Daten der Nutzer zu schützen und eine rasche und effiziente Bearbeitung von Beschwerden zu gewährleisten.
Artikel 1 (Finalités du traitement)
Die Gesellschaft verarbeitet die personenbezogenen Daten zu den folgenden Zwecken. Sie dürfen nicht zu anderen Zwecken als den oben genannten verwendet werden; im Falle einer Änderung der Enddaten ergreift die Gesellschaft die erforderlichen Maßnahmen, wie z.B. die Einholung einer gesonderten Zustimmung gemäß Artikel 18 des Gesetzes.
- Eintragung und Verwaltung von Mitgliedern
- Überprüfung der Beitrittsabsicht, Authentifizierung für die von den Mitgliedern in Anspruch genommenen Dienste, Statutenpflege und -verwaltung, Vorbeugung gegen betrügerische Nutzung, verschiedene Benachrichtigungen.
- Erbringung von Installationsdienstleistungen in Frankreich
- Logement (Vermittlung von Wohnungen, Unterstützung beim Abschluss von Verträgen), Finanzdienstleistungen (Eröffnung eines Bankkontos), Telekommunikation (Aktivierung von Mobiltelefonen), Verwaltungsdienstleistungen (Anforderung von ARC), medizinische Dienstleistungen (Beitritt zur staatlichen Krankenversicherung).
- Kundenbetreuung und Bearbeitung von Reklamationen
- Überprüfung der Identität des Antragstellers, Bestätigung der Tatsachen, Kontakte und Benachrichtigungen, Information über die Ergebnisse.
- Marketing und Öffentlichkeitsarbeit
- Entwicklung neuer Dienste und personenbezogener Dienste, Informations- und Beteiligungsmöglichkeiten, Überprüfung der Effizienz der Dienste, Analyse der Zugriffshäufigkeit.
- Vergütungen und Vorschriften
- Zahlung der Kosten für die Inanspruchnahme des Dienstes, der Rückerstattungen, der Regulierung der Kosten und der Gebühren.
Artikel 2 (Juristische Grundlagen)
La Société traite les informations personnelles sur les fondements suivants:
- Einverständnis der betroffenen Person (Art. 15(1)1)
- Abschluss und Durchführung eines Vertrages (Art. 15(1)2)
- Gesetzliche Vorschrift oder Notwendigkeit, einer gesetzlichen Verpflichtung nachzukommen (Art. 15(1)3)
- Schutz der Lebensgrundlagen de la personne concernée ou d'un tiers lorsqu'il est impossible d'obtenir un consentement préalable (art. 15(1)4)
- Rechtliche Belange wenn sie die Rechte der betroffenen Person eindeutig beeinträchtigen (Art. 15(1)6)
Artikel 3 (Erhebungsmodalitäten)
Website, schriftliche Formulare, Fax, Telefon, Kundenzentrum; Teilnahme an Veranstaltungen und Lieferanfragen; Bereitstellung durch Partner; automatisches Sammeln von Informationen mit Hilfe von Hilfsmitteln.
Artikel 4 (Kategorien von Daten, die erfasst werden)
4-1. Utilisation du service
- Étape de demande de rapport (obligatoire) : Name, E-Mail, Geburtsdatum, Geschlecht, Nationalität, Handynummer
- Étape d'exécution du service (collecte additionalnelle si nécessaire) : Informationen zum Reisepass
- Optionnel : ID KakaoTalk, andere Rechner für soziale Netzwerke
4-2. Vergütungen und Vorschriften
- Obligatoire : Informationen über den Zahlungsmodus, die Historie der Transaktionen, Informationen über das Rückzahlungskonto
- Optionnel : Postanschrift für die Fakturierung
4-3. Client unterstützen
- Obligatoire : nom, coordonnées, contenu de la demande
- Optionnel : E-Mail Adresse
4-4. Zustimmungsmarketing
- Optionnel : E-Mail, Handynummer
4-5. Automatisches Sammeln
- Données : Nutzungshistorie des Dienstes, Zugangsprotokolle, Cookies, IP-Adresse, Informationen über das Gerät (Betriebssystem, Navigationsgerät usw.), Standortdaten, öffentliche Kennungen (ADID, IDFA)
Artikel 5 (Sensible Daten und eindeutige Identifikatoren)
5-1. Empfindliche Données
Die Gesellschaft befasst sich grundsätzlich nicht mit Daten, die sich auf Überzeugungen, den Beitritt oder den Rücktritt zu einem Syndikat/einer politischen Partei, auf politische Meinungen, auf die Gesundheit oder das Sexualleben beziehen.
5-2. Identifikator eindeutig
Nummer des Reisepasses
- Finalités : Unterstützung bei der Beantragung von ARC, Eröffnung eines Bankkontos, Identitätsüberprüfung, Versicherungsleistungen
- Juristische Grundlage : Zustimmung; Abschluss/Durchführung eines Vertrages
- Dauer der Erhaltung : un (1) an après l'achèvement du service ou jusqu'au retrait de l'adhésion
- Maßnahmen zur Sicherheit : Aufzeichnung in einer separaten Datenbank, Minimierung der Zugriffsrechte, Aufbewahrung der Zugriffsjournale
Artikel 6 (weniger als 14 Jahre)
La Société ne traite pas les données personnelles des enfants de moins de 14 ans. Wenn ein solcher Fall eintritt, werden die Daten sofort gelöscht.
Artikel 7 (Behandlungs- und Aufbewahrungsfristen)
7-1. Allgemeine Laufzeiten
- Einschreibung und Verwaltung der Mitglieder : bis zur Rückgabe; im Falle einer Untersuchung bis zum Abschluss der Untersuchung
- Prestation de services : un (1) an après l'achèvement
- Kunde unterstützen: trois (3) ans après la clôture
7-2. Gesetzlicher Schutz (Korallenrecht)
Verträge : 5 Jahre; Zahlungen und Sachleistungen : 5 Jahre; Reklamationen/Différends : 3 Jahre; Werbung : 6 Monate; Rechnungen : 5 Jahre; Website-Besuchszeitschriften: 3 Monate.
Artikel 8 (Kommunikation mit den Ebenen)
8-1. Avec consentement préalable
Bestimmungsorte : Immobilienagenturen, Banken, Telekommunikationsunternehmen, Krankenhäuser, nationaler Gesundheitsdienst usw.
Finalité : Installationsdienste in Frankreich (Wohnung, Finanzen, Telekommunikation, medizinische Versorgung)
Données : nom, coordonnées, nationalité, information de passeport, adresse, etc.
Dauer des Aufenthaltes im Bestimmungsland : un (1) an après l'achèvement du service
8-2. Gesetzliche Verpflichtungen
Kommunikation mit den Behörden im Sinne des Gesetzes; Bereitstellung von anonymisierten Daten für Statistiken/Forschung/Marché.
Artikel 9 (Sous-traitance)
| Sous-traitant | Mission | Dauer der Konservierung |
|---|---|---|
| Automattic Inc. | Verwaltung der Website, Sicherheit/Anti-Spam, Überwachung der Leistungen, Analytik | Bis zum Abschluss des Vertrags |
| PayPal, WooCommerce | Behandlung von Zahlungen und Vorschriften | Bis zum Abschluss des Vertrags |
| Google LLC | Verkehrs- und Verhaltensanalyse; Messung der Öffentlichkeitsarbeit | Bis zu 26 Monate |
| Microsoft Gesellschaft | Sitzungswiederholung und Verhaltensanalyse | Bis zu 13 Monate |
| Meta Platforms Inc. | Analyse der Leistungen der Öffentlichkeitsarbeit und der personalisierten Werbung | Jusqu'à 180 jours |
| Google Workspace, Zapier Inc. und Notion | Nutzung und Verwaltung von Dienstleistungen | Bis zum Abschluss des Vertrags |
| Flock FZ-LLC (Titan Email), Kakao Corp. | Versand/Empfang/Aufbewahrung von E-Mails pro ; Messagerie Client | Bis zum Abschluss des Vertrags |
Artikel 10 (Auslandsüberweisungen)
| Destinatär | Bezahlt | Données | Finalité | Moment/Méthode | Durée |
|---|---|---|---|---|---|
| Automattic Inc. | États-Unis | Mitgliedsdaten, Dienstzeitschriften, Veröffentlichungen und Fernsehmaterialien | Unterbringung und Lagerhaltung | Übertragung in Echtzeit während der Nutzung | Jusqu'au retrait ou fin du contrat |
| Google LLC | États-Unis | Historie der Besuche, Klicks, Informationen zu den Geräten, Cookies | Verhaltensanalyse und Verwaltung von Tags | Automatisches Getriebe für den Zugang | Bis zu 26 Monate |
| Microsoft Gesellschaft | États-Unis | Besuchte Seiten, Dateien/Klicks, Sitzungswiederholungen | Verbesserung des Dienstes, Analyse von Fehlern | Automatisches Getriebe für den Zugang | Bis zu 13 Monate |
| Meta Platforms Inc. | États-Unis | Adresse IP, Cookies, Besuchshistorie, öffentliche Interaktionen | Personalisierte Öffentlichkeitsarbeit und Leistungsmessung | Automatische Übermittlung bei der Anzeige/Nutzung von Werbespots | Jusqu'à 180 jours |
Artikel 11 (Automatisches Sammeln von Daten und Verhaltensdaten)
Cookies : Bereitstellung personenbezogener Informationen, Verbesserung des Dienstes durch Nutzungsanalyse, Werbung für den Dienst.
Verhaltensmuster : Historie der Besuche/Recherchen, Klicks, Nutzungsschemata - automatisch gesammelte Daten (Cookies, Pixel, Web-Balisen) - Endprodukte: persönliche Werbung, Statistiken - durée : 1 an.
Verweigern: PC-Navigatoren (Chrome/Edge); Android-Mobilgeräte (Google-Parameter > Publicité); iOS (Einstellungen > Confidentialité > Suivi).
Artikel 12 (Vernichtung von Daten)
Grundsatz: Vernichtung ohne Aufschub, wenn die Laufzeit abläuft oder die Endgültigkeit erreicht ist.
Verfahren: DPD-Bestimmung und anschließende unumkehrbare Unterdrückung von elektronischen Dateien; Einbrennen von Papierdokumenten.
Artikel 13 (Rechte der Personen und Modalitäten)
Rechte: Benachrichtigung über den Stand der Datenverarbeitung, Zugang, Berichtigung/Unterdrückung, Verjährung.
Übung: per Kurier, Telefon oder E-Mail [email protected] ; via mandataire avec procuration.
Beschränkungen: gemäß Art. 35(4) und 37(2) de la Loi.
Artikel 14 (Sicherheitsvorkehrungen)
Techniken: Verwaltung der Zugangsrechte, Zugangskontrollen und Journale, Zählung, Sicherheitsprogramme und Journale.
Organisationnelles : interner Managementplan, regelmäßige Ausbildung, Minimierung des autorisierten Personals.
Körperbau : Kontrolle des Zugangs zu Informations- und Archivsammlungen.
Artikel 15 (Verantwortlicher für den Schutz der Daten)
DPD (CPO) :
- Nom : Juhak Kim
- Funktion : PDG
- Kontakt: [email protected]
Artikel 16 (Rechtsbehelfe)
Mitwirkende Organisationen: Zentrale für die Meldung von Vorfällen (KISA) 118 ; Vermittlungsausschuss 1833-6972 ; Parkett 1301 ; Polizei 182. Möglichkeit des Rückgriffs auf die Verwaltung (www.simpan.go.kr).
Artikel 17 (Verwertung/Kommunikation supplémentaires)
Möglich ohne gesonderte Einwilligung unter Berücksichtigung des Zusammenhangs mit dem ursprünglichen Zweck, der Vorhersehbarkeit, der Abwesenheit eines Eingriffs in die Privatsphäre und der Sicherheitsmaßnahmen (Pseudonymisierung/Chiffrement), gemäß Art. 15(3), 17(4) et décret d'application art. 14-2.
Artikel 18 (RGPD)
Ergänzende Rechte für die Einwohner der EU : portabilité, Widerstand gegen die automatische Verarbeitung, einschließlich Profilierung, Begrenzung, Auslöschung.
Rechtsgrundlagen (Art. 6 RGPD) : Zustimmung (a), exécution du contrat (b), Obligation légale (c), Weinbaugebiete (d), intérêts légitimes (f).
Artikel 19 (Lois des États américains)
Kalifornien (CCPA/CPRA) Recht auf Information, auf Löschung, auf Verweigerung des Verkaufs (die Gesellschaft verkauft keine Daten), Nichtdiskriminierung.
Colorado/Connecticut/Virginie/Utah Zugang/Bestätigung, Berichtigung, Löschung, Übertragbarkeit, Verweigerung der öffentlichen Bekanntmachung und des Verkaufs.
Artikel 22 (Anwendbares Recht und Rechtsprechung)
Es gilt das Recht des Staates. Juristische Zuständigkeit nach dem französischen Zivilprozessrecht.
Artikel 23 (Änderungen)
Antragstellung unter Berücksichtigung des Datums des Inkrafttretens; Ankündigung mindestens 7 Tage im Voraus; bei wesentlichen Änderungen Ankündigung 30 Tage im Voraus und in jedem Fall Einholung einer neuen Zustimmung.
ALLO KOREA Datenschutzbestimmungen
Datum des Inkrafttretens: 1. September 2025
ALLO Global Corporation (“das Unternehmen”) erstellt und veröffentlicht diese Datenschutzrichtlinien gemäß Artikel 30 des Gesetzes zum Schutz persönlicher Daten der Republik Korea, um die persönlichen Daten der Nutzer zu schützen und eine schnelle und reibungslose Bearbeitung von Beschwerden im Zusammenhang mit persönlichen Daten zu gewährleisten.
Artikel 1 (Zweck der Verarbeitung personenbezogener Daten)
Das Unternehmen verarbeitet personenbezogene Daten für die folgenden Zwecke. Personenbezogene Daten werden nicht für andere als die unten genannten Zwecke verwendet, und wenn sich die Verwendungszwecke ändern, ergreift das Unternehmen die erforderlichen Maßnahmen, wie z. B. die Einholung einer gesonderten Zustimmung gemäß Artikel 18 des Gesetzes zum Schutz personenbezogener Daten.
- Registrierung und Verwaltung von Mitgliedschaften
- Überprüfung der Absicht, sich anzumelden, Identitätsauthentifizierung für Dienste, die nur Mitgliedern zugänglich sind, Aufrechterhaltung und Verwaltung des Mitgliedschaftsstatus, Verhinderung der betrügerischen Nutzung von Diensten und Bereitstellung verschiedener Mitteilungen.
- Bereitstellung von Korea-Settlement-Diensten
- Wohnungsdienstleistungen (Wohnungssuche, Unterstützung bei der Vertragsgestaltung), Finanzdienstleistungen (Unterstützung bei der Eröffnung von Bankkonten), Telekommunikationsdienstleistungen (Unterstützung bei der Aktivierung von Mobiltelefonen), Verwaltungsdienstleistungen (Unterstützung bei der Beantragung der Ausländerregistrierungskarte) und medizinische Dienstleistungen (Unterstützung bei der Einschreibung in die nationale Krankenversicherung).
- Kundenbetreuung und Beschwerdemanagement
- Überprüfung der Identität des Beschwerdeführers, Bestätigung der Einzelheiten der Beschwerde, Kontaktaufnahme und Benachrichtigung zwecks Sachverhaltsermittlung sowie Bereitstellung der Ergebnisse.
- Marketing und Werbung
- Entwicklung neuer Dienste und Bereitstellung maßgeschneiderter Dienste, Bereitstellung von Veranstaltungs- und Werbeinformationen und Möglichkeiten zur Teilnahme, Überprüfung der Wirksamkeit der Dienste und Analyse der Zugriffshäufigkeit.
- Zahlungen und Abrechnung
- Bearbeitung von Zahlungen, die sich aus der Inanspruchnahme von Dienstleistungen ergeben, Abwicklung von Erstattungen und Begleichung von Forderungen und Verpflichtungen.
Artikel 2 (Rechtsgrundlagen für die Verarbeitung)
Das Unternehmen verarbeitet personenbezogene Daten auf den folgenden Rechtsgrundlagen:
- Zustimmung der betroffenen Person (Artikel 15(1)1 des PIPA)
- Abschluss und Erfüllung eines Vertrags (Artikel 15(1)2)
- Wenn dies gesetzlich besonders vorgeschrieben oder zur Erfüllung gesetzlicher Verpflichtungen unumgänglich ist (Artikel 15(1)3)
- Wenn es notwendig ist, um die lebenswichtigen Interessen der betroffenen Person oder eines Dritten zu schützen wenn die betroffene Person oder ihr gesetzlicher Vertreter nicht in der Lage ist, ihren Willen zu äußern, oder wenn eine vorherige Einwilligung nicht eingeholt werden kann, weil die Adresse unbekannt ist usw. (Artikel 15 Absatz 1 Nummer 4)
- Wenn dies zur Wahrung berechtigter Interessen erforderlich ist und diese Interessen die Rechte der betroffenen Person eindeutig überwiegen (Artikel 15 Absatz 1 Nummer 6)
Artikel 3 (Erhebungsmethoden)
Das Unternehmen sammelt personenbezogene Daten auf folgende Weise:
- Website, schriftliche Formulare, Fax, Telefon, Kundencenteranfragen
- Veranstaltungseinträge, Lieferabrufe
- Bereitstellung durch Partnerunternehmen
- Automatische Erfassung über informationsgenerierende Tools
Artikel 4 (Verarbeitete personenbezogene Daten)
4-1. Dienst Verwendung
- Im Stadium des Berichtsantrags (erforderlich): Name, E-Mail, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Mobiltelefonnummer
- In der Phase der Dienstleistungsnutzung (zusätzlich erhoben, nur wenn für die Dienstleistung erforderlich): Reisepass-Informationen
- Optional: KakaoTalk ID, andere Konten in sozialen Medien
4-2. Zahlungen und Abrechnung
- Erforderlich: Informationen zur Zahlungsmethode, Transaktionsverlauf, Informationen zum Erstattungskonto
- Optional: Rechnungspostanschrift
4-3. Kundenbetreuung
- Erforderlich: Name, Kontaktinformationen, Details zur Anfrage
- Optional: E-Mail Adresse
4-4. Zustimmung zur Vermarktung
- Optional: E-Mail, Mobiltelefonnummer
4-5. Automatisch gesammelte Informationen
- Artikel: Aufzeichnungen über die Nutzung von Diensten, Zugriffsprotokolle, Cookies, IP-Adresse, Geräteinformationen (Betriebssystem, Browser usw.), Standortinformationen, Werbekennungen (ADID, IDFA)
Artikel 5 (Verarbeitung von sensiblen und eindeutigen Kenndaten)
5-1. Sensible Informationen
Das Unternehmen verarbeitet grundsätzlich keine Informationen über Weltanschauung/Glauben, Mitgliedschaft oder Austritt aus Gewerkschaften oder politischen Parteien, politische Ansichten, Gesundheit oder Sexualleben.
5-2. Eindeutige Bezeichner
Nummer des Reisepasses
- Zweck der Sammlung: Unterstützung bei der Beantragung einer Ausländerregistrierungskarte, Unterstützung bei der Eröffnung von Bankkonten, Identitätsüberprüfung und Unterstützung bei Versicherungsfragen
- Rechtsgrundlage: Einwilligung der betroffenen Person; Abschluss/Durchführung eines Vertrags
- Aufbewahrungsfrist: ein (1) Jahr nach Beendigung des Dienstes oder bis zum Ausscheiden aus der Mitgliedschaft
- Sicherheitsvorkehrungen: verschlüsselte Speicherung in einer separaten Datenbank, Minimierung der Zugriffsrechte und Aufbewahrung der Zugriffsprotokolle
Artikel 6 (Verarbeitung von personenbezogenen Daten von Kindern unter 14 Jahren)
Das Unternehmen verarbeitet keine personenbezogenen Daten von Kindern unter 14 Jahren. Wenn bekannt wird, dass ein Nutzer unter 14 Jahren ist, werden diese personenbezogenen Daten unverzüglich vernichtet.
Artikel 7 (Verarbeitung und Aufbewahrungsfrist)
7-1. Allgemeiner Einbehalt
- Registrierung und Verwaltung von Mitgliedschaften: bis zum Ausscheiden aus der Mitgliedschaft (sofern ein Ermittlungsverfahren wegen eines Rechtsverstoßes läuft, bis zum Abschluss des Verfahrens)
- Erbringung von Dienstleistungen: ein (1) Jahr nach Beendigung des Dienstes
- Kundenbetreuung: drei (3) Jahre nach Abschluss der Beratung
7-2. Gesetzliche Aufbewahrung
- Aufzeichnungen von Verträgen oder Widerruf von Abonnements: 5 Jahre (Gesetz über den Verbraucherschutz im elektronischen Geschäftsverkehr)
- Aufzeichnungen über Zahlungen und Warenlieferungen: 5 Jahre (gleiches Gesetz)
- Aufzeichnungen über Verbraucherbeschwerden oder Streitbeilegung: 3 Jahre (gleiches Gesetz)
- Aufzeichnungen über die Kennzeichnung/Werbung: 6 Monate (gleiches Gesetz)
- Buchhaltungsbücher und -unterlagen, die in den Steuergesetzen vorgeschrieben sind: 5 Jahre (Nationales Grundsteuergesetz)
- Protokolle der Website-Besuche: 3 Monate (Gesetz zum Schutz von Kommunikationsgeheimnissen)
Artikel 8 (Bereitstellung für Dritte)
Grundsätzlich verarbeitet das Unternehmen personenbezogene Daten in dem in Artikel 1 genannten Umfang und gibt personenbezogene Daten nur in den folgenden Fällen an Dritte weiter.
8-1. Bereitstellung auf der Grundlage einer vorherigen Zustimmung
- Begünstigte: Dienstleister wie Immobilienmakler, Banken, Telekommunikationsunternehmen, Krankenhäuser und die staatliche Krankenkasse, wie vom Kunden vereinbart
- Zweck: Bereitstellung von Dienstleistungen für die Ansiedlung in Korea (Wohnen, Finanzen, Telekommunikation, medizinische Versorgung)
- Artikel: Name, Kontaktinformationen, Staatsangehörigkeit, Passdaten, Adresse und andere für die Erbringung der Dienstleistung erforderliche Angaben
- Einbehaltung durch den Empfänger: ein (1) Jahr nach Beendigung des Dienstes
8-2. Gesetzlich vorgeschriebene Bestimmung
- Auf Anfrage von Ermittlungsbehörden gemäß den geltenden Gesetzen
- Bereitstellung in einer Form, bei der bestimmte Personen für Statistiken, akademische Forschung oder Marktforschung nicht identifiziert werden können
Artikel 9 (Auslagerung der Verarbeitung)
Das Unternehmen lagert die folgenden Aufgaben zur effizienten Verarbeitung personenbezogener Daten aus:
| Beauftragte Partei | Aufgabe | Einbehaltung durch die beauftragte Partei |
|---|---|---|
| Automattic Inc. | Website-Hosting, Sicherheit/Spamschutz, Leistungsüberwachung, Website-Analyse | Bis zur Beendigung des Outsourcing-Vertrags |
| PayPal, WooCommerce | Zahlungsverarbeitung und -abwicklung | Bis zur Beendigung des Outsourcing-Vertrags |
| Google LLC | Website-Traffic und Verhaltensanalyse; Messung der Anzeigenleistung | Bis zu 26 Monate |
| Microsoft Gesellschaft | Sitzungswiederholung und Verhaltensanalyse | Bis zu 13 Monate |
| Meta Platforms Inc. | Analyse der Anzeigenleistung und personalisierte Werbung | Bis zu 180 Tage |
| Google Workspace, Zapier Inc. und Notion | Betrieb und Verwaltung der Dienste | Bis zur Beendigung des Outsourcing-Vertrags |
| Flock FZ-LLC (Titan Email), Kakao Corp. | Senden/Empfangen/Speichern von geschäftlichen E-Mails; Kundenmitteilungen | Bis zur Beendigung des Outsourcing-Vertrags |
Artikel 10 (Grenzüberschreitende Übermittlung personenbezogener Daten)
Das Unternehmen übermittelt personenbezogene Daten wie folgt ins Ausland:
| Empfänger | Land | Artikel | Zweck | Zeit/Methode | Vorratsspeicherung |
|---|---|---|---|---|---|
| Automattic Inc. | Vereinigte Staaten | Mitgliedschaftsdaten, Dienstprotokolle, Beiträge und hochgeladene Dateien | Website-Hosting und Datenspeicherung | Echtzeitübertragung bei der Nutzung von Diensten über Netzwerke | Bis zum Ausscheiden aus der Mitgliedschaft oder der Beendigung des Vertrags |
| Google LLC | Vereinigte Staaten | Besuchsverlauf, Klickprotokolle, Geräteinformationen, Cookies | Verhaltensanalyse und Tag-Management | Automatische Übermittlung bei Zugang zum Standort | Bis zu 26 Monate |
| Microsoft Gesellschaft | Vereinigte Staaten | Besuchte Seiten, Scroll-/Klick-Aktionen, Session-Replay-Daten | Serviceverbesserung und Fehleranalyse | Automatische Übermittlung bei Zugang zum Standort | Bis zu 13 Monate |
| Meta Platforms Inc. | Vereinigte Staaten | IP-Adresse, Cookies, Besuchsverlauf, Protokolle der Anzeigeninteraktion | Personalisierte Anzeigen und Analyse der Anzeigenleistung | Automatische Übertragung bei Anzeige/Nutzung | Bis zu 180 Tage |
Artikel 11 (Automatische Sammlung und verhaltensbezogene Informationen)
11-1. Cookies
Das Unternehmen verwendet Cookies, um individualisierte Dienste anzubieten.
Zwecke der Cookies: Bereitstellung differenzierter Informationen auf der Grundlage von Interessen; Verbesserung der Dienste durch Analyse von Besuchen und Nutzungsmustern; Bereitstellung gezielter Werbung.
11-2. Verhaltensrelevante Informationen
- Gesammelte Gegenstände: Website-Besuchsverlauf, Suchverlauf, Klickprotokolle, Nutzungsmuster
- Methoden: automatische Erfassung über Cookies, Web-Beacons und Pixel-Tags
- Zwecke: personalisierte Werbung; Statistiken über die Nutzung der Dienste
- Beibehaltung: ein (1) Jahr ab Einziehung
11-3. Wie man sich abmeldet
PC-Browser - Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies und andere Website-Daten; Edge: Einstellungen > Cookies und Website-Berechtigungen > Cookies und Website-Daten verwalten und löschen
Mobil - Android: Einstellungen > Google > Anzeigen > Personalisierung von Anzeigen deaktivieren; iOS: Einstellungen > Datenschutz > Tracking > Deaktivieren von “Apps erlauben, Tracking anzufordern”.”
Artikel 12 (Vernichtung von personenbezogenen Daten)
12-1. Grundsatz
Das Unternehmen vernichtet personenbezogene Daten unverzüglich, wenn die Aufbewahrungsfrist abläuft oder der Verarbeitungszweck erreicht ist.
12-2. Verfahren und Methoden
- Verfahren: Auswahl der zu vernichtenden Informationen und deren Vernichtung nach Genehmigung durch den Chief Privacy Officer.
- Methoden: elektronische Dateien - unwiderrufliche Löschung (z. B. Low-Level-Format); Papier - Schreddern oder Verbrennung.
Artikel 13 (Rechte der betroffenen Personen und Möglichkeiten ihrer Ausübung)
13-1. Rechte
Die betroffenen Personen können jederzeit eine Mitteilung über den Stand der Verarbeitung, Auskunft, Berichtigung/Löschung oder die Aussetzung der Verarbeitung verlangen.
13-2. Wie man übt
Per Brief, Telefon oder E-Mail: [email protected]
Für die Beantragung durch einen Bevollmächtigten ist eine Vollmacht erforderlich.
13-3. Beschränkungen
Ersuchen können gemäß Artikel 35 Absatz 4 und Artikel 37 Absatz 2 des PIPA eingeschränkt werden, wenn der Zugang gesetzlich beschränkt ist, wenn die Gefahr besteht, dass das Leben oder der Körper einer anderen Person geschädigt wird, oder wenn das Eigentum oder die Interessen einer anderen Person in unangemessener Weise verletzt werden können.
Artikel 14 (Maßnahmen zur Gewährleistung der Sicherheit)
- Technisch: Verwaltung der Zugangsrechte; Zugangskontrollsysteme und Aufbewahrung von Protokollen; Verschlüsselung; Sicherheitsprogramme und Aktualisierungen
- Verwaltung: interne Managementpläne; regelmäßige Mitarbeiterschulungen; Minimierung des Personals, das mit personenbezogenen Daten umgeht
- Physisch: Zugangskontrolle zu den Computerräumen und den Lagerräumen für Unterlagen
Artikel 15 (Datenschutzbeauftragter)
- Das Unternehmen benennt den folgenden Datenschutzbeauftragten (Chief Privacy Officer, CPO), der die Gesamtverantwortung für die Verarbeitung personenbezogener Daten sowie für die Bearbeitung von Beschwerden und Abhilfe trägt.
- Das Unternehmen ist bestrebt, Anträge auf Zugang unverzüglich zu bearbeiten.
Datenschutzbeauftragter
- Name: Juhak Kim
- Position: CEO
- Kontakt: [email protected]
Artikel 16 (Rechtsbehelfe)
Für Meldungen und Beratung bei Verstößen gegen personenbezogene Daten wenden Sie sich bitte an die folgenden koreanischen Stellen:
- Zentrum für die Meldung von Verstößen gegen personenbezogene Daten (KISA): 118 - datenschutz.kisa.or.kr
- Ausschuss für die Schlichtung von Streitigkeiten über persönliche Daten: 1833-6972 - www.kopico.go.kr
- Oberste Staatsanwaltschaft: 1301 - www.spo.go.kr
- Nationale Polizeibehörde: 182 - ecrm.police.go.kr
Sie können auch eine Verwaltungsbeschwerde nach dem Verwaltungsbeschwerdegesetz einlegen, wenn Ihre Rechte/Interessen durch eine Verfügung oder Untätigkeit einer Behörde in Bezug auf Anträge nach Artikel 35-37 des PIPA verletzt werden. Siehe www.simpan.go.kr für Einzelheiten.
Artikel 17 (Kriterien für eine zusätzliche Nutzung/Bereitstellung)
Ohne gesonderte Einwilligung kann das Unternehmen personenbezogene Daten zusätzlich verwenden oder bereitstellen, wenn die Kriterien gemäß Artikel 15 Absatz 3 und Artikel 17 Absatz 4 des PIPA und Artikel 14-2 des Durchführungserlasses berücksichtigt werden: Bezug zum ursprünglichen Zweck, Vorhersehbarkeit, keine unzulässige Verletzung von Interessen und Sicherheitsmaßnahmen wie Pseudonymisierung oder Verschlüsselung.
Artikel 18 (EU-Datenschutzgrundverordnung)
Für in der EU ansässige Personen sieht die Datenschutz-Grundverordnung die folgenden zusätzlichen Rechte vor:
18-1. Zusätzliche Rechte
Recht auf Datenübertragbarkeit; Recht auf Widerspruch gegen die automatisierte Verarbeitung einschließlich Profiling; Recht auf Einschränkung der Verarbeitung; Recht auf Löschung (Recht auf Vergessenwerden).
18-2. Rechtsgrundlagen
Rechtmäßige Grundlagen gemäß Artikel 6 der DSGVO: Einwilligung (a), Vertragserfüllung (b), Erfüllung rechtlicher Verpflichtungen (c), Schutz lebenswichtiger Interessen (d) und berechtigte Interessen (f).
Artikel 19 (Datenschutzgesetze der U.S.-Bundesstaaten)
19-1. Kalifornien (CCPA/CPRA)
Rechte: Recht auf Kenntnisnahme; Recht auf Löschung; Recht auf Ablehnung des “Verkaufs” personenbezogener Daten (das Unternehmen verkauft keine personenbezogenen Daten); Recht auf Nichtdiskriminierung.
Kategorien: Identifikatoren; kommerzielle Informationen; Internetaktivitäten; Geolokalisierung (IP-basiert).
19-2. Andere Staaten (Colorado, Connecticut, Virginia, Utah)
Gemeinsame Rechte: Bestätigung/Zugang, Berichtigung, Löschung, Datenübertragbarkeit, Verzicht auf gezielte Werbung und Verkauf.
Artikel 22 (Geltendes Recht und Gerichtsstand)
- Für die Auslegung dieser Richtlinie und für Streitigkeiten zwischen dem Unternehmen und den Benutzern gilt koreanisches Recht.
- Der Rechtsstreit wird vor dem zuständigen Gericht nach dem koreanischen Zivilprozessgesetz geführt.
Artikel 23 (Änderungen)
- Diese Politik gilt ab dem Datum des Inkrafttretens.
- Änderungen werden mindestens sieben (7) Tage vor ihrem Inkrafttreten durch eine Mitteilung bekannt gegeben.
- Wesentliche Änderungen werden dreißig (30) Tage im Voraus angekündigt und, falls erforderlich, wird eine erneute Zustimmung eingeholt.
ALLO KOREA 개인정보 처리방침
시행일자: 2025년 9월 1일
(주) 알로글로벌(이하 ‘회사’)은(는) 개인정보보호법 제30조에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 수립-공개합니다.
제1조 (개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원가입 및 관리
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별-인증, 회원자격 유지-관리, 서비스 부정이용 방지, 각종 고지-통지
- 한국 정착 서비스 제공
- 주거 서비스(아파트 매칭, 계약 지원), 금융 서비스(은행 계좌 개설 지원), 통신 서비스(휴대폰 개통 지원), 행정 서비스(외국인등록증 신청 지원), 의료 서비스(건강보험 가입 지원) 제공
- 고객 상담 및 민원 처리
- 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락-통지, 처리결과 통보
- 마케팅 및 광고 활용
- 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 서비스의 유효성 확인, 접속빈도 파악
- 결제 및 정산
- 서비스 이용에 따른 대금결제, 환불처리, 채권-채무 관계 정리
제2조 (개인정보의 처리근거)
회사는 다음의 법적 근거에 따라 개인정보를 처리합니다.
- 정보주체의 동의 (개인정보보호법 제15조제1항제1호)
- 계약의 체결 및 이행 (개인정보보호법 제15조제1항제2호)
- 법률에서 특별히 규정하거나 법령상 의무를 준수하기 위해 불가피한 경우 (개인정보보호법 제15조제1항제3호)
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 (개인정보보호법 제15조제1항제4호)
- 정당한 이익을 달성하기 위하여 필요한 경우로서, 그 목적이 정당하고 명백하게 정보주체의 권리보다 우선하는 경우 (개인정보보호법 제15조제1항제6호)
제3조 (개인정보의 수집방법)
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 홈페이지, 서면양식, 팩스, 전화, 고객센터 문의
- 이벤트 응모, 배송 요청
- 협력회사로부터의 제공
- 생성정보 수집 도구를 통한 자동 수집
제4조 (처리하는 개인정보 항목)
4-1. 서비스 이용
- (리포트 신청 단계) 필수항목: 이름, 이메일, 생년월일, 성별, 국적, 휴대전화번호
- (서비스 이용 단계) 추가 수집항목: 여권정보 (필요 서비스 진행 시에 한함)
- 선택항목: 카카오톡 ID, 기타 SNS 계정
4-2. 결제 및 정산
- 필수항목: 결제수단 정보, 거래내역, 환불계좌 정보
- 선택항목: 청구서 우편주소
4-3. 고객 상담
- 필수항목: 이름, 연락처, 문의내용
- 선택항목: 이메일 주소
4-4. 마케팅 수신동의
- 선택항목: 이메일, 휴대전화번호
4-5. 자동 수집 정보
- 수집항목: 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보, 기기정보(OS, 브라우저 등), 위치정보, 광고식별자(ADID, IDFA)
제5조 (민감정보 및 고유식별정보의 처리)
5-1. 민감정보 처리
회사는 정보주체의 사상-신념, 노동조합-정당의 가입-탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보는 원칙적으로 처리하지 않습니다.
5-2. 고유식별정보 처리
여권번호
- 수집목적: 외국인등록증 신청 도움, 은행 계좌 개설 지원, 본인 확인, 보험 업무 지원
- 처리근거: 정보주체의 동의, 계약체결 이행
- 보유기간: 서비스 완료 후 1년 또는 회원 탈퇴시까지
- 안전조치: 별도 DB에 암호화 저장, 접근권한 최소화, 접속기록 보관
제6조 (만 14세 미만 아동의 개인정보 처리)
회사는 만 14세 미만 아동의 개인정보를 처리하지 않습니다. 만 14세 미만임이 확인된 경우 해당 개인정보를 지체없이 파기합니다.
제7조 (개인정보의 처리 및 보유기간)
7-1. 기본 보유기간
- 회원가입 및 관리: 회원 탈퇴시까지 (단, 관련 법령 위반에 따른 수사-조사 등이 진행중인 경우에는 해당 수사-조사 종료시까지)
- 서비스 제공: 서비스 완료 후 1년
- 고객 상담: 상담 완료 후 3년
7-2. 관련 법령에 따른 보존
- 계약 또는 청약철회 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)
- 표시/광고에 관한 기록: 6개월 (전자상거래법)
- 세법이 규정하는 거래 관련 장부: 5년 (국세기본법)
- 웹사이트 방문기록: 3개월 (통신비밀보호법)
제8조 (개인정보의 제3자 제공)
회사는 원칙적으로 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 다음의 경우에만 개인정보를 제3자에게 제공합니다.
8-1. 사전 동의에 의한 제3자 제공
- 제공받는 자: 부동산 중개업체, 은행, 통신사, 병원, 국민건강보험공단 등 고객의 동의하에 제공되는 서비스 제공업체
- 제공목적: 한국 정착 서비스 제공 (주거, 금융, 통신, 의료 서비스)
- 제공항목: 이름, 연락처, 국적, 여권정보, 주소 등 서비스 제공 필요 항목
- 보유기간: 서비스 완료 후 1년
8-2. 법령에 의한 제공
- 관계법령에 의거하여 수사기관의 요구가 있는 경우
- 통계작성, 학술연구 또는 시장조사를 위하여 특정 개인을 식별할 수 없는 형태로 제공하는 경우
제9조 (개인정보 처리 위탁)
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 | 위탁업무 | 개인정보 보유기간 |
|---|---|---|
| Automattic Inc. | 웹사이트 호스팅, 보안/스팸 방지, 성능 모니터링, 사이트 통계 제공 | 위탁계약 종료시까지 |
| PayPal, WooCommerce | 결제처리 및 정산 | 위탁계약 종료시까지 |
| Google LLC | 웹사이트 트래픽 및 이용행태 분석, 광고 성과 측정 | 최대 26개월 |
| Microsoft Gesellschaft | 이용자 세션 리플레이 및 행태 분석 | 최대 13개월 |
| Meta Platforms Inc. | 광고 성과 분석 및 맞춤형 광고 제공 | 최대 180일 |
| Google Workspace, Zapier Inc, Notion, | 서비스 운영 및 관리 | 위탁계약 종료시까지 |
| Flock FZ-LLC, (주) 카카오 | 비즈니스 이메일 발송-수신-저장 / 고객 상담 | 위탁계약 종료시까지 |
제10조 (개인정보의 국외이전)
회사는 서비스 제공을 위하여 아래와 같이 개인정보를 국외로 이전합니다
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 시점 및 방법 | 보유 및 이용 기간 |
|---|---|---|---|---|---|
| Automattic Inc. | 미국 | 회원가입 정보, 서비스 이용 로그, 게시물 및 업로드 파일 등 | 웹사이트 호스팅 및 데이터 저장 | 서비스 이용 시 네트워크를 통한 실시간 전송 | 회원 탈퇴 시 또는 위탁계약 종료 시까지 |
| Google LLC | 미국 | 웹사이트 방문기록, 클릭 로그, 디바이스 정보, 쿠키 | 웹사이트 이용 행태 분석 및 광고 태그 관리 | 사이트 접속 시 자동 전송 | 최대 26개월 |
| Microsoft Gesellschaft | 미국 | 방문 페이지, 스크롤-클릭 동작, 세션 리플레이 데이터 | 서비스 개선 및 오류 분석 | 사이트 접속 시 자동 전송 | 최대 13개월 |
| Meta Platforms Inc. | 미국 | 접속 IP, 쿠키, 방문 기록, 광고 반응 로그 | 맞춤형 광고 제공 및 광고 성과 분석 | 광고 노출 및 이용 시 자동 전송 | 최대 180일 |
제11조 (개인정보 자동수집 장치 및 행태정보)
11-1. 쿠키 등 자동수집 장치
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 ‘쿠키(cookie)’를 사용합니다.
쿠키 사용 목적
- 개인의 관심 영역에 따른 차별화된 정보 제공
- 웹사이트 방문 및 이용형태 파악을 통한 서비스 개선
- 타겟 광고 서비스 제공
11-2. 행태정보 수집-이용
수집 항목: 웹사이트 방문기록, 검색기록, 클릭기록, 서비스 이용 패턴
수집 방법: 쿠키, 웹비콘, 픽셀태그를 통한 자동수집
이용 목적: 맞춤형 광고 서비스 제공, 서비스 이용 통계 분석
보유 기간: 수집일로부터 1년
11-3. 거부 방법
PC 웹브라우저
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Rand: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 저장된 데이터 관리
모바일
- Android: 설정 > Google > 광고 > 광고 맞춤설정 선택 해제
- iOS: 설정 > 개인정보 보호 > 추적 > 앱의 추적 요청 허용 해제
제12조 (개인정보의 파기)
12-1. 파기 원칙
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
12-2. 파기 절차 및 방법
파기절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기 파기방법:
- 전자적 파일: 기록을 재생할 수 없도록 로우레벨포멧 등의 방법으로 파기
- 인쇄물: 분쇄기로 분쇄하거나 소각하여 파기
제13조 (정보주체의 권리-의무 및 행사방법)
13-1. 정보주체의 권리
정보주체는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 처리현황 통지요구
- 개인정보 열람요구
- 개인정보 정정-삭제요구
- 개인정보 처리정지요구
13-2. 권리행사 방법
서면, 전화, 이메일: 아래 연락처로 연락
대리인을 통한 행사: 위임장 제출 필요
13-3. 권리행사 제한
개인정보보호법 제35조제4항 및 제37조제2항에 의해 다음의 경우 권리행사가 제한될 수 있습니다:
- 법령에서 열람을 제한한 경우
- 다른 사람의 생명-신체를 해할 우려가 있는 경우
- 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
제14조 (개인정보의 안전성 확보조치)
14-1. 기술적 조치
- 개인정보처리시스템 등의 접근권한 관리
- 접근통제시스템 설치 및 접근기록 보관
- 개인정보의 암호화
- 보안프로그램 설치 및 갱신
14-2. 관리적 조치
- 내부관리계획 수립-시행
- 정기적 직원 교육 실시
- 개인정보 취급 직원의 최소화
14-3. 물리적 조치
- 전산실, 자료보관실 등의 접근통제
제15조 (개인정보 보호책임자)
- 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 이용자는 개인정보의 열람청구를 하실 수 있습니다. 회사는 이용자의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
개인정보 보호책임자
- 성명: 김주학
- 직책: 대표이사
- 연락처: [email protected]
제16조 (권익침해 구제방법)
개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
개인정보 침해신고센터 (한국인터넷진흥원 운영)
소관업무 : 개인정보 침해사실 신고, 상담 신청
홈페이지 : datenschutz.kisa.or.kr
전화 : (국번없이) 118
주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
개인정보 분쟁조정위원회
소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
홈페이지 : www.kopico.go.kr
전화 : (국번없이) 1833-6972
주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 4층
대검찰청 사이버범죄수사단
전화 : (국번없이)1301
홈페이지 : www.spo.go.kr
경찰청 사이버안전국
NEU_C804↩화 : 182
홈페이지 : ecrm.police.go.kr
또한, 개인정보의 열람, 정정-삭제, 처리정지 등의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
중앙행정심판위원회 : (www.simpan.go.kr)의 전화번호 안내 참조
제17조 (추가 사용-제공 판단기준)
회사는 개인정보보호법 제15조제3항 및 제17조제4항에 따라 다음 기준을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용-제공할 수 있습니다:
- 당초 수집 목적과 관련성이 있는지 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능한지 여부
- 정보주체의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보 조치를 하였는지 여부
제18조 (EU 일반 데이터 보호 규정)
EU 거주자에 대해서는 GDPR에 따라 다음과 같은 추가 권리를 제공합니다:
18-1. 추가 권리
- 데이터 이동권: 개인정보를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형태로 제공받을 권리
- 자동화된 처리에 대한 이의제기권: 프로파일링을 포함한 자동화된 의사결정에 대한 이의제기권
- 처리 제한권: 특정 조건하에서 개인정보 처리 제한을 요구할 권리
- 삭제권(잊혀질 권리): 특정 조건하에서 개인정보 삭제를 요구할 권리
18-2. 법적 근거
GDPR 제6조에 따른 처리의 적법성 근거:
- 동의(a), 계약 이행(b), 법적 의무 준수(c), 중요한 이익 보호(d), 정당한 이익(f)
제19조 (미국 주별 개인정보보호법)
19-1. 캘리포니아 주민(CCPA/CPRA)
소비자의 권리
- 알 권리: 수집되는 개인정보 범주 및 사용 목적에 대한 정보
- 삭제권: 수집된 개인정보의 삭제 요구 권리
- 판매 거부권: 개인정보 “판매 ”에 대한 거부권 (당사는 개인정보를 판매하지 않음)
- 차별받지 않을 권리: 권리 행사로 인한 차별적 대우 금지
개인정보 범주
- 신원정보: 이름, 이메일, 전화번호, 주소
- 상업적 정보: 구매기록, 서비스 이용내역
- 인터넷 활동정보: 웹사이트 방문기록, 검색기록
- 지리적 위치정보: IP 주소 기반 위치정보
19-2. 기타 주 (콜로라도, 코네티컷, 버지니아, 유타)
공통 권리
- 개인정보 처리 확인 및 접근권
- 개인정보 정정권
- 개인정보 삭제권
- 데이터 이동권
- 타겟 광고 및 판매 거부권
제22조 (준거법 및 관할법원)
- 이 개인정보처리방침의 해석 및 회사와 이용자 간의 분쟁에 대하여는 대한민국 법을 적용합니다.
- 회사와 이용자 간에 발생한 분쟁에 관한 소송은 민사소송법상의 관할법원에 제기합니다.
제23조 (개인정보처리방침 변경)
- 이 개인정보처리방침은 시행일로부터 적용됩니다.
- 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다.
- 중요한 변경사항의 경우 30일 전 사전 고지하며, 필요시 재동의를 받습니다.
ALLO KOREA 個人情報取扱方針
施行日:2025年9月1日
株式会社ALLO GLOBAL(以下「当社」といいます)は、
個人情報保護法第30条に基づき、利用者の個人情報および権益を保護し、
また個人情報に関する苦情やお問い合わせを円滑に対応するため、
以下のとおり「個人情報取扱方針(プライバシーポリシー)」を定め、公表いたします。
第1条(個人情報の取扱目的)
当社は以下の目的のために個人情報を取り扱います。
取得した個人情報は、次の目的以外には利用せず、利用目的を変更する場合は個人情報保護法第18条に基づき、別途同意を取得するなど必要な措置を講じます。
1. 会員登録および管理
会員登録の意思確認、本人確認、会員資格の維持・管理、不正利用防止、各種通知・連絡
2. 韓国定住サービスの提供
住居サービス(アパートマッチング、契約支援)、金融サービス(銀行口座開設支援)、通信サービス(携帯電話開通支援)、行政サービス(在留カード申請支援)、医療サービス(健康保険加入支援)
3. お問い合わせ・苦情対応
本人確認、問い合わせ内容の確認、事実調査のための連絡、処理結果の通知
4. マーケティング・広告利用
新サービス開発、カスタマイズサービスの提供、イベントおよび広告情報の提供、利用頻度分析
5. 決済および精算
料金決済、返金処理、債権・債務関係の整理
第2条(個人情報の取扱根拠)
当社は以下の法的根拠に基づき個人情報を取り扱います。
本人の同意(個人情報保護法第15条第1項第1号)
契約の締結および履行(同第2号)
法令に基づく義務履行(同第3号)
本人または第三者の生命・身体・財産保護のため必要な場合(同第4号)
正当な利益の達成が必要であり、かつ本人の権利より優先される場合(同第6号)
第3条(個人情報の収集方法)
ウェブサイト、書面、電話、カスタマーセンターを通じた取得
イベント応募・配送依頼時
提携会社からの提供
クッキー等による自動収集
第4条(取扱う個人情報の項目)
1. サービス利用時
必須項目:氏名、メールアドレス、生年月日、性別、国籍、携帯番号
追加項目:パスポート情報(該当サービス提供時のみ)
任意項目:KakaoTalk ID、SNSアカウント
2. 決済・精算
必須項目:決済情報、取引履歴、返金口座
任意項目:請求書送付先住所
3. お問い合わせ
必須項目:氏名、連絡先、問い合わせ内容
任意項目:メールアドレス
4. マーケティング同意
任意項目:メール、携帯番号
5. 自動収集情報
サービス利用履歴、アクセスログ、クッキー、IP情報、端末情報(OS・ブラウザ等)、位置情報、広告識別子(ADID・IDFA)
第5条(センシティブ情報および固有識別情報の取扱い)
1. センシティブ情報
思想・信条・政治的見解・健康・性生活等の情報は、原則として取得・処理いたしません。
2. 固有識別情報(パスポート番号)
取得目的:在留カード申請支援、銀行口座開設支援、本人確認、保険業務支援
法的根拠:本人同意・契約履行
保有期間:サービス完了後1年または退会時まで
安全措置:暗号化保管、アクセス権限制限、アクセス記録管理
第6条(14歳未満の個人情報)
当社は14歳未満の方の個人情報を取得いたしません。該当が判明した場合は速やかに削除します。
第7条(個人情報の保有期間)
1. 基本保有期間
会員管理:退会時まで
サービス提供:完了後1年
お問い合わせ:完了後3年
2. 法令に基づく保管
契約・申込撤回記録:5年(電子商取引法)
決済・供給記録:5年
消費者苦情・紛争処理記録:3年
表示・広告記録:6か月
税務帳簿:5年(国税基本法)
アクセスログ:3か月(通信秘密保護法)
第8条(第三者提供)
当社は原則として、本人同意のある場合に限り第三者へ提供します。
1. 同意に基づく提供
提供先:不動産仲介業者、銀行、通信会社、医療機関、国民健康保険公団など
提供目的:韓国定住サービス提供(住居、金融、通信、医療)
提供項目:氏名、連絡先、国籍、パスポート情報、住所等
保有期間:サービス完了後1年
2. 法令による提供
捜査機関の要請がある場合
統計・研究目的で個人を識別できない形での提供
第9条(業務委託)
| 委託先 | 業務内容 | 保有期間 |
|---|---|---|
| Automattic Inc. | サイトホスティング、セキュリティ、統計 | 契約終了時まで |
| PayPal, WooCommerce | 決済処理・精算 | 契約終了時まで |
| Google LLC | アクセス解析・広告測定 | 最大26か月 |
| Microsoft Gesellschaft | 行動分析・エラーログ解析 | 最大13か月 |
| Meta Platforms Inc. | 広告測定・ターゲティング広告 | 最大180日 |
| Google Workspace, Zapier Inc. und Notion | 運営・管理業務 | 契約終了時まで |
| Flock FZ-LLC, Kakao Corp. | メール通信・カスタマーサポート | 契約終了時まで |
第10条(個人情報の国外移転)
| 受領者 | 国 | 項目 | 目的 | 方法 | 保有期間 |
|---|---|---|---|---|---|
| Automattic Inc. | 米国 | 会員情報、利用ログ、投稿データ | ホスティング・保存 | ネットワーク経由で送信 | 退会または契約終了時まで |
| Google LLC | 米国 | 訪問履歴、クリックログ、デバイス情報 | 行動分析・広告管理 | サイトアクセス時に送信 | 最大26か月 |
| Microsoft Gesellschaft | 米国 | 行動データ、クリック操作 | サービス改善・エラー分析 | サイトアクセス時 | 最大13か月 |
| Meta Platforms Inc. | 米国 | IP、クッキー、広告反応 | ターゲティング広告分析 | 広告利用時 | 最大180日 |
第11条(自動収集および行動情報)
1. クッキー使用目的
パーソナライズ情報提供
サイト利用傾向分析
ターゲット広告提供
2. 行動情報収集
項目:訪問履歴、検索履歴、クリック履歴、利用パターン
方法:クッキー・ピクセル・ビーコン
保有期間:収集日から1年
3. 拒否方法
Chrome:設定>プライバシーとセキュリティ>クッキー設定
Edge:設定>サイトのアクセス許可>クッキー設定
Android:設定>Google>広告>広告のパーソナライズ解除
iOS:設定>プライバシー>トラッキング>Appのトラッキングを許可しない
第12条(個人情報の破棄)
不要となった個人情報は速やかに削除します。
電子ファイル:復元不可能な方法で削除
紙媒体:裁断または焼却
第13条(利用者の権利)
保有状況の確認
開示請求
訂正・削除請求
利用停止請求
行使方法:
書面・電話・メールにて以下までご連絡ください。
📧 [email protected]
第14条(安全管理措置)
アクセス権限の制御・記録
暗号化保管
セキュリティプログラム導入
社員教育・内部管理計画
物理的アクセス制限
第15条(個人情報保護管理者)
氏名:Kim Juhak(김주학)
役職:代表取締役
第16条(紛争解決および苦情処理)
個人情報侵害に関する相談は以下の機関にお問い合わせください。
個人情報侵害申告センター(privacy.kisa.or.kr / ☎118)
個人情報紛争調停委員会(kopico.go.kr / ☎1833-6972)
大検察庁サイバー犯罪捜査部(spo.go.kr / ☎1301)
警察庁サイバー安全局(ecrm.police.go.kr / ☎182)
第17条(追加利用・提供の判断基準)
収集目的との関連性
通常の処理慣行から予測可能か
利用者の権利を不当に侵害しないか
匿名化・暗号化など安全措置の有無
第18条(EU一般データ保護規則(GDPR))
追加権利
データポータビリティ権
自動処理への異議申立権
処理制限権
削除権(忘れられる権利)
法的根拠
GDPR第6条:同意(a)、契約履行(b)、法的義務(c)、重要利益(d)、正当利益(f)
第19条(米国州法)
カリフォルニア州(CCPA/CPRA)
知る権利、削除権、販売拒否権、差別禁止権
収集情報:氏名、メール、電話、住所、購入履歴、アクセス履歴、位置情報
その他の州(コロラド・コネチカット・バージニア・ユタ)
アクセス権、訂正権、削除権、データ移転権、ターゲット広告拒否権
第22条(準拠法および管轄裁判所)
本方針の解釈および紛争は大韓民国の法律に従い、民事訴訟法に基づく管轄裁判所に提起します。
第23条(方針の変更)
本方針は施行日から適用します。
変更がある場合は、施行7日前(重要な変更は30日前)に通知し、必要に応じて再同意を取得します。
本方針は2025年9月1日より施行いたします。
