Go straight to the text

삼성전자 Samsung Mobile Security Rewards Program 개인정보 처리방침

  1. 삼성전자는 사용자의 개인정보를 안전하게 보호하는 것을 가장 중요하게 생각합니다.
  2. 삼성전자는 사용자가 신뢰할 수 있도록, 사용자가 제공한 개인정보를 목적에 따라 적법하게 사용하고, 제공한 개인정보에 대한 사용자의 권리와 선택을 보장하기 위해 최선을 다합니다. 이를 위해 제공된 개인정보가 어떤 목적으로 사용되고, 어떻게 보호되는지, 투명하게 공개합니다. 또한 사용자가 어떤 권리를 갖는지, 그 권리를 어떻게 행사할 수 있는지 자세히 알려드립니다.
  3. 주요 개인정보 처리 표시 (라벨링)
    주요 개인정보 처리 표시
    개인정보 수집 개인정보 처리 표시 - 개인정보 수집

    성명, 생년월일, 휴대전화번호, 이메일 주소 등

    		 개인정보의 처리 목적 개인정보 처리 표시 - 개인정보의 처리 목적

    회원 관리 및 본인 확인, 서비스 제공, 서비스 개선 및 개발 등

    		 개인정보의 보유기간 개인정보 처리 표시 - 개인정보의 보유기간

    회원 탈퇴시까지, 다른 법령에 따라 일정 기간 개인정보를 보관해야 할 경우, 해당 기간 동안 보관 후 삭제 등
    개인정보 처리 위탁 개인정보 처리 표시 - 개인정보 처리 위탁

    Microsoft Korea Inc., 타임게이트㈜ 및 Bugcrowd 등

    		 개인정보 제3자 제공 개인정보 처리 표시 - 개인정보 제3자 제공

    예외적인 경우를 제외하고, 외부에 제공하지 않음

    		 고충처리부서 개인정보 처리 표시 - 고충처리부서

    삼성전자 Mobile eXperience사업부 Security팀
    이메일 주소: mobile.security@samsung.com
  4. ※ 위 내용은 개인정보 처리방침의 주요 내용을 알기 쉽게 표기한 것입니다. 세부사항은 아래의 개인정보 처리방침 본문을 확인하시기 바랍니다.
1. 개인정보 수집 항목 및 방법 개인정보 수집 항목 및 방법 아이콘개인정보 수집 항목 및 방법 아이콘개인정보 수집 항목 및 방법 아이콘개인정보 수집 항목 및 방법 아이콘개인정보 수집 항목 및 방법 아이콘
  1. (1) 개인정보 수집 항목
  2. 삼성전자는 사용자가 회원을 가입하거나 서비스를 이용할 때, 다음과 같은 개인정보를 수집합니다. 서비스 제공에 꼭 필요한 개인정보만 수집하며, 추가로 개인정보가 필요한 경우에는 별도의 선택 동의를 받은 후 수집합니다.
  3. [계약 체결∙이행]: 사용자와 체결한 계약을 이행하거나 계약 체결 과정에서 사용자의 요청에 따른 조치를 이행하기 위하여 수집∙이용되는 개인정보 (개인정보 보호법 제15조 제1항 제4호)
    개인정보 수집 항목
    구분 자세한 내용
    회원 관리 및 본인 확인
    법적 근거: 개인정보 보호법 제15조 제1항 제4호(계약 체결∙이행)
    1. □ Samsung Account 정보
      • 삼성계정 고객 식별자, 생년월일, 거주 국가 또는 지역
    서비스 제공
    법적 근거: 개인정보 보호법 제15조 제1항 제4호(계약 체결∙이행)
    1. □ Rewards Program 참여를 위해 필요한 정보
      • Security Reporting을 통해 이용자가 제출한 정보
      • 외부 공개에 사용할 이름, 이메일 주소, 거주 국가 또는 지역, 영향 받는 펌웨어 버전, 취약점 내용, 첨부파일, Program 진행을 위한 연락 내용
    2. □ 보상금 지급을 위한 정보
      • 이름, 국적, 거주 국가, 주소(우편번호 포함), 전화번호, 보상금액, Paypal 주소
    기타 자동으로 생성/수집되는 개인정보
    법적 근거: 개인정보 보호법 제15조 제1항 제4호(계약 체결∙이행)
    1. □ 서비스 이용을 위해 필요한 정보, 서비스 이용 기록 관련 정보
      • 로그 데이터, 쿠키, 접속 IP
  4. [동의]: 사용자의 동의에 근거하여 수집∙이용되는 개인정보 (개인정보 보호법 제15조 제1항 제1호, 개인정보 보호법 제23조 제1항 제1호)
    개인정보 수집 항목
    구분 자세한 내용
    고유식별정보
    법적 근거: 개인정보 보호법 제24조 제1항 제1호(동의)
    1. □ 보상금 지급을 위한 정보
      • 주민등록번호, 외국인등록번호 (외국인일 경우)
    2. ※ 소득세법 제21조(기타소득), 제127조(원천징수의무), 제164조(지급명세서의 제출), 국세기본법 시행령 제68조에 따라 보상금 지급 시 원천징수 등 제반 처리를 위해 주민등록번호를 수집합니다.
  5. ※ 삼성전자는 사용자의 별도 동의가 없는 한 사생활을 침해할 우려가 있는 민감정보 (사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 등)는 수집하지 않습니다.
  6. ※ 삼성전자가 만 14세 미만 아동의 개인정보를 처리하기 위하여 개인정보보호법에 따른 동의를 받아야 할 때는 그 법정대리인에게 동의를 받고, 개인정보 사용이 끝나면 해당 정보를 바로 삭제하며, 개인정보가 사용되는 동안 개인정보를 안전하게 관리합니다.
  7. (2) 개인정보 수집 방법
  8. 삼성전자는 다음과 같이 개인정보를 수집합니다.
    • 서비스를 이용할 때 사용자가 직접 제공한 개인정보를 수집
    • 서비스를 이용할 때 웹사이트 등에서 자동으로 생성된 정보(IP주소, 기기에 대한 정보, 서비스 이용 기록, 쿠키에 저장된 모든 정보 등)를 수집
2. 개인정보 수집∙이용 목적 개인정보 수집∙이용 목적 아이콘
  1. 삼성전자는 수집한 개인정보를 다음과 같이 사용합니다.
    개인정보 수집∙이용 목적
    목적 자세한 내용
    회원 관리 및 본인 확인
    1. □ 사용자 식별, 나이 확인 및 본인 확인
    2. □ 개인정보 처리 및 정보주체의 개인정보 열람, 정정, 삭제, 처리 정지 요구 시 본인확인
    3. □ 서비스 부정 이용 등 방지, 민원 등 사용자의 요청사항 처리
    4. □ 공지사항 등 전달
    서비스 제공
    1. □ 이용자가 제출한 취약점 확인/분석
    2. □ 보상지급절차에 따른 보상금 지급
    서비스 개선 및 개발
    1. □ 고객만족 조사, 서비스 이용에 대한 분석 및 통계, 기존 서비스 개선, 신규 서비스 기획∙연구∙개발
    법령상 의무 이행
    1. □ 제세공과금 납부. 소득세법 제21조(기타소득), 제127조(원천징수의무), 제164조(지급명세서의제출)
3. 개인정보 제3자 제공 개인정보 제3자 제공아이콘
  1. 삼성전자는 원칙적으로 사용자의 동의 없이 개인정보를 외부에 제공하지 않습니다.
    • 그러나 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급사항이 발생하는 경우 사용자의 동의 없이 개인정보를 제공할 수 있습니다(법적 근거: 개인정보 보호법 제17조 제1항 제2호 및 같은 법 제15조 제1항 제5호). (자세한 사항은 [긴급상황 시 개인정보 처리 및 보호수칙]을 확인하시기 바랍니다.)
    • 또한, 삼성전자는 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 사용자의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다(법적 근거: 개인정보 보호법 제17조 제1항 제2호 및 같은 법 제15조 제1항 제2호).
  3. 개인정보 제3자 제공
    관련 근거 제공받는 자 제공목적 제공 항목 보유 및 이용기간
    형사소송법 제106조, 제113조 내지 제115조, 제219조, 통신비밀보호법 제13조, 제13조의2, 제15조의2 경찰, 검찰, 법원 압수∙수색∙검증 영장을 통한 요청 또는 통신사실 확인 자료 요청 대응 요청 범위의 정보 관련 법령에서 정하고 있는 바에 따름
    민사소송법 제344조 법원 법원 제출 명령에 대한 이행 요청 범위의 정보
  4. 위에 기재된 사항은 나중에 변경될 수 있습니다. 제3자에게 제공하는 내용이 변경되거나, 추가로 개인정보를 제공해야 하는 경우 별도로 사용자 동의를 받은 후 개인정보를 제공합니다.
4. 개인정보 처리 위탁개인정보 처리 위탁 아이콘
  1. 삼성전자는 더 나은 서비스 제공을 위해 개인정보 처리 업무를 외부 전문 업체(수탁자)에 위탁합니다.
  2. 삼성전자는 수탁자와의 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 위탁업무 종료 후 개인정보 반환 또는 삭제 의무, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
  3. 수탁자가 삼성전자의 개인정보 처리 업무를 재위탁하는 경우 삼성전자의 동의를 받도록 하고 있으며, 본 개인정보 처리방침을 통하여 재수탁자와 재수탁하는 업무의 내용도 공개하고 있습니다.
  4. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
  5. 개인정보의 보유 및 이용 기간
    위탁받는 업체 명칭 위탁받는 업무 내용
    Microsoft Korea Inc. 및 협력사 (보기) 개인정보가 저장된 국내 클라우드 서버 운영 및 관리
    타임게이트㈜ Samsung Mobile Security 웹사이트 및 회원 관리, 서비스 제공을 위한 시스템 개발 및 운영, 시스템 모니터링
    Bugcrowd 보상금 지급
  6. 삼성전자는 개인정보 처리를 위탁할 때, 개인정보가 안전하게 보호될 수 있도록 위탁받는 업체와 다음 내용이 포함된 계약을 체결하고, 개인정보를 안전하게 처리하도록 관리합니다.
    • 위탁된 업무 처리와 관계없는 개인정보 처리 금지
    • 개인정보 보호를 위한 기술적∙관리적 조치
    • 다른 업체로 재위탁 제한
    • 위탁업무 종료 후 개인정보 반환 또는 삭제 의무
    • 손해배상 등 책임에 관한 사항
  7. 삼성전자는 위탁받는 업체 또는 위탁 업무 내용이 변경될 경우, 개인정보 처리방침에 공개 또는 개별 공지하여 알려드립니다.
5. 개인정보의 국외 이전에 관한 사항개인정보 처리 위탁 아이콘
  1. 삼성전자는 사용자로부터 수집한 개인정보를 아래와 같이 국외 제3자에게 제공하고 있습니다. 서비스 이용 도중 개인정보의 국외이전을 거부하시려면 Privacy Support를 통한 데이터 삭제 및 서비스 탈퇴 등을 해주시기 바랍니다. 다만 동의를 거부하실 경우 Samsung Mobile Security Rewards Program 참여가 제한됩니다.
  2. [동의]: 동의에 근거하여 국외 제3자 제공되는 개인정보 (개인정보 보호법 제28조의8 제1항 제1호)
    BugCrowd 정보
    제공받는 자 연락처 이전되는 항목 이전 국가, 일시 및 방법 이전 받는 자의 이용 목적 및 보유∙이용 기간
    Bugcrowd https://www.bugcrowd.com/about/contact/ 또는 support@bugcrowd.com 이름, 이메일 주소, 보상 금액, 취약점 제목 미국, 보상금 지급 시 네트워크를 통한 전송 보상금 지급, 서비스 제공 기간 동안 보유∙이용(관계법령의 규정에 의하여 보존할 필요가 있는 경우 해당 기간만큼 보관)
6. 개인정보 보유기간 및 개인정보 삭제개인정보 삭제 아이콘개인정보 삭제 아이콘
  1. 삼성전자는 법령에 따른 개인정보 보유기간 또는 정보주체로부터 개인정보를 수집 시에 고지하거나 동의 받은 개인정보 보유기간 내에서 개인정보를 처리∙보유합니다.
    개인정보 보유기간
    목적 보유기간
    회원 관리 및 본인 확인 삼성계정 탈퇴 또는 Privacy Support를 통한 데이터 삭제요청시까지
    서비스 제공 삼성계정 탈퇴 또는 Privacy Support를 통한 데이터 삭제요청시까지
    서비스 개선 및 개발 삼성계정 탈퇴 또는 Privacy Support를 통한 데이터 삭제요청시까지
    법령상 의무 이행 소득세법 제21조(기타소득), 제127조(원천징수의무), 164조(지급명세서의제출)
  2. 삼성전자는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보 수집 및 이용이 끝나면 해당 정보를 바로 삭제합니다.
  3. 단, 다음과 같이 다른 법령에 따라 일정 기간 개인정보를 보관해야 할 경우, 삼성전자는 해당 기간 동안 개인정보를 안전하게 보관한 후 삭제합니다.
    개인정보 보유 항목 및 보유 기간
    보유 항목 보유 기간 법적 근거
    계약 또는 청약철회 등에 관한 기록 5년 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 동법 시행령 제6조 제2호
    대금결제 및 재화 등의 공급에 관한 기록 5년 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 동법 시행령 제6조 제1항 제3호
    소비자의 불만 또는 분쟁처리에 관한 기록 3년 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 동법 시행령 제6조 제1항 제4호
    사용자의 인터넷 등 로그 기록 / 사용자가 접속한 장소를 기록한 자료 3개월 통신비밀보호법 제15조의2 제2항 및 동법 시행령 제41조 제2항 제1호
    그 외 통신사실 확인 자료 12개월 통신비밀보호법 제15조의2 제2항 및 동법 시행령 제41조 제1항 제2호
  4. (1) 삭제 절차
  5. 삼성전자는 삭제 사유가 발생한 개인정보를 삭제합니다. 위에서 언급한 것과 같이 개인정보를 보존해야 할 경우에는 별도의 데이터베이스(DB) 또는 다른 장소에 옮겨서 법정 기간 동안 보관하며, 기간이 지나면 바로 삭제합니다.
  6. (2) 삭제 방법
  7. 삼성전자는 전자 파일 형태로 저장된 개인정보는 기록을 열어볼 수 없는 방법으로 삭제하며, 종이에 기재된 형태의 개인정보는 분쇄나 소각을 통해 삭제합니다.
7. 사용자 및 법정대리인의 권리 및 행사 방법사용자 및 법정대리인의 권리 및 행사 방법사용자 및 법정대리인의 권리 및 행사 방법 아이콘사용자 및 법정대리인의 권리 및 행사 방법 아이콘
  1. 삼성전자는 개인정보에 대한 사용자의 권리를 존중합니다. 사용자 (만14세 미만인 경우에는 법정대리인)는 언제든지 개인정보 열람, 정정·삭제, 처리정지, 동의 철회, 자동화된 결정에 대한 거부 또는 설명 요구 등을 삼성전자에 다음의 방법으로 요청할 수 있습니다. 단, 개인정보 보호법 등 관련 법령에 따라 일부 권리 행사가 제한될 수 있습니다.
  2. ※ 삼성전자는 정보주체의 권리 또는 의무에 중대한 영향을 미치는 자동화된 결정을 하지 않습니다.
    • 웹페이지의 Privacy Support 메뉴 이용
    • 대표전화 (1588-4730) 이용
    • 고객지원 담당부서 또는 개인정보 보호책임자에게 연락(다음 목차 참조)
8. 고객지원 담당부서 및 개인정보 보호책임자고객지원 담당부서 및 개인정보 보호책임자고객지원 담당부서 및 개인정보 보호책임 방법고객지원 담당부서 및 개인정보 보호책임 방법고객지원 담당부서 및 개인정보 보호책임 방법
  1. 삼성전자는 사용자의 개인정보를 보호하고 개인정보와 관련된 불편사항을 개선하기 위해 고객지원 담당부서 및 개인정보 보호책임자를 지정하고 있습니다.
  2. 사용자는 담당자에게 본인의 개인정보에 대한 권리 행사를 요청할 수 있으며, 삼성전자 서비스를 이용하며 발생한 개인정보 보호와 관련된 모든 민원을 신고할 수 있습니다. 삼성전자는 사용자의 신고사항에 대해 충분한 내용으로 신속하게 답변을 드릴 것입니다.
  3. (1) 고객지원 담당부서
    • 고객지원 담당부서: 삼성전자 Mobile eXperience사업부 Security팀
    • 문의처: mobile.security@samsung.com
  5. (2) 개인정보 보호책임자 및 개인정보 보호 담당부서
    • 개인정보 보호책임자: 개인정보보호팀장
    • 개인정보 보호 담당부서: 개인정보보호팀
    • 전화: 1588-4730
    • 문의처: privacy.sec@samsung.com
  7. (3) 기타 기관
  8. 기타 개인정보 침해 신고나 상담이 필요한 경우에는 아래 기관에 문의해 주세요.
    • 개인정보분쟁조정위원회 (www.kopico.go.kr / 국번없이 1833-6972)
    • 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번 없이 118)
    • 대검찰청 사이버수사과 (www.spo.go.kr / 국번 없이 1301)
    • 경찰청 사이버수사국 (ecrm.police.go.kr/ 국번 없이 182)
9. 개인정보 자동 수집 장치 설치, 운영, 거부에 관한 사항개인정보 자동 수집 장치 설치, 운영, 거부에 관한 사항 아이콘
  1. 삼성전자는 사용자의 정보를 수시로 저장하고 찾아내는 쿠키 (cookie) 또는 이와 유사한 기술을 사용합니다. 쿠키는 회사 웹사이트 운영에 이용되는 서버가 사용자의 브라우저에 보내는 아주 작은 텍스트 파일로, 사용자의 기기내 저장공간에 저장됩니다.
  2. (1) 쿠키 사용 목적
  3. 삼성전자는 다음과 같은 목적으로 쿠키를 사용합니다.
    • 자동 로그인 기능 구현
    • 회원/비회원의 접속 빈도 또는 방문 시간 등 분석
    • 사용자의 취향과 관심분야 파악 및 사용 기록 확인
    • 각종 이벤트 참여 및 방문 횟수 파악 등을 통한 타겟 마케팅과 개인 맞춤 서비스 제공 등
  4. (2) 쿠키 거부 방법
  5. 사용자는 쿠키를 허용할 것인지 차단할 것인지 선택할 수 있습니다. 사용 중인 웹브라우저의 설정 메뉴에서 쿠키 허용 수준을 변경하거나, 모든 쿠키의 저장을 거부할 수 있습니다.
    • 수집된 쿠키를 삭제할 수 있는 방법은 다음과 같습니다.
        1. ① 웹브라우저
          - Chrome: 웹브라우저 우측 상단의 설정메뉴 > 개인정보 및 보안 > 인터넷 사용 기록 삭제
          - Microsoft Edge: 웹브라우저 우측 상단의 설정 메뉴 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
          - Whale: 웹브라우저 우측 상단의 설정 메뉴 > 개인정보 보호 > 쿠키 및 기타 사이트 데이터 > 기간 설정 및 삭제
          - Safari: 메뉴 > 환경설정 > 개인정보 보호 > 모든 쿠키 차단
        1. ② 모바일 브라우저
          - 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
          - 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 방문 기록 및 웹사이트 데이터 지우기
          - 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
    • 쿠키를 거부할 수 있는 방법은 다음과 같습니다.
        1. ① 웹브라우저
          - Chrome: 웹브라우저 우측 상단의 설정메뉴 > 새 시크릿 창(단축키: Ctrl + Shift + N)
          - Microsoft Edge: 웹브라우저 우측 상단의 설정 메뉴 > 새 InPrivate 창 (단축키: Ctrl + Shift + N)
          - Whale: 웹브라우저 우측 상단의 설정 메뉴 > 시크릿 창(단축키: Ctrl + Shift + N)
          - Safari: 메뉴 > 환경설정 > 개인정보 보호 > 모든 쿠키 차단
        1. ② 모바일 브라우저
          - 크롬(Chrome) : 모바일 브라우저 설정 > 새 시크릿 탭
          - 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
          - 삼성 인터넷 : 모바일 브라우저 우측 하단 ‘탭’ 아이콘 선택 > 비밀 모드 켜기 > 시작
  12. 단, 사용자가 쿠키 설치를 거부할 경우 일부 서비스가 제공되지 않을 수 있습니다.
10. 안전한 개인정보 보호를 위한 조치안전한 개인정보 보호를 위한 조치 아이콘
  1. 삼성전자는 사용자의 개인정보를 안전하게 보호하기 위하여 다양한 보호조치와 노력을 하고 있습니다.
    • 관리적 조치 : 내부 관리계획 수립 및 시행, 개인정보 교육 실시, 전담조직 운영
    • 기술적 조치 : 개인정보에 대한 접근통제 장치 운영 및 접근 권한 제한, 개인정보 처리시스템 접속기록 보관 및 위조/변조를 방지하기 위한 보안기능 사용, 개인정보의 암호화, 백신 프로그램 및 보안 프로그램 설치 등
    • 물리적 조치 : 전산실, 자료보관실 등의 접근통제
  3. 삼성전자는 다음과 같은 노력을 통해 개인정보보호법에서 요구하는 수준 이상으로 개인정보를 보호하고 있습니다.
    • 한국 개인정보보호책임자협의회, 국제 프라이버시 전문가 협회(International Association of Privacy Professionals) 활동 등 추가적인 개인정보보호 자율규제 활동
    • 개인정보 보호의 날 캠페인 연계 활동
    • 인력/예산 할당 등 개인정보보호를 위한 투자 및 정보보호공시 진행
11. 개인정보 처리방침 업데이트개개인정보 처리방침 업데이 아이콘
  1. 개인정보 처리방침은 처리하는 개인정보 내용 등 변경사항이 있으면, 이를 반영하여 언제든지 업데이트될 수 있습니다. 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
    • 2024. 12. 19 ~ 2026. 3. 2 적용 (클릭)
    • 2024. 4. 30 ~ 2024. 12. 18 적용 (클릭)
    • 2023. 9. 18 ~ 2024. 4. 29 적용 (클릭)
    • 2022. 3. 29 ~ 2023. 9. 17 적용 (클릭)
    • 2020. 11. 23 ~ 2022. 3. 28 적용 (클릭)
  3. 개인정보 처리방침 버전 번호: v3.2(다른 버전 모두 보기)
    개인정보 처리방침 시행 일자: 2026년 3월 16일