업비트 개인정보 처리방침

두나무㈜(이하 '회사')는 이용자의 개인정보 보호를 매우 중요하게 생각하며, 이용자가 회사의 서비스(디지털 자산 거래 서비스 및 이와 관련된 제반 서비스)를 이용하기 위해 회사에 제공한 개인정보 보호에 최선을 다하고 있습니다. 이에 회사는 "개인정보 보호법" 등 개인정보 보호와 관련된 법령을 준수하고 있습니다.

회사는 본 개인정보 처리방침을 사이트 첫 화면에 공개함으로써 이용자가 언제든지 쉽게 확인할 수 있도록 하고 있습니다.

본 개인정보 처리방침은 관계 법령 및 회사의 내부 방침에 따라 변경될 수 있으며, 개정 시 버전 관리를 통하여 개정사항을 쉽게 확인할 수 있도록 하고 있습니다.

제1조(개인정보의 처리목적)
제2조(개인정보의 처리 및 보유기간)
제3조(개인정보의 제3자 제공)
제4조(개인정보처리의 위탁)
제5조(개인정보의 국외이전)
제6조(이용자 및 법정대리인의 권리ㆍ의무와 행사방법)
제7조(처리하는 개인정보의 항목)
제8조(개인정보의 파기)
제9조(개인정보의 안전성 확보 조치)
제10조(개인정보 자동수집 장치의 설치·운영 및 그 거부에 관한 사항)
제11조(행태정보의 관리)
제12조(개인정보 보호 책임자 및 담당 부서)
제13조(개인정보 열람청구)
제14조(권익침해 구제방법)
제15조(링크 사이트에 대한 책임)
제16조(개인정보 처리방침 변경)

제1조(개인정보의 처리목적)

회사는 다음의 목적을 위해 이용자 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 회원가입 및 관리

• -이용자 식별, 고객확인, 이용자 정보 관리, 각종 고지사항 전달
• -비대면 본인 인증을 통한 탈퇴 처리, 휴대폰 번호 초기화 등

2. 재화 또는 서비스 제공

• -디지털 자산 거래 관계 확인
• -상속 및 양도
• -디지털 자산 거래 관계의 설정·유지·해지 등 서비스 관리 전반에 관한 사항
• -부정 이용 방지
• -서비스 이용 통계・분석, 신규 서비스 및 맞춤형 서비스 제공 등

3. 이벤트 정보 안내

• -각종 이벤트 및 광고성 정보 제공

4. 고충 처리

• -민원인의 신원 및 민원사항 확인
• -사실조사를 위한 연락∙통지, 처리결과 통보
• -피해구제 및 착오전송 등

제2조(개인정보의 처리 및 보유기간)

• ①회사는 법령에 따른 개인정보 처리·보유기간 또는 이용자로부터 개인정보의 수집 시에 동의받은 개인정보 처리·보유기간 내에서 개인정보를 처리·보유합니다.
  
• ②각각의 개인정보 처리 및 보유기간은 다음과 같습니다.

1. 회원 가입 및 관리 : 탈퇴 시까지

2. 재화 또는 서비스 제공 : 재화 또는 서비스 공급완료 및 관련 비용결제∙정산 완료시까지. 단, 부정이용방지 및 민원처리, 소송대응 목적으로 서비스 이용과정에서 생성된 이용기록 및 행위정보는 회원 탈퇴 후 5년간 보유

3. 이벤트 정보 안내 : 해당 이벤트 종료시까지

4. 고충 처리 : 회원 탈퇴 후 5년 또는 관계 법령에 정해진 보관기간 중 장기인 것의 종기까지

• ③제2항에도 불구하고, 다음 각호의 경우에는 해당 사유의 종료시까지 개인정보 처리 및 보유를 할 수 있습니다. 단, 개인정보 처리 및 보유기간을 달리하는 경우에는 그 기간이 가장 장기인 것에 따릅니다.

1. 다음 각목의 관계 법령에서 정한 사유에 해당하는 경우 해당 기간 종료시까지

구분	관련법률	보유기간
고객 확인 기록	특정 금융거래정보의 보고 및 이용 등에 관한 법률	5년
계약 또는 청약철회 등에 관한 기록	전자상거래 등에서의 소비자보호에 관한 법률	5년
대금결제 및 재화 등의 공급에 관한 기록		5년
소비자의 불만 또는 분쟁처리에 관한 기록		3년
로그인 기록	통신비밀보호법	3개월 이상
제세공과금 납부 기록	국세기본법	5년
현금영수증 처리 기록		5년

2. 관계 법령 위반에 따른 수사∙조사 등이 진행 중인 경우에는 해당 수사∙조사 종료시까지

3. 서비스 이용에 따른 채권∙채무관계 잔존시에는 해당 채권∙채무 정산시까지

4. 이용자와 회사 사이에 소송 등 법적인 분쟁 절차가 계속 중인 경우에는 해당 절차의 종료가 확정될 때까지

제3조(개인정보의 제3자 제공)

• ①회사는 이용자의 개인정보를 개인정보처리방침 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 등 개인정보 보호법 제17조(개인정보 제공) 및 제18조(개인정보의 목적 외 이용ㆍ제공 제한)에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
  
• ②회사는 다음과 같은 개인정보를 이용자의 사전 동의를 받아 제3자에게 제공하고 있습니다. 제공받는 자는 제휴 서비스 특성 및 계약에 따라 공지 없이 변경될 수 있습니다.
  
• 개인정보 제3자 제공 현황 자세히 보기

제4조(개인정보처리의 위탁)

• ①회사는 서비스 제공에 있어 필요한 업무 중 일부를 외부 업체가 수행하도록 개인정보를 위탁하고 있습니다. 그리고 위탁받은 업체가 관계 법령을 위반하지 않도록 관리·감독하고 있습니다.
  
• ②회사는 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

1. 개인정보처리 수탁업체(국내)

수탁업체	위탁목적
(주)코네	업비트 서비스와 관련한 고객상담
(주)쿠콘	신분증 진위확인, 계좌점유인증, 현금영수증 발행 대행 ARS 전화인증((주)보난자팩토리가 재위탁)
(주) 보난자 팩토리	원화 입출금, 계좌점유인증, ARS 전화인증, 2채널 추가인증 및 본인인증(카카오페이, 카카오, 네이버)
Amazon Web Services, Inc.	서비스 제공을 위한 데이터 저장 및 서비스 운영
(주)링크허브	현금영수증 발행 대행, 세금계산서 발행 대행
NICE평가정보(주)	실명확인 서비스 이용, 휴대폰 본인인증, 계좌점유인증
네이버클라우드(주)	비대면 신분증 인식
(주)다날	휴대폰 본인 인증
(주)퓨쳐위즈	2채널 추가 인증, 본인인증 (카카오페이, 카카오)
네이버 (주)	2채널 추가 인증, 본인인증 (네이버인증)
비즈톡(주), 씨제이올리브네트웍스(주), (주)엘지씨앤에스	카카오 알림톡 발송 대행(카카오)
(주)케이티, (주)엘지유플러스	SMS 발송
람다256 주식회사 (VerifyVASP Pte. Ltd. 의 재수탁사)	디지털 자산 입출금 시 연계 데이터 전송

제5조(개인정보의 국외이전)

회사는 다음과 같이 개인정보를 국외이전 하고 있습니다.

1. 개인정보 처리 국외 수탁업체

수탁업체	Twilio Inc.	Amplitude, Inc.	Appsflyer Ltd.	VerifyVASP Pte. Ltd.
위탁목적	안내 메일 발송	행위 로그 수집 및 통계 분석	행위 로그 수집 및 통계 분석<	디지털 자산 입출금 시 연계 데이터 전송
위탁항목	이메일, 닉네임	회원번호, 기기정보(OS, 모델명, 언어정보, IP주소, ADID, IDFA, IDFV, 통신사)	기기정보(OS, 모델명, 언어정보, 접속네트워크 유형),IP주소, ADID, IDFA	송/수신자의 이름, 생년월일, 디지털 자산 주소
위탁 국가, 연락처	미국, privacy @twilio.com	미국, privacy @amplitude.com	아일랜드, 벨기에, [email protected]	싱가포르, corporate @verifyvasp.com
위탁 일시, 방법	이메일 발송 시, 네트워크를 통해 이전	서비스 이용 시, 네트워크를 통해 이전	서비스 이용 시, 네트워크를 통해 이전	디지털 자산 입출금 시, 네트워크를 통해 이전
보유∙ 이용기간	이메일 발송 후 30일	회원 탈퇴 후 5년	2년	5년

2. 개인정보 제공 국외 업체

회사는 다음과 같은 개인정보를 이용자의 사전 동의를 받아 국외 제3자에게 제공하고 있습니다. 국외 이전 제공 업체는 제휴 서비스 특성 및 계약에 따라 공지 없이 변경될 수 있습니다.

개인정보 국외 이전 제공 업체 자세히 보기

제6조(이용자 및 법정대리인의 권리ㆍ의무와 행사방법)

• ①이용자는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
  다만, 개인정보 보호법 제35조 제4항, 제36조 제1항, 제37조 제2항 등 관계 법령에서 정하는 바에 따라 이용자의 개인정보 열람·정정·삭제·처리정지 요구 등의 권리 행사가 제한될 수 있습니다.
  
• ②이용자의 권리 행사는 개인정보 보호법 시행령 제41조 제1항에 따라 서면, 전자우편, FAX 등을 통하여서 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
  
• ③제1항에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여서 하실 수 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시" 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
  
• ④개인정보의 정정 및 삭제 요구 시 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
  
• ⑤회사는 이용자 이용 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

제7조(처리하는 개인정보의 항목)

• ①회사는 이용자의 동의를 받아 디지털 자산거래의 설정·유지·이행·관리 및 상품서비스의 제공을 위한 필수정보 및 선택정보를 다음과 같이 수집 및 이용하고 있습니다.

구분		수집·이용항목
회원가입 및 관리	가입	업비트 닉네임
	업비트 로그인	이름, 휴대전화번호, 생년월일, 성별, 내/외국인 정보, 통신사, 본인확인 정보(CI,DI) 은행명, 계좌번호, PIN비밀번호
재화 또는 서비스 제공	휴대폰 본인인증	이름, 휴대전화번호, 생년월일, 성별, 내/외국인 정보, 통신사, 본인확인 정보(CI, DI)
	생체인증 사용 설정 시	[선택] 지문정보, 얼굴정보 (**기기에 등록되어 있는 정보와 대조하여 결과 값을 이용할 뿐 별도 서버로 전송·저장하지 않으며, 이용자 선택 아래 사용 ON OFF 통제 가능함)
	개인 고객확인	[기본정보] 이름(영문), 거주지, 국적, 이메일
		[필수정보] 직업, 직장정보(직장명, 직장주소), 거래목적, 자금 원천
		[신분증 인증] (내국인) 신분증 사본, 이름, 주민등록번호, 운전면허번호 및 암호일련번호, 발급일자 (외국인) 신분증 사본, 이름, 외국인등록번호, 발급일자, 일련번호, 체류만료일, 체류증명서류
		[계좌인증] 금융기관명, 계좌번호
	원화 입출금	[실명 확인 입출금 계좌 인증] 금융기관명, 계좌번호
	법인 고객확인	[대표자 정보] (공통)이름(국문/영문), 국적, 생년월일, 성별, 전화번호, 휴대전화번호, 실명확인번호, 주소, 이메일, 직업, 실명확인증표 사본, (외국인의 경우) 국내거소신고증 또는 영주증 [대리인 정보] 이름(국문/영문), 실명확인번호, 신분증사본, 국적, 거주 여부, 주소, 휴대전화번호, 이메일, 직장명, 직업, 직장주소, 거래자와의 관계, 거래목적, 거래자금의 원천 및 출처 [OTP 수신 기기 명의자 정보] 이름, 휴대전화번호, 통신사 이용계약증명서, 재직증명서 [로그인 정보] 아이디(이메일주소), 비밀번호 [보안 설정] 보안 비밀번호
	디지털 자산 거래	디지털 자산의 거래일시, 수량, 종류, 자산명, 입출금기록 등 디지털 자산 거래 정보
	상속	[피상속인] 이름, 생년월일, 주소, 사망진단서 [상속인] 이름, 생년월일, 주소, 연락처, 피상속인과의 관계, 실명확인 증표, 고유식별번호, 업비트 계정 정보 (대리인 선임한 경우)인감증명서 (미성년 상속인 경우) 기본증명서
	양도	이름, 생년월일, 휴대전화번호, 계정(이메일), 닉네임, 신분증사본
	현금영수증 발급	휴대전화번호, 사업자번호
	NFT 서비스	[NFT 서비스 이용] 닉네임, NFT 거래이력 (**디지털 자산 특성상 서비스 내 거래 및 활동 이력 확인을 위함) [NFT 개인지갑주소 등록] 본인 디지털 자산 주소, 본인 디지털 자산 주소 내 보유한 NFT 정보
	개인 지갑주소 등록	본인 디지털 자산 주소
이벤트 정보 안내	이벤트 당첨	이름, 휴대폰번호 [현물 경품 제공 시] 주소 [제세공과금 납부 시]신분증사본 (** 진행하는 이벤트에 따라 수집 및 이용 하는 항목은 다를 수 있으며, 각 이벤트별로 수집하는 항목에 대해 수집 및 이용 동의를 받음)
고충 처리	거래지원 관련 사기 제보	이름, 이메일, 휴대폰 번호, 제보내용, 첨부파일
	KYC 불가 회원 자산 출금 지원	신분증사본, 회원 본인임을 확인할 수 있는 증빙사진, 휴대폰번호, 이메일주소, 출금대상 디지털 자산 정보, 입금받을 디지털 자산주소 및 점유증명 자료, 입금받을 거래소의 회원정보 화면
	금융사기 계정 거래정지 해제	- 이름, 생년월일, 주소, 연락처, 신분증 사본 - 피해금 이동 경로가 확인되는 입출금 내역(금융기관 거래내역, 계좌번호, 타 가상자산 거래소 거래내역) - 채권소멸절차종료 통지서 또는 전기통신 금융사기 관련 사실확인서 - 피해금의 출처를 소명할 수 있는 자료(이의제기 자료, 계약서, 차용증과 같은 증빙서류) - 피해사실입증을 위한 경우 법원집행문 정본/사건 사고 사실확인서 - (피해구제 취소 필요시) 본인서명사실확인서, 피해구제 취소 신청서 - (대리인 선임시) 이름, 생년월일, 주소, 연락처, 본인과의 관계, 신분증 사본, 본인의 인감증명서 및 인감도장
	외국인 국적 상실 사실증명	국적상실 사실증명서, 국적상실 사실증명서에 포함된 주민등록번호
	국내 체류목적 증명	재직증명서 또는 재학증명서, 국내거소사실증명서 또는 외국인등록증명서, 출입국관리증명, 각 서류 내 포함된 고유식별정보
	외국인 거주자증명	거주자증명서 혹은 출입국에 관한 사실증명서
	고객확인 추가서류 제출	- 아래 서류 중 이용자가 제출한 서류 - 건강보험자격득실확인서 또는 출입국에 관한 사실증명 - 주민등록증발급신청 확인서 - 주민등록등본 또는 해외출장증명서, 단기유학증명서 - 여권사본 - 고유식별정보(주민등록번호, 운전면허번호, 여권번호, 외국인등록번호) - 고객확인 필요 추가서류(재학증명서 또는 재직증명서, 거래의 목적 및 자금의 원천 확인 서류, 직장정보 관련 서류)
	자금출처확인	입금일시, 입금한 디지털자산 종류, 입금TXID, 자산의 출처, 입금사유, 입금된 디지털 자산에 대한 거래계획, 금융기관 거래내역, 타 가상자산거래소 거래내역, 증여나 양도 또는 상속 등을 입증할 수 있는 서류
	이상 입출금 계정 정상화 조치를 위한 확인	>이름, 생년월일, 휴대전화번호, 회원 본인임을 확인할 수 있는 증빙 사진
	출금 소명자료 제출	출금처 소명, 출금사유
	출금정지 이의신청	출금제한일자, 이의신청 상세 내용, 출금처 및 출금사유를 확인 할 수 있는 자료
	디지털 자산 입금 신청	TXID, 출금증빙자료, 출금거래소 명, 출금거래소 프로필 정보
	디지털 자산 반환 신청·착오전송	TXID, 출금증빙자료, 디지털 자산명 및 수량, 출금시 이용한 디지털 자산 주소의 점유 증빙 자료, 반환받을 디지털 자산주소 및 점유 증빙 자료 [수수료 납부] 디지털 자산명, 수수료 입금내역서
	본인 요청 출금 정지의 해제	본인확인을 위한 통화 녹취
	NFT 거래 지원 문의	[개인] 이름, 홈페이지 또는 SNS주소, 이메일주소, 연락처, 원저작권자와 관계 [법인] 법인명, 홈페이지 또는 SNS주소, 이메일주소, 연락처, 원저작권자와 관계
	서비스 이용과정에서 생성 및 처리되는 항목	서비스 이용	기기정보(OS, 모델명, 통신사, 회사가 부여한 기기관리번호, 언어정보, ADID, IDFA, IDFV), IP주소, 서비스 이용기록, 쿠키

②회사는 개인정보 보호법 제15조(개인정보의 수집ㆍ이용)에 따라 다음 각호 중 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있습니다.

• 1.법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 2.정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 이용자 요청에 따른 조치를 이행하기 위하여 필요한 경우
• 3.명백히 이용자 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• 4.회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 이용자의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한함.
• 5.공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

제8조(개인정보의 파기)

• ①회사는 개인정보 보유 기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체없이 해당 개인정보를 파기합니다.
  
• ②이용자로부터 동의받은 개인정보 보유 기간이 지나거나 처리목적이 달성되었음에도 불구하고 법령에 따라 계속 보존하여야 할 의무가 있는 개인정보의 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
  
• ③회사는 구 개인정보보호법에 따라 기 휴면처리된 이용자의 개인정보를 안전하게 관리합니다. 다만, 휴면처리 된 이용자 중 휴대폰 본인인증 정보가 없는 이용자의 개인정보는 휴면전환일로부터 6개월이 도래하는 시점에 파기합니다.
  
• ④개인정보 파기 절차는 개인정보 보유 기간의 경과, 처리목적 달성 등 파기 사유가 발생한 개인정보를 선정하고 시스템 자동 삭제 또는 개인정보보호 책임자 등의 승인을 받아 개인정보를 파기합니다.
  
• ⑤개인정보 파기 방법은 다음과 같습니다.
  • 1.전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없도록 영구 삭제
  • 2.종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각