APRO Korea株式会社(以下称为“公司”)遵守《信息通信网使用促进及信息保护等相关法律》、《个人信息保护法》、《通信秘密保护法》、《电信事业法》等信息通信服务提供商应遵守的相关法令中的个人信息保护规定,依据相关法令制定《个人信息处理方针》,竭尽全力保护用户权益。
本《个人信息处理方针》适用于公司提供的APROBIT虚拟货币交易所及相关各项服务(包括移动网页/应用程序)的使用,包括如下内容。
本《个人信息处理方针》的目录如下。
第一条 个人信息处理方针的含义
第二条 个人信息的收集及使用目的
第三条 收集的个人信息项目及收集方法
第四条 个人信息的处理及持有期间
第五条 个人信息向第三方的提供
第六条 个人信息的委托处理
第七条 用户及法定代理人的权利及其行使方法
第八条 个人信息自动收集装置的安装、运营及拒绝相关事项
第九条 个人信息的销毁程序及方法
第十条 个人信息的安全性确保措施
第十一条 个人信息保护责任人及负责人的联系方式
第十二条 告知义务
第一条 个人信息处理方针的含义
个人信息处理方针具有如下重要含义。
透明地公开公司收集哪些信息、如何使用收集到的信息、根据需要与谁共享(“委托或提供”),以及何时、如何销毁已达成使用目的的信息等“个人信息的生命周期”相关信息。
告知用户对自己的个人信息拥有哪些权利、可以采取哪些方法和程序来行使这些权利。
告知用户发生个人信息侵害事故时,可以联系谁、得到哪些帮助,以预防发生追加损失并修复已经发生的损失。
最重要的是,规定公司与用户之间有关个人信息的权利及义务关系,成为保障用户“个人信息自我决定权”的手段。
第二条 个人信息的收集及使用目的
公司出于以下目的收集个人信息。收集的个人信息不会用于以下目的以外的用途,如果使用目的发生变更,将事先征求用户的同意。
在注册会员及使用服务的过程中,如果用户同意收集个人信息并直接输入信息,将收集相应个人信息。
在通过客服中心进行咨询的过程中,可通过网页、邮件、传真、电话等方式收集用户个人信息。
在线下进行的活动、研讨会等中,可通过书面方式收集个人信息。
可从与公司合作的外部企业或团体那里获得个人信息,此时,将根据《信息通信网法》,在合作企业取得用户对提供个人信息的同意后再提供给公司。
设备信息等生成信息可在使用电脑网页、移动网页/应用程序的过程中自动生成并收集。
▷ 使用目的
1. 管理会员
2. 确认会员的注册意向、确认身份、确认注册意向、限制注册及注册次数、对违反APROBIT使用条款的会员采取使用限制措施、对影响服务顺利运营的行为及不当使用服务的行为进行制裁、执行不满处理等投诉处理、发送各种告知、通知、确认会员注销意向、执行苦衷处理、保存调解纠纷记录
3. 提供财物或服务
4. 提供服务、资讯、个性化服务,进行身份验证、费用结算和清算、追讨费用
5. 开发新服务(产品)及提供个性化服务、根据统计学特点提供服务及发布广告、提供活动与广告性信息及参与机会、提供合作服务指南、确认服务的有效性、掌握访问频率、统计会员的服务使用情况
▷ 必需项目及选择性项目的差异
必需项目是指履行服务本质功能所必需的信息,选择性项目是指虽然不影响服务使用本身,但为了给用户提供附加价值而追加收集的信息。注册会员时收集的用户名、密码是登录时所需的信息,用于根据姓名、出生日期、会员制服务的运营来对用户进行区分。注册时进行验证的手机号码是为了在非法发布广告等以不当目的注册会员时适用限制使用措施等而收集的。不同意选择性项目的收集及使用时也可注册会员,可能得不到各种活动及宣传,营销信息等优惠。
第三条 收集的个人信息项目及收集方法
公司收集的个人信息项目如下。
1. 在注册会员及进行加密货币交易等必要时点收集的个人信息项目
区分 |
收集时点 |
收集项目 |
注册会员 |
注册会员时(注册时1等级) |
邮箱,密码 是否接收活动信息(选择性) |
追加验证 |
会员信息变更(手机号码变更) |
拿着身份证的本人照片, 验证目的 |
会员信息变更 (OTP初始化时) |
||
会员信息变更 (存取款账户变更) |
拿着身份证的本人照片, 确认储户的存折前的照片 |
|
取款事实证明 |
交易清单副本、汇款确认凭证副本 |
|
加密货币交易 |
等级2 手机身份验证 |
姓名,手机号码,出生年月日,性别,国内外信息,加入通讯社,本人确认信息(CI,DI) |
等级3 进出账账户验证 |
金融机构名,账户信息,储户名,防止洗钱(AML)承诺书 |
|
等级 3 身份证验证 |
身份证(姓名, 出生日期外其他信息需要遮挡), 验证目的 |
|
等级4 居住地验证 |
地址, 交易信息(交易目的, 预期交易等)) |
|
等级5 企业验证 |
公司名称,营业执照,法人登记簿副本,法人认证证明书 (代表)声明,电子邮件,手机号码 (负责人)姓名,电子邮件,手机号码,负责人的面孔 图片信息,身份证照片,出生年月日,地址 |
|
外国人交易及入账时(居住在海外) |
일护照照片(姓名,出生年月日以外的其他部分信息需要遮挡)拿着护照的视频,认证目的,手机号码,注册邮箱 |
|
外国人交易及存取款时(居住在国内) |
护照照片,拿着护照的视频,外国人身份证,外国人身份证的视频,认证目的,手机号码,注册邮箱 |
2. 因提供财物或服务而依法收集的个人信息项目
区分 |
收集时点 |
收集项目 |
活动 |
缴付税收及公共费用 |
姓名、居民身份证号、手机号、身份证副本 |
继承 |
处理继承业务 |
姓名、出生日期、家庭住址、手机号、账户号码、家庭关系资料 |
补偿 |
处理补偿业务 |
姓名、手机号、电子邮箱地址 |
错误汇款 |
处理错误汇款 |
姓名、手机号、电子邮箱地址、交易ID、虚拟资产钱包地址、汇款证明资料 |
金融诈骗 |
解除交易停止措施 |
姓名、出生日期、账号信息、损失款项进出账交易明细 |
处理损失款项退款 |
姓名、出生日期、地址、联系方式、账户号码、电子邮箱、损失款项进出账交易明细、损害救济申请明细 |
|
举报非法传销 |
姓名、联系方式、侦查机关举报证明资料、APROBIT钱包地址 |
3. 服务使用过程中自动收集的信息
区分 |
收集时点 |
收集项目 |
服务使用过程中 自动生成的项目 |
使用服务时 |
终端设备信息(OS、界面大小、设备ID、MAC地址、UUID)、IP地址、服务使用记录、用户状态信息、Cookie |
4. 收集方法
“公司”不会收集有可能会侵害用户基本人权的敏感个人信息(人种及民族、思想及信仰、出身地区及籍贯地区、政治倾向及犯罪记录、健康状态及性生活等)。公司通过如下方法收集个人信息。
▷ 应用程序(电脑、手机等)、网站、书面表格、电话、传真、电子邮箱、活动应征、客服中心
▷ 由合作公司提供
▷ 通过生成信息收集工具进行收集
第四条 个人信息的处理及持有期间
用户的个人信息原则上在个人信息的收集及使用目的达成后立即被销毁。但是,以下信息因以下事由在所注明的期间内保存。
1. 相关法令规定的信息持有事由
按照法令规定,如果有必要保存,公司将在相应法令规定的特定期间内保存会员信息。此时,公司仅将保存的信息用于相应保存目的,其保存期间如下。
保存项目 |
保存依据 |
保存期间 |
与签约或撤回认购等有关的记录 (消费者识别信息、签约/撤回认购记录等) |
电子商务保护消费者的法律
|
5年 |
与付款及财物等的提供有关的记录 (消费者识别信息、签约/撤回认购记录等) |
5年 |
|
与消费者投诉或纠纷处理有关的记录 (消费者识别信息、纠纷处理记录等) |
3年 |
|
广告记录 |
6个月 |
|
网站访问记录(登录记录、IP等) |
《通信秘密保护法》第十二条之二 |
3个月 |
税法规定的所有交易的账本及证明书 |
国税基本法 |
5年 |
第五条 个人信息向第三方的提供
公司在“1.个人信息的收集及使用目的”中告知的范围内使用用户的个人信息,并仅在属于《个人信息保护法》第十七条及第十八条规定的情况时向第三方提供个人信息。
未经用户的事前同意,原则上不会超出该范围使用或向外界公开用户的个人信息。但是,在以下情况下可能会使用及提供个人信息,敬请注意。
1. 依据法令规定,或者出于侦查目的,根据法令规定的程序或方法,侦查机关提出要求时
2. 合作关系:为了提供更好的服务,可以向合作公司提供顾客的个人信息或与合作公司共享。提供或共享个人信息时,事前将单独通过书面或电子邮件等方式向顾客告知合作公司是谁、提供或共享的个人信息项目是什么、为什么必须提供或共享这些个人信息,以及到何时为止、怎样保护及管理个人信息,以取得顾客的同意,如果顾客不同意,将不会向合作公司提供或共享这些信息。在合作关系发生变化或合作关系结束时,也会通过相同的程序进行告知或取得同意。
3. 出售及收购兼并等:因转让营业的全部或部分,或者合并、继承等原因而转让或继承服务提供商的权利及义务时,为了保障个人信息保护相关的顾客权利,必须将其事实通知给顾客。
4. 作为用于履行与服务的提供有关的合同的必要个人信息,因经济或技术方面原因导致明显难以取得同意时
5. 为了进行服务的提供所需的费用清算而在必要时
6. 《通信秘密保护法》、《国税基本法》、《信息通信网使用促进及信息保护等相关法律》、《金融实名交易及秘密保障相关法律》、《信用信息的使用及保护相关法律》、《电信基本法》、《电信事业法》、《地方税法》、《消费者基本法》、《韩国银行法》、《刑事诉讼法》等其他法律中有特殊规定的情况。但是,即使是作为法律特殊规定的行政官厅或侦查机关出于行政目的或侦查目的提出要求的情况,也不会无条件地提供顾客的个人信息,而是依照法律规定,在有命令状或机关领导公章的书面文件等情况下,根据合法程序提供。
第六条 个人信息的处理委托
1. 公司为了顺利处理个人信息,对个人信息处理业务进行如下委托,并实施监督管理,以防止受托企业违反相关法令规定。
2. 会员有权拒绝同意委托(提供)个人信息。但是,如果拒绝同意,在使用服务方面会受到限制。
3. 公司委托处理个人信息的企业如下。
国内受托企业
受托企业 |
委托目的 |
个人信息使用期间 |
Add-Up |
与APROBIT服务有关的顾客咨询 |
注销会员时或委托合同结束时止 |
COOCON |
为了变更会员等级的 3级别安全验证程序 |
|
KG Mobilians |
为了变更会员等级的 3级别安全验证程序 |
海外受托企业
受托企业 |
所在国 |
受托目的 |
受托项目 |
持有及使用期间 |
受托日期及方式 |
twilio |
美国 |
国外会员注册时进行本人认证 |
手机号码 |
不另行保存(本人认证确认后立即销毁) |
国外会员注册时通过信息通信网传送数据 |
▷ 公司签订委托合同时,会根据《信息通信网使用促进及信息保护等相关法律》第二十五条规定,在合同等文件中明示委托业务的执行目的,以及禁止处理个人信息、技术性及管理性保护措施、限制重新委托、管理监督受托人、损害赔偿等责任相关事项,以监督受托方是否安全地处理个人信息。
▷ 如果委托业务的内容或受托方发生补充及变更,将立即通过本《个人信息处理方针》予以公开。
第七条 用户及法定代理人的权利及其行使方法
1. 用户可以随时向公司行使要求浏览、更正、删除、停止处理个人信息等的权利。但是,根据《个人信息保护法》第三十五条第4款、第三十六条第1款、第三十七条第2款等相关法令规定,要求浏览、更正、删除、停止处理个人信息等权利的行使可能会受到限制。
2. 用户的权利行使可以通过《个人信息保护法施行令》第四十一条第1款规定,通过书面、电子邮箱、传真等方式进行,公司对此应立即采取措施。
3. 第1款中规定的权利行使可以通过用户的法定代理人或委托人等代理人来进行。此时,应提交《个人信息保护法施行规则》附件第十一号格式中规定的委托书。
4. 要求更正及删除个人信息时,如果其他法令中明确标明相应个人信息为收集对象,则无法要求对其进行删除。
5. 在对根据用户使用权作出浏览要求、更正及删除要求、停止处理要求时,公司会对提出浏览等要求的人员是否为本人或其正当的代理人进行确认。
第八条 个人信息自动收集装置的安装、运营及拒绝相关事项
为了向每位用户提供个性化、定制化服务,公司使用可以保存会员的信息并随时对其进行调取的“储存在用户本地终端上的数据(cookie)”。
cookie是网站运营服务器向用户的浏览器发送的非常小的文本文档,保存在用户计算机的硬盘内。
之后用户访问网站时,网站服务器会读取用户硬盘内保存的cookie内容,用来保持用户的环境设置并提供个性化服务。cookie不会自动或主动收集个人识别信息,用户随时可以拒绝或删除对这种cookie的保存。
▷ cookie等的使用目的
cookie可以保存用户喜欢的设置等,以向用户提供更加快捷的网页环境支持,令用户便利地使用服务,从而改善服务。用户通过cookie可以便利地使用服务。
▷ cookie设置拒绝方法
用户拥有安装cookie的选择权。因此,用户可以通过浏览器中的选项设置,允许所有cookie,或者在每次保存时确认cookie,或者拒绝保存所有cookie。
各浏览器Cookie的设置方法如下。
(1) Internet Explorer:选择工具 > 网络选项 > 点击个人信息 > 高级
(2) Chrome:选择设置 > 选择高级设置标识 > 个人信息与安全 > 网站设置 > 设置饼干与网站数据
(三) Firefox:选择选项菜单 > 个人信息选择 > 访问记录-用户定义的设定 > 设置饼干水平
(四)Safari:选择环境设定 > 选择个人信息端 > 设置Cookie和网站数据水平
但是,如果拒绝安装Cookie,在使用需要登录的部分服务时可能会存在困难。
第九条 个人信息的销毁程序及方法
公司原则上在个人信息的收集及使用目的达成后将立即销毁用户的个人信息。销毁程序、期限及方法如下。
1. 销毁程序及时点
用户输入的信息在目的达成后被分离到DB(物理性或逻辑性),根据内部方针及其他相关法令规定的信息保护事由保存一定时间后销毁。此时,转移到DB内的个人信息在法律要求的情况下,均不会用于其他目的。
顾客为了注册服务等而填写的个人信息在服务的解除等使用目的达成后,将在内部方针及其他相关法令规定的信息保护事由(参考上述个人信息的持有及使用期间)规定的持有期间结束后立即被销毁。通常,如果没有残存的债权债务关系,“公司”在会员注册时收集并通过电子文档形式管理的个人信息将在注销会员时立即被删除。
2. 销毁方法
纸质个人信息通过粉碎机粉碎或焚烧,或者通过化学药品溶解等方式销毁,以电子文档形式保存的个人信息通过不会使记录得到再生的技术手段删除。
3.分离保管时间和方法
根据"个人信息有效期制",1年内未使用该服务时,该用户的账户将转换为休眠账户。 休眠状态会员的个人信息单独分离保管,并适用限制接近及保安管理。 此外,公司将在未用户个人信息分离/存储时点到来前1个月,通过电子邮件等方式通知给用户相关内容。
第十条 个人信息的安全性确保措施
为了在处理用户的个人信息方面防止个人信息发生丢失、被盗、泄露、伪造或毁损,确保安全性,公司正在采取以下技术性、管理性及物理性对策:
1. 管理性保护对策
▷ 制定并实施内部管理计划
- 个人信息保护责任人的指定相关事项
- 个人信息保护责任人及个人信息处理者的作用及责任相关事项
- 确保个人信息安全性的必要措施相关事项
- 针对个人信息处理者及委托企业的教育相关事项
- 此外旨在保护个人信息的必要事项
▷ 定期实施自主检查
- 个人信息保护负责人和监察者的职务分离事项
- 个人信息监察者的作用及责任相关事项
- 为确保个人信息处理的安全性而实施定期自查
▷ 取用职员的教育
通过对负责人的随时教育,一直强调公司个人信息处理方针的遵守。
2. 技术性保护对策
▷ 密码加密
用户的密码被加密保存和管理,只有本人知道,个人信息的确认也仅由知道密码的本人进行。
▷ 防范黑客攻击等对策
公司正在竭尽全力防止会员的个人信息因黑客入侵或电脑病毒等而被泄露或毁损。为了防范个人信息被毁损,公司会随时备份资料,并通过加密通信等手段确保在网络上可以安全地传输个人信息。此外,还利用入侵拦截系统控制来自外部的擅自访问,并努力具备所有可能的技术装置,以确保其他系统安全性。
▷ 取用职员的最小化
以《个人信息处理方针》的接近权限为执行业务所需的最小限度,赋予每个业务负责人一个用户账号。
▷ 个人管理用户名和密码
用户使用的用户名和密码原则上只能由用户本人使用。对于因用户的个人疏忽导致用户名、密码、手机号码等个人信息泄露而发生的问题和因基本网络危险性而发生的事件,公司概不负责。
请具备密码安全意识,经常变更密码,在公用电脑登录时请格外注意防止个人信息泄露。
▷ 杀毒软件
个人信息处理系统或业务电脑上安装并运营可防止、查杀恶意程序的病毒软件等安全程序并,使用安全程序的自动更新功能,定期检查终端设备(电脑)。
3. 物理性保护对策
对电算室、资料保管室等保管个人信息的物理保管场所制定并运营出入管制程序,在设有锁定装置的安全场所保管及管理包含个人信息的文件、辅助储存媒体等。
第十一条 个人信息保护责任人及负责人的联系方式
公司负责个人信息处理相关业务,为了进行针对个人信息处理有关的用户投诉处理及受害救济等,指定了如下所示的个人信息保护负责人。
1. “公司”非常注重顾客的个人信息保护,并竭尽全力避免顾客的个人信息被毁损、侵害或泄露。但是,对于尽管已采取了技术性补救措施但因黑客攻击等网络危险性而发生的意外事故所造成的信息毁损,以及访问者上传的文章所引发的各种纠纷,公司不承担责任。
2. 咨询顾客个人信息保护相关事项时,客服中心会迅速地、诚实地为您答复。另外,如果顾客想要与“公司”的个人信息保护负责人联系,请通过以下联系方式或电子邮箱联系,我们将对有关个人信息的咨询事项迅速地、诚实地为您答复。
▷个人信息保护负责人
姓名 : LEE SANGIN
职位 : CPO
电子邮箱 : cs@aprobit.co.kr
▷个人信息保护负责人
姓名 : LEE YUNA
职位 : Manager
电子邮箱 : cs@aprobit.co.kr
用户在使用公司的服务(或业务)时所产生的所有与个人信息保护相关的咨询、投诉处理、受害救济等相关事项可以咨询个人信息保护责任人及负责部门。公司将迅速答复及处理用户的咨询。
为了获得因其他个人信息侵害的救济而需要咨询时,可咨询个人信息纷争调解委员会、大检察厅、警察厅、韩国网络振兴院等。
① 个人信息纷争调解委员会(https://www.kopico.go.kr):(无区号) 1833-6972
② 大检察厅网络犯罪搜查团(http://www.spo.go.kr):(无区号)1301
③ 警察厅网络安全局(http://www.police.go.kr/www/security/cyber.jsp) (无区号)182
④ 个人信息侵害举报中心(http://privacy.kisa.or.kr):(无区号)118
第十二条 告知义务
本个人信息处理方针自施行之日起适用,根据政府的政策或保安技术的变更内容
如有追加,删除及修改的情况,请于变更事项施行7天前通过主页的"公告事项"告知
是的。
▷ 执行日期:2020年8月14日
本个人信息处理方针自2020年8月14日起适用。
之前的个人信息处理方针可在下面确认。