본 개인정보처리방침은 본 방침이 게시된 SafeSquare.co 웹사이트에서 제공되거나 수집되는 정보의 처리에 대해 설명합니다. 또한, SafeSquare.co 플랫폼에서 제공하는 서비스를 사용함으로써 제공되거나 수집되는 정보의 처리에 대해 설명합니다.

(주)엔에쓰에이치씨(이하 ‘회사’)는 본 방침이 게시된 웹사이트 및 타사 웹사이트 또는 플랫폼에 있는 회사의 서비스를 사용함으로써 제공되거나 수집되는 정보의 컨트롤러(Controller) 입니다.

회사는 이용자의 개인정보를 중요시하며, 개인정보처리방침을 통하여 회사가 이용자로부터 제공받은 개인정보를 어떠한 용도와 방식으로 이용하고 있으며, 개인정보 보호를 위해 어떠한 조치를 취하고 있는지 알려드립니다.

본 방침은 2018년 12월 12일부터 시행되었습니다. 추후 본 방침을 개정하는 경우 웹사이트 공지사항(또는 서면, 팩스, 이메일 등의 개별공지)을 통하여 공지하겠습니다.

1. 수집하는 정보 및 수집방법

(1) 수집하는 개인정보의 항목

회사가 수집하는 개인정보의 항목과 내용은 다음과 같습니다.

• 이용자가 제공하는 정보

회사는 이용자가 직접 제공하는 다음과 같은 정보들을 수집할 수 있습니다.:

아이디, 회사명, 사용자 이름, 주소, 전화번호, 이메일 주소 등

• 이용자가 서비스를 사용할 때 수집하는 정보

회사는 이용자가 직접 제공하는 정보 이외에도, 이용자가 회사의 서비스를 사용하는 과정에서 정보를 수집할 수 있습니다.

목록	수집 항목
기기정보	∘기기 식별자, 운영 체제, 하드웨어 버전, 기기 설정, 브라우저의 유형 및 설정, 웹사이트 및 앱의 사용 정보 등
로그정보	∘ IP 주소, 로그 데이터, 이용시간, 이용자가 입력한 검색어, 인터넷 프로토콜 주소, 쿠키 및 웹비콘 등
위치정보	∘ GPS, 블루투스 또는 와이파이 신호를 통한 구체적인 지리적 위치를 포함한 기기 위치에 대한 정보 등(법으로 허용되는 지역에 한함)
기타정보	방문하는 페이지 등

(2) 수집방법

회사는 이용자의 정보를 다음과 같은 방법으로 수집합니다.

• 웹페이지, 모바일 앱, 서면양식, 팩스, 전화, 이메일 등
• 협력회사로부터의 제공

2. 수집한 정보의 이용

회사는 수집한 이용자의 정보를 다음과 같은 목적으로 이용합니다.

• 회원관리, 본인확인 등
• 허가 받지 않은 서비스 이용과 부정 이용 등의 탐지 및 방지
• 이용자가 요구하는 서비스 제공에 관한 계약 이행, 요금 결제 및 요금 정산 등
• 기존 서비스 개선, 신규서비스 개발 등
• 회사 사이트 또는 애플리케이션의 기능 또는 정책 변경사항의 알림
• 기타 이용자의 사전 동의에 의한 이용(예를 들어, 마케팅 광고에 활용 등)
• 연락처에 등록된 지인 검색•알림•자동 등록, 지인일 가능성이 있는 다른 이용자의 검색과 알림
• 회원의 서비스 이용에 대한 통계, 통계학적 특성에 따른 서비스 제공 및 광고 게재
• 홍보성 이벤트 정보 제공 및 참여 기회 제공
• 준거법 또는 법적 의무의 준수,

본 개인정보처리방침에 명시된 목적과 다른 용도로 정보를 이용할 경우, 회사는 이용자의 동의를 구하도록 하겠습니다.

[개인정보취급방침 부록 <1> GDPR 적용에 따른 개인정보의 적법한 처리 취사선택]

3. 수집한 정보의 공개

회사는 다음의 경우를 제외하고 이용자의 개인정보를 제 3 자에게 공개하지 않습니다. • 회사의 계열사, 파트너, 서비스 제공업체에 대한 공개

– 회사를 대신하여 결제 처리,주문 이행, 제품 배송, 분쟁해결(결제 및 배송 분쟁 포함)등 서비스를 회사의 계열사, 파트너, 서비스 제공업체가 수행하는 경우

• 이용자가 사전에 동의하는 경우
- 이용자의 개인정보를 특정 업체와 공유하여 해당 업체의 제품 및 서비스에 대한 정보를 제공받기로 이용자가 선택하는 경우

– 이용자의 개인정보를 소셜 네트워킹 사이트와 같은 타사 사이트 또는 플랫폼과 공유하도록 이용자가 선택하는 경우

기타 이용자가 사전에 동의한 경우

• 법률상 필요한 경우
• –  법령상 공개하도록 요구되는 경우
• –  수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

4. 쿠키, 비콘 및 기타(Cookies, Beacons and Similar Technologies)

회사는 ‘쿠키(cookies)’ 또는 ‘웹 비콘(web beacons)’ 등을 통하여 비개인적인 집합 정보를 수집할 수 있습니다.

쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로, 이용자의 컴퓨터 하드디스크에 저장됩니다.

웹 비콘은 웹사이트 또는 이메일 상에 있는 소량의 코드입니다. 웹 비콘을 사용하여 이용자가 특정 웹이나 이메일 콘텐츠와 상호 작용했는지 여부를 알 수 있습니다.

이러한 기능은 서비스를 평가하고 개선하여 이용자 경험을 맞춤 설정하는 데 유용하게 이용되어, 이용자에게 더 향상된 서비스를 제공합니다.

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 단, 이용자께서 쿠키 설치를 거부하였을 경우 회사가 제공하는 일부 서비스에 어려움이 있을 수 있습니다.

5. 이용자의 권리

이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.

• 개인정보에 대한 접근권한
• 개인정보의 정정 또는 삭제
• 개인정보 처리의 일시 정지
• 기존에 제공한 동의의 철회의 요청

이를 위하여 웹 페이지의 ‘회원정보 수정’ 메뉴를 이용하시거나, 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 다만 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에만 그러한 요청을 거부할 수 있습니다.

[개인정보취급방침 부록 <2> GDPR 적용에 따른 ‘이용자의 권리’ 취사선택]

6. 보안

회사는 이용자의 개인정보에 대한 보안을 매우 중요하게 생각합니다. 회사는 이용자 개인정보의 무단 접근, 공개, 사용 및 수정을 막기 위해 다음과 같은 보안 조치를 구축하고 있습니다.

• 개인정보의 암호화
• –  이용자의 개인정보를 암호화된 통신 구간을 이용하여 전송
• –  비밀번호 등 중요 정보는 암호화하여 보관 • 해킹 등에 대비한 대책 
- 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치
• 내부관리계획의 수립 및 시행
• 접근통제장치의 설치 및 운영
• 접속 기록의 위조, 변조 방지를 위한 조치

7. 어린이 개인정보 보호

회사는 원칙적으로 13 세 미만 또는 관할 법률상 이에 상응하는 최소 연령의 어린이로부터 정보를 수집하지 않습니다. 회사의 웹사이트, 제품과 서비스 등은 원칙적으로 일반인을 대상으로 한 웹 사이트입니다. 회사의 웹사이트 또는 애플리케이션에는 연령 제한 기능이 있어서 어린이가 이용할 수 없도록 하고 있으며, 그러한 기능을 통해 어린이로부터 고의로 개인정보를 수집하지 않습니다.

8. 개인정보처리방침의 변경

회사는 회사의 본 방침을 수시로 수정 내지 변경할 권리를 보유합니다. 회사가 본 방침을 변경하는 경우 웹사이트 공지사항(또는 서면, 팩스, 이메일 등의 개별공지)을 통하여 공지하며, 관계법에서 요구하는 경우에는 이용자의 동의를 구하게 됩니다.

9. 회사의 연락처

본 방침에 대하여 의문 사항 있거나 회사가 보유한 이용자의 정보를 업데이트하고자 하는 경우, 아래 연락처로 회사에 연락하시기 바랍니다.

• 회사명 : (주)엔에쓰에이치씨
• 담당부서 : 글로벌마케팅팀
• 이메일 : ssq.co@nshc.net

[개인정보처리방침 부록]

<1> GDPR 적용에 따른 개인정보의 적법한 처리

회사는 다음 중 어느 하나에 해당하는 경우에 한하여 적법하게 이용자의 개인정보를 처리합니다.

• 이용자가 자신의 개인정보 처리에 동의한 경우
• 이용자가 당사자인 계약의 이행을 위하여 또는 계약 체결 전에 이용자의 요청에 따른 조치를 취하기 위하여 처리가 필요한 경우

– 회원관리, 본인확인 등

– 이용자가 요구하는 서비스 제공에 관한 계약 이행, 요금 결제 및 요금 정산 등

• 회사에게 적용되는 법적 의무의 준수를 위하여 처리가 필요한 경우

– 관련법,규정,법적 절차 및 정부 요청 사항의 준수

• 이용자 또는 다른 자연인의 중대한 이익을 보호하기 위하여 처리가 필요한 경우

– 이용자 또는 다른 자연인에게 해를 끼칠 수 있는 사기, 악용사례, 보안 위험, 기술적 문제에 대한 감지, 예방 및 대응

• 공익적 직무의 실행을 위하여 처리가 필요한 경우 또는 회사에게 부여된 공적 권한의 행사에 처리가 필요한 경우
• 회사나 제 3 자가 추구하는 정당한 이익 목적을 위하여 처리가 필요한 경우 (다만, 특히 이용자가 아동인 경우와 같이 개인정보 보호를 요구하는 이용자의 이익이나 기본권과 자유가 해당 이익에 우선하는 경우에는 그러하지 아니함)

<2> GDPR 적용에 따른 ‘이용자의 권리’

이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.

• 개인정보에 대한 접근권한

– 이용자 또는 법정대리인은 정보에 접근하고, 관련법에 따라 정보의 수집, 이용, 공유 등의 기록에 대한 확인을 요청할 수 있습니다.

• 개인정보의 정정권

– 이용자 또는 법정대리인은 부정확하거나 불완전한 정보의 수정을 요청할 수 있습니다.

• 개인정보의 삭제권

– 이용자 또는 법정 대리인은 목적의 달성, 동의의 철회 등에 따른 정보의 삭제를 요청할 수 있습니다.

• 개인정보의 처리 제한권

– 이용자 또는 법정대리인은 정보의 정확성, 정보 처리의 적법성 등에 대하여 다툼이 있거나 정보의 보존이 필요한 경우 정보 처리 제한을 요구할 수 있습니다.

• 개인정보의 이동권

– 이용자 또는 법정대리인은 정보의 제공 또는 이송을 요구할 수 있습니다.

• 반대권

– 이용자 또는 법정대리인은 직접 마케팅을 위한 정보 처리, 정당한 이익 또는 공적임무 및 직무권한 행사에 따른 정보 처리, 연구 및 통계 목적의 정보 처리에 대한 중단을 요구할 수 있습니다.

• 프로파일링을 포함한 자동화된 개별 의사결정에 대한 반대권

– 이용자 또는 법정대리인은 프로파일링을 포함해서 자신에게 법적 효과를 초래하거나 중대한 영향을 미치는 자동화된 정보 처리에 대한 중단을 요구할 수 있습니다.

이를 위하여 웹 페이지의 ‘회원정보 수정’ 메뉴를 이용하시거나, 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 다만 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에만 그러한 요청을 거부할 수 있습니다.