에스비아이코스머니 주식회사은 귀하의 개인정보를 보호하고 개인 데이터의 보안을 보장하기 위해 최선을 다하고 있습니다.
이 포괄적인 개인정보 처리방침은 귀하가 당사의 금융 서비스를 이용하거나 웹사이트를 방문하거나 당사와 상호 작용할 때 당사가 귀하의 개인 정보를 수집, 사용, 저장 및 보호하는 방법을 설명합니다.
본 정책은 금융 데이터 보호, 독일 및 유럽 데이터 보호법(GDPR) 준수, 국제 금융 표준 준수를 포함하여 당사의 데이터 처리 관행의 모든 측면을 다룹니다.
당사의 서비스를 이용하거나 당사에 개인 데이터를 제공함으로써 귀하는 이 개인정보 처리방침에 명시된 약관에 동의하게 됩니다.
중요 참고 사항: 당사는 귀하의 개인 데이터를 제3자에게 절대 판매하지 않습니다.
귀하의 금융 개인정보 보호는 당사의 비즈니스 관계에서 가장 중요합니다.
2.
수집하는 정보
2.1 귀하가 제공하는 정보
개인 식별 정보: 성명, 생년월일, 식별 번호, 국적
연락처 정보: 이메일 주소, +82269510772, 자택 및 회사 주소
금융 정보: 은행 계좌 세부 정보, 소득 증빙, 세금 정보, 고용 데이터
계정 자격 증명: 사용자 이름, 암호화된 비밀번호, 보안 설정
거래 내역: 서비스 신청서, 결제 기록, 계약서, 포트폴리오
통신 기록: 고객 서비스 상호 작용, 피드백, 설문 조사 응답
마케팅 선호도: 통신 선호도, 뉴스레터 구독
2.2 자동으로 수집되는 정보
기기 정보: IP 주소, 브라우저 유형, 운영 체제, 기기 ID
사용 데이터: 방문한 페이지, 머문 시간, 클릭 패턴, 검색 쿼리
위치 데이터: IP 주소에 기반한 대략적인 지리적 위치
쿠키 데이터: 세션 ID, 사용자 기본 설정, 분석 데이터
거래
메타데이터: 타임스탬프, 거래 금액, 결제 방법
2.3 제3자로부터 수집하는 정보
신용 정보 기관: 신용 점수, 신용 보고서, 결제 이력
금융 기관: 계좌 명세서, 계좌 확인
결제 처리업체: 결제 확인, 사기 경고
정부 당국: 세금 정보, 보고 의무
비즈니스 파트너: 추천 정보, 공동 계좌 세부 정보
3.
데이터 사용 방법
3.1 금융 서비스
계정 관리: 고객 계정의 개설, 유지 및 폐쇄
서비스 제공: 신청서 평가, 자격 여부 결정
위험 평가: 재무 안정성 분석, 사기 방지
결제 처리: 거래 실행, 기록 유지
고객 서비스: 지원 제공, 분쟁 해결
3.2 법적 및 규제 준수
KYC 준수: 법적 요구 사항에 따른 고객 신원 확인
AML 모니터링: 의심스러운 활동 스크리닝
세무 보고: 세금 의무 이행
규제 보고: 당국에 필요한 보고서 제출
법적 요청: 법원 명령 및 적법한 정부 요청에 대응
3.3 통신 및 고객 서비스
거래 알림: 계정 알림 및 결제 확인 전송
정책 업데이트: 약관 및 정책 변경 사항 안내
보안 알림: 의심스러운 활동에 대한
알림 전송
고객 설문 조사: 서비스 품질 개선을 위한 피드백 수집
3.4 마케팅 및 비즈니스 개발 (동의 시)
제품 추천: 관련 금융 제품 제안
홍보 통신: 뉴스레터, 시장 인사이트 전송
시장 조사: 새로운 서비스 개발을 위한 트렌드 분석
성과 분석: 캠페인 효과 측정
4.
정보 공유 및 공개
4.1 금융 서비스 제공업체
은행 파트너: 계정 및 거래 데이터의 안전한 전송
신용 정보 기관: 신용 관련 정보 교환
결제 처리업체: 암호화된 결제 정보 공유
보험 제공업체: 보험 제품 관련 데이터
자산 관리자: 자문 서비스를 위한 포트폴리오 데이터
4.2 법적 및 규제 요구 사항
법원 명령: 사법 지침 준수
규제 당국: BaFin, ECB 및 기타 감독 기구에 대한 보고 의무
세무 당국: 세무 준수에 필요한 정보 제공
법 집행 기관: 합법적인 조사 협조
자금 세탁 방지: 의심스러운 거래 보고
4.3 기업 거래 및 합병
합병, 인수 또는 자산 매각이 발생하는 경우 귀하의 개인 데이터가 새로운 엔티티로 이전될 수 있습니다.
귀하의 개인 데이터가 다른 개인정보 처리방침의 적용을 받기 전에 귀하에게 통지할 것이며, 법적으로 허용되는 경우 귀하는 이전에 반대하거나 데이터 삭제를 요청할 수 있는 옵션을 갖게 됩니다.
4.4 귀하의 명시적 동의가 있는 경우
당사는 파트너와의 데이터 공유가 필요한 특정 서비스를 귀하가 요청하는 경우와 같이 귀하가 명시적으로 동의한 경우에만 제3자와 데이터를 공유합니다.
5.
데이터 보안 및 보호 조치
5.1 기술적 보안 조치
고급 암호화: 저장 데이터에 AES-256 암호화 적용, 전송 데이터에 TLS 1.3 적용
다요소 인증(MFA): 관리자 액세스 및 고객 계정에 필수 적용
네트워크 보안: 기업용 방화벽, 침입 탐지 시스템
액세스 제어: 역할 기반 권한 부여, 정기적인 액세스 검토
데이터 백업: 암호화된 지리적 분산 백업
보안 모니터링: 24/7 모니터링, 자동화된 위협 탐지
5.2 조직적 보안 조치
직원 교육: 의무적인 보안 인식 교육
신원 조회: 포괄적인 직원 스크리닝
비밀 유지 계약: 모든 직원에 대한 법적 의무 부과
보안 정책: 포괄적인 정보 보안 관리 시스템
정기 감사: 내부 및 외부 보안 평가
침해 대응: 보안 사고 대응을 위한 세부 절차
5.3 귀하의 보안 책임
안전한 비밀번호:
고유하고 복잡한 비밀번호 사용
기기 보안: 기기를 최신 상태로 유지하고 보안 소프트웨어 사용
안전한 연결: 신뢰할 수 있는 네트워크에서만 계정에 접속
로그아웃 습관: 공용 기기에서는 항상 완전히 로그아웃
피싱 주의: 의심스러운 통신에 주의
즉시 보고: 무단 액세스가 의심되는 경우 당사에 연락
5.4 데이터 침해 통지
귀하의 개인 데이터에 영향을 미칠 수 있는 데이터 침해가 발생할 가능성은 낮지만, 그러한 경우 당사는 GDPR에 따라 침해 사실을 인지한 후 72시간 이내에 귀하와 관련 감독 당국에 통지할 것입니다.
당사는 발생한 상황과 당사가 취하고 있는 조치에 대한 포괄적인 정보를 제공할 것입니다.
6.
쿠키 및 추적 기술
쿠키 유형
목적
보관 기간
필수 쿠키
웹사이트 기본 기능, 보안, 로그인 인증
세션
기능 쿠키
사용자 기본 설정, 언어 설정, 개인화
최대 1년
분석 쿠키
웹사이트 이용 분석, 성능 모니터링
최대 2년
마케팅 쿠키
맞춤형 광고, 캠페인 측정
최대 1년
추가 추적 기술:
Google Analytics: 트래픽 분석, 사용자 행동 인사이트
웹 비콘: 이메일 상호 작용 측정
로컬 스토리지: 브라우저 기반 데이터 저장
세션 리플레이 도구: 사용자 상호 작용 이해
쿠키 관리: 브라우저 설정을 통해 쿠키를 관리할 수 있습니다.
대부분의 브라우저는 쿠키 거부, 기존 쿠키 삭제 또는 특정 웹사이트에 대한 기본 설정 지정을 허용합니다.
특정 쿠키를 비활성화하면 웹사이트 기능에 영향을 미칠 수 있습니다.
7.
귀하의 권리 (GDPR/CCPA 준수)
7.1 접속 권리
귀하는 당사가 보유한 귀하의 모든 개인 데이터 사본을 요청할 권리가 있습니다.
7.2 정정 권리
귀하의 개인 데이터가 부정확하거나 불완전하다고 판단되는 경우 정정을 요청할 권리가 있습니다.
7.3 삭제 권리 (잊힐 권리)
귀하는 법적 및 규제적 제한에 따라 개인 데이터의 삭제를 요청할 수 있습니다.
7.4 처리 제한 권리
귀하는 당사가 불만을 조사하는 동안 개인 데이터의 사용을 제한하도록 요청할 수 있습니다.
7.5 데이터 이동 권리
귀하는 귀하의 개인 데이터를
구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 받을 권리가 있습니다.
7.6 반대 권리
귀하는 언제든지 마케팅 목적으로 귀하의 개인 데이터를 처리하는 것에 반대할 수 있습니다.
7.7 자동화된 의사결정 관련 권리
귀하는 오직 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리가 있습니다.
권리 행사 방법: 이러한 권리를 행사하려면 "문의처" 섹션에 제공된 정보를 사용하여 당사에 연락하십시오.
당사는 30일 이내에 응답할 것이며 신원 증명을 요청할 수 있습니다.
8.
아동의 개인정보 보호
당사의 금융 서비스는 18세 미만의 개인을 대상으로 하지 않습니다. 당사는 18세 미만 아동의 개인 데이터를 고의로 수집하지 않습니다. 귀하가 부모 또는 보호자로서 귀하의 자녀가 당사에 개인 데이터를 제공했다고 믿는 경우 즉시 당사에 연락하십시오.
부모의 동의 없이 18세 미만 아동의 개인 데이터를 수집한 사실을 알게 되면 해당 데이터를 가능한 한 빨리 삭제할 것입니다.
9.
국제 데이터 이전
9.1 보호 조치
적정성 결정: 적절한 보호 수준을 갖춘 국가로의 이전
표준 계약 조항(SCC): 보호 표준을 보장하기 위한 구속력 있는 계약
데이터 처리 합의: 제3자 데이터 처리업체에 대한 계약상 의무
정기 준수 감사: 국제 파트너에 대한 모니터링
9.2 이전 대상
유럽 연합: EU/EEA 내의 기본 데이터 저장 및 처리
미국: 적절한 보호 조치를 갖춘 클라우드 저장 서비스
기타 관할권: 필요한 경우에 한해 적절한 보호 조치를 갖춘 상태에서만 이전
10.
데이터 보관 기간
정보 유형
보관 기간
사유
계정 정보
계정 폐쇄 후 10년
법적 요구 사항, 감사 목적
거래 기록
거래일로부터 10년
재무 보고, 세무 준수
신용 보고서
평가일로부터 7년
위험 관리, 규제 준수
마케팅 동의
철회 후 3년
동의 기록 유지
웹사이트 로그
최대 2년
보안 모니터링, 사기 탐지
고객 지원 기록
마지막 연락 후 5년
서비스 품질, 분쟁 해결
안전한 데이터 폐기:
전자적 삭제: 안전한 덮어쓰기, 데이터 복구 불가능화
물리적 파괴: 산업용 파쇄
백업 삭제: 백업 시스템에서 체계적인 제거
폐기 문서화: 데이터 파기 기록 유지
11.
제3자 링크 및 서비스
당사의 웹사이트 및 서비스에는 제3자가 운영하는 외부 웹사이트 또는 서비스에 대한 링크가 포함될 수 있습니다.
당사는 이러한 외부 웹사이트의 개인정보 보호 관행이나 콘텐츠에 대해 책임을 지지 않습니다.
제3자 웹사이트에 개인 데이터를 제공하기 전에 해당 웹사이트의 개인정보 처리방침을 읽어보실 것을 권장합니다.
제3자 링크를 클릭하거나 통합된 서비스를 이용하면 당사 플랫폼을 떠나게 되며 해당 제3자의 이용약관 및 개인정보 처리방침의 적용을 받게 됩니다.
12.
정책 변경 및 업데이트
12.1 개정 통지 프로세스
웹사이트 공지: 당사 홈페이지의 눈에 띄는 공지
이메일 통지: 등록된 사용자에게 직접 통신
계정 대시보드 통지: 로그인 시 인앱 알림
명시적 동의: 데이터 처리에 영향을 미치는 중대한 변경 시 필수
12.2 최신 상태 유지
이 개인정보 처리방침의 최신 버전은 항상 당사 웹사이트에서 확인하실 수 있습니다.
정기적으로 최종 업데이트 날짜를 확인하실 것을 권장합니다.
변경 사항이 발효된 후에도 서비스를 계속 이용하는 것은 업데이트된 정책을 수락하는 것으로 간주됩니다.
13.
연락처 정보
문의하기 개인정보 보호와 관련하여 질문, 우려 사항 또는 요청이 있는 경우 언제든지 당사에 연락하십시오.
귀하의 우려 사항을 신속하고 투명하게 처리하겠습니다.
응답 약속: 당사는 모든 개인정보 보호 문의에 대해 영업일 기준 3일 이내에 응답할 것입니다.
13.1 불만 제기
당사의 개인정보 보호 처리 결과에 만족하지 못하시는 경우, 관련 감독 당국에 불만을 제기할 권리가 있습니다.
독일: 연방 데이터 보호 및 정보의 자유 위원회 (BfDI)
주소: Graurheindorfer Str.
153, 53117 Bonn
전화: +49 (0)228 997799-0
이메일: poststelle@bfdi.bund.de
14. 동의 철회
14.1 마케팅 동의 철회
수신 거부 링크: 마케팅 이메일에 포함된 수신 거부 링크 클릭
계정 설정: 온라인 계정을 통해 기본 설정 관리
고객 서비스: 마케팅 통신 수신 거부를 위해 당사에 연락
서면 요청: 당사 비즈니스 주소로 서명된 서신 발송
14.2 계정 삭제 프로세스
고객 서비스를 통해 삭제 요청 제출
계정 보안을 위한 본인 확인
미이행 의무 정산
법적 이유에 따른 데이터 보관 안내
계정 폐쇄 및 데이터 처리 중단 확인
15.
결론
에스비아이코스머니 주식회사에서 귀하의 데이터를 보호하는 것은 법적 의무일 뿐만 아니라 신뢰할 수 있는 금융 서비스를 제공하려는 당사 약속의 핵심 부분입니다.
당사는 귀하의 금융 데이터가 가장 민감한 개인 정보 중 하나임을 이해하며, 이를 최대한의 주의와 보안을 가지고 취급합니다.
이 개인정보 처리방침은 투명성에 대한 당사의 헌신, 독일 및 유럽 데이터 보호법 준수, 소중한 고객으로서의 귀하의 권리 존중을 반영합니다.
당사는 변화하는 규제 요구 사항과 업계 최고의 관행을 충족하기 위해 개인정보 보호 관행을 지속적으로 검토하고 업데이트합니다.
이 개인정보 처리방침이나 당사의 데이터 취급 관행에 대해 질문이 있으시면 언제든지 문의해 주십시오.
책임 있는 데이터 관리를 통해 귀하의 신뢰를 구축하고 유지하는 것이 당사의 최우선 과제입니다.