본 개인정보처리방침은 본 방침이 게시된 애플리케이션에서 수집되는 정보의 처리에 대해 설명합니다. 또한, 플랫폼에 있는 옴니원(OmniOne Pte. Ltd.) (이하 “회사”라고 합니다) 회사의 애플리케이션을 사용함으로써 제공되거나 수집되는 정보의 처리에 대해 설명합니다.
회사는 이용자가 회사에 위탁한 개인정보를 중요하게 생각하며, 개인정보처리방침을 통하여 회사가 이용자로부터 제공받은 개인정보를 어떠한 용도와 방식으로 이용하고 있으며, 개인정보 보호를 위해 어떠한 조치를 취하고 있는지 알려드립니다.
본 방침은 2020년 7월 1일부터 시행되며, 추후 본 방침을 개정하는 경우 애플리케이션 공지사항을 통하여 공지하겠습니다.

• 1. 수집하는 정보 및 수집방법

  • (1) 수집하는 개인정보의 항목

    본 개인정보처리방침에서 정의하는 “개인정보”는 회사가 접근하였거나 접근할 가능성이 있는 이용자 개인을 식별할 수 있는 정보를 의미합니다. 회사는 이용자가 개인정보를 회사에 제공하는 경우, 이용자가 회사 앱 또는 서비스를 이용하는 경우, 회사와 상호작용하는 경우 이용자에 대한 개인정보를 수집할 수 있으며 그 항목은 다음과 같습니다.

    필수항목 : 기기 고유정보(Android Device ID, IMEI, UICCID)

    선택항목 : 개별 인증서비스 가입 시 회사가 수집할 필요에 따라 별도 공지함.

    이용자는 선택 항목의 수집 및 이용에 동의를 거부할 수 있으며, 동의를 거부하더라도 주요 서비스 이용에 제한이 없습니다.

  • (2) 수집방법

    회사는 다음과 같은 경우에 이용자의 개인정보를 수집합니다.

    • 간편인증 서비스의 가입을 위해 모바일 앱에 이용자 정보 입력 시
    • 본인인증 서비스의 가입을 위해 모바일 앱에 이용자 정보 입력 시
    • 자격인증 서비스의 가입을 위해 모바일 앱에 이용자 정보 입력 시

• 2. 수집한 정보 및 이용

  • 회사는 수집한 이용자의 정보를 다음과 같은 목적으로 이용합니다.

    • 옴니원 내 간편인증과 연계된 기관의 회원여부 확인 및 로그인을 위한 정보관리
    • 옴니원 내 본인인증과 연계된 기관의 본인여부 확인 및 서비스 제공을 위한 정보관리
    • 옴니원 내 자격인증과 연계된 기관의 자격여부(대학생, 군인 등 신분속성) 확인 및 서비스 제공을 위한 정보관리
    • 위 언급된 서비스와 관련된 Omni Credit의 발행, 정산, 거래
    • 테스트, 업그레이드 및 개인정보의 저장, 호스팅, 백업(재해 복구 또는 기타 목적) 등과 같은 회사 IT 또는 사업 시스템 및 인프라의 유지보수
    • 회사의 기록 유지 및 보고 대한 규정 준수
    • 사업 관련 법규 및 규정 준수
    • 정부기관의 요청 및 지시 준수
    • 선관주의의무와 같은 위험관리 절차 준수
    • 회사와 이용자 간 관계에 대한 관리, 활용, 처리

    회사는 개인정보처리방침에 명시된 목적 이외의 용도로 정보를 이용해야 하는 경우, 관계법령에서 동의 없이 사용할 수 있도록 허용하지 않는 한, 이용자의 동의에 따라 진행합니다.

• 3. 수집한 개인정보의 위탁

  • 회사는 서비스 이행을 위해 개인정보 처리 업무를 외부 전문업체에 위탁하지 않습니다.

    회사가 개인정보의 처리를 위탁하는 경우에는 개인정보 보호의 안전을 기하기 위하여 수탁업체의 개인정보보호 관리 감독(개인정보에 대한 비밀유지, 제3자 제공의 금지 및 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 등)을 명확히 규정하고, 위탁업체가 개인정보를 안전하게 처리하도록 감독합니다.

• 4. 개인정보의 제3자 제공

  • 회사는 수집 목적에 따라 제3자에게 이용자의 개인정보를 제공할 수 있습니다. 이와 관련하여, 이용자는 제3자가 위 목적을 위해 회사가 이용자의 개인정보를 목적에 따라 제3자에게 제공하도록 허가되었음을 인지하고 동의합니다.

• 5. GDPR 적용에 따른 개인정보의 적법한 처리

  • 회사는 다음 중 어느 하나에 해당하는 경우에 한하여 적법하게 이용자의 개인정보를 처리합니다.

    • 이용자가 자신의 개인정보 처리에 동의한 경우
    • 이용자가 당사자인 계약의 이행을 위하여 또는 계약 체결 전에 이용자의 요청에 따른 조치를 취하기 위하여 처리가 필요한 경우
      • 회원관리, 본인확인 등
      • 이용자가 요구하는 서비스 제공에 관한 계약 이행, 요금 결제 및 요금 정산 등
    • 회사에게 적용되는 법적 의무의 준수를 위하여 처리가 필요한 경우
      • 관련법, 규정, 법적 절차 및 정부 요청사항의 준수
    • 이용자 또는 다른 자연인의 중대한 이익을 보호하기 위하여 처리가 필요한 경우
      • 이용자 또는 다른 자연인에게 해를 끼칠 수 있는 사기, 악용사례, 보안 위험, 기술적 문제에 대한 감지, 예방 및 대응
    • 공익적 직무의 실행을 위하여 처리가 필요한 경우 또는 회사에게 부여된 공적 권한의 행사에 처리가 필요한 경우
    • 회사나 제 3 자가 추구하는 정당한 이익 목적을 위하여 처리가 필요한 경우 (다만, 특히 이용자가 아동인 경우와 같이 개인정보 보호를 요구하는 이용자의 이익이나 기본권과 자유가 해당 이익에 우선하는 경우에는 그러하지 아니함)

• 6. 개인정보의 보유 및 이용기간

  • 회사는 이용자의 개인정보의 수집 및 이용 목적이 달성되는 경우, 개인정보에 대한 법적∙경영적 필요가 해소되는 경우, 또는 이용자가 요청하는 경우, 이용자의 개인정보를 지체 없이 파기합니다.

    다만 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 관계 법령에 따라 보관해야 하는 정보는 다음과 같습니다.

    • 계약 또는 청약철회 등에 관련 기록: 5 년(전자상거래 등에서의 소비자보호에 관한 법률)
    • 대금결제 및 재화 등의 공급에 관한 기록: 5 년 (전자상거래 등에서의 소비자보호에 관한 법률)
    • 소비자의 불만 또는 분쟁처리에 관한 기록: 3 년 (전자상거래 등에서의 소비자보호에 관한 법률)
    • 신용정보의 수집/처리 및 이용 등에 관한 기록: 3 년 (신용정보의 이용 및 보호에 관한 법률)
    • 표시/광고에 관한 기록: 6 개월 (전자상거래 등에서의 소비자보호에 관한 법률)
    • 이용자의 인터넷 등 로그기록/이용자의 접속지 추적자료: 3 개월 (통신비밀보호법)
    • 그 외의 통신사실 확인자료: 12 개월 (통신비밀보호법)

• 7. 개인정보의 파기 절차 및 파기방법

  • 1조 1항에 따라 수집한 이용자 개인정보는 애플리케이션을 삭제하는 즉시 애플리케이션에 저장된 모든 개인 정보가 삭제 됩니다. Block chain에 저장된 개인정보는 원래 값을 확인하지 못 하도록 익명화(Hash Algorism) 처리되어 재식별이 불가능 합니다. 익명 정보는 탈취되더라도 개인을 특정 하거나 위/변조가 불가능 하며 이용자가 등록시 사용한 생체기반기술(FIDO) 인증 정보로 서명하지 않는 경우 검증 되지 않으므로 안전 합니다.

    다만 관계법령에 의해 보관해야 하는 정보는 법령이 정한 기간 동안 보관한 후 파기합니다. 이때 별도로 저장 관리되는 개인정보는 법령에 정한 경우가 아니고서는 절대 다른 용도로 이용되지 않습니다.

• 8. 개인정보 보호를 위한 기술적, 관리적, 물리적 조치

  • 회사는 이용자의 개인정보에 대한 보안을 매우 중요하게 생각합니다. 회사는 이용자가 입력하고 검증하여 수집된 정보를 암호화 하고 애플리케이션내에 안전한 영역에 저장한 후 생체기반기술(FIDO)을 적용하여 이용자가 저장시 사용한 인증정보로만 해당 영역에 접근 가능 하도록 합니다. 또한, 개인정보(재학확인)의 검증이 완료되는 시점에 해당 정보는 원래 값을 확인하지 못하도록 안전하게 변환(Hash Algorism) 후 분산ID(DID), 분산PKI(DPKI) 기술을 이용하여 서비스 제공 종료시까지 BlockChain 서버에 저장 및 보관 하며 이용자 개인정보의 무단 접근, 공개, 사용 및 수정을 막고 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적, 물리적 조치를 강구하고 있습니다.

    항목	내용
    기술적 조치	개인정보 암호화 전송 백신 소프트웨어 등 설치 및 운영 접근통제장치의 설치 및 운영
    관리적 조치	개인정보취급자 지정 개인정보처리자 교육 내부관리계획의 수립 및 시행 추측하기 어려운 비밀번호 작성 규칙 수립 개인정보처리시스템에 대한 접근권한 차별화
    물리적 조치	비인가자에 대한 출입통제 절차 수립 및 운영

• 9. 수집한 정보의 공개

  • 회사는 다음의 경우를 제외하고 이용자의 개인정보를 제 3 자에게 공개하지 않습니다.

    • 회사의 계열사, 파트너, 서비스 제공업체에 대한 공개
      • 회사를 대신하여 결제 처리, 주문 이행, 제품 배송, 분쟁 해결(결제 및 배송 분쟁 포함) 등 서비스를 회사의 계열사, 파트너, 서비스 제공업체가 수행하는 경우
    • 이용자가 사전에 동의하는 경우
      • 이용자의 개인정보를 특정 업체와 공유하여 해당 업체의 제품 및 서비스에 대한 정보를 제공받기로 이용자가 선택하는 경우
      • 이용자의 개인정보를 소셜 네트워킹 사이트와 같은 타사 사이트 또는 플랫폼과 공유하도록 이용자가 선택하는 경우
      • 기타 이용자가 사전에 동의한 경우
    • 법률상 필요한 경우
      • 법령상 공개하도록 요구되는 경우

• 10. 쿠키, 비콘 및 기타(Cookies, Beacons and Similar Technologies)

  • 회사는 '쿠키(cookies)' 또는 '웹 비콘(web beacons)' 등을 통하여 비개인적인 집합정보를 수집할 수 있습니다.

    쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로, 이용자의 단말기 브라우저에 저장됩니다.

    웹 비콘은 웹사이트 또는 이메일 상에 있는 소량의 코드입니다. 웹 비콘을 사용하여 이용자가 특정 웹이나 이메일 콘텐츠와 상호 작용했는지 여부를 알 수 있습니다.

    이러한 기능은 서비스를 평가하고 개선하여 이용자 경험을 맞춤 설정하는 데 유용하게 이용되어, 이용자에게 더 향상된 서비스를 제공합니다.

    이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할수도 있습니다. 단, 이용자께서 쿠키 설치를 거부하였을 경우 회사가 제공하는 일부 서비스에 어려움이 있을 수 있습니다.

• 11. 이용자의 권리

  • 이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.

    • 개인정보에 대한 접근권한
    • 개인정보의 정정 또는 삭제
    • 개인정보 처리의 일시 정지
    • 기존에 제공한 동의의 철회의 요청

    이용자는 애플리케이션 내 증명서 발급 기관을 통해 요청할 수 있습니다. 또는 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에 요청을 거부할 수 있습니다.

• 12. GDPR 적용에 따른 '이용자의 권리'

  • 이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.

    • 개인정보에 대한 접근권한
      • 이용자 또는 법정대리인은 정보에 접근하고, 관련법에 따라 정보의 수집, 이용, 공유 등의 기록에 대한 확인을 요청할 수 있습니다.
    • 개인정보의 정정권
      • 이용자 또는 법정대리인은 부정확하거나 불완전한 정보의 수정을 요청할 수 있습니다.
    • 개인정보의 삭제권
      • 이용자 또는 법정대리인은 목적의 달성, 동의의 철회 등에 따른 정보의 삭제를 요청할 수 있습니다.
    • 개인정보의 처리 제한권
      • 이용자 또는 법정대리인은 정보의 정확성, 정보 처리의 적법성 등에 대하여 다툼이 있거나 정보의 보존이 필요한 경우 정보 처리 제한을 요구할 수 있습니다.
    • 개인정보의 이동권
      • 이용자 또는 법정대리인은 정보의 제공 또는 이송을 요구할 수 있습니다.
    • 반대권
      • 이용자 또는 법정대리인은 직접 마케팅을 위한 정보 처리, 정당한 이익 또는 공적임무 및 직무권한 행사에 따른 정보 처리, 연구 및 통계 목적의 정보 처리에 대한 중단을 요구할 수 있습니다.
    • 프로파일링을 포함한 자동화된 개별 의사결정에 대한 반대권
      • 이용자 또는 법정대리인은 프로파일링을 포함해서 자신에게 법적 효과를 초래하거나 중대한 영향을 미치는 자동화된 정보 처리에 대한 중단을 요구할 수 있습니다.

    이를 위하여 이용자는 애플리케이션 내 증명서 발급 기관을 통해 요청 할 수 있습니다. 또는 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에 요청을 거부할 수 있습니다.

• 13. 아동에 대한 개인정보 보호

  • 회사는 원칙적으로 14세 이하 또는 관할 법률상 이에 상응하는 최소 연령의 아동의 정보를 수집하지 않습니다. 회사의 애플리케이션, 서비스 등은 원칙적으로 일반인을 대상으로 한 애플리케이션입니다. 회사의 애플리케이션에는 연령 제한 기능이 있어서 아동은 이용할 수 없도록 하고 있으며, 그러한 기능을 통해 어린이로부터 개인정보를 수집하지 않습니다. 이용자는 개인정보를 제공함으로써 14세 이상임을 선언 및 확인하고 본 개인정보처리방침의 조건에 동의 합니다.

• 14. 개인정보처리방침의 변경

  • 회사는 회사의 본 방침을 수시로 수정 내지 변경할 권리를 보유합니다. 회사가 본 방침을 변경하는 경우 애플리케이션을 통하여 공지하며, 관계법에서 요구하는 경우에는 이용자의 동의를 구하게 됩니다.

• 15. 기타

  • 데이터의 국외 이전
    • 회사는 전 세계를 무대로 영업함으로 본 개인정보처리방침에 명시된 목적을 위해 타국에 위치한 회사나 타사에 이용자의 개인정보를 제공할 수 있습니다. 개인정보가 전송, 보유 또는 처리되는 곳에 대해서는 회사가 개인정보 보호를 위한 합당한 조치를 취합니다.
    • 또한, 유럽연합 또는 스위스에서 얻은 개인정보를 사용 또는 공개 시 회사는 유럽연합-미국 간 프라이버시 쉴드(US-EU Privacy Shield) 협약, 스위스-미국 간 프라이버시 쉴드(Swiss-US Privacy Shield) 협약을 준수하거나 유럽연합 집행기관에서 승인한 표준 계약 조항 사용, 또는 적절한 안전장치 보장을 위해 유럽연합 규정 내에서 다른 방안을 강구하거나 이용자의 동의를 구합니다.
  • 제3자 사이트 및 서비스
    • 회사의 애플리케이션은 제 3 자의 웹사이트, 제품, 서비스 등의 링크를 포함할 수 있습니다. 링크된 제 3 자 사이트의 개인정보처리방침이 회사의 정책과 다룰 수 있습니다. 따라서 이용자들은 링크된 제 3 자 사이트의 개인정보처리방침을 추가적으로 검토하셔야 합니다.
  • 캘리포니아 거주자에 대한 안내
    • 캘리포니아에 거주하시는 분이라면 특정 권리 사항이 추가될 수 있습니다. 회사는 캘리포니아 온라인 프라이버시 보호법을 준수하기 위해 회원의 개인정보를 보호하기 위해 필요한 예방책을 마련합니다.
    • 이용자는 개인정보가 누출되었을 경우 정보유출 확인을 요청할 수 있습니다. 또한 회사 애플리케이션의 모든 이용자는 증명서 발급 기관을 통해 언제든지 정보를 변경할 수 있습니다.
    • 또한 회사는 애플리케이션 이용자를 추적하지 않습니다. 또한 '위치정보' 신호도 사용하지 않습니다. 회사는 이용자의 동의 없이 광고 서비스를 통해 개인 식별 정보를 수집하고 타사에 제공하지 않습니다.

• 16. 회사의 연락처

  • 본 방침에 대하여 의문 사항 있거나 회사가 보유한 이용자의 정보를 업데이트하고자 하는 경우, 아래 연락처로 회사에 연락하시기 바랍니다.

    • 회사명 : OmniOne Pte. Ltd.
    • 주소 : 16 Collyer Quay #17-00 Income at Raffles SINGAPORE
    • 이메일 : contact@omnione.net

  • 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자(DPO)와 개인정보보호담당자를 지정하고 있습니다.

    • 회사의 개인정보보호책임자(DPO) : 이정화
      • 주소 : 16 Collyer Quay #17-00 Income at Raffles SINGAPORE
      • 이메일 : alexjlee@omnione.net
    • 회사의 개인정보보호담당자 : 김필립
      • 주소 : 16 Collyer Quay #17-00 Income at Raffles SINGAPORE
      • 이메일 : privacy_omnione@omnione.net

• • 회사는 이용자의 정보를 소중히 생각하며, 이용자가 더욱 안심하고 서비스를 이용 할 수 있도록 최선의 노력을 다하겠습니다.

• 개인정보 처리방침 공고일자 : 2020. 07. 01
• 개인정보 처리방침 시행일자 : 2020. 07. 01