LEGAL
개인정보 처리방침
시행일자 : 2025.8.1
주식회사 코드(이하 “회사”)는 고객의 개인정보에 대한 자유와 권리 보호를 중요시하며, ‘개인정보보호법’ 등에 관한 법률 및 행정기관의 행정지침을 준수하고, 관련 법령에 의거한 개인정보처리방침을 정하여 정보주체의 개인정보를 안전하게 관리하고 있습니다.
본 개인정보처리방침은 본 방침을 제공하는 회사가 수집하는 정보의 처리에 대해 설명합니다. 회사는 서비스 제공 과정에서 수집되는 정보의 컨트롤러(Controller) 입니다.
본 개인정보처리 방침을 통하여 회사가 이용자로부터 제공받은 개인정보를 어떠한 용도와 방식으로 이용하고 있으며, 개인정보 보호를 위해 어떠한 조치를 취하고 있는지 알려드립니다.
제 1 조. 처리하는 정보 및 방법
① 처리하는 개인정보의 항목 회사가 수집하는 개인정보의 항목은 다음과 같습니다. 회사는 이용자가 직접 제공하는 정보를 수집할 수 있습니다. 또한, 이용자가 직접 제공하는 정보 이외에도, 이용자가 회사의 서비스를 사용하는 과정에서 정보를 수집할 수 있습니다.
| 서비스명 | 수집항목 |
|---|---|
| 법인 회원의 고객 확인 (Due Diligence) | [법인정보] 법인명, 사업자등록번호, 법인등록번호, 고유 번호, 사업장 주소, 설립일자, 회사 연락처, 회사 이메일, 대표자 정보(성명, 국적, 생년월일, 여권 또는 신분증 사본), 이사 및 주주 정보(성명, 생년월일, 국적, 지분율) [실제 소유자 정보] 성명, 국적, 생년월일, 여권 또는 신분증 사본, 지분율 |
| 대시보드 회원가입 및 담당자 정보 확인 | [개인정보] 이름, 이메일 주소, 핸드폰 번호 |
| 서비스 이용 | 서비스 이용기록, 이용정지 및 해지 기록, 접속로그, 쿠키, 불량 혹은 비정상 이용기록, 이용자 접속 정보(IP주소, 방문일시, 기기정보, 브라우저, 국가) |
② 수집 방법 회사는 이용자의 정보를 다음과 같은 방법으로 수집합니다.
- 웹페이지, 서면양식, 팩스, 전화, 이메일, 생성정보 수집 툴 등
제 2 조. 개인정보의 처리
① 회사는 수집한 이용자의 정보를 다음과 같은 목적으로 이용합니다.
- 회원관리, 본인확인 등• 허가받지 않은 서비스 이용과 부정 이용 등의 탐지 및 방지
- 이용자가 요구하는 서비스 제공에 관한 계약 이행, 요금 결제 및 요금 정산 등
- 기타 이용자의 사전 동의에 의한 이용(예를 들어 타 VASP의 실사를 위한 정보 제공),
- 회사 사이트 또는 서비스의 기능 또는 정책 변경사항의 알림
- 준거법 또는 법적 의무의 준수
② 본 개인정보처리방침에 명시된 목적과 다른 용도로 정보를 이용할 경우, 회사는 이용자의 동의를 구하도록 하겠습니다.
제 3 조. 개인정보의 처리 위탁
① 회사는 서비스 이행을 위해 아래와 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 처리하고 있습니다. 개인정보 처리위탁은 개별 서비스 별로 그 이행을 위해 필요한 경우에 한해 각 위탁업체에 대해 이루어집니다.
② 회사가 개인정보의 처리를 위탁하는 경우에는 개인정보 보호의 안전을 기하기 위하여 개인정보보호 관련 지시 엄수, 개인정보에 대한 비밀유지, 제 3 자 제공의 금지 및 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 등을 명확히 규정하고, 위탁업체가 개인정보를 안전하게 처리하도록 감독합니다.
③ 회사는 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체의 명칭 | 위탁하는 업무(서비스)의 내용 | 보유기간 |
|---|---|---|
| Amazon Web Services, Inc. | 서비스 제공을 위한 데이터 저장 및 서비스 운영 | 회원탈퇴시, 혹은 위탁계약 종료시까지, 법률이 정한 시점 |
제 4 조. 개인정보의 제3자 제공
① 회사는 다음의 경우를 제외하고 이용자의 개인정보를 제 3 자에게 공개하지 않습니다.
- 이용자가 사전에 동의하는 경우
- 이용자의 개인정보를 특정 회원사와 공유하여 해당 회원사의 실사진행에 동의하는 경우
- 기타 이용자가 사전에 동의한 경우
- 법률상 필요한 경우
- 법령상 공개하도록 요구되는 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
② 회사는 다음과 같은 개인정보를 이용자의 사전 동의를 받아 제3자에게 제공하고 있습니다.
| 제공 받는 자 | 이용 목적 | 제공 항목 | 보유∙이용기간 |
|---|---|---|---|
| LSEG (World-Check) | 고객 신원 확인 | 이름, 생년월일, 성별, 국적 | 목적 달성시까지 또는 법이 요구하는 기간까지 |
③ 회사의 웹 사이트, 제품, 서비스 등은 제 3 자의 웹사이트, 제품, 서비스 등의 링크를 포함할 수 있습니다. 링크된 제 3 자 사이트의 개인정보처리방침이 회사의 정책과 다룰 수 있습니다. 따라서 이용자들은 링크된 제 3 자 사이트의 개인정보처리방침을 추가적으로 검토하셔야 합니다.
제 5 조. 개인정보의 국외 이전
① 회사는 전 세계를 무대로 영업함으로 본 개인정보처리방침에 명시된 목적을 위해 타국에 위치한 회사나 타사에 이용자의 개인정보를 제공할 수 있습니다. 개인정보가 전송, 보유 또는 처리되는 곳에 대해서는 회사가 개인정보 보호를 위한 합당한 조치를 취합니다.
② 회사는 다음과 같은 개인정보를 이용자의 사전 동의를 받아 제3자에게 제공 할 수 있습니다.
| 제공 받는 자 | 제공 국가, 연락처 | 이용 목적 | 제공 일시, 방법 | 보유∙이용기간 |
|---|---|---|---|---|
| LSEG (World-Check) | 영국 (연락처) | 서비스 이용을 위한 법인 회원의 고객 확인 (Due Diligence) | 웹서비스를 통하여 열람 | 이용목적 달성 후 파기 |
③ (US 사용인 경우 추가 가능) 또한, 유럽연합 또는 스위스에서 얻은 개인정보를 사용 또는 공개 시 회사는 유럽연합-미국 간 프라이버시 쉴드(US-EU Privacy Shield) 협약, 스위스-미국 간 프라이버시 쉴드(Swiss-US Privacy Shield) 협약을 준수하거나 유럽연합 집행기관에서 승인한 표준 계약 조항 사용, 또는 적절한 안전장치 보장을 위해 유럽연합 규정 내에서 다른 방안을 강구하거나 이용자의 동의를 구합니다.
제 6 조. 개인정보의 보유 및 이용기간
① 회사는 이용자의 개인정보의 수집 및 이용 목적이 달성되는 경우, 개인정보에 대한 법적∙경영적 필요가 해소되는 경우, 또는 이용자가 요청하는 경우, 이용자의 개인정보를 지체 없이 파기합니다. 다만 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 관계 법령에 따라 보관해야 하는 정보는 다음과 같습니다
- 계약 또는 청약철회 등에 관련 기록: 5 년(전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5 년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3 년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 신용정보의 수집/처리 및 이용 등에 관한 기록: 3 년 (신용정보의 이용 및 보호에 관한 법률)
- 표시/광고에 관한 기록: 6 개월 (전자상거래 등에서의 소비자보호에 관한 법률)
- 이용자의 인터넷 등 로그기록/이용자의 접속지 추적자료: 3 개월 (통신비밀보호법)
- 그 외의 통신사실 확인자료: 12 개월 (통신비밀보호법)
제 7 조. 개인정보의 파기 절차 및 파기방법
① 회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. ② 다만 관계법령에 의해 보관해야 하는 정보는 법령이 정한 기간 동안 보관한 후 파기합니다. 이때 별도로 저장 관리되는 개인정보는 법령에 정한 경우가 아니고서는 절대 다른 용도로 이용되지 않습니다. ③ 개인정보 파기 방법은 다음과 같습니다. 개인 정보가 수록된 종이 기록은 파쇄 또는 소각하고, 전자 파일에 저장된 개인 정보는 기술적으로 복원이 불가능한 방법을 이용하여 삭제합니다.
제 8 조. 개인정보의 안전성 확보 조치
① 회사는 이용자의 개인정보에 대한 보안을 매우 중요하게 생각합니다. 회사는 이용자 개인정보의 무단 접근, 공개, 사용 및 수정을 막고 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적, 물리적 조치를 강구하고 있습니다.
| 항목 | 조치 |
|---|---|
| 기술적 조치 | ∘ 네트워크를 통한 개인정보 암호화 전송을 위한 안전한 암호 알고리즘의 활용 ∘ 안전한 암호 알고리즘에 의한 비밀정보 암호화 조치 ∘ 백신 소프트웨어 등 설치 및 운영 ∘ 접근통제장치의 설치 및 운영 ∘ 내부관리계획의 수립 및 시행 ∘ 암호화 대상 개인정보를 안전한 암호 알고리즘에 의해 암호화하여 저장 및 관리 |
| 관리적 조치 | ∘ 개인정보 보호 책임자 지적 ∘ 개인정보처리자 교육 ∘ 내부관리계획의 수립 및 시행 ∘ 추측하기 어려운 비밀번호 작성 규칙 수립 ∘ 개인정보처리시스템에 대한 접근기록의 안전한 보관 ∘ 개인정보처리시스템에 대한 접근권한 차별화 |
| 물리적 조치 | ∘ 개인정보를 보관 시설에 대한 출입통제 절차 수립 및 운영 ∘ 개인정보가 포함된 서류나 보조기억매체 등은 잠금장치가 부착되어 있는 안전한 장소에 보관 |
제 9 조. 이용자의 권리
① 이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보에 대한 접근권한
- 개인정보의 정정 또는 삭제
- 개인정보 처리의 일시 정지
- 기존에 제공한 동의의 철회 요청
② 이를 위하여 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 다만 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에만 그러한 요청을 거부할 수 있습니다.
제 10 조. 개인정보 열람 등 담당 부서
① 본 방침에 대하여 의문 사항 있거나 회사가 보유한 이용자의 정보를 업데이트하고자 하는 경우, 아래 연락처로 회사에 연락하시기 바랍니다.
- 회사명 : 주식회사 코드
- 주소 : 서울특별시 강남구 봉은사로 331, 12층 (SH타워)
- 전화 : 02-6406-8447
- 이메일 : partnership@codevasp.com
② 회사의 개인정보 보호책임자는 다음과 같습니다.
- 개인정보 관리책임자의 성명 : 황동현
- 소속 : 기술 연구소
- 문의처 : partnership@codevasp.com
제 11 조. 링크사이트에 대한 책임
① 회사는 회원에게 다른 외부사이트로 연결되는 링크를 제공할 수 있습니다. 이 경우 회사는 외부사이트에 대한 통제권이 없으므로 이용자가 외부사이트로부터 제공받는 서비스나 적법성, 유용성, 진실성 등에 대해 책임이 없으며, 링크된 외부사이트의 개인정보 처리방침은 회사와 무관하므로 해당 외부사이트의 정책을 확인하시기 바랍니다.
제 12 조. 개인정보처리방침의 변경
① 회사는 회사의 본 방침을 수시로 수정 내지 변경할 권리를 소유합니다. ② 해당 개인정보 취급방침이 법령, 정책 또는 보안기술의 변경에 따라 내용이 추가, 삭제 및 수정될 경우에는 변경사항의 시행일의 7일전부터 사이트에 공고하겠습니다. 다만, 회원이 소중한 권리 또는 의무에 중요한 내용 변경이 발생하는 경우 시행일로부터 최소 30일전에 공지하도록 하겠습니다.
부칙
이 약관은 2025년 1월 2일부터 시행합니다.
GDPR 적용에 따른 부록
① GDPR 적용에 따른 개인정보의 적법한 처리를 위하여 회사는 다음 중 어느 하나에 해당하는 경우에 한하여 적법하게 이용자의 개인정보를 처리합니다.
- 이용자가 자신의 개인정보 처리에 동의한 경우
- 이용자가 당사자인 계약의 이행을 위하여 또는 계약 체결 전에 이용자의 요청에 따른 조치를 취하기 위하여 처리가 필요한 경우
- 회원관리, 본인확인 등
- 이용자가 요구하는 서비스 제공에 관한 계약 이행, 요금 결제 및 요금 정산 등
- 회사에게 적용되는 법적 의무의 준수를 위하여 처리가 필요한 경우
- 관련법, 규정, 법적 절차 및 정부 요청사항의 준수
- 이용자 또는 다른 자연인의 중대한 이익을 보호하기 위하여 처리가 필요한 경우
- 이용자 또는 다른 자연인에게 해를 끼칠 수 있는 사기, 악용사례, 보안 위험, 기술적 문제에 대한 감지, 예방 및 대응
- 공익적 직무의 실행을 위하여 처리가 필요한 경우 또는 회사에게 부여된 공적 권한의 행사에 처리가 필요한 경우
- 회사나 제 3 자가 추구하는 정당한 이익과 목적을 위하여 처리가 필요한 경우 (다만, 특히 이용자가 아동인 경우와 같이 개인정보 보호를 요구하는 이용자의 이익이나 기본권과 자유가 해당 이익에 우선하는 경우에는 그러하지 아니함)
② GDPR 적용에 따라 이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보에 대한 접근권한
- 이용자 또는 법정대리인은 정보에 접근하고, 관련법에 따라 정보의 수집, 이용, 공유 등의 기록에 대한 확인을 요청할 수 있습니다.
- 개인정보의 정정권
- 이용자 또는 법정대리인은 부정확하거나 불완전한 정보의 수정을 요청할 수 있습니다.
- 개인정보의 삭제권
- 이용자 또는 법정대리인은 목적의 달성, 동의의 철회 등에 따른 정보의 삭제를 요청할 수 있습니다.
- 개인정보의 처리 제한권
- 이용자 또는 법정대리인은 정보의 정확성, 정보 처리의 적법성 등에 대하여 다툼이 있거나 정보의 보존이 필요한 경우 정보 처리 제한을 요구할 수 있습니다.
- 개인정보의 이동권
- 이용자 또는 법정대리인은 정보의 제공 또는 이송을 요구할 수 있습니다.
- 반대권
- 이용자 또는 법정대리인은 직접 마케팅을 위한 정보 처리, 정당한 이익 또는 공적임무 및 직무권한 행사에 따른 정보 처리, 연구 및 통계 목적의 정보 처리에 대한 중단을 요구할 수 있습니다.
- 프로파일링을 포함한 자동화된 개별 의사결정에 대한 반대권
- 이용자 또는 법정대리인은 프로파일링을 포함해서 자신에게 법적 효과를 초래하거나 중대한 영향을 미치는 자동화된 정보 처리에 대한 중단을 요구할 수 있습니다.
③ 이를 위하여 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 다만 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에만 그러한 요청을 거부할 수 있습니다.