주식회사 코빗(이하 '회사')은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법'), 개인정보보호법 및 관계 법령의 개인정보보호규정 등을 준수하여 이용자의 개인정보 보호 조치를 취하고 있습니다. "개인정보처리방침"이란 이용자의 소중한 개인정보를 보호함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 할 지침을 의미합니다.
1. 수집하는 개인정보 항목 및 수집방법
이용자는 회원가입을 하지 않아도 시세 기능을 회원과 동일하게 이용할 수 있습니다. 이용자가 거래소, 지갑 등과 같은 서비스를 이용하기 위해 회원가입을 할 경우, 회사의 서비스 이용을 위해 필요한 최소한의 개인정보를 수집합니다. 이용자는 개인정보의 수집, 이용 등과 관련하여 원하지 않는 경우 동의를 거부할 수 있습니다. 다만, 수집하는 개인정보의 항목에서 필수항목에 대한 수집 및 이용에 대하여 동의하지 않는 경우는 일부 기능 사용에 제한이 있을 수 있습니다. 회사가 이용자로부터 수집하는 개인정보는 아래와 같습니다.
가. 수집하는 개인정보 항목
| 구분 | 수집하는 개인정보 항목 | |
|---|---|---|
| 회원 가입 | Step1 이메일 인증 | [필수동의] 이메일, 비밀번호 [선택동의] 휴대전화번호 |
| 거래소 서비스 이용 | Step2 본인인증 | 이름, 휴대전화번호, 생년월일, 성별, 내/외국인 정보, 가입한 통신사, 중복가입확인정보(DI), 동일인 식별정보(CI), 국적, 거주지주소 |
| Step3 실명확인계좌인증 | 계좌번호, 금융기관명 | |
| 등급 상향 시 본인 확인 | 신분증(주민등록증, 운전면허증, 여권, 외국인등록증)사본, 이름, 이메일, 신분증과 함께 촬영한 본인 사진 | |
| 회원 정보 변경 | 일반 변경 | 신분증(주민등록증, 운전면허증, 여권, 외국인등록증)사본, 이름, 이메일주소(이메일 변경의 경우, 변경 전/후 이메일주소), 신분증과 함께 촬영한 본인 사진 |
| 휴대전화번호 변경 | 신분증(주민등록증, 운전면허증, 여권, 외국인등록증)사본, 이름, 이메일주소, 신분증과 함께 촬영한 본인 사진, 변경 전/후 휴대전화번호 | |
| 이름 변경 | 신분증(주민등록증, 운전면허증, 여권, 외국인등록증)사본, 이름, 이메일주소, 신분증과 함께 촬영한 본인 사진, 주민등록초본, 휴대전화번호 본인 증명 서류 | |
| 추가 증빙 | 법인회원 | 신청서(계정 관리자명, 관리자 연락처), 위임장(이름, 생년월일, 부서, 직급, 전화번호, 이메일), 대리인 신분증 사본 |
| 외국인 본인인증 | 신분증(여권, 외국인등록증)사본, 신분증과 함께 촬영한 본인 사진, 이름, 이메일주소, 주소지 증명서(외국인등록증 뒷면 등), 휴대전화번호 본인 증명 서류 | |
| 이상거래 심사 | 신분증(주민등록증, 운전면허증, 여권)사본, 신분증과 함께 촬영한 본인 사진, 입출금계좌 거래내역(이름, 은행, 계좌번호) | |
| 원화 입출금 한도 증액 심사 | 신분증(주민등록증, 운전면허증)사본, 이름, 이메일주소, 신분증과 함께 촬영한 본인 사진, 주민등록초본, 주소 | |
| 자동 수집 | 서비스 이용과정에서 자동생성 되는 정보 | 접속 기기 정보, 쿠키, MAC주소, IP주소, 서비스 이용 기록, 방문기록 등 |
나. 개인정보 수집 방법
① 홈페이지 회원가입 및 회원정보 변경을 통한 수집
② 증빙 서류 제출을 통한 수집
③ 고객센터를 통한 상담 과정에서 이메일, 전화 등을 통한 수집
④ 자동수집 장치를 통한 수집
2. 개인정보의 이용목적
이용자의 개인정보를 다음과 같은 목적으로만 이용하며, 목적이 변경될 경우에는 반드시 사전에 이용자에게 동의를 구하도록 하겠습니다.
가. 이용자 정보 관리
① 이용자 식별, 가입의사 및 연령 확인, 불량회원 부정이용 방지, 회원탈퇴 의사의 확인 등 회원관리
② 법령 및 회사 이용약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 및 부정거래 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호
나. 서비스 제공
① 본인 확인, 실명 계좌 확인, 불법자금유입 및 자금세탁 방지, 이용자 등급 상향, 가상자산 거래관계 확인 등 거래소 서비스 전반에 관한 사항의 원활한 운영
② 서비스의 보안, 서비스 이용기록과 접속 정보 알림 등 안전한 이용환경 구축
다. 이벤트 정보 안내
① 이벤트 행사 시 정보전달
② 광고성 정보, 신규 서비스 및 맞춤형 서비스 제공
3. 개인정보의 보유 ·이용기간
회사는 이용자의 개인정보를 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
가. 거래소 거래 서비스를 위한 개인정보 보유 및 이용기간
| 구분 | 보유 사유 | 보유(이용)기간 | |
|---|---|---|---|
| 회원 가입 | Step1 이메일 인증 | 이용자 정보 관리, 서비스 상담 및 민원처리, 서비스 이용에 따르는 본인 확인 및 실명계좌 확인, 각종 고지사항 전달 | 회원 탈퇴 시 까지 |
| 거래소 서비스 이용 | Step2 본인인증 | ||
| Step3 실명확인계좌인증 | |||
| 등급 상향 시 본인확인 | 회원 등급 상향을 위한 심사 용도 | 등급상향 심사 업무 처리 후 즉시 삭제 | |
| 가상자산 거래 내역 | 입금 및 출금 처리 정보 관리, 거래 관계 확인 등 | 5년 | |
| 회원 정보 변경 | 일반 변경 | 본인 확인 | 본인확인 업무 처리 후 1년 이내 삭제 |
| 휴대전화번호 변경 | |||
| 이름 변경 | |||
| 추가 증빙 | 법인회원 | 법인에 대한 서비스의 원활한 제공을 위한 연락, 고지사항 전달, 기타 계약업무 관계 유지업무 | 회원 탈퇴 시 까지 |
| 외국인 본인인증 | 외국인 본인 확인 | 회원 탈퇴 시 까지 | |
| 이상거래 심사 | 이상거래 심사용도 | 이상거래 심사 업무 처리 후 즉시 삭제 | |
| 원화 입출금 한도 증액 심사 | 원화 입출금한도 증액을 위한 심사 용도 | 원화 입출금 한도 증액 심사 업무 처리 후 즉시 삭제 | |
| 자동 수집 | 서비스 이용과정에서 자동생성 되는 정보 | 사실 입증을 위한 접속기록 및 IP 정보 확인 | 회원 탈퇴 시 까지 |
| 회사의 내부방침에 의한 정보 보유 | 부정이용 기록 | 계정 또는 명의 도용 등 부정거래 방지 | 부정이용일로부터 5년 |
나. 관련법령에 의한 정보보유 사유
| 구분 | 관련법률 | 이용기간(보유 기간) |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | |
| 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 | 국세기본법 | 5년 |
| 전자금융 거래에 관한 기록 | 전자금융거래법 | 5년 |
| 방문에 관한 기록 | 통신비밀보호법 | 3개월 |
다. 파기절차 및 분리보관
회원탈퇴, 서비스 종료, 이용자에게 동의 받은 개인정보 보유기간의 도래와 같이 개인정보의 수집 및 이용목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기하고 있습니다. 회사는 다른 법령에서 별도의 기간을 정하고 있거나 고객의 요청이 있는 경우를 제외하면, 법령에서 정의하는 기간 동안 재이용하지 아니하는 회원의 개인정보를 파기하거나 다른 회원의 개인정보와 분리하여 별도로 저장·관리합니다.
4. 개인정보처리 위탁
회사는 편리하고 더 나은 서비스를 제공하기 위해 업무 중 일부를 외부에 위탁하고 있습니다. 회사는 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁하고 있으며, 위탁받은 업체가 정보통신망법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리/감독을 하고 있습니다.
| 수탁업체 | 위탁업체 내용 |
|---|---|
| (주)드림시큐리티 | 각 이동통신사(SKT,KT,LGU+ 및 MVNO)를 통한 본인인증 |
| 세틀뱅크(주) | 입출금 서비스 |
| 인비즈넷주식회사 | ARS 인증 |
| 케이티하이텔주식회사(API STORE) | SMS 발송 |
| 슈어엠주식회사 | SMS 발송 |
| (주)트랜스코스모스코리아 | 고객센터 업무 |
5. 개인정보의 제3자 제공 및 국외이전
가. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 이용자의 동의를 받거나 다른 법률에 특별한 규정이 있는 경우에만 개인정보를 제3자에게 제공합니다. 회사가 이용자 동의 후 개인정보를 제공하는 제3자는 다음과 같습니다.
| 제공받는 자 | 제공받는 자의 이용목적 | 제공하는 개인정보 항목 | 보유∙이용 기간 |
|---|---|---|---|
| 신한은행 | 실명확인 계좌 서비스 제공, 자금세탁방지 | 이름, 생년월일, 성별, 휴대전화번호, 계좌번호 | 제공 후 1년 또는 회원탈퇴 시 까지 |
나. 개인정보 국외 이전
원활한 서비스 제공 및 이용자 편의 증진 등을 위하여 해외 클라우드 서비스 등을 이용하고 있습니다. 이와 관련하여 개인정보 국외이전에 대해 다음과 같이 알려드립니다.
| 이전 받는 자 | 이전항목 | 이전 국가•일시•방법 | 이전목적 | 보유∙이용 기간 |
|---|---|---|---|---|
| - 업체 : Amazon Web Services, Inc. - 주소 : P.O. Box 81226 Seattle, WA 98108-1226 - 전화 : +1 (206) 266-4064 - 팩스 : +1 (206) 266-7010 | 이메일, 접속IP, 쿠키, 서비스이용기록, 접속 로그, 신원확인을 위한 증빙자료 | - 국가 : Amazon Global Cloud 서비스 제공 지역 (미국) - 일시 : 각 회원의 가입, 서비스 이용, 첨부파일 업로드 시점 - 방법 : Global Cloud 지역 소재 server로 보안 강화된 사설망을 통해 데이터 위치 이동 | 본 사이트 운영을 위한 Global Cloud 서비스 제공 | 회원탈퇴시 혹은 위탁계약 종료시까지 |
| - 업체 : Google LLC - 주소 : 1600 Amphitheatre Parkway, Mountain View, CA 94043 - 전화 : +1 (650) 253-0000 | 성명, 이메일, 고객문의 | - 국가 : Google Cloud 서비스 제공 지역 (미국) - 일시 : 회원 이메일 문의 접수 - 방법 : 서비스 이용시마다 네트워크를 통해 이전 | 거래소 서비스의 회원관리를 위한 Global Cloud 서비스 활용 | 고객문의 처리 후 즉시 삭제 |
| - 업체 : Twilio - 주소 : 375 Beale Street, Suite 300 | San Francisco, CA 94105 - 전화 : +65 3138-9141 | 휴대폰번호 | - 국가 : Twilio 서비스 제공 지역(미국) - 일시 : SMS 메시지 발송, ARS 인증 시점 - 방법 : 서비스 이용시마다 네트워크를 통해 이전 | 거래소 회원에게 SMS 문자 발송, ARS 인증 제공을 위한 SaaS 서비스 활용 | SMS/ARS 발송 후 1년까지 |
| - 업체 : sendgrid - 주소 : 1801 California St., Suite 500, Denver, Colorado 80202, U.S.A. - 메일 : datasubjectrequests@sendgrid.com, dPo@sendgrid.com | 이메일 | - 국가 : sendgrid 서비스 제공 지역(미국) - 일시 : 회원 이메일 전송 시점 - 방법 : 서비스 이용시마다 네트워크를 통해 이전 | 거래소 회원에게 안내 메일 서비스 제공 | 이메일 발송 후 30일까지 |
6. 이용자 및 법정대리인의 권리ㆍ의무와 행사방법
가. 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
① 개인정보 열람요구
② 오류 등이 있을 경우 정정 요구
③ 삭제요구
④ 처리정지 요구
나. 가항에 따른 권리 행사는 개인정보보호책임자 및 담당부서에 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
<개인정보 열람/제공 청구 담당부서 및 연락처>
1) 담당부서 : Customer Success Team
2) 연 락 처 : 1661-9707, info@korbit.co.kr
다. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
라. 이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 동의 철회 및 가입 해지를 요청할 수 있습니다.
마. 회사는 법정대리인의 동의가 필요한 만 14세 미만 아동의 회원가입은 받고 있지 않습니다.
7. 개인정보의 파기
가. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이(지체없이 삭제) 해당 개인정보를 파기합니다.
나. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
다. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
① 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
② 파기방법
1) 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기
2) 종이 문서에 기록·저장 된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
8. 개인정보의 기술적ㆍ관리적 보호대책
회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 위/변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 ⠂관리적 보호조치를 취하고 있습니다.
가. 내부관리계획 수립
회사는 개인정보의 안전한 관리를 위해 개인정보 내부관리계획을 수립하여 시행하고 있습니다.
나. 개인정보 암호화
회사는 이용자의 비밀번호 및 계좌번호 등의 개인정보를 안전한 암호알고리즘에 의해 암호화되어 저장 및 관리하고 있습니다.
다. 해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
라. 처리 직원의 최소화 및 교육
회사는 개인정보관련 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 회사의 개인정보 처리방침의 준수를 항상 강조하고 있습니다.
9. 개인정보 자동수집 장치의 설치, 운영 및 거부
서비스 이용, 이벤트 응모 등의 과정에서 해당 서비스 이용자에 한해 자동으로 쿠키(cookie), IP주소 등 서비스 이용 기록 및 접속 기기 정보가 생성되어 수집될 수 있습니다.
가. 쿠키(cookie) 자동 수집
① 회사는 이용자의 서비스 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트가 이용자의 웹브라우저(인터넷 익스플로러, 크롬, 파이어폭스 등)에 보내는 데이터이며, 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다. 쿠키의 사용목적은 이용자가 방문한 웹 사이트들에 대한 방문접속 이력, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.(회사가 수집하는 쿠키 정보는 이벤트, 개인화 맞춤서비스를 위한 별도의 정보가 없습니다.)
② 웹브라우저별 아래의 방법을 참조하여 쿠키 저장 및 거부를 설정할 수 있습니다. 단 쿠키 저장을 거부할 경우 호스팅 서비스 이용에 어려움이 발생할 수 있습니다.
-Internet Explorer :도구 메뉴 선택 > 인터넷 옵션 선택 > 개인정보 탭 클릭 > 고급 개인정보 설정 > 쿠키 수준 설정
-Chrome :설정 메뉴 선택 > 고급 설정 표시 선택 > 개인정보 및 보안 > 콘텐츠 설정 선택 > 쿠키 수준 설정
-Safari :환경설정 메뉴 선택 > 개인정보 탭 선택 > 쿠키 및 웹 사이트 데이터 수준 설정
나. IP주소 IP 주소는 인터넷 망 사업자가 인터넷에 접속하는 이용자의 PC 등 기기에 부여하는 온라인 주소정보 입니다. IP 주소가 개인정보에 해당하는지 여부에 대해서는 각국마다 매우 다양한 견해가 있습니다.
다. 접속 기기 정보 기기정보는 기기의 구동을 위해 사용되는 S/W를 통해 확인 가능한 정보를 일컫습니다. OS(Windows, MAC OS 등), 접속한 브라우저 종류 등을 수집하며 모바일앱 접속의 경우 모바일 플랫폼 관련정보 등을 의미합니다.
10. 개인정보관리 책임자 및 담당부서
가. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.
▶ 개인정보보호 책임자
부서: 보안팀
성명: 김종원
연락처: 연락처: 1661-9707
이메일: info@korbit.co.kr
▶ 개인정보담당부서
부서: 보안팀
연락처: 연락처: 1661-9707
이메일: info@korbit.co.kr
나. 이용자는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제, 개인정보 열람청구 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
11. 권익침해 구제방법
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
| 개인정보 침해신고센터 (한국인터넷진흥원 운영) | 소관업무 | 개인정보 침해사실 신고, 상담 신청 |
|---|---|---|
| 홈페이지 | privacy.kisa.or.kr | |
| 전화 | (국번 없이) 118 | |
| 주소 | (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터 | |
| 개인정보 분쟁조정위원회 (개인정보보호위원회 운영) | 소관업무 | 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결) |
| 홈페이지 | www.kopico.go.kr | |
| 전화 | (국번 없이) 1833-6972 | |
| 주소 | (03171)서울특별시 종로구 세종대로 209 정부서울청사 4층 | |
| 대검찰청 사이버수사과 | 홈페이지 | www.spo.go.kr |
| 전화 | (국번없이)1301 | |
| 경찰청 사이버안전국 | 홈페이지 | cyberbureau.police.go.kr |
| 전화 | (국번 없이) 182 |
12. 고지의 의무
본 개인정보처리방침은 정부의 정책 또는 보안기술의 변경 등 회사 정책 변경에 따라 내용 추가, 삭제 및 수정이 있을 시에는 개정 이전에 홈페이지의 '공지사항'란을 통해 고지할 것입니다.
- 공고일자 : 2020년 4월 17일 - 시행일자 : 2020년 4월 23일
- 개인정보 처리방침 : 2016.04.15
- 개인정보 처리방침 : 2017.10.26
- 개인정보 처리방침 : 2018.05.28
- 개인정보 처리방침 : 2018.09.11
- 개인정보 처리방침 : 2018.10.15
- 개인정보 처리방침 : 2019.09.26
- 개인정보 처리방침 : 2020.01.31