함께하는 위대한 투자, Twig
개인정보처리방침
(주)페어스퀘어랩(이하 “회사”)은 「개인정보보호법」 기타 관련 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립 및 공개합니다.
개인정보의 수집 목적 및 수집 항목
회사는 다음의 목적을 위하여 개인정보를 수집합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
회사는 개인정보를 수집함에 있어, 서비스 제공에 필요한 최소한의 개인정보를 '필수동의 항목'으로, 그 외 개인정보는 '선택동의 항목'으로 구분하여 이에 대해 개별적으로 동의할 수 있는 절차를 마련합니다. 회사는 이용자가 필요한 최소한의 개인정보 이외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하지 않습니다.
| 수집 목적 | 수집 항목 | 동의 여부 |
|---|---|---|
| 본인여부 확인, 회원자격 유지 관리, 서비스부정이용 방지, 연령제한서비스 제공, 계약이행 및 약관변경 등의 고지를 위한 연락, 본인의사확인 및 민원 등의 고객불만처리, 조합 참여시 규약 작성 및 개인식별 | * 공통 - 이름, 생년월일, 휴대폰번호, 이메일 주소, 비밀번호(암호화 후의 것), 주소 | 필수 |
| 환불처리, 자산배분 | 은행계좌, 증권계좌 | 선택 |
| 리워드 지급 | 암호화폐지갑 주소 | 선택 |
| 고객센터 운영 및 고객불만처리 | 문의 유형에 따라 휴대폰 번호, 신분증 사본 등 회원이 추가로 입력하는 개인정보 | 선택 |
| 모바일 인증 | 휴대전화번호, 통신사 정보 | 선택 |
| 본인확인 | 생년월일, 성별, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI), 휴대전화번호 및 통신사(휴대폰 인증시), 내/외국인 정보 | 선택 |
| 주문 및 결제 | - 계좌이체 시: 은행명, 계좌번호 등 | 선택 |
개인정보의 보유 및 이용기간
회사는 법령에 따른 개인정보 보유, 이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유, 이용기간 내에서 개인정보를 처리, 보유합니다.
회사는 원칙적으로 이용자의 개인정보를 회원 탈퇴 시 지체없이 파기하고 있습니다.
단, 이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 아래와 같이 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
1) 전자상거래 등에서 소비자 보호에 관한 법률
- 계약 또는 청약철회 등에 관한 기록: 5년 보관
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 보관
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관
2) 전자금융거래법
- 전자금융에 관한 기록: 5년 보관
3) 특정 금융거래정보의 보고 및 이용 등에 관한 법률
- 금융거래정보 : 5년 보관
4) 통신비밀보호법
- 로그인 기록: 3개월
정보주체 이외로부터 수집한 개인정보의 수집출처 등 고지
회사는 법인 회원으로부터 회원의 주주명부의 관리 목적으로 수집한 주주의 개인정보와 관련하여, 해당 주주의 요구가 있으면 그로부터 3일 이내에 다음 각 사항을 정보주체에게 알립니다.
- 개인정보의 수집 출처
- 개인정보의 처리 목적
- 「개인정보보호법」 제37조에 따른 개인정보 처리의 정지를 요구할 권리가 있다는 사실
개인정보처리의 위탁
회사는 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁하고 있으며, 위탁받은 업체가 정보통신망법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리/감독을 하고 있습니다.
| 위탁업체 | 위탁업무의 내용 | 개인정보의 보유 및 이용기간 |
|---|---|---|
| Amazon Web Services, Inc. | 데이터 보관 | 회원 탈퇴시 혹은 위탁 계약 종료시까지 |
| ㈜다날, ㈜인피니소프트, ㈜아임포트 | 본인 확인, 계좌 인증, 환불 계좌 및 주식입고계좌 등록, 입금 확인, 환불 처리 | 회원 탈퇴시 혹은 위탁 계약 종료시까지 |
| 스티비(주) | 뉴스레터 발송 업무 | 회원 탈퇴시 혹은 위탁 계약 종료시까지 |
| Freshworks Inc. | 고객 민원 업무 | 회원탈퇴시 혹은 위탁 계약 종료시까지 |
행태정보 수집·이용 및 거부 등에 관한 사항
(주)페어스퀘어랩(이하 “회사”)은 상품·서비스 개발 및 이용자 분석에 활용하기 위해 이용자의 행태정보를 수집 및 이용하고 있습니다. 여기서 행태정보란 이용자의 웹 서비스 설치 이력 및 방문기록, 검색 및 클릭 결제/구매 등의 사용이력, 기타 규제 기관의 가이드라인에 따라 행태정보로 인정되는 온라인상의 이용자 활동정보를 말합니다. 이 경우 이용자 개인을 식별할 수 없는 비식별 정보만 수집됩니다.
1) 수집하는 행태정보의 항목
- 이용자의 웹 서비스 설치 이력
- 이용자의 웹 서비스 방문 이력
- 이용자의 웹 서비스 검색/결제/구매 등 사용 이력
- 기타 규제기관 가이드라인에 따라 행태정보로 인정되는 온라인상의 이용자 활동정보
2) 행태정보 수집 방법
- 이용자의 정보를 저장하고 수시로 찾아내는 쿠키(cookie)를 설치·운용
- 이용자가 웹 사이트 방문 시 생성 정보 수집 툴 등을 통해 자동 수집 전송
- 제휴사로부터 제휴사가 직접 수집한 행태정보를 제공받거나, 제휴사로부터 제휴사 사이트 내 행태정보 수집을 허용받아 수집 툴 등을 통해 자동 수집 전송
- 기타 관련 법령 및 가이드에 따라 허용된 방법
3) 행태정보를 전달 받는 자
- Amplitude
- 법률상 필요한 경우
4) 행태정보 수집 목적
- 서비스의 속도 및 상태 개선
- 사용자 행태정보 기반 맞춤형 광고 제공
- 고객 서비스 이용 통계를 활용한 신상품·서비스 개발
5) 행태정보 보유/이용 기간 및 이후 정보처리 방법
- 수집일로부터 이용자의 회원 탈퇴시까지 보유·이용됩니다.
- 보유기간 경과 후 관련정보는 통계업무 목적 만을 위하여 보유·이용됩니다.
6) 이용자 통제권 행사 방법
- 이용자는 당행의 행태정보 수집•이용을 차단할 수 있는 선택권을 다음과 같은 방법으로 행사할 수 있습니다.
웹브라우저
| 구분 | 행사 방법 |
|---|---|
| Internet Explorer | 도구(T) -> 인터넷 옵션 -> 개인정보 -> 고급(V) -> 쿠키 차단 또는 처리안함 |
| Chrome | 설정 -> 고급 -> 개인정보 및 보안 -> 콘텐츠 설정 -> 쿠키 -> 타사 쿠키 차단 |
스마트폰
| 구분 | 행사 방법 |
|---|---|
| 안드로이드폰 (AndroidOS) | 구글 설정 → 계정 → 구글 계정 관리 → 데이터 및 개인 정보 보호 선택 → 광고 선택 →광고 개인 최적화 선택 해제 (OS 버전별 다소 상이할 수 있음) |
| 아이폰 (iOS) | 아이폰 설정 → 개인정보보호 선택 → 광고선택 → 광고추적제한 해제 (OS 버전별 다소 상이할 수 있음) |
7) 정보보안 유지
- 회사는 다음과 같은 조치를 통해 정보 무단 액세스, 변경, 공개, 파기로부터 이용자를 보호하기 위해 노력하고 있습니다.
8) 정보 유지
- 회사는 수집한 데이터를 데이터의 내용, 회사에서의 데이터 사용 방식 및 이용자가 설정을 구성한 방식에 따라 각기 다른 기간 동안 보관합니다.
- 직접 만들거나 업로드한 콘텐츠와 같은 일부 콘텐츠는 언제든지 삭제할 수 있습니다. 계정에 저장된 활동 정보는 삭제하거나 일정 시간이 지난 후 자동 삭제되도록 선택할 수 있습니다.
- 서버 로그의 광고 데이터와 같은 기타 데이터는 일정 기간이 지난 후 자동으로 삭제되거나 익명화됩니다.
- 회사는 회사 서비스 사용 빈도와 같은 일부 정보는 회사 계정이 삭제될 때까지 보관합니다.
- 일부 데이터는 보안, 사기 및 남용 방지, 금융 기록 보관과 같은 합법적인 비즈니스 또는 법적 목적을 위해 필요한 경우 더 오랜 기간 동안 보관됩니다.
- 이용자가 데이터를 삭제하면 회사는 회사 서버에서 데이터가 안전하고 확실하게 삭제되거나 익명 상태로 보관되는 것을 보장하기 위해 일정한 삭제 절차를 따릅니다. 회사는 회사 서비스들을 통해 정보의 우발적이거나 악의적인 삭제를 방지하려고 노력합니다. 이에 따라 이용자가 정보를 삭제한 시간과 활성 및 백업 시스템에서 사본이 삭제되는 시간 사이에 지연이 있을 수 있습니다. 정보를 삭제하는 데 걸리는 시간을 포함합니다.
- 인수, 합병 또는 자산의 매각이 있을 경우 이용자 개인정보의 기밀을 계속 유지하며, 개인정보가 타사에 전달되거나 해당 업체의 개인정보처리방침이 적용되기 전에 해당 이용자에게 미리 공지합니다.
정보주체의 권리ㆍ의무 및 행사방법
이용자는 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 : 회사에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 「개인정보보호법」 제35조제5항에 의하여 다음과 같이 제한될 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
- 학력ㆍ기능 및 채용에 관한 시험, 자격 심사에 관한 업무
- 보상금ㆍ급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
- 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
- 개인정보 정정ㆍ삭제 요구 : 회사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제36조(개인정보의 정정ㆍ삭제)에 따라 회사에 개인정보의 정정ㆍ삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
- 개인정보 처리정지 요구 : 회사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 회사에 개인정보의 처리정지를 요구할 수 있습니다. 또한 만 14세 미만 아동의 법정대리인은 회사에 그 아동의 개인정보의 열람, 정정ㆍ삭제, 처리정지 요구를 할 수 있습니다. 다만, 개인정보 처리정지 요구시 「개인정보보호법」 제37조제2항에 의하여 처리정지 요구가 거절될 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- 개인정보의 열람, 정정ㆍ삭제, 처리정지 요구에 대해서는 10일 이내에 해당 사항에 대한 회사의 조치를 통지합니다. 개인정보의 열람, 정정ㆍ삭제, 처리정지 요구는 해당 부서를 통해서 가능합니다.
- 위 사항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다.
개인정보의 안전성 확보 조치
회사는 「개인정보보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
개인정보취급자 지정의 최소화 및 교육
개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.
개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단시스템과 침입방지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. 또한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하고 있습니다.
개인정보의 암호화
이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신ㆍ점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
비인가자에 대한 출입 통제
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
조합 가입시 개인정보
회사의 개인정보처리방침과는 별도로, 이용자가 서비스 상에서 생성되는 조합에 참여하게 되는 경우, 조합원 사이에는 규약 작성을 위하여 성명, 생년월일, 주소 등이 공유될 수 있습니다.
개인정보 보호책임자
회사가 보유 중인 개인정보와 관련된 사항을 처리하기 위해서는 아래에 문의하여 주시기 바랍니다.
개인정보 보호책임자
성명 김준홍
직책 대표이사
연락처 hello@twig.money
권익침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
▶ 개인정보 분쟁조정위원회
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : (국번없이) 1833-6972
- 주소 : (03171)서울특별시 종로구 세종대로 209 정부서울청사 4층
▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
▶ 경찰청 사이버안전국 : 182 (http://cyberbureau.police.go.kr)
개정 전 고지 의무
본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 '공지사항' 을 통해 사전 공지를 할 것입니다.
다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하며, 필요 시 이용자 동의를 다시 받을 수도 있습니다.
공고 일자 : 2022년 3월 22일
시행 일자 : 2022년 3월 29일
2021년 11월 29일부터 시행되었던 종전의 약관은 본 약관으로 대체합니다.