개인정보 처리방침
주식회사 유핀테크허브(이하 '회사'라 함)는 개인정보보호법 및 관계 법령을 준수하여 이용자의 개인정보 보호 조치를 취하고 있습니다. 개인정보처리방침이란 이용자의 소중한 개인정보를 보호함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 하는 지침을 의미합니다. 본 개인정보처리방침은 회사가 운영하는 모든 서비스에 동일하게 적용하고 있습니다. 이하 사용하는 용어의 의미는 본 개인정보처리방침에서 별도로 정하거나, 관련 법령 및 회사의 이용약관에서 정한 바에 따르며, 그 밖의 사항은 일반적인 상관례에 따릅니다.
제1조 (개인정보의 처리 목적)
회사는 다음 각호의 목적을 위해 필요한 최소한의 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 외에 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 홈페이지 회원 가입 및 관리
회원가입 및 본인인증, 거래진행사항 및 알림 통지, 민원처리 및 공지 의무 이행, 부정이용 방지 등을 목적으로 개인정보를 처리합니다.
| 처리 업무 | 처리 목적 |
| 홈페이지 회원 가입 및 관리 | 회원가입 및 본인인증 |
| 거래진행사항 및 알림 통지 | |
| 민원처리 및 공지 의무 이행 | |
| 부정이용 방지 |
2. 재화 또는 서비스 제공 해외송금 서비스, 서비스 이용 기록 관리 등을 목적으로 개인정보를 처리합니다.
| 처리 업무 | 처리 목적 |
| 재화 또는 서비스 제공 | 해외송금 서비스 |
| 서비스 이용 기록 관리 |
3. 서비스 개선 및 마케팅 활용 마케팅 및 광고성 정보 제공 등을 목적으로 개인정보를 처리합니다.
| 처리 업무 | 처리 목적 |
| 서비스 개선 및 마케팅 활용 | 마케팅 및 광고성 정보 제공 (선택항목) |
4. 법적 요구사항 준수 불법자금세탁방지, 이상거래탐지, 금융당국 보고 등을 목적으로 개인정보를 처리합니다. 해킹/사기 관련 사고 조사 및 기타 법령상 의무이행 등에 따른 정당하고 합법적인 수사 요청 시 자료를 제공합니다.
| 처리 업무 | 처리 목적 |
| 법적 요구사항 준수 | 불법자금세탁방지(AML, Anti Money Laundering) |
| 이상거래탐지(FDS, Fraud Detection System) | |
| 금융당국 보고(한국은행, 금융정보분석원, 관세청) |
제2조 (개인정보의 처리 및 보유기간)
① 회사는 법령에 따른 개인정보 처리 및 보유기간 또는 이용자로부터 개인정보의 수집 시에 동의받은 개인정보 처리 및 보유기간 내에서 개인정보를 처리합니다.
② 각각의 개인정보 처리 및 보유기간은 다음과 같습니다.
| 처리 업무 | 처리 목적 | 처리하는 개인정보 | 보유 기한 |
| 홈페이지 회원 가입 및 관리 | 회원가입 및 본인인증 | (필수정보) 국적, 이메일, 이름(영문명), 비밀번호, 휴대폰 번호, 생년월일, 성별, CI, DI, 신분증 종류, 신분증 유효기간, 신분증 번호, 신분증 사본, 은행명, 계좌번호, 주소 | 회원탈퇴시 까지 |
| 거래진행사항 및 알림 통지 | 이메일, 휴대폰 번호 | 회원탈퇴시 까지 | |
| 민원처리 및 공지 의무 이행 | 이름, 아이디, 휴대폰 번호, 이메일 주소, 전화번호, 주소, 민원 내역 | 회원탈퇴시 까지 | |
| 부정이용 방지 | 이메일, 이름, 생년월일 | 회원탈퇴 후 1년간 | |
|
재화 또는 서비스 제공 |
해외송금 서비스 | (송금인 정보) 국적, 생년월일, 이름, 신분증 종류, 신분증 번호, 주소, 휴대폰 번호, 수신인 관계, 송금목적, 송금금액, 송금통화 (수취인 정보) 국적, 이름, 주소, 신분증 종류, 신분증 번호, 휴대폰 번호, 수취금액, 수취통화, 수취금융기관정보, 수취 계좌번호 또는 카드번호 | 거래계약 체결 후 5년간 |
| 외화 환전 서비스 | 이름, 휴대폰 번호, 환전통화, 환전금액, 환전일자, 환전장소 | 거래계약 체결 후 5년간 | |
| 서비스 이용 기록 관리 | 국적, 생년월일, 이름, 신분증 종류, 신분증 번호, 해외송금 정보(날짜, 수취국가, 수취인 이름, 송금금액, 송금상태, 누적송금액) | 거래계약 체결 후 5년간 | |
| 서비스 개선 및 마케팅 활용 | 마케팅 및 광고성 정보 제공 (선택항목) | 이름, 이메일, 휴대폰 번호 | 회원탈퇴 또는 마케팅 동의 철회시까지 |
| 법적 요구사항 준수 | 불법자금세탁방지(AML, Anti Money Laundering) | 이름, 생년월일, 국가, 위험도 수치, 위험분류코드 | 거래계약 체결 후 5년간 |
| 이상거래탐지(FDS, Fraud Detection System) | 송금인 정보, 수취인 정보 | 거래계약 체결 후 5년간 | |
| 금융당국 보고(한국은행, 금융정보분석원, 관세청) | 송금인 정보, 수취인 정보, 누적 금액 | 거래계약 체결 후 5년간 |
③ 관련 법령에 따른 보유기한은 다음과 같습니다.
1. 서비스 이용 관련 개인정보(서비스 접속 기록) : 3개월(통신비밀보호법)
2. 표시/광고에 관한 기록 : 6개월(전자상거래등에서의소비자보호에관한법률)
3. 계약 또는 청약철회 등에 관한 기록 : 5년(전자상거래등에서의소비자보호에관한법률)
4. 대금결제 및 재화 등의 공급에 관한 기록 : 5년(전자상거래등에서의소비자보호에관한법률)
5. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래등에서의소비자보호에관한법률)
6. 전자금융 거래에 관한 기록 및 부정거래 기록 : 5년(전자금융거래법)
7. 국내 지급 및 수령에 관한 금융거래내역 : 5년(외국환거래법)
8. 고객확인 의무 정보 : 5년(특정금융거래정보의 보고 및 이용 등에 관한 법률 제4조 및 동법 시행령 제7조)
④ 회사내부정책에 따른 보유기한은 다음과 같습니다.
1. 부정이용 방지를 위한 회원가입정보 : 회원 탈퇴 후 1년간
제3조 (개인정보의 제3자 제공에 관한 사항)
① 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② 회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
| 업체명 |
제공 받는 자의 이용 목적 |
제공하는 개인정보 | 보유/이용 기간 |
| 한국은행 | 외환전산망 보고 | (송금정보) 송금일시, 송금통화, 송금외화금액, 송금인 국적, 송금인 이름, 신분증 종류, 신분증 번호, 신분증 사본, 누적송금액, 수취인 이름, 수취인 국적 (수취정보) 지급일시, 수취통화, 수취인 이름, 신분증 종류, 신분증 번호, 수취인 국적, 송금인 이름, 송금인 국적 | 관계법령에 따라 제공 (외국환거래규정 제10-3조 제1항, 제4-8조) |
|
관세청 |
환전장부 보고 | 이름, 신분증 종류, 신분증 번호, 국적, 환전일자, 환전통화, 환전금액, 적용환율 | 관계법령에 따라 제공 (외국환거래규정 제2-29조 제1항) |
| 금융정보분석원 | 의심거래보고(STR)거액현금거래보고(CTR) | 이름, 신분증 종류, 신분증 번호, 국적, 직업구분, 휴대폰 번호, 주소, 생년월일, 성별, 거래일자, 거래시간, 거래종류, 거래통화, 거래금액 | 관계법령에 따라 제공(특정금융정보법 제4조의2제1항, 제4조의2제2항, 제8조의2제1항, 제8조의2제2항) |
제4조 (개인정보처리 위탁에 관한 사항)
① 회사는 이용자의 동의 없이 이용자의 정보를 외부 업체에 위탁하지 않습니다.
② 회사는 위탁계약 시 개인정보보호 관련 법규(개인정보보호법 제25조)의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고, 당해 계약내용을 서면 및 전자 보관하고 있습니다.
③ 회사는 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 업체명 | 위탁하는 업무의 내용 |
| KMC | 휴대폰 본인 확인 |
| 쿠콘 | 은행계좌 실명 확인 |
| Cafe24 | SMS 발송 |
| 웰컴저축은행 | 가상계좌발급, 입출금 확인 |
| AWS(Amazon Web Service) | 시스템 인프라 구성 및 데이터 보관 |
④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 고지하도록 하겠습니다.
제5조 (정보주체와 법정대리인의 권리·의무 및 그 행사방법)
① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리행사는 회사에 대해 개인정보보호법 시행령 제41조제1항에 따라 서명, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치합니다.
③ 제1항에 따른 권리행사는 정보 주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제6조 (처리하는 개인정보 항목)
① 회사는 다음의 개인정보 항목을 처리하고 있습니다.
| 처리 업무 | 처리 목적 | 처리하는 개인정보 |
| 홈페이지 회원 가입 및 관리 | 회원가입 및 본인인증 | (필수정보) 국적, 이메일, 이름(영문명), 비밀번호, 휴대폰 번호, 생년월일, 성별, CI, DI, 신분증 종류, 신분증 유효기간, 신분증 번호, 신분증 사본, 은행명, 계좌번호, 주소 |
| 거래진행사항 및 알림 통지 | 이메일, 휴대폰 번호 | |
| 민원처리 및 공지 의무 이행 | 이름, 아이디, 휴대폰 번호, 이메일 주소, 전화번호, 주소, 민원 내역 | |
| 부정이용 방지 | 이메일, 이름, 생년월일 | |
|
재화 또는 서비스 제공 |
해외송금 서비스 | (송금인 정보) 국적, 생년월일, 이름, 신분증 종류, 신분증 번호, 주소, 휴대폰 번호, 수신인 관계, 송금목적, 송금금액, 송금통화(수취인 정보) 국적, 이름, 주소, 신분증 종류, 신분증 번호, 휴대폰 번호, 수취금액, 수취통화, 수취금융기관정보, 수취 계좌번호 또는 카드번호 |
| 외화 환전 서비스 | 이름, 휴대폰 번호, 환전통화, 환전금액, 환전일자, 환전장소 | |
| 서비스 이용 기록 관리 | 국적, 생년월일, 이름, 신분증 종류, 신분증 번호, 해외송금 정보(날짜, 수취국가, 수취인 이름, 송금금액, 송금상태, 누적송금액) | |
| 서비스 개선 및 마케팅 활용 | 마케팅 및 광고성 정보 제공 (선택항목) | 이름, 이메일, 휴대폰 번호 |
| 법적 요구사항 준수 | 불법자금세탁방지(AML, Anti Money Laundering) | 이름, 생년월일, 국가, 위험도 수치, 위험분류코드 |
| 이상거래탐지(FDS, Fraud Detection System) | 송금인 정보, 수취인 정보 | |
| 금융당국 보고(한국은행, 금융정보분석원, 관세청) | 송금인 정보, 수취인 정보, 누적 금액 | |
| 서비스 이용과정에서 자동으로 수집되는 정보 | IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록 등 | |
② 개인정보 수집 방법
1. 홈페이지(Web), 앱(App), 서면양식, 팩스, 전화, 전자우편, 응모내역
2. 생성정보 수집툴(방문자 분석 툴 등)을 통한 수집
3. 타 서비스에서 제3자 제공 동의를 통한 수집
4. 고객센터의 문의사항을 통한 수집
5. 인터넷 서비스 이용과정에서 자동으로 수집되는 정보
- IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록
제7조 (개인정보 파기 절차 및 파기 방법)
① 이용자의 개인정보에 대해 개인정보의 수집 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 관계법령에 의해 보관해야 하는 정보는 별도의 저장공간(DB등)으로 옮겨져 법령이 정한 기간 동안 보관한 후 파기합니다. 이때 별도 저장 관리되는 개인정보는 법령에 정한 경우가 아니고서는 절대 다른 용도로 이용되지 않습니다. 전자적 파일 형태인 경우 복구 및 재생되지 않도록 기술적인 방법을 이용하여 완전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.
②‘개인정보 유효기간제’에 따라 1년 동안 서비스를 이용하지 않은 회원의 개인정보는 다른 이용자의 개인정보와 분리하여 별도 저장·관리하며 기간 만료 30일 이전까지 개인정보가 별도 저장·관리되는 사실과 기간 만료일 및 해당 개인정보의 항목을 전자우편·서면·FAX·전화 또는 이와 유사한 방법 중 하나의 방법으로 이용자에게 알립니다. 단, 회원의 별도 동의가 있을 경우 1년 동안 서비스를 이용하지 않더라도 별도로 분리 저장·관리하지 않습니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다. 1. 파기절차 회사는 차기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2. 파기방법 회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록은 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제8조 (개인정보의 안정성 확보조치에 관한 사항)
회사는 개인정보보호법 제29조에 따라 다음 각 호와 같이 안전성 확보에 필요한 관리적/기술적 및 물리적 조치를 하고 있습니다.
1. 해킹 등에 대비한 기술적 대책 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
2. 개인정보의 암호화 이용자의 개인정보는 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안 기능을 사용하고 있습니다.
3. 개인정보에 대한 접근 제한 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
4. 문서보안을 위한 잠금장치 사용 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
5. 비인가자에 대한 출입 통제 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입 통제 절차를 수립, 운영하고 있습니다.
6. 내부 관리 계획 수립 회사는 회사가 처리하는 개인정보의 안전한 관리를 위하여 내부 관리 계획을 수립하여 시행하고 있습니다.
7. 개인정보 취급자의 최소화 및 교육 회사는 개인정보 취급자를 업무 수행에 필요한 최소한으로 제한하며, 개인정보 취급자에 대한 교육 등 관리적 조치를 통해 개인정보보호의 중요성을 인식시키고 있습니다.
제9조 (개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항)
① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
1. 쿠키의 사용목적 : 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 밑 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
2. 쿠키의 설치·운영 및 거부 : 웹브라우저 상단의 도구>인터넷옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
3. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제10조 (개인정보 보호책임자에 관한 사항)
① 회사는 개인정보 처리에 관한 업무를 출관해서 책임지고, 개인정보처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 이래와 같이 개인정보 보호책임자를 지정하고 있습니다.
1. 개인정보보호책임자 : 이재표 대표
2. 연락처 : support@utransfer.com
3. 주소: 서울특별시 강남구 테헤란로 207 아가방빌딩 14층
② 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보보호 관련 문의, 열람청구, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자에게 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제11조 (가명정보 처리에 관한 사항)
회사는 가명정보를 처리하고 있지 않습니다. 가명정보를 처리하게 될 시에는 본 개인정보처리방침을 통하여 처리목적 및 보유기간, 처리항목, 가명정보의 안전성 확보조치에 관한 사항을 고지하도록 하겠습니다.
제12조 (권익침해 구제방법)
이용자는 개인정보침해로 인한 구제를 받기 위하여 회사에 구제를 요청하실 수 있습니다. 그럼에도 불구하고, 원활하게 해결되지 않을 경우 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 (www.kopico.go.kr/1833-6972)
2. 한국인터넷진흥원 개인정보침해신고센터 (privacy.kisa.or.kr/[국번없이] 118)
3. 대검찰청 사이버수사과 (www.spo.go.kr/[국번없이] 1301)
4. 경찰청 사이버안전국 (www.police.go.kr/[국번없이] 182)
제13조 (개인정보 처리방침 변경에 관한 사항)
① 이 개인정보 처리방침은 2022. 9. 30부터 적용됩니다.
② 개정전 개인정보 처리방침은 하단 링크를 통해 확인하실 수 있습니다.
- 2019. 10. 04 ~ 2021. 09. 06 적용 (클릭)
- 2021. 09. 07 ~ 2022. 09. 29 적용 (클릭)
Privacy Policy
Consent to Collection and Use of Personal Information
Ufintech Hub Co., Ltd. (hereinafter referred to as the 'Company') is taking measures to protect users' personal information in compliance with the Personal Information Protection Act and related laws. The privacy policy refers to the company’s act of complying with the guidelines to protect users’ valuable personal information, so that users can use the service with confidence. This privacy policy is equally applied to all services operated by the company. The definition of the terms used below are determined specifically by this document, the relevant laws and regulations, and the company's terms of use, or general commercial practices.
Article 1. Purpose of Collection and Use
The company collects and uses only the minimum personal information necessary for the purposes of each following items. The collected personal information will not be used for any purpose other than the following, and if the purpose of use is changed, necessary measures such as obtaining separate consent in accordance with Article 18 of the Personal Information Protection Act will be implemented.
1. 1. Website membership registration and management
Personal information is collected and used to process membership registration and identity verification, to deliver transaction progress and notification, to comply with notice obligations and handle civil complaints, and to prevent members from illegal uses.
| Agenda | Purpose of Use |
| Membership registration and management | To process membership registration and identity verification |
| To deliver transaction progress and notification | |
| To comply with notice obligations and handle civil complaints | |
| To prevent members from illegal uses |
2. Provision of goods or services Personal information is collected and used to provide overseas remittance service and to manage service use records.
| Agenda | Purpose of Use |
| Provision of goods or services | To provide overseas remittance service |
| To manage service use records |
3. Service improvement and marketing Personal information is collected and used to provide marketing and advertising information
| Agenda | Purpose of Use |
| Service improvement and marketing | To provide marketing and advertising information (Optional) |
4. Compliance with legal requirements Personal information is collected and used to abide by the Anti Money Laundering(AML) rules, to implement Fraud Detection System(FDS), and to report to financial authorities. The information collected shall be provided to relevant authorities in case a legitimate investigation is requested in response to hacking/fraud-related accident or to fulfill other statutory obligations.
| Agenda | Purpose of Use |
| Compliance with legal requirements | To abide by the Anti Money Laundering(AML) rules |
| To implement Fraud Detection System(FDS) | |
| To report to financial authorities (Bank of Korea, Korea Financial Intelligence Service, and Korea Customs Service) |
Article 2. Processing and Retention Period of Personal Information
① The company processes personal information either within the personal information processing and retention period according to laws and regulations or period agreed upon by users at the time personal information is (to be) collected.
② Each personal information processing and retention period is as follows.
| Agenda | Purpose of Use | Personal Information | Retention Periods |
| Membership registration and management | To process membership registration and identity verification | (Required information) Nationality, email, name (in English), password, mobile phone number, date of birth, gender, CI, DI, type of identification card, identification card validity period, identification number, copy of identification card, bank name, account number, address | Until membership withdrawal |
| To deliver transaction progress and notification | Email, mobile phone number | Until membership withdrawal | |
| To comply with notice obligations and handle civil complaints | Name, ID, mobile phone number, email address, phone number, address, complaint history | Until membership withdrawal | |
| To prevent members from illegal uses | Email, name, date of birth | 1 year after membership withdrawal | |
|
Provision of goods or services |
To provide overseas remittance service | (Sender information) Nationality, date of birth, name, type of identification card, identification number, address, mobile phone number, recipient relationship, purpose of remittance, amount of remittance, currency of remittance (Recipient information) Nationality, name, address, type of identification card, identification number, mobile phone number, receivable amount, receivable currency, receivable financial institution information, receivable account number or card number | 5 years after the conclusion of the transaction contract |
| To provide foreign currency exchange service | Name, mobile phone number, exchange currency, exchange amount, exchange date, place of exchange | 5 years after the conclusion of the transaction contract | |
| To manage service use records | Nationality, date of birth, name, ID type, ID number, overseas remittance information (date, recipient country, recipient name, remittance amount, remittance status, cumulative remittance amount) | 5 years after the conclusion of the transaction contract | |
| Service improvement and marketing | To provide marketing and advertising information (Optional) | Name, email, mobile phone number | Withdrawal of membership or Until marketing consent is withdrawn |
| Compliance with legal requirements | To abide by the Anti Money Laundering(AML) rules | Name, date of birth, country, risk level, risk classification code | 5 years after the conclusion of the transaction contract |
| To implement Fraud Detection System(FDS) | Sender information, Receiver information | 5 years after the conclusion of the transaction contract | |
| To report to financial authorities (Bank of Korea, Korea Financial Intelligence Service, and Korea Customs Service) | Sender information, recipient information, foreign currency exchange information, accumulated amount | 5 years after the conclusion of the transaction contract |
③ The retention period according to the relevant laws and regulations is as follows.
1. Personal information related to service use (service access record): 3 months (Communication Secret Protection Act)
2. Records on display/advertisement: 6 months (Act on Consumer Protection in Electronic Commerce, etc.)
3. Records on contract or subscription withdrawal: 5 years (Act on Consumer Protection in Electronic Commerce, etc.)
4. Records on payment and supply of goods: 5 years (Act on Consumer Protection in Electronic Commerce, etc.)
5. Records on handling consumer complaints or disputes: 3 years (Act on Consumer Protection in Electronic Commerce, etc.)
6. Records of electronic financial transactions and fraudulent transactions: 5 years (Electronic Financial Transactions Act)
7. Financial transaction details for domestic payments and receipts: 5 years (Foreign Exchange Transactions Act)
8. Obligated Customer verification information: 5 years (Article 4 of the Act on the Reporting and Use of Specific Financial Transaction Information and Article 7 of the Enforcement Decree of the Act)
④ The retention period according to the company's internal policy is as follows.
1. Membership registration information to prevent illegal use: 1 year after membership withdrawal
Article 3. Provision of Personal Information to Third Parties
① The company collects and uses the personal information only to the extent specified in Article 1 (Purpose of Collection and Use), and provides personal information to third parties only if the information is subject to Article 17 and 18 of the Privacy Act, including the consent of the information subject and special provisions of the law.
② The company provides personal information to third parties as follows.
| Recipient | Purpose of Use | Personal Information | Retention Periods |
| Bank of Korea | Foreign exchange report | (Remittance information) Date and time of remittance, currency of remittance, amount of foreign currency remittance, nationality of remitter, name of remitter, type of identification card, identification number, copy of identification card, cumulative remittance amount, name of recipient, nationality of recipient (Recipient information) Date and time of payment, currency of payment, name of recipient, type of identification card, identification number, nationality of recipient, name of sender, nationality of sender | Provided in accordance with relevant laws (Foreign Exchange Transaction Regulations Article 10-3 Paragraph 1, Article 4-8) |
|
Korea Customs Service |
Currency exchange report | Name, type of identification card, identification number, nationality, currency exchange date, exchange currency, exchange amount, and exchange rate | Provided in accordance with relevant laws(Foreign Exchange Transaction Regulations Article 2-29 Paragraph 1) |
| Korea Financial Intelligence Service | Suspicious Transaction Report (STR) Currency Transaction Report (CTR) | Name, type of identification card, identification number, nationality, occupation, mobile phone number, address, date of birth, gender, transaction date, transaction time, transaction type, transaction currency, transaction amount | Provided in accordance with relevant laws(Articles 4-2 (1), 4-2 (2), 8-2 (1), 8-2 (2) of the Specific Financial Information Act) |
Article 4. Consignment of Processing Personal Information
① The company does not consign the user's information to an external company without the user's consent.
② In the event of signing a consignment contract, the company shall stipulate in the documents such as the prohibition of handling personal information other than the purpose of performing consignment work, technical and administrative protection measures, limits on consignment, supervision of trustees, and damages in accordance with Article 25 of the Personal Information Protection Act, and supervise the safe handling of personal information in writings or digital format.
③ The company consigns the processing of personal information as follows.
| Consignee | Contents of Consigned Work |
| KMC | Mobile phone number identity verification |
| Coocon | Bank account ownership verification |
| Cafe24 | Short message service (SMS) |
| Welcome savings bank | Virtual account issuance, deposit and withdrawal confirmation |
| AWS(Amazon Web Service) | System infrastructure configuration and data storage |
④ If the contents of the consignment work or the consignee is changed, the company shall notify members through this Privacy Policy without delay.
Article 5. Rights and Duties of Information Subjects and Legal Representatives and Method of Exercising them
① The information subject can exercise the right to view, correct, delete, and suspend processing of personal information at any time with respect to the company.
② The exercise of the rights pursuant to Paragraph 1 may be done through signature, e-mail, facsimile (FAX), etc. in accordance with Article 41 Paragraph 1 of the Enforcement Decree of the Personal Information Protection Act, and the Company shall take action without delay.
③ The exercise of rights pursuant to Paragraph 1 may be done through an agent such as the legal representative of the information subject or a person who has been delegated. In this case, the information subject must submit a power of attorney in the form of Attachment No. 11 of the “Personal Information Processing Method Notice (No. 2020-7)”.
④ The rights of the information subject may be restricted in accordance with Article 35 (4) and Article 37 (2) of the Personal Information Protection Act to request to view and suspend processing of personal information.
⑤ Request for correction and deletion of personal information can be denied if the personal information is specified as a collected item in other laws.
⑥ The company must confirm and verify whether the person who requests for reading, correction or deletion, or request for suspension of processing, is the information subject or a legitimate agent according to the right of the information subject.
Article 6. Items of Personal Information to be Processed
① The company processes the following personal information items.
| Agenda | Purpose of Use | Items to be Processed |
| Membership registration and management | To process membership registration and identity verification | (Required information) Nationality, email, name (in English), password, mobile phone number, date of birth, gender, CI, DI, type of identification card, identification card validity period, identification number, copy of identification card, bank name, account number, address |
| To deliver transaction progress and notification | Email, mobile phone number | |
| To comply with notice obligations and handle civil complaints | Name, ID, mobile phone number, email address, phone number, address, complaint history | |
| To prevent members from illegal uses | Email, name, date of birth | |
|
Provision of goods or services |
To provide overseas remittance service | (Sender information) Nationality, date of birth, name, type of identification card, identification number, address, mobile phone number, recipient relationship, purpose of remittance, amount of remittance, currency of remittance(Recipient information) Nationality, name, address, type of identification card, identification number, mobile phone number, receivable amount, receivable currency, receivable financial institution information, receivable account number or card number |
| To provide foreign currency exchange service | Name, mobile phone number, exchange currency, exchange amount, exchange date, place of exchange | |
| To manage service use records | Nationality, date of birth, name, ID type, ID number, overseas remittance information (date, recipient country, recipient name, remittance amount, remittance status, cumulative remittance amount) | |
| Service improvement and marketing | To provide marketing and advertising information (Optional) | Name, email, mobile phone number |
| Compliance with legal requirements | To abide by the Anti Money Laundering(AML) rules | Name, date of birth, country, risk level, risk classification code |
| To implement Fraud Detection System(FDS) | Sender information, Receiver information | |
| To report to financial authorities (Bank of Korea, Korea Financial Intelligence Service, and Korea Customs Service) | Sender information, recipient information, foreign currency exchange information, accumulated amount | |
| Information to be automatically collected in the course of using the service | IP address, cookies, MAC address, service use record, visit record, etc. | |
② Method of personal information collection
1. Homepage (Web), app (App), written form, fax, telephone, e-mail, entry details
2. Collection through information collection tools (visitor analysis tools, etc.)
3. Collection through third-party consent from other services
4. Collection through inquiries from customer center
5. Information automatically collected in the process of using Internet services
- IP address, cookies, MAC address, service use record, visit record
Article 7. Deletion of Personal Information Procedure and Method
① Regarding the user's personal information, after the purpose of collection and use of personal information is achieved, the information shall be deleted without a delay. However, information that must be kept in accordance with related laws is moved to a separate storage space (DB, etc.) In this case, personal information stored and managed separately will not be used for any other purpose except as stipulated by law. Personal information in format of an electronic file shall be completely deleted using a technical method, so that it cannot be recovered or reproduced. Personal Information in format of printed or written documents shall be destroyed by shredding or incineration.
② According to the 'personal information validity period system', the personal information of members who have not used the service for one year is stored and managed separately from other users' personal information. The separation of personal information, its retention period, and the item being stored must be notified to the members 30 days before the expiration date via e-mail, in writing, fax, telephone, or similar methods. However, if there is a separate consent of the member, the information will not be separately stored and managed even if the service is not used for one year.
③ Deletion of Personal Information Procedure and Method are as follows.
1. Deletion procedure
The company selects personal information to be deleted and destroys these with the approval of the company’s personal information manager
2. Deletion method
The company destroys personal information recorded and stored in the form of electronic files so that the record cannot be reproduced, and crushes or incinerates with a shredder for the personal information recorded and stored in paper documents.
Article 8. Private Information Security Measures
In accordance with Article 29 of the Personal Information Protection Act, the company is taking administrative/technical and physical measures necessary to ensure safety as follows.
1. Technical measures against hacking, etc.
In order to prevent leakage and damage of personal information due to hacking or computer viruses, the company installs security programs, periodically updates and checks, installs systems in areas where access is controlled from outside, and technically/physically monitors and blocks them.
2. Encryption of personal information
The user's personal information is stored and managed in an encrypted manner, so only the members can recognize it. For important data, a separate security function is used, such as encrypting files and transmission data or using a file lock function.
3. Restricting access to personal information
The company takes necessary measures to control access to personal information by granting, changing, and canceling access rights to the database system that processes personal information, and use an intrusion prevention system to control unauthorized access from outside.
4. Use of locks for document security
Documents and auxiliary storage media containing personal information are stored in a safe place with a lock. 5. Restricting access to unauthorized people
The company establishes and operates access control procedures in a separate physical storage location where personal information is stored.
6. Establishing and implementing an internal management plan The company establishes and implements an internal management plan for the safe management of personal information processed by the company.
7. Minimizing and educating employees handling personal information
The company limits personal information handling employees to the minimum necessary for business performance, and educates them the importance of personal information protection through administrative measures.
Article 9. Installation and Operation of The Automatic Personal Information Collection Device and Its Rejection
① The company uses 'cookies' to store and retrieve usage information from time to time to provide users with customized services.
② Cookies are a small amount of information sent by the server (http) used to operate the website to the user's computer browser and are sometimes stored on the hard disk of the user's PC computer.
1. Purpose of use of cookies: It is used to provide optimized information to users by identifying usage patterns, popular search terms, secure access, etc. for each service and website visited by the user.
2. Installation, operation, and rejection of cookies: A user can refuse to store cookies by setting options in Tools>Internet Options>Personal Information menu at the top of the web browser.
3. If a user refuses to store cookies, the user may experience difficulties in using customized services.
Article 10 Matters Concerning the Person in Charge of Personal Information Protection
① The company is responsible for the handling of personal information, and thus, appoints the person in charge of personal information protection to handle complaints and damages related to the processing of personal information.
1. Personal Information Protection Officer: Jaepyo Lee, CEO
2. Contact: support@utransfer.com
3. Address: 14th floor, Agabang Building, 207 Teheran-ro, Gangnam-gu, Seoul
② The information subject may inquire to the person in charge of personal information protection for all personal information protection related inquiries, request for reading, complaint handling, damage relief, etc. that occurred while using the company's services. The company will respond and handle the inquiries of the information subject without delay.
Article 11 Matters Related to Processing of Pseudonym Information
The company does not process pseudonymous information. When pseudonymous information is processed, the company will notify members of the purpose of processing, retention period, processing items, and measures to ensure the safety of pseudonymous information through this personal information processing policy.
Article 12. Method of Remedy for Infringement of Rights
Members may request the company to receive relief from personal information infringement. Nevertheless, if it is not resolved smoothly, members may apply for dispute resolution or consultation to the Personal Information Dispute Mediation Committee or the Korea Internet & Security Agency Personal Information Infringement Report Center. If a report or consultation is needed, please contact the following organizations.
1. Personal Information Dispute Coordination Committee (www.kopico.go.kr/1833-6972)
2. Korea Internet & Security Agency Personal Information Infringement Report Center (privacy.kisa.or.kr/[without area code] 118)
3. Cyber Investigation Division, Supreme Prosecutors' Office (www.spo.go.kr/[without area code] 1301)
4. National Police Agency Cyber Security Bureau (www.police.go.kr/[without area code] 182)
Article 13. Privacy Policy Change
① This personal information processing policy is effective from 2022.9.30
② Please check previous privacy policy(s) below.
- 2019. 10. 04 ~ 2021. 09. 06 Apply (click)
- 2021. 09. 07 ~ 2022. 09. 29 Apply (click)