개인정보 보호정책
1. 소개
2010년 말레이시아 개인정보 보호법("PDP")은 라부안 법인의 개인정보 사용을 규율한다. 본 개인정보 처리방침은 DPA에 따라 Cerus Markets Limited가 이용자가 당사에 제공하는 정보와 당사가 사업 운영 과정에서 수집하는 정보를 수집, 사용 및 공유하는 방법을 설명한다. 본 고지에서 사용된 모든 용어 및 대문자로 표기된 용어는 문맥상 달리 명시되지 않는 한 DPA에 규정된 의미를 갖는다.
본 문서에서 당사가 "Cerus” (또는 "당사"/"우리"/"당사의")를 지칭하는 경우, 당사는 본 문서 말미에 명시된 이용자가 관여하는 각 관련 Cerus Markets, Limited 법인을 의미한다.
Cerus Markets, Limited 는 해외 사무소를 통해 운영되는 국제 비즈니스 그룹이다. 당사의 사무소들은 유럽연합 데이터 보호 목적으로 적합하다고 간주되지 않은 유럽 경제 지역("EEA") 외부의 관할 지역(라부안, 미국, 홍콩 등)을 포함한다.
본 고지에서 '이용자의 정보'에 대한 언급은 이용자가 당사에 제공하거나 당사가 사업 운영 과정에서 수집하는 개인 정보 또한 의미한다.
2. 적용 범위
본 정책 및 고지는 모든 거래 플랫폼, 웹 사이트, 웹 애플리케이션, 모바일 애플리케이션을 포함하되
이에 국한되지 않는다.
3. 당사가 수집하는 정보
당사는 다음과 같은 다양한 유형의 개인정보를 수집하고 처리할 수 있다.
- 이름, 주소, 이메일 주소, 전화번호, 기타 연락처 정보
- 생년월일 및 출생지
- 국적
- 성별
- 직업
- 신분증 사본(여권, 주민등록증, 운전면허증, 사원증 등)
- 공과금 청구서 및/또는 은행 명세서
- 재산의 출처
- 납세자 거주지
- 이용자가 법적 또는 실질적으로 소유하고 있는 주식 및 기타 자산에 대한 세부 정보
- 해당 회사법 또는 상법에 따라 유지되어야 하는 이사회 직위의 세부 사항 및 필요 정보
- 이용자과 관련이 있을 수 있는 사람 또는 조직에 대한 세부 정보(가족 또는 다른 방식으로)
- 이용자의 개인 식별 정보(이용자의 이름, 여권 정보, 청구 사항, 법원 소송 및 유죄 판결과 관련된 개인 데이터, 정치적 노출자(PEP) 상태, 공개 도메인에 있는 개인 데이터 등이 포함됨. 또한 Cerus 가 서비스를 제공하고, 고객 실사(CDD) 절차를 완료하며, 자금 세탁 방지 및 범죄 자금 조달 방지 의무를 이행하는 데 필요한 기타 정보도 포함될 수 있음)
- 이용자의 인터넷 프로토콜(IP) 주소, 로그인 데이터, 브라우저 플러그인 유형, 버전, 운영 체제 및 플랫폼, 당사의 비밀번호 보호 플랫폼 서비스에 액세스할 때 생성해야 하는 비밀번호 및 사용자 이름과 같은 기술 데이터.
- 이용자가 당사에 제공할 수 있는 기타 개인정보.
이 목록은 완전한 목록이 아니며 당사는 서비스 제공에 유용하거나 필요한 범위 내에서 다른 개인정보도 수집 및 처리할 수 있다.
4. 당사가 이용자의 개인정보를 수집하는 출처
당사는 다음과 같은 출처에서 이용자의 개인정보를 수집한다.
- 다음과 같이 이용자가 당사에 직접 제공하는 개인 정보
- 당사 서비스의 관리/운영과 관련하여 당사가 요청하는 기타 양식 및 문서의 일부로서 이용자가 직접 제공한 개인정보
- 규제 요건 준수의 일환으로 수행된 고객 실사(예: 여권 및 주소 증명 등) 처리를 통해 수집된 정보
- 전화, 이메일 또는 기타 방법으로 당사와의 통신을 통해 제공된 모든 개인 정보
- 다음과 같이 제3자로부터 간접적으로 받은 개인정보
- 이용자 또는 이용자와 연결된 누군가가 이해관계가 있는 단체
- 이용자의 법률 및/또는 재정 고문
- 이용자의 개인정보를 보유 및 처리하는 금융 기관
- 규제 요건 준수를 목적으로 하는 신용 조회 기관 및 금융 범죄 데이터베이스
- 인터넷을 통해 공개적으로 이용 가능한 정보
- 이용자가 고용 또는 종사하고 있거나 이용자를 위해 활동하는 고문, 규제 기관, 공식 기관, 서비스 제공업체와 거래하는 과정에서 받은 개인 정보
5. 당사 웹사이트를 통해 수집하는 정보
당사 웹사이트의 공개 영역에서는 개인정보를 제공하지 않아도 되지만, 다음 페이지에 포함된 양식을 작성하여 개인정보를 제공하도록 선택할 수 있다.
- 개인/법인 계좌 개설 페이지
- 문의하기
- 가입 페이지
- 고객 실사 확인 페이지
- 결제 게이트웨이 페이지
사용자가 고의로 제공한 정보 외에도 Cerus 는 방문자의 도메인 이름 및 IP 주소와 함께 사용 통계, 분석, 검색 기록을 수집한다. 이 데이터는 당사의 서비스를 홍보하는 데 사용된다. 이에 대한 자세한 내용은 쿠키 정책을 참조하시기 바랍니다. 이메일, 전화 또는 서신을 통해 당사에 연락하는 경우에도 개인정보를 제공할 수 있다.
6. 당사가 이용자의 정보를 사용하는 방법
당사, Cerus 는 이용자의 개인정보를 보호하고 존중하기 위해 최선을 다하고 있다. 당사는 기관 고객에게 금융 서비스를 제공하며 이러한 목적을 위해 이용자의 개인 데이터를 사용한다. 당사는 다음과 같은 합법적인 근거에 따라 이용자의 개인 데이터를 보유 및 처리할 수 있다.
- 당사가 이용자와 체결한 계약 이행
- 법적 및 규제 의무 준수
- 당사의 합법적인 사업 목적
이용자의 개인정보는 아래에 명시된 목적을 위해 처리될 수 있다. 당사의 정당한 사업적 이익에 기반한 목적은 (a)부터 (e)까지의 항목에 구체적으로 정의되어 있다.
- 당사의 비즈니스 및/또는 서비스 제공업체 내 관리 또는 운영 프로세스 수행
- 당사의 서비스와 관련하여 필요에 따라 이용자와 소통
- 마케팅 자료(예: 고객 브리핑 및 업데이트) 발송
- 이벤트에 이용자 초대
- 개인 맞춤형 정보 제공
- 기술 및 고객 서비스 제공 및 개선
- 당사인 Cerus 법적 권리 확립, 행사, 방어, 또는 법적 소송
- 이용자 또는 이용자와 관련된 사람으로부터 받은 요청, 문의 또는 불만 사항을 처리하고 이에 대응
- 당사에 부과된 법적 또는 규제 의무 준수(AML/ATF/CFT 의무를 포함하되 이에 국한되지 않음)
- 해당 자금 세탁 방지 및 테러 자금 조달 방지 관련 법률 및 규정에 따라 고객 실사, 자금 출처 정보 및 검증 데이터의 수집, 처리, 전송, 저장
- 당사가 제공하는 서비스와 관련하여 협력 또는 보고가 요구되거나 당사가 협력하는 것이 적절하다고 판단하거나 결정한 규제 당국(세무 당국 포함)과의 연락 또는 보고
7. 당사가 이용자의 정보를 공유하는 방법과 이유
Cerus Markets 내부
당사는 Cerus Markets 네트워크 내에서 개인정보를 공유한다. 결과적으로 이용자의 개인 정보는 위에 설명한 목적에 따라 Cerus Markets 데이터 공유 프로토콜의 일부로 라부안 연방 영토 외부 및 영토 내로 전송될 수 있다.
Cerus Markets 외부
당사는 또한 이용자의 개인 정보를 Cerus Markets 외부에 공유할 수 있다. 여기에는 다음과 같은 공개가 포함될 수 있다.
- 본 정책에 설명된 목적을 위한 이용자의 개인정보 처리와 관련하여 다음을 포함하되 이에 국한되지 않는 제3자 파트너, 관리자, 대리인, 자회사, 공급업체 또는 계약업체
- 정보 기술(IT) 및 통신 서비스 제공업체(당사 서비스의 성능을 제공하고 유지하기 위한 당사의 소프트웨어 및/또는 플랫폼 제공업체를 포함하되 이에 국한되지 않음)
- 감사관 및 회계사와 같은 당사 자체 고문 및 당사가 수시로 의뢰할 수있는 외부 법률 고문
- 트레이딩 플랫폼 서비스 제공업체
- 신용 카드 및 전자 자금 이체 제공업체
- 당사가 제공하는 서비스와 관련된 제3자(여기에는 다음이 포함될 수 있으나 이에 국한되지 않음)
- 기타 전문 서비스 제공업체
- 규제 기관
- 법 집행 기관
- 정부 기관
- 재판소 및 법원
- 법률, 규정 또는 법원 명령에 의해 요구되는 경우(예: 당사의 자금 세탁 방지 및 테러/범죄 자금 조달 방지(AML/ATF/CFT) 의무와 같은 법적 의무를 준수하기 위해 이용자의 개인정보를 공개할 의무가 있는 경우).
국제 송금
이용자의 개인정보는 EEA, 아시아, 북미 및 이용자의 개인정보 처리와 관련하여 이용자의 권리를 적절히 보호하고 있는 제3국 및 기타 국가 내에서 보유될 수 있으며, 해당 국가 간에 자유롭게 이전될 수 있다.
- 이용자의 동의에 따라 이루어진 경우
- 개인과 조직 간의 계약 이행 또는 개인의 요청에 따른 계약 전 단계 수행을 위해 필요한 경우
- 개인과 다른 사람 간에 개인의 이익을 위해 체결된 계약의 이행을 위해 필요한 경우
- 법적 청구의 성립, 행사 또는 방어를 위해 필요한 경우
- 공공 등록부의 공개 데이터와 관련하여 작성되었으며 등록부를 열람할 수 있는 모든 조건이 준수되는 경우
- 옴부즈맨이 개인에 대한 적절한 안전장치를 보장하는 것으로 승인한 조건에 따라 이루어진 경우
- 옴부즈맨이 개인에 대한 적절한 안전장치를 보장하는 것으로 승인한 경우
- 정보 기관 또는 규제 기관 간의 국제 협력 협정에 따라 요구되는 경우(라부안 대법원의 제정 또는 명령에 따라 허용되거나 요구되는 경우).
DPA에서 규정하는 것보다 낮은 수준의 다타 보호 수준을 제공하는 관할권으로 개인정보를 이전하는 경우, 당사는 DPA에 따라 개인정보의 보안 및 기밀성을 보장하기 위한 조치를 취할 것입니다. 이러한 조치에는 당사를 대신하여 개인정보를 처리하는 서비스 제공업체와의 계약 체결이 포함될 수 있습니다. 그러나 모든 경우에 이용자의 개인정보 전송은 해당 데이터 보호법을 준수합니다.
8. 직접 마케팅
당사는 이용자에게 마케팅 수신 여부를 물어볼 수 있으며, 필요한 경우 관련 신청서 또는 당사 웹사이트의 페이지에 옵션으로 표시할 수 있다. 당사는 또한 이용자가 관심을 가질 수 있는 다른 서비스나 이벤트에 대해 알리기 위해 이메일이나 기타 방법으로 이용자에게 연락할 수 있다.
이용자는 언제든지 당사가 마케팅 목적으로 이용자에게 연락하는 것을 중단할 권리가 있다. 원할 경우 마케팅 이메일 하단에 있는 링크를 따라 구독을 취소하거나 다음 주소로 이메일을 보낸다.
9. 개인정보 보유 및 보안
이용자의 개인정보는 다음 목적으로 법적으로 요구되는 기간 동안 보관될 수 있다.
- 개인정보가 수집된 목적
- 법적 권리 또는 의무를 설정 또는 방어하거나 보고 또는 회계 의무를 이행
- 데이터 보호법 및 기타 관련 법률 또는 규제 요건에서 요구
당사는 당사가 보유한 개인정보가 적절한 보안 조치의 적용을 받도록 할 것이다.
10. 이용자의 개인정보에 대한 접근 및 통제
이용자는 당사가 처리하는 이용자의 개인정보와 관련하여 다음과 같은 권리를 보유한다. 여기에는 이용자의 개인정보에 대한 접근을 요청하고, 기록상의 오류를 수정하고, 더 이상 필요하지 않은 기록을 삭제하거나 제한하고, 정당한 사업적 이익에 근거한 개인정보 사용을 거부하고, 결정이 이용자에게 법적 또는 기타 중대한 영향을 미칠 경우 자동화된 의사 결정의 대상이 되지 않도록 요청하고, 불만 사항을 제출할 권리가 포함된다.
위에 명시된 권리를 행사하려면 그룹 정보 보안 및 데이터 보호 책임자 operations@cerusmarkets.com에게 문의하고 아래 불만 제기 섹션을 참조한다.
11. 부정확하거나 수정된 정보
이용자의 개인 정보(통신 정보 포함)가 변경되는 경우 가능한 한 빨리 알린다. 정확한 정보를 제공하지 않거나 정보가 변경되었을 때 업데이트하지 않으면 당사가 이용자에게 서비스를 제공하는 데 부정적인 영향을 미칠 수 있다.
12. 질문 및 연락처 정보
본 고지와 관련하여 질문이 있는 경우 그룹 정보 보안 및 기술 담당자의 다음 이메일로 문의한다: operations@cerusmarkets.com.
13. 본 정책의 변경
당사는 이 페이지를 업데이트하여 본 정책을 수시로 변경할 수 있다. 이 페이지를 수시로 확인하여 변경 사항을 숙지하는 것은 이용자의 의무이다. 이 정책은 2024년 1월에 마지막으로 업데이트되었다.
14. 불만 사항
라부안 옴부즈맨( enquiry@ofs.org.my)에 불만을 제기할 수 있다. 이용자의 페르소나 데이터 권리에 관한 자세한 내용은 다음 링크의 옴부즈맨 웹사이트를 확인한다: www.ofs.org.my.
CERUS MARKETS LIMITED | 데이터 보호정책 V1.2 2024 |
Cerus Markets Limited with registration no.: LL17651 per the Labuan Federal Territory of Malaysia business registry, is authorized and regulated by the Labuan Financial Service Authority “LFSA”.
LFSA License Reference LFSA.900-14/MB/148/2021 (153).