Nexprime HCM 개인정보처리방침
Nexprime HCM 급여/근태 서비스를 제공하는 회사 (이하 '삼성SDS')는 서비스 사용계약을 통해 서비스 사용하는 회사(이하 ‘고객사')와 최종 서비스 사용자 (이하 ‘임직원')의 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
삼성SDS 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.
- 개인정보의 처리목적
- 처리하는 개인정보 항목
- 개인정보의 처리 및 보유 기간
- 만 14세 미만 아동의 개인정보 처리
- 개인정보의 파기 절차 및 방법
- 개인정보의 안전성 확보 조치
- 개인정보를 자동으로 수집하는 장치의 설치•운영 및 그 거부에 관한 사항
- 개인정보 보호책임자 및 고객서비스에 관한 사항
- 정보주체의 권익침해에 대한 구제 방법
- 개인정보처리방침의 변경에 관한 사항
본 방침은 2025년 5월 16일부터 시행합니다.
1. 개인정보의 처리 목적
삼성SDS는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
(1) 서비스 사용자 관리
Nexprime HCM 서비스를 사용할 수 있도록 로그인하게 하기 위한 목적으로 본인 식별·인증, 서비스 사용 자격 유지·관리, 서비스 부정이용 방지, 서비스 관련 각종 고지·통지 목적으로 개인정보를 처리합니다.
(2) 계약된 서비스 제공
- - 급여관리
-
법정보험, 퇴직정산, 연말정산, 각종 신고/레포트, 국가별 급여공통, 급여계산, 급여명세서 등의 서비스를 제공하기 위한 목적.
※ 급여명세서는 모바일로도 제공합니다.
- - 근태관리
-
스케줄관리, 연차밸런스관리, 근태관리, 근무시간관리, 각종 집계현황 관리, 입출관리 등의 서비스를 제공하기 위한 목적
※ 임직원이 사용하는 서비스는 모바일로도 제공합니다.
2. 처리하는 개인정보 항목
삼성SDS는 서비스 제공을 위해 필요 최소한의 범위에서 고객사가 제공하는 개인정보를 이용합니다.
(1) 서비스 사용자 관리에 필요한 개인정보
- - 항목
- 성명, 회사, 부서, 사번, 직급, 회사이메일
(2) 제공 서비스에 필요한 개인정보
- - 급여관리
- 임직원 계좌정보
- - 근태관리
-
근태결재 (성명, 회사이메일)
※ 모바일 기능 중 위치정보 기반의 출퇴근 시각 관리를 위한 위치정보는 임직원 핸드폰의 위치정보를 사용하며, 별도로 위치정보를 저장ㆍ관리하지 않습니다.
3. 개인정보의 처리 및 보유 기간
삼성SDS는 고객사와 Nexprime HCM 서비스 사용 계약이 체결되는 시점부터 서비스 계약 종료 또는 고객사로부터의 개인정보 삭제를 요청시까지만 개인정보를 관리합니다. 서비스 계약이 종료되었지만 일정기간 보관이 필요한 경우에는 고객사와 협의하여 처리합니다.
4. 만 14세 미만 아동의 개인정보 처리
삼성SDS는 만 14세 미만 아동을 대상으로 서비스를 제공하지 않습니다.
5. 개인정보의 파기 절차 및 방법
삼성SDS는 고객사와의 서비스 사용 계약 종료 또는 고객사로부터 개인정보 파기 요청이 있을시에는 해당정보를 지체없이 파기합니다.
개인정보 파기의 절차 및 방법은 다음과 같습니다.
(1) 파기절차
삼성SDS는 고객사 요청으로 파기 사유가 발생한 개인정보를 선정하고 Nexprime HCM 서비스 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다. 개인정보를 파기하면 파기된 결과를 고객사에 통보합니다.
(2) 파기방법
전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제됩니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
6. 개인정보의 안전성 확보 조치
삼성SDS 는 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
(1) 관리적 조치
내부관리계획 수립·시행, 전담조직 운영, 정기적 직원 교육
(2) 기술적 조치
개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치,개인정보의 암호화, 보안프로그램 설치 및 갱신
(3) 물리적 조치
전산실 등의 접근통제
7. 개인정보를 자동으로 수집하는 장치의 설치∙운영 및 그 거부에 관한 사항
삼성SDS는 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다.
<쿠키 허용 / 차단 방법>
- • 크롬(Chrome)
- 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- • 엣지(Edge)
- 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
- • 크롬(Chrome)
- 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- • 사파리(Safari)
- 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
- • 삼성 인터넷
- 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
임직원은 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다.
단, 임직원께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
8. 개인정보 보호책임자 및 고객서비스에 관한 사항
삼성SDS는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보보호 책임자 및 고객서비스 담당 부서를 지정하고 있습니다.
(1) 개인정보보호 책임자
- - 개인정보보호책임자
- HCM솔루션개발그룹(디지털HCM) 그룹장
(2) 고객서비스 담당부서
- - 부서명
- HCM솔루션개발그룹(디지털HCM)
삼성SDS는 개인정보 관련 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
9. 정보주체의 권익침해에 대한 구제방법
삼성SDS의 불만 처리, 피해 구제 결과에 만족하지 못한 경우, 추가적인 신고나 상담이 필요하신 경우, 또는 기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- - 개인정보 분쟁조정위원회
- (국번없이) 1833-6972(http://kopico.go.kr)
- - 개인정보침해 신고센터
- (국번없이) 118(http://privacy.kisa.or.kr)
삼성SDS는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
10. 개인정보처리방침의 변경에 관한 사항
현재의 개인정보처리 방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 Nexprime HCM 개인정보처리방침 게시판을 통해 이용자에게 고지할 것입니다. 해킹 또는 컴퓨터 바이러스로 인한 보안 사고 발생 시 삼성SDS는 모든 피해 이용자에게 이를 즉시 통보합니다.