1.정책 선언문
Aibit(이하 ‘플랫폼’ 또는 ‘당사’)는 사용자(이하 ‘사용자’ 또는 ‘귀하’)가 디지털 자산(이하 ‘디지털 자산’)을 거래할 수 있도록 지원하고 디지털 자산과 관련된 기타 서비스(이하 ‘서비스’)를 제공합니다. 본 개인정보 보호정책(‘정책’)은 당사가 플랫폼에 대한 액세스 및 사용을 통해 얻은 사용자의 개인정보(‘개인정보’)를 수집, 사용, 처리, 공개, 공유, 이전 및 보호하는 방법을 설명합니다. 표현상의 편의를 위해 당사와 사용자를 통칭하여 ‘당사자’로 지칭합니다.
당사는 사용자의 개인정보가 갖는 중요성을 충분히 이해하고 존중하며, 관련 법률 및 규정 요건에 따라 사용자 개인정보를 보호하기 위해 적절한 보안 조치를 취할 것입니다. 이를 고려하여, 본 정책의 목적은 사용자의 개인정보 처리와 관련해 사용자 권리에 대해 사용자에게 알리는 데 있습니다. 당사는 사용자에게 사전 통지 없이 및/또는 사용자의 사전 동의 없이 본 정책에 명시되지 않는 목적으로 사용자 개인정보를 사용하지 않습니다.
본 정책은 플랫폼의 모든 서비스에 적용됩니다. 플랫폼을 사용하여 서비스에 액세스하기 전에 본 정책을 주의 깊게 읽고 필요한 경우 독립적인 법률 자문을 구해야 합니다. 본 정책에 동의하지 않거나 이를 이해하지 못하는 경우, 서비스를 이용하거나 액세스하지 마시기 바랍니다. 본 서비스를 이용하면 사용자는 본 정책에 완전히 동의한 것으로 간주되며, 본 정책에 수시로 적용되는 변경 사항을 포함하여 본 정책에 완전히 구속되는 것을 인정하고 이해하며 이에 동의한 것으로 간주됩니다.
2.정의
‘비밀 정보’란 식별 정보, 제3자 정보 및 사용 정보를 의미합니다.
‘기업 식별 정보’란 3.2항에 규정된 의미를 갖습니다.
‘디지털 자산’이란 1항에 규정된 의미를 갖습니다.
‘정보 식별’은 3.2항에 규정된 의미를 갖습니다.
‘당사자’는 1항에 규정된 의미를 갖습니다.
‘개인 식별 정보’란 3.1항에 규정된 의미를 갖습니다.
‘개인정보’란 3.1항에 규정된 의미를 갖습니다.
‘플랫폼’은 1항에 규정된 의미를 갖습니다.
‘정책’이란 Aibit 플랫폼의 개인정보 보호정책을 의미합니다.
‘서비스’는 1항에 규정된 의미를 갖습니다.
‘제3자 정보’는 3.4항에 규정된 의미를 갖습니다.
‘사용 정보’는 3.3항에 규정된 의미를 갖습니다.
‘사용자’는 1항에 규정된 의미를 갖습니다.
3.당사의 사용자 개인정보 수집 및 사용 방법
3.1개인 식별 정보
당사는 사용자가 플랫폼에서 계정 생성 시 사용자에 관한 특정 개인정보를 수집합니다. 사용자가 개인인 경우, 당사는 사용자로부터 다음 정보를 수집합니다. (아래 정보를 포함하되 이에 국한되지 않음)
(i)성명.
(ii)주소(주소와 영구 거주지가 다른 경우, 영구 거주지 주소도 기재). 사용자 주소(또는 영구 거주지)는 당사가 지정한 방식으로 확인됩니다.
(iii)은행, 증권사 계정 및/또는 신용카드 명세서, 공과금 청구서, 모기지 명세서, 재산세 명세서 등 주소 증빙 서류.
(iv)유효한 이메일 주소.
(v)생년월일.
(vi)국적.
(vii)운전면허증 번호, 주민등록번호 또는 신분증 번호, 여권 번호 또는 기타 정부 발급 신분증과 같은 식별 정보.
(viii)사용자 사진 및 사용자의 신분증 사진.
(ix)여권, 신분증(앞뒷면) 및/또는 관할 기관에서 발행한 기타 신분증을 포함한 공식 신분증 사본.
(x)당사가 수시로 사용자에게 요청하거나 사용자로부터 입수할 수 있는 기타 정보. 위의 내용을 ‘개인 식별 정보’라고 합니다.
3.2사용자가 개인이 아닌 법인인 경우, 당사는 사용자로부터 다음 정보를 수집합니다. (아래 정보를 포함하되 이에 국한되지 않음)
(i)법인 등록 및 설립 서류.
(ii)표준정관 또는 법인정관.
(iii)지분 구조 및 그에 대한 설명.
(iv)계정을 담당할 권한 있는 대리인을 임명하는 이사회의 결의문.
(v)위의 3.1(i)~(x)항의 신원 인증 정보가 포함된 이사, 실질적 주주 및 공인 대리인의 신분증 서류. 일반적으로 해당 법인의 의결권을 10% 이상 보유한 주주를 식별할 수 있어야 합니다.
(vi)등록된 법인 주소.
(vii)당사가 수시로 사용자에게 요청하거나 사용자로부터 입수할 수 있는 기타 정보.
위의 내용은 ‘법인 식별 정보’이며, ‘개인 식별 정보’와 함께 ‘식별 정보’라고 합니다. 사용자는 식별 정보를 업데이트할 의무가 있습니다. 당사는 다음과 같은 목적으로 식별 정보를 사용할 수 있습니다.
사용자의 플랫폼 계정 등록 과정을 지원하기 위한 목적.
사용자의 서비스 접근 및 이용 목적.
당사와 사용자 간의 의사소통 촉진 목적.
플랫폼의 무결성을 보호하는 것을 포함하여 플랫폼의 보안 보장 목적.
일체의 법적 절차에 있어 당사를 지원하기 위한 목적.
자금세탁 및/또는 테러자금조달 범죄를 방지하기 위한 법률 및 규제 프레임워크를 준수하기 위한 목적.
마케팅 커뮤니케이션 전송 목적.
내부 비즈니스 및 기록 유지 목적.
당사가 수시로 필요하다고 판단하는 기타 목적.
3.3사용 정보
사용자가 플랫폼에서 본 서비스에 액세스하거나 본 서비스를 이용할 때, 당사는 사용자의 서비스 이용과 관련된 특정 정보를 수집할 수 있으며, 여기에는 다음이 포함되나 이에 국한되지 않습니다.
(i)계정 잔액, 거래 활동, 입금, 출금 및 고객 서비스 커뮤니케이션을 포함한 거래 정보.
(ii)은행 계정 및 직불/신용카드 정보.
(iii)IP 주소, 도메인 이름, 로그인 정보, 브라우저 유형 및 버전, 시간대 설정, 브라우저 플러그인 유형 및 버전, 운영 체제 및 플랫폼과 같은 브라우저 정보.
(iv)장치 정보, 장치 제조업체, 시스템 버전, IMEI 일련 번호, 장치 지문 정보, 위치, 시스템 활동, 방문 횟수 및 기간, 페이지 상호 작용 등의 로그 정보.
(v)사용자와 당사 간의 커뮤니케이션.
(vi)사용자가 완료한 설문조사.
(vii)당사가 수시로 사용자로부터 수집할 수 있는 기타 정보.
전술한 내용을 통칭하여 ‘사용 정보’라고 합니다. 당사는 다음과 같은 목적으로 식별 정보를 사용할 수 있습니다.
사용자 계정과 디지털 자산의 보안 유지 목적.
보다 편리하고 개인화된 서비스 경험 제공하기 위한 목적. 조사를 지원하거나 잠재적인 분쟁을 해결하기 위한 목적.
서비스 품질 개선 목적.
플랫폼 운영 관리 목적.
플랫폼 사용 데이터 분석 목적.
당사가 수시로 필요하다고 판단하는 기타 목적.
3.4 제3자 정보
당사는 제3자로부터 사용자에 관한 정보를 수집할 수 있으며, 여기에는 다음이 포함되나 이에 국한되지 않습니다.
(i)서비스 이용을 위한 이체 시 거래 은행.
(ii)광고, 검색, 분석 제공업체.
(iii)공공 데이터베이스, 신용 조사 기관 및 신원 확인 파트너.
(iv)사용자의 서비스 이용에 대한 조사를 실시할 수 있는 기관.
(v)당사가 수시로 사용자로부터 수집할 수 있는 기타 정보.
상기 내용을 총칭하여 ‘제3자 정보’라고 합니다. 당사는 제3자로부터 정보를 수집하기 전에 해당 제3자가 사용자의 동의를 얻도록 요구합니다. 당사는 다음과 같은 목적으로 제3자 정보를 사용할 수 있습니다.
내부 및/또는 외부 조사 지원 목적.
당사의 법적 또는 규제 의무를 준수하기 위한 목적.
신원 확인, 결제 처리, 법원 명령 준수, 기타 보고 의무, 자금세탁방지 또는 테러자금조달방지 정책 등 개인정보를 처리하기 위한 목적.
당사가 수시로 필요하다고 판단하는 기타 목적.
당사는 제3자로부터 정보를 수집하기에 앞서 제3자가 관련법, 규정, 규칙에 따라 사용자로터 사전 동의를 확보하도록 요구합니다. 당사는 제3자로부터 확보한 정보를 개인정보와 동일한 수준으로 보호할 것입니다.
4.쿠키 사용 방법
사용자가 본 서비스를 이용할 때 당사는 사용자 기기에 저장되는 쿠키라는 데이터 파일(‘쿠키’)을 사용할 수 있습니다. 당사는 쿠키를 사용하여 사용자를 플랫폼 사용자로 식별하고, 사용자의 서비스 이용에 관한 정보를 수집하며, 맞춤형 서비스를 제공하고, 사용자의 기기에 관한 정보를 수집합니다.
5.당사의 사용자 정보 공유, 전송 또는 공개 방법
당사는 다음과 같은 경우를 제외하고 어떠한 비밀 정보도 제3자에게 공개하지 않습니다.
(i)관련법, 규정, 규칙에 따라 요구되는 경우.
(ii)관할 당국의 요건을 준수하기 위한 경우.
(iii)해당 정보를 공개할 법적 의무가 있는 경우.
(iv)해당 정보를 공개하는 것이 당사의 정당한 사업적 이익에 부합하는 경우.
(v)해당 정보의 공개가 Aibit 글로벌 플랫폼 사용자 계약 및/또는 본 정책에 부합하는 경우.
(vi)비밀 정보가 공개된 경우.
(vii)플랫폼 운영상 해당 정보를 공개할 필요가 있는 경우.
(viii)플랫폼 및/또는 다른 사용자의 이익을 보호하기 위해 공개가 필요한 경우.
(ix)사용자의 요청 또는 사용자의 동의가 있는 경우.
당사는 ‘꼭 알아야 할 필요성’에 근거하여 이러한 정보를 공개하기 위해 노력할 것이며 다음 당사자(‘수신자’)에게 비밀 정보를 공개할 수 있습니다.
모든 계열사 및 자회사.
당사의 서비스 제공업체 및 비즈니스 파트너.
관련 조사를 지원하기 위한 목적으로 관련 당국.
5항에 따라 비밀 정보가 공개되는 경우, 수신자는 법적 또는 기타 의무를 준수하기 위해 자체 시스템에 비밀 정보를 저장할 수 있습니다.
6.당사의 사용자 정보 보호 방법
당사는 비밀 정보를 보호하기 위해 다양한 조치(‘안전 장치’)를 취하며, 이러한 조치에는 다음이 포함됩니다.
(i)비밀 정보를 안전한 시설에 보관하는 등의 물리적 조치.
(ii)비밀 정보에 대한 접근에 엄격한 접근 요건을 부과하는 등의 전자적 조치.
(iii)비밀 시스템을 보호하기 위해 내부 부서를 설립하고, 관련 직원만 비밀 정보에 접근할 수 있도록 내부 통제 조치를 구현하며, 관련 직원이 비밀 정보를 취급하는 방법을 숙지할 수 있도록 교육을 실시하는 등의 관리 조치.
(iv)적절한 승인 없이 비밀 정보가 공개, 손상, 오용 및/또는 액세스될 위험을 최소화하기 위한 보안 기술 및 관리 시스템 사용 등의 보안 조치. 개인정보 저장 및 전송 시 당사는 개인정보를 보호하기 위해 암호화 등의 조치를 취합니다.
(v)비밀 정보를 보호하기 위해 사용되는 절차 및 기술에 대한 정기적인 검토와 같은 기타 조치.
6.1잠재적인 보안 침해 사안을 발견한 경우, 적절한 조치를 취할 수 있도록 가능한 한 신속하게 당사에 연락해 주시기 바랍니다. 여러 보안 조치에도 불구하고 당사는 비밀 정보의 절대적인 보안을 보장할 수 없습니다. 당사 서비스에 가입할 때 강력한 비밀번호를 선택하고 2단계 인증과 같은 고급 보안 기능을 사용하시기 바랍니다. 계정 인증 정보를 절대 제3자와 공유해서는 안 됩니다. 필요한 경우, 당사는 비밀 정보에서 식별자를 보류하고 삭제할 것입니다.
6.2관련 법률, 규정, 규칙에 따라 당사는 해당 비밀 정보를 보관하며, 본 정책에 설명된 목적을 위해 합리적으로 필요하거나 법적 이의 제기 기간이 만료될 때까지 그러한 개인정보의 보관에 관한 규제 요건을 준수하기 위해 해당 비밀 정보를 보관할 수 있습니다.
7.당사의 사용자 개인정보 관리 방식
해당 법률, 규칙 및 관련 규정에 따라 사용자는 본인의 개인정보에 대해 다음과 같은 조치(‘관리 요청’)를 취할 수 있습니다.
(i)요청 시 본인의 개인정보 사본을 받을 권리.
(ii)본인의 개인정보가 최신 정보이며 정확한지 판단할 권리.
(iii)당사의 동의 하에 본인의 개인정보 삭제를 요청할 권리.
(iv)당사가 본인의 개인정보를 처리하는 데 동의하거나 동의를 철회할 권리.
(v)본인의 개인정보 처리에 반대할 권리.
(vi)본인의 개인정보 처리를 제한할 권리.
(vii)당사가 사용자 개인정보를 처리하기 위해 사용자의 동의가 필요한 경우, 정보 처리에 대한 동의를 철회할 경우.
사용자가 행정적 요청과 관련해 당사에 연락하는 경우, 당사는 다음을 수행할 권리가 있습니다.
행정적 요청을 처리하기 전에 신원 확인을 위해 사용자에게 적절한 신원 인증 정보를 제공하도록 요청합니다.
당사가 사용자의 요청이 부당하다고 판단할 경우, 행정적 요청을 처리하기 위한 수수료를 사용자에게 청구합니다.
플랫폼 제약으로 인해 사용자의 행정적 요청을 이행할 수 없다고 판단하는 경우, 당사는 사용자의 행정적 요청을 거부할 것입니다.
관련 법률, 규정 또는 규칙이 적용되는 경우, 사용자의 행정적 요청은 거부됩니다.
당사가 사용자의 행정적 요청을 준수하지 않을 법적 또는 기타 의무가 있는 경우 사용자의 행정적 요청은 거부됩니다.
행정적 요청으로 인해 당사가 사용자에게 서비스를 계속 제공할 수 없는 경우, 사용자의 서비스 이용을 제한할 수 있습니다.
사용자의 행정적 요청이 당사, 다른 사용자 또는 플랫폼에 부정적인 영향을 미칠 경우 사용자의 행정적 요청은 거부됩니다.
8.익명 및 집계 데이터
8.1익명화란 개인정보를 특정 개인과 연관시킬 수 없도록 개인정보를 삭제하거나 수정하는 데이터 처리 기법입니다. 본 조항을 제외하고, 본 정책의 어떠한 내용도 익명화되거나 집계된 개인정보(즉, 개별 사용자를 식별하거나 참조할 수 없도록 사용자 정보를 결합한 경우)에는 적용되지 않습니다.
8.2당사는 사용자의 니즈와 행동을 더 잘 이해하고, 제품 및 서비스를 개선하고, 비즈니스 인텔리전스 및 마케팅을 구현하고, 보안 위협을 탐지하는 등 모든 비즈니스 목적을 위해 익명화되거나 집계된 고객 데이터를 사용할 수 있습니다. 당사는 익명 데이터를 직접 분석하거나 제3자가 제공한 분석 자료를 사용할 수 있습니다.
9.사용자 거주국 외부로 비밀 정보 전송
이러한 서비스를 이용할 경우, 사용자는 개인정보 보호 및 데이터 보호법 수준이 사용자가 속한 국가와 다른 국가를 포함한 타 국가로 본인의 비밀 정보를 전송하는 데 동의하는 것으로 간주됩니다. 이러한 모든 전송에서 당사는 본 정책에 명시된 대로 사용자의 비밀 정보를 보호할 것입니다.
10.외부 링크
본 플랫폼은 안전하고 관련성 있는 외부 링크만 포함하기 위해 노력하지만, 사용자는 외부 링크를 클릭하기 전에 주의를 기울여야 합니다. 당사는 외부 링크의 콘텐츠를 통제, 보증 또는 검증할 수 없습니다. 이러한 외부 웹사이트 및 앱에는 개인정보 및 개인 데이터에 관한 자체 정책과 관행이 있으므로 이러한 외부 웹사이트 및 앱을 이용하기 전에 해당 내용을 숙지해야 합니다.
11.본 정책의 업데이트 방법
본 정책은 규제 환경의 변경뿐만 아니라 새로운 의무 사항을 고려할 수 있도록 정기적으로 검토됩니다. 본 정책에 변경 사항이 있는 경우, 당사는 업데이트된 정책을 플랫폼에 게시하고 마지막 업데이트 시간을 변경합니다. 본 정책이 업데이트된 후에도 사용자가 서비스를 계속 사용한다면, 업데이트된 정책에 동의한 것으로 간주됩니다. 업데이트 정책의 조건에 동의하지 않는 경우, 본 서비스 액세스 및/또는 사용을 즉시 중단해야 합니다.