삼성SDS는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다 [주요 개인정보 처리 표시] 삼성SDS 개인정보처리방침은 다음과 같은 내용을 담고 있습니다. 1. 개인정보의 처리 목적 2. 처리하는 개인정보의 항목 3. 개인정보의 처리 및 보유 기간 4. 만 14세 미만 아동의 개인정보 처리에 관한 사항 5. 개인정보의 파기 절차 및 방법에 관한 사항 6. 개인정보처리의 위탁에 관한 사항 7. 개인정보의 안전성 확보조치에 관한 사항 8. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항 9. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항 10. 개인정보 보호책임자 및 고객서비스에 관한 사항 11. 정보주체의 권익침해에 대한 구제방법 12. 개인정보 처리방침의 변경에 관한 사항 본 개인정보처리방침은 2024년 9월 6일부터 시행합니다. 1. 개인정보의 처리 목적 삼성SDS는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1) 회원 관리 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 고충처리 목적으로 개인정보를 처리합니다. 2) 서비스 제공 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금 정산을 목적으로 개인정보를 처리합니다. 3) SVDI 실행환경 관리 SVDI 실행되는 PC 환경정보 수집을 통한 실행환경 관리를 목적으로 개인정보를 처리합니다. 2. 처리하는 개인정보의 항목 삼성SDS는 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집・이용합니다. 1) 정보주체의 동의를 받지 않고 처리하는 개인정보 항목 ① 회원 관리 · 법적 근거 : 개인정보 보호법 제15조 제1항 제4호(‘계약 이행’) · 수집/이용 항목 : 사용자ID, 성명, 전화번호, 이메일주소 ② 서비스 제공 · 법적 근거 : 개인정보 보호법 제15조 제1항 제4호(‘계약 이행’) · 수집/이용 항목 : 사용자ID, 비밀번호, 전화번호, 이메일주소 ③ SVDI 실행환경 관리 · 수집/이용 항목 : 사용자ID, 비밀번호 2) 정보주체의 동의를 받아 처리하는 개인정보 항목 정보주체의 동의없이 처리하는 개인정보 항목이 없습니다. 3) 또한 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.(해당되는 경우에만 정함) - 서비스 이용기록 : 접속로그, 접속IP정보, 서비스 이용기록, 쿠키 - PC환경 정보 : OS버전, 브라우저 버전, Hostname, 사용자 계정 권한정보, Proxy 설정 여부, 쿠키 설정 여부, 신뢰 사이트 정보, 유/무선 활성화 정보, https접속가능여부, 프로그램 설치 여부 (보안프로그램, VDI Client) 3. 개인정보의 처리 및 보유 기간 삼성SDS는 법령에 따른 개인정보 보유∙이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다. 1) 회원 관리 : 사업자/단체 홈페이지 탈퇴 시까지 2) 서비스 제공 : 해지일로부터 1년 까지 다만, 요금의 과납 또는 미납이 있는 경우와 분쟁이 있을 경우에는 분쟁의 해결 시까지보존 3) SVDI 실행환경 관리 : 해지일로부터 1년 까지 4. 만 14세 미만 아동의 개인정보 처리에 관한 사항 삼성SDS는 만 14세 미만 아동을 대상으로 서비스를 제공하지 않습니다. 5. 개인정보의 파기절차 및 방법에 관한 사항 삼성SDS는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 개인정보 파기의 절차 및 방법은 다음과 같습니다. 1) 파기절차 삼성SDS는 파기 사유가 발생한 개인정보를 선정하고 SVDI 서비스 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다. 2) 파기방법 삼성SDS는 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 6. 개인정보 처리업무의 위탁에 관한 사항 삼성SDS는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. - 위탁받는 자 : ㈜효성ITX - 위탁하는 업무의 내용 : 고객센터로 접수되는 사용자 문의에 대한 응대 및 처리 삼성SDS는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적・관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리・감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 「개인정보 보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 삼성SDS의 동의를 받고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다. 7. 개인정보의 안전성 확보 조치에 관한 사항 삼성SDS는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. 1) 관리적 조치 : 내부관리계획 수립·시행, 전담조직 운영, 정기적 직원 교육 2) 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신 3) 물리적 조치 : 전산실, 자료보관실 등의 접근통제 8. 개인정보 자동 수집 장치의 설치 운영 및 거부에 관한 사항 삼성SDS는 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다. 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다. < 쿠키 허용 / 차단 방법 > ▶ 웹 브라우저에서 쿠키 허용/차단 - 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제 - 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 ▶ 모바일 브라우저에서 쿠키 허용/차단 - 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제 - 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단 - 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제 9. 정보주체와 법정대리인의 권리∙의무 및 그 행사방법에 관한 사항 정보주체는 삼성SDS에 대해 언제든지 개인정보 열람・정정・삭제・처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 “권리 행사”라 함)할 수 있습니다. 권리 행사는 삼성SDS에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편 등을 통하여 하실 수 있으며, 삼성SDS는 이에 대해 지체없이 조치하겠습니다. - 정보주체는 언제든지 홈페이지 ‘내정보 > 회원정보’에서 개인정보를 직접 조회・수정・삭제하거나 서비스 데스크를 통해 열람을 요청할 수 있습니다. 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다. 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다. 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다. - 또한 자동화된 결정에 대한 거부・설명 요구는 다른 사람의 생명・신체・재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다. 삼성SDS는 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 삼성SDS는 권리 행사를 아래의 부서에 할 수 있습니다. 삼성SDS는 정보주체의 권리 행사가 신속하게 처리되도록 노력하겠습니다. ▶ 개인정보 열람 등 청구 접수・처리 부서 부서명 : DaaS그룹(통합Managed Infra서비스) 주 소 : 서울특별시 마포구 월드컵북로60길 24(상암동) 삼성SDS 상암IT센터 연락처 : 1661-3311, vdiservice@samsung.com 10. 개인정보 보호책임자 및 고객서비스에 관한 사항 삼성SDS는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자 및 서비스 담당부서를 지정하고 있습니다. 1) 개인정보보호책임자 - 개인정보보호 책임자 : 법무팀장 - 연락처 : 02-6155-1118, privacy.sds@samsung.com * 개인정보보호 담당부서로 연결됩니다. 2) 서비스 담당부서 - 부서명 : DaaS그룹(통합Managed Infra서비스) - 연락처 : 1661-3311, vdiservice@samsung.com 정보주체는 삼성SDS의 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 삼성SDS는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다 11. 정보주체의 권익침해에 대한 구제방법 삼성SDS의 불만처리, 피해구제 결과에 만족하지 못하였거나, 추가적인 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다. - 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr) - 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr) - 대검찰청 : (국번없이) 1301 (www.spo.go.kr) - 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr) 삼성SDS는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다. ▶ 개인정보보호 관련 고객 상담 및 신고 부서명 : DaaS그룹(통합Managed Infra서비스) 연락처 : 1661-3311, vdiservice@samsung.com 12. 개인정보처리방침의 변경에 관한 사항 1) 이 개인정보처리방침은 2024. 9. 6부터 적용됩니다. 2) 이전의 개인정보처리방침은 ‘과거 내용 조회’ 목록에서 확인하실 수 있습니다. 공고일자: 2024 년 9월 6일 Notice date: 6 Sep 2024 시행일자: 2024 년 9월 6일 Application date: 6 Sep 2024 Samsung SDS SVDI Personal Information Processing Policy Samsung SDS Co., Ltd. (including its subsidiaries, hereinafter referred to as "Samsung SDS", or “we”) lawfully processes and securely manages personal data to protect the freedom and rights of data subjects in compliance with applicable laws and regulations of personal data, such as the 「Personal Information Protection Act」 of Korea. We hereby inform of the procedures and standards for handling personal data related to SVDI Service (https://svdi.adaptiveoffice.com) and relevant websites (hereinafter collectively referred to as the “Services”), which is also in accordance with Article 30 of the 「Personal Information Protection Act」 of Korea. And, in order to handle the grievances related to this quickly and smoothly, we establish and disclose the following Samsung SDS SVDI Privacy Policy (hereinafter referred to as “Privacy Policy”). [Major Personal Information Processing Display] This Privacy Policy contains the following contents. 1. Purpose of processing personal information 2. Items of personal information to be processed 3. Processing and retention period of personal information 4. Matters concerning the management of personal information of children under the legal age. 5. Matters concerning procedures and methods for the destruction of personal information. 6. Entrustment of personal information processing 7. Matters concerning measures to ensure the safety of personal information. 8. Cookies 9. Your privacy rights and exercise method 10. How to contact us 11. Remedies for infringement of your privacy rights 12. Updates This personal information processing policy will take effect on September 6, 2024. 1. Purpose of processing personal information We process your personal information for the following purposes. Your personal information will not be used for any purpose other than the following purposes, and if the purpose of processing is changed, necessary measures will be taken, such as obtaining separate consent, which is also in accordance with Article 18 of the 「Personal Information Protection Act」 of Korea. 1) Member management Personal information is processed for identification and authentication, maintenance and management of membership, prevention of illegal use of services, various notifications and notifications, and grievances due to the provision of membership services. 2) Service provision Personal information is processed for the purpose of fulfilling contracts for service provision and settling fees for service provision. 3) SVDI execution environment management Personal information is processed for the purpose of managing the execution environment by collecting PC environment information running SVDI. 2. Items of personal information to be processed Samsung SDS collects and uses personal information to the minimum extent necessary to provide services. 1) Your personal information processed without consent There is no personal information item that is processed without the consent of the information subject. 2) Types of your personal information processed with your consent We are processing the following your personal information with the consent, which is also in accordance with Article 15, Paragraph 1, Subparagraph 1 and Article 22 Paragraph 1, Subparagraph 7 of the 「Personal Information Protection Act」 of Korea (1) Membership management - User ID, name, phone number, e-mail address (2) Service provision - User ID, password, phone number, e-mail address (3) SVDI execution environment management - User ID, Password 3) In addition, the following information can be automatically generated and collected during the service use process - Service usage record: Access log, access IP information, service usage record, cookie - PC environment information: OS version, browser version, hostname, user account authority information, proxy setting, cookie setting, trusted site information, wired/wireless activation information, https accessibility, program installation (security program, VDI client) 4) Your options You have the right to refuse to provide us with certain types of information. In particular cases, this may limit your access to and use of certain functions/parts of the Services. We will explain these limitations so that you can make an informed decision. Notwithstanding the foregoing, your use of the Services will not be limited even if you do not provide Optional information. ※ We will not collect “sensitive information”, such as racial or ethnic origin opinions, political opinions, religious or philosophical beliefs, trade-union membership, genetic and biometric data processed solely to identify a human being, a person’s sex life or sexual orientation. 3. Processing and retention period of personal information We will retain your personal information for the period which you have consented at the time of collection or as otherwise required by applicable laws and regulations. The processing and retention period of each personal information is as follows. 1) Membership management: Until withdrawal from the business operator / organization homepage 2) Service provision: Up to one year from the date of service termination However, if there is an overpayment or non-payment of charges or a dispute, it shall be preserved until the dispute is resolved. 3) SVDI execution environment management: Up to one year from the date of service termination 4. Matters concerning the management of personal information of children under 14 years of age. We recognize the particular importance of protecting privacy where children are involved. We do not knowingly collect personal information online from children under the legal age. 5. Matters concerning procedures and methods for the destruction of personal information. We destroy your personal information without delay when it is no longer needed, such as when the retention period for your personal information has expired or the purpose for which it was collected has been achieved. Even after the retention period for your personal information has expired or the purpose for which it was collected has been achieved, if your personal information is required to be retained under other laws and regulations, your personal information will be stored in a separate storage location such as a separate database. The procedure and method of destroying your personal information are as follows: 1) Destruction procedure We select the personal information of users whose personal information is subject to destruction and destroy the personal information according to the internal destruction policy. 2) Destruction method We destroy user’s personal information recorded and stored in electronic file format in such a way that the record cannot be reproduced, and user’s personal information recorded and stored in paper documents is shredded with a shredder or destroyed by incineration. 6. Entrustment of personal information processing We will entrust your personal information to external service provider who provide services to us to process your personal information effectively as follows: - Entrusted company: Hyosung ITX Co., Ltd. - Entrusted work: Response and processing of user inquiries received at the contact center When we enter into an entrustment contract, we specify in the contract the responsibilities such as prohibition of processing personal information for purposes other than the performance of the entrusted work, technical and administrative protection measures, restrictions on re-entrustment, management and supervision of the re-entrusted company, and compensation for damages, and supervise whether the entrusted company safely processes personal information, which is also in accordance with Article 26, Paragraph 6 of the 「Personal Information Protection Act」 of Korea. If the entrusted company re-entrusts the personal information processing work to another service provider, the entrusted company must obtain our consent, which is also in accordance with Article 26, Paragraph 6 of the 「Personal Information Protection Act」 of Korea. If the content of entrusted work or the entrusted company changes, we will disclose it without delay through this Privacy Policy. 7. Matters concerning measures to ensure the safety of personal information. We are taking the following measures to ensure the safety of personal information. 1) Management measures: Establishment and implementation of internal management plans, operation of dedicated organizations, and regular employee training 2) Technical measures: Management of access rights of personal information processing systems, installation of access control systems, encryption of personal information, installation and update of security programs, etc. 3) Physical measures: Access control of computer rooms, data storage rooms, etc. 8. Cookies We use 'cookies' to store and frequently retrieve usage information in order to provide personalized Services and convenience to users. A cookie is a small piece of information that a server (http) operating a website sends to the data subject's browser and is stored on the data subject's PC or mobile device. You can set the options to allow or block cookies through your web browser settings. However, if you choose not to allow cookies, you may not be able to use certain personalized Services. < How to allow/block cookies > ▶ Allow/block cookies in your web browser - Chrome: Go to Settings > Privacy and security > Delete browsing data - Edge: Go to Settings > Cookies and site permissions > Manage and delete cookies and site data ▶ Allow/block cookies in your mobile browsers - Chrome: Go to Settings > Privacy and security > Clear browsing data on mobile browser - Safari: Go to Settings > Safari > Advanced > Block all cookies on a mobile device - Samsung Internet: Go to Settings > Delete browsing data > Clear all browsing data ※ Menu and method may be slightly different depending on OS version 9. Your privacy rights and exercise method You have the right to access, correct, delete, transfer and restrict the processing of your personal information at any time (hereinafter referred to as “Privacy Rights”). The exercise of Privacy Rights can be made in written, e-mail, or fax (FAX), which is also in accordance with Article 41, Paragraph 1 of the 「Enforcement Decree of the Personal Information Protection Act」 of Korea, and we will respond without delay. - You may also access, correct and delete your personal information through the "My Information> Member Information" menu or please contact the Service Department at the bottom of this Article. The exercise of Privacy Rights can also be done through an agent, such as a legal guardian or authorized person. In this case, a power of attorney must be submitted. The right to access and the right to restrict the processing of your personal information may be limited in accordance with applicable laws and regulation, including Article 35, Paragraph 4 and Article 37, Paragraph 2 of the 「Personal Information Protection Act」 of Korea. If other laws and regulation require the collection of your personal information, you may not exercise the right to delete your personal information When you or your agent exercise Privacy Rights or submit a request to us, we will verify your identity via our internal authentication procedures. You can exercise Privacy Rights or submit a request to us, and we will respond and handle your inquiries without delay. Please contact us at the following contact details: ▶ Service Department - Department: DaaS Group - Address: Samsung SDS Sangam IT Center, 24 World Cup buk-ro 60-gil, Mapo-gu, Seoul, Republic of Korea - Contact: +82-2-1661-3311, vdiservice@samsung.com 10. How to contact us We are responsible for the processing of your personal information, and have designated Chief Privacy Officer and Service Department to handle complaints and provide remedies related to the processing of personal information. Please contact us at: 1) Chief Privacy Officer - Chief Privacy Officer: Legal service team leader - Tel: +82-2-6155-1118 - Email: privacy.sds@samsung.com 2) Service Department - Department: DaaS Group - Tel: +82-2-1661-3311 - Email: vdiservice@samsung.com You can contact Chief Privacy Officer and Service Department for any inquiries related to your personal information protection, complaints, and damage relief that occurred while using the Services, and we will respond without delay. 11. Remedies for infringement of your privacy rights If you are not satisfied with the results of complaint handling or damage relief by us or if you need to report or consult on additional your personal information infringement, please contact the following government. - Personal Information Dispute Mediation Committee: 1833-6972 (without area code) (www.kopico.go.kr) - Personal Information Infringement Report Center: 118 (without area code) (privacy.kisa.or.kr) - Supreme Prosecutors' Office: 1301 (without area code) (www.spo.go.kr) - National Police Agency: 182 (without area code) (ecrm.cyber.go.kr) We guarantee Privacy Rights and strives to provide advice and remedy for damages that occurred while using the Services. If you need to report or consult, please contact us at: ▶ Service Department - Department: DaaS Group - Contact: +82-2-1661-3311, vdiservice@samsung.com 12. Updates 1) This Privacy Policy will be applied from September 6, 2024. 2) Previous personal information processing policies can be found in the 'Retrieval of Past Contents' list in the upper right corner.