개인정보 보호 정책

GSR Holdings Limited, GSR Consulting Limited 및 GSR Markets Limited (“GSR”, “당사”, “저희” 및 “우리”)는 당사 서비스를 이용하시는 고객의 개인정보를 존중하며 보호합니다. 투명성을 확보하고자, 본 개인정보 보호 정책을 통해 귀하가 당사 서비스와 관련하여 개인정보를 제공해주셨을 때의 정보 처리 방식을 설명합니다.
시간을 내어 본 개인정보 보호 정책을 신중하게 검토해 주시기 바랍니다. 본 개인정보 보호 정책과 관련하여
문의 사항이 있는 경우 gsr@host-004.opendynamix.com 주소로 문의해 주십시오.

본 정책의 개정

당사는 언제든지 본 개인정보 보호 정책을 개정할 권리를 보유하며, 법률에 의거하여 필요한 경우 본 개인정보 보호 정책의 변경 내용을 알려드릴 것입니다. 정책 내용을 크게 개정하는 경우 이메일로 알려드리겠습니다
(귀하의 계정에 명시된 이메일 주소로 이메일을 보내드립니다).

개인정보

당사가 수집하는 개인정보는 직간접적으로 귀하를 식별할 수 있거나 귀하께 연락하는 용도로 활용 가능한
데이터입니다. 당사의 개인정보 보호 정책은 귀하가 자발적으로 당사로 제공해주시는 모든 개인정보에
적용됩니다. 귀하는 언제든 모든 GSR 회사와의 연락을 통해 개인정보를 제공해달라는 요청을 받으실 수
있습니다. GSR 회사는 귀하의 개인정보를 본 개인정보 보호 정책을 준수하는 범위에서 서로 공유하고 사용할
수 있습니다. GSR은 제삼자에게 어떠한 개인정보도 수여, 판매 또는 임대차하지 않습니다.

수집한 개인정보

당사는 귀하께 당사 서비스를 제공하고자 개인정보를 수집합니다. 특정 개인정보를 수집하라는 법률에 의거하였거나, 명시된 목적과 관련이 있는 경우에는 사용자에게 해당 정보를 요청할 수 있습니다. 당사의 요청 없이 귀하가 제공하신 모든 정보는 자발적으로 제출한 데이터입니다. 요청한 유형의 개인정보 제공 여부를
자유롭게 선택하실 수 있으나, 특정 정보를 공유하지 않기로 선택하시는 경우 효과적으로 서비스하지 못하거나
서비스 전체를 제공하지 못할 수 있습니다. 예를 들어, 당사는 법령에 따라 계좌를 열거나 거래를 실행할 때
필요한 개인정보를 수집합니다. 또한, 귀하가 당사 서비스 정보를 사용하거나 요청하실 때에도 개인정보를
수집합니다. 당사가 수집하는 정보의 유형은 다음과 같습니다.

  • 개인 식별 정보: 이름 전체, 생년월일, 연령, 국적, 성별, 서명, 공과금, 사진, 전화번호, 자택 주소 및/또는
    이메일 주소.
  • 공식적인 식별 정보: 납세자 번호, 여권 번호, 운전 면허증 정보, 국가가 발급한 신분증 정보 및/또는
    사진이 있는 신분증 ��드.
  • 금융 정보: 은행 계좌 정보 및/또는 납세 정보.
  • 취업 정보: 직장 주소, 직책 및/또는 직책의 설명.

개인정보의 사용처

당사의 일차적인 개인정보 수집 목적은 귀하께 안전하고 원활하며 효율적인 경험을 제공하는 것입니다.
일반적으로 당사 서비스를 제작, 개발, 운영, 제공 및 개선하는 용도로 개인정보를 사용하며, 또한 손실 방지 및
사기 방지 목적으로도 활용합니다. 당사는 해당 정보를 다음과 같은 방식으로 사용합니다.

법률 및 규제를 준수하기 위하여

당사의 핵심 서비스 일부는 귀하의 개인 식별 정보, 공식적인 식별 정보, 금융 정보, 거래 정보 및 고용 정보를 수집하고 사용하도록 하는 법률 및 규제의 적용을 받습니다. 예를 들어, GSR은 여러 사법권에 걸쳐 시행되는 자금세탁 방지 및 테러 자금 조달 방지법을 준수하기 위해 서비스를 이용하는 고객을 확인하고 검증해야
합니다. 이러한 목적으로 귀하의 개인정보를 처리하지 않는 경우, 그 결과로 당사가 법률 및 규제 요건에 따라
서비스를 수행할 수 없어 귀하의 계정이 정지됩니다. 유럽경제지역(European Economic Area, EEA) 거주자:
EU 개인정보 보호 규정(General Data Protection Regulation, GDPR)의 Article 6 또는 상응하는 법률
(통틀어서 “EEA 데이터 보호법”)에 의거하여, 당사는 법적 의무를 준수하고자 영국을 포함한 유럽경제지역
또는 스위스에 거주하는 개인(통틀어서 “EEA 거주자”)의 개인정보를 처리합니다.

당사의 사용자 계약 및 기타 계약 약관을 강화하기 위해

GSR은 귀하의 식별 및 금융 데이터와 같은 매우 민감한 정보를 처리합니다. 따라서 당사가 발생할 가능성이 있는 금지되거나 불법적인 활동 및/또는 게시된 사용자 계약이나 기타 서비스 계약을 위반하는 행위를
적극적으로 모니터링, 조사, 방지 및 완화하고 있다는 것이 당사와 고객에게 매우 중요합니다. 이러한 목적으로
귀하의 개인정보를 처리하지 못하는 경우, 당사가 약관에 따라 서비스를 수행할 수 없어 귀하의 계정이
정지됩니다.

서비스 커뮤니케이션을 제공하기 위하여

당사는 당사 서비스에 대한 최신 정보, 관련된 보안 문제 혹은 업데이트를 알려드리거나 기타 거래 관련
정보를 제공하기 위해 행정 또는 계정 관련 정보를 보내드립니다. 이러한 정보를 받지 못하시는 경우, 귀하의
계정과 관련된 중요한 개발 사항을 알지 못해 당사 서비스 이용 방식에 영향을 받으실 수 있습니다.

품질을 관리하기 위하여

당사는 품질 관리 및 직원 훈련을 통하여 계속해서 귀하께 정확한 정보를 제공해드리기 위한 용도로
개인정보를 처리합니다. 품질 관리 목적으로 개인정보를 처리하지 않는 경우, 부정확한 거래 기록이나 기타
장애를 비롯한 서비스 문제를 겪으실 수 있습니다. 당사가 이러한 정보를 처리하는 법적 근거는 귀하와 맺은
계약상의 의무를 다하기 위함입니다. 당사는 귀하의 승인 없이 귀하께 알려드린 목적을 제외한 다른 목적으로
개인정보를 사용하지 않습니다.

제삼자 정보원으로부터 받는 정보

때때로 당사는 해당하는 법률에서 요구하거나 허용한 범위 내에서 공공 데이터베이스 및 ID 인증 파트너사
등의 제삼자 정보원으로부터 귀하에 대한 정보를 얻습니다. 공공 데이터베이스 및 ID 인증 파트너사: 당사는
귀하의 신원을 검증하는 목적으로 공공 데이터베이스 및 ID 인증 파트너사로부터 귀하에 대한 정보를
얻습니다. ID 인증 파트너사는 정부 기록과 공개적으로 이용 가능한 귀하의 정보를 조합하여 귀하의 신원을
인증합니다. 이러한 정보는 귀하의 이름, 주소, 직책, 공공 취업 프로필, 공공기관이 보유한 제재 목록의 등재
여부 및 기타 관련 데이터를 포함합니다. 당사는 자금세탁 방지 법률 등의 법적 의무를 준수하기 위해 이러한
정보를 획득합니다. EEA 데이터 보호법에 의거하여, 당사가 이러한 데이터를 처리하는 법적 근거는 법적 의무
준수입니다. 일부 경우에는 당사 서비스가 사기나 기타 불법 행위를 목적으로 사용되지 않음을 확인하기
위하여 귀하의 데이터를 추가로 처리할 수도 있습니다. 이러한 경우에는 당사가 귀하와 기타 당사자와 맺은
계약을 계속해서 이행하기 위하여 해당 정보를 처리하여야 합니다.

개인정보 보호 및 저장 방법

당사는 귀하의 개인정보가 얼마나 중요한지 이해합니다. GSR이 적절한 수준의 물리, 기술 및 행정적인 안전
조치를 유지하여 (그리고 서비스 제공업체에도 이러한 조치를 유지하도록 하여) 귀하가 당사에 맡겨주신
개인정보의 보안과 기밀성을 보호하고자 하는 이유도 여기에 있습니다. 당사는 홍콩 또는 당사의 시설이나
서비스 제공업체가 위치한 전 세계 어디에서든 귀하의 개인정보 일부 혹은 전체를 저장하고 처리할 수 있습니
다. 당사는 해당하는 법률과 규제를 준수하면서 물리, 전자 및 절차상의 안전 조치를 취하여 귀하의 개인정보를
보호합니다. 예를 들어, 당사는 방화벽과 데이터 암호화를 비롯한 컴퓨터 안전 장치를 사용하며, 당사 건물과
파일에 대하여 물리적 접근을 통제합니다. 또한, 직무상 개인정보를 처리해야 하는 직원에게만 정보에 접근할
수 있는 권한을 부여합니다. 그러나, 당사는 귀하의 데이터에 대해 손실, 악용, 무단 취득 또는 변경 행위가
일어나지 않는다고 보장해드릴 수 없습니다. 이에 더불어 당사는 귀하가 당사로 전송하셨거나 당사에게서
인터넷 또는 (이메일, 전화 혹은 SMS를 포함한) 무선 연결을 통해 받으신 정보의 보안이나 기밀성을 보장
하거나 보증할 수 없습니다. 정보가 발송되면 당사에 도착하기까지 보호할 방법이 없기 때문입니다.

정보를 열람 혹은 변경하는 방법

귀하는 귀하의 개인정보를 검토, 개정, 수정하거나 정보가 부정확한 경우 삭제할 권리를 보유합니다. 귀하의 GSR 계정을 삭제하시는 경우, 당사는 상기 기간에 걸쳐 귀하의 계정 정보를 데이터베이스에 보관합니다.
그러나, 계정을 삭제하시면 당사는 더 이상 귀하의 개인정보를 어떠한 목적으로도 사용하지 않습니다. 다만
사기를 방지하는 데 필요하거나 법률에 의거하여 법 집행을 지원하는 경우, 또는 본 개인정보 보호 정책에 따른
경우는 예외로 합니다.

개인정보 사용과 관련된 권리

정보 열람권, 정정권 및 삭제권(잊힐 권리)

귀하는 당사가 유럽 데이터 보호법에 의거하여 보유한 개인정보와 일부 연관된 정보를 열람할 권리를
보유합니다. 또한, 귀하는 부정확한 정보를 정정하거나 삭제해달라고 요청할 권리도 갖습니다.

개인정보 저장

당사는 귀하의 GSR 계정이 활성화된 동안 개인정보를 안전하게 저장합니다. 당사는 모든 법률, 회계 및 보고 의무를 준수하거나 분쟁을 조정하는 목적을 포함하여 귀하의 개인정보를 수집한 목적을 이행하는 데 필요한 범위 내에서만 해당 정보를 보유할 것입니다. 사법권마다 보유 요건은 제각기 차이가 있으나, 일반적인 보유
기간은 육(6)년입니다.

개인정보의 해외 이전

GSR이 홍콩에 소재하였으나, 당사의 서비스 제공업체는 귀하의 개인정보를 귀하의 거주 국가 외부에서 저장, 전송 혹은 기타 방법으로 처리할 수 있습니다. 여기에는 미국, 필리핀 및 (해당하는 경우) 기타 국가도 포함됩니다.

유럽경제지역(EEA) 사용자 & 데이터

귀하가 EEA 거주자인 경우, GSR은 귀하 개인정보의 관리자입니다. 당사는 관리자로서 데이터 처리 방식과
목적을 알려드립니다.

개인정보 처리의 법적 근거

당사가 EEA 데이터 보호법에 의거하여 정보를 처리하는 법적 근거는 위의 “개인정보의 사용처” 부분에서 설명하였습니다. 당사는 당사의 법적 의무를 충족하기 위해 귀하와 체결한 어떠한 계약으로 인하여 발생한 당사의 의무를 수행하거나, 귀하와 계약을 체결하기 전에 귀하의 요청에 따른 절차를 밟거나, 혹은 GSR, 고객 및 기타 당사자의 재산, 권리 또는 안전을 보호하고자 하는 합법적인 노력을 기울이는 데 필요하며, 귀하가 처리에
동의하신 경우 귀하의 개인정보를 처리합니다.

개인의 권리

당사의 개인정보 권리 대시보드에서 커뮤니케이션 설정을 하실 수 있으며 개인적인 권리 행사를 요청하실 수 있습니다. 이메일을 통해 개인의 권리 행사 요청을 받은 경우 당사는 요청 사항을 이행하기 전에 귀하의 개인정보와 보안을 보호하고자 신원을 검증하는 단계를 거칠 수 있습니다.

  • 동의 철회권. 귀하는 귀하의 동의에 따라 수집된 개인정보의 처리에 대한 동의를 언제든 철회할 권리가
    있습니다. 동의를 철회하시더라도 철회 이전의 동의를 근거로 한 GSR의 정보 처리가 갖는 적법성은 영향을
    받지 않습니다.
  • 개인정보 열람권 및 정보 정정권. 귀하는 당사가 보유한 귀하의 개인정보 사본을 제공해달라고 요청할
    권리가 있습니다. 해당하는 정보 제공이 타인의 권리와 자유에 부정적인 영향을 미치지 않는 한, 이러한
    정보는 부당한 지연 없이 제공될 것이며, 법률에서 허용하는 범위 내에서 정보 수집과 관련된 수수료가
    적용될 수 있습니다. 또한, 귀하는 당사에 GSR이 보유한 개인정보가 부정확한 경우 정정하거나 갱신해
    달라고 요청하실 수 있습니다. 귀하의 정보 열람권 및 정정권은 열람권 제공을 위한 부담이나 비용, 그리고
    우려되는 상황에서 귀하의 개인정보가 처하는 위험 사이에서 균형이 맞지 않는 경우 또는 귀하를 제외한
    타인의 권리가 침해되는 경우에만 제한됩니다.
  • 삭제권(잊힐 권리). 귀하는 (a) 정보가 수집되거나 기타 처리된 목적과 관련하여 더 이상 필요하지 않은
    개인정보, (b) 이전에 동의한 처리와 관련하여 수집되었으나 이후에 귀하가 동의를 철회하신 개인정보,
    또는 (c) 귀하가 거부한 처리 활동과 관련하여 수집되었으며 이보다 우선하는 적법한 처리 근거가 없는
    개인정보를 삭제해달라고 요청할 권리가 있습니다. 당사가 귀하의 개인정보를 공개하였으며 개인정보를
    삭제할 의무가 있는 경우 이용 가능한 기술과 구현 비용을 고려하여, 기술적인 조치를 비롯해 합당한
    단계를 밟아 개인정보를 처리하는 기타 관계 당사자에게 귀하가 삭제를 요청하신 개인정보와 관련된
    링크 혹은 해당 정보의 사본이나 복제본 내역을 알릴 것입니다. 상기된 내용은 해당하는 데이터 보호법의
    제한을 받습니다.
  • 정보 이동권. 당사가 귀하와의 연락이나 귀하의 동의를 근거로 개인정보를 처리하는 경우 또는 자동화된
    수단으로 정보가 처리된 경우, 권리를 행사했을 때 타인의 권리와 자유에 부정적인 영향을 미치지 않는 한,
    귀하는 구조화되고 일반적으로 사용되며 컴퓨터로 해독 가능한 형식으로 개인정보를 받겠다고 요청할 수
    있습니다. 또한, 기술적으로 가능한 경우 당사가 귀하의 개인정보를 직접 또 다른 “관리자”에게 전송하도록
    하는 요청도 가능합니다. “관리자”는 독자적으로 혹은 타인과 공동으로 귀하의 개인정보 처리 목적 및
    수단을 결정하는 자연인 혹은 법인, 공공기관, 정부 당국 또는 기타 주체를 의미합니다.
  • 정보 처리 제한권. 귀하는 다음 중 한 가지에 해당하는 경우 당사의 개인정보 처리를 제한하거나 거부할
    권리가 있습니다.
    1. 귀하가 당사에서 처리하는 개인정보의 정확성에 이의를 제기한 경우. 이러한 경우 당사는 개인정보의
      정확성을 검증하는 데 필요한 만큼의 기간에 걸쳐 처리를 제한할 것입니다.
    2. 정보 처리가 적법하지 않으며, 귀하가 개인정보 삭제 대신 사용의 제한을 요청한 경우.
    3. 당사의 처리 목적에 더 이상 귀하의 개인정보가 필요하지 않으나, 귀하가 법적 소송을 제기, 진행 혹은
      방어하는 데 정보가 필요한 경우.
    4. GSR의 적법한 정보 처리 근거가 귀하의 권리보다 우선하는지 여부와 관계 없이 귀하가 인증을 계류하여 정보 처리를 거부한 경우.

제한된 개인정보는 귀하가 동의한 경우, 법적 소송을 제기, 진행하거나 방어하는 경우, 또 다른 자연인이나
법인의 권리를 보호하기 위한 경우 또는 기타 공공의 이익을 위해 중요한 이유가 있는 경우에만 처리됩니다.
해당 제한이 해제되면 귀하께 알려드리겠습니다.

  • 정보 삭제, 정정 및 제한 내용 공지. 당사는 불가능하거나 균형이 맞지 않는 수준의 노력이 필요하지 않은
    이상, 개인정보를 공개한 대상인 각 데이터 수신자에게 연락하여 귀하의 개인정보 정정 혹은 삭제
    내용이나 처리 제한에 대하여 공지할 것입니다. 또한, 수신자의 정보를 요청하시는 경우 귀하께 알려
    드리겠습니다.
  • 정보 처리 반대권. 귀하의 동의, 계약 혹은 합당한 이익을 근거로 정보를 처리한 경우, 귀하는 해당하는
    법률이 허용하는 범위 내에서 언제든 개인정보 처리를 제한하거나 반대할 수 있습니다. 법적 소송의 방어에
    필요하거나 해당하는 법률이 허용하는 범위 내의 기타 예외 사항에 해당하는 경우, 당사는 계속해서 귀하의 개인정보를 처리할 수 있습니다.
  • 제소할 권리. 당사가 귀하의 권리를 침해했다고 판단하신 경우, 당사가 문제를 해결하거나 비공식적으로
    조정할 수 있도록 먼저 gsr@host-004.opendynamix.com 주소로 연락해 주시기를 권장합니다. 또한, 귀하는 당사의 개인정보
    처리에 대하여 관련된 데이터 보호 당국에 고소장을 제출하실 수 있습니다. 귀하의 거주지나 근무지가
    있거나 데이터 보호법 위반이 발생한 것으로 추정되는 EU 회원국에서 당사를 제소하실 수 있습니다.
    홍콩에서 해당하는 데이터 보호 당국은 개인정보 커미셔너(Privacy Commissioner for Personal Data)입니다.
    개인정보 커미셔너 사무소는 홍콩 완차이 퀸즈 로드 이스트 248, 선라이트 타워 12층에 위치합니다.
  • 귀하 개인정보의 저장. GSR은 귀하의 개인정보 보유 수준을 개인정보 처리, 분쟁 해결, 계약 이행 및
    필요하거나 법률이 허용하는 범위 내의 목적(들)을 추구하기 위해 필요한 정도로 제한하고자 최선을
    다합니다.
  • 귀하가 개인정보에 대하여 보유하는 권리는 절대적이지 않습니다. 다음의 경우에는 열람이 거부될 수
    있습니다.
    • 법률에 따라 열람을 거부해야 하거나, 열람 거부가 허용된 경우,
    • 열람권을 부여했을 때 타인의 개인정보에 부정적인 영향을 미치는 경우,
    • 열람권을 부여했을 때 타인의 개인정보에 부정적인 영향을 미치는 경우,
    • 당사의 권리와 재산을 보호하기 위한 경우 및
    • 해당 요청이 경솔하거나 권리를 남용한 경우.

문의 방법

본 개인정보 보호 정책과 관련하여 문의 사항이나 용건이 있는 경우, 혹은 이의를 제기하고자 하시는 경우
먼저 gsr@gsr.io 주소로 연락해 주시기 바랍니다.