개인정보처리 방침

㈜모카시스템(이하 “회사” 라 합니다.)의 모카시스템 모바일 크리덴셜(이하 “본 서비스”라 합니다.)이 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

회사의 본 서비스는 멀티 테넌트 구조로 사이트 관리자들이 각각의 회사 혹은 기관에서 사용될 모바일 크리덴셜을 만들고 이용자들에게 전달하여, 이용자들이 모바일 앱을 통해 사용하도록 구성 되어 있습니다.

  1. 수집하는 개인정보의 항목 및 수집방법
  2. 개인정보의 수집 및 이용목적
  3. 개인정보의 공유 및 제공
  4. 개인정보 처리의 위탁
  5. 개인정보의 보유 및 이용기간
  6. 개인정보 파기절차 및 방법
  7. 정보 주체 외 법정 대리인의 권리 의무 및 그 행사 방법
  8. 개인정보의 기술적/관리적 보호 대책
  9. 개인 정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
  10. 개인정보관리책임자 및 담당자의 연락처
  11. 고지의 의무

1. 수집하는 개인정보의 항목 및 수집방법

1) 수집 하는 개인 정보의 항목

구분: 모바일 크리덴셜 포털 및 앱

– 개인 정보 항목 :

필수: 이용자 이메일 혹은 휴대전화 번호, 에어팝 스페이스 사용 시 인증 로그

선택: 이용자 이름, 이용자 부서 등 사이트 관리자 추가 입력 항목

부가: 앱 설치 된 모바일 장치의 모델 명, OS 버전, 에러 로그

*앱 내의 위치정보동의는 모바일 크리덴셜의 블루투스 사용을 위해서 모바일 기기 내에서 앱의 OS 접근 권한을 위한 것으로, 개인의 위치 정보를 수집하거나 모바일 기기 외부로 유출되지 않습니다.

* 서비스 이용 과정에서 아래와 같은 정보들이 생성되어 수집될 수 있습니다. (접속로그, 쿠키, IP Address, 서비스 이용 기록)

* 서비스 이용 과정에서 아래와 같은 정보들이 생성되어 수집될 수 있습니다. (접속로그, 쿠키, IP Address, 서비스 이용 기록)

- 수집방법:

웹사이트를 통한 이용자의 직접 입력

생성정보 수집 툴을 통한 수집 (접속로그, 쿠키 등의 경우)

구분: 웹사이트 문의하기

– 개인 정보 항목 :

필수: 이메일

선택: 회사, 이름, 전화번호

*회사는 관련 문의, 고객 지원, 이벤트 및 프로모션 안내 등을 위하여 위의 개인 정보를 수집합니다.

2) 개인정보 수집방법

구분: 모바일 크리덴셜 포털 및 앱

- 사이트 관리자에 의한 수동 입력 혹은 CSV 파일을 통한 입력

- 사이트 관리자가 설정한 타 시스템 데이터 베이스로부터의 자동 입력

- 앱의 비정상 종료 시 기기 정보 및 에러 로그 업데이트

*사이트 관리자들에게 입력되는 모바일 크리덴셜 개별 이용자들의 개인 정보는 사이트 관리자에 해당 개인 정보 입력 동의 및 수집에 대한 책임이 있습니다.

구분: 웹사이트 문의하기
- 웹사이트 방문자에 의한 직접 이용

2. 개인정보의 수집 및 이용목적

서비스 제공을 위한 정보 활용: 모바일 크리덴셜 발급 및 설치, 문의 처리, 정보 전달 및 안내, 콘텐츠 제공, 이벤트 예약 안내, 출입 내역 관리.

3. 개인정보의 공유 및 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만 원활한 정보 제공 및 마케팅, 서비스 제공의 안정성과 최신 기술의 제공 등을 위해 다음과 같이 위탁하고 있으며, 개인정보가 수탁사 시스템에 저장됩니다. 수탁사는 물리적인 관리만을 행하고, 이용자의 개인정보에는 접근하지 않습니다

수탁업체 AWS
연락처 aws-korea-privacy@amazon.com
이전(위탁)목적 Service provision and storage of personal information
이전(위탁)목적 이름(Name, Family name), 이메일, 아이디, 비밀번호, 회사명, 국가
이전국가 대한민국
이전일시 및 방법 이용자가 웹사이트에서 개인정보를 입력하는 시점에 네트워크를 통한 전송, 오프라인에서 이용자가 개인정보를 제공한 후 네트워크를 통한 전송
개인정보 보유기간 및 이용기간 이용자가 회원 탈퇴 또는 이용자 정보 삭제를 요청할 때까지

4. 개인정보 처리의 위탁

회사의 본 서비스는 어느 다른 타사에도 개인정보를 위탁 하고 있지 않습니다.

5. 개인정보의 보유 및 이용기간

  1. 회사의 본 서비스는 관리자에 의한 개인 정보 삭제 시 더 이상 보관하지 않으며, 모바일 기기 내에서는 이용자가 앱을 삭제하는 것으로 의해 삭제 될 수 있습니다.
  2. 회원탈퇴, 이용자가 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우에는 회원탈퇴 및 철회일로부터 즉시 이용자의 개인정보는 완전히 삭제 됩니다.
  3. 회사는 관련 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」및 동법 시행령에 따라 연속하여 1년 동안 서비스를 이용하지 않은 이용자의 개인정보를 보호하기 위해 계약을 해지하고, 개인정보 파기 등 필요한 조치를 취할 수 있습니다. 이 경우, 조치일 30일 전까지 필요한 조치가 취해진다는 사실과 개인정보 보유기간 만료일 및 개인정보의 항목을 이용자에게 통지합니다.
  4. 전항에 불구하고 수집 목적 또는 제공 받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우 및 내부방침 기타 관련법령에 의한 정보보호 사유가 있는 경우 회사는 관련 법령에서 정한 일정한 기간 동안 이용자 정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
    ① 서비스의 이용에 관한 개인정보
    보존 근거:통신 비밀 보호법 보존 기간:3개월
    ② 표시/광고에 관한 기록
    보존 근거:전자 상거래 등에서 소비자 보호에 관한 법률 보존 기간:6개월
    ③ 계약 또는 탈퇴 등에 관한 기록
    보존 근거:전자 상거래 등에서의 소비자 보호에 관한 법률 보존 기간:5년
    ④ 대금 결제 및 재화 등의 공급에 관한 기록
    보존 근거:전자 상거래 등에서 소비자 보호에 관한 법률 보존 기간:5년
    ⑤ 소비자의 문의•클레임 대응 또는 분쟁 처리에 관한 기록
    보존 근거:전자 상거래등에서 소비자 보호에 관한 법률 보존 기간:3년
    ⑥ 본인 확인에 관한 기록
    보존 근거:정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률 보존 기간:6개월

6. 개인정보 파기절차 및 방법

회사의 본 서비스는 원칙적으로 회원 탈퇴 혹은 관리자가 이용자를 삭제하는 경우 해당 개인 정보를 재생할 수 없는 기술적 방법으로 즉시 파기합니다.

7. 정보 주체 외 법정 대리인의 권리 의무 및 그 행사 방법

회원 및 그 법정대리인은 10항의 개인정보 보호책임자에게 이메일 또는 우편을 통하여 연락하여 회사에 언제든지 개인 정보의 수집, 이용, 제3자 제공 및 개인의 권리, 이익 및 사생활을 현저하게 침해할 우려가 있는 개인 정보의 수집에 대한 동의를 철회할 수 있습니다.

회사가 만 16세 미만의 아동으로부터 개인 정보를 수집하거나 이용 · 제공하고자 하는 경우에는 법정대리인의 동의를 얻을 것입니다. 이 경우 회사는 그 아동에게 법정대리인의 동의를 얻기 위하여 필요한 법정대리인의 성명 등 최소한의 정보를 요구할 수 있으며 법정 대리인이 동의한 것을 확인하기 위해 법정 대리인의 휴대전화 정보를 제공받아 이용할 수 있습니다. 이 경우 해당 휴대전화 정보는 본인확인을 위해서만 사용됩니다. 법정대리인은 10항의 개인정보 보호책임자에게 이메일 또는 우편을 통하여 연락하여 동의를 철회할 수 있으며, 당해 아동이 제공한 개인 정보에 대한 열람 또는 오류의 정정을 요구할 수 있습니다.

8. 개인정보의 기술적/관리적 보호 대책

회사의 본 서비스는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.

1) 기술적 대책
  1. 사용자 편의에 따라 개인정보는 최소한으로 입력(고유 ID 및 카드 ID)할 수 있으며, 입력된 개인정보는 서버에서 암호화 하여 저장하고 있습니다.
  2. 암호화 통신을 통해 네트워크 상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
  3. 해킹이나 컴퓨터바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
  4. 시스템에 대한 접근통제, 권한관리, 취약점 점검 등의 조치를 통해 보안성이 강화될 수 있도록 지속적으로 노력하고 있습니다.
2) 관리적 대책
  1. 사이트 관리자 및 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있으며, 그 최소한의 인원에 해당하는 자는 다음과 같습니다.

    - 서버 개발 운영자로 데이터 베이스 업데이트와 같은 작업이 필요한 회사 소속의 개발자

    - 개인정보보호책임자 등 개인정보관리업무를 수행하는 자

    - 기타 업무상 개인정보 처리가 불가피한 자

  2. 암호화 통신을 통해 네트워크 상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
  3. 해킹이나 컴퓨터바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.

9. 개인 정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항

회사는 쿠키와 유사한 기술인 세션 및 로컬 스토리지 기술을 사용합니다. 해당 스토리지에는 로그인 하였을 때 이용자의 PC에 저장되는 작은 텍스트 파일입니다. 이 텍스트 파일은 사이트를 재 방문했을 때 웹 사이트가 읽을 수 있는 정보를 저장합니다.

회사는 세션 및 로컬 스토리지를 아래와 같이 이용합니다.

• 이용자가 서비스를 이용 시 이용자의 세션을 유지하기 위해서

• 이용자의 서비스 이용 시 향상된 편의성을 제공하기 위해서

세션 및 로컬 스토리지에 저장되는 정보는 다음과 같습니다.

• 세션 유지를 위한 토큰 정보

• 이용자가 선택한 서비스 언어

• 이용자가 선택 시 간편 로그인을 위한 이용자 ID

이용자는 서비스를 계속하여 사용함으로써 회사가 본 개인정보처리방침에 따라 쿠키와 유사한 기술을 사용하는 것에 동의합니다.

1. 회사는 이용자에게 보다 적절하고 유용한 서비스를 제공하기 위하여 웹사이트 접속과 동시에 쿠키(Cookie)를 사용합니다.

2. 쿠키란 회사의 사이트 접속 시 자동으로 회원의 컴퓨터로 전송되는 텍스트 파일을 말합니다.

① 회원은 쿠키 사용여부를 선택할 수 있습니다.

② 쿠키 설정 거부방법

※ 쿠키 설정방법 예

1. Internet Explorer : 웹 브라우저 상단의 도구 → 인터넷 옵션 → 개인정보 → 고급

2. Chrome : 웹 브라우저 우측의 설정 메뉴 → 화면 하단의 고급 설정 표시 → 개인정보의 콘텐츠 설정 버튼 → 쿠키

대부분의 인터넷 브라우저는 이용자가 직접 쿠키 수용 여부를 선택할 수 있습니다. 그러나 이용자가 만약 쿠키를 사용하지 않도록 설정하거나 쿠키의 기능을 제한하도록 설정하는 경우, 웹사이트의 편리한 기능을 사용할 수 없을 수 있으며 이로 인하여 이용자의 전체적인 사용자 경험을 제한할 가능성이 있습니다.

Google Analytics에 관한 안내

  1. 회사는 고객에게 더 나은 서비스를 제공하기 위한 목적으로 Google, Inc. (이하 ‘Google’)이 제공하는 웹 분석 서비스인 Google Analytics를 사용하여 고객들이 회사의 서비스를 어떻게 이용하는지 분석 및 평가하고 고객의 수요를 파악하며, 서비스와 제품을 개선하고 맞춤화하여 효율적인 서비스를 제공하는 것에 목적이 있습니다.
  2. Google Analytics는 의 컴퓨터에 저장되는 텍스트 파일인 "쿠키"를 사용하여 사용자의 웹사이트 이용 방식을 분석합니다.
  3. Google은 쿠키를 통하여 수집된 이러한 정보를 미국에 소재한 Google 서버로 이전되어 저장됩니다.
  4. Google은 이 정보를 법률에 의하여 요구되는 경우 제3자에게 제공하거나, Google을 대신해서 해당 정보를 처리하는 제 3자에게 제공할 수 있습니다.
  5. Google은 고객의 IP주소를 Google이 보유한 다른 어떠한 데이터와도 연관 짓지 않습니다.
  6. 고객은 별도로 Google 쿠키 이용을 거부하지 않는 한, 회사의 서비스를 이용함으로써 Google 쿠키 및 Google Analytics를 통하여 생성된 모든 정보의 이용에 동의하게 됩니다.
  7. Google의 개인정보보호에 관한 내용은 여기에서 확인하실 수 있습니다.
  8. Google Analytics 이용 거부 방법을 확인하려면 Google 사이트를 통하여 제한하거나 모든 쿠키의 저장을 거부할 수 있습니다. 단, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스의 이용에 제한이 생길 수 있으며 이에 대한 책임은 전적으로 이용자 본인에게 있음을 유의하시기 바랍니다.

10. 개인정보관리책임자 및 담당자의 연락처

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보관리책임자 및 관련 부서를 지정하고 있으며 개인정보보호책임자는 DPO(Data Protection Officer)의 역할을 수행합니다

개인 정보 보호 책임자
이름: 박창순
메일: 031-710-2450 /cspark@suprema.co.kr
개인정보보호 담당부서
부서: 정보보안실
문의처: privacy@suprema.co.kr

이용자는 회사의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서에 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

기타 개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 아래 기관으로 의하시기 바랍니다.
* 개인정보침해신고센터 (privacy.kisa.or.kr / (국번없이)118)
* 대검찰청 사이버수사과 (www.spo.go.kr/ (국번없이)1301)
* 경찰청 사이버안전국 (police.go.kr / (국번없이)182)
* 개인정보 분쟁조정위원회 (www.kopico.go.kr/ 1833-6972)

11. 고지의 의무

개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 홈페이지의 ‘팝업’을 통해 고지할 것입니다

개인정보 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다

  1. 공고일자 : 2021년 02월 24일
  2. 시행일자 : 2021년 03월 04일

2019년 6월1일 개인정보처리방침 보기

관련 문의사항은 모카시스템 개인정보호보 담당부서(privacy@suprema.co.kr)에 연락주시기 바랍니다.