개인 정보란 무엇인가요?
개인 정보(‘데이터’)는 사용자를 식별할 수 있도록 해주는 정보입니다.
- 직접적으로는 귀하의 성명이나 이메일 주소가 있습니다.
- 간접적으로는 고객번호나 IP 주소가 이에 해당합니다.
개인 정보 보호 정책
최종 업데이트: 2023년 11월
Ledger는 암호화폐를 안전하게 보호하기 위해 최고 수준의 보안을 제공할 뿐 아니라 손쉽게 관리까지 할 수 있는 제품을 제공하고자 최선을 다하고 있습니다. 이를 위해 당사는 소프트웨어 애플리케이션(Ledger Live)과 웹사이트(ledgerwallet.com 및 ledger.com) 서비스를 제공합니다 (이를 통칭하여 '서비스'라 합니다).
당사는 사용자가 서비스를 이용할 때 개인 정보를 수집할 수 있습니다. 당사는 개인 정보로 수행하는 작업을 설명하고자 본 비밀 유지 정책을 작성하였습니다.
참고: vault.ledger.com 웹사이트는 본 비밀 유지 정책의 적용 대상이 아닙니다.
Ledger가 개인 정보를 수집하는 경우와 사유
당사는 사용자가 서비스를 이용할 때 개인 정보를 수집할 수 있습니다.
당사는 개인 정보를 수집한 목적을 이행하는 데 필요한 기간에 한하여 정보를 저장합니다. 단, 법적 권리를 주장하거나 별도의 기간 동안 보관해야 할 법적 요구를 받을 경우는 예외입니다. 이러한 보유 기간이 끝나면 개인 정보가 삭제되거나 익명화됩니다.
웹사이트를 통해 수집된 데이터
| 사용자 활동 | 수집된 데이터 | 데이터 사용 | 처리 사유(법적 기준) | 보유 기간 |
|---|---|---|---|---|
| Ledger 제품의 구매 | 이름, 이메일 주소, 배송 주소 및 결제 청구 주소, 전화번호, 회사명, 소재 국가 내 VAT 번호, 구매한 상품, 배송 방법 및 결제, 주문 금액, 통화 | 송장 발행, 배송, 분석 및 서비스 알림 전송 | 귀하가 당사 제품 중 하나를 구매하기로 합의한 계약 이행 | 활성 데이터베이스: 제품 배송일로부터 3개월, 보관: 10년(세무 및 회계상의 의무) |
| 마케팅 이메일 수신 요청(뉴스레터 포함) | 이메일 주소, 캠페인 번호, 로그 | 최신 개발, 프로모션 및 고객 설문 조사에 대한 이메일 전송 | 마케팅 이메일 수령 동의 | 요청일로부터 3년 |
| 고객 서비스에 보내는 요청(전용 플랫폼 또는 소셜 미디어를 통한 요청) | 이름, 이메일 및 우편 주소, 전화 번호(제품 교환용), 소셜 미디어에서 사용되는 핸들, 거래 내용, 식별용 문서(검증이 필요한 경우) | 요청 처리, 품질 관리, 정보가 정확한지 인증 및 사기 방지 | Ledger의 정당한 이익 | 요청일로부터 5년 |
| 웹사이트 브라우징 참조: 당사는 쿠키와 같은 다양한 기술을 사용하여 브라우징 데이터를 수집합니다 (자세한 정보는 당사 쿠키 정책을 참조하세요). |
사용자 장치의 쿠키 저장에 대한 동의 또는 거부 | 장치에 저장된(또는 저장되지 않은) 쿠키 | 정당한 이익 | 사용자가 결정한 날짜로부터 6개월 |
| IP 주소, 운영 시스템, 브라우저, 사용 중인 장치, 방문 날짜 및 시간, 웹사이트를 통하거나 웹사이트에서 발생한 클릭스트림의 URL, 조회하고 검색한 제품, 다운로드 오류, 특정 페이지의 방문 기간, 페이지 간의 상호 작용 | 버그 수정, 분석, 사기 방지, 사용자 경험 맞춤화, 타사 웹사이트에 광고 게시 | 저장된 쿠키의 목적에 따라 다릅니다. - 기술적 쿠키의 경우 정당한 이익 - 기능, 성능 및 광고용 쿠키의 경우 동의 | 저장된 쿠키의 목적을 이행하는 데 필요한 시간(예: 세션 쿠키의 경우 하나의 세션) | |
| 고객 설문 조사 참여 | 이름, 연령, 이메일 주소, 가족 상황, 직업, 국가, 제품 건의사항, 의견 | 마케팅 연구를 수행하여 제품과 서비스를 개선 | 정당한 이익 | 설문 조사 종료일로부터 6개월 |
| B2B 제품과 관련하여 다시 연락해 달라는 요청 | 이름, 회사, 직책, 이메일 주소, 전화 번호, 국가 | 연락, 최신 개발, 프로모션 및 고객 설문 조사 관련 이메일 전송 | 정당한 이익 | 요청일로부터 5년 |
| 제휴 프로그램에 가입 | 이름, 이메일 주소, 회사, BTC 주소, 신분증, 소재 국가 내 VAT 번호 및 거주 증명서(필요한 경우). | 프로그램 관리, 프로그램의 최신 소식에 대한 이메일 전송, 보수 | 사용자가 프로그램에 등록하면서 Ledger와 합의한 계약 내용의 이행 | 제휴 파트너가 프로그램의 구성원으로 있는 기간, 단 연장된 비활동 기간의 경우는 제외 |
참고: 귀하의 결제 정보는 결제 서비스 공급자가 직접 수집합니다. Ledger는 사기 방지 목적으로 해당 정보의 불완전한 버전에만 액세스할 수 있습니다.
Ledger Live 애플리케이션을 통해 수집된 데이터
| 사용자 활동 | 수집된 데이터 | 데이터 사용 | 처리 사유(법적 기준) | 보유 기간 |
|---|---|---|---|---|
| Ledger Live의 사용 | 장치 세션 식별자, IP 주소, 클릭, 동작(예: 애플리케이션 시작, 트랜잭션 기능 사용, 페이지 조회), 속성(예: 운영 시스템에 기록된 유형, 버전, 언어 및 지역), 통화, 타임스탬프, 트랜잭션 금액과 상태, 트랜잭션 식별자, 파트너사에서 사용자를 구분하기 위해 사용하는 식별자(해당 서비스를 사용하는 경우) | 버그 수정, 제품 및 서비스의 개선과 필요할 수 있는 추가 서비스 및 기능의 연구를 위한 분석, 지원 요청 처리, 보안 문제와 사기 행위, 규정 위반 탐색 및 방지, 마케팅 활동 최적화(예: 가장 자주 사용하는 기능에 대한 정보), 및 중요 정보 전송(예: 보안 알림). | 정당한 이익 | 수집일로부터 5년 |
| Ledger 추천 프로그램 참여 | ETH 주소(인증 전용/데이터 미저장), UUID, BTC 주소 | 프로그램 관리, 보상 사용 | 사용자가 프로그램에 참여하면서 Ledger와 합의한 계약 내용의 이행 | 활성 데이터베이스, 추천인이 프로그램의 구성원으로 있는 기간, 단 장기간 활동이 없는 경우는 제외 보관: 10년(세무 및 회계상 의무) |
참고: Ledger Live에는 사용자 신원을 알 수 있는 직접적인 정보가 포함되지 않습니다.(*사용자의 IP 주소는 해당 정보가 서비스를 제공하는 데 필요한 경우에만 파트너에게 전송하기 위해 수집되며 Ledger에서 저장하지 않습니다.) Ledger는 암호화폐 및 개인 키를 저장하거나 액세스할 수 없습니다. 당사는 '콜드 스토리지' 서비스만을 제공합니다.
Ledger Live에서 액세스할 수 있으며 제3자가 수집하는 데이터
일부 구체적인 예는 다음과 같습니다:
파트너사 서비스를 이용하신 경우: 귀하의 이름, 생년월일, 우편 주소, IP 주소 등)을 파트너사(또는 파트너사를 대신하여 Ledger)가 수집할 수 있습니다. 이러한 정보는 자금세탁방지 및 고객확인제도 의무를 수행하기 위해 수집합니다.
지분 증명(PoS) 유형 서비스의 검증인인 경우: 귀하의 이름/핸들, 위임된 잔액 또는 Ledger Live에서 주고받은 기타 정보를 표시합니다.
참고: Ledger는 파트너사가 개인 정보를 사용하는 방식에 대하여 책임이 없습니다. 이 주제에 대하여 궁금하신 점이 있는 경우 해당 파트너사의 비밀 유지 정책을 참고하시기 바랍니다.
개인 정보 공유 대상
당사는 다음의 대상과 개인 정보를 공유합니다:
- Ledger의 기술 서비스 공급자로 당사의 서비스 제공을 지원하는 다양한 업체(예: 배송, 온라인 결제, 사기 방지 등).
- Ledger의 자회사로 당사의 서비스 제공을 지원할 때 정보를 공유합니다.
- Ledger의 파트너사로 귀하의 개인 정보를 사용하여 다음 사항을 제공합니다:
- Ledger Live로 이용할 수 있는 서비스, 또는
- 개인 맞춤형 광고. 파트너사의 목록은 당사 쿠키 정책에서 찾아보실 수 있습니다.
- 당사 활동의 전체나 일부를 판매하거나 할당할 수 있는 기타 업체.
행정 또는 법률 기관, 혹은 기타 법적으로 정보를 공유하도록 공인된 제 3자.
참고: Ledger는 사용자의 개인 정보를 제 3자에게 판매하지 않으며, 서비스 공급자가 공급자 자체 목적으로 해당 정보를 재사용할 수 없도록 합니다.
개인 정보 저장 장소
귀하의 개인 정보는 프랑스에 저장됩니다. 단, 유럽경제지역(EEA) 밖에 있는 국가로 정보를 이전해야 할 수도 있습니다.
Ledger는 귀하의 개인 정보를 다음과 같은 회사로만 전송합니다:
- 유럽연합 위원회(European Commission)가 적절한 수준의 보호를 제공한다고 인정한 국가에 설립되었거나,
- 당사와 함께 유럽연합 위원회의 표준 계약서에 서명했거나,
- 관할 유럽 당국에서 인증한 행위규범이나 인증 메커니즘을 적용하기로 확약한 업체.
개인 정보 보안 유지 방법
당사는 다음과 같은 적절한 보안 수준에서 개인 정보를 보호하기 위해 필요한 모든 기술 및 조직적 조치를 구현하며, 여기에는 다음 사항을 포함합니다:
- 결제 정보 보안: 결제 정보는 안전한 상용 인터넷 프로토콜(TLS)을 사용하여 암호화되며 서버에 저장되지 않습니다.
- 인식 프로그램 및 직원 교육.
- 교환 및 보관 시 암호화.
- 데이터 호스팅 업체의 정기적인 감사.
- 사고 발생 시 회복을 위한 데이터 이중화.
- 역할 기반 인증.
- 승인된 관계자에 대한 이중 인증.
- 시스템에 대한 지속적인 모니터링.
- 업계 표준에 따른 보안 평가.
- 독립적인 제 3자가 수행하는 보안 테스트 및 침입 테스트.
적절한 보안 수준을 평가하기 위해, 당사는 정보의 특성과 해당 정보의 처리에 수반되는 위험 요소를 가장 중요하게 고려합니다. 당사는 정보를 최적의 상태로 보호하기 위해 최선을 다합니다. 단, 인터넷에서 정보를 전송하는 것이 완전히 안전하지는 않다는 사실을 주지하시기 바랍니다.
참고: Ledger는 귀하의 패스워드, Pin 코드와 복구 문구에 접근할 수 없습니다. 따라서 이러한 기밀을 유지하는 것은 전적으로 사용자 본인의 책임입니다.
귀하는 사용자로서 본인의 개인 정보에 대하여 권리를 행사할 수 있습니다. 이제 그 방법을 알려드리겠습니다!
| 원하신다면... | 다음 절차만 거치면 됩니다... |
|---|---|
동의 철회
|
|
개인 정보 사본 받기(제 3자가 사용할 수 있는 형식으로) |
|
부정확하거나 불완전한 개인 정보 수정 |
|
개인 정보 삭제(특정 상황에서) |
|
개인 정보 처리를 거부
|
|
개인 정보 처리의 제한(특히 정보 삭제를 원하지 않는 경우) |
요청을 받은 이후 귀하 신원 확인이 필요할 경우, 신분 증명서를 요청하는 경우도 있습니다.
당사 문의 후 귀하의 권리가 존중되지 않는다고 판단할 경우, 해당 국가의 개인정보 보호 기관에 불만을 제기할 수 있습니다.
비밀 유지 정책의 수정
당사에서 필요하다고 판단하거나 법률에 따라 필요한 경우에는 비밀 유지 정책을 수정할 수 있으며, 서비스를 계속 사용하는 경우 이러한 수정 사항에 동의하시게 됩니다.
문의하기
궁금하신 점이 있는 경우, 고객 서비스 웹사이트에 요청하여 당사 데이터 보호 책임자(DPO)에게 문의하시기 바랍니다.