Brity Mail

Brity Messenger

Brity Messenger 개인정보처리방침

'삼성에스디에스(주)'(이하 '삼성SDS')는 사용자의 소중한 개인정보를 보호하기 위하여 정보통신서비스제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다.
삼성SDS는 개인정보처리방침을 통하여 사용자가 제공하는 개인정보가 어떠한 목적으로, 어떠한 용도와 방식으로 이용되고 있는지, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다.
삼성SDS의 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.

1. 수집하는 개인정보 항목 및 수집방법
2. 개인정보의 수집 및 이용목적
3. 개인정보의 취급위탁
4. 수집한 개인정보의 보유 및 이용기간
5. 개인정보의 파기절차 및 방법
6. 개인정보의 안전성 확보 조치
7. 이용자의 권리와 그 행사방법
8. 개인정보 자동 수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항
9. 개인정보 관리책임자 및 담당자의 소속 - 성명 및 연락처
10. 고지의 의무

본 방침은 2022년 4월 19일부터 시행됩니다.
1. 수집하는 개인정보의 항목 및 수집방법 삼성SDS는 만 14세 미만 아동을 대상으로 Brity Messenger 서비스를 제공하지 않습니다.

(1) 수집하는 개인정보 항목
가. 필수정보
- 성명,ID(이메일 계정),비밀번호,소속회사명,부서,사번,직급명,직위명
나. 선택정보
- Nickname,회사전화번호,회사팩스번호,휴대폰번호,회사주소,담당업무,사진,일정,개인 이메일주소
※ 선택정보는 개인이 직접 입력하는 경우에 한하여 수집∙이용할 수 있으며 선택정보를 입력하지 않은 경우에도 Brity Messenger 서비스 이용에 제한은 없습니다.
※ 상기 필수정보 및 선택정보는 최초 수집된 정보 뿐만 아니라 정보 수정으로 변경된 정보를 포함합니다.
다. 또한 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- 서비스 이용기록 : 접속로그,접속 IP 정보,서비스 이용기록
- PC환경 정보 : OS버전,IE버전
- 모바일 기기 이용 시 : 단말기 식별번호, 단말기OS정보 , 모델번호, Mac Address, IMEI, 전화번호

(2) 개인정보 수집방법
- Brity Messenger 사용자 정보 등록 時 각 소속회사로부터 개인정보 제공받거나 직접 수집
- Brity Messenger 사용자 본인이 개인정보 입력/수정 화면에 개인정보 직접 입력
2. 개인정보의 수집 및 이용목적 - Brity Messenger 서비스 제공
- Brity Messenger 사용자들의 원활한 업무추진 및 의사소통(사용자간 정보 조회 기능 제공)
- Brity Messenger 사용자 소속회사의 사내시스템 운영을 위한 데이터 연계
- Brity Messenger 사용자 정보 관리
- 서비스 품질 향상을 위한 통계작성, 설문조사
- 상세 프로필 기능 제공(선택정보 수집동의 시)
- 마케팅 활동(선택정보 수집동의 시)
- 삼성SDS 솔루션 출시, 이벤트, 뉴스레터 이메일 수신 활용(선택시)
3. 개인정보의 취급위탁 □ 삼성SDS는 서비스 향상 및 원활한 업무처리를 위해서 아래와 같이 개인정보 취급업무를 위탁하고 있으며, 위탁계약 체결 시 개인정보 보호법 제26조 1항에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는 지를 감독하고 있습니다.

개인정보 취급업무 위탁기관 및 위탁업무 내용은 아래와 같습니다.
- 수탁업체 : 효성ITX㈜
- 위탁업무 내용 : Brity Messenger 고객센터 운영 및 고객상담
- 위탁항목 : 성명, ID, 회사명, 부서, 직급, 사번, 휴대전화*, 회사전화* (※선택정보(*)는 사용자가 삼성SDS에게 제공에 동의한 경우에 수탁업체에 제공됩니다.)
- 개인정보의 이용기간 : Brity Messenger 퇴사 시 혹은 위탁계약 종료 시 까지

- 수탁업체 : Samsung SDS Vietnam
- 위탁업무 내용 : Brity Messenger 솔루션 유지보수, 모니터링, 장애 및 긴급 관리, 릴리즈, 리포트
- 위탁항목 : 성명, ID(e-mail account), 비밀번호, 소속회사명, 부서, 사번, 직급명, 직위명,
Nickname*, 회사전화번호*, 회사팩스번호*, 휴대폰번호*, 회사주소*, 담당업무*, 사진*, 일정*, 개인 이메일주소*
(※선택정보(*)는 사용자가 삼성SDS에게 제공에 동의한 경우에 수탁업체에 제공됩니다.)
- 개인정보의 이용기간 : Brity Messenger 퇴사 시 혹은 위탁계약 종료 시 까지

또한, 아래의 경우에 개인정보 위탁이 가능 합니다.
- 사용자들이 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사 기관의 요구가 있는 경우
4. 수집한 개인정보의 보유ㆍ이용기간 - 수집된 개인정보는 Brity Messenger 서비스 운영기준에 따라 각 소속회사 퇴사 후 1년까지 보관합니다.
단, 관련법령에 의하여 퇴사 후 1년 이상의 기간동안 보관하여야 하는 경우에는 해당 관련법령에 따른 보관기간동안 보관합니다.
5. 개인정보의 파기 절차 및 방법 삼성SDS는 원칙적으로 개인정보 수집 및 이용목적을 달성하거나 그 보유기간이 경과된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

□ 파기절차
- 수집된 개인정보에 대해 개인정보 수집∙이용 목적이 달성되거나 그 보유기간이 경과된 후에는 해당 정보를 지체 없이 파기합니다.
다만 본 취급 방침 및 관련 법령에 따라 보관해야 하는 정보는 법령이 정한 기간 동안 보관한 후 파기합니다. 이 경우 수집된 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

□ 파기방법
- Brity Messenger에 등록된 개인정보는 Brity Messenger 사용자 관리 시스템에 적용된 프로그램에 의해서 보유/이용기간이 경과되면 자동으로 삭제됩니다.
전자적 파일 형태인 경우 복구 및 재생되지 않도록 기술적인 방법을 이용하에 완전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.
6. 개인정보의 안전성 확보 조치 삼성SDS는 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

□ 내부관리계획의 수립 및 시행
회사의 내부관리계획 수립하여 개인정보 보호를 위해 실행합니다.

□ 개인정보 취급 담당자의 최소화 및 교육
개인정보를 취급하는 담당자를 지정하고 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.

□ 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

□ 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

□ 개인정보의 암호화
사용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.

□ 해킹 등에 대비한 기술적 대책
삼성SDS는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다. 또한 네트워크 트래픽의 통제(Monitoring)는 물론 불법적으로 정보를 변경하는 등의 시도를 탐지하고 있습니다.

□ 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
7. 이용자의 권리와 그 행사방법 □ Brity Messenger 사용자는 언제든지 자신의 개인정보에 대해 열람 및 오류정정, 삭제를 Brity Messenger 내의 "개인정보 조회/수정" 메뉴를 통하여 할 수 있습니다. 다만, "성명/회사/ID/부서/사번/직급명/직위명" 등 각 소속회사의 확인이 필요한 정보는 각 소속회사의 인사부서 확인을 거쳐 수정이 가능합니다.

□ Brity Messenger의 탈퇴는 소속회사에서 퇴사와 함께 이루어 집니다.

□ 삼성SDS는 탈퇴처리 또는 삭제된 개인정보는 “개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
8. 개인정보 자동 수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항 회사는 사용자의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie) 등 개인정보를 자동으로 수집하는 장치를 설치ㆍ운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 사용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 사용자의 컴퓨터 하드디스크에 저장됩니다. 삼성SDS는 다음과 같은 목적을 위해 쿠키 등을 사용합니다.

□ 쿠키의 유형 및 사용 목적
- Brity Messenger 로그인 화면에서 User ID, Language, fullscreen 등 자동 설정 편의기능 제공
- 사용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 사용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

구글 애널리틱스 쿠키: 방문자의 접속 빈도나 방문 시간 등을 분석, 방문자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 서비스 제공
- Brity Messenger는 보다 나은 서비스의 제공을 위하여 구글(Google)에서 제공하는 웹로그 분석 도구인 구글 애널리틱스에서 제공하는 웹로그 수집 도구를 이용하고 있습니다. 구글 애널리틱스를 통하여 당사 웹사이트 이용자의 행태정보를 수집하게 되며, 이 경우 이용자 개인을 식별할 수 없는 비식별정보 만이 수집됩니다. 그럼에도 이용자는 부가기능 설치 또는 웹브라우저의 쿠키 설정 거부를 통해 구글 애널리틱스의 쿠키 이용을 거부할 수 있습니다.

□ 쿠키 설정 거부 방법
예: 쿠키 설정을 거부하는 방법으로는 사용자가 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
- 설정방법 예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
단, 사용자께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

- 구글 애널리틱스 차단 브라우저 부가기능의 설치 (https://tools.google.com/dlpage/gaoptout)
9. 개인정보관리책임자 및 담당자의 소속 - 성명 및 연락처 회사는 사용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

□ 개인정보보호책임자
성명 : 김화영 그룹장
소속 : 삼성SDS Knox Portal서비스그룹(Knox개발)
전화번호 : 02-6155-8046
이메일 : hwayoung@samsung.com

□ 개인정보보호담당자
성명 : 이주호 프로
소속 : 삼성SDS Knox Portal서비스그룹(Knox개발)
전화번호 : 02-6155-8059
이메일 : dfc35@samsung.com

사용자께서는 삼성SDS의 Brity Messenger 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자 혹은 담당부서로 신고하실 수 있습니다. 삼성SDS는 사용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의 하시기 바랍니다.

개인정보보호위원회 : (국번없이) 118 (www.pipc.go.kr)
개인정보 침해신고센터 : (국번없이) 118 (http://privacy.kisa.or.kr)
개인정보 분쟁조정위원회 : (국번없이) 1833-6972 (http://kopico.go.kr)
대검찰청 사이버수사과 : (국번없이) 1301 (http://spo.go.kr)
경찰청 사이버안전국 : (국번없이) 182 (http://cyberbureau.police.go.kr)
10. 고지의 의무 현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 Brity Messenger의 그룹게시판을 통해 고지할 것입니다.

본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 웹사이트 공지 또는 개별공지를 통하여 사전 공지할 것입니다.

공고일자 : 2022년 4월 12일
시행일자 : 2022년 4월 19일

Brity Messenger’s Privacy Policy

To protect the valuable personal information of users, Samsung SDS Co., Ltd. (hereinafter referred to as “Samsung SDS”) complies with relevant laws and regulations as well as other regulations and guidelines on the protection of personal information of the Republic of Korea that communication services providers are required to observe. Samsung SDS informs you of how and for what purposes and uses it may use your personal information and what measures have been taken to protect your personal information through its Privacy Policy.

Samsung SDS’s Privacy Policy consists of the following:

1. Items of personal information collected and method of collecting the information
2. Purposes of collecting and using personal information
3. Entrustment of personal information handling or processing
4. Period for the duration of which personal information collected is retained and used
5. Procedures and method of destroying personal information
6. Measures to ensure security for personal information
7. User’s rights and ways of exercising the rights
8. Matters concerning the installation, operation, and rejection of technologies to collect personal information automatically
9. Managers and persons in charge of managing personal information - names and contact information
10. Obligation of notification

This policy shall take effect on April 19th, 2022.
1. Items of Personal Information Collected and Method of Collection Samsung SDS does not provide Brity Messenger services for children under the age of 14.

(1) Items of personal information to be collected
A. Required information
- Name, ID(e-mail account), password, company name, department, employee number, job title, and job position
B. Optional information
- Nickname, office number, office fax number, phone number, company address, job description, profile photo, schedules, and personal e-mail address
※ Optional information may be collected and used only if you enter the information yourself. Access to the Brity Messenger Services will not be restricted even if you do not enter any of the optional information mentioned above.
※ The required and optional information listed above includes not only the items of information collected initially but also those revised through the Change Information feature.
C. The following information may also be created and collected automatically while you use our services:
- Service use records: access log, login IP address, and records of service usage
- Information on the environment of your PC: OS version and IE version
- When you use a mobile device: device identification number, device OS information, model number, Mac address, IMEI, and phone number

(2) Method of collecting personal information
- When you register yourself as a Brity Messenger user, your company provides your personal information.
- A Brity Messenger user himself/herself enters his/her personal information in the Enter/Change Personal Information screen.
2. Purposes of Collection and Use of Personal Information - To Provide Brity Messenger service
- To Communicate and promote smooth work between Brity Messenger users (Provides information inquiry function about users)
- Data transfer for legacy system operation of Brity Messenger users' company
- Brity Messenger User Information Management
- Creating statistics, surveys, announcements, or dissemination of major documents to improve service quality
- To provide profile function in detail(when agree with collection of optional information)
- For marketing(when agree with collection of optional information)
- To receive Samsung SDS solutions launches, events, newsletters, etc. via email(if selected)
3. Entrustment of Personal Information Processing □ Samsung SDS entrusts the business process of handling personal information as follows in order to improve its services and ensure smooth business operations. When an agreement or contract is entered into with a third party to entrust the process, the following is stated in writing (for example, in the contract), pursuant to Article 26, Paragraph 1 of the Personal Information Protection Act: matters concerning the prohibition of a third party to manage personal information for any purpose other than the performance of entrusted tasks; technical and administrative measures to protect personal information; restriction of re-entrusting the process; management and supervision of the entrusted party; and responsibilities including compensations for damages. Samsung SDS supervises the entrusted party on whether personal information is processed in a secure manner.

Parties entrusted with the processing of personal information and details of entrusted tasks are as follows:
- Entrusted party: Hyosung ITX Co., Ltd.
- Consigned operation details: Operation of the Brity Messenger Customer Center and counseling for customers
- Consigned item : name, ID, company name, department, job title name, employee number, mobile phone number*, company phone number* (※The selection information (*) is provided to the trustee if the user agrees to provide it to Samsung SDS)
- Personal Information Usage Period: Up until leaving Brity Messenger or the termination of the entrustment contract

- Entrusted party : Samsung SDS Vietnam
- Consigned operation details : Maintenance, monitoring, failure/emergency management, releases, and reporting for Brity Messenger
- Consigned item : name, ID(e-mail account), password, company name, department, employee number, job title name, job position name, Nickname*, company phone number*, company fax number*, mobile phone number*, company address*, job description*, profile photo*, schedule*, external email* (※The selection information (*) is provided to the trustee if the user agrees to provide it to Samsung SDS)
- Personal Information Usage Period : Up until leaving Brity Messenger or the termination of the entrustment contract

In addition to this, personal information may be entrusted to a third party in any of the following cases:
- Where users give prior consent.
- Where required by laws and regulations, or requested by an investigative agency for investigative purposes in accordance with procedures and methods specified by laws and regulations.
4. Period of Retention and Use of Personal Information Collected - Personal information collected will be retained for up to one year after the user concerned leaves his/her company pursuant to the operational standards for Brity Messenger Services. However, in cases where the personal information of a user is required by law to be retained for one year or longer after the user leaves his/her company, it will be retained for the retention period specified by the relevant law.
5. Procedures and Method of Destruction of Personal Information As a general rule, Samsung SDS destroys personal information without delay when the purposes of collecting and using personal information are achieved or when the retention period of the information has elapsed. The procedures and methods of destruction are as follows:

□ Destruction Procedures
- After the purposes of collecting and using personal information are achieved or when the retention period of the information has elapsed, the information concerned will be destroyed immediately.
However, the personal information required to be retained pursuant to this Policy and relevant laws and regulations will be retained for the period stipulated by law before it is destroyed. In this case, the personal information collected will not be used for any other purposes unless otherwise required by law.

□ Destruction Methods
- Personal information registered with Brity Messenger will be automatically deleted by programs applied to Brity Messenger’s User Management System when the specified retention/use period has passed.
Personal information in an electronic file format will be destroyed by deleting it completely using technical methods that make it impossible to retrieve or reproduce such information. Other records, printouts or any other paper documents containing personal information will be shredded or incinerated.
6. Measures to Ensure Security for Personal Information Samsung SDS takes technical, administrative and physical measures necessary to ensure security as follows:

□ Development and execution of internal management plans
We develop and carry out internal plans to manage personal information.

□ Minimization of personal information handlers and their training
We take measures to manage personal information properly by designating and minimizing handlers of personal information.

□ Restricted access to personal information
We take measures necessary to restrict access to personal information by assigning, modifying or deleting access authorizations to database systems that process personal information. We also block unauthorized access from outside by using an intrusion prevention system.

□ Storage of access records and prevention of forgery
Records of accessing the personal information processing systems (web logs, summary data, etc.) are stored and maintained for at least six months, and security functions are used to prevent access records from being forged, stolen or lost.

□ Encryption of personal information
The personal information of users is stored and managed through encryption. Also, important or critical data is protected during its storage and transmission via separate security measures including encryption.

□ Technical measures against hacking
To prevent any leakage of personal information or damage thereto triggered by hacking or computer viruses, Samsung SDS has security programs installed, updated and monitored on a regular basis while placing its systems in an access-restricted area and taking technical and physical monitoring and blocking measures. In addition to this, we monitor network traffic and detect any illegal attempts to change information.

□ Control over unauthorized entrance and access
The personal information systems containing personal information are installed in a physically-separate location, and procedures for controlling access to the location have been developed and are now in effect.
7. Rights of Users and Exercise of Such Rights □ A Brity Messenger user can view his/her personal information and demand that Samsung SDS correct or delete any of the information using the “View/Change Personal Information menu within Brity Messenger. However, information that needs to be confirmed by the user’s company such as name, company, ID, department, employment number, position name or title name can be corrected after verification by the HR department of his/her company.

□ Your membership to Brity Messenger will be withdrawn when you leave your company.

□ Samsung SDS makes sure that the personal information of a user who has withdrawn membership or personal information deleted will be handled as specified under “Period of Retention and Use of Personal Information Collected” and will not be viewed or used for any other purposes.
8. Matters Concerning the Installation, Operation, and Rejection of Technologies to Automatically Collect Personal Information Samsung SDS installs and uses technologies to collect certain types of personal information automatically including “cookies,” which find and store user information. Cookies are very small text files that are sent by a server used by Samsung SDS to run its web site to the user’s browser. They are stored on the hard disk of the user's computer. Samsung SDS uses cookies, etc. for the following purposes:

□ Purpose of using cookies, etc.
- To provide convenient automatic setting features for User ID, language, full screen, etc. in the Brity Messenger Login screen
- You have options as to the installation of cookies. You can change your option from your Internet browser to accept all cookies, to be notified when a cookie is sent, or block all cookies. In the case of Internet Explorer, you can change your preferences by going to Tools > Internet Options > Privacy. Please note, however, that choosing an option that disables cookies may affect your ability to use some of our services
- Google analytics Cookies
We use Google Analytics cookies to collect information about how visitors use the Site. These cookies collect information in the aggregate to give us insight into how our website is being used. We anonymize IP addresses in Google Analytics, and the anonymized data is transmitted to and stored by Google on servers in the United States. Google may also transfer this information to third parties where required to do so by law or where such third parties process the information on Google’s behalf. Google will not associate your IP address with any other data held by Google.

□ How to reject cookies
Example: You can change your option from your Internet browser to accept all cookies, to be notified when a cookie is sent, or block all cookies.
- Example of the settings (in the case of Internet Explorer):
You can change your preferences by going to Tools > Internet Options > Privacy at the top of your web browser.
However, it should be noted that choosing an option that disables cookies may affect your ability to use some of our services.
- Blocking Google Analytics cookies: Google Analytics Opt-out Browser Add-on is provided below for your convenience. (http://tools.google.com/dlpage/gaoptout)
For more information on the usage of cookies by Google Analytics please see the Google website.
9. Personal Information Management Officer and Person-In-Charge –Names and contact information In order to protect your personal information and handle complaints related to personal information, we have designated the department and persons in charge of managing personal information as follows:

□ Personal information management officer
Name: Hwayoung KIM, Group Leader
Department: Samsung SDS Knox Portal Service Group
Phone number: 02-6155-8046
e-mail address: hwayoung@samsung.com

□ Person in charge of managing personal information
Name: Juho Lee, Principal Engineer
Department: Samsung SDS Knox Portal Service Group
Phone number: 02-6155-8059
e-mail address: dfc35@samsung.com

You can report any complaints related to the protection of personal information arising from the use of Samsung SDS’s Brity Messenger services to the personal information management officer or in-charge department. Samsung SDS will respond quickly and fully to your report.

Please contact the institutions listed below for reports or counseling on the infringement of personal information:

Personal Information Protection Commission : 118 (www.pipc.go.kr)
Personal Information Infringement Report Center : 118 (http://privacy.kisa.or.kr)
Personal Information Dispute Mediation Committee : 1833-6972 (http://kopico.go.kr)
Cyber Criminal Investigation Division, the Supreme Prosecutors’ Office : 1301 (http://spo.go.kr)
Cyber Bureau, National Police Agency : 182 (http://cyberbureau.police.go.kr)
10. Obligation of Notification If any content of this Privacy Policy is added to, deleted or changed, we will notify you of such a revision through the " Settings > Notice" of Brity Messenger starting at least seven days before the revision.

Any addition to, deletion from or revision of this Privacy Policy shall be announced in advance by posting such changes on the website or delivering individual notifications.

Notification Date: April 12th, 2022
Enforcement Date: April 19th, 2022

Brity Messenger 个人信息处理方针

“韩国三星SDS株式会社”（以下简称“三星 SDS”）作为信息和通信服务提供商，为保护用户宝贵的个人信息，将严格遵守个人信息保护相关法律法规。
三星 SDS 将通过个人信息处理方针，告知用户所提供的个人信息的用途和使用方式，以及为保护个人信息采取的措施。
三星 SDS 的个人信息处理方针包含以下内容：

1. 所收集的个人信息内容和收集方法
2.个人信息的收集和使用目的
3. 个人信息的处理委托
4. 所收集的个人信息的保存及使用期限
5. 个人信息的销毁程序和方法
6.个人信息的安全保障措施
7. 用户的权利及其行使方法
8.关于个人信息自动收集设备的安装、运营和拒绝的事项
9.个人信息管理责任人和业务负责人的所属部门、姓名及联系方式
10. 告知义务

本方针自 2022 年 04 月 19 日起实施。

1.所收集的个人信息内容和收集方法三星 SDS 不向未满 14 周岁的儿童提供 Brity Messenger 服务。

(1) 所收集的个人信息内容
A. 基本信息
- 姓名、ID（e-mail 帐号）、密码、所属公司的名称、部门、工号、级别、职位
B. 选择信息
- 昵称、公司电话、公司传真号、手机号、公司地址、负责的业务、照片、日程、个人邮箱地址
※ 选择信息仅限于收集和使用个人直接输入的信息，即使未输入选择信息，也不影响 Brity Messenger 的使用。
※ 除了最初收集的信息，上述基本信息和选择信息还包括修改变更的信息。
C.此外，在服务使用过程中，下列信息可能会自动生成并被收集。
- 服务使用记录：访问日志、访问IP信息、服务使用记录
- PC 环境信息：OS 版本、IE 版本
- 使用移动设备时：终端识别码、终端操作系统信息、型号、Mac 地址、IMEI、电话号码

(2) 个人信息收集方法
- 注册 Brity Messenger 用户信息时，从用户所属公司接收个人信息或直接收集信息
- Brity Messenger 用户在个人信息输入/编辑页面直接输入个人信息
2.个人信息的收集和使用目的 - 提供 Brity Messenger 服务
- 促进 Brity Messenger 用户的业务开展和相互沟通（提供用户之间的信息访问功能）
- 关联数据以运行 Brity Messenger 用户所属公司的内部系统
- Brity Messenger 用户信息管理
- 编制统计、调查问卷从而提升服务品质
- 提供详细简历功能（同意收集选择信息时）
- 营销活动（同意收集选择信息时）
- 接收三星 SDS 解决方案上市、活动、新闻通讯邮件（选择时）
3.个人信息的处理委托 □ 三星 SDS 为提高服务质量、促进业务开展，特委托个人信息处理业务如下，
根据个人信息保护法第 26 条第 1 款，在签订委托合同时，涉及到委托目的以外的个人信息处理、技术/管理保护措施、限制再委托、受托人的管理/监督以及损害赔偿等相关责任事项，会在合同等文件中明确说明，受托人监督个人信息是否得以安全处理。

个人信息处理业务委托机构及委托内容如下
- 受托公司：晓星 ITX（株）
- 委托业务内容：运行 Brity Messenger 客服中心及客户咨询
- 委托项目：姓名、ID、公司名称、部门、级别、工号、电话*、公司电话*（※选择信息（*）在用户同意提供给三星SDS时，将提供给受托公司。）
- 个人信息的使用期限：从 Brity Messenger 辞职或委托合同终止为止

- 受托公司：Samsung SDS Vietnam
地址： Yenphong 1 IP, Yen Trung Commune, Yen Phong District, Bac Ninh Province, Vietnam
联系方式：+84 222 396 9888

- 委托业务内容：Brity Messenger 解决方案的维护、监控、故障及应急管理、发布、报告
- 委托项目:姓名、ID（e-mail account）、密码、所属公司的名称、部门、工号、级别、职位
Nickname*、公司电话号码*、公司传真号码*、手机号码*、公司地址*、负责业务*、照片*、日程*、个人邮箱地址*
（※选择信息（*）在用户同意提供给三星 SDS 时，将提供给受托公司。）
- 个人信息的使用期限：从 Brity Messenger 辞职或委托合同终止为止

另外,下列情况可以进行个人信息委托：
- 用户事先同意的情况。
- 当法令有规定或需要调查，调查机关要求根据法令规定的程序和方法进行调查求时。
4. 所收集的个人信息的保存及使用期限 - 根据 Brity Messenger 服务运营标准，所收集的个人信息保留期限为从各所属公司离职后一年。
根据相关法律，从公司离职后个人信息需要保存一年以上的，将根据相关法律规定在期限内进行保存。
5.个人信息的销毁程序和方法原则上，三星 SDS 在达到收集和使用个人信息目的或超过保存期限后立即销毁相关信息。销毁程序和方法如下。

□ 销毁程序
- 对于收集的个人信息，在达到收集和使用个人信息目的或超过保存期限后，立即销毁该信息。
但是，依照本处理方针和相关法律需要保存的信息，将在法律规定的期限内保存，过期后再销毁。在这种情况下，收集到的个人信息不会用于除法律规定之外的任何其他目的。

□ 销毁方式
- 在 Brity Messenger 中注册的个人信息在超过保存或使用期限时，会被 Brity Messenger 用户管理系统的应用程序自动删除。如果是电子文件形式，则使用相应技术方法彻底删除，以免恢复和再利用；其他记录、印刷物、书面资料等则粉碎或销毁。
6.个人信息的安全保障措施三星 SDS 采取以下各种所需的技术性手段、管理方法及物理措施，确保个人信息安全。

□ 制定和实施内部管理计划
制定和实施公司内部管理计划，保护个人信息。

□ 个人信息管理负责人的最少化及教育
实施指定专人受理个人信息，精简业务人员的个人信息管理方案。

□ 个人信息的访问限制
通过赋予、变更和取消处理个人信息的数据库系统访问权限来控制对个人信息的访问，采取必要措施，使用入侵防御系统控制外部未授权访问。

□ 访问记录的保存和防伪
个人信息处理系统的访问记录（网络日志、概要信息等）至少要保存和管理 6 个月以上，并使用安全功能防止访问记录被伪造、窃取或遗失。

□ 个人信息加密
用户的个人信息通过加密来存储和管理。此外，还采用额外的安全功能，在存储和传输重要数据时进行加密。

□ 防止黑客攻击的技术措施
三星 SDS 为防止黑客或计算机病毒导致个人信息泄露和损毁，安装了安全程序并定期进行更新和检查。同时，将系统安装在外部禁止接近的区域，从技术和设备上进行监控和预防。此外，除了对网络流量进行监控（Monitoring），也对非法试图更改信息等行为进行监测。

□ 未授权者的访问控制
必须单独设立存储个人信息的个人信息系统的保管场所，并制定和实施访问流程。
7.用户的权利及其行使方法 □ Brity Messenger 用户可以通过 Brity Messenger 中的“个人信息查询/修改”菜单随时查看、修改或删除、复制个人信息，并可撤回同意。对于“姓名/公司/ID/部门/工号/级别/职位”等需要各所在公司进行确认的信息，须经各所在公司的人事部门确认才可进行修改。

□ 如果从所在公司辞职，则同时从 Brity Messenger 退出。

□ 三星 SDS 按照“个人信息的保存和使用期限”中的规定来处理已撤回或删除的个人信息，保证无法出于任何目的查询和使用经处理的信息。
8.关于个人信息自动收集设备的安装、运营和拒绝的事项公司安装并运行自动收集个人信息的装置，如随时保存和查找用户信息的“缓存（cookie）”。Cookie 是指运行公司网站时，所用服务器发送到用户浏览器并存储在用户计算机硬盘上的非常小的文本文件。三星 SDS 出于以下目的使用 Cookie 等。

□ Cookie 的类型及使用目的
- 在 Brity Messenger 登录页面上提供用户 ID、语言和全屏等自动设置便利功能
- 用户对 Cookie 的设置具有选择权。因此，用户可以通过在网络浏览器中设定选项允许接收所有 Cookie、在每次保存时须经确认，或者禁止保存所有 Cookie。
谷歌分析 Cookie：通过分析访问者的访问频率和访问时间，掌握访问者的品味和兴趣，跟踪访问足迹，识别各种活动的参与程度和访问次数，提供定向营销服务。
- Brity Messenger 使用谷歌（Google）提供的网络日志分析工具——谷歌分析中所提供的网络日志，以保证提供更好的服务。通过谷歌分析，将收集本公司网站用户的行为信息，此时只收集无法识别用户个人身份的非识别性信息。尽管如此，用户仍然可以通过设置附加功能或者拒绝在网络浏览器中设置 Cookie 来禁用谷歌分析的 Cookie。

□ 禁用 Cookie 的设置方法
例：禁用 Cookie 的设置方法，可以通过选择网络浏览器的选项允许接收所有 Cookie、在每次保存时须经确认，或者禁止保存所有 Cookie。
- 设置方法示例（Internet Explorer 环境下）：Web 浏览器顶部的工具 > Internet 选项 > 个人信息
但是，如果用户禁用安装 Cookie，有可能无法提供某些服务。
- 谷歌分析屏蔽浏览器附加功能的设置 (https://tools.google.com/dlpage/gaoptout)
9.个人信息管理责任人和负责人所在部门 - 姓名和联系方式为了保护用户的个人信息和处理与个人信息有关的投诉，公司特指定以下相关部门和个人信息管理负责人：

□ 个人信息保护负责人
姓名：Hwayoung KIM (Principal Engineer)
部门：Knox Portal Service Group
地址： 125， Olympic-ro, 35-gil, Songpa-gu, Seoul, Korea，韩国三星SDS株式会社
电话：02-6155-8046
电子邮件：hwayoung@samsung.com

□ 个人信息保护负责人
姓名：Juho LEE (Principal Engineer)
部门：Knox Portal Service Group
地址： 125， Olympic-ro, 35-gil, Songpa-gu, Seoul, Korea，韩国三星SDS株式会社
电话：02-6155-8059
电子邮件：dfc35@samsung.com

用户在使用三星 SDS 的 Brity Messenger 服务过程中，如果发生与个人信息保护相关的任何纠纷，都可以向个人信息保护负责人或负责部门进行投诉。三星 SDS 将及时、全面地回应用户投诉。

如果需要就其他个人信息侵权行为进行举报或咨询，请联系以下机构。

个人信息保护委员会：(无区号) 118 (www.pipc.go.kr)
个人信息侵害申诉中心：(无区号) 118 (http://privacy.kisa.or.kr)
个人信息纠纷调解委员会：(无区号) 1833-6972 (http://kopico.go.kr)
大检察厅网络调查科：(无区号) 1301 (http://spo.go.kr)
警察厅网络安全局：(无区号) 182 (http://cyberbureau.police.go.kr)
10.告知义务如需对现有个人信息处理方针内容进行补充、删除及修改，须至少提前 7 天在 Brity Messenger 的“设定 > 公告事项”中进行通知。

该个人信息处理方针的内容如发生补充、删除及修改，将事先通过网站公告或个别公告进行通知。

公告时间：2022 年 04 月 12 日
实施时间：2022 年 04 月 19 日