당사는 다음과 같은 개인정보를 수집, 이용 및 처리합니다.
-
여러분이 제공하는 정보
- 계정 생성 시 제공하는 정보
- 웹사이트 또는 앱의 양식을 통해 제출한 정보
- 당사의 서비스 또는 앱 이용 시 제공한 정보
- 우편, 이메일, SMS 등을 통해 정보 및 마케팅 정보를 수신하기 위한 선호 설정
- 설문조사, 설문지 및 기타 시장 조사 활동에 참여한 정보
- 당사에 직접 연락할 때 제공한 정보
-
당사가 생성하는 정보
- 고객 및 공급업체 관리 시스템에서 생성된 정보
-
웹사이트 및 앱 이용 정보
- 사용 기기 정보 (예: 웹사이트 또는 앱에 액세스하는 기기, 운영 체제, 브라우저 유형 및 버전)
- 연결 정보 (예: IP 주소)
- 웹사이트 및 앱 사용 정보 (예: 클릭한 링크, 웹사이트에 머문 시간, 발생한 오류 등)
- 이 정보는 쿠키 및 기타 기술을 통해 수집됩니다. (자세한 내용은 아래 3번 섹션 참고)
-
법적 의무 이행 및 계약 수행을 위한 필수 정보
- 당사가 법적 의무를 준수하거나 여러분과의 계약을 이행하기 위해 개인정보가 필요한 경우, 이를 제공하지 않으면 계약 수행이 불가능할 수 있습니다. 예를 들어, 당사의 제품 및 서비스를 제공할 수 없거나, 특정 요청을 거절해야 하거나, 법적 의무를 준수하는 것이 불가능할 수 있습니다.
-
신원 확인 정보
- 원격 온보딩 프로세스, 실사(Due Diligence) 및 자금세탁방지(AML) 절차에서 수집되는 정보
- 이름, 신분증 사본, 세금 식별 번호, 주소 증명서, 사업 관련 문서 및 정보, 비디오 또는 이미지에서 추출된 생체 정보 포함
-
연락처 정보
-
금융 및 거래 정보
- 소유 자산 금액
- 당사로부터 제공받는 제품 및 서비스 내역
- 직불/신용/선불카드 번호, 유효기간
- 거래 정보 (주문 내역, 지불 금액, 결제 계좌 및 수취인 정보)
- 범죄 행위, 사기 및 자금 세탁 방지 또는 금융 및 전자 범죄 방지를 위한 정보
- 몰수 관련 문서
-
마케팅 및 커뮤니케이션 데이터
- 마케팅 정보 수신 선호도
- 커뮤니케이션 선호도
- 통화 녹음 기록
-
제3자로부터 제공받는 정보
당사는 아래와 같은 제3자로부터 여러분의 개인정보를 제공받을 수 있습니다.
- 소셜 미디어 – 여러분이 당사의 소셜 미디어 계정과 연결된 경우
- 당사의 애플리케이션 – 여러분이 애플리케이션을 사용하는 경우
- 결제 서비스 제공업체 – 여러분이 당사에 송금하는 데 사용하는 결제 서비스 제공업체
- 은행 기관 – 여러분의 계좌가 당사에서 개설한 계좌와 연결된 경우
- 정보 제공업체 – 신용 조회 및 사기 방지 검사를 수행하여 제공된 데이터의 적법성과 정확성을 보장하는 기관
- 당사가 수집한 개인정보는 사기 방지 기관과 공유될 수 있으며, 이는 사기 및 자금 세탁 방지와 신원 확인 목적으로 사용됩니다.
- 사기가 감지될 경우, 특정 서비스, 금융 상품, 취업 기회 등이 거부될 수 있습니다.
- 개인정보가 어떻게 사용되는지와 관련된 추가 정보 및 데이터 보호 권한에 대한 내용은 **www.cifas.org.uk/fpn**에서 확인할 수 있습니다.
- 기타 데이터 제공업체 – 당사에 제공된 데이터의 적법성과 정확성을 보장하는 기관
쿠키 사용
당사는 웹사이트 및 애플리케이션과 관련하여 쿠키 및 유사한 기술을 사용합니다.
쿠키 기술의 사용 방식에 대한 자세한 내용은 당사의 쿠키 정책을 참고하시기 바랍니다.
4. 개인정보 이용 목적 및 법적 근거
당사는 개인정보를 투명하게 처리하며 여러분의 개인정보 보호를 위해 최선을 다하고 있습니다.
아래 명시된 목적과 법적 근거에 따라 개인정보를 처리합니다.
1. 법적 및 규제 의무 준수
당사는 서비스 제공 및 데이터 관리자로서 적용받는 법적·규제 요건을 준수하기 위해 개인정보를 수집·처리합니다.
이에는 다음이 포함됩니다.
- 본인 확인 및 인증을 위한 개인정보 사용
- 자금세탁방지 및 테러자금조달방지 관련 법적·규제 의무 준수를 위한 개인정보 사용
- 사기 또는 절도 감지, 방지, 보고 및 기소, 불법 또는 금지된 서비스 사용 방지
- 법적·규제 요건에 따라 개인정보 보관
- 규제기관, 검찰, 세무당국, 정부기관, 법원 또는 기타 재판소에 대한 법적 요구사항 준수
- 관련 법령·규제에 따라 필요한 경우 이용자와의 의사소통 수행
- 결제 서비스 제공업체가 고객 정보를 규제기관, 세무당국, 정부기관, 법원 또는 기타 제3자에게 공개해야 하는 경우 적용되는 법률 및 규제 준수
2. 당사 및 제3자의 정당한 이익을 위해 개인정보 처리 (개인정보 보호 권리가 우선되지 않는 경우)
당사는 당사 또는 제3자의 정당한 이익을 추구하기 위해 개인정보를 처리합니다.
정당한 이익이란 비즈니스 또는 상업적 이유로 개인정보를 사용하는 경우를 의미하며, 이에 해당하는 경우는 다음과 같습니다.
- 웹사이트 및 앱 제공 및 운영
- 문의, 의견, 불만 사항 및 기타 요청 응대
- 당사 및 고객, 사업체 또는 타인의 권리, 자산, 안전 보호 (예: 사업장 보호)
- 법적 청구 및 소송 절차(규제기관, 검찰, 세무당국, 정부기관, 법원 등과 관련된 의무 및 공개 요청 포함)
- 웹사이트, 앱, 제품, 서비스 및 시스템의 보안 유지
- 시스템 관리, 운영, 테스트 및 기술 지원
- 범죄 가능성 예방 및 사기 감지·방지
- 웹사이트, 앱, 제품 및 서비스의 성능을 모니터링, 개선 및 최적화하고, 제품·서비스 개발 및 확장 방향 수립
- 관심이 있을 만한 제품 및 서비스에 대한 마케팅 정보 제공 및 시장 조사 수행 (동의가 필요한 경우 제외)
- 금융, 규제 및 평판 리스크 파악 및 관리
- 품질, 교육, 조사 및 사기 방지 목적을 위한 통화 및 전자 통신 모니터링 및 기록
3. 이용자의 동의에 따른 개인정보 처리
이용자가 개인정보 처리에 동의하는 경우, 당사는 해당 동의를 기반으로 개인정보를 처리합니다.
예를 들어, 다음의 경우 이용자의 동의를 받습니다.
- 당사의 제품 및 서비스에 대한 마케팅 정보 제공, 시장 조사 및 설문 조사 참여 요청 (법적으로 동의가 필요한 경우)
- 쿠키 또는 유사한 기술 사용 (쿠키 정책에 설명된 목적에 따라)
이용자는 언제든지 동의를 철회할 수 있습니다.
그러나 철회 이전에 수행된 개인정보 처리는 영향을 받지 않습니다.
4. 계약 이행 및 계약 체결 관련 조치
당사는 계약을 이행하거나 계약 체결과 관련하여 필요한 조치를 수행하기 위해 개인정보를 처리합니다.
여기에는 다음이 포함됩니다.
- 계정 등록 완료
- 계정 인증 절차 진행 관련 알림 제공
- 고객에게 제품 및 서비스 제공
- 이용자와의 계약에 따른 기타 의무 수행
-
제3자와의 개인정보 공유
당사는 다음과 같은 경우에 개인정보를 공유합니다.
1. Winwinpay 계열사 및 자회사
Winwinpay 및 그 계열사와 개인정보를 공유할 수 있습니다.
2. 정부 기관 및 법 집행 기관
국내외 정부, 국가기관, 법 집행 기관, 규제 및 감독 기관(예: 경찰, 감독 당국, 국제 세무 기관 등)과 법적 요구사항 준수 및 불법 행위(예: 사기 또는 자금 세탁) 방지를 위해 개인정보를 공유할 수 있습니다.
3. 비즈니스 파트너, 전문가, 공급업체 및 하청업체
당사 또는 이용자와 체결한 계약을 이행하기 위해 다음과 같은 제3자와 개인정보를 공유할 수 있습니다.
- 신원 확인 및 KYC 서비스 제공업체
- 분석 서비스 및 검색 엔진 제공업체
- 컨택센터 서비스 제공업체
- 카드 제조 및 배송 업체
- 금융 서비스 및 결제 네트워크 파트너(예: Visa 및 Mastercard)
- IT 및 데이터 호스팅 제공업체, 클라우드 서비스(클라우드 저장 업체 포함) 및 소프트웨어 제공업체
- 법률 자문 및 변호사
- 컨설팅 업체
- 보험사, 회계 제공업체, 공인 회계사, 금융 자문가, 감사 회사 또는 외부 감사 기관
- 데이터 보고 제공업체
- 사이버 보안 및 사기 방지 제공업체
수집된 개인정보는 사기 방지 기관과 공유되며, 이 기관들은 사기 및 자금 세탁 방지 및 본인 확인을 위해 해당 정보를 활용합니다. 사기가 감지될 경우, 특정 서비스, 금융 지원 또는 취업이 거부될 수 있습니다. 관련 정보 및 데이터 보호 권리에 대한 자세한 사항은 다음 링크에서 확인할 수 있습니다: www.cifas.org.uk/fpn.
- 광고 및 마케팅 지원 제공업체
- 소셜 미디어 기업
- 신용조회 기관
4. 사업 매각 또는 합병 시
당사가 사업 또는 자산을 매각하거나 다른 조직과 합병하는 경우, 해당 사업 또는 자산의 잠재적 구매자 또는 합병 대상 조직과 개인정보를 공유할 수 있습니다.
5. 법적 요구 또는 서비스 제공을 위한 제3자 공유
법률에 따라 요구되거나 서비스 제공을 위해 필요한 경우, 기타 제3자와 개인정보를 공유할 수 있습니다.
제3자와의 계약 및 보안 조치
당사는 서비스 제공업체와 개인정보 보호를 위한 계약을 체결하였으며, 모든 제3자가 개인정보의 보안을 존중하고 법률에 따라 처리하도록 요구합니다.
제3자 서비스 제공업체가 개인정보를 자체적으로 활용하는 것을 허용하지 않으며, 당사의 지침에 따라 특정 목적을 위해서만 개인정보를 처리하도록 허용합니다.
당사를 대신하여 개인정보를 처리하는 모든 사람이 당사의 지침을 따르고 데이터를 안전하게 보호하도록 보장할 것입니다.
또한, 외부 기업이 자체 마케팅 목적으로 개인정보를 사용할 수 있도록 허용하지 않습니다.
국제 데이터 전송
개인정보를 영국 외 국가로 전송하는 경우, 다음 사항을 기준으로 합니다.
- 영국 적정성 결정 (UK Adequacy Regulations)
- 구속력 있는 기업 규칙 (Binding Corporate Rules)
- 국제 데이터 전송 계약 (International Data Transfer Agreement, IDTA) 또는 EU 표준계약조항(SCC)의 추가 조항
- 승인된 행동 강령 (Approved Codes of Conduct)
개인정보를 영국 또는 유럽경제지역(EEA)과 동등한 수준의 데이터 보호 기준을 갖추지 않은 국가로 전송하는 경우, 개인정보가 충분히 보호되도록 엄격한 데이터 보호 조치를 마련한 후 전송합니다.
-
제3자 웹사이트의 하이퍼링크
Winwinpay의 웹사이트 및 앱에는 당사가 통제하지 않는 제3자의 웹사이트로 연결되는 하이퍼링크가 포함될 수 있습니다.
당사는 이러한 웹사이트의 콘텐츠, 활동 또는 정책에 대해 책임지지 않습니다. 방문하는 웹사이트의 개인정보 보호 정책을 신중히 검토하시기 바랍니다.
7. 데이터 보관 기간
당사는 개인정보를 수집한 목적을 달성하는 데 필요한 기간 동안만 보관합니다. 보관 기간은 기록 유형, 활동의 성격, 제품 또는 서비스 및 적용되는 법적 또는 규제 요구사항을 기반으로 결정됩니다.
따라서, 법적 의무 또는 규제 요구사항을 준수하기 위해, 고객과의 관계 종료 후 최소 5년간 개인정보를 보관합니다. 이 보관 기간은 다음과 같은 이유로 연장될 수 있습니다.
- 법적 및 규제 의무 준수 – 자금세탁 방지법 및 전자화폐 관련 법률을 포함한 규제 요건 준수
- 법적 청구의 수립, 행사 또는 방어 – 소송 또는 법적 절차에서 당사의 권리를 보호하기 위한 목적
필요 이상의 기간 동안 데이터를 보관하지 않으며, 법적 요구사항이 충족되면 안전한 방식으로 삭제됩니다.
-
자동화된 의사 결정에 대한 정보
당사는 자동화된 의사 결정(Automated Decision-Making, ADM) 및 **프로파일링(Profiling)**을 기반으로 귀하의 데이터를 처리할 수 있습니다. 즉, 특정 기술을 활용하여 귀하의 개인적 상황과 기타 요소를 평가하고, 리스크 또는 결과를 예측할 수 있습니다. 이러한 과정은 서비스 운영의 효율성을 높이고, 의사 결정이 공정하고 일관되며 적절한 정보에 기반하도록 하기 위한 것입니다.
예를 들어, 당사는 고객 실사(Due Diligence) 및 자금세탁방지(AML) 절차 및 검토와 관련하여 자동화된 결정을 내릴 수 있으며, 계정을 모니터링하여 사기 및 금융 범죄 감지를 수행할 수 있습니다.
데이터 보관 기간
당사는 수집한 목적을 달성하는 데 필요한 기간 동안만 개인정보를 보관합니다. 보관 기간은 데이터 유형, 활동의 성격, 제품 및 서비스, 그리고 적용되는 현지 법률 및 규제 요건을 기반으로 결정됩니다.
필요 이상의 기간 동안 데이터를 보관하지 않으며, 법적 요구사항이 충족되면 안전한 방식으로 삭제됩니다.
-
귀하의 데이터 보호 권리
당사가 처리하는 귀하의 개인정보와 관련하여 다음과 같은 권리를 보유하고 있습니다:
- 개인정보 열람권 – 본인이 제공한 개인정보에 대한 사본을 요청할 수 있습니다.
- 개인정보 정정권 – 부정확하거나 불완전한 개인정보를 수정할 수 있습니다.
- 개인정보 삭제권 (“잊혀질 권리”) – 특정 상황에서 당사에 귀하의 개인정보 삭제를 요청할 수 있습니다.
- 처리 반대권 – 특정 상황에서 당사가 개인정보를 처리하는 것에 반대할 수 있습니다. 특히, 계약적 또는 법적 요구사항을 충족하기 위해 데이터 처리가 필요하지 않거나, 직접 마케팅 목적으로 데이터를 사용하는 경우 이에 대한 반대를 요청할 수 있습니다.
- 처리 제한권 – 특정 조건하에서 개인정보 처리의 제한을 요청할 수 있습니다.
- 데이터 이동권 (“데이터 포터빌리티”) – 귀하가 제공한 개인정보를 기계가 읽을 수 있는 구조화된 형식으로 수령하고, 이를 다른 업체에 이전하도록 요청할 수 있습니다.
이러한 권리는 경우에 따라 제한될 수 있으며, 예를 들어 요청을 이행하는 것이 타인의 개인정보를 공개하거나 제3자의 권리(당사의 권리 포함)를 침해하는 경우, 또는 법적으로 보관해야 하는 정보를 삭제하도록 요청하는 경우에는 적용이 제한될 수 있습니다. 관련 예외 사항이 적용될 경우, 요청에 대한 답변 시 이를 안내해 드립니다.
또한, 귀하는 당사가 동의를 기반으로 개인정보를 처리하는 경우, 언제든지 동의를 철회할 수 있는 권리가 있습니다. 다만, 동의 철회 이전의 처리 활동의 법적 유효성에는 영향을 미치지 않습니다.
귀하의 권리를 행사하거나 개인정보 처리 방식에 대한 추가 질문이 있는 경우, [email protected]으로 문의하실 수 있습니다.
10. 불만 제기 권리
당사는 귀하의 개인정보와 관련된 문의 사항이나 문제를 해결하기 위해 최선을 다하고 있습니다. 그러나 해결되지 않은 우려 사항이 있는 경우, 귀하는 **정보 보호 감독 기관(Information Commissioner’s Office, ICO)**에 불만을 제기할 권리를 보유하고 있습니다.
11. 개인정보 보호정책 업데이트
본 개인정보 보호정책은 업데이트될 수 있으며, 모든 변경 사항은 본 웹사이트/앱을 통해 공지됩니다. 당사는 또한 필요한 경우, 귀하의 개인정보 처리 방식에 대한 정보를 추가적으로 제공할 수 있습니다.
