개인정보 처리방침
CY.SEND 디지털 리워드 플랫폼
목차
관련 정책
웹사이트 이용 약관 - 웹사이트의 일반적인 이용에 적용됩니다.
서비스 약관 - B2B 고객에게 적용됩니다.
쿠키 정책 - 쿠키 및 추적 기술 사용에 대한 세부 사항.
캐시백 클럽 약관 - 로열티 프로그램에 특화된 데이터 처리 사항을 설명합니다.
1. 서론
1.1 개인정보 보호 약속
CY.TALK SWITZERLAND S.A.(CY.SEND 브랜드 운영)는 귀하의 개인정보와 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 당사의 디지털 리워드 플랫폼 및 서비스를 이용할 때 개인 정보를 어떻게 수집, 사용, 공유 및 보호하는지 설명합니다.
당사의 개인정보 거버넌스는 국제 표준인 ISO/IEC 27701:2019(개인정보 정보 관리 시스템, PIMS)에 따라 공식 인증되었습니다. 이 인증은 공인된 제3자 인증 기관에 의해 발행되었으며, 당사의 개인정보 보호 통제, 데이터 처리 절차 및 거버넌스 체계가 개인정보 보호 및 관리(PII)에 대한 국제적으로 인정된 모범 사례에 따라 독립적으로 감사 및 검증되었음을 확인합니다. ISO 27701:2019는 정보보호 관리 시스템(ISMS)을 확장하여 PII Controller 및 PII Processor 역할을 포함하는 개인정보 보호 계층을 제공합니다.
1.2 법적 프레임워크
당사의 데이터 처리는 스위스 연방 데이터 보호법(FADP) 및 해당되는 경우 유럽연합 일반 데이터 보호 규정(GDPR)을 포함한 관련 개인정보 보호 법률을 준수합니다.
당사의 ISO 27701:2019 인증은 이러한 규정 준수를 체계적이고 감사 가능한 방식으로 운영하며, 브라질 LGPD, 남아프리카 POPIA 및 호주 개인정보 보호 원칙 등 다른 국제 개인정보 보호 법률과의 정렬을 지원합니다.
2. 개인정보 처리자 정보
개인정보 처리자
3. 수집하는 개인정보 항목
3.1 계정 정보
개인 사용자: 성명, 이메일 주소, 전화번호, 거주 국가, 생년월일 및 계정 자격 증명.
비즈니스 고객: 회사명, 사업자 등록 세부 정보, 납세자 번호, 사업장 주소, 공식 대리인 정보 및 법인 계정 자격 증명.
3.2 거래 데이터
- 결제 정보 (제3자 결제 대행사를 통해 안전하게 처리됨)
- 구매 내역 및 거래 기록
- 주문 세부 정보 및 제품 정보
- 계정 잔액 및 청구 정보
3.3 기술 데이터
- IP 주소 및 기기 정보
- 브라우저 유형 및 버전
- 사용 패턴 및 웹사이트 상호작용
- API 사용 로그 및 시스템 성능 데이터
4. 데이터 수집 방법
4.1 직접 수집
계정 생성 시 제공하는 정보, 양식 및 통신을 통해 제출된 데이터, 확인 목적으로 업로드된 문서 및 설정한 기본 설정.
4.2 자동 수집
쿠키 및 분석을 통한 웹사이트 이용 데이터, API 사용 로그 및 시스템 상호작용, 보안 모니터링 및 사기 탐지 시스템, 성능 추적.
4.3 제3자 출처
거래 확인을 위한 결제 대행사, 규정 준수를 위한 신원 확인 서비스, 기업 정보를 위한 비즈니스 데이터베이스, 배송 확인을 위한 제품 발행자.
5. 처리의 법적 근거
5.1 계약의 이행
당사는 서비스 제공, 계정 관리, 거래 처리 및 고객에 대한 계약상 의무 이행을 위해 개인정보를 처리합니다.
5.2 법적 준수
당사는 자금 세탁 방지 규정, 세금 요건 및 규제 보고를 포함한 법적 의무를 준수하기 위해 데이터를 처리합니다.
5.3 정당한 이익
당사는 사기 예방, 서비스 개선, 보안 모니터링 및 고객 관계 관리를 포함한 정당한 비즈니스 목적을 위해 데이터를 처리합니다.
5.4 동의
당사는 마케팅 통신, 선택적 기능 및 법률에 따라 요구되는 특정 데이터 처리 활동에 대해 동의를 얻습니다.
6. 개인정보 이용 목적
6.1 서비스 제공
사용자 계정 생성 및 관리, 주문 처리 및 디지털 제품 배송, 고객 지원 및 기술 지원 제공, 결제 및 청구 프로세스 관리.
6.2 비즈니스 운영
서비스 개선을 위한 사용 패턴 분석, 사기 탐지 및 예방 수행, 보안 및 시스템 무결성 유지, 비즈니스 관계 관리.
6.3 준수 활동
고객 신원 확인(KYC 절차), 자금 세탁 방지 준수 모니터링, 제재 명단 스크리닝 및 규제 요건에 따른 기록 유지.
7. 데이터 공유 및 공개
7.1 서비스 파트너 및 데이터 처리자
당사는 서비스를 제공하기 위해 신뢰할 수 있는 제3자 파트너 및 처리자와 데이터를 공유합니다. 여기에는 다음이 포함됩니다:
- 결제 처리자: Stripe, PayPal, Neteller, Skrill 및 은행 결제 시스템을 사용합니다.
- 신원 확인: Shufti Pro(shufti.com)를 사용하여 고객 신원을 확인합니다(KYC).
- 제품 제공자 및 공급업체: 모바일 충전 및 즉시 배송 제품을 위해 전화번호 또는 이메일을 공유할 수 있습니다.
- 보안 및 사기 방지: Cloudflare Turnstile 및 MaxMind를 사용합니다.
- 분석 및 모니터링: Google Analytics (GA4), Cloudflare Browser Insights 및 Sentry를 사용합니다.
- 주소 확인: Google Address Autocomplete를 사용합니다.
7.2 법적 요구 사항
당사는 법률에 따라 규제 당국, 유효한 법적 요청이 있는 법 집행 기관, 법원 및 법적 절차, 피해 방지를 위한 비상 상황 시 데이터를 공개할 수 있습니다.
8. 국외 데이터 이전
8.1 국경 간 처리
당사는 글로벌 서비스 제공, 시스템 신뢰성 보장 및 비즈니스 운영 지원을 위해 개인정보를 국외로 이전할 수 있습니다.
8.2 이전 안전 조치
국외 이전은 유럽 위원회의 적정성 결정, 표준 계약 조항(SCC), 적절한 기술적·조직적 조치 및 정기적인 보호 수준 평가를 통해 보호됩니다.
9. 데이터 보유 기간
9.1 보유 기간
| 데이터 유형 | 보유 기간 |
|---|---|
| 계정 데이터 | 고객 관계 유지 기간 + 해지 후 7년 |
| 거래 기록 | 규정 준수 목적으로 10년 |
| 지원 커뮤니케이션 | 서비스 품질 유지를 위해 3년 |
| 기술 로그 | 통상 1년 |
| 마케팅 데이터 | 동의 철회 시 또는 3년 간 미활동 시까지 |
10. 데이터 보안 및 개인정보 거버넌스
10.1 ISO/IEC 27701:2019 인증
CY.TALK SWITZERLAND S.A.는 개인정보 정보 관리 시스템(PIMS)에 대해 ISO/IEC 27701:2019 인증을 보유하고 있습니다. 이 인증은 ISO/IEC 27001 정보보호 관리 시스템(ISMS)의 확장으로, 개인 식별 정보(PII)를 관리하기 위한 포괄적이고 독립적으로 감사된 체계를 구현했음을 의미합니다.
이 인증은 당사가 PII Controller(개인 데이터 처리 목적 및 수단 결정) 및 PII Processor(고객을 대신하여 개인 데이터 처리)로서 수행하는 활동을 포함합니다. 인증된 PIMS의 주요 요소는 다음과 같습니다:
- ISO 27701:2019 부속서 A 및 B에 따른 문서화된 개인정보 정책 및 통제
- 정보보호 위험 관리와 통합된 개인정보 위험 평가 및 처리 프로세스
- 시스템 및 프로세스 개발에 내재된 Privacy by Design 및 Privacy by Default 원칙
- 명확한 응답 기한이 정의된 데이터 주체 권리 처리 절차
- 문서화된 데이터 처리 계약 및 제3자 개인정보 실사
- 지속적 개선 사이클(Plan-Do-Check-Act) 기반 개인정보 거버넌스
- 공인 인증 기관에 의한 연례 사후 감사 및 3년 주기 재인증
10.2 기술적 및 조직적 보안 조치
당사는 다음을 포함한 포괄적인 보안 조치를 시행합니다:
- 전송 중 데이터 암호화(TLS 1.2+) 및 저장 시 암호화(AES-256)
- 계정 접속을 위한 다요소 인증
- 정기적인 보안 평가 및 침투 테스트
- 직원 대상 개인정보 보호 교육
- 사건 대응 및 유출 통지 절차
- 모든 데이터는 외부 퍼블릭 클라우드 없이 스위스 내 자체 Tier 3 프라이빗 데이터 센터에만 저장됩니다
11. 귀하의 개인정보 권리
접근
자신의 개인정보에 접근할 권리
수정
부정확한 데이터의 수정을 요청할 권리
삭제
데이터 삭제를 요청할 권리
제한
처리 제한을 요청할 권리
이전 가능성
데이터 이식성에 대한 권리
이의
처리에 반대할 권리
11.1 권리 행사
귀하의 권리를 행사하려면 문의 페이지를 통해 연락해 주십시오. 본인 확인 후 법적 기한 내에 답변 드립니다.
당사의 ISO 27701:2019 인증 PIMS에는 데이터 주체 요청 처리 절차가 포함되어 있으며, 일관되고 감사 가능하며 적시에 응답하도록 보장합니다.
12. 쿠키 및 추적 기술
당사가 사용하는 쿠키 및 추적 기술에 대한 자세한 정보는 별도의 다음 문서를 참조하십시오. 쿠키 정책.
12.1 쿠키 유형
- 필수 쿠키: 웹사이트 기능에 필수적임
- 분석 쿠키: 웹사이트 이용 이해를 위함
- 기능 쿠키: 설정 기억을 위함
- 마케팅 쿠키: 광고 목적(동의 시)
13. 자동화된 처리
13.1 자동화 시스템
당사는 사기 탐지 및 위험 평가, 거래 처리 및 승인, 고객 서비스 라우팅 및 보안 모니터링을 위해 자동화 시스템을 사용합니다.
13.2 AI 및 머신러닝
당사는 사기 예방을 위한 거래 패턴 분석, 고객 서비스 개선, 플랫폼 보안 강화 및 맞춤형 권장 사항 제공을 위해 인공지능 및 머신러닝 기술을 사용할 수 있습니다.
13.3 귀하의 권리
귀하는 자동화된 의사결정에 대한 정보를 받을 권리, 자동화된 의사결정에 대한 인적 검토를 요청할 권리 및 특정 유형의 자동화된 처리에 반대할 권리가 있습니다.
14. 아동의 개인정보 보호
당사의 서비스는 18세 이상의 사용자를 대상으로 합니다. 당사는 부모의 동의 없이 18세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 적절한 동의 없이 아동의 데이터가 수집된 것을 인지하는 경우, 즉시 해당 정보를 삭제하는 조치를 취할 것입니다.
15. 본 방침의 변경
당사는 관행, 기술 또는 법적 요구 사항의 변경을 반영하기 위해 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 플랫폼 또는 이메일을 통해 공지됩니다. 정책 업데이트 후에도 서비스를 계속 이용하는 것은 개정된 방침에 동의하는 것으로 간주됩니다.
16. 연락처 정보
개인정보 문의
고객 지원, 비즈니스 문의, 법적 문제 및 데이터 보호 요청을 포함한 모든 문의 사항은 문의하기 페이지를 방문해 주시기 바랍니다.
회신 시간: 영업일 기준 5일 이내에 회신합니다
16.1 규제 기관 불만 제기
귀하는 관련 개인정보 보호 당국에 불만을 제기할 수 있습니다:
- 스위스: 스위스 연방 개인정보 보호 및 정보 위원(FDPIC)
- EU: 해당 지역의 개인정보 보호 당국
