Go straight to the text

개인정보처리방침 (Samsung Mobile Security Rewards Program)

  1. 삼성전자는 사용자의 개인정보를 안전하게 보호하는 것을 가장 중요하게 생각합니다.
  2. 삼성전자는 사용자가 신뢰할 수 있도록, 사용자가 제공한 개인정보를 목적에 따라 적법하게 사용하고, 제공한 개인정보에 대한 사용자의 권리와 선택을 보장하기 위해 최선을 다합니다. 이를 위해 제공된 개인정보가 어떤 목적으로 사용되고, 어떻게 보호되는지, 투명하게 공개합니다. 또한 사용자가 어떤 권리를 갖는지, 그 권리를 어떻게 행사할 수 있는지 자세히 알려드립니다.
주요 개인정보 처리 표시(라벨링)
주요 개인정보 처리 표시
개인정보 수집 개인정보 처리 표시 - 개인정보 수집

성명, 이메일 주소 등

 개인정보의 처리 목적 개인정보 처리 표시 - 개인정보의 처리 목적

회원 관리 및 본인 확인, 서비스 제공, 서비스 개선 및 개발 등

 개인정보의 보유기간 개인정보 처리 표시 - 개인정보의 보유기간

회원 탈퇴 시점까지, 다른 법령에 따라 일정 기간 개인정보를 보관해야 할 경우, 해당 기간 동안 보관 후 삭제 등
개인정보 처리 위탁 개인정보 처리 표시 - 개인정보 처리 위탁

삼성에스디에스㈜, Bugcrowd 및 타임게이트㈜

 개인정보 제3자 제공 개인정보 처리 표시 - 개인정보 제3자 제공

예외적인 경우를 제외하고, 외부에 제공하지 않음

 고충처리부서 개인정보 처리 표시 - 고충처리부서

고객 지원 담당 부서: 삼성전자 Mobile eXperience사업부 Security팀
문의처: mobile.security@samsung.com
1. 개인정보 수집 항목 및 방법 개인정보 수집 항목 및 방법 아이콘개인정보 수집 항목 및 방법 아이콘개인정보 수집 항목 및 방법 아이콘개인정보 수집 항목 및 방법 아이콘
  1. (1) 개인정보 수집 항목
  2. 삼성전자는 사용자가 회원을 가입하거나 서비스를 이용할 때, 다음과 같은 개인정보를 수집합니다. 서비스 제공에 꼭 필요한 개인정보만 수집하며, 추가로 개인정보가 필요한 경우에는 별도의 선택 동의를 받은 후 수집합니다.
  3. ① 필수항목
  4. □ 개인식별을 위한 Samsung Account 정보
    • Samsung Account ID
  5. □ Rewards Program 참여를 위해 필요한 정보
    • Security Reporting을 통해 이용자가 제출한 정보
    • 외부 공개에 사용할 이름, 이메일 주소, 거주 국가, 영향 받는 펌웨어 버전, 취약점 내용, 첨부파일, Program 진행을 위한 연락 내용
  6. □ 보상금 지급을 위한 정보
    • 이름, 국적, 거주 국가, 주소(우편번호 포함), 전화번호, 보상금액, Paypal 주소
  7. □ 서비스 이용을 위해 필요한 정보, 서비스 이용 기록 관련 정보
    • 로그 데이터, 쿠키, 접속 IP
  8. ② 고유 식별 정보
  9. □ 보상금 지급을 위한 정보
    • 주민등록번호
  10. ※ 국세기본법 시행령 제68조에 따라 보상금 지급 시 원천징수 등 제반 처리를 위해 주민등록번호를 수집합니다.
  11. ※ 삼성전자는 사용자의 사생활을 침해할 우려가 있는 민감 정보(사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 등)는 수집하지 않습니다.
  12. (2) 개인정보 수집 방법
  13. 삼성전자는 다음과 같이 개인정보를 수집합니다.
    • 서비스를 이용할 때 사용자가 직접 제공한 개인정보를 수집
    • 서비스를 이용할 때 앱, 웹사이트 등에서 자동으로 생성된 정보(IP주소, 서비스 이용 기록 등)를 수집
2. 개인정보 수집∙이용 목적 개인정보 수집∙이용 목적 아이콘
  1. 삼성전자는 수집한 개인정보를 다음과 같이 사용합니다.
  2. ① 회원관리 및 본인확인
  3. □ 서비스 이용 시/ 개인정보 처리 및 정보주체의 개인정보 열람, 정정, 삭제, 처리 정지 요구 시 본인확인, 개인식별
    □ 서비스 부정 이용 등 방지, 민원 등 사용자 요청사항 처리
    □ 공지사항 등 전달
  4. ② 취약점 확인
  5. □ 이용자가 제출한 취약점 확인/분석
  6. ③ 보상금 지급
  7. □ 보상지급절차에 따른 보상금 지급
  8. ④ 서비스 개선 및 운영 등에 활용
  9. □ Rewards Program 개선 및 운영, 기존∙신규 서비스 개선 및 개발, 통계분석자료 활용
  10. ⑤ 법령상 의무 이행
  11. □ 제세공과금 납부. 소득세법 제21조(기타소득), 제127조(원천징수의무), 제164조(지급명세서의제출)
3. 개인정보 제3자 제공 개인정보 제3자 제공아이콘
  1. 삼성전자는 사용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우는 예외입니다.
    • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
    • 서비스 제공에 따른 요금 정산을 위해 필요한 경우
    • 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급 사항이 발행하는 경우
4. 개인정보의 추가적인 이용∙제공 판단기준 개인정보의 추가적인 이용∙제공 판단기준 아이콘
  1. 삼성전자는 개인정보 보호법 제15조 제3항 및 제17조 제4항에 따라 개인정보 보호법 시행령 제14조의2에 따른 사항에 부합하는 경우에 한하여 사용자의 동의 없이 개인정보를 추가적으로 이용∙제공할 수 있습니다.
  2. 삼성전자는 사용자의 동의 없이 추가적인 이용∙제공을 하기 위해서 다음과 같은 사항을 고려합니다.
    • 개인정보를 추가적으로 이용∙제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
    • 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용∙제공에 대한 예측 가능성이 있는지 여부
    • 개인정보의 추가적인 이용∙제공이 사용자의 이익을 부당하게 침해하는지 여부
    • 가명 처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
5. 개인정보 처리 위탁 개인정보 처리 위탁 아이콘개인정보 처리 위탁 아이콘
  1. 삼성전자는 더 나은 서비스 제공을 위해 개인정보 처리 업무를 외부 전문 업체에 위탁합니다.
  2. ① 삼성에스디에스㈜
    □ 개인정보가 저장된 국내 클라우드 서버 운영 및 관리
  3. ② Bugcrowd
    □ 보상금 지급
  4. ③ 타임게이트㈜
    □ Samsung Mobile Security 웹사이트 및 회원 관리, 서비스 제공을 위한 시스템 개발 및 운영, 시스템 모니터링
  5. 국외에는 다음과 같이 위탁합니다. 서비스 이용 도중 개인정보의 국외 이전을 거부하시려면 Privacy Support를 통한 데이터 삭제 및 서비스 탈퇴 등의 방법이 있습니다. 다만 동의를 거부하실 경우 Rewards Program 참여가 제한됩니다.
  6. ① Bugcrowd
    □ 연락처: https://www.bugcrowd.com/about/contact/ 또는 support@bugcrowd.com
    □ 이전되는 항목: 이름, 이메일 주소, 보상 금액, 취약점 제목
    □ 이전 국가, 일시 및 방법: 미국, 보상금 지급 시 네트워크를 통한 전송
    □ 이전 받는 자의 이용 목적 및 보유∙이용 기간: 보상금 지급, 서비스 제공 기간 동안 보유∙이용(관계법령의 규정에 의하여 보존할 필요가 있는 경우 해당 기간만큼 보관)
  7. 삼성전자는 개인정보 처리를 위탁할 때, 개인정보가 안전하게 보호될 수 있도록 위탁 받는 업체와 다음 내용이 포함된 계약을 체결하고, 개인정보를 안전하게 처리하도록 관리합니다.
    • 위탁된 업무 처리와 관계없는 개인정보 처리 금지
    • 개인정보 보호를 위한 기술적∙관리적 조치
    • 다른 업체로 재 위탁 제한
    • 위탁업무 종료 후 개인정보 반환 또는 삭제 의무
    • 손해배상 등 책임에 관한 사항
  8. 삼성전자는 위탁 받는 업체 또는 위탁 업무 내용이 변경될 경우, 개인정보 처리 방침에 공개 또는 개별 공지하여 알려드립니다.
6. 개인정보 삭제 개인정보 삭제 아이콘개인정보 삭제 아이콘
  1. 삼성전자는 회원 탈퇴 및 개인정보 삭제 요청 등 개인정보 수집 및 이용이 끝나면 해당 정보를 바로 삭제합니다.
  2. 단, 다음과 같이 다른 법령에 따라 일정 기간 개인정보를 보관해야 할 경우, 삼성전자는 해당 기간 동안 개인정보를 안전하게 보관한 후 삭제합니다.
개인정보의 보유 및 이용 기간
보유 항목 보유 기간 법적 근거
계약 또는 청약철회 등에 관한 기록 5년 전자상거래 등에서의 소비자보호에 관한 법률
대금결제 및 재화 등의 공급에 관한 기록 5년 전자상거래 등에서의 소비자보호에 관한 법률
소비자의 불만 또는 분쟁처리에 관한 기록 3년 전자상거래 등에서의 소비자보호에 관한 법률
사용자의 인터넷 등 로그 기록 / 사용자가 접속한 장소를 기록한 자료 3개월 통신비밀보호법
그 외 통신사실 확인 자료 12개월


  1. (1) 삭제 절차
  2. 사용자의 개인정보는 사용이 끝나면 바로 삭제됩니다. 위에서 언급한 것과 같이 개인정보를 보존해야 할 경우에는 별도의 데이터베이스(DB) 또는 다른 장소에 옮겨서 법정 기간 동안 보관하며, 기간이 지나면 바로 삭제합니다.
  3. (2) 삭제 방법
  4. 삼성전자는 전자 파일 형태로 저장된 개인정보는 기록을 열어볼 수 없는 방법으로 삭제하며, 종이에 기재된 형태의 개인정보는 분쇄나 소각을 통해 삭제합니다.
7. 사용자 및 법정대리인의 권리 및 행사 방법 사용자 및 법정대리인의 권리 및 행사 방법사용자 및 법정대리인의 권리 및 행사 방법 아이콘사용자 및 법정대리인의 권리 및 행사 방법 아이콘
  1. 삼성전자는 개인정보에 대한 사용자의 권리를 존중합니다. 사용자(만14세 미만인 경우에는 법정대리인)는 언제든지 개인정보 열람, 정정·삭제, 처리 정지, 동의 철회를 삼성전자에 다음의 방법으로 요청할 수 있습니다. 단, 개인정보 보호법 등 관련 법령에 따라 일부 권리 행사가 제한될 수 있습니다.
  2. 삼성전자는 사용자의 동의 없이 추가적인 이용∙제공을 하기 위해서 다음과 같은 사항을 고려합니다.
    • 웹 페이지의 Privacy Support 메뉴 이용
    • 대표전화(1588-4730) 이용
    • 고객지원 담당부서 또는 개인정보 보호책임자에게 연락(다음 목차 참조)
8. 고객지원 담당부서 및 개인정보 보호책임 고객지원 담당부서 및 개인정보 보호책임 방법고객지원 담당부서 및 개인정보 보호책임 방법고객지원 담당부서 및 개인정보 보호책임 방법고객지원 담당부서 및 개인정보 보호책임 방법
  1. 삼성전자는 사용자의 개인정보를 보호하고 개인정보와 관련된 불편사항을 개선하기 위해 고객지원 담당부서 및 개인정보 보호책임자를 지정하고 있습니다.
  2. 사용자는 담당자에게 본인의 개인정보에 대한 권리 행사를 요청할 수 있으며, 삼성전자 서비스를 이용하며 발생한 개인정보 보호와 관련된 모든 민원을 신고할 수 있습니다. 삼성전자는 사용자의 신고사항에 대해 충분한 내용으로 신속하게 답변을 드릴 것입니다.
  3. (1) 고객지원 담당부서
    • 고객지원 담당부서: 삼성전자 Mobile eXperience사업부 Security팀
    • 문의처: mobile.security@samsung.com
  5. (2) 개인정보 보호책임자 및 개인정보 보호 담당부서
    • 개인정보 보호책임자: 개인정보보호사무국장
    • 개인정보 보호 담당부서: 개인정보보호사무국
    • 전화: 1588-4730
    • 문의처: privacy.sec@samsung.com
  7. (3) 기타 기관
  8. 기타 개인정보 침해 신고나 상담이 필요한 경우에는 아래 기관에 문의해 주세요.
    • 개인정보분쟁조정위원회 (www.kopico.go.kr / 국번없이 1833-6972)
    • 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번 없이 118)
    • 대검찰청 사이버수사과 (www.spo.go.kr / 국번 없이 1301)
    • 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번 없이 182)
9. 개인정보 자동 수집 장치 설치, 운영, 거부에 관한 사항 개인정보 자동 수집 장치 설치, 운영, 거부에 관한 사항 아이콘
  1. 삼성전자는 사용자의 정보를 수시로 저장하고 찾아내는 쿠키(cookie)를 사용합니다. 쿠키는 회사 웹사이트 운영에 이용되는 서버가 사용자의 브라우저에 보내는 아주 작은 텍스트 파일로, 사용자의 기기내 저장공간에 저장됩니다.
  2. (1) 쿠키 사용 목적
  3. 삼성전자는 다음과 같은 목적으로 쿠키를 사용합니다.
    • 로그인 및 자동 로그아웃 기능 구현
  4. (2) 쿠키 설정 방법
  5. 사용자는 쿠키를 허용할 것인지 차단할 것인지 선택할 수 있습니다. 사용 중인 웹브라우저의 설정 메뉴에서 쿠키 허용 수준을 변경하거나, 모든 쿠키의 저장을 거부할 수 있습니다.
    웹브라우저를 다음과 같이 설정할 수 있습니다.
    • Chrome: 웹 브라우저 우측 상단의 설정 메뉴 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
    • Microsoft Edge: 웹 브라우저 우측 상단의 설정 메뉴 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
    • Whale: 웹 브라우저 우측 상단의 설정 메뉴 > 개인정보 보호 > 쿠키 및 기타 사이트 데이터
  6. 단, 사용자가 쿠키 설치를 거부할 경우 일부 서비스가 제공되지 않을 수 있습니다.
10. 안전한 개인정보 보호를 위한 조치 안전한 개인정보 보호를 위한 조치 아이콘
  1. 삼성전자는 사용자의 개인정보를 안전하게 보호하기 위하여 다양한 보호조치와 노력을 하고 있습니다.
    • 관리적 조치: 내부 관리계획 수립 및 시행, 개인정보 교육 실시 등
    • 기술적 조치: 개인정보에 대한 접근통제 장치 운영 및 접근 권한 제한, 개인정보 처리시스템 접속기록 보관 및 위조/변조를 방지하기 위한 보안기능 사용, 개인정보의 암호화, 백신 프로그램 및 보안 프로그램 설치 등
    • 물리적 조치: 전산실, 자료 보관실 등의 접근통제
11. 개인정보 처리방침 업데이트 개개인정보 처리방침 업데이 아이콘
  1. 개인정보 처리 방침은 처리하는 개인정보 내용 등 변경사항이 있으면, 이를 반영하여 언제든지 업데이트될 수 있습니다. 이전의 개인정보 처리 방침은 아래에서 확인하실 수 있습니다.
  2. 개인정보 처리방침 버전 번호: v 2.0(다른 버전 모두 보기)
    개인정보 처리방침 시행 일자: 2023년 9월 18일