개인정보취급방침

KAMILY 유한책임회사 개인정보 보호정책

본 개인정보 보호정책(이하 “본 정책” 또는 “프라이버시 정책”)은 KAMILY 유한책임회사(이하 “회사”)가 운영 및 영업 과정에서 발생하는 개인정보를 어떠한 방식으로 수집·이용·처리하는지에 대해 설명합니다.
회사는 베트남 하노이시 꾸옥뜨짐(Quoc Tu Giam) 구, 반미에우(Van Mieu) 동, 감티엔(Kham Thien) 거리 119–121번지에 소재하며, 공식 웹사이트는 https://kamly.vn/ 입니다.

1. 일반 규정

1.1 개인정보

개인정보란 특정 개인과 관련되거나 특정 개인을 식별할 수 있는 정보로, 기호·문자·숫자·이미지·음성 또는 유사한 형태로 전자적 매체에서 표현된 정보를 의미합니다.
개인정보에는 기본 개인정보와 민감정보가 포함됩니다.

1.2 개인정보 주체

개인정보 주체란 개인정보가 반영된 개인을 의미하며, 회사의 제품 및 서비스를 이용하는 모든 고객, 회사 직원, 그 외 회사와 법적 관계가 발생하는 모든 개인을 포함합니다.

1.3 개인정보 처리

개인정보 처리란 개인정보에 대해 이루어지는 하나 이상의 행위를 의미하며,
수집, 기록, 분석, 확인, 저장, 수정, 공개, 결합, 접근, 조회, 회수, 암호화, 복호화, 복제, 공유, 전송, 제공, 이전, 삭제, 파기 등 모든 관련 행동을 포함합니다.

1.4 본 개인정보 보호정책

본 정책은 회사가 제정·발행한 전체 문서로, 총 11개 항목과 61개의 세부 조항으로 구성되어 있습니다.

1.5 개인정보 주체 관련인의 정보 제공 시 의무

개인정보 주체는 본인의 가족·친척·배우자·자녀·부모·후견인·친구·수익자·대리인·비상연락자 등 관련인의 개인정보를 회사에 제공할 때,
해당 개인정보가 적법하게 동의·승인된 정보임을 보증해야 합니다.
회사는 해당 동의의 적법성·유효성을 직접 확인할 의무가 없으며, 관련 증빙 보관 책임은 제공 당사자에게 있습니다.
해당 의무를 위반하여 발생하는 손해에 대해 회사는 책임을 지지 않으며, 손해배상을 청구할 수 있습니다.

1.6 정책 동의

회사의 제품·서비스를 사용하거나 계약을 체결하는 경우, 개인정보 주체는 본 정책 및 추후 수정사항에 조건 없이 전적으로 동의한 것으로 간주됩니다.

1.7 정책 변경

본 정책은 법령 준수를 위해 수시로 업데이트될 수 있으며, 회사 공식 웹사이트에 게시됩니다.
개인정보 주체는 변경사항 확인을 위해 정기적으로 웹사이트를 확인해야 합니다.

1.8 개인정보 처리 원칙

회사는 개인정보 처리 시 다음 원칙을 준수합니다.
베트남 법령 및 계약·합의 내용 준수
1. 명확하고 적법한 목적 범위 내에서만 개인정보 수집
2. 무단 접근·파괴·손실을 방지하는 기술적 보호조치 적용
3. 목적 달성을 위해 필요한 기간 동안만 적절히 저장
4. 아동 개인정보 보호 관련 법규 준수

2. 처리되는 개인정보

회사가 본 정책 제3조의 목적을 위해 처리할 수 있는 개인정보는 다음과 같습니다.

2.1 기본 개인정보

• 성명
• 생년월일
• 성별
• 출생지, 주소지, 연락처
• 국적
• 개인 사진 및 CCTV 영상
• 전화번호, 주민증·여권·운전면허증 번호 등 각종 식별번호
• 직업 및 직장
• 혼인 여부
• 가족관계 정보
• 디지털 계정 정보, 온라인 활동 기록
• 기타 특정 개인을 식별할 수 있는 정보

2.2 민감정보

• 정치·종교적 견해
• 건강 상태 및 의료 기록
• 유전 정보
• 생체·신체적 특징
• 은행 계좌 정보
• 위치 정보
• 법률상 민감정보에 해당하는 기타 정보

3. 개인정보 처리 목적 (PURPOSES OF PERSONAL DATA PROCESSING)

개인정보는 아래 목적 중 하나 또는 여러 목적을 위해 처리될 수 있습니다.

3.1 제품/서비스 제공 가능성 평가 및 계약 체결

• 개인정보 확인 및 검증
• 제공 서비스 및 제품의 적합성 평가
• 제공 여부 또는 유지 여부 검토

3.2 계약 이행 및 고객지원

• 계약 이행 및 서비스 제공
• 정보 업데이트 및 처리
• 민원 및 분쟁 해결
• 제품·서비스 문제 파악 및 파트너와의 협업
• 고객 통지
• 프로모션 및 선물 지급
• 기타 고객지원 업무

3.3 제품·서비스 품질 개선

• 고객 요청 또는 유용한 정보 제공
• 웹사이트, SNS, 앱 개선
• 고객 계정·멤버십 프로그램 운영
• 통계·데이터 분석
• 맞춤형 서비스 제공
• 마케팅·프로모션 기획
• 고객 관심 기반 상품 제안

3.4 회사 운영 및 내부 관리

재무·회계·세무 보고, 감사 및 컴플라이언스, 기타 합법적 비즈니스 목적

3.5 마케팅 활동

고객 선호도 기반 캠페인 설계 및 프로모션

3.7 범죄 예방 및 조사

범죄 예방·조사·발견을 위한 목적

3.8 사회 안전 및 합법적 권익 보호

개인정보 주체, 회사 및 기타 관련 당사자의 합법적 권리와 이익을 보호하고, 사회 질서 및 안전을 유지하기 위한 목적

3.9 법령·국제조약 준수

• 국가기관 제출
• 법정 의무 이행

3.10 개인 정보주체 동의 시 기타 목적

개인정보 주체가 직접 동의한 목적에 한함.
회사는 개인정보 주체가 동의한 구체적 목적 내에서만 개인정보를 처리합니다.

4. 개인정보 처리 방법

4.1 수집 방법

개인정보는 아래 경로를 통해 수집됩니다:
1. 회사 웹사이트 및 애플리케이션
⚬ 개인정보 주체가 회사 페이지 및 앱의 양식을 작성할 때
2. 제품·서비스 제공 및 계약 이행 과정
⚬ 구매, 등록, 서비스 사용, 계약 체결 시
3. 고객과의 커뮤니케이션
⚬ 대면, 우편, 전화, 온라인, 콜센터, 전자통신, 설문조사 등
4. 소셜 네트워크
⚬ 회사 또는 파트너와 협력하는 SNS 채널
5. 녹음·녹화 장비
⚬ 매장 및 비즈니스 장소 내 CCTV 등에서 촬영되는 경우
6. 자동화된 데이터 수집 기술
⚬ 쿠키(Cookies), 픽셀 태그, 활동 추적 기술, 기기 기반 정보 등
7. 기타 출처
⚬ 공공 데이터, 회사의 모회사·자회사·파트너가 제공하는 정보 등 법령에 따라 허용되는 경로

4.2 저장 방법

개인정보는 회사의 데이터베이스 또는 회사, 지사, 자회사, 파트너, 서비스 제공업체가 위치한 모든 장소에서 저장될 수 있습니다.
저장 기간은 본 정책에서 정의된 목적 및 법령에 따라 결정됩니다.

4.3 데이터 전송 및 공유

⚫ 회사는 개인정보를 판매하지 않습니다.
⚫ 안전한 전송·공유를 위해 필요한 보안 조치를 적용합니다.
⚫ 공유 대상:
1. 회사의 모회사, 자회사, 계열사
2. 본 정책에 따라 개인정보 처리에 참여하는 개인·조직
3. 법령에 따른 국가기관
베트남 외 지역으로 데이터가 이전될 경우, 회사는 수신자가 보안·안전 조치를 준수하도록 요구하며 베트남 관련 법령을 준수합니다.

4.4 분석 방법

회사의 내부 절차, 데이터 보안 기준 및 정보기술 시스템의 보안정책을 기반으로 개인정보를 분석합니다.

4.5 암호화 방식 법

필요 시 데이터 저장·전송·처리 과정에서 적절한 암호화 기술을 적용하여 데이터를 보호합니다.

4.6 데이터 삭제

법령 또는 개인정보 주체의 요청이 유효한 경우 회사는 개인정보를 삭제합니다. 단, 다음의 경우 삭제되지 않습니다:
1. 법령상 삭제 불가 또는 보관 의무가 있는 경우
2. 국가기관의 목적을 위해 처리되는 데이터
3. 법령에 따라 공개된 데이터
4. 법령에 따른 연구·통계·법적 요구 목적
5. 국가안보·사회안전·재난·질병·범죄 대응 목적
6.생명·건강·안전 위험에 대응하기 위한 필요 시
회사는 최신 보안 기술 및 전문가 협업을 통해 보안을 유지하며, 결제카드 정보(카드번호·이름·CVV 등)를 저장하지 않습니다.

5. 아동 개인정보 처리

아동의 권리와 최선의 이익을 보호하는 원칙을 준수합니다.
부모·후견인의 동의가 있어야 하며, 만 7세 이상 아동은 본인의 동의도 필요합니다.

6. 예상치 못한 위험 및 손해

6.1 발생 가능한 위험

⚫ 시스템·장비 오류로 인한 데이터 손실
⚫ 통제 범위를 벗어난 보안 취약점 또는 해킹 공격
유출 시 사기, 재정적 손해, 개인정보 주체의 명예·생활·직업에 영향 가능

6.2 회사의 권고

⚫ 비밀번호·OTP 미공유
⚫ 공개된 개인정보는 타인에 의해 수집·악용될 수 있음
⚫ 개인 디바이스 보안 유지 및 사용 후 로그아웃
⚫ 개인정보 전송 시 안전한 접속 환경 사용

6.3 회사의 책임

1. 사고 즉시 대응 및 조치, 법적 요구에 따른 통지
2. 국가기관과 협력하여 조사
3. 원인 분석 및 재발 방지 조치 시행

7. 개인정보 처리 기간

회사가 적법하게 데이터를 수령한 시점부터 처리 시작
목적 달성 시까지 처리
계약 종료 후에도 법적 의무 이행을 위해 보관할 수 있음

8. 개인정보 처리 참여자 및 공유 범위

⚫ 회사는 상황에 따라 개인정보 통제자 또는 통제·처리 겸임자로서 역할 수행
⚫ 공유 가능 대상:
1. 모회사·자회사·계열사
2. 회사에 서비스 제공·협력하는 조직·개인
3. 개인정보 주체의 대리인 또는 위임받은 자
수신자는 본 정책 및 법령에 따라 개인정보 보호 의무가 있음.
필요 시 국가기관에도 제공될 수 있음.

9. 개인정보 주체의 권리

1. 개인정보 처리 활동에 대한 알 권리
2. 동의·비동의할 권리
3. 열람·정정 요청권
4. 동의 철회권
5. 삭제 요구권
6. 처리 제한 요구권
7. 개인정보 제공 요구권
8. 처리 반대권
9. 민원·고소·소송 제기 권리
10. 손해배상 청구권
11. 자기 보호권
요청 시 필요한 정보·문서 제출이 요구될 수 있으며, 인쇄·사본·우편비 등 비용은 요청자가 부담합니다.
요청 철회 또는 데이터 삭제로 인해 회사의 서비스 제공·계약 유지가 불가능해질 수 있으며, 해당 경우 회사는 계약 종료 또는 서비스 제공 중단을 결정할 수 있습니다.

10. 개인정보 주체의 의무

1. 본인의 개인정보 보호 및 오류·유출 발견 시 회사에 즉시 통지
2. 타인의 개인정보 보호
3. 정확한 정보 제공 및 허위 정보 제공 시 발생하는 비용 부담
4. 개인정보 보호 관련 법령 준수
5. 기타 법령에서 정하는 의무

11. 기타 규정

⚫ 본 정책에 동의함으로써 개인정보 처리 목적·범위·수신자·권리·의무 등 모든 사항에 대해 충분히 안내받았음을 인정하며, 회사 및 관련 처리자가 추가 고지 없이 개인정보를 처리하는 것에 동의합니다.
⚫ 문의 사항은 회사가 지정한 이메일 또는 연락처로 문의할 수 있습니다.