Matchbox Exchange – 개인정보 처리방침

MATCHBOX Exchange Pty Ltd(ACN 612 365 796), MATCHBOX Exchange Pte Limited(UEN 201940877K) 및 그 자회사 및 계열사(“MATCHBOX Exchange”)는 귀하의 개인정보 보호를 중시합니다. 본 개인정보 처리방침은 당사가 귀하의 개인정보를 관리하는 방식과 관련해 당사가 가진 의무를 설명합니다. 본 방침은 당사 및 호주와 싱가포르에 위치한 관련 단체에 대해 적용됩니다. 

당사는 개인정보 보호법안에 포함된 호주 개인정보 보호 원칙(Australian Privacy Principles(APPs))을 채택했으며, 개인정보 처리(수집, 편집, 활용, 보관, 제공, 공유 또는 상업적 목적을 위해 사이버 공간에 개인정보를 배포) 시 당사는 개인정보 보호법안(호주), 개인정보 보호법(PDPA)(싱가포르), 정보 보호법(DPA)(필리핀), 개인정보 보호법(PDPA)(말레이시아), 개인정보 보호법(태국 PDPA), 개인정보 보호법(PIPA)(대한민국) 및 해당 관할 국가의 관련법(“관련법”)(해당 법령 하에서 요구되는 한)을 준수합니다. 관련법은 당사가 개인정보를 수집, 처리, 사용, 공개, 저장, 보호, 이전 및 처분하는 방식을 관할합니다. 

호주 개인정보 보호 원칙의 사본은 호주 정보 위원회 사무국(Office of the Australian Information Commissioner)의 다음 웹사이트에서 구할 수 있습니다. www.oaic.gov.au. PDPA(싱가포르)의 사본은 싱가포르 개인정보 보호위원회의 다음 웹사이트에서 구할 수 있습니다. www.pdpc.gov.sg. DPA(필리핀)의 사본은 필리핀의 다음 웹사이트에서 구할 수 있습니다. 개인정보 보호 국가 위원회 www.privacy.gov.ph. PDPA(말레이시아)의 사본은 말레이시아 개인정보 보호부의 다음 웹사이트에서 구할 수 있습니다. www.pdp.gov.my/jpdpv2/?lang=en. PIPA(대한민국)의 사본은 한국 개인정보 보호위원회의 다음 웹사이트에서 구할 수 있습니다. https://www.pipc.go.kr/cmt/english/news/selectBoardArticle.do. 베트남의 데이터 및 개인정보 보호를 위한 법적 기제에 대한 안내문의 사본은 베트남 방송 전자 정보 당국의 다음 웹사이트에서 구할 수 있습니다. http://abei.gov.vn/van-ban-qppl/10089.

개인정보의 정의 및 당사가 개인정보를 수집하는 방식

개인정보는 식별이 가능한 개인에 대한 정보 또는 의견입니다. 당사가 수집하는 개인정보의 예에는 다음이 포함됩니다. 이름, 사용자 이름, 직함, 당사가 관리하는 시스템의 사용, 주소, 이메일 주소 및 전화 번호. 

이러한 개인정보는 다음을 포함한 다양한 방식으로 입수됩니다. 인터뷰, 서신, 전화, 이메일, 웹사이트 및 웹사이트 애플리케이션, 미디어 및 출판물, 일반적으로 제공되는 다른 출처, 쿠키 및 제3자로부터. 당사는 웹사이트 링크 또는 승인된 제3자의 방침에 대해 보장하지 않습니다. 

귀하의 분명하고 명시적인 동의를 통해, 귀하는 본 개인정보 처리방침에 따른 개인정보의 수집, 사용 및 이전(수집 위치가 아닌 다른 위치로 이전하는 것을 포함)에 대해 동의합니다. 

당사가 귀하의 개인정보를 처리하는 목적

당사는 아래에 설명된 목적을 위해 개인정보를 취급합니다. 당사는 당사가 취급하는 개인정보를 아래에 설명된 내용 외의 다른 목적을 위해 사용하지 않습니다. 이러한 사용 목적이 변경되는 경우, 당사는 PIPA의 제18조에 따라 별도의 동의를 확보하는 절차를 포함해 적절한 조치를 취할 것입니다.

1. 서비스의 제공

2. 불만 사항 처리

3. 마케팅 및 홍보 활동

4. 계정 관리

당사가 개인정보를 처리, 사용 및/또는 공개하는 방식

당사가 개인정보를 수집 및/또는 처리하기 전에 당사는 먼저 어떠한 정보가 수집되는지, 정보가 처리되는 위치는 어디인지, 정보를 수집하는 이유가 무엇인지, 왜 당사가 정보를 처리 및/또는 사용하려 하는지를 귀하에게 안내하고, 당사의 개인정보 수집, 사용 및 공개와 관련해 귀하가 보유하는 권리, 그리고 당사가 개인정보를 보관하는 기간에 대해 설명할 것입니다. 귀하가 당사의 현재 또는 미래의 고객사 또는 공급사에서 일하는 직원 또는 대표인 경우, 당사는 일반적으로 귀하 또는 귀하의 고용인이 당사와 일하는 과정에서 당사로 제공한 개인정보만을 수집할 것이며, 해당 업무의 목적을 위해서만 이를 사용할 것입니다. 

귀하에게는 당사에 귀하의 개인정보를 제공할 어떠한 의무도 없습니다. 그러나, 귀하로부터 특정 정보를 제공받지 못하는 경우, 당사는 귀하 또는 귀하가 대표하는 고객 또는 단체에게 당사의 서비스를 제공하지 못할 수 있습니다. 

당사는 다양한 서비스를 제공하기 위해 필요한 다음과 같은 최소한의 개인정보를 수집합니다:

  1. 직원에 대한 일반 정보
  • 개인정보의 내용(필수): 이름, 이메일.
  • 수집 방식: 귀하와의 전화 통화 또는 귀하의 고용인을 통해 제공되는 등록 양식을 통해 수집
  1. 회사의 일반 정보
  • 개인정보의 내용(필수): 이사의 이름 및 이메일, 운영 팀 이름 및 이메일, 재무담당자 이름 및 이메일, 창고 및 본사 주소
  • 수집 방식: 귀하와의 전화 통화 또는 귀하의 고용인을 통해 제공되는 등록 양식을 통해 수집
  1. 캠페인 또는 이벤트 랜딩 페이지에 대한 일반 정보
  • 개인정보의 내용(필수): 이름, 이메일, 회사 주소, 휴대전화 번호
  • 수집 방식: 해당 캠페인 웹페이지를 통해 수집
  1. 자동 생성된 기타 정보 
  • 개인정보의 내용(필수): 액세스 IP 정보, 쿠키, 서비스 사용 기록, 액세스 로그
  • 수집 방식: MatchBox Exchange 플랫폼 사용을 통해 수집

당사 웹사이트의 사용

당사의 웹사이트를 방문하는 경우, 또는 당사의 웹사이트를 통해 플랫폼 및 시스템에 접속하는 경우, 당사는 해당 접속 상세 정보, IP 주소, 웹 통계 정보, 그리고 웹사이트 및 시스템의 적절한 기능을 위해 필요한 기타 정보를 포함해 귀하에 관한 정보를 자동으로 수집합니다. 

당사의 웹사이트를 방문할 때 해당 서버는 귀하의 컴퓨터 메모리에 “쿠키”를 저장할 수 있습니다. “쿠키”는 당사의 웹사이트를 방문하는 사람들이 사이트를 어떻게 사용하는가에 대한 정보를 저장할 수 있도록 도와주며 방문자가 가장 큰 관심을 가진 정보가 무엇인지 판단할 수 있게 해 줍니다. 이와 연관된 쿠키 및 데이터는 일반적으로 개인 식별자를 포함하지 않으나, 당사의 IT 시스템 및 당사의 서버 및 네트워크 호스트에 의해 사용, 보관 또는 분석될 수 있습니다. 그러한 과정에서 개인정보가 캡처되는 경우, 해당 개인정보는 본 개인정보 처리방침에 따라 처리됩니다. 귀하의 컴퓨터, 서버 호스트 또는 IT 제공사는 웹사이트 사용 시 캡처되는 정보를 관리하기 위해 귀하의 웹 사용 및 프로필 재설정을 허용할 수 있습니다. 

제3자로부터의 수집

합리적이고 실질적으로 가능한 경우, 당사는 귀하의 개인정보를 귀하로부터만 수집합니다. 귀하가 다른 사람의 개인정보를 당사로 제공하는 경우, 귀하는 해당인의 개인정보를 당사로 제공한 목적을 해당인에게 알렸으며 이와 관련해 해당인의 동의를 확보했음을 확인한 것입니다. 

개인정보의 위탁

당사는 더 편리하고 나은 서비스의 제공을 위해 당사 영업활동의 일부를 제3자에게 위탁할 수 있습니다.

수탁자위탁된 영업활동개인정보 보관 및 사용 기간
Microsoft Corporation(미국)당사의 서비스 제공 기간 동안의 데이터 저장 및 처리위탁 계약 기간이 만료되기 전까지, 또는 회원이 자신의 개인정보 삭제를 요청할 때까지
Microsoft Corporation(미국)당사의 지원팀으로 이메일을 보내면 내부적으로 해당 건을 논의할 수 있습니다. 당사는 이를 위해 Microsoft 366 Outlook 및 Teams를 사용합니다.위탁 계약 기간이 만료되기 전까지, 또는 회원이 자신의 개인정보 삭제를 요청할 때까지
Twilio Incorporated(미국)SendGrid를 통해 상품 및 마케팅 이메일 보내기30일.
Zoho Corporation(인도)고객 관계 관리(CRM) 및 마케팅 캠페인 이메일 목록위탁 계약 기간이 만료되기 전까지, 또는 회원이 자신의 개인정보 삭제를 요청할 때까지
Google LLC(미국)당사의 마케팅 웹사이트의 사용 분석 (https://www.matchboxexchange.com)26개월 또는 위탁 계약 기간이 만료되기 전까지
Freshworks Incorporated(미국)연락처 정보 관리 및 당사 플랫폼을 위한 티켓 지원위탁 계약 기간이 만료되기 전까지, 또는 회원이 자신의 개인정보 삭제를 요청할 때까지
Xero Limited(뉴질랜드)청구서 발행 및 결제금 대조위탁 계약 기간이 만료되기 전까지, 또는 회원이 자신의 개인정보 삭제를 요청할 때까지
Marsh Tincknell Chartered Accountants (호주)회계서비스위탁 계약 기간이 만료되기 전까지, 또는 회원이 자신의 개인정보 삭제를 요청할 때까지
Zoom Video Communications Incorporated (USA)웨비나 및 화상회의 호스팅에 사용위탁 계약 기간이 만료되기 전까지, 또는 회원이 자신의 개인정보 삭제를 요청할 때까지
Fuze Incorporated(미국)당사의 운영 팀(help@matchboxexchange.com)이 전화 통신 시 사용하는 기술.위탁 계약 기간이 만료되기 전까지, 또는 회원이 자신의 개인정보 삭제를 요청할 때까지

당사는 더 나은 서비스의 제공과 사업 관리를 위해 당사 영업활동의 일부를 제3자에게 위탁하며, 동시에 수탁자가 개인정보보호법(PIPA)에 따라 개인정보를 안전하게 처리하는 것을 보장하기 위해 필요한 관리 및 감독을 수행합니다. 당사가 수탁자에 위탁한 영업과 관련된 서비스를 귀하가 사용하지 않는 한, 귀하의 개인정보는 수탁자에게 제공되지 않습니다.

제3자에게의 개인정보 공개(제공)

  1. 당사는 사용자의 동의 없이 사용자의 개인정보를 제3자에게 제공하는 것을 엄격히 금지하고 있습니다. 당사는 사용자로부터 동의를 확보하지 않은 경우 제3자에게 개인정보를 제공하지 않습니다. 그러나, 다음과 같은 경우에 한해 개인정보가 제공될 수 있습니다: 제3자 서비스를 사용하기 위해 사용자가 직접 동의한 경우, 관련법 및 규정을 준수하기 위해 개인정보를 제공할 의무가 당사에 있는 경우 및/또는 사용자의 생명 또는 안전이 위험에 처했음이 확인된 비상 상황을 해결하기 위해 필요한 경우.
  2. 당사는 다음과 같이 귀하의 개인정보를 제3자에게 제공합니다.
제공받는 자제공받는 자에 의한 개인정보 사용 목적제공된 개인정보의 내용제공받는 자에 의한
관리 및 사용 기간

정보 주체로서 귀하가 가진 권리 및 의무, 및 법적 대리인과 권리의 이행

귀하 및 귀하의 법적 대리인은 개인정보의 보호와 관련해 본인을 위해 또는 14세 미만의 아동을 대신해 다음과 같은 권리를 행사할 수 있습니다: 

  1. 개인정보 열람 요청,
  2. 개인정보 수정 요청(오류 등의 경우)
  3. 개인정보 삭제 요청 및
  4. 개인정보 처리 중단 요청.

귀하 및 귀하의 법적 대리인이 본인 또는 14세 미만의 아동과 관련해 잘못된 개인정보의 삭제 또는 수정을 요청하는 경우, 당사는 해당 수정 또는 삭제가 완료될 때까지 해당 개인정보를 사용 또는 제공하지 않을 것입니다. 당사는 개인정보의 잘못된 사용 또는 제공이 발견된 경우 이를 즉시 시정할 것입니다. 귀하는 PIPA를 포함한 관련법에 따라 당사가 취급하는 제3자의 개인정보 및 사생활을 침해하지 않아야 합니다.

유럽연합 개인정보 보호법

귀하가 유럽연합(EU) 회원국의 시민이거나 당사가 EU 내 출처로부터 귀하에 대한 개인정보를 수집한 경우, 당사는 2018년 5월 25일부터 EU의 개인정보 보호법(General Data Protection Regulation(GDPR))에 따라 필요한 개인정보 보호 기준을 준수하기 위해 노력하고 있습니다. 추가적으로, 당사와 정보를 교환하는 EU에 위치한 단체들이 당사로 하여금 GDPR 기준을 준수하도록 요구할 수 있습니다. 이러한 정책과 관련된 당사의 노력은 정보 주체의 관리자에게 적용되는 GDPR 요건과 일반적으로 일치하며, 필요한 경우 당사는 GDPR 의무사항을 완전하게 준수할 것입니다. GDPR 목적과 관련된 귀하의 권리 및 당사의 의무에 대해 궁금한 점이 있으시면, 당사로 연락해 주십시오.

개인정보의 보관 및 보안

MATCHBOX Exchange는 직원, 계약사, 에이전트, 고객, 판매사와 관련된 개인정보 처리를 위해 그룹 단위 처리 시스템을 사용합니다. 상기된 정보 처리 목적과 관련해 귀하의 개인정보는 필요한 경우 MATCHBOX Exchange 그룹 및 그 서비스 제공사의 해외 위치로 이전 및 저장될 수 있습니다.

당사는 사용자 개인정보의 안전한 관리를 위해, 그리고 관련 규정이 요구하는 기준을 상회하는 수준으로 개인정보를 보호하기 위해 노력합니다. 

PIPA 제29조에 따라, 당사는 기술적, 관리적 및 물리적 조치를 다음과 같이 실시합니다.

1. 관리적 조치: 개인정보 내부 관리 계획의 수립 및 운영, 개인정보를 취급하는 직원 수의 최소화 및 직원 교육

2. 기술적 조치: 고유한 개인정보의 암호화, 기록의 조작/변조를 예방하기 위한 조치, 컴퓨터 바이러스 및 악성코드 방지를 위한 조치, 당사의 네트워크 시설을 보호하기 위한 조치 등이 포함된 암호화 기술을 사용한 보안 조치.

3. 물리적 조치: 개인정보 열람이 가능한 직원 기기의 암호화, 승인된 Microsoft 직원만이 물리적으로 열람할 수 있는 공공 클라우드에 모든 서버를 호스팅.

그러나 귀하는 인터넷 또는 전자적 저장 장치 사이의 데이터 이전은 어떠한 방식을 사용하든 완전히 안전할 수 없음에 유의해야 합니다. 보안에 대한 보장을 제공할 수는 없으나, 당사는 귀하의 정보 보안을 위해 노력하며 정보 보안 조치를 지속적으로 검토하고 강화할 것입니다.

보관 기간

당사가 정보를 보관하는 기간은 필요한 처리 목적에 따라 다릅니다. 귀하의 개인정보는 MATCHBOX Exchange 그룹이 본문에 명시된 당사의 목적을 위해 적합하다고 판단하는 적절한 기간 동안 보관되며, 관련법이 허용 또는 요구하는 경우를 제외하고 해당 기간이 만료되면 삭제됩니다. 귀하의 개인정보가 수집된 목적이 달성되어 해당 정보가 더 이상 필요하지 않은 경우, 당사는 개인정보를 파기 또는 영구적으로 비식별화하기 위해 합리적인 조치를 취할 것입니다(단, 해당 정보를 보관하도록 법적으로 요구 또는 승인된 경우 제외).

귀하의 개인정보와 관련된 권리, 선택권 및 정보 열람권

귀하는 당사가 보유하고 있는 귀하의 개인정보를 열람할 수 있으며 해당 정보가 잘못되었거나 오래된 경우 이를 당사가 업데이트 및/또는 수정하거나 삭제하도록 요청할 수 있으나, 공익을 위해(예: 범죄 예방 또는 검거), 당사의 이익을 위해(예: 법적 권한의 보유) 또는 기술적인 사유로 예외 사항이 적용될 수 있습니다. 개인정보 열람을 원하는 경우 아래의 정보를 통해 당사로 연락해 주십시오. 

당사는 귀하의 개인정보의 전체 목록을 제공하기 위해 노력하며, 귀하가 요청하는 경우 귀하의 개인정보를 수정 또는 삭제합니다. 당사는 귀하의 개인정보 사본 제공에 대해 수수료를 부과할 수 있습니다.

귀하의 개인정보를 보호하기 위해 당사는 요청된 정보를 제공하기 전에 귀하의 신원증명을 요청할 수 있으며, 대부분의 경우 적절한 시한 내에 귀하의 요청을 이행하거나 귀하가 이러한 권리를 행사할 수 있도록 할 것입니다.

개인정보의 품질 관리

당사는 귀하의 개인정보를 최신 상태로 유지해야 합니다. 당사는 귀하의 개인정보가 정확하고 완전하며 최신 정보가 될 수 있도록 합리적인 조치를 취합니다. 당사가 보유한 귀하의 정보가 최신이 아니거나 부정확하다고 생각하는 경우, 당사가 관련 기록을 업데이트하고 귀하에게 고품질 서비스를 지속적으로 제공할 수 있도록 최대한 빠른 시일 내에 당사로 알려 주십시오.

귀하는 귀하의 개인정보를 당사가 보관하는 것에 대한 귀하의 동의를 언제든지 철회할 수 있으나, 그러한 철회가 관련법령에 의해 제한되는 경우는 제외됩니다.

개인정보의 파기

전자상거래 등에서의 소비자 보호에 관한 법률 시행령(Enforcement Decree of the Act on Consumer Protection in Electronic Commerce) 제6조 등에 따른 합당한 이유가 있지 않는 한, 통신비밀보호법 시행령(Enforcement Decree of the Protection of Communications Secrets Act) 제41조, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(Enforcement Decree of the Act on Promotion of Information and Communications Network Utilization and Information Protection) 제 29조 등, 또는 개인정보 보관을 요구하는 기타 다른 법령에 따라, 당사는 해당 보관 기간의 만료일로부터 [7일] 내에 해당 개인정보를 파기합니다.

기타 다른 법령에 따라 당사가 해당 보관 기간의 만료일이 지난 후에도 또는 개인정보의 취급 목적이 달성된 후에도 개인정보를 보관하는 경우, 당사는 해당 개인정보를 별도의 데이터베이스로 옮기거나 별도의 위치에서 보관할 것입니다.

당사는 파기되어야 할 개인정보를 선택하여 개인정보 보호책임자가 승인한 경우 선택된 해당 개인정보를 파기합니다. 

개인정보가 포함되어 있는 전자 파일은 해당 개인정보의 복구가 불가능한 기술적 방식으로 파기되며, 개인정보가 포함되어 있는 인쇄물은 분쇄 또는 소각됩니다.

방침의 개정

본 방침은 때때로 변경될 수 있으며 당사의 웹사이트에서 확인할 수 있습니다. 변경 사항이 공지된 후에도 당사의 웹사이트, 웹사이트 애플리케이션 및 당사의 서비스를 계속해서 사용하는 경우 귀하는 개정된 개인정보 처리방침에 동의하는 것으로 간주됩니다.

개인정보 처리방침에 대한 불만 사항 및 문의

당사는 PIPA 제31(1)조에 따라 개인정보를 보호하고 개인정보와 관련된 불만 사항을 처리하기 위해 다음과 같이 개인정보관리/보호 책임자 및 실무급 담당자를 지정해 두고 있습니다.

  1. 개인정보 보호책임자
  1. 개인정보 보호 담당 부서

help@matchboxexchange.com

당사가 귀하의 불만사항이나 문의를 처리하는 방식에 만족하지 않는 경우 다음의 단체(들)로 연락하실 수 있습니다. 

호주

호주 정보 위원회 사무국(Office of the Australian Information Commissioner)

www.oaic.gov.au 
1300 363 992 
enquiries@oaic.gov.au 

싱가포르

싱가포르 개인정보 보호위원회(Singapore Personal Data Protection Commission)

https://www.pdpc.gov.sg/Individuals/Complaints-and-Reviews/Report-a-Personal-Data-Protection-Concern/Personal-Data-Protection-Complaint 
+65 5377 3131 

필리핀

필리핀 개인정보 보호 국가 위원회(Philippine National Privacy Commission)

https://www.privacy.gov.ph 
+632 8234-2228 
info@privacy.gov.ph 

말레이시아

말레이시아 개인정보 보호부(Malaysian Personal Data Protection Department)

https://www.pdp.gov.my/jpdpv2/?lang=en 
+603-8000 8000

태국

개인정보 보호위원회(Office of the Personal Data Protection Committee)의 PDPA 전문가 위원회(PDPA Expert Committee)

베트남

베트남 소비자 보호청(Vietnam Competition and Consumer Protection Agency)(이외 다수).

대한민국

기타 개인정보 보호 침해를 신고하거나 이에 대한 상담을 받으려면 아래 기관에 문의하십시오.

  • 개인정보침해 신고센터(privacy.kisa.or.kr/전화 118)
  • 검찰청 사이버 범죄 조사반(www.spo.go.kr/전화 1301)
  • 경찰청 사이버 테러 대응 센터(police.go.kr/전화 182)