개인정보 처리방침

1. 일반 조항

1.1. 본 개인정보 처리방침(이하 “개인정보 처리방침”)은 계약자이자 웹사이트 “Clouditron”의 운영자(이하 “운영자”)의 공식 문서이며, 계약(이하 “계약”)의 부속 문서입니다. 본 방침은 “Clouditron” 웹사이트(이하 “웹사이트”)에서 계약자가 제공하는 정보 서비스를 구매하거나 이용하고자 하는 개인(이하 “고객”)의 개인정보(이하 “개인정보”) 처리 및 보호 절차를 포함하고 정의합니다.

1.2. 웹사이트 고객에 대한 정보의 수집, 저장, 배포 및 보호와 관련된 관계는 본 개인정보 처리방침, 웹사이트 운영자의 기타 공식 문서 및 베트남 현행 법률, 국제 데이터 보호법, 특히 2016년 4월 27일 유럽 의회 및 이사회에서 제정한 개인정보 보호 및 해당 데이터의 자유로운 이동에 관한 규정(Regulation 2016/679/EU, 이하 “GDPR”)에 의해 규율됩니다.

1.3. 운영자는 GDPR에 따라 다음의 요구사항을 이행하였습니다(이에 한정되지 않음):

• 개인정보 처리 활동 기록을 작성함
• 고객의 개인정보를 검토하고 분석함
• 개인정보 보호를 위한 조직적·기술적 조치를 취함
• 고객에게 GDPR에 대해 알림
• 개인정보 처리 고지사항을 검토함
• 고객의 개인정보에 대한 권리(잊혀질 권리 등)를 검토함
• 고객의 개인정보 전송 기능을 활성화함
• 개인정보 유출에 대비한 준비를 함
• 내부 개인정보 처리 방침을 수립함

1.4. 고객은 웹사이트의 문의 양식을 통한 메시지 전송, 회원가입, 정보 서비스 주문 및 결제 등의 수단과 방법을 통해 본 개인정보 처리방침의 조건에 동의하는 것으로 간주됩니다.

1.5. 웹사이트 운영자는 고객으로부터 수집된 정보의 정확성을 검증하지 않으며, 단 고객에게 의무를 이행하기 위해 필요한 경우에 한해 검증을 수행할 수 있습니다.

2. 개인정보 처리의 조건 및 목적

2.1. 웹사이트 운영자는 고객이 당사자가 되는 계약의 체결과 관련하여 고객의 개인정보를 처리합니다. 고객의 개인정보 사용은 고객과 운영자 간 체결된 계약을 이행하는 데 필요할 수 있습니다. 예를 들어, 고객이 운영자의 정보 서비스를 이용하는 경우, 운영자는 고객과 체결한 계약에 따라 해당 정보 서비스를 완료하고 관리하기 위해 고객의 정보를 사용할 수 있습니다.

2.2. 고객은 특정 개인정보(있는 경우)를 운영자와 공유할지 여부를 자유롭게 결정할 수 있습니다. 그러나 고객이 특정 개인정보 제공을 거부하거나, 나중에 이에 대한 동의를 철회하는 경우, 이는 고객의 서비스 이용 경험에 영향을 줄 수 있으며, 경우에 따라 운영자가 서비스를 제공할 수 없는 상황이 발생할 수 있습니다.

2.3. 운영자는 특정 직접 마케팅 목적을 위해 고객의 동의에 근거하여 개인정보를 사용할 수 있습니다. 운영자가 고객의 개인정보 처리에 대해 고객의 동의를 얻은 경우, 고객은 언제든지 자유롭게 동의를 철회할 수 있습니다.

2.4. 고객은 운영자에게 통지함으로써 언제든지 개인정보 처리에 대한 동의를 철회할 권리가 있습니다. 고객의 동의 철회 통지를 수령하는 즉시, 운영자는 관련 법령에 따라 요구되는 범위 내에서 지체 없이 개인정보 처리를 중단합니다. 본 개인정보 처리방침에 따라 동의를 철회하고자 하는 경우, 페이지 하단의 연락처 정보를 사용해 주십시오.

2.5. 고객의 개인정보는 고객의 동의 없이 제3자에게 배포되거나 공개되지 않으며, 고객과의 계약 체결 및 계약상의 의무 이행을 위해서만 운영자가 사용합니다.

2.6. 개인정보 처리 목적은 다음과 같습니다:

• 계약 이행과 관련하여 고객에게 문서 및 자료, 기타 정보 서비스 관련 정보를 제공하기 위함
• 주문 처리, 정보 서비스 제공, 고객에 대한 컨설팅 및 기술 지원 제공
• 계약 체결 및 이행에 필요한 개인정보 확인
• 리스크 관리, 사기 또는 기타 금지되거나 불법적인 활동의 탐지, 예방 및 대응, 운영자의 허용 사용 정책 위반 사항 조사 및 처리
• 계약 이행과 관련하여 고객과 전화(음성 통화), 문자(SMS), 이메일, 웹사이트 내 라이브 채팅 등을 통한 커뮤니케이션 수행 (서비스 정보, 제안, 주문, 결제 상태, 고객 지원 등 포함)
• 서비스 요금 계산, 청구 및 수금, 주문 수락에 대한 금융 거래 처리, 제3자에게 채권 추심 권한 부여 등 금융 처리
• 시장 조사, 고객 유지 및 만족도 조사, 마케팅 활동(이메일 뉴스레터, SNS, 광고 등), 영업 활동 수행을 통해 서비스 품질 개선 및 고객 맞춤 제안 제공
• 고객과의 관계 수립, 유지, 갱신 또는 확장을 위한 고객 데이터 및 웹사이트 서비스 사용 분석
• 법적 절차 수행, 민사 소송 관련 증거 수집 포함
• 형사 수사와 관련한 권한 있는 기관에의 데이터 제공, 법적 데이터 보관 의무 이행, 제3자의 권리 침해와 관련된 고객 정보 제공
• 운영자의 정보 서비스 접근 제공과 관련한 고객 또는 제3자의 신원 확인

3. 개인정보 처리방침의 시행 및 변경 절차

3.1. 본 개인정보 처리방침은 웹사이트에 게시되는 시점부터 효력이 발생하며, 새로운 개인정보 처리방침으로 대체되기 전까지 무기한 유효합니다.

3.2. 현재 시행 중인 개인정보 처리방침은 모든 인터넷 사용자에게 공개된 문서입니다.

3.3. 웹사이트 운영자는 본 개인정보 처리방침을 변경할 권리를 보유합니다. 변경이 이루어지는 경우, 운영자는 새로운 버전의 개인정보 처리방침을 웹사이트에 게시함으로써 고객에게 이를 알립니다. 이전 버전의 개인정보 처리방침은 더 이상 유효하지 않습니다. 운영자는 사용자가 이 페이지를 정기적으로 확인하여 변경 사항이 있는지 확인할 것을 권장합니다. 개인정보 처리 방식이 변경되고 이에 대해 고객의 동의가 필요한 경우, 운영자는 고객의 동의를 다시 요청할 것입니다.

3.4. 운영자는 본 페이지를 주기적으로 확인하여 변경 사항을 파악할 것을 고객에게 권장합니다. 운영자가 개인정보 처리 방식에 있어 고객의 동의가 필요한 변경을 도입하는 경우, 운영자는 해당 고객의 동의를 다시 요청할 것입니다.

4. 개인정보의 범위

4.1. 개인정보는 고객이 자발적으로 제공하며, 이는 개인정보 처리에 대한 고객의 동의를 의미합니다. 개인정보에는 다음이 포함됩니다:

4.1.1. 고객과의 소통을 위해 필요한 최소한의 개인정보: 성, 이름, 성별(또는 중간 이름), 주소, 전화번호, 이메일 주소 및 기타 유사한 정보.

4.1.2. 기타 개인정보(성별, 나이, 생년월일, 주소 등)는 고객이 자발적으로 제공하거나, 운영자의 요청에 따라 고객과의 소통 또는 운영자가 고객에게 제공하는 의무 이행과 관련된 조치 수행을 위해 제공됩니다.

4.1.3. 웹사이트에서 고객의 계정 정보 – 예: 고객이 주문한 운영자의 정보 서비스, 도메인 등록 정보, 고객에게 할당된 IP 주소, 고객 ID, 청구된 서비스 요금 및 수금 내역, 운영자 정보 서비스의 사용 또는 고객 계정과 관련된 기타 정보.

4.1.4. 고객과 운영자 간의 연락 내용 – 예: 고객이 운영자에게 전화한 경우의 메모 또는 녹음, 고객이 운영자와의 채팅 세션 중 남긴 채팅 기록, 고객이 운영자에게 보낸 이메일 또는 서신, 기타 고객과 운영자 간의 모든 연락 기록.

4.1.5. 고객의 결제 수단에 대한 정보 – 예: 신용카드 번호, 은행 계좌번호, 온라인 결제 서비스 제공자의 데이터 또는 기타 결제 정보.

4.1.6. 고객이 운영자에게 운영자의 허용 사용 정책을 위반(의심 포함)했다고 알릴 때 제공하는 정보.

4.1.7. 고객의 신원을 증명하는 문서 및 정보.

4.2. 웹사이트 운영자가 처리하는 기타 고객 정보

웹사이트 운영자는 다음을 포함한 기타 고객 관련 정보도 처리할 수 있습니다:

4.2.1. 고객이 웹사이트에 접속하고 이후에 수행하는 행동에 대해 서버가 자동으로 수신하는 표준 데이터. 여기에는 고객이 사용하는 웹사이트 기능, 웹사이트에서 구매한 서비스, 방문한 웹페이지, 해당 페이지에서 머문 시간, 입력한 검색어 등이 포함됩니다. 또한 고객의 장치에 대한 정보(예: IP 주소, 장치 식별자, 지역 및 언어 설정)와 고객이 웹사이트에 접속하기 위해 사용하는 네트워크, 운영 체제, 브라우저 또는 기타 소프트웨어에 대한 정보도 포함됩니다.

4.2.2. 고객이 웹사이트에 접속할 때 쿠키를 통해 자동으로 수집되는 데이터. 쿠키는 사용자가 웹사이트를 탐색하는 동안 웹 브라우저를 통해 사용자의 컴퓨터에 저장되는 작은 데이터 조각입니다. 쿠키는 운영자가 고객에게 원활한 탐색 경험을 제공하고 웹사이트 개선에 도움을 줍니다.

고객은 브라우저의 개인정보 및 보안 설정 또는 개발자 도구를 통해 쿠키를 조회하고 관리할 수 있으며, 브라우저 확장 프로그램(add-ons)을 사용해 관리할 수도 있습니다. 또한 브라우저의 광고 차단기(ad-blocker)를 통해 쿠키 설정을 차단할 수 있습니다. 단, 이러한 방식으로 쿠키 사용을 거부하면 웹사이트의 모든 기능을 정상적으로 이용하지 못할 수 있습니다.

보다 구체적으로, 운영자의 웹사이트는 다음과 같은 목적으로 쿠키를 사용합니다:

• 필수 쿠키(Essential Cookies): 이러한 쿠키는 웹사이트가 정상적으로 작동하기 위해 필수적이며, 페이지 탐색이나 보안 영역 접근 등 기본 기능을 활성화합니다. 이러한 쿠키 없이는 웹사이트가 제대로 작동할 수 없습니다.
• 성능 쿠키(Performance Cookies): 고객이 웹사이트를 더 쉽게 탐색할 수 있도록 장치에 쿠키를 저장합니다. 고객이 이전에 선택한 항목을 기억하고, 쇼핑 카트 상태를 저장하거나 이전 페이지로 돌아가거나 선호 언어 및 지역 설정을 유지할 수 있도록 합니다.
• 웹 분석 쿠키(Web Analytics Cookies): 웹사이트는 Google Analytics와 같은 웹 분석 서비스를 사용합니다. 이 도구는 방문자 식별 및 방문 중의 행동 분석을 위해 쿠키를 저장합니다. 방문 날짜 및 시간, 방문 횟수, 유입 경로 등의 정보가 수집됩니다. 쿠키 사용에 대한 자세한 정보는 각 서비스 제공자의 웹사이트에서 확인할 수 있습니다.
• 마케팅 쿠키(Marketing Cookies): 운영자는 Google, Bing 등 검색엔진, 광고 네트워크, Facebook, Twitter, LinkedIn 등의 소셜 미디어에서 광고 서비스를 이용하며, 고객의 이전 웹사이트 방문 기록을 기반으로 광고를 제공합니다. 이러한 서비스의 쿠키 사용에 대한 정보는 각 사이트에서 확인할 수 있습니다. 또한 OneSignal과 같은 마케팅 자동화 서비스도 활용됩니다.
• 소셜 미디어 쿠키(Social Media Cookies): 웹사이트는 소셜 미디어 통합을 위해 쿠키를 저장할 수 있습니다 (예: LinkedIn, Twitter, Google+, Facebook). 고객이 소셜 미디어 버튼을 클릭하면 해당 쿠키가 장치에 저장됩니다. 이들 소셜 미디어는 자체적인 개인정보 보호 및 쿠키 정책을 가지고 있으며, 운영자가 이를 통제하지 않습니다. 쿠키 및 관리 방법에 대한 자세한 내용은 각 소셜 미디어 사이트에서 확인하세요.

4.2.3. 고객이 웹사이트에서 수행한 행동을 통해 수집된 데이터.

4.2.4. 다른 사용자가 웹사이트에서 수행한 행동을 통해 수집된 데이터.

4.2.5. 고객이 웹사이트 서비스를 이용하기 위해 필요한 식별 데이터.

5. 고객 정보의 처리

5.1. 개인정보 처리는 다음 원칙에 기반하여 이루어집니다:

• 적법성, 공정성 및 투명성 – 운영자는 정보 주체에 대해 적법하고 공정하며 투명한 방식으로 개인정보를 처리합니다.
• 목적 제한 – 운영자는 구체적이고 명시적이며 정당한 목적을 위해서만 개인정보를 수집합니다. 해당 목적이 무엇인지 명확하게 밝히며, 그 목적을 달성하는 데 필요한 기간 동안만 데이터를 수집합니다.
• 데이터 최소화 – 운영자는 처리 목적과 관련하여 적절하고 관련 있으며 최소한의 개인정보만 처리합니다.
• 정확성 – 운영자는 부정확하거나 불완전한 데이터를 갱신하거나 삭제하기 위해 합리적인 모든 조치를 취합니다. 고객은 운영자에게 자신과 관련된 잘못된 데이터를 삭제하거나 수정할 것을 요청할 권리가 있습니다.
• 보관 제한 – 운영자는 더 이상 필요하지 않은 개인정보는 삭제합니다.
• 무결성과 기밀성 – 운영자는 적절한 기술적 또는 조직적 조치를 사용하여 개인정보를 무단 또는 불법적인 처리, 우연한 손실, 파괴 또는 손상으로부터 안전하게 보호합니다.

5.2. 개인정보의 수집

5.2.1. 운영자는 다음과 같은 경우에 고객의 개인정보를 수집할 수 있습니다:

• 고객이 웹사이트를 탐색하거나 사용할 때;
• 고객이 웹사이트에서 정보 서비스를 주문할 때;
• 고객이 웹사이트에 프로모션 코드를 입력할 때;
• 고객이 운영자의 설문조사에 참여할 때;
• 고객이 웹사이트의 뉴스레터를 구독할 때;
• 고객이 웹사이트의 푸시 메시지를 구독할 때;
• 고객이 서비스에 대한 추가 정보를 요청하거나, 운영자에게 질문, 의견 또는 불만을 전달할 때;
• 고객이 운영자에게 악용 신고를 제출할 때;
• 고객이 운영자의 네트워크 및 장비, 인프라 또는 기타 서비스를 이용할 때.

5.2.2. 고객의 개인정보는 고객이 자발적으로 운영자 또는 웹사이트와 소통하는 과정에서 직접 데이터를 입력할 때 웹사이트에서 수집됩니다.

5.2.3. 고객은 피드백을 위해 성, 이름, 아버지 이름, 이메일 주소 및 전화번호를 제공합니다.

5.2.4. 기타 개인정보는 고객이 자발적으로 제공하거나 운영자의 요청에 의해 웹사이트의 관련 섹션 및 리소스를 통해 제공됩니다. 예를 들어, 주문을 위한 것으로, 고객이 당사자이거나 운영자가 계약을 이행하기 위해 필요한 경우에만 요구됩니다.

5.3. 개인정보의 전송

5.3.1. 고객의 개인정보는 이 개인정보 처리방침에 명시적으로 제공된 경우를 제외하고는 제3자에게 전송되지 않습니다.

5.3.2. 운영자는 다음과 같은 경우 고객의 개인정보를 공유할 수 있습니다:

• 고객이 운영자에게 주문한 정보 서비스를 제공하는 데 관련된 파트너 또는 대리인;
• 사기 방지 기관 및 서비스;
• 운영자가 고객을 대신해 도메인 이름을 등록하는 경우 도메인 이름 등록 기관;
• 채권 추심 기관 또는 기타 채권 회수 조직;
• 법에 의해 요구되는 경우 법 집행 기관, 규제 기관, 법원 또는 기타 공공 기관;
• 고객이 운영자에게 고객이 운영자의 서비스를 사용하는 것이 해당 법을 위반한다고 통보한 경우 운영자의 고객;
• 고객이 운영자의 서비스를 사용하는 것이 해당 법을 위반한다고 주장하는 제3자 (법에 의해 요구되는 경우에 한함).

5.3.3. 고객이 웹사이트에서 사용하는 애플리케이션은 운영자와 독립적으로 운영되는 제3자(개발자)에 의해 관리되며, 이들은 운영자의 요청이나 대리로 행동하지 않습니다. 고객은 해당 애플리케이션을 사용하기 전에 해당 제3자(개발자)의 정보 서비스 제공 규칙 및 개인정보 보호 정책을 숙지해야 합니다.

5.4. 개인정보의 보관 및 파기

5.4.1. 고객의 개인정보는 전자 매체에만 저장되며 자동화된 시스템을 통해 처리됩니다. 단, 개인정보 처리에 있어 법적 요구사항을 준수하기 위해 수동 처리가 필요한 경우는 예외입니다.

5.4.2. 운영자는 본 개인정보 처리방침에 명시된 처리 목적을 달성하는 데 필요한 기간 동안 고객의 개인정보를 보관합니다. 법에 의해 다른 요구가 없는 한, 개인정보의 정확한 보관 기간은 사례별로 달라질 수 있습니다.

5.4.3. 운영자는 세무 보고 및 재무 기록을 일정 기간 보관해야 하므로, 고객의 개인정보 중 연락처, 주문 내역, 송장 등 고객의 주문과 관련된 중요한 정보를 보관해야 합니다. 운영자가 법적으로 보관해야 하는 최소 개인정보 목록은 다음을 포함합니다:

• 고객의 이름과 성;
• 고객의 이메일;
• 고객의 송장 우편 주소;
• 송장의 내용.

5.4.4. 개인정보 처리의 목적이 종료되거나 고객의 서면 요청에 따라, 운영자는 법적으로 요구되지 않는 한 고객의 개인정보를 파기합니다. 요청에는 고객이 개인정보를 소유하고 있음을 명시적으로 나타내는 신원 데이터가 포함되어야 합니다.

6. 운영자의 데이터 처리자 역할

6.1. 고객이 통제하는 인프라에서 호스팅되거나 전송되거나 처리되는 개인정보는 이 항목에 따라 규제됩니다. 운영자의 정보 서비스를 주문한 고객은 개인정보 처리의 목적과 방법을 결정할 책임이 있으며, 이러한 처리에 관한 데이터 관리자 역할은 운영자의 고객(또는 그 고객들)이 담당합니다. 만약 운영자가 고객이 통제하는 인프라에 저장된 개인정보에 접근할 경우, 운영자는 데이터 처리자가 되며, 이와 관련된 모든 행위는 운영자와 고객 간에 체결된 계약에 따라 다룹니다.

7. 개인정보 보호 조치

7.1. 운영자는 고객의 개인정보를 무단 접근, 파괴, 수정, 차단, 복제, 배포 및 기타 불법적 행위로부터 보호하기 위해 기술적, 조직적, 법적 조치를 취합니다.

7.2. 국제 데이터 보호법, 특히 GDPR에 따라, 운영자는 개인정보에 대한 무단 접근과 오용을 방지하기 위한 적절한 절차를 준수합니다. 운영자는 고객의 개인정보를 보호하고 안전하게 유지하기 위해 적절한 비즈니스 시스템과 절차를 사용합니다. 또한, 운영자는 고객의 개인정보에 접근하고 사용하는 것에 대해 보안 절차 및 기술적, 물리적 제한을 적용합니다.

8. 고객의 개인정보에 대한 권리

8.1. 데이터 보호법에 따라, 고객은 개인정보와 그 처리에 대해 여러 가지 권리를 가집니다:

• 언제든지 고객 영역에서 개인정보를 열람하고, 필요시 수정할 수 있는 권리;
• 운영자가 고객에 대해 수집한 정보를 알 수 있는 권리;
• 고객 영역에서 변경할 수 없는 개인정보를 수정할 수 있는 권리;
• 운영자로부터 고객의 개인정보를 삭제할 것을 요구할 권리 (잊혀질 권리);
• 또한, 특정 상황에서 고객은 개인정보 처리의 제한을 요구할 권리가 있습니다;
• 특정 상황에 근거하여 언제든지 개인정보 처리에 반대할 권리;
• 고객이 제공한 개인정보를 구조화된 형식, 일반적으로 사용되는 형식 및 기계 판독 가능한 형식으로 제공받을 권리, 그리고 해당 데이터를 다른 관리자로 전송할 권리 (처리가 고객의 동의에 기반하거나 계약 수행을 위해 필요한 경우);
• 해당 감독 기관에 불만을 제기할 권리.

9. 개인정보 보호정책의 제한

9.1. 본 개인정보 보호정책은 제3자의 행동 및 인터넷 자원에는 적용되지 않습니다.

9.2. 운영자는 고객에 대한 정보를 접속한 제3자의 행동과 이 정보를 사용한 결과에 대해서 책임지지 않습니다. 이는 웹사이트의 특성상, 인터넷을 사용하거나 웹사이트 서비스를 이용하는 결과로 인터넷 사용자가 누구나 접근할 수 있는 정보입니다.

9.3. 운영자는 고객이 웹사이트를 통해 자신에 대한 정보를 얼마나 전송할지에 대해 책임감 있는 결정을 내리도록 권장합니다.