개인정보처리방침 업비트 20250704 (7)

업비트 개인정보 처리방침

(주)마플코퍼레이션		기프트 제작
	(주)두위크	기프트 발송

제8조(개인정보의 국외이전)

회사는 다음과 같이 개인정보를 국외이전 하고 있습니다.

1. 개인정보 처리 국외 수탁업체

회사는 서비스 제공을 위하여 개인정보 보호법 제28조의8 제1항 제3호 가목에 따라 국외업체와의 계약을 통해 개인정보 업무를 처리위탁∙보관하고 있으며, 처리위탁된 개인정보가 안전하게 처리될 수 있도록 관리∙감독하고 있습니다. 이용자는 고객센터를 통해 국외 이전을 거부할 수 있으나, 거부 시 서비스 이용이 불가합니다.

수탁업체	위탁목적	위탁항목	위탁 국가, 연락처	위탁 일시, 방법	보유∙이용기간
Amazon Web Services, Inc.	재난, 재해 발생 시에도 원활한 서비스 제공을 위한 데이터 백업(보관)	서비스 복구를 위한 최소한의 데이터(회원가입 및 관리정보, 고객확인정보, 원화 입출금 정보, 디지털 자산 거래 정보)	미국, 연락처 바로가기	서비스 이용 시, 네트워크를 통해 이전	회원 탈퇴 후 15년
Twilio Inc.	안내 메일 발송	이메일, 닉네임, 첨부파일	미국, [email protected]	이메일 발송 시, 네트워크를 통해 이전	이메일 발송 후 30일
Amplitude, Inc.	행위 로그 수집 및 통계 분석	회원번호, 기기정보(OS, 모델명, 언어정보, IP주소, ADID, IDFA, IDFV, 통신사)	미국, [email protected]	서비스 이용 시, 네트워크를 통해 이전	회원 탈퇴 후 15년
Appsflyer Ltd.	행위 로그 수집 및 통계 분석	회원번호, 기기정보(OS, 모델명, 언어정보, 접속네트워크 유형),IP주소, ADID, IDFA	아일랜드, 벨기에, [email protected]	서비스 이용 시, 네트워크를 통해 이전	2년
Braze, Inc.	인앱 메시지 발송	회원번호, 기기정보(앱버전, 모델명, OS, 통신사)	미국, [email protected]	서비스 이용시, 네트워크를 통해 이전	회원탈퇴 시 삭제
VerifyVASP Pte. Ltd.	디지털 자산 입출금시 연계 데이터 전송	송/수신자의 이름, 생년월일, 디지털 자산 주소, 디지털 자산명, 수량	싱가포르, [email protected]	디지털 자산 입출금 시, 네트워크를 통해 이전	5년

2. 개인정보 제공 국외 업체

회사는 다음과 같은 개인정보를 개인정보 보호법 제28조의8 제1항 제1호에 따라 이용자의 사전 동의를 받아 국외 제3자에게 제공하고 있습니다. 이용자가 요청한 서비스를 제공하기 위해서는 국외업체에 개인정보가 필수적으로 이전되어야 합니다. 개인정보가 국외 업체에 제공되는 것을 원하지 않는 경우 고객센터를 통하여 거부할 수 있으며, 이 경우 해당 서비스는 이용할 수 없습니다. 국외 이전 제공 업체는 제휴 서비스 특성 및 계약에 따라 공지 없이 변경될 수 있습니다.

개인정보 국외 이전 제공 업체 자세히 보기 >

 

제9조(개인정보의 안전성 확보 조치)

회사는 개인정보보호법 제29조에 따라 다음 각 호와 같이 안전성 확보에 필요한 관리적∙기술적∙물리적 조치를 하고 있습니다.

1. 관리적 조치

- 내부관리계획 수립 : 회사는 회사가 처리하는 개인정보의 안전한 관리를 위하여 내부관리계획을 수립하여 시행하고 있습니다.

- 개인정보취급자의 최소화 및 교육 : 회사는 개인정보 취급자를 업무 수행에 필요한 최소한으로 제한하며, 개인정보 취급자에 대한 교육 등 관리적 조치를 통해 개인정보보호의 중요성을 인식시키고 있습니다.

- 개인정보 보호 전담 조직 운영 : 회사는 개인정보 보호 전담조직 운영을 통해 개인정보처리시스템에 대한 개인정보 안전성 확보조치 이행여부 점검 업무를 상시 수행하고 있습니다.

2. 기술적 조치

- 개인정보처리시스템 접근권한 관리 : 개인정보처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있습니다. 또한 침입차단시스템을 이용하여 개인정보처리시스템에 대한 외부로부터의 무단 접근을 통제하고 있습니다.

- 개인정보의 암호화 : 회사는 이용자의 고유식별정보, 은행 계좌번호 등 개인정보 보호법 상 암호화 대상 개인정보를 안전한 암호알고리즘에 의해 암호화하여 저장 및 관리하고 있습니다.

- 해킹 등에 대비한 기술적 대책 : 회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 백업하고 있고, 최신 백신 프로그램을 이용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

3. 물리적 조치

- 회사는 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 개인정보처리시스템을 설치하고 있으며, 출입통제 절차를 수립∙운영하고 있습니다.