1. 소개
1.1. Deriv Group은 모든 데이터 보호법을 준수하여 귀하의 개인 데이터의 개인정보 및 보안을 보호하는 데 최선을 다하고 있습니다.
1.2. 이 보안 및 개인정보 보호정책("개인정보 안내문")은 당사가 고객으로서 귀하로부터 수집하는 데이터를 설명합니다. 또한, 귀하의 개인 데이터를 수집, 사용, 공유하는 방법, 보유 기간, 귀하가 갖는 선택 및 의무, 쿠키 사용 방식, 그리고 적용 가능한 데이터 보호법에 따른 귀하의 데이터 관련 기타 중요한 정보를 설명합니다.
1.3. 귀하가 계약한 법인에 따라, 귀하의 개인 데이터 처리를 위한 데이터 관리자는 다음 중 하나가 됩니다:
1.3.1. Deriv (FX) Ltd, 2017년 1월 18일 말레이시아 법률에 따라 등록된 회사로서 회사 등록번호는 LL13394이며, 등록 주소는 Unit 3A-16, Level 3A, Labuan Times Square, Jalan Merdeka, 87000, Federal Territory of Labuan, Malaysia입니다. LL13394, 등록 주소는 말레이시아 연방 영토 Labuan의 Labuan Times Square, Jalan Merdeka, 87000, Level 3A, Unit 3A-16입니다.
1.3.2. Deriv (BVI) Ltd, 2014년 9월 15일 영국령 버진 아일랜드 법률에 따라 등록된 회사로서 회사 등록번호는 1841206이며, 등록 주소는 British Virgin Islands, Road Town, Tortola, VG1110, PO Box 173, Kingston Chambers입니다.
1.3.3. Deriv (V) Ltd, 2016년 2월 17일 바누아투 공화국 법률에 따라 등록된 회사로서 회사 등록번호는 014556이며, 등록 주소는 Govant Building, BP 1276, Kumul Highway, Port Vila, Republic of Vanuatu입니다.
1.3.4. Deriv (SVG) LLC, 2020년 2월 12일 세인트 빈센트 그레나딘스 법률에 따라 등록된 회사로서 회사 등록번호는 273 LLC 2020이며, 등록 주소는 First Floor, SVG Teachers Credit Union Uptown Building, Corner of James and Middle Street Kingstown P.O., St Vincent and the Grenadines입니다.
1.3.5. Deriv (Mauritius) Ltd, 2024년 6월 11일 모리셔스 법률에 따라 등록된 회사로서 회사 등록번호는 209524이며, 등록 주소는 The Cyberati Lounge, c/o Credentia International Management Ltd, Ground Floor, The Catalyst, Silicon Avenue, 40 Cybercity, 72201 Ebène, Republic of Mauritius입니다.
2. 신청
2.1. 이 개인정보 안내문은 모든 Deriv 고객에게 적용됩니다. 개인 데이터 처리를 하는 특정 상황에서 제공되는 다른 개인정보 안내문과 함께 이 안내문을 반드시 읽으셔서 당사가 귀하의 정보를 어떻게 그리고 왜 사용하는지 이해하시기 바랍니다. 이 개인정보 안내문은 귀하의 거래 관계가 종료되더라도 계속 적용됩니다.
3. 정의
3.1. 데이터 관리자: 개인 데이터가 왜 어떻게 처리되는지를 결정하는 책임 있는 기관.
3.2. Deriv Group of Companies: Deriv Group SEZC가 직접적 또는 간접적으로 통제하거나 소유하거나 공동 통제 또는 소유 하에 있는 모든 회사 또는 법인.
3.3. Deriv Group SEZC: 케이맨 제도에 등록 번호 394139로 등기된 회사로서, 등록 주소는 Maples Corporate Services Limited, PO Box 309, Ugland House, South Church Street, George Town, Grand Cayman, KY1-1104입니다.
3.4. 개인 데이터: 식별 가능하거나 특정 개인과 연관시킬 수 있는 정보로서, 적용 가능한 데이터 보호 법률에서 정의된 의미를 갖습니다. 여기에는 다음의 내용이 포함되나 이에 제한되지 않습니다:
3.4.1. 인종, 성별, 성, 임신, 혼인 상태, 국적, 민족 또는 사회적 출신, 피부색, 성적 지향, 연령, 신체 및 정신 건강, 행복, 장애, 종교, 양심, 신념, 문화, 언어 및 출생에 관한 정보
3.4.2. 교육, 의료, 금융, 범죄 또는 고용 이력에 관한 정보
3.4.3. 개인 식별 번호, 상징, 이메일 주소, 물리적 주소, 전화번호, 위치 정보, 온라인 식별자 또는 개인에게 할당된 기타 특정 식별자
3.4.4. 개인의 생체정보
3.4.5. 개인의 의견, 견해 또는 선호도
3.4.6. 명시적 또는 묵시적으로 비공개 또는 기밀인 성격의 서신 또는 원본 서신의 내용을 드러내는 추가 서신
3.5. 처리: 자동화 여부와 관계없이 개인 데이터에 행해지는 모든 작업(수집, 사용 또는 기록 포함). "처리" 및 "처리됨"은 이에 따라 해석합니다.
3.6. 특별 범주의 개인 데이터: 다음을 드러내는 모든 데이터:
3.6.1. 인종 또는 민족 출신
3.6.2. 유전 데이터
3.6.3. 자연인을 고유하게 식별하기 위한 생체 인식 데이터
3.6.4. 자연인의 건강, 성생활 및/또는 성적 지향에 관한 데이터
4. 정보 수집 및 사용
4.1. 당사 웹사이트를 통해 Deriv 계정을 개설할 때, 계정 가입 과정에서 귀하의 개인 데이터를 제공해야 합니다. 여기에는 이름, 주소, 이메일 주소, 전화번호, 생년월일 등의 개인 정보가 포함될 수 있습니다. 모든 경우에 있어, 당사 제품과 서비스를 제공하고 법적 의무를 이행하기 위해 계약을 체결하려면 이러한 개인 정보를 제공하는 것이 필요합니다. 필요한 정보를 제공하지 않으면 당사의 제품과 서비스를 제공할 수 없습니다.
4.2. 당사는 귀하에 대해 다음과 같은 개인 데이터를 처리할 수 있습니다:
4.2.1. 이름, 주소 및 연락처를 포함한 개인 식별자
4.2.2. 오디오, 시각 및 기타 감각 정보(사진 이미지 또는 오디오/비디오 녹음 포함)와 같은 생체 정보
4.2.3. 이메일 주소 및 전화번호를 포함한 기기 및 온라인 식별자 및 관련 정보
4.2.4. 쿠키 ID 및 브라우저 방문 기록을 포함한 인터넷, 애플리케이션 및 네트워크 활동
4.2.5. 국가 인증번호, 운전면허 번호 및 여권 번호를 포함한 정부 식별자
4.2.6. 연령 및 생년월일을 포함한 인구 통계 정보
4.2.7. 임대/임차 계약서, 등기권리증 및 공과금 고지서를 포함한 거주 정보
4.2.8. 지리 위치 정보와 같은 위치 정보
4.2.9. 직업, 직책 및 보수 내역을 포함한 고용 정보
4.2.10. 은행 계좌 내역을 포함한 재무 정보
4.2.11. 재산 출처 정보
4.2.12. 시장 조사 정보, 즉 시장 조사 참여 시 표현된 의견
4.2.13. 기타 귀하의 전문 활동과 관련된 데이터
4.3. 당사는 다음과 같은 다양한 방법으로 이 정보를 수집할 수 있습니다:
4.3.1. 당사와 상호작용하고 정보를 직접 제공할 때
4.3.2. Deriv Group of Companies 내의 다른 회사로부터
4.3.3. 식별 및 주소 인증을 위해 외부 제3자로부터
4.3.4. 공개된 자료로부터
4.4. 당사는 귀하의 동의 또는 합법적인 사유가 있는 경우에만 개인 데이터를 사용합니다. 이 사유에는 다음이 포함됩니다:
4.4.1. 법적 의무를 준수하기 위한 개인 데이터 처리, 여기에 라이선스 요건, 사기 방지 요건 및 자금 세탁 방지법이 포함됩니다.
4.4.2. 귀하와 체결한 계약을 이행하거나 진행하기 위한 개인 데이터 처리
4.4.3. 당사의 정당한 사업 이익 추구
4.4.4. 당사의 법적 권리를 수립, 행사 또는 방어하기 위한 처리
4.5. 당사는 다음 목적을 위해 귀하의 정보를 사용합니다:
4.5.1. 귀하의 계정 등록 처리 및 계정 관리 지원
4.5.2. 거래 및 트랜잭션 처리
4.5.3. 귀하가 정당한 계정 소유자이자 출금 지급의 적절한 수령자임을 확인
4.5.4. 제품 및 서비스 관련 문의 지원
4.5.5. 광고 커뮤니케이션 제공 및 귀하의 계정과 당사의 제품 및 서비스에 관한 알림 전달
4.5.6. 제품 및 서비스 관련 불만 또는 분쟁 조사 및 해결
4.5.7. 범죄 예방 및 탐지
4.5.8. 위험 관리
4.5.9. 당사의 법적 권리 보호
4.5.10. 사용자 트렌드를 분석하여 귀하의 필요와 선호도를 깊이 이해하고, 이를 토대로 제품과 서비스를 향상시켜 더욱 맞춤화된 경험을 제공합니다.
4.6. 필요 시 추가 정보를 요청할 권리를 보유합니다. 예를 들어, 계정 정보 또는 출금 요청의 진위를 확인하기 위해 추가로 수용 가능한 서류를 제출해 달라고 요청할 수 있습니다.
4.7. 당사 웹사이트 및 애플리케이션의 라이브 채팅 기능을 이용할 때 입력하는 이름, 이메일 주소 등 모든 개인 정보는 당사에 의해 처리되고 데이터베이스에 저장되는 것에 동의하는 것으로 간주됩니다.
4.8. 계정 설정에서 언제든지 개인 데이터를 업데이트할 수 있습니다. 개인 정보가 변경되는 경우 즉시 알려 당사 기록을 갱신하도록 하는 것은 귀하의 책임입니다. 부정확한 정보를 제공하거나 정보 변경 사항을 알리지 않을 경우, 제품 및 서비스의 품질 또는 이용 가능성에 영향을 줄 수 있음을 유의해야 합니다.
5. 프로파일링 및 분류
5.1. 수집하고 평가한 데이터를 사용하여 귀하를 프로파일링할 권리를 보유합니다. 이를 수동 작업과 자동 처리의 도움으로 수행합니다. 이를 통해 가장 적합한 제품과 서비스를 제공할 수 있습니다.
5.2. 사기 및 자금세탁 방지 검사를 수행할 때와 같이 위험 평가 결정을 돕기 위해 자동 시스템을 사용할 수 있습니다. 기술을 활용해 위험 수준을 식별하지만, 귀하에게 불리하게 작용할 수 있는 모든 결정에는 항상 수동 개입이 포함되어 자동 처리에만 의존하지 않도록 합니다.
6. 데이터의 전송
6.1. Deriv Group of Companies 내의 어느 회사나 비즈니스 파트너, 결제 제공업체 등 Deriv Group 외부의 제3자에게 관련 개인 데이터를 전송할 수 있으며, 해당 국가가 데이터 관리자에게 적용되는 것과 동등한 수준의 개인 데이터 보호를 제공하지 않을 수도 있습니다.
6.2. 귀하의 개인 데이터는 다음 목적 중 하나 이상으로 제3자와 공유됩니다:
6.2.1. 콘텐츠 제공 서비스, 고객 관계 관리 서비스, 커뮤니케이션 및 마케팅 서비스를 포함한 당사의 제품 및 서비스를 제공하기 위한 계약 이행
6.2.2. 법적 의무 준수
6.2.3. 사기, 탈세 및 금융 범죄 감지 및 방지
6.2.4. 정당한 사업 이익 추구
6.2.5. 법적 권리 및/또는 이익 주장 또는 방어
6.3. 당사는 모든 경우에 개인정보 안내문 및 적용 가능한 모든 데이터 보호법을 준수하여 귀하의 개인 데이터가 안전하게 처리되도록 합리적인 조치를 취하며, 전송이 합법적이고 전송된 개인 데이터가 적절한 보호 수준을 갖도록 보장합니다. 이러한 조치는 계약상 의무를 부과하거나, 개인 데이터를 공유하는 제3자가 적용 데이터 보호법과 동등한 법적 요구 사항을 준수하도록 하거나, 승인된 인증 메커니즘에 따라 인증된 제3자에게만 개인 데이터가 제공되도록 하는 것 등을 포함할 수 있습니다.
7. 데이터 보존
7.1. 귀하와의 거래 관계 기간 동안 계속하여 정보를 보관합니다. 계정이 해지된 후에는 관련 법률에 따라 보관이 요구되거나 법적 보류 조치가 내려진 경우 또는 귀하의 동의를 얻은 경우에 한해 개인 데이터가 보관됩니다.
7.2. 데이터는 여러 장소에 저장될 수 있습니다. 모든 개인 데이터는 적절한 목적을 달성할 수 있도록 안전한 장소에 적합한 형식으로 보관되며, 권한 있는 직원만 접근할 수 있습니다. 악의적이거나 의도하지 않은 정보 파괴로 인해 필수 정보가 영구적으로 분실되지 않도록 적절한 통제 장치가 구현되도록 주의합니다.
7.3. 보존 기간이 만료되면 개인 데이터는 익명화, 비식별화되거나 파기됩니다.
8. 귀하의 권리
8.1. 당사는 귀하에 관한 정보에 대해 여러 권리를 제공합니다. 이 권리에는 다음이 포함됩니다:
8.1.1. 개인 데이터 접근 권리 — 당사가 보유한 귀하의 개인 데이터 사본을 요청하고 받을 수 있습니다.
8.1.2. 정정 권리 — 부정확하거나 불완전한 개인 정보의 수정을 요청할 수 있습니다.
8.1.3. 삭제 권리 — 수집 목적에 더 이상 필요하지 않거나 법적 보류 조치 또는 규제 준수 의무로 보존이 요구되지 않는 개인 데이터의 삭제를 요청할 수 있습니다.
8.1.4. 처리 제한 및 반대 권리 — 당사의 개인 데이터 처리 활동에 제한을 두거나 반대할 수 있습니다.
8.1.5. 데이터 이동 권리 — 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 개인 데이터를 받으며, 기술적으로 가능할 경우 데이터 관리자가 위치한 관할 내의 다른 개인에게 전송할 수 있습니다.
8.2. 8.1절에 명시된 요청은 이메일 [email protected] 로 당사 데이터 보호 책임자에게 직접 보내거나, 당사 문의하기 페이지의 연락처를 통해 할 수 있습니다. 위의 내용을 당사의 데이터 보호 담당자에게 직접 [email protected]으로 이메일을 보내거나, 당사의 문의하기 페이지에 있는 연락처 정보를 사용하여 문의하실 수 있습니다.
8.3. 개인 정보 처리 방식에 불만족할 경우 [email protected] 으로 불만을 제기할 수 있습니다. 내부 불만 절차 결과에 불만이 있거나 불만 처리가 적절하지 않다고 생각되면 몰타 또는 아랍에미리트의 데이터 보호 당국에 불만을 제기할 수 있습니다.
9. 마케팅
9.1. 당사로부터 마케팅 자료 수신을 거부할 권리가 있습니다. 계정 보유 기간 중 언제든지 동의를 철회하여 마케팅 자료 수신을 중단할 수 있으며, 이 경우 더 이상 마케팅 자료를 받지 않습니다.
9.2. 계정 설정에서 마케팅 커뮤니케이션 수신을 거부하거나, 모든 마케팅 커뮤니케이션에 포함된 “수신거부” 링크를 클릭하여 이메일을 구독 취소할 수 있습니다.
9.2.1. 수신거부하거나 구독 취소해도 거래 또는 서비스와 관련된 이메일은 여전히 받을 수 있습니다. 이러한 메시지 빈도는 최소화하려 노력하며, 제품과 서비스의 정상 작동에 필요한 경우에만 발송합니다.
9.2.2. 처리 시간으로 인해 요청 후에도 짧은 기간 동안 마케팅 커뮤니케이션을 받을 수 있습니다. 이미 발송 중이거나 전송 중인 마케팅 커뮤니케이션은 여전히 받을 수 있습니다.
합리적인 시간이 지나도 마케팅 커뮤니케이션을 계속 받으면 고객 지원팀에 문의해 주세요.
10. 보안
10.1. 개인 데이터 및 거래의 보안을 위해 다음과 같은 조치를 시행합니다:
10.1.1. 비밀번호와 로그인 ID는 고유하며, 비밀번호는 해시 처리되어 당사 직원도 읽을 수 없습니다. 비밀번호를 기억하지 못할 경우 당사에서 찾을 수 없으며, 새로운 비밀번호 설정 링크를 보내드립니다. 10.1.2.
10.1.2. 신용카드 정보는 최신 SSL 암호화 기술과 은행 정책에 따라 Visa/Mastercard 네트워크로 직접 제출됩니다.
10.1.3. 개인 데이터에 대한 접근은 업무 수행상 필요한 주요 Deriv 직원에 한해 엄격히 제한됩니다.
10.1.4. 당사의 정보 보안 정책은 업계 최고 관행을 적용한 접근 통제 및 업무 연속성을 기반으로 합니다.
10.1.5. 최선의 노력으로 귀하의 신원을 확인 및 사기 탐지 조치를 시행하여 무단 액세스로부터 보호합니다. 이상 징후가 있는 계정 활동을 모니터링하며, 사기 문제 발생 시 징수 및 법 집행 기관과 협력합니다. 10.1.6.
10.1.6. 로그인 정보, 연결된 이메일 주소 및 계정 접근이 가능한 개인 컴퓨터 또는 기기의 보안 유지(예: 비밀번호 보호 및 화면 잠금)는 귀하 책임입니다. 당사의 과실이 아닌 경우 귀하의 계정 무단 사용에 대해 책임지지 않습니다.
10.1.7. 공용 장소에서 공용 기기나 개인 기기를 사용하든, 오프라인이거나 공용 WiFi에 접속했을 경우 입력이나 수신한 정보가 탈취될 위험이 있습니다. 이러한 위험으로부터 데이터를 보호하기 위해 다음 예방조치를 취하고 추가 보안 조치에 대해 스스로 학습하는 것은 전적으로 귀하의 책임입니다:
10.1.7.1. 보안 웹페이지 사용 시(권장: 암호화된 가상사설망(VPN) 사용)만 개인 정보를 송수신하세요.
10.1.7.2. 공용 WiFi 사용 전 최신 백신/스파이웨어 차단 소프트웨어 및 방화벽이 작동 중인지 확인하세요.
10.1.7.3. 기기를 방치하지 마세요.
10.1.7.4. 비밀번호나 개인 정보가 노출될 수 있는 금융 거래(예: 신용카드 번호)는 피하세요.
10.1.7.5. 브라우저 도구를 사용해 파일 및 쿠키 삭제, 탐색 기록을 지우세요.
10.1.7.6. 공용 장치에 로그인 정보를 저장하지 마세요.
10.1.7.7. 세션 종료시 반드시 계정 기반 웹사이트에서 로그아웃하세요.
10.1.7.8. 로그인 정보가 분실, 도난 또는 제3자에게 노출된 사실을 알게 되면 즉시 당사에 알려야 합니다.
11. 쿠키 및 관련 기술
11.1. 쿠키는 컴퓨터 드라이브에 저장되는 작은 텍스트 파일로, 웹사이트 기능과 사용자 경험 향상을 위해 널리 사용됩니다. 최신 브라우저들은 쿠키에 대해 일정 수준의 제어 기능을 제공합니다. 이미 컴퓨터에 저장된 모든 쿠키를 삭제할 수 있으며, 브라우저 설정을 통해 새 쿠키 저장을 차단할 수 있습니다. 다만, 쿠키 수용 거부는 당사 제품 및 서비스의 품질과 사용성에 영향을 미칠 수 있습니다.
11.2. 당사 웹사이트는 귀하 계정 접근, 로그인 시도 및 제조사, 모델, 운영 체제, 브라우저와 같은 장치 정보를 기록하는 로그 파일을 생성합니다. 무단 사용자 액세스가 발생할 경우 계정 조사에 도움이 되도록 이 정보를 수집합니다. 특정 쿠키 제공 정보는 방문자가 당사 제품과 서비스를 어떻게 사용하는지 이해하는 데 도움이 되어 개선에 활용됩니다.
11.3. 당사의 쿠키는 위험하지 않은 것으로 간주되며, 귀하의 컴퓨터 내 다른 정보를 접근하도록 설계되지 않았습니다.
11.4. 요구되는 경우 귀하의 동의를 받은 후 아래 종류의 쿠키를 사용합니다:
11.4.1. 엄격히 필요한 쿠키: 웹사이트 운영에 필수적인 쿠키 예를 들어, 웹사이트 탐색과 계정 로그인 기능을 가능하게 합니다.
11.4.2. 기능성 쿠키: 귀하의 선호도를 기억하여 웹사이트 기능을 향상시키는 데 사용되는 쿠키
11.4.3. 제3자 타겟팅 쿠키: 귀하에게 더 관련성 높은 광고를 제공하기 위해 사용되는 쿠키 소셜 미디어 사이트 등 다른 제3자 웹사이트와 당사 웹사이트를 연동해 더 나은 경험을 제공합니다. 당사를 대신해, 당사 허가를 받아 제3자 광고 네트워크가 당사 웹사이트에 이 쿠키를 설치합니다.
11.5. 쿠키 외에도 웹 비콘과 픽셀 같은 유사 기술을 웹사이트에 사용해 맞춤화 및 경험 개선에 도움을 줍니다. 웹 비콘과 픽셀은 보통 웹사이트나 이메일에 삽입된 작고 투명한 이미지 형태입니다. 특정 페이지 방문자를 추적하고 기타 통계 데이터를 수집하는 데 사용됩니다. 수집하는 데이터는 쿠키 번호, 시간, 페이지 조회 데이터 및 해당 페이지 설명 등 제한적인 정보입니다.
11.6. 더 나은 경험을 제공하기 위해, 일부 제품과 서비스는 Deriv Bot 거래 전략을 저장하거나 불러오기 위해 Google Drive와 같은 클라우드 저장 서비스 접근 권한이 필요할 수 있습니다. 이러한 경우에는:
11.6.1. 당사는 귀하의 클라우드 저장 서비스와 관련된 어떤 데이터도 서버에 저장하지 않습니다. 모든 파일은 귀하의 로컬 기기에 다운로드됩니다.
11.6.2. 당사는 귀하의 클라우드 저장 서비스와 관련된 데이터를 누구와도 공유하지 않습니다.
11.6.3. 당사는 귀하의 행동이 시작될 때에만 클라우드 저장소에 접근합니다. 언제든지 귀하는 클라우드 저장 서비스 연결을 해제할 수 있습니다.
11.7. 당사의 쿠키 사용에 동의함으로써, 본 정책에 설명된 모든 종류의 쿠키 사용에 동의하는 것으로 간주됩니다. 쿠키 사용을 거부하실 경우, 웹사이트 기능에 필요한 쿠키만 사용되지만, 이로 인해 당사의 제품 및 서비스 제공에 부정적인 영향이 있을 수 있습니다.
12. 다른 웹사이트로의 링크
12.1. 당사 웹사이트에는 타 웹사이트로 연결되는 링크가 포함되어 있으며, 제3자 웹사이트와 관련된 배너 또는 아이콘 광고가 게재될 수 있습니다. 이들 웹사이트와 그 광고는 귀하의 웹 브라우저에 쿠키를 발행할 수 있으며, 이는 당사의 통제 범위를 벗어납니다. 당사는 해당 웹사이트들의 개인정보 처리 방식이나 콘텐츠에 대한 책임을 지지 않습니다. 이들 웹사이트의 관행은 당사와 다를 수 있으므로, 그들의 개인정보 보호정책을 읽어보시길 권장합니다.
12.2. 당사는 TradingView, Inc.의 일부 서비스를 통합했습니다. TradingView의 개인정보 보호정책(https://www.tradingview.com/privacy-policy/ 또는 후속 URL 참조)은 Deriv가 TradingView 서비스를 구현하는 데 적용되지 않음을 알려드립니다. 당사는 본 개인정보 보호 고지에 따라 플랫폼 내에서 귀하의 개인정보 보호 및 처리에 대해 전적으로 책임을 집니다.