주식회사 나로수 개인정보 처리방침. Phương châm xử lý thông tin cá nhân của công ty cổ phần Narosu

이 방침은 주식회사 나로수(이하 "회사")가 운영하는 BeeMall(이하 "비몰")과 서비스(이하 "서비스")와 관련하여 수집 및 이용하는 개인정보에 관한 방침입니다. Phương châm này là phương châm liên quan đến thông tin cá nhân thu thập và sử dụng liên quan đến dịch vụ BeeMall (dưới đây gọi tắt là "dịch vụ") do công ty cổ phần Narosu (dưới đây gọi tắt là "công ty") điều hành.
회사는 "개인정보 보호법 제30조", "정보통신망 이용촉진 및 정보보호에 관한 법률", "통신비밀보호법"에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위해 다음과 같이 개인정보 처리지침을 수립, 공개합니다. Theo "Điều 30 Luật Bảo vệ thông tin cá nhân", "Luật về thúc đẩy sử dụng mạng thông tin và bảo vệ thông tin", "Luật Bảo vệ bí mật thông tin", công ty thiết lập và công bố các hướng dẫn xử lý thông tin cá nhân như sau để bảo vệ thông tin cá nhân của chủ thể thông tin một cách nhanh chóng và suôn sẻ.

1. 개인정보의 처리목적. Mục đích xử lý thông tin cá nhân
회사는 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않습니다. Công ty đang xử lý thông tin cá nhân cho các mục đích sau và không sử dụng cho các mục đích khác ngoài các mục đích sau:
- 고객 가입 의사 확인, 회원자격 유지․관리, 수사기관 협조 요청 시 관련 정보 제공 등. Xác nhận ý định gia nhập khách hàng, duy trì, quản lý tư cách thành viên, cung cấp thông tin liên quan khi yêu cầu cơ quan điều tra hợp tác.
2. 개인정보의 처리 및 보유기간. Thời gian xử lý và lưu giữ thông tin cá nhân
 ① 회사는 정보주체로부터 개인정보를 수집할 때 동의 받은 개인정보 보유, 이용기간 또는 법령에 따른 개인정보 보유, 이용기간 내에서 개인정보를 처리 보유합니다. Khi thu thập thông tin cá nhân từ chủ thể thông tin, công ty sẽ xử lý và lưu giữ thông tin cá nhân trong thời gian sử dụng, lưu giữ thông tin cá nhân theo pháp lệnh hoặc thời gian sử dụng đã nhận được sự đồng ý.
 ② 구체적인 개인정보 수집 내역 등은 다음과 같습니다. Nội dung thu thập thông tin cá nhân cụ thể như sau.
 1) 아이디, 이메일, 이름, 휴대폰 번호, 비밀번호. ID, email, tên, số điện thoại, mật khẩu
 2) 서비스 이용 처리 과정에서 자동생성되어 수집되는 정보 - 접속로그, 쿠키, 접속 IP정보, 방문 시간, 업체명. Thông tin được tự động tạo và thu thập trong quá trình xử lý sử dụng dịch vụ - log truy cập, cookie, thông tin IP truy cập, thời gian truy cập, tên doanh nghiệp
 ③ 개인정보 보유기간은 다음과 같습니다. Thời gian lưu giữ thông tin cá nhân như sau.
- 계약 또는 청약철회 등에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 5년. Lý do lưu giữ hồ sơ về hợp đồng hoặc rút đăng ký: luật bảo vệ người tiêu dùng trong thương mại điện tử, v.v. Thời gian lưu giữ: 5 năm
- 대금결제 및 재화 등의 공급에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 5년. Lý do bảo quản hồ sơ liên quan đến thanh toán và cung cấp hàng hóa, v.v.Luật bảo vệ người tiêu dùng trong thương mại điện tử, v.v. Thời hạn bảo quản: 5 năm
- 소비자의 불만 또는 분쟁처리에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 3년. Lý do lưu giữ hồ sơ liên quan đến khiếu nại hoặc giải quyết tranh chấp của người tiêu dùng: Luật bảo vệ người tiêu dùng trong thương mại điện tử, v.v. Thời gian bảo quản: 3 năm
- 본인확인에 관한 기록 보존 이유 : 정보통신 이용촉진 및 정보보호 등에 관한 법률 보존 기간 : 6개월. Lý do bảo quản hồ sơ liên quan đến xác minh danh tính: Luật khuyến khích sử dụng thông tin và truyền thông và bảo vệ thông tin, v.v. Thời gian bảo quản: 6 tháng
- 방문에 관한 기록 보존 이유 : 통신비밀보호법 보존 기간 : 3개월. Lý do lưu giữ hồ sơ về các chuyến thăm: Luật Bảo vệ Bí mật Truyền thông Thời gian lưu giữ: 3 tháng
*사용목적 달성 및 기간 만료 시 개인정보들은 바로 폐기됩니다. 이용자 대상 서비스의 경우 기본적으로 방문 기록의 보관을 목적으로 하는 것이며, 회원이 청소년보호법을 위반하지 않았다는 증거로 사용되어야 하므로 법령에 의거한 기간만 보관합니다. Khi đạt được mục đích sử dụng và hết thời hạn, thông tin cá nhân sẽ bị loại bỏ ngay lập tức. Trong trường hợp dịch vụ cho người dùng, mục đích cơ bản là lưu giữ hồ sơ truy cập và nó phải được sử dụng làm bằng chứng cho thấy thành viên không vi phạm Đạo luật Bảo vệ Thanh thiếu niên, vì vậy nó chỉ được lưu giữ trong khoảng thời gian theo yêu cầu của pháp luật
 ④ 기타 기록은 법령상 근거에 따라 처리합니다. Các hồ sơ khác sẽ được xử lý theo các căn cứ luật định

3. 개인정보의 제3자 제공. Cung cấp thông tin cá nhân cho bên thứ ba
회사는 정보주체의 별도 동의, 법률의 특별한 규정, 수사 목적으로 법령에 정해진 절차와 방법에 따른 수사 기관의 협조 요청 등 개인정보 보호법 제17조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다. Công ty không cung cấp thông tin cá nhân cho bên thứ ba trừ các trường hợp thuộc Điều 17 của luật bảo vệ thông tin cá nhân, chẳng hạn như sự đồng ý riêng của chủ thể thông tin, các quy định đặc biệt của pháp luật và yêu cầu hợp tác từ cơ quan điều tra theo thủ tục và phương pháp được quy định bởi pháp luật và quy định cho mục đích điều tra

4. 개인정보 처리의 위탁. Ký gửi xử lý thông tin cá nhân
회사는 서비스 이용자 대상 개인정보에 한해 원활한 업무 처리를 위해서 같이 개인정보를 위탁하고 있으며, 관계 법령에 따른 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. Công ty ủy thác thông tin cá nhân cho người sử dụng dịch vụ để xử lý kinh doanh suôn sẻ và quy định các vấn đề cần thiết để thông tin cá nhân có thể được quản lý an toàn trong hợp đồng ký gửi theo quy định của pháp luật và quy định có liên quan

5. 정보주체와 법정대리인의 권리․의무 및 행사방법
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. Quyền lợi, nghĩa vụ và phương pháp thực hiện của chủ thể thông tin và người đại diện theo pháp luật .Chủ thể thông tin có thể thực hiện quyền lợi liên quan đến bảo vệ thông tin cá nhân của công ty bất cứ lúc nào.
 ① 정보주체(만14세 미만인 경우에는 법정대리인을 말함)는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다. Chủ thể thông tin (trong trường hợp người dưới 14 tuổi là người đại diện theo pháp luật) có thể thực hiện quyền xem, sửa, xóa hoặc tạm ngừng xử lý thông tin cá nhân đối với Công ty bất cứ lúc nào
 ② 제1항에 따른 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. [개인정보보호법 시행규칙 별지 제8호] 개인정보 열람정정 삭제등 요구서(링크). Công ty có thể thực hiện các quyền của mình theo Đoạn 1 bằng văn bản, e-mail hoặc fax theo Khoản 1Điều 41 của Nghị định thực thi luật bảo vệ thông tin cá nhân và Công ty sẽ xử lý ngay lập tức. [Tài liệu đính kèm Quy định Thực thi luật Bảo vệ Thông tin Cá nhân số 8] Yêu cầu xem, chỉnh sửa, xóa, v.v. thông tin cá nhân (link)
 ③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. [개인정보보호법 시행규칙 별지 제11호]위임장(링크) Việc thực hiện các quyền theo Khoản 1 có thể được thực hiện thông qua người đại diện hợp pháp của chủ thể thông tin hoặc một đại lý như người được ủy quyền. Trong trường hợp này, bạn phải nộp giấy ủy quyền theo mẫu Phụ lục số 11 của Quy định thực thi của Đạo luật bảo vệ thông tin cá nhân. [Tài liệu đính kèm Quy định Thực thi Đạo luật Bảo vệ Thông tin Cá nhân số 11] Giấy ủy quyền (liên kết)
 ④ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다. Yêu cầu xem và đình chỉ xử lý thông tin cá nhân có thể bị hạn chế theo Điều 35, Khoản 5 và Điều 37, Khoản 2 của luật Bảo vệ Thông tin Cá nhân
 ⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. Yêu cầu sửa đổi và xóa thông tin cá nhân không thể yêu cầu xóa nếu thông tin cá nhân đó được quy định rõ là đối tượng thu thập trong pháp lệnh khác.
 ⑥ 정보주체가 열람, 정정·삭제, 처리정지의 요구에 대한 거절 등 조치에 대하여 불복이 있는 경우 이의를 제기할 수 있습니다. 이 경우 제 2항과 동일한 절차를 통하여 하실 수 있으며, 이에 대해 지체 없이 조치하겠습니다. Có thể đưa ra ý kiến phản đối trong trường hợp chủ thể thông tin không hài lòng về các biện pháp như đọc, sửa, xóa, từ chối yêu cầu đình chỉ xử lý. Trong trường hợp này, nó có thể được thực hiện thông qua các thủ tục tương tự như khoản 2 và chúng tôi sẽ xử lý ngay lập tức.
 ⑦ 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. Công ty kiểm tra xem người yêu cầu xem theo quyền lợi của chủ thể thông tin, yêu cầu đính chính, xóa, đọc khi yêu cầu dừng xử lý có phải là bản thân hay người đại diện hợp pháp hay không.
 ⑧ 개인정보의 열람, 정정·삭제, 처리정지 요구 접수·처리부서와 담당자는 아래와 같습니다. Bộ phận tiếp nhận và xử lý yêu cầu đọc, sửa chữa, xóa thông tin cá nhân và người phụ trách như sau.

성명 : 김명석   직책 : CEO   연락처 : mskim@narosu.co.kr.

Tên: Kim Myung-seok - Chức vụ: Giám Đốc – Email: mskim@narosu.co.kr.

6. 처리하는 개인정보 항목. Các mục thông tin cá nhân sẽ được xử lý
회사는 다음의 개인정보 항목을 처리하고 있습니다. Công ty xử lý các mục thông tin cá nhân sau:
 1) 비몰 회원인 경우. Trường hợp là hội viên của BeeMall
수집방법: 회원이 서비스 이용과정에서 개인정보를 직접 입력하여 동의하는 경우. Phương pháp thu thập: Trường hợp thành viên đồng ý trực tiếp nhập thông tin cá nhân trong quá trình sử dụng dịch vụ.
수집목적 : 서비스 이용에 따른 업체 ID부여 및 고객에 업체 소개. Mục đích thu thập: Tạo ID doanh nghiệp theo việc sử dụng dịch vụ và giới thiệu doanh nghiệp với khách hàng
수집항목 : 아이디, 이메일, 이름, 휴대폰 번호, 비밀번호. Các hạng mục cần thu thập: ID, e-mail, tên, số điện thoại di động, mật khẩu
수집근거 : 개인정보보호법 제15조제1항제1호(본인동의에 의한 경우). Căn cứ thu thập: Điều 15 Điều 1 Điều 1 Luật bảo vệ thông tin cá nhân (trong trường hợp bản thân đồng ý)
 2) 비몰 비회원 서비스 이용자의 경우. Đối với người sử dụng dịch vụ không phải là thành viên của BeeMall
구분 : 비회원 구매시. Phân loại: Không phải là hội viên khi mua hàng
수집목적 : 서비스 이용을 위한 최소한의 정보.Mục đích thu thập: Thông tin tối thiểu để sử dụng dịch vụ
수집항목 :  이메일, 이름, 휴대폰 번호, 비밀번호. Hạng Mục cần thu thập: Email, tên, số điện thoại, mật khẩu
수집 근거 : 본인 동의. Căn cứ thu thập: Sự đồng ý của người dùng.

7. 개인정보의 파기. Hủy thông tin cá nhân
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. Công ty sẽ hủy bỏ thông tin cá nhân ngay lập tức nếu thông tin cá nhân trở nên không cần thiết, chẳng hạn như thời gian lưu trữ thông tin cá nhân, đạt được mục đích xử lý.
② 회사는 다음의 방법으로 개인정보를 파기합니다. Công ty hủy bỏ thông tin cá nhân bằng các phương pháp sau:
- 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구삭제. Nếu ở dạng file điện tử: Xóa vĩnh viễn theo cách không thể khôi phục.
- 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각. Đối với các hồ sơ, bản in, văn bản, phương tiện ghi khác ngoài định dạng file điện tử: phá hủy hoặc thiêu hủy.

8. 개인정보의 안전성 확보조치. Biện pháp đảm bảo an toàn cho thông tin cá nhân
회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다. 「개인정보 보호법」제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다. Công ty đang thực hiện các biện pháp sau để đảm bảo an toàn cho thông tin cá nhân. 「Theo Điều 29 Luật bảo vệ thông tin cá nhân, chúng tôi đang thực hiện các biện pháp kỹ thuật, quản lý và vật lý cần thiết để đảm bảo an toàn như sau.
 ① 내부관리계획의 수립 및 시행 ·회사는 ‘개인정보의 안전성 확보조치 기준’에 의거하여 내부관리계획을 수립 및 시행합니다. Công ty thiết lập và thực hiện kế hoạch quản lý nội bộ dựa trên 'tiêu chuẩn xử lý đảm bảo an toàn thông tin cá nhân'
 ② 개인정보취급자 지정의 최소화 및 교육 ·개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다. Giảm thiểu việc chỉ định người xử lý thông tin cá nhân và đào tạo ・Chúng tôi giảm thiểu việc chỉ định người xử lý thông tin cá nhân và cung cấp đào tạo thường xuyên
 ③ 개인정보에 대한 접근 제한 ·개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단시스템 과 침입방지 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. Hạn chế quyền truy cập vào thông tin cá nhân ・Công ty kiểm soát quyền truy cập vào thông tin cá nhân bằng cách cấp, thay đổi và hủy quyền truy cập vào hệ thống cơ sở dữ liệu xử lý thông tin cá nhân và kiểm soát truy cập trái phép từ bên ngoài bằng cách sử dụng hệ thống ngăn chặn xâm nhập và hệ thống ngăn chặn xâm nhập
 ④ 접속기록의 보관 및 위변조 방지 ·개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 1년 이상 보관, 관리하고 있습니다.| Lưu trữ hồ sơ truy cập và ngăn chặn giả mạo và thay đổi ・Hồ sơ truy cập vào hệ thống xử lý thông tin cá nhân (nhật ký web, thông tin tóm tắt, v.v.) được lưu trữ và quản lý trong ít nhất một năm
  ※ 다만, 5만 명이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하고 있습니다. Tuy nhiên, trong trường hợp hệ thống xử lý thông tin cá nhân xử lý thông tin cá nhân liên quan đến hơn 50.000 chủ thể thông tin hoặc xử lý thông tin nhận dạng duy nhất hoặc thông tin nhạy cảm, nó được lưu trữ và quản lý trong hơn hai năm
 ⑤ 개인정보의 암호화 ·이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다. Mã hóa thông tin cá nhân ・Thông tin cá nhân của người dùng được mã hóa, lưu trữ và quản lý. Ngoài ra, chúng tôi sử dụng các tính năng bảo mật riêng biệt như mã hóa dữ liệu quan trọng khi lưu trữ và truyền dữ liệu đó
 ⑥ 해킹 등에 대비한 기술적 대책 ·회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다. Các biện pháp kỹ thuật chống hack, v.v. Để ngăn chặn rò rỉ hoặc thiệt hại thông tin cá nhân do hack hoặc vi-rút máy tính, Công ty cài đặt các chương trình bảo mật, cập nhật và kiểm tra định kỳ, cài đặt hệ thống ở những khu vực hạn chế truy cập từ bên ngoài, giám sát và chặn chúng về mặt kỹ thuật và vật lý

9. 개인정보 보호책임자. Nhân viên bảo vệ thông tin cá nhân
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. Công ty chịu trách nhiệm xử lý thông tin cá nhân, đồng thời chỉ định người phụ trách bảo vệ thông tin cá nhân như sau để xử lý khiếu nại, bồi thường thiệt hại cho chủ thể thông tin liên quan đến việc xử lý thông tin cá nhân
▶ 개인정보 보호책임자 성명: 김명석   직책 : CEO   연락처 : mskim@narosu.co.kr

Tên nhân viên bảo vệ thông tin cá nhân: Kim Myung-seok - Chức vụ: Giám Đốc – Email: mskim@narosu.co.kr

10. 적용시점. thời điểm áp dụng
이 개인정보 처리방침은 2024년 1월 1일부터 적용됩니다. Phương châm xử lý thông tin cá nhân này sẽ có hiệu lực từ ngày 1/1/2024.