ALLO KOREA Politique de confidentialité
Date d'entrée en vigueur : 1er septembre 2025
ALLO Global Corporation (« la Société ») établit et publie la présente Politique de confidentialité conformément à l'article 30 de la Loi coréenne sur la protection des informations personnelles, afin de protéger les informations personnelles des utilisateurs et d'assurer un traitement rapide et efficace des réclamations y afférentes.
Article 1 (Finalités du traitement)
La Société traite les informations personnelles aux fins suivantes. Elles ne seront pas utilisées à d'autres fins que celles décrites ci-après ; en cas de modification des finalités, la Société prendra les mesures nécessaires, telles que l'obtention d'un consentement séparé conformément à l'article 18 de la Loi.
- Inscription et gestion des membres
- Vérification de l'intention d'adhésion, authentification pour les services réservés aux membres, maintien et gestion du statut, prévention des usages frauduleux, notifications diverses.
- Prestation de services d'installation en Corée
- Logement (mise en relation pour appartements, assistance à la conclusion de contrats), services financiers (ouverture de compte bancaire), télécommunications (activation mobile), démarches administratives (demande d'ARC), services médicaux (adhésion à l'Assurance nationale santé).
- Support client et traitement des réclamations
- Vérification de l'identité du plaignant, confirmation des faits, contacts et notifications, information des résultats.
- Marketing et publicité
- Développement de nouveaux services et services personnalisés, informations promotionnelles et opportunités de participation, vérification de l'efficacité des services, analyse de la fréquence d'accès.
- Paiements et règlements
- Paiement des frais liés à l'utilisation du service, remboursements, règlement des créances et dettes.
Article 2 (Fondements juridiques)
La Société traite les informations personnelles sur les fondements suivants :
- Consentement de la personne concernée (art. 15(1)1)
- Conclusion et exécution d'un contrat (art. 15(1)2)
- Prescription légale ou nécessité de se conformer à une obligation légale (art. 15(1)3)
- Protection des intérêts vitaux de la personne concernée ou d'un tiers lorsqu'il est impossible d'obtenir un consentement préalable (art. 15(1)4)
- Intérêts légitimes lorsque ceux-ci prévalent clairement sur les droits de la personne concernée (art. 15(1)6)
Article 3 (Modes de collecte)
Site Web, formulaires écrits, fax, téléphone, centre client ; participation à des événements et demandes de livraison ; fourniture par des partenaires ; collecte automatique via des outils générant des informations.
Article 4 (Catégories de données traitées)
4-1. Utilisation du service
- Étape de demande de rapport (obligatoire) : nom, e-mail, date de naissance, sexe, nationalité, numéro de mobile
- Étape d'exécution du service (collecte additionnelle si nécessaire) : informations de passeport
- Optionnel : ID KakaoTalk, autres comptes de réseaux sociaux
4-2. Paiements et règlements
- Obligatoire : informations sur le moyen de paiement, historique des transactions, informations de compte de remboursement
- Optionnel : adresse postale de facturation
4-3. Client de support
- Obligatoire : nom, coordonnées, contenu de la demande
- Optionnel : adresse e-mail
4-4. Consentement marketing
- Optionnel : e-mail, numéro de mobile
4-5. Collecte automatique
- Données : historiques d'utilisation du service, journaux d'accès, cookies, adresse IP, informations sur l'appareil (OS, navigateur, etc.), données de localisation, identifiants publicitaires (ADID, IDFA)
Article 5 (Données sensibles et identifiants uniques)
5-1. Données sensibles
La Société ne traite pas, en principe, les données relatives aux convictions, à l'adhésion ou au retrait d'un syndicat/parti politique, aux opinions politiques, à la santé ou à la vie sexuelle.
5-2. Identifiant unique
Numéro de passeport
- Finalités : assistance à la demande d'ARC, ouverture de compte bancaire, vérification d'identité, opérations d'assurance
- Base juridique : consentement ; conclusion/exécution d'un contrat
- Durée de conservation : un (1) an après l'achèvement du service ou jusqu'au retrait de l'adhésion
- Mesures de sécurité : chiffrement dans une base séparée, minimisation des droits d'accès, conservation des journaux d'accès
Article 6 (Moins de 14 ans)
La Société ne traite pas les données personnelles des enfants de moins de 14 ans. Si un tel cas est constaté, les données sont immédiatement détruites.
Article 7 (Durées de traitement et de conservation)
7-1. Durées générales
- Inscription et gestion des membres : jusqu'au retrait ; en cas d'enquête, jusqu'à sa clôture
- Prestation de services : un (1) an après l'achèvement
- Soutenir le client : trois (3) ans après la clôture
7-2. Conservation légale (droit coréen)
Contrats/rétractations : 5 ans ; paiements et fourniture de biens : 5 ans ; réclamations/différends : 3 ans ; publicité : 6 mois ; livres comptables : 5 ans ; journaux de visite du site : 3 mois.
Article 8 (Communication à des tiers)
8-1. Avec consentement préalable
Destinataires : agences immobilières, banques, opérateurs télécoms, hôpitaux, Service national d'assurance santé, etc.
Finalité : services d'installation en Corée (logement, finance, télécoms, médical)
Données : nom, coordonnées, nationalité, informations de passeport, adresse, etc.
Durée chez le destinataire : un (1) an après l'achèvement du service
8-2. Obligations légales
Communication aux autorités en vertu de la loi ; fourniture de données anonymisées pour statistiques/recherche/marché.
Article 9 (Sous-traitance)
| Sous-traitant | La mission | Durée de conservation |
|---|---|---|
| Automattic Inc. | Hébergement du site, sécurité/anti-spam, supervision des performances, analytics | Jusqu'à la fin du contrat |
| PayPal, WooCommerce | Traitement des paiements et règlements | Jusqu'à la fin du contrat |
| Google LLC | Analytics de trafic et de comportement ; mesure des performances publicitaires | Jusqu'à 26 mois |
| Microsoft Corporation | Session replay et analytics comportemental | Jusqu'à 13 mois |
| Meta Platforms Inc. | Analyse des performances publicitaires et publicité personnalisée | Jusqu'à 180 jours |
| Google Workspace, Zapier Inc, Notion | Exploitation et gestion du service | Jusqu'à la fin du contrat |
| Flock FZ-LLC (Titan Email), Kakao Corp. | Envoi/réception/stockage d'e-mails pro ; messagerie client | Jusqu'à la fin du contrat |
Article 10 (Transferts internationaux)
| Destinataire | Paye | Données | Finalité | Moment/Méthode | Durée |
|---|---|---|---|---|---|
| Automattic Inc. | États-Unis | Données d'adhésion, journaux de service, publications et fichiers téléversés | Hébergement et stockage | Transmission en temps réel lors de l'utilisation | Jusqu'au retrait ou fin du contrat |
| Google LLC | États-Unis | Historique de visites, clics, infos appareil, cookies | Analytique comportementale et gestion de tags | Transmission automatique à l'accès | Jusqu'à 26 mois |
| Microsoft Corporation | États-Unis | Pages visitées, défilements/clics, données de session replay | Amélioration du service, analyse des erreurs | Transmission automatique à l'accès | Jusqu'à 13 mois |
| Meta Platforms Inc. | États-Unis | Adresse IP, cookies, historique de visites, interactions publicitaires | Publicité personnalisée et mesure des performances | Transmission automatique lors de l'affichage/usage des publicités | Jusqu'à 180 jours |
Article 11 (Collecte automatique et données comportementales)
Cookies : fourniture d'informations personnalisées, amélioration du service via l'analyse d'usage, publicité ciblée.
Données comportementales : historique de visites/recherches, clics, schémas d'utilisation - collectées automatiquement (cookies, pixels, balises Web) - finalités : publicité personnalisée, statistiques - durée : 1 an.
Refus : navigateurs PC (Chrome/Edge) ; mobile Android (paramètres Google > Publicité) ; iOS (Réglages > Confidentialité > Suivi).
Article 12 (Destruction des données)
Principe : destruction sans délai lorsque la durée expire ou la finalité est atteinte.
Procédure/ méthode : approbation du DPD puis suppression irréversible pour fichiers électroniques ; broyage/incinération pour documents papier.
Article 13 (Droits des personnes et modalités)
Droits : notification de l'état du traitement, accès, rectification/suppression, limitation.
Exercice : par courrier, téléphone ou e-mail [email protected] ; via mandataire avec procuration.
Limites : conformément aux art. 35(4) et 37(2) de la Loi.
Article 14 (Mesures de sécurité)
Techniques : gestion des droits d'accès, contrôles d'accès et journaux, chiffrement, programmes de sécurité et mises à jour.
Organisationnelles : plan de gestion interne, formation régulière, minimisation du personnel autorisé.
Physiques : contrôle d'accès aux salles informatiques et d'archives.
Article 15 (Responsable de la protection des données)
DPD (CPO) :
- Nom : Juhak Kim
- Fonction : PDG
- Contact : [email protected]
Article 16 (Voies de recours)
Organismes coréens compétents : Centre de signalement des atteintes (KISA) 118 ; Comité de médiation 1833-6972 ; Parquet 1301 ; Police 182. Possibilité de recours administratif (www.simpan.go.kr).
Article 17 (Utilisation/communication supplémentaires)
Possible sans consentement séparé en considérant la relation avec la finalité initiale, la prévisibilité, l'absence d'atteinte indue aux intérêts et les mesures de sécurité (pseudonymisation/chiffrement), conformément aux art. 15(3), 17(4) et décret d'application art. 14-2.
Article 18 (RGPD)
Droits supplémentaires pour les résidents de l'UE : portabilité, opposition au traitement automatisé y compris profilage, limitation, effacement.
Bases légales (art. 6 RGPD) : consentement (a), exécution du contrat (b), obligation légale (c), intérêts vitaux (d), intérêts légitimes (f).
Article 19 (Lois des États américains)
Californie (CCPA/CPRA) : droit à l'information, à l'effacement, au refus de la « vente » (la Société ne vend pas les données), non-discrimination.
Colorado/Connecticut/Virginie/Utah : accès/confirmation, rectification, effacement, portabilité, refus de la publicité ciblée et de la vente.
Article 22 (Loi applicable et juridiction)
Le droit coréen s'applique. Compétence juridictionnelle selon la Loi coréenne de procédure civile.
Article 23 (Modifications)
Application à compter de la date d'entrée en vigueur ; annonce au moins 7 jours avant ; en cas de modification importante, annonce 30 jours à l'avance et, le cas échéant, recueil d'un nouveau consentement.
ALLO KOREA Politique de confidentialité
Date d'entrée en vigueur : 1er septembre 2025
ALLO Global Corporation (“la Société”) établit et divulgue la présente politique de confidentialité conformément à l'article 30 de la loi sur la protection des informations personnelles de la République de Corée afin de protéger les informations personnelles des utilisateurs et d'assurer un traitement rapide et harmonieux des griefs liés aux informations personnelles.
Article 1 (Finalité du traitement des données à caractère personnel)
L'entreprise traite les informations personnelles aux fins suivantes. Les informations personnelles ne seront pas utilisées à d'autres fins que celles indiquées ci-dessous, et si les fins d'utilisation changent, l'Entreprise prendra les mesures nécessaires telles que l'obtention d'un consentement distinct conformément à l'article 18 de la loi sur la protection des informations personnelles.
- Enregistrement et gestion des membres
- Vérification de l'intention de s'inscrire, authentification de l'identité pour les services réservés aux membres, maintien et gestion du statut de membre, prévention de l'utilisation frauduleuse des services et envoi de divers avis.
- Services d'aide à la réinstallation en Corée
- Fournir des services de logement (recherche d'appartements, aide à la conclusion de contrats), des services financiers (aide à l'ouverture de comptes bancaires), des services de télécommunications (aide à l'activation de téléphones portables), des services administratifs (aide à la demande de carte d'enregistrement des étrangers) et des services médicaux (aide à l'inscription au régime national d'assurance maladie).
- Assistance à la clientèle et traitement des plaintes
- Vérifier l'identité du plaignant, confirmer les détails de la plainte, contacter et notifier pour l'établissement des faits, et fournir les résultats.
- Marketing et publicité
- Développer de nouveaux services et fournir des services personnalisés, offrir des informations sur les événements et les promotions et des possibilités de participation, vérifier l'efficacité des services et analyser la fréquence d'accès.
- Paiements et règlements
- Traitement des paiements liés à l'utilisation des services, traitement des remboursements et règlement des réclamations et des obligations.
Article 2 (Bases juridiques du traitement)
L'entreprise traite les informations personnelles sur la base des fondements juridiques suivants :
- Consentement de la personne concernée (Article 15(1)1 du PIPA)
- Conclusion et exécution d'un contrat (Article 15(1)2)
- Lorsque cela est spécialement prescrit par la loi ou inévitablement requis pour se conformer à des obligations légales (Article 15(1)3)
- lorsqu'il est nécessaire de protéger les intérêts vitaux de la personne concernée ou d'un tiers lorsque la personne concernée ou son représentant légal n'est pas en mesure d'exprimer sa volonté ou que le consentement préalable ne peut être obtenu en raison d'une adresse inconnue, etc.
- Lorsque cela est nécessaire à la réalisation d'intérêts légitimes et que cet intérêt prévaut manifestement sur les droits de la personne concernée (article 15, paragraphe 1, point 6)
Article 3 (Méthodes de collecte)
L'entreprise recueille des informations personnelles par les moyens suivants :
- Site web, formulaires écrits, télécopie, téléphone, demandes de renseignements auprès du centre de clientèle
- Inscriptions à des événements, demandes de livraison
- Mise à disposition par des entreprises partenaires
- Collecte automatique via des outils de génération d'informations
Article 4 (Données à caractère personnel traitées)
4-1. Utilisation des services
- Au stade de la demande de rapport (obligatoire) : nom, adresse électronique, date de naissance, sexe, nationalité, numéro de téléphone portable
- Au stade de l'utilisation du service (collecte supplémentaire, uniquement si elle est nécessaire pour le service) : informations sur le passeport
- En option : KakaoTalk ID, autres comptes de médias sociaux
4-2. Paiements et règlements
- Il s'agit d'une obligation : les informations sur les méthodes de paiement, l'historique des transactions, les informations sur les comptes de remboursement
- En option : adresse postale de facturation
4-3. Soutien à la clientèle
- Il s'agit d'une obligation : nom, coordonnées, détails de la demande
- En option : adresse électronique
4-4. Consentement à la commercialisation
- En option : email, numéro de téléphone mobile
4-5. Informations collectées automatiquement
- Articles : registres d'utilisation des services, journaux d'accès, cookies, adresse IP, informations sur l'appareil (système d'exploitation, navigateur, etc.), informations de localisation, identifiants publicitaires (ADID, IDFA)
Article 5 (Traitement des identifiants sensibles et uniques)
5-1. Informations sensibles
En principe, l'entreprise ne traite pas d'informations relatives à l'idéologie/aux, à l'adhésion ou au retrait des syndicats ou des partis politiques, aux opinions politiques, à la santé ou à la vie sexuelle.
5-2. Identifiants uniques
Numéro de passeport
- Objectif de la collecte : aide à la demande de carte d'enregistrement des étrangers, aide à l'ouverture de comptes bancaires, vérification de l'identité et aide en matière d'assurance
- Base juridique : consentement de la personne concernée ; conclusion/exécution d'un contrat
- Période de conservation : un (1) an après l'achèvement du service ou jusqu'au retrait de l'adhésion
- Garanties : stockage crypté dans une base de données séparée, minimisation des droits d'accès et conservation des journaux d'accès
Article 6 (Traitement des données personnelles des enfants de moins de 14 ans)
L'entreprise ne traite pas les informations personnelles des enfants de moins de 14 ans. Si l'on apprend qu'un utilisateur a moins de 14 ans, ces informations personnelles seront rapidement détruites.
Article 7 (Traitement et période de conservation)
7-1. Conservation générale
- Enregistrement et gestion des membres : jusqu'au retrait de l'adhésion (à condition que, lorsqu'une enquête pour violation de la loi est en cours, elle se poursuive jusqu'à la fin de l'enquête)
- Prestation de services : un (1) an après la fin du service
- Assistance à la clientèle : trois (3) ans après l'achèvement de la consultation
7-2. Conservation statutaire
- Registres des contrats ou des retraits d'abonnement : 5 ans (loi sur la protection des consommateurs dans le commerce électronique)
- Registres des paiements et des livraisons de biens : 5 ans (même loi)
- Registres des plaintes des consommateurs ou du traitement des litiges : 3 ans (même loi)
- Documents relatifs à l'étiquetage/la publicité : 6 mois (même acte)
- Livres comptables et documents prescrits par la législation fiscale : 5 ans (loi fiscale nationale de base)
- Registres des visites de sites web : 3 mois (loi sur la protection du secret des communications)
Article 8 (Mise à disposition de tiers)
En principe, la société traite les informations personnelles dans le cadre spécifié à l'article 1 et ne fournit des informations personnelles à des tiers que dans les cas suivants.
8-1. Disposition fondée sur le consentement préalable
- Récipiendaires : les prestataires de services tels que les agences immobilières, les banques, les sociétés de télécommunications, les hôpitaux et le service national d'assurance maladie, selon l'accord du client
- Objet : la fourniture de services liés à la colonisation de la Corée (logement, finances, télécommunications, services médicaux)
- Articles : le nom, les coordonnées, la nationalité, les informations figurant sur le passeport, l'adresse et d'autres éléments nécessaires à la prestation de services
- Conservation par le destinataire : un (1) an après l'achèvement du service
8-2. Disposition requise par la loi
- Lorsque les autorités d'enquête le demandent en vertu des lois applicables
- Mise à disposition sous une forme qui ne permet pas d'identifier des personnes spécifiques à des fins de statistiques, de recherche universitaire ou d'étude de marché.
Article 9 (Externalisation du traitement)
L'entreprise sous-traite les tâches suivantes pour un traitement efficace des informations personnelles :
| Partie mandatée | Tâche | Conservation par la partie mandatée |
|---|---|---|
| Automattic Inc. | Hébergement de sites web, sécurité/prévention des spams, contrôle des performances, analyse des sites | Jusqu'à la fin du contrat d'externalisation |
| PayPal, WooCommerce | Traitement et règlement des paiements | Jusqu'à la fin du contrat d'externalisation |
| Google LLC | Analyse du trafic et du comportement sur le site web ; mesure des performances publicitaires | Jusqu'à 26 mois |
| Microsoft Corporation | Relecture des sessions et analyse comportementale | Jusqu'à 13 mois |
| Meta Platforms Inc. | Analyse des performances publicitaires et publicité personnalisée | Jusqu'à 180 jours |
| Google Workspace, Zapier Inc, Notion | Exploitation et gestion des services | Jusqu'à la fin du contrat d'externalisation |
| Flock FZ-LLC (Titan Email), Kakao Corp. | Envoi/réception/stockage de courriels professionnels ; messagerie client | Jusqu'à la fin du contrat d'externalisation |
Article 10 (Transfert transfrontalier de données à caractère personnel)
La société transfère des informations personnelles à l'étranger de la manière suivante :
| Bénéficiaire | Pays | Articles | Objectif | Temps/Méthode | Rétention |
|---|---|---|---|---|---|
| Automattic Inc. | États-Unis | Données relatives aux membres, journaux de service, messages et fichiers téléchargés | Hébergement de sites web et stockage de données | Transmission en temps réel lors de l'utilisation des services sur les réseaux | Jusqu'au retrait de l'adhésion ou à la résiliation du contrat |
| Google LLC | États-Unis | Historique des visites, journal des clics, informations sur les appareils, cookies | Analyse comportementale et gestion des balises | Transmission automatique dès l'accès au site | Jusqu'à 26 mois |
| Microsoft Corporation | États-Unis | Pages visitées, actions de défilement/clic, données de relecture de session | Amélioration du service et analyse des erreurs | Transmission automatique dès l'accès au site | Jusqu'à 13 mois |
| Meta Platforms Inc. | États-Unis | Adresse IP, cookies, historique des visites, journaux d'interaction publicitaire | Annonces personnalisées et analyse des performances publicitaires | Transmission automatique lors de l'affichage/utilisation de la publicité | Jusqu'à 180 jours |
Article 11 (Collecte automatique et informations comportementales)
11-1. Cookies
L'entreprise utilise des cookies pour fournir des services personnalisés.
Finalités des cookies : fournir des informations différenciées en fonction des centres d'intérêt ; améliorer les services grâce à l'analyse des visites et des habitudes d'utilisation ; fournir des publicités ciblées.
11-2. Informations comportementales
- Articles collectés : l'historique des visites sur le site web, l'historique des recherches, le journal des clics, les habitudes d'utilisation
- Méthodes : la collecte automatique par le biais de cookies, de balises web et de pixels invisibles
- Objectifs : publicité personnalisée ; statistiques sur l'utilisation des services
- Rétention : un (1) an à compter de la collecte
11-3. Comment s'exclure
Navigateurs pour PC - Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données du site ; Edge : Paramètres > Cookies et autorisations du site > Gérer et supprimer les cookies et les données du site
Mobile - Android : Paramètres > Google > Annonces > Désactiver la personnalisation des annonces ; iOS : Réglages > Confidentialité > Suivi > Désactiver “Autoriser les applications à demander à être suivies”
Article 12 (Destruction des informations personnelles)
12-1. Principe
L'entreprise détruit rapidement les informations personnelles lorsque la période de conservation expire ou que la finalité du traitement est atteinte.
12-2. Procédures et méthodes
- Procédure : sélectionner les informations devant être détruites et les détruire après approbation du responsable de la protection de la vie privée.
- Méthodes : fichiers électroniques - suppression irréversible (par exemple, format de bas niveau) ; papier - déchiquetage ou incinération.
Article 13 (Droits des personnes concernées et modalités d'exercice de ces droits)
13-1. Droits
Les personnes concernées peuvent à tout moment demander à être informées de l'état d'avancement du traitement, d'y avoir accès, de le rectifier, de l'effacer ou de le suspendre.
13-2. Comment faire de l'exercice
Par lettre, par téléphone ou par courrier électronique : [email protected]
Les demandes effectuées par l'intermédiaire d'un agent doivent être accompagnées d'une procuration.
13-3. Limitations
Les demandes peuvent être restreintes en vertu de l'article 35, paragraphe 4, et de l'article 37, paragraphe 2, de la PIPA lorsque l'accès est limité par la loi, lorsqu'il existe un risque d'atteinte à la vie ou à l'intégrité physique d'une personne, ou lorsque les biens ou les intérêts d'une personne risquent d'être indûment violés.
Article 14 (Mesures visant à assurer la sécurité)
- Technique : la gestion des droits d'accès ; les systèmes de contrôle d'accès et la conservation des données ; le cryptage ; les programmes de sécurité et les mises à jour
- Administratif : plans de gestion interne ; formation périodique du personnel ; minimisation du personnel traitant des informations personnelles
- Physique : le contrôle de l'accès aux salles informatiques et aux salles d'archivage
Article 15 (Responsable de la protection de la vie privée)
- La société désigne le responsable de la protection de la vie privée suivant pour assumer la responsabilité globale du traitement des informations personnelles et pour traiter les plaintes et les recours.
- L'entreprise s'efforce de traiter rapidement les demandes d'accès.
Responsable de la protection de la vie privée
- Nom : Juhak Kim
- Poste : DIRECTEUR GÉNÉRAL
- Contact : [email protected]
Article 16 (recours)
Pour les rapports et les conseils concernant la violation des données personnelles, veuillez contacter les agences coréennes suivantes :
- Centre de signalement des infractions relatives aux informations personnelles (KISA) : 118 - privacy.kisa.or.kr
- Informations personnelles Comité de médiation des litiges : 1833-6972 - www.kopico.go.kr
- Bureau des procureurs suprêmes : 1301 - www.spo.go.kr
- Agence nationale de police : 182 - ecrm.police.go.kr
Vous pouvez également déposer un recours administratif conformément à la loi sur les recours administratifs lorsque vos droits/intérêts sont violés par une décision ou une inaction d'une autorité publique concernant des demandes au titre des articles 35 à 37 de la loi sur la protection des renseignements personnels et les documents électroniques. Voir www.simpan.go.kr pour plus de détails.
Article 17 (Critères pour une utilisation/une disposition supplémentaire)
Sans consentement distinct, la société peut en outre utiliser ou fournir des informations personnelles en tenant compte des critères énoncés à l'article 15, paragraphe 3, et à l'article 17, paragraphe 4, de la PIPA et à l'article 14-2 de son décret d'application : relation avec l'objectif initial, prévisibilité, absence d'atteinte injustifiée aux intérêts et mesures de sécurité telles que la pseudonymisation ou le cryptage.
Article 18 (Règlement général sur la protection des données de l'UE)
Pour les résidents de l'UE, les droits supplémentaires suivants sont prévus par le GDPR :
18-1. Droits supplémentaires
Droit à la portabilité des données ; droit de s'opposer au traitement automatisé, y compris au profilage ; droit à la limitation du traitement ; droit à l'effacement (droit d'être oublié).
18-2. Bases légales
Bases légales en vertu de l'article 6 du GDPR : consentement (a), exécution d'un contrat (b), respect des obligations légales (c), protection des intérêts vitaux (d) et intérêts légitimes (f).
Article 19 (lois nationales sur la protection de la vie privée)
19-1. Californie (CCPA/CPRA)
Droits : droit de savoir ; droit de suppression ; droit de refuser la “vente” d'informations personnelles (l'entreprise ne vend pas d'informations personnelles) ; droit à la non-discrimination.
Catégories : identifiants ; informations commerciales ; activité sur l'internet ; géolocalisation (basée sur l'IP).
19-2. Autres États (Colorado, Connecticut, Virginie, Utah)
Droits communs : confirmation/accès ; correction ; suppression ; portabilité des données ; refus de la publicité et de la vente ciblées.
Article 22 (Droit applicable et juridiction)
- Le droit coréen régit l'interprétation de la présente politique et les litiges entre l'entreprise et les utilisateurs.
- Le litige est porté devant le tribunal compétent en vertu de la loi coréenne sur la procédure civile.
Article 23 (modifications)
- La présente politique s'applique à partir de la date d'entrée en vigueur.
- Les modifications seront annoncées par voie de notification au moins sept (7) jours avant la date d'entrée en vigueur.
- Les modifications matérielles seront annoncées trente (30) jours à l'avance et, si nécessaire, un nouveau consentement sera obtenu.
ALLO KOREA 개인정보 처리방침
시행일자 : 2025년 9월 1일
(주) 알로글로벌(이하 ‘회사’)은(는) 개인정보보호법 제30조에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한4 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 수립-공개합니다.
제1조 (개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원가입 및 관리
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별-인증, 회원자격 유지-관리, 서비스 부정이용 방지, 각종 고지-통지
- 한국 정착 서비스 제공
- 주거 서비스(아파트 매칭, 계약 지원), 금융 서비스(은행 계좌 개설 지원), 통신 서비스(휴대폰 개통 지원), 행정 서비스(외국인등록증 신청 지원), 의료 서비스(건강보험 가입 지원) 제공
- 고객 상담 및 민원 처리
- 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락-통지, 처리결과 통보
- 마케팅 및 광고 활용
- 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 서비스의 유효성 확인, 접속빈도 파악
- 결제 및 정산
- 서비스 이용에 따른 대금결제, 환불처리, 채권-채무 관계 정리
제2조 (개인정보의 처리근거)
회사는 다음의 법적 근거에 따라 개인정보를 처리합니다.
- 정보주체의 동의 (개인정보보호법 제15조제1항제1호)
- 계약의 체결 및 이행 (개인정보보호법 제15조제1항제2호)
- 법률에서 특별히 규정하거나 법령상 의무를 준수하기 위해 불가피한 경우 (개인정보보호법 제15조제1항제3호)
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 인정되는 경우 (개인정보보호법 제15조제1항제4호)
- 정당한 이익을 달성하기 위하여 필요한 경우로서, 그 목적이 정당하고 명백하게 정보주체의 권리보다 우선하는 경우 (개인정보보호법 제15조제1항제6호)
제3조 (개인정보의 수집방법)
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 홈페이지, 서면양식, 팩스, 전화, 고객센터 문의
- 이벤트 응모, 배송 요청
- 협력회사로부터의 제공
- 생성정보 수집 도구를 통한 자동 수집
제4조 (처리하는 개인정보 항목)
4-1. 서비스 이용
- (리포트 신청 단계) 필수항목 : 이름, 이메일, 생년월일, 성별, 국적, 휴대전화번호
- (서비스 이용 단계) 추가 수집항목 : 여권정보 (필요 서비스 진행 시에 한함)
- 선택항목 : 카카오톡 ID, 기타 SNS 계정
4-2. 결제 및 정산
- 필수항목 : 결제수단 정보, 거래내역, 환불계좌 정보
- 선택항목 : 청구서 우편주소
4-3. 고객 상담
- 필수항목 : 이름, 연락처, 문의내용
- 선택항목 : 이메일 주소
4-4. 마케팅 수신동의
- 선택항목 : 이메일, 휴대전화번호
4-5. 자동 수집 정보
- 수집항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보, 기기정보(OS, 브라우저 등), 위치정보, 광고식별자(ADID, IDFA)
제5조 (민감정보 및 고유식별정보의 처리)
5-1. 민감정보 처리
회사는 정보주체의 사상-신념, 노동조합-정당의 가입-탈퇴, 정치적 견해, 건강, 성생활 등에 관한 원칙적으로 처리하지 않습니다.
5-2. 고유식별정보 처리
여권번호
- 수집목적 : 외국인등록증 신청 도움, 은행 계좌 개설 지원, 본인 확인, 보험 업무 지원
- 처리근거 : 정보주체의 동의, 계약체결 이행
- 보유기간 : 서비스 완료 후 1년 또는 회원 탈퇴시까지
- 안전조치 : 별도 DB에 암호화 저장, 접근권한 최소화, 접속기록 보관
제6조 (만 14세 미만 아동의 개인정보 처리)
회사는 만 14세 미만 아동의 개인정보를 처리하지 않습니다. 만 14세 미만임이 확인된 경우 해당 개인정보를 지체없이 파기합니다.
제7조 (개인정보의 처리 및 보유기간)
7-1. 기본 보유기간
- 회원가입 및 관리 : 회원 탈퇴시까지 (단, 관련 법령 위반에 따른 수사-조사 등이 진행중인 경우에는 해당 수사-조사 종료시까지)
- 서비스 제공 : 서비스 완료 후 1년
- 고객 상담 : 상담 완료 후 3년
7-2. 관련 법령에 따른 보존
- 계약 또는 청약철회 기록 : 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급기록 : 5년 (전자상거래법)
- 소비자 불만 또는 분쟁처리 기록 : 3년 (전자상거래법)
- 표시/광고에 관한 기록 : 6개월 (전자상거래법)
- 세법이 규정하는 거래 관련 장부 : 5년 (국세기본법)
- 웹사이트 방문기록 : 3개월 (통신비밀보호법)
제8조 (개인정보의 제3자 제공)
회사는 원칙적으로 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 다음의 경우에만 개인정보를 제3자에게 제공합니다.
8-1. 사전 동의에 의한 제3자 제공
- 제공받는 자 : 부동산 중개업체, 은행, 통신사, 병원, 국민건강보험공단 등 고객의 동의하에 제공되는 서비스 제공업체
- 제공목적 : 한국 정착 서비스 제공 (주거, 금융, 통신, 의료 서비스)
- 제공항목 : 이름, 연락처, 국적, 여권정보, 주소 등 서비스 제공 필요 항목
- 보유기간 : 서비스 완료 후 1년
8-2. 법령에 의한 제공
- 관계법령에 의거하여 수사기관의 요구가 있는 경우
- 통계작성, 학술연구 또는 시장조사를 위하여 특정 개인을 식별할 수 없는 형태로 제공하는 경우
제9조 (개인정보 처리 위탁)
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 | 위탁업무 | 개인정보 보유기간 |
|---|---|---|
| Automattic Inc. | 웹사이트 호스팅, 보안/스팸 방지, 성능 모니터링, 사이트 통계 제공 | 위탁계약 종료시까지 |
| PayPal, WooCommerce | 결제처리 및 정산 | 위탁계약 종료시까지 |
| Google LLC | 웹사이트 트래픽 및 이용행태 분석, 광고 성과 측정 | 최대 26개월 |
| Microsoft Corporation | 이용자 세션 리플레이 및 행태 분석 | 최대 13개월 |
| Meta Platforms Inc. | 광고 성과 분석 및 맞춤형 광고 제공 | 최대 180일 |
| Google Workspace, Zapier Inc, Notion, | 서비스 운영 및 관리 | 위탁계약 종료시까지 |
| Flock FZ-LLC, (주) 카카오 | 비즈니스 이메일 발송-수신-저장 / 고객 상담 | 위탁계약 종료시까지 |
제10조 (개인정보의 국외이전)
회사는 서비스 제공을 위하여 아래와 같이 개인정보를 국외로 이전합니다
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 시점 및 방법 | 보유 및 이용 기간 |
|---|---|---|---|---|---|
| Automattic Inc. | 미국 | 회원가입 정보, 서비스 이용 로그, 게시물 및 업로드 파일 등 | 웹사이트 호스팅 및 데이터 저장 | 서비스 이용 시 네트워크를 통한 실시간 전송 | 회원 탈퇴 시 또는 위탁계약 종료 시까지 |
| Google LLC | 미국 | 웹사이트 방문기록, 클릭 로그, 디바이스 정보, 쿠키 | 웹사이트 이용 행태 분석 및 광고 태그 관리 | 사이트 접속 시 자동 전송 | 최대 26개월 |
| Microsoft Corporation | 미국 | 방문 페이지, 스크롤-클릭 동작, 세션 리플레이 데이터 | 서비스 개선 및 오류 분석 | 사이트 접속 시 자동 전송 | 최대 13개월 |
| Meta Platforms Inc. | 미국 | 접속 IP, 쿠키, 방문 기록, 광고 반응 로그 | 맞춤형 광고 제공 및 광고 성과 분석 | 광고 노출 및 이용 시 자동 전송 | 최대 180일 |
제11조 (개인정보 자동수집 장치 및 행태정보)
11-1. 쿠키 등 자동수집 장치
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 ‘쿠키(cookie)’를 사용합니다.
쿠키 사용 목적
- 개인의 관심 영역에 따른 차별화된 정보 제공
- 웹사이트 방문 및 이용형태 파악을 통한 서비스 개선
- 타겟 광고 서비스 제공
11-2. 행태정보 수집-이용
수집 항목 : 웹사이트 방문기록, 검색기록, 클릭기록, 서비스 이용 패턴
수집 방법 : 쿠키, 웹비콘, 픽셀태그를 통한 자동수집
이용 목적 : 맞춤형 광고 서비스 제공, 서비스 이용 통계 분석
보유 기간 : 수집일로부터 1년
11-3. 거부 방법
PC 웹브라우저
- Chrome : 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Bord : 설정 > 쿠키 및 사이트 권한 > 쿠키 및 저장된 데이터 관리
모바일
- Android : 설정 > Google > 광고 > 광고 맞춤설정 선택 해제
- iOS : 설정 > 개인정보 보호 > 추적 > 앱의 추적 요청 허용 해제
제12조 (개인정보의 파기)
12-1. 파기 원칙
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
12-2. 파기 절차 및 방법
파기절차 : 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기 파기방법 :
- 전자적 파일 : 기록을 재생할 수 없도록 로우레벨포멧 등의 방법으로 파기
- 인쇄물 : 분쇄기로 분쇄하거나 소각하여 파기
제13조 (정보주체의 권리-의무 및 행사방법)
13-1. 정보주체의 권리
정보주체는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 처리현황 통지요구
- ᫌ인정보 열람요구
- 개인정보 정정-삭제요구
- 개인정보 처리정지요구
13-2. 권리행사 방법
서면, 전화, 이메일 : 아래 연락처로 연락
대리인을 통한 행사 : 위임장 제출 필요
13-3. 권리행사 제한
개인정보보호법 제35조제4항 및 제37조제2항에 의해 다음의 경우 권리행사가 제한될 수 있습니다 :
- 법령에서 열람을 제한한 경우
- 다른 사람의 생명-신체를 해할 우려가 있는 경우
- 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
제14조 (개인정보의 안전성 확보조치)
14-1. 기술적 조치
- 개인정보처리시스템 등의 접근권한 관리
- 접근통제시스템 설치 및 접근기록 보관
- ᫌ인정보의 암호화
- 보안프로그램 설치 및 갱신
14-2. 관리적 조치
- 내부관리계획 수립-시행
- 정기적 직원 교육 실시
- 개인정보 취급 직원의 최소화
14-3. 물리적 조치
- 전산실, 자료보관실 등의 접근통제
제15조 (개인정보 보호책임자)
- 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 이용자는 개인정보의 열람청구를 하실 수 있습니다. 회사는 이용자의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
개인정보 보호책임자
- 성명 : 김주학
- 직책 : 대표이사
- 연락처 : [email protected]
제16조 (권익침해 구제방법)
개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
개인정보 침해신고센터 (한국인터넷진흥원 운영)
소관업무 : 개인정보 침해사실 신고, 상담 신청
홈페이지 : privacy.kisa.or.kr
전화 : (국번없이) 118
주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
ૌ인정보 분쟁조정위원회
소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
홈페이지 : www.kopico.go.kr
전화 : (국번없이) 1833-6972
주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 4층
대검찰청 사이버범죄수사단
전화 : (국번없이)1301
홈페이지 : www.spo.go.kr
경찰청 사이버안전국
전화 : 182
홈페이지 : ecrm.police.go.kr
또한, 개인정보의 열람, 정정-삭제, 처리정지 등의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
중앙행정심판위원회 : (www.simpan.go.kr)의 전화번호 안내 참조
제17조 (추가 사용-제공 판단기준)
회사는 개인정보보호법 제15조제3항 및 제17조제4항에 따라 다음 기준을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용-제공할 수 있습니다 :
- 당초 수집 목적과 관련성이 있는지 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능한지 여부
- 정보주체의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보 조치를 하였는지 여부
제18조 (EU 일반 데이터 보호 규정)
EU 거주자에 대해서는 GDPR에 따라 다음과 같은 추가 권리를 제공합니다 :
18-1. 추가 권리
- 데이터 이동권 : 개인정보를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형태로 제공받을 권리
- 자동화된 처리에 대한 이의제기권 : 프로파일링을 포함한 자동화된 의사결정에 대한 이의제기권
- 처리 제한권 : 특정 조건하에서 개인정보 처리 제한을 요구할 권리
- 삭제권(잊혀질 권리) : 특정 조건하에서 개인정보 삭제를 요구할 권리
18-2. 법적 근거
GDPR 제6조에 따른 처리의 적법성 근거 :
- 동의(a), 계약 이행(b), 법적 의무 준수(c), 중요한 이익 보호(d), 정당한 이익(f)
제19조 (미국 주별 개인정보보호법)
19-1. 캘리포니아 주민(CCPA/CPRA)
소비자의 권리
- 알 권리 : 수집되는 개인정보 범주 및 사용 목적에 대한 정보
- 삭제권 : 수집된 개인정보의 삭제 요구 권리
- 판매 거부권 : 개인정보 “판매 ”에 대한 거부권 (당사는 개인정보를 판매하지 않음)
- 차별받지 않을 권리 : 권리 행사로 인한 차별적 대우 금지
개인정보 범주
- 신원정보 : 이름, 이메일, 전화번호, 주소
- 상업적 정보 : 구매기록, 서비스 이용내역
- 인터넷 활동정보 : 웹사이트 방문기록, 검색기록
- 지리적 위치정보 : IP 주소 기반 위치정보
19-2. 기타 주 (콜로라도, 코네티컷, 버지니아, 유타)
공통 권리
- 개인정보 처리 확인 및 접근권
- 개인정보 정정권
- 개인정보 삭제권
- 데이터 이동권
- 타겟 광고 및 판매 거부권
제22조 (준거법 및 관할법원)
- 이 개인정보처리방침의 해석 및 회사와 이용자 간의 분쟁에 대하여는 대한민국 법을 적용합니다.
- 회사와 이용자 간에 발생한 분쟁에 관한 소송은 민사소송법상의 관할법원에 제기합니다.
제23조 (개인정보처리방침 변경)
- 이 개인정보처리방침은 시행일로부터 적용됩니다.
- 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다.
- 중요한 변경사항의 경우 30일 전 사전 고지하며, 필요시 재동의를 받습니다.
ALLO KOREA 個人情報取扱方針
施行日:2025年9月1日
株式会社ALLO GLOBAL(以下「当社」といいます)は、
個人情報保護法第30条に基づき、利用者の個人情報および権益を保護し、
また個人情報に関する苦情やお問い合わせを円滑に対応するため、
以下のとおり「個人情報取扱方針(プライバシーポリシー)」を定め、公表いたします。
第1条(個人情報の取扱目的)
当社は以下の目的のために個人情報を取り扱います。
取得した個人情報は、次の目的以外には利用せず、利用目的を変更する場合は個人情報保護法第18条に基づき、別途同意を取得するなど必要な措置を講じます。
1. 会員登録および管理
会員登録の意思確認、本人確認、会員資格の維持・管理、不正利用防止、各種通知・連絡
2. 韓国定住サービスの提供
住居サービス(アパートマッチング、契約支援)、金融サービス(銀行口座開設支援)、通信サービス(携帯電話開通支援)、行政サービス(在留カード申請支援)、医療サービス(健康保険加入支援)
3. お問い合わせ・苦情対応
本人確認、問い合わせ内容の確認、事実調査のための連絡、処理結果の通知
4. マーケティング・広告利用
新サービス開発、カスタマイズサービスの提供、イベントおよび広告情報の提供、利用頻度分析
5. 決済および精算
料金決済、返金処理、債権・債務関係の整理
第2条(個人情報の取扱根拠)
当社は以下の法的根拠に基づき個人情報を取り扱います。
本人の同意(個人情報保護法第15条第1項第1号)
契約の締結および履行(同第2号)
法令に基づく義務履行(同第3号)
本人または第三者の生命・身体・財産保護のため必要な場合(同第4号)
正当な利益の達成が必要であり、かつ本人の権利より優先される場合(同第6号)
第3条(個人情報の収集方法)
ウェブサイト、書面、電話、カスタマーセンターを通じた取得
イベント応募・配送依頼時
提携会社からの提供
クッキー等による自動収集
第4条(取扱う個人情報の項目)
1. サービス利用時
必須項目:氏名、メールアドレス、生年月日、性別、国籍、携帯番号
追加項目:パスポート情報(該当サービス提供時のみ)
任意項目:KakaoTalk ID、SNSアカウント
2. 決済・精算
必須項目:決済情報、取引履歴、返金口座
任意項目:請求書送付先住所
3. お問い合わせ
必須項目:氏名、連絡先、問い合わせ内容
任意項目:メールアドレス
4. マーケティング同意
任意項目:メール、携帯番号
5. 自動収集情報
サービス利用履歴、アクセスログ、クッキー、IP情報、端末情報(OS・ブラウザ等)、位置情報、広告識別子(ADID・IDFA)
第5条(センシティブ情報および固有識別情報の取扱い)
1. センシティブ情報
思想・信条・政治的見解・健康・性生活等の情報は、原則として取得・処理いたしません。
2. 固有識別情報(パスポート番号)
取得目的:在留カード申請支援、銀行口座開設支援、本人確認、保険業務支援
法的根拠:本人同意・契約履行
保有期間:サービス完了後1年または退会時まで
安全措置:暗号化保管、アクセス権限制限、アクセス記録管理
第6条(14歳未満の個人情報)
当社は14歳未満の方の個人情報を取得いたしません。該当が判明した場合は速やかに削除します。
第7条(個人情報の保有期間)
1. 基本保有期間
会員管理:退会時まで
サービス提供:完了後1年
お問い合わせ:完了後3年
2. 法令に基づく保管
契約・申込撤回記録:5年(電子商取引法)
決済・供給記録:5年
消費者苦情・紛争処理記録:3年
表示・広告記録:6か月
税務帳簿:5年(国税基本法)
アクセスログ:3か月(通信秘密保護法)
第8条(第三者提供)
当社は原則として、本人同意のある場合に限り第三者へ提供します。
1. 同意に基づく提供
提供先:不動産仲介業者、銀行、通信会社、医療機関、国民健康保険公団など
提供目的:韓国定住サービス提供(住居、金融、通信、医療)
提供項目:氏名、連絡先、国籍、パスポート情報、住所等
保有期間:サービス完了後1年
2. 法令による提供
捜査機関の要請がある場合
統計・研究目的で個人を識別できない形での提供
第9条(業務委託)
| 委託先 | 業務内容 | 保有期間 |
|---|---|---|
| Automattic Inc. | サイトホスティング、セキュリティ、統計 | 契約終了時まで |
| PayPal, WooCommerce | 決済処理・精算 | 契約終了時まで |
| Google LLC | アクセス解析・広告測定 | 最大26か月 |
| Microsoft Corporation | 行動分析・エラーログ解析 | 最大13か月 |
| Meta Platforms Inc. | 広告測定・ターゲティング広告 | 最大180日 |
| Google Workspace, Zapier Inc, Notion | 運営・管理業務 | 契約終了時まで |
| Flock FZ-LLC, Kakao Corp. | メール通信・カスタマーサポート | 契約終了時まで |
第10条(個人情報の国外移転)
| 受領者 | 国 | 項目 | 目的 | 方法 | 保有期間 |
|---|---|---|---|---|---|
| Automattic Inc. | 米国 | 会員情報、利用ログ、投稿データ | ホスティング・保存 | ネットワーク経由で送信 | 退会または契約終了時まで |
| Google LLC | 米国 | 訪問履歴、クリックログ、デバイス情報 | 行動分析・広告管理 | サイトアクセス時に送信 | 最大26か月 |
| Microsoft Corporation | 米国 | 行動データ、クリック操作 | サービス改善・エラー分析 | サイトアクセス時 | 最大13か月 |
| Meta Platforms Inc. | 米国 | IP、クッキー、広告反応 | ターゲティング広告分析 | 広告利用時 | 最大180日 |
第11条(自動収集および行動情報)
1. クッキー使用目的
パーソナライズ情報提供
サイト利用傾向分析
ターゲット広告提供
2. 行動情報収集
項目:訪問履歴、検索履歴、クリック履歴、利用パターン
方法:クッキー・ピクセル・ビーコン
保有期間:収集日から1年
3. 拒否方法
Chrome:設定>プライバシーとセキュリティ>クッキー設定
Edge:設定>サイトのアクセス許可>クッキー設定
Android:設定>Google>広告>広告のパーソナライズ解除
iOS:設定>プライバシー>トラッキング>Appのトラッキングを許可しない
第12条(個人情報の破棄)
不要となった個人情報は速やかに削除します。
電子ファイル:復元不可能な方法で削除
紙媒体:裁断または焼却
第13条(利用者の権利)
保有状況の確認
開示請求
訂正・削除請求
利用停止請求
行使方法:
書面・電話・メールにて以下までご連絡ください。
📧 [email protected]
第14条(安全管理措置)
アクセス権限の制御・記録
暗号化保管
セキュリティプログラム導入
社員教育・内部管理計画
物理的アクセス制限
第15条(個人情報保護管理者)
氏名:Kim Juhak(김주학)
役職:代表取締役
第16条(紛争解決および苦情処理)
個人情報侵害に関する相談は以下の機関にお問い合わせください。
個人情報侵害申告センター(privacy.kisa.or.kr / ☎118)
個人情報紛争調停委員会(kopico.go.kr / ☎1833-6972)
大検察庁サイバー犯罪捜査部(spo.go.kr / ☎1301)
警察庁サイバー安全局(ecrm.police.go.kr / ☎182)
第17条(追加利用・提供の判断基準)
収集目的との関連性
通常の処理慣行から予測可能か
利用者の権利を不当に侵害しないか
匿名化・暗号化など安全措置の有無
第18条(EU一般データ保護規則(GDPR))
追加権利
データポータビリティ権
自動処理への異議申立権
処理制限権
削除権(忘れられる権利)
法的根拠
GDPR第6条:同意(a)、契約履行(b)、法的義務(c)、重要利益(d)、正当利益(f)
第19条(米国州法)
カリフォルニア州(CCPA/CPRA)
知る権利、削除権、販売拒否権、差別禁止権
収集情報:氏名、メール、電話、住所、購入履歴、アクセス履歴、位置情報
その他の州(コロラド・コネチカット・バージニア・ユタ)
アクセス権、訂正権、削除権、データ移転権、ターゲット広告拒否権
第22条(準拠法および管轄裁判所)
本方針の解釈および紛争は大韓民国の法律に従い、民事訴訟法に基づく管轄裁判所に提起します。
第23条(方針の変更)
本方針は施行日から適用します。
変更がある場合は、施行7日前(重要な変更は30日前)に通知し、必要に応じて再同意を取得します。
本方針は2025年9月1日より施行いたします。
