포리스닥스코리아리미티드 개인정보처리방침

 

효력발생일: 2024년 8월 1일

이하 포리스닥스코리아리미티드 개인정보 처리방침(이하 “개인정보 처리방침")입니다.

주식회사 포리스닥스코리아리미티드(이하 '회사')는 이용자가 회사의 ‘크립토닷컴 메인앱 서비스’를 이용하기 위해 이용자가 회사에 제공한 개인정보 보호에 최선을 다하고 있습니다. 이에 회사는 "개인정보 보호법" 등 개인정보 보호와 관련된 법령을 준수하고 있습니다.

본 서비스는 19세 미만의 미성년자를 대상으로 제공되는 사이트가 아니며, 회사는 미성년자와 관련된 데이터를 수집하지 않습니다.

회사는 이용자가 언제든지 쉽게 확인할 수 있도록 개인정보 처리방침을 홈페이지 및 앱 서비스 내 공개하고 있습니다. 본 개인정보 처리방침은 관계 법령 및 회사의 내부 방침에 따라 변경될 수 있으며, 이용자가 개정사항을 쉽게 확인 할 수 있도록 버전 관리를 수행하고 있습니다.

제1조(개인정보의 처리목적)

회사는 다음의 목적을 위해 이용자 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 아래의 개인정보처리 내용에 대한 세부 항목은 제7조의 내용을 참고하십시오.

1.  회원가입 및 관리

회원 가입 절차 상 다음과 같은 목적으로 개인정보를 처리합니다:

회원가입 및 로그인 시 처리하는 이용자 정보를 이용하여 이용자 식별, 고객확인, 이용자 정보관리, 각종 공지사항 전달, 탈퇴처리

2.  서비스 또는 제품 제공

회사의 서비스 또는 제품을 이용자에게 제공하기 위해 다음과 같은 목적으로 개인정보를 처리합니다:

서비스 및 앱 기능 제공 (앱 설치, 가입, 실행 및 관리, 거래 주문 처리 등), 법률 준수 및 불만 처리(불법 자금 거래, 테러방지, 제재 스크리닝, 사기 등), 계정 보안, 계정 정보 및/또는 변경 요청에 대한 응답, 범죄 및 사기 방지, 위험 측정, 품질 보증 및 상속/양도 등

3.  이벤트 정보 안내

이용자와의 비즈니스 관계 중 다양한 유형의 이벤트와 관련하여 다음과 같은 목적으로 개인정보를 처리합니다: 이용자 리뷰 작성, 설문 조사 참여 요청 등 회사의 서비스 및 제품 개발 안내, 이용자의 서비스 이용 방식 연구를 위한 데이터 사용, 경품 추첨, 설문 조사 참여 요청, 선호도 조사, 시장 데이터 수집을 통한 마케팅, 웹사이트 콘텐츠 및 광고 제공을 통한 광고의 효과 측정 및 이해, 웹사이트, 제품/서비스, 마케팅, 고객 관계 및 경험 개선, 제품 및 서비스 추천, 소셜 미디어 플랫폼 또는 광고 플랫폼 서비스 활용 등.

4.  고충 처리

불만 및 고충 처리를 위하여 개인정보를 처리합니다.

5.  기타

회사는 서비스를 제공하는 과정에서 개인정보 보호법 제15조 제3항 또는 제17조 제4항에 따라 이용자의 동의 없이 개인정보를 이용할 수 있습니다. 이 경우 회사는 다음 각호의 기준을 고려하여 처리합니다.

①당초 수집 목적과 관련성이 있는지 여부

②개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용에 대한 예측 가능성이 있는지 여부

③이용자의 이익을 부당하게 침해하는지 여부

④가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

제2조(개인정보의 처리 및 보유기간)

①회사는 법령에 따른 개인정보 처리·보유기간 또는 이용자로부터 개인정보의 수집 시에 동의받은 개인정보 처리·보유기간 내에서 개인정보를 처리·보유합니다.

개인정보 제공을 거부 시

당사가 법률 또는 귀하와 체결한 계약 조건에 따라 개인정보를 수집할 때 귀하가 해당 개인 정보 수집을 거부하는 경우, 당사가 귀하와 체결한 계약(예: 서비스 제공)을 이행하지 못하거나 귀하와 체결하려는 계약 내용을 이행하지 못할 수 있습니다. 이런 경우 귀하가 가지고 있는 제품이나 서비스를 취소해야 할 수 있으나, 그러한 경우 해당 시점에 고지 드리겠습니다.

②각각의 개인정보 처리 및 보유기간은 다음과 같습니다.

1.     회원가입 및 관리 : 탈퇴 시까지

2.     서비스 또는 제품 제공 : 서비스 또는 제품 제공 완료 및 관련 비용 결제∙정산 완료 시까지. 단, 부정이용방지 및 민원처리, 소송대응 목적으로 서비스 이용과정에서 생성된 이용기록 및 행위정보는 회원 탈퇴 후 5년간 보유

3.     이벤트 정보 안내 : 해당 이벤트 종료시까지

4.     고충 처리 : 회원 탈퇴 후 5년 또는 관계 법령에 정해진 보관기간 중 (관계법령이 5년 이상인 경우 해당 법령에 규정된 보관기관을 준수)

③제2항에도 불구하고, 다음 각호의 경우에는 해당 사유의 종료시까지 개인정보 처리 및 보유를 할 수 있습니다. 단, 개인정보 처리 및 보유기간을 달리하는 경우에는 그 기간이 가장 장기인 보유기간을 따릅니다.

1.     다음 각목의 관계 법령에서 정한 사유에 해당하는 경우 해당 기간 종료시까지

보관 항목	법적 근거	보관 기간
계약 또는 청약철회 등에 관한 기록	전자상거래 등에서의 소비자 보호에 관한 법률	5년
대금결제 및 재화 등의 공급에 관한 기록	전자상거래 등에서의 소비자 보호에 관한 법률	5년
통화 및 회신내역 등을 포함한 소비자의 불만 또는 분쟁처리에 관한 기록	전자상거래 등에서의 소비자 보호에 관한 법률	3년

표시/광고에 관한 기록	전자상거래 등에서의 소비자 보호에 관한 법률	6개월
로그인 기록 등	통신비밀보호법	3개월
신용정보의 수집, 처리, 이용에 관한 기록	신용정보의 이용 및 보호에 관한 법률	3년
세법이 규정하는 모든 거래에 관한 장부 및 증빙서류	국세기본법	5년
금융거래, 고객확인 등과 관련 된 자료	특정 금융거래정보의 보고 및 이용 등에 관한 법률	5년

 

2.     관계 법령 위반에 따른 수사∙조사 등이 진행 중인 경우에는 해당 수사∙조사 종료시까지

3.     서비스 이용에 따른 채권∙채무관계 잔존시에는 해당 채권∙채무 정산시까지

4.     이용자와 회사 사이에 소송 등 법적인 분쟁 절차가 계속 중인 경우에는 해당 절차의 종료가 확정될 때까지

제3조(개인정보의 제3자 제공)

①회사는 이용자의 개인정보를 개인정보처리방침 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 등 개인정보 보호법 제17조(개인정보 제공) 및 제18조(개인정보의 목적 외 이용ㆍ제공 제한)에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

개인정보 제3자 제공현황: 없음

②회사는 다음과 같은 개인정보를 이용자의 사전 동의를 받아 제3자에게 제공하고 있습니다. 제공받는 자는 제휴 서비스 특성 및 계약에 따라 공지 없이 변경될 수 있습니다.

제4조(개인정보처리의 위탁)

①회사는 서비스 제공에 있어 필요한 업무 중 일부를 외부 업체가 수행하도록 개인정보를 위탁하고 있습니다. 그리고 위탁받은 업체가 관계 법령을 위반하지 않도록 관리·감독하고 있습니다.

②회사는 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

1.  개인정보처리 수탁업체

 

업체명	위탁목적
NICE평가정보(주) (대한민국)	휴대전화 본인인증, 실명인증, 계정검증
(주)유스비 (대한민국)	신분증 진위확인, 계좌점유인증
Foris Limited (HK)	이메일 알림, 트래블룰 솔루션, 고객상담 및 고충 해결, 데이터 저장 및 서비스 운영

2.  개인정보처리 재위탁업체

 

위탁업체명	재위탁 업체명	위탁목적
Foris Limited (HK)	Amazon Web Services Inc (HK) – 재위탁	데이터 저장 및 서비스 운영

제5조(개인정보의 국외이전)

회사는 다음과 같이 개인정보를 국외이전 하고 있습니다.

1.  개인정보 제공 국외 업체

회사는 다음과 같은 개인정보를 이용자의 사전 동의를 받아 국외 제3자에게 제공하고 있습니다. 국외 이전 제공 업체는 제휴 서비스 특성 및 계약에 따라 공지 없이 변경될 수 있습니다.

제공자

제공받는 자

제공받는 자의 이용목적

제공되는 항목

제공방법 및 제공시기

보유 및 이용기간

포리스닥스코 리아리미티드 (대한민국)

VerifyVASP Network 회원사

성명 및 주소 인증

성명(영문, 국문), 생년월일, 가상자산 주소

가상자산 입금 및 출금 시, 가상자산 이전을 위한 네트워크 이용 시

5년

 

제6조(이용자 및 법정대리인의 권리ㆍ의무와 행사방법)

①이용자는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.

다만, 개인정보 보호법 제35조 제4항, 제36조 제1항, 제37조 제2항 등 관계 법령에서 정하는 바에 따라 이용자의 개인정보 열람·정정·삭제·처리정지 요구 등의 권리 행사가 제한될 수 있습니다.

②이용자의 권리 행사는 개인정보 보호법 시행령 제41조 제1항에 따라 서면, 전자우편, FAX 등을 통하여서 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.

③제1항에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시" 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.

④개인정보의 정정 및 삭제 요구 시 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

⑤회사는 이용자 이용 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

제7조(처리하는 개인정보의 항목)

①회사는 디지털 자산거래의 설정·유지·이행·관리 및 상품서비스의 제공을 위한 필수정보 및 선택정보를 다음과 같이 수집·이용하고 있습니다.

②회사는 개인정보 보호법 제15조(개인정보의 수집ㆍ이용)에 따라 다음 각호 중 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있습니다.

1.     법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

2.     정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

3.     정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

4.     개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한함.

 

구분		수집·이용항목
회원가입 및 관리	가입 및 로그인	●   이메일, 생체정보, 앱 Passcode
서비스 또는 제품 제공	휴대폰 본인 인증	●   이용자 이름 ●   생년월일 및 성별 ●   휴대폰 번호 ●   이동 통신사
	앱 패스코드 설정	●   앱 Passcode
	개인 고객확인	<기본정보> ●   이용자 이름 ●   영문 성 ●   영문 이름 ●   주소
		<필수정보> ●   직업 ●   직장정보(직장명, 직장주소) ●   거래목적 ●   자금원천

		<신분증 인증 정보> ●   신분증 사본 ●   이름, 주민등록번호, 운전면허번호 및 발급일자 (내국인에 한하여 가입 가능)
		<계좌인증> ●   금융기관명 ●   계좌번호
	디지털 자산 거래	●   거래 일시 ●   수량 ●   종류 ●   자산명 ●   입출금기록 ●   디지털 자산 거래 정보
	상속	●   [피상속인] 이름, 생년월일, 주소, 사망진단서 ●   [상속인] 이름, 생년월일, 주소, 연락처, 피상속인과의 관계, 실명확인 증표, 고유식별번호, 계정 정보 (대리인 선임한 경우)인감증명서 (미성년 상속인 경우) 기본증명서
	양도	●   이름 ●   생년월일 ●   휴대전화번호 ●   이메일 ●   신분증사본
	개인 지갑주소	●   개인 지갑 주소
	서비스 이용을 위한 기술 정보	●   인터넷 연결 데이터 ●   인터넷 프로토콜 (IP) 주소 ●   운영자 및 통신사 정보 ●   로그인 정보 ●   OS 유형 및 버전

		●   모바일 기기 장치 유형, 범주 및 모델 ●   시간대 설정 및 위치 정보 ●   언어 설정 정보 ●   응용 프로그램 버전 및 SDK 버전 ●   브라우저 플러그인 유형 및 버전 ●   충돌 로그와 기술 진단을 측정하기 위해 수집한 기타 정보 ●   사이트를 방문하거나 서비스나 앱을 사용할 때 우리가 액세스를 허용받는 기기에 저장되거나 사용 가능한 기타 정보
이벤트 제공	이벤트 참여 및 당첨	●   이름 ●   휴대폰 번호 ●   이메일 주소
고충처리	고객확인 추가 서류 제출	●   거래목적 ●   거래자금의 원천 ●   직장 및 직장주소 ●   주민등록등본 ●   고유식별정보 - 고객확인 필요 추가서류
	이상 입출금 계정 정상화 조치를 위한 확인	●   이름 ●   생년월일 ●   휴대전화번호 ●   증빙 사진
	자금출처확인	●   가상 자산 계정 ●   보관 가치 계정 ●   계정과 연관된 금액 ●   자금 출처 및 관련 문서 ●   입금일시 ●   입금한 디지털자산 종류

		●   입출금에 대한 세부 정보 ●   서비스, 사이트 또는 앱을 사용하여 수행한 거래의 기타 세부 정보 ●   투자 목표에 대한 정보 ●   투자 경험 ●   이전 투자에 대한 정보
	거래지원 관련 제보	● 이름 ● 이메일 ● 휴대폰 번호 뒤 4자리 ●    제보내용 ●    제공파일 ●    이용자 식별 번호 ●    앱 계정의 여부 및 계정과 연결된 이메일에 대한 정보 ●    이용자가 제품이나 서비스에 대해 요청한 내용 ●    관심사, 선호도 및 피드백 ●    고객 지원 요청 등 회사와 의사소통 시 생성되는 기타 정보 ●    계정 생성 시 등록한 신분증 뒤 4자리
	개인 정보 수정	●   이름 ●   거주지 세부 정보 ●   주소 및 집/직장 주소 ●   이메일 주소 및 전화번호 ●   주소 확인 문서

 

 

제8조(개인정보의 파기)

①회사는 개인정보 보유 기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체없이 해당 개인정보를 파기합니다.

②회사는 기 휴면처리된 이용자의 개인정보를 안전하게 관리합니다. 다만, 휴대폰 본인인증 정보가 없는 이용자의 개인정보는 6개월 경과 시 파기합니다.

③개인정보 파기 절차는 개인정보 보유 기간의 경과, 처리목적 달성 등 파기 사유가 발생한 개인정보를 선정하고 시스템 자동 삭제 또는 개인정보보호 책임자 등의 승인을 받아 개인정보를 파기합니다.

④개인정보 파기 방법은 다음과 같습니다.

1. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없도록 영구 삭제

2. 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각

제9조(개인정보의 안전성 확보 조치)

회사는 개인정보보호법 제29조에 따라 다음 각 호와 같이 안전성 확보에 필요한 관리적∙기술적∙물리적 조치를 하고 있습니다.

1.     관리적 조치

-       내부관리계획 수립 : 회사는 회사가 처리하는 개인정보의 안전한 관리를 위하여 내부관리계획을 수립하여 시행하고 있습니다.

-       개인정보취급자의 최소화 및 교육 : 회사는 개인정보 취급자를 업무 수행에 필요한 최소한으로 제한하며, 개인정보 취급자에 대한 교육 등 관리적 조치를 통해 개인정보보호의 중요성을 인식시키고 있습니다.

2.     기술적 조치

-       개인정보처리시스템 접근권한 관리 : 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

-       개인정보의 암호화 : 회사는 이용자의 고유식별정보 등 개인정보를 안전한 암호알고리즘에 의해 암호화하여 저장 및 관리하고 있습니다.

-       해킹 등에 대비한 기술적 대책 : 회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고

있습니다. 개인정보의 훼손에 대비해서 자료를 백업하고 있고, 최신 백신 프로그램을 이용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

3.     물리적 조치

-       회사는 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있으며, 출입통제 절차를 수립∙운영하고 있습니다.

제10조(개인정보 자동수집 장치의 설치·운영 및 그 거부에 관한 사항)

①회사는 이용자의 서비스 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 회사는 홈페이지 상에서만 쿠키 정보를 사용하며, 앱 서비스에서는 사용하지 않습니다.

②쿠키는 웹사이트가 고객의 컴퓨터 브라우저(인터넷 익스플로러 등)에 전송하는 소량의 정보입니다.

1.     쿠키의 사용 목적

쿠키를 통해 이용자가 선호하는 설정 등을 저장하여 이용자에게 더욱 빠른 웹 환경을 지원하며, 편리한 이용을 위해 서비스 개선에 활용합니다. 이를 통해 이용자는 더욱 손쉽게 서비스를 이용할 수 있게 됩니다.

2.     쿠키의 설치∙운영 및 거부

이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.

3.     쿠키 설정 거부 방법

-Microsoft Edge : 설정 > 사이트 사용 권한 > 쿠키 및 사이트 데이터 > 쿠키 수준 설정

-Chrome : 설정 메뉴 선택 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 쿠키 수준 설정

-Safari : 환경설정 메뉴 선택 > 개인정보 탭 선택 > 쿠키 및 웹 사이트 데이터 수준 설정

제11조(행태정보의 관리)

①행태정보란 웹사이트 방문 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보를 말합니다.

②회사는 상품, 서비스 개발 및 고객분석, 이용 행태에 따른 서비스 제공 등을 위해 행태정보를 처리하고 있습니다.

1.     수집하는 행태정보 항목

-       웹 서비스 방문기록, 검색/클릭 등 사용기록, 기기정보, IP주소 등 이용자 활동정보를 수집합니다. 앱 행태정보는 수집하지 않습니다.

2.     수집 방법

-       이용자가 서비스 이용 시 로그 정보 분석 툴을 통해 자동 생성되어 저장됩니다.

3.     수집 목적

-       상품 및 서비스 개발, 통계 및 고객분석, 서비스 속도 및 상태 개선, 기타 이용자 행태정보 기반 서비스 제공 목적으로 처리합니다.

4.      보유 및 이용기간

-       수집일로부터 유형별 최대 24개월간 보유되며, 보유기간 경과 시 지체없이 삭제합니다.

5.     이용자 통제권 행사방법

-       고객이 브라우저 설정을 조정하여 쿠키 저장 거부 등을 통해 이용을 거부할 수 있습니다.

-       웹브라우져: 홈페이지 하단에서 쿠키 수준 설정이 가능합니다

-       스마트폰(예시 / OS 버전에 따라 다소 상이할 수 있습니다.)

-       안드로이드폰 : 설정 > 개인정보보호 > 광고 > 광고 맞춤설정 선택 또는 해제

-       아이폰 : 설정 > 개인정보보호 > 추적 > 앱이 추적을 요청하도록 허용 또는 해제

-       구글 애널리틱스 차단 안내: https://tools.google.com/dlpage/gaoptout

6.     이용자 피해구제 접수방법

-     전화번호 : 1588-9520(고객센터)

-       이메일 : [email protected]

제12조(개인정보 보호 책임자 및 담당 부서)

①회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호 책임자를 지정하고 있습니다.

●      개인정보보호 책임자

○      이름 : 신 강

○      직책 : 개인정보보호 책임자

○      전화번호 : 1588-9520(고객센터)

○      이메일 : [email protected]

○      담당 부서 : DPO, CS

②이용자가 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원은 개인정보 보호 책임자 및 담당 부서로 문의하실 수 있습니다. 회사는 이용자의 문의 사항에 대해 답변 및 처리해드릴 것입니다.

제13조(개인정보 열람청구)

●      개인정보 열람청구 접수∙처리 부서

○      담당부서 : DPO, CS

○      전화번호 : 1588-9520(고객센터)

○      이메일 : [email protected]

 

제14조(권익침해 구제방법)

개인정보 침해에 대한 피해구제, 상담 등이 필요할 경우 다음 기관에 문의하실 수 있습니다.

●      개인정보침해 신고센터 (한국인터넷진흥원 운영)

○      홈페이지 : privacy.kisa.or.kr

○      전화 : (국번 없이) 118

●      개인정보 분쟁조정위원회

○      홈페이지 : www.kopico.go.kr

○      전화 : (국번 없이) 1833-6972

●      대검찰청

○      홈페이지 : www.spo.go.kr

○      전화 : (국번 없이) 1301

●      경찰청 사이버 수사국

○      홈페이지 : ecrm.police.go.kr

○      전화 : (국번 없이) 182

제15조(링크 사이트에 대한 책임)

회사는 이용자에게 다른 외부사이트로 연결되는 링크를 제공할 수 있습니다. 이 경우 회사는 외부사이트에 대한 통제권이 없으므로 이용자가 외부사이트로부터 제공받는 서비스나 자료의 유용성, 진실성, 적법성에 대해 책임 및 보증할 수 없으며, 링크된 외부사이트의 개인정보 처리방침은 회사와 무관하므로 해당 외부사이트의 정책을 확인하시기 바랍니다.

제16조(개인정보 처리방침 변경)

회사가 개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며, 변경된 내용은 이용자가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개합니다.

제 17조 (고정형 영상정보처리기기 운영·관리)

고정형 영상정보처리기기 운영·관리를 통해 회사에서 처리하는 영상정보의 용도와 방식으로 이용·관리되고 있는지 공개하고 있습니다.

① 고정형 영상정보처리기기의 설치 근거 및 설치 목적

회사는 인원 출입관리, 통제 시설안전 및 화재 예방, 범죄 예방을 위해 고정형 영상정보처리기기를 설치·운영 합니다.

 

1.  설치대수: 7대

2.  설치위치: 8층 오피스

3.  범      위: 출입 인원 식별 범위

4.  촬영 시간: 24시간

5.  보관 기간: 90일

6.  보관 장소: 서버실

7.  수탁 업체: 에스원

개인영상정보의 열람 또는 존재 확인·삭제를 요구한 경우 요청 후 지체 없이 필요한 조치(복원이 불가능한 방법으로 영구 삭제 포함)를 진행합니다.

 

영상 정보는 암호화 조치 등을 통하여 안전하게 관리되고 있으며 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있습니다. 또한, 개인영상정보의 생성 일시, 열람 시 열람 목적, 열람자, 열람 일시 등을 기록하여 관리하고 있으며 90일동안 보관하고 있습니다. 또한, 개인영상정보의 안전한 물리적 보관을 위하여 잠금 장치를 설치하여 안전하게 보관하고 있습니다.

③영상정보처리기기 운영자의 영상정보 확인 방법 및 장소

-   확인 방법 : 회사에 선 요청하여 본사 방문을 통해 확인

-   확인 장소 : 포리스닥스코리아리미티드 본사

④ 정보 주체의 영상정보 열람 등 요구에 대한 조치

고객은 회사가 처리하는 본인의 개인영상정보에 대하여 열람 및 존재확인을 요구할 수 있습니다. 이 경우, 고객 본인이 촬영된 영상정보 및 명백히 고객의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다. 예외적으로 다음과 같은 경우에는 회사는 이용자의 개인 영상정보 열람 등 요구를 거부할 수 있습니다.

-   개인 영상정보의 보관 기간이 지나 파기한 경우

-   기타 이용자의 열람 등을 거부할 만한 정당한 사유가 존재하는 경우

⑤ 영상정보 보호를 위한 기술적⋅관리적 및 물리적 조치

회사에서 처리하는 영상정보는 관리적 보호조치, 기술적 보호조치 및 물리적 보호조치를 통해 보호되고 있습니다. 보호조치는 본 개인정보처리방침에 의거하여 준수하며 영상정보처리기기 영상 정보는 지정된 통제 구역 내 별도로 보관하여 관리하고 있습니다.

<부칙>

본 개인정보처리방침 V1.02는 2024년 8월 1일부터 적용됩니다.

이전의 개인정보처리방침은 아래에서 확인하실 수 있습니다. 개인정보처리방침 V1.00 (최초 제정, 2024.4.29)

개인정보처리방침 V1.01 (개정, 2024.4.29-2024.7.19)

Privacy Policy for Foris DAX Korea Limited

 

 

Effective Date: August 1, 2024

 

This is the Privacy Policy for Foris DAX Korea Limited (hereinafter referred to as "Privacy Policy").

 

Foris DAX Korea Limited (hereinafter referred to as "the Company") is committed to protecting the personal information provided by users for the use of the 'Crypto.Com Main App Service.' The Company is dedicated to ensuring the protection of personal information provided by users in accordance with relevant laws related to personal information protection, including the "Personal Information Protection Act."

 

This service is not intended for individuals under 19 years of age, and the Company does not collect data related to minors.

 

The Company makes the Privacy Policy easily accessible to users on its website and within the app service. This Privacy Policy may be subject to changes in accordance with applicable laws and the Company's internal policies. To ensure easy access to revisions, the Company conducts version management.

 

Article 1 (Purpose of processing personal information)

 

The Company processes user personal information for the following purposes. The processed personal information will not be used for any purpose other than the following, and if the purpose of use is changed, necessary measures will be taken in accordance with Article 18 of the Personal Information Protection Act, including obtaining separate consent. Refer to the details in Article 7 for specific items of personal information processing.

 

 

1.     Membership registration and management

As part of the membership registration, account creation, and account management, personal information is processed for following purposes: User identification during registration and login, user verification, customer verification, user information management, dissemination of various notifications, and handling the withdrawal process.

 

2.     Service or product provision

As part of the Service and product provision, personal information is processed for the following purposes: provision of services and app features (app installation, registration, operation, execution and management, transaction order processing, etc.), services and promotions, prevention of abuse, payments, commission and fee processing, unpaid amount processing, compliance with applicable laws and complaint handling (illegal fund transactions, terrorism prevention, sanctions screening, fraud, etc.), detection, investigation, reporting and prevention of financial crimes, account security, response to account information and/or change requests, management and protection of our business, site, app, and social media channels (problem-solving, data analysis, testing, system maintenance, support, reporting, data hosting), financial institution services, crime and fraud prevention, risk measurement, quality assurance, and training purposes of voice call records.

 

3.     Event information and notifications

For various types of events related to the business relationship with users, personal information is processed for the following purposes: user review writing, survey participation requests, guidance on the development of company services and products, data usage for studying user service usage patterns, prize draws, survey participation requests, preference surveys, marketing through market data collection, measuring and understanding the effectiveness of advertising through the provision of website content and

advertisements, improving websites, products/services, marketing, customer relations, and experiences, product and service recommendations, utilization of social media platforms or advertising platform services.

 

4.     Handling complaints

5.     Personal information processed for the purpose of handling complaints and grievances.In the process of providing the service, the Company may use personal information without the consent of the user in accordance with Article 15, Paragraph 3 or Article 17, Paragraph 4 of the Personal Information Protection Act. In this case, the company considers the following criteria in determining its operations:

 

① Whether the use of personal information is related to the initial purpose of collection

② Whether, in view of the circumstances in which the personal information was collected or the general processing practices, there is a reasonable expectation that the personal information could be used additionally

③ Whether the use of personal information unfairly infringes upon the interests of the user

④ Whether necessary measures such as pseudonymization or encryption have been taken to ensure the

security of the personal information

 

Article 2 (Processing and retention period of personal information)

 

① The Company processes and retains personal information within the scope of the legal requirements for processing and retention periods of personal information or within the period of consent obtained from users at the time of collecting personal information.

 

② Each individual personal information processing and retention period is as follows:

-        Membership registration and management: Until withdrawal of membership

-        Service or product provision: Until completion of service or product provision and related cost payment and settlement. However, usage records and behavioral information generated during service usage for purposes of fraud prevention, complaint handling, and litigation response will be retained for 5 years after membership withdrawal.

-        Event information and notifications: Until the end of the relevant event

-        Handling complaints: 5 years after membership withdrawal or in accordance with the retention period prescribed by applicable laws (compliance with the retention institution specified by the relevant law if the relevant law is more than 5 years).

 

③ Notwithstanding the provisions of Paragraph 2, personal information processing and retention may be performed until the end of the following cases. However, in cases where the personal information processing and retention period is different, the longest retention period will be followed.

1.    Until the end of the relevant period in the case of falling under the reasons set forth in the relevant laws and regulations in each of the following items:

 

Item	Legal Basis	Storage Period
Records related to contract or withdrawal of subscription, etc.	Act on Consumer Protection in Electronic Commerce, etc.	5 years
Records on payment of fee and supply of goods, etc.	Act on Consumer Protection in Electronic Commerce, etc.	5 years
Records on handling of consumer complaints or disputes, including call and reply details, etc.	Act on Consumer Protection in Electronic Commerce, etc.	3 years
Records on display/advertisement	Act on Consumer Protection in Electronic Commerce, etc.	6 months
Records such as login logs, etc.	Protection of Communications Secrets Act	3 months
Records on the collection, processing, and use of credit information	Use and Protection of Credit Information Act	3 years
Account books and documentary evidence concerning all transactions set by tax laws	National Tax Basic Act	5 years

 

2.    In case an investigation or inquiry is being conducted due to a violation of relevant laws, the processing and retention will continue until the conclusion of the said investigation or inquiry.

 

3.  In case there are remaining rights and obligations arising from the use of the service, the processing and retention will continue until the settlement of the corresponding rights and obligations.

 

4.  In case of ongoing legal disputes, such as lawsuits, between the user and the company, the processing and retention will continue until the conclusion of the relevant legal proceedings.

 

 

Article 3 (Provision of Personal Information to Third Parties)

 

① The Company processes user's personal information only within the scope specified in Article 1 (Purpose of Personal Information Processing) of the Privacy Policy. Personal information will be provided to third parties only in cases specified in Article 17 (Provision of Personal Information) and Article 18 (Restrictions on Use and Provision of Personal Information for Purposes other than the Purpose of Collection) of the Personal Information Protection Act, such as with the consent of the information subject, when there is a special provision of the law, or when it is necessary to comply with legal obligations.

Status of Third-Party Provision of Personal Information: None

 

② The Company obtains prior consent from users before providing the following personal information to third parties. The recipients may change without notice depending on the nature of affiliated services and contractual agreements.

 

Details on the provision of personal information to third parties

 

 

Third Party Name	Purpose	PII sharing Item	Retention period
Foris Limited	Mainapp service	Items defined in the Article 7	5 years after account deletion

 

 

 

 

Article 4 (Consignment of personal information processing)

 

①The Company entrusts certain tasks necessary for providing services to external companies to perform personal information processing. The Company also manages and supervises entrusted companies to ensure compliance with relevant laws.

② The company entrusts the following personal information processing tasks.

○       1. Personal information processing Subcontractor

Consignment company	consignment purpose
Nice Corporation (Korea)	Use of real name verification service, cell phone identity verification, account verification
UseB Co., Ltd (Korea)	Identity verification through OCR scanning and KRW bank account authentication
Foris Limited (HK)	Email Notification   Travel Rule implementation Customer service inquiry handling Data storage and service operation

 

○       2. Personal information processing re-subcontractor

 

 

Consignment company	consignment purpose
Amazon Web Services, Inc (HK)	Data storage and service operation

 

 

 

 

 

Article 5 (Overseas Transfer of Personal Information)

 

The company transfers personal information overseas as follows.

 

1. Foreign companies providing personal information

 

The company provides the following personal information to third parties overseas with prior consent from users. Overseas transfer providers may change without notice depending on the nature of affiliated services and contracts.

 

Details of providers for overseas transfer of personal information

 

Provider	Receiver	Purposes of Provision	Type of Information being provided	Method/Timing of provision	Period of keeping/use of information
Foris DAX Korea Limited (Korea)	VerifyVASP Network	Verify Name and address	Name (Eng, Kor), Date of Birth, Digital asset address	Digital asset deposit and withdrawal, Use the network to transfer the asset	5 years

 

 

 

 

Article 6 (Rights and Obligations of Users and Legal Representatives and Method of Exercising)

 

① Users may at any time exercise their rights, such as access, correction, deletion, and suspension of processing of personal information, against the Company. However, the exercise of rights such as access, correction, deletion, and suspension of processing of personal information by users may be restricted in accordance with the provisions of Article 35, Paragraph 4, Article 36, Paragraph 1, Article 37, Paragraph 2, and other relevant laws concerning the protection of personal information.

② The exercise of user rights shall be carried out in writing, by email, fax, etc., in accordance with Article 41, Paragraph 1 of the Enforcement Decree of the Personal Information Protection Act, and the Company shall promptly take measures accordingly.

③ The rights under Paragraph 1 may be exercised through a legal representative of the user or a delegated person. In this case, a power of attorney pursuant to the format of Attachment 11 of the "Guidelines for Personal Information Processing Methods" must be submitted.

④ In the case where personal information is specified as a collection target under other laws, a request for

correction and deletion of personal information cannot be made.

⑤ When a user requests access, correction, deletion, or suspension of processing based on their usage rights, the Company confirms whether the requester is the user himself/herself or a legitimate representative.

 

Article 7 (Items of personal information to be processed)

 

① The Company collects and uses essential information and optional information for the establishment, maintenance, execution, management of digital asset transactions, and the provision of product services as follows: The specific information would be listed here.

 

Purposes		Items of personal information collection and use
Registration and Management	Registration and Log-in	●            E-mail, Biometric Information, App Passcode
Service and Product Provision	Mobile Phone Authentication	●            User name ●            Date of birth and gender ●            Mobile phone number ●            Mobile carrier
	App Passcode Settings	●            App Passcode
	Customer Verification	<Basic Information> ●            User name ●            English surname ●            English first name ●            Address
		<Mandatory Information> ●            Occupation ●            Workplace information (Workplace name, Workplace address) ●            Purpose of transaction ●            Source of funds
		<Identity Verification Information> ●            Copy of Identity Card ●            Name, Social Security Number, Driver’s License and issuance date (applicable only for residents)
		<Account Verification> ●            Bank name ●            Account number
	Digital Asset Transaction	●            Transaction date and time ●            Quantity ●            Type ●            Asset name

		●            Deposit and withdrawal record ●            Digital asset transaction information
	Inheritance	●            Deceased's information: Name, Date of Birth, Address, Death Certificate ●            Inheritor's information: Name, Date of Birth, Address, Contact, Relationship with Deceased, Real Name Verification Document, Unique Identifying Number, Account Information ●            Appointment of Proxy (if applicable) ●            Basic Certificate (if inheritance is a minor)
	Handover	●            Name ●            Date of Birth ●            Mobile Phone Number ●            Email ●            Copy of Identity Card
	Personal Wallet Address	●            Personal Wallet Address
	Technical Information for Using the Service	●            Internet Connection Data ●            Internet Protocol (IP) Address ●            Operator and Network Provider ●            Login Information ●            Type and Version of OS ●            Type, Category, and Model of Mobile Device ●            Time Zone and Location Settings ●            Language Settings ●            App Version and SDK Version ●            Type and Version of Browser Plugins ●            Other Information Collected for Measuring Crash Logs and Technical Diagnostics ●            Other Information Stored or Accessed on Device when Visiting a Site or Using a Service or App
Event Provision	Event Participation and Deliverables	●            Name ●            Mobile Phone Number ●            E-mail address
Complaints	Additional documents for customer verification	●            Purpose of transaction ●            Source of transaction funds ●            Company and company address ●            Resident Registration Copy ●            Unique identification information
	Additional Verification for Remediation of Abnormal Deposit and Withdrawal Accounts	●            Name ●            Date of Birth ●            Mobile Phone Number ●            Proof Photo
	Source of Funds Verification	●            Virtual Asset Account ●            Value Storage Account ●            Amount related to the account ●            Source of funds and relevant documents ●            Deposit date and time ●            Type of digital assets deposited ●            Details about the deposit and withdrawal ●            Other details of transactions performed using the service, site or app ●            Information on investment objectives