개인 정보 정책

최종 업데이트: 2023년 10월

1. 개요

본 개인정보 보호 정책은 BMO Capital Markets(이하 “우리”, “우리의” 또는 “우리를”)가 우리의 서비스, 제품(이하 “서비스”로 통칭됨) 및 웹사이트(이하 “웹사이트”)와 관련하여 귀하의 데이터를 어떻게 수집하고, 사용하며, 보호하는지를 자세히 설명합니다. 우리는 귀하의 프라이버시와 우리의 서비스를 사용하는 동안 제공하는 정보의 보호를 위해 최선을 다하고 있습니다.

우리의 웹사이트 및 서비스에는 타사 사이트 및 서비스에 대한 링크가 포함될 수 있습니다. 우리는 이러한 다른 사이트의 개인정보 보호 관행을 지지하거나 책임지지 않으며, 이들과 상호 작용하기 전에 그들의 개인정보 보호 정책을 검토할 것을 권장합니다.

우리의 서비스와 관련하여 수집된 모든 정보는 기밀로 유지되며, 엄격한 접근 제어로 보호됩니다. 이 정보는 승인된 개인만 접근할 수 있습니다. 우리는 귀하의 개인정보(아래에 설명된 바와 같이)의 무단 처리, 의도하지 않은 손실, 파괴, 손상, 절도 또는 공개를 방지하기 위해 적절한 기술적, 보안적 및 조직적 예방 조치를 시행합니다.

2. 웹사이트; 사용자, 방문자 및 제휴사

2.1. 일반

본 정책은 다양한 그룹으로부터 수집한 개인정보에 적용됩니다: 사이트 방문자(이하 “방문자”), 등록된 참가자(이하 “사용자”), 그리고 비즈니스 파트너(예: 광고주, 출판사, 대행사 및 플랫폼, 통칭 “제휴사”). 여기서 “개인 데이터”는 귀하의 IP 주소, 이름, 우편 또는 이메일 주소, 전화번호, 우리 서비스에 대한 관심 및 관련 데이터 보호 규정에 정의된 식별자와 같은 정보를 포함할 수 있습니다.

2.2. 수집 및 사용

우리의 웹사이트를 사용함으로써 귀하는 본 정책에 명시된 대로 귀하의 개인정보를 수집하고 활용하는 것에 동의합니다. 이러한 조건에 동의하지 않으신다면, 우리의 웹사이트 사용을 자제해 주시기 바랍니다. 법적으로 요구되는 경우, 우리는 귀하가 자발적으로 제공하는 개인정보 처리에 대해 귀하의 명시적인 동의를 받아야 합니다. 동의를 제공하지 않으면 웹사이트의 특정 기능에 대한 접근이 제한될 수 있습니다.

우리는 방문에 대한 데이터를 자동으로 수집합니다. 여기에는 귀하의 IP 주소, 쿠키 데이터(쿠키 정책 참조), 페이지 조회 수, 지리적 위치, 사이트에서 보낸 시간 및 접근한 페이지가 포함됩니다. 또한, 우리 양식을 통해 제출된 모든 데이터(예: 서비스 등록 시)는 개인정보로 기록됩니다. 이 문맥에서 “방문자”는 우리 웹사이트를 탐색하는 모든 사람을 의미하고, “사용자”는 우리 서비스에 등록하거나 이를 적극적으로 사용하는 방문자를 나타냅니다.

2.3. 개인정보 처리 목적

우리는 다양한 목적을 위해 개인정보를 활용합니다:

  • 계정 생성 및 관리: 귀하가 계정을 설정하고 유지할 수 있도록 지원합니다.
  • 서비스 제공 및 개선: 귀하의 선호에 따라 우리 서비스를 제공하고 맞춤화합니다.
  • 알림: 서비스와 관련된 변경사항, 업데이트 또는 프로모션 이벤트에 대해 귀하에게 알립니다.
  • 지원 서비스: 귀하의 문의, 요청 또는 피드백에 응답합니다.
  • 법적 준수: 우리의 제휴사와 관련된 계약적 및 법적 의무를 이행합니다.
  • 제휴사와의 협업: 필요한 정보를 보호하면서 파트너 및 서비스 제공업체와 원활하게 협력합니다.
  • 정책 시행: 사용자 약관 및 기타 관련 정책을 준수합니다.
  • 마케팅 맞춤화: 광고 및 마케팅 노력을 귀하의 관심 및 활동에 맞게 조정합니다.
  • 서비스 향상: 사용자 행동을 분석하고 우리의 제공 및 기능을 개선합니다.
  • 권리 보호: 필요할 경우 우리의 법적 권리 및 제휴사의 권리를 보호합니다.
  • 우리는 위에서 지정한 바와 같이 정당한 기반이 있는 경우에만 개인정보를 처리합니다.

2.4. 개인정보 공유

우리는 신뢰할 수 있는 서비스 제공업체, 파트너 및 계약자와 귀하의 정보를 공유할 수 있으며, 이를 통해 효과적으로 서비스를 제공하거나 웹사이트 및 제휴 사이트 방문자와의 상호 작용을 분석합니다. 유럽 데이터 지역에 위치한 사용자에 대해서는 모든 처리가 GDPR 및 관련 데이터 보호 법률에 따라 수행됩니다.

유럽 경제 지역(EEA) 외부로 개인정보를 전송하거나 국제 기관에 전송할 때, 우리는 귀하의 데이터 보안을 보장하기 위해 합리적인 조치를 시행합니다. 이러한 조치에는 데이터 보호를 적절하게 제공하는 관할권으로의 데이터 전송 또는 법적으로 구속력이 있는 계약 또는 표준 계약 조항을 활용하는 것이 포함됩니다.

개인 데이터의 국제 전송에 대한 보호 조치에 대한 자세한 정보는 아래 제공된 이메일 주소로 문의해 주시기 바랍니다.

3. 제휴사

3.1. 일반

우리는 서비스를 제공하고 협력하는 과정에서 제휴사로부터 데이터를 얻을 수 있습니다. 그들은 API 또는 기타 디지털 수단을 통해 사용자, 방문자 또는 클라이언트에 대한 익명 정보를 업로드하거나 전송할 수 있습니다(이하 “데이터”). 제휴사는 공유된 개인정보가 합법적으로 수집되었으며, 사용자가 그들의 정보가 어떻게 사용될지를 이해하고 있도록 보장해야 합니다. 제휴사는 데이터 주체로부터 적절한 동의를 받지 않거나 법적으로 허용되지 않은 경우, 식별 정보를 공유할 수 없습니다.

제휴사는 제공한 데이터를 관리할 책임이 있으며, 이를 데이터를 아카이브하거나 저장하기 위한 서비스로 간주해서는 안 됩니다.

3.2. 개인정보 처리

상황에 따라 우리는 제출된 개인정보에 대해 데이터 보호자 또는 처리자 역할을 할 수 있습니다:

  • 방문자 또는 사용자가 직접 제공한 데이터에 대해서는 우리가 데이터 보호자 역할을 수행합니다.
  • 제휴사가 제공한 데이터에 대해서는 우리가 처리자로서, 그들의 지시에 따라 데이터를 엄격히 관리합니다.
  • 모든 데이터는 엄격한 보안 기준을 준수하는 시설에 저장됩니다.

3.3. 제3자 데이터 보호

제휴사가 제3자 플랫폼을 사용하여 개인정보를 관리할 경우, 이러한 플랫폼은 데이터 보호자로 작용하며, 제휴사는 데이터 보호법을 준수해야 합니다. 이러한 경우 제휴사는 다음을 보장해야 합니다:

  • 제3자 플랫폼의 지침을 따릅니다.
  • 서비스를 초과하는 목적으로 데이터를 사용하지 않습니다.
  • 적절한 보안 조치 및 인력 통제를 시행합니다.
  • 데이터 유출 발생 시 즉시 우리 또는 제3자에게 통지합니다.
  • 제3자의 서면 동의 없이 데이터 처리를 하청하지 않습니다.
  • EEA에서 내보낸 데이터는 적절한 동의 및 보호 조치와 함께 관리됩니다.
  • 마케팅 커뮤니케이션을 위한 옵트아웃 및 구독 취소 요청을 처리합니다.

4. 보안

우리는 귀하의 개인정보를 무단 접근, 공개 또는 파괴로부터 보호하기 위해 다양한 행정적, 기술적, 조직적 조치를 취합니다. 제3자와의 협력 시, 우리는 계약을 통해 유사한 보호 조치를 유지하도록 보장합니다. 귀하가 우리와의 상호작용이 안전하지 않을 수 있다고 생각되는 경우, 가능한 한 빨리 저희에게 연락해 주시기 바랍니다.

참고: 우리는 강력한 보안 조치를 구현하기 위해 노력하지만, 어떠한 시스템도 완전히 침해되지 않는 것은 아닙니다. 웹사이트에 접근함으로써 귀하는 존재할 수 있는 잠재적 위험을 인지하고 동의합니다.

5. 쿠키

우리는 웹사이트에서 쿠키 및 유사한 추적 기술을 사용합니다. 우리가 사용하는 쿠키 및 이를 관리하거나 거부하는 방법에 대한 자세한 정보는 쿠키 정책을 참조하시기 바랍니다.

6. 외부 사이트에 대한 링크

우리의 웹사이트에는 외부 웹사이트 또는 서비스에 대한 링크가 포함될 수 있습니다. 우리는 이러한 사이트를 모니터링하지 않으며, 그들의 개인정보 보호 관행에 대해 책임지지 않습니다. 방문하는 제3자 웹사이트의 개인정보 보호 정책을 검토할 것을 권장합니다.

7. 보관 및 삭제

우리는 수집된 목적을 달성하는 데 필요한 기간 동안만 개인정보를 보유하며, 법적으로 요구되는 경우에 따라 보유합니다. 귀하의 계정이 종료되거나 귀하 또는 제휴사와의 관계가 종료되면, 우리는 관련 법률에 따라 귀하의 데이터를 삭제합니다. 귀하는 언제든지 개인정보 처리에 대한 동의를 철회할 수 있으며, 이 경우 특정 서비스 접근에 영향을 미칠 수 있습니다.

8. 귀하의 개인정보에 대한 권리

귀하는 우리가 귀하에 대해 수집하고 처리하는 개인정보에 관한 다양한 권리를 가지고 있습니다. 이러한 권리를 행사하고자 하시면, 아래 제공된 이메일 주소로 연락해 주시기 바랍니다.

8.1. 접근 권리

귀하는 우리가 귀하의 개인정보를 처리하고 있는지 확인할 권리가 있으며, 그렇다면 해당 데이터와 목적, 범주, 수령인, 보존 기간 및 해당 데이터 관련 귀하의 권리에 대한 정보를 접근할 수 있습니다.

8.2. 정정 권리

우리가 보유하고 있는 어떠한 개인정보가 부정확하거나 불완전하다고 생각하는 경우, 해당 데이터의 수정 또는 보완을 요청할 권리가 있습니다.

8.3. 삭제 권리

특정 상황에서는 우리가 귀하의 개인정보를 삭제해 달라고 요청할 수 있으며, 예를 들어 원래 목적에 더 이상 필요하지 않거나 귀하가 동의를 철회한 경우입니다. 그러나 우리가 법적으로 데이터를 보유해야 하는 의무가 있는 경우에는 이 권리가 적용되지 않습니다.

8.4. 처리 제한 권리

귀하는 특정 조건에서 개인정보 처리의 제한을 요청할 수 있습니다. 예를 들어, 데이터의 정확성을 검증하거나 데이터 처리에 이의를 제기하는 동안입니다.

8.5. 데이터 포터블리티 권리

귀하는 개인정보를 구조적이고 일반적으로 사용되며 기계 판독 가능한 형식으로 얻고, 가능할 경우 이를 다른 데이터 보호자로 전송할 권리가 있습니다.

8.6. 반대 권리

귀하는 우리의 정당한 이익 또는 직접 마케팅을 목적으로 하는 개인정보 처리에 반대할 수 있습니다. 반대 시, 우리는 데이터 처리를 중단합니다. 단, 우리가 데이터를 계속 처리해야 하는 정당한 근거를 입증할 경우는 제외됩니다.

8.7. 동의 철회 권리

귀하는 이전 처리의 합법성에 영향을 미치지 않고 언제든지 제공한 동의를 철회할 수 있습니다. 다만, 동의를 철회할 경우 특정 서비스 제공 능력에 제한이 있을 수 있습니다.

9. 마케팅 및 광고

귀하의 동의에 따라, 우리는 귀하의 개인정보를 사용하여 현재 및 향후의 활동, 제품 또는 서비스와 관련된 마케팅 자료와 프로모션 정보를 보낼 수 있습니다. 귀하는 언제든지 서면으로 우리에게 연락하여 마케팅 커뮤니케이션에 대한 동의를 철회할 수 있는 권리를 유지합니다.

10. 이 고지 사항의 수락

우리의 웹사이트 또는 서비스를 사용함으로써 귀하는 본 개인정보 보호 정책을 읽고 수락했음을 확인합니다. 이 정책의 어떤 요소에 동의하지 않으신다면, 우리의 웹사이트나 서비스를 사용하지 않으시기 바랍니다. 우리는 필요에 따라 이 정책을 업데이트할 수 있으며, 정기적인 검토를 권장합니다. 우리의 웹사이트나 서비스를 지속적으로 사용함으로써 귀하는 변경 사항에 대한 수락을 나타냅니다.

11. 개인정보 공개의 법적 의무

우리는 귀하의 개인정보를 사전 동의 없이 공개할 수 있으며, 이는 우리의 권리 또는 다른 사람의 권리가 침해될 수 있다고 의심되는 경우 필요하다고 판단될 때만 이루어집니다. 그러한 공개는 법적으로 요구될 때에만 발생합니다.

12. 데이터 보호 책임자

우리는 개인정보 보호 및 데이터 보호 사안을 감독하는 데이터 보호 책임자를 임명했습니다. 데이터 보호 책임자에게는 다음의 이메일 주소로 연락할 수 있습니다: