일반 데이터 보호 규정(GDPR)

GDPR 이란?

일반 데이터 보호 규정(General Data Protection Regulation, GDPR)은 개인 데이터 보호를 강화하기 위한 기존 국내법을 갱신하는 것을 목적으로 하는 개인 데이터 보호에 관한 EU 규정입니다. 현재 EU 및 스위스 거주자들은 본인의 어떠한 개인 세부정보가 사용되는지 더 잘 알 것입니다. 또한, 언제, 어디서, 왜 이러한 세부정보가 처리되고 삭제되는지 더 잘 이해할 것입니다.

본 조항은 사용자 동의서의 제5항(개인정보보호 정책)을 보완하며, Magnetic Exchange에서의 개인 데이터 수집, 처리, 사용, 전송, 저장 및 삭제에 대하여 사용자의 법적 알 권리를 실현합니다.

웹사이트 https://magneticexchange.com를 통하여 개인 정보를 제공함으로써, 사용자는 개인정보 처리방침에 따른 본인 데이터 처리 및 사용자 동의서의 기타 항목들에 대하여 동의합니다. 이러한 문서들에 기재된 약관에 동의하지 않는 경우, 웹사이트의 추가적인 사용이 제한됩니다.

개인 정보의 수집, 처리 및 저장의 주체는?

제공한 모든 정보는 유럽경제구역(EEA) 및 그 국경 외에 위치한 보호된 서버에 저장됩니다. 우리에게 개인 데이터를 제공함으로써, EEA 내부 및 외부에서의 이러한 데이터의 전송, 저장 및 처리에 동의합니다.

우리의 모든 노력에도 불구하고, 우리는 데이터가 전송되고 있는 중에 제3자에 의한 개인 정보의 탈취가 불가능하다고 완전히 보장할 수 없습니다. 그러므로, 개인 정보를 우리에게 제공할 때에는 사용자의 전적인 책임에 따라 이루어져야 합니다.

우리가 개인 데이터를 받는 즉시, 우리는 이러한 정보에 대한 허가받지 않은 접근을 방지하는 것을 목적으로 하는 엄격한 보안 절차를 시작합니다.

EU 자금세탁방지 지침(Anti Money Laundering, AML)에 따라, 실사 절차의 체계 내에서, 우리는 고객알기정책(Know Your Customer, KYC)에 의한 고객 신원 확인 및 최소 10년 간 수집된 개인 데이터의 저장을 수행하여야 합니다. 저장 연한이 만료되면, 데이터는 완전하고 복구 불가능하도록 삭제될 것입니다.

저장하는 개인 정보의 종류와 그 이유는?

등록 시:

• 등록 시스템을 위하여 이메일 주소를 수집합니다. 이메일 주소는 시스템 로그인 시 식별과 알림 및 중요한 마케팅 정보의 전송에 사용됩니다.
• 시스템 남용을 감지하기 위하여 IP 주소를 수집합니다.

계정 로그인 시:

• 계정을 식별하기 위하여 이메일 주소를 요청합니다.
• 시스템 남용의 감지와 마지막 로그인과 관련된 기술적인 세부사항을 설정하기 위하여 IP 주소를 수집합니다.

계정의 개인 정보란 작성 시:

• 성, 이름, 부계명 및 전화번호를 명시할 것을 권장합니다:
  • 법적 요구사항에 따른 AML 절차를 수행하기 위해 필요한 최소한의 개인 신원 확인을 위함입니다.
  • 웹사이트와의 상호작용의 간소화를 위함입니다. 매번 신규 주문을 위하여 이러한 세부사항을 재입력하지 않아도 될 것입니다.
  • 비상 시 신속하게 사용자에게 연락하기 위함입니다.
• 올바른 방식으로 사용자를 호칭할 수 있도록 성별을 명시할 것을 권장합니다.
• 다른 이메일 주소로 우리 웹사이트에 로그인하고자 할 경우, 이메일 주소를 변경할 것을 권장합니다.
• 우리가 파트너 프로그램의 참여에 대한 보상을 전송할 수 있도록 계좌 번호를 명시할 것을 권장합니다.

개인 신원 확인 진행 시:

• 성, 이름, 부계명, 생일, 출생지, 기타 여권 정보 및 거주지 주소, 직업 활동에 관한 정보, 연락처를 수집합니다. 이는 법적 요구사항에 따른 AML KYC 절차를 수행하기 위한 개인 신원 확인에 필요합니다.
• 제3자가 사용자의 데이터를 보유한 것이 아님을 확인하기 위하여, 사용자가 소유한 본인의 사진이 포함된 신원 확인 문서를 보내줄 것을 요청합니다.
• AML KYC 절자의 수행과 제출된 세부사항의 확인을 위하여 사용자의 개인 신원 확인 문서의 사진과 주소 증빙 문서의 사진을 제공할 것을 요청합니다.
• 시스템 남용을 감지하기 위하여 IP 주소를 수집합니다.

거래 주문 생성 시:

• 최소한의 개인 신원 확인을 수행하고 비상 시 신속하게 연락할 수 있도록 이메일 주소를 요청합니다.
• 지불 인보이스 발행을 위하여 지불이 이루어질 계좌 번호를 요청합니다.
• 송금을 위하여 수령인의 계좌 번호를 요청합니다.
• 계정과 관련된 추가적인 정보를 요청할 수 있으며, 예를 들어, AML 절차의 수행과 지불 시스템 계정의 요구사항에 필요한 소유자의 성, 이름, 생일, 거주지 주소 및 기타 세부사항 등입니다.
• 시스템 남용을 감지하고 사용자 위치와 관련된 기술적인 세부사항을 설정하기 위하여 IP 주소와 거래 주문의 기타 기술적 매개 변수를 수집합니다.

제품의 추가 재고를 요청하실 경우:

• 요구 수량을 보유하게 되었을 때 저희가 알려드릴 수 있도록 귀하의 이메일 주소를 요청합니다. 알려드린 이후에는 귀하의 이메일 주소를 계속 보관하지 않습니다.
• 시스템 남용을 감지하기 위하여 IP 주소를 수집합니다.

피드백 양식을 사용하실 경우:

• 저희가 응답을 해드릴 수 있도록 귀하의 이메일 주소를 요청합니다.
• 저희가 귀하를 호명하는 법을 알 수 있게끔 귀하의 성함을 알려주시기를 권장합니다.
• 시스템 남용을 감지하기 위하여 IP 주소를 수집합니다.

저희의 온라인 채팅을 이용하실 때:

• 대화에 대한 사본을 보내드릴 수 있도록 귀하의 이메일을 요청합니다.
• 저희가 귀하를 호명하는 법을 알 수 있게끔 귀하의 성함을 알려주시기를 권장합니다.
• 시스템 남용을 감지하기 위하여 IP 주소를 수집합니다.

쿠키

• 시스템에 로그인할 때, 브라우저의 활성 세션을 유지하기 위하여 사용자의 컴퓨터에 쿠키를 생성합니다. 쿠키가 없으면, 우리 시스템이 제대로 작동하지 않을 것입니다.
• 자체적으로 쿠키를 생성할 수 있는 Google Analytics를 사용합니다. 이 서비스가 사용자의 행동을 추적하기는 하지만, Google은 모든 데이터가 익명이라고 보장합니다.
• 누군가의 파트너 링크를 통하여 우리 웹사이트에 처음으로 접속한 사용자의 컴퓨터에 쿠키를 생성합니다. 이는 각 파트너의 작업을 평가할 수 있게 합니다. 사용자의 세부사항은 파트너와 공유되지 않습니다.
• 우리 웹사이트에서 거래를 생성할 때 임시 쿠키를 생성합니다. 이는 주문을 결제하거나 지불을 거절할 때 올바른 페이지로 이동할 수 있게 합니다.

개인 데이터를 함께 공유하는 자는?

• 사용자의 개인 데이터와 수행한 작업의 세부사항은 서면 공문 요청과 법원의 결정에 의하여 법률집행기관과 공유될 수 있으며, 제공된 데이터의 개인정보 상태는 유지됩니다.
• 사용자가 범죄 행위, 테러리스트 조직의 금융, 기타 사기 행위 또는 불법 활동의 세탁 과정과 관련한 행동에 관여되어 있다고 합리적인 의심이 있는 경우, 우리의 자주성에 따라 법률집행기관과 사용자의 개인 데이터 및 수행한 작업의 세부사항을 공유할 의무가 있으며, 제공된 데이터의 개인정보 상태는 유지됩니다.
• 거래 주문과 관련된 지불 주문을 실행하기 위한 전자결제 시스템의 공식 요청에 의하거나 내사를 수행하기 위하여 사용자의 거래와 해당 거래와 관련된 사용자의 개인 데이터에 관한 세부사항을 공유할 수 있습니다.
• 사용자 각자의 요청을 접수함에 따라 사용자에게 본인의 개인 데이터 및 수행한 작업의 세부사항을 공유할 수 있습니다.
• 귀하에게 이메일을 보내기 위해서, 저희가 귀하의 개인적인 데이타 및 수행한 작업에 대한 상세사항을 저희의 협력사들과 보안 채널을 통해 공유할 수 있습니다. (해당 상세사항에 대한 저장 및 독립 사용의 권한은 없음)
• 기타 모든 경우, 사용자의 개인 데이터는 공유의 대상이 아닙니다.

사용자의 권리:

• 데이터 접근. 사용자는 아래에 명시된 연락처로 우리에게 연락하여, 우리가 보유한 본인의 개인 데이터의 사본을 요청할 수 있습니다. 우리는 해당 정보를 요청의 접수일로부터 30일 이내에 제공할 것입니다. 이러한 정보의 검색에는 일정 시간과 일상 업무가 필요할 수 있으므로, GDPR에서 허용된 바와 같이 본 서비스에 대하여 합리적인 수수료가 부과될 수 있습니다.
• 정보 갱신. 사용자는 본인의 계정에 접속하여 확인되지 않은 정보를 변경할 수 있습니다. 확인된 데이터를 수정하려면, 고객 지원팀으로 연락해 주시기 바랍니다.
• 언제든지 개인 데이터의 추가적인 처리를 위한 동의 취소. 이를 위해서는, compliance@magneticexchange.com로 이메일을 보내 주십시오. 동의의 취소는 접수 순간부터 유효하며, 이전에 접수된 사용자 동의에 기반하여 이미 수행된 데이터 처리에는 영향을 미치지 않습니다. AML 지침의 요구사항에 따라, 우리는 데이터가 사용된 거래가 완료된 순간부터 10년 간 사용자의 데이터를 계속 저장할 것입니다.
  신규 서비스의 제공에 관해서는, 개인 데이터 처리를 위한 동의를 다시 요청할 것입니다.
• 우리 시스템내에 저장된 본인의 개인 정보에 관한 오류 정정 요청. 만일 우리가 해당 정보가 부정확하다는 것에 동의하지 않는 경우, 사용자는 해당 정보의 정정, 차단, 소멸, 또는 삭제를 요청하기 위해 법원에 소송을 제기할 수 있는 권리가 있습니다.
• 우리가 사용자에게 요청한 개인 데이터의 제공 거절. 만일 이 데이터가 서비스 제공을 위하여 필요한 경우, 우리는 해당 서비스를 제공하지 않을 수 있습니다.
• 계정 삭제 요청. 이를 위해서는, compliance@magneticexchange.com로 이메일을 보내 주십시오. 계정 접속은 즉시 중단될 것입니다. 사용자의 개인 정보와 활동에 관한 데이터, 그리고 개별 기술 정보는 AML 지침에서 요구된 바에 따라 10년 후에 삭제될 것입니다.
• 브라우저의 해당 설정 변경에 따른 우리 웹사이트의 쿠키 허용 금지. 이는 웹사이트 오작동의 원인이 될 수 있습니다.

문의 및 연락

우리와 공유한 개인 데이터의 안전에 대한 우려가 있으신 경우, compliance@magneticexchange.com로 이메일을 보내 주십시오. 여러분과 함께 문제를 해결하여, 데이터가 안전하며, 안전하게 유지될 것임을 확인해 드리겠습니다.